月光愛靑狼

24년 10월 8~10일, 조금 쌀쌀해진 날씨에 다녀왔습니다.
아직 아이들이 어리다보니 자주 이동하지 않았지만 알차게 보냈습니다.
22년식 아반떼 가솔린을 렌트했는데 주유비는 1만원에 끝났네요.
◎ 전체일정 요약
8일 : 제주공항 -> 장모식탁 -> 에코랜드 호텔(체크인) -> 에코랜드 테마파크 -> 낭뜰에쉼팡
9일 : 에코랜드 호텔(조식, 체크아웃, 수영장) -> 이어돈 함덕 그 첫번째이야기 -> 걸어가는 늑대들 전이수 갤러리 -> 함덕해수욕장 -> 라마다 제주 시티 호텔(체크인, BHC치킨)
10일 : 라마다 제주 시티 호텔(조식, 체크아웃) -> 국립제주박물관(어린이박물관) -> 제주동문시장(동진식당 -> 아베베베이커리 -> 섬물 -> 찰리공장) -> 제주공항
 
◎ 상세(식당은 맛집/제주도에 작성해서 이번 글에는 없습니다.)

[에코랜드 테마파크]
에코랜드 테마파크 전용 기차를 타고 이동을 합니다.
역마다 체험장도 있고 인생샷 스팟존도 있고 스넥매장, 카페도 있어서 좋습니다.
테마파크라는 이름대로 넓어서 제대로 즐기려면 생각보다 많은 시간이 소요될것 같습니다.
 

[에코랜드 호텔]
일단 22년에 오픈해서 깔끔하고 깨끗합니다.
조식메뉴가 다양하고 맛있습니다.
실내/실외 수영장이 있는데 아이들과 함께놀기 좋습니다.
체크아웃을 해도 수영장을 이용할 수 있어서 정말 좋습니다.
체크아웃 당일 수영장 이용 방법은 아래와 같습니다.
 - 체크아웃 전
  > 객실 내 세탁비닐을 챙기면 좋습니다.(수영 후 수영복 챙기는 용도, 불필요시 패스)
  > 수영복으로 갈아 입거나(객실 내 가운 착용하여 이동 가능) 수영복은 챙기고 평상복을 입으세요.
  > 수영복 또는 수영 후 갈아입을 옷과 나머지 구분해서 짐을 싸세요.
 - 체크아웃
  > 나머지 짐은 개인 차량에 옮기세요
  > 수영복을 입었다면 바로 수영장으로 이동하거나 평상복 상태라면 수영장 샤워실을 이용해서 갈아입으세요.
 - 수영장
  > 개인짐은 샤워장 락커룸에 보관하거나 무료의자에 올려놓으면 됩니다.
  > 미끄러질 수 있기 때문 아쿠아슈즈가 있으면 좋습니다.
  > 튜브는 유료이지만 구명조끼는 무료이다보니 개인적으로 튜브가 필요 없었습니다.
  > 베드는 유료이지만 일반 의자가 마련되어 있습니다.
  > 사우나/아이스 룸이 있는데 작다보니 사람이 많을 때는 이용이 어려울 수도 있습니다.
  > 실내/실외에 온수풀이 별도로 있다보니 쌀쌀한 날씨에도 따뜻하게 수영장을 이용할 수 있습니다.
  > 샤워장에는 수건, 샴푸, 바디워시, 탈수기, 헤어드라이기가 마련되어 있어서 갈아입을 옷만 챙겨가면 됩니다.
  > 수영복은 탈수 후 묵었던 객실 내 세탁비닐을 챙겨와서 담으면 좋습니다.

[걸어가는 늑대들 전이수 갤러리]
23년과 다르게 갤러리 관람비용을 받습니다.(기부후원)
매년 2회정도 전시된 그림들을 교체한다고 합니다.
일반적인 갤러리는 그림만 전시하다보니 의미를 모르고 넘어갈 때가 많았습니다.
그림과 관련된 글을 적어놔서 공감대가 형성되고, 색감도 예쁘고 표현력도 정말 타고났습니다.
음료값은 별도입니다.

