2010년 8월 31일 화요일

DDoS 에 대한 자료 소개

내가 알고 있는 DDoS 는 분산 서비스 거부 공격으로써 불특정 다수를 향해서 과부하 트래픽을 보낸다음 서비스 거부 반응을 일으키는 컴퓨터 범죄 라고 알고 있다.

하지만 잘못 알고 있는 분들도 많으신거 같으셔서 DDoS 에 대한 국내 에서는 어떻게 정해놓았고 어떤 식으로 규정이 되어있는지.. 그리고 위키피디아 영문판을 통해서 DDoS 에 대해서 세계에서 바라보는 관점은 어떤 식으로 규정되어있는지 간단하게 설명하고 넘어가도록 하겠습니다.

국내 에서는 DDoS 를 분산 서비스 거부 공격까지 알리는 데 성공하고 나름대로 서비스 공격 을 하는 경위나 그로 인한 피해를 간략하게 소개하고 있는데 그치고 있다.
(참고 자료: http://e-words.ne.kr/w/DDoS.html)

일반 매스컴 같은 경우도 DDoS 는 그냥 시청률을 올리기 위한 수단이고.. 임시방편적으로 급한 불을 소화기로 임시방편으로 해결한것일뿐.. 근본적인 해결책 이 제공되지 않고 있으며 어떤 장비를 이용해서? 만약 공격을 받아서 피해를 받았을 경우 처리하기 위한 시스템을 가르쳐주는 곳은 우리나라 보안 사이트 어디를 뒤져봐도 나오지 않았으며.. 뜬구름 잡는 듯한 방식으로 윈도우 시작창 가서 cmd 치고 명령어치고 무조건 특정 포트 만 확인하면 된다? 라는 게 정설인것으로 알려져있는게 우리나라의 현실이다.

그럼 세계적으로 많은 사람들이 이용하는 위키피디아 영문판에서는 DDoS를 어떻게 정의하고 어떻게 해야 완벽하지는 않지만 공격을 받았어도 피해 복구 를 정확하게 대처할수 있도록 하는 방법과 공격 루트 를 알려주는 그림까지 나와있다.
(참고 자료 : http://en.wikipedia.org/wiki/Denial-of-service_attack)

위키피디아 영문판에 정의된 내용들을 보자면은 DDoS에 대한 소개와 함께 공격 방법이 여러가지로 소개되어있으며 우리나라에서는 단순히 패킷 공격을 알려주는 데에 소기의 목적을 달성하는 것으로 보아 아직까지 보안 의식이 전반적으로 높아지지 않는 듯한 의구심을 가질수 밖에 없었다.

최근에 일어나는 DDoS 공격 같은 경우는 개인이 어느 특정 사이트를 공격하는 것에 멈추는 것이 아니라 세계적인 범죄조직이 DDoS 을 이용한 Botnet 네트워크 구성을 통해서 돈벌이를 하고 있다는 소식을 접했다.

하지만 우리나라 언론에서는 이런 것에 대한 보도는 나오지 않은 채 .. 자극적이면서도 아직까지 성숙하지 못한 청소년들이 무심코 호기심에 따라해서는 안된다는 것을 알려줘야함에도 불구하고 은근히 부추기는 양상이 예전보다 많아져서 씁슬하고 반성해야할 시점이 아닌가 싶다.

2010년 8월 30일 월요일

미국 보안 업체 lookout 모바일 안티바이러스 소개

https://www.mylookout.com/

미국 보안 업체 룻아웃을 모르시는 분들을 위해서 간단하게 소개해드리겠습니다.

본사는 샌프란시스코에 위치해있고 룻아웃 이 하는 사업은 모바일 악성코드로 부터 스마트폰을 보호하는 서비스에 집중하고 있습니다.

룻아웃 안티바이러스 기능 설명 페이지:
https://www.mylookout.com/features

주요 기능은 안티바이러스 + 방화벽/IPS, 데이터 백업, 미싱 드라이브, 매니지먼트 기능이 있습니다.

안티바이러스 + 방화벽/IPS 는 악성코드 가 데이터를 실행시킬때 쓰잘데기 없는 통화 목록을 차단하고 패킷을 원천 봉쇄하는 기능입니다.

데이터 백업은 스마트폰에 중요한 정보가 악성코드에 의해 파괴되지 않도록 백업하는 기능입니다.

