구글 타임라인 400에러 해결 방법

Posted by Sakai
2018.01.29 00:00 소프트웨어 팁

오늘은 구글 타임라인 400 에러 해결 방법에 대해 알아보겠습니다. 구글 타임라인는 일단 구글에서 제공하는 위치 기록 서비스입니다. 기본적으로 구글 안드로이드 스마트폰을 사용하고 계시는 분들은 기본적으로 설정된 것입니다.

일단 해당 위치 정보를 꺼두면 자신이 돌아다니면 해당 자신이 돌아다닌 위치들이 속속히 기록이 되기 때문에 어떻게 보면 해당 기록들이 있어서 부모님들 동선의 관리 등을 할 때나 아이디들의 폰을 등록을 해두면 동선 관리에 편리할 것입니다.

그러나 나쁘게 이용을 하면 자신의 위치가 다 들어나기 때문에 사생활에 안 좋을 수가 있습니다. 일단 기본적으로 자신이 구글 타임라인을 사용을 하고 계시는 분들은 갑자기 접속을 했으면 구글 타임라인 400 에러가 나타나는 것을 볼 수가 있습니다.
구글 설정변경

해당 에러를 해결하는 방법은 생각보다 간단합니다. 일단 구글 설정을 할 수가 있는 곳이 있습니다. 여기서 검색대상지역이 보일 것입니다. 여기서 검색대상지역을 기본적으로 한국으로 설정으로 돼 있거나 아니면 현재지역으로 설정돼 있을 것입니다.
해당 부분을 미국이나 일본 등 다른 국가로 변경을 해주시면 됩니다. 그리고 나서 구글 타임라인에 접속을 하면 정상적으로 자신이 원하는 서비스인 구글 타임라인을 볼 수가 있을 것입니다. 일단 간단하게 구글 타임라인 400에러를 해결을 할 수가 있을 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 에러가 나면 한번 확인해 볼게요 잘 기억하겠습니다
    • 한번 에러가 나오면 지역을 변경해서 이용을 해보시길 바랍니다.
  2. 지역에 따라 오류가 발생할 수 있군요.
    • 아마도 한국은 아마도 정부쪽에서 막아라고 해서 그런것인지 한국에서는 에러가 발생이 되고 있는지 개인적으로 생각이 됩니다.
  3. 구글 타임라인 400에러 해결 방법 글
    잘 읽고갑니다^^
    • 아마도 구글 타임라인을 이용을 하시는 분들에게 도움이 되었으면 합니다.

구글 크롬 ERR_CONNECTION_REFUSED 오류 해결 방법

Posted by Sakai
2017.10.25 00:01 소프트웨어 팁

오늘은 구글 크롬 브라우저에서 발생하는 ERR_CONNECTION_REFUSED 오류에 대해 알아보는 시간을 가져 보겠습니다. 일단 구글 크롬은 구글에서 제공하는 브라우저입니다. 일단 Google 크롬을 사용 중이고 이 사이트에 연결할 수 없음, ERR_CONNECTION_REFUSED 오류 메시지가 표시되는 오류가 발생할 수가 있습니다. 일단 이 사이트에 연결할 수 없습니다 (ERR_CONNECTION_REFUSED)은 메시지는 웹 사이트가 호스팅 되는 서버가 요청하게 되는데 해당 웹페이지가 웹 서비스를 를 제공하지 못하면 Google 크롬에 ERR_CONNECTION_REFUSED라는 오류 메시지가 표시됩니다.

먼저 사용자에 문제가 있을 때는 IP 주소 변경을 해야 합니다. IP 주소에 문제가 있으면 IP 주소 변경을 하면 되지만 문제는 ISP에 문제가 있을 때는 VPN 또는 프록시 서버를 사용할 수가 있습니다.

만약 VPN이나 프록시 같은 걸로 열수가 있을 때는 DNS 캐시를 비워야 합니다. DNS 캐시를 비우려면 cmd를 관리자 권한으로 실행하고 나서 ipconfig/flushdns 명령어를 내려 주면 됩니다.

해당 방법으로도 안된다고 하면 다음 방법을 선택해야 합니다. 다음 방법은 DNS 서버 변경입니다. 먼저 DNS 변경을 하려면 윈도우키+R을 눌러서 ncpa.cpl를 입력을 해줍니다. 그러면 네트워크 설정이 나타날 것입니다.

여기서 자신이 사용하는 네트워크를 선택하고 나서 속성을 눌러줍니다. 그리고 나서 인터넷 프로토콜 버전 4(TCP/IPv4)를 눌러줍니다. 그리고 나서 DNS 서버 주소 사용 옵션에서 DNS를 변경을 해주면 됩니다. 여기서 여러 가지 DNS 서버가 있을 것입니다.

구글에서 제공하는 서버 같은 경우 기본 설정 DNS 서버 : 8.8.8.8, 대체 DNS 서버 : 8.8.4.4로 변경을 해주거나 다른 DNS로 변경을 해주면 됩니다. 다음으로, 신경을 써야 하는 부분은 인터넷 옵션입니다. 여기서 연결로 이동을 합니다.