[함덕해수욕장]

전이수 갤러리에서 나와서는 함덕해수욕장에서 잠시 바닷바람을 즐겼습니다.

아이들은 모래놀이를 하고 즐겁게 보냈네요

바다를 바라보고 해수욕장 오른쪽 끝이 포토존이더군요.

[국립제주박물관 내 어린이박물관]
입장료는 무료입니다.
생각보다 별로 특별한건 없는데, 아이들은 재미있는 시간을 보냈습니다.
소원배 만들기라고 종이배의 색상패턴을 선택하고 인쇄된 종이의 QR코드를 인식하면 대형화면에 띄워주는데 아이들이 여러번 이용할 정도로 만족도가 높습니다.
그리고 창밖뷰가 근사한 위치에 색칠하기 테이블을 배치했는데, 두꺼운 종이에 인쇄된 다양한 식물을 열심히 색칠하기도했습니다. 
마지막으로는 제주도 어린이 도민증 만들기라고 사진을 찍으면 QR코드로 핸드폰에 저장할 수 있는데, 가족도 다같이 찍었습니다.

[섬물]
동문시장 12번 게이트 옆에 위치한 기념품 점입니다.
먹을것도 1+1 제품이 많아서 그런지 싸고, 다양한 굿즈가 많습니다.
가성비 굿입니다.

비행기 시간이 남아서 잠시 들어갔는데 초콜릿과 샌드 맛집입니다.

디저트 선물만 구매해서 가는 분들도 많더군요.

메뉴는 커피와 우유아이스크림콘을 주문했습니다.

사장님(?)이 금방 새로 만든 메뉴인 땅콩초콜릿을 쟁반에 들고 다니면서

매장 내 손님들에게 시식해보라고 주시던데 맛있었습니다.

한가지 물은 무료로 제공하지 않기 때문에 구매해서 마셔야합니다. 추가로 어린이가 있다면 솜사탕은 무료입니다.

동문시장 12번 게이트 옆 아베베베이커리에서 빵을 몇개 포장했습니다.

내부에는 테이블이 없기 때문에 포장밖에 안됩니다.

남원 청귤 요거트 크림 도너츠, 우도 땅콩 크림 도너츠, 제주 녹차 크림 도너츠를 주문했습니다.

제주공항에서 비행기 탑승 대기하면서 맛있게 먹었습니다.

도너츠 사이에 크림은 노티드 도넛하고 비슷한 느낌이라고 할까요? ㅎ

제주동문시장 맛집 동진식당에서 점심식사를 했습니다.

메뉴는 고기국수, 비빔고국수, 김밥 2줄을 주문했습니다.

김밥은 요즘 유명한 김밥집에서 먹어본 조합은 아니고, 옛날 추억의 맛입니다.

매장은 작지만 50년 전통이 있다보니 외국인들도 찾아와서 먹고가더군요.

함덕해수욕장 맛집 이어돈 함덕 그 첫번째이야기에서 늦은 점심식사를 했습니다.

메뉴는 흑돼지 근고기와 흑돼지 김치찌개를 주문했습니다.

테이블 연탄불에 굽다가 직원분이 가져가서 직접 굽고 커팅까지 해서 다시 가져다 주셨습니다.

고기가 정말 맛있었고 김치찌개도 맛있게 먹었습니다.  

한가지, 불판에 김치나 마늘을 직접 굽지마세요.

가격이 비싸지 않아 주머니 가볍게 먹을 수 있는 가성비 최고 한정식 맛집입니다.

메뉴는 고기비빕밥, 돌솥비빕밥, 흑돼지제육볶음(추가)을 주문했습니다.

저녁식사로 거하지 않고 맛있게 먹었습니다.

제주공항에서 20분거리 장모식탁에서 점심식사를 했습니다.

메뉴는 장모정식 2인분을 주문했습니다.

구성은 전복돌솥밥+찌개(선택가능)+간장게장+전복장+제육+밑반찬이고

찌개는 해물순두부, 파육개장, 사골우거지탕, 사골곰탕 중 선택 가능합니다.

