사람을 가장 자극할 수 있는 "사랑"이란 주제로 영화를 또 만들어 냈더군.. "다중스토리 구조" 예전의 인생드라마를 보듯, 스토리가 얶여 있었다. 감성 자극+감동... 거기서 본 다시 본 여배우는 윤진서(윤수경, 83년생)였다. 전에 어디서 본 듯한 배우다.. 여자 배우로 이제 주연급을 맞게 될 것 같다. 아마도.. 계속.. * 박영식님에 의해서 게시물 복사되었습니다 (2007-06-09 01:29)"
박영식 (비회원)
[자격] CISSP fail
[원문보기]
그래도 암호학 쪽은 잘 본 편이라고 나왔다.
동영상을 보지 않고, 2년전 dump를 보면, 650점을 맞을 수 있다.
나머지 50점은 학원을 다녀야 하는 건가? 아무튼 답을 알 수 없는 문제들이 많이 나왔다. 젝일...
동영상을 보지 않고, 2년전 dump를 보면, 650점을 맞을 수 있다.
나머지 50점은 학원을 다녀야 하는 건가? 아무튼 답을 알 수 없는 문제들이 많이 나왔다. 젝일...
[잡담] 해커에서 배커로
[원문보기]
뱃살만 복부만 볼록 튀어 나와 배커가 되었다.
해커가 배커로 전향하는 요인은 술과 고기와 운동 부족이다.
블랙해커가 화이트해커로 전환하는데 미치는 요인에 관한 연구 = A Study on the Factors Affecting the Transition from Black Hackers to White Hackers
해커는 인터넷 연결과 불가분의 관계이다. 특히 인터넷 연결이 사회적 인프라를 넘어 군사․행정․생활 모든 분야(IOT)에 활용되면서 그 연결점들 가운데 많은 취약점들 또한 자리하게 되었다. 그리고 이러한 취약점을 발견․분석․공격하는 사람들이 이른바 해커라는 존재이다.
사회인프라․군사․행정망등 모든 부분을 공격할 수 있는 해커는 2010년 이른바 사이버 안보전회(Turn) 이후 몸값이 천정부지로 오르고 있다. 중국․북한등 사회주의 국가는 물론 서방국가에서조차 이른바 offensive -defence라는 전략을 내세워 적극적으로 해커를 육성․활용하고 있는 것이다. 이에 비해 우리나라는 북한을 비롯한 외국으로부터 수많은 사이버 공격을 받으면서도, 이에 대한 대비가 전혀 이루어지지 않는 것으로 나타나고 있다. 일례로 우리나라 화이트 해커 숫자가 200∼400명(중국 35만, 미국 7만, 북한 7천) 밖에 안되는 것으로 알려지고 있다.
따라서 본 논문에서는 전반적인 사이버 안보 트랜드를 살펴보고, 우리는 어떤 이유로, 화이트해커 육성이 세계적인 흐름을 따라가지 못하는가를 알아 보고자 한다. 연구 방법은 선행 연구 및 관련 이론 분석을 통해 연구 변수 및 설문내용을 도출하였으며, 이를 토대로 전문가 집단에 대한 파일럿 설문조사를 통해 설문지 내용을 확정한 이후 언더그라운드 해커 그룹과 화이트 해커를 대상으로 설문 조사를 실시하였다.
연구 모형은 PPM모형에 직업전환이론을 접목하여 설계하였다. 그리고 설문조사는 해커라는 모집단 자체가 크지 않았지만 총 239명의 설문 응답을 받아 분석한 결과, 푸시펙터(생존형 전환요인) 중에서는 화이트해커로 밀어내는 힘은 생존욕구가 가장 크게 나타났으며, 풀펙터(성장형 전환요인)에서는 성장욕구가 가장 크게 끌어당기는 것으로 나타났다. 그리고 가장 중요한 무어링 팩터(방해요인)는 화이트시장 자체가 매우 협소하기 때문에 블랙으로 남을 수 밖에 없으며, 화이트해커에 대한 소홀한 사회적 대접이 화이트해커 육성을 저해하는 것으로 나타났다.
이로 인한 정책적인 함의는 푸시펙터에서는 확실하게 불법에 대한 강력한 처벌의지를 보여 주는 등 생존욕구에 대한 고려가 중요하고, 한편 풀펙터에서는 사회적 인식을 개선해 주고 애국심을 고취하는 등 성장욕구에 대한 배려가 매우 중요하며, 가장 중요한 화이트시장 자체를 키움으로서 장애요인을 제거 하여야만 화이트 해커 육성이 가능해진다는 것을 보여 주었다.