LAN 설정으로 이동합니다. 그리고 나서 프록시 서버 사용 옵션의 선택이 해제되어 있는지 확인을 하고 만약 해당 부분에 체크가 돼 있으며 해당 부분을 체크를 해제해주면 됩니다. 그리고 만약 해당 부분이 잘 안 되었으면 먼저 신뢰할 수 있는 백신프로그램을 설치하고 나서 백신프로그램으로 악성코드가 있는지 검사를 해주면 됩니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 좋은 팁 잘 배우고 갑니다 즐거운 하루 보내세요
  2. 아직 크롬을 쓰고있지만 나중에 대비해 알아놓는게 좋겠군요~
    • 네~미리 알아두면 좋을것 같습니다.
  3. 좋은팁 감사히 잘 배우고 갑니다^^

구글 크롬 58.0.3029.96(Chrome 58.0.3029.96) 보안 업데이트

Posted by Sakai
2017.05.03 16:28 소프트웨어 팁/보안

구글에서 제공하는 구글 크롬에서 발견된 1건의 취약점 문제를 해결한 Chrome 58.0.3029.96(구글 크롬 58.0.3029.96) 보안 업데이트가 되었습니다.
Chrome 58.0.3029.96(구글 크롬 58.0.3029.96) 보안 업데이트 에서는 4GB 이상의 메모리를 사용하는 64비트 운영 체제에서 구글 크롬 32비트 버전을 설치하여 사용하는 사용자 분들에게는 보안을 위해서 구글 크롬 64비트 버전으로 자동 업데이트가 됩니다.
이번에 업데이트 보안 업데이트는 다음과 같습니다.

CVE-2017-5068:Race condition in WebRTC
입니다. 구글 크롬 브라우저를 사용하시는 분들은 반드시 보안 업데이트가 이루어야 할 것입니다. 자동 업데이트든 수동 업데이트든 반드시 최신 버전으로 업데이트해야 안전하게 인터넷을 사용하는 방법의 하나일 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

Punycode(퓨니코드)를 악용하는 피싱공격 발견

Posted by Sakai
2017.04.18 16:01 소프트웨어 팁/보안

중국의 infosec 연구원들이 인터넷에서 조심성이 많은 사용자도 속일 수 있는 새로운 피싱 공격이 발견했다고 합니다. 해당 피싱공격은 파이어폭스, 구글 크롬, 오페라 웹 브라우저에서 알려진 취약점을 악용해서 가짜 도메인 네임을 애플, 구글, 아마존 등과 같이 정상적으로 운영하는 사이트로 표시해서 사용자의 로그인이나 금융서비스 같은 개인정보를 취득할 수가 있다고 합니다. 일단 100%는 아니지만, 기본적으로 사이트가 https에 연결이 되고 있는지를 확인을 하는 방법입니다. 예를 들어서 피싱 공격자가 피싱사이트를 하나 만들고 나서 사용자는 자신이 올바른 사이트에 접속했다고 생각을 하지만 실제로는 엉뚱한 사이트에 연결되어서 악용되고 있다는 것입니다.
예를 들어서 애플 사이트를 예로 되겠습니다. 해당 연구원들이 만든 사이트인데 해당 사이트는 가짜 애플 사이트입니다. 즉 해당 사이트 주소에 보면 진짜같이 표시된 것을 볼 수가 있습니다.

실제로는 보안 연구원들이 만든 가짜 사이트입니다. 가짜 사이트에 접속하면 화면과 같이 hey there이라는 메시지를 볼 수가 있습니다. 그리고 보안 인증서도 다르다는 것을 확인할 수가 있습니다. 즉 퓨니코드(Punycode) 유니코드 문자열을 호스트 이름에서 간단하게 허용된 문자만 있으며 인코딩을 할 수가 있으며 도메인 이름에 유니코드 문자를 사용할 수가 있기 때문에 IDNA를 통해서 피싱 공격을 할 수가 있습니다.

데모 사이트

물론 해당 문제를 해결하기 위해서 파이어폭스, 오페라, 사파리 브라우저에서는 해당 피싱공격으로부터 안전하게 사용을 하려고 국제화된 웹사이트에 접수하는 것을 제한하는 대신 신뢰할 수 있는 도메인만 원래 의도된 유니코드만 보여주고 나머지는 xn-이런 식으로 퓨니코드 이름을 보여주는 방식을 사용한다고 합니다. 그리고 해당 보안 연구원은 일단 지난 2017년1월20일에 해당 보안 문제를 구글과 모질라 측에 보고했으며 구글은 다음에 업데이트될 구글 크롬 브라우저에서 해당 보안 문제를 해결한 보안 업데이트를 진행을 한다고 하면 파이어폭스에서도 아직은 미해결이 되었지만, 임시로 해결하는 방법은 있습니다.

