여긴 어디고 나는 누군가?

ㅋㅋㅋㅋ 염력http://www.ppomppu.co.kr/zboard/images/hand2.gif" align="absmiddle" border="0" />http://www.ppomppu.co.kr/zboard/images/hand2.gif" align="absmiddle" border="0" />

북한 김정일은 염력으로 서버조정이 가능하다네요

뭔 X소리야


참.. 상식의 선을 벗어난 일들이 계속 일어나네요,,

아 ㅋㅋㅋ 이 분 진짜 답없네 ㅋㅋ

안보장사 괜히 하는게 아니에요 ㅋ

나참......
말을 해도 알아먹지를 못하니 대화가 안통하네요

USB통해서 전파되었다고 하잖아요.
스턱스넷도 기본적으로 SCADA는 외부와 단절되고 있는데 왜 이슈가 되었을까요?
그것도 농협과 달리 특정 디바이스를 대상으로..
.

IT요?
저도 한때는 대기업 임베디드분야에서 밥벌이 했었고,
한때 이쪽 분야에 관심이 있어서 보안은 전혀 모르진 않습니다.
지금도 CISSP, CISA, SIS 1급은 갖추고 있구요.
사정상 그쪽네 업계 동향도 잘 알고 있습니다. -_-

저보고 IT에 대해 조금이라도 알면 그런소리 못할꺼란 이야기하시는 분
IT에 대해 어느정도나 아시는지 모르겠지만...
저에 대해 뭘 안다고 그딴 소릴 저에게 하시는 건지..ㅎㅎ

Ddos에 대한 역추적 기법에 대해 지금도 진화중이고..
KISA와 국정원정도면 여러분들이 알고 있는 정보보다
이미 과거의 7.7대란, 3월Ddos대란 등 발신지에 대한 정보가 구축되어있고
이러한 정보를 종합한다면 가능하죠.

북한체신청이 아니라 북한이 원래 활동할때 자기네IP로 쓰진 않고 중국체신청으로부터 경유해서 씁니다.

북한은 절대 아닐꺼야...
북한은 해킹 절대 못할꺼야
라고 일단 배제해놓고 보는 여러분들의 시각이야 말로 좁은 것입니다.

솔직히 내 손모가지 거는데
여기서 북한 110호 연구소에 대해서 자세히 알고 계시는 분 몇이나 될까요?

무엇인가 금융 이득을 취하는 것 그 자체가 목적이라기보다는 실제 사이버전수행에 있어서
국민들에게 분란과 혼돈을 조장하는 것만으로도 충분한 그 목적은 달성했고..
이미 남측의 상당한 경제적 손실을 유발했다는 데있어서도 소기의 목적은 달성했죠.

무슨... 금융이득을 노리는 개인적인 해커인지
국가, 조직 차원에서 키우는 해커인지.. 곰곰히 생각해보면 답이 나올텐데요.

내 북한 110호 연구소 실상에 대해 아는 사람 여기 조금도 없을꺼란 생각이 들고..
있다고 해도 인터넷에서 5분검색하고나서 모든걸 아는 양 지껄이는 사람 천지라는데 손 모가질 걸죠.ㅎㅎ

아 그리고 USB, USB스틱 언급하는데. 언론에서 그런 좋은 증거를 왜 안 밝히나요.
차라리 아이폰으로 테더링을 했다고 하지.."인터넷 하고 싶어서..협력사 직원이 테더링을 했습니다"라고.
많이 쓰지도 않는 USB스틱으로 언급하는지

바보가 아닌한..제말 ...보고 싶은거만 보지 마시길..

본인 보안 자격증 언급하시는데
어떻게 270 대의 서버의 파일시스템을 한꺼번에 지울 수 있는 가상 시나리오라도 이야기 하면서 보안 보안 합시다.

"저도 한때는 대기업 임베디드분야에 밥벌이,,," 짤려서 타자연습 하러오셨네요


저도 한때 서울대 법학과 원서 넣었습니다

내부망(폐쇄망)이 외부와는 별도로 운영되고 특정인만 접속할 수 있는 점등을 이유로 많은 사람들이 안전하다고 생각하시는데
‘스턱스넷(Stuxnet)’을 보시면 폐쇄망(내부망)이라고 해도 안전하다고는 볼 수가 없다는것을 알 수 있습니다.

즉, 농협사태에 경우 DB가 삭제되었는데, 외부에서 망을 해킹하여 삭제명령을 내린것이 아니라
'스턱스넷'처럼 악성코드를 제작하여서 삭제시킬수도 있습니다.

그래서 에고이스트님에 말씀은 올바르지 않다는 점을 지적합니다.

그런데 만약 이것이 북한에 소행이라면......
북한은 어떻게 보안직원에 노트북을 알아내서 악성코드를 감염시키고
농협을 공격했을까요??
아니면 북한이 이런 악성코드를 제작하여서 무작정 감염시켰는데,
우연에 일치로 보안직원에 노트북이 감염되어서 농협을 공격 한것인가요?

