자카르타 시장의 신성모독

조코위가 인도네시아 최초의 문민정부를 열게 되면서[1], 공석이 된 자카르타 시장의 자리를 그의 러닝메이트인 Basuki Tjahaja Purnama씨가 대리하게 되었는데, 문제는 무슬림이 대다수인 인도네시아에서 크리스천이 시장이 되었다는 점이다.

여담으로 시장의 별명이 Ahok인 모양인데, Jokowi도 그렇고 인도네시아 사람들은 정치인 별명을 왜이리 좋아하는지 모르겠다-_-

그가 연설도중에 무슬림들은 꾸란의 알-메이다 51절을 이용하여 속이고 크리스천에게 투표를 안할거라고 언급한 모양인데, 이 때문에 자카르타에서 대규모 시위도 발생한 모양이다. 이 때문에 그는 지난 4월의 자카르타 시장 결선투표에서 42.04%의 득표로 패배했다고 한다.

며칠 전에 알 자지라 뉴스[2]를 보니 그가 신성모독으로 2년형의 징역을 선고받은 모양인데, 무슬림들의 종교적 관용성이 이렇게 낮아서야 되겠나 싶다. 종교문제는 민사로 해결할 일이지, 이것이 기소할만한 사안인지 대단히 의문이다. 무슬림들은 유럽에서 종교적 관용을 외치는데, 아주 위선적이다.

문제가 되는 그 꾸란의 알-메이다 장 51절의 내용[3]을 잠시 보니 “유대인과 크리스천과는 동맹을 맺지 말 지어다”라는 내용이 나온다. 무슬림들의 꽉막힌 불관용이 어디서 나오는지 짐작 가능하다.

 


2017.5.13
방금 보니 해커뉴스[4]에서 화제가 되고 있다. 헐…

 


2017.5.14
인디펜던트 This is what the Quran actually says about blasphemy 2 days ago

 


2017.5.23
BBC Indonesian men caned for gay sex in Aceh 23 May 2017

 


[1] 내 백과사전 2014 인도네시아 대선 2014년 7월 30일
[2] 알 자지라 Jakarta governor Ahok found guilty of blasphemy 9 MAY 2017
[3] https://quran.com/5/51
[4] https://news.ycombinator.com/item?id=14325529

[서평] 아프리카, 중국의 두 번째 대륙 – 100만 이주자의 아프리카 새 왕국 건설기

아프리카, 중국의 두 번째 대륙10점
하워드 프렌치 지음, 박홍경 옮김/지식의날개(방송대출판문화원)

2014년 이코노미스트지에서 선정한 올해의 책[1]에서 봤을 때 점찍어 둔 책인데, 고맙게도 번역 출간이 되길래 즉시 샀지만 게을러서 여태 읽지 않고 있다가 이제사 읽는다.

뉴욕타임즈 기자로 활동했던 저자인 Howard French가 중앙 아프리카 10개국을 왕복하면서 쓴 책이다. 위키피디아에 따르면 그는 프랑스어, 스페인어, 만다린, 일본어에 능숙하다고 한다. 헐-_- 책 안에서도 다양한 언어로 대화를 했던 경험담이 나온다.

중국인이 아프리카에 얼마나 많이 진출해있고, 각국의 정부와 어떤 협력관계를 만들어 나가고 있으며, 그에 수반되는 내국인과 외국인의 갈등의 모습까지 그려내고 있다. 부패한 정부가 외세의 힘을 이용하여 자국민을 탄압하는 모습이 흡사 조선 말기의 모습과 비슷해 보인다. 부패한 중국 정부가 부패한 아프리카 정부와 어떻게 손발이 맞는지, 또 서구권 국가의 아프리카 투자는 왜 잘 진행되지 않는지, 현지의 관점에서 디테일하게 파고 드는 면이 인상적이다. 저자는 중국의 아프리카 진출이 과거 서구 열강이 행했던 식민정책과 유사점 및 차이점을 다양한 방면으로 설명해 준다.

저자는 아프리카에서 다앙한 형태로 사업을 하는 중국인들 뿐만 아니라 아프리카 각 국에서 활동하는 사회 활동가/정부관계자 등등 참으로 다양한 사람들과 인터뷰를 했는데, 역시 기자라 그런지 묘사가 대단히 생생하다. 현지 상황이나 문화적 풍경까지 한국인으로서는 접하기 힘든 생경한 풍경이 많이 나온다.

