'kkkaa' + 54

2018년 1월 4일, 인텔 CPU 취약점 발표

사실 이 취약점으로 클라이언트 공격하느니... 웹브라우저 취약점을 통해 공격하는게 훨씬 수월할듯 하지만....
언론에 노출이 많이되고있따... 대응을 해야한다 우리도

*알약 블로그를 참조했으며 중간중간 확인한 부분 덧붙였습니다.



원문 참고 : https://meltdownattack.com/

Jann Horn 등 보안연구원들은 ”Meltdown (붕괴)”(CVE-2017-5754)과 ”Spectre (유령)”(CVE-2017-5753 & CVE-2017-5715) 라고 명명된 2개의 CPU 취약점을 공개, 악용된다면 로컬 메모리의 데이터가 유출되므로 암호화 되지 않은 데이터가 그대로 유출되어 중요정보가 탈취될 수 있다.

보통은 임의로 시스템 메모리에 액세스 하지 못하지만 Meltdown 으로 메모리에 접근 못하도록 하는것을 파괴하여 액세스 가능하도록 하며, 
Spectre 으로 메모리 위치에 접근하여 정보를 탈취를 합니다. 


        

        



CPU 취약점 동작원리

최신 CPU들은 처리 속도를 조금이라도 더 향상시키기 위해서 여러 기술들을 도입하였는데,
그것들 중에서 이번 이슈와 관련되는 기술은 예측실행(Speculative Execution)과 분기 예측(Indirect Branch Prediction) 기술

이 기술은 이미 약 20년 전(1995년) 부터 사용하기 시작

프로세서는 한가지 명령에 대한 처리가 끝나면 다른 명령을 받기 전까지 어떠한 작업도 하지 않는다.
하지만 최적화 기술이 적용된 최신 프로세서들은 명령을 받지 않아도 다음에 실행될 명령들을 예측하여 해당 명령을 처리하기 위해
필요한 데이터들을 CPU 캐시에 로드해 놓는 방법을 통해 CPU성능을 향상한다.


[ 정상적인 프로세스 과정 ]

명령1을 실행하면서 명령2에 필요한 데이터를 준비해 놓는다.

명령2를 실행하면서 명령3에 필요한 데이터를 준비해 놓는다.

명령3을 실행하면서 명령4에 필요한 메모리를 CPU에 로드해 놓는다

캐시 메모리 중의 데이터를 읽는다.


이 과정에서,
만약 컴퓨터가 올바르게 예측하여 예측한 명령이 처리된다면 CPU의 속도가 빨라지겠지만,
잘못 예측을 하였다면 해당 작업을 취소하고 예측 전의 단계로 돌아가게 됩니다. 


하지만 프로세서들의 파이프 라인이 예측 전의 상태로 돌아가지만,
예측한 명령을 실행하기 위해 CPU캐시에 로드해 놓았던 데이터들은 여전히 남아있게 됩니다. 



[ 프로세스 과정 중 오류 발생 ]

명령1을 실행하면서 명령2에 필요한 데이터를 준비해 놓는다.

명령2를 실행하면서 명령3에 필요한 데이터를 준비해 놓는다.

명령3을 실행 오류, 명령4에 필요한 메모리를 CPU에 로드해 놓는다

실행 오류


예측실행 기능을 가진 CPU의 실행과정 중,
명령 4가 필요한 메모리 로드 사이클은 명령 3이 정상 실행 여부와는 상관없이 예측하여 메모리 캐시에 로드시켜 놓습니다.
 > 이 과정에서 메모리의 적합성 여부는 판단하지 않습니다. 


만약 명령 3의 예측과정에서 오류가 발생한다면,
명령 4는 실행되지 않지만, 명령 4를 수행하기 위해 필요한 데이터들은 이미 CPU 캐시에 로드되어 있는 상태가 됩니다.

 > 이렇게 CPU 캐시에 로드된 데이터들 중에는 관리자 권한으로만 접근이 가능한 데이터들도 포함되어 있을 경우도 있는데, 이때 로드되어 있는 메모리들에 비정상적으로 접근하거나 권한이 없는 사용자가 접근을 하여도 모두 허용하게 됩니다. 


