'ESTsoft'에 해당되는 글 52건



[이스트소프트]에서 개발한 마인드맵 프로그램인 [알마인드]에서 보안 취약점이 발견되어 취약점을 보완한 보안업데이트를 
발표했습니다.


이번 취약점으로 공격자가 특수하게 제작한 알마인드 문서 파일(.emm)을 취약한 버전의 알마인드 사용자가 열람할 경우, 
악성코드에 감염될 수 있다고 합니다.

낮은 버전의 알마인드 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 
최신버전으로 업데이트 권고합니다.

[영향을 받는 소프트웨어 및 업데이트 버전]

■ 알마인드(ALMind) Lite & Pro 1.6 버전 및 이전버전 → 알마인드(ALMind) Lite & Pro 1.65 버전
 


※ 프로그램 업데이트는 "시작 → 알툴즈 → 알툴즈 업데이트" 메뉴를 실행하여 알마인드 프로그램을 선택하여 업데이트 진행




블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.


[이스트소프트]에서 개발한 사진보기 프로그램인 [알씨]에서 보안 취약점이 발견되어 취약점을 보완한 보안업데이트를 
발표했습니다.



이번 취약점으로 공격자가 특수하게 제작한 RAS포멧 이미지 파일을 취약한 버전의 알씨 사용자가 열람할 경우, 
악성코드에 감염될 수 있다고 합니다.

낮은 버전의 알씨 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 
최신버전으로 업데이트 권고합니다.

[영향을 받는 소프트웨어 및 업데이트 버전]

■ 알씨(ALSee) 7.1버전 및 이전버전 → 알씨(ALSee) 7.3 버전


※ 프로그램 업데이트는 "시작 → 알툴즈 → 알툴즈 업데이트" 메뉴를 실행하여 알마인드 프로그램을 선택하여 업데이트 진행





블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.


[이스트소프트]에서 개발한 마인드맵 프로그램인 [알마인드]에서 보안 취약점이 발견되어 취약점을 보완한 보안업데이트를
발표했습니다.



이번 취약점으로 공격자가 특수하게 제작한 알마인드 문서 파일(.emm)을 취약한 버전의 알마인드 사용자가 열람할 경우,
악성코드에 감염될 수 있다고 합니다.

낮은 버전의 알마인드 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라
최신버전으로 업데이트 권고합니다.

[영향을 받는 소프트웨어 및 업데이트 버전]

■ 알마인드(ALMind) Lite & Pro 1.30 버전 → 알마인드(ALMind) Lite & Pro 1.31 버전
 


※ 프로그램 업데이트는 "시작 → 알툴즈 → 알툴즈 업데이트" 메뉴를 실행하여 알마인드 프로그램을 선택하여 업데이트 진행





블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.



이스트소프트(ESTsoft)사의 보안 프로그램인 알약(ALYac)에서 "3.20 사이버테러" 유사패턴 악성코드를 발견하여 공지사항이 

올라왔습니다.


아래의 링크는 관련 기사 내용입니다. 참고하세요.


- 원본링크 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=209

안녕하세요, 알약대응팀입니다.


지난 3. 20 방송사 및 금융사에 대한 전산망 마비사고가 약 2개월 가량 지나고 있는 가운데, 

최근 해당조직들이 사용했던 악성파일과 유사한 형태의 파일이 발견되었습니다. 


이번에 발견된 악성파일은 공격적 파괴기능을 보유하지는 않았으나, 감염된 컴퓨터의 각종정보를 수집하여 외부로 유출하는 

기능이 포함되어 있었습니다.


이들은 기존에 알려져 있지 않은 악성파일과 보안취약점(Zero-Day)을 이용해서 꾸준히 

▲주요 웹 사이트 침투, ▲자료수집, ▲공격수행(DDoS 공격, 자료파괴) 등의 활동을 반복하며, 

은밀하게 각종 기밀자료를 확보하여 정보전의 기초자료로 활용하고 있는 상태입니다.


한편, 이스트소프트는 며칠 전 3. 20 전산망 테러조직들과 연관된 것으로 의심되는 이상 징후를 최초 포착하였고, 

잉카인터넷과 합동으로 면밀한 조사를 진행하여 악성파일 형태와 공격기법 등이 기존 3. 20 전산망 테러조직들이 과거부터 

이용했던 코드구조와 거의 일치한다는 결론을 내렸습니다.


잉카인터넷과 이스트소프트 양사는 '국가적 보안위협'은 기업간의 경쟁을 초월한 합동대응이 필요하다는 합의에 

따라, 이례적으로 양사 합동 조사를 진행했습니다.


합동으로 대응하며 확인된 신규 악성파일과 최신 공격기법 정보는 유관기관에 빠르게 제공해 신종 악성파일과 최신 공격기법을 더욱 조기에 탐지/차단할 수 있었습니다.


앞으로도 이와 유사한 사이버 테러 등 이상징후를 포착하게 되면 빠른 초동 대처를 진행하여 공격흐름을 조기에 차단하도록 

노력하겠습니다.


아울러 이번에 발견된 악성코드는 알약 또는 알약 전용백신을 이용해 

Trojan.Downloader.XeWeb, Trojan.Infostealer.CMB 로 탐지 및 치료할 수 있습니다.


감사합니다.


- 3.20 사이버테러 유사패턴 악성코드 전용백신 다운로드

http://advert.estsoft.com/?event=201306052020375


- 3.20 사이버테러 유사패턴 악성코드 분석보고서 다운로드

http://liveupdate.alyac.co.kr/etc/MalwareReport/3.20%20%EC%82%AC%EC%9D%B4%EB%B2%84%ED%85%8C%EB%9F%AC%20%EC%9C%A0%EC%82%AC%20%ED%8C%A8%ED%84%B4%20%EC%95%85%EC%84%B1%EC%BD%94%EB%93%9C%20%EB%B6%84%EC%84%9D%20%EB%B3%B4%EA%B3%A0%EC%84%9C(V1.0).zip




블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.



이스트소프트(ESTsoft)사의 제공하는 마인드 프로그램인 알마인드(ALMind)에서 취약점이 발견되어 보안패치가 진행되었다.


대상은 알마인드(ALMind) 1.21.2.58  및 이하버전 사용자이기 때문에 알마인드를 사용하시는 모든 분들은 프로그램 업데이트를
하길 바란다. 


※ 알마인드 DLL하이재킹 취약점 보안 업데이트 권고


□ 개요

   o 이스트소프트社에서 개발한 ‘알마인드’에서 DLL하이재킹 취약점이 발견됨

   o 사용자가 특수하게 조작된 DLL파일과 동일한 디렉토리 경로에 존재하는 정상 파일을 알마인드 프로그램을 통하여
      열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

   o 낮은 버전의 알마인드 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고


□ 해당 시스템

   o 영향 받는 소프트웨어

     - 알마인드 1.21.2.58 및 이전버전


□ 해결방안

   o 취약한 알마인드 소프트웨어 사용자

     - 알툴즈 홈페이지를 방문하여 알마인드 최신버전을 재설치 하거나, 자동업데이트를 통해 최신버전으로 업데이트

   * 알마인드 1.23.2.5 및 이후 버전


□ 문의사항

   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]

[1] http://www.altools.co.kr/Plaza/Notice_Contents.aspx?idx=973



※ 알마인드 Lite v1.23 출시!

안녕하십니까?
㈜이스트소프트입니다.

알마인드 Lite v1.23은 개인 사용자는 물론, 기업/영리법인/비영리법인/공공기관/교육기관/인터넷PC방 등 어디서나 자유롭게 사용 및 배포를 하실 수 있습니다. 

### 알마인드 Lite v1.23 ### - 추가된 기능 및 수정사항
 
- Drawing Interface 개선 - 토픽 추가와 이동 시에 나타나는 미리보기를 개선
- 제품 안정성 및 보안 강화 - DLL하이재킹 취약점 보안권고에 대한 패치

사용 중 불편하신 점이나 제품 개선에 관한 아이디어가 있으시면 언제든 알툴즈 홈페이지에 오셔서 글을 남겨 주시기 바랍니다.
즉시 수정하거나 개선할 수 있도록 노력하겠습니다. 

