Microsoft Station Q : 마이크로소프트의 양자컴퓨터 연구랩

2년전에 이코노미스트지 기사[1]에서 필즈상 수상자인 Michael Freedman 선생이 마이크로소프트의 지원을 받아 양자컴퓨터를 연구하고 있다는 소식을 들은 적이 있다. 이 소식이 어찌됐나 까먹어가던 차에, 마침 정보통신기술진흥센터에서 발간하는 주간기술동향 기사[2]를 보니, 흥미롭게도 마이크로소프트가 타사에 비해 어떤 기술적 우위를 점하고 있는 듯한 소식이 들린다. 헐, 진짠가?

몰랐는데, Freedman 선생이 설립한 랩 이름이 Microsoft Station Q라고 한다. Station Q의 홈페이지의 소개[3]에 따르면, Freedman 선생이 연구를 나름 오래전부터 생각해오고 있었는 듯.

Freedman 선생은 토폴로지 쪽에 업적이 있는 사람이라고 알고 있는데, 마이크로소프트에서 연구하고 있는게 바로 topological quantum computer라고 한다. 뭐 본인은 topological quantum computer와 그냥 quantum computer가 뭐가 다른지도 모르겠다-_- 뭔가 토폴로지의 백그라운드가 사용되는 듯. ㅋ 이코노미스트지[1]에 anyon 등등의 나름 자세한 설명이 있으나 뭔 말인지 모르니 넘어갑시다.

주간기술동향의 기사[2]에서는 궁극적인 응용의 범위만 설명하고 있을 뿐, 어떤 측면에서 기술수준이 앞서있는지에 대한 단서는 별로 없어서 실망이다. 다만 설명들이 너무 좋은 이야기들만 늘어놔서 모두 신뢰하기 어려울 정도다. Too good to be true. 나름 재미있으니 일독을 권한다. 뭐 여하간 구글과 나사에서 D-wave의 양자 컴퓨터를 산다고 설치더니만[4] 마이크로소프트가 한 발 앞서는 듯 한 느낌을 준다.

여하튼 마이크로소프트가 기술적으로 앞서고 있는게 사실이라면, 대단하구만 Freedman 선생!! 필즈상이 미래에 업적을 이룰 사람에게 주는 격려상이라는 취지로 볼 때, 매우 수상자격이 있다고 생각한다. Cédric Villani씨는 필즈상 수상 이후에 공부는 안 하고 마크롱 팀에 들어가서 정치하려는 것과 대조되는 듯-_- 얼마전에 69% 득표로 국회의원에 당선된 듯 하다.[5,6]

뭐 여하간 미래는 어찌될지 모를 일이지만, 어쩌면 컴퓨터 자체가 여태까지의 실리콘 베이스에서 전혀 다른 구조로 변하는 혁신의 시초가 될 지도 모를 일이니 좀 더 관심있게 관찰해 볼 일인 것 같다.

 


[1] 이코노미스트 A little bit, better Jun 20th 2015
[2] 주간기술동향 1796호(2017.05.17 발행) MS의 양자 컴퓨터 개발, 양자 알고리즘 연구에서 타사에 우위 (pdf)
[3] https://stationq.microsoft.com/about-stationq/
[4] 내 백과사전 양자 컴퓨터가 실용화 될까? 2013년 5월 18일
[5] https://plus.google.com/+TerenceTao27/posts/cSQAfZCUyNV
[6] http://www.villani2017.eu/

Convolutional neural network로 애니메이션 동화 만들기

2D 애니메이션 제작과정에서, 원화와 원화 사이에 움직임을 부드럽게 만들기 위해 중간단계의 프레임을 구성하는 이미지를 삽입하는 것을 Inbetweening(中割り)이라고 한다. 본인은 애니메이션 제작에 문외한이지만, 원화 작가가 따로 있어 이를 그려서 넘겨주면, 동화 제작자가 중간프레임을 만들어 메우는 걸로 알고 있다. 이게 꽤나 노동집약적 작업인 것 같은데, 동화 제작자들이 저임금 열정페이로 버티는 열악한 이야기를 여러 번 들은 적[1]이 있다.

