『와이어샤크를 활용한 실전 패킷 분석』시나리오에 따른 상황별 해킹 탐지와 네트워크 모니터링 크리스 샌더스 지음 | 김경곤 장은경 옮김 | 240쪽 | 25,000원 | 12월 14일 출간예정 이 책에서는 와이어샤크를 이용해 패킷을 캡처하고 분석하는 방법을 익힘으로써 실제 네트워크 환경에서 발생할 수 있는 다양한 시나리오에 대한 문제를 분석하고 해결하는 방법을 배울 수 있다. 네트워크에서 오가는 패킷을 잡아내어 분석해냄으로써, 해킹을 탐지하고 미연에 방지하는 등 네트워크에서 벌어지는 다양한 상황을 모니터링할 수 있다. 에이콘 해킹 보안 시리즈 16번째 책인 『와이어샤크를 활용한 실전 패킷 분석』이 출간됩니다. ● 연결이 끊어지거나, 속도가 느려지거나, 악의적인 프로그램에 감염된 상황과 같이 일반적인 네트워크 문제를 해결하기 위한 패킷 분석 사용법 ● 캡처와 디스플레이 필터를 원하는 형태로 만드는 방법 ● 실제 네트워크 통신과 친숙해지기 ● 네트워크상의 데이터 흐름을 시각적으로 보기 위한 그래픽 트래픽 패턴 ● 복잡한 패킷을 분석하고 이해하기 위한 발전된 와이어샤크 기능 ● 일반 사용자에게 기술적인 네트워크 정보를 잘 설명하기 위한 통계와 보고서 작성 이더리얼(Ethereal) 프로젝트에서 유래한 와이어샤크는 세계에서 가장 유명한 네트워크 스니핑 프로그램입니다. 와이어샤크에 대한 여러 문서가 있으나 실제 네트워크에서 사용하는 방법을 설명해 체계화된 정보를 담은 문서는 아직까지 없었다고 합니다. 물론 패킷을 분석해주는 tcpdump가 텍스트 기반인 데 반해, 와이어샤크는 화려한 비주얼을 제공한다는 점이 가장 큰 장점이라고 할 수 있습니다. 와이어샤크가 지원하는 GUI 기능덕분에 데이터를 계층별로 분리해 볼 수도 있고, 중요 데이터는 특히 강조해서 보여줌으로써 좀더 많은 정보를 제공받을 수 있습니다. 와이어샤크를 통해 패킷이 오고 가는 상황을 눈으로 직접 확인할 수 있다는 점은 매우 흥미롭습니다. 와이어샤크를 배워두면 좋은 점을 간단히 정리해봤습니다. 1. 실제 네트워크에서 돌아 다니는 다양한 패킷을 분석해볼 수 있다.2. 자신이 작성한 프로그램에 의해 어떤 패킷들이 네트워크를 통해 전달되는지 볼 수 있다.3. 네트워크 프로그램에 대한 좀더 심도 있는 디버깅이 가능해진다. 예를 들면 접속이 안 되는 경우, 그 원인에 대한 좀더 상세한 정보를 알 수 있게 된다.4. RFC와 같은 문서로만 설명되어 있던 표준들이 실제 어떻게 운영되는지 볼 수 있다.5. 처음으로 와이어샤크를 실행하여 패킷을 덤프(capture)했을 때의 느낌은...- 버튼만 눌러서 사용하던 전자제품을 뜯어 그 내부의 기판을 봤을 때와 비슷한 느낌이 든다. 게다가 그 기판에 LED 불빛들이 깜빡이고 있다면 더욱더.- 현미경으로 양파 껍질을 살펴보았을 때의 느낌. 즉, 보통은 눈에 보이지 않던 세상을 보게 되는 느낌과 비슷하다.