사용자 여러분의 변함없는 사랑에 감사 드리며, 더 좋은 알마인드가 되도록 최선을 다해 노력하겠습니다. 

(!) 이 프로그램의 전부 또는 일부를 무단으로 복제, 배포하는 행위는 민사 및 형사법에 의해 엄격히 규제되어 있으며 기소 사유가 됩니다. 

감사합니다. 

제품 및 라이선스 구매 문의: www.altools.co.kr



프로그램 업데이트는 알마인드 사이트에서 신규파일을 다운로드 받던가
또는 "시작 → 프로그램 → 이스트소프트 → 알툴즈 업데이트" 를 통해 업데이트를 할 수 있다.




블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.


3탄에 이어 4탄 공개!!
혹시나 줌닷컴이랑 비슷한 사이트가 있다면 알려주시면 감사!! 
 

아~ 줌닷컴은 요기로 들어가시면 됨

※ 줌닷컴(zum.com) 홈페이지 : http://zum.com


※ 참고로 조금만 비슷하다고 유사페이지라고 하진 않는다.
블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.



2탄에 이어 3탄 공개!!

혹시나 줌닷컴이랑 비슷한 사이트가 있다면 알려주시면 감사!! 

아~ 줌닷컴은 요기로 들어가시면 됨

※ 줌닷컴(zum.com) 홈페이지 : http://zum.com


※ 참고로 조금만 비슷하다고 유사페이지라고 하진 않는다.
줌닷컴에서 처음으로 사용했던 방법들을 따라하는 페이지를 모으는 거니, 딴지 걸기 있기~ 없기~!!






블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.


1탄에 이어 2탄 준비!! 
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

혹시나 줌닷컴이랑 비슷한 사이트가 있다면 알려주시면 감사!! 

아~ 줌닷컴은 요기로 들어가시면 됨

※ 줌닷컴(zum.com) 홈페이지 : http://zum.com






블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.



개방형 포탈사이트인 줌닷컴(zum.com)을 따라한 사이트들이 눈에 보이기 시작했다.

물론 이 디자인부분이 특허를 받았다든가 저작권이 있다든가 그런건 잘 모르겠다만,

그냥 재미있어서 올려본다 ㅎㅎㅎ





앞으로 더 비슷한 사이트가 나오면 올려서 구경시켜 드리겠습니당!! ㅋㅋㅋ



블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.


운좋게 1차 CBT에 선발되어서^^ 오늘 게임에 한번 접속을 해보았다.

캐릭터생성까지는 접속이 가능하여서 게임스샷을 몇 장 찍어보았다^^

처음 런처화면은 아리따운 위자드인지;; 프리스트인지는 모르겠으나 아무튼 여케릭터가 메인을 담당하고있다!!
여러가지 공지사항들이 보여지고 있는데, 그 중 황금카드;; 이게 눈에 띈다 ㅋㅋㅋ 황금아 기다려라!! 엉아가 간다!!



접속 화면이다. 화면에 보여지는 그래픽은 괜찮게 느껴진다.
하지만 실제 게임을 들어가 봐야^^ 크라이엔진3를 느낄 수 있을 것 같다. 
아직까지는 타게임들과의 그래픽 차이는 모르겠다.



채널은 CBT라 그런지 1개가 열려있다.
채널 1개로 CBT 1,000명은 충분히 커버된다는건가?;; 약간 부족함이 있지 않을까 싶은데 ㅎㅎ



암튼~ 게임속으로 접속을 해보자!!
화면 아래에 빈 슬롯이 6개 있는것으로 보아, 총 6개의 케릭터를 생성 할 수 있을 듯 하다.



그럼 케릭터를 만들어봐야지?

역시 케릭터는 총 6개가 있다. 워리어, 위저드, 포스블레이더, 포스실더, 포스아처, 프리스트 !!

음? 뭐가 좀 이상하다;; 블레이드가 없네?? 블레이드가 빠지고 프리스트가 새롭게 추가되어있다.
블레이드는 카발1의 국민케릭으로써 쌍칼을 찰 수 있는 매력적인 케릭터였다.

이미 카발2 홈페이지 자게(자유게시판)에는 블레이드를 살려달라는 요청글이 올라오고 있다 ㅎㅎㅎ



그리고 요즘 게임에는 다 있는 케릭터 커스텀마이징이 카발2 온라인에도 도입되었다.
앞으로도 프리스트를 할 예정이니~ 프리스토로 한번 해보았다^^
아..케릭터는 이쁘게 생긴거같다. 근데....근데...하면할수록;; 이상해지는 나의 케릭터 ㅠ.ㅠ
그래서 그냥 디폴트가 가장 이뻣다 ㅋㅋㅋㅋㅋㅋㅋ 물론 개성은 없겠지만^^



마지막으로 환경설정을 살펴보았다.
아직 CBT라서 그런지 환경설정의 옵션은 단순해 보였다. 점차 옵션들이 생겨나지 않을까 싶다^^



전체적으로 살펴 본 결과,
카발 온라인1보다는 확실한 그래픽 향상이 눈에 띄었다. 이것은 크라이엔진3가 적용되었기 때문이 아닐까 싶다.

정확한사항은 내일 게임을 해보면서 살펴보도록 하자!!






블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.



이제 곧 시작되는 카발온라인2(CabalOnline2)의 클로즈 베타 서비스를 앞두고 한글 홈페이지가 오픈되었다.

들어가면 여러가지 공지사항, 게임정보를 볼 수 있으므로, 아직 카발2를 구경하지 못한 분들은 한번씩 들어가서 보시면
카발1 과는 다른 게임을 볼 수 있습니다^^

- 카발 온라인2 공식 홈페이지 : http://www.cabal2.co.kr



내일이면 이제 카발온라인2의 클로즈 베타를 할 수 있다.
어떠한 모습들이 많이 변했을지 궁금하다^^ 

내일 클로즈베타 후 다시 블로그에 공개하도록 하겠다!!

- 카발2 두번째 트레일러 영상(CABAL Online 2 Second Trailer)



- 카발2 원화 그림

 

블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.



드디어 이스트소프트의 차기작 카발2(Cabal2)의 클로즈 베타 테스트가 시작된다.

카발1은 낮은 그래픽을 가지고 있으면서도 타격감 하나로써 많은 유저들을 만족시켜주었는데~ 이번에는 과연 어떠한 점으로
유저들을 만족시켜 줄 지 기대가 된다.

특히 카발2는 국내 MMORPG 최초로 크라이엔진3 물리엔진을 도입해서 그래픽적으로 많은 변화가 될 것으로 기대된다.
그러기에는 우선 컴퓨터를 사야겠지 ㅜ.ㅜ;; 지금꺼로는 힘들거같다 ㅋㅋㅋㅋㅋㅋ 

가장 중요한걸 이야기 안했네 ㅡㅡㅋ 10월 24일 오늘부터 첫번째 클로즈 베타 테스터를 모집 중이다^^


- 카발2 홈페이지 : http://www.cabal2.co.kr

- 카발2 베타 테스트 기간 : 11월 3일(목요일) ~ 11월 5일(토요일)


- 카발2 베타 테스트 이벤트 : "카발2 황금카드를 잡아라!" (버그제보 3명 골드카드-순금1돈, 200명 기념 머그컵)




가입방법은 간단하니~ 카발2를 기다린 분들은 후딱!! 하시길.....!!










블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.


전국민 보안 업그레이드라는 사명을 걸고 탄생 된 [이스트소프트][알약]이 2.1 버전으로 탈바꿈 할 때가 왔다.

지금까지 알약 1.55 버전을 사용하고 계신분들은 이제 곧 2.1버전으로 업그레이드 된다.

