개요
  • 트랜드마이크로, 권환 및 데이터 탈취, 모바일 랜섬웨어 등의 기능을 수행할 수 있는 안드로이드 악성코드(GhostCtrl) 발견
     

  

주요내용

 

  • GhostCtrl 악성코드는 유명 앱(whatsapp, Pokemon GO 등)을 가장하여 악성 APK 설치를 유도하며, 사용자가 설치를 취소해도 계속해서 팝업창 생성
  1. 설치 후 아이콘을 삭제하며, com.android.engine 이라는 명칭으로 백그라운드에서 실행 및 C&C 서버와 암호화 통신
  • GhostCtrl 악성코드는 관리자 권한 탈취, 모바일 랜섬웨어 기능, 난독화를 통한 악성 루틴 은닉 기능 등 세 가지 변종이 존재
  1. 그 외에 블루투스 연결 제어, 지정한 전화번호의 문자 메시지 탈취, 암호 삭제 및 재설정, 카메라/비디오 녹화 후 C&C 서버로 전송 등 다양한 기능 수행 가능

<그림1. 모바일 랜섬웨어와 유사한 기능을 수행하는 코드>
모바일 랜섬웨어와 유사한 기능을 수행하는 코드

 

시사점

 

  1. 모바일 OS 최신 업데이트 및 중요 데이터의 주기적인 백업 필요
  • 앱 다운로드 시 요구 권한을 확인하여야 하며, 리뷰를 참조한 후 설치하는 것을 권장
     


[출처]
1. TrendMICRO,, “Android Backdoor GhostCtrl can Silently Record Your Audio, Video, and More”, 2017.7.17.
2. BLEEPINGCOMPUTER “GhostCtrl Is an Android RAT That Also Doubles as Ransomware”, 2017.7.17.



작성 : 침해대응단 탐지1팀


--------------------------------------------------


출처 : 보호나라 http://boho.or.kr


세상에 없던 초대장

보내기만 하고 끝이었던 초대장이 아니라
이제는 친구들 지인들과의 커뮤니케이션이 가능한 초대장,
예식이 끝나도 갤러리 앨범, 방명록에서 소식을 전하는 초대장

01.
언제 어디서든
내용 및 스킨 수정 가능

신청 즉시 언제 어디서든 누구나 빠르고 쉽게 만들 수 있으며 사용 기간 중에는 언제든지 초대장 관리에서 수정이 가능합니다.

02.
PC,모바일,태블릿
어떤 화면이든
자유자재로 알맞게

달팽에서 제공하는 모든 초대장은 반응형 스킨으로 어떠한 기기에서든 자유자재로 알맞게 형태가 맞춰집니다.

03.
보내기만 하고 끝이었던 초대장이 아니라
친구들 지인들과의
커뮤니케이션이 가능

비회원 및 SNS계정으로 로그인도 할 수 있습니다. 갤러리 사진이나 이모티콘으로 글만으로 모자란 마음을 전하며, 그 내용이 특정 SNS로도 연동됩니다.

04.
초대장에서 버튼만 누르면
네비로 바로 연결

네비게이션앱(김기사,올레 내비)을 연동하여 초대장의 네비게이션 버튼만 누르면 약도의 장소로 바로 길찾기 안내가 시작됩니다.

05.
문자나 카카오톡에서
이미지 전송으로
스미싱 걱정없이!

단순히 초대장 링크만 보내지 않고 이미지를 함께 전송하여 스미싱 등의 불필요한 오해를 줄일수 있습니다.

06.
갤러리 사진을 더욱 즐겁게
볼 수 있는 사진 댓글 기능

모바일 청첩장&돌잔치 모바일 초대장의 갤러리 사진에 댓글을 달 수 있습니다.

07.
다양한 이모티콘으로
커뮤니케이션을
더욱 풍성하게

다양한 이모티콘으로 기분을 표현할 수 있습니다. 댓글에 재미요소가 더해집니다.

08.
합리적인
달팽 비즈니스 상품
사업에 시너지를

달팽 비즈니스 상품으로 효율적인 모바일 초대장 서비스를 제공하실 수 있습니다.
모바일 청첩장, 돌잔치 모바일 초대장

09.
스킨의 한계를 뛰어넘어
청첩장과 돌잔치 스킨
모두 사용 가능

청첩장과 돌잔치 스킨 모두 선택을 할 수 있어 연장만으로도 유용하게 사용하실 수 있습니다.

당신의 소중한 날을 위한 특별한 초대

어떤 의미로 전하시겠습니까?

달팽 바로가기 >

달팽 에서 초대장 후기 이벤트를 한다~


청첩장 혹은 돌잔치 달팽 초대장을 사용한후 후기를 올리고 주소로 응모하면 추첨을 통해 


1. 모바일 청첩장, 모바일 돌잔치 초대장 무료로 사용하고~ 후기 남기고 주소를 응모

2. 제공되는 홍보글을 자신의 블로그,페이스북 , 커뮤니티에 등록하고 주소를 응모


경품 : LG 포토프린터 3세대  + 전용인화지  (10명), CGV 주말 1인 영화예매권 (100명)









달팽 이벤트 페이지 : http://dalpeng.com/event

출처 :  안랩 > 보안이슈 

http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=23506&dir_group_dist=0



최신 보안 위협 및 대응책 점검

 

IT에서 정보보안(Information Security)은 정보의 수집, 가공, 저장, 검색, 송신, 수신 도중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 방법을 의미한다. 반면, 보안 위협(Security Threat)이란 어떠한 목적 하에 정보의 안전성을 위협하는 행위를 일컫는다. 정보보안의 역사가 시작된 이래로 수많은 보안 위협과 다양한 공격 기법이 생겨났다. 그리고 이러한 보안 위협의 중심에 있는 것이 바로 악성코드(Malware). 모든 보안 위협이나 최신 지능형 공격에서 악성코드가 사용되는 것은 아니다. 하지만 가장 많이 사용되고 있는 것이 악성코드를 이용한 공격임에는 틀림없다. 


이 글에서는 최근 사회적 이슈가 되고 있는 악성코드를 이용한 보안 위협인 랜섬웨어, 파밍, 스피어 피싱이 무엇인지 알아본다. 또한 그 예방법과 안랩 제품을 이용한 대응책에 대해 소개한다.

 


사이버 인질, 랜섬웨어

 

랜섬웨어(Ransomware)는 ransom(몸값)과 software(소프트웨어)의 합성어로 컴퓨터 사용자의 문서를 ‘인질’로 잡고 돈을 요구한다고 해서 붙여진 명칭이다. 
랜섬웨어는 이미 해외에서는 수년 전부터 등장한 공격수법이나 그 동안 국내에서는 큰 영향력은 없었다. 그러나 지난해 PC 감염 사례가 보고되기 시작한 이후 최근에는 국내 일부 기업과 기관의 피해 사례가 발생한 것으로 알려지고 있다. 특히, 모바일을 겨냥한 랜섬웨어, 게이머들의 돈을 노리는 랜섬웨어가 발견되는 등 점점 수법이 더욱 정교해지고 그 피해 사례도 늘어나고 있는 추세이다.