본 연구 논문은 선행연구 논문자체가 거의 없는데다가, 우리나라가 여타 주요국가의 국가차원의 해커 육성에 비해 거의 무관심한 분위기하에 새로운 영역을 개척했다는데 의의가 있다고 하겠다. 작금에 사이버세상과 오프라인 세상이 오버랩(O2O)되는 마당에 사이버 안보를 지키는 일은 아무리 강조해도 지나치지 않다고 판단이 된다. 지금이라도 화이트 해커를 국가차원에서 육성하는 것은 중요한 정책적 과제이며 학문적으로도 기술공학 접근을 넘어 사회과학적 연구로 지평을 넓혀야 하겠다.
[잡담] 해커에서 배커로
[원문보기]
뱃살만 복부만 볼록 튀어 나와 배커가 되었다.
해커가 배커로 전향하는 요인은 술과 고기와 운동 부족이다.
블랙해커가 화이트해커로 전환하는데 미치는 요인에 관한 연구 = A Study on the Factors Affecting the Transition from Black Hackers to White Hackers
해커는 인터넷 연결과 불가분의 관계이다. 특히 인터넷 연결이 사회적 인프라를 넘어 군사․행정․생활 모든 분야(IOT)에 활용되면서 그 연결점들 가운데 많은 취약점들 또한 자리하게 되었다. 그리고 이러한 취약점을 발견․분석․공격하는 사람들이 이른바 해커라는 존재이다.
사회인프라․군사․행정망등 모든 부분을 공격할 수 있는 해커는 2010년 이른바 사이버 안보전회(Turn) 이후 몸값이 천정부지로 오르고 있다. 중국․북한등 사회주의 국가는 물론 서방국가에서조차 이른바 offensive -defence라는 전략을 내세워 적극적으로 해커를 육성․활용하고 있는 것이다. 이에 비해 우리나라는 북한을 비롯한 외국으로부터 수많은 사이버 공격을 받으면서도, 이에 대한 대비가 전혀 이루어지지 않는 것으로 나타나고 있다. 일례로 우리나라 화이트 해커 숫자가 200∼400명(중국 35만, 미국 7만, 북한 7천) 밖에 안되는 것으로 알려지고 있다.
따라서 본 논문에서는 전반적인 사이버 안보 트랜드를 살펴보고, 우리는 어떤 이유로, 화이트해커 육성이 세계적인 흐름을 따라가지 못하는가를 알아 보고자 한다. 연구 방법은 선행 연구 및 관련 이론 분석을 통해 연구 변수 및 설문내용을 도출하였으며, 이를 토대로 전문가 집단에 대한 파일럿 설문조사를 통해 설문지 내용을 확정한 이후 언더그라운드 해커 그룹과 화이트 해커를 대상으로 설문 조사를 실시하였다.
연구 모형은 PPM모형에 직업전환이론을 접목하여 설계하였다. 그리고 설문조사는 해커라는 모집단 자체가 크지 않았지만 총 239명의 설문 응답을 받아 분석한 결과, 푸시펙터(생존형 전환요인) 중에서는 화이트해커로 밀어내는 힘은 생존욕구가 가장 크게 나타났으며, 풀펙터(성장형 전환요인)에서는 성장욕구가 가장 크게 끌어당기는 것으로 나타났다. 그리고 가장 중요한 무어링 팩터(방해요인)는 화이트시장 자체가 매우 협소하기 때문에 블랙으로 남을 수 밖에 없으며, 화이트해커에 대한 소홀한 사회적 대접이 화이트해커 육성을 저해하는 것으로 나타났다.
이로 인한 정책적인 함의는 푸시펙터에서는 확실하게 불법에 대한 강력한 처벌의지를 보여 주는 등 생존욕구에 대한 고려가 중요하고, 한편 풀펙터에서는 사회적 인식을 개선해 주고 애국심을 고취하는 등 성장욕구에 대한 배려가 매우 중요하며, 가장 중요한 화이트시장 자체를 키움으로서 장애요인을 제거 하여야만 화이트 해커 육성이 가능해진다는 것을 보여 주었다.
본 연구 논문은 선행연구 논문자체가 거의 없는데다가, 우리나라가 여타 주요국가의 국가차원의 해커 육성에 비해 거의 무관심한 분위기하에 새로운 영역을 개척했다는데 의의가 있다고 하겠다. 작금에 사이버세상과 오프라인 세상이 오버랩(O2O)되는 마당에 사이버 안보를 지키는 일은 아무리 강조해도 지나치지 않다고 판단이 된다. 지금이라도 화이트 해커를 국가차원에서 육성하는 것은 중요한 정책적 과제이며 학문적으로도 기술공학 접근을 넘어 사회과학적 연구로 지평을 넓혀야 하겠다.