알약 1.55버전에 비해 알약 2.1 버전은 "트리플엔진, 64Bit지원, 스마트스캔, 엔진최적화, 자가보호기능강화" 로 1.55버전보다
월등한 성능을 자랑하니 이제 1.55버전은 버리고 2.1버전으로 새롭게 설치하시길 권장합니다.
(* 참고로 트리틀엔진 중 소포스엔진은 32Bit만 지원함)

 
알약 1.55 버전을 사용하고 계신 분들은 10월 말에 자동으로 2.1버전으로 업데이트가 되지만, 어차피 바뀌게 될꺼 좀 더 좋은
알약 2.1버전을 미리 설치해서 사용하는게 좋지 않을까 싶다^^

알약 2.1 버전은 아래의 사이트에서 32bit, 64bit 용으로 각각 설치가 가능하다.

다운로드 주소 : http://alyac.altools.co.kr/Public/Download/Default.aspx





블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.



이스트소프트(ESTsoft)에서 개발된 개방형 포털사이트 "줌닷컴(zum.com)" 이 베타테스트가 오늘 종료되었다.

약 한달동안의 베타테스트를 거친 줌닷컴은 이제 그동안의 피드백과 제안들을 토대로 좀 더 좋은 줌닷컴(zum.com)으로
거듭날 것이다. 

하지만 일주일 후 9월 21일(수요일)에 1차 오픈을 다시 한다고 하니, 너무 실망하지 않아도 된다^^

다음 1차 오픈시에는 검색서비스인 "검색zum"이 나올 예정이니, 줌닷컴의 자체 검색엔진의 성능을 테스트 해도 좋을 듯 하다.

과연 검색zum의 SEO(Search Engine Optimization)는 어떠한 알고리즘을 가지고 있는지~ 파헤치는 재미도 쏠쏠 할 듯^^
(블로거들은 항상 White SEO와 Black SEO에 민감하기 때문에^^ 어느정도 파악한다고 해도~ 글을 적진 않을것이다 ㅎㅎ)


나의 보영님~ 일주일 동안 안녕 ㅠ.ㅠ 



블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.



이스트소프트(ESTsoft)에서 개발된 개방형 포털사이트 "줌닷컴(zum.com)" 이 드디어 베타테스트를 연장하기로 했다.

초기 베타테스트에 참여 된 테스터들은 총 15,000명이였는데~ 많은 테스트분들이 요청을 했나보다^^;

개인적으로도 좀 더 써봤으면 하는 생각은 들었는데~ ㅎㅎ 다행이다^^

줌미디어데이에서 공개 된 줌닷컴 일정을 보면 아래와 같다.
9월까지 테스트를 연장한다는 것을 보면 뉴스줌까지 모두 묶어서 정식오픈을 준비하는 것으로 보인다.

물론 줌앱보다는 뉴스zum이 먼저 나와야한다고 생각하는 1인이다...!!
- 8월 중 
zum.com 정식 오픈
(정식 오픈이지만, 현재 베타테스트와 별다르지 않을 것이다. 다만 베타테스트가 아닌 일반인에게도 공개되는 것이다.)

- 8월 중
줌앱 개발자 사이트 오픈
(아직까진 유료앱에 대한 설명은 없었으며, 많은 개발자들이 동참해주길 바란다. 
개인적으로 나같이 초보들도 만들 수 있는 쉬운 줌앱개발이 되었으면 한다.)
 
- 9월 
뉴스zum 오픈
(내부적으로 뉴스편집팀을 통해 편집 된 내용만 올라오기 온다고 한다. 줌닷컴에서는 야한기사를 볼 수 없다? 라는 의문이 든다.)
 
- 10월
검색zum, 아하zum 베타오픈
(자체검색엔진을 통한 검색줌이 기대되며, 모든것을 알려주는 아하줌도 기대된다.) 


아무튼 좋은 포털사이트로 거듭나길!! 줌~~~닷컴(zum.com)!!




블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.


금일 오후에 네이트해킹에 대한 경찰은 중간발표를 하였다.
근데 왜 중간발표라는걸 했을까;; 최종발표도 아니고~ 자신들이 일하고 있다는걸 알리는것일까?

- 관련기사


이런 기사들에 대해 이스트소프트는 다음과 같은 공지사항을 공지하였다.



이런 일이 다시 일어나지 않도록 이스트소프트는 재발방지를 위해 보안을 강화하기로 했다.
아래와 같은 내용을 추가하여 좀 더 안전한 알툴즈가 되도록 노력하는 모습을 보여주고 있다.

[이스트소프트 재발 방지 및 보안 강화 대책]


※ 업데이트 시스템의 보안 취약점 관련 대책


1. 업데이트 파일의 무결성 검증 강화 

 - 고수준 해시(Hash) 알고리즘 사용


2. 전송 데이터 암호화

 - 데이터 난독화 및 SSL 암호화 통신



※ 업데이트 서버 보안 강화 대책


1. 보안 인프라 강화

 - 서비스 기반 시설 보안 인프라 강화

 - 내부 통제 시스템 정비

 

2. 보안 전담 조직의 강화 및 전문화

 - 사업부문별 보안 전담팀 신설 

 - 24시간 대응을 위한 통합보안센터 신설

 - 보안사고 사후관리 프로세스 강화


3. 업무 프로세스 보안 강화

 - 제품 개발 시 보안취약점 검증 강화 / 필요 시 외부로부터 자문

 - 현재 서비스중인 서버 관련 취약점 점검 강화

 - 서버 접근권한 관리 대폭 강화



그리고 궁금했던 감염경로를 보기 쉽게 그림으로 표기해주었다.



블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.


이제 곧 사용자들에게 선보일 이스트소프트의 줌닷컴(zum.com)이 파워블로거들을 대상으로 줌 미디어데이(zum media day)를 열었다.

유명하기로 소문한 철산초속님에게 직접 하달 받은 초청장이다!! 안간다고 땡깡부리다....맞을뻔했음 ㅡ.ㅡa 
("이 자리를 빌어 감사합니다(__)" ...라도 써주어야 좋아할 듯 하다!!)

자~ 그럼 지금부터 줌 미디어데이에 다녀온 후기를 작성해보자!!

입구에서부터 나를 반겨주는 보영님.....사...사....사진이 잘나오셧네요!!



행사장에 도착 후에는 간단한 식사가 이루어졌다.
연어롤로 시작하여 스프, 뭔지모르는 고기롤;;, 전복과 함께나온 스테끼등으로 지친 나의 배를 달래주니 오길 잘했다 싶다 ㅋㅋ
오지못하신 분들을 위하여;; 음식사진은 양심상 숨기기로 했다 ㅎㅎㅎ 아래의 더보기를 눌러서 구경하시길 ^^
(개인적으로 필명인 "처리"라는 푯말이 더 마음에 든다 ㅎㅎ)

줌미디어데이 음식사진 더보기



식사를 마친 후에는 본격적인 행사가 시작되었다.
이번 줌 미디어데이에서 가장 중점적인것은 3가지 + @ 로 요약할 수 있다.

첫번째, 줌닷컴의 소개
두번째, 줌닷컴의 검색엔진
세번째, 줌닷컴의 일정
네번째, 박보영님과의 만남


개인적으로 +@ 에 잿밥이 있어서 가긴했지만~ 철산초속님이 카메라는 지참하지 말라고 하여.....안가져갔더니 ㅠ.ㅠ 좌절!!
하지만 식사는 맛있었으니 봐주기로 하자!! (But, 나의 피같은 스테이끼를 한입 뺏어간 그 일은 잊지않으리.....!!!!)

사설은 요기까지만 하고~ 진짜 하나씩 살펴보자!! 더이상의 사설은 귀찮을뿐!!


첫번째, 줌닷컴의 소개이다.


이미 줌닷컴의 소개는 "이스트소프트(ESTsoft), 더 편리한 인터넷 "줌닷컴(zum.com)" 베타테스트 후기" 로 간략하게 소개했다.
하지만 이건 베타테스터로써 사용하지 못해본 사용자들을 위해 줌닷컴 페이지에 대한 소개글이였다.

지금부터 할 줌닷컴의 소개는 줌닷컴의 장점을 중점으로 이루어져있다.

줌닷컴의 소개내용은 이스트인터넷(ESTinternet) 정상원 부사장님이 발표해 주셨습니다.