그 이유는, CPU는 CPU 캐시에서 레지스터로 전송까지 일련의 매커니즘을 통하여 주소의 적합성 여부를 판단하는데, CPU 분기 예측 과정에서 오류가 발생하였고, CPU 캐시메모리로의 로드 까지만 실행되었으며 레지스터로의 전송 과정(즉 일련의 매커니즘)이 완료되지 않았기 때문에, 해당 캐시 메모리에 대한 어떠한 비정상적인 접근도 모두 허용하게 되는 것입니다.



Meltdown 취약점


Meltdown 취약점은 권한상승 취약점으로 현재까지는 인텔에서 생산된 CPU에만 존재하는 것으로 알려져 있습니다.


멜트다운은 인텔 microarchitectural을 타겟으로 하는 공격으로서, 비순차적인 실행 방법을 이용하는 사용자의 커널 메모리를 유출시킬 수 있습니다.


공격자는 멜트다운 취약점을 이용해 프로세서에 있는 권한 상승 취약점을 공격합니다. CPU의 예측 실행 기능을 이용하면 공격자가 메모리 보호를 우회할 수 있기 때문입니다


해당 취약점을 이용하면 사용자 공간에서 커널 메모리에 접근하도록 허용합니다. 이는 즉 사용자가 시스템 내부에 존재하는 보안 매커니즘(심지어 커널에 포함되어 있는 내용)과 관련된 다양한 코드 등에 접근할 수 있도록 허용하여 다양한 정보들이 유출될 가능성이 있습니다. 



Spectre 취약점


Spectre 취약점은 Intel, ARM 및 AMD 프로세서에 존재하는 취약점으로, 프로세서로 하여금 실행해서는 안되는 코드를 실행하도록 유도하여 다른 어플리케이션 메모리 공간에 존재하는 정보를 유출시킬 수 있는 취약점입니다. 


프로세서는 일부 조건 분기, 예를 들어 if else가 성립되지 않는 상황 등에서는 먼저 해당 조건 안에 있는 코드를 먼저 실행하며, 발생 조건이 맞지 않는다면 해당 결과를 버리게 됩니다. 


Spectre 취약점은 이러한 특성을 이용한 것입니다.  CPU가 분기가 맞는지 맞지 않는지 판단을 하기 전에 분기 내부에 포함되어 있는 코드(즉 공격자가 악의적인 목적으로 작성해놓은 코드)를 실행시킨다면 결과적으로 일부 데이터가 L1 cache에 저장되게 됩니다. 그 후 이 데이터에 접근한 시간을 통하여 어떠한 데이터가 캐시에 저장되었는지 추측한 후, 다시 역순으로 실행을 통해 자신의 메모리 경계선을 넘어 메모리를 읽어올 수 있습니다. 





Meltdown 취약점과 Spectre 취약점 차이점


Meltdown 취약점과 Spectre 취약점은 모두 CPU 취약점 이지만, 두 취약점의 차이점은 분명합니다. 


 

 

 Meltdown 취약점

 Spectre 취약점

 아키텍쳐

 인텔

인텔,ARM,AMD 

 엔트리

해당 시스템에서 코드 실행 

해당 시스템에서 코드 실행 

 메서드 

인텔 권한 상승 + 예측 실행 

브랜치 예측 + 예측 실행 

 영향

 사용자 공간에서 커널 메모리 읽기

프로그램을 실행하는 다른 사용자로부터 메모리 읽기 

 대응 

 소프트웨어 패치 

소프트웨어 패치 


대응상황


윈도우 사용자들은 2017년 1월 3일날 발표된 보안패치 KB40568XX를 적용하면 Meltdown 취약점과 Spectre 취약점을 해결할 수 있습니다. 


하지만 해당 보안패치 적용 시 일부 제품들과 호환성 문제 때문에 BSOD가 발생하는 경우가 확인되었고, 이에 MS에서는 자동업데이트가 아닌 레지스트리가 셋팅되어 있는 고객들에 한해서만 패치를 내려준다고 밝혔습니다. 


레지스트리값 :


Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD"






만약 해당 레지스트리 셋팅 프로그램 실행 후 블루스크린이 발생한다면 해당 업데이트 파일을 삭제해 주시면 됩니다. 



