파워맨

파이어폭스가 올해 가장 버그에 취약했던 애플리케이션으로 드러났다. 어도비 SW의 버그는 지난 해보다 3배이상으로 늘어났다.

씨넷은 19일(현지시간) 버그취약성 서비스회사인 퀄리스(Qualys)가 취합한 통계를 인용, 이같이 보도했다.

▲ 파이어폭스

퀄리스는 올해 파이어폭스에서 발견된 SW취약성이 지난해 90건에서 올해 102건으로 늘어난 것으로 집계했다. 이 수치는 국립취약성데이터베이스(National Vulnerability Database)통계를 통해 확보한 것이다.

■MS등은 내부발견 취약성 공개안돼

파이오폭스의 이같은 취약성은 이 웹브라우저가 가장 버그가 많다는 의미는 아니라 단지 ‘버그가 가장 많이 보고된 프로그램’이라는 의미다.

왜냐하면 파이어폭스의 경우 SW가 오픈소스로 되어있기 때문에 모든 약점이 공개될 수 밖에 없기 때문이다.

예를 들어 소스코드를 공개하지 않는 어도비나 MS윈도 같은 프로그램은 회사밖의 연구자에 의해 발견된 약점만 공식 공개하고 있다.

퀄리스의 볼프강 칸덱 최고기술책임자(CTO)는 “MS나 어도비 같은 회사는 자체적으로 발견한 약점은 공개하지 않는다”고 말한다.

어쨌든 어도비는 지난해 2위였던 MS로부터 2위자리를 물려(?)받았다.

어도비 프로그램의 취약성은 지난해 14건에서 올해 45건으로 늘어났다. 반면 MS는 지난해 44건에서 41건으로 줄어들었다. 인터넷익스플로러(IE),윈도미디어플레이어, MS오피스를 통틀어 30건의 버그 취약성이 나타났다.

■OS공격 줄고 애플리케이션 공격 늘어

칸덱 퀄리스 CTO는 “통계를 살펴보면 SW공격자들은 그들의 공격대상을 운영체제(OS)에서 애플리케이션으로 돌리고 있음을 알 수 있다”고 말했다.

그는 "공격자들은 OS가 점점 더 안정돼 공격하기 어려워지자 그 대상을 애플리케이션으로 옮겨가고 있다"고  설명한다.

그러나 칸덱 CTO는 “어도비는 MS보다 10배나 많이 공격당하는 거대한 공격 대상이긴 하지만 인터넷익스플로러나 파이어폭스도 여전히 안전과는 거리가 멀다 ”고 덧붙였다.

올해 실시된 F시큐어의 조사에 따르면 어도비의 취약점을 대상으로 한 공격이 MS애플리케이션 공격보다 더 많았다.

2009년 들어 첫 3개월동안 F시큐어는 663건의 목표파일을 발견했는데 가장 보편적인 타입인 PDF가 거의 50%를 차지했다. 다음으로 MS워드의 40%였으며 엑셀은 7%, 파워포인트가 4.5%였다.

이는 1년 전만 해도 워드가 1천968건의 SW 지정 공격건수 가운데 35%를, 리더가 28%이상을, 엑셀이 20%를, 파워포인트가 17% 가까이를 각각 차지한 것과 크게 대비되는 숫자다.

그결과 어도비는 MS가 2002년 취했던 ‘믿을 수 있는 컴퓨팅구상(Trust -worthy Computing Initiative)'과 같은 방식으로 대응하는 등 SW안전성을 회사의 최우선 과제로 삼았다.

F시큐어는 PDF 취약성과 관련, 사람들이 리더를 사용하는 대신 대체 PDF리더를 사용해야한다고 권고할 정도다.

어도비는 지난 5월 정기적인 스케줄에 따라 분기별로 보안업데이트를 내놓고 MS가 패치를 3번 내놓을 때마다 한번은 패치를 내놓겠다고 말했다.

■파이어폭스, 어도비리더, 애플 퀵타임 순

지난 주 애플리케이션접근인증기술회사인 비트9은 어떤 애플리케이션이 사용자에게 가장 위험한 것인지에 대한 또다른 연구결과를 발표했다. 이는 윈도에서 구동되고 있고 자동으로 업데이트되지 않는 가장 일반적인 애플리케이션을 대상으로 조사한 내용이다.  

이에따르면 최악의 취약성을 가진 애플리케이션으로는 파이어폭스가 또다시 톱리스트에 올랐다. 다음은 어도비 리더와 애플의 퀵타임이었다.

▲ 어도비

위험성이 높은 SW명단은 국립취약성데이터베이스(National Vulnerability Database)에 의해 취합된 것인데 여기에는 자바,플래시플레이어,사파리,쇽웨이브,아크로뱃,오페라,리얼플레이어,트릴리언 등이 포함되어 있다.

