뭐, 어떤 프로그램이든지 광고 별로 상관은 안하는데 이건 쫌..

1. 뭐 이정도 광고야 그냥 스쳐가면서 봐주면 된다
근대 여기서 마우스를 올려주세요 보면 아시겠지만 -_-;;


2. 다른 작업을 하다 살짝 뒤에 있는, (창에 포커스 조차 안가있는데도 말이다!)
광고 쪽에 마우스 포인터가 스치게 되면..
젠장 맞을 갑자기 모든 창 위에 뜨는 커다란 광고 -_-..
!! 화들짝 놀라고서 하던 작업에 지장있는 것 뿐만 아니라...
마우스를 다른 곳으로 옮겨도 없어지지 않는 저 광고 -_-;;
항상 위로 나타나 불편하기 짝퉁머리 없음...
딴거 클릭할려다 스친거라면 닫기 전에 클릭을 못하는 경우도 발생;
게다가, 닫기 버튼도 요상 망측하게 생겨서 닫다기 광고 클릭됨;
이정도 되면 그냥 에메쎈 메신저를 꺼 버리고 싶어질 정도다 -_-


3. 그래서 이 프로그램을 깔아서 지워버렸음 /성공성공/



4. 사용한 프로그램은 이거당 (프로필중에 젤 마지막껄루 했다 걍ㅋ)


최신 버전은 http://www.mess.be/ 로 가시면 있고, 물론 출처도 동일.

'Computer > Windows' 카테고리의 다른 글

Windows Server 2003 기술자료  (0) 2007.04.24
IE Developer Toolbar  (2) 2006.11.06
AND

제테크 1단계는 마인드 갖기 (물론 내가 맘대로 정했..)

이제 2단계.

절약. (저축은 다른 이야기이다.)

읽었던 책에 나왔던 방법들:


1. 은행 수수료 아끼기.
그냥 막쓰면 1년 15~30만원이라고 한다.
난 적어도 요새는 은행수수료 내본 적이 없으니 패스.
글구 인터넷 뱅킹하고 나름 국민은행에 우수? 회원으로 지목당해서 수수료면제

2. 담배 끊기.
하루 2500원 30년간 연 4% 복리 적립하면 30년뒤 5117만원이란다
일단, 피지 않으니 패스지만, 연 4%는 별로군.. 이란 생각만 든다 -_-;;

3. 외식비 절약.
쓸데없이 프렌차이즈 식당에서 5~10만원 쓰는 대신, 좋은 맛집을 찾아다니며 2만원선에서 끝내라
연애가 아니라면 집에서 밥 먹으면 되고, 회사에서 먹으면 된다
솔직히 말해 지금부터 5년간 아예 연애도 하지 말어라
어떤 연애든 돈 안 드는 연애는 없으니까 말이다
으흠 어째뜬 어려운 문제.. 외식 문제도 마찬가지고 연애 문제는 더욱 -_-;;
재테크 하는 과정 때문에 목적 자체를 잃을 수는 없잖아..


4. 술값 절약.
현실에서는 술을 마시지 않는 습관은 커녕 '즐기지 않는' 습관도 실천하기 불가능한 게 사실이다.
이미 대한민국에서는 술은 하나의 일상이 돼 버렸기 때문이다.
2005년 통계청이 발표한 '2005 한국의 사회지표'에 따르면 2004년 19세 이상 성인 1인당 평균 술 소비량은 소주 71.1병, 맥주 140여 병 이였다.
모든 술자리 피하기는 힘들고.. '내 돈 들여서 술 마시지 않는 습관' 을 실천해야 겠다
그나마 이게 가장 실천을 하기 편하군. 오늘부터 집에서 혼자 맥주 한잔 하는거 자제!