삭제방법 


1. 안전모드로 부팅 (▶컴퓨터 안전모드로 부팅하는 방법 보러가기)


2. 제어판 – 프로그램 제거 클릭


3. Kb4056892 업데이트 제거 (Windows 10 Version 1709 for 32-bit Systems 기준)





* 다른 버전 OS의 KB 번호는 해당 링크 참고

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002



  • Windows 10 RS3 Version 1709 운영 체제 : KB4056892
  • Windows 10 RS2 Version 1703 운영 체제 : KB4056891
  • Windows 10 RS1 Version 1607 운영 체제 : KB4056890



주요 제품군 패치 대응 상황 공유


▶ 레드헷(Redhat)


레드햇에서 제공하는 업데이트 패치 적용




▶ 구글 크롬(Chrome) 브라우저


1) 크롬 브라우저를 실행합니다. 


2) 주소창에 chrome://flags/#enable-site-per-process를 입력합니다. 


3) 사이트 격리 옆에있는 ‘활성화’ 버튼을 클릭합니다(해당 버튼이 안보일 경우 크롬 업데이트 필요)


4) 크롬 브라우저를 재시작 합니다.



▶  VMware


ESXi 5.5, 6.0 및 6.5 버전은 VMware에서 제공하는 패치 설치

Workstation 12.x는 12.5.8 버전으로 업데이트

Fusion 8.x는 8.5.9 버전으로 업데이트



기타 벤더사들 관련 보안공지


Intel

https://newsroom.intel.com/news/intel-responds-to-security-research-findings/

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr


Microsoft

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002


Amazon

https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/


ARM

https://developer.arm.com/support/security-update


Android

https://source.android.com/security/bulletin/2018-01-01


Google

https://googleprojectzero.blogspot.co.at/2018/01/reading-privileged-memory-with-side.html

https://www.chromium.org/Home/chromium-security/ssca


MITRE

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5715

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5753

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5754


Xen

http://xenbits.xen.org/xsa/advisory-254.html


Mozilla

https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/


AMD

https://www.amd.com/en/corporate/speculative-execution


NVIDIA

https://forums.geforce.com/default/topic/1033210/geforce-drivers/nvidias-response-to-speculative-side-channels-cve-2017-5753-cve-2017-5715-and-cve-2017-5754/



윈도우 10
레지스트리는 있지만 업데이트 리스트에는 확인되지 않고있음...
업데이트 기록에도 없고 이미 설치된 기록에도 없고









윈도우 서버 2012














공감 버튼누르기 어렵지 않아요~~~!!! ^.^


♡♥ 공감 ♥♡ 버튼 눌러주세요 










저작자표시

'Security > Vulnerabilities' 카테고리의 다른 글

[취약점] Web Server Predictable Session ID  (0) 2014.07.18
[취약점] OpenSSL Multiple Remote Security Vulnerabilities_ heartbleed 취약점  (0) 2014.07.17
,

신림에서 인천공항 운행 버스 
6017번 ( 인천공항 <-> 신림롯데 - 서울대호함교수회관 ) : 인천공항 직행 

6003번보다 기사님이 15분정도 빠르다고 하심


배차간격
시간표를 확인 ( 약 20-30분 )
요금
대인 15000원 / 소인 11000원
운행시간
( 공항 방향 / 서울대 기준 )  AM 4:20 - PM 8:40 
( 서울대 방향 / 인천공항 기준 )  AM 5:40 - PM 22:45









서울대호함교수회관에서 시간표




인천공항 출발 시간표





서울대 / 신림역7번출구 에서 인천공항 운행 버스

6003번 ( 인천공항 <-> 서울대 ) : 김포공항 경유 



배차간격
15분 - 20분
요금
( 인천공항 ) 성인 9000원 / 어린이 8000원
( 김포공항 ) 성인 4000원 / 어린이 2000원 


운행시간
( 공항 방향 / 서울대 기준 )  AM 4:30 - PM 8:00 
( 서울대 방향 / 인천공항 기준 )  AM 5:10 - PM 22:45




노선
서울대 - 관악구청 - 서울대입구 - 봉천역 - 신림역 - 롯데백화점 관악점 - 대림역 - 구로구청 - 구로역(애경백화점) - 구로공구상가 - 갈산초 - 목동역 - 목동사거리 - 대일고 - 강서구의회 - 등촌중 - 강서구청 사거리 - KBS스포츠월드 - 한국가스공사 - 발산역 - 송정역 - 김포공항 - 인천공항












신림역 기준 시간표

신림에서 4시 30분 첫차 > 김포공항 5시 20분 도착  > 인천공항 5시 50분 도착 ( 대략 시간 )






