2016년 7월 6일 수요일

맥 사용자 겨냥한 새로운 악성코드 유포 주의... '이번에는 사진으로 위장'

맥은 윈도우즈보다 악성코드에서 안전하다는 인식이 높습니다. 하지만 최근 맥 사용자가 가파르게 증가하면서 맥 운영체제를 노리는 악성코드 역시 점차 증가하는 추세인데요. 어제 맥용 응용 프로그램으로 위장한 악성코드가 발견됐다는 소식이 나온 데 이어, 오늘은 이미지 파일로 위장한 악성코드가 발견됐다는 소식입니다.

보안 업체 'ESET'은 6일(현지시각) 이미지 파일로 위장해 키체인에 저장된 개인 정보 등을 가로채는 신종 악성코드가 발견됐다고 발표했습니다.

'OSX/Keydnap'으로 불리는 이 악성코드는 겉에서 보면 영락 없는 이미지 파일과 다를 게 없습니다. 확장자가 JPG로 되어 있고, 대표 아이콘도 이미지 파일로 표시돼 사용자들이 무심결에 열어보도록 유도합니다. 하지만 확장자 끝을 자세히 보면 JPG 뒤에 공백이 한칸 더 띄어져 있고, 대표 아이콘도 덧씌워진 것일 뿐입니다. 이미지 파일은 응용 프로그램에 비해 악성코드에 안전하다는 점을 노린 것입니다. 실제로 이 파일은 터미널을 통해 악의적인 동작을 수행할 수 있는 실행파일(unix executable)입니다.


* JPG 파일로 위장한 유닉스 명령어

이 같은 부분을 눈치 채지 못한 사용자가 파일을 실행하면 이미지를 보여주기는 합니다. 하지만 이미지가 열리기 직전 찰나에 일련의 명령어를 실행하여 시스템에 악성코드 심고 백도어를 설치합니다.

이후 악성코드는 맥의 시리얼 번호와 UUID, 운영체제 버전, 외부 IP 주소 등을 백도어를 통해 전송하며, 심지어 앞서 보안 연구가들에 의해 개념 증명이 이뤄진 키체인 덤프(Keychaindump) 매커니즘을 이용해 사용자의 키체인으로부터 데이터를 빼내고 이를 해커에 전달할 수 있는 것으로 알려졌습니다. 만약 맥의 메모리 공간에 키체인 마스터키 정보가 저장되어 있으면, 이 역시 같이 전송돼 덤프된 데이터 해독에 이용될 수 있다는 게 업체의 설명입니다.


* Keydnap 악성코드가 수행할 수 있는 기능 목록. 초록색은 Keychaindump에 포함된 명령

ESET는 "멀쩡하게 보이는 사진을 내려받고 여는 것만으로도 원격에서 파일을 훔칠 수 있는 가능성이 열리게 된다"며 악성코드의 위험성이 우려된다고 말했습니다. 특히 민감한 개인 정보와 비밀번호까지 유출될 가능성이 있어 큰 재앙을 초래할 수 있다고 보고 있습니다.

악성코드로 인한 피해사례나 주요 배포 경로는 아직 파악되지 않았습니다. 하지만 언제든 인터넷 웹사이트를 통해 공유되는 파일이나 이메일 첨부 파일 형태로 확산될 가능성이 있다며 맥 사용자들의 각별한 주의를 당부했습니다. 또 이번에는 이미지 파일로 위장했지만, 다음에는 음악 파일이나 텍스트 파일로 위장한 악성코드가 출현할 수 있다고 전망했습니다. 업체는 조만간 악성코드의 기술적인 내용을 다룬 문서를 공식 홈페이지를 통해 공개할 예정이라고 합니다.


* 시스템 환경설정 > 보안 및 개인 정보 보호 > 일반에서 'App Store 및 확인된 개발자

다행히 겉으로는 사진이나 음악, 텍스트 파일로 위장했더라도 어디까지나 실행 파일이기 때문에 '게이트키퍼(GateKeeper)'를 켜놓는 것 만으로 이 악성코드에 대비할 수 있습니다. 

게이트키퍼는 애플이 OS X 라이언에 도입한 보안 기능으로, 애플이 제공하는 개발자ID를 통해 인증을 받은 앱만 실행을 허용합니다. 사진이나 음악, 문서 같은 파일은 게이트키퍼에 의해 차단되지 않습니다. 따라서 이미지나 음악 파일을 열었는데 아래와 같이 확인되지 않은 개발자가 배포했다는 경고가 나타난다면, 악성코드가 심어진 파일로 의심할 필요가 있습니다.


