4G LTE

4G LTE라 칭하는 국내 서비스는 아직 진저한 의미의 4G가 되지 못한다. 국제적 규격에 한참 미치지 못한 4G.

현재 국내 서비스되는 LTE서비스는 20MHz대역폭을 기준으로 최대 다운로드 100Mbps, 업로드 50Mbps 다. ITU(국제전기통신연합)에서는 3G,4G의 세대별 구분을 전송속도를 기준으로 한다.

2012년 1월말 4G기술의 국제표준을 이동수 다운로드 100Mbps, 업로드 62.5Mbps. 그리고 고정시 다운로드 1Gbps, 업로드 500Mbps로 확정했다.

지금 광고에서 떠들고 있는 4G LTE는 제대로 말하자면 3.9G LTE 라고 해야할 것이다.

2010년 트위터 10대 이슈!!

출처 : http://wikitree.co.kr/main/news_view.php?id=24498


1, 6.2 지방선거 : 이외수, 박진희씨 등이 투표 인증샷을 올리는 등 젊은층의 선거를 독려한 결과, 선거가 야권의 승리로 귀결됐습니다. 트위터의 정치 참여 사례를 잘 보여준 예라고 생각합니다.


2, 서울 물난리 사태 : 기성 언론이 추석연휴의 단꿈에 젖어 있을 때, 트위터는 깨어 있었습니다. 트위터상에는 각종 재해정보가 총망라돼 트위터는 재해극복의 선봉에 섰습니다. 트위터가 기성 언론을 압도한 사례입니다. - 위키



<서울 물난리 초기에 충격을 주었던 홍대입구역 앞 사진. @onmydoc님이 올려주셨습니다.>


3, 트위터 배추 장터 : 이상 기후, 사재기 등으로 인한 배추 등 채소가격 급등으로 유난히도 서민들에겐 힘든 가을이었습니다. 트위터를 통한 배추 직거래 장터가 열려 농민과 소비자가 함께 행복할 수 있는 방법이 모색된 한 해였습니다. - 베르사체


4.용광로 청년 단돈 10만원 때문에 목숨 잃었다 : 삶의 현장은 치열하고 뜨겁다. 다만 그런 삶속에서 한 생명이 너무도 젊은 나이에 어이없게 잃었다는건 정말 안타까운 현실이었습니다. 3D업종의 현장이 좀더 쾌적하고 안전한 현장이 되기를 기대해봅니다. -에스테반


5. '4대강 수심 6m의 비밀' 불방 : 김재철 MBC 사장이 '사전 시사'를 고집하면서 ‘방송 보류’ 결정으로 결국 불방됨에 따라 논란이 됐습니다. MBC와 제작진의 입장이 팽팽히 맞서면서 ‘불방 사태가 장기화 되는 것 아니냐’는 시각이 있었으나 1주일 뒤 우여곡절 끝에 방송됐습니다. 연평도 회식 사건으로 실망을 안겨준 MBC가 하루빨리 예전의 위상을 찾았으면 하는 바람입니다.- 아네트


6. 도미노 피자 대란: 팔로워 수에 따라 피자값을 할인해주는 도미노 피자의 공격적 마케팅이 불러온 '피자의 난'이었습니다. 트위터를 통한 참여와 소통은 뒷전이고 팔로워 늘리기에만 혈안이 된 '맞팔의 난'에 많은 트위터리안들이 불쾌함을 느꼈을 정도였습니다. -SAGA


7, 버스남 : 한 여성이 버스에서 만난 남성을 찾는다는 사연을 트위터에 올려 이슈가 됐습니다. 만났다는 소식은 아직 없지만 트위터가 견우와 직녀를 이어주는 오작교가 된 사건이었습니다.



8, 트위터 이용자 200만 돌파 : 100만이 넘은 지 5~6개월 만에 200만도 돌파. 이것도 올해의 이슈에 들어가도 좋을 것 같습니다.


9 , 연평도 사건 개드립 : 연평도 사건 자체가 아니라 연평도 사건을 두고 벌인 말의 전쟁, 특히 안상수 개드립


10, 트위터 중심 언론 위키트리 창간 : 이건 좀 아부의 냄새가... 아니면 말고 ㅋㅋㅋ


11, 범인은 트위터가 잡는다 : 트위터에서 범죄자 관련 트윗 나오면 무조건 리트윗, 적극적인 시민정신을 발휘해서 실제 범인을 잡은 경우도 있음.


