좋은진호의 여유만만

http://blog.lemonpen.com/25

20일에 발표한 것 같습니다. 연락받은 것도 없어서 레몬펜 사이트 들릴 때도 공지는 안보고 지나쳤죠. 그러던중 오후에 메일이 왔습니다. 살짝 살펴보니 미투친구들도 있고, 커피닉서 분들도 보입니다. 쿠션이 어떻게 생겼는지는 칫솔님의 블로그 에서 볼 수 있습니다.

이제 점심시간에 짧은 시간이나마 낮잠 편히 잘 수 있을 것 같구나~~ '레몬펜 쿠션'아~ 빨리와라.

일반적으로 큰 것을 같은 단위로 환산했을 때 저렴하다고 생각하는데, 계산을 해보니 다른 결과가 나왔다. 크다고 다 저렴한 것이 아니다. 제가 간 마트에서는 카스맥주와 오비맥주가 같은 가격이었으며, 가격은 다음과 같다.

640ml가 1,500원. ml당 2.344원
500ml가 1,120원. ml당 2.240원


마트마다 가격차이는 있겠지만, 500ml 병맥주가 640ml보다 ml당 가격이 더 쌌다.
640ml을 500ml의 ml당 가격으로 계산하면 2.24 X 640 = 1433.60원이다. 결국 66원 더 비쌌다.

다음엔 피쳐 가격도 보고 오자. 그리고, 여러개의 마트를 돌아보고 마트별 차이까지...

----------------------------------------------------------------------------
[ 2008.3.3(월) 추가 ]

지난 28일(목) 이마트에 가서 가격을 보았다. 이곳은 640ml가 가장 저렴했다.

640ml가 1,350원. ml당 2.109원 (하이트, 오비, 카스)
500ml가 1,090원. ml당 2.180원 (하이트, 오비, 카스)
1.6l 피쳐가 3,450원, ml당 2.156원 (하이트, 맥스, 카스)

BlackEnergy는 크게 2가지로 구성되어 있다.

1. 웹기반의 C&C를 제공한다. (php+MySQL)
2. DDoS공격 bot을 생성하는 툴(builder.exe)을 제공한다.
   builder.exe 툴을 이용하여 웹기반 bot관리 서버로 접속하는 바이너리파일을 생성할 수 있게 된다.

[ 이미지 출처 : 글 끝에 소개한 URL ]

bot 바이너리는 지정한 C&C서버로 접속하게 된다. 그리고, bot과 제어서버간의 명령은 웹을 통해서 이뤄지게 되며, 구조는 대략 이렇다.

1. bot은 C&C 서버의의 URL(예. http://웹서버/경로/stat.php )을 체크하게 된다. 이 때 id, build_id 값을 POST방식으로 넘긴다.
2. 서버에서는 명령 등의 상태 값을 BASE64 인코딩된 값으로 리턴을 한다. 그 값에 따라서 bot은 명령을 수행한다.
   다양한 공격 유형이 있는데, ICMP flood, TCP SYN flood, UDP flood, DNS flood, http 요청 등이 있다.
   'flood http foobar.com a.html' 명령을 내린다면 foobar.com/a.html을 계속 호출하게 되며, 'flood syn foobar.com 80'은 TCP SYN flood를 발생한다.

PC에 설치된 bot에 대한 작년 10월 백신 검사 결과를 보니 V3, clamAV, AVG, McAfee 등은 이 바이너리를 못 찾아내고, F-Secure, F-Prot, Kaspersky는 찾아냈다.

보다 자세한 정보는 'BlackEnergy DDoS Bot Web Based C&C'에서 볼 수 있다.

리눅스 커널 2.6.17부터 2.26.24.1 까지의 vmsplice() 콜의 버그로 로컬에서 root 권한을 획득할 수 있다. KLDP에도 나와있듯이, milw0rm에는 2개의 local root exploit 코드가 공개되어 있다. 테스트결과 너무 쉽게 root 권한이 획득되었다.


개인사용자나 외부 접근이 제한된 시스템은 그나마 다행인데, 커널 2.6.x을 사용하는 호스팅업체나 공동 사용 서버는 빨리 대처해야할 것이다. 커널 패치를 적용하여 리부팅을 해야할 것이나 재부팅할 수 없는 서버도 있을 것이다. 이 땐 임시 메모리 패치와 hkpco님의 방어 커널 모듈을 이용하면 된다.