* 사진을 열었는데 경고문이 나타난다면 의심부터



참조
ESET - New OSX/Keydnap malware is hungry for credentials

관련 글
• 맥 사용자 겨냥한 신종 악성코드 등장... '백도어 통해 시스템 제어하고 개인 정보 갈취'
• 애플 맥 사용자 목표로 한 첫 랜섬웨어 등장... 맥용 토렌트 클라이언트 '트랜스미션' 통해 유포
• 맥용 안티바이러스 제품 13종 2015 AV-Test 결과

저작자 표시 비영리 변경 금지


from Back to the Mac http://ift.tt/29y9IZ4
via IFTTT

애플, OS X 엘 캐피탄 10.11.6 베타 5 및 사파리 테크놀로지 프리뷰 8 공개

"왜 이렇게 베타 버전이 자주 나와?" 하는 분도 계실 것 같습니다. 

애플이 어제 macOS 시에라 개발자 프리뷰를 업데이트한데 이어, 오늘은 OS X 엘 캐피탄 새 베타 버전을 공개했습니다. 지난 5월 24일에 OS X 엘 캐피탄 11.6 베타 테스트가 시작된 이래 횟수로 벌써 5번째 베타 버전이 나온 것입니다. OS X 베타 버전과 함께 OS X Server 5.1.6와 iOS 9.3.3, tvOS 9.2.2도 베타 5로 업데이트됐습니다. 그야말로 베타 '시즌'입니다.

OS X 엘 캐피탄 11.6 베타 버전이 이전과 달라진 점은 공개되지 않고 있습니다. 릴리스 노트를 봐도 모든 베타 사용자에게 권장한다고만 되어 있을 뿐 구체적인 변경사항은 기재되지 않았고, 중점 테스트 영역도 비어 있습니다.

그러나 시스템 파일 교체 내역과 외신들의 보도를 종합하면, 앞서 배포한 OS X 엘 캐피탄 10.5 정식 버전에서 발생한 버그 다수가 수정되고, 운영체제의 안정성과 보안 역시 상향됐을 것으로 예상되고 있습니다. 실제로 이번 베타 버전을 사용해 보면 기존보다 한층 더 안정성과 반응 속도가 개선된 느낌입니다.

한 가지 특이 사항은 지난주부터 엘 캐피탄 베타 버전 배포주기가 2주에서 1주로 짧아졌다는 점입니다. 그 동안 하루 간격으로 배포되던 개발자 베타와 퍼블릭 베타가 동시에 공개됐습니다. 이에 베타 버전 안정화가 마무리에 접어들면서 정식 버전 출시가 가까워져 온 것이 아닌가 하는 기대가 높아지고 있습니다. 

현재 엘 캐피탄 베타 버전을 사용하고 계신 모든 분은 맥 앱스토어를 통해 새 베타 버전을 설치할 수 있습니다. 새 베타 버전의 빌드 번호는 지난 베타보다 2단계 상승한 '15G26a'입니다.

다들 잘 아시다시피 OS X 엘 캐피탄 11.6 버전은 'OS X'이라는 이름으로 배포되는 마지막 운영체제가 될 예정입니다. 다른 버전보다 조금 특별한 의미를 지닌다고 할 수 있는데, 초반에는 각종 버그로 몸살을 앓았지만 애플이 마무리는 잘 지었으면 하는 바람입니다.

베타 운영체제와는 별도로 사파리의 베타판 격인 '사파리 테크놀로지 프리뷰'도 금일 8번째 버전으로 업데이트됐습니다.

2주 전에 공개된 7번째 버전까지는 OS X 엘 캐피탄에서만 돌아가고 macOS 시에라에선 실행이 불가능했는데요. 8번째 버전부터는 macOS 시에라에서도 사용할 수 있게 됐습니다. 또한 앞서 선보인 사파리 10 베타 버전에 이어 사파리 테크놀로지 프리뷰 역시 최신 웹킷 엔진을 베이스로 새로 제작되면서 '애플 페이'와 '화면 속 화면(PIP)' 같은 새로운 기능이 추가되었습니다. 

그 밖에도 릴리즈 노트를 보면 주목할 만한 변화가 많습니다. 

사파리의 렌더링 엔진인 웹킷이 'ECMAscript 6(ES6)' 표준을 100% 구현할 수 있게 됐고, 새로운 자바스크립트 엔진인 B3와 향상된 개발자 도구가 탑재됐습니다. 웹 브라우저에 페이지를 표시하는 규칙을 다루는 스타일시트(CSS)와 렌더링, 미디어 부분에서도 적지 않은 변화가 있었습니다. 앞으로 맥 앱스토어를 통해 배포될 사파리 앱 확장 프로그램도 지원합니다. 사파리 정식 버전이 가진 버그에 대한 개선사항도 대폭 포함하고 있습니다. 애플 웹사이트에 올라온 릴리스 노트에 자세한 내역이 정리돼 있습니다.