ねとらぼ 기사[2]에 CNN을 이용하여 애니메이션의 원화가 주어졌을 때, 동화를 자동생성해주는 연구[3]를 소개하고 있는데, 잘 연구하면 이런 노동집약적 작업을 대체할 수 있지 않을까 하는 생각이 든다. 근데 아카이브에 올라온 논문[3]을 막상 보려고 하니 일본어로 돼 있어 상당히 급 당황했다-_- 어차피 이런 연구를 읽어 볼 사람은 일본인 뿐이라는 건가-_- 뭐 여하간 본인은 CNN에 대한 배경지식어 없어서 어차피 이해가 안 되는 건 마찬가지라 ㅋㅋㅋ 아, 공부 좀 해야 되는데, 게을러서…-_-

유튜브에서 작업 예시물[4]을 직접 볼 수 있다.

프레임이 많아져서 모션이 부드러워짐을 확인할 수 있다. 근데 중간중간에 그림이 좀 깨지는 듯 한 부분이 있는 것 같기도….

위 애니메이션의 원화는 ‘아이돌 사변'[5]이라는 애니메이션에서 제작 협조를 받은 것 같다.[6] 본인은 잘 모르는 애니메이션이라 패스-_-

 


[1] 일본 애니메이터의 열악한 상황에 대한 기사가 또 실렸군요. in 고독한별의 순수한♥망상★놀이터
[2] ねとらぼ ドワンゴがディープラーニングを用いたアニメ中割り実験の論文を公開 スローモーション演出などへの活用に期待 2017年06月14日 23時35分
[3] Yuichi Yagi, “A filter based approach for inbetweening”, arXiv:1706.03497 [cs.CV]
[4] https://www.youtube.com/watch?v=_RM1zUrY1AQ
[5] 아이돌 사변 in 나무위키
[6] https://twitter.com/idol_jihen/status/874886607765213184

엔비디아 GTX 1080 Ti 8개로 패스워드 뚫기

해쉬함수의 역방향 매칭을 찾는 툴 가운데 Hashcat[1]이 가장 유명한 것 같다. 패스워드 크랙 관련 글 중에서 이 툴이 언급되지 않는 게시물이 거의 없는 듯 하다. ㅋ

본인이 알기로, 일반인들이 구할 수 있는 엔비디아 제품군 가운데 가장 강력한 그래픽카드가 GTX 1080 ti인 걸로 알고 있는데, 다나와 최저가 검색을 해보니 판매자에 따라 다르지만 대략 80만~100만원 정도의 가격인 것 같다. 해커뉴스[2]를 보니 어떤 사람이 이걸 8개 동시에 달아서 Hashcat을 이용하여 해쉬함수의 역방향 매칭을 찾는 시험을 해 본 모양[3]이다. 헐-_-

비디오 카드 8개를 꼽을 수 있는 메인보드가 뭘까 궁금했는데, 글[3]에 나온 바로는 Supermicro 4028GR TR Red라고 씌여 있다. 검색해 보니 Super Micro Computer 사의 제품인데, 주로 서버용 제품을 만드는 회사인 듯. 스펙[4]에 PCI-E 3.0 16배 슬롯이 8개라고 나와 있다. 가격이 대략 천만 원 안쪽인 것 같다.

벤치마크 글[3]을 보니 md5 기준으로 초당 2572억번 해쉬할 수 있다고 한다. 흥미로운 부분은 해커뉴스[2]의 어느 사람의 댓글에 자기가 2010년 12월에 md5를 331억번 해쉬할 수 있는 시스템을 구성한 적 있다[5]고 하는데, 이 능력은 현재 GTX 1080 ti 한 개의 파워와 비슷하다. 대략 6.5년이 지나는 동안 해쉬량이 대략 2572/331 = 7.77배 증가했으므로, 근사적으로 2년에 2배 정도 증가한 셈이 된다. 병렬 컴퓨팅 파워는 아직도 무어의 법칙이 적용되는 것 같다. ㅎ

예전에 해커뉴스[6]에서 구글 n-gram[7]의 빈도분석과 패스워드 사전을 활용하여 hashcat으로 12자 이상의 패스워드를 뚫는 시범[8]을 본 적이 있는데, 이런 콤보전략과 병렬 파워를 동원하면 어지간한 길이의 패스워드는 거의 뚫릴 것 같다. 역방향 매칭을 피하기 위한 password salt는 거의 필수가 아닐까 싶다.