서울대입구 기준 시간표 


파란색 시간(저녁 8시 넘어서 배차된 차량)은 김포공항까지만 운행

버스 실시간 위치정보 : http://bus.go.kr/searchResult6.jsp 




인천공항에서 시간표

 








저작자표시

'여행' 카테고리의 다른 글

[ 여행 ] 여행 준비물  (0) 2017.12.20
[ 여행 ] 인천 국제공항 주차 대행  (0) 2017.12.15
,

[ 여행 ] 여행 준비물

 여행 | 2017. 12. 20. 18:29 | 까까까

여행 전 챙겨야할 물건들
옷 (상의/하의)
속옷
양말
모자
슬리퍼
신발
래쉬가드
수영복
커버업
뷰티
스킨/로션
선크림
마스크팩
선크림
비비크림
팩트
아이 브로우
뷰러 / 마스카라
세면도구
샴푸 / 린스
에센스
바디워시
칫솔/치약
필수품
여권 / 신분증
호텔 바우처
핸드폰
보조배터리
렌즈 / 리뉴
안경
선글라스
미니선풍기
멀티탭
디카
충전기
모기기피제
비상약
일회용 마스크
물티슈
지퍼백





















저작자표시

'여행' 카테고리의 다른 글

[ 여행 ] 신림에서 인천공항 운행 버스  (0) 2017.12.21
[ 여행 ] 인천 국제공항 주차 대행  (0) 2017.12.15
,


수수료

직접 확인가능한 페이지는




수화물 차지 ( 베트남 화폐단위인 동 단위이다. )

15kg 이상일 경우 - ICN 출발이므로 420,000동 = 한화 약 21,000원
20kg 이상일 경우 - ICN 출발이므로 530,000동 = 한화 약 27,000원
25kg 이상일 경우 - ICN 출발이므로 630,000동 = 한화 약 32,000원



경로, 날짜, 이름변경 수수료 

630,000동 = 한화 약 32,000원 
왕복 변경하면 64,000원




저작자표시

'여행 > 20171213 - 호치민 3박4일' 카테고리의 다른 글

[ 베트남 / 호치민 ] Ctrip, 비엣젯 항공 취소 / 변경 하기  (1) 2017.12.19
,

SkyScanner에서 최저가로 Ctrip을 통해 예약한 비엣젯 항공 

크리스마스 시즌의 비엣젯 항공기 336,441 원에 결제
시간대는 좋았다....

시간 : 12/23 새벽출발 ~ 12/27 밤출발


최저가로 사서 그런지 수화물도 맡길수가 없다 ㅋㅋㅋ
아무리 최저가로 저가항공은 타봤지만 수화물 맡길수 없는건 처음봄

한국에서:02 1688 6899 중국에서:400 828 3278 해외에서:+86 513 8918 6111

항공권 예약 확인서                                        
씨트립***** (회원번호: ****) 고객님, 안녕하세요.

먼저 씨트립을 통해 항공권을 예약 해주셔서 진심으로 감사합니다.

예약 항공권이 발권되었습니다.
아래의 예약 항공권 세부사항을 확인하세요. 자세한 예약정보는 여기 를 클릭 후 확인하세요.
예약번호 4529554667
예약날짜 2017년 9월 1일 09:06
총 금액 KRW 336,441
항공요금(성인) KRW 199,323 * 1
제세공과금(성인) KRW 137,119 * 1
Tax는 당일 환율이 적용됩니다

출발 항공편 항공권 규정
서울 - 호치민 시티 직항
 
Vietjet VJ*** 일반석
 5h30m


06:45 ICN
2017년 12월 23일 서울 인천국제공항


10:15 SGN
2017년 12월 23일 호치민 시티 탄손누트국제공항 T1
도착 항공편 항공권 규정
호치민 시티 - 서울 직항
 
Vietjet VJ*** 일반석
 5h10m


22:15 SGN
2017년 12월 26일 호치민 시티 탄손누트국제공항 T1


05:25 ICN
2017년 12월 27일 서울 인천국제공항

  LEE/GAEUN (성/이름)
국가 또는 지역 Korea,Republic of
신분증 종류 여권
신분증 번호
M*****
성별 여성
생년월일
19**년 *월 *일 성인
전자 항공권 번호
***(ICN - SGN VJ*** )
***(SGN - ICN VJ*** )
수하물 허용량
환불 불가 상품입니다
가는편
서울 - 호치민 시티
서울-호치민 시티: 성인: 0개/인당.