 

랜섬웨어는 스팸 메일을 보내 사용자들에게 첨부 파일을 클릭하도록 유도하는 방식이 가장 많이 쓰이고 있으며, SNS(Social Network Service)나 포털을 통한 악성코드 다운로드 형태로도 유포되고 있다.  

 

사용자가 이메일에 첨부된 파일을 클릭하면 PC 화면에 랜섬웨어에 감염되었다는 메시지와 함께 PC에 저장된 사진이나 문서 파일 등을 복잡한 알고리즘으로 암호화해 알아볼 수 없게 만든다. 또한 공격자는 이 파일의 암호를 풀기 원한다면 금전을 보낼 것을 요구한다. 파일에 대한 몸값은 페이팔과 같은 온라인 결제 서비스나 비트코인과 같은 온라인 가상화폐를 요구하기도 한다.

 

[그림 1] 비트코인을 요구하는 랜섬웨어

 

대표적인 랜섬웨어는 다음과 같다.  

 

■ 심플로커(SimpleLocker): 모바일 랜섬웨어의 일종으로 스마트폰의 사진이나 동영상, 문서를 암호화해서 금전을 요구한다. 2014년 5월부터 꾸준히 발견되고 있다.


■ 크립토락커(CryptoLocker): 피해자 PC의 파일을 암호화한 후 비트코인이나 현금을 요구하며, 돈을 보내지 않으면 이를 풀어주지 않겠다고 협박한다.


■ 스케어웨어(Scareware): 이 랜섬웨어는 가장 단순한 형태의 악성코드로 대체로 가짜 안티바이러스 프로그램이나 바이러스 제거 툴로 위장해 PC에 문제가 많으니 돈을 내고 이를 고쳐야 한다고 경고한다. 이런 류의 랜섬웨어 가운데 일부는 PC를 사용할 수 있게 하지만, 대신 경고창과 팝업으로 도배를 해서 불편을 주는가 하면 아예 프로그램 작동이 되지 않게 하는 경우도 있다.


■ 락-스크린(Lock-Screen): 이 랜섬웨어에 감염되면 PC를 전혀 사용할 수 없다. 일반적으로 풀 사이즈 윈도 창을 여러 개 띄우는데 FBI나 사법부 로고를 박아놓고 불법 다운로드 등으로 법을 어겼으니 벌금을 내야 한다며 협박하기도 한다.

 

[그림 2] 파일을 암호화하고 금전을 요구하는 크립토락커

 

랜섬웨어에 감염된 경우, 금전을 지불하더라도 대부분 파일을 정상화할 수 없으므로 사전 예방이 무엇보다 중요하다. 지금부터 랜섬웨어에 대한 예방법과 랜섬웨어에 감염됐을 경우 암호화된 데이터를 복구할 수 있는 방법을 알아보자.


최근 보고된 랜섬웨어는 대부분 스팸 메일을 통해 확산되고 있다. 따라서 출처가 불분명하거나 분명한 출처의 이메일이라도 스팸성으로 의심되면 메일이나 첨부 파일의 실행을 자제하고 삭제해야 한다. 또한 자신이 사용하는 OS별 방법에 따라 업무 및 기밀 문서 등의 주요 파일을 백업하고, 백업한 파일은 PC 저장 장치 외에 외부저장 장치에 별도로 저장하는 것이 안전하다. 

 

중요한 문서라면 ‘읽기전용’으로 설정하는 것도 피해 예방에 도움이 된다. 대부분의 랜섬웨어는 파일을 수정하면서 암호화를 시도하기 때문에 중요 파일을 수정하거나 편집한 후에는 읽기전용으로 속성을 변경하면 일부 랜섬웨어에 의한 파일 수정(암호화)을 막을 수 있다. 즉, 중요도가 매우 높은 문서의 속성을 읽기전용으로 설정하여 보관하다가 수정이 필요하면 해당 속성을 해제한 후 수정하고, 수정이 끝나면 다시 속성을 읽기전용으로 바꾸어 보관하는 것이다.

 

PC 못지 않게 ‘심플로커(SimpleLocker)’와 같이 안드로이드 기반의 스마트폰 내 정보를 ‘인질’로 잡고, 금전을 요구하는 스마트폰 랜섬웨어도 자주 발견되고 있다. 따라서 스마트폰 사용자는 공식 마켓 외에는 앱 다운로드를 자제하고 '알 수 없는 출처[소스]'의 허용 금지를 설정하는 것이 좋다. 공식 마켓에도 악성 앱이 업로드되는 경우가 있으므로 앱 다운로드 전 평판 정보를 확인해야 한다. 또한, 해당 앱은 스미싱을 통해서도 전파될 수 있으므로, 문자 메시지나 SNS 등에 포함된 URL 실행을 자제하고, 모바일 전용 보안 앱이나 스미싱 탐지 앱 등을 설치 및 실행하는 것이 좋다. 랜섬웨어에 감염되면 스마트폰을 안전모드(단말기 제조사 별로 상이)로 부팅한 후 [설정] → [기기관리자(휴대폰 관리자)] 메뉴에서 랜섬웨어를 포함하고 있는 악성 앱의 비활성화에 체크한다. 이후 애플리케이션 목록에서 해당 앱을 제거하면 된다.

 

 

진짜 같은 가짜, 파밍(Pharming)


파밍(Pharming)이란 합법적인 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프록시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤 개인정보를 탈취하는 공격 기법이다. 최근 파밍 공격은 사용자 PC에 악성코드를 감염시켜 은행 사이트에 접속할 경우 가짜 사이트로 연결되도록 조작해 금융 정보를 빼내는 공격 방법으로 가장 많이 사용되고 있다.

 

현재 공격자가 파밍 악성코드를 유포하기 위해 가장 많이 사용하는 방식은 아래와 같다.


■ 다른 프로그램에 포함시킨 채 유포 : 웹하드 프로그램 또는 기타 불필요한 프로그램(Potentially Unwanted Program, 이하 PUP) 범주에 포함될 수 있는 프로그램 내에 인터넷 뱅킹 정보 탈취 악성코드를 숨기는 방식을 이용한다. 즉 원래의 프로그램은 정상적으로 실행시킨 후 악성코드는 백그라운드에서 동작하여 사용자의 공인인증서를 탈취하고, 보안카드 번호 등의 정보를 입력하도록 유도하는 홈페이지로 자동으로 이동하도록 시스템을 조작한다. 사용자는 대부분 다운 받은 프로그램 내에 악성코드가 함께 포함되어 있어 사용자는 시스템이 조작되었다는 사실을 인지하지 못한다다. 따라서 자신이 접속하는 은행 또는 포털 사이트를 정상 사이트로 착각하고 주요 정보를 입력하게 될 우려가 있다.

