개요
  • 트랜드마이크로, 권환 및 데이터 탈취, 모바일 랜섬웨어 등의 기능을 수행할 수 있는 안드로이드 악성코드(GhostCtrl) 발견
     

  

주요내용

 

  • GhostCtrl 악성코드는 유명 앱(whatsapp, Pokemon GO 등)을 가장하여 악성 APK 설치를 유도하며, 사용자가 설치를 취소해도 계속해서 팝업창 생성
  1. 설치 후 아이콘을 삭제하며, com.android.engine 이라는 명칭으로 백그라운드에서 실행 및 C&C 서버와 암호화 통신
  • GhostCtrl 악성코드는 관리자 권한 탈취, 모바일 랜섬웨어 기능, 난독화를 통한 악성 루틴 은닉 기능 등 세 가지 변종이 존재
  1. 그 외에 블루투스 연결 제어, 지정한 전화번호의 문자 메시지 탈취, 암호 삭제 및 재설정, 카메라/비디오 녹화 후 C&C 서버로 전송 등 다양한 기능 수행 가능

<그림1. 모바일 랜섬웨어와 유사한 기능을 수행하는 코드>
모바일 랜섬웨어와 유사한 기능을 수행하는 코드

 

시사점

 

  1. 모바일 OS 최신 업데이트 및 중요 데이터의 주기적인 백업 필요
  • 앱 다운로드 시 요구 권한을 확인하여야 하며, 리뷰를 참조한 후 설치하는 것을 권장
     


[출처]
1. TrendMICRO,, “Android Backdoor GhostCtrl can Silently Record Your Audio, Video, and More”, 2017.7.17.
2. BLEEPINGCOMPUTER “GhostCtrl Is an Android RAT That Also Doubles as Ransomware”, 2017.7.17.



작성 : 침해대응단 탐지1팀


--------------------------------------------------


출처 : 보호나라 http://boho.or.kr


출처 :  안랩 > 보안이슈 

http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=23506&dir_group_dist=0



최신 보안 위협 및 대응책 점검

 

IT에서 정보보안(Information Security)은 정보의 수집, 가공, 저장, 검색, 송신, 수신 도중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 방법을 의미한다. 반면, 보안 위협(Security Threat)이란 어떠한 목적 하에 정보의 안전성을 위협하는 행위를 일컫는다. 정보보안의 역사가 시작된 이래로 수많은 보안 위협과 다양한 공격 기법이 생겨났다. 그리고 이러한 보안 위협의 중심에 있는 것이 바로 악성코드(Malware). 모든 보안 위협이나 최신 지능형 공격에서 악성코드가 사용되는 것은 아니다. 하지만 가장 많이 사용되고 있는 것이 악성코드를 이용한 공격임에는 틀림없다. 


이 글에서는 최근 사회적 이슈가 되고 있는 악성코드를 이용한 보안 위협인 랜섬웨어, 파밍, 스피어 피싱이 무엇인지 알아본다. 또한 그 예방법과 안랩 제품을 이용한 대응책에 대해 소개한다.

 


사이버 인질, 랜섬웨어

 

랜섬웨어(Ransomware)는 ransom(몸값)과 software(소프트웨어)의 합성어로 컴퓨터 사용자의 문서를 ‘인질’로 잡고 돈을 요구한다고 해서 붙여진 명칭이다. 
랜섬웨어는 이미 해외에서는 수년 전부터 등장한 공격수법이나 그 동안 국내에서는 큰 영향력은 없었다. 그러나 지난해 PC 감염 사례가 보고되기 시작한 이후 최근에는 국내 일부 기업과 기관의 피해 사례가 발생한 것으로 알려지고 있다. 특히, 모바일을 겨냥한 랜섬웨어, 게이머들의 돈을 노리는 랜섬웨어가 발견되는 등 점점 수법이 더욱 정교해지고 그 피해 사례도 늘어나고 있는 추세이다.

 

랜섬웨어는 스팸 메일을 보내 사용자들에게 첨부 파일을 클릭하도록 유도하는 방식이 가장 많이 쓰이고 있으며, SNS(Social Network Service)나 포털을 통한 악성코드 다운로드 형태로도 유포되고 있다.  

 

사용자가 이메일에 첨부된 파일을 클릭하면 PC 화면에 랜섬웨어에 감염되었다는 메시지와 함께 PC에 저장된 사진이나 문서 파일 등을 복잡한 알고리즘으로 암호화해 알아볼 수 없게 만든다. 또한 공격자는 이 파일의 암호를 풀기 원한다면 금전을 보낼 것을 요구한다. 파일에 대한 몸값은 페이팔과 같은 온라인 결제 서비스나 비트코인과 같은 온라인 가상화폐를 요구하기도 한다.

 

[그림 1] 비트코인을 요구하는 랜섬웨어

 

대표적인 랜섬웨어는 다음과 같다.  

 

■ 심플로커(SimpleLocker): 모바일 랜섬웨어의 일종으로 스마트폰의 사진이나 동영상, 문서를 암호화해서 금전을 요구한다. 2014년 5월부터 꾸준히 발견되고 있다.


■ 크립토락커(CryptoLocker): 피해자 PC의 파일을 암호화한 후 비트코인이나 현금을 요구하며, 돈을 보내지 않으면 이를 풀어주지 않겠다고 협박한다.


■ 스케어웨어(Scareware): 이 랜섬웨어는 가장 단순한 형태의 악성코드로 대체로 가짜 안티바이러스 프로그램이나 바이러스 제거 툴로 위장해 PC에 문제가 많으니 돈을 내고 이를 고쳐야 한다고 경고한다. 이런 류의 랜섬웨어 가운데 일부는 PC를 사용할 수 있게 하지만, 대신 경고창과 팝업으로 도배를 해서 불편을 주는가 하면 아예 프로그램 작동이 되지 않게 하는 경우도 있다.


■ 락-스크린(Lock-Screen): 이 랜섬웨어에 감염되면 PC를 전혀 사용할 수 없다. 일반적으로 풀 사이즈 윈도 창을 여러 개 띄우는데 FBI나 사법부 로고를 박아놓고 불법 다운로드 등으로 법을 어겼으니 벌금을 내야 한다며 협박하기도 한다.

 

[그림 2] 파일을 암호화하고 금전을 요구하는 크립토락커

 

랜섬웨어에 감염된 경우, 금전을 지불하더라도 대부분 파일을 정상화할 수 없으므로 사전 예방이 무엇보다 중요하다. 지금부터 랜섬웨어에 대한 예방법과 랜섬웨어에 감염됐을 경우 암호화된 데이터를 복구할 수 있는 방법을 알아보자.


최근 보고된 랜섬웨어는 대부분 스팸 메일을 통해 확산되고 있다. 따라서 출처가 불분명하거나 분명한 출처의 이메일이라도 스팸성으로 의심되면 메일이나 첨부 파일의 실행을 자제하고 삭제해야 한다. 또한 자신이 사용하는 OS별 방법에 따라 업무 및 기밀 문서 등의 주요 파일을 백업하고, 백업한 파일은 PC 저장 장치 외에 외부저장 장치에 별도로 저장하는 것이 안전하다. 

 

중요한 문서라면 ‘읽기전용’으로 설정하는 것도 피해 예방에 도움이 된다. 대부분의 랜섬웨어는 파일을 수정하면서 암호화를 시도하기 때문에 중요 파일을 수정하거나 편집한 후에는 읽기전용으로 속성을 변경하면 일부 랜섬웨어에 의한 파일 수정(암호화)을 막을 수 있다. 즉, 중요도가 매우 높은 문서의 속성을 읽기전용으로 설정하여 보관하다가 수정이 필요하면 해당 속성을 해제한 후 수정하고, 수정이 끝나면 다시 속성을 읽기전용으로 바꾸어 보관하는 것이다.

 

PC 못지 않게 ‘심플로커(SimpleLocker)’와 같이 안드로이드 기반의 스마트폰 내 정보를 ‘인질’로 잡고, 금전을 요구하는 스마트폰 랜섬웨어도 자주 발견되고 있다. 따라서 스마트폰 사용자는 공식 마켓 외에는 앱 다운로드를 자제하고 '알 수 없는 출처[소스]'의 허용 금지를 설정하는 것이 좋다. 공식 마켓에도 악성 앱이 업로드되는 경우가 있으므로 앱 다운로드 전 평판 정보를 확인해야 한다. 또한, 해당 앱은 스미싱을 통해서도 전파될 수 있으므로, 문자 메시지나 SNS 등에 포함된 URL 실행을 자제하고, 모바일 전용 보안 앱이나 스미싱 탐지 앱 등을 설치 및 실행하는 것이 좋다. 랜섬웨어에 감염되면 스마트폰을 안전모드(단말기 제조사 별로 상이)로 부팅한 후 [설정] → [기기관리자(휴대폰 관리자)] 메뉴에서 랜섬웨어를 포함하고 있는 악성 앱의 비활성화에 체크한다. 이후 애플리케이션 목록에서 해당 앱을 제거하면 된다.

 

 

진짜 같은 가짜, 파밍(Pharming)


파밍(Pharming)이란 합법적인 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프록시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤 개인정보를 탈취하는 공격 기법이다. 최근 파밍 공격은 사용자 PC에 악성코드를 감염시켜 은행 사이트에 접속할 경우 가짜 사이트로 연결되도록 조작해 금융 정보를 빼내는 공격 방법으로 가장 많이 사용되고 있다.