중국인들이 흑인들은 느리고 저생산적이라고 말하는 모습이 자주 나오는데, 한국인의 관점에서 과거 ‘만만디’라는 표현으로 익히 알려진 중국인 특유의 느림/저생산성과 겹쳐 보니 뭔가 아이러니 하다. 장하준 선생의 저서 ‘나쁜 사마리아인들‘[2]에 민족성에 따른 생산성의 차이는 허구라는 이야기가 일전에 생각나는데, 과연 장하준 선생의 말이 맞는 듯 하다.

(열강으로부터의 독립/이후 독재 정부 수립) 이라는 아프리카 여러 나라들이 가지는 역사상의 공통점을 우리나라도 가지고 있는데, 아프리카의 국가와 우리가 무엇이 달라서 현재의 결과가 되었는지 생각해 보지 않을 수 없다. 시민들의 부패한 정부에 대한 국민의 끊임없는 경계도 차이를 만들어 낸 이유 중 하나가 아닐까 하는 생각도 잠시 든다. 그런 의미에서 근래 있었던 ㄹ혜 탄핵은 한국이 또 한단계 진보를 했다는 의미가 아닌가 싶다. (Daron Acemoğlu 선생이 좋아할만한 결론[3]인가?)

어쨌든 머나먼 아프리카까지 기회를 잡으러 자발적으로 나간 중국인들의 개척자 정신에는 혀를 내두르지 않을 수 없다. 국내에서는 접하기 힘든 중국의 아프리카 진출 현황에 대한 정보를 현장감있게 볼 수 있다.

 


[1] 내 백과사전 2014 이코노미스트지 선정 올해의 책 2014년 12월 7일
[2] http://zariski.egloos.com/2216542
[3] “민주화가 경제발전을 이끈다.” by sovidence

2017 퓰리처 상

매년 4월이면 어김없이 퓰리처 상이 발표되는데, 올해 Explanatory Reporting 부문에서 ICIJ가 파나마 페이퍼스[1]로 수상한 듯 하다. 퓰리처 홈페이지[2]에서 부문별 수상자 목록을 확인할 수 있다. 본인은 멍때리고 있다가 수상을 발표한 줄도 모르고 있었는데, ICIJ 홈페이지에 올라온 글[3]을 보고 알았다. ㅋ

미국 기자들은 수정헌법 1조도 있고, 활동하면 서로 상주는 행사라도 하지, 다른 나라 중에서 정부 질이 조금만 떨어지면 그런 것도 없다.[4] ㅎ CPJ 홈페이지[5]나 국경없는 기자회 홈페이지[6]를 보면 심심하면 올라오는게 세계 각국 기자들이 보도하다 감금/부상/사망 되는 소식이니, 세계 언론의 자유는 멀고도 긴 듯 하다.

개인적으로 관심이 있는 Breaking News Photography 부문에서는 Daniel Berehulak이라는 프리랜서 사진작가가 수상했다고 한다. 위키피디아를 보니 2011년과 2015년에도 퓰리쳐 상을 수상한 듯. 퓰리처 상 홈페이지[7]에서 그의 사진작품을 볼 수 있다. 요새 두테르테가 얼마나 잘 조사해서 잡는건지 의문이지만 마약사범을 닥치는대로 잡아 넣는다는데, 필리핀에서 현장 사진을 많이 찍은 모양이다.

 


[1] 내 백과사전 Panama Papers 2016년 4월 6일
[2] http://www.pulitzer.org/prize-winners-by-year/2017
[3] Panama Papers Wins Pulitzer Prize
[4] 내 백과사전 저널리스트를 향한 테러 2010년 12월 1일
[5] https://cpj.org/
[6] https://rsf.org/
[7] http://www.pulitzer.org/winners/daniel-berehulak-freelance-photographer

한국 여성의 기대수명과 Bayesian model averaging

원래 여자는 남자보다 평균적으로 항상 수명이 더 긴데, 그 이유는 며느리도 모른다. ㅋ 언제나 영어 울렁증으로 좌절하게 만드는 Nautilus 지의 지난 달 기사[1]에 관련 내용이 있으니 참고하시기 바란다. ㅋ