- 홈쇼핑이나 생활정보 프로그램에서 보여주는 확대경이나 내시경으로 찍은 화면을 봤을 때의 느낌도 다소 비슷하다. 보안 분야에 종사하는 개발자는 물론이고, 관심있는 프로토콜을 심도있게 분석할 수 있다는 점에서 네트워크를 공부하는 학생이나 네트워크를 모니터링하고 진단해 업무에 활용해야 할 개발자들에게 매우 유용한 책이 될 것입니다. 지금 교보문고, YES24, 강컴, 알라딘, 인터파크에서 예약 주문을 받고있습니다. 마지막으로, 바쁘신 중에 번역하느라 고생하신 김경곤님과 장은경님께 감사드립니다. (와이어샤크 이미지도 직접 캡처해주시고 문외한 편집자에게 정말 이해하기 쉽게 설명해주셔서, 이 글 쓰는 데 많은 도움 주신 강호관님께 감사드립니다. :D)

지난 11월을 장식한 에이콘 신간들입니다. 여러분의 뜨거운 관심에 정말 감사합니다. Ajax 패턴과 베스트 프랙티스 리눅스 기반의 임베디드 제품 디자인 초난감 기업의 조건 루트킷: 윈도우 커널 조작의 미학 윈도우 비스타 보안 프로그래밍 마이크로소프트웨어 12월호에 실린 에이콘 책 광고입니다. 저희 사장님께서 디자인하신 깔끔한 광고입니다. 앞으로 매달 마이크로소프트웨어 잡지에서 우리 에이콘 책 소개 페이지를 만나실 수 있을 거에요! :) 이 커다란 상자의 푸짐한 강냉이는 우리 블로그 외부 필진이신 호랭이님이 오늘 따끈따끈한 12월 마소 잡지와 함께 선물로 갖다 주셨습니다. 호랭이님은 12월 1일자로 마이크로소프트웨어 기자에서 편집장으로 영전하셨다죠! 늘 열심히 다니시고 모든 사람들에게 정성을 다한 결과가 아닐까 생각합니다. 축하드리구요. 앞으로 개발자분들께 힘 실어주는 즐겁고 유쾌하며 유익한 기사 가득한 마소 만들어가시기 바라겠습니다. ^^/ 우리 에이콘 블로그에도감성 넘치는 좋은 글 계속해서 써주시리라 믿구요~! 다음 주 월요일에는 에이콘의 12월을 장식할 첫 신간 와이어샤크를 활용한 실전 패킷 분석을 소개해드리겠습니다. 기대하세요!

지난 11월 20일에 출간된『초난감 기업의 조건』이 이번 주 여러 주요 일간지에 속속 모습을 드러냈습니다. 실패학, 경영학 명저의 오류를 폭로하다 - 중앙일보, 2007년 12월 1일자 이 책의 제목은 그 ‘경영학 명저’를 풍자한 것이다. 원제는 ‘어리석음에 관한 탐구(In Search of Stupidity)’지만 내용을 감안하면 번역서의 제목이 낫다. 한때 잘 나가던 첨단 IT기업들이 자기 발등을 찍은 최악의 마케팅 사례를 독특하고 유쾌하게 다루기 때문이다.초일류 기업의 일류답지 못한 실책 - 전자신문, 2007년 11월 30일자 제목부터 난감하다. 대부분의 이른바 ‘전통적인’ 경영서는 초일류기업이나 성공한 벤처가 되는 조건을 분석하기 마련이다. 그런데 실패하는 방법을 알려주겠다니.[한줄읽기] 초난감 기업의 조건 - 조선일보, 2007년 12월 1일자 IBM, 제록스 같은 초우량 기업도 왕왕 ‘피할 수 있는 실수’를 저질러서 큰 손실을 보거나 추락한다. 