사파리 테크놀로지 프리뷰는 개발자 베타와 다르게 사파리 정식 버전과 별도로 설치할 수 있고, 확장 프로그램과 아이클라우드를 통한 동기화도 완벽히 지원하니 사파리의 고질적인 버그로 골머리를 앓고 있는 분은 한번 사용해 보는 것도 좋겠습니다. 

사파리 테크놀로지 프리뷰 8은 애플 개발자 계정이 없는 분도 애플 사이트를 통해 내려받을 수 있습니다. 

OS X El Capitan 업데이트 내역

∙ 2015년 10월 1일: OS X El Capitan 10.11 정식 버전 (빌드 15A284)
∙ 2015년 10월 22일:OS X El Capitan 10.11.1 정식 버전 (빌드 15B42)
∙ 2015년 12월 9일:OS X El Capitan 10.11.2 정식 버전 (빌드 15C50)
∙ 2016년 1월 20일:OS X El Capitan 10.11.3 정식 버전 (빌드 15E27)
∙ 2016년 3월 22일:OS X El Capitan 10.11.4 정식 버전 (빌드 15E65)
∙ 2016년 5월 17일:OS X El Capitan 10.11.5 정식 버전 (빌드 15F34)
∙ 2016년 5월 24일:OS X El Capitan 10.11.6 개발자 베타 1 (빌드 15G7a)
∙ 2016년 6월 7일:OS X El Capitan 10.11.6 개발자 베타 2 (빌드 15G12a)
∙ 2016년 6월 14일 : macOS Sierra 개발자 프리뷰 1 (빌드 16A202w )
∙ 2016년 6월 22일:OS X El Capitan 10.11.6 개발자 베타 3 (빌드 15G19a)
∙ 2016년 6월 30일 : OS X El Capitan 10.11.6 개발자 베타 4 (빌드 15G24b)
∙ 2016년 7월 6일 : macOS Sierra 개발자 프리뷰 2 (빌드 16A239j)
∙ 2016년 7월 7일 : OS X El Capitan 10.11.6 개발자 베타 5 (빌드 15G26a)



관련 글 
• 애플, OS X 엘 캐피탄 10.11.6 및 iOS 9.3.3 베타 4 공개
• 애플, macOS 시에라 2번째 개발자 프리뷰(DP2) 배포
• 애플, 웹 개발자를 위한 '사파리 테크놀러지 프리뷰' 버전 공개
• 애플, 개발자 대상 OS X 엘 캐피탄 및 요세미티용 사파리 10 베타 테스트 실시

저작자 표시 비영리 변경 금지


from Back to the Mac http://ift.tt/29nuPgQ
via IFTTT

삼성 스마트폰 중국 점유율 하락 진짜 이유는 뭘까?

삼성 스마트폰 중국 점유율 하락 진짜 이유는 뭘까?

2013년만 해도 삼성은 중국내 스마트폰 점유율 1위 였습니다. 하지만 점점 하락하기 시작하더니 2014년 2분기 1위 자리를 샤오미에 내준 이후 삼성은 매년 판매량이 줄어들면서 2015년에는 5위까지 밀려나게 됩니다. 삼성 앞으로 화웨이, 샤오미, OPPO, Vivo 등 4개의 중국 업체가 자리하고 있습니다.

심지어 전세계 스마트폰 시장 점유율이 22% 정도에서 갤럭시S7과 갤럭시S7엣지 출시 이후 3개월 만에 27.8%로 올라섰음에도 불구하고 중국 시장에서는 여전히 고전을 면치 못하고 있습니다.

삼성 점유율 하락 왜 그럴까요?

단순히 화웨이, 샤오미, OPPO, VIVO 등 중국 업체의 약진으로만 풀이하기에는 무언가 석연치 않은 구석이 있습니다. 물론 갤럭시S5에서의 헛발질과 예상보다 저조했던 갤럭시S6시리즈, 중국 제조업체의 저가형 공세에 빠르게 대처하지 못했던 모습 등 삼성 스스로 위기를 자초한 부분도 있지만 중국내 사정을 보면 삼성만의 힘으로는 어쩌지 못하는 안타까운(?) 이유가 숨겨져 있습니다.

 

중국과 구글의 다툼

바로 중국 정부와 구글간의 다툼 때문입니다. 지난 2010년 중국 정부는 구글 검색에서 정치적으로 민감한 단어를 차단해 줄것으로 요구했고 구글은 이를 거절하게 됩니다. 이에 대한 중국 정부는 구글 서비스를 강제 중단하는 결정을 내리게 됐구요. 결국 구글은 중국과의 충돌한 이후 대부분의 사업을 접고 철수했습니다. 그리고 2014년 경 중국정부는 구글 플레이스토어를 차단해버렸습니다.

