멜트다운(Meltdown)과 스펙터(Spectre)검사를 할수 있는 프로그램-Ashampoo SpectreMeltdownCheck

Posted by Sakai
2018.01.12 17:10 소프트웨어 소개

오늘 소개해 드리는 Ashampoo SpectreMeltdownCheck프로그램은 간단하게 컴퓨터에서 자신이 사용하는 CPU가 멜트다운(Meltdown)과 스펙터(Spectre)에 영향을 미치는 CPU인지 확인을 할 수가 있는 프로그램입니다. 먼저 여기서 이야기하는 멜트다운(Meltdown)과 스펙터(Spectre)은
Meltdown과 Spectre는 최신 CPU 마이크로프로세서에 대한 두 가지 관련 측면 채널 공격으로, 권한이 없는 코드가 데이터를 읽을 수 없어야 합니다.
스마트폰에서 데이터 센터의 하드웨어에 이르는 장치 대부분은 어느 정도 취약할 수 있으며 해당 스마트폰 공급 업체는 문제를 해결하기 위해 패치를 개발 중이거나 이미 발표했습니다.

즉 해당 취약점은 장치 프로세서 대부분은 작업 속도를 높이려고 다양한 기술을 사용합니다. Meltdown and Spectre 취약점은 공격자가 일반적으로 볼 수 없는 메모리 영역에 대한 정보를 얻으려고 이러한 기법 중 일부를 남용하는 것을 허용해서.

여기에는 비밀키 또는 기타 중요한 데이터가 포함될 수 있습니다. 즉 개인정보 같은 것이 포함될 수가 있다는 것입니다. 그리고 취약점 내용은 다음과 같습니다.
Spectre(bounds check bypass and branch target injection): CVE-2017-5753,CVE-2017-5715
Meltdown(rogue data cache load): CVE-2017-5754

Ashampoo SpectreMeltdownCheck

입니다. 해당 취약점들은 최악에는 장치에서 실행되는 코드는 액세스 권한이 없는 메모리 영역에 액세스 할 수 있으며 이로 말미암아 비밀키 및 암호를 포함한 중요한 데이터가 손상될 수 있습니다. 물론 이를 해결하기 위해서 지난 2018년 1월4일에 마이크로소프트는 해당 문제를 해결하기 위해서 보안 업데이트를 공개를 했습니다. 다만, 백신프로그램의 호환성 테스트가 되어서 해당 부분에 통과하면 해당 보안 업데이트를 내려받아서 설치할 수가 있고 아니면 수동으로 윈도우 카탈로그에서 수동으로 설치할 수가 있지만, 수동으로 설치할 때는 블루스크린을 볼 수가 있기 때문에 조심해야 합니다.

그리고 이번에 있었던 윈도우 정기 보안 업데이트에서 해당 호환성 테스트가 통과된 윈도우 7등 운영체제에 한해서 업데이트가 되고 있습니다. 일단 해당 프로그램인 Ashampoo SpectreMeltdownCheck은 간단하게 해당 프로그램을 다운로드 해서 실행을 해주고 잠시 기다려 주면 해당 멜트다운(Meltdown)과 스펙터(Spectre) 취약점을 검사하고 결과를 보여줄 것입니다. 일단 해당 프로그램은 무료로 배포되고 있기 때문에 한번 사용을 하고 싶은 분들은 한번 이용해 보시는 것도 좋을 것 같습니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 저역시 모두 해당됩니다 아 슬프네요 ㅠㅠ
    • 해당 보안 업데이트를 적용을 하면 해결을 할수가 있습니다.다만 일부 성능이 저하된다는 말이 있습니다.
  2. 이미 업데이트는 했지만 업데이트가 안된 PC 는 꽉 확인이 필요한거 같습니다.
    • 그렇죠!업데이트는 어쩔수 없이 해야 될것 같습니다.
  3. 멜트다운과 스펙터 검사를 할 수 있는 프로그램 에 대해 잘 알고 갑니다.^^
    한파 날씨가 계속 이어지고 있습니다. 건강관리 잘하시길 바랍니다.
    • 정말 춥네요.항상 건강에 신경쓰세요.
  4. 인텔 때문에 알게 되었는데 저도 한 번 조사해봐야겠어요
    • 아마도 적용을 하셔야 될것 입니다.보안 업데이트가 있으면 CPU 성능 저하는 있지만 개인정보가 유출되는것보다 낫다고 생각이 됩니다.
  5. 이용을 해봐야겠네요
    좋은 정보 잘알고 갑니다.
    즐거운 주말되세요 ^^
    • 한번 이용을 해서 점검을 해보는것도 좋은 방법이라고 생각이 됩니다.다만 보안 업데이트는 반드시 해야 하면 성능 저하도 나타날수도 있습니다.
  6. 이용을 해봐야겠네요
    좋은 정보 잘알고 갑니다.
    즐거운 주말되세요 ^^
  7. AMD쓰는 저는 .. 다행이라 생각되네요.
    • 앞으로 저도 AMD를 사용을 해야 될것 같습니다.

랜섬웨어 감염 예방 프로그램-Ransomoff(랜섬오프)

Posted by Sakai
2017.08.11 00:00 소프트웨어 팁/보안

랜섬웨어라고 하면 기본적으로 AES,RSA같은 개인정보 보호 또는 중요한 메일 같은 내용, 중요한 파일, 중요한 문자 등을 암호화를 통해서 다른 사람들이 자신의 중요한 파일이나 내용을 함부로 열 수 없게 하려고 사용이 되고 있습니다. 즉 좋은 쪽으로 사용하면 이렇게 사용을 할 수가 있겠지만 나쁘게 사용을 한다고 해당 종은 기술을 역으로 나쁘게 이용을 해서 다른 사람의 파일을 강제적으로 잠그고 그리고 해당 내용을 풀려고 하면 돈을 내거나 비트코인을 내라고 합니다.

물론 해당 해커들이 잡히는 경우나 프로그램의 버그 그리고 흔히 이야기하는 재능기부 아니면 보안업체에서 해당 랜섬웨어를 깨뜨리면 암호화된 파일은 복원화가 가능합니다. 다만, 요즈음 해커들은 이런 것도 알고 있기 때문에 개인키를 따로 만들어서 해당 개인키가 없는 경우는 해당 랜섬웨어로 암호화된 파일은 풀 수가 없습니다. 물론 풀려고 하면 사법당국에서 범죄자를 체포하고 그리고 해당 개인키를 획득을 하면 해당 랜섬웨어 복원화도구를 만들어서 배포할 수 있지만 사실상 불가능에 가깝습니다. 즉 기본적으로 랜섬뭬어와 같은 악성코드를 예방하는 방법은 간단합니다.

[보안] - 랜섬웨어 예방을 도와주는 랜섬웨어 보호 도구-안랩 안티랜섬웨어 툴(AhnLab Anti-Ransomware Tool)

[보안] - 랜섬웨어로 부터 MBR 보호를 해주는 MBR필터(MBRFilter)

[소프트웨어 소개/소프트웨어 팁] - 윈도우 악성코드로 파괴된 MBR 복구 방법

윈도우 보안 업데이트를 하고 그리고 백신프로그램을 설치하거나 보조 백신프로그램 설치 또는 랜섬웨어 감염 예방 프로그램을 설치해서 이에 대비를 하는 방법 그리고 자신이 사용하는 프로그램은 최신 업데이트로 업데이트를 해두어야지 이런 피해로부터 최소화가 가능합니다. 그리고 요즈음 랜섬웨어들은 MBR부분도 암호화하거나 파괴를 하기 때문에 정말 악성코드에 감염되면 머리가 아파집니다. 그래서 지난 시간에 MBR보호 프로그램을 소개를 해주었고 MBR보호 기능이 있는 앱체크라는 프로그램을 소개해 드렸습니다.

일단 오늘 시켜 드리는 랜섬웨어 감염 예방 프로그램인 Ransomoff(랜섬오프)은 기본적으로 무료인데 MBR 보호 기능이 있다고 하는 것이 특징입니다. 일단 특별하게 조작을 할 것이 없고 프로그램을 다운로드 해서 실행을 시켜주면 됩니다. 그리고 기본적인 옵션으로 사용하면 됩니다. 다만, 현재 Ransomoff(랜섬오프)은 RC 버전이라서 조금은 불안정할 수가 있습니다.
그러니까 자신이 한번 설치를 해보고 싶은 분만 설치를 하고 이런 위험 부담을 감수하기 싫은 분들은 정식 버전이 나올 때까지 기다렸다고 설치하는 방법과 아니면 가상 시스템를 통해서 설치를 해보는 것도 좋은 방법입니다. 일단 어느 것을 선택하든 자신이 좋은 방법을 선택하면 될 것입니다.

Ransomoff(랜섬오프)
다만, 앞서 이야기한 것처럼 기본적으로 악성코드에 감염되지 않으려면 자신이 사용하는 최신 프로그램은 항상 최신 업데이트로 유지 관리하면 윈도우 업데이트는 귀찮더라도 시간을 내어서 업데이트를 하고 백신프로그램도 무료로 제공되고 있는 것들도 좋은 것 많으니까 백신프로그램은 반드시 업데이트를 해서 사용을 하시길 바랍니다. 그것이 악성코드를 예방하는 길이면 그리고 제일 중요한 것은 기본적인 보안 수칙인 프로그램을 다운로드 설치를 하려고 하면 반드시 해당 프로그램이 정식으로 서비스하는 사이트에서 다운로드 하고 설치를 하시길 바랍니다. 그리고 토렌트 같은 곳에서 함부로 프로그램이나 동영상을 다운로드 해서 실행을 하는 것도 위험합니다. 그러한 곳에서는 악성코드들도 많이 배포가 되고 있고 물론 백신프로그램에 탐지가 되면 좋겠지만 그렇지 않았으면 악성코드 때문에 개인정보가 노출되는 현상을 피해야 할 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 랜섬 웨어도 조금은 잠잠해진 것 같아요
    • 그래도 새로운 랜섬웨어는 해외에서는 많이 제작이 되고 있고 언제 한국에 들어올지 모르니 미리 조심하는것이 좋을것 같습니다.
  2. 다양한 랜섬웨어가 생기는만큼 다양한 방어 프로그램도 많이 생기네요 ㅎㅎ
    • 네~자신에게 맞는 랜섬웨어 예방 프로그램을 사용을 하시면 될것입니다.

마이크로소프트 엣지 브라우저 쿠키 및 암호 도용 가능 취약점 발견

Posted by Sakai
2017.04.28 23:56 소프트웨어 팁/보안

윈도우 10에서는 기본적으로 설치된 브라우저 중 하나인 마이크로소프트 엣지 브라우저가 있습니다. 일단 최근 약 2017년4월24일에 마이크로소프트 엣지 브라우저에 대한 쿠키 및 암호 도용 가능 취약점 발견이 되었다는 소식입니다. 일단 기본적으로 해당 취약점은 현재 보안 업데이트가 이루어지지 않은 보안 취약점입니다.