아니면 그 악성코드가 특정 디바이스를 대상으로 작동하도록 되어 있었을까요?
그런데 왜 하필 우리나라 농협만 공격 당한 것일까요? 일부로 중국을 거쳐서 한국IP에만 감염을 시킨것일까요?

저기요..... 스턱스넷 노래를 부르시는데요
그럼 물어볼게요.
스턱스넷이 외부망과 단절된 상태에서 외부에서 망에 침입해서 조작할 수 있게 해주나요?
스턱스넷으로 인한 실제 피해가 있습니까?
외부망과 단절되었을 때 스턱스넷으로 인해 발생 가능한 피해는 무엇인가요?
스턱스넷 노래를 부르시니 이 정도는 알려주실 수 있으시리라 봅니다.
대체 스턱스넷이 어떤 것이길래 말끝마다 스턱스넷만 봐도 이렇다 저렇다 하시는지 궁금합니다.

ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

개똥같은 소리하지말고..
과거 불과 전세계를 위협했던 지멘스의 스턱스넷에서도 있었고..
방역서버든 USB든 어떻게든 외부와의 접촉 포인트는 있게 되길 마련입니다.
한때는 방역서버을 감염시킨 후 악성코드 다운로드 전파 시킨 사건도 있고..

하긴...
너도나도 개소리이니까..

여기 보안 공부 좀 하신 분이라도 있나요?
하다 못해 SIS, CISSP, GIAC계열 자격 보유하신 분이라도 있을려나요?ㅎㅎ

미국보다 뛰어나다?
보안분야에 있어서 해커가 국적이 어디있습니까?
미국은 해킹 안당합니까?

다만 중국과 북한은 국가 자체적으로 사이버전을 수행하는 정규 부대가 있고, 금융적인 이득보다는 국가망시설 파괴, 국민 불안 야기 등 심리전 적인 목적으로 하는 것이지...

아무것도 모르면서
가스통 할배와 교묘히 연결하면서 사람 웃음거리로 만들고 나참.. ㅎㅎ

여기까지 오면 글의 진위를 떠나
물타기전법으로 흘려버리니

이런 댓글이 먼 소용이 있겠나 싶다만은...

개똥같은 소리는 성미짱님이나 안하셨으면 좋겠습니다.
물타기 전법은 본인이 하시는것이잖습니까?
하다못해 이 글이 이정토에 있는 이유조차 뭐라고 하는 물타기를 진행하시잖습니까?

아~ 저는 SIS나 CISSP 까지는 못했습니다.
저같은 경우는 지금 뭐 조그만한 게임회사에서 시스템 모니터링관리중일 뿐입니다.
보 안쪽은 열심히 공부하고 있을 새내기일뿐이지만 말씀하신 북한이 한것이다라는 주장에 대해서는 전혀 동의가 할 수 없습니다. 북한 110호연구소에 대해 말씀하셨는데 그 북한 110호에 대해서 인터넷검색 5분이 아닌 정말 진정한 정보에 대해서 말씀좀 해주시기 바랍니다. 얼마나 위대한 연구소인지좀 알려주세요. 제발.
그리고 북한에 110호 연구소가 있다고 해서 그것과 이번 농협사태와의 연관성은 도대체 무슨 의미가 있다는지에 대해서도 말입니다.
그리고 그렇게 뛰어난 북한의 110호연구소에서 그냥 0000 루트권한으로 접근 후 rm, dd 명령어 두줄이 끝인데 그런 명령어가 그렇게 위대한 북한의 110호 연구소인것과 무슨 상관관계가 있는지도 부탁드립니다.

그것부터가 북한에 110호 연구소가 있으니까 농협사태와 연관성 있을거 같아서 북한의 소행이다라는 개똥같은 논리따위는 없는 물타기 논리잖습니까?

그리고 성미짱님은 한때 대기업 임베디드분야에서 밥벌이 했다고 하셨는데 SIS,CISSP나 GIAC 자격증을 가지고 계신지요? 그렇다면 그렇게 보안에 잘 아시는분이시면서 농협사건이 북한의 의도가 있는 상태로 된것으로 보이시나요?

그렇게 잘 아시는분이 현재 아무것도 확인된것도 없는 상태에서 신문기사 하나만 가지고 그렇게 주장하기 시작하면 당연히 멍청한 가스통할배와 같은 소리가 되는것도 당연한것 아니신지요?