 


[그림 3] 다른 프로그램에 PUP 파일을 포함시켜 유포한 사례

 

■ 취약한 웹사이트 변조를 통한 유포 : 다수의 사람들이 방문하면서도 보안이 취약한 웹사이트를 파악하여, 일부 웹 페이지를 변조하고 공격자가 제작한 악성코드가 유포될 수 있도록 하는 방법이다. 이때 자바(JAVA) 취약점 등을 함께 악용하는 경우가 많다. 본래는 정상적으로 사용되고 있는 웹사이트에 접속하고 있기 때문에, 대다수 사용자는 자신이 방문 중인 사이트에서 악성코드를 유포하고 있다는 사실을 자각하지 못한 채 시스템이 감염될 수 있다.

 

파밍 악성코드를 예방하기 위해서는 우선 보안 업데이트와 안티바이러스 제품 사용 등 기본 보안 수칙을을 생활화하고, 출처가 불분명한 파일의 다운로드나 이메일의 클릭을 금지한다. 또한 PC 내에 공인인증서를 저장하기 보다는 외부 저장매체에 저장하는 것이 비교적 안전하다. 가능하다면 온라인을 통한 금융거래 시에는 공인인증서와 보안카드 외에 추가 인증 방식을 사용하는 것이 좋다.


특히 주의할 점은 모든 금융 정보의 입력을 요구하는 금융기관은 없다는 것이다. 따라서 과도하게 금융 정보를 요구할 때는 비정상적인 서비스임을 인지하고 정보를 입력하지 말아야 한다. 이외에도 공인인증서를 유출하는 파밍 악성코드에 감염됐다면 신속하게 금융기관에 공인인증서 폐기 요청과 보안카드 재발급을 신청하는 대처도 필요하다.

 

 

사람의 마음마저 속이는 표적형 공격, 스피어 피싱

 

스피어 피싱(Spear Phishing)은 ‘창, 창으로 찌르다’라는 의미의 영어 단어 스피어(Spear)와 ‘사용자를 속이기 위한 사기 이메일 및 기타 행위’를 의미하는 보안 용어인 피싱(Phishing)의 합성어이다. ‘불특정 다수가 아닌 특정인(조직)을 표적으로, 신뢰할 만한 발신인이 보낸 것처럼 위장한 메일을 이용해 악성 웹사이트로 유도 또는 악성 첨부 파일로 악성코드에 감염시키는 일종의 온라인 사기 행위’로 정의할 수 있다.


사용자가 속을 법한 내용의 메일에 악성코드를 첨부하는 것은 상당히 고전적인 공격 방식이다. 그러나 문제는 이런 방법이 아직도 효과가 있다는 점이다. 때문에 보안 전문가들은 ‘최대의 보안 취약점은 바로 사람’이라고 지적하고 있다. 특히 악의적인 목적으로 발송된다는 점은 동일하지만 스피어 피싱이 스팸 메일 등과 구별되는 점은 ▲불특정 다수가 아닌 특정 기관 또는 기업을 노린다는 점(표적성) ▲기밀 정보 유출, 시스템 파괴 등 구체적인 목표를 위한 악성코드를 이용한다는 점(심각성) ▲정상적인 파일로 보이거나 의심하기 어려울 정도로 실제 메일처럼 보이게 하는 점(정교함) 등을 들 수 있다.

 

지능형 공격이라 일컬어지는 APT(Advanced Persistent Threat) 공격 등 고도의 사이버 공격의 시발점으로 많이 이용되고 있는 스피어 피싱. 이로부터 개인과 그 개인이 속한 조직을 보호하려면 조직과 개인 모두의 노력이 필요하다.


기업 및 기관은 스피어 피싱의 심각성에 대해 충분히 인지하고 전반적인 관점에서 대응 방안을 마련해야 한다. 특히 스피어 피싱이 어떻게 APT 등 심각한 공격으로 이어질 수 있는지 맥락을 파악하는 것이 중요하다. 스피어 피싱을 통해 침투하는 악성코드는 특정한 대상을 노리고 특별하게 제작되는 맞춤형 악성코드인 경우가 대부분이다. 따라서 기존에 알려진 악성코드에 대응하기 위한 안티바이러스는 물론, 알려지지 않은 악성코드에 대응할 수 있는 다계층적인 보안 솔루션에 대한 고려도 필요하다. 또한 정기적인 보안 교육과 내부 보안 담당자 육성 등의 노력도 동시에 진행되어야 한다.

 

이와 함께 개인의 관심과 노력이 스피어 피싱의 피해를 예방하는 데 상당한 효과를 거둘 수 있다. 우선, 조금이라도 수상한 메일의 첨부 파일이나 URL을 실행하지 않는 것이 스피어 피싱을 막기 위한 가장 확실한 방법이다. 또한 주로 사용하는 소프트웨어 프로그램의 제조사에서 제공하는 보안 패치나 업데이트는 반드시 적용해야 한다. 특히 문서 파일과 같은 비실행형 파일을 이용하는 스피어 피싱 공격이 증가하는 추세인 만큼 소프트웨어 업데이트는 더욱 중요하다. 아울러 회사 PC에서 실수로라도 모르는 사람에게서 받은 파일이나 내용이 엉성하거나 조잡한 파일을 열었을 때는 즉시 사내 보안 담당자에게 연락해 적절한 조치를 취할 수 있도록 해야 한다.


실제 APT 사례를 통해 확인된 바와 같이 스피어 피싱은 정보 유출부터 시스템 파괴까지 막대한 피해를 유발하는 공격의 시작점이 될 수 있다. 조직과 그 조직에 속한 개인의 노력이 동반되어야만 스피어 피싱의 위협을 피할 수 있다.

 

 

AhnLab MDS, 주요 보안 위협 대응 사례


최근 가장 큰 이슈가 되고 있는 랜섬웨어, 파밍, 스피어 피싱의 특징과 예방 방법에 대해 알아보았다. 지금부터는 안랩의 차세대 지능형 위협 대응 보안 솔루션인 안랩 MDS가 이들 보안 위협에 어떻게 대응하는지 자세히 소개하고자 한다.


안랩 MDS는 신종 악성코드 및 익스플로잇에 대한 ‘탐지-분석-모니터링-대응’ 프로세스를 통해 APT로 일컬어지는 타깃 공격, 고도화된 공격에 효과적으로 대응하는 솔루션이다.