12. 지난 2월 7일 재미한인학자 강성종 박사 구하기 트윗 열풍을 빼놓을 수 없습니다. 우리 교육에 대한 직설적인 비판을 담은 동영상을 트위터에 게시한 후 강박사의 트위터 계정이 집단 블록으로 차단됨에 따라 트위터리언들이 트위터 본사에 대해 강성종 박사 트위터 계정을 복원해달라는 집단 청원 RT를 돌리는 사건이 있었습니다. 결국 강박사의 트위터 계정은 정상으로 회복됐고, 강박사는 트위터리언들께 감사의 메시지를 전했습니다.


13. 지난달 초 인디가수 이진원씨의 사망 소식이 전해지면서 음원에 대한 보상으로 현금이 아닌 싸이월드 도토리로 받았다는 트윗이 엄청나게 확산됐습니다. SK컴즈가 도토리로 지급했다는 것은 사실이 아닌 것으로 밝혀졌지만, 이 사건은 음원에 대한 정당한 대가 지급이 있어야 한다는 인식을 높여준 사건이었습니다.


14. '똥습녀' '응원녀' '사과녀' '바나나녀' 등등... 잊을만 하면 한번씩 나도는 'ㅇㅇ녀'도 적지않은 뉴스거리였지요.


15. 박근혜 한나라당 전 대표 트위터 입성 - 트위터 사용자들이 진보적인 성향을 가지고 있다는 인식을 바꾸는 계기가 됐을 뿐 아니라 실제로 박 전 대표의 트위터 입성으로 보수적인 인사들의 트위터 가입이 크게 늘어난 계기가 됐다. 또한 박 전 대표는 가입 하루 만에 팔로워 숫자가 20000명을 넘는 기록을 세우기도 했다.


16. 유명환 장관 사퇴에 '쐐기' - 일요일 아침 외교부 청사에 나올 때만 해도 "별 일 없을 것"이라며 여유를 부리던 유 전장관에 대해 그날 오전 10시께 사퇴 발표를 하게 된 결정적인 계기가 트위터를 중심으로 한 비난여론 때문이었던 것으로 알려진다. 실제로 청와대 측에서는 이날 오전까지 '인터넷 상의 여론'이 가라앉지 않아 유 전장관을 사퇴시키기로 했다고 밝힌 바 있다.


17. 반기문 총장 딸 현희씨 "이런 딸도 있다" - 유명환 장관의 딸 특혜임용 사건 직후 반기문 유엔사무총장의 딸 현희씨가 유엔본부 근무 권유도 뿌리치고 스스로 아프리카 케냐로 떠난 아름다운 이야기가 전해지면서 트위터에 커다란 감동의 물결을 만들었다.


18, 안상수 보온병 폭탄 : 이것을 빼놓는다면 트위터 이슈라고 할 수 없지요. 모든 것을 다 덮어 버릴 기세.


19, 한지수 사건 : 매주 수요일이면 어김없이 김주하 앵커가 오늘은 한지수요일이라고 해서, 더욱 유명해진 사건으로 온두라스에 살인 누명을 쓰고 억류되어 있는 한지수씨 구명을 위해 트위터리언 들이 모두 나서 결국 무죄 판결을 받아냈었죠.


20, 이외수 BBQ + 진성호 트윗 차단 사건 : 학생들의 장학금 기부라는 취지로 BBQ와 이외수 씨의 계약에 의해서 BBQ 어휘가 삽입된 트윗을 정기적으로 발행하던 이외수 씨에게 국회의원 진성호 씨가 독설을 퍼붓자 트위터리안들이 집단블럭을 단행해 진성호 씨 트위터 계정이 임시 차단된 사건. 이 일로 이외수 씨는 BBQ 관련 트윗을 중단했죠. 캠페인과 마케팅은 종이 한장 차이라는 것을 말해준 사건