저도 기사 하나만 가지고 주장해 보겠습니다.
http://news.kbs.co.kr/society/2011/04/30/2284290.html

검찰, 농협 관련 IP 추적…북한 소행 확인 안돼

농협의 전산망 마비사태를 수사 중인 서울중앙지검 첨단범죄수사 2부는 서버 삭제명령이 내려진 노트북에 악성코드를 심은 IP를 추적하는데 수사력을 모으고 있습니다.
검찰은 문제의 IP를 사용한 사람이 노트북을 '좀비 PC'로 만들어 원격조종하는 방식으로 서버 삭제명령을 내린 것으로 보고 IP의 소유자를 확인하고 있습니다.
검찰은 해당 IP가 지난 2009년 디도스 대란을 일으킨, 중국에 근거를 둔 북한 체신성의 IP와 일치하는지도 살피고 있습니다.
검찰은 하지만, 이번 농협 전산망 마비 사태가 북한의 소행으로 확인됐다는 일부 보도와 관련해서는 "분석작업이 진행 중이며 아직 확정된 것은 아무것도 없다"고 밝혔습니다.
입력시간 2011.04.30 (18:46) 조태흠 기자

아직 확정된것은 아무것도 없다라는 소리입니다.


이런 댓글이 무슨 소용인가 싶은건 마찬가지입니다.
예전부터 댓글 남기신것을 보면 참 뭐랄까 논리가 전혀 없는 것으로 밖에 안보입니다.
논리는 없는것 같아 보여서 그 논리에 대해서 알아 듣지 못하니까 설득시킬 자신이 없네요.

아...진짜.. 유닉스 개뿔도 모르고. 단지 주워들은 거 같고만 이야기 하시는 거 같은데.
신문 기사 다시 확인 해 보면서 성미짱님 까겠습니다. 아.. 피딩하면 안되는데.

문제가 되는 스크립트는 rm.dd 라고 신문기사에 나왔죠.
스크립트라고 하니깐. 윈도우즈의 powershell 리는 없고..분명히 유닉스 계열이겠죠.
IBM에서 납품했으니깐. AIX 계열일겁니다.
스크립트로 파일시스템 날렸으니깐 그렇담 rm.dd 라는 스크립트 안에는 rm -rf / 라는 코드가 들어가 있어야 할거구.
개발자가 미치지 않는 한 rm -rf / 라는 코드를 집어넣었진 않았겠죠.
자 그렇담. rm.dd 라는 스크립트를 왜 만들어놨냐는 게 문제죠.

또 한 컴퓨터에서 저 스크립트를 실행시켰다고 해서. 왜 모든 AIX서버들이 자기 파일시스템을 지웠냐는 겁니다.
보통 일하다가 서버 업데이트를 해야 한다던지..프로세스를 한꺼번에 실행시켜야 했을 경우 위해서 원격에서 실행시키는 툴을 만들어 놓긴 합니다. 하지만 그렇다고 해서 관리자(루트)권한으로 실행시키지는 않습니다.
자 그렇담 IBM 직원이 자기의 편의를 위해서 관리자 권한으로 실행되는 그런 툴을 만들었다는 얘깁니다.
만 약 그런 툴이 없다면 200몇개의 서버를 다 일일이 뚫어서(해킹해서) 백도어라도 설치해 놨다는 얘긴데. 보통 띄어놓은 서버프로세스(데몬) 뚫고 들어갔다는 얘긴데 그렇다면 이건 분명히 IBM 잘못이겠죠. 그런 취약점에 노출되었는데도 보고도 안하고 패치도 안 했으니깐요.

첫번쨰 왜 rm.dd 라는 스크립트가 만들어졌나.. 정부에서는 노트북에 중국 IP가 나왔으니깐. "중국측을 통해서 이런 스크립트가 노트북에 설치되었다"...이런식인겁니다. 이건 아무도 모른다고 칩시다..

하 지만 전체서버에서 관리자 권한으로 실행될 수 있는그런 툴이 존재하느냐..아니면 왜 내부망에서 해킹을 당했느냐에는 언급이 없습니다. 이 문제에 대해서는 농협측이나 IBM 측에서 전적으로 책임을 져야 하는 부분입니다. 은행이라는 기업은 신용이라는 걸 바탕으로 하고 있고 IBM의 AIX서버 역시 안정성 이라는 측면으로 마케팅을 하는 회사입니다.

북한이 했다는 증거는 노트북에 중국 측 IP 정도. rm.dd 라는 스크립트가 어디에서 실행될 지도 모르면서.접속? 이 정도입니다.
만약 그 노트북이 농협협력사 직원거라는 걸 알고 했다면 이건 사이버 테러가 아니라 간첩단 사건입니다. 만약 노트북 분실해서 장물로 중국으로 팔려갔다면 중국이 당했을라구요?

그리고 보안 보안 언급하시는데
내부망이라 firewall 이고 ids 고. 아무것도 적용받지 않습니다. 그냥 서버 뚫리면 그만이지. 지나가는 건 스위치 허브정도일 뿐인데..보안 자격증이 여기서 왜 나오냐요.