 

1. 랜섬웨어 공격과 대응 프로세스


해커는 공격 대상으로 삼고 있는 사용자가 자주 방문하는 포털 사이트 내 블로그 또는 소셜 네트워크서비스 사이트에 최신 유행하는 화면보호기(scr 확장자)를 가장한 악성코드를 등록해 놓는다. 공격 대상인 사용자가 아무런 의심 없이 해당 사이트를 이용하면서 화면보호기 파일을 다운로드 후 설치한다. 사용자 입장에서는 원하던 최신 유행 화면보호기가 정상적으로 설치된 것으로 보이나, 해당 화면보호기 실행과 동시에 새로운 악성 파일이 은밀하게 다운로드되어 설치된다.


이후 해당 파일은 랜섬웨어로써 사용자의 PC 내 하드디스크를 암호화시키고 강제로 재부팅시킨다. 재부팅 시에는 정상적인 운영체제 부팅이 동작하지 않는 대신 “특정 계좌로 돈을 입금해야 암호를 풀 수 있는 비밀번호를 제공한다”는 랜섬웨어 특유의 협박성 메시지가 보여진다. 이 상태에서 입금하지 않고 비밀번호를 제시하지 못하면, 영구적으로 PC 내 하드디스크를 복호화할 수 없는 상황이 된다. 
 


[그림 4] 포털•SNS의 다운로드에 의한 랜섬웨어 공격 프로세스

 

그럼, 동일한 랜섬웨어에 감염된 상황에서 MDS가 어떻게 효과적으로 대응할 수 있는지 살펴보자.


[그림 5]의 2번과 3번 단계에서 은밀하게 다운로드되는 랜섬웨어 악성코드가 실행되는 시점에 MDS 에이전트는 ‘의심스러운 신규 실행 파일’이라고 판단하여 ‘실행 보류(execution holding)’ 기능을 가동시킨다. 

 

MDS 에이전트에 의해 실행이 보류된 상태에서 MDS는 동적 분석을 통해서 해당 랜섬웨어에 대한 악성 여부를 판정한다. 동적 분석이 완료된 이후에 MDS 에이전트는 ‘실행이 보류된 의심 파일’이 악성이라는 결과를 전달받고 해당 파일을 삭제•격리 조치함으로써 사용자의 PC를 ‘최신 신종 랜섬웨어’로부터 안전하게 보호한다.




[그림 5] 안랩 MDS의 랜섬웨어 대응 프로세스

 

2. 파밍 공격과 대응 프로세스


앞서 랜섬웨어 공격 사례는 인터넷 사용자가 ‘자발적인 클릭’을 통해서 공격이 이뤄졌다면 이번에는 사용자가 아무런 인지 없는 상태에서 ‘악성코드가 자동으로 설치되는 다운로드 실행(drive-by-download)’ 사례다. 

 

해커는 우선 다운로드 실행 방식으로 사용자 인지 없이 악성코드를 감염시킬 수 있는 ‘자바(Java) 취약점 공격’을 수행하는 익스플로잇을 내포한 웹사이트를 준비한다. 일반적으로 해당 웹 서버는 기존에 해킹해 놓은 다른 웹 서버를 활용한다. 선택된 자바 취약점은 공격 대상 사용자의 PC에 설치된 취약한 JVM(Java Virtual Machine) 소프트웨어를 공격함으로써 임의의 명령을 실행하게 된다. 이와 같은 공격 대상 사용자가 특정 웹사이트의 방문을 기다렸다가 공격하는 ‘워터링홀(Watering-hole)’ 공격을 통해서 사용자는 아무런 인지 없이 파밍 공격이 가능한 악성코드에 감염된다. 

 

해당 악성코드는 부팅 시에 자동으로 실행될 수 있도록 시작프로그램 및 윈도 서비스로 자신을 등록하며, 호스트(hosts) 파일을 변조해서 특정 금융사이트에 대한 DNS 쿼리가 해커가 준비한 피싱 사이트로 유도될 수 있도록 조작한다. 

 

다운로드 실행 공격 특성 상 아무런 인지 없이 파밍 악성코드에 감염된 사용자는 평상 시처럼 온라인 뱅킹 서비스를 이용하기 위해서 특정 금융 사이트에 접속한다. 이 과정에서 사용자는 정상적인 금융 사이트에 접속했음을 웹 브라우저 상에 보여지는 도메인 이름을 통해서 확인할 수 있지만, 이것은 해커가 사전에 준비한 ‘정상 금융 사이트와 100% 동일하게 만들어진 파밍 사이트’이다. 사용자는 아무런 의심 없이 해당 사이트가 지시하는 대로 ‘주민등록번호, 계좌번호, 보안카드 비밀번호 등’의 개인정보를 입력하게 되고, 해커는 해당 정보를 바탕으로 실제 온라인 뱅킹을 통해서 계좌를 이체하는 등 부정 금융 거래를 수행한다.
  

[그림 6] 뱅커 및 파밍 공격 프로세스 

 

 

그러면 MDS가 구축된 고객 상황에서 동일한 파밍 악성코드 유입에 대해서 어떻게 대응하는지 살펴보자.


자바 취약점 공격을 통해서 악성 파일이 다운로드되어 실행되는 시점에 MDS 에이전트는 ‘의심스러운 신규 실행 파일’이라고 판단하여 ‘실행 보류(execution holding)’ 기능을 가동시킨다. 

 

MDS 에이전트에 의해서 실행이 보류된 상태에서 MDS는 동적 분석을 통해서 해당 의심 파일에 대한 악성 여부를 판정하게 된다. 동적 분석이 완료된 이후에 MDS 에이전트는 ‘실행이 보류된 의심 파일’이 최종적으로 악성이라는 결과를 전달받고 해당 파일을 삭제•격리 조치함으로써 사용자의 PC를 ‘최신 신종 파밍 악성코드’로부터 안전하게 보호한다.

 


[그림 7] 안랩 MDS의 뱅커 및 파밍 대응 프로세스

 

3. 스피어 피싱 공격과 대응 프로세스


이번 사례는 특정 타깃 공격에 흔히 이용되는 스피어 피싱 공격이다. 해커는 특정 사용자가 관여하고 있는 업무 분야 관련 내용과 제목을 갖는 악성 문서를 제작한다. 해커는 악성코드에 감염된 문서에 암호를 걸어서 기존 보안장비를 통한 분석을 방해했으며, 악성코드 문서를 통해서 2차적으로 ‘키로깅 악성코드’를 SSL 트래픽을 통해서 다운로드 받는 치밀함을 보이고 있다. 

 

아무런 의심 없이 관련 분야 문서로 생각하고 해당 문서를 읽어 본 사용자의 PC에는 키로깅 악성코드가 설치되고, 키로깅을 통해서 내부 중요 자산 서버에 접속하는 계정 정보 등은 C&C 서버로 전달된다. 이후 해커는 ‘원격제어 악성 프로그램’을 설치하여 해당 PC를 통해서 원하는 내부 시스템에 접속하고, 2차적으로 수집한 내부 기밀 정보를 유출하게 된다. 