오는편
호치민 시티 - 서울
호치민 시티-서울: 성인: 0개/인당.


주의사항
1. 모든 출발·도착시간은 현지시각 기준입니다.
2. 항공권은 반드시 여정표에 기재된 일정대로 사용되어야 합니다.
3. 탑승객은 항공편을 놓치는 일이 없도록 최소 2시간 전 충분한 여유를 두고 도착하여 수속을 진행해주세요.
4. 신분증 유효기간은 여정 마지막 날짜 기준으로 최소 6개월 이상 남아있어야 합니다.
5. 제3국에서 환승하는 승객에게는 환승비자가 요구될 수 있습니다. 비자와 관련한 자세한 사항은 해당 국가 대사관에서 확인하기 바랍니다.
6. 상용비자/관광비자와 같은 단기비자를 소지한 승객 또는 편도 항공권을 예약한 승객은 빠른 시일 내에 오는편 항공권을 예약하시는 것을 권장해드립니다. 상기의 이유로 인해, 탑승수속 및 출입국 심사 시 제한을 받을 수 있습니다.
항공권 규정 (서울 - 호치민 시티)
예약변경 No modification.
환불규정 환불 불가.
배서규정 양도 불가.
노쇼 (No-show) 규정
체류기간 최소 0 일
유효기간 0 일
참고사항 기내식서비스불포함. 예약당최대인원:1명. 
항공권 규정 (호치민 시티 - 서울)
예약변경 No modification.
환불규정 환불 불가.
배서규정 양도 불가.
노쇼 (No-show) 규정
체류기간 최소 0 일
유효기간 0 일
참고사항 기내식서비스불포함. 예약당최대인원:1명. 

          
항상 씨트립을 이용해 주셔서 감사합니다.

씨트립 고객센터

2017-9-1

Ctrip.com International, Ltd








암튼 사정상 취소를 해야했기에..........
여기저기 알아봤는데 

우선 항공권이 취소/변경이 안되는거긴한데.......
아쉬운사람이 알아본다고 되든안되든 전화했다 ㅠㅠ

전화는 너무 안받아서 무슨 중국인 조선족같은 분이 계속 멘트나오면서
전화 절대 안받음 .... 50통은 한듯

비엣젯 핫라인: 
+82 2 319-4560


메일로 비엣젯 항공에 연락

검색하다 나온 이메일이란 이메일 주소는 다적어서 보냈는데 (아래 3개)


알고보니 메인은 이게 문의하는 메일주소 메인이었다. 여기로만 보내면됨 


메일은 영어로... 짧은 영어 ㅠㅠ
플리즈라는 말만 엄청남 ㅋㅋㅋㅋ
돈 얼마 더내는게 중요함

[ 2017-11-15 보낸 메일 ]

제목 : 
Please Ticket refund is requested. booking number is ******
본문 : 

hello, i'm korean. 

 

Please give me a refund the ticket. 

booking number is ******  

I've booked through CTRIP.COM.

 

I've been calling for the last hourno answer.  

 

How much they have to pay fees for me? 

 

Please reply me. Please..........

 

Please..........

Please..........

Please..........



바로온 답변 

[ 2017-11-15  비엣젯 항공의 답변 ]

한국어 번역 하자면 

친애하는 소중한 고객,
Vietjet Air는 우리의 인사말을 보내 주시고 저희 항공사와 함께 비행을 선택해 주셔서 감사드립니다.
우리는 이미 19001886@vietjetair.com을 통해 귀하의 이메일을 받았으며 근무일 기준 3-5 일 이내에 응답 할 것입니다. 일요일 및 공휴일을 포함하여 24 시간 24 분 이용 가능한 19001886로 핫라인 콜센터에 전화하거나 예약 및 추가 서비스를 위해 공식 사무실을 방문하십시오.
시간과 인내심에 다시 한 번 감사드립니다.
너 감사합니다.
고객 서비스 센터
Vietjetair.


그리고 무려 6일만에.... 진짜 매일 확인했다...


[ 2017-11-21 비엣젯항공 답변 ]


한국어번역

친애하는 선생님 / 부인,

첫째, Vietjetair로 비행을 선택해 주셔서 감사드립니다.