 

현재 공격자가 파밍 악성코드를 유포하기 위해 가장 많이 사용하는 방식은 아래와 같다.


■ 다른 프로그램에 포함시킨 채 유포 : 웹하드 프로그램 또는 기타 불필요한 프로그램(Potentially Unwanted Program, 이하 PUP) 범주에 포함될 수 있는 프로그램 내에 인터넷 뱅킹 정보 탈취 악성코드를 숨기는 방식을 이용한다. 즉 원래의 프로그램은 정상적으로 실행시킨 후 악성코드는 백그라운드에서 동작하여 사용자의 공인인증서를 탈취하고, 보안카드 번호 등의 정보를 입력하도록 유도하는 홈페이지로 자동으로 이동하도록 시스템을 조작한다. 사용자는 대부분 다운 받은 프로그램 내에 악성코드가 함께 포함되어 있어 사용자는 시스템이 조작되었다는 사실을 인지하지 못한다다. 따라서 자신이 접속하는 은행 또는 포털 사이트를 정상 사이트로 착각하고 주요 정보를 입력하게 될 우려가 있다.

 


[그림 3] 다른 프로그램에 PUP 파일을 포함시켜 유포한 사례

 

■ 취약한 웹사이트 변조를 통한 유포 : 다수의 사람들이 방문하면서도 보안이 취약한 웹사이트를 파악하여, 일부 웹 페이지를 변조하고 공격자가 제작한 악성코드가 유포될 수 있도록 하는 방법이다. 이때 자바(JAVA) 취약점 등을 함께 악용하는 경우가 많다. 본래는 정상적으로 사용되고 있는 웹사이트에 접속하고 있기 때문에, 대다수 사용자는 자신이 방문 중인 사이트에서 악성코드를 유포하고 있다는 사실을 자각하지 못한 채 시스템이 감염될 수 있다.

 

파밍 악성코드를 예방하기 위해서는 우선 보안 업데이트와 안티바이러스 제품 사용 등 기본 보안 수칙을을 생활화하고, 출처가 불분명한 파일의 다운로드나 이메일의 클릭을 금지한다. 또한 PC 내에 공인인증서를 저장하기 보다는 외부 저장매체에 저장하는 것이 비교적 안전하다. 가능하다면 온라인을 통한 금융거래 시에는 공인인증서와 보안카드 외에 추가 인증 방식을 사용하는 것이 좋다.


특히 주의할 점은 모든 금융 정보의 입력을 요구하는 금융기관은 없다는 것이다. 따라서 과도하게 금융 정보를 요구할 때는 비정상적인 서비스임을 인지하고 정보를 입력하지 말아야 한다. 이외에도 공인인증서를 유출하는 파밍 악성코드에 감염됐다면 신속하게 금융기관에 공인인증서 폐기 요청과 보안카드 재발급을 신청하는 대처도 필요하다.

 

 

사람의 마음마저 속이는 표적형 공격, 스피어 피싱

 

스피어 피싱(Spear Phishing)은 ‘창, 창으로 찌르다’라는 의미의 영어 단어 스피어(Spear)와 ‘사용자를 속이기 위한 사기 이메일 및 기타 행위’를 의미하는 보안 용어인 피싱(Phishing)의 합성어이다. ‘불특정 다수가 아닌 특정인(조직)을 표적으로, 신뢰할 만한 발신인이 보낸 것처럼 위장한 메일을 이용해 악성 웹사이트로 유도 또는 악성 첨부 파일로 악성코드에 감염시키는 일종의 온라인 사기 행위’로 정의할 수 있다.


사용자가 속을 법한 내용의 메일에 악성코드를 첨부하는 것은 상당히 고전적인 공격 방식이다. 그러나 문제는 이런 방법이 아직도 효과가 있다는 점이다. 때문에 보안 전문가들은 ‘최대의 보안 취약점은 바로 사람’이라고 지적하고 있다. 특히 악의적인 목적으로 발송된다는 점은 동일하지만 스피어 피싱이 스팸 메일 등과 구별되는 점은 ▲불특정 다수가 아닌 특정 기관 또는 기업을 노린다는 점(표적성) ▲기밀 정보 유출, 시스템 파괴 등 구체적인 목표를 위한 악성코드를 이용한다는 점(심각성) ▲정상적인 파일로 보이거나 의심하기 어려울 정도로 실제 메일처럼 보이게 하는 점(정교함) 등을 들 수 있다.

 

지능형 공격이라 일컬어지는 APT(Advanced Persistent Threat) 공격 등 고도의 사이버 공격의 시발점으로 많이 이용되고 있는 스피어 피싱. 이로부터 개인과 그 개인이 속한 조직을 보호하려면 조직과 개인 모두의 노력이 필요하다.


기업 및 기관은 스피어 피싱의 심각성에 대해 충분히 인지하고 전반적인 관점에서 대응 방안을 마련해야 한다. 특히 스피어 피싱이 어떻게 APT 등 심각한 공격으로 이어질 수 있는지 맥락을 파악하는 것이 중요하다. 스피어 피싱을 통해 침투하는 악성코드는 특정한 대상을 노리고 특별하게 제작되는 맞춤형 악성코드인 경우가 대부분이다. 따라서 기존에 알려진 악성코드에 대응하기 위한 안티바이러스는 물론, 알려지지 않은 악성코드에 대응할 수 있는 다계층적인 보안 솔루션에 대한 고려도 필요하다. 또한 정기적인 보안 교육과 내부 보안 담당자 육성 등의 노력도 동시에 진행되어야 한다.

 

이와 함께 개인의 관심과 노력이 스피어 피싱의 피해를 예방하는 데 상당한 효과를 거둘 수 있다. 우선, 조금이라도 수상한 메일의 첨부 파일이나 URL을 실행하지 않는 것이 스피어 피싱을 막기 위한 가장 확실한 방법이다. 또한 주로 사용하는 소프트웨어 프로그램의 제조사에서 제공하는 보안 패치나 업데이트는 반드시 적용해야 한다. 특히 문서 파일과 같은 비실행형 파일을 이용하는 스피어 피싱 공격이 증가하는 추세인 만큼 소프트웨어 업데이트는 더욱 중요하다. 아울러 회사 PC에서 실수로라도 모르는 사람에게서 받은 파일이나 내용이 엉성하거나 조잡한 파일을 열었을 때는 즉시 사내 보안 담당자에게 연락해 적절한 조치를 취할 수 있도록 해야 한다.


실제 APT 사례를 통해 확인된 바와 같이 스피어 피싱은 정보 유출부터 시스템 파괴까지 막대한 피해를 유발하는 공격의 시작점이 될 수 있다. 조직과 그 조직에 속한 개인의 노력이 동반되어야만 스피어 피싱의 위협을 피할 수 있다.

 

 

AhnLab MDS, 주요 보안 위협 대응 사례


최근 가장 큰 이슈가 되고 있는 랜섬웨어, 파밍, 스피어 피싱의 특징과 예방 방법에 대해 알아보았다. 지금부터는 안랩의 차세대 지능형 위협 대응 보안 솔루션인 안랩 MDS가 이들 보안 위협에 어떻게 대응하는지 자세히 소개하고자 한다.


안랩 MDS는 신종 악성코드 및 익스플로잇에 대한 ‘탐지-분석-모니터링-대응’ 프로세스를 통해 APT로 일컬어지는 타깃 공격, 고도화된 공격에 효과적으로 대응하는 솔루션이다.

 

1. 랜섬웨어 공격과 대응 프로세스


해커는 공격 대상으로 삼고 있는 사용자가 자주 방문하는 포털 사이트 내 블로그 또는 소셜 네트워크서비스 사이트에 최신 유행하는 화면보호기(scr 확장자)를 가장한 악성코드를 등록해 놓는다. 공격 대상인 사용자가 아무런 의심 없이 해당 사이트를 이용하면서 화면보호기 파일을 다운로드 후 설치한다. 사용자 입장에서는 원하던 최신 유행 화면보호기가 정상적으로 설치된 것으로 보이나, 해당 화면보호기 실행과 동시에 새로운 악성 파일이 은밀하게 다운로드되어 설치된다.


이후 해당 파일은 랜섬웨어로써 사용자의 PC 내 하드디스크를 암호화시키고 강제로 재부팅시킨다. 재부팅 시에는 정상적인 운영체제 부팅이 동작하지 않는 대신 “특정 계좌로 돈을 입금해야 암호를 풀 수 있는 비밀번호를 제공한다”는 랜섬웨어 특유의 협박성 메시지가 보여진다. 이 상태에서 입금하지 않고 비밀번호를 제시하지 못하면, 영구적으로 PC 내 하드디스크를 복호화할 수 없는 상황이 된다. 
 


[그림 4] 포털•SNS의 다운로드에 의한 랜섬웨어 공격 프로세스

 

그럼, 동일한 랜섬웨어에 감염된 상황에서 MDS가 어떻게 효과적으로 대응할 수 있는지 살펴보자.


[그림 5]의 2번과 3번 단계에서 은밀하게 다운로드되는 랜섬웨어 악성코드가 실행되는 시점에 MDS 에이전트는 ‘의심스러운 신규 실행 파일’이라고 판단하여 ‘실행 보류(execution holding)’ 기능을 가동시킨다. 