 

 
[그림 8] 스피어 피싱 공격 프로세스 

 

위와 같은 이메일을 통한 스피어 피싱 공격 과정에서 MDS는 차별화된 기술을 통해서 대응 가능하다.  

 

암호가 설정된 ‘의심 파일’이 첨부된 메일에 대해서 만약 이메일 본문 내 ‘암호해제용 비밀번호’를 추출할 수 있는 경우라면 MDS는 문서형 악성코드 분석에 최적화된 동적 콘텐츠 분석 기술(DICA, Dynamic Intelligent Content Analysis)을 통해서 ‘의심 행위 여부’와 상관 없이 문서 애플리케이션의 제로데이 취약점까지도 정확하게 탐지할 수 있다.
 

 


[그림 9] 안랩 MDS의 스피어 피싱 대응 프로세스

 

만약, 중간에서 비밀번호도 추출하지 못하고 SSL 트래픽으로 다운로드되는 ‘키로깅 악성코드’를 네트워크 상에서 탐지하지 못했다 하더라도, 최종적으로 다운로드된 사용자 PC에서 MDS 에이전트는 실행 보류 기능을 통해서 안전하게 의심 파일의 실행을 차단하게 된다.

 

지금까지 안랩 MDS가 랜섬웨어, 파밍, 스피어 피싱에 악용되는 악성코드에 어떻게 대응하는지 자세히 살펴보았다. 이러한 과정을 거쳐서 수집된 신종 악성코드 정보는 안랩 클라우드 분석 시스템을 거쳐 안티바이러스 제품인 V3, 모바일 보안 제품인 V3 Mobile, 네트워크 보안 제품인 트러스가드(TrusGuard) 등 안랩의 모든 보안 제품에 시그니처와 룰로 반영된다.  

 

마지막으로 랜섬웨어, 파밍, 스피어 피싱과 같은 최신 보안 위협에 대응하고 예방하기 위해서는 보안의 3요소인 사람, 기술, 프로세스가 조화를 이루어야 한다. 즉, 자사의 IT 환경에 최적화된 보안 기술, 보안을 위한 업무 프로세스, 그리고 보안에 대한 조직 구성원들의 인식 개선이 무엇보다 중요하다.  @



출처 :  안랩 > 보안이슈 

http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=23506&dir_group_dist=0



의리의아이들

우리의아이들



Happy


-
Pharrell Williams -

 

 

 

<1절>

 

It might seem crazy what I'm 'bout to say

제가 이제 하는 말이 미친놈처럼 들릴지 몰라


Sunshine she's here, you can take a break

태양같은 여자가 있어, 편한함을 느낄수 있지

 

 

 

I'm a hot air balloon that could go to space
난 열기구 하늘 높이 날아가지

 

With the air like I don't care, baby, by the way.

뜨거운 공기만 있다면, 난 신경안써


<후렴구>


Because I'm happy

나는 행복하니까


Clap along if you feel like a room without a roof

천정없는 방(자유로운)에 있는것 처럼 느낀다면 박수를 쳐

 

Because I'm happy

나는 행복하니까


Clap along if you feel like happiness is the truth

행복이 진리라고 느낀다면 박수를 쳐


Because I'm happy

나는 행복하니까


Clap along if you know what happiness is to you

행복이 너에게 어떤 의미 인지 않다면 박수를 쳐


 

Because I'm happy

나는 행복하니까


Clap along if you feel like that's what you wanna do

그게 원하던 거라 느껴진다면 박수를 쳐



<2절>


Here come bad news talking this and that

이것 저것 좋지 않은 뉴스들이 있지

 

Yeah, give me all you got, don't hold back

숨기지 말고 다 나한테 털어 나봐


 

well I should probably warn you I'll be just fine

미리 이야기 해야할 것 같은데, 나는 괜찮아


no offense to you, don't waste your time

기분 나쁘다면 미안한데 , 시간 낭비 하지마


 

Here's why

왜 그러냐면

 

 


<후렴구> 반복

 

 

Bring me down, can't nothing

날 우울하게 해봐, 불가능이야


Bring me down, my level's too high

날 우울하게 해봐, 나 레벨 높아

Bring me down can't nothing

 

날 우울하게 해봐, 불가능이야

 

Can't nothing, I said (let me tell you now)

날 우울하게 해봐, 얘기했잖아 (지금까지 계속 말했잖아)

 

Bring me down, can't nothing

날 우울하게 해봐, 불가능이야


Bring me down, my level's too high

날 우울하게 해봐, 나 레벨 높아


 

Bring me down can't nothing

날 우울하게 해봐, 불가능이야

 

Can't nothing, I said (let me tell you now)

날 우울하게 해봐, 얘기했잖아 (지금까지 계속 말했잖아)


<후렴구> 반복

 

 

On the Internet today, there’s a “need for speed.”

Customer behavior is one thing; online behavior for every customer is totally something else. The speed at which a website loads is the moment of truth. Unless the website loads properly and quickly enough, the customer is long gone (unlike traditional business outlets where customers tend to be slightly more patient with lags and delays). The web is a medium that demands precision, focus, and multiple elements working together to get it all in sync with the primary purpose of the website.

Thanks to the rise of the mobile web, we now have responsive websites. Surprisingly, even responsive designs don’t necessary load quick. On one hand, there are many websites that are not responsive yet. For those websites that have gone the extra mile with a mobile website or a responsive design, the websites still don’t load quickly. While responsive design will demand a series of courses, books, and reams of information by itself, our focus here is to find out how to speed up responsive websites. Here’s how you can speed up responsive websites:

Determine Primary Use and Deploy Responsive Design

Responsive

The ultimate struggle between designers and marketers is this: designers focus on the design and marketers want the website to help convert. Often, these goals belong to two different sets of professionals. As a result, websites suffer.

The first rule in website design is to make sure that the website is developed by designers to fulfill a marketing need. While designers can play with their tools, techniques, and inputs, the goal should align with that of the marketers (or business owners): to generate leads and convert customers.

If you are designing responsive landing pages, the goal of the page is to get visitors to convert. If it’s a magazine or an online publication, then the responsive version of the magazine should load quickly without the graphics and images (at least not all of them).

If you are working with marketers or business owners, bring them on board. Collaborate with others and make sure everyone is on the same page while designing web pages.

Go for Mobile-First Design

Mobile first design calls for simplicity and focus. It’s a method of design that streamlines your work and helps you design websites exclusively for mobiles. The idea is to create websites that’d have content suitable for display on mobile phones taking mobile phone real estate into account. According to Frank Kurland of McKnight Kurland, mobile reaches about 87% of the world’s population. That’s why, mobile first design is a mandate and not optional. Vincent Jordan talks about mobile first and insists on building responsive or mobile websites for experience first and responsive design next in terms of priority.