아래의 그림은 줌닷컴을 장점을 한눈에 볼 수 있는 그림이다.
대충 이해는 가지만 그림만 봐서는 이해하기가 어려울 수 있다.


그래서 좀 더 부연설명을 달자면 줌닷컴은?

1. 인터넷관문 으로써 광고없는 편리한 뉴스(뉴스zum)
                         내가 원하는 것만(줌앱)
                         검색과 이동을 더욱 편하게(바로검색)


2. 검색서비스 로써 편견없는 친절한 검색
                      새로운 지식서비스(아하zum)


3. 인터넷생태계 구성원으로써 폐쇄적이지 않은 자유스러운 개방


이와 같은 장점을 가지고 있는 것이 바로 줌닷컴(zum.com)이다. 
베타서비스에서는 인터넷관문인 시작페이지만 공개하였지만 앞으로가 더 기대된다.



두번째, 줌닷컴의 검색엔진에 대한 소개이다.

줌닷컴(zum.com)을 존재하게 해준 검색엔진에 대한 설명을 들은 시간이다.

검색엔진에 대해서는 ESTmns 박수정 대표님이 설명해 주셨다.
아시는분들은 아시겠지만, 박수정 대표님은 유명한 이글루스를 창시하신 분으로써 검색엔진에 대해선 전문가이시다^^


박수정 대표님이 말씀하신 내용 중 정말 동감하는 말씀이 있었다.
"검색은 사금채취와 같다!! 수많은 페이지에서 자신이 원하는 검색결과를 얻어내는건 아주 어려운 일이기 때문이다"

이 말은 인터넷을 하는 사용자라면 동감가는 이야기가 분명하다.
요즘 인터넷세상에는 강태공같은 낚시꾼들이 많으니 말이다 ㅠㅠ

이어서, 구글의 검색 아키텍처에 대해서 설명하셨다.
(나는 개발자가 아니므로, 전문지식을 풀어서 설명해 줄 능력이 없다!! 그러니 적당히 이해하고 넘어가 주시길 바람 ㅠㅠ)

구글의 검색은 GFS(Google File System), MapReduce by Google, BigTable by Google 로 구성되어 있다고 한다.
그냥 이런게 있다......라고 읽고 넘어가자!!

- GFS(Google File System)
데이터를 읽기, 쓰기 위한 기술로서 대용량 파일을 빠르고 안전하게 전송하는 기술

- MapReduce
구글에서 개발 된 프레임워크방식이다. 대용량 데이터를 처리하기 위해 병렬방식을 사용하는 기술

- BigTable
상대적으로 크기가 작은 데이터를  읽고 쓰기 위해 만들어진 기술


그리고 검색의 진화에 대해서 설명하셨다..!!
(너무 어려운 내용들이라 잘못 이해 했을수도 있으니 틀린점은 과감하게 지적해주세요^^)

1세대 텀(Term) 기반 릴리밴시(Relevancy) : 키워드를 중점으로 한 검색방식
2세대 링크(Link) 기반 페이지랭크(PageRank) : 링크가 많이 걸릴수록 높은 순위를 주는 검색방식
3세대가 로그(Log) 기반 어텐션 랭크(AttentionRank) : 로그와 Attention 데이터를 수집하여 평가 후 정확한 정보를                                                            선별하는 검색방식


이런 진화에 마춰 ESTmns는 차체 개발 한 크리스털 아키텍처(Krystal Architecture), 다이스(Dice) 기술들이 추가되어 사용자가 원하는 것을 정확하게 검출하는것이 줌닷컴(zum.com)의 검색목표라고 말씀하셨다.

검색엔진 대가가 만든 줌닷컴(zum.com)의 검색결과가 벌써부터 기대된다!!



세번째, 줌닷컴의 일정을 소개한다.

일반사용자들이 가장 궁금한 부분중에 하나라고 생각한다.
베타테스터를 15,000명밖에 뽑지 않았기 때문에 상당수의 사용자들이 언제 오픈하는지에 대해 궁금해 할 것이다.

- 8월 중 
zum.com 정식 오픈
(정식 오픈이지만, 현재 베타테스트와 별다르지 않을 것이다. 다만 베타테스트가 아닌 일반인에게도 공개되는 것이다.)

- 8월 중
줌앱 개발자 사이트 오픈
(아직까진 유료앱에 대한 설명은 없었으며, 많은 개발자들이 동참해주길 바란다.
개인적으로 나같이 초보들도 만들 수 있는 쉬운 줌앱개발이 되었으면 한다.)
 
- 9월 
뉴스zum 오픈
(내부적으로 뉴스편집팀을 통해 편집 된 내용만 올라오기 온다고 한다. 줌닷컴에서는 야한기사를 볼 수 없다? 라는 의문이 든다.)
 
- 10월
검색zum, 아하zum 베타오픈
(자체검색엔진을 통한 검색줌이 기대되며, 모든것을 알려주는 아하줌도 기대된다.) 


명확한 날짜는 아니지만 명시 된 일시를 지켜주시면 대단히 감사하겠습니다^^



네번째, 박보영님과의 만남

박보영님과의 만남이 가장 기대되었던 부분이라고 말한다면....난 너무 솔직한건가??
하지만 ㅠ.ㅠ 연예인을 바로 앞에서 볼 수 있는 찬스가 살아가면서 얼마나 있을까 ㅎㅎㅎ 

다들 아시겠지만, 줌닷컴(zum.com)의 메인모델로 박보영님이 발탁되어 열심히 홍보 중이시다.
못보신 분을 위해 줌닷컴 티저영상 1탄, 2탄을 준비했다^^




과속스캔들을 너무 재미있게 본 1인으로써 정말 영화속 "황정남"이 눈앞에 있었다;;


생각보다 엉뚱하고 애교넘치는 목소리가 매력적인 박보영님을 만나서 반가웠습니다 ^-^



이로써 줌 미디어데이(zum media day)의 행사후기를 모두 마치겠나이다!!
행사장에 오신 많은 파워블로거분들도 볼 수 있는 뜻깊은 기회였으며~ 앞으로도 이런 기회가 종종 주어졌으면 좋겠다^^

마지막으로 많은 분들이 오해를 하고 있는 부분이 있어서 속 시원하게 풀어주겠다.

Q. 줌닷컴은 자체검색엔진이 없다?
A. 줌닷컴은 자체검색엔진이 존재한다. 현재는 베타테스트이기 때문에 보여주지 못했으며, 10월달에 검색zum으로 오픈한다.

Q. 줌닷컴은 뉴스량이 너무 적다?
A. 현재는 줌닷컴의 시작페이지만 보여준것이다. 9월달에 오픈 될 뉴스zum에서는 더 많은 양의 뉴스를 볼 수 있다.

Q. 줌닷컴은 자바스크립트로 구성되어 속도가 느리다?
A. 줌닷컴은 HTML5로 개발 될 예정이였으나 호환성을 생각하여 자바스크립트로 구성되어있다.
    자바스크립트로 개발되었다고 해서 속도가 느려지지 않는다.(명확한 자료는 아니나 개인적인 견해임!!)







블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.


국내 웹사이트는 금요일 오후 6시부터 비상경계다.

아는사람들은 다 알겠지만, 6시이후부터 사이트변조가 시작된다. 그 이유는 변조 된 사이트를 통해 악성파일들을 유포시키기 위해서다.
하지만 최근에 들어서 방법이 조금씩 바뀌어지고 있다.

예전에는 사람들의 많이 찾는 게시판 및 홈페이지에 악성스크립트를 삽입하여 방문하는 이용자에게 악성파일을 다운로드
시키는 방식이였다.

하지만 이 방식은 사이트 관리자가 지켜보고 있다가 수정하거나 조치가 빠르게 이루어지자, 악성파일 제작자들은 홈페이지에서
블로그로 그 방식을 수정하였다. 

블로그라고 해서 악성파일 제작자가 블로그 접속 아이디와 비밀번호를 수집하여 접속하는 방식이 아니다!!

요즘 블로그에 설치되는 광고위젯의 서버를 탈취함으로써 해당 광고위젯을 설치하는 모든 블로그들이 악성코드의 유포지가 되는것이다.