 

MDS 에이전트에 의해 실행이 보류된 상태에서 MDS는 동적 분석을 통해서 해당 랜섬웨어에 대한 악성 여부를 판정한다. 동적 분석이 완료된 이후에 MDS 에이전트는 ‘실행이 보류된 의심 파일’이 악성이라는 결과를 전달받고 해당 파일을 삭제•격리 조치함으로써 사용자의 PC를 ‘최신 신종 랜섬웨어’로부터 안전하게 보호한다.




[그림 5] 안랩 MDS의 랜섬웨어 대응 프로세스

 

2. 파밍 공격과 대응 프로세스


앞서 랜섬웨어 공격 사례는 인터넷 사용자가 ‘자발적인 클릭’을 통해서 공격이 이뤄졌다면 이번에는 사용자가 아무런 인지 없는 상태에서 ‘악성코드가 자동으로 설치되는 다운로드 실행(drive-by-download)’ 사례다. 

 

해커는 우선 다운로드 실행 방식으로 사용자 인지 없이 악성코드를 감염시킬 수 있는 ‘자바(Java) 취약점 공격’을 수행하는 익스플로잇을 내포한 웹사이트를 준비한다. 일반적으로 해당 웹 서버는 기존에 해킹해 놓은 다른 웹 서버를 활용한다. 선택된 자바 취약점은 공격 대상 사용자의 PC에 설치된 취약한 JVM(Java Virtual Machine) 소프트웨어를 공격함으로써 임의의 명령을 실행하게 된다. 이와 같은 공격 대상 사용자가 특정 웹사이트의 방문을 기다렸다가 공격하는 ‘워터링홀(Watering-hole)’ 공격을 통해서 사용자는 아무런 인지 없이 파밍 공격이 가능한 악성코드에 감염된다. 

 

해당 악성코드는 부팅 시에 자동으로 실행될 수 있도록 시작프로그램 및 윈도 서비스로 자신을 등록하며, 호스트(hosts) 파일을 변조해서 특정 금융사이트에 대한 DNS 쿼리가 해커가 준비한 피싱 사이트로 유도될 수 있도록 조작한다. 

 

다운로드 실행 공격 특성 상 아무런 인지 없이 파밍 악성코드에 감염된 사용자는 평상 시처럼 온라인 뱅킹 서비스를 이용하기 위해서 특정 금융 사이트에 접속한다. 이 과정에서 사용자는 정상적인 금융 사이트에 접속했음을 웹 브라우저 상에 보여지는 도메인 이름을 통해서 확인할 수 있지만, 이것은 해커가 사전에 준비한 ‘정상 금융 사이트와 100% 동일하게 만들어진 파밍 사이트’이다. 사용자는 아무런 의심 없이 해당 사이트가 지시하는 대로 ‘주민등록번호, 계좌번호, 보안카드 비밀번호 등’의 개인정보를 입력하게 되고, 해커는 해당 정보를 바탕으로 실제 온라인 뱅킹을 통해서 계좌를 이체하는 등 부정 금융 거래를 수행한다.
  

[그림 6] 뱅커 및 파밍 공격 프로세스 

 

 

그러면 MDS가 구축된 고객 상황에서 동일한 파밍 악성코드 유입에 대해서 어떻게 대응하는지 살펴보자.


자바 취약점 공격을 통해서 악성 파일이 다운로드되어 실행되는 시점에 MDS 에이전트는 ‘의심스러운 신규 실행 파일’이라고 판단하여 ‘실행 보류(execution holding)’ 기능을 가동시킨다. 

 

MDS 에이전트에 의해서 실행이 보류된 상태에서 MDS는 동적 분석을 통해서 해당 의심 파일에 대한 악성 여부를 판정하게 된다. 동적 분석이 완료된 이후에 MDS 에이전트는 ‘실행이 보류된 의심 파일’이 최종적으로 악성이라는 결과를 전달받고 해당 파일을 삭제•격리 조치함으로써 사용자의 PC를 ‘최신 신종 파밍 악성코드’로부터 안전하게 보호한다.

 


[그림 7] 안랩 MDS의 뱅커 및 파밍 대응 프로세스

 

3. 스피어 피싱 공격과 대응 프로세스


이번 사례는 특정 타깃 공격에 흔히 이용되는 스피어 피싱 공격이다. 해커는 특정 사용자가 관여하고 있는 업무 분야 관련 내용과 제목을 갖는 악성 문서를 제작한다. 해커는 악성코드에 감염된 문서에 암호를 걸어서 기존 보안장비를 통한 분석을 방해했으며, 악성코드 문서를 통해서 2차적으로 ‘키로깅 악성코드’를 SSL 트래픽을 통해서 다운로드 받는 치밀함을 보이고 있다. 

 

아무런 의심 없이 관련 분야 문서로 생각하고 해당 문서를 읽어 본 사용자의 PC에는 키로깅 악성코드가 설치되고, 키로깅을 통해서 내부 중요 자산 서버에 접속하는 계정 정보 등은 C&C 서버로 전달된다. 이후 해커는 ‘원격제어 악성 프로그램’을 설치하여 해당 PC를 통해서 원하는 내부 시스템에 접속하고, 2차적으로 수집한 내부 기밀 정보를 유출하게 된다. 

 

 
[그림 8] 스피어 피싱 공격 프로세스 

 

위와 같은 이메일을 통한 스피어 피싱 공격 과정에서 MDS는 차별화된 기술을 통해서 대응 가능하다.  

 

암호가 설정된 ‘의심 파일’이 첨부된 메일에 대해서 만약 이메일 본문 내 ‘암호해제용 비밀번호’를 추출할 수 있는 경우라면 MDS는 문서형 악성코드 분석에 최적화된 동적 콘텐츠 분석 기술(DICA, Dynamic Intelligent Content Analysis)을 통해서 ‘의심 행위 여부’와 상관 없이 문서 애플리케이션의 제로데이 취약점까지도 정확하게 탐지할 수 있다.
 

 


[그림 9] 안랩 MDS의 스피어 피싱 대응 프로세스

 

만약, 중간에서 비밀번호도 추출하지 못하고 SSL 트래픽으로 다운로드되는 ‘키로깅 악성코드’를 네트워크 상에서 탐지하지 못했다 하더라도, 최종적으로 다운로드된 사용자 PC에서 MDS 에이전트는 실행 보류 기능을 통해서 안전하게 의심 파일의 실행을 차단하게 된다.

 

지금까지 안랩 MDS가 랜섬웨어, 파밍, 스피어 피싱에 악용되는 악성코드에 어떻게 대응하는지 자세히 살펴보았다. 이러한 과정을 거쳐서 수집된 신종 악성코드 정보는 안랩 클라우드 분석 시스템을 거쳐 안티바이러스 제품인 V3, 모바일 보안 제품인 V3 Mobile, 네트워크 보안 제품인 트러스가드(TrusGuard) 등 안랩의 모든 보안 제품에 시그니처와 룰로 반영된다.  

 

마지막으로 랜섬웨어, 파밍, 스피어 피싱과 같은 최신 보안 위협에 대응하고 예방하기 위해서는 보안의 3요소인 사람, 기술, 프로세스가 조화를 이루어야 한다. 즉, 자사의 IT 환경에 최적화된 보안 기술, 보안을 위한 업무 프로세스, 그리고 보안에 대한 조직 구성원들의 인식 개선이 무엇보다 중요하다.  @



출처 :  안랩 > 보안이슈 

http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=23506&dir_group_dist=0



의리의아이들

우리의아이들



Happy


-
Pharrell Williams -

 

 

 

<1절>

 

It might seem crazy what I'm 'bout to say

제가 이제 하는 말이 미친놈처럼 들릴지 몰라


Sunshine she's here, you can take a break

태양같은 여자가 있어, 편한함을 느낄수 있지

 

 

 

I'm a hot air balloon that could go to space
난 열기구 하늘 높이 날아가지

 

With the air like I don't care, baby, by the way.

뜨거운 공기만 있다면, 난 신경안써


<후렴구>


Because I'm happy

나는 행복하니까


Clap along if you feel like a room without a roof

천정없는 방(자유로운)에 있는것 처럼 느낀다면 박수를 쳐

 

Because I'm happy

나는 행복하니까


Clap along if you feel like happiness is the truth

행복이 진리라고 느낀다면 박수를 쳐


Because I'm happy

나는 행복하니까


Clap along if you know what happiness is to you

행복이 너에게 어떤 의미 인지 않다면 박수를 쳐


 

Because I'm happy

나는 행복하니까


Clap along if you feel like that's what you wanna do

그게 원하던 거라 느껴진다면 박수를 쳐



<2절>


Here come bad news talking this and that

이것 저것 좋지 않은 뉴스들이 있지

 

Yeah, give me all you got, don't hold back

숨기지 말고 다 나한테 털어 나봐


 

well I should probably warn you I'll be just fine

미리 이야기 해야할 것 같은데, 나는 괜찮아


no offense to you, don't waste your time

기분 나쁘다면 미안한데 , 시간 낭비 하지마


 

Here's why

왜 그러냐면

 

 


<후렴구> 반복

 

 

Bring me down, can't nothing

날 우울하게 해봐, 불가능이야


Bring me down, my level's too high

날 우울하게 해봐, 나 레벨 높아

Bring me down can't nothing

 

날 우울하게 해봐, 불가능이야

 

Can't nothing, I said (let me tell you now)

날 우울하게 해봐, 얘기했잖아 (지금까지 계속 말했잖아)

 

Bring me down, can't nothing

날 우울하게 해봐, 불가능이야


Bring me down, my level's too high

날 우울하게 해봐, 나 레벨 높아


 

Bring me down can't nothing

날 우울하게 해봐, 불가능이야

 

Can't nothing, I said (let me tell you now)

날 우울하게 해봐, 얘기했잖아 (지금까지 계속 말했잖아)


<후렴구> 반복

 

 

On the Internet today, there’s a “need for speed.”