지난 20년간 벌어진 대표적인 ‘나쁜 사례’를 통해 기업이 절대로 해서는 안될 일이 뭔지 설명해준다.이 외에도 헤럴드경제, 한국일보 등에서도 신간 기사로 다뤄주셨습니다. 기자들께서도 언급하셨고, 우리 블로그를 찾아온 분이시라면 이미 모두 잘 알고 계시듯이 이 책의 원서 『In Search of Stupidity』는 『초우량 기업의 조건(In Search of Excellence)』의 패러디판입니다. 물론 전체적인 기조는 사반세기를 통틀어 IT기업이 어떤 실패담 속에서 어떻게 진화했는지를 보여주고 있는지라 단순한 패러디라고 보기에는 더 많은 내용을 담고 있기도 합니다. 번역서를 낼 때 가장 고민이 많은 부분은 역시나 책 제목입니다. 이 책도 마찬가지였죠. 더군다나 여타 책도 마찬가지지만 이 책 본문내에도 "stupidity"라는 단어가 계속 등장하기 때문에 어떤 어휘를 선택할까가 책의 색깔을 좌우하는 문제기도 했습니다. 몇몇 분들 입에서 회자되고 있듯이 맨 처음 제목과 표지는 지금과는 달랐습니다. 역자인 박재호님의 블로그에서 포문을 연 첫 제목은 지금과는 사뭇 달랐습니다. 물론 나름대로 책의 내용을 가장 서술적으로 표현한 제목이긴 했지만 뭔가 20% 부족하다는 느낌을 지울 수 없다 싶어, 본격적인 제목 고르기 작업에 돌입했습니다. 책 내용에서도 계속 언급되는 초우량 기업의 조건? 그렇다면 이 제목을 최대한 살려보는 건 어떨까. 지금은 어느덧 시간이 흘렀다고 기억 속에서 사라져버린 그 수많은 단어들. 초불량 기업의 조건? 캐우량? 초삽질? 훙. 어렵군.-0- 회의실 하얀칠판을 가득 메우며 역자 박재호님과 열띤 난상토론을 거치며 단어들을 골라냈습니다. 그러다가 머리 속을 스치는 생각. 대략난감? 초난감? 난감하다 [형용사]『…이』『-기가』『-ㄹ지가』 1 이렇게 하기도 저렇게 하기도 어려워 처지가 매우 딱하다. 2 맞부딪쳐 견디어 내거나 해결하기가 어렵다. 사실 책에 언급된 기업들의 사례는 읽다 보면 눈물을 머금게 할 정도로 딱하기 그지 없었습니다. '초난감의 발음이 매우 초난감하여 초난강(!)을 떠올리게 한다'는 주위의 우려섞인 시선도 적지 않았습니다만, 지금까지 독자분들의 반응을 살펴본다면 일단 흥미 유발이라는 관점에서는 제격이었던 게 아닌가 싶습니다. :) 이 글을 빌어 좋은 책을 골라 에이콘에 출간 제안을 주시고 『조엘 온 소프트웨어』에 이어 맛깔나는 번역으로 책의 재미를 백만배 살려주신 역자 박재호, 이해영님께 진심으로 감사 말씀 전합니다. 그리고 저희처럼 작은 출판사에서 펴낸 책을 서슴없이 지면에 실어주시고 좋은 글 써주신 기자님들께도 감사합니다. 별다른 큰 후원 없이도 홀로 대견한 첫걸음을 내딛고 있는, 에이콘의 지난 여름과 가을을 불사르게 했던『초난감 기업의 조건』의 행보에 자축의 박수를 보냅니다. 앞으로도 언론에 모습을 비칠『초난감 기업의 조건』의 소식은 계속해서 알려드리겠습니다.