참으로 발상의 전환이다!!
항상 느끼는것이지만 제작자들의 잔머리는 하늘을 찌른다....!!

(그림은 [안철수연구소] 의 분석글로 그림한장을 참고하였다!!)

 
광고위젯 업체 중 요즘 가장 잘나간다는 애드젯이 그 대상이였으며, 현재 홈페이지에 공지사항이 올라왔다.

안녕하세요? 애드젯입니다. 

악성코드 관련해서 아래와 같이 알려드립니다.

일부 위젯에 악성코드 감염이 발견되어 해당 위젯의 악성코드를 제거하고 모든 서버에 대해 전면 재설치 작업을 진행하였습니다

그리고 재발방지를 위하여 외부연동과 웹업로드 부분에 대해 취약한 부분을 강제적으로 차단시켜 놓았으며 추후 해당 경로에
다른 변종 악성코드 침입에 대해 기존 알람을 2중으로 보강하여 신속한 대응을 할 수 있도록 조치하였습니다. 

해당 악성코드는 플래시 플레이어의 구버전의 취약점에서 야기된것으로 파악되며 플래시 플레이어 최신 버전으로 업데이트를
해주시길 바랍니다. 
 
더불어 V3와 같은 백신을 최신버전으로 업데이트 하시길 바랍니다.

해당 악성코드로 말미암아 여러분께 걱정을 끼치게 되어 죄송합니다.

이번 일을 기회로 시스템 보안에 좀 더 철저히 관리할 수 있도록 만전을 기하겠습니다. 

혹시 애드젯 정산이나 다른 업무에 변동사항이 있을경우 신속한 공지를 하겠습니다.
 
감사합니다.



이렇게까지 공지를 해두었으니~ 이번주에는 어떻게 되는지 한번 지켜보겠다.



블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.


이스트소프트(ESTsoft)에서 개발된 개방형 포털사이트 "줌닷컴(zum.com)" 이 드디어 베타테스트를 8월 4일 시작했다.

베타테스트에 참여 된 테스터들은 총 15,000명으로 모집 하루만에 만명이 모두 완료되고, 추가로 5천명을 모집했다.
(인기가 괜찮은 듯 하다^^;)

현재는 베타테스트에 참여 된 테스터들만 접속 할 수 있다^^
그리고 이번에 시작 된 줌닷컴 베타서비스에서는 모든 기능이 제공되지 않는다.
보여진 것은 줌닷컴 메인화면 뿐이다 ㅠ.ㅠ 아쉽게!!



우선 줌닷컴이 자신을 소개하는 그림을 살펴보면, 줌닷컴이 이야기하는 것들은 아래와 같다.

- 원하는 검색엔진을 마음대로 설정
- 날씨, 주식 등 바로검색이 가능
- 광고없는 뉴스보기 가능
- 줌앱을 이용한 바로가기 설정
- 내 스타일로 배경화면을 마음대로 설정




처음으로 보여지는 화면은 알툴바를 사용하는 사용자라면 쉽게 알아볼 수 있을 것이다.
바로 스마트줌 화면이랑 유사하는 것을 알 수 있다.

좌측에는 상단은 검색을 할 수 있는 검색창이 있고, 좌측은 뉴스, 우측은 줌앱들이 보여진다^^
하나씩 하나씩 알아보자!!


당연히 줌닷컴의 첫페이지를 설정할 수 있는 페이지도 존재한다.
자신의 입맛에 마춰 레이아웃을 설정할 수 있다. 
(개인적으로는 커스텀 레이아웃을 적용하여 사용자의 입맛대로 마음대로 설정할 수 있으면 좋겠다는 생각을 해봤다..!!)



첫페이지도 봤고 줌닷컴의 기능들을 하나씩 살펴보자.

첫번째로 원하는 검색엔진을 고를 수 있다.
검색창 아래에 "+버튼" 을 누르면 원하는 검색엔진을 선택하여 검색할 수 있다.



멀티검색이라는 것은 선택 된 검색엔진에 한번에 검색을 해준다는 것이다.
한 화면에 여러검색을 보여주는것이 아니라, 검색엔진마다 하나의 페이지를 생성해서 사용자에게 보여준다.


두번째로 바로검색에 대한 내용이다.
찾고자 하는 사이트, 날씨, 로또 등 유사한 검색어들을 보여준다.
(사용해보니 다른 포털사이트에 비해 전혀 손색없는 내용이다.)



세번째로 소개할 부분이 줌닷컴의 메인 핵심이다.
요즘 광고사이트들을 보면 좌우측 성인광고들이 덕지덕지 붙어있다.
나는 성인이지만 광고를 노출하는 노출글들을 보고있자면 부끄러워 할만한 글들의 선정성이 짙은 내용들이 있다.

그럼 비교를 해보자~ 하나의 뉴스를 줌닷컴과 뉴스사이트에서 검색해서 본 내용이다.

- 줌닷컴에서의 뉴스 : 뉴스와 사진만이 나를 반겨주는구나...(미스코리아 수영복도 나를 반겨주네 ㅡ.ㅡ;;)

 
- 뉴스사이트에서 본 뉴스 : 내용은 같지만 좌측,우측,상단,하단,본문에도 광고가 많이 되어 있는 것들을 볼 수 있다.
대체로 성적인 광고들이 많이 보인다. 아무래도 야해야 한번이라도 클릭을 할테니;; 



네번째로 뉴스 우측에 보이는 줌앱공간이다.
줌앱이란 일종의 바로가기로 생각하면 편하다. 하지만 100% 바로가기는 아니다.
요즘 스마트폰을 많이 사용하니 앱이란 단어는 많이 들어봤을거다. 마찬가지로 바로 실행할 수 있는 기능을 뜻한다.

아직까진 많은 앱들이 보여지진 않지만~ 앞으로 사용자들이 직접 올리는 앱이 나오지 않을까 싶다^^



자 드디어 마지막으로 우리 보영님의 배경으로 화면을 바꿀 수 있는 배경바꾸기이다.
바뀐 배경화면은 궁금해 하시라고 ㅡㅡㅋ 올리지 않겠다 ㅎㅎ


추천되는 배경화면말고도 자신의 사진을 배경으로 화면을 바꿀 수 있다.




지금까지 줌닷컴의 베타서비스에 대해 알아봤다.

전체적으로 평으로 내리자면, 사용자가 인터넷을 사용하는데 있어 최대한 편리함을 줄 수 있도록 설계되어 있다는 것을
한눈에 알 수 있었다. 

광고없는 뉴스보기나 줌앱과 배경화면 바꾸기, 통합검색등 재미있는 부분들이 많이 존재하였다.

물론 이런 내용들이 지금의 줌닷컴을 생기게 한 원동력이 아닐까 싶다.

(사....사랑합니다!! 보영뉨!!      )


다음글은 줌미디어데이(zum media day)에 초청 되어 다녀온 후기를 적어보도록 하겠다^^
개인적으로 재미있는 시간이였다 ㅎㅎㅎ




블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.


최근 네이트닷컴의 해킹당한 내용은 대부분 알 것이다.
못보신 분들은 아래의 내용을 확인해 보시길 바란다.


문제는 해당 해킹의 감염경로가 알툴즈 소프트웨어의 Dll 업데이트 파일의 취약점을 이용하여 감염 시킨것으로 
확인되었다. 



이에 경찰은 이스트소프트에 압수수색을 시작하였으며 이스트소프트사에서도 해당 내용의 취약점을 패치하였다.

- SK컴즈 정보유출 관련 ‘알집’ 이스트소프트 압수수색 : http://www.hani.co.kr/arti/economy/it/490375.html

네이트·싸이월드 개인정보 유출사건을 수사중인 경찰이 이스트소프트에 대해 압수수색을 실시했다. 이스트소프트는 무료 백신 알약과 알집 등 알툴즈를 제공하는 업체로 알려져 있다.
 