요금 클래스 에코로 인해 환불을 할 수 없으므로 유감스럽게 생각합니다. 환불 또는 취소 할 수 없습니다.

우리는 당신이 여정을 변경하거나 다른 사람이 비행기를 탈 수있는 티켓을 양도 할 것을 제안합니다.
- 승객 이름, 항공편 날짜 또는 경로를 변경할 수 있습니다.
- 출발 예정 시간 최소 3 시간 전에 변경해야하며 요금이 적용됩니다.

귀하의 협조에 감사드립니다.




출발 3시간전에 경로, 날짜, 이름을 바꿀수 있단다!!!!
취소는 못해도 티켓을 팔아서 양도하려고 했다..............

다시 어떻게 해야되냐고 수수료는 얼마냐고 물어보니


[ 2017-11-24 비엣젯항공 답변 ]



친애하는 선생님 / 부인,

귀하의 예약은 Ctrip 대행사에 의해 예약되었으므로, 변경 지원을 위해 연락하십시오.

또는 예약시 등록한 전화 번호를 사용하여 핫라인 +84 19001886에 연락하여 지원해주십시오.

출발 전 최소 3 시간 전에 모든 변경 사항을 완전하게 작성해야합니다.

고맙습니다.

Ctrip 으로 문의 하래 ㅠㅠㅠ

그래서 또 Ctrip으로 문의
여긴 피드백은 빨리 왔으나.....


비엣젯 항공사 홈페이지에서 직접 변경하라고 한다

비엣젯 항공사 홈페이지( http://www.vietjetair.com/Sites/Web/ko-KR/Home )





그래서 비엣젯 홈페이지 들어간 후 예약조회를 하면



계속을 누르면




leg 편집을 눌러야된다 

진짜 이거 한참 찾음 ㅠㅠㅠ 뭔소린지 몰라서 씨트립 전화하고... 

누르고 나면 시간 변경이 가능합니다!!!!!!!
문제는....

엄청 나게 비싸다는거

변경 수수료 + 차액 지불해야하는데  15만원이 출발비행요금에서만 붙는거니까
왕복을 변경하려면 20-30만원정도는 더 추가요금이 발생

거기에 수수료..........
거기에 수화물 추가비용.............ㅎㅎㅎㅎ하하하하하


결국 나는 여행을 갔다고 한다...
항공료만큼 수수료를 지불할 순 없잖아.....................


수수료와 수화물 추가비용 금액에 대한 포스팅은 제일 하단에 !!!






수화물 수수료  
명의변경, 날짜변경, 경로변경에 대한 수수료 포스팅은















저작자표시

'여행 > 20171213 - 호치민 3박4일' 카테고리의 다른 글

[ 베트남 / 호치민 ] 비엣젯 항공 수수료  (0) 2017.12.19
,

[ 여행 ] 인천 국제공항 주차 대행

 여행 | 2017. 12. 15. 18:10 | 까까까

베트남을 가는데 비행기 시간이 6:45.... 


공항리무진버스 서울대입구 첫차시간이 4시정도인데 1시간반정도 걸리면 1시간밖에 남지 않는다


서울대입구 공항 리무진 버스 포스팅은 여기 >>>>




저가항공이라 보딩하는것도 또 기차타고 들어가야 할텐데 

그래서 찾아본게 인천공항 주차


진짜 인천 공항에 있는 주차장은 너어ㅓㅓㅓㅓㅓ무 비싸고 ( 택시타고 가는게 훨씬 저렴할정도.... ㅡ,.ㅡ;;;; )

하루 24000원씩 4일이면... 88000원 ㅡㅡ;;;;


사설 주차 업체를 찾아 봤으나 그것도 만만치 않은 견적.....

택시타고가는게.......나아보임.........................


인천 국제공항 주차장 이용료




그러다 우연히 연관검색어에서 발견한 "둘리주차"

다른곳은 주차비에 발렛비까지 받는데... 여긴 발렛비용도 받지 않는다.

36000원만 내면 끝!!!