* 관련글


------------------------------------------------------------------
[ 내용 추가 ]

*2.13(수) 현재 RHEL5, Cent5 패치 커널 나옴
http://lists.centos.org/pipermail/centos-announce/2008-February/014684.html
https://rhn.redhat.com/errata/RHSA-2008-0129.html

태우님이 쓰신 '미코노미'를 읽은지 2주가 넘었는데, 이제야 간단히 정리해본다.

웹 2.0이 무엇인지 잘 모르는 일반인들도 쉽게 읽을 수 있도록 노력했다. 책 내용처럼 '내'가 중심이 되는 경제에서 독자의 주목(관심)을 받기 위해, 독자의 자세에서 쓴 것이라고 볼 수 있다. 보다 심층적인 내용과 최신 흐름을 원하는 블로거는 태우님의 블로그를 접하면 된다.

책 내용은 마인드맵과 태그로 대신하고, 평소 생각했던 관점에서 2가지 얘기만 꺼낸다.

1. 주목의 경제학


넘쳐나는 정보속에 나는 어떻게 주목을 받을 수 있을까?
'관심을 끌려면 먼저 관심을 가져야 한다. (To be interesting, be interested.)'는 말이 있다. 교류와 대화를 통해 먼저 다가가야 한다. 여기에 신뢰도 필수다.
웹생태계는 점점 인간생태계를 닮아가고 있다. 책에선 웹2.0을 중심으로 얘기하지만 웹에 종속적인 얘기만 하지는 않는다. 웹을 벗어나 회사 생활, 이성을 사귀는 과정에서도 주목은 적용할 수 있다.

2. 기업에서의 미코노미

4장의 'Sun Microsystems'의 CEO의 블로그(p144~)와 후반부의 '기업도 결국 사람이다'(p271~)를 통해 '기업에서의 미코노미'에 대해 얘기한다. 'Sun Microsystems'의 CEO 조나단 슈왈츠(Jonathan Schwartz')는 '조나단 블로그' 를 통해 자신이 믿고 있는 생각에 대해 여과없이 보여주고 있다.


위 내용을 통해 기업에서의 중요한 미코노미 활동을 언급해보면.

임원이라면 블로그를 운영하기를 권한다. 아니, 그래야만 한다. 사무실 벽에 걸린 액자나, 회사 홈페이지의 한구석, 가끔하는 CEO와의 식사를 통해서 CEO의 경영철학을 몸에 배기는 힘들다. 임원은 자신의 경영철학, 사업에 대한 생각, 사업분야의 흐름 등을 여과 없이 블로그를 통해 공유할 자세를 가져야 한다.
이를 통해 '직원'에게는 신뢰를 줄 수 있고, 직원과의 교류의 장이 마련되는 것이다. '임원'에게는 스스로 '프로-앰' 계급으로 들어서게 되고, 개인-개인이 연결되는 미코노미 시대의 중요한 실천 행동이 될 것이다.

웹 관련 종사자는 미코노미 시대에 적극 참여하기를 바란다. 웹 종사자는 관중석에 앉아 응원하는 서포터즈가 아니다. 그라운드를 뛰어야 하는 축구선수다. 웹 2.0 서비스를 꾸준히 이용해보지 않고, 웹 2.0을 논한다는 것은 소비자보다 상품을 더 모르는 생산자가 되는 것이다. ('꾸준히'를 강조한 것은 서비스가 무엇인지 가입하고, 슬쩍 둘러보는 것을 의미하는게 아니다. 줄 곳 이용해야 한다는 의미다.)

책의 내용을 태그와 마인드맵으로 정리했다.

프로-앰 혁명, open(개방), 오픈소스, 웹 2.0, 참여, 대화, 교류, 나, 당신, 개인, 인간, 정보, 주목, 주목의 경제학, 단순성, 창의성, 신뢰, 플랫폼, 링크, 검색, 필터링, 블로그, 커뮤니티


* 마인드맵 원본 이미지 1 내려받기
* 마인드맵 원본 이미지 2 내려받기

※ 1. FreeMind 툴 사용 : http://freemind.sourceforge.net/
   2. 정리될 내용이 적을 줄 알았는데, 정리하다보니 길어져서 2개로 나눴다.
   3. Linux의 FF로 볼 때 이미지가 크면 속도가 느린 문제가 있어서 큰 마인드맵 이미지는 별도 링크한다.