간장게장은 껍질이 부드럽고 얇은 황게로 속살이 꽉 차 정말 맛있었습니다.

1.7Kg에 29,900원 택배 주문(5천원)이 가능합니다.(2박스 주문 시 택배비 무료)

Magnet Axiom 8.4.0.41469 August 15, 2024 Release notes

◎ New artifacts
- Discord Local Storage | Computer
- Input Method Editor | iOS, macOS
- System Logs | Linux
- Linux Logs - auditd | Redhat
- Linux Logs - auditd | Ubuntu
- Samsung Customization Service - Motion Logs | Android
- Samsung Customization Service - Location Logs | Android
- SMS/MMS/iMessage | iOS: Added carving support to recover sender and recipient nickname fragments.
- WhatsApp | iOS, Android: Added parsing support for WhatsApp Calls.
- Session Messages | iOS: Added parsing support for iOS Session Messages.

◎ Updated artifacts
- Android Messages | Android: 첨부파일 처리를 개선하고 썸네일을 보존하기 위해 구문 분석 지원이 업데이트되었습니다.
- Slack | iOS: 새로운 스키마에 대한 구문 분석 기능이 업데이트되었습니다. (계정, 채널 메시지, 채널, 쪽지, 사용자).
- Facebook Account Actions (Warrant Return) | 새로운 Facebook Warrant 형식을 지원하도록 처리를 업데이트했습니다.
- Facebook Friend Requests (Warrant Return) | 새로운 Facebook Warrant 형식을 지원하도록 처리를 업데이트했습니다.
- Facebook Friends (Warrant Return) | 새로운 Facebook Warrant 형식을 지원하도록 처리를 업데이트했습니다.
- Facebook Messenger Messages (Warrant Return) | 새로운 Facebook Warrant 형식을 지원하도록 처리를 업데이트했습니다.
- Facebook Wallpost (Warrant Return) | 새로운 Facebook Warrant 형식을 지원하도록 처리를 업데이트했습니다.
- Facebook Messenger End-to-End Encrypted Chat Attachments | Android: 첨부파일 복구를 포함하도록 구문 분석 지원이 업데이트되어 암호화된 메시지와 첨부파일을 일관되게 처리할 수 있습니다.
- KakaoTalk | Android: 구문 분석 지원이 업데이트되었습니다: 카카오톡 채팅방, 카카오톡 통화, 카카오톡 메시지.
- KakaoTalk | iOS : Updated to support KakaoTalk version 9.5.2.
- LINE | Android: LINE 연락처에 대한 구문 분석 지원이 업데이트되었습니다.
- Linux Logs - auditd | Redhat, Ubuntu
- Windows Event Log | Updated parsing to recover missing hits.
- SMS/MMS/iMessage | iOS: 발신자 및 수신자 닉네임 조각을 복구할 수 있는 조각 지원이 추가되었습니다.
- SMS/MMS/iMessage | iOS: 구문 분석 지원을 단일 헌터로 통합하여 데이터 복구를 개선했습니다.
- TeleGuard Messages | Android: 업데이트된 구문 분석 지원을 통해 단일 TeleGuard 메시지에서 여러 첨부 파일을 복구할 수 있습니다.
- WhatsApp Messages | iOS: 수집 중에 iCloud 백업 데이터를 올바르게 추출할 수 있도록 구문 분석 지원이 업데이트되었습니다.
- WhatsApp Messages | iOS: WhatsApp 발신자 및 수신자 데이터의 불일치를 해결하기 위해 구문 분석 및 조각 지원이 개선되었습니다.
- WhatsApp | 중복 히트를 제거하기 위해 구문 분석이 업데이트되었습니다.

◎ Cloud
- Magnet Axiom은 이제 다음과 같은 페이스북 메신저 메시지 유형을 수집할 수 있습니다: 텍스트, 이모티콘, 스티커, 이미지, 파일. 동영상 및 오디오 메시지의 조회수에는 [동영상 클립] 또는 [오디오 클립]과 같은 자리 표시자 값이 포함되지만 미디어는 포함되지 않습니다.
- Magnet Axiom은 이제 Facebook 비공개 타임라인 댓글과 친구를 획득할 수 있습니다.
- Magnet Axiom은 이제 Facebook 공개 친구를 얻을 수 있습니다.
- Magnet Axiom은 이제 Facebook 공개 프로필을 획득할 수 있습니다.