공항 리무진 버스도 인천공항 다이렉트로 가는거 타면 12000원인데 

이정도면 엄청나게 저렴한것


둘리주차 : http://www.dooli.co.kr/ 




결제는 현장에서 하나보다 결제시스템이 없다 그냥 예약 게시글만 올리고 끝


카드결제는 부가세 추가하여 결제하는 것이고










공감 버튼누르기 어렵지 않아요~~~!!! ^.^

♡♥ 공감 ♥♡ 버튼 눌러주세요 




저작자표시

'여행' 카테고리의 다른 글

[ 여행 ] 신림에서 인천공항 운행 버스  (0) 2017.12.21
[ 여행 ] 여행 준비물  (0) 2017.12.20
,

신용카드 발급으로 현금 페이백 받는 방법




결론


카드설계사를 통해서 신용카드를 발급받으면 현금을 준다. (링크 : 뽐뿌 카드게시판)

어차피 사용할 카드라면 카드설계사를 통해 발급받자. 의무 사용기간만 유지하면서 다른 회사 카드를 돌아가면서 발급받아 사용하며 현금을 챙겨도 된다.





1. 카드설계사


카드회사들은 고객 숫자가 수입과 직결되기 때문에 카드설계사들을 통하여 고객을 유치하려고 한다. 카드설계사는 신규카드 발급 실적에 따라 카드회사로부터 수당을 받는다. 카드 1개당 얻는 수당이 많게는 40~50만원 가량 되는 것으로 알려져 있다.






2. 출혈 경쟁


과거에 카드설계사들은 지인이나 소개를 통해 모집하고 대신 각종 사은품을 지급하였다. 시간이 지나 경쟁이 격해지고, 정보의 흐름이 온라인 환경으로 변하면서 현재는 카드설계사들은 자신들이 받는 수당을 현금으로 고객에게 지급(현금 페이백)하면서 실적을 유지하고 있다. 즉, 신용카드를 발급하면 현금을 준다. 은행가서 신용카드 만들면 바보가 되는 세상이다.




3. 신용카드 발급하여 현금 페이백 받는 방법


뽐뿌(www.ppomppu.co.kr)

알고사(rgo4.com)

호갱님 우리호갱님(www.hogaeng.co.kr)


위 사이트의 카드 게시판을 가면 카드설계사들이 광고를 하고 있다. 쪽지를 보내거나 댓글을 남기면 카드설계사로부터 쪽지를 받을 수 있다. 어차피 현금 페이백 액수는 크게 차이나지 않으므로 너무 꼼꼼하게 비교할 필요는 없다. 쪽지가 오면 설명해주는 내용대로 진행하면 되고, 궁금한 것은 카드설계사에게 물어보면 된다.


별, 별사탕, 꽃다발 등은 현금 페이백을 뜻한다. 현금은 대부분 신용카드를 발급받고 등록하는 날 받을 수 있으며, 늦어도 1주일 내로 통장으로 입금된다. 현금지원을 받는 조건으로 의무적으로 일정기간 사용해야 하는데, 이것을 지키지 않으면 카드설계사는 받은 수당을 반환해야 한다.





4. 신용카드 신규 발급 조건, 신용카드 재신규 기준


신규발급일 경우에만 페이백을 받을 수 있다. 카드회사가 신규발급일 경우에만 수당을 지급하기 때문이다. 신규발급이라고 해서 무조건 처음 만들 경우만 해당되는 것이 아니고 카드사 내부 기준에 따라, 일정기간동안 (3개월 ~ 1년) 자사 카드를 사용하지 않던 고객이 다시 카드를 발급하면 신규로 인정한다.2

현재3 알려진 카드사별 재신규 기준은 다음과 같다.



국민카드 : 해지한 달 제외하고 3개월 경과 후


롯데카드 : ?


우리카드 : ?


삼성카드 : 해지 6개월부터 신규 가능, 체크보유 무관


신한카드 : 탈회/해지 후 12개월이 경과 후 신규 인정, 체크/가족 카드 보유 무관


씨티카드 : 해지한 달 제외하고 3개월 경과 후. 체크카드나 가족카드 보유 무관. 가족카드로 가지고 있는 카드가 신세계리워드카드라면 신세계리워드로 신규는 불가, 리워드로는 신규 가능 


외환카드 : 해지 후 12개월 경과 후 또는 외환카드 마지막사용 후 12개월 경과. 본인 체크카드 보유 무관. 가족카드 발급예정자는 외환카드 회원이 아니어야 하므로 체크카드 회원탈퇴 해야 진행 가능


하나SK : 해지한 달 제외하고 3개월 경과 후. 본인 체크카드 보유 무관


현대카드 :  해지한 달 제외하고 3개월 경과 후. 본인 체크카드 보유 무관. 가족카드를 보유할 경우 가족카드 발급 이후 3개월은 경과해야 신규로 발급 가능. 현대백화점 신용카드 보유시 신규 x (?)