Manuel Caballero의 의해서 발견이 되었다고 합니다.이번 취약점은 다음과 같습니다. 예를 들어서 웹 사이트 A이라는 사이트에서 웹 사이트 B에서 로드된 스크립트를 올리고 실행하지 못하게 하는 브라우저 보안 기능인 SOP(Same Origin Policy)을 우회하는 취약점으로 Edge의 SOP(Same Origin Policy)를 우회를 해서 악의적인 목적이 있는 공격자는 이를 이용해서 악성코드를 실행할 수가 있는 문제입니다.

컴퓨터사용자의 로그 아웃, 로그인 페이지 로드 및 브라우저의 암호 자동 완성 기능에 의해 자동으로 채워지는 사용자 자격 증명을 도용하는 보안 결함을 노출한 문제입니다.

더 자세한 내용

해당 공격을 이용한다고 하면 마이크로소프트 엣지 브라우저의 취약점을 악용하면 악의적인 목적을 가진 공격자가 브라우저에 저장된 사용자 개인정보인 암호와 쿠키 파일을 얻을 수 있게 됩니다. 일단 해당 취약점에 대한 보안 업데이트는 발표가 되지 않은 상태로 이를 해결하는 방법은 해당 브라우저인 마이크로소프트 엣지 브라우저 사용을 보안 업데이트를 나올 때까지 기다리는 방법밖에 없으면 만약에 브라우저를 사용하여야 한다고 하면 Internet Explorer, Mozilla Firefox, 구글 크롬 등과 같은 다른 브라우저를 임시로 이용하는 방법도 있습니다. 일단 해당 보안 취약점을 공개한 Manuel Caballero가 공개한 유튜브 동영상입니다.

Manuel Caballero 공개한 영상

그리고 어떤 브라우저를 사용하든 기본적으로 브라우저에서 제공하는 암호 저장 기능은 될 수 있으면 피하면 비밀번호관리 프로그램들인 라스트패스,로봇폼,Sticky Password 같은 프로그램을 따로 설치해서 이용하는 것이 안전하게 비밀번호 및 개인정보를 보호하는 한 방법입니다. 일단 보안 업데이트가 나올 때까지 해당 엣지 브라우저를 사용을 자제하는 것도 좋은 방법이라고 생각이 됩니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. MS를 버릴 수도 없고 취약점이 있는 부분도 도리가 없는 듯 해요
    • 모두 완벽하지 않기 떄문에 취약점은 다른 브라우저도 존재를 하고 있습니다.어느 브라우저를 사용을 하더라도 주의를 기울리면 사용을 하는것이 안전하게 사용을 할수가 있는 방법일것입니다.
  2. 엣지 브라우저 잘 사용안하지만 왠만하면 사용하면 안되겠군요.
    • 어느 브라우저에든 취약점이 있습니다.다만 취약점이 해결이 되될까지 사용을 자제하는것이 컴퓨터를 안전하게 사용을 하는 방법이라고 생각이 됩니다.
  3. 브라우저의 간편한 비밀번호저장기능으로 많이들 사용하실텐데 크롬에서 스마트락을 사용하고 있는입장에서
    털리면 대 재앙이 일어날것같은 느낌..ㅠㅠ
    • 저는 스마트락을 사용을 하고 있지 않지만 기본적으로 제공되는 암호 입력 기능은 조심하는것이 좋을것 같습니다.
  4. 어떤 브라우저라 해도 보안에 완벽한 것은 없는것 같습니다. 사용자가 보안에 대한 중요성을 올바르게 인지하고, 보안에 취약할 수 있는 부분들을 사전에 찾아 조심하는 것이 피해를 줄일 수 있는 방법인 것 같습니다.
    • 네~취약점이 발표가 되면 임시적으로 조치를 할수가 있는 부분은 조치를 하고 그리고 나서 보안 업데이트가 나올떄 까지 기다리는것도 좋은 방법일것이고 사용자가 조심하는 습관도 중요한것 같습니다.

윈도우 10에서 분실된 노트북 찾는 방법

Posted by Sakai
2017.04.27 17:40 소프트웨어 팁/보안

오늘은 윈도우 10에서 분실 노트북 찾는 방법에 대해 알아보겠습니다. 일단 윈도우 10 버전 레드 스톤 2 기준으로 글을 작성합니다. 일단 노트북을 이용하면 정말 편리하게 이동을 하면서 카페 같은 곳에서 노트북을 사용하면 나름 조금은 간지가 느껴지기도 하고 기타 작업을 하기에는 편리하게 사용을 할 수가 있습니다. 다만, 노트북을 사용하다 보면 카페 같은 곳에서 잠시 화장실을 이용하거나 하면 분실을 하기가 쉽습니다.

물론 해당 방법은 일반적인 데스크톱 컴퓨터에서도 적용되는 방법입니다. 먼저 해당 방법을 노트북을 분실하면 먼저 어디에 있는지는 확인을 해야지 나중에 경찰에 신고하더라도 분실된 노트북을
찾기가 조금은 쉬워질 수가 있습니다. 일단 기본적으로 이를 예방하려면 분실된 노트북을 찾는 프로그램 등을 설치해야 하지만 윈도우 에서는 기본적으로 해당 분실된 노트북을 찾는 방법이 있습니다. 먼저 이를 예방하려면
윈도우 계정이 필요합니다. 먼저 윈도우 계정을 하나 만들어 줍니다. 계정은 기본적으로 MS 계정을 사용해야 하니까 MS 계정을 하나 만들고 나서 해당 계정으로 로그인해줍니다. 그리고 나서 설정->업데이트 및 복구로 이동합니다.
그러면 여러 가지 항목들이 보일 것입니다. 기본적으로 있는 것이 윈도우 업데이트 이지만 많은 사람이 잘 모르는 부분이 내 장치 찾기 부분이 있습니다. 보시면 다음 위치에서 디바이스 찾기 부분이 있고 그 아래는 내장 치 찾기가 꺼과 Microsoft 계정으로 로그인을 볼 수가 있습니다. 여기서 먼저 Microsoft 계정으로 로그인 부분에 로그인해줍니다. 물론 앞서 이야기한 것처럼 MS 계정을 하나 만들어 줍니다. 그리고 나서 계정으로 로그인하면 다양한 방식으로 로그인을 정할 수가 있습니다.

여기서 로그인에 필요한 암호 또는 PIN 번호를 절차에 따라 입력을 해줍니다. 해당 로그인에 필요한 암호 또는 PIN 번호를 입력하면 기본적으로 컴퓨터를 켜면 암호를 입력을 해주어야 하는 불편함도 있습니다. 그리고 제일 중요한 설정인 위치 설정입니다.
내 장치 찾기

먼저 기본적인 설정으로 사용한다고 하면 설정->개인정보로 이동해서 위치 부분으로 이동하면 기본적으로 윈도 10에서 요구하는 설정들이 돼 있는 것을 볼 수가 있겠지만
저같이 OSU10(O&O shutUp10)이라는 프로그램으로 위치를 정보 등으로 아니면 수동으로 개인정보를 보호한다는 목적으로 해당 부분을 수동으로 정지하신 분들도 있을 것입니다. 해당 부분을 활성화 시켜줍니다.
그리고 나서 해당 주소로 이동하면 로그인을 하라고 하는 메시지를 볼 수가 있습니다.

그리고 나서 로그인을 해주면 됩니다. 그러면 해당 계정으로 로그인한 장치들이 보일 것입니다. 여기서 확인을 할 수가 있는 것들은 많이 있습니다. 예를 들면 하드디스크 용량, 윈도우 보안에 관련해서
비트락커 생성하기, 바이러스 및 위협 방지 부분에서 WIndows Defender을 사용을 하고 있으면 해당 부분에 대한 설정 정보, 방화벽 설정 관련 정보, 앱 및 브라우저 컨트롤에서는 Microsoft Edge에 관한 보안 설정부분도 보일 것입니다. 물론 앞서 이야기한 하드디스크 사용량도 확인할 수가 있습니다.

여기서 내 장치 찾기로 이동을 합니다. 그러면 해당 계정으로 가장 최근에 접속한 IP 주소를 기반으로 한 주소와 위치와 그리고 지도에서 노트북 위치를 확인할 수가 있습니다.

물론 노트북이나 데스크톱 컴퓨터에서는 GPS 장비가 없어서 IP 주소를 기반으로 한
위치 정보를 볼 수가 있습니다. 물론 해당 노트북이 인터넷에 연결되어 있지 않으면 기본적으로 마지막에 접속한 위치를 기준으로 작동합니다.

그리고 만약 상대방에서 인터넷에 연결하면 장치 찾기 부분에서 다시 시도를 하면 해당 IP 주소를 기반으로 한 노트북 위치를 확인할 수가 있습니다.
물론 해당 정보가 GPS 정보가 없는 부분이기도 해서 정확도 부분에서는 조금은 떨어집니다. 물론 GPS USB Receiver(GPS USB 수신기)가 있기 때문에 해당 부분을 가지고 있으면 정확도 부분은 높일 수가 있을 것이지만 따로 장비를 추가해야 한다는 단점도 있습니다.
일단은 기본적으로 노트북 분실을 방지하려면 가장 먼저 노트북을 사용하시는 분들은 먼저 주의가 필요할 것이면 기본적으로 다른 사람이 사용하지 못하게 하려고 하드디스크와 메인 보드에 암호를 걸어버리는 방법이 있을 것입니다.
그리고 암호를 걸어두지 않았다고 하더라도 기본적으로 MAC 주소는 미리 메모를 해두면 나중에 해당 노트북을 훔친 간 사람을 잡으려면 도움이 됩니다. MAC 주소 확인은 간단하게 윈도우 키 +R키를 눌러주고 나서
cmd를 입력을 해주고 나서 ipconfig/all를 눌러줍니다. 그러면 여러 가지가 나올 것인데 여기서 물리적 주소 부분이 MAC 주소입니다. 해당 부분을 메모를 해두고 따로 보관을 해주면 됩니다. 그리고 노트북마다 시리얼 번호도 있습니다.