Customer behavior is one thing; online behavior for every customer is totally something else. The speed at which a website loads is the moment of truth. Unless the website loads properly and quickly enough, the customer is long gone (unlike traditional business outlets where customers tend to be slightly more patient with lags and delays). The web is a medium that demands precision, focus, and multiple elements working together to get it all in sync with the primary purpose of the website.

Thanks to the rise of the mobile web, we now have responsive websites. Surprisingly, even responsive designs don’t necessary load quick. On one hand, there are many websites that are not responsive yet. For those websites that have gone the extra mile with a mobile website or a responsive design, the websites still don’t load quickly. While responsive design will demand a series of courses, books, and reams of information by itself, our focus here is to find out how to speed up responsive websites. Here’s how you can speed up responsive websites:

Determine Primary Use and Deploy Responsive Design

Responsive

The ultimate struggle between designers and marketers is this: designers focus on the design and marketers want the website to help convert. Often, these goals belong to two different sets of professionals. As a result, websites suffer.

The first rule in website design is to make sure that the website is developed by designers to fulfill a marketing need. While designers can play with their tools, techniques, and inputs, the goal should align with that of the marketers (or business owners): to generate leads and convert customers.

If you are designing responsive landing pages, the goal of the page is to get visitors to convert. If it’s a magazine or an online publication, then the responsive version of the magazine should load quickly without the graphics and images (at least not all of them).

If you are working with marketers or business owners, bring them on board. Collaborate with others and make sure everyone is on the same page while designing web pages.

Go for Mobile-First Design

Mobile first design calls for simplicity and focus. It’s a method of design that streamlines your work and helps you design websites exclusively for mobiles. The idea is to create websites that’d have content suitable for display on mobile phones taking mobile phone real estate into account. According to Frank Kurland of McKnight Kurland, mobile reaches about 87% of the world’s population. That’s why, mobile first design is a mandate and not optional. Vincent Jordan talks about mobile first and insists on building responsive or mobile websites for experience first and responsive design next in terms of priority.

Responsive Design is All about Simplicity

Simplicity

Strip. Strip. Strip. Anything that takes time to load has to go out of the window. While desktop versions of websites can have a lot more design elements than the responsive versions, it’s important to identify what exactly should show up on a responsive website. Responsive design doesn’t have to be identical design (identical to the desktop version, that is). A large part of “responsive” has to do with “adaptation” depending on the device customers are using to access websites. What goes well on a desktop version might also go well (with adaptation) on tablets but will not work on smart phones at all.

Compress

Performance of webpages depends on the elements that have to load when the website is called for. Page size, images, text, and many other elements perform best on responsive design when they are minimal in quantity and are compressed well. In responsive design, you’d only send out what’s really needed to the target device. Compress CSS and JavaScript in general using tools such as Compass. If JavaScript needs compression, you may also use tools such asUglifyJS. As text or fonts can cause display issues too, use FitText to auto-update font size and configure display options with maximum and minimum size options.

Note: FitText cannot be used for entire paragraphs. It’s best used for headlines.

Minimize Loading Time

fast-bullet-wallpapers_27781_1280x800 

Johan Johansson of Smashing Magazine wrote a helpful post on how to make your websites faster on mobile devices. He also quotes research findings on how more than 80% of people are disappointed with the experience of browsing the web on their mobile phones. At least 64% of smartphone users expect websites to load in less than 4 seconds. That’s your window of opportunity. Perhaps you might want to take it as your goal or benchmark to achieve faster loading responsive websites.

Reduce Dependencies

You can achieve faster loading times by reducing dependencies by loading images through CSS, keeping external style sheets to a minimum, use CSS3 instead of images, use image sprites, font icons, avoiding inline frames, and use inline scalable vector graphics (SVG). Linda Bustos of Get Elastic also suggests eliminating redirects to m-dot sites, using fast and reliable CDN (Content Delivery Networks).

She also suggests using responsive images and to reduce client-side processes to a minimum by reducing use of JavaScript, avoiding widgets, and using specific server side techniques such as RESS.

Test, Test, Test

Test

Just as testing is a necessary element for marketing optimization; design also needs testing as a part of your workflow. If you have a design already, put it to test. If you are about to create design from scratch, prepare to test it out on various parameters such as browser tests, OS tests, device tests, speed, utility, links, navigation, aesthetics, and even conversions. Use tools such as Optimizely or MobiTest.

Testing gives you real-time feedback using which you can make your responsive websites worthy enough for your clients to benefit from.

Today’s demand is to reach customers no matter what kind of computing device they might use. Design across browsers, device types, and make sure that websites can be access irrespective of connection speeds.

It’s challenging, but it’s rewarding.

Abhishek Agarwal is Director of Business Development at Rightway Solution, a premiummobile app development company. Abhishek is also an expert on ecommerce website design. Feel free to have a chat with him on Google+.

from : http://spyrestudios.com/7-tips-to-speed-up-responsive-websites/

엄청난일이 일어났다고 뉴스에서 보고 놀라지만 우리 아이들에게도 일어날수 있는일

 

 

강남본점 야미트리 메뉴판 (2012년 12월 3일)

 

 

'퍼담기' 카테고리의 다른 글

광교도시락 (강남구 역삼동)  (0) 2012.12.06
야미트리 메뉴판 강남본점  (0) 2012.12.03
The Show - Kerris Dorsey  (0) 2012.09.12
역삼동 생면나랑 메뉴판  (0) 2012.07.11
 

'퍼담기' 카테고리의 다른 글

야미트리 메뉴판 강남본점  (0) 2012.12.03
The Show - Kerris Dorsey  (0) 2012.09.12
역삼동 생면나랑 메뉴판  (0) 2012.07.11
충무공 이순신 장군 어록  (1) 2012.03.16

 

 

 

 

 

 

'퍼담기' 카테고리의 다른 글

The Show - Kerris Dorsey  (0) 2012.09.12
역삼동 생면나랑 메뉴판  (0) 2012.07.11
충무공 이순신 장군 어록  (1) 2012.03.16
아이폰 4s 시리(siri) 쓰는 산타클로스  (0) 2011.12.26

* 집안이 나쁘다고 탓하지마라

나는 몰락한 역적의 가문에서 태어나
가난 때문에 외갓집에서 자라났다


* 머리가 나쁘다 말하지마라

나는 첫 시험에서 낙방하고
서른 둘의 늦은 나이에 겨우 과거에 급제했다


* 좋은 직위가 아니라고 불평하지말라
나는 14년 동안 변방 오지의 말단 수비장교로 돌았다

* 윗사람의 지시라 어쩔 수 없다고 말하지말라
나는 불의한 직속 상관들과의 불화로
몇 차례나 파면과 불이익을 받았다


* 몸이 약하다고 고민 하지 마라

나는 평생동안 고질적인 위장병과
전염병으로 고통 받았다


* 기회가 주어지지 않는다고 불평하지말라
나는 적군의 침입으로 나라가 위태로워진 후
마흔 일곱에 제독이 되었다


* 조직의 지원이 없다고 실망하지말라
나는 스스로 논밭을 갈아 군자금을 만들었고
스물 세 번 싸워 스물 세 번 이겼다


* 윗사람이 알아주지 않는다고 불만 갖지말라
나는 끊임 없는 임금의 오해와 의심으로
모든 공을 뺏긴 채 옥살이를 해야 했다


* 자본이 없다고 절망하지말라
나는 빈손으로 돌아온 전쟁터에서
열 두 척의 낡은 배로 133척의 적을 막았다


* 옳지 못한 방법으로 가족을 사랑한다 말하지말라
나는 스무 살의 아들을 적의 칼날에 잃었고
또 다른 아들들과 함께 전쟁터로 나섰다


* 죽음이 두렵다고 말하지말라
나는 적들이 물러가는
마지막 전투에서 스스로 죽음을 택했다

장군의 명언 - 한시

"망령되게 움직이지 말고 조용하고 무겁기를 산과 같이 하라"

옥포 앞 바다에서 첫 해전을 앞둔 조선 수군 장수들에게 신중하고 침착하게 전투에 임할 것을 당부하며 이른 말. 옥포해전은 임진왜란 시 조선 수군의 첫 승리이자, 조선군이 거둔 첫 승리였다. (옥포파왜병장, 5월 10일 기록)


"지금 신에게는 아직도 전선 12척이 있사옵니다"

원균 휘하의 조선수군이 칠천량해전에서 거의 전멸하자, 선조는 “수군을 파하고 육전에 힘쓰라”는 교서를 내린다. 그러나 이순신은 수군의 중요성을 누구보다 잘 아는 터, 수군이 존속해야 함을 강력하게 주장한다. 이 후 장군은 명량해전에서 1척의 배를 더 추가하여, 13척의 배로 수백 척의 적군과 맞서 싸워 승리한다. (이충무공행록 기록)


"죽고자 하면 살고, 살고자 하면 죽는다"

절대적인 수적 열세 속에서 큰 해전을 치러야 하는 수군의 장수들에게 굳은 정신력을 가지고 싸움에 임할 것을 당부하며 이른 말. 다음 날 명량해전에서 이순신 장군과 조선수군은 위와 같은 결사의 정신으로 전투에 임하여, 13대 133이라는 엄청난 전투력의 열세를 극복하고 승리한다.(난중일기 1597. 9.15 기록)


"싸움이 한창 급하다. 내가 죽었다는 말을 내지 마라!"