Responsive Design is All about Simplicity

Simplicity

Strip. Strip. Strip. Anything that takes time to load has to go out of the window. While desktop versions of websites can have a lot more design elements than the responsive versions, it’s important to identify what exactly should show up on a responsive website. Responsive design doesn’t have to be identical design (identical to the desktop version, that is). A large part of “responsive” has to do with “adaptation” depending on the device customers are using to access websites. What goes well on a desktop version might also go well (with adaptation) on tablets but will not work on smart phones at all.

Compress

Performance of webpages depends on the elements that have to load when the website is called for. Page size, images, text, and many other elements perform best on responsive design when they are minimal in quantity and are compressed well. In responsive design, you’d only send out what’s really needed to the target device. Compress CSS and JavaScript in general using tools such as Compass. If JavaScript needs compression, you may also use tools such asUglifyJS. As text or fonts can cause display issues too, use FitText to auto-update font size and configure display options with maximum and minimum size options.

Note: FitText cannot be used for entire paragraphs. It’s best used for headlines.

Minimize Loading Time

fast-bullet-wallpapers_27781_1280x800 

Johan Johansson of Smashing Magazine wrote a helpful post on how to make your websites faster on mobile devices. He also quotes research findings on how more than 80% of people are disappointed with the experience of browsing the web on their mobile phones. At least 64% of smartphone users expect websites to load in less than 4 seconds. That’s your window of opportunity. Perhaps you might want to take it as your goal or benchmark to achieve faster loading responsive websites.

Reduce Dependencies

You can achieve faster loading times by reducing dependencies by loading images through CSS, keeping external style sheets to a minimum, use CSS3 instead of images, use image sprites, font icons, avoiding inline frames, and use inline scalable vector graphics (SVG). Linda Bustos of Get Elastic also suggests eliminating redirects to m-dot sites, using fast and reliable CDN (Content Delivery Networks).

She also suggests using responsive images and to reduce client-side processes to a minimum by reducing use of JavaScript, avoiding widgets, and using specific server side techniques such as RESS.

Test, Test, Test

Test

Just as testing is a necessary element for marketing optimization; design also needs testing as a part of your workflow. If you have a design already, put it to test. If you are about to create design from scratch, prepare to test it out on various parameters such as browser tests, OS tests, device tests, speed, utility, links, navigation, aesthetics, and even conversions. Use tools such as Optimizely or MobiTest.

Testing gives you real-time feedback using which you can make your responsive websites worthy enough for your clients to benefit from.

Today’s demand is to reach customers no matter what kind of computing device they might use. Design across browsers, device types, and make sure that websites can be access irrespective of connection speeds.

It’s challenging, but it’s rewarding.

Abhishek Agarwal is Director of Business Development at Rightway Solution, a premiummobile app development company. Abhishek is also an expert on ecommerce website design. Feel free to have a chat with him on Google+.

from : http://spyrestudios.com/7-tips-to-speed-up-responsive-websites/

엄청난일이 일어났다고 뉴스에서 보고 놀라지만 우리 아이들에게도 일어날수 있는일

 

 

강남본점 야미트리 메뉴판 (2012년 12월 3일)

 

 

'퍼담기' 카테고리의 다른 글

광교도시락 (강남구 역삼동)  (0) 2012.12.06
야미트리 메뉴판 강남본점  (0) 2012.12.03
The Show - Kerris Dorsey  (0) 2012.09.12
역삼동 생면나랑 메뉴판  (0) 2012.07.11
 

'퍼담기' 카테고리의 다른 글

야미트리 메뉴판 강남본점  (0) 2012.12.03
The Show - Kerris Dorsey  (0) 2012.09.12
역삼동 생면나랑 메뉴판  (0) 2012.07.11
충무공 이순신 장군 어록  (1) 2012.03.16

 

 

 

 

 

 

'퍼담기' 카테고리의 다른 글

The Show - Kerris Dorsey  (0) 2012.09.12
역삼동 생면나랑 메뉴판  (0) 2012.07.11
충무공 이순신 장군 어록  (1) 2012.03.16
아이폰 4s 시리(siri) 쓰는 산타클로스  (0) 2011.12.26

* 집안이 나쁘다고 탓하지마라

나는 몰락한 역적의 가문에서 태어나
가난 때문에 외갓집에서 자라났다


* 머리가 나쁘다 말하지마라

나는 첫 시험에서 낙방하고
서른 둘의 늦은 나이에 겨우 과거에 급제했다


* 좋은 직위가 아니라고 불평하지말라
나는 14년 동안 변방 오지의 말단 수비장교로 돌았다

* 윗사람의 지시라 어쩔 수 없다고 말하지말라
나는 불의한 직속 상관들과의 불화로
몇 차례나 파면과 불이익을 받았다


* 몸이 약하다고 고민 하지 마라

나는 평생동안 고질적인 위장병과
전염병으로 고통 받았다


* 기회가 주어지지 않는다고 불평하지말라
나는 적군의 침입으로 나라가 위태로워진 후
마흔 일곱에 제독이 되었다


* 조직의 지원이 없다고 실망하지말라
나는 스스로 논밭을 갈아 군자금을 만들었고
스물 세 번 싸워 스물 세 번 이겼다


* 윗사람이 알아주지 않는다고 불만 갖지말라
나는 끊임 없는 임금의 오해와 의심으로
모든 공을 뺏긴 채 옥살이를 해야 했다


* 자본이 없다고 절망하지말라
나는 빈손으로 돌아온 전쟁터에서
열 두 척의 낡은 배로 133척의 적을 막았다


* 옳지 못한 방법으로 가족을 사랑한다 말하지말라
나는 스무 살의 아들을 적의 칼날에 잃었고
또 다른 아들들과 함께 전쟁터로 나섰다


* 죽음이 두렵다고 말하지말라
나는 적들이 물러가는
마지막 전투에서 스스로 죽음을 택했다

장군의 명언 - 한시

"망령되게 움직이지 말고 조용하고 무겁기를 산과 같이 하라"

옥포 앞 바다에서 첫 해전을 앞둔 조선 수군 장수들에게 신중하고 침착하게 전투에 임할 것을 당부하며 이른 말. 옥포해전은 임진왜란 시 조선 수군의 첫 승리이자, 조선군이 거둔 첫 승리였다. (옥포파왜병장, 5월 10일 기록)


"지금 신에게는 아직도 전선 12척이 있사옵니다"

원균 휘하의 조선수군이 칠천량해전에서 거의 전멸하자, 선조는 “수군을 파하고 육전에 힘쓰라”는 교서를 내린다. 그러나 이순신은 수군의 중요성을 누구보다 잘 아는 터, 수군이 존속해야 함을 강력하게 주장한다. 이 후 장군은 명량해전에서 1척의 배를 더 추가하여, 13척의 배로 수백 척의 적군과 맞서 싸워 승리한다. (이충무공행록 기록)


"죽고자 하면 살고, 살고자 하면 죽는다"

절대적인 수적 열세 속에서 큰 해전을 치러야 하는 수군의 장수들에게 굳은 정신력을 가지고 싸움에 임할 것을 당부하며 이른 말. 다음 날 명량해전에서 이순신 장군과 조선수군은 위와 같은 결사의 정신으로 전투에 임하여, 13대 133이라는 엄청난 전투력의 열세를 극복하고 승리한다.(난중일기 1597. 9.15 기록)


"싸움이 한창 급하다. 내가 죽었다는 말을 내지 마라!"