해당 부분도 따로 적어둡니다. 이것은 노트북을 뒤로 뒤집어 보면 스티커들이 붙어 있는 것을 볼 수가 있는데 여기서 시리얼 번호들을 쉽게 메모해둡니다. 나중에 그러면 나중에 노트북을 분실했다고 해도 경찰분들에게 도움을 받을 때 추적을 할 수가 있다고 합니다.
왜냐하면, MAC 주소는 기본적으로 우리가 인터넷이라는 공간에 접속하면 기본적이지는 않지만, 수집을 하는 곳도 있습니다. 그리고 기본적으로 인터넷이라는 곳에 연결되면 IP 주소는 수집됩니다. 예를 들어 우리가 사이트에서 사이트에 이동한다고 할 때에도
방문자 추적을 위해서 IP 주소는 사용되기 때문에 이런 것을 싫어하시는 분들은 VPN 같은 서비스를 이용하기도 합니다. 예전에 모 사이트에서 MAC 주소까지 수집한다고 했을 때 개인정보 관련해서 논란이 된 부분이기도 합니다. 일단은 이런 기본적으로 밖으로 노트북을 자주 갖고 나가시는 분들은 이런 윈도우
기본 설정을 이용하는 방법도 좋은 방법일 것입니다. 참고로 위치정보를 이용하고 있으면 시계 있는 부분에 보면 아이콘이 표시되는 부분도 있습니다.

samsung | SM-G906L

그리고 제일 중요한 것은 노트북이든 일반 컴퓨터이든 사면 제조사에 가서 제품등록을 해두면 나중에 분실했으면
경찰분들에게 도움을 받을 수가 있습니다. 그리고 제일 중요한 것은 노트북 사용자가 주의가 필요합니다. 아무런 생각 없이 사람들이 많이 있으니까 CCTV가 있으니까 설마 훔쳐가겠어라는 생각으로 잠시 자리를 비우면 자리에 다시 돌아왔을 때는 노트북이 없어진 것을 확인할 수가 있기 때문에 반드시
사용자의 주의가 필요합니다. 이상으로 윈도우 10에서 분실된 노트북 찾는 방법에 대해 적어 보았습니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

윈도우 10 개인정보수집방지 프로그램 O&O ShutUp10 Windows 10 Creators Update 1703 지원 시작

Posted by Sakai
2017.04.18 17:02 소프트웨어 팁/보안

Windows 10 개인정보 수집방지 도구-O&O ShutUp10 이라는 것은 Windows 10을 사용하면서 간단하게 말해서 Windows 10을 사용하면서 개인정보 보호를 위한 도구중 하나입니다.Windows 10이라는 운영체제가 새로 발표가 되면서 다양한 정책으로 인해서 무료 업데이트를 할수가 있는 운영체제이지만 일부 기능에서는 물론 계약서에서도 나와 있지만 일부에서 데이터를 수집한다고 합니다.
물론 이런 데이터 수집은 나쁘게 이용되는것은 아니지만 사용자 입장에서는 조금은 신경이 쓰이기도 할것이면 이런 서비스는 간단하게 사용자 맞춤형 광고를 표시하기 위해서 사용자 프로그램을 분석하는 등을 통해서 많은 데이터를 수집을 하고 있습니다.이런 데이터 수집기능을 사용을 하지않고 개인정보같은것에 민감한 분들에게 필요한 프로그램이 아닐까 생각이 됩니다.일단 지난 시간에 이와 비슷한 프로그램으로 Ashampoo AntiSpy for Windows 10이라는 프로그램을 소개시켜드린적이 있었습니다.
오늘 소개 시켜드리는 O&O ShutUp10이라는 것은 독일 유틸리티 전문 제작 업체인 O&O에제 제작해서 발표를 하고 있으면 해당 프로그램인 O&O ShutUp10은 자주 업데이트가 되고 있으므로 아마도 새로운 Windows10을 사용하시는 분들에게 도움이 되지 않을까 생각이 됩니다.일단 지난 시간에 소개해 드린 O&O ShutUp10에서 이번에 새로 나온 Windows 10 Creators Update 1703에 대한 지원을 시작했습니다.
이번에는 Windows 10 Creators Update 1703으로 업데이트가 되면서 새로 추가된 몇몇 설정 부분에 대한 새로운 설정을 지원하고 있고 응용프로그램에 대한 몇몇 기능들이 수정, 그리고 예전에 존재했던 버그를 수정했습니다. 변경이 되었거나 추가된 내용은 다음과 같습니다.

O&O ShutUp10

Tracking of app starts
Policy for apps to access emails
Policy for apps to access contacts
Policy for apps to access tasks
Policy for apps to access call history
Policy for apps to access messages
Extension of feedback & diagnostic settings
Running apps in the background
Disable advertising via Bluetooth
Settings are no longer saved in the registry but in an INI file
It will be created automatically in the working directory of the application
It can be used across computer boundaries by multiple users
Disabling driver updates corrected
Factory settings revised

영어, 러시아 어, 프랑스 어, 이탈리아 어, 독일어 지원이 되며 새 설정 설명에 대한 부분에서 프랑스 어, 이탈리아 어, 러시아 어로 제공이 될 예정입니다.
일단은 윈도우 10을 사용하는 분 중에서 개인정보관련 해서 민감한 분들께서는 한번 해당 프로그램인 O&O ShutUp10를 사용을 해보시는 것도 좋을 것 같습니다. 일단 기본적으로 포터블 버전이니까 별도의 설치 없이 사용을 할 수가 있을 것입니다. 참고로 초록색은 설정을 변경해도 되지만 빨간색 느낌표는 보안을 생각한다고 하면 건들지 말고 노란색 삼각형은 자신이 필요한 부분이 비활성화하면 됩니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 개인정보부분을 따로모아 관리할수 있게 편한 프로그램이 있었네요 ㅎㅎ
    저는 일일이 클릭헤서 오프시켜줬었는데 말입니다 ㅠㅠ
    • 네~있습니다.아마도 한국에서는 잘 알려지지 않아서가 아닐가 생각이 됩니다.
  2. 유용한 정보 감사합니다.
    굿밤 되세요^^
    • 오늘도 즐거운 하루 보내세요.

WebRTC 설정으로 인한 IP주소 노출 차단 방법

Posted by Sakai
2017.03.07 17:00 소프트웨어 팁/보안

오늘은 WebRTC 설정으로 인한 IP 주소 노출 차단 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 WebRTC을 대해 알아보고 가는 시간을 가져 보겠습니다. 일단 WebRTC는 WebRTC(Web Real-Time Communication)의 약자로서 해당 기능은 W3C에서 실시간 통신을 하는 데 필요한 것으로 API 정의에서 별도의 플러그인 없이 브라우저를 통해서 음성 채팅, 화상 채팅, 파일 공유가 가능한 기능입니다. 브라우저에서 실시간 커뮤니케이션을 기능을 가능하게 하는 WebRTC(Web Real-Time Communication)는 Google를 통해서 오픈 소스화 되었으며 WebRTC(Web Real-Time Communication)는 외부에서 IP 주소를 검색할 수가 있는 STUN(Session Traversal Utilities for Nat)를 구현을 합니다.

즉 트래픽을 보낼 때 Windows 어댑터 선택을 하는 방법은 원본 IP 주소를 선택하기 때문에 STUN(Session Traversal Utilities for Nat)서버에 대한 요청이 있으면 VPN을 사용하더라도 제대로 된 역할을 할 수가 없을 경우가 발생합니다. 즉 VPN을 사용하더라도 IVPN client에 내장된 IVPN 방화벽을 사용하는 경우에는 노출이 차단을 될 수가 있습니다. 그러나 내부적으로 할당된 IP 주소를 구별할 수가 있으며 이러한 IP 주소(IP address)를 판별할 수가 있습니다.

이러한 IP 주소는 자바 스크립트(javascript)를 사용하면 브라우저 로컬을 탐지할 수 있습니다. 그러면 해결 방법은 해당 WebRTC를 비활성화하면 됩니다. 일단 기본적으로 확인 방법은 간단합니다.

IP 주소 노출 확인

간단하게 확인하는 사이트를 이동합니다. 여기서 Your local IP IP address, Your public IP IP address,Your IPv6 IP address에 IP 주소(IP address)가 나타나면 해당 WebRTC(Web Real-Time Communication)가 활성화된 경우입니다.

파이어폭스(Firefox)부터 입니다. 지난 시간에 소개해 드렸지만, 다시 한번 들을 적어보겠습니다. 파이어폭스 같은 경우 먼저 파이어폭스를 실행하고 나서 about:config를 입력을 합니다.
그리고 나서 media.peerconnection.enabled를 입력해줍니다.

그리고 나서 해당 값은 기본 값이 enabled로 돼 있는 것을 볼 수가 있는데 해당 부분을 false로 변경해줍니다. 그러면 끝입니다. 다음은 Internet Explorer입니다. 조치를 할 필요가 없습니다.

Internet Explorer은 변경할 필요가 없습니다.

구글 크롬
먼저 Windows 사용자 인경우에는 C:\Users\(사용자 이름)\AppData\Local\Google\Chrome\User Data\Default\Preferences
으로 이동을 합니다. 물론 해당 부분을 편집하기 전에 구글 크롬을 종료를 하고 하면 만약을 대비해서 해당 파일인 Preferences를 다른 폴더에 백업을 해두면 됩니다. 그리고 나서 해당 파일을 메모장으로 열어줍니다. 그리고 해당 Preferences 이 열고 나고 나서 파일의 맨 아랫줄로 이동해줍니다. 그리고 나서 아래의 문자를 입력해줍니다.
"webrtc": {
        "multiple_routes_enabled": false
    }
그리고 나서 저장을 하면 끝입니다. 그리고 만약 오류가 나며 백업을 해둔 Preferences를 덮어씌워서 복원을 해주면 되고 만약 해당 방법이 도저히 모르겠다고 하면 구글 크롬 부가기능에서 Webrtc를 입력을 하면 다양한 WebRTC 차단 확장기능들을 확인할 수가 있습니다.
그래도 귀찮다고 하면 Ublock Origin을 설치해줍니다. 물론 해당 부가기능은 기본적으로 파이어폭스, 오페라, 구글 크롬에서 쉽게 설치를 할 수가 있을 것입니다.

그리고 나서 해당 Ublock Origin 설정 화면으로 이동합니다. 그리고 나서 개인정보 항목이 보일 것인데 여기서 WebRTC로부터 로컬 IP 주소 유출을 방지부분을 활성화해주면 끝입니다.

일단 해당 방법을 사용하면 WebRTC(Web Real-Time Communication)로 인해서 IP 주소가 노출되는 문제를 해결할 수가 있으면 여기서다가 VPN을 함께 사용하면 개인정보를 하는 데 도움이 될 수가 있습니다. 물론 VPN도 아무거나 사용을 하면 개인정보가 노출될 위험이 있으므로 반드시 인지도가 높은 VPN을 이용하는 것이 안전하게 개인정보 노출을 최소화하는 방법의 하나입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. webrtc 좋은 정보 입니다 부가기능 깔아 봐야 겠어요
    • 크롬 사용자 이시간 보군요.한번 이용해 보시는것도 좋을것 같습니다.
  2. 괜찮은 방법인데요 덕분에 잘 배워갑니다
  3. IP 주소 노출은 정말 위험한거 같아요.
    • 네~조금은 오버 하는 느낌도 있겠지만 VPN를 평소에도 이용을 하는 습관도 나쁘지 않을것 같습니다.