다이하드4 언급하시는데. 그건 불가능합니다.
http://news.hankooki.com/lpage/it_tech/200707/h2007073019272023760.htm
안 되게 할 수는 있지만, 자기 맘대로 할 수는 없는 겁니다.

북한 소행이라고 한 적은 없고 배제할 순 없다고 말씀 드렸을 뿐인데요.

여기는 무조건 북한이 아니다.
분리망이라 절대 불가능하다.
이거 뚫으면 미국보다 더 뛰어난 해커

희안한 소리가 들리길래 이런 소리 남깁니다.

임베디드야 IT개소리 남발하시는 분이 계셔서 적은 것이고
보안쪽에 관심이 있었다는 증거로 자격증을 취득했다는 것으로 적은 것이죠
관심도 없는데 미쳤다고 80마넌짜리 자격증을 수두룩 딸리는 없으니...

저도 북한이라고 한적은 없고 배제할 수는 없다는 것이죠.
사건의 정황도 모른채

분리망은 절대 안전
이거 뚫음 북한해커 떼돈 범
천안함과 같이 북한은 절대 아니다! 북한이 왜 그랬겠냐?! 여튼 북한은 절대 아님!
금융적 이득을 취했지. 단순히 경제손실이나 국민혼란유발은 하진 않는다.

나참...

이딴 글 하나 적었다고 가스통할배 어쩌니 하고 있고..

생강대추차님..


AIX이니
IBM의 안정성이니신뢰성이니..

그런 이야기는 단순히 사실이고
그걸 적시한다고해서 여기에선 아무런 도움이 안됩니다.

주장하시는 바가 무엇인가요?
관리자 유지보수용 스크립트..라고 하는것같은데 그것도 아니고..


그러나 한가지 상황은 충분히 의심할 수 있죠.

업체 노트북 혹은 USB에 악성코드 감염

유지보수 작업시
노트북을 폐쇄망에 연결 혹은 USB 연결

* 여기까지만으로도 분리망이라고 해서 원천적으로 해킹불가, 절대 안전
이 아님은 인정하시죠?


작업한 노트북에서

지난 두번의 Ddos공격의 주범으로 꼽히는
북한에서 임대한 중국 체신청IP(윗분이 말씀하는 단순히 중국IP가 아니고..)의 접근 기록흔적


이 부분은 정보기관이나 조사수행기관(KISA나 검찰)이라면
두번의 사례를 통해 Ddos 역추적이나 좀비PC 압수수색을 통한
충분한 데이터베이스가 축적되어 있겠죠.


이걸 말씀드린다고해서
상수의 빈자리니 가스통할배니ㅋㅋㅋㅋㅋ



윗 분들이 말하는게 뭔가요?

분리망이라고해서 절대 안전. 원천적 해킹 불가.
스턱스넷에 대해 조금이라도 알고 있다면
이건 님이라면 얼마나 말이 안되는 이야기인지 알꺼고..


두번째는
북한 해킹 능력 없음.
그만한 능력 있었음 이미 미국 뛰어넘는 지존.
수 조의 돈 절취하고 말지 시스템 망가뜨리는데서 끝내겠냐?
-> 돈 세탁 능력, 국제사회의 지탄, 개인이 아닌 국가란 입장에서 금융적 목적으로보단
남한의 정부에 대한 악여론 조성, 국민 혼란유발이란 목적이 더 맞지 않을까요?




북한 소행이다. 라고 말씀드린건 아닌데
왜 항상 북한은 절대 아니다.
일단 북한은 배제하고부터 보는것인가요?
얼마나 잘 아신다고ㅎㅎ

자격증드립이니 IT드립이니..
IT에 대해 조금이라도 안다면이라던가
잘모르면서 글을 쓴다던가 라는 몇몇분에게 드리는 말씀이구요.

전혀 IT와 상관없는 트랜스포머보다는
오히려 스턱스넷에 의해 다이하드4의 실현가능성을 제기된 사례가 많았었는데 이쪽이 훨씬 더 와닿죠.

성미짱님.

그러니깐...AIX고 스크립트고..그렇게 내부소행이 아니라 외부의 누구의 소행이라면.
그럴만한 시나리오나 제시하라는 겁니다.

북한일 수도 있지만.
북한이 그 컴퓨터가 누군거지를 알고 백도어나 rm.dd 스크립트를 설치했냐는 겁니다.
해킹을 확률로 합니까? 0.1% 걸고..합니까? 그 컴퓨터가 중국의 은핸에서 사용되었으면 중국 해킹합니까?
해킹하다가 실패하면 로그도 못 지우고 바로 걸립니다. 해킹이 먼지나 압니까?

그냥 아무곳에서나 돌 던져서.걸리며 걸려라 그런식이 아니란겁니다.
스턱스넷..검색해 보니 악성코드라고 나옵니다.
이게 DDOS공격이랑 같은 걸로 보는겁니까?
그렇다면 진짜 네트웍의 넷자로 모르고 아는체 하는 겁니다.