얼마전에 인터넷 호스팅업체 나야나가 랜섬웨어 제작범과 협상중이라는 기사[9]를 봤는데, 13억에 최종협상한 것[10]같다. 패스워드 크래킹 글[3]을 쓴 사람과 비슷한 시스템을 구성하는데 아마 2천만원 안쪽의 비용이 들 것 같은데, 나야나 사건[11]만 봐도 데이터 가치가 수 억이 넘는 경우는 허다할 듯 하다. 데이터의 가치가 수 천만 원 이상의 자료를 보호하는 데는 매우매우 강력한 패스워드와 더불어 추가적인 보호장치가 필요하지 않을까 싶다.

 


[1] https://hashcat.net/hashcat/
[2] https://news.ycombinator.com/item?id=14549710
[3] Password Cracking with 8x NVIDIA GTX 1080 Ti GPUs By Patrick Kennedy
[4] https://www.supermicro.com/products/system/4u/4028/sys-4028gr-tr.cfm
[5] https://news.ycombinator.com/item?id=2003888
[6] https://news.ycombinator.com/item?id=13400630
[7] 내 백과사전 거대한 코퍼스로 놀기 2010년 12월 22일
[8] Cracking 12 Character & Above Passwords in Netmux blog
[9] 지디넷 인터넷나야나 “랜섬웨어 해커와 협상 중” 2017.06.12.19:40
[10] 뉴스1 [단독]랜섬웨어에 당한 나야나, 해커와 13억원에 최종 합의 2017-06-14 17:07
[11] 인터넷나야나 랜섬웨어 감염 사태 in 나무위키

셰프 쥬디 : 안드로이드 멀웨어 앱의 대규모 확산

해커뉴스[1]에 어쩌면 구글 플레이스토어 역사상 최대로 많이 확산된 멀웨어가 탐지된 이야기[2]가 있는데, 그 앱을 배포한 기업이 한국 기업이라 걍 포스팅해봄-_-

이스라엘을 거점으로 하는 보안 전문 기업인 Check Point에서 추적한 결과 ‘셰프 쥬디’ 등 ‘키니위니(Kiniwini)’에서 제작한 41개 앱에서 멀웨어가 발견되었다고 한다. 이 앱의 마지막 업데이트는 2016년 4월에 있었으므로 1년 이상 구글의 보안망을 회피해 배포되었고, 최대로 추정할 경우 1800만번 다운로드 되었다고 한다. 검색해보니 벌써 보안뉴스에서 기사[3]가 나왔네-_- 보안뉴스 은근 속도 빠르다. ㅋㅋㅋ

지금 본인이 검색해보니 구글 플레이스토어에는 내려졌는데, 애플 앱스토어[4]에는 여전히 남아 있는 듯 하다. 일해라 애플 ㅋㅋㅋ 뭐 안드로이드와는 코드가 전혀 다르니 어쩌면 상관없을 수도 있다.

보안뉴스 기사[3]를 보니 보안뉴스 측에서 직접 앱 제작 기업과 연락을 한 모양인데, 회사 내부자 소행인지 어떻게 된건지 회사 측도 아직 파악을 못한 상태인 듯 하다. (아니면 구라를 치고 있거나-_-) 행여나 혹시나 이엔아이스튜디오(ENISTUDIO) 또는 키니위니(Kiniwini)에서 제작한 앱을 설치한 사람은 즉시 삭제하시길 바란다. 게임 홈페이지에 공지사항[5]에는 앱을 안 지우면 계속 게임할 수 있다고 돼 있네-_-

이번 사건으로 제대로 등록된 앱이라고, 사람들이 많이 다운로드 했다고 안전한 것은 아니라는 사실. 문제가 되는 이 앱은 불필요한 퍼미션 요구를 많이했던 모양[2]인데, 역시 앱을 설치할 때 수상하게 퍼미션을 요구한다면 안 설치하는 것이 바람직한게 아닌가 싶다.