브라우저가 얼마나 개인정보를 수집하는지 보여 주는 사이트-What every Browser knows about you

Posted by Sakai
2017.02.13 06:00 소프트웨어 팁/보안

현대를 살아가면서 누구나 하는 것이 인터넷일 것입니다. 인터넷을 하려고 하면 기본적으로 인터넷이 연결되는 환경이 있어야겠지만 중요한 것은 아마도 브라우저일 것입니다. 브라우저가 없으며 우리가 원하는 정보들을 쉽게 찾을 수가 없을 것입니다. 그런데 우리는 한가지 잊고 하는 것이 있습니다. 바로 인터넷을 접속할 때 사용이 되는 브라우저를 통해서 개인정보가 해당 웹사이트에 수집될 수가 있다는 사실입니다.

즉 해당 웹사이트인 What every Browser knows about you는 간단하게 우리가 사용하는 브라우저를 사용해서 무심코 접속을 하지만 해당 웹사이트에서 수집하는 정보가 어느 정도가 되는지 브라우저 설정에 따른 결과를 볼 수가 있습니다. 일단 해당 웹사이트인 What every Browser knows about you에 접속합니다. 그러고 나면 Webkay이라는 부분으로 시작하는 것을 볼 수가 있으며 브라우저가 귀하에 대해 아는 모든 데이터를 보여 줍니다. 이 모든 데이터는 허가 없이 사용자에게 묻지 않고 웹사이트에 접근할 수 있다는 말을 볼 수가 있습니다.

해당 데이터들은 대부분은 교육받은 추측이면 정확하지 않다는 내용을 볼 수가 있습니다. 즉 우리가 사이트를 방문하면 해당 사이트에서는 IP 주소를 수집해서 어디서 접속을 했는지 알 수가 있고 해외에서 접속을 했다고 하면 해당 사이트에서 동영상을 볼 수가 없게도 설정을 하려면 사용이 되기도 합니다.

일단 이제 마우스를 내려봅니다. 그러면 위치라는 부분이 나올 것입니다. 해당 위치 부분에서 사용자의 IP 주소를 바탕으로 Google Geolocation API를 이용해서 사용자 위치를 파악할 수가 있다고 하며 해당 IP를 바탕으로 대략적인 위치를 확인할 수가 있습니다. 여기서 GPS로 보정을 하면 위치 정보는 정확해지는 효과를 볼 수가 있습니다. 즉 여기에서 스마트폰을 이용한다고 하면 모바일 네트워크+GPS, 또는 Wi-Fi+GPS가 되면 위치 정보는 더 정확해질 수가 있습니다.

물론 이에 대응하는 방법은 있습니다. VPN, 프락시 서버, 파이어폭스에서는 Noscript 플러그인을 통해서 JavaScript를 비활성화시켜주면 됩니다. 파이어폭스 같은 경우에는 about:config에서 geo.enabled부분을 False로 변경을 해주고 사용을 하면 됩니다. 물론 해당 기능을 비활성화하면 지도 관련 서비스를 이용하는데 불편할 수가 있습니다.

Google Geolocation API를 이용해서 사용자 위치를 파악할 수가 있다고 하며 해당 IP를 바탕으로 대략적인 위치를 확인할 수가 있습니다. 여기서 GPS로 보정을 하면 위치 정보는 정확해지는 효과를 볼 수가 있습니다. 즉 여기에서 스마트폰을 이용한다고 하면 모바일 네트워크+GPS, 또는 Wi-Fi+GPS가 되면 위치 정보는 더 정확해질 수가 있습니다.

물론 이에 대응하는 방법은 있습니다. VPN, 프락시 서버, 파이어폭스에서는 Noscript 플러그인을 통해서 JavaScript를 비활성화시켜주면 됩니다. 파이어폭스 같은 경우에는 about:config에서 geo.enabled부분을 False로 변경을 해주고 사용을 하면 됩니다. 물론 해당 기능을 비활성화하면 지도 관련 서비스를 이용하는데 불편할 수가 있습니다.

다음으로 보이는 것은 하드웨어 정보입니다.

하드웨어 정보는 다음 같습니다. 예를 들어서 CPU, 그래픽 카드 정보 즉 그래픽 카드 부분에서 GPU의 해상도 등을 확인하고 있으며 노트북 같은 경우에는 배터리 충정 상태와 잔량 남은 시간을 확인할 수가 있습니다.

일단 개인적으로 Windows 10 환경이라서 그런지 몰라도 해당 부분은 수집되지 않는 것을 확인할 수가 있었습니다. 그리고 스마트폰에 기본적으로 있는 인터넷 브라우저로 접속하면 스마트폰 배터리 정보에 대해서 볼 수가 있을 것입니다.
다음은 Connection 부분입니다. 해당 부분에서는 간단하게 인터넷 공급자 회선 품질등의 조건이 취득되는 것을 확인할 수가 있습니다.

즉 여기서 WebRTC부분을 비활성화했을 때는 해당 부분에서는 간단하게 직접 해당 주소를 입력하고 접속을 했으면 다운로드 속도부분만 보일 것이고 다른 웹사이트를 경유 해서 접속을 했을 때는 Previous Page 부분과 다운로드 스피드라고 해서 보일 것입니다.

다음은 자이로스코프(Gyroscope) 부분입니다. 일단 컴퓨터에서는 해당 부분이 없어서 반응하지 않겠지만, 스마트폰에서는 기본적으로 해당 기능이 있는 관계로 해당 기능이 있는 스마트폰이면 해당 기능이 작동하는 것을 볼 수가 있을 것입니다.
물론 해당 기능은 현재의 방향이 얼마나 뒤틀려져 있는지 역산출을 하는 기계이면 방향성이라는 것을 측정할 때 사용이 되는 부분입니다. 앞서 이야기한 것처럼 일반 컴퓨터에는 없는 관계를 그냥 없는 상태로 표시될 것입니다.

해당 자이로스코프(Gyroscope)가 있는 스마트폰 들 작동을 하면 나침반 아이콘이 나오고 자이로스코프(Gyroscope) 상태에 따라서 Your Device is Probably laying on Table와 같은 메시지를 볼 수가 있을 것입니다.
어떻게 보면 자신의 행동과 비슷하게 반응하는 것에 대해서는 조금 신기하기도 하고 조금은 섬뜩하게 느껴지기도 할 것입니다. 즉 해당 부분이 악의적인 목적이 있는 사람이 자신의 스마트폰을 해킹해서 보는 경우 해당 부분에 대해서 대충 추측이 가능하기도 한 부분입니다.

What every Browser knows about you

브라우저가 소프트웨어 관한 정보를 유출하지 못하게 하는 방법은 Noscript가 있습니다. 물론 Noscript는 파이어폭스에만 있는 부가기능입니다.
다음은 소셜미디어 한국에서는 SNS라고 하는 부분입니다. 해당 부분에서는 해당 SNS에 로그인 상황 등을 확인할 수가 있습니다. 확인이 가능한 것은 Google,Twitter,Facebook,Biogger등입니다.이런것도 방지를 하고 싶은 경우에는 간단하게 Noscript 또는 브라우저에 기본적으로 있는 개인정보 보호 브라우징 기능 등을 활용하시면 됩니다.
다음은 클릭재킹(Click Jacking)말그대로 사용자 클릭의 가로채는 악의적인 행위입니다. 즉 페이스북이나 트위터 등의 링크를 위장하고 클릭을 해서 사용자가 원하지 않는 개인정보유출이 일어나는 것을 의미하면 이런 것을 방지하려면 Noscript,사생활 보호모드 기능을 통해서 보호받을 수가 있습니다. 즉 해당 부분은 브라우저보다는 악의적인 목적이 있는 사용자가 링크를 활용하는 부분입니다.
그리고 나머지 부분들은 그다지 필요한 부분은 아니지만, Images 부분입니다. 해당 부분에 사진을 올릴 수가 있는 기능인데 해당 부분에 GPS 정보가 들어 있는 사진을 올려주면 해당 GPS 정보를 바탕으로 해당 위치를 구글 지도를 통해서 쉽게 확인을 할 수가 있을 것입니다.
물론 이를 해결하는 방법은 한가지 EXIF 데이터 들어 있는 GPS 정보를 지워주기만 하면 끝입니다. 물론 이런 정보들은 간단하게 사이트를 관리하시는 분들에게는 필요한 부분들을 수집해서 해당 사이트의 방문 빈도, 방문 접속국가 등을 파악할 수가 있어서 사이트를 개선하는데 도움을 줄 수가 있겠지만, 일부 악의적인 목적을 가진 사이트에서는 개인정보를 노출할 수가 있는 부분이 있기 때문에 이런 부분들은 적절하게 설정해서 변경해주시면 됩니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 언제가 크롬을 보니까 제 핸드폰하고 연동되서 제가 움직인 위치가 다 찍히더라구요..
    그거보고 깜짝 놀라서 지웠는데..
    저도 모르는 사이에 정보가 수집당하니까 무섭더라구요..
    • 해당 부분은 간단하게 설정에서 위치 정보 관련해서 무효화 해주면 되지 않을까 생각이 됩니다.

애플 iOS 10.2, tvOS 10.1, watch OS 3.1.1 12개 취약점을 수정한 보안 업데이트 공개

Posted by Sakai
2016.12.13 16:09 소프트웨어 팁/보안

애플에서 사용하는 운영체제인 iOS에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 총 12건의 보안 업데이트를 수정을 한 iOS 10.2입니다. 이번 해당 보안 취약점 보안 업데이트가 적용이 되는 대상은 iPhone 5, iPad 4세대, iPod touch 6세대 이상이 해당 보안 취약점 수정이 된 보안 업데이트가 적용이 됩니다.

해당 취약점은 미디어 선택 처리하는 과정에서 검증 문제로 말미암아서 잠금 화면에서 암호를 입력하지 않았는데 사진이나 연락처에 접근할 수가 있는 CVE-2016-4781 그리고 암호 재설정에서 카운터의 문제 때문에 잠금 해제가 되어버리는 CVE-2016-4781,Siri의 핸드오프 처리의 정리문제로 발생하는 잠금 해제 상태를 유지하는 취약점 CVE-2016-7597, 설정시간이 경과가 되고 나서 화면 잠금이 되지 않을 수 있는 취약점 CVE-2016-7601등 단말기 잠금을 상태에서 타인이 해당 잠금장치를 해제할 수가 있는 문제 및 여러 취약점을 해결했습니다.