21. 김주하 + 소셜홀릭 '무뇌', '명예훼손' 논란과 유명인 맞팔 논쟁: '빼꼼~' '졸리신 분' 이란 트윗을 반복적으로 사용하는 김주하 기자를 '무뇌'라고 비판한 '소셜홀릭'에 대해 김주하 기자가 명예훼손으로 고소하겠다고 선언한 사건. 하지만 팔로워수 17만명에 6명의 팔로잉을 가진 김주하의 비정상적인 팔로잉 역시 여러 트위터러들의 반감을 샀고 '그저 개인의 취향이다' 혹은 '소통을 표방하며 맞팔 없이 일방적인 소통만 하고 있다' 등의 유명인의 맞팔에 대한 다양한 논쟁이 벌어졌다.


22. 신세계 정용진 회장 + 문용식 야밤 트위터 배틀


24. 최철원 야구방망이 사건/ 현대차 노조 진압: 인권과 관련하여 트위터에서 가장 크게 이슈가 되었던 사건이 아닐까.


25. 롯데마트 통큰치킨 사건: 5000원의 롯데마트 통큰치킨이 이슈가 되자 트위터에서는 이와 관련하여 다양한 의견들이 나왔다.

아이폰 캘린더 에서 한국공휴일 표시

출처 : http://wikitree.co.kr/main/news_view.php?id=25172

전혀 모르고 있었던 방법!!!!

-------------------------------------------------------------------------------------------------

아이폰에서 날짜를 확인하거나 스케쥴을 등록할 때 달력에 한국 공휴일이 표시되지 않아 불편했던 적이 많습니다. 14일 트위터에서는 아이폰에 한국 공휴일을 등록하는 방법이 널리 알려지고 있습니다. 많은 이들이 모르고 있었던만큼 리트윗 수가 어마어마합니다.

아이폰 달력에 한국 공휴일을 등록하는 방법. 먼저 아이폰 사파리에서 다음 링크(http://j.mp/khdays)에 접속합니다.

위의 링크에 접속하면 다음과 같은 메시지가 나옵니다. "대한민국 공휴일" 캘린더를 구독하겠습니까? '구독'을 터치하면 '대한민국 공휴일 캘린더를 추가하였습니다'라는 메시지가 나옵니다. 달력에 한국 공휴일이 적용되었는지 확인하려면 '이벤트 보기'를 터치합니다.

2011년 달력에서 설날(구정) 연휴와 삼일절 등등의 한국 공휴일이 표시되어 있는 것을 볼 수 있습니다. 방법이 참 간단하죠?

IceSword

상당히 좋은 보안 툴이 있어 소개합니다.

출처 : AHNLAB ASEC 대응팀 블로그

---------------------------------------------------------------------------

Rootkit을 찾아서~! - IceSword 편

보안툴 사용법 2010/04/08 20:12

오늘은 Rootkit의 천적(?)이라 할 수 있는 Icesword에 대한 이야기입니다!
여기서 천적이라고 말한 이유는 북경 과학기술 대학교 pjf에서 Rootkit 제거 목적으로 만들었기 때문입니다.

그럼 Rootkit 전담반 Icesword에 대해 알아볼까요~


▶ 다운로드

IceSword는 구글링을 통해 쉽게 다운 받을 수 있습니다.
제작자의 공식 블로그로 알려져 있으나 현재는 접속이 안되네요 ^^;
(http://www.blogcn.com/user17/pjf/index.htm)


▶ 소개

IceSword는 앞서 말씀드린것과 같이 루트킷 제거를 목적으로 만들어진 tool로서 중국어 버전과 영어 버전이 있으며 이 글에서는 1.22버전(영문)으로 진행하도록 하겠습니다.

IceSword는 루트킷 분석에 있어 훌륭한 tool임에는 틀림이 없지만 그 에 앞서 많은 학습이 우선되어야 합니다. 별도의 백업을 하는 방법이 존재하지 않기 때문입니다. 하여 블로그의 취지와 걸맞게 이 글에서는 IceSword의 소개와 각 기능에 대한 대략적인 설명 정도만 다룰 것임을 알려드립니다~^^


▶ 기능 설명

1) Process
실행되고 있는 프로세스의 목록을 보여주며 파일주소, 숨겨진 프로세스까지 확인되는데요. 이 기능을 사용하여 프로세스들을 쉽게 제거 할 수 있습니다!