이러한 결정은 삼성에게 큰 타격을 입히게 됐습니다. 중국에 출시된 삼성 스마트폰에서는 구글 플레이스토어가 막혀 사용할 수 없게 되었으니까요. 더욱이 이미 설치된 어플들은 업데이트도 되지 않았구요. 물론 별도 APK 파일을 구해 설치하거나 VPN을 이용해 사용하는 사용자도 있었지만 이는 IT쪽에 어느정도 지식이 있는 사용자들에 해당될 뿐 일반 사용자들에게 삼성 스마트폰은 무척이나 불편한 제품이 되어버렸습니다.

이런 상황에서 가성비를 내세운 저가형 스마트폰이 중국 업체들을 통해 출시되기 시작했고 특히 이 업체들은 안드로이드 오픈 소스 프로젝트(AOSP)를 통해 자사의 스마트폰에 커스터마이징된 OS를 탑재했고 또, 자체 앱스토어를 넣어 서비스하기 시작했습니다. 더욱이 불법적으로 크랙된 유료 어플을 무료로 제공하면서 말이죠.

결국 텐센트의 경우 마이앱(MyApp)이라는 앱스토어를 운영하면서 중국내 24% 점유율로 1위를 차지하고 있으며, 샤오미의 경우 18%, 화웨이 앱스토어 9%, 오포 스토어 7% 등 많은 업체들이 자체 앱스토어를 제공하며 중국내 안드로이드 앱 시장을 장악해버렸습니다. 사용이 편리한 중국 제품으로 넘어갈 수 밖에 없는 상황이 연출된 것입니다.

삼성도 자체 갤럭시앱스 등을 통해 앱스토어를 운영하고 있기는 한데요. 불법으로 유료 컨텐츠를 무료로 배포하는 중국 업체들과 달리 구글과의 관계와 브랜드 이미지 등으로 인해 합법적인 운영을 할수 밖에 없는 삼성은 사실상 경쟁 자체가 안된다고 볼 수 있습니다.

대화면을 담은 아이폰의 등장

여기에 한자를 사용하는 중국의 경우 작은 화면은 가독성 측면에서 불리할 수 밖에 없는데요. 그럼에도 아이폰이 가지고 있는 힘과 애플의 프리미엄 이미지를 통해 애플은 꾸준한 판매량을 이어가고 있었습니다. 

이런 애플이 큰 화면의 아이폰을 출시하면서 그간 대화면 삼성 스마트폰을 선택했던 사용자들을 아이폰 유저로 끌어오게 됐습니다. 아이폰은 중국내에서도 문제없이 앱스토어를 사용할 수 있었으니까요. 아마 애플도 앱스토어 없이 중국내 출시했다면 아마 판매량이 많이 줄어들었을 듯 합니다.

손발을 묶고 싸우는 삼성

삼성은 중국내 정치적인 문제로 인해 이러지도 저러지도 못하고 있던 요 몇년동안 중국내 제조업체들은 급속도로 성장한 기술력과 가격 경쟁력으로 삼성 보급형 시장을 뒤 흔들었으며 애플은 삼성이 어느정도 확보하고 있었던 프리미엄 시장을 뺐어오게 됐습니다. 이러니 점유율이 줄어들 수 밖에요.

어찌보면 손발을 묶고 싸우고 있는 이런 상황에서도 중국내 점유율 5위를 기록하고 있다는 게 꽤 놀랍기도 합니다.

구글 다시 중국의 손을 잡을까?

구글 입장에서도 마냥 중국 시장을 놓고 있을수만은 없습니다. 미국, 일본에 이어 애플 앱스토어 매출이 3번째로 큰 중국시장을 구글은 그저 멍하니 바라만 보고 있으니까 말이죠. 물론 중국과 화해를 하고 다시 중국에 진출한다고 해도 중국내 기업들이 앱스토어 시장을 모두 장악하고 있고 불법적으로 무료 콘텐츠를 배포하고 있는 상황에서 구글이 공정하게 경쟁하기는 쉽지 않을 듯 합니다.

더욱이 IoT 시장이 중국내에서 급속도로 커지면서 스마트폰 뿐만 아니라 TV, 가전 등 다양한 기기에 자체 OS가 탑재되고 있어 조금만 더 늦어졌다가는 손도 못쓰고 잊혀질 상황에 놓여있습니다. 개발자를 위해 무료로 배포한 AOSP가 구글의 발목을 잡을 줄 누가 알았을까요?

과연 해결책은 있을까요?