이순신 장군의 마지막 유언. 1598년 11월 19일 퇴각하는 적과 노량 앞바다에서 대전을 치르는 선상에서 장군은 적의 총탄에 맞아 전사한다. 죽음의 순간에도 아군의 동요를 염려하며 곁에 있던 맏아들 회와 조카 완에게 위와 같은 말을 유언으로 남긴다.(이충무공행록 기록)


한산도가(閑山島歌) (난중일기)

閑山島月明夜 上戍樓: 한산섬 달 밝은 밤에 수루에 혼자 앉아
憮大刀 深愁時: 큰 칼 옆에 차고 깊은 시름 하는 차에
何處一聲羌笛 更添愁: 어디서 들려오는 피리소리는 남의 애를 끓나니


한산도 야음(閑山島夜吟)

水國秋光暮(수국추광모) : 넓은 바다에 가을 햇빛 저무는데
驚寒雁陣高(경한안진고) : 추위에 놀란 기러기 떼 하늘 높이 날아간다
憂心輾轉夜(우심전전야) : 근심스런 마음에 잠 못 자는 밤
殘月照弓刀(잔월조궁도) : 새벽달은 무심코 활과 칼을 비추네

'퍼담기' 카테고리의 다른 글

역삼동 생면나랑 메뉴판  (0) 2012.07.11
충무공 이순신 장군 어록  (1) 2012.03.16
아이폰 4s 시리(siri) 쓰는 산타클로스  (0) 2011.12.26
EDITPLUS용 AUTOSOURCE FORMATTING  (0) 2011.12.23
  1. Favicon of http://www.facebook.com/profile.php?id=100003712623911 BlogIcon Web Blue Kim 2012.03.27 14:08 신고

    죽음이 두렵지 않아요




ㅎㅎ 재밌네요 SIRI 내년 초 한글버전을 기대해봅니다.. 지도 정보도 SK랑 제휴해서든 어떻게든 풀어줬음 하는 소망이 ....
htmlarg은?
에디트플러스2에 붙여쓸수 있는 태그 정리기 입니다.
복잡한 태그들과 php, jsp, js코드들을 정렬시켜줍니다.

다운로드 :  v2.0.3  (첨부파일)


 
설치방법
  1. htmlarg.exe를 다운로드를 받아 Editplus 폴더에 넣는다.
  2. 에디트 플러스를 실행,, 메뉴->도구->사용자 도구 구성
  3. 추가버튼을 눌러 위와 같이 프로그램을 추가한다.
  4. 텍스트 필터 사용에 꼭 체크한다
  5. 저장하고 사용

인수 설정방법
[들여쓰기][코드들여쓰기][서버스크립트] [태그리스트1] [태그리스트2] [태그리스트3] ($CurSel)
--------
ex) 2t% D D D $(CurSel)
  • 들여쓰기
    0~9까지의 숫자, 탭문자를 이용하고 싶으면 t를 사용
  • 코드들여쓰기
    0~9까지의 숫자, 탭문자를 이용하고 싶으면 t를 사용
    코드 정렬을 안하려면 n을 사용한다
  • 서버스크립트
    서버스크립트 종류를 쓴다.
    아무것도 적지 않으면 php로 설정 된다. ( '?'를 적는것과 같다)
    Jsp나 asp를 사용하려면 %를 쓴다.
  • 태그리스트1
    들여쓰기할 태그 리스트, D를 이용하면 기본 태그를 사용한다.
    기본 목록은 tr,td,div,ol,ul,li 이다.
    추가하고 싶다면, D뒤에 컴마(,)를 이용 추가하면 가능하다.
    D를 없애고 직접 적어주는것도 가능하다.
  • 태그리스트2
    들여쓰기는 안하지만 한줄에 하나만 있어야할 태그 리스트.
    D를 이용하면 기본 태그를 사용한다.
    기본 목록은 html,head,body,title,meta,table,link,map,select 이다.
  • 태그리스트3정리를 안할 태그 리스트, D를 이용하면 기본 태그를 사용한다.
    기본 목록은 pre,style 이다.
    script와 ? 를 넣어두면 php와 jacsript가 html의 정렬과 상관없이 정렬된다.

2.0.0버전에서 달라진점
  • php, jsp, javascript의 정렬
  • 주석, PHP코드 삭제 기능 빠짐
패치정보
  • 2.0.1 : 정렬무시 기능 오작동 수정
  • 2.0.2 : 태그이름이 겹치는경우(ex link,li) 옵션이 무시되는 버그수정
  • 2.0.3
    JSP 정렬 가능하게 수정
    <?php .. 에서 php가 다음줄러 넘어가는 버그 수정
    v = function(){..}; 의 경우 세미콜론이 다음줄로 넘어가는 버그 수정

--------------------------------------------------------------------

해당 프로그램 개발자가 예제로 넣은 인수 2t% D D D $(CurSel)요건 jsp, asp 사용자용 이고, 나같은 경우엔 php를 주로 쓰고, table 와 tr 이 한줄로 정렬 안되는게 싫은관계로

2t? D,table D,table D $(CurSel)

이렇게 인수를 바꿔서 쓰고있다.



출처 : killrain.net
(기존 제작 하신분의 사이트에 파일이 삭제되어 부득이 하게 블로그로 해당파일을 옮겼습니다. 제작자분께서 요청하시면 바로 삭제하도록 하겠습니다.)


메리스크리스마스~징글벨 징글벨♪
크리스마스가 얼마 남지 않았어요~ 다들 약속은 잡으셨나요?ㅋㅋ

꿍알에서 모바일 크리스마스 카드가 나왔어요 >ㅁ<
BGM도 캐롤로 깔려있고~
가장 중요한건~! SNS 댓글과 카톡으로 지인에게 모바일 크리스마스 카드를 보낼수가 있답니다 >_<b

디자인은 3가지 버젼~
캐롤BGM도 각각 달라요~
아래를 클릭해서 확인해보세요~
http://qoongr.co.kr/merrychristmas1/
http://qoongr.co.kr/merrychristmas2/
http://qoongr.co.kr/merrychristmas3/





































------> 카카오톡으로 카드보내기 버튼으로 지인들에게 모바일 크리스마스 카드를 보낼수 있어요 *^^*




------> 미투데이, 트위터에 로그인 해서 글을 남기면 자동으로 SNS에도 올라간답니다 와우~!!
익명 아이콘은 로그인없이 글을 남길 수 있어요~
아이콘을 터치하고 해당SNS에 로그인 후 글을 남겨보세요
어렵지~ 않아여~~~






------> 글을 쓰시고 축하메시지 터치!


------> 짠! 익명 아이콘으로 로그인 없이 바로 글쓰기!


------> 요건! 트위터로 올리셨네요~


------> 미투데이 까지!!



참 쉽죠? ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
모바일 크리스마스 카드 !!!
이게 무료예요 무료!!!

왛하하ㅏ하하하하하하 많이 퍼트려주세요~~~


모바일 주소 url 쓰기 귀찮아요!!!!!
큐알코드로 나와랏 얍!!ㅋㅋ 큐알코드를 찍어서 모바일 크리스마스 카드를 보내세요~~




출처 : 꿍알 블로그(http://qoongr.tistory.com/93)


[구글 직역]
애플은 비전과 창의적인 천재를 잃었으며, 세상은 놀라운 인간을 잃었있다.
알고 스티브와 함께 작동하도록 충분히 운이 좋았 사람 우리들은 절친한 친구 영감 스승을 잃었있다. 스티브 그가 만든 있는 회사 뒤에 나뭇잎, 그의 정신은 영원히 애플의 기초가 것입니다.

당신의 생각, 추억, 그리고 애도의 뜻을 공유하려는 경우, 메일(rememberingsteve@apple.com)을 보내주십시요.


-----------------------------------------------------------------------------------------------------------------

세계에서 가장유명한 CEO 라는거는 알고 있었지만
연봉 1달러의 CEO 라는 건 사망후 알게됬네요 ;;

삼가 고인의 명복을 빕니다.

p.s. 애플홈페이지 메인에 띄워져있는 잡스 사진 파일명은  t_hero.png ~
제주, 세계7대 자연경관 도전!
세계7대 자연경관에 제주도가 선정될 수 있도록 함께 참여해주세요! 참여하신 분들께는 추첨을 통해 푸짐한 경품을 드립니다.
이벤트01: 함께 투표해요! 이벤트02: 함께 널리 알려요! 이벤트03: 함께 기원해요!
참여방법 자세히 보기

제주도 세계7대 자연 경관 도전 투표합시다~~~~~

'퍼담기' 카테고리의 다른 글

Diablo III  (0) 2011.05.10
제주 세계 7대 자연경관 도전!!  (0) 2011.05.04
아이폰,아이패드 iOS 4.3 추가된 기능  (0) 2011.03.10
[애플] 맥북에어 리뷰  (1) 2011.01.28

Safari 성능

빠른 속도의 웹서핑.