미싱 드라이브 같은 경우는 길을 잃어버렸거나 무개념이 스마트폰을 부당이득을 취하기전에 데이터 실행을 원천적으로 차단하여 쓸모없는 폰으로 만들어버리는 기능이 포함되어있습니다.

매니지먼트 기능은 스마트폰 관리 기능 이라고 해야 정확할것 같고 -_- 주요 하는 기능은 크로스 플랫폼 지원, 오버 더 에어(설치후 실행, 업데이트 설정, 관리자 보안 설정), 모니터 기능이 포함되어있습니다.

사용가능한 스마트폰은 안드로이드, 심비안, 윈도우 모바일, 블랙베리,아이폰 이 있습니다.

이번달 외국 모바일 보안 소식 정리

1/ Experts Warn That Public Wi-Fi Is Not Always Securehttp://www.enterprise-security-today.com/story.xhtml?story_id=13200CK1VWUC

2/ BlackBerry Security Fears Echo U.S. Debatehttp://www.enterprise-security-today.com/story.xhtml?story_id=13200CK1VRJO

3/ Hacker Builds $1,500 Cell-Phone Tapping Gadgethttp://www.enterprise-security-today.com/news/Hacker-Builds-Phone-Tapping-Gadget/story.xhtml?story_id=132000B2T1QO

4/ Nokia Siemens Buys Motorola Wireless Towers Businesshttp://www.enterprise-security-today.com/news/Nokia-Siemens-Buys-Motorola-Unit/story.xhtml?story_id=132000B2SHKO

5/ Alleged Russian Spy Ring Used Regular Consumer Techhttp://www.enterprise-security-today.com/news/Spy-Ring-Relied-on-Consumer-Tech/story.xhtml?story_id=132000B2RURC

6/ iPad Still Vulnerable, Hackers Say in Refuting AT&Thttp://www.enterprise-security-today.com/news/Hackers-Say-iPad-Is-Still-Vulnerable/story.xhtml?story_id=132000B2R180

이번주 외국 보안 소식 정리

USB Devices Harbor 25% of All New Worms

http://news.softpedia.com/news/USB-Devices-Harbor-25-of-All-New-Worms-154080.shtml

2/

Government Payment Hijackers Jailed

http://news.softpedia.com/news/Government-Payment-Hijackers-Jailed-153156.shtml

3/

UK Police Dismantles International Telecom Fraud Ring

http://news.softpedia.com/news/UK-Police-Dismantles-International-Telecom-Fraud-Ring-153123.shtml

4/

New Xerox WorkCentre Pro Infected Emails in Circulation

http://news.softpedia.com/news/New-Xerox-WorkCentre-Pro-Infected-Emails-in-Circulation-153095.shtml

5/

Free iPhone 4 Scam Spreading via Facebook Chat

http://news.softpedia.com/news/Free-iPhone-4-Scam-Spreading-via-Facebook-Chat-153094.shtml

6/

Malware Used to Steal South Korean Military Secrets

http://news.softpedia.com/news/Malware-Used-to-Steal-South-Korean-Military-Secrets-153153.shtml

7/

The H Week - OpenSolaris Governance Board resigns, DLL hijacking spreads

http://www.h-online.com/security/news/item/The-H-Week-OpenSolaris-Governance-Board-resigns-DLL-hijacking-spreads-1068281.html

8/ Pentagon Computers Suffered Flash Drive Attackhttp://www.enterprise-security-today.com/story.xhtml?story_id=13200ESTP6E0

9/ Hackers Invade iTunes Accounts, Buy Gift Cardshttp://www.enterprise-security-today.com/story.xhtml?story_id=13200CUYU67O

10/ China Braces for New Computer Security Battlehttp://www.enterprise-security-today.com/story.xhtml?story_id=132004JW3BBO&page=1

11/
The China Syndrome
http://vmyths.com/china-syndrome/

네덜란드 보안 업체 SurfRight Hitman Pro 3.5 소개

HitmanPro35.exe

네덜란드 보안 업체 SurtRight Hitman Pro 3.5 를 소개합니다

SurtRight 회사 소개 : http://www.surfright.nl/en/home/about

히트맨 프로를 만든 사람은 마크 로만씨 이며 회사 설립은 2004년 네덜란드입니다.