아휴..내 시간이 아까워.
유닉스 OS가 먼지는 압니까? uid,gid,이런거나 압니까?

보안 자격증 까보시죠..도대체 어떤 보안자격증이길래..
아놔..

담부턴 그 자격증 가진 사람은 절대 채용하면 안 되겠군요.

진짜 무식하면 용감합니다.

와...~ 그렇다면 그런 똑같이 자격증도 없으시면서 상대방을 비웃고 계시는건가요?
본인 스스로도 자격따위는 갖추지 못하시면서 상대방이 자격 없다고 운운하시는것 보니까 어이가 없군요.
SIS와 CISSP를 언급하시길래 그 자격증들이 있는분이라고 생각했습니다.

천안함과 같이 북한은 절대 아니다! 북한이 왜 그랬겠냐?! 여튼 북한은 절대 아님!

여튼 북한은 절대 아님이라는것은 아닙니다. 여튼 북한임이라는 소리는 성미짱님께서 하시는것 아닌가 합니다.
북한이 할 이유가 불충분하지 않습니까?
진짜 북한의 소행이라면 그에 대한 이해득실이 있어야 하는데 모두다 실이 훨씬 더 크게 있습니다.
그리고 도대체 110연구소가 어떤데길래 인터넷에도 나오지 않는 사람들이 잘 모르는 정보를 아시는지 궁금합니다.
손모가지걸고 한번 글을 적어 보시기 바랍니다.
인터넷에 검색해서 나오지 않는 정보가 있는지 궁금합니다.
그런점도 있지만 기본적으로 그런 이슈에 대한 다른 의심되는 의견을 내면 음모론이다 라고 하시면서 여기서는 빨갱이 짓일 수도 의심되고 있다 라고 하시는것이 참 어이가 없습니다.

그나저나 저노트북 들고 미국 CIA나 FBI 에 들어갔으면 더욱더 재미났겠습니다.


//
두번째는
북한 해킹 능력 없음.
그만한 능력 있었음 이미 미국 뛰어넘는 지존.
수 조의 돈 절취하고 말지 시스템 망가뜨리는데서 끝내겠냐?
-> 돈 세탁 능력, 국제사회의 지탄, 개인이 아닌 국가란 입장에서 금융적 목적으로보단
남한의 정부에 대한 악여론 조성, 국민 혼란유발이란 목적이 더 맞지 않을까요?
//

어이가없군요.ㅎㅎ 남한의 정부에 대한 악여론 조성으로 인한 이득세력은 한나라당입니다. 그리고 북한을 이용하는것은 한나라당인데 그렇다면 빨갱이는 한나라당이겠다는 말씀이신지 궁금합니다.

이딴 글 하나 적었다고 가스통할배 어쩌니 하고 있고..

이딴 글 적으신건 잘 아시는군요.
그리고 무논리로 무슨 일만 터지면 북한 짓이다 라고 하는것은 닮으신거 같아서 적은것입니다.
김대중은 좌빨이고 전라도는 빨갱이들의 집단모임이라는 드립이나 치시면서 말하는게 똑같아서 적은것입니다.

생강대추차님과 레인님 //

지금 리눅스 gid, uid 이야기를 꺼내십니까?
나참..ㅋㅋㅋ

그리고 스턱스넷의 사례를 들어줘도 정말 못알아듣는군요.
개인 혹은 단체가 스턱스넷 역시 맘먹고 공격한다면 국가 인프라 시설 파괴가 충분히 가능하다는 점을 시사했는데..

그것이 어떻게 이란 핵시설이란걸 감안하고 공격하겠습니까?
그때 타깃이 된 지멘스PLC디바이스가 한 두개도 아닌데..
몇몇 기기도 같이 감염되었긴 하지만 본 목적을 달성한다면야 그 이외 먼 상관이겠습니까?

누가 이번 농협이 Ddos랍니까?
sis 1급 따기 그렇게 쉬운 자격증 아닙니다.
합격률 제가 알기론 5% 안쪽으로 알고 있는데다
필기가 아닌 실기까지 따로 있습니다.

자격증 이야기는 생강대추차님이 말씀하시는 것처럼
니가 뭘 아느냐? 무식하면 용감하네 뭐네 에 대한 간접적인 답변이니까
자격증 이야기는 그만했으면 하네요.
(참고로 sis 1급에선 리눅스 뿐만 아니라 유닉스내용 모두 전반적으로 다루고 있고
aix, hp-ux 등 보안구성 설정법을 포함하고 있으니 rd, dd, gid, uid에 대해 안다고.. 자랑은 그만)

=> 제가 대단하다고 이야기말씀드리는 것이 아니라 전혀 개념을 모르고 있진않다는 말씀을 드리는것이니
힘들게 자격증 취득하신 분에게 결례가 되는만큼 이 이야기는 그만하셨으면 합니다.
리눅스마스터 자격증도 한번 깔까요?