한 달 전 쯤에, 한국 여성의 기대 수명이 세계에서 가장 높을 것이라는 연구를 보도하는 기사[2,3]를 여러 다른 매체에서 반복적으로 봤는데, 연구자들이 점집 무당도 아니고-_- 앞으로 몇 살을 살 것인지를 무슨 수로 예측하는지 몹시 궁금해졌다. 역시 국내 기사답게 원본 논문[4]은 온데간데 없지만, 검색하면 금방 찾을 수 있다. 고맙게도 Open Access라서 무료로 읽어볼 수 있다. 한 10년전에 비해 Open Access가 무척 많아진 듯 한 느낌적 느낌이 드는데, 어쩌면 Gowers 선생의 영향[5]일 수도 있다. ㅋ

논문[4]의 저자는 경제가 발전된 35개국의 통계자료를 근거로 국가별로 남녀 기대수명을 계산했다고 하는데, 베이지안 모형 평균(Bayesian model averaging)을 사용했다고 한다. 본인은 Bayesian model averaging이라는 용어를 처음들었는데, 이리저리 검색해보니 비교적 광범위하게 사용되는 방법 같다. 본인이 통계학에 무지해서 도통 이해가 안 되던데, 이를 설명한다고 추정되는 책[6]이 있길래 한 권 구입해서 읽어봤다. 어릴 적에는 통계학은 수학이 아니라고 열라 무시했는데-_- 지금와서 좀 후회된다. ㅋㅋㅋ

이 책[6;p179]에 베이지안 모형 평균에 대한 설명이 나와 있다. 대충 봤는데 이 책 은근히 설명이 잘 되어 있는 것 같다. ㅋㅋㅋㅋ 본인이 통계학에 무지해서 이리저리 검색을 참 많이 했는데, 어쨌건 그럭저럭 이해는 한 것 같다-_- 어떤 수치를 예측할 때, 추정가능한 다양한 다중적 모델이 있다고 하자. 어느 모델을 선택하느냐에 따라 미래 예측이 많이 달라진다면 곤란하게 되는데, 각 모델별로 베이지안을 이용하여 어느 정도 평균을 내 주는 계산기법인 것 같다. 검색해보면 어떤 뭔가를 추정할 때, 세울 수 있는 모델의 종류가 다양하게 존재하면 이런 계산기법을 동원하는 것 같다.

란셋의 논문[4]에서는 21개의 모델을 조합하여 추정했다고 하는데, 수명예측 모델이 이렇게나 많은 건가-_- 논문[4]에 자세한 계산과정은 안 나오는 것 같기도 한데, 뭐 여하간 지식이 없어서 잘 모르겠음-_- 여하간 보험회사나 연금 쪽 사람들은 수익성 있는 보험료를 추정해야 하니 관심 있을 듯 하다.

일전에 본 사트야지트 선생의 책[7]에는 모델러가 모델러를 꼬시는-_- 이야기[8]가 나오는데, 역시 모델을 잘 잡는(?) 건 중요한 듯 ㅋㅋㅋ

 


2017.4.27
Misuse of Bayesian modelling in the Palaeolithic : the recent case of Ksar Akil in PNAS

 


[1] Nautilus Why Men Don’t Live as Long as Women MARCH 2017
[2] 한겨레 한국 여성 기대수명 세계 첫 90살 돌파…남녀 모두 1위 2017-02-22 12:36
[3] 가디언 Life expectancy forecast to exceed 90 years in coming decades 1 month old
[4] Vasilis Kontis, et al. “Future life expectancy in 35 industrialised countries: projections with a Bayesian model ensemble”, Lancet, Volume 389, No. 10076, p1323–1335, 1 April 2017, DOI: http://dx.doi.org/10.1016/S0140-6736(16)32381-9
[5] 내 백과사전 The Cost of Knowledge : Elsevier 보이콧 운동 2012년 4월 10일
[6] 강규호 저, “베이지안 계량경제학”, 박영사, 2016, ISBN : 9791130303048
[7] 내 백과사전 [서평] 파생상품 : 드라마틱한 수익률의 세계 2011년 10월 21일
[8] 내 백과사전 패션모델과 금융모델 2011년 10월 23일