5. 개인 재무제표 만들기.
~~~~~
귀찮아갖구 패스-_-



사실 진짜 제정신 박힌 녀석이라면
오토바이를 팔고 돈을 펀드나 어딘가에 투자했어야 했다

오토바이는 전혀 문제 없어도 기름 값이 전철료 보다 싸다고 해도,
다른 유지비 또는 보험료 등의 문제로 오히려 적자라는거..
그리고 가장 중요한건 시간이 가면 갈 수록 가격은 떨어진다는..
신차이므로 대충 잡아도 연 -20% ~ -10% 정도는 될 것이고, (중고차)
이돈을 펀드에 넣으면 연 +10% 이상의 수익을 볼 가능성이 높다.
대략 잡아도 연 100만원 이상 차이가 난다 (차 였으면 더 심했겠지 ㅡㅡㅋ)
아.. 그래도 힘들어ㅡㅡ 포기하기가 시러 ㅡㅡㅋ

ps. 결국은 그냥 푸념뿐, 포기하기 싫은건 포기 안함;
더욱 힘내서 다른 것에서 아껴야지ㅠㅠㅠ
AND


정말 요새 공부를 너무 안하고 있다 _-_
AND

인피어리오리티콤플렉스 [inferiority complex]


알프레트 아들러(Alfred Adler)가 독자적으로 수립한 개인심리학에서의 기본개념.

오스트리아 정신의학자인 아들러의 이론체계인 개인심리학(individual psychology)에서의 기본개념이다. 인간은 자기 안에 존재하는 열등한 요소를 인정하지 않으려는 경향이 있으며, 그것이 억압되어 일종의 콤플렉스로서 작용한다고 하였다.

개인은 자신이 지닌 정신적·신체적인 열등요소를 보완하기 위하여 노력하게 되고, 이런 노력을 통해 인격이 형성되고 사회적으로도 발전할 수 있는 긍정적인 역할을 한다고 하였다.

이 콤플렉스는 신체적인 기관·형태 또는 기능으로 한정되지 않고 정신적인 부분에까지 영향을 미친다. 지적인 경쟁에서 실패한 어린이가 운동경기에서 우월을 확보하려고 하는 것은 이 콤플렉스에 대한 보상심리에서 나오는 것으로, 교육적인 면에서는 바람직한 부분이 있다.

하지만 너무 강하여 자신의 결점을 보완할 수 없게 되면, 과도한 우월심리와 권력에 대한 욕망을 갖게 되고, 우울과 의욕을 억제할 수 없게 되어 우울증 등 병의 원인이 되기도 한다. 이 콤플렉스가 강하면 침착하지 못하고 성급해지며, 격정에 빠지기 쉽고 남의 일을 생각하지 못하게 된다.

아들러의 정신분석은 성본능을 중시하는 프로이트의 설에 반대하여, 인간의 행동과 발달을 결정하는 것은 인간존재의 보편적인 열등감·무력감과 이를 보상 또는 극복하려는 권력에의 의지, 즉 우월의 요구라고 하였다. 프로이트와 결별한 후 그의 정신분석체계는 독자적인 개인심리학을 수립하게 되었다.

여기에서 개인이란 ‘구분할 수 없는 것(individual)’을 뜻하며, 인간을 하나의 전체로 보고 개개의 부분은 이 전체에 대해서 규정된다는 것을 의미한다. 이는 개인의 결점이 보상되는 것이 아니라 전체로서 통일이 유지되면서 자기실현을 수행하는 경향을 이 콤플렉스의 작용으로 보는 것이다.

프로이트의 심리학에서는 이 개념을 쓰고 있지 않지만, 나르시시즘(narcissism)의 개념으로 인간은 태어나면서부터 무력하고 약한 존재이기 때문에, 독립해서는 생활할 수 없다고 하였다. 이에 따르면 사랑의 상실이 강조되어 잃은 것을 되찾으려는 보상심리가 충동의 가장 중요한 요소로 간주되었지만, 기본적으로는 이 콤플렉스와 유사하다 할 수 있다.


니체는 말씀했지,
'그대가 오랫동안 심연을 들여다 볼 때, 심연 역시 그대를 들여다본다' 라고.'
알 수 없는 자신을 들여다 보면 나는 자신을 바라보는 나를 알게 될려나..