이순신 장군의 마지막 유언. 1598년 11월 19일 퇴각하는 적과 노량 앞바다에서 대전을 치르는 선상에서 장군은 적의 총탄에 맞아 전사한다. 죽음의 순간에도 아군의 동요를 염려하며 곁에 있던 맏아들 회와 조카 완에게 위와 같은 말을 유언으로 남긴다.(이충무공행록 기록)


한산도가(閑山島歌) (난중일기)

閑山島月明夜 上戍樓: 한산섬 달 밝은 밤에 수루에 혼자 앉아
憮大刀 深愁時: 큰 칼 옆에 차고 깊은 시름 하는 차에
何處一聲羌笛 更添愁: 어디서 들려오는 피리소리는 남의 애를 끓나니


한산도 야음(閑山島夜吟)

水國秋光暮(수국추광모) : 넓은 바다에 가을 햇빛 저무는데
驚寒雁陣高(경한안진고) : 추위에 놀란 기러기 떼 하늘 높이 날아간다
憂心輾轉夜(우심전전야) : 근심스런 마음에 잠 못 자는 밤
殘月照弓刀(잔월조궁도) : 새벽달은 무심코 활과 칼을 비추네

'퍼담기' 카테고리의 다른 글

역삼동 생면나랑 메뉴판  (0) 2012.07.11
충무공 이순신 장군 어록  (1) 2012.03.16
아이폰 4s 시리(siri) 쓰는 산타클로스  (0) 2011.12.26
EDITPLUS용 AUTOSOURCE FORMATTING  (0) 2011.12.23
  1. Favicon of http://www.facebook.com/profile.php?id=100003712623911 BlogIcon Web Blue Kim 2012.03.27 14:08 신고

    죽음이 두렵지 않아요




ㅎㅎ 재밌네요 SIRI 내년 초 한글버전을 기대해봅니다.. 지도 정보도 SK랑 제휴해서든 어떻게든 풀어줬음 하는 소망이 ....
htmlarg은?
에디트플러스2에 붙여쓸수 있는 태그 정리기 입니다.
복잡한 태그들과 php, jsp, js코드들을 정렬시켜줍니다.

다운로드 :  v2.0.3  (첨부파일)


 
설치방법
  1. htmlarg.exe를 다운로드를 받아 Editplus 폴더에 넣는다.
  2. 에디트 플러스를 실행,, 메뉴->도구->사용자 도구 구성
  3. 추가버튼을 눌러 위와 같이 프로그램을 추가한다.
  4. 텍스트 필터 사용에 꼭 체크한다
  5. 저장하고 사용

인수 설정방법
[들여쓰기][코드들여쓰기][서버스크립트] [태그리스트1] [태그리스트2] [태그리스트3] ($CurSel)
--------
ex) 2t% D D D $(CurSel)
  • 들여쓰기
    0~9까지의 숫자, 탭문자를 이용하고 싶으면 t를 사용
  • 코드들여쓰기
    0~9까지의 숫자, 탭문자를 이용하고 싶으면 t를 사용
    코드 정렬을 안하려면 n을 사용한다
  • 서버스크립트
    서버스크립트 종류를 쓴다.
    아무것도 적지 않으면 php로 설정 된다. ( '?'를 적는것과 같다)
    Jsp나 asp를 사용하려면 %를 쓴다.
  • 태그리스트1
    들여쓰기할 태그 리스트, D를 이용하면 기본 태그를 사용한다.
    기본 목록은 tr,td,div,ol,ul,li 이다.
    추가하고 싶다면, D뒤에 컴마(,)를 이용 추가하면 가능하다.
    D를 없애고 직접 적어주는것도 가능하다.
  • 태그리스트2
    들여쓰기는 안하지만 한줄에 하나만 있어야할 태그 리스트.
    D를 이용하면 기본 태그를 사용한다.
    기본 목록은 html,head,body,title,meta,table,link,map,select 이다.
  • 태그리스트3정리를 안할 태그 리스트, D를 이용하면 기본 태그를 사용한다.
    기본 목록은 pre,style 이다.
    script와 ? 를 넣어두면 php와 jacsript가 html의 정렬과 상관없이 정렬된다.

2.0.0버전에서 달라진점
  • php, jsp, javascript의 정렬
  • 주석, PHP코드 삭제 기능 빠짐
패치정보
  • 2.0.1 : 정렬무시 기능 오작동 수정
  • 2.0.2 : 태그이름이 겹치는경우(ex link,li) 옵션이 무시되는 버그수정
  • 2.0.3
    JSP 정렬 가능하게 수정
    <?php .. 에서 php가 다음줄러 넘어가는 버그 수정
    v = function(){..}; 의 경우 세미콜론이 다음줄로 넘어가는 버그 수정

--------------------------------------------------------------------

해당 프로그램 개발자가 예제로 넣은 인수 2t% D D D $(CurSel)요건 jsp, asp 사용자용 이고, 나같은 경우엔 php를 주로 쓰고, table 와 tr 이 한줄로 정렬 안되는게 싫은관계로

2t? D,table D,table D $(CurSel)

이렇게 인수를 바꿔서 쓰고있다.



출처 : killrain.net
(기존 제작 하신분의 사이트에 파일이 삭제되어 부득이 하게 블로그로 해당파일을 옮겼습니다. 제작자분께서 요청하시면 바로 삭제하도록 하겠습니다.)