방글라데시 SWIFT 해킹 사건과 북한의 관련성

작년에 있었던 역대 최대의 은행털이 사건인 방글라데시 SWIFT 해킹 사건이 꽤나 미궁에 갇힌 사건이라 잊을만 하면 뉴스에 자꾸 나온다-_- 예전에 읽은 이코노미 인사이트 기사[1]에서 이 사건의 흥미로운 부분을 잘 다루고 있는데, 유료기사라서 웹상으로는 읽을 수 없다. 여하간 미스테리한 부분이 워낙 많아서 예전부터 관심이 많았는데, 최근 범인이 북한과의 연계가 있을지도 모른다는 이야기[2]가 나오고 있는 것 같다. 미 정부에서 과거 소니 픽쳐스 해킹 사건과 방글라데시 해킹과의 연관성을 발견한 모양[2]인데, 사건이 이렇게 전환될 줄은 몰랐네-_-

SWIFT는 은행간 국제 통신규약인데, 근래 들어서 SWIFT를 해킹하는 시도가 많아진 것 같다.[3] 쪼잔하게 은행 한 개 털어봤자-_- 꼴랑 수만 달러 정도의 벌이에 그치는데[4], SWIFT를 해킹하면 수천만 달러의 벌이가 되니 대단한 인센티브가 아닐 수 없다. 방글라데시 털이가 너무 짭짤해서 그런지 우크라이나 은행[5], 에콰도르 은행[6] 등등 연쇄적인 해킹 시도가 있었다.

2016년에 방글라데시 중앙은행을 해킹한 범인은 SWIFT망에서 위조된 송금 요청을 여러 번 보낸 모양인데, 당시 방글라데시 중앙은행에서는 방화벽도 없는 10달러짜리 싸구려 공유기를 쓰고 있었다[7]고 한다-_- 송금에 성공한 8100만 달러 중에 일부는 필리핀 카지노에서 돈세탁중에 걸려서 1500만 달러 정도는 되찾았다[8,9]고 하는데, 나머지 돈은 아직도 오리무중인 것 같다. 아마 SWIFT 해킹과 독립적인 사건인 듯 하지만, 수사중인 보안 전문가가 납치된 적[10]도 있었다고 하니, 예전부터 알고 있었지만 방글라데시가 골때리는 나라[11]인 건 확실한 듯-_-

원래 범인들은 9억5100만 달러(!)를 훔치려고 시도했으나 사소한 실수로 피해가 8100만 달러로 그쳤다고 한다. SWIFT 네트워크에서 Alliance Access라는 인터페이스[12]를 가장 많이 사용한다고 하던데, 범인이 송금 요청에 foundation을 fandation으로 오타를 내는 바람에, 도이체 방크에서 이를 수상히 여겨 송금이 정지 되었다[1]고 한다. 사소한 오타도 자세히 보자는 교훈-_-

일전에 이코노미 인사이트 기사[13]에서 SWIFT 통신을 무기로 쓰는 미국 이야기가 나오던데, SWIFT의 모든 데이터는 미국을 경유한다고 한다. 미국이 SWIFT 연결을 차단하면 그 국가의 모든 국제 금융거래가 차단되는 것이다. 북한의 미사일 발사 때문에 얼마전에 북한 4개 은행의 SWIFT 접속을 차단한 듯.[14] 근데 애시당초 북한은 가장 SWIFT 사용이 적은 국가였다[14]고 하니 별 실효는 없을 것 같다. 이란 등의 부국에게는 효과가 있을 지몰라도 거지에게는 금융재재가 그닥 효과 없을 듯 하다-_- 돈 세탁을 잘 수사해야 북한의 자금을 막을 수 있을 듯-_-

정말 북한의 소행인지 잘 모르겠는데, 여하간 향후 수사의 결과를 봐야 할 것 같다.

 


