[책 리뷰] 도시와 그 불확실한 벽 - 무라카미 하루키

[책 리뷰] 도시와 그 불확실한 벽 - 무라카미 하루키

들어가며 이번에 읽은 책은 무라카미 하루키의 복귀작인 "도시와 그 불확실한 벽"이다. 중간중간 난해한 내용도 많고 벽을 두고 배경이 바뀌면서 스토리가 전개되고, 무엇보다 767페이지의 장편소설이었기에 쉽지 않은 여정이었다. 스토리는 긴박하게 진행되지는 않지만, 작가 특유의 1인칭 관점에서의 서술 방식과 책을 덮을 때까지도 지워지지 않는 수많은 물음표들이 매력인 책이다. 이 글에서는 책에 대한 세세한 해석을 다루진 않는다. 이 책을 더 맛있게 읽은 독자들이 이미 작가의 생각에 가장 근접할만한 요약을 작성해 둔 포스트들이 많다. 감상 책은 3부로 구성되어 있다. 주인공인 "나"는 고등학교 시절 좋아했던 소녀인 "그녀"를 (하루키 소설이 대부분 그렇듯) 갑자기 잃어버리게 되고 벽으로 둘러 쌓인 도시의 존재를 ..

  • format_list_bulleted Review/📖 Book
  • · 2024. 1. 22.
  • textsms
[안드로이드 모의해킹] 중요정보(개인정보) 판단하기

[안드로이드 모의해킹] 중요정보(개인정보) 판단하기

직접 연구하여 작성한 자료입니다. 공식 출처가 명시되지 않은 자료의 무단 복제, 사용을 금지합니다. 공격 기법은 학습용, 허가된 환경에서 실습 바랍니다. 실 운영망 대상 공격은 처벌받습니다. (정보통신망법 제48조 1항) 개요 정보가 저장되는 위치와 값을 확인했다면 정보의 중요성과 민감도를 판단하는 과정이 필요하다.찾은 정보가 중요정보인지 여부를 판단하는 기준을 수립하기 위해 안드로이드 단말에 존재하는 정보 자산과 기능 자산의 유형을 소개한다. 앱을 분석할 때 다음의 기능들을 포함하여 안전한 데이터 처리를 구현하고 있는지 확인한다. 정보 요소 전화번호 단말기 전화번호 통화기록 통화시간, 날짜, 수발신 기록 등 IMEI 단말기 ID 센서 정보 Wi-Fi, Bluetooth, NFC, 조도 센서, 근접 센서..

  • format_list_bulleted Security/└ 안드로이드 취약점 진단
  • · 2024. 1. 17.
  • textsms
[안드로이드 모의해킹] 단말기 내 중요정보 저장

[안드로이드 모의해킹] 단말기 내 중요정보 저장

직접 연구하여 작성한 자료입니다. 공식 출처가 명시되지 않은 자료의 무단 복제, 사용을 금지합니다. 공격 기법은 학습용, 허가된 환경에서 실습 바랍니다. 실 운영망 대상 공격은 처벌받습니다. (정보통신망법 제48조 1항) 개요 앱이 설치되는 경로와 사용자 데이터가 분리되면, 앱과 사용자 데이터 간에 격리된 환경을 유지할 수 있다. 앱 간의 서로에 데이터에 접근하지 못하도록 방지하고, 민감한 정보의 유출을 예방할 수 있다. 하지만 앱의 사용자 데이터는 루트 사용자는 경로에 관계없이 접근할 수 있으며, 앱 업데이트나 제거와 무관하게 유지되는 경우가 있기 때문에 민감정보가 보관되어 있는 경우 보안에 취약해질 수 있다. 동적 분석에서의 중요정보 저장 취약점 진단은 정적분석과는 다르게 기능을 직접 실행하면서 쌓이..

  • format_list_bulleted Security/└ 안드로이드 취약점 진단
  • · 2024. 1. 10.
  • textsms
[자모조립소] 맥 한글 파일명 깨짐, 한글 자소분리 현상 해결

[자모조립소] 맥 한글 파일명 깨짐, 한글 자소분리 현상 해결

소개하기 "자모조립소"는 Mac 환경과 Windows 환경 간의 한글 파일명 인코딩 차이를 해결하기 위한 웹 기반 도구입니다. 이 도구는 사용자가 파일을 업로드하면 한글 파일명의 자소가 분리되지 않도록 인코딩합니다. 이 웹페이지는 파일을 서버로 전송하지 않고, 모든 처리를 사용자의 브라우저 상에서 직접 수행합니다. 파일명 인코딩 차이 이해하기 Mac과 Windows 환경에서 한글 파일명을 다르게 인코딩하는 문제는 두 운영 체제가 사용하는 문자 인코딩 방식의 차이에서 기인합니다. Mac은 NFD (Normalization Form Decomposition) 방식을 사용해 한글 자모를 분리하여 저장하는 반면, Windows는 NFC (Normalization Form Composition)를 사용해 한글 자..

  • format_list_bulleted Side Project
  • · 2024. 1. 8.
  • textsms

[ubuntu 22.04] Bear 컴파일 도구 설치

들어가며 Bear는 C/C++ 프로젝트의 빌드 과정에서 사용되는 컴파일 도구이다. 다른 컴파일러와는 다르게 빌드 과정에서 실행되는 컴파일 명령을 가로채어 기록한다. 특징 1. 컴파일 명령 추출: 'Bear'는 'make', 'cmake', 'ninja' 등 다양한 빌드 시스템을 사용하며 실행되는 동안의 컴파일 명령을 가로채고 기록한다. 2. JSON 형식 출력: 대부분의 빌드 시스템과 호환되며, 다른 도구들이 쉽게 활용할 수 있다. 3. 간단한 사용: 'bear' 명령어를 빌드 명령어 앞에 사용하기만하면 된다.(예: bear -- make) 설치 1 패키지관리자로부터 설치할 수 있다. sudo apt update sudo apt install bear 설치 2 소스코드를 내려받아 직접 설치할 수 있다. ..

  • format_list_bulleted Linux
  • · 2024. 1. 2.
  • textsms
[회고] 2023년 마무리

[회고] 2023년 마무리

2023년 마무리 2023년 4분기 마무리 겸 2023년 마무리이다. 업무 업무 1 재직 3년차를 지나 4년차로 접어든다. 기술 보안이건, 관리 진단이건 보안 컨설팅을 하면서 기업마다 보안을 대하는 시각에 차이를 느낀다. 모의해킹을 할 때엔 결국 해커들이 침투하는 공격 표면의 노출을 최소화하는 것이 보안이라고 생각했다면, 관리진단도 맥락은 비슷하지만, 좀더 다양한 영역(인적, 물리적, 정책적)에서 공격 표면의 노출을 최소화한다. 쓰고 나니 같은말 국내에서는 보안의 근간이 되는 것이 지금도 끊임없이 제개정되고 있는 정통법, 개인정보호법 등 관련 법률 조항이다. 법으로 제정되는 것은 가장 최소한의 요건이지만, 요건을 지키는 것이 어렵기도 하고 기업 본연의 업무에 집중하면서 이런 부분들까지 챙겨가기엔 너무 자..

  • format_list_bulleted Review/Quarterly
  • · 2023. 12. 30.
  • textsms