최근 보안업체 Cybellum에서  DoubleAgent 공격에 관한 보고서가 나와 논란입니다. MS사에서 제작한 "Application Verifier" 유틸리티를 악용할 경우 사실상 거의 모든 프로세서를 후킹할 수 있으며, 임의 코드를 실행할 수 있다는 것입니다. 특히나, 시중에 나온 백신들도 이 공격에 취약하기 때문에 심각하다는 의견입니다. 


Application Verifier는 프로그램의 동작을 감시하여 메모리 누수나 잘못된 포인터 지정 등 런타임 결함을 찾아내는 프로그램으로서 기능 특성상 프로세서에 DLL 인젝션(DLL Injection)을 수행합니다. 여기에 백신 프로그램도 예외가 없는 것이죠. 

만약 악의적인 DLL을 인젝션한다면 임의 코드를 통해 백신이 말웨어와 같이 행동하게 할 수도 있습니다. 


다만, 애초에 Application Verifier 를 실행하기 위해 최고 관리자 권한이 필요하기 때문에 이번 취약점은 우려할 수준은 아니라고 합니다. 

왜냐하면 최고 관리자 권한을 획득했다면 사실상 시스템을 장악한 것인데, 많은 부분에서 이미 권한이 있는 상황에서는 위 방법처럼 어렵게 수행하지 않고도 악성행위가 가능하니 큰 의미를 둘 필요는 없다는 것이 백신업체들의 주장입니다. 


즉, 이번 취약점이 윈도우의 관리자 권한까지 탈취할 수 있었다면 충분히 위협이 될 수 있겠지만, 권한 탈취와 별개이기 때문에 파급력은 적다는 것입니다.


저도 위험성을 과장한 경향이 있다고 생각합니다. 사실 권한 탈취가 어려운 것이지. 이미 탈취 한 이후에는 쉽게 조작이 가능합니다. 


어쨌든 백신 업체에서는 이미 패치가 진행중이며, 일부 소수 업체들만 아직 Fix 를 개발 중이라고 합니다. 

기술 참고문서 : http://blog.alyac.co.kr/1030



[보안뉴스] 백신 제품을 멀웨어로 둔갑시키는 더블에이전트 공격 - http://mcaf.ee/uciqn3

저작자 표시
신고

출처 : https://twitter.com/mofa_kr/status/611760365030932480



단수 여권 신청 후 다시 해외 나갈 일이 있어서 새 여권을 발급받으려는데, 준비물을 제대로 숙지 못한 탓에 여러번 왔다갔다 했었습니다. 

이번 일로 새롭게 배우는 것도 많았고, 소소한 팁도 생겼습니다.


1. 10년 내 2번 이상 해외 나갈일 있으시면 무조껀 10년 복수 여권 추천드립니다. 

1-1. 사진을 다시 찍어야 합니다. 

  사진 유효기간은 6개월이기 때문에 단수 받으시고, 다음 새로 신청할 때 6개월이 지났으면 다시 찍어야 합니다. 

  여권사진이 보통 8천원~2만원 정도 됩니다.


1-2. 신청 -> 발급 -> 수령 절차를 또 해야 합니다.

  발급처가 가까이 있으시면 상관이 없겠지만, 신청하러 가서 몇일 기다렸다가 또 수령하러 가는 시간과 비용도 무시 못합니다.

  특히 여권이 급히 필요한 일이 있다면 기다리는 시간도 촉박할 수 있습니다. 


1-3. 10년 내 3번 이상 간다면 발급비용 상 복수가 유리합니다. 

  단수는 2만원이고, 복수 10년은 5만원 입니다. 단순히 발급 비용만 따져볼 때 당연히 단수 3번 받는것 보다는 복수 10년이 유리합니다.


1-4. 유효기간이 남은 단수 여권은 재 발급시 꼭 지참해야 합니다.

  단수라고 그냥 버리시면 안되고, 유효기간이 남은 상태에서는 여권을 만들 때 꼭 지참하셔야 합니다. 

  여권을 가지고 있지 않은 상황이라면 새로 발급이 불가하니, 난감할 수 있습니다. (분실시 제외)


2. 경기도청 민원실은 24시 입니다. 

2-1. 새벽에도 운영하는 24시간 입니다.

  시간여력이 안되시는 분들이나, 급하신 분들은 이용하시면 좋습니다. 


2-2. 발급이 늦을 수 있습니다.

  24시간 운영하다보니 신청건수가 많습니다. 

  다른 기관에 비해 발급소요기간이 길수 있으니 주변 타 기관과 고려하시어 이용하시기 바랍니다. 


3. 발급이 가장 빠른 기관을 알아두시면 좋습니다.

3-1. 타 지역에서도 여권 발급이 가능합니다. 

  출장이나 여행 등으로 다른 지역에 있을 때에도 지역내 발급처를 통해 발급이 가능합니다. 


3-2. 발급처마다 특징을 기억해두었다 이용하시면 됩니다. 

  24시간 발급이 되는 곳, 발급이 빠른 곳, 가까운 곳, 접근성이 좋은 곳 등

  자신에 맞는 기관을 선택하실 수 있습니다. 


4. 수령을 위한 재 방문이 어려우면 등기 서비스를 이용하시면 됩니다. 

4-1. 착불 등기 수수료만 지불하시면 됩니다. 

  착불로 배달되며, 편하게 집이나 회사에서 여권을 수령하실 수 있습니다.


4-2. 수령시 반드시 신분증이 필요합니다. 

  등기다보니 수령인 증명이 필요합니다. 따라서 수령받으실 때 신분증을 요구할 수 있으며,

  대리수령일 시 대리수령인의 신분증 및 최초수령인과의 관계를 물어볼 수 있습니다.