[1] 이코노미 인사이트 [Issue] ‘스위프트 공포’ 전세계 금융계 강타 2016년 07월 01일 (금)
[2] bank info security Report: DOJ Sees Bangladesh Heist Tie to North Korea March 24, 2017
[3] 보안뉴스 SWIFT 회원 은행들의 위험, 아직 끝나지 않았다 2016-10-12 10:48
[4] 내 백과사전 은행강도의 경제학 2012년 6월 21일
[5] the hacker news SWIFT Hackers Steal $10 Million From Ukrainian Bank Monday, June 27, 2016
[6] 보안뉴스 또 SWIFT! 에콰도르에서 1천 2백만 달러 사라지다 2016-06-02 10:36
[7] 로이터 Bangladesh Bank exposed to hackers by cheap switches, no firewall: police Fri Apr 22, 2016
[8] the hacker news SWIFT Hack: Bangladesh Bank Recovers $15 Million from a Philippines Casino Wednesday, November 09, 2016
[9] 보안뉴스 방글라데시 중앙은행, 1천 5백만 달러 되찾았다 2016-11-10 15:34
[10] 보안뉴스 방글라데시 중앙은행 수사 중인 보안 전문가 피랍 2016-03-23 09:57
[11] 내 백과사전 방글라데시의 무신론자 블로거 살해 사건 2015년 11월 29일
[12] https://www.swift.com/our-solutions/interfaces-and-integration/alliance-access
[13] 이코노미 인사이트 [Focus] 핵폭탄 아닌 달러로 러시아와 싸운다 14년 12월 01일 (월)
[14] 로이터 SWIFT messaging system bans North Korean banks blacklisted by U.N. Wed Mar 8, 2017 | 7:47pm EST

Carlo M. Croce는 암 연구계의 황우석인가?

이탈리아 출신의 스타급 암 연구 학자인 Carlo M. Croce라는 사람이 논문의 이미지 조작으로 문제가 되고 있는 것 같다.[1,2] 청년의사의 기사[1]는 뉴욕타임즈 기사[2]를 보고 쓴 것이지만, 설명이 대단히 잘 되어 있으므로 굳이 뉴욕타임즈 기사[2]를 읽을 필요는 없을 것 같다.

카를로 크로체 선생은 위키피디아를 보니 백혈병을 연구하는 것 같은데, 수상경력이 상당히 화려하고 연구기금도 상당히 많이 받는 듯 하다. 보니까 과거에도 쭉 연구 부정 및 연구비 유용 의혹이 있었는 것 같은데, 유야무야 파묻히다가 내부고발자가 사건을 키운 것 같다. 어딘가 많이 본 사건인데??? -_-

청년의사의 기사[1]에 Western blot이라는 중요한 용어가 있는데, 위키피디아를 보니 사진을 보고 특정 종류의 단백질을 검출하는 방법 같다.

기사[1] 마지막에 연구 논문[3]을 하나 소개하고 있는데, 논문의 abstract를 보니 1995년부터 2014년까지 40개의 저널에서 발행된 20,621개의 논문을 검사해서 3.8%의 논문에서 문제성이 있는 그림을 찾은 모양이다. 헐… 이거 열라 노가다 같은데, 요새 안면인식 프로세싱도 나날이 발전하는 마당[4]에 조작 이미지를 효과적으로 검출하는 방법이 있으면 좋을 것 같다.

2003년 이전에는 웨스턴 블랏 사진을 폴라로이드로 찍었기 때문에, 사진조작을 이용한 연구부정이 적었다고 한다. 그런데 2003년 이후로 Adobe Creative Suite가 출시된 이후로 사진조작이 급증한 모양이다. 어도비 스위트가 뭔가 했더니만, 어도비 측에서 포토샵/일러스트레이터/프리미어 등등의 제품을 묶어서 이런 이름으로 팔고 있는 듯 하다. 본인은 어도비 제품을 쓸 일이 없으니.. ㅋ

여하간 미국에서 황우석 사건이 재현될지도 모를 일이다. 안 그래도 암 정복이 그렇게 어렵다던데[5], 갈 길이 멀구만.

 


[1] 청년의사 [칼럼]스타급 암연구자의 논문에서 드러난 웨스턴 블랏 이미지 조작 2017.03.15 12:41
[2] 뉴욕타임즈 Years of Ethics Charges, but Star Cancer Researcher Gets a Pass MARCH 8, 2017
[3] Bik EM, Casadevall A, Fang FC. (2016) “The prevalence of inappropriate image duplication in biomedical research publications” mBio 7(3):e00809-16. doi:10.1128/mBio.00809-16.
[4] 내 백과사전 발전하고 있는 안면인식 알고리즘 2014년 8월 27일
[5] 내 백과사전 Robert A. Weinberg의 기고글 : 우리는 암과의 전쟁에서 이기고 있나? 2015년 3월 25일