NH농협 : 해지 12개월부터 신규 가능, 체크카드 보유 무관. 본인이 가족카드 보유시 불가


IBK카드 : 6개월 경과 후, 체크카드 보유 무관





5. 카드설계사 먹튀


카드설계사가 약속한 현금지급을 하지 않으면 다음과 같이 대처한다.


① 콜센터 통화 후 접수 지점 지점장 통화요청 : 사유에 대해서는 약속 미이행(상세내용 밝히면 개판되므로 약속미이행건이라고만 언급)

② 지점장 통화 : 금감원 고발 및 담당 팀장과 지점장도 암묵적 승인으로 생각한다며 같이 민원 넣는다고 압박

③-ⓐ 설계사 전화와서 좋게좋게 하자며 나머지 금액 입금

③-ⓑ 배째라고 하면 금감원 민원 넣음 : 대필작성과 사은품지급건(통장기록조회 요청)

*** ③-ⓑ로 갈경우 결과 설계사 직위 해촉. 바로 해촉되므로 이번달 일한 월급 몇백 못받고 짤림. 앞으로 나오는 유지수당까지 합치면 돈천만원 날림. 여신협회 재등록 1년에서 2년불가.


6. 불법이다


현행법상 신용카드 연회비의 10%를 넘는 경제적 이익은 불법이다. 이렇게 법적으로 제한을 둔 것은 다 이유가 있다. 카드설계사는 수수료를 챙기고, 고객은 현금을 챙기는 이 관계는 '검은 공생'이다. 현금 페이백은 신용카드사가 얻는 이익으로부터 나온다. 신용카드사의 이익은 소비자로부터 나온다. 결국 이 비용은 자신을 포함한 다른 소비자에게 전가된다. 사회 전체로 보면 손해라는 것을 기억해야 한다.

저작자표시

'Useful' 카테고리의 다른 글

[Useful] iherb 추천코드  (0) 2018.02.27
[ Tip ] 카드사 고객센터 직통 연결  (0) 2018.01.25
[ Useful ] Windows10 재부팅 후 사용하고싶은 프로그램 자동 실행 하기  (0) 2017.06.29
,

http://www.tablesgenerator.com/





저작자표시
,

jQuery와 CSS3를 활용한 menu 네비게이션 소스들 




- 상단 네비게이션 일반 풀다운 메뉴 (멀티 서브메뉴 지원 )


- 상단 네비게이션 일반 풀다운 메뉴 (멀티 서브메뉴 지원 )


- 상단 네비게이션 일반 풀다운 메뉴 (멀티 서브메뉴 지원 , 애니메이션 )


- 멀티 서브메뉴 ( 이미지 사용가능 )


- 상단 네비게이션 일반 풀다운 메뉴


- 상단 네비게이션 일반 풀다운 메뉴 (롤오버 색깔 변경 )


- 상단 네비게이션 일반 풀다운 메뉴 (flat version)



- 상단 네비게이션 일반 풀다운 메뉴 (서브메뉴 1개)
- 상단 네비게이션 일반 풀다운 메뉴  (클릭 이벤트 / 이벤트 있고)



-left 풀다운 ( 우측으로 펼쳐짐 )



- left 풀다운 메뉴 ( 아래로 펼쳐짐 )




- left 모바일 메뉴



- 심플 스탠다드형 jquery left 메뉴 


- IE8이상


- DEMO3 접기가능 


- left 메뉴 펼침(상하)


- google nexus website menu 강력 추천하나.. IE8 미지원 



- 메뉴 항목에대한 설명 표시가능 (접기 불가)
- IE 8 표시 안됨 (표준)



- left menu 네비게이션 (멀티 서브메뉴 지원 ) ★강추



- left 드랍 메뉴 



- Vertical accordion menu (jQuery & CSS3) IE8 지원






















저작자표시

'Programming > Script' 카테고리의 다른 글

[jQuery] 테이블 정렬 플러그인 : tablesorter 사용하기  (0) 2017.02.24
,
저작자표시
,

티스토리툴바