 


[1] https://news.ycombinator.com/item?id=14440053
[2] The Judy Malware: Possibly the largest malware campaign found on Google Play in Check Point blog
[3] 보안뉴스 구글 플레이 사상 최대 멀웨어, 한국 앱 41개로 퍼졌다 2017-05-30 18:25
[4] 셰프쥬디:퓨전 라면 만들기 – 요리게임 in app store
[5] http://www.kiniwini.com/community/notice.php?vt=v&bdcode=18706

랜섬웨어 WannaCry를 언어학적으로 분석하다

이코노미스트지 단신[1]으로 흥미로운 이야기를 들어서 좀 검색을 해 봤다. ㅋㅋㅋ

일전에 워너크라이 랜섬웨어에 대한 이야기[2]를 한 바 있는데, 카스퍼스키나 시만텍 등의 각종 보안 전문가들은 북한이 하지 않았을까 하는 추정울 하는 모양[3]이다. 일전에 swift 해킹사건[4]도 북한의 가능성이 나오고 있는데, 이거 뭐 만물 북한설-_-도 아니고 ㅋㅋㅋ

한편 워너크라이 랜섬웨어가 각종 언어를 지원한다는 점에서 착안하여 Flashpoint라는 회사에서 언어학적인 접근을 시도해 본 모양[5]이다. 이게 뭔 회사인가 싶었는데, 홈페이지에 있는 자신들의 소개[6]에 의하면, 데이터 분석으로 어떤 컨설팅을 제공하는 회사인 듯 하다.

이 회사의 주장[5]에 의하면 비록 워너크라이가 28개 국어의 지원을 하고 있으나 각종 번역문과 구글 번역기와의 단어 매칭을 하면 영어, 중국어 번체, 중국어 간체를 제외한 모든 언어가 98% 이상의 높은 매칭을 보인다. 따라서 모두 기계번역에 의한 문장이고 인간이 쓴 문장은 아니라는 추정이 가능하다. 영어 버전은 비록 인간이 쓰긴 했으나 치명적인 문법적 오류가 있어, 모국어가 영어는 아닌 사람인 걸로 추정된다.

많은 부분에서 워너크라이의 안내문구를 쓴 사람은 매우 유창한 중국어 화자라는 추정을 할 수 있다고 하는데, 본인이 중국어에 까막눈이라 잘 모르겠다-_- ㅋㅋㅋ 워너크라이의 문구에는 help를 의미하는 ‘帮助‘ 대신에 ‘帮组’ 라고 오타가 있는 모양인데, 이것은 기계 번역으로 작성한 것이 아니라 작성자가 자판으로 직접 친 글임을 강력하게 시사한다고 한다.

한편 week를 의미하는 ‘礼拜‘는 남중국, 홍콩, 타이완에서 흔히 쓰이는 표현이고, 안티바이러스를 의미하는 ‘杀毒软件‘는 중국 본토에서 더 흔한 표현이라고 한다.

어쨌든 그들의 결론은 워너크라이를 제작한 사람은 중국어에 유창하고, 중국 남부지방 사람일 가능성이 높다고 판단하는 듯. 문장이 좀 길었다면 일전에 롤링씨 사건[7]처럼 Forensic Linguistics를 동원할 수도 있지 않을까 싶다. ㅋ

Flashpoint는 안내 문구만 분석했는데, 코드 속에는 좀 더 많은 내셔널리티가 있지 않을까 하는 생각이 든다. 일전에 Dark Hotel에서 한국어 화자로 추정되는 코드가 보인다는 이야기[8]를 한 적이 있는데, 부지불식간에 언어적 습관이 코드에 남아 있을 수도 있다. 그래서 CIA에서는 국적 혼동용의 obfuscater 같은 것도 사용하는 모양[9]이다. 앞으로 멀웨어 제작자는 다국어 능력도 필요할 듯 ㅋㅋㅋ

 


2017.6.8
보안뉴스 워너크라이 협박 편지, 중국어 하는 사람이 썼다 2017-05-26 14:25

 


2017.6.18
보안뉴스 [주말판] 해커 잡기 위해 동원되는 언어 분석의 가치란 2017-06-17 11:05

 