지난 주 내린 첫 눈, 모두 보셨나요? 서울은 오는 대로 족족 녹아 버리긴 했지만 조용하게 내리던 함박눈에 오랜 만에 가슴 설렜던 분 많으셨을 것 같더군요. 올 겨울은 예년보다 따뜻해서 눈이 별로 많이 안 내린다고 하던데요. 조금 일찍 찾아온 첫 눈 덕분에 조금은 위안이 되었을지도 모르겠습니다. 마음을 설레게 하는 기다림이란 지친 삶에 힘을 주는 윤활유인지도 모르겠습니다. 자, 여러분이 기대하시고 계실, 11월의 마지막을 장식할 에이콘의 신간, 4번 5번 타자들을 소개합니다. 『윈도우 비스타 보안 프로그래밍』 에이콘 해킹 · 보안 시리즈 14 마이클 하워드 · 데이빗 르블랑 지음 | 김홍석 · 김홍근 옮김 | 288페이지 | 25,000원 | 2007년 11월 28일 출간예정 제목에서 단박에 알아차리셨겠지만, 이 책은 윈도우 비스타용으로 안전한 소프트웨어를 개발하려는 프로그래머를 위한, 윈도우 비스타 보안 관련 첫 서적입니다. 『Writing Secure Code』의 저자 마이클 하워드와 데이빗 르블랑이 제시한 윈도우 비스타 용으로 보안상 더 안전한 코드를 작성하는 해법을 안내한다. 이 책은 윈도우 프로그래밍과 API의 기본을 잘 이해하고 있는 개발자에게 적합하다. 윈도우 XP와 윈도우 비스타의 보안상 차이점을 분석하여 『Writing Secure Code』를 보완할 수 있다. 설계 시 결정할 사항, 윈도우 비스타 개발에서 얻은 교훈, 실제 보안 사례를 해결하는 실질적 조언을 한눈에 이해할 수 있게 될 것이다.이 책은 마이크로소프트 보안 엔지니어링 팀에서 선임 보안프로그램 매니저를 맡고 있는 마이클 하워드와 마이크로소프트 오피스 부서의 신뢰할수있는 컴퓨팅 팀 선임개발자인 데이빗 르블랑인 공저했습니다. 그리고 한국마이크로소프트의 보안프로그램 매니저이신 김홍석 차장님과 한국정보보호진흥원 책임연구원이신 김홍근 박사님이 공역하셨습니다. 이름만 놓고 보면 두 분이 마치 형제분이신 듯하지만, 친인척 관계는 전혀 아닙니다. ^^ 마이크로소프트 직원분께 소개를 받고 흔쾌히 생애 첫 번역을 맡아주시고 마지막까지 최선을 다해 꼼꼼히 마무리 해주신 김홍석 차장님께 특별히 감사의 말씀을 전합니다. 지금 교보문고, YES24, 강컴, 알라딘, 인터파크 등에서 예약주문을 받고 있습니다. 『루트킷: 윈도우 커널 조작의 미학』 에이콘 해킹 · 보안 시리즈 15 그렉 호글런드 · 제임스 버틀러 지음 | 윤근용 옮김 | 360페이지 | 360페이지 | 33,000원 | 2007년 11월 30일 출간예정 에이콘 해킹 보안 시리즈 15번째 책이자 최초 루트킷 서적이 출간됩니다. 와, "스파르타!"의 300개 복근은 저리가라 할 이 책 표지는 원서를 계약할 때부터 "참, 멋지다!"했는데, 이리 보고 저리 보고 다시 보아도 참 알흠답군요. ^^; rootkit.com을 만들고 블랙햇에서 루트킷과 관련한 교육과 명강의를 진행해오고 있는 저자 그렉 호글런드와 제임스 버틀러는 이 책에서 그들이 지금까지 공개한 적 없는 루트킷 기술을 다루고 있습니다. 어떻게 하면 공격시스템에 침투해 몇년 동안이나 은닉성을 발휘해 탐지되지 않은 채 잠복할 수 있는지를 설명하고 있습니다. 