메리스크리스마스~징글벨 징글벨♪
크리스마스가 얼마 남지 않았어요~ 다들 약속은 잡으셨나요?ㅋㅋ

꿍알에서 모바일 크리스마스 카드가 나왔어요 >ㅁ<
BGM도 캐롤로 깔려있고~
가장 중요한건~! SNS 댓글과 카톡으로 지인에게 모바일 크리스마스 카드를 보낼수가 있답니다 >_<b

디자인은 3가지 버젼~
캐롤BGM도 각각 달라요~
아래를 클릭해서 확인해보세요~
http://qoongr.co.kr/merrychristmas1/
http://qoongr.co.kr/merrychristmas2/
http://qoongr.co.kr/merrychristmas3/





































------> 카카오톡으로 카드보내기 버튼으로 지인들에게 모바일 크리스마스 카드를 보낼수 있어요 *^^*




------> 미투데이, 트위터에 로그인 해서 글을 남기면 자동으로 SNS에도 올라간답니다 와우~!!
익명 아이콘은 로그인없이 글을 남길 수 있어요~
아이콘을 터치하고 해당SNS에 로그인 후 글을 남겨보세요
어렵지~ 않아여~~~






------> 글을 쓰시고 축하메시지 터치!


------> 짠! 익명 아이콘으로 로그인 없이 바로 글쓰기!


------> 요건! 트위터로 올리셨네요~


------> 미투데이 까지!!



참 쉽죠? ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
모바일 크리스마스 카드 !!!
이게 무료예요 무료!!!

왛하하ㅏ하하하하하하 많이 퍼트려주세요~~~


모바일 주소 url 쓰기 귀찮아요!!!!!
큐알코드로 나와랏 얍!!ㅋㅋ 큐알코드를 찍어서 모바일 크리스마스 카드를 보내세요~~




출처 : 꿍알 블로그(http://qoongr.tistory.com/93)


[구글 직역]
애플은 비전과 창의적인 천재를 잃었으며, 세상은 놀라운 인간을 잃었있다.
알고 스티브와 함께 작동하도록 충분히 운이 좋았 사람 우리들은 절친한 친구 영감 스승을 잃었있다. 스티브 그가 만든 있는 회사 뒤에 나뭇잎, 그의 정신은 영원히 애플의 기초가 것입니다.

당신의 생각, 추억, 그리고 애도의 뜻을 공유하려는 경우, 메일(rememberingsteve@apple.com)을 보내주십시요.


-----------------------------------------------------------------------------------------------------------------

세계에서 가장유명한 CEO 라는거는 알고 있었지만
연봉 1달러의 CEO 라는 건 사망후 알게됬네요 ;;

삼가 고인의 명복을 빕니다.

p.s. 애플홈페이지 메인에 띄워져있는 잡스 사진 파일명은  t_hero.png ~
제주, 세계7대 자연경관 도전!
세계7대 자연경관에 제주도가 선정될 수 있도록 함께 참여해주세요! 참여하신 분들께는 추첨을 통해 푸짐한 경품을 드립니다.
이벤트01: 함께 투표해요! 이벤트02: 함께 널리 알려요! 이벤트03: 함께 기원해요!
참여방법 자세히 보기

제주도 세계7대 자연 경관 도전 투표합시다~~~~~

'퍼담기' 카테고리의 다른 글

Diablo III  (0) 2011.05.10
제주 세계 7대 자연경관 도전!!  (0) 2011.05.04
아이폰,아이패드 iOS 4.3 추가된 기능  (0) 2011.03.10
[애플] 맥북에어 리뷰  (1) 2011.01.28

Safari 성능

빠른 속도의 웹서핑.

웹 서핑을 해보면 Safari의 신형 엔진인 Nitro JavaScript의 반응성에 손이 먼저 즐거워집니다. JavaScript가 iOS 4.2보다 최대 두 배 빠르게 실행되므로1 각 웹 페이지가 더욱 빠르게 열립니다. 인터랙티브한 내용이 많은 웹 페이지도 화면에 훨씬 빠르게 나타납니다.

iTunes 홈 공유

어떤 미디어든지. 어떤 기기에서든지.

이제 집안 어디에서나 iTunes 보관함의 음악을 들을 수 있습니다. Mac이나 PC가 켜져 있다면 iPhone, iPad, iPod touch의 음악을 Wi-Fi 네트워크로 공유해 감상할 수 있습니다.2 음악뿐 아닙니다. 동영상이나 Podcast, 또는 오디오북도 공유할 수 있습니다. 다운로드나 동기화할 필요 없이 원하는 기기로 즐기세요.

iPad 사이드 스위치

마음에 들게 설정하세요.

iPad 옆면의 스위치를 필요에 따라 화면 회전 잠금 기능이나 무음 기능으로 설정할 수 있습니다. 따라서 iPad의 화면을 가로나 세로로 고정시킬 수도 있고, 소리를 재빨리 끄거나 켤 수도 있습니다. '설정'에서 옆면 스위치의 기능을 원하는 옵션을 선택하면 됩니다.

무음 또는 화면 회전 잠금

iPhone 4를 위한 개인용 Hotspot

더 많은 곳에서 접속하세요.

길 위에서, 공항에서, 야외에서 - 이제 어디서든 Wi-Fi에 접속할 수 있습니다. 먼저 iPhone 4에 iOS 4.3을 내려받으세요. 그러면 3G 통신망으로 Wi-Fi가 안되는 곳에서도 개인용 Hotspot을 이용해 Mac, PC, iPad, 기타 Wi-Fi 사용 가능 기기를 무선 데이터와 접속할 수 있습니다. Wi-Fi, Bluetooth, USB로 연결하면 최대 5대까지, Wi-Fi만으로도 최대 3대까지 공유할 수 있습니다.3 접속할 때마다 매번 암호로 보호하기 때문에 안전합니다. 또한 전력을 낭비하지도 않습니다. 개인용 Hotspot을 사용하지 않을 때는 iPhone이 바로 감지하고 기능을 중지해 배터리를 절약합니다.

iOS 4.3은 이전의 훌륭한 기능도 모두 갖추고 있습니다.

멀티태스킹

자주 쓰는 앱 전부를 한 번에 실행하고 바로바로 전환해서 쓸 수 있습니다. 사용하던 앱의 성능이 저하되거나 배터리를 불필요하게 소모하지 않습니다.4

폴더

드래그 앤 드롭으로 앱을 폴더에 간편하게 정리할 수 있습니다. 좋아하는 앱은 더 빠르게 실행하고, 수천 가지나 되는 앱도 더 빠르게 찾고 관리할 수 있습니다.

AirPrint

메일, 사진, 웹 페이지 등을 iPhone, iPad, iPod touch에서 AirPrint와 호환 프린터로 바로 프린트할 수 있습니다.5

AirPlay

음악, 사진, 영상 등을 AirPlay 호환 스피커나 리시버에 무선으로 보내 재생할 수 있습니다.

더욱 훌륭해진 Mail

모든 계정의 메시지를 하나로 통합된 받은 편지함에서 보고, 메시지를 주고받은 순서에 따라 정리하고, 첨부 파일을 타사 앱에서도 열어볼 수 있습니다.


출처 : 애플 홈페이지 (http://www.apple.com/kr/ios/)

+ Recent posts

티스토리 툴바