[1] 이코노미스트 에스프레소 The world in brief, May 30th 2017
[2] 내 백과사전 랜섬웨어 WannaCry 확산 2017년 5월 15일
[3] the hacker news Google Researcher Finds Link Between WannaCry Attacks and North Korea Monday, May 15, 2017
[4] 내 백과사전 방글라데시 SWIFT 해킹 사건과 북한의 관련성 2017년 3월 26일
[5] Linguistic Analysis of WannaCry Ransomware Messages Suggests Chinese-Speaking Authors in Flashpoint blog
[6] https://www.flashpoint-intel.com/about/
[7] 내 백과사전 법언어학으로 밝혀낸 롤링의 정체 2013년 7월 21일
[8] 내 백과사전 Regin과 Dark Hotel : 악성코드로 이루어지는 사이버 첩보활동 2014년 11월 29일
[9] the hacker news WikiLeaks Reveals ‘Marble’ Source Code that CIA Used to Frame Russia and China Friday, March 31, 2017

인텔 옵테인 : 3D 크로스포인트의 상용화

이번 달 이코노미 인사이트지에 3D 크로스포인트에 대한 기사[1]가 무척 흥미진진했다. 본인은 이런 기술의 이름을 처음 들었는데, DRAM과 SSD를 대체할 생각으로 개발중인 저장매체 기술인 듯 하다. xpoint는 기존의 DRAM이나 낸드플래시와는 구현원리 자체가 다른 듯 한데, 언제나 그렇듯이 기술적으로 본인은 전혀 아는 바가 없으니 자세한 건 묻지 마시라 ㅋㅋ 기사[1]에 따르면 현재 SSD보다 2.5배~77배나 빠른 비휘발성 메모리라고 한다. 반면에 단가는 D램의 경우 10달러/GB인데, xpoint는 4달러/GB라서 D램을 대체할 가능성까지 바라보는 모양. 어쩌면 향후 기술발전에 따라 집적도와 단가가 이보다 더 개선될 여지가 있을 수도 있다.

근데 주목해야 할 부분은 “비휘발성”이라 할 수 있을 것 같다. 정말로 DRAM을 비휘발성 메모리로 대체한다면, 컴퓨터를 탁 껐다가 켜면 끄기 직전의 상태로 돌아가는 것이 가능할 텐데, 이거 굉장한 혁신이 아닌가!! 컴퓨터를 부팅해서 업무가 가능하도록 다시 세팅하기까지 걸리는 여러가지 삽질을 감안한다면, 컴퓨터를 활용하는 업무의 생산성에서 비약적인 개선이 될 수도 있지 않을까 싶은 상상이 들었다.

근데 얼마전에 3D 크로스포인트를 상용화한 인텔의 제품 옵테인 메모리가 출시된 듯 한데, 아난드텍의 기사[2,3]를 보니 DRAM을 대체하기는 글렀다 싶어서, 앞에 했던 공상에서 김이 좀 빠진다-_- 게다가 딱히 ssd보다 성능이 많이 우월해 보이지도 않는 듯….

아직 오래되지 않은 기술이므로 집적도와 단가가 나아질지도 모른다. 그러면 어쩌면 낸드 플래시와 DRAM의 강자인 삼전의 지위가 무너질지도 모르지만, 아직은 소설같은 시나리오 같다. ㅋㅋ 때 마침 오늘 읽은 이코노미스트지 기사[4]에 도시바가 망하는-_- 이야기가 나오면서 낸드 플래시 시장점유율 그래프가 나오던데, 이번 글의 주제와 관련없는 기사지만 대충 첨부해봄-_-

근데 옵테인 저거 함 사서 써보고 싶긴 하다-_- 다다음달에 데스크탑 하나 맞춰볼까 하는데, 그 때쯤 되면 구할 수 있으려나-_-

 


[1] 이코노미인사이트 인텔·마이크론의 차세대 메모리 야심 2017년 05월 01일 (월)
[2] 아난드텍 The Intel Optane Memory (SSD) Preview: 32GB of Kaby Lake Caching April 24, 2017 12:00 PM EST
[3] 아난드텍 TechInsights Publishes Preliminary Analysis of 3D XPoint Memory May 27, 2017 8:01 AM EST
[4] 이코노미스트 Embattled Toshiba tries to sell its flash-memory unit May 18th 2017

비트코인 국내가격과 국제가격의 엄청난 차이

근래 일본인과 중국인들의 엄청난 비트코인 수요로 인해서 비트코인 가격이 폭등하고 있다. 2016년에는 비트코인 총 거래금액의 80%가 위안화였지만, 지금은 전체 거래금액의 절반이 엔화라고 한다.[1] 일본인들이 비트코인을 이렇게 좋아할 줄은 몰랐네 ㅋㅋ