AND

사회 공학 기법의 공격 흐름

사회 공학 기법을 사용하는 공격자는 공격 대상이 되는 특정 인물을 선정하였다면 다음과 같은 흐름으로 사회 공학 기법의 공격을 진행하게 된다.

1) 정보 수집(Information Gathering)

공격자는 제일 먼저 공격 대상과 관련된 가족 관계, 직장 생활 그리고 사회 모임 등의 개인적이거나 사회적인 활동 등과 관련된 다양한 정보들의 수집을 시도하게 된다. 공격자는 이 단계에서 수집한 다양한 정보들을 다음 단계인 관계 형성(Developing Relationship)을 위해서 사용하게 된다. 일반적으로 공격자는 공격 대상과 관련된 정보들을 수집하는 기법들은 다음과 같이 나누어 볼 수 있다.

- 직접적인 접근(Direct Approach)
공격자는 공격 대상 또는 공격 대상과 관련된 사람들에게 직접적으로 접근하여 관련된 정보들을 알아내는 방법을 이야기한다. 이 방법은 공격자가 공격 대상 또는 공격 대상과 관련된 주위 인물들을 직접 방문하여 우회적인 질문을 통하여 공격 대상의 개인적이거나 사회 활동 등과 관련된 다양한 정보들을 파악하는 방식이다.

- 어깨너머로 훔쳐보기(Shoulder Surfing)
공격자는 공격 대상의 주위에서 직접적인 관찰을 통하여 그가 기업 내에서 수행하는 업무 내역과 전화 통화 내역 등을 어깨 너머로 훔쳐보면서 공격 대상과 관련된 정보들을 수집하는 방식이다.

- 휴지통 뒤지기(Dumpster Diving)
공격자는 공격 대상이 가정 또는 직장에서 무심코 버리는 메모지, 영수증 또는 업무 중 생성한 문건 등 공격 대상과 관련된 문서들을 휴지통에서 수거하여 유용한 정보들을 수집하는 방식이다.

- 설문 조사(Mail-outs)
공격자는 공격 대상의 관심을 끌만한 사항을 설문지로 작성한 후 이 설문조사를 통하여 공격 대상의 개인적인 취미, 흥미 사항, 가족 사항과 관련된 개인 정보들과 함께 동호회 활동과 같은 사회적인 활동과 관련된 다양한 정보를 수집하는 방식이다.

- 시스템 분석(Forensic analysis)
공격 대상이 사용하는 컴퓨터 시스템에 공격자는 직접적이거나 간접적인 접근을 통하여 해당 컴퓨터 시스템에 존재하는 공격 대상의 작성한 다양한 문서들 그리고 웹 사이트 방문 기록 등 온라인상에서의 활동과 관련된 다양한 정보들을 수집하는 방식이다.

- 인터넷(Internet)
인터넷에 존재하는 다양한 검색 엔진(Search Engine)을 이용하여 인터넷에 존재하는 공격 대상과 관련된 개인적인 정보 및 사회 활동과 관련된 다양한 정보들을 수집하는 방식이다.

2) 관계 형성(Developing Relationship)

1 단계인 정보 수집 단계에서 공격자는 공격 대상과 관련된 다양한 정보들을 충분히 수집하였다고 판단할 경우, 공격자는 이제 공격 대상과 직접적인 관계를 형성하기 위해 2 단계인 관계 형성(Developing Relationship) 단계로 발전하게 된다.
앞서 이야기한 바와 같이 사회 공학 기법의 인간 기반(Human Based) 또는 컴퓨터 기반(Computer Based)의 수단 들을 공격자는 적절하게 활용하여 공격 대상에게 접근하게 된다. 이 관계 형성 단계에서는 사회 공학 기법에서는 절대 빼놓을 수 없는 가장(假裝, Masquerade)이라는 것이 공격자에 의해 발생하게 된다.