경찰청 사이버테러대응센타는 4일 오전 10시께 서울 관악구 봉천동 이스트소프트 본사와 서버가 있는 경기 성남시 분당의 KT IDC 센터에 수사관 14명을 보내 압수수색을 실시하고 있다. 경찰은 이날 압수수색으로 하드디스크 등 관련 자료를 확보해 분석할 예정이다.

경찰 관계자는 "이번 정보유출 사건과 관련 이스트소프트가 악성코드 유포지로 이용된 것으로 추정된다"며 "이스트소프트는 이번 회원정보 유출 범죄에 악용된 유포지로 판단된다"고 말했다.

앞서 경찰은 지난달 28일 서울 성수동 SK커뮤니케이션즈 데이터센터를 방문해 시스템 하드와 개인정보 관리자의 PC 등을 확보, 개인정보 유출 경로와 악성코드 감염 여부 등을 조사했다.

SK커뮤니케이션즈는 같은날 3500만명의 고객 정보가 유출됐다고 밝혔다. 네이트 가입자수는 3300만명, 싸이월드 가입자수는 2600만명이다.

이번에 네이트와 싸이월드를 통해 유출된 고객정보는 고객 이름, ID, 이메일, 전화번호, 암호화된 주민등록번호와 비밀번호 등이다.

과거 국내 포털과 오픈마켓 등의 개인정보 노출 사고가 있었지만 이번 사고처럼 3500만명의 개인정보가 광범위하게 노출된 것은 단일 사이트로는 사상 최대규모다.

이런 기사들이 속출하면서 있지도 않은 허위사실들이 빠르게 퍼져나갔다.

- 알약 서버가 털렸다.
- 알약으로 감염됬다.
- 알약을 지워야 한다.
- 알툴바 DB내용이 유출되었다.
- 알툴즈 제품을 쓰지 말아야한다.

등등 많은 허위내용들이 소셜네트워크를 통해 빠르게 전파되었다. 
하지만 실제와는 다른 내용이므로 이런 허위사실에 현혹되지 않았으면 좋겠다. 



- [긴급] 공개용 알툴즈 제품 보안 패치 : http://www.altools.co.kr/Plaza/Notice_Contents.aspx?idx=828

안녕하세요 ? (주)이스트소프트입니다.
일부 알툴즈 공개용 제품 사용자들을 대상으로 긴급 보안 업데이트 진행에 관하여 안내 드립니다.

알툴즈 공용 DLL업데이트 프로그램의 취약점으로 인해 취약점이 공격 당하면 임의의 코드가 실행될 수 있음이 확인되었습니다.

(자체 업데이트 시스템을 갖춘 알약 제품 제외)

[취약점 패치를 위한 업데이트 방법]
해당되는 공개용 알툴즈 제품 중 한제품만 실행 시키면 나머지 제품에도 자동으로 업데이트 됩니다. 
모든 제품이 공용으로 사용되는 모듈이므로 한번만 업데이트 하면 전 제품에 반영됩니다.


직접 수동으로 업데이트를 하시려면 아래 링크를 클릭 해 주세요.(링크클릭 > 실행)
수동 업데이트하기


[영향을 받는 소프트웨어 버전]

공개용 알툴즈 제품 군 버전
알집 7.42 이후 버전
알씨 5.52 이후 버전
알송 1.982 이후 버전
알툴바 2.03 이후 버전
알FTP 5.11 이후 버전
알패스 3.07 이후 버전


[취약점 상세 내용]
알툴즈 제품에서 공용으로 사용되는 DLL 업데이트 프로그램의 취약점이 공격 당하면 정상적인 DLL 대신 변조된 악성코드 DLL이 로드 될 수 있고 이를 통해 임의의 코드가 실행되어 사용자 PC를 감염시킬 수 있습니다. 
해당 문제는 공개용 알툴즈 일부 버전에 해당 되는 내용이며 자체 업데이트 시스템을 갖춘 알약 제품과 기업용 알툴즈 제품은 이 취약점에 영향을 받지 않습니다.

심려 끼쳐 드려 죄송합니다.
더 좋은 알툴즈가 되도록 최선을 다해 노력하겠습니다.



이번 취약점 패치를 위해 알툴즈 제품에는 해당 내용의 팝업이 공지 되고 있으니, 무시하시지 마시고 꼭 패치를 하시기 바랍니다.



블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.



이스트소프트(ESTsoft)의 보안프로그램 알약(ALYac)에서 포털사이트 오탐지에 대한 공지사항을 기재하였다.

해당사항은  알약 2.0 공개용 베타버전과 알약 2.5 기업용 버전에만 나타나는 사항으로써 다음,네이버,네이트 등 포탈사이트의
정상적인 웹파일을 탐지하여 문제가 되었다. 

알약에서 공지한 사항은 아래와 같다.

안녕하세요

알약대응팀입니다.

알약 2.0 공개용 Beta 및 알약2.5 기업용 버전에서 [다음 / 네이버 / 네이트] 포털사이트의 정상적인 웹페이지를 악성코드로 진단하는 오탐지가 발생하여 안내 드립니다.
(알약 1.x 공개용 버전에서는 해당 오탐지가 발생하지 않습니다.)

8월 2일 오후10시 부터 8월 3일 오전10시 사이에 '네이트 홈페이지 접속 시', '다음 및 네이버 로그인 시' 알약에서 탐지된 [Exploit.Html.Infected.I]는 악성코드가 아닌 오 탐지입니다.

iframe을 이용하여 배포되는 악성스크립트를 탐지하기 위한 진단정의에 정상사이트에서도 사용될 수 있는 코드가 포함되어 오탐지가 발생하였으며, 현재 이 오탐지에 대한 제외처리를 완료하였으므로 알약 업데이트를 실행하시면 더 이상 탐지되지 않습니다.

해당 파일은 인터넷 임시파일이기 때문에 탐지 및 삭제 되었다 하더라도, 따로 검역소 복원 등의 조치를 하실 필요는 없습니다.

오탐지가 발생했던 위 포털사이트는 악성코드를 포함하고 있지 않으므로 안심하고 계속 이용하시기 바랍니다.

알약으로 인해 불편을 드린 점 진심으로 사과 드립니다.

감사합니다.

 

좀 더 자세하게 알아보면, 3사 포털사이트의 특정 파일을 "Exploit.Html.Infected.I" 으로 탐지하는 문제이다.
그나마 다행인건;; 해당 파일이 삭제되어도 다시 접속을 하게 되면 다운로드가 된다는 점이다^^;



현재는 모두 해결이 되었지만, 혹시나 앞으로도 오탐지에 관련 된 내용이 있다면 아래와 같이 수동으로 업데이트를 하면 된다.
업데이트 방법은 알약 메인 우측하단에 업데이트 버튼이나 트레이 아이콘에서 마우스 우측버튼을 누르면 업데이트 할 수 있다.







백신업체에서의 오탐지는 정상시그니처와 한끝차이이다.
모든 백신업체에서는 탐지를 위해 노력하는 반면, 오탐지를 방지하기 위한 노력도 꾸준하게 지속되고 있으니 좋게좋게 넘어가자^^

하지만 지속적인 오탐지가 나올 경우에는 손목이 잘릴 지도 ㅡ.ㅡ;;;



블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.





이스트소프트(ESTsoft)의 안드로이드 백신 "알약 안드로이드" 가 2011년 상반기 IT혁신상품에 수상했다.

앞으로도 계속적으로 사용자들에게 도움이 되는 보안프로그램이 되길 기원한다!!




이스트소프트의 ‘알약 안드로이드’는 안드로이드용 백신 애플리케이션(앱)이다.


실시간 감시 및 악성코드 치료 외 앱 접근권한, 개발사 정보 및 인지도 분석을 통한 앱 안전 등급을 제공한다.


또한 앱과 스팸 관리 등 안드로이드에 최적화된 보안 기능을 함께 제공해 사용자들의 스마트폰 보안인식을 높이는데도 일조하고 있다.


알약 안드로이드는 ▲악성 파일·패키지 검사 ▲실시간 앱 감시 ▲작업관리자 ▲스팸 전화·문자 차단 등의 기능을 갖췄다.