주력 사업은 알려지지 않은 스파이웨어를 진단하고 클라우딩 서버를 통해서 악성파일을 빠르게 진단하고 치료하기 위한 목적으로 프로그램을 만들었다고 합니다.

히트맨 프로가 처음 출시 되었을때 선택된 엔진은 스파이 봇, 애드어웨이, 스파이 스위퍼, 스파이 웨어 닥터, 노드 32입니다.

네덜란드 에서 히트맨 프로가 첫 출시 이후 3만명에 달하는 사용자를 달성했으며 끊임 없는 유지 보수를 통해서 더 나은 버젼을 제공하도록 노력한 것을 보면은 신뢰성, 안정성을 위해서 한치 의 오차도 없이 설계된 프로그램을 제작하기위해서 공을 많이 들인 흔적이 돋보입니다.

(첫 출시된 엔진 에 대해서 어떤 회사 제품인지 모르시는 분들을 위해서 따로 알려드리겠습니다.

1.스파이 봇 은 아일랜드 보안 업체 Safer Networking Ltd. 가 제작한 악성코드 치료 및 삭제 프로그램입니다.
홈페이지 : http://www.safer-networking.org/en/index.html

2. 애드어웨이는 스웨덴 업체 Lavasoft AB 입니다. 최근에 애드어웨어 IS 제품군을 만들었지만 아직까지 별다른 성과를 얻어내지 못하고 있습니다. 안티 바이러스 엔진은 자체개발이 아닌 미국 업체 선벨트 소프트웨어 바이퍼 엔진 SDK 를 사용하고 있습니다.

홈페이지 : http://www.lavasoft.com/

3. 스파이 스위퍼는 미국 업체 웹루트 에서 제작한 악성파일 치료 및 제거 프로그램입니다.
우리나라에서도 잘알려진 프로그램이지만 최근 국내 보안 업체들 도 신종 악성 코드 대처능력이 예전에 비해 발전된 모습을 보여줬기때문에 잊혀진 전설이 되었습니다.

홈페이지 : http://www.webroot.com/En_US/index.html

4.스파이 닥터는 시만텍에 인수된 피시툴즈 가 제작한 악성코드 치료 프로그램입니다.

홈페이지 : http://www.pctools.com/

5. Nod32는 체코 업체 ESET이 제작한 안티바이러스 솔루션입니다. 다들 잘 아시는 업체라서 설명은 하지 않겠습니다.

홈페이지 : http://www.eset.cz/cz )
--------------------------------------------------------------------------------------------------
이번 에 소개할 3.5 는 엔진이 총 5개입니다.

독일 업체 GData(체코 업체 AVAST, 루마니아 업체 Softwin BitDefeder 듀얼 엔진)
홈페이지 : http://www.gdata.de/

독일 업체 Avria AntiVir
홈페이지 : http://www.avira.com/en/pages/index.php

영국 업체 Prevx
홈페이지 : http://www.prevx.com/

독일 업체 Emsisoft
홈페이지 : http://www.emsisoft.com/en/

오스트리아 업체 이카루스
홈페이지 : http://www.ikarus.at/en/

1번 엔진에 대해서는 비공인 테스트 기관 AV-Test.org에서 좋은 평가를 얻은 GData 듀얼엔진입니다.
안티 바이러스, 안티 멀웨어, 안티 루트킷 기능이 단일 엔진보다 훨씬 뛰어나고 강력하지만 시스템 파일을 오진 할 위험성이 크기때문에 시스템 이해도가 전혀 없는 사용자일경우 양날의 검이 될수 있는 엔진입니다.

2번 엔진에 대해서는 AntiVirProActiv 로 유명한 안티버 엔진입니다.
강력한 진단율에 비해 간혹 가다가 미심쩍은 파일을 단박에 신종 의심 파일로 진단하는 바람에 많은 원성을 듣고 있는 엔진입니다. -_-; 하지만 새로운 위협에 대해서는 사전에 차단하고 방역하는 능력은 세계 에서 인정해주고 있지만 저는 아직까지 못믿겠습니다.
하지만 히트맨 프로 3.5 는 다른 부분을 보여주고 있으니.. 이게 어째 청출어람이라는 단어를 떠올릴수밖에 없습니다.