- Terminate Process : 프로세스의 강제 제거
- Thread Information : 프로세스의 Thread 정보 표시
- Module Information : 프로세스의 Module 정보를 표시
- Read/Write Memory : 프로세스의 읽기/쓰기 메모리를 표시
- Find Module : 문자열을 입력해 모듈을 검색


2) Port
네트워크의 상태를 확인 시켜주는 기능으로 내 컴퓨터와 원격지에 연결된 상태를 보여주고 연결된 PID를 통해 해당 프로세스를 찾을 수 있답니다. ^^

3) Kernel Module
실행 파일에 의해 로드된 시스템 파일(.SYS)이나 동적 라이브러리 파일(.DLL)의 목록을 확인 할수 있는데요. 대부분의 루트킷은 자신을 은폐하기 위해 SYS난 DLL파일을 몇 개 심는데, 그 목록을 볼 수 있게 해주는 거죠! 다만, 여기에 있는 파일의 정상 여부를 따지지 않고 강제로 내리는 경우 시스템이 바로 블루스크린을 보여줄 것이며, 심각한 경우에는 부팅이 이뤄지지 않을 수도 있습니다. ^^;

4) Startup
실행 파일에 있는 목록을 확인 할 수 있으나 삭제 기능이 제공되지 않아 검사밖에 할 수 없습니다!

5) Win32 Services
서비스로 실행되는 프로세스의 목록을 확인 할 수 있으며 알려진 루트킷의 경우와 숨겨져 있는 서비스의 경우는 자동으로 빨간색으로 표시해 줍니다. 다만, 일부 루트킷의 경우 검은 색 글씨로 보여 질 수 있고 빨간색으로 표시 되었다 하여 모두 루트킷이라 단정 지을수 없기 때문에 사용자의 능력이 가미되어야 합니다. ^^

- Start : 선택한 서비스의 사용 시작
- Stop : 선택한 서비스의 사용 정지
- Pause : 선택한 서비스의 잠시 정지
- Resume : 잠시 정지된 서비스의 재시작
- Disable : 선택한 서비스에 대한 사용 금지
- Automatic : 선택한 서비스의 자동 시작
- Manual : 선택한 서비스의 수동 시작


6) SPI (Service Provider Interface)
서비스의 인터페이스를 확인 할 수 있는 기능으로 모든 Windows의 네트워크 조작은 모두 이 인터페이스를 통하여 데이터 페킷을 보내거나 받게 됩니다. 이러한 이유로 많은 악성코드들이 이 부분의 DLL을 바꾸어 사용자의 모든 패킷을 감시하는데 악용합니다!

7) BHO (Browser Helper Object)
웹 브라우저나 시스템의 쉘 실행시 로딩되는 DLL의 목록을 보여주며 검사 기능 밖에 제공하지 않아 해당 파일의 삭제는 수동으로 직접 해야 합니다~;;;

8) SSDT (System Service Descriptor Table)
실행 중인 메모리를 확인 할 수 있는 부분으로 수정된 값에 대해 빨간색으로 표시하며 일부 보안 프로그램도 빨간색으로 표시합니다. 아래 저희 회사 프로그램이 빨간색으로 표시되고 있군요.^^;

9) Message Hook
프로그램 동작 시 입출력 장치의 반응을 확인 할 수 있으며 프로그램들이 이용하는 값들이 표시 됩니다. 키로거가 의심되는 경우 이곳에서 손쉽게 잡을 수 있습니다~ 다만 검사만 가능 할 뿐 이죠;;;

10) Log Process/Thread Creation
프로세스에 대한 실행 로그를 확인 할 수 있는 부분으로 IceSword가 실행 중인 동안 프로세스 Thread 생성을 기록합니다. 주로 주기적인 프로그램의 구동이 의심스러울 경우 이 부분을 확인 하면 되는데요. 예를 들어 트로이목마를 살펴보면, 트로이목마는 실행 될 때 백신 프로그램을 검색한 후 발견되는 백신 프로그램을 삭제 합니다. Log Process/Thread Creation의 기능을 이용하면 이와같은 과정들이 기록 될 것이고 어느 과정에서 백신 프로그램을 지우는지 찾을 수 있을 것입니다. 그럼 그 부분을 찾아가 제거하면 되겠죠! ^^

11) Log Process Termination
Process/Thread가 언제 종료되었는지를 기록하며 Log Process/Thread Creation
과 함께 사용하여 프로그램의 동작 기록을 남길 때 유용합니다.