개인적으로 신비롭다고 생각하는 부분은 국내 비트코인가격인데, 글을 쓰는 지금 이 시점에 국내 거래소인 코빗[2]과 코인원[3]의 공시가격은 각각 2,776,500원과 2,782,500원으로 코인데스크의 공시가격[4] 2,075.21달러(약 2,321,264원)보다 거의 20%나 높게 형성되어 있다. 예전에 해커뉴스[5]에서 거래소간의 가격차이를 이용한 자동 아비트리지 C 코드[6]를 본 적도 있는데, 해외에서는 이미 자동 아비트리지가 활성화 되어 있을 법하다. 국내/국제 아비트리지를 이용하면 거의 무위험으로 돈을 쉽게 벌 수 있을 듯-_-한데, 왜 아무도 이렇게 간단하게 돈을 벌려고 안 하는지 모르겠네-_-

유진 파마를 물먹이는 이런 현상이 생기는 이유는 아무래도 귀차니즘이 아닐까-_- 싶기도 하다. 해외 거래소에 계좌를 틀려면, 가능한 싸게 해외 지불방법을 찾아야 할 것 같기도 하고. 누가 국내/외 아비트리지로 돈 벌면 나한테 감사 기부 좀 해 주시라 ㅋㅋㅋㅋ

어쨌든 이렇게 높은 가격에도 매수를 하는 사람들은 얼마나 외국 정보에 무지한 호구들인지를 보여주는 단적인 예가 아닐까 싶다-_-

 


2017.5.28
지금보니 30%이상 차이나네-_- 난 한민족이 똑똑한 민족이니 하는 헛소리를 믿지 않는다. ㅋㅋㅋ

 


[1] 이코노미스트 에스프레소 Bitcoin’s boom: digital currencies May 26th 2017
[2] https://www.korbit.co.kr/market
[3] https://coinone.co.kr/
[4] http://www.coindesk.com/price/
[5] https://news.ycombinator.com/item?id=13889608
[6] https://github.com/butor/blackbird

랜섬웨어 WannaCry 확산

요새 랜섬웨어 WannaCry가 상당히 급속도로 확산되고 있는 듯 한데, 여기저기서 주의경보가 나오고 있다.[1,2] 윈도우즈 OS 컴퓨터에 감염된다고 하는데, MS에서 이미 3월 14일에 패치를 했다[1]고 하니, 그 이후에 윈도우즈 보안 업데이트를 한 컴퓨터는 괜찮은 것 같다. 스크린샷[2]을 보니 랜섬웨어가 친절하게도(?) 한국어 서비스도 하는 모양-_-

영국의 병원에도 감염되어 16개 병원이 문을 닫고[3] 환자들을 이송시키는 사태가 발생한 모양[1,3]인데, 단순히 컴퓨터 바이러스의 문제가 아니라 목숨들이 달린 문제라는 걸 실감한다. 청와대 국가안보실에서 상황파악중[4]이라고 하니, 문재인 정부에서 상황을 인지하고 발빠르게 대처하는 듯 하다. 오사카시 홈페이지도 당한 듯 하다.[5] 골 때리네-_-

NSA가 개발한 해킹툴인 EternalBlue를 이용한 랜섬웨어[6]라고 하는데, NSA의 패악은 날이 갈 수록 더해지는 듯… 마이크로소프트 운영진에서는 NSA의 이런 행위가 극도로 불만[7]인 모양이다. ㅎㅎ 어느정도 진화됐는지 모르겠지만 변종도 벌써 등장했다[8]고 하니 주의가 필요할 것 같다.