3번 엔진에 대해서는 엔진에 대해서는 기존 안티바이러스 로 검색 치료가 되지 않는 신종 악성 코드를 차단하고 진단하는 엔진입니다.
낮은 리소스 점유율에 신종 검출률을 보이고 있지만 정상파일을 오진단할수 있음으로 사용하는데 주의를 기하시길 바랍니다.

나머지 엔진은 안티 멜웨어로 좋은 성적을 거둔 EmsiSoft 안티 멜웨어 엔진, 겁나게 높은 오진율 을 기록하시다가 사상 첫 VB마크 인증 획득에 성공한 이카루스 안티바이러스 엔진 이 있습니다.

자세한 설명은 일주일 사용 후 정확한 판단을 위해서 판단 을 보류하겠습니다.

히트맨 프로 3.5 스샷 을 올리면서 .. 대충 어떤지 감이 오실것이라 믿고 여기서 줄이도록 하겠습니다. 킁~

2010년 8월 29일 일요일

중국 보안 업체 KingSoft AV 2011 소개

중국 보안 업체 Kingsoft AV 2011 을 소개합니다.

Kingsoft는 중국 최대 소프트웨어 업체로서 -_- 주로 하는 사업은 온라인 게임 , 워드프로세서 입니다.
KPS 로 유명한 업체이며 ..중국 온라인 게임 중에서 선두주자로 뽑히고 있는 업체중에 하나입니다.

-_- 서비스 중인 게임을 한번 살펴보니까 중화사상과 결합된 무협 게임이 주류를 이루고 있고 많은 중독자 폐인들이 컴질하면서 레벨업까지 하는 등.. 우리나라 폐인 겜 저리가라할 정도의 수준은 됩니다.

중국 보안 업체 Kingsoft AV 2011 소개(영문 페이지) :
http://www.kingsoftsecurity.com/kingsoft-antivirus.html

Protect against types of virus and computer threats

* Viruses, Trojans, worms and other malware, spyware and adware
* Rootkits, bootkits and other complex threats, Identity theft by key loggers
* Botnets and various illegal methods of hijacking your PC
* Zero-day attacks and unknown threats, Drive-by download infections

설명은 굳이 안해도 비슷한 기능들이니 넘어가겠습니다.
Kingsoft AV 2011 에서 추가된 기능은 봇넷 네트워크 차단 기능 이 있습니다.

주목할 점은 의심스러운 감염파일이 하이잭킹을 통해서 수상한 짓을 하지 못하도록 씨를 말려버리는 역활을 합니다.

루트킷, 부트킷 같은 신종 쓰레기들은 소각장으로 직행해서 즉결처분 시켜버립니다.
루트킷은 삭제가 되지 않지만 서비스 차단후 실행 종료시키면 해결되지만 또 심어둘경우 망할수도 있어서 각별히 조심해야할 기능입니다.

스샷을 통해서 중국스러운 GUI를 마음껏 감상하시길 바랍니다. 킁~

중국 보안 업체 Rising AV 2010 소개.

http://www.rising.com.cn/

중국 보안 업체 Rising에 대해서 모르는 사람들이 있음으로 해서 .. 회사 소개를 간략하게 하겠습니다.
1998년 중국 베이징에서 Rising 이 설립되었고 사업은 주로 안티바이러스 , 보안 컨설팅 사업을 하고 있습니다.

보안 컨설팅 사업은 중소기업, 대기업을 상대로 하며 주로 엔드 포인트 로 진행하고있습니다.

쉽게 말하자면 웹 어플리케이션, 취약점, 방화벽 을 하고 있으며 -_- Rising에서 주최하는 세미나 가 우리나라 업체 안랩에서 실시하고 있는 V스쿨 , 대학생 기자 저리가라할 수준으로 전공 학생들이 엄청 많고 ... 청소년들이 엄청나게 많이 차이가 나서 놀라울 지경이더군요.

한편으로는 부러울 따름입니다.

그럼 본론으로 넘어가서 Rising AV 2010에 대해서 간단한 기능 목록과 기능 설명만 해드리겠습니다.
그리고 Rising CS 도 기술적으로도 아직까지는 조금 더 두고봐야하는 편이기때문에 .. 가급적이면 맹신하지 마시길 바랍니다.