[IOS] IOS 10.3.3 탈옥 또?
[원문보기]
이번엔 H3lix다.
SSH 가 22로 되지 않는 문제는 SSH를 만들고, PORT를 2222로 하고, user privilege `~~ 오류가 났을 때, 아래와 같이 하는 방식이 있다. 블루투스 키보드 있으면 시간을 줄일 수 있었을 텐데, mtermial을 소프트키보드로 하다보니 오타가 많이나서 오래걸렸다.
opensshd 설치, network commands, adv-command 설치 하면 ...........
Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_dsa_key
Could not load host key: /etc/ssh/ssh_host_ecdsa_key
해결 방안
ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
ssh-keygen -A
/etc/ssh/sshd_config
Port 2222
UsePrivilegeSeparation no
# echo -e "Port 2222\nUsePrivilegeSeparation no" > /etc/ssh/sshd_config
# /usr/sbin/sshd
첨부는 Clutch2 이다.
# chmod 755 Clutch2
# ./Clutch2 -i
# ./Clutch2 -d [no]
개행이 안 되면 두 번 입력
# echo -e "Port 2222" > /etc/ssh/sshd_config
# echo -e "UsePrivilegeSeparation no" >> /etc/ssh/sshd_config
[한도] 더 이상 참으면 안 된다
[원문보기]
이해하지 못하는 사람의 의견을 계속 받아주면 수용하는 사람만 바보가 된다.
어느 정도까지 수용을 해 주었으니, 이제 차단해야 한다.
동행하는 사람들도 고통이 전달된다.
다음주는 물러설 수 없다.
개 취급 하면 물어야지.
[카카오톡] 플러스친구 API X 구글 스프레드시트
[원문보기]
파이선으로 구글 스프레스시트 업데이트를 시도한 적이 있다.
API v4로 제공되는 라이브러리를 이용했는데, 슬랙의 챗봇 활용이 가능했다.
카카오톡으로도 하려고 했으나, Django 가 잘 안되서 PHP로 했다.
물론 컴포져를 설치하는데 꽤나 고생했다. out of memory를 뿜어내며 무료 구글 서버를 곤란하게 하였다.
apache, mysql, 기타 메모리를 많이 사용하는 프로그램들을 종료 시키고 시도하니 가능했다.
PHP GOOGLE SPREADSHEET APIv4 를 이용해 구글 스프레드 시트의 특정 셀을 업데이트 한다.
그렇게 하면, 등록된 키워드의 응답 스크립트가 query에 의해 선정되고 출력된다.
등록되지 않은 키워드는 랜덤 스크립트(사용자 입력 수에 의해 순차적으로 출력된다.)가 응답된다.
(시트 업데이트 속도 때문인지 중복해서 출력되기도 한다.)
사용자 입력은 slack으로 보내도록 했다.(바로 확인하는데 유용하다.)
챗봇은 단순하지만, 자연어 처리에 의한 응답 값 출력이 핵심이다.
학습 기능에 의해 출력되는 것은 묘연한 일이지만 효율성을 높이는 것은 누구나 도전 가능하다.
[과제] xmlenc4php 프로젝트 진행
[원문보기]
프로젝트 진행이 수월하게 진행되고 있다.
http://dev.naver.com/projects/xmlenc4php/
위 주소에서 여러 사항을 확인할 수 있으며,
http://archi.ssu.ac.kr/xmlenc-core/xmlsec/xmlsec.example.php
http://archi.ssu.ac.kr/xmlenc-core/xmlsec/
에서 결과를 볼 수 있다.
http://dev.naver.com/projects/xmlenc4php/
위 주소에서 여러 사항을 확인할 수 있으며,
http://archi.ssu.ac.kr/xmlenc-core/xmlsec/xmlsec.example.php
http://archi.ssu.ac.kr/xmlenc-core/xmlsec/
에서 결과를 볼 수 있다.
[github] 홈페이지를 여기에 만들 수 있다
[원문보기]
배달의 민족 기술 블로그가 있어 github가 좋은 저장소임을 확인하고, 개설해 보았다.
기존에는 github.com 도메인을 사용하였으나, github.io 로 바꿔주기만 하면, 설명대로 할 수 있다.
http://thdev.net/644
db를 사용하지 않는다면, 기존 홈페이지 파일들을 jquery 포함하여 모두 옮긴 뒤 홈페이지로 서비스 가능하다!
홈페이지 개발을 하면서 서버에 올리지 않아도 프론트 페이지에 대한 적용 여부는 바로 확인 가능한 것이다!
게다가 무료라니!
git clone
git add
git commit
git push
댓글 달기