웹 서핑을 해보면 Safari의 신형 엔진인 Nitro JavaScript의 반응성에 손이 먼저 즐거워집니다. JavaScript가 iOS 4.2보다 최대 두 배 빠르게 실행되므로1 각 웹 페이지가 더욱 빠르게 열립니다. 인터랙티브한 내용이 많은 웹 페이지도 화면에 훨씬 빠르게 나타납니다.

iTunes 홈 공유

어떤 미디어든지. 어떤 기기에서든지.

이제 집안 어디에서나 iTunes 보관함의 음악을 들을 수 있습니다. Mac이나 PC가 켜져 있다면 iPhone, iPad, iPod touch의 음악을 Wi-Fi 네트워크로 공유해 감상할 수 있습니다.2 음악뿐 아닙니다. 동영상이나 Podcast, 또는 오디오북도 공유할 수 있습니다. 다운로드나 동기화할 필요 없이 원하는 기기로 즐기세요.

iPad 사이드 스위치

마음에 들게 설정하세요.

iPad 옆면의 스위치를 필요에 따라 화면 회전 잠금 기능이나 무음 기능으로 설정할 수 있습니다. 따라서 iPad의 화면을 가로나 세로로 고정시킬 수도 있고, 소리를 재빨리 끄거나 켤 수도 있습니다. '설정'에서 옆면 스위치의 기능을 원하는 옵션을 선택하면 됩니다.

무음 또는 화면 회전 잠금

iPhone 4를 위한 개인용 Hotspot

더 많은 곳에서 접속하세요.

길 위에서, 공항에서, 야외에서 - 이제 어디서든 Wi-Fi에 접속할 수 있습니다. 먼저 iPhone 4에 iOS 4.3을 내려받으세요. 그러면 3G 통신망으로 Wi-Fi가 안되는 곳에서도 개인용 Hotspot을 이용해 Mac, PC, iPad, 기타 Wi-Fi 사용 가능 기기를 무선 데이터와 접속할 수 있습니다. Wi-Fi, Bluetooth, USB로 연결하면 최대 5대까지, Wi-Fi만으로도 최대 3대까지 공유할 수 있습니다.3 접속할 때마다 매번 암호로 보호하기 때문에 안전합니다. 또한 전력을 낭비하지도 않습니다. 개인용 Hotspot을 사용하지 않을 때는 iPhone이 바로 감지하고 기능을 중지해 배터리를 절약합니다.

iOS 4.3은 이전의 훌륭한 기능도 모두 갖추고 있습니다.

멀티태스킹

자주 쓰는 앱 전부를 한 번에 실행하고 바로바로 전환해서 쓸 수 있습니다. 사용하던 앱의 성능이 저하되거나 배터리를 불필요하게 소모하지 않습니다.4

폴더

드래그 앤 드롭으로 앱을 폴더에 간편하게 정리할 수 있습니다. 좋아하는 앱은 더 빠르게 실행하고, 수천 가지나 되는 앱도 더 빠르게 찾고 관리할 수 있습니다.

AirPrint

메일, 사진, 웹 페이지 등을 iPhone, iPad, iPod touch에서 AirPrint와 호환 프린터로 바로 프린트할 수 있습니다.5

AirPlay

음악, 사진, 영상 등을 AirPlay 호환 스피커나 리시버에 무선으로 보내 재생할 수 있습니다.

더욱 훌륭해진 Mail

모든 계정의 메시지를 하나로 통합된 받은 편지함에서 보고, 메시지를 주고받은 순서에 따라 정리하고, 첨부 파일을 타사 앱에서도 열어볼 수 있습니다.


출처 : 애플 홈페이지 (http://www.apple.com/kr/ios/)

출처 : http://bikblog.egloos.com/3505548


문명 5같은 노트북?

많은 사람들이 기다렸던 새로운 맥북에어의 출시. 드디어 우리에게 도착했다. 이미 국외의 다양한 사람들이 작동 동영상과 리뷰를 올렸지만, 한국적 현실에서의 리뷰가 필요하고, 바로 그것이 이 포스팅의 작성 이유 중 첫번째, 맥북에어의 판매량에 비해 리뷰가 많지 않다는 것이 두번째 이유다. 아마도 시드마이어의 게임 ‘문명5’처럼, 가지고 노는 것이 너무 재미있어 한 번 빠지면 헤어나오지 못하는 것 아닐까?
모두의 워너비 제품
사실 맥북에어는 누구나 가지고 싶어하는 노트북이다. 노트북 좀 안다는 사람은 정말 괜찮은 성능과 그동안 많은 제조사가 하지 못했던, 이보다 더 잘할 수는 없을 것 같은 ‘끝장의 마감 퀄리티’에 감동한다. 반면 노트북을 잘 모르는 사람들이라면, 얇기와 두께 등 조금 더 일반적인 요소들과 함께 애플의 맥북 - 흔히 비싸다고 생각하는 - 이지만 여타 맥북에 비해 조금만 무리하면(?) 얻을 수 있는 상대적으로 저렴한 가격에 관심을 가질 것이다. 그동안 성능과 마감, 얇기와 두께 그리고 가격까지, 절대 화해 혹은 화합할 수 없는 이 세가지 조건들 모두를 기분좋게 만족시킨 제품은 얼마나 될까? 이 조건들의 교집합 안에 맥북에어가 들어 있다는 것. 지금까지 어느 제조사도 하지 못했던 것을 애플은 해냈다.
남녀 관계에서 - 대부분 아니라고 하지만 솔직히는 - 첫인상이 미치는 영향은 얼마나큰가. 그래서 첫인상이 좋다는 것은, 첫만남이나 대시(?)를 성공시킬 확률을 높이지만, 그만큼 불리한 점도 있다. 너무 좋은 첫인상은 상대방에게 그만큼 큰 기대를 쌓게 만드니까. 제품도 비슷하다. 정말 좋은 디자인은 첫 눈에 반하게 만들지만, 기능과 성능이 뒷받침되지 못한다면 소비자는 ‘그럼 그렇지’란 냉랭한 한 마디와 함께 다른 제품에 사랑을 주러 떠난다. 인간관계와 많이 닮은 제품과 인간과의 관계다. 맥북에어는 눈에 딱 들어오는 디자인에서 기대감을 가지게 하고, 성능에서 기대감을 증폭시키고, 배려와 편의성에서 기대감을 폭발시킨다. 사람들의 마음을 사로잡는 제품이라면 이래야 한다.
자. 이제 다른 님들...
뛰어난 휴대성 및 울트라씬 드립은 그만~