Zero day protection with Rising Cloud Security (제로데이 취약점 보호 및 라이징 클라우딩 시큐리티)

Rising Cloud Security users communicate with the Rising virus lab to form a rapid response network which quickly catches Trojans and other malware. (라이징 클라우드 시큐리티 사용자는 즉시 의심되는 파일을 전송해서 진단하는 형태로 보호받는 형식입니다. 아직까지는 완성된 단계가 아닙니다. )

Antivirus & Antispyware Protection (안티바이러스, 안티스파이웨어 보호)

Protection from Trojans, worms, rootkits and other malware. With unparalleled expertise in combating malware, Rising offers you actual protection against today’s cyber threats without putting a strain on your computer’s resources.(트로이목마, 윔, 루트킷 형태의 멜웨어를 차단하고 감시하는 역활을 합니다.
라이징에서 날마다 새롭게 검출되는 신종 악성파일을 통해서 진단하는 차단합니다. 시그니처 진단 방식이라고 부릅니다.)

Advanced System Protection

File Monitor
Automatically detects viruses in active files and prevents them from infecting your computer.
Email Monitor
Scans inbound (POP3) and outbound (SMTP) emails for malware.

기본적으로 제공되는 시스템 보호는 파일 모니터, 이메일 모니터가 있으며 방식은 바이러스가 감지가 되었다 그러면은 실시간으로 제어하는 방식으로 치료가 불가능한 파일은 검역소 로 이동해서 샘플을 수동으로 보내야하는 경우도 있고 RSC에서 자동으로 수집하는 경우도 있습니다.

이메일 모니터는 받는 부분과 나가는 부분을 통해서 멜웨어를 제어합니다.
POP3, SMTP 시스템을 감시하는 역활을 담당하기때문에 무척 중요하고 까다롭습니다.

-------------------------------------------------------------------------------------------------

Smart Active Defense

Smart Active Defense
System Reinforcement Monitors and protects OS vulnerabilities against attacks by malware.	Application Control Monitor the operational status of applications and block suspicious activities.
Malicious Behavior Interceptor Monitors programs in the system for possible malicious behavior.	USB/CD/DVD Monitor Blocks malware on USB storage media, CDs/DVDs and network drives.
Embedded Scan Provides integrated protection for instant messengers, download managers and other popular tools.	Web Trojan Defense Automatically blocks malicious web scripts and viruses while you are browsing the web.
Self-Protection Prevents malware from making changes to the Rising Antivirus software.

스마트 액티브 디펜스 는 시스템 취약점 패치 확인, 악성의심파일 행동탐지기반을 이용한 기술로 차단 .. 선택검사, 직접검사, 어플케이션 제어, USB/CD/DVD 악성코드원천차단, 웹 트로이쟌 보호기능까지 있습니다.

전체적인 GUI 를 봤을때는 사용하기가 편하고 쉽습니다. -ㅅ-설정 부분은 안티바이러스 제품 특성상 설명서 제대로 읽어보지 않는다면 적응하기가 힘들정도입니다.

초보자들이 사용하기에는 좀 그렇고 .. 중급자가 사용하기에는 좋은 그런 백신입니다. 킁~

이번주 보안 소식 정리.

1/ 인텔, 노키아와 모바일 관련 공동 연구센터 설립
http://www.boannews.com/media/view.asp?page=2&idx=22546&search=&find=&kind=1

2/ [긴급] MS오피스는 물론 IE8까지 위험...DLL 하이잭킹 주의!!
http://www.boannews.com/media/view.asp?page=2&idx=22557&search=&find=&kind=1

3/ 국내 신용카드 해킹해 외국에서 우회 카드깡 한 일당 검거
http://www.boannews.com/media/view.asp?page=2&idx=22558&search=&find=&kind=1

4/ 올해 상반기 글로벌 보안 위협 기록적으로 증가!!
http://www.boannews.com/media/view.asp?page=2&idx=22560&search=&find=&kind=1

5/ [단독] 지자체 전자결재, 퇴출 중인 IE6에서만 정상 작동
http://www.boannews.com/media/view.asp?page=1&idx=22561&search=&find=&kind=1

6/ 시만텍 ‘노턴 360 버전 4.0’ 2차 체험단 모집
http://www.boannews.com/media/view.asp?page=1&idx=22576&search=&find=&kind=1

7/ 올해 2분기 세계 서버시장, x86서버 견인으로 매출 14% 상승
http://www.boannews.com/media/view.asp?page=1&idx=22577&search=&find=&kind=1