요새 해커들에게 랜섬웨어가 엄청나게 돈이 되는 모양[9]인지, 공격이 폭발적으로 증가하고 종류도 다양[10]해지고 있다고 한다. 뭐 랜섬웨어에 대한 이야기는 본 블로그에서 초창기[11]부터 하긴 했는데, 이렇게 성공적으로 퍼질 줄은 몰랐네 ㅋ

 


2017.5.16
랜섬웨어를 대하는 우리의 자세 by 김국현
라포르시안 랜섬웨어 공격, 병원 노리는 이유 알고 보니…“비열한 짓” 2017.05.14 22:02

 


2017.5.19
the hacker news WannaCry Ransomware Decryption Tool Released; Unlock Files Without Paying Ransom Thursday, May 18, 2017

 


2017.5.20
wannacry는 RSA 암호화할 때 key를 local generate한다[12]는 사실. 한편 감염된 컴퓨터의 절대다수는 win7인 듯[13]

 


2017.5.21
https://news.ycombinator.com/item?id=14385130

 


[1] 보안뉴스 [긴급] 사상 최악 랜섬웨어! 현재 74개국으로 확산중…한국도 피해 2017-05-13 17:20
[2] 데일리시큐 랜섬웨어 확산, 국내 4곳 피해상황과 대처 요령…사이버위기 ‘주의’로↑ 2017년 05월 15일 월요일
[3] the verge UK hospitals hit with massive ransomware attack May 12, 2017, 11:36am EDT
[4] 보안뉴스 [워너크라이 랜섬웨어 사태] 靑 국가안보실 “국내 피해규모 9건, 48종 샘플 분석중” 2017-05-15 14:24
[5] it media news 大阪市、サイトが閲覧できない状況に 「WannaCry」攻撃か 2017年05月15日 13時26分
[6] 포브스 An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak MAY 12, 2017 @ 12:10 PM
[7] Los Angeles times Microsoft president blasts NSA for its role in ‘WannaCry’ computer ransom attack May 14, 2017, 2:55 PM
[8] WannaCry — New Variants Detected!
[9] 디지털 타임즈 랜섬웨어 해킹범죄 조직, 최대 3억달러 수익 올려 2015-11-30 14:02
[10] 보안뉴스 RSA에서 한창 이야기 되고 있는 랜섬웨어 최근 트렌드 2017-02-14 14:33
[11] 내 백과사전 강력한 암호기술의 부작용 : ransomware 2013년 10월 18일
[12] https://news.ycombinator.com/item?id=14374606
[13] IT media news 「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロ 2017年05月20日 19時12分

한컴 오피스의 GPL위반 소송

해커뉴스[1]를 보니 한컴 오피스가 GPL을 위반해서 캘리포니아 북구 법정까지 간 모양인데, 자세한 사연은 모르겠지만 패소한 듯 하다.[2] 컴퓨터를 강박적으로 사용하는[3] 스톨먼 선생이 매우 좋아할 듯. ㅎㅎ

본인은 뭐 소프트웨어 라이선스 이런 건 전혀 모르는데, 예전에 엘림넷-하이온넷 법정소송 이야기[4]는 오래 전에 들은 바 있긴 하다 ㅋ

예전에 리프사가 GPL라이선스인 Xvid를 써서 투하트2외 3개 게임들의 소스코드를 본의아니게 공개한 사건[5]이 생각나는구만. 한컴 오피스가 소스코드를 공개할리는 없을 테니 아마 Artifex에게 돈을 지불할 것 같은데, 한컴은 부끄러운 줄 알아야지. ㅋㅋㅋ 사건의 추이를 지속적으로 관찰할 필요가 있어 보인다. 근데 술먹고 글 쓰려니 대충 써지네-_-

 


2017.6.4
해커뉴스[6]에 이 사건에 대한 Bruce Perens의 글[7]을 소개하고 있다. 아직도 GPL이 contract인 경우와 licence인 경우에 뭐가 달라지는지 잘 모르겠음-_-

바이라인 네트워크라는 곳에서 한컴 소프트에게 소스코드 공개요청을 했으나 거부했다고[8]한다. ㅋㅋ

 


[1] https://news.ycombinator.com/item?id=14323265
[2] Quartz A federal court has ruled that an open-source license is an enforceable contract May 11, 2017
[3] https://stallman.org/stallman-computing.html
[4] http://klutzy.nanabi.org/blog/2015/04/10/2006do8369/
[5] http://bbs.ruliweb.com/hobby/board/300007/read/87031
[6] https://news.ycombinator.com/item?id=14480367
[7] Understanding the “GPL is a Contract” court case by Bruce Perens
[8] 바이라인 네트워크 한컴, 오픈소스 라이선스 위반으로 국제소송 휘말려 2017년 5월 15일