◎ Processing
- Magnet Axiom Cyber는 MITRE® ATT&CK 프레임워크를 이용하여 TTP를 식별하는 시그마 규칙 사용이 가능합니다.
- 이미지 내 .zip 아카이브의 콘텐츠를 로드하고 표시하는 시간이 단축되었습니다.

◎ Examining
- 세계 지도 미리 보기 창에서 외부 애플리케이션의 위치를 열 수 있습니다.
- 파일을 마우스 오른쪽 버튼으로 클릭하고 파일 시스템 탐색기에서 '폴더로 이동'을 선택할 수 있습니다.

◎ Bug fixes
- Axiom 프로세스가 일부 Discord Chat 데이터를 복구하지 못했을 수 있습니다. -CARS-1035
- Facebook Warrant Return 형식 변경으로 인해 Facebook Warrant Return을 처리할 수 없었습니다. -CLA-48
- Google Warrant 반환에 UTFT8 인코딩이 지원되지 않았습니다. -CLA-43
- Instagram Warrant 반환으로 인해 Facebook Warrant 조회 수가 증가했을 수 있습니다. -CLA-76
- 경우에 따라 Axiom Process는 Facebook 공개 활동 타임라인 게시물의 첫 페이지만 가져옵니다.. -CA-2199
- 대량의 iCloud 사진 컬렉션을 가져오는 데 잘못된 세션이 표시되어 실패했을 수 있습니다. -CA-2217
- 원격 호스트에 의해 기존 연결이 강제로 닫혔다는 메시지가 표시되어 iMessage 가져오기에 실패했을 수 있습니다. -CA-2246
- 메타데이터 파일 수집을 시도하는 동안 500 내부 서버 오류로 인해 iCloud 수집이 실패했을 수 있습니다. -CA-1994
- 최신 암호화된 메가 계정 획득이 자동으로 실패했을 수 있습니다. -CA-1879
- 글로벌 세션 오류로 인해 iCloud 드라이브 가져오기가 실패했을 수 있습니다. -CA-2175
- 일부 Facebook Timeline 게시물이 Axiom Examinate에서 올바르게 표시되지 않는 문제가 있었습니다. -CA-2179
- 페이스북 비공개 프로필을 획득할 수 있습니다. -CA-2332

◎ Known issues
- 알려진 문제에 대한 정보를 검색하려면 support.magnetforensics.com 에 있는 기술 자료를 방문하십시오.

◎ 침해사고가 발생한 동작중인 시스템에서 로그수집을 위한 고려사항
> 가급적 원격접속이 아닌 로컬에서 작업 권장
> 활성데이터(비휘발성데이터 + 휘발성데이터) 수집(사전 수집목록 정리 필요)
> 빠르게 수집하기 위해 스크립트나 툴을 이용하여 파일로 저장(사전 다양한 운영체제에서 테스트 완료 필요)
> 메모리덤프 수집여부 결정(사전 다양한 운영체제에서 덤프프로그램 사전 테스트 완료 필요)
> 외부저장장치에 수집한 데이터를 저장(로컬 시스템에 저장한 후 복사나 이동이 아닌 외부저장장치에 직접 저장)
> 디지털포렌식 고려 시 모든 작업내용관련 시간과 내용 기록

> 평소 지속적인 연습 필요

Magnet Axiom 8.3.0.41085 July 16, 2024 Release notes

◎ New artifacts
- Eufy Cached Media | Android
- Signal Groups | iOS
- WeChat Accounts | Android

◎ Updated artifacts
- Eufy | iOS: 더 많은 사용자 정보를 복구할 수 있도록 지원 업데이트.
- iOS Home Screen Items | iOS: iOS 17 이상 디바이스에서 홈 화면 항목의 변경 사항을 처리하기 위해 구문 분석 기능 업데이트
- Facebook | All: HTML 형식의 Facebook 데이터 다운로드(DYD) 내보내기를 포함하도록 구문 분석 지원 업데이트

◎ Cloud
- HTML 형식의 Facebook 데이터 다운로드(DYD) 내보내기를 지원합니다
- Facebook 비공개 타임라인 이미지 앨범과 더 많은 텍스트를 수집할 수 있습니다.
- Facebook 공개 타임라인을 수집할 수 있습니다.
- Google 채팅 쪽지 및 Google 스페이스 수집을 지원합니다.