그만두죠.
지겹네요.
자격증이 머가 대단하냐는 인신공격ㅋㅋ
참고로 위 자격증은 인정을 못받고 있어서 그렇지.
흔히 보이는 페이퍼 자격증은 아니며 보안 공부하는 사람 아니면 애초부터 도전하질 않습니다.


지난 Ddos 두번의 사례를 통해 구축된 데이터베이스를 이용하면
충분히 그럴 수도 있겠다 싶었는데..

이번 공격은 Ddos 공격이다.! 라고 해석하시는 님의 난독증은 정말.. ㅡ.ㅡ;;
아까 제 다른 글에서도 "방화벽으로 분리한게 분리망이다." 라고 이해하신 글에서도
또 한번 감탄했습니다.
어떻게 하면 그렇게 이해할 수 있는 것인지..


스턱스넷에 대해 조금이라도 안다면 이번 사례가 충분히 가능하다는 점을 알고 있을텐데


제 전 글에서 답변 다신 내용 중
====================================================================================
난 또 USB USB하길래.. 3G 이용해서 인터넷하는 USB스틱이야기 하는건 줄 알았는데.
USB 메모리 이야기 하는건가 보네요. 자동실행 바이러스 말씀하시는거죠? 풉

정말로 웜바이러스랑 루트따는 해킹이랑 같다고 생각하는겁니까?
====================================================================================

여기서 이미 웜바이러스와 자동실행 바이러스
님의 지식이 밑천이 이미 드러났죠.
보안분야에 종사하면서 스턱스넷 악성코드 분석 조금이라도 해보신 분은 아실껍니다.
어디서 개념자체를 잘 모르고 틀린 말씀을 하고 있는지..

세상은 믿고싶은대로 보이고 아는대로 보인다고 하죠.
저의 무식일자를 퍼뜨리고 싶은가본데...
최소한 님보단 이쪽 분야에 대해 많이 알것 같네요.

그리고 미국 FBI, CIA에서야 엄격한 보안준수 절차가 집행되어지고
원칙적으로 이동저장매체나 노트북 반입이 금지되어있죠.
그리고 농협의 어불성설과 달리 신원조사부터 철저히 모든 통제가 이루어집니다.


그리고 위키리크스가 국가외교망에서 중요첩보, 기밀들이 어떻게 유출되었는지 한번 공부해보시죠.
그 대단한 미국이라고해서 안뚫리는게 아니니까...
(스턱스넷에서도 말씀드렸지만 위키리크스 유출 경위에 대해 확실히 공부하시고나서 말씀하시길 바랍니다.)


결론은..


흑백 논리에 사로잡힌 분을 위해 다시 말씀드리지만
(무려 5번이나...)
북한 가능성을 일단 배제하지말고
사이버전 수행 기술적 능력, 동기 등을 봤을 때 충분히 그럴 가능성이 있다.


결과는 일주일 뒤에 발표난다고 했으니 기다려보자.

이상 끝!

운동이나 다녀 올랍니다.
주말 잘 보내시길 바랍니다.

북한의 가능성을 배제한것이 아니라 북한이 하필 농협을 털 시나리오와 이유자체가 없다는것입니다.
성미짱님을 제외한 모든분들이 북한일리가 없어! 라는 이유가 뭔지 아십니까?
지난 ddos를 비롯한 모든 해킹은 모두다 이유가 있습니다.
북한이 했다는 이유도 수긍 가능합니다.
그런데 이번 농협의 사태에서는 북한이 할 이유가 없습니다.
북한이 하지 않았어!!! 라는 말과 북한이 왜 저런짓을 하지? 하는것과의 차이입니다.
이번 농협사태는 진짜 북한이 했다해도 그 이유가 정말정말 궁금한건 마찬가지일듯 합니다.
농협의 IBM서버를 털 수 있을 정도로 찾아내지도 못하는 악성코드를 심었다는건데.
그정도의 실력이라면 전세계 금융시장을 다 털어버릴 수 있을겁니다.

말씀하시는것을 보면 진짜 북한을 전지전증한 곳으로 만드는군요.

트랜스포머보고 이야기하니까... 할말 없네요.
다이하드4 보세요.

7.7때 본격적으로 이슈화된 것이 맞지만 그 이전에도 김정일의 지령에 따라 활동해왔었습니다.

국정원이 110호 연구소를 모를까요? 나름 국내 최고의 정보기관인데 너무 무시하네요.ㅎㅎ
조직인력, 핵심간부, 추진업무, 최근 프로젝트 등 저보다는 많이 알것 같습니다만..
위에도 말씀드린것 외에 대남 사이버을 추진하는 조직이 서너 개 더 있습다만
여기에 워낙 간첩에 준하는 친북인원들이 많고 해꼬지할까봐 민감한 사항이라 말을 말지요.