악성파일·패키지 검사는 이미 설치돼 있는 앱을 검사·치료하는 기능이며, 알약 안드로이드가 설치된 이후에는 모든 앱이 사전 검사를 받게 된다. 불량 앱은 처음부터 실행되지 않는다.


특히 ‘알약 안드로이드’는 실 사용자들이 원하는 기능만으로 구성돼 직관적이고 편리한 인터페이스를 제공한다. 앱 설치나 스팸 수신 등의 특정 액션이 발생하는 경우에만 검사 및 알림 기능이 활성화되도록 설계돼, 메모리와 배터리 소모량을 최소화한 특징도 가지고 있다.




블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.


이스트소프트(ESTsoft)사의 압축프로그램의 대명사 알집(ALZip)에서 취약점이 발견되어 보안패치가 진행되었다.

대상은 알집 8.21 및 이하버전 사용자이기 때문에 알집을 사용하시는 모든 분들은 보안패치를 하기시 바랍니다.

- 보안패치 하러가기 : http://www.altools.co.kr/Plaza/Notice_Contents.aspx?idx=822



※ 보안패치가 완료된 알집 v8.22가 7월 5일 출시 예정입니다. 이후에는 알집 v8.22로 업그레이드를 진행하시기 바랍니다.

출처 : http://www.krcert.or.kr/index.jsp

□ 개요
   o 국내 압축 유틸리티인 알집(ALZip)에서 버퍼오버플로우 취약점이 발견됨[1]
   o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 압축파일을 사용자가 
      열어보도록 유도하여 악성코드 유포 가능
   o 낮은 버전의 알집 사용자는 악성코드 감염에 취약할 수 있으므로 임시 조치방안에 따라 
      긴급 보안패치 적용 권고

□ 해당 시스템
   o 영향 받는 소프트웨어
     - 알집 8.21 및 이전버전

□ 임시 조치방안
   o 알집 8.21 및 이전버전 사용자
     - 알툴즈 홈페이지에 방문하여 긴급 보안패치를 적용
       ※ http://www.altools.co.kr/Plaza/Notice_Contents.aspx?idx=822

□ 용어 정리
   o 버퍼오버플로우 : 입력값에 대한 길이 검증을 하지 않아 발생하는 취약점

□ 기타 문의사항
   o 해당 취약점에 대한 정식 보안업데이트는 언제 발표되나요?
     - 정식 보안업데이트의 발표 일정은 7월 5일로 예정되어 있습니다.
     - 해당 보안업데이트 발표 시 KrCERT/CC 홈페이지를 통해 신속히 공지할 예정입니다
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.altools.co.kr/Plaza/Notice_Contents.aspx?idx=822


블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.



드디어~드디어!! 카발2(Cabal2)의 홈페이지가 오픈되었다.
아직까지 한글페이지는 아니고, 영문페이지이지만 그래도 화면을 볼 수 있다는게 어딘가 ㅠ_ㅠ

어서 빨리 정식 홈페이지가 열리고~ 클로즈 베타도 했으면 좋겠다^^

현재 국가정보는 Reinfeldt 와 Echasteel 로 나뉘어져 있다.
지배자와 상인? 음...영어가 딸려서 잘 모르겠당ㅠㅠ

아무튼 구경하시려면 요기로 가보시기 바랍니다^^

카발2 온라인 홈페이지 : http://www.cabal2.com

 

- 카발2 트레일러 영상(CABAL Online 2 First Trailer)



카발1탄의 기억을 되살려 카발2의 직업군에 대한 예상 및 설명을 달아보았다.
물론 틀릴 수 있지만, 게임이 거기서 거기 아니겠는가 -ㅅ-a ㅋㅋㅋ


- 포스 쉴더(Force Shielder)
갑옷 이외의 포스를 이용한 쉴드를 사용하면서 칼과 방패를 주로 이용하는 캐릭터이다.
아직 자세한 사항은 없으니~ 나중에 추가 포스팅을 해야겠다. 



- 워리어(Warrior)
근접전에 최강자인 워리어, 말이 필요없는 순수 전사이다.
아직 자세한 사항은 없으니~ 나중에 추가 포스팅을 해야겠다. 



- 프리스트(Priest)
신관, 사제를 뜻하며 아마도 파티원들의 버프를 담당할 것으로 보여진다.
리니지2의 프로핏과 같은 역활?? 만약 프로핏과 같은 역활이라면 난 무조건 프리스트다!!



- 위자드(Wizard)
프리스트의 등장으로 위자는 순수 공격개념의 마법사로 갈 가능성이 높다.
프리스트가 버프담당이라면 위자드는 공격담당!!



- 포스 아처(Force Archer) & 포스 블레이더(Force Blader)
포스의 기운을 가지고 있는 캐릭터로서, 포스아처는 1탄과 마찬가지로 총과 화살이 주무기일 가능성이 높고, 포스블레이더는 쌍칼이 주무기가 되지 않을까 싶다. 



- 카발2(Cabal2) 웰페이퍼


블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.



이스트소프트(ESTsoft)의 안드로이드 백신 "알약 안드로이드" 의 App 보안등급이 수정되었다.
안드로이드 앱을 개발하시는 분들은 참고하시기 바랍니다.

* 알약 안드로이드 다운로드 : 알약 홈페이지 제품 다운로드 링크

- 알약 안드로이드" 주의 App 보안등급 관련 안내

안녕하세요.

이스트소프트 입니다.


'알약 안드로이드' 사용자분들과 App 개발사 관계자분들께 App 관리 기능 관련하여 아래와 같이 안내해 드립니다.


알약 안드로이드 App 보안등급 중 "주의" 등급으로 평가하는 App의 경우, "악성코드"로 분류되는 "위험" App과는 다른 의미입니다.


"주의" 등급은 App이 사용하는 "권한(퍼미션)"과 개발사 신뢰지수를 종합하여 책정이 되며, 사용자에게 App에 대한 정보 확인한 후 사용이 필요하다는 점을 안내 하기 위한 목적으로 제공되고 있습니다.


"주의" App의 판단 기준은 다음과 같습니다.


     ●  제품 다운로드 수 및 사용자 평가가 자사 기준에 도달하지 못한 경우

     ●  개발사가 신생 업체이거나 개발사 정보가 명확하지 않아 개발사 신뢰 지수가 낮게 평가되는 경우

     ●  과도하게 많은 "권한(퍼미션)"을 사용하여 보안 위협 가능성이 있는 경우


실례로 3월 16일 접수된 "빼꼼 다이어리" App의 경우, 신규 출시된 App으로서 다운로드 수 및 사용자 평가가 적고, App 관련 공식 홈페이지가 확인되지 않아 개발사 신뢰 지수가 낮게 평가되어 "주의" App 등급으로 표기되었으나, 현재 개발사에 대한 App 안전 평가 과정을 거쳐 "안전" 등급으로 변경이 되어있습니다. 


App 정보가 부족한 신규 App의 경우, "주의" App으로 표시될 수 있으니 해당 개발사에서는 개발사 신뢰도 향상을 위해 출시 전에 m_alyac@estsoft.com으로 "App 안전 평가 요청"을 부탁 드립니다.


감사합니다.




블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.




이스트소프트(ESTsoft)의 안드로이드 백신 "알약" 이 업데이트 되었다.
오랫만의 업데이트인데~ 좀 더 분발해서~ 나쁜점은 후딱후딱~ 고쳐지는 알약 안드로이드 백신이 되길^^

* 알약 안드로이드 다운로드 : 알약 홈페이지 제품 다운로드 링크

- 알약 안드로이드 v1.2 업데이트 내용
안녕하십니까?
㈜이스트소프트입니다.

알약 안드로이드 v1.2 버전이 업데이트 출시되었습니다.

### 알약 안드로이드 v1.2 ### - 기능 추가 및 개선 사항
1. 일부 쿼티 기종 및 Dell Streak에서 검사기능이 동작하지 않던 이슈 수정
2. 일문, 영문 등 알약 안드로이드 다국어 지원
3. SD카드 내 존재하는 악성 패키지까지 검사 및 치료 지원
4. 악성코드 탐지명 안내 추가
5. App관리/스팸관리 리스트 체크상태 유지
6. 종료 알림창 제거

사용 중 불편하신 점이나 제품 개선에 관한 아이디어가 있으시면 언제든 알약 홈페이지에 오셔서 글을 남겨 주시기 바랍니다. 즉시 수정하거나 개선할 수 있도록 노력하겠습니다.