12) Scan Modules Hooks
모듈을 검사하며 특정 프로세스나 파일을 모니터링 할 때 사용합니다. 단, PC에 많은 부하가 발생 될 수 있으므로 사용에 주의하시기 바랍니다.^^

13) Registry
Windows Registry는 마이크로소프트 윈도 32/64비트 버전과 윈도우 모바일 운영 체제의 설정과 선택 항목을 담고 있는 데이터베이스입니다. 이 부분은 악성코드의 동작에 항상 이용되는 부분이라고 보시면 되는데요. 중요한만큼 좋은 탐색 tool이 많이 있습니다. IceSword 같은 경우는 윈도우의 Regedit로는 접근 할 수 없는 부분까지 접근 및 삭제가 가능하기 때문에 사용 시 주의가 필요합니다!

14) File
윈도우의 탐색기와 같은 기능을 가지지만 탐색기와 달리 숨김 파일을 찾고 보호된 파일을 해제하는 기능이 있습니다. 또 한, system32\config\SAM등의 파일을 직접 copy 할 수 있으며 다른 프로그램에서는 삭제 하지 못하는 것도 삭제가 가능합니다!

마치며...
지금까지 Rootkit 전담반 IceSword에 대하여 알아보았습니다. Rootkit 제거용으로 만들어져서 인지 다소 신중히 다뤄야 할 기능들이 좀 있지만 잘 만 사용한다면 Rootkit 대응에 있어 강력한 프로그램임에는 틀림없습니다! 이 글을 계기로 IceSword가 제공하는 기능들을 모두 이해하여 악성코드에 당당히 대응하는 여러분이 되길 희망하며 이상으로 글을 마치도록 하겠습니다.
감사합니다. ^_^

Social networking Service

G메일에 ‘소셜 프로필’을 넣어보자…’래포티브’

by 이희욱 | 2010. 12. 12

(2) 소셜웹

구글 G메일 화면 오른쪽에 뜨는 애드센스 광고 대신 보낸이의 사회관계망 서비스(SNS) 정보를 띄워보면 어떨까. 불필요한 광고를 보지 않아도 되고, e메일을 주고받은 사람 ‘소셜 활동’도 덤으로 확인할 수 있으니 일석이조다.

이처럼 G메일에 SNS 정보를 심어주는 확장기능이 있다. ‘래포티브‘다.

래포티브를 설치한 뒤 G메일로 접속해보자. 편지함 목록에선 아무런 변화가 없다. 받은 e메일을 열어보면 달라진다. e메일 본문창 오른쪽 애드센스 광고 영역에 해당 이용자 SNS 정보가 대신 뜬다. e메일 주소와 프로필, 지역 정보와 SNS 활동 정보 등이 기본 제공된다. 대표 사진은 그라바타에 등록된 프로필 이미지를 가져온다. 프로필 이미지 위에 마우스 커서를 가져대면 ‘편집’(Edit) 버튼이 활성화되고, 이를 눌러 그라바타 웹사이트로 접속해 이용자 정보를 고치거나 즐겨쓰는 SNS를 등록하면 된다.

e메일을 보낸 사람이 트위터를 쓴다면, 해당 이용자 트위터 대화 내용을 기본으로 띄워준다. 페이스북, 링크드인, 마이스페이스, 플리커, 유튜브, 구글 프로필 등 상대방이 즐겨쓰는 SNS로 바로 접속할 수 있는 메뉴도 제공된다. 창 하단에는 상대방에 대한 간략한 메모를 남길 수 있는 기능도 들어 있다.