맥북에어의 가장 얇은 곳 0.3cm, 가장 두꺼운 곳은 1.7cm, 무게는 1.06kg이다. 솔까말 2kg 언저리 무게를 가진 노트북들의 홍보문구는 죄다 “뛰어난 휴대성” 드립이다. 개인적으로 이런 보도자료를 볼때 마다 홍보대행사가 이런 말도 안되는 문구를 작성하게 만든 수입사나 제조사의 담당자(솔직히 홍보대행사는 잘못 없다. 있다면 직원들 월급을 주기 위해 시키는 일을 했다는 것)에게 그 노트북 들고 하루종일 다녀보라 하고 싶다. 이짓 5일만 하면, 체력 좀 약한 분들은 주말 내내 몸살로 못 일어날거다. 2kg 언저리 무게의 노트북이 휴대성을 가지게 되는 것은 힘좋고 덩치큰 서양인들 이야기다.
맘에 안드는 거 하나더. 그놈의 울트라-씬 프로세서 탑재로 얇다는 드립. 프로세서만 울트라-씬이면 뭐하나. 폼팩터(내부구조와 설계)가 그대로면, 두께와 무게를 획기적으로 줄이는 것은 불가능하다. 맨날 입으로만 “혁신적인, 트렌드 어쩌고, 럭셔리, 고급스러움” 이란 단어를 달고 살고, 그런 꿈을 꾸는 것만으로는 멋진 제품을 만들 수 없다. 말로는 하버드가 아니라 안드로메다 초초일류대를 못가겠나. 처음 위 이미지를 보고 놀랐다. 저 정도의 설계를 했고 두께를 몇 mm만 늘려 그만큼 많은 배터리 셀을 넣었다면, 최대 5시간(11인치의 경우, 13인치는 7시간)의 사용시간은 더 늘어났을 것이지만, 애플은 그렇게 하지 않았다. 또한 가장 두꺼운 곳이 1.7cm라지만, 옆면을 보면 그 정도도 안되 보인다. 실제로는 상판과 하판의 중심이 볼록한데, 이는 누르는 힘에 약한 알루미늄 재질의 강도를 높이기 위해서였을 것이다. 1.7cm지만 그 정도로 안 보이게 만드는 디자인 상의 트릭은 애플이 최고인것 같다. 다른 제조사들도 말로만 얇다고 하지말고., 얇게 보일 수 있게 디자인 좀 하시라.
디자인은 형태가 아닌 디테일의 싸움
맥북에어의 왼쪽에는 맥세이프라 불리는 전원어댑터와 USB포트, 이어폰잭과 마이크 홀이 있다. USB포트의 위아래 여유공간을 보라. 만약 USB포트의 규격이 지금보다 작았다면, 스티브 잡스는 개발자들을 더 쥐어짰을 거다. 그리고 마이크 홀의 마감을 보시라. 알루미늄을 저 정도로 가공할 수 있는 기술은 쉬운게 아니다. 디자인은 단순히 형태라 생각하는 제조사는 반성하시라. 디자인은 형태가 아닌 이런 디테일에서 자신과의 싸움이다.
정당한 부족함
오른쪽에는 USB포트와 미니 디스플레이포트가 있다. 이 포트는 VGA포트 대신이다. VGA 포트를 이쪽에 달았다면 저 두께가 안나왔을 테니 온당한 설정이다(물론 애플의 비싼 액세서리 가격은, 제품 자체의 깔끔한 마감을 고려해도 비싸긴 하지만). 13인치 모델은 여기에 SD메모리 슬롯이 달려 있다. 분명한 단점은 왼쪽, 오른쪽 USB포트 공히 충전을 위해 맥세이프를 붙이거나 미니디스플레이포트를 연결하면 USB메모리나 케이블 중 크기가 큰 것은 연결할 수 없다는 것이다. 물론 극단적인 두께를 자랑하니 이럴수 밖에 없었을 거다. 저 상태에서 USB포트가 아래로 내려오는 것은 거의 불가능(사진에서 USB포트와 옆면의 간격을 보시라)할테니 어댑터 포트와 미니 디스플레이 포트를 위쪽으로 올려야 하지만 이 역시 쉬운 일은 아니었을 것이다.
바닥면은 맥의 최근작 노트북에 비해 좀 지저분(?)하다. T3사이즈의 별나사가 그대로 노출되어 있기 때문. 실제로 이 별나사를 다 풀변 바로 커버를 벗겨낼 수 있다. 여기까지 봤을 때 드는 의문은 ‘방열구는 어디 있을까’였다.
후면의 검은테 속에는 블루투스와 와이파이 안테나가 들어 있다. 상판의 윗부분이 정석적 배치지만, 너무 얇기 때문에 어쩔 수 없었을 거다. 물론 수신률이 떨어지지는 않는다. 그리고 맥북에어를 조금 빡세게 돌리면 이 검은테와 상판 사이의 틈에서 뜨거운 바람이 나온다. 여타제품처럼 자랑스럽게, 그리고 보란듯이 - 냉각이 잘 되서 키보드가 시원할 것처럼, 하지만 실제로 키보드까지 뜨거워지는 - 방열구를 보여주지 않았다. 또한 팬이 작동해도 왼쪽 위 부분(대략 숫자 키보드 정도 까지만)만 열기가 느껴진다. 뜨거운 키보드를 타이핑해야 한다는 것은 얼마나 괴로운 일인가. 이 부분 역시 맥북에어는 합격점이다.
처음 여는 것이 어렵다?
사실 이번 맥북에어는 상판을 여는 것부터 좀 어렵다. 금새 익숙해지긴 하지만, 이 부분의 두께가 0.3mm 밖에 안되기 때문이다. 상판을 열면 등장하는 키보드는 13인치 모델을 기준으로 가장 윗줄에 자리잡은 키의 크기가 거의 1/3으로 줄었고, 가장 아래쪽의 Fn과 커서키의 크기가 미묘하게 줄었다. 하지만 문자와 숫자 키의 크기와 배열, 간격은 13인치 모델과 동일해 편하게 타이핑할 수 있다.
또한 별도의 전원 버튼을 두지 않고 키보드 오른쪽 위에 전원 버튼을 넣었다. 역시 제품의 두께가 너무 얇아 물리적인 버튼을 만드는 것이 어려웠기 때문이었을 거다. 또한 두께가 얇아졌기에 키가 눌리는 깊이가 살짝 얕아지긴 했지만, 불편할 정도는 아니다. 지금 이 리뷰도 맥북에어에서 작성되고 있으니까.



PC에서 가장 중요한 것은 성능이다. 물론 디자인이 중요한 사용자도 있겠지만, 이는 노트북에서 무게와 두께와 성능과의 관계에 비해 헐렁한 링크다. PC라면 까짓 100Kg의 무게여도 상관없다. 놓고 쓰는 거니까. 하지만 들고 다녀야 하는 노트북에서는 - 물론 노트북을 집에서만 쓴다면 상관 없지만, 그럴거면 성능 좋은 PC사는게 장땡 - 크기와 무게까지 성능의 요소에 포함되어야 한다. 얼만큼 얇은 두께와 가벼운 무게에서 어떤 성능을 낼 수 있느냐가 중요한 것. 당연히 맥북에어보다 저렴하고 성능 좋은 제품도 있다. 하지만 '이 정도의 두께와 무게에서 유사한 성능을 낼 수 있는 제품'은 없다(있다면 알려주시기 바란다). 결국 노트북의 '가격대 성능비'를 이야기 할때는 성능의 절대적인 기준이 아니라, 무게와 두께를 포함한 "총제적 성능"을 이야기 해야 한다. 또한 이것이 많은 사람들이 맥북에어를 들이거나 탐하는 이유기도 하다.

디자인의 트릭
11인치 모델의 화면 해상도는 1366x768로 적당한 편(물론 개인적인 기준에서). 다만 시야각은 썩 좋은 편이 아니라는 것은 아쉬운점. 사실 상판의 두께를 감안한면 이 정도의 액정 퀄리티도 고마워해야 하지 않을까란 생각이 든다. 액정이 얇기로 소문난 바이오 Z시리즈 보다 더 얇다. 자세히 살펴보면, 애플로고를 중심으로 상판은 볼록하게 솟아있다. 하지만 전체적인 모양은 얇아보인다. 분명 얇게 보이기 위한 트릭이지만, 이 정도는 애교로 봐줄 수 있는 수준.
강요된 감동은 감동이 아니다
bikbloger가 사용하던 eeePC 901은 터치패드가 너무 커 타이핑을 하다 살짝만 건드려도 엉뚱한 곳으로 커서가 튀었다. 물론 이 문제를 해결해주는 패치가 있지만, 이런 사후약방문은 제대로 못 만들었다는 거 인증이다. 맥북에어의 트랙패드 역시 만만치 않게 크지만 이런 문제는 생기지 않는다. 가끔 어떤 제조사들은 이런 문제를 방지하기 위해 터치패드의 위치를 왼쪽으로 확 치우치게 디자인한다. 이런 제조사들은 이 맥북에어를 분석 - 이미 하고들 있겠지만 - 하면 쉽게 답을 얻을 수 있을 거다.
# 각각의 기능이 어떻게 작동하는지 보여주는 간단한 비디오가 있다. 적어도 이 정도는 되어야 사용자가 감동하는 시대다. 감동은 강요가 아닌 자발적인 것이다. 흔히들 소비자를 감동시키는 것이 어렵다고 하는데, 그렇지 않다. 소비자는 자기가 생각하지 못한 것을 발견하게 되었을때 감동한다. 하지 말라고 해도 자발적으로.

4개의 손가락까지 인식하는 트랙패드
맥북에어의 트랙패드는 마치 아이폰이나 아이패드처럼 멀티터치는 물론, 4점 터치까지 인식한다. 그래서 사진을 보면서 아이폰처럼 확대/축소를 시키거나 회전 시키는 것이 가능하다. 또한 손가락 3개를 올리고 좌우로 쓸어주면 웹브라우저에서 이전/다음 페이지로 인식한다. 개인적으로 가장 자주쓰는 기능은 손가락 4개로 컨트롤 할 수 있는 기능들. 손가락 4개를 트랙패드에 놓고 위로 밀어주면 활성화된 창들이 위나 옆으로 도망가면서 바탕화면을 보여준다. 아래로 내리면 각각의 화면을 썸네일로 보여주는 엑스포제, 왼쪽이나 오른쪽으로 밀어주면 윈도우의 Alt-tab처럼 작동한다.

전통적으로 맥북시리즈들은 클릭은 트랙패드를 눌러야 한다. 마우스 오른쪽 버튼은 손가락 두개를 대고 눌러준다. 이때 나는 딸깍소리가 신경쓰이거나, 소리가 나면 안되거나 윈도우 머신에 익숙한 사람이라면 시스템환경설정에서 트랙패드를 선택해 ‘1개의 손가락 메뉴’ 중 “탭하여 클릭하기”를 선택하면 된다. 아주 작은 배려도 놓치지 않는 애플이다. 물론 여러 개의 화면으로 나눠서 쓸 수 있는 Space 역시 그대로.
서브급으로는 차고 넘치는 성능
일전의 맥북에어 포스팅에서 ‘스타크래프트 2’가 돌아간다는 것과 64GB의 용량이 충분한지, 시스템 메모리는 2GB와 4GB중 어떤 것을 택해야 하는지에 대해 포스팅 했다. 그리고 추가적으로 포토샵은 대략 6초 정도면 뜬다.(게다가 RAW 파일을 읽어 들이는 속도는 코어 i5 맥북프로 보다 빠르다) 이 정도면 성능에 대해서는 충분한 답이 될 것 같다. 3D 랜더링? 맥북에어 말고 다른 제품에도 그런 가혹한(?) 테스트를 하는지 궁금하다. 1세대 맥북에어의 경우, 일반적인 환경에서도 사용하기 어려운 하드웨어 성능을 간접적으로 경험했던지라 이번 맥북에어는 필시 4GB의 메모리가 필수란 생각을 했다.