위키리크스가 CIA가 만든 멀웨어와 해킹툴을 폭로하다

스노든 이래로 가장 대박사건이 터진 것 같다. CIA에서 멀웨어와 해킹툴을 만들어서 광범위한 해킹을 시도해 왔던 모양인데, 8000개 이상의 기밀문서가 위키리크스[1]에서 7일에 공개되었다고 한다. 헐…. 해커뉴스[2]에서는 댓글의 개수가 900개가 넘어간다. 너무 많아서 보지도 못하겠구만-_-

위키리크스 측에서 Vault 7이라는 코드네임도 붙인 모양인데, 위키피디아 문서도 만들어져 있다. 국내 기사[3,4,5]도 몇 개 있는데 꽤 볼만하다. CIA에서 스마트TV가 꺼진 척하고 지속적으로 소리를 도청하는 바이러스도 제작한 모양이구만.

일전에 Regin 사건[6]도 있었듯이, 정부기관에서 제작하는 악성코드의 존재 자체는 새삼 놀랄 것은 없는데, 첩보의 범위가 엄청나게 광범위하다. 스마트폰은 당연하고, 텔레그램 등의 각종 메세징 서비스들, 스마트 가전제품 등등을 해킹하거나 제로데이 취약을 공격하거나 멀웨어를 심어놓는 각종 방법을 다 동원한 것 같다. 오픈소스도 쓰고 외부업체에게 해킹 툴도 사오고, 외국 기관과 협력도 하는 듯. 와 이 쉐이들 안 쓰는 수단이 없구만.

특히 사우디 아람코의 35000개 웍스테이션을 공격하여 전산망 가동을 중지시킨 바이러스 Shamoon은 CIA에서 만든 것이라고[4] 한다. 헐-_-

2012 프랑스 대선에 대해서도 첩보활동을 했던 모양[7]인데, 정황상 올해 있을 프랑스 대선도 당연히 하고 있을 것 같다. ㅎㅎ 이거 뭐 개판이구만.

유명한 금융 관련 블로그인 zero hedge에서도 관련 포스팅[8]이 올라와 있다. CIA 공식 트위터[9]에서는 아무 말이 없다. ㅎㅎㅎ

안드로이드와 iOS중 어느게 더 보안성이 높냐 뭐 이런 논쟁도 과거에 있었지만, 정부 기관 정도의 빠방한 조직이 마음먹고 뚫으려고 하면 다 뚫리니 이제는 와각지쟁-_-처럼 보인다. 뭐 한국 정부의 기밀은 CIA와 NSA에 탈탈탈탈 털리고 있어서 감출게 없을 듯-_-

 


2017.3.9
CIA의 DLL hijacking을 막은 Notepad++의 패치가 나왔다[10]고 한다. ㅎㅎ 빠르군. 본인은 쓰지 않지만, Notepad++ 쓰는 사람은 패치하길 바란다.

 


2017.3.11
뉴욕타임즈 What the CIA WikiLeaks Dump Tells Us: Encryption Works MARCH 11, 2017, 12:03 A.M. E.S.T.

 


2017.3.14
이코노미스트 WikiLeaks embarrasses the CIA Mar 11th 2017
보안뉴스 CIA 사건 후 재점화된 정부 보유 제로데이 취약점 문제 2017-03-13 11:02

 


2017.3.17
주간기술동향[11]에 법률적 관점에서 정부기관의 정보수집에 관한 설명이 잘 돼 있다. 일독을 권함.

 


2017.3.24
the hacker news Breaking: Wikileaks reveals CIA’s Apple MacOS and iPhone Hacking Techniques Thursday, March 23, 2017

 


2017.4.1
the hacker news WikiLeaks Reveals ‘Marble’ Source Code that CIA Used to Frame Russia and China Friday, March 31, 2017
위키리크스에서 공개한 CIA의 소스코드 중에는 멀웨어 제작자의 국적을 혼동하도록 여러 국가들의 언어의 흔적을 남기는 obfuscator 같은게 있는 모양인데, 한국어 문장을 보니 확실히 CIA에는 한국어를 할 줄 아는 사람은 없는 것 같다. ㅋ

 


2017.4.11
the hacker news Symantec Connects 40 Cyber Attacks to CIA Hacking Tools Exposed by Wikileaks Monday, April 10, 2017
ars technica Found in the wild: Vault7 hacking tools WikiLeaks says come from CIA 4/10/2017, 10:01 PM

 


