헐랭이와 IT보안

엑셀에서 워드 문서를 열어 문자열을 출력하는 테크닉

Public Sub PrintCellComments()

Dim Cmt As String
Dim C As Range
Dim I As Integer
Dim WordObj As Object
Dim ws As Worksheet
Dim PrintValue As Boolean
Dim res As Integer
On Error Resume Next
Err.Number = 0

res = MsgBox("Do want to print cell values with comments?", _
    vbYesNoCancel + vbQuestion, "Print Cell Comments")
Select Case res
    Case vbCancel
        Exit Sub
    Case vbYes
        PrintValue = True
    Case Else
        PrintValue = False
End Select

Set WordObj = GetObject(, "Word.Application")
If Err.Number = 429 Then
    Set WordObj = CreateObject("Word.Application")
    Err.Number = 0
End If

WordObj.Visible = True
WordObj.Documents.Add
With WordObj.Selection
.TypeText Text:="Cell Comments In Workbook: " + ActiveWorkbook.Name
.TypeParagraph
.TypeText Text:="Date: " + Format(Now(), "dd-mmm-yy hh:mm")
.TypeParagraph
.TypeParagraph
End With

For Each ws In Worksheets
    For I = 1 To ws.Comments.Count
        Set C = ws.Comments(I).Parent
        Cmt = ws.Comments(I).Text
        With WordObj.Selection
        .TypeText Text:="Comment In Cell: " + _
            C.Address(False, False, xlA1) + " on sheet: " + ws.Name
        If PrintValue = True Then
            .TypeText Text:=" Cell Value: " + Format(C.Value)
        End If
        .TypeParagraph
        .TypeText Text:=Cmt
        .TypeParagraph
        .TypeParagraph
        End With
    Next I
Next ws

Set WordObj = Nothing
MsgBox "Finished Printing Comments To Word", vbInformation, _
    "PrintCellComments"

End Sub

참고 자료 1 : http://www.cpearson.com/excel/excelM.htm
참고 자료 2 : http://www.microsoft.com/technet/scriptcenter/hubs/office.mspx
이글루스 가든 - professional secur...

해외 보안 업체인 WebSense 의 신규 악성 코드 분석 보고

제목 : Malware & MySQL - Believe it!
http://securitylabs.websense.com/content/Blogs/3099.aspx

악성코드가 중앙 DB 를 통해 다양한 공격 패턴을 다운로드 받는 방식.
DB 에서는 당연히 감염 현황에 대한 통계를 파악할 수 있을 것이다.

최근 악성코드 개발자 중에는 델파이를 선호하는 이들이 꽤 있는 듯...
이번 악성코드 역시 Mass SQL injection 때처럼 네트워크 라이브러리로는 Indy Library 를 활용했고, DB 커넥션에는 Zeoslib 를 사용했다.


이글루스 가든 - professional secur...

영문의 Denial of Service 를 국내에선 '서비스 거부'라고 직역하는 경우가 많습니다. 저는 이 표현이 한국어가 아니기 때문에 '서비스 방해' 혹은 '서비스 운영 방해', '서비스 장애 유발' 등의 다른 용어로 번역하는 것이 바람직하다고 생각합니다.

한국어에서 거부란 '매우 능동적인 반대 의사 표현'을 나타냅니다. 때문에 자신의 의사에 반하여 무엇을 할 수 없는 경우 '거부'라는 표현을 사용하지 않습니다. 예를 들어 '철수는 투표를 거부하였다.' 라는 표현은 한국어 어법에 맞지만, '철수는 영희가 훼방을 놓아 투표를 거부하였다.' 라는 표현은 한국어 어법에 맞지 않습니다. 적절한 표현은 '철수는 영희가 훼방을 놓아 투표를 하지 못하였다.' 입니다.