그리고 인증 정보 취급 문제로 말미암아서 잠겨 있지 않은 단말기에서 나의 iPhone 찾기 기능이 악의적인 목적이 있는 공격자로부터 무력화되는 취약점 CVE-2016-7638, 악의적인 목적을 가지고 작성이 된 인증서 또는 HID 장치를 이용해서 임의의 코드를 실행할 수가 있는 취약점인 CVE-2016-7626,CVE-2016-4690과 그리고 암호 처리 문제로 말미암아서 발생하는 음성 청취를 할 수가 있는 문제

CVE-2016-7634, 취소가 된 인증서로 서명된 메일사용이 가능해지는 취약점 CVE-2016-4689, 앱 제거할 수 있는 권한 설정이 리셋이 되지 않는 취약점 CVE-2016-7651등 총 12건의 취약점이 수정되었습니다. 그리고 이번 iOS 10.2에서는 새로운 기능으로 는 새로운 직업, 얼굴, 손바닥, 얼굴, 스포츠, 식품, 동물 등을 나타내는 100개 이상의 새로운 이모티콘이 추가가 되었고 디자인도 수정되었습니다.

그리고 스크릿 샷 촬영 시 셔터음이 무음으로 설정 가능해졌으며 일반 촬영 시 셔터음의 소리가 작아졌습니다. 그리고 미국 한정으로 TV 응용 프로그램에서 여러 가지 비디오 시청용 애플리케이션에 있는 TV프로그램 및 영화 콘텐츠에 접근을 가능하게 변경했습니다. 그리고 tvOS 10.1, watch OS 3.1.1에서는 CVE-2016-7626 및 CVE-2016-7651의 2건의 공통으로 가지는 취약점을 수정했습니다. 해당 아이폰 기기 등을 사용하고 계시는 분들은 반드시 최신 업데이트을 통해서 안전하게 해당 기기들을 사용해야지 나중에 개인정보 유출 같은 피해를 줄이는데 도움을 받을 수가 있습니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 애플이 빨리 개선이 되어 다행이네요 잘 보고 갑니다
  2. 아이폰 셔터음이 너무 커서 깜짝 놀랄 때가 많았는데 너무 반갑네요
    • 개인적으로 아직은 애플제품은 사용을 해본적이 없는데 셔터음이 큰가 봅니다.

Windows 10 자동 유지 관리 비활성화 하는 방법

Posted by Sakai
2016.11.29 00:31 소프트웨어 팁

오늘은 Windows 10에서 자동 유지 관리 비활성화하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 Windows에서는 기본적으로 자동 유지 보수를 통해서 컴퓨터를 관리할 수가 있겠지만, 가끔 자동 유지 관리 때문에 조금은 불편한 적이 있을 것입니다. 예를 들어서 인터넷 방송을 하는 경우 또는 컴퓨터 부하가 심하게 걸리는 컴퓨터 게임, 아니며 주식거래를 하거나 컴퓨터가 자동 관리 때문에 컴퓨터가 무거워지는 경우 해당 Windows 10 자동 관리 비활성화를 하면 조금은 도움이 될 것입니다. 먼저 제어판->보안 및 유지 관리로 이동합니다.

그리고 나서 유지 관리 부분에서 자동 유지 관리 부분이 보일 것입니다. 여기에서 유지 관리 시작으로 돼 있으면 해당 부분을 중지됩니다. 그리고 해당 자동 유지 관리는 해당 부분을 수동으로 해놓아도 컴퓨터가 유휴 상태가 되면 자동으로 유지 관리가 다시 시작됩니다. 여기서 그래도 굳이 해야 하는 경우가 있을 것입니다. 이때는 유지 관리 설정 변경부분을 변경을 해주여야 합니다.

해당 유지 관리 설정 변경부분을 눌러주면 자동 유지 관리라는 부분이 나오고 여기서 보면 Windows는 컴퓨터를 사용하지 않는 동안 일별 일정에 따라 예약된 유지 관리를 한다는 것을 볼 수가 있고 밑에 보면 자동 유지 관리 부분이 있을 것입니다. 여기서 자신이 원하는 시간으로 변경을 해주면 됩니다.

그리고 또 다른 방법은 레지스터리 편집기를 통해서 해결하는 방법도 있습니다. 먼저 레지스터리 편집기를 실행하고 나서 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\Maintenance로 이동을 합니다. 그리고 나서 새로운 값->DWORD(32비트)를 선택을 해주고 나서 해당 값의 이름은 Maintenance로 변경해줍니다. 그리고 나서 값은 1로 변경을 해주면 됩니다.

만약 해당 부분을 다시 활성화하려고 하면 해당 값은 Maintenance를 삭제를 해주면 끝입니다. 레지스터리 편집기를 이용한 것은 Windows TH2에서는 작동하지만, Windows 10 Anniversary Update에서는 정상적으로 작동하지 않습니다. 또 다른 방법은 제어판->관리 도구>자동 스케줄러 부분으로 이동합니다. 그리고 나서 Microsoft->Windows->Maintenance 이 있는 것을 볼 수가 있습니다. 여기서 WinSAT를 더블 클릭을 해서 진입을 해줍니다.
그러며 해당 WinSAT속성을 변경을 할 수가 있을 것입니다. 여기서 설정 부분으로 이동합니다. 그러면 요청 시 작업이 실행하도록 허용, 다음 시간 이상 작업이 실행되면 중지 부분이 보일 것입니다.

여기서 해당 부분인 요청 시 작업이 실행되도록 허용 부분을 눌러주면 Windows 10에서 정지시킬 수가 없고 다른 Windows 7, Windows 8.1에서는 될 것입니다.

Windows 10에서는 설정->개인정보 부분으로 이동해서 피드백 및 진단 부분을 비활성화해두면 조금이나마 컴퓨터 리소스를 확보하는데 도움을 받을 수가 있을 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 윈도우10을 사용하면서 편리하게 사용할 수 있는 팁이군요
    • 아마도 윈도우 10에서 컴퓨터 리소스를 조금이나마 줄이기 원하시는 분들에게느 도움이 되지 않을까 생각이 됩니다.

Windows 10 기본 기능을 활용해서 temporary(임시파일) 지우는 방법

Posted by Sakai
2016.11.24 01:06 소프트웨어 팁

윈도우를 사용을 하다 보며 여러 가지 프로그램들을 설치하거나 또는 이런저런 이유로 임시파일들이 생기어져 있습니다. 이런 임시파일들을 삭제하는 방법은 CCleaner같은 프로그램을 이용해서 해당 temporary(임시파일)을 지울 수가 있습니다. 그러나 윈도우 기본기능에서도 이런 temporary(임시파일)을 지울 수가 있는 기능을 지원하고 있습니다. 오늘은 Windows 10 기본 기능을 활용해서 temporary(임시파일) 지우는 방법에 대해 알아보는 시간을 가져 보겠습니다.

먼저 시작->설정으로 이동합니다. 여기서 보면 다양한 화면들을 볼 수가 있을 것입니다. 시스템, 장치, 네트워크, 및 인터넷, 개인 설정, 계정, 시간 및 언어, 접근성, 개인정보, 업데이트 및 복구가 있을 것입니다. 여기서 저장 공간(Storage)을 선택을 해줍니다. 그러면 아래와 같이 자신의 컴퓨터에 설치된 하드디스크의 상태를 볼 수가 있습니다. 그리고 자신이 사용하는 하드디스크를 선택해줍니다. 그러면 지난 시간에서 소개해 드린 하드디스크에 저장된 파일 용량분석부분과 같은 화면이 나타나는 것을 볼 수가 있습니다. 여기서 임시파일, 一時ファイル,Temporary files가 보일 것입니다. 해당 임시 파일을 눌러줍니다.

그러면 임시 파일 제거라는 항목과 디스크 공간을 확보하기 위해서 영국적으로 제거할 항목을 선택해주세요. 라는 부분을 볼 수가 있고 각각의 해당 항목인 임시 파일, 다운로드 폴더, 휴지통 비우기가 있습니다. 여기서 중요한 것 중 하나는 다운로드 폴더인데 만약 해당 부분에 사용자가 프로그램 등이나 문서 등을 다운로드해서 저장하는 부분인데 해당 부분을 선택해서 파일제거를 눌러주며 예전에 다운로드 했던 파일들이 삭제되니까 이점은 주의하시길 바랍니다.
그리고 자신이 원하는 부분을 선택하고 파일 제거 버튼을 눌러주면 됩니다. 여기서 삭제하려고 하는 파일을 특정 한 경우라면 이제는 다른 방법을 선택해야 합니다.

먼저 Windows Key+R 키를 눌러서 실행을 시키고 나서 %temp%를 눌러주고 나서 실행을 합니다. 그러면 임시 파일들을 저장하는 폴더가 나오는 것을 볼 수가 있습니다.

여기서 여기서 자신에게 필요하지 않은 임시 파일을 삭제를 해주면 됩니다. 물론 만약을 대비하고 싶은 분들은 휴지통에 버리데 바로 삭제를 하지 않는 방법과 아니면 백업을 해두는 방법이 있고 그리고 해당 방법은 기본적으로 Windows 10에서 임시 파일을 삭제하는 방법이면서 간단하게 하드디스크 저장 공간을 조금이나마 확보를 하는 방법입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 임시파일 삭제가 더 쉬운 방법이네요.^^
    • 기본기능들은 잘 모르시고 계시는분들도 계신는것 같습니다.

파이어폭스 추가 기능 업데이트 취약점을 악용한 중간자 공격(Man-in Middle-attack) 취약점 발견

Posted by Sakai
2016.09.21 00:00 소프트웨어 팁/보안

모질라에서 배포를 하는 파이어폭스에서 새로운 보안 취약점인 중간자 공격(Man-in Middle-attack)을  악용한 보안 취약점이 발견되었습니다. 일단 현재는 보안 업데이트가 이루어지지 않고 있으면 해당 보안 취약점을 고친 파이어폭스 버전은 미국 신간으로 2016년9월20에 업데이트가 될 예정입니다. 아마도 한국시각으로는 2016년9월21일이 될 것입니다. 일단 해당 취약점은 중간자 공격(Man-in Middle-attack)은 파이어폭스 추가기능 업데이트 부분에 문제가 있습니다.

일단 악의적인 목적이 있는 사용자가 모질라의 웹사이트 인증서를 획득하고 공격자가 악의적인 기능 업데이트를 통해서 사용자 컴퓨터를 악성코드 감염 및 개인정보 유출 등으로 이어질 수가 있는 문제입니다. 일단 해당 보안 취약점은 추가 기능에 관한 취약점이기 때문에 파이어폭스 사용자 중에서 추가기능을 사용하지 않으면 해당 보안 취약점에 노출은 되지 않습니다.

해당 관련 내용

그러나 중요한 것은 인터넷상에서 익명화를 위해서 사용이 되는 TorBrower는 파이어폭스에서 파생되어서 일부 기능이 기본적으로 설치되어 있기 때문에 해당 부분에서 위험에 노출될 수가 있는 문제가 있습니다.