2017.4.30
보안뉴스 볼트 7 유출 경위 수사 시작! 일단은 내부자부터 2017-04-25 10:59

 


2017.5.19
the hacker news WikiLeaks Reveals ‘Athena’ CIA Spying Program Targeting All Versions of Windows Friday, May 19, 2017

 


2017.6.16
보안뉴스 위키리크스, CIA가 사용한 체리블러섬 무선 감시 툴 공개 2017-06-16 10:59

 


[1] https://wikileaks.org/ciav7p1/
[2] https://news.ycombinator.com/item?id=13810015
[3] 보안뉴스 위키리크스, 이번엔 CIA 기밀 문건 8천여 건 공개 2017-03-08 09:50
[4] 뉴시스 CIA, 스마트폰· TV 해킹 위해 오픈소스 악성코드까지 동원 2017-03-08 16:38:11
[5] 매일경제 가전제품·스마트폰이 CIA의 `도감청 도구` 충격 2017.03.08 16:12:07
[6] 내 백과사전 Regin과 Dark Hotel : 악성코드로 이루어지는 사이버 첩보활동 2014년 11월 29일
[7] https://wikileaks.org/cia-france-elections-2012/
[8] Wikileaks Unveils ‘Vault 7’: “The Largest Ever Publication Of Confidential CIA Documents”; Another Snowden Emerges in Zero Hedge
[9] 내 백과사전 CIA의 공식 트위터 2014년 6월 10일
[10] https://news.ycombinator.com/item?id=13824032
[11] 주간기술동향 1787호(2017.03.15 발행) 수사기관의 정보수집에 관한 최신 해외 사례와 시사점 (pdf)

소프트웨어 엔지니어가 공항에서 억류되어 받은 질문

근래 트럼프 행정명령에 반발하는 학계 분위기[1]도 있었는데, 이를 자극하는 비슷한 사건이 일어난 모양이다. 매셔블 기사[2]를 보니 나이지리아 출신의 소프트웨어 엔지니어인 Celestine Omin이라는 사람이 입국절차 중에 케네디 공항에 억류되어 다음과 같은 소프트웨어 관련 질문을 받았다고 한다.

“Write a function to check if a Binary Search Tree is balanced.”

“What is an abstract class, and why do you need it.”

와 같은 질문을 받은 모양인데, 도착 당시 그는 무려 24시간(!) 동안 잠을 자지 않은 상태였고[3], 아무 맥락없이 던져진 질문이라 정확한 답이 없는 질문이었다고 한다. 링크드인 측에서는 이 사건과 관련하여 미국 관세국경보호청에 여러 질문을 했는데, 묵묵부답이었다고[3]… ㅎㅎ

Omin이라는 사람[4]이 누군가 싶어 검색해봤는데, 나이지리아와 미국을 오가는 벤처회사에서 일하는 사람인 것 같다. 여기저기 기고한 글[5,6]도 있는 걸 보면 나름 흔치않은 케이스의 사람인 것 같다. 작년에 나이지리아에 소재한 Konga.com에서 소프트웨어 엔지니어로 일하다가 Andela로 이직한 적이 있었는 듯.[7]

이 이야기를 들으니 1958년 노벨 물리학상을 수상한 러시아 물리학자 Igor Tamm의 일화가 생각난다. 토카막을 만든 사람들 중 한 명이다. 러시아 혁명 당시 게릴라군에게 체포된 그는 직업이 수학자라고 대답하니, 이것을 의심한 게릴라 두목이 테일러 급수로 n차항까지 근사했을 때의 오차를 계산 못하면 총살하겠다고 하여, 그는 계산을 했다고 한다. 게릴라 두목은 그의 계산이 마음에 들었는지 그를 살려 줬다고 하는 유명한 일화[8]가 있다. ㅋㅋ

수학을 어디에 써먹냐는 질문에 자주 하는 대답-_-인데, 여하간 그 국경보호청 사람도 아마 지식이 전혀 없지는 않았을 테고, 스스로 사실여부를 판단할 능력이 된다고 생각했으니 한 질문일 테지만, 적법한 절차를 따를 것이지 좀 과한 질문이 아니었나 싶다. ㅎ

 


2017.3.5
해커뉴스[9]를 보니 호주 사람도 비슷한 질문을 받은 모양[10]인데, 요즘 미국 왜 이러나 ㅋㅋ

 