다행이 현재 중국 정부와의 관계 개선을 통해 이르면 올해 안에 다시 서비스가 시작될 수도 있다는 루머가 전해지고 있습니다. 그럼에도 현실은 어둡기만 한데요. 해결책은 정공밖에는 없는 듯 합니다. 구글이 빨리 중국과 화해를 해서 중국내 구글 서비스를 다시 시작하고 또, 삼성, LG 등 중국 시장을 공략할 수 있는 제품을 출시해서 구글 플레이스토어 점유율을 높이는 방법밖에는 없을 듯 합니다.

흠... 삼성이 국내 기업이어서가 아니라 불법적으로 성장하는 업체가 글로벌 시장의 점유율을 높여가는건 원치 않습니다. 물론 삼성도 성장하는 단계에서 비슷한 행보를 보이기는 했지만요. 점점 진흙탕 싸움이 되어가는 느낌입니다. 소비자를 위하는 길이 꼭 이런 것만은 아니라는 것을 보여주었으면 합니다.

저작자 표시 비영리 변경 금지


from PCPINSIDE(세상을 보는 또 다른 눈) http://ift.tt/29iQTrU

아이폰과 마이크로SD 카드가 만났다. 리프 아이액세스(leef iAccess)를 써보니...


  아이폰 OTG 제품도 많은 종류가 출시됐습니다. 초창기에는 단순히 연결하는 데 의의가 있던 제품도 있었고, 나중에는 여러 편의 기능이 덧붙은 제품이 등장했는데요. 아직 국내 출시되진 않았습니다만, 케이스 형태의 제품도 선을 보일 예정이라고 합니다. 이번에 소개해드릴 제품은 안드로이드 스마트폰에서 많이 쓰는 마이크로 SD 카드를 활용한 제품입니다.


  마이크로 SD 슬롯을 넣어 OTG로 활용할 수 있는 제품인데요. 때에 따라 마이크로 SD 카드 리더기라도 부를 수도 있겠습니다만, 실제 활용은 OTG에 가까워 OTG 제품으로 소개해드리겠습니다. 다른 형태의 OTG 제품을 출시한 leef사의 iAccess 제품입니다.




leef iAccess


  leef 사의 제품은 이미 살펴봤기에, 패키지가 낯설진 않습니다. 애플의 인증을 받은 공식 제품이라는 마크가 있습니다. 제품 형태와 패키지에 나온 이미지만 보고도 예전에 살펴봤던 리프 아이브릿지(leef iBridge)와 비슷한 형태의 제품이리라 생각했습니다.



  제품에도 마이크로SD 카드 리더기라고 적혀있습니다. 어떻게 활용하느냐에 따라 적힌 대로 마이크로SD 카드 리더기로, 혹은 저처럼 OTG로 쓸 수 있겠죠. 개인 선택입니다.



  패키지를 열면 정말 단출한 포장이 이용자를 맞이합니다. 사용설명서나 다른 무엇도 찾아볼 수 없습니다. 역시 지난 리프 아이브릿지에서도 볼 수 있던 구성이고요. 제품 상자는 그냥 휙 버리시는 분도 있는데, 뒤에 정식 수입사인 이도컴퍼니 마크가 있으니 꼭 제품에 옮겨 붙이세요. 스티커가 없으면 사후 지원 서비스를 받기 어렵습니다.



  이번에는 리프 아이액세스(leef iAccess)가 되겠네요. 리프 아이브릿지도 흰색 제품이 새로 출시했던데, 아이액세스도 흰색 제품입니다. 왜 일자 모양이 아니라 반 접힌 모양인지는 짐작하시리라 생각합니다.



  함께할 마이크로SD 카드 제품은 2년 전부터 잘 쓰고 있는 삼성 마이크로SD 64GB EVO 제품을 골랐습니다. 여러 스마트폰을 돌고 돌아 액션캠에까지 두루두루 활용하는 제품인데요. 이번엔 아이폰5s의 부족한 용량을 확보하는 용도로 돌아왔습니다.



  리프 아이액세스에 마이크로SD 카드를 넣습니다. 어디에 넣어야 할지 바로 느낌이 오시죠? 사진에서 보는 방향으로 넣으면 알맞게 들어갑니다.



  마이크로SD 카드, 리프 아이액세스, 그리고 아이폰까지 차례대로 연결하는 방식입니다. 당연하지만, 어디 걸리거나 하는 일 없이 말끔하게 들어갑니다.



  리프 아이액세스는 보시다시피 아이폰 뒤를 돌아가는 형태입니다. 이 형태는 아이폰의 휴대성을 최대한 살릴 수 있도록 설계된 형태인데요. 케이스를 끼워도 연결할 수 있도록 라이트닝케이블 부분은 좁게 돼 있습니다. 그리고 아이폰 뒤로 넘어가는 각도도 완만해 아이폰이 두꺼워져도 연결할 수 있습니다. 재질은 플라스틱 재질이라 더 휘어지는 걸 바라긴 어렵습니다.