즉 해당 TorBrower을 사용을 하고 계시는 분들도 영향을 받기 때문에 사용에서 주의가 필요한 상태입니다. 일단 해당 보안 취약점이 수정된 파이어폭스 브라우저가 갱신되기 전까지는 당분간 조심을 하는 것이 안전하게 사용을 하는 방법이 아닐까 생각이 됩니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

윈도우 10에서 작업 표시줄에 있는 윈도우 일정 숨기는 방법

Posted by Sakai
2016.09.13 00:03 소프트웨어 팁

오늘은 윈도우 10에서 작업 표시줄에 있는 윈도우 일정 숨기는 방법에 해 알아보는 시간을 가져 보겠습니다. 일단 마소에서 윈도우 10 1주년 기념 업데이트를 통해서 새로운 기능들이 생겼습니다.

일단 윈도우 10에서 작업 표시줄에 있는 윈도우 일정은 자신이 일정에서 예약한 모든 작업을 보여주는 기능을 하고 있습니다. 일단 해당 윈도우 10에서 작업 표시줄에 있는 윈도우 일정을 보려고 하면 윈도우 작업 표시줄에 있는 시계를 한번 클릭을 해주면 시계와 날짜가 나타나는 것을 확인할 수가 있습니다.

여기서 일정이 등록돼 있을 때는 오늘 부분에 일정을 볼 수가 있고 등록이 되어 있지 않았으면 이벤트 없음이라는 메시지를 볼 수가 있습니다. 여기서 해당 부분을 숨기고 싶은 경우가 있을 것입니다. 숨기는 방법은 별도의 프로그램 없이 간단하게 숨길 수가 있습니다.

일단 윈도우 키+I 버튼을 눌러주면 윈도우 설정으로 이동하는 것을 볼 수가 있습니다. 여기서 개인정보 항목으로 이동합니다. 그리고 나서 일정 부분에 가보면 앱에서 내 일정에 접근하도록 허용이라는 부분이 보일 것인데 해당 부분이 기본적으로 켬으로 돼 있으면 해당 부분을 끔으로 변경을 해주면 됩니다.


그리고 나서 다시 시계항목을 눌러주면 해당 윈도우 일정 부분이 사라진 것을 확인할 수가 있습니다. 그리고 다른 윈도우 설정도 간단하게 하고 싶은 경우에는 지난 시간에 소개해 드린 O&O ShutUp10이라는 프로그램을 통해서 간단하게 윈도우 10에서 발생을 할 수가 있는 개인정보 관련 부분도 쉽게 해결을 할 수가 있을 거라 생각이 됩니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 생각보다 어렵지 않은 방법이 있었군요, 잘 보고 갑니다.
    • 네~아마도 해당 부분을 없애고 싶은분들에게 도움이 될것 같습니다.

[영화]Now You Ses me 2(나우 유씨 미 2,2016)

Posted by Sakai
2016.09.05 12:11 영화

Now You Ses me 2(나우 유씨 미 2)이라는 영화는 전작인 Now You Ses me (나우 유씨 미 마술 사기단)이라는 영화의 후속 작품입니다. 일단 해당 영화는 마술을 소재로 하는 영화입니다.

해당 영화인 Now You Ses me 2(나우 유씨 미 2)은 30년 전에 라이오넬 슈라이크라는 마술사의 마술로 시작됩니다. 테디어스가 리이노넬이 펼칠 마술을 소개하고 딜런 로즈는 마지막에 아버지를 만류하지만, 아버지는 아들을 안심을 시키며 300초 뒤에 무사히 나올 것이라고 걱정을 하지 말라고 하고 아들을 안심시키고 마술을 펼치려고 강에 들어가지만 그리고 나오지 않고 테디어스의 경고 영상메시지와 함께 영화는 시작됩니다.

일단 해당 영화는 Now You Ses me (나우 유씨 미 마술 사기단)의 영화에서 어느 정도 시간이 지난 시점에서 영화는 시작됩니다. 애틀러스는 뉴욕의 하수구에서 디아이의 단서를 추적하고 있고 단서를 따라가서면 곧 일거리가 들어올것이고 딜런을 믿으라는 말을 남기고 딜러의 연락을 받고 다시 합류를 하게 되고 새로운 여자 멤버인 룰라와 함께 옥타라는 회사에서 새로운 스마트폰을 개발했지만, 해당 스마트폰에서는 개인정보를 무단으로 수집하고 그리고 옥타의 신제품 발표에서 옥타의 부정을 폭로하는 것으로 시작하는 영화입니다.

마술을 소재로 하고 있어서 최면술, 카드 마술들을 볼 수가 있는 영화입니다. 일단 전작에서 리브스 역을 맡았던 아일라 피셔가 임신으로 출현을 못헀다고 합니다. 그리고 해당 캐릭터 룰라 캐릭터인 리지 캐플런으로 바뀐 것을 볼 수가 있습니다. 영화는 거의 2시간 정도 되지만 재미있게 볼 수가 있는 영화가 아닐까 생각이 됩니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 저도 좀 한가할때 볼라고 합니다...^^ 평 잘 봤습니다.
    • 네~볼만한 영화라고 생각이 됩니다.다만 런닝타임을 생각을 한다면 휴일에 보는것이 좋을것 같습니다.
  2. 잘보고 갑니다.
    좋은 하루되세요 ^^

파일 복구 못하게 보안 삭제 프로그램-Freeraser

Posted by Sakai
2016.08.31 03:31 소프트웨어 팁/보안

오늘은 안전하게 보안 삭제(Securely Delete)하는 방법에 대해 알아보는 시간을 가져보겠습니다. 보안 삭제(Securely Delete)라는 것은 간단하게 말을 해서 기본적으로 우리가 윈도우에서 파일을 삭제하면 기본적으로 파일 시스템 테이블로부터 제거됩니다. 그러면 해당 부분에 다른 파일을 덮어쓰기 전까지는 해당 파일은 하드디스크에 존재하게 됩니다. 즉 해당 부분은 간단하게 복구 프로그램을 통해서 누구나 쉽게 파일이 많이 손상되지 않으면 쉽게 복구를 할 수가 있다는 뜻입니다.

즉 예를 들어 하드디스크를 팔거나 컴퓨터를 중고 컴퓨터로 팔아야 하면 반드시 파일 복구를 못 하게 보안 삭제를 진행해야 합니다. 오늘 소개해 드리는 Freeraser은 간단하게 사용자가 자신의 파일을 보안 삭제를 할 수가 있는 프로그램입니다. 먼저 해당 프로그램은 미국 국방성 표준 규격인 DoD 5220.22-M을 통과했습니다. 해당 DoD 5220.22-M은 하드디스크와 같은 저장 매체에서 데이터를 삭제를 할 때 데이터가 복구할 수가 없도록 완전히 제거하기 위한 하나의 규격입니다.

해당 규격인 DoD 5220.22-M은 米国 国総省(미국 국방부)에 준해서 파일을 덮어쓰는 방법입니다. 일단 해당 방법은 데이터 영역을 먼저 0X00로 한번 덮어쓰고 나서 고정값인 0xff에서 1번 덮어쓰고 나서 0~255까지의 난수로 1회 덮어쓰고 총 3회 덮어 쓴후 기록 검증을 합니다.해당 방법은 늦지만 데이터 삭제에서 확실성을 확보를 할수가 있으며 처리 속도는 느린 것이 단점입니다.

다만, 해당 DoD 5220.22-M을 사용하는 경우 기밀을 많이 다루는 기업 같은 곳이나 민감한 개인정보를 많이 다루는 곳에서 사용하면 기밀 데이터를 말소 할 때까지 사용할 수가 있으며 현재 전 세계적으로 많이 사용하는 방식입니다.

Freeraser은 1회 덮어쓰기.DoD 5220.22-M(3번 덮어 쓰기), Gutmann(グ-トマン)을 제공을 하고 있습니다. Gutmann(グ-トマン) 방식은 삭제 대상이 되는 데이터 기록영역에 난수로 4회->고정값 27회, 난수 4회 합계 35번을 덮어쓰기를 하면 이론상으로는 어떠한 복구 프로그램으로 복구가 불가합니다. 해당 부분은 국가에서 국가기밀 등과 같이 높은 정보를 취급하는 쪽에서 많이 사용을 합니다. 해당 방식은 대단히 느리다는 것이 단점입니다.

Freeraser

해당 프로그램인 Freeraser를 다운로드를 하고 나서 설치를 하면 됩니다. 여기서 포터블 버전과 일반 버전으로 나누는데 USB 메모리 같은 곳에 넣고 다니시는 분들에게는 포터블을 선택을 하며 됩니다.

그리고 해당 Freeraser를 실행을 시켜주면 그러면 휴지통 아이콘 큰 것이 하나 생기는 것을 볼 수가 있습니다. 일단 기본적으로 언어는 영어로 설정돼 있지만, 마우스를 오른쪽을 눌러주고 나서 System->Language에서 한국어를 선택하면 됩니다. 그리고 앞서 삭제 방식을 결정하고 싶은 경우에는 시스템 삭제 방식으로 이동합니다. 그러면 1회 덮어쓰기.DoD 5220.22-M(3번 쓰기),Gutmann(グ-トマン)중에서 하나를 선택하면 됩니다. 그리고 나서 삭제를 하고 싶은 파일을 해당 휴지통으로 마우스로 끌어서 넣으면 끝입니다.

<기타 관련 글>

[소프트웨어 소개(Software)] - 휴지통을 일정시간 경과후 파일을 자동 삭제해주는 프로그램-RecycleBinEx

[보안(Security)] - 개인정보 보호를 위한 보안삭제 프로그램-WipeFile

[보안(Security)] - 개인정보 보호를 위한 Seagate DriveCleanser을 이용한 보안 삭제하기

[보안(Security)] - 개인정보 보호를 위한 하드디스크 보안삭제프로그램-WIPE

[보안(Security)] - 개인정보 유출 방지를 위한 하드디스크 보안 삭제 프로그램-Sdelete(Secure Delete)

[보안(Security)] - 개인정보 보호를 위한 하드디스크 보안 삭제를 도와주는 HardWipe

[보안(Security)] - 개인정보 보호를 위한 하드디스크 보안 삭제를 도와주는 Moo0 FileShredder(Moo0 파일분쇄기)

[보안(Security)] - 개인정보 보호를 위한 컴퓨터 보안삭제 프로그램-Eraser

[보안(Security)] - 스마트폰 microSD카드 파일을 복구 프로그램 Recuva로 안전하게 삭제하기

[보안(Security)] - 간단하게 파일을 보안 삭제해 보겠습니다.