따라서 윈도우 XP와 윈도우 2000의 커널 조작 방법은 물론이고 윈도우 서버 2003이나 리눅스와 유닉스에도 쉽게 적용할 수 있는 공격개념도 알려줍니다. 마이크로소프트를 포함한 대부분의 소프트웨어 제조사들은 루트킷을 그렇게 심각하게 받아들이지 않고 있다. 이 점이 바로 우리가 이 책을 출판하게 된 계기라고 할 수 있다. 이 책의 내용은 루트킷이나 운영체제 분야에 수년간 종사해 온 사람들에게는 그리 혁신적인 것은 아니지만 대부분의 사람들에게 루트킷이 대단히 심각한 위협이라는 것을 보여주고 있다. 또한 여러분의 바이러스 스캐너나 데스크톱 방화벽만으로는 충분하지 않다는 사실을 깨닫게 하며, 루트킷이 여러분의 시스템에 침투해서 몇 년 동안이나 몰래 존재할 수 있다는 것을 보여준다. - 저자 서문 중에서 앞에서 윈도우 비스타 보안 관련 책을 설명했는데, 이 책은 저자의 글에서 묘한 뉘앙스를 풍기는군요. 흐흣. 여러 책을 하다보니... ^^; 두 책을 붙여놓고 보니 참 재미있습니다. 이 책은 『웹 애플리케이션 해킹 대작전』과 『오픈소스 툴킷을 이용한 실전해킹 절대내공』을 번역한 윤근용님이 번역하셨습니다. 그러고 보니 세권이 모두 올해 2007년 1월, 6월, 11월 5개월 간격으로 출간되었네요. 조만간 올해를 마무리해야 할 텐데 올해 최다 출간 역자상을 타게 되실라나요? 한번 뽑아봐야겠습니다. 저희 에이콘에서 한 달에 신간이 5권 나오는 건 초유의 사건(!)입니다. 초겨울의 문턱에 들어선 11월의 마지막을 화려하게 장식할 두 권의 해킹 보안 신간도 많이 많이 읽어주셔서, 열심히 달리고 있는 저희 에이콘에 힘 많이 실어주세요! ^^* 『루트킷: 윈도우 커널 조작의 미학』은 교보문고, YES24, 강컴, 알라딘, 인터파크에서 예약 판매를 하고 있습니다.

드디어 『초난감 기업의 조건』이 오늘 출간되었습니다. 독자분들께서도 손에 쥐어보시면 아시겠지만 단행본 기술 에세이 치고 매우 묵직합니다. 예상(!)을 뛰어넘고 584페이지에 달하는 알찬 책이거든요. 자, 여러분이 기다리실 당첨자 발표 시간입니다. 이번에는 어떻게 당첨자를 타볼까 하다가 사다리를 타보기로 했습니다. 종이에 그려진 아날로그 사다리가 아니라서 좀 아쉽습니다만. 자, 시작해볼까요? ㅎㅎ 584페이지나 되는 책이 18,000원이라죠? 18,000원의 행운이 누구에게 돌아갈지 달려가봅시다~ (오늘의 사다리 협찬은 박재호님이 해주셨습니다.)저 벽안에 행운의 주인공이 숨어 있답니다. 결과가 나왔다네요! 오늘의 당첨자는 "diziso님, 호님, koko님, 일일신님, 코스모님"이십니다. 축하드립니다. 당첨되신 분들께서는 acornpub at acornpub.co.kr로 책 받으실 주소와 연락처, 실명을 적어 보내주세요.^^ 선정과정이 공정한지 더 큰 그림으로 보시고 싶은 분은 여기를 하나씩 클릭해서 살펴보셔도 좋습니다. ^^ 사다리 1, 사다리 2, 사다리 3 이제부터 올라올 독자여러분의 『초난감 기업의 조건』 서평을 기대해보겠습니다. 많이 사랑해주세요. 