설치 방법도 쉽다. 래포티브 웹사이트에 접속해 ‘설치’ 버튼만 한 번 누르면 된다. G메일 인증을 따로 거칠 필요도 없다. 게다가 무료다. 파이어폭스, 구글 크롬, 사파리5, 록멜트, 플록 같은 웹브라우저에서 확장기능 형태로 설치해 쓸 수 있으며, 맥용 G메일 클라이언트 ‘메일플레인’도 지원한다. 인터넷 익스플로러에선 이용할 수 없다.

래포티브는 플립보드, 디아스포라 등과 더불어 ‘리드라이트웹‘이 12월2일 발표한 ‘2010 톱10 스타트업‘ 가운데 하나로 선정됐다. 리드라이트웹에 따르면 래포티브는 기업용 e메일 시스템과 연동한 고객관리(CRM) 시스템을 염두에 두고 만들어졌다고 한다. 기업 팀원끼리 CRM에 연동해 이용자 정보와 메모를 공유하는 협업 시스템으로 발전할 전망이다.

출처 : http://www.bloter.net/archives/44280

악성코드 정보

위키리크스 (WikiLeaks) 관련 악성코드 !!

악성코드 경보 2010/12/08 11:10

1. 서론
최근 폭로 전문 웹사이트로 알려진 위키리크스(WikiLeaks)의 사회적 이슈사항을 이용한 악성코드가 유포되고 있어 사용자들의 주의가 요구됩니다.

※ 위키리크스(WikiLeaks) : 각국 정부와, 단체의 비밀 문서들을 누설하는 웹사이트


2. 악성코드 유포 방법 및 증상

1) E-mail 에 첨부파일을 이용한 악성코드 유포
최근 WikiLeaks 와 관련된 사회적 이슈를 이용하여, 첨부된 pdf 파일의 열람을 유도하고 있습니다.

[그림1] 수신된 e-mail 내용

[그림2] WikiLeaks.pdf 파일 정보

WikiLeaks.pdf 파일이 실행되면, 아래의 경로에 추가로 악성코드가 생성됩니다.

- C:\Documents and Settings\[사용자계정]\Local Settings\temp\spoolsv.exe

[그림3] spoolsv.exe 파일 정보

2) 링크를 통한 악성코드 유포
접근을 유도하고 있는 URL 로 접근시 JAR 파일을 실행하여 악성코드를 다운로드 받게 됩니다.

[그림 4] 악성코드를 유포하는 허위 위키리크스 사이트

[그림 5] 위 사이트 접근 시 JAR 파일이 실행되며 나타나는 경고창

[그림 6] JAR 파일 내부에 존재하는 Class 파일 중 악성코드 파일을 다운로드 받는 일부 코드 내용

[그림7] 다운로드된 226.exe 악성 파일 정보

3. 진단 현황
현재 V3 제품군에서는 아래와 같은 진단명으로 진단이 가능하오니 항상 최신 엔진버전으로 유지하시기 바랍니다.

WikiLeaks.pdf
- PDF/Cve-2010-2883

spoolsv.exe
- Win-Trojan/Bewymids.57448

226.exe
- Win-Trojan/Spyrat.685568

WikiLeaks.class
- JAVA/Downloader

4. 예방 방법
최근 사회적으로 이슈가 되는 소재를 이용한 악성코드 유포가 빈번하오니 아래 사항을 참고하시어 악성코드로 부터 시스템을 안전하게 지키시기 바랍니다.

1) V3 제품 엔진을 항상 최신으로 유지하며 실시간 감시 기능을 사용하도록 합니다.
2) 발신자가 불분명한 이메일은 열어보지 않도록 합니다.
3) 수상한 웹사이트 방문 시 위와 같은 JAVA 실행 경고창이나 기타 다른 ActiveX 허용창이 나타났을 경우 허용하지 않도록 합니다.
4) 윈도우 보안 업데이트 및 Adobe 관련 프로그램(Flash, Adobe Reader)을 최신버전으로 유지 합니다.

Adobe Reader 최신 버전 다운로드 링크 : http://get.adobe.com/reader/
관련 내용 참고 사이트 : http://www.symantec.com/connect/es/blogs/targeted-attacks-uses-wikileaks-its-social-engineering-hook

출처 : Ahnlab ASEC 대응팀 Blog : http://core.ahnlab.com/

Selfish LOVE.....