[소프트웨어 소개(Software)] - 하드디스크 복구 프로그램 iCare Data Recovery Free

[소프트웨어 소개(Software)] - 무료 하드 디스크 복구 프로그램 Wise Data Recovery

[소프트웨어 소개(Software)] - 미디어 파일 삭제 복구 프로그램,하드 디스크 복구 프로그램 O&O MediaRecovery

[소프트웨어 소개(Software)] - 하드디스크 복구 프로그램 iCare data Recovery

[소프트웨어 소개(Software)] - 하드 디스크 복구 프로그램 Pandora Recovery


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 유용한 프로그램에 대해 알고 갑니다.
    8월 마무리 잘하세요^^

Noscript ABE기능으로 통한 공유기 해킹 예방 하기

Posted by Sakai
2016.08.08 00:11 소프트웨어 팁/보안

오늘은 일단은 개인적으로 악성코드 분석을 잘하지 못하니까 일단 이해를 먼저 부탁하겠습니다. 공유기를 해킹하는 방법에는 여러 가지가 있을 것입니다. 기존에는 원도우의 Hosts(호스트) 변조를 하는 것보다 더 발전한 공유기 해킹이 발생하고 있습니다. 특히 공유기 같은 경우에는 스마트폰, 노트북 등 기기들이 연동이 되기 때문에 편리하게 사용을 할 수가 있겠지만, 공유기 해킹이 당하는 순간은 개인정보 유출은 정말 심각할 것입니다. 그리고 이 공유기 해킹은 공유기의 취약점을 이용한 DNS 변조 방식에서 공유기와 기타 네트워크 기기들의 정보를 개인정보를 훔쳐가고 있습니다.

즉 공유기를 해킹하려면 CSPF 취약점을 이용한 DNS 변조 방식, 공유기의 외부 접속 보안에 있는 원격관리 포트를 악용하는 방법 등이 있을 것입니다

여기서 CSRF라는것을 알고 가는 것이 좋을 것 같습니다. CSRF라는 것은 즉 이것은 지난 2012년에 일본에서 있었던 요코하마시 초등학교 습격예고 사건 일명 컴퓨터 원격조작사건에서도 사용된 방법의 하나로서 당시에서 트로이 목마를 감염을 통한 컴퓨터 원격 조작과 그리고 당시 살인 예고를 보낼 때 사용된 방법이 CSRF로서 사용자가 원하지 않은 쓰기를 하게 하거나 온라인 쇼핑몰에서 쇼핑할 수 있게 하는 등 문제를 일의 킬 수가 있으며 공유기 또는 무선 LAN 등의 기기에서 웹 인터페이스가 공격이 대상이 되는 동시에 해당 기기 등의 설정을 악의적인 목적이 있는 사람이 마음대로 변경을 할 수가 있는 문제입니다.

즉 예를 들어 스팸 메일 등을 통해서 사용자를 유혹하고 나서 해당 링크를 눌렀으면 CSRF공격을 통해서 알려진 취약점을 통한 공유기 해킹을 시도할 것입니다. 그리고 iFrame를 통한 여러 HTTP 요청과 공유기의 관리자 페이지에 로그인을 시도할 것입니다. 예를 들어서 <사용자 이름>: <암호> @<rounterip> /dnscfg.cgi?dnsPrimary=....으로 이루어질 것 입니다.

즉 NoSript에 있는 ABE(Application Boundaries Enforcer)는 기본 자바스립트, 자바, Adobe Flash Player 등을 허용, 거부를 할 수가 있고 허용된 사이트에 있는 사이트 목록을 참고해서 사용자가 사용할 수 있게 해서 보안을 높일 수가 있습니다. 즉 일단 Noscript를 설정을 하면 기본적으로 작동하고 있습니다.
다만, 해당 기능을 사용하기 위해서 파이어폭스(Firefox) 브라우저만 사용할 수 있습니다. 다음은 악성코드를 이용하는 방법이 있을 것입니다. 즉 트로이 목마(Trojan Horse)가 있을 것입니다. 간단히 Trojan에 감염되는 것은 생각보다 간단합니다. 아이콘을 특정 프로그램으로 위장하거나 P2P를 통한 유포가 있을 것입니다.

쉽게 이야기하면 트로이 전쟁에서 나왔던 트로이 목마에서 유래가 된 악성코드입니다. 즉 정상적으로 구매한 프로그램에서는 보기가 어렵고 불법 프로그램에서 보기 쉬운 악성코드입니다.

개인적으로 수집한 악성코드 중 하나인데 오래되어서 기억이 나지 않고 현재 포멧이 되어서 샘플은 없지만, 다행히도 캡처가 된 악성코드입니다. 보시면 기본적으로 192.168. x.x로 http 요청을 보내고 공유기를 탐색을 하는 부분과 그리고 공유기를 공격하기 위한 로그인 정보가 포함된 것을 확인할 수가 있고 그리고 최종적으로 이 주소를 악의적인 목적이 있는 사람에게 보내게 됩니다. 즉 이렇게 되면 공유기의 취약점을 악용한 원격접속과 추가로 공격이 발생하게 될 것입니다.
즉 이런 것을 미리 예방하려면 전에 글을 적은 것처럼 자신의 개인정보는 스스로 지키려면 반드시 관리자 계정, 비밀번호를 설정하고 항상 최신 펌웨어가 나타나면 펌웨어 마치는데 10분도 안 걸리니 반드시 펌웨어를 하는 것과 공유기 설정 화면에서 반드시 원격 접속 해지와 VPN을 사용하지 않는 경우 공유키에서 VPN 기능을 사용하지 않거나 또한 공유기에 보시면 192.168.0.254까지 할당이 돼 있는데 해당 부분을 범위를 자기가 사용하는 범위로 동적 IP 주소 범위를 변경을 해주는 것도 좋은 방법일 것입니다.

즉 이런 것을 미리 예방하려면 전에 글을 적은 것처럼 자신의 개인정보는 스스로 지키려면 반드시 관리자 계정, 비밀번호를 설정하고 항상 최신 펌웨어가 나타나면 펌웨어 마치는데 10분도 안 걸리니 반드시 펌웨어를 하는 것과 공유기 설정 화면에서 반드시 원격 접속 해지와 VPN을 사용하지 않는 경우 공유키에서 VPN 기능을 사용하지 않거나 또한 공유기에 보시면 192.168.0.254까지 할당이 돼 있는데 해당 부분을 범위를 자기가 사용하는 범위로 동적 IP 주소 범위를 변경을 해주는 것도 좋은 방법일 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

파이어폭스에서 위치 변경를 제공을 해주는 파이어폭스 부가기능-Location Guard

Posted by Sakai
2016.07.13 02:31 브라우저 부가기능/파이어폭스 부가기능

인터넷을 하다 보면 위치정보를 통해서 간단하게 자신이 있는 지역 정보, 여행 정보, 날씨 정보 등을 쉽게 확인할 수가 있습니다. 물론 이렇게 긍정적으로 사용하면 모르겠지만, 악용이 되면 자신이 원하지 않는 개인정보 등이 수집될 수가 있습니다. 해당 파이어폭스 부가기능인 Location Guard는 간단하게 가짜 위치정보를 제공을 해주는 파이어폭스 부가기능입니다. 일단 해당 Location Guard의 특징은 간단하게 사용자가 개별적으로 해당 사이트에 대해 개별적으로 구성할 수가 있으면 사용자가 지정한 곳에서 정확도를 조정할 수가 있어서 오차 범위를 조절할 수 있습니다.

정확도는 최대 7,116m에서 최소 40m까지 사용자가 조정할 수가 있으면 해당 부가기능을 통해서 조정할 수가 있으면 고정된 위치는 위치 기반 서비스가 아닌 단일 위치로 지정됩니다. 사용방법은 간단합니다.

먼저 해당 파이어폭스 부가기능인 Location Guard를 설치합니다. 그리고 나서 부가기능 옵션에서 해당 Location Guard 옵션을 열어줍니다. 그리고 나면 여러 가지 항목들이 보일 것입니다. 먼저 옵션 항목에서 Default level 부분에서 사용자가 직접 위치를 지정하고 싶은 경우에는 Use Fixed Location으로 변경을 해주면 되고 자신이 사용하는 위치를 조금이나마 높이고 싶은 경우에는 High 등으로 변경해줍니다.

그리고 자신이 사용하는 실제 지역으로 변경하고 싶은 경우에는 Use real location으로 변경해주시면 됩니다. 그리고 앞서 이야기한 것처럼 오차를 조정하는 것은 Privacy levels 부분을 통해서 변경을 해주시면 됩니다.
Fixed Location은 간단하게 자신이 위치를 고정하고 싶은 부분입니다. 자신이 위치 고정을 하고 싶은 곳을 선택을 해주면 됩니다. 즉 예를 들어서 구글에 접속해서 검색을 해보면 맨 아래로 내려가 보면 자신의 IP 주소를 기반으로 위치 정보가 보일 것인데 해당 Location Guard를 통해서 정확한 위치 사용을 눌러주면 Location Guard에 지정한 지역으로 변경될 것입니다. 물론 처음부터 이런 부분을 적용하고 싶은 경우 VPN 서비스를 이용해 보는 것도 좋은 방법일 것입니다.

그리고 해당 파이어폭스 부가기능인 Location Guard는 간단하게 웹사이트에서 다른 지역으로 리다이렉트되는것을 방지를 해주며 또한 날씨 또는 위치 기반 서비스를 이용할 때 매우 정확한 정보를 제공하지 않아도 됩니다.
단 해당 파이어폭스 부가기능인 Location Guard는 연결되는 사이트가 IP 주소를 수집하는 경우에는 해당 IP 주소를 기반으로 한 우선으로 인식합니다.
Location Guard

일단 지난 시간에 소개해 드린 PrivacySetting과 함께 이용한 것도 나쁘지 않을 것 같습니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

랜섬웨어 .Dot 증상

Posted by Sakai
2016.05.10 13:30 소프트웨어 팁/보안

오늘은 간단하게. Dot이라는 악성코드에 대해 알아보는 시간을 가져보겠습니다. 일단 랜섬웨어에서는 다양한 종류가 있습니다. 채팅 기능이 있는 랜섬웨어 아니면 일정 시간이 지나면 몸값을 올리는 랜섬웨어등 다양한 랜섬웨어가 있습니다. 일단 아직은 국내에 유입되지 않을 것 같기도 합니다.

일단 해당 악성코드는 확장자들을 사용자 몰래 개인정보들을 암호화를 합니다. 일단 해당 랜섬웨어는 AES 암호화를 지원하고 있으면. Dot 확장자 악성코드는 간단하게 개인 키와 공개키를 생성하면 피해자가 돈을 지불을 하려고 악의적으로 조작된 사이트로 유도하면 Tor 브라우저를 이용하면 아래와 같은 확장자들을 컴퓨터에서 검색하고 나서 해당 파일이 존재하면 해당 파일들을 암호화를 시도합니다.