  리프 아이액세스를 연결하면 위와 같이 통신하고자 한다는 메시지가 표시됩니다. 타사 OTG 제품마다 앱이 달라서 새로 앱을 받아야 하리라 생각했는데요. 허용을 눌렀더니 리프 아이브릿지를 이용했을 때 쓰던 앱으로 곧장 연결되더라고요.



  대신 위와 같은 튜토리얼 메시지가 표시되긴 했습니다. 간단히 튜토리얼 메시지를 확인하고 나면 나머지는 일반 리프 아이브릿지를 이용할 때와 같은 기능을 고스란히 쓸 수 있습니다.



  처음에 이와 같은 메시지가 표시되기도 했습니다. 새 펌웨어 버전을 이용하면 읽기 기능 등이 개선된다고 하네요. 근데 64GB 이상 제품을 FAT32 포맷으로 포맷하기도 꽤 복잡한 일입니다. 윈도우에서 FAT32를 선택하려고 하면 exFAT만 있고 FAT32 포맷은 지원하지 않을 때도 잦거든요. 저용량 제품이 있으면 후에 시도해보겠습니다.


리프 아이액세스의 장단점


  리프 아이액세스도 장단점은 있습니다. 기능적인 내용은 리프 아이브릿지의 대부분을 공유하는데요. 형태가 일반 OTG가 아닌 만큼, 연결 방식의 일장일단이 있습니다.


  먼저 마이크로SD 카드를 저장장치로 이용하는 만큼, 기존 OTG와 다르게 용량을 계속 확장해나갈 수 있습니다. 마이크로SD 카드를 그때그때 바꿔주면 되는 문제니까요. 그리고 다른 기기와 마이크로SD 카드는 함께 쓸 수 있어서 범용성도 높아졌습니다.



  심지어 안드로이드 기기에 있던 마이크로SD 카드를 빼서 아이폰에 연결할 수 있게 됐으니까요. 그 밖에도 액션캠 등에서 와이파이 연결로 촬영 영상을 확인해야 했다면, 이제 물리적인 연결로 파일을 빠르게 옮겨 확인할 수 있게 됐습니다.


  가격 측면의 이점도 있습니다. 리프 아이액세스 제품은 리프 아이브릿지 16GB 제품보다 저렴합니다. 대신 아이액세스 이용자는 마이크로SD 카드를 따로 사야 하는데요. 이 마이크로SD 카드가 요새 64GB 제품을 2만 원 전후에 살 수 있습니다. 따라서 OTG로만 이용하려고 해도 아이브릿지보다 저렴한 비용으로 대용량 OTG를 갖출 수 있다는 장점이 있습니다.



  대신 리프 아이브릿지는 USB 단자가 있어서 곧바로 PC와 연결할 수 있는데, 아이 액세스는 마이크로SD 카드 리더기가 별도로 필요하다는 단점이 있습니다. 기기 간 연결은 편해질지라도 PC와 연결은 오히려 불편해졌습니다.


  그리고 저는 겪지 못했으나 마이크로SD 카드를 좀 가린다는 이야기가 있습니다. 이건 제가 갖추고 있는 제품이 충분하지 않아서 판단하기 어렵습니다. 그런데 인터넷에서는 마이크로SD 카드 종류에 따라 인식 자체를 못할 수도 있다고 하니, 수입사 등을 통해서 이용할 수 있는 제품을 선택해야 합니다. 근데 마이크로 SD 카드 종류가 워낙 많아서 이걸 제대로 안내할 수 있을지 모르겠네요.


  제가 쓴 삼성 64GB EVO 제품은 제대로 인식했다는 제 사례는 말씀드릴 수 있겠습니다.




  단순 백업용으로 쓰기엔 아이브릿지보다 아이액세스가 좀 더 가볍지 않나 싶어서 지금은 두 제품을 저울질하고 있습니다. 조만간 하나로 결정하지 않을까 생각합니다. PC와 자주 연결하지 않고, 다른 기기와 아이폰, 아이패드를 연결하신다면 아이액세스도 훌륭한 선택지라는 걸 말씀드리고 싶네요. 그럼 지금까지 레이니아였습니다.:)



"위 leef iAccess를 소개하면서 리뷰 물품을 제공 받았음"



· 관련 포스트 및 링크









from 레이니아 http://reinia.net/1871

갤럭시노트7을 위한 기어VR이 새롭게 출시한다?

갤럭시노트7을 위한 기어VR이 새롭게 출시한다?

삼성이 갤럭시노트7과 함께 갤럭시노트7만을 위한 새로운 기어VR을 준비하고 있다는 소식이 전해졌습니다. 이 제품의 코드명은 SM-R323입니다.