◎ Examining
- 의도치 않게 닫히는 것을 방지하기 위해 미디어 분류 프롬프트가 표시된 후에도 Axiom Examine은 계속 열려 있습니다.
- MFT 구문 분석에서 키워드 검색이 지원됩니다. (AXIOM Cyber)
- 마우스 오른쪽 단추를 클릭하고 파일 시스템 탐색기의 항목을 축소하여 워크플로우를 최적화합니다.
- 위치 데이터를 마우스 오른쪽 버튼으로 클릭하여 Magnet Axiom에서 직접 Google Maps와 같은 외부 소스와 함께 볼 수 있습니다.
- 데이터를 정확하게 검색하고 표시하기 위해 헤더를 기반으로 Discord Warrant Return Process 정보가 구성됩니다.

◎ Bug fixes
- .zip 파일 내의 파일에서 날짜를 구문 분석하는 동안 Axiom 프로세스 충돌. -ENGN-11620
- 빈 장치가 획득되어 null 값이 있는 곳에서 충돌 또는 실패 발생. -ENGN-11003
- 이미지 획득에 포함할 개별 파일을 선택할 때 Axiom Process는 선택한 파일을 이미지에 포함하지 못함 -ENGN-11206
- Android 디바이스는 iSerial 속성이 수정된 경우 모바일 수집 중 증거 소스로 선택되지 않을 수 있습니다. 이는 공격자가 명령 인젝션 취약점을 악용하는 것을 방지하기 위한 조치입니다. -ENGN-11954
- Facebook .html 미리보기가 적절한 웹사이트 스타일링과 함께 표시되지 않음. -EXM-3717
- 관련 아티팩트를 탐색한 후 열 필터가 올바르게 재설정되지 않음. -EXM-3492
- 모바일 보기 드롭다운 필터를 선택하면 증거 드롭다운 필터의 변경 사항이 모두 취소되며, 그 반대의 경우도 마찬가지로 취소됨. -EXM-3680
- 번역 모듈이 처음 열린 Examine 인스턴스에서만 작동. -EXM-3801
- Security - CVE-2024-4741: OpenSSL 버전 1.1.1에 영향을 미치는 취약점 해결. -IL-606
- QR 코드를 통해 WhatsApp 메시지를 받으면 응답하지 않는 화면 표시. -CA-2172
- Discord Warrant Return 타임스탬프에 잘못된 날짜와 시간이 표시. -CLA-35
- Gmail 메일에 일관되지 않은 발신자 및 수신자 정보 표시. -MARS-2056
- Android 메시지의 잘못된 첨부 파일이 미리보기 표시. -MARS-2351
- Windows 이벤트 로그를 구문 분석할 때 여러 데이터 태그가 하나로 결합되어 잘못된 XML 생성. -CARS-946
- iMessage macOS 데이터베이스의 특정 메시지가 올바르게 구문 분석되지 않는 문제. -CARS-722
- Edge 아티팩트 아래에 있는 Options(옵션) 버튼을 사용해도 프롬프트가 표시되지 않음. -CARS-960
- Facebook의 데이터 다운로드 증거 컬렉션에서 HTML 메시지를 처리할 때 오류 생성. -CA-1318
- WhatsApp QR 코드 수집을 수행할 때 Axiom Process가 응답하지 않음. -CA-2103
- Box.com 수집을 수행하는 동안 프로세스 시간 초과. -CA-254

◎ Known issues
- 알려진 문제에 대한 정보를 검색하려면 support.magnetforensics.com 에 있는 기술 자료를 방문하십시오.