가장(假裝, Masquerade)이라는 의미 자체에서 알 수 있듯이 공격자는 공격 대상에게 자신의 본 모습을 숨기고 다른 누군가로 위장하여 접근하게 된다. 이렇게 다른 누군가로 가장(假裝, Masquerade)하여 공격 대상에게 접근하는 것은 공격 대상이 가질 수 있는 경계심을 없애고 신뢰할 수 있는 사람이라는 신뢰감을 형성하기 위한 것이다. 이 신뢰감을 바탕으로 공격자는 자신이 가진 특수한 목적을 달성하기 위한 사항을 다음 단계인 공격(Exploitation)에서 요청하게 된다.
이 관계 형성 단계에서는 앞서 설명한 바와 같이 공격자는 공격 대상에게 믿을 수 있는 사람이라는 신뢰감을 심어주기 위해서 일반적으로 다음 유형의 인물들로 가장(假裝, Masquerade)하게 된다.

- 중요한 인물(Important User)
공격자는 공격 대상의 직장 상사나 정부 기관의 고위 공무원 등으로 위장한다. 공격 대상은 공격자의 이러한 가장(假裝, Masquerade)으로 인해 그가 요청하는 사항을 쉽게 거부하거나 거절하지 못하게 된다.

- 도움이 필요한 인물(Helpless User)
공격자는 공격 대상의 도움을 절대적으로 필요로 하는 인물로 위장한다. 이로 인해 공격 대상은 자신이 아니면 공격자를 도와 줄 사람이 없음으로 자신이 반듯이 도와주어야만 한다고 생각하게 된다.

- 지원 인물(Support Personnel)
공격자는 공격 대상의 기업 내, 외부의 컴퓨터 시스템 또는 관공서 등의 지원 부서 인물로 위장한다. 이러한 위장으로 인해 공격자는 공격 대상에게 현재 심각한 문제가 있음을 알리고 이를 해결하는데 자신이 도움을 줄 수 있는 인물로 묘사하게 된다.

- 역 사회 공학(Reverse Social Engineering)
앞서 설명한 방식과는 조금 다른 접근 방식인 역 사회 공학이라는 기법이 있다. 가장(假裝, Masquerade)을 이용한 기법에서 공격자는 모두 공격 대상에게 도움을 요청하는 인물들로 위장하는 것이 일반적인 유형이다. 하지만 이 역 사회 공학 기법은 공격자가 공격 대상이 모르게 미리 특정한 문제를 유발시킨 후 공격 대상이 자발적으로 공격자에게 도움을 요청하도록 만드는 기법이다. 이 기법을 통해서 공격자는 공격 대상이 가지고 있는 특정 문제를 해결함으로써 공격 대상에게 공격자 자신을 도움을 준 신뢰할 수 있는 좋은 사람으로 쉽게 판단할 수 있게 만든다.

3) 공격(Exploitation)

세 번째 단계인 공격(Exploitation)은 공격자가 수집한 다양한 정보들을 바탕으로 공격 대상과 충분한 신뢰감을 형성하였다고 판단 할 경우에 진행하게 된다. 특히 이 세 번째 단계로 넘어가기 위해서는 공격자 자신을 공격 대상이 더 이상 의심하지 않는다는 판단이 중요하게 작용하게 된다.
이러한 신뢰 관계가 충분히 형성이 되면 공격자는 자신의 특수한 목적을 이룰 수 있는 사항을 공격이라는 단계에서 공격 대상에게 요청하게 된다. 이 단계에서 공격자는 일반적으로 다음과 같은 형태를 보임으로서 공격 대상으로 하여금 자신이 요청한 사항을 쉽게 거부하지 못하도록 한다.

- 의견 대립 회피
공격자는 공격 대상에게 자신의 특수한 목적을 위한 행동을 요청할 때 공격 대상이 지적하거나 이야기하는 사항 등에 대해서 적절한 동의를 보여 공격 대상과는 다른 의견으로 인해 대립과 충돌이 발생하지 않도록 한다. 그럼으로써 공격자 자신이 요청한 사항에 대해서 공격 대상이 거부를 하지 않고 긍정적으로 수긍할 수 있는 상황을 연출하게 된다.