.dbx .doc, .docx, .jnt, .jpg, .mapimail,.msg, .oab, .ods, .pdf, .pps, .ppsm, .ppt, .pptm, .prf, .pst, .rar, .rtf, .txt, .wab, .xls, .xlsx, .xml, .zip, .1cd, .3ds, .3g2, .3gp, .7z, .7zip, .accdb, .aoi, .asf, .asp, .aspx, .asx, .avi, .bak, .cer, .cfg, .class, . z, .s3db, .sd0, .sda, .sdf, .sqlite, .sqlite3, .sqlitedb, .sr2, .srf, .srw, .st5, .st8, .std, .sti, .stw, .stx, .sxd, .sxg, .sxi, .sxm, .tex, .wallet, .wb2, .wpd, .x11, .x3f, .xis, .ycbcra, .yuv

기본적으로 전파 방식은 이메일을 통해서 악성코드가 전파가 되며 주로 정보기관에서 보낸 것처럼 사용자를 속이기 때문에 사용자가 이메일에 첨부된 파일을 실행하는 순간 감염이 됩니다. 그리고 모든 파일 확장자를. Dot로 변경을 합니다. 그리고 사용자에게 미국 달러로 400달러를 요구합니다.

물론 해당 돈을 지급한다고 해도 암호화된 파일들을 복구할 확률은 거의 0%에 가까울 것입니다. 일단 기본적으로 랜섬웨어나 악성코드 같은 것에 감염되기 싫으면 윈도우 업데이트는 하기 싫어도 무조건 설치를 하면 안티바이러스 프로그램 흔히 백신프로그램이라고 하는 백신프로그램을 설치하고 실시감시, 최신 업데이트를 유지, 그리고 이메일에 첨부된 첨부파일이나 이메일은 함부로 열지 않는 것이 안전할 것입니다.

그리고 어도비 플래쉬 플레이어등과 같은 것들은 반드시 최신 업데이트를 유지하는 것이 안전하게 컴퓨터를 사용하는 방법의 하나입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

인터넷 익스플로러 InPrivate 브라우징 비활성화 방법

Posted by Sakai
2016.04.19 22:30 소프트웨어 팁

오늘은 인터넷 익스플로러에서 InPrivate 브라우징을 비활성화하는 방법에 대해 알아보겠습니다. 일단 InPrivate이라는 것은 사용자가 인터넷 익스플로러를 이용해서 InPrivate 브라우징을 실행하면 해당 기능을 작동했으면 쿠키, 임시 인터넷 파일, 열어본 페이지 목록이 저장되지 않는 기능입니다.

일단 해당 InPrivate 브라우징을 이용하면 공공장소에서는 해당 기능을 통해서 개인정보 보호에는 도움이 될 수가 있는 기능입니다. 물론 필요한 기능이지만 Sandboxie같은 프로그램을 사용하고 있다거나 다른 가상환경을 이용하면 조금 더 편리하게 이용을 할 수가 있습니다.

조금 차이점은 Sandboxie같은 프로그램은 가상화 기능이 있어서 악성코드 같은 것에 100% 대응을 하지 못하겠지만, 악성코드 같은 것에 감염될 수 있거나 호기심이 가득한 파일을 실행을 시키는 데는 도움이 됩니다.

[소프트웨어 소개(Software)] - Sandboxie 간단한 동작원리 입니다.

다만, InPrivate같은 경우에는 그다지 도움이 되지 않습니다. 일단 InPrivate 브라우징을 사용하지 않도록 하는 방법에 대해 알아보겠습니다. 먼저 regedit를 실행을 하고 레지스터리 편집기를 실행을 시켜줍니다. 그리고 나서HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Privacy로 이동을 합니다. 여기서 ClearBrowsingHistoryOnExit이라는 값이 보일 것입니다. 일단 기본 값은 1로 돼 있지만, 해당 부분을 0으로 변경을 해주면 해당 InPrivate 브라우징은 비활성화가 될 것입니다.

물론 컴퓨터를 악성코드로부터 안전하게 보호를 받고 싶은 경우에는 Sandboxie같은 가상화 프로그램을 이용해보는 것도 좋은 방법일 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

애드웨어 Powered by Advertisements 제거 방법

Posted by Sakai
2016.04.08 15:19 소프트웨어 팁/보안

오늘은 애드웨어인 Powered by Advertisements 제거 방법에 대해서 적어 보는 시간을 가져 보겠습니다. 먼저 adware(애드웨어)가 무엇인지 대해 간단하게 알아보고 가겠습니다. 애드웨어라는 것은 광고를 목적으로 하고 있으면 특정 환경 즉 특정 프로그램을 실행을 시켜주면 자동으로 광고 화면이 나타나서 사용자를 귀찮게 하는 동시에 스파이웨어 기능을 같이해서 사용자의 동의 없이 개인정보들을 수집하는 것이 문제가 됩니다.

해당 애드웨어가 감염되는 것은 인터넷에서 출처를 알 수 없는 프로그램을 설치하다가 동시에 설치가 되면 해당 Powered by Advertisements에 감염되면 구글 크롬, 파이어폭스, 인터넷 익스플로러를 실행을 시키거나 컴퓨터를 사용하는 중에 아래와 같은 화면을 볼 수가 있습니다.
일단 해당 애드웨어 Powered by Advertisements에 감염되면 기본적으로 사용자가 인터넷을 할 때마다 팝업 화면이 출력되고 임의적인 웹페이지로 연결을 해버리고 브라우저의 팝업 메시지를 통해서 가짜 업데이트 화면 또는 다른 소프트웨어를 설치하라는 메시지를 볼 수가 있으면 다른 애드웨어를 다운로드 해서 설치를 하는 과정이 일어납니다.

애드웨어 Powered by Advertisements애드웨어 Powered by Advertisements

즉 해당 애드웨어 Powered by Advertisements는 사용자가 인터넷을 통해서 웹페이지를 방문할 때마다 웹사이트에 광고를 삽입하고 광고를 출력해서 사용자를 괴롭히는 역할을 하면 그리고 브라우저가 느려지거나 끊임없이 새로운 탭을 실행을 시켜서 광고가 일정하게 발생을 하면 컴퓨터가 한계에 도달해서 컴퓨터가 멈추는 현상도 볼 수가 있습니다.

먼저 기본적으로 백신프로그램에서 탐지되겠지만, 만약 해당 부분을 깨끗하게 삭제를 원한다면 Malwarebytes Anti Malware등을 이용하는 방법도 있습니다.

[보안(Security)] - Malwarebytes Anti Malware Premium(멀웨어바이트 안티 멀웨어 프리미엄)설정 살펴보기

[보안(Security)] - 악성코드 제거,스파이웨어 제거을 도와주는 Malwarebytes Anti-Malware

[보안(Security)] - 애드웨어,툴바 제거를 도와주는 AdwCleaner

그리고 해당 프로그램을 통해서 애드웨어를 제거하고 나면 반드시 해야 하는 것은 브라우저를 초기화를 통해서 깨끗하게 설정을 하고 사용을 해야 합니다.

인터넷 익스플로러 같은 경우에는 도구->인터넷 옵션으로 이동해서 고급으로 이동합니다. 그리고 나서 Internet Explorer 기본 설정 복원 부분에서 원래 대로를 눌러주면 됩니다. 그리고 나서 자신이 원하는 기본 홈페이지를 설정을 해주면 됩니다.

Internet Explorer 기본 설정 복원Internet Explorer 기본 설정 복원

구글 크롬 같은 경우에는 지난 시간에 소개해 드린 도구를 이용하면 쉽게 초기화를 할 수가 있을 것입니다. 파이어폭스에서는 간단하게 파이어폭스를 실행하고 나서 주소 부분에서 about:support를 입력을 해주면 아래와 같은 화면이 나타날 것입니다. 여기서 Firefox 새로 설정을 눌러서 완전히 초기화하고 사용하시면 됩니다.

[보안(Security)] - 하이재킹으로 인한 브라우저 설정 변경을 복구해주는 구글 크롬 복구 도구-Software removal tool to fix and repair Chrome

파이어폭스 초기화파이어폭스 초기화


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

인터넷 익스플로러 추적 방지 목록 편집 또는 만드는 방법

Posted by Sakai
2016.04.06 14:10 소프트웨어 팁/보안

오늘은 MS에서 제공하는 브라우저인 인터넷 익스플로러에서 추적 방지 목록 편집 또는 만드는 방법에 대해 알아보겠습니다. 일단 해당 추적 방지는 개인정보 보호를 위해서 인터넷 익스플러워에서 제공을 하는 기능 중 하나입니다. 즉 해당 추적 방지 기능을 사용하는 방법은 간단합니다.

해당 인터넷 익스플러워를 실행을 시키고 나서 도구->추적 방지 켜기를 눌러주면 해당 부분에서 추가 기능 화면이 나타날 것이고 그리고 해당 부분에서 추적 방지 부분을 클릭하고 온라인 방지 목록 가져오기를 통해서 해당 추적 방지 기능을 사용할 수가 있습니다.

즉 해당 추적 방지 목록에 등록돼 있으면 추적 방지 기능을 사용하게 되고 추적 방지가 이루어지는 것을 확인할 수가 있습니다. 개인적으로 메인 컴퓨터에서는 파이어폭스를 사용해서 사용하지 않고 있지만, 세컨드 노트북에서는 사용하는 기능입니다.

일단 기본적으로 해당 설정이 돼 있으면 레지스터리에서는 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Safety\PrivacIE\UserFilterData위치해 있을 것입니다. 그리고 해당 추적 방지 기능을 활성화하고 그리고 추적방지목록을 설치했으면 C:\Users\사용자 이름\AppData\Local\Microsoft\Internet Explorer\Tracking Protection으로 이동하면 파일들이 있는 것을 확인할 수가 있습니다.

인터넷 익스플로러 추적 방지 목록인터넷 익스플로러 추적 방지 목록

그리고 나서 해당 파일을 메모장으로 열어보면 차단목록들이 보일 것입니다. 여기서 만약 자신만의 규칙을 추가하고 싶은 경우 예를 들어 1234.cox -d를 해당 목록에 저장을 해주면 됩니다. 그리고 여기서 자신이 삭제하고 싶은 것이 있을 것입니다.

그러면 자신이 원하는 부분을 선택하고 저장을 해줍니다. 그리고 나서 Internet Explorer를 다시 시작해줍니다. 그리고 나서 해당 변경사항이 적용되는 것을 확인할 수가 있습니다. 즉 나중에 컴퓨터를 포멧하기 전에 해당 부분을 백업해둔다면 나중에 추적 방지 목록을 저장하는 절차를 줄일 수가 있을 것입니다.

물론 해당 부분을 통해서 보안을 강화할 수가 있고 보안을 낮아질 수도 있게 될 것입니다. 해당 부분이 필요한 분들에게는 도움이 될 것으로 생각합니다.

인터넷 익스플로러 추적 방지 목록 편집samsung | SM-G906L인터넷 익스플로러 추적 방지 목록 편집


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로