지난 해 비트9의 명단에는 가장 위험한 애플리케이션으로 오른 SW에는 스카이프, 야후IM,AOL IM,가 포함돼 있었지만 올해에는 리스트에서 빠졌다.

명단에 포함되지 않은 프로그램에는 MS와 구글의 프로그램들이 있다. 이는 이 SW를 사용하는 고객들이 이들관련 패치를 자동으로 인스톨하도록 하는 능력이 향상됐기 때문이다.

MS SW는 자동적으로 업그레이드되고 MS시스템매니지먼트서버와 윈도서버업데이트서비스를 통해 자동으로 데이트된다. 구글크롬역시 사용자가 인터넷에 있으며 자동으로 업데이트 된다.

MS는 고객들이 취약점을 고치는 것보다 더 오랜시간을 기다리게 하는 데 있어서 어도비와 비슷하다. 지난 3월 어도비는 리더와 아크로밧에서 발견된 제로데이취약성이 발견된 지 약 2주후에 패치를 발표했고 이의 악용을 발견하는데 약 2달이나 걸렸다.

어도비고객들은 최근 발생한 리더와 아크로밧SW의 취약성을 보완하는 패치를 얻기 위해서는 약 한달정도 기다려야 할 것 같다. 어도비는 지난 수요일 자사가 다음 분기 보안업데이트 발표시까지는 패치를 제공할 수 없을 것이라고 발표했다.

출처 - http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=092&aid=0001956958

하늘에서 거대한 은색 광선검이 떨어지는 것 같다.

천문학 사이트 TWAN에 공개되어 큰 화제를 끌고 있는 이 사진은 이번 주 유성 쇼가 절정이었던 미국 모하비 사막에서 촬영된 것이다. 거대한 불덩어리, 또는 빛나는 검이 내리꽂히는 것처럼 보인다.

촬영자는 행운의 사진이었다고 말한다. 추운 겨울밤 1500 여장의 사진을 촬영했는데, 그 중에서 이 ‘걸작’을 건졌다는 것이다.

출처 - http://news.naver.com/main/hotissue/read.nhn?mid=hot&sid1=105&cid=304904&iid=173902&oid=105&aid=0000012384&ptype=011

엘레콤(Elecom)에서 넷북이나 노트북 사용자를 위한 숫자 키보드를 출시했습니다. 얇은 사이즈로 USB 인터페이스로 사용하는 이 제품은 각각의 숫자키는 16mm 넓이로 입력을 하기에 적당하게 설계가 되었고 또한 계산기 같은 배열로 디자인되어 엑셀을 자주 사용하는 분이나 숫자를 자주 입력해야 하는 분에게 편리할 듯 한데요. 이 제품에는 NumLock 상태를 이 숫자 키보드에도 바로 확인이 가능하도록 LED 불빛으로 알 수 있게 상태를 알려주며 특별한 소프트웨어를 설치할 필요없이 포트에 연결만 하면 바로 사용이 가능하다고 소개가 되었습니다. 현재 이 제품은 화이트, 블랙, 실버의 색상의 제품군으로 크기 73.3 x 110.9 x 12.2 이며 정식 발매는 2010년 1월에 출시될 예정입니다.

1.인터넷 익스플로러에서 글자 크기가 커지거나 깨져 나옵니다.

a.원인 : 인터넷 익스플로러 텍스트 크기 설정을 잘못 했거나 인터넷 익스플로러 오류의 문제이다.

b.해결 : 인터넷 익스플로러를 띄운 뒤 보기 → 텍스트 크기 → 보통을 누른다.

요즘에는 운영체제(윈도우,mac 등등)와 32비트(64비트)정도로 볼 수 있어요

더이상 하드웨어적인 요소보다는 소프트웨어적인 요소가 요즘에는 차이가 난다고 봅니다

물론 하드웨어적으로 cpu의 클럭수와 램, 하드디스크등의 차이가 있겠지만

최상위로 간다면 이런 하드웨어적인 차이점은 별로 없는거 같아요

 

 

다만 운영체제로 유명한 윈도우가 윈도우7이 나오면서 차이가 나구요

거기에 64비트로 올라가면서 램의 한계치를 기존 4G에서 128G까지 확장시키는

운영체제 64비트가 떠오르고 있구요

그래서 현재 윈도우7이 22일날에 나오면서 그에 발맞춰서 각 컴퓨터회사들이

그에맞게끔 윈도우7을 탑재한 노트북이 나오고 있는 실정입니다

그래서 최신형의 모델은 기존의 하드웨어적인 요소는 차이가 있겠지만

획기적인(센트리노2 펜린 이상의 cpu가 나와서 라인업이 바뀐다던지..)변화는

소프트웨어적인 변화가 많습니다

 

 

윈도우7에 발맞춰서 나온 노트북이 삼보컴퓨터였어요

그날가서보니 13~15인치 노트북이 최신형으로 나왔더라구요

es-300, ts-401, ts-506이네요

이모델들 가격비교해보니 가격대비성능이 뛰어나더군요