4-3. 기간이 오래 걸리니, 급한 경우에는 피해주세요.

  발급 기간 및 배송 기간까지 합하면 1주 이상의 기간이 필요할 수도 있습니다.

  급히 발급해야할 여권이라면 등기서비스는 이용하지 않는 것이 좋습니다.

 

준비물

 - 발급 비용(현금 또는 카드)

 - 신분증(주민등록증, 운전면허증)

 - 여권용 사진 1매(6개월 이내 촬영본, 사진 부착형은 2매)

 - 유효기간이 남은 여권 (유효기간이 만료되었거나, 최초발급일 경우 제외)

 - 병적증명서 or 주민등록초본 (병적기록 전산상 확인이 불가능할 경우)


 - 법정대리인 동의서 (미성년자, 별도 서식 있음, 발급처내 비치 중, 첨부파일)

 - 법정대리인 신분증 (미성년자)

 - 가족관계증명서 (미성년자, 가족여부 전산상 확인이 불가능할 경우)


참고 : http://www.passport.go.kr/issue/general.php (외교부 여권발급-일반여권)

 

여권 발급 받는 방법

1. 여권 발급 접수처 확인

  아래 외교부 웹사이트에서 자신의 지역 내 접수처가 어디에 위치하였는지 확인하시기 바랍니다.

  - http://www.passport.go.kr/issue/agency.php(외교부 접수처)


참고 : http://www.passport.go.kr/issue/commission.php (외교부 수수료)


2. 사전에 발급비용이 얼마인지 / 발급조건에 해당 되는지 꼭 확인하시기 바랍니다. 

  - 나이가 18세 미만일 경우 5년으로 제한되어있고, 18세 이상이나, 미필일 경우 발급 년수가 제한될 수 있습니다. 

  - 전자여권으로만 만든다고 보시면 됩니다. 사진부착식 여권은 특수한 경우에만 가능합니다. 

  - 삼성페이 안되는 곳도 있으니, 꼭! 실물 카드 준비하세요



3. 발급처의 여권 관리 부스 근처에 위와 같이 생긴 간이서식이 있습니다. 칸 하나에 글자 하나씩 기재해주세요.

  사진은 따로 붙이지 않고, 접수처에서 사진과 함께 건네면 붙여주시니 풀이 없다고 걱정하실 필요 없습니다. 


  - 기존에 여권 발급 받으신 경우 : 영문 이름과 성은 꼭! 이전과 같은 것으로 기재

  - 처음으로 여권 발급 받으시는 경우 : 되도록 로마자 표기법에 맞게 신중하게 기재 (로마자 표기법 규칙 발급처 내 비치)

  ※ 한글이름 로마자 자동변환 : http://name.krdic.naver.com/translation/?where=name


미성년자의 경우 "법정대리인 동의서"를 추가로 작성해야 합니다.


4. 이제 번호표를 뽑으시고, 순서를 기다리신 뒤, 

차례가 되면 사진, 신분증, 작성한 서류, 유효기간이 남은 여권(해당자만)을 제출하시면 됩니다. 


5. 창구에서 발급 수수료를 결제합니다. 

  - 접수처에 따라 결제만을 별도로 하는 전용 창구가 있을 수 있습니다.

  - 같은 창구에서 결제할 수도 있습니다. 


6. 접수 확인증을 수령합니다. 

  - 접수증 내에는 수령일과 발급번호, 유의사항 등이 담겨있으며 보통 뒷면에는 대리인 수령시 기재사항이 있습니다.

  - 수령일 날 방문시 꼭 지참하셔야 합니다. 


7. 접수증을 지참하시고, 수령일날 방문하시어 여권을 수령하시면 됩니다. 



별첨

법정대리인 동의서.pdf

여권발급신청 간이서식.pdf


출처 : http://www.passport.go.kr/issue/document.php (외교부 민원서식)

저작자 표시
신고

실수로 운영체제 파일이 손상되는 바람에 재 설치를 했는데, 

로컬에서 사용중인 mysql 서버가 기존 데이터들을 읽지 못하는 현상이 발생했다. 


찾아보니 다행히 쉽게 복구할 수 있는 방법이 있었다.


사용도구 : MYSQL5, PHPMYADMIN 4.2.9 




.frm 파일을 가지고 있을 경우 :

mysqlfrm 도구(https://dev.mysql.com/doc/mysql-utilities/1.5/en/mysqlfrm.html)를 이용하면 테이블 구조를 추출할 수 있다.


만약 파일이 없을 경우 :

테이블 구조를 수동으로 생성해준다. 


수동으로 생성하는 경우 저장 엔진(Storage Engine)이 InnoDB가 맞는지 꼭 확인해줘야 한다. 

시스템 이전으로 인한 복구의 경우 간혹 "MyISAM" 혹은 기타 다른 엔진으로 설정된 경우가 있다.






정상적으로 테이블이 만들어진 모습




ALTER TABLE %테이블명% DISCARD TABLESPACE 명령어를 이용해서 기존에 연동된 데이터를 해제한다.





MYSQL 데이터 폴더(%MYSQL5_FOLDER%\data\DB이름)에 들어가보면 우리가 생성한 테이블명으로 

.frm 파일이 자동으로 생성되어 있는 것을 확인할 수 있다.



백업해둔 .ibd 파일을 폴더에 넣는다. 






ALTER TABLE %테이블명% IMPORT TABLESPACE 명령어를 이용하여 현재 데이터들을 연동한다.




정상적으로 데이터가 인식되고, 추가된 것을 볼 수 있다. 






저작자 표시
신고

+ Recent posts