Deep dive into Kernel

gumblar 웜이 다시 퍼지나보다 이놈의 가장 위험한 점은 악성코드가 다운된 후 네트워크의 모든 투래픽을 도청한다는 것이다 트래픽도청하면 모든 개인정보 탈취는 식은 죽먹기다 On the heels of having learned that Gumblar infected three Japanese websites late last year, MesageLabs Intelligence has tracked Gumblar’s latest activity which has been heavy over the past few days, especially on 17 January when it represented 25 percent of all malicious blocks. Generally in Januar..

텔레노, 오렌지 Mobile Network API 리포트 요약 http://www.intelligencecentre.net/2009/08/28/network-apis-moment-of-truth-are-there-revenue-opportunities/ http://www.intelligencecentre.net/2009/09/08/mobile-network-api-market-status-and-outlook/ 텔레포니카 http://www.bloobble.com/broadband-presentations/presentations?itemid=3124 http://www.bloobble.com/broadband-presentations/presentations?itemid=2766

Linux Device Driver (ver.3) 판의 소스코드 사이트 http://examples.oreilly.com/9780596005900/

XManager 를 대체할 수 있는 프로그램 오픈 소스의 Xming 을 사용해 보자. 프로그램 다운로드: http://sourceforge.net/projects/xming/ 1. xming을 다운로드 받아서 설치한다. 2. XLanuch 를 실행한다. - 디폴트 설정을 그대로 사용하면 된다. 3. putty를 실행한다. - putty 설정에서 X11 포워딩을 체크하고 - X 디스플레이 위치를 localhost:0 으로 설정하고 저장한다. 4. 이제 putty로 서버에 접속한다. - xterm 명령어를 실행한다. 그러면 x윈도 위에 xterm 이 뜬다. 굿..!

AT&T의 보안 Product http://www.business.att.com/enterprise/Family/business-continuity-enterprise/threat-management-enterprise/

봇넷 관련 통계 자료 http://www.team-cymru.org ~ 봇넷 관련 주요 통계자료 (ddos, botnet count 등) ~ 통계 참고 자료로 활용하기 좋음 Shadowserver http://www.shadowserver.org/wiki/pmwiki.php ~ 봇넷,DDoS 관련 주요 통계자료 Honeypot http://www.projecthoneypot.org/index.php ~

아이패드는 아이폰과 같은 OS를 사용한다. 따라서 CPU 역시 기존의 iPhone과 같은 계열의 CPU를 사용했을 것이다. 가장 큰 차이점은 iPhone의 600MHz보다 성능이 1GHz 로 올라갔다는 것이다. 또한 2008년도에 인수한 PA Semi에서 ARM기반으로 만들었다고 한다. 이는 SOC에 해당하는 칩으로 main processor, graphics silicon과 메모리 컨트롤러와 같은 주변 기능등이 통합되어 있다. 이는 기존의 인텔의 아톰이나 Nexux One의 CPU와 같은 개념을 가지고 있다. 참고로 애플은 2008년도 PA Semi라는 CPU제조사를 인수 했다. 이는 애플의 PowerPC 칩을 생산하는 업체로 알려져 있다. 이것이 의미하는 것은 기존의 아이팟이나 아이폰이 ARM계열의 ..

http://jowon.blogspot.com/2010/01/linux-pci-passthrough.html

Network flow 관련 리포팅 툴 SMART: http://safemap.sourceforge.net/

UDP Receiving 1. NIC가 네크워크를 통해 자신의 local MAC address에 해당하는 이더넷 프레임이나 Link Layer용 Broadcast Frame을 받게 되면 Interrupt가 발생하게 된다. 2. NIC는 DMA나 PIO등의 메커니즘을 통해 데이터를 RAM으로 옮겨놓고 sk buffer를 할당 받은후 커널로 처리과정(netif_rx)을 넘기게 된다. 3. Kernel 버전이 2.4로 향상되면서 softirq라는 매카니즘이 추가되면서 network stack 관리를 Bottom Half에서 softirq가 담당하게 되었다. Bottom Half는 여러 개의 CPU가 장착된 시스템이라도 한 순간에 하나의 CPU에서만 처리될 수 있었던 것에 반해 softirq매커니즘은 각 CPU..