8/ 하이닉스의 보안 체계에 주목하라!
http://www.boannews.com/media/view.asp?page=1&idx=22530&search=&find=&kind=1

9/ 알카텔-루슨트, SK텔레콤 모바일 백홀망 구축
http://www.boannews.com/media/view.asp?page=1&idx=22579&search=&find=&kind=1

10/ 기업의 지식 관리를 위한 ‘이메일 아카이빙’
http://www.boannews.com/media/view.asp?page=1&idx=22529&search=&find=&kind=1

11/ 보안, 지금은 공동의 노력이 필요한 때
http://www.boannews.com/media/view.asp?page=1&idx=22535&search=&find=&kind=1

12/ 효율적이고 최적화된 포렌식
http://www.boannews.com/media/view.asp?page=1&idx=22534&search=&find=&kind=1

13/ 이토마토 증권통, 스마트폰 정보 무단 수집 확인!!
http://www.boannews.com/media/view.asp?page=1&idx=22590&search=&find=&kind=1

14/ “의료 보안 허브를 꿈★꾼다”
http://www.boannews.com/media/view.asp?page=1&idx=22564&search=&find=&kind=1

15/ [특집]보안, 스마트그리드 열기에 불을 지피다-Trend
http://www.boannews.com/media/view.asp?page=1&idx=22565&search=&find=&kind=1

16/ [특집]보안, 스마트그리드 열기에 불을 지피다-security
http://www.boannews.com/media/view.asp?page=1&idx=22566&search=&find=&kind=1

17/ [특집]보안, 스마트그리드 열기에 불을 지피다-policy
http://www.boannews.com/media/view.asp?page=1&idx=22567&search=&find=&kind=1

18/ 방송 예고편 통해 애프터스쿨 ‘나나’ 주민번호 노출돼
http://www.boannews.com/media/view.asp?page=1&idx=22605&search=&find=&kind=1

19/ 공공시장 교두보 마련 보안업체들 눈길
http://www.boannews.com/media/view.asp?page=1&idx=22585&search=&find=&kind=2

20/ [긴급] 국내 쇼핑몰 20~30% 개인정보 유출 비상!
http://www.boannews.com/media/view.asp?page=1&idx=22403&search=&find=&kind=3

21/ 중국, 개인정보 줄줄 샌다!
http://www.boannews.com/media/view.asp?page=1&idx=22418&search=&find=&kind=3

22/ 중국, 인터넷 사이트 80% ‘방치’하고 있다
http://www.boannews.com/media/view.asp?page=1&idx=22423&search=&find=&kind=3

23/ 중국, 피싱사이트 급증...1~7월 피싱사이트 2만개
http://www.boannews.com/media/view.asp?page=1&idx=22451&search=&find=&kind=3

24/ 증권가, SNS이용 사기 급증...투자자 주의해야!
http://www.boannews.com/media/view.asp?page=1&idx=22466&search=&find=&kind=3

25/ [긴급] 네이트온 쪽지이용 악성코드 전파...ID·PW유출 주의!
http://www.boannews.com/media/view.asp?page=1&idx=22511&search=&find=&kind=3

26/ 中, 이동전화 실명제 9월 시행...번호 값 ‘1000 만원’ 넘기도
http://www.boannews.com/media/view.asp?page=1&idx=22538&search=&find=&kind=3

27/ 아시아 최대 정보보호 컨퍼런스 ‘ISEC 2010’ 11월 29·30일 개최!!
http://www.boannews.com/media/view.asp?page=1&idx=22559&search=&find=&kind=3

28/ 중국 이동전화 실명제 9월부터 시행...영향과 전망
http://www.boannews.com/media/view.asp?page=1&idx=22569&search=&find=&kind=3

29/ 백종현 KISA 팀장, 마르퀴즈 2011년판에 등재
http://www.boannews.com/media/view.asp?page=1&idx=22552&search=&find=&kind=4

30/ SPC, 문화체육관광부 장관 표창 수상
http://www.boannews.com/media/view.asp?page=1&idx=22571&search=&find=&kind=4

31/ 컴퓨터사용 절제유도시스템 ‘마시멜로이야기’ 정식오픈
http://www.boannews.com/media/view.asp?page=1&idx=22497&search=&find=&kind=5