'서비스 거부 공격'의 본래의 의미는 '서비스를 제공하는 제 3 자가 정상적인 서비스를 운영할 수 없도록 피해를 주는 것'을 뜻합니다. 즉 서비스 제공자 본인의 의사와 상관없이 공격자의 개입을 직접적인 원인으로 하여 정상적인 서비스를 제공하지 못하는 것을 가리킵니다. 따라서 이 상황에 '거부'라는 단어를 사용하는 것은 한국어 어법에 맞지 않습니다.

일본인들 역시 Denial of Service 를 '서비스 거부'로 번역하기 보단 '서비스 운용 방해'라고 번역하고 있습니다. 아래의 보안 권고문을 한번 살펴보시겠습니다.

일본어 보안권고문 한글번역: http://j2k.naver.com/j2k_frame.php/korean/jvn.jp/jp/JVN36635562/
일본어 보안권고문 원문: http://j2k.naver.com/j2k_frame.php/j2j/jvn.jp/jp/JVN36635562/

'サービス運用妨害 (DoS)' 라고 명기하고 있는데 우리 말로 번역하면 '서비스운용방해(DoS)' 입니다.

보안 분야는 변화가 빠르며, 해외에서 사용되는 용어를 국내에 들여오는 경우가 많으므로 한국어 어법에 비추어봤을때 어색하거나, 부적절한 표현이 많습니다. 이런 표현을 기존의 관용적인 표현이라는 이유로 그대로 묵인하고 사용하는 것은 반성할 필요가 있지 않나 생각합니다.

아님 말고~ 쿄쿄쿄~
이글루스 가든 - professional secur...

BeistLab 주관 JFF 세미나에 참석하고 온 사진 몇 장.

소프트포럼 김이사님, 친한 후배들과 세미나 중에 한 컷.
네, 손에 들고 있는 것은 맥주가 맞습니다.
JFF 세미나는 BeistLab 의 알콜랩이라는 별명에 걸맞게... 자그마치... 술마시면서 하는 세미나 였던 것입니다.


이번 DefCon CTF 본선에 참가하는  taekwon-V 팀과 함께 1차 뒷풀이에서 한 컷. 어린 구사무엘을 빼고는 이날 평균연령 상승에 일조하신 분들입니다.

00 사 프로젝트 후로 간만에 뵌 Amadohack 님은 부쩍 얼굴이 조막만해지셨더군요. 덕택에 한 동안하는 제 작은 얼굴이 무척 커보입니다.

저는 이날 1차~3차까지 쭈~욱 뒷풀이에 참석하느라 일요일을 날렸습니다만, 무척 즐거운 시간이었습니다.

이날 발표한 Immunity Debuuger & Python 는 상당히 잘 정리된 인상깊은 발표였고, How to Enjoy Wargame 발표는 어린 학생의 열정을 그대로 느낄 수 있는 기회였습니다. 해외 Wargame 은 어려울 거라는 막연한 생각에 도전해볼 엄두조차 못내던 많은 분들께 자신감과 흥미를 불러일으키는 기회가 되었죠.

앞으로도 이런 기회가 자주 있었으면 좋겠습니다.

이글루스 가든 - professional secur...

국회 법제실에서 내놓은 "2008규제법률개선과제(최종안)"에서는 "목적달성에 필요한 범위를 초과하는 불필요한 개인정보 요구 규정"을 "불공정약관" 에 포함시킴 :  공정거래위원회 소관

예상 파급 효과:
- 가입자에게 상세한 개인정보를 기재토록 강요하는 현행 사이트 약관에 대해 불공정약관으로 공정거래위원회에 제소할 수 있는 근거 마련됨.

특이사항:
-공정거래위원회 조치의 성격 : 강제성이 없으므로 문제해결을 위해선 추가적인 법적 소송 필요. 이 과정에서 공정거래위원회의 판단이 근거자료로 사용됨.

"2008규제법률개선과제(최종안)" 다운로드
이글루스 가든 - professional secur...