오호.성미짱님.
//
성미짱
7.7때 본격적으로 이슈화된 것이 맞지만 그 이전에도 김정일의 지령에 따라 활동해왔었습니다.

국정원이 110호 연구소를 모를까요? 나름 국내 최고의 정보기관인데 너무 무시하네요.ㅎㅎ
조직인력, 핵심간부, 추진업무, 최근 프로젝트 등 저보다는 많이 알것 같습니다만..
위에도 말씀드린것 외에 대남 사이버을 추진하는 조직이 서너 개 더 있습다만
여기에 워낙 간첩에 준하는 친북인원들이 많고 해꼬지할까봐 민감한 사항이라 말을 말지요.
* 2011-05-01
11:13:56
[ 신고]
//
이렇게 글을 남기셨는데 여기에 간첩에 준하는 친북인원이 많고 해꼬지할까봐 민감한 사항이라고 하셨는데.
제가 국정원에 글 남겨 드려도 될런지요?
뽐뿌라는 사이트에 간첩에 준하는 친북인원이 있다고 합니다.
그 인원을 성미짱이라는분이 아시는거 같은데 성미짱님을 불러들여서 친북인원을 색출하는데 입을 열게 만들면 될것 같습니다.
라고 해도 될거 같을 정도로 명확하게 적으셨네요.

어쩌다보니 양비론자라고 욕먹는 제가
오히려 현정부의 입장을 대변해주고 있는데 오히려 상주지않을까요?

각설하고..
글 본문과 상관없는 댓글은 그만하죠.

아까부터 가스통할배다, 자격증자랑하냐? 니가 뭘아냐? 라는 등
본 글과 전혀 상관없는 저에 대한 인신공격만 난무한 것 같습니다.

댓글 뉘앙스로 보니
이미 레인님이 시도하신 저에 대한 물흐리기 전법은 성공하신 듯 합니다.

앞으로는 이번 이슈에 대해서는 사상과 이념에서 탈피해서
단순히 기술론적인관점에서만 답변 달겠습니다.

아니.;;; 저는 성미짱님의 댓글에 물 흐리기를 한게 아닙니다. 제가 지적드리고 있는 것에 대한 논리적인 반박이나 사람들과 제가 질문 한것에 대한 답좀 부탁드릴게요.
그나저나 정부에서 상주지 않을까요라니.ㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎ

그리고 본인에 대한 인신공격은 인식하시면서 스스로 하시는 상대방에 대한 인신공격은 생각도 않으시는군요.
양비론자라고 말씀하시는데 그건 잘 모르겠지만 어쨌든 이중잣대와 논리의 부재까지 세박자가 잘 맞으시는거 같습니다.
//
앞으로는 이번 이슈에 대해서는 사상과 이념에서 탈피해서
단순히 기술론적인관점에서만 답변 달겠습니다.
//
제발 논리적이면서 기술론적인 관점에서 답변을 달아 주시기 바랍니다.
폐쇄망이 해킹을 당할 수 있는 것도 당연히 가능합니다. 말씀하신것처럼 노트북이나 USB에 악성코드를 심고 폐쇄망에 연결하면 당연히 가능하죠.
그 런데 그런 시나리오상에서 서버의 절반을 삭제시키는 코드를 하필 보안업체직원 노트북에 예전 ddos와 IP가 동일한 중국발IP로 접속해서 심고 그 보안업체직원이 악성코드가 잇는지도 모른채 연결되었다라는 말보다 보안업체 직원이 간첩이었다가 더 설득력이 있겠습니다.

이렇게 친노좌익성향의 게시판에서 혼자 고군분투 하고 있으니 상줄만도 하죠.


저도 레인님처럼 인기쟁이로 살며 이정토의 구국영웅으로 살으라고 하면 아주 쉽습니다.
여기에선 이명박캐xx, 노무현 노느님~~ 하면 누구나 다 인기받고
저도 이정토갤에서 영웅 취급받으면서 살 수 있으니까요..

단지 그렇게까지 진실을 호도해가며 살고 싶진 않습니다.
예로부터 말은 바로 하라고 하셨습니다.


일단 레인님은
이번과 같은 상황에서

폐쇄망이 해킹을 당할 수 있는 것도 당연히 가능합니다. 말씀하신것처럼 노트북이나 USB에 악성코드를 심고 폐쇄망에 연결하면 당연히 가능하죠.

라고 말씀하셨으니 인정은 하시네요.
참고로 여기서 인정안하시고 절대 원천 불가라고 하시는 사람이 99% 입니다.

그리고 간첩이었다. 가 어떻게 더 설득있는진 모르겠지만..