- 사소한 요청에서 큰 요청으로 발전
공격자는 공격 대상에게 처음부터 자신이 가지고 있는 특수한 목적에 부합하는 사항을 요청하지 않고 공격 대상이 느끼기에 사소한 문제라고 판단되는 작은 사항부터 요청하여 동의를 구하게 된다. 그 이후 점진적으로 큰 요청 사항을 이야기하여 공격 대상이 쉽게 거절하지 못하는 상황을 연출하게 된다.

- 감정에 호소
공격자는 공격 대상에게 자신의 어려운 상황을 이야기함으로써 공격 대상이 측은지심(惻隱之心)과 같은 감정을 느끼도록 만든다. 공격 대상 스스로가 자신이 아니면 공격자의 어려운 문제를 해결 해줄 수 없다는 연민의 감정으로 인해 공격자의 요청 사항을 수락하는 상황을 연출하게 된다.

- 신속한 결정
공격자는 공격 대상에게 자신의 특수한 목적을 수행할 요청 사항을 이야기할 때 의견이 대립되거나 다른 문제가 발생 할 경우, 신속하게 공격 대상과 타협을 하거나 양보를 한다. 공격자는 절대 무리하게 요청 사항을 요구하여 공격 대상과 의견이 대립되는 어려운 상황을 연출하지는 않는다.

4) 실행(Execution)

마지막 실행(Execution) 단계에서 공격 대상은 공격자가 요청한 사항에 대해 직접적인 실행으로 옮김으로써 이로 인해 실질적인 피해가 발생하게 된다. 그리고 공격자는 요청 사항으로 인해 확보한 유형의 또는 무형의 자신을 이용하여 실질적인 목적을 수행할 수 있게 된다. 이렇게 공격자의 요청을 수락하는 공격 대상은 대부분이 다음과 같은 상황으로 기인한다.

- 책임 회피
공격 대상은 공격자의 요청 사항을 수행하지 않을 경우에 자신에게 유형의 또는 무형의 어떠한 책임이 발생하게 될 것으로 생각하게 된다. 이로 인해 공격 대상은 공격자의 요청 사항을 수락하고 실행하게 된다.

- 보상 심리
공격 대상은 공격자의 요청 사항을 수행할 경우 자신에게 유형의 또는 무형의 어떠한 대가를 받게 될 것으로 판단하게 된다. 이로 인해 공격자의 요청 사항을 긍정적으로 수락하고 적극적으로 실행하게 된다.

- 도덕적 의무감
공격 대상은 공격자의 요청 사항을 수행하지 않음으로 인해 스스로의 양심적 가책을 받을 수 있다고 판단하게 된다. 이러한 도덕적 의무감으로 인해 공격자의 요청 사항을 수락하고 도와주게 된다.

- 사소한 문제
공격 대상은 공격자의 요청 사항이 아주 사소한 문제임으로 이를 수락하고 수행하더라도 크게 심각한 문제가 발생하지 않을 것이라고 쉽게 판단하게 된다. 그로 인해 쉽게 공격자의 요청을 수락하고 실행 하게 된다.


[저자] 안철수연구소 ASEC 장영준 주임연구원

[안철수연구소 2007-04-24]

다소 잊고 지냈지만 항상 즐겼던 한마디가 있다..

세상의 모든 일들이 다 이루어지기 위한 전제 조건이 있듯이..

전혀 문제 없는 권한은 치명적 권한을 위한 발판...

'Computer > 속임의 정체' 카테고리의 다른 글

RSA 알고리즘 - 본론  (0) 2007.02.15
RSA 알고리즘 - 서론  (10) 2007.01.11
AND

처음 1분 정도만 조금 볼만함
뒤에는 열심히 만들긴 했지만 별로잼없음

AND

'Computer > Windows' 카테고리의 다른 글

MessPatch G5 8.1178 (MSN 메신저 광고 제거)  (4) 2007.05.04
IE Developer Toolbar  (2) 2006.11.06