[1] 내 백과사전 트럼프 행정명령에 반대하는 학계 청원 운동 2017년 2월 4일
[2] 매셔블 Software engineer detained at JFK, given test to prove he’s an engineer 8 HOURS AGO
[3] 링크드인 A software engineer is detained for several hours by U.S. Customs — and given a test to prove he’s an engineer 2017년 2월 28일
[4] https://www.linkedin.com/in/celestineomin/
[5] CELESTINE OMIN: HOW I SURVIVED NIGERIA’S EDUCATION SYSTEM
[6] Celestine Omin – I Learnt To Code Because I Challenged Myself
[7] CELESTINE OMIN LEAVES KONGA TO JOIN ANDELA
[8] http://www.3quarksdaily.com/3quarksdaily/2008/06/taylor-series-.html
[9] https://news.ycombinator.com/item?id=13795141
[10] pixelstech Australian software engineer got asked algorithm question when entering US 2017-03-04 12:07:54

2017 프랑스 대선에 대한 이코노미스트지의 예측

20170304_wom171_1
이코노미스트 웹사이트[1]에 이번 4월에 있을 프랑스 대선에 대한 여론 조사 및 이코노미스트지의 예측 도표가 올라와 있다. 그간 멍때리고 있어서 몰랐는데-_- 르 펜의 여론 지지율이 엄청나다!! 1차 투표에서 거의 1위가 확실시 될 듯 하다. 4% 지지율[2]이라는 올랑드에 대한 반발인가… 설마 르 펜이 대통령으로 당선되지는 않겠지만, 프랑스도 세계적인 국수주의적 흐름의 추세를 벗어나지는 못하는 듯….

프랑스가 한국처럼 한방에 대통령을 뽑았다면 르 펜이 당선되었을 것인데, 결선투표제의 피해자(?)라고 해야하나 ㅎㅎㅎㅎ

이코노미스트지는 자체적으로 무슨 시뮬레이션 모델 같은 걸 가지고 있는 모양인데, 정확한 알고리즘은 모르겠지만 여하간 프랑스 대선 시뮬레이션을 10000번 돌려서 확률을 뽑아냈다고 한다. 르 펜이 결선에 올라갈 확률은 93%로 거의 확실시 되지만, 결선투표에서는 거의 확실히 질 모양이다. 아무래도 르 펜은 지지자와 비지지자의 차이가 대단히 뚜렷해서 이런 결과가 나오는 것 같다. 따라서, 1차 투표에서 2위에 오른 후보의 최종 당선이 거의 확실시 되므로, 2위 자리를 두고 경쟁이 일어나는 듯 하다.[3] 아무래도 홍진호가 좋아할 듯-_-

유력한 두 후보가 Emmanuel MacronFrançois Fillon이라는데, Fillon은 부인과 자녀를 위장취업 시켜서 논란이 있었는 듯 하다. 또, Macron은 북아프리카 방문 당시 프랑스의 알제리 점령을 “crime against humanity”라고 말해서 프랑스 내 반발을 산 모양인데, 분위기를 보아하니 이 발언은 논란만 되었지 지지율의 변화는 없었는 듯.[1]

뭐 원래 대선이라는건 예측하기 힘든 것이니만큼 섣부른 판단은 삼가야 하지 않겠나 싶다. 트럼프가 당선된걸 보면 ㅎㅎㅎ

 


2017.3.19
[프랑스 대선]마크롱과 르펜의 경합. by 파리13구

 


2017.4.12
프랑스 대선이 재미있게 돌아간다. Jean-Luc Mélenchon이라는 후보가 요즘 뜨는 모양인데, 이코노미스트지에서 ‘극좌’라고 부르는 걸[4] 보면 약간 좌파이긴 좌파인 듯…-_- 그가 인기 타는 바람에 프랑스 국채 이자율이 급등하는 듯 하다. ㅎㅎㅎ

 


[1] 이코노미스트 Modelling France’s presidential election Feb 24th 2017
[2] 한겨레 ‘지지율 4%’ 올랑드 프랑스 대통령 탄핵안 발의 2016-11-08 10:40
[3] 조선일보 프랑스 대선, 2위 싸움이 진짜… 피용·마크롱 엎치락뒤치락 2017.02.24 03:06
[4] 이코노미스트 What if the French second round pits Mélenchon against Le Pen? Apr 11th 2017, 10:43