<기어VR 이노베이터 에디션>

새로운 기어VR SM-R323

이 제품을 새로운 기어VR로 추측하는 이유는 간단합니다. 최초의 기어VR은 2014년 갤럭시노트4와 함께 공개됐습니다. 1세대 기어VR은 갤럭시노트4 전용 VR로 코드명은 'SM-R320'이었습니다. 2015년 1월 국내 출시됐을 때 이 제품을 구매했고 이제는 갤럭시노트4가 없어 사용하지 못하지만 여전히 제 방 한구석을 차지하고 있습니다.

<기어VR2>

그 뒤로 갤럭시S6와 갤럭시S6엣지 전용 기어VR(SM-R321)이 출시되었는데요. 이 제품은 기존 기어VR과 비교해서 개선된 착용감, 충전단자 제공, 습기가 차는 것을 막아주기 위한 팬 내장, 터치패드 개선 등 기존 제품의 단점을 상당히 보완한 제품이었습니다. 이 제품 역시 구입을 해서 사용했던 기억이 있네요.

<3세대 기어VR>

그리고 그 뒤를 이어 삼성은 갤럭시S6 시리즈, 갤럭시노트5, 갤럭시S7과 갤럭시S7엣지까지 호환이 되는 기어VR을 출시하기도 했습니다. 이 제품의 코드명은 SM-R322입니다. 올 2월 스페인 바르셀로나에서 열린 갤럭시S7 시리즈 언팩 행사에서 참석자들에게 5,000대 기어VR을 선물로 제공하기도 했는데요. 그 때 저도 언팩 행사에 참석 이 제품을 선물로 받기도 했습니다. 또, 기어360을 구매하면서 사은품으로 또 한대의 기어VR을 받기도 했구요.

기어360으로 찍은 사진, 영상은 어떨까? 많은 촬영 노하우가 필요한 기어360

최근 출시한 기어VR이 SM-R322이니 다음 모델은 당연히 SM-R323이 맞을 듯 합니다.

어떤 것들이 달라질까?

지금까지 3대의 기어VR이 출시하면서 디자인의 변화는 크지 않았지만 기능의 변화, 호환성 확대 등 크진 않지만 조금씩 긍정적인 모습으로 변화해왔습니다. 그런데  또 한번 갤럭시노트7에서 기어VR이 출시되네요.

한 세대를 뛰어넘은 갤럭시노트7 루머 총 집합!

하지만 이번에도 성능적인 큰 변화는 없을 것으로 예상됩니다. 갤럭시노트7의 경우 여전히 QHD(2,560x1,440)을 탑재할 것으로 예상되며 크기는 더 얇아진 베젤로 가로 길이가 줄어들 뿐 세로 길이는 큰 차이가 없을 듯 합니다. 즉, 외형적으로 큰 변화를 가져올 갤럭시노트7이 아니기에 이번 기어VR은 갤럭시노트7의 디자인 때문에 리플레쉬 된 것은 아닌 듯 합니다.

<갤럭시노트7 렌더링 이미지>

결국은 딱 한가지 이유가 될 듯 한데요. 이미 갤럭시노트7에 USB 타입 C를 탑재할 것이라는 많은 루머가 있었으며 앞서 소개한 바 있는 악세사리 제품들 역시 USB C 타입을 적용한 제품들이 속속 등장하고 있습니다. 즉, 갤럭시노트7에 삼성 최초로 USB Type C를 탑재하면서 기존 기어VR를 사용할 수 없게 된 것은 아닐까 합니다.

이게 삼성 디자인? 갤럭시노트7 출시 전 공개된 새로운 주변기기는?

<갤럭시노트7 이미지>

꼭 개선되어야 할 점은?

지금까지 출시된 모든 기어VR을 사용해본 사용자 입장에서 그저 단순히 단자만 바뀐다면 많은 아쉬움이 남을 듯 합니다. 특히 3세대 기어VR의 경우 다시 습기가 심하게 서리는 이슈가 있는 만큼 이러한 문제점까지 완벽히 개선해주었으면 합니다. 화질 문제야 갤럭시노트7이 4K 이상으로 나오지 않는한 큰 개선은 있을 수 없기에 그 외 불편함을 확실히 보완한 기어VR을 출시해주길 기대해보겠습니다.

저작자 표시 비영리 변경 금지


from PCPINSIDE(세상을 보는 또 다른 눈) http://ift.tt/29l48El

맥 사용자 겨냥한 신종 악성코드 등장... '백도어 통해 시스템 제어하고 개인 정보 갈취'

맥 사용자를 겨냥한 신종 악성코드가 발견돼 사용자들의 주의가 요구되고 있습니다.