AND

우분투 리눅스서 비프음을 없애려 노력하다가 찾은 방법.

아래 방법을 쓰면 모든 프로그램의 비프음이 사라진다고 한다 -.-zz

vi 나 vim 등으로 /etc/profile 파일을 열어서 다음을 추가한다.

echo -ne '\033[11;0]'

신경쓰이고 특히 주변사람들에게 눈치보이는 비프음.. 간단하게 제거되었습니다 -_-bb

'Computer > UNIX and LINUX' 카테고리의 다른 글

우분투 (Ubuntu) 6.10 서버 (Server) - 네트워크 설정.  (0) 2007.04.24
메일 포워딩 세팅  (1) 2006.10.10
Sound Programming  (0) 2006.09.15
AND

오늘은 우분투를 설치하였습니다

페도라나 레드햇 같은 것만 계속 쓰다가 데비안쪽을 쓰니 햇갈리는게 많이 있네요 -.-;;

특히, 서버 버전은 GUI가 없더러군요 -.-;;


고정아이피 설정입니다 :]

azki@ubuntu:~$ cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
       address xxx.xxx.xxx.78
       netmask 255.255.255.0
       network xxx.xxx.xxx.0
       broadcast xxx.xxx.xxx.255
       gateway xxx.xxx.xxx.1

물론 주소는 상황따라 다르겠지염 (ethX 도.)

DNS 설정은 다음과 같이 합니다 (/etc/resolv.conf 은 처음에 없어서 만들어서 사용하였음.)

azki@ubuntu:~$ cat /etc/resolv.conf
nameserver xxx.xxx.xxx.1
nameserver xxx.xxx.xxx.1

물론 상황에 따라 마음대로, 예를 들면 Kornet의 주소인 168.126.63.1 과 같은 주소.


참고로 DHCP 를 사용한다면.. (유동아이피.)

/etc/network/interfaces 는 이렇게..

auto lo
auto eth0
iface lo inet loopback
iface eth0 inet dhcp

/etc/resolv.conf 는 DHCP 클라이언트가 알아서 해주므로 안해두 된다.

DHCP 클라이언트 설치는

# apt-get 사용시 -
apt-get install dhcp-client
# aptitude 사용시 -
aptitude install dhcp-client

(dhcp-client 가 설치된 경우 실행가능한 명령 'dhclient' 가 부팅시 네트워크 데몬에 의해 실행됨)

기타:
1. 랜카드 감지 확인은 'dmesg' 로 가능.
2. 설정 적용은 '/etc/init.d/networking restart' 나 'ifdown' 후 'ifup' 으로 가능.

'Computer > UNIX and LINUX' 카테고리의 다른 글

리눅스 비프(linux beep)음 제거  (2) 2007.04.24
메일 포워딩 세팅  (1) 2006.10.10
Sound Programming  (0) 2006.09.15
AND

여친님에게 선물받은 시계 '-'

역시 자랑질이죠 맞습니다 그런겁니다 훗..


SWATCH - WINDFALL
남자의 섹시함이 넘친다. 스테인리스 스틸의 몸체에 블랙 다이얼, 과감한 화이트 문자판으로 자신감을 더한다. 스트랩의 포인트도 눈여겨 볼 것.
AND