Ddos 좀비PC에 걸린 수 만명의 사람 중 자기PC가 좀비PC인줄 알고 있었던 사람이 몇이나 될까요?
스턱스넷 전파 원인으로 꼽히던 이란 핵발전소 직원이 자기 USB가 악성코드 걸린줄 알고
내부에 꼽았을까요?

이렇게 수만명의 사례와 큰 사건을 일어날뻔한 위험한 사례에서도 반증이 나타나고
저 역시 주의하지않으면 제 PC역시 루트킷, 바이러스, 악성코드로부터 안전하다라고 말하기 힘들텐데..


간첩이다.

vs

유지보수 인원(한마디로 USB활용빈도가 일반보다 매우 높다는 점)이 자기도 모르게 악성코드 걸렸다.

어떤게 설득력이 있을지는 레인님 스스로 판단 다시 해보시죠.

제가 인기인은 무슨.ㅎㅎㅎ
진실을 호도하고 살고싶지 않다면서.
그렇다면 왜 그동안은 진실을 호도하고 사시는지요?

그동안 남기신 댓글은 왜 전부다 진실을 호도하시려는 댓글들이셨는지요?

그럴 가능성이 있다고 했지만 이번처럼 폐쇄망에서 노트북에 연결된 상태에서 전 서버 삭제명령이 원격으로 악성코드로 되었다고는 생각 안합니다. USB에 티로인을 심고 연결했다면 가능했겠죠.
간첩 VS 유지보수인원이 악성코드에 걸렸다라니.ㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎ
왜 또 이분법적인 무논리쪽으로 몰고 가는지 궁금합니다.ㅎㅎ
이 둘중에서 설득력은 저는 간첩이 더 있다라고 생각됩니다.ㅎㅎ
서버 삭제명령을 내릴정도의 악성코드가 하필 농협보안직원에게 걸렸는지 믿느니 그 사람이 간첩이었다 라는게 더 설득력이 있겠습니다.

유지보수인원이 악성코드에 모두 걸려서 모두다 아무서버에나 꼽으면 서버 삭제명령을 내리는 악성코드를 받았다라는것인가요?
DDOS 좀비PC에 걸린 수만명중에서 보안업체가 좀비PC 로 걸렸다라는건 그것도 금융업체에 종사하면서 IBM 시스템을 관리하는 사람이 하필 북한이 심은 삭제명령어가 실행된 악성코드가 담겼다고 말씀하시는건가요?

그 리고 스턱스넷 스턱스넷 자꾸 외치시면서 스턱스넷에 대해서 운운하는데 그게 진짜 무엇인지 알고나 말씀하시는지 모르겠습니다.스턱스넷은 원격조정이 기본이 전제가 된것이 아닌데 거기다가 IBM 서버 시스템에 접근하는 방법도 못됩니다. 무슨 자신감으로 말씀하시는지 모르겠습니다. IBM 서버를 쓰는 농협보안이 뚫릴정도라면 전세계 왠만한 금융업은 다 해킹할 수 있는데 왜 안할까요? 왜 안할까요? ddos 좀비피씨와 동일한 상태의 해킹코드가 담긴 노트북만 연결하면 전세계 금융서버를 몽땅 다 북한소유로 만들 수 있는데 말입니다.
토런트나 다운로드사이트에서 대충 암거나 받은 일반인들의 ddos좀비피씨인 것과 보안업체가 금융업에 종사하는 노트북으로 받은것이 똑같다라는 소리를 하고 계시는것입니다.
진짜로 그 보안 업체 직원이 그랬다 한들 그 노트북만 뒤져도 코드가 나올텐데 그 악성코드가 왜 안나오는지 궁금하네요.
미션임파서블처럼 명령어만 내리고 프로그램이 자폭하는지요?

말씀하신대로라면 그렇다면 그 보안업체직원들의 일반 PC와 그 주변인들의 PC를 조회해보면 뭔가 나오겠군요.ㅎㅎ
분명히 북한의 소행으로 결론 날것 같습니다만 왜 북한소행인지는 나오지 않을것만 같군요.

성미짱님을 제외한 모든분들이 북한일리가 없어! 라는 이유가 뭔지 아십니까?
지난 ddos를 비롯한 모든 해킹은 모두다 이유가 있습니다. 그런데 이번 농협의 사태에서는 북한이 할 이유가 없습니다.
북한이 하지 않았어!!! 라는 말과 북한이 왜 저런짓을 하지? 하는것과의 차이입니다.
이번 농협사태는 진짜 북한이 했다해도 그 이유가 정말정말 궁금한건 마찬가지일듯 합니다.
농협의 IBM서버를 털 수 있을 정도로 찾아내지도 못하는 악성코드를 심었다는건데.
그정도의 실력이라면 전세계 금융시장을 다 털어버릴 수 있을겁니다.

한나라당 알바니
조중동 기자니
삼성,현대 직원이니..

이젠 이런 글은 기별도 안차네요.ㅎㅎ