holycall holycall

맥 프로는 이더넷 포트가 두 개라서 한 개를 인터넷에 연결하고 한 개를 스위치에 연결해서 라우터로 사용할 수 있다. 1:1로 연결해서 쓰려면 크로스 케이블을 사용해도 되지만 스위치를 연결하면 일반 이더넷 케이블로 사용할 수도 있고 여러 대를 연결할 수도 있다. 먼저 공유 설정을 해야 한다. 시스템 환경설정 - 공유 에 들어간다. 인터넷 공유에서 연결공유는 인터넷 연결 포트다음 사용은 라우터로 이용하려는 포트 (다른 컴퓨터가 연결되는)여기서 이더넷2로 하면 유선공유기가 되고, Wi-Fi로 하면 무선공유기가 된다. 다시 설정으로 가서 네트워크에 들어가서 DHCP 사용으로 한다. 연결하는 컴퓨터에서도 네트워크 설정에서 DHCP로 하면 잘 붙는다.

Machine-to-Machine Network 세계적으로 차기 네트워크 먹거리로 생각하여 투자는 많이 하고 있지만 아직까지 서비스 모델이 모호하고, 다양한 개념들을 합쳐 놓은 것이라서 서비스 타겟이 명확하지 않다. 센서 단에서 Sensor (RFID / 일반 센서들...) + 저전력 무선 Ad-hoc 네트워크 를 사용하고, 나머지는 WiFi / WCDMA / Wibro + 유선 백본 등 일반 통신망을 타서 전달한다. 센서가 무지 많으니까 IPv6를 쓰고. 결국 클라우드 컴퓨팅과 같이 다른 기술들 가져다가 합친 개념인데, 문제는 시장이 정부 외에는 별로 보이지 않는다는 것. 이동통신은 개인이 비용을 꽤 많이 지불하는데, M2M 네트워크에서는 단말당 지출 비용이 아무래도 적어질 수밖에 없음. 현재는 수질,..

BotHunter가 interface 1개만 감시할 수 있어서 두 개 interface를 동시에 감시하기 위하여 bonding을 했다. eth4와 eth5에 monitoring tap을 통한 트래픽이 오고 있는 상태였고 promisc 설정이 되어 있었다. /etc/sysconfig/network-scripts 에 있는 ifcfg-eth4와 ifcfg-eth5를 수정 ifcfg-bond0 만들고 /etc/modprobe.conf 를 수정하는 스크립트를 고맙게도 누가 만들어놔서 적절히 사용했다. #!/bin/bash set -x # 1: Create a bond0 configuration file touch /etc/sysconfig/network-scripts/ifcfg-bond0 echo “DEVICE=..

Tilera Express Card를 이용해서 시스템을 만들고 있는데, 확장성이나 모양을 생각하면 ATCA 지원 카드가 좋은 것 같다. 전에 Emerson에서 선전하러 와서 ATCA 박스와 라인카드들 선전했었는데 꽤 괜찮아 보였었다. 문제는 가격. 모양은 이쁜데 배 이상 비용이 많이 든다.

오랬만에 tcpview를 띄어 놓고 프로세스를 살펴보니 1e100.net 에 주기적으로 연결하는 것이다. whois로 조회해 보면 구글 것이라고 나오고, 구글링 해 보니 chrome 브라우저에 포함된 safe browsing을 위해서 사용하는 사이트이다. 크롬에서 접근하는 웹페이지가 정상인지 확인하기 위한 것이었다. 참고로 1e100은 1*10^100 = googol 구글의 이름의 기원인 숫자 단위이다.

FireEye Webinar "Breaking the Modern Malware Infection Lifecycle – A FireEye Executive Perspective"를 들었다. 기존 방식의 문제점으로 1. IDS, AV의 SIgnature 방식 : 공격 특징이 targetted, stealthy, dynamic하기 때문에 빠져나감. 2. URL filtering이나 reputation 시스템 : dynamic domain name, embedded content, comprimised legitimate web site 때문에 회피 가능 3. Heuristic, Correlation, Basic Emulation : targetted attack, 0-day attack 때문에 어려움. 그래..

Apple 의 Bonjour Service가 깔려 있으면 다음과 같은 DNS PTR Query를 끊임없이 발생시킨다. 1.0.0.127.dnsbugtest.1.0.0.127.in-addr.arpa 특허에 나온 바로는 DNS 서버가 정상인지 아닌지를 판별하기 위해서라고 한다. 정상이라면 전체 Query를 읽어서 1.0.0.127.in-addr.arpa 의 서브도메인으로 1.0.0.127.dnsbugtest가 있는 것으로 생각하여 1.0.0.127이 localhost인데 localhost의 서브도메인이 없으므로 NXDomain (non-existent domain) 응답이 온다. DNS 서버가 문제 있는 것이면 앞의 네 label까지만 읽어서 1.0.0.127까지만 보고 query를 하기 때문에 local호..

반나절만 듣고 왔는데, Root Scaling Study 이 재미 있었음. 루트도메인 개방하는 것의 영향에 대해 AT&T 같은 ISP들은 매우 심각하게 우려하는데, ICANN측 사람들은 태평한듯. 루트도메인 개방과 DNNSEC 적용 되면 지금 시스템에 큰 문제가 생길 수 있을 것 같은데... 파급 효과에 대해서 시뮬레이션을 해 보기는 하는 것 같은데, 모델이 아직까지 엄밀하지 않고, 발표 자료 자체도 추측에 의해서 예상하는 부분이 많다. 그래프로 보여준 것 조차 자기가 예상해서 대충 그린 것이라서 진짜 실험 해 보지 않은 것에 대해서 일본 아저씨가 거의 싸우듯이 추궁을 하여 질문을 제지 당하였다. 다른 사람들도 질문을 할 때 점잖게 하긴 했지만 비슷한 우려를 전달하는데 ICANN은 뭘 그리 심각하게 생각..