사용자 여러분의 변함없는 사랑에 감사 드리며, 더 좋은 알약이 되도록 최선을 다해 노력하겠습니다.
블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.




금일 오후부터 알약 공개용 2.0의 클로즈테스트가 시작됩니다.

이에 사용자를 낚고 있는 강태공 블로그가 확인되어서 주의하시기 바랍니다^^
알약을 전반적인 타겟으로 잡은 내용은 아니지만, 타이밍이 너무 적절하네요~ ㅋㅋ

* 알약 홈페이지 공지사항 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=89
* 이스트 기업 블로그 : http://blog.estsoft.co.kr/61

자 그럼 알아봅시다~ 어떻게 사용자를 낚시질 하고 있는지~~!!

- 알약 2.0셋업파일 다운로드를 유도하는 블로그
첨부파일을 받아서 알약 2.0을 다운로드 하라고 하네요~~ 그럼 한번 눌러 볼까요?

찾아보니 다른 동일한 블로그들이 많네요 ㅡ.ㅡ;; 다들 광고용 블로그네요^^;


이런 십장생~ 개나리 같은!! 혹시나 했는데~ 역시나~!!
P2P 광고 사이트로 이동이 됩니다.

다시 확인을 해 보니, 블로그의 우측에 보여지는 첨부 파일은 네이버 블로그 위젯으로 만들어진 JPG였습니다.
그림을 위젯으로 넣고, URL을 넣은거죠!!

첨부 파일 화면을 클릭 하면, returl에 의해 다른 페이지로 연결됩니다.
http://nid.naver.com/nidlogin.logout?returl=http://yme.********.net/move.html


이와같은 사용자를 우롱하는 블로그를 조심하시라는 바램으로 글을 써봅니다.
"알약 공개용 2.0의 설치판은 E-Mail로 전달 됩니다. 
클로즈베타 테스터분들께서 업로드 할 수 있겠지만, 그러지 않을실꺼라 믿습니다^^"

블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.





알약의 모바일 백신버전인 "알약 안드로이드"가 벌써 다운로드 100만을 돌파했다.
생각보다 빠르게 급성장 한 것 같은 느낌이 든다.
안티도 별로 없고 ㅡㅡㅋ 개인적으로 알약 안드로이드로 수익이 창출 되길 바란다.


- 직관적이고 편리한 인터페이스, 메모리·배터리 소모량 최소화 장점

[디지털데일리 이유지기자] 이스트소프트(대표 김장중)는 지난 12월에 출시한 안드로이드폰 전용 백신인 ‘알약 안드로이드’가 21일을 기점으로 다운로드 횟수 100만 건을 돌파했다고 24일 밝혔다. 

지난 1월 말 기준 이동통신 3사 통합 안드로이드 OS(운영체제)를 탑재한 스마트폰 사용자가 약 600만 명인 것을 감안하면, 안드로이드폰 사용자 6명 중 1명은 ‘알약 안드로이드’ 앱(App)을 설치한 것으로 볼 수 있다. 

이스트소프트에 따르면, 지난해 12월 6일 출시된 이후 하루 평균 1만명 이상의 사용자가 다운로드하고 있으며, 안드로이드 마켓에서 4.6의 높은 별점과 함께 호평을 받고 있다.

현재 안드로이드 마켓과 주요 통신사 마켓 다운로드 상위권을 유지하고 있는 ‘알약 안드로이드’는 백신으로서 기본적인 실시간 감시와 악성코드 치료 기능 외에도 앱(App)과 스팸 관리 등 스마트폰에 최적화된 보안 기능을 함께 제공한다는 점에서 차별화된다고 회사측은 설명했다.

또한 ‘알약 안드로이드’는 사용자들이 원하는 기능 위주의 직관적이고 편리한 인터페이스를 제공하며, 특별한 이슈 발생시에만 검사·알림 기능이 활성화돼 메모리와 배터리 소모량을 최소화한다는 특징을 가지고 있다. 

알약개발부문 김준섭 부문장은 “현재 알약 안드로이드는 다운로드 횟수 100만 돌파 이후에도 꾸준히 사용자가 증가하고 있다”며, “올해 안에 알약 안드로이드 프리미엄과 함께 영어, 일본어 버전을 출시하는 등 모바일 분야에서도 보안 소프트웨어 개발사로서 명성을 이어가겠다”고 말했다. 

알약 안드로이드는 안드로이드 마켓을 비롯해 SKT, KT 등 주요 통신사 마켓에서 다운로드할 수 있다. 

<이유지 기자>yjlee@ddaily.co.kr



블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.


아이폰의 어플마켓인 앱스토어에 알송(ALSong) 모바일이 업로드 되었다.

이스트소프트(ESTsoft)의 대표 프로그램인 알송은 이미 많은 사용자들에게 인기를 끌고 있는 프로그램이다.

아이폰속으로 들어온 알송이 얼마나 좋은 인기를 얻을 수 있는지는 조금 기다려 봐야겠다^^

우선 메인화면은 iPod와 상당히 흡사하게 되어있으며, 아이폰 사용자라면 손쉽게 이용 할 수 있다.
(알송 메인화면 소개)

음악이 재생되는 화면이다. 개인적으로 인터페이스를 조금 심플하게 만들었으면 좋겠다.
상단과 하단에 표시되는 내용이 너무 딱딱하다^^;
(알송 실행 중 음악 플레이 화면)

알송의 가장 특화된 기능인 가사 찾기 기능이다.
플레이 화면에서 "찾기" 버튼을 누르면 싱크가사를 검색할 수 있다.
3G나 Wifi 처럼 인터넷에 연될되어야 검색되는게 조금 아쉽다.
(알송의 주기능인 가사찾기 기능화면)

데스크탑 알송에도 있는 기능 중 하나인 트위터(Twitter)에 연동기능이 포함되어있다.
(환경설정 화면)

(트위터로 연동 되는 화면)
블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.



12월 6일 공개 된 이스트소프트(ESTsoft)의 안드로이드 백신 "알약" 이 업데이트 되었다.
마켓에 공개 된 후 많은 인기를 얻고 있으며^^ 한걸음씩 수정해서~ 안드로이드 세계도 알약이 점령했으면 좋것당 ㅎㅎ



- 알약 안드로이드 v1.1 업데이트 내용
안녕하십니까?
㈜이스트소프트입니다.

알약 안드로이드 v1.1 버전이 업데이트 출시되었습니다.

### 알약 안드로이드 v1.1 ### - 기능 추가 및 개선 사항

* 기능 개선
1. App 설치 후 안전 등급 알림 프로세스 수정
2. 스팸설정 프로세스 수정
3. App 안전 등급 개선
4. 번호 없는 메시지 도착 시, 알약 프로세스가 종료되는 현상 수정
5. 스팸 등록 시, 지역번호가 잘못 기재되는 문제 수정
6. 심볼릭 링크 오류 발생 시, 알약 프로세스가 종료되는 현상 수정

* 기능 추가
1. 실시간 감시 - App 설치 후 안전 등급 알림 설정 추가
2. 검사 중 홈버튼 클릭 시, 멀티태스킹 지원
3. 상태표시 바에 스팸차단 알림 설정 추가

사용 중 불편하신 점이나 제품 개선에 관한 아이디어가 있으시면 언제든 알약 홈페이지에 오셔서 글을 남겨 주시기 바랍니다. 즉시 수정하거나 개선할 수 있도록 노력하겠습니다.

사용자 여러분의 변함없는 사랑에 감사 드리며, 더 좋은 알약이 되도록 최선을 다해 노력하겠습니다.

한가지 공지사항에 바랄 점이 있다면, 사진도 첨부해서 넣으면 좀 더 이해하기 쉬울텐데^^;; 라는 아쉬움이 남는다.





블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.