다음에는 여러분이 다들 참 재미있어하셨던 제목 이야기를 전해드려볼게요. 자, 마지막으로 오늘의 선물. 신간 출간을 기념해서(기념해 만드신 건 아니겠지만.ㅎㅎ) 천원콘서트에서 만났던 bigt님이 직접 만들고 연주한 따끈따끈한 신곡을 하나 올려드릴게요. ^^ 오늘도 힘찬 하루 시작하세요![##_Jukebox|4325302254.mp3|common sense approach by bigt|autoplay=0 visible=1|_##] Common Sense Approach - bigt

지난 토요일에는 옥사마 님의 첫 돌을 축하하는 잔치가 있었습니다. '욕사마'로 잘못 읽지는 말아주세요. 아버님이 슬퍼하시니까요. 자 그럼 우리 옥사마의 정체는? 일단 아래 힌트 사진을 통해 좀 맞춰 보시죠. 저 정도 얼굴이면 어느 분의 자손인지 쉽게 알 것 같은데 말이죠! 어때요. 아시겠나요? '아 네 맞습니다. 저 옥상훈입니다.(이승엽 버전)' <= 나중에 만나거든 눈을 감고 잘 들어보세요. 제가 듣기에는 정말 똑같거든요! 아. 우리 옥상훈 회장님 입이 찢어지려고 하시는군요. 아드님이신 재민이는 깔깔한 옷이 불편한 탓인지. 생전 처음 보는 사람들이 너무 많은 탓인지 심기가 불편하셨습니다. 이날 돌 잔치에서는 옥사마 재민 님의 심기가 불편하신 관계로 번거로운 식순은 최대한으로 줄이고 바로 '돌잡이'에 들어갔습니다. 권력을 상징하는 '마패'를 권해주시는 엄마와 부의 상징인 '엽전'을 강추하시는 아빠의 뜻과는 상관없이, 재민이는 연신 쌀만 주물럭거려 보는 이들을 애타게 하였습니다. ㅎ.ㅎ 이에 마패와 엽전을 들어올려서 쌀 보다는 이걸 잡아보라며 뽐뿌질 하시는 부모님의 권유도 있었지만, 재민이는 이에 굴하지 않고 다시 한번 쌀을 한줌 집었다가 쌀그릇을 쏟아버리는 근성도 발휘해 주었지요. 쌀은 부(富) 뿐만이 아니라 후덕함을 상징하기도 한다던데요. 아무튼 재미있는 돌잡이였습니다. 어! 근데 뭔가 좀 이상하지 않나요? 이런 자리에 빠지지 않는 분들이 있잖아요. 바로 에이콘 가족들입니다. 이분들이 빠졌을 리 없지요. 약간 늦게 오셔서 돌잡이는 못 보셨지만 어김없이 참석하여 자리를 빛내 주었습니다. 이건 돌잔치 참여 인증샷!!! 권성준 사장님의 포쓰는 어느 사진에서든 빛을 발하는군요! 그러고보니 남자치고 얼굴도 참 작으시네! ㅎㄷㄷ 아 그리고, 어도비에서 일하는 옥상훈 회장님은 회사로부터 프리미어를 협찬 받아 재민이의 성장 동영상을 보여주기도 하였는데요. 그 동영상 중에 아주 인상 깊은 장면이 있어서 원본 사진을 긴급 입수하여 에이콘 블로그에 독점 공개합니다. '붕어빵(코드명 : DNA)'이라고 이름 붙인 이 사진의 왼쪽 주인공은 옥상훈 회장, 오른쪽 주인공이 바로 돌쟁이 옥재민입니다. 더불어 흔히 보기 어려운 JCO 옥상훈 회장과 그의 아들 옥재민이 선사하는 '우리두리 닮았나요' 퍼포먼스 사진입니다. 어떤가요? 좀 닮았나요? 제가 보기엔 꼭 닮은 듯합니다. 꼭 다만 다른 점을 꼽으라면 세상에 쩌들어 거무튀튀해 진 피부? ㅋㅋㅋ =_=; 자, 바빠서 혹은 잔치소식을 듣지 못해 돌잔치에 참석 못하신 분들 축하 메시지 부탁해요~ | 호랭이