집에서 사용하고 있는 아이맥 24인치는 인텔 코어2듀오(2.6GHz)에 4GB메모리로 돌리고 있는데, 얼마전 2GB메모리가 인식이 안되는 사태가 발생했다. 그 이후 패러렐로 윈도우 7을 띄우면 버벅이고, 스타크래프트 2 역시 끊기는 문제가 생겼다. 이런 경험 때문에 맥북에어는 필히 4GB 메모리가 필수라는 생각을 했다. 하지만... 기우였다. bikbloger의 포스팅에 mrkiss님이 남겨주신 댓글 ;

저는 사진 않고 프리스비가서 한시간가량 써봤는데요. 11인치 2기가 모델이었구요. 사파리에 창 열개 띄우고 유튜브 비디오 두개 돌리고, 제가 본중에 가장 벅찬 프로그램인 거라지밴드 레슨을 돌리면서 아이무비에서도 편집창에서 영화를 돌리고 키노트를 실행시켜서 메모리가 2기가 가득차고 스와핑이 1기가인 상태에서도 전혀 느려지지가 않더군요. 제 맥북에서는 단지 거라지밴드만 실행시킬때도 가끔 퍼포먼스 튜닝을 하라는 메시지가 뜨곤 했더든요. 맥북에어는 SSD를 거의 메모리처럼 사용하는듯 싶습니다. 4기가로 확장 하신분께 염장 지르는 말로 들릴지 모르지만 사실이니까요 ^^

페러렐 설치 여부가 위 상황에서의 변수가 될 수도 있겠지만, 맥북에어는 2GB로도 충분한것 같다. 어떻게 2배 이상의 프로세싱 파워를 붙인 아이맥보다 맥북에어가 더 쾌적할 수 있을까? 답은 플래시메모리다. 이제 하드디스크의 시대는 종말을 기다려야 하는지도 모른다. 어찌되었건 맥북에어는 지름직한 물건이다.
맥북에어는 전원버튼을 끌 필요가 없다. 그냥 쓰다가 상판을 닫아주면 대기모드에 들어간다. 대기모드도 전력을 소모하긴 하지만, 무려 한달을 버틴다. 여기에 여타 노트북들처럼 커넥터에 전원 어댑터를 꽂는 것이 아니라, 커넥터를 자석의 자성을 이용해 포트에 붙이는 방식인 맥세이프 덕에 어댑터를 연결해 사용하다 누군가 케이블에 발이 걸려도, 노트북이 바닥으로 추락하는 일은 없다. 여기에 노트북 사용자는 물론, 아이폰4 사용자(3G가 아닌 Wi-Fi에 연결된 상태에서)와 화상통화를 할 수 있는 페이스타임(Facetime)도 있다. 아이폰4 사용자가 맥북에어 사용자를 호출할 때는 메일로, 맥북에어 사용자가 아이폰4 사용자를 호출할 때는 휴대폰 번호로 호출한다.

bikbloger는 많은 노트북을 써왔고, 가지고 있다. 그리고 애플의 노트북은 이번 맥북에어가 처음이다. 하지만 쓰면 쓸수록, 알면 알수록 감탄하고 있는 중이다. 아마 많은 맥북에어 사용자 역시 마찬가지일 것이다. 다른 제조사가 하드디스크에 전착하고 SSD를 대단하다고 떠들어 댈때, 애플은 플래시 메모리로 앞서간다. 맥북에어는 그들의 말처럼 아이패드에서 많이 배운 것 같다. 이제는 다른 제조사가 맥북에어에게 배워야 할 차례다.

맥북에어의 명암
장점
- 서브급임을 잊게 만드는 엄청난 성능
- 이 이상은 어려울 것 같은 전대미문의 두께와 무게
- 애플 제품임을 감안하면 상대적으로 저렴한 가격
- 맥OS가 가지고 있는 다양한 장점들

단점
- 맥북에어와는 어울리지 않는 크기와 무게의 어댑터
(물론 이는 제조사별로 상이한 안전 규격을 적용하기 때문이지만)
- 모니터나 TV로 화면을 빼려면 미니디스플레이 어댑터 구매 필수
- 유선랜 포트 부재(물론 wi-fi는 802.11 n 지원)
- 이전 세대의 제품에 비해 싸졌지만, 여전히 선택을 저어하게 만드는 가격.

-----------------------------------------------------------------------------

사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지


----
[여기서 부터 살다 포스팅~]

맥북에어 몇가지를 포기했고 몇가지는 기존의 노트북을 훨씬 뛰어넘었다.

땡기네 -0-

[2011/02/11] 결국 맥북에어를 질렀습니다.

막상 사고보니 위의 퍼온 리뷰의 장단점은 저랑 많은 차이가 보이네요;;

저는 13인치 램추가하고, 매직마우스도 같이 구매를 했습니다.

추가로
애플스토어에서 Apple USB Ethernet Adapter,
옥션에서 접지케이블 구매...

생각하지 못했던 단점은 접지 문제로 인한 알루미늄 바디에 흐르는 미세 전류....

전기장판 위에서 벽을 손끝이나 손등으로 댓을때의 느낌이랄까 먼가 설명이 안돼는 미세한 전류의 느낌
(아프거나 하진 않지만.. 왠지 계속 손대고 있으면 피곤할거같은.. 신경쓰이는...)

좀 불쾌할 정도여서 검색해보니 무슨 우리나라 탓이네 애플탓이네 말이 많더군요.. 접지 케이블을 구매하면

해결된다고 하여 옥션에서 접지케이블을 19000원에 구매.. 하지만... 여전한 느낌...

사무실에선 괜춘한데 꼭 집에가면 그러니 -ㅅ-;;

여하튼 일단은 만족합니다.

들고다니기좋고~ 가볍고 미려한디자인 이지만...

그전부터 눈 여겨 보던 매직마우스는 실망을 금치 못했습니다.

일단 가로세로의 이동시의 유격이 차이가 심하고 먼가 미세하지 못하며.. 마우스윗부분이 텃치를 가능하게 한건좋았지만

텃치 할때의 마우스는 밀려버리고.. 잡고서 포인터 이동할때의 그립감은 아주 낮았습니다..

결론은 매직마우스는 8만 9천원의 값어치가 전혀 없더군요..

절대 비추.. 매직마우스

디자인 하나는 미려합니다... 문제는 디자인만 미려하다는게 문제겠죠..






  1. Favicon of http://hanslee79.tistory.com BlogIcon 우히우하하 2011.02.08 09:18 신고

    자세하고 멋진 리뷰기 잘 보고 갑니다.~~`

□ 개요

   o Internet Explorer mshtml.dll 라이브러리가 재귀적으로 CSS @import 규칙을 포함하는 웹 페이지를 처리하는 과정에서 원격코드실행 취약점이 발생 [1, 3, 4, 6]

   o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트에 방문하도록 사용자를 유도하여 악성코드를 유포 가능

   o 해당 취약점의 개념증명코드[2, 7]가 공개되었으므로 인터넷 사용자의 주의가 요구됨

 

□ 해당 시스템

   o 영향 받는 소프트웨어 [1]

     - Internet Explorer 6

     - Internet Explorer 7

     - Internet Explorer 8

       모든 운영체제의 모든 Internet Explorer 버전이 취약할 것으로 추정

          (DEP ASLR 우회 가능[6])

 

□ 임시 권고 사항

   o 현재 해당 취약점에 대한 보안업데이트는 발표되지 않았음

   o KrCERT/CC MS 보안업데이트 사이트[5]를 주기적으로 확인하여 해당 취약점에 대한 보안업데이트 발표 시 신속히 최신 업데이트를 적용하거나 자동업데이트를 설정

     자동업데이트 설정 방법: 시작제어판보안센터자동업데이트자동(권장) 선택

   o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함

     - 파일공유 기능 등을 사용하지 않으면 비활성화하고 개인방화벽을 반드시 사용

     - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화

     - 신뢰되지 않는 웹 사이트의 방문 자제

     - 출처가 불분명한 이메일의 링크 클릭하거나 첨부파일 열어보기 자제

 

□ 용어 정리

   o CSS (Cascading Style Sheet) : 웹페이지에 포함된 여백이나 글자의 크기 및 색깔 등의 각종 스타일을 기술하는 언어

   o @import : 외부 CSS 파일을 참조하는 URL을 지정하는 규칙

   o mshtml.dll : Internet Explorer의 핵심 모듈로서 HTML, CSS 등을 처리함

   o DEP (Data Execution Prevention, 데이터 실행 방지) : 프로그램의 비실행영역 메모리에서 코드가 실행되지 않도록 함으로써 악성코드 및 다른 보안 위험으로부터 손상되지 않게 해주는 보안 기능

   o ASLR (Address Space Layout Randomization) : 주소 공간 레이아웃을 불규칙하게 배치하는 보안 기능

 

□ 기타 문의사항

   o 보안업데이트는 언제 발표되나요?

     - 해당 보안업데이트의 발표 일정은 미정이나, 발표 시 KrCERT/CC 홈페이지를 통해 신속히 공지할 예정입니다.

   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] http://www.vupen.com/english/advisories/2010/3156

[2] http://www.exploit-db.com/exploits/15746/

[3] http://www.breakingpointsystems.com/community/blog/ie-vulnerability/

[4] http://www.wooyun.org/bugs/wooyun-2010-0885

[5] http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko

[6] http://www.offensive-security.com/offsec/internet-explorer-css-0day-on-windows-7/

[7] http://www.metasploit.com/modules/exploit/windows/browser/ms11_xxx_ie_css_import

----------------------------------------------------------------------------------------------------------

출처 : 보호나라  2010-12-22  (http://www.boho.or.kr/dataroom/data_05_dtl.jsp?u_id=118&page=0&TempNum=124&page_id=6)

+ Recent posts

티스토리 툴바