보안 전문업체인 '비트디펜더(BitDefender)'는 최근 백도어를 통해 맥을 제어하고 개인 정보를 갈취할 가능성이 있는 악성코드 'Backdoor.MAC.Eleanor'가 발견됐다고 전했습니다. 수법도 아주 교묘한데 맥용 악성코드가 이전에 비해 더 지능적으로 변모하는 양상입니다.

이 악성코드는 'EasyDoc Converter'라는 맥용 프로그램에 포함된 형태로 유포되고 있습니다. 외형은 드래그&드롭 방식으로 오피스 문서 포맷을 변환하는 단순한 프로그램으로 보이지만, 사용자가 실제로 문서를 떨구면 백그라운드에서 스크립트가 실행되면서 맥에 웹 서버를 설치합니다. 이후 백도어를 통해 C&C 서버(Command & Control Server)와 접속하고 해커의 지령을 기다리는 것으로 알려졌습니다. 

* 악성코드가 숨겨진 'EasyDoc Converte'를 실행한 모습

비트디펜더에 따르면 이렇게 악성코드에 감염된 맥은 해커의 공격에 무방비 상태로 노출됩니다. 

백도어를 통해 맥에 침투한 해커는 맥에 저장된 파일을 임의로 수정할 수 있을 뿐 아니라 자신의 서버로 전송할 수 있습니다. 또 자바, 펄, 루비로 작성한 스크립트를 원격으로 실행하여 시스템을 제어하거나 파괴하는 등의 악의적인 명령을 실행할 수 있다고 합니다. 심지어 맥에 내장된 페이스타임 카메라로 사진을 촬영한 뒤 이를 이메일 첨부파일 형태로 전송할 수 있는 것으로 알려졌습니다. 모든 명령어는 백그라운드에서 이뤄지므로 사용자는 악성코드가 실행되고 있는 것을 인지조차 못할 수 있습니다.

게다가 맥과 C&C 서버 사이에서 통신은 분산 네트워크를 활용한 익명 통신용 도구 '토르(Tor)'를 통해 이뤄지므로 침입 흔적이 남지 않고 추적도 매우 어렵다는 게 업체의 설명입니다.

*공격자가 맥에 명령을 내릴 때 사용하는 컨트롤 패널

다행히 이번 소식을 전한 BitDefender와 구글이 운영하는 바이러스 검색사이트 VirusTotal, 러시아의 유명 보안 업체인 Kaspersky, 맥용 멀웨어 제거 프로그램 ClamAV, MalwareByte 등이 이 악성코드에 대응하는 업데이트를 마친 상태입니다. 해당 소프트웨어를 이용하는 분은 시스템 스캔을 통해 해당 악성코드 설치 여부를 감지하고, 만약 설치되어 있는 경우 시스템에서 격리할 수 있습니다.

또한 이러한 안티바이러스 소프트웨어를 설치되어 있지 않더라도 악성코드 감염 여부를 간단히 확인하는 방법이 있습니다. 

사용자 라이브러리 폴더에 다음과 같은 이름의 파일이 존재하면 해당 악성코드에 감염된 상태입니다. (Finder에서 command + G 단축키를 눌러 폴더 이동 기능을 사용하면 해당 파일의 존재 여부를 쉽게 확인할 수 있습니다. 숨겨진 파일을 확인하는 방법은 링크를 참고하시기 바랍니다. ) 한 가지 눈에 띄는 점은 클라우드 서비스인 드롭박스(Dropbox) 관련 파일로 둔갑하기 위해 파일 이름에 'dropbox'가 포함되어 있다는 점인데, 드롭박스와는 아무런 관련이 없는 파일입니다.

1. 백도어 생성 스크립트
    경로: ~/Library/.dropbox
2. 토르 히든 서비스(Tor Hidden Service) 실행
    경로: ~/Library/LaunchAgents/com.getdropbox.dropbox.integritycheck.plist 
3. 웹 서버 실행
    경로: ~/Library/LaunchAgents/com.getdropbox.dropbox.usercontents.plist
4. 토르 암호키 다운로드를 위한 PasteBin 에이전트 실행
    경로: ~/Library/LaunchAgents/com.getdropbox.dropbox.timegrabber.plist



참조
BitDefender - New Backdoor Allows Full Access to Mac Systems, Bitdefender Warns
9to5mac - New Mac malware in the wild, Backdoor.MAC.Elanor – can steal data, execute code, control webcam

관련 글
• 맥용 트랜스미션에서 발견된 'KeRanger' 랜섬웨어 감염여부 진단과 해결방법
• 맥용 안티바이러스 제품 13종 2015 AV-Test 결과
• 맥용 애드웨어 제거 도구 'Malwarebytes Anti-Malware'

저작자 표시 비영리 변경 금지


from Back to the Mac http://ift.tt/29hYfaD
via IFTTT