더 자세한 내용
먼저 파이어폭스를 실행하고 나서 about:config를 입력을 합니다. 그리고 나서 network.IDN_show_punycode를 검색을 합니다. 그리고 나서 해당 항목을 false로 변경에서 true로 변경해줍니다. 그리고 해당 부분을 수동을 변경할 수가 있는 브라우저는 파이어폭스뿐이면 다른 브라우저 등은 다음 보안 업데이트까지 기다려야 합니다. 일단 구글 크롬 같은 경우에는 몇 주 내에 해당 보안 업데이트를 진행을 한다고 합니다.
그리고 인터넷 사이트에서 사이트를 이동할 때에는 주소 표시 중에 수동으로 웹사이트를 입력하는 방법과 그리고 함부로 인터넷에 있는 링크 그리고 이메일에 첨부된 링크는 함부로 클릭을 하지 않는 것이 개인정보를 지키는 방법입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

광고 차단 프로그램(広告ブロックのソフト)-Adguard Premium 6 Months 프로모션(Adguard Premium 6개월 프로모션)

Posted by Sakai
2016.11.28 16:56 사이트 리뷰

오늘은 컴퓨터에서 광고를 차단하는 프로그램(広告ブロックのソフト)인 Adguard 에서 Adguard Premium에서 6개월 프로모션이 진행이 되고 있습니다. 일단 해당 프로그램인 Adguard Premium은 간단하게 인터넷에서 성가시게 보이는 광고를 차단을 해주는 프로그램 중 하나입니다. 일단 해당 Adguard Premium은 기본적으로 광고 차단기, 브라우징 보안, 부모 제어기능을 제공하고 있습니다. 일단 광고도 차단할 수 있으면 개인정보 수집이 될 수가 있는 추적코드 지원을 하고 있으며 웹사이트 HTML 코드 필터링, 악의적인 광고로부터 사용자 보호 애플리케이션 광고 필터링(예를 들면 Skype,uTorrent)등에 포함이 돼 있는 광고도 차단할 수 있습니다.

그리고 악성코드 및 피싱사이트 필터링 기능 제공을 해주고 있습니다. 일단 해당 Adguard Premium 6 Months 프로모션(Adguard Premium 6개월 프로모션)은 기본적으로 6개월간 Adguard Premium 제품을 6개월간 사용을 할 수가 있으면 물론 프로모션 제품이므로 기술지원 등과 같은 지원을 받지 못하면 계속해서 사용하고 싶은 경우에는 해당 프로그램을 정식으로 구매해서 사용하면 기술지원 같은 서비스를 받을 수가 있을 것입니다.

먼저 프로모션에 참여하는 방법은 간단합니다. 먼저 프로모션이 진행이 되는 사이트로 이동해서 Скачайте Adguard для Windows - специальная версия для пользователей Comss.ru на 6 месяцев (180 дней) бесплатно라고 되어져 있는 러시아 어를 클릭을 해주면 해당 설치파일을 다운로드한후 인터넷 연결을 통해서 설치할 수가 있습니다.

Adguard Premium 6 Months 프로모션(Adguard Premium 6개월 프로모션)

동작을 하는 OS: Windows 10, Windows 8.1, Windows 8, Windows 7, Winopdws Vista, Windows XP 32,64 bit(Поддерживаемые ОС:Windows 10,Windows 8.1,Windows 8,Windows 7,Winopdws Vista ,Windows XP 32,64 bit)입니다.해당 프로그램인 Adguard Premium을 설치를 완료되며 해당 프로그램에서 간단하게 어떤 기능을 하는지를 볼 수가 있습니다.

예를 들어 소설네트워크 위젯 차단, 악성코드 차단, 피싱 사이트 차단, 사생활 보호를 위한 추적코드 차단 등이 있는 것을 볼 수가 있습니다. 일단 기본적으로 한국어는 지원하고 있으니까 무난하게 사용을 할 수가 있을 것입니다.

일단 해당 제품에 포함된 스틸스 모드에 대해 잠깐 알아보고 가겠습니다. 스틸스 모드라는 것은 인터넷 추적자가 모든 종류 사용자의 추적을 하는 것을 막기 위한 확장 프로그램이라고 생각을 하시면 됩니다. 일단 스틸스 모드에 가보면 다양한 기능들이 있는 것을 볼 수가 있습니다. 여기서 간단하게 알아보겠습니다.
검색 퀴리 숨기기: 구글, 야후, Bing 등에서 검색결과를 통해서 방문한 웹사이트의 검색어를 삭제하는 기능
Do-Not-Track 헤더 전송: Do-Not-Track(DNT) 웹 애플리케이션이 추적이나 크로스 사이트 사용자 추적을 막기 위한 기능
HTTP 요청으로부터 X-Client-Date 헤더 제거: 구글 크롬 브라우저를 이용하는 경우 구글 도메인이나 더블 클릭에 보내지는 모든 요청에 접속할 때 사용하는 브라우저의 정보를 포함하는 X-Client 헤더를 전송하면 해당 기능을 활성화 시키면 해당 헤더인 X-Client-Date 헤더를 통한 HTTP 요청을 지우는 기능
Self-destructing Third-party request Cookies: 인터넷을 통해서 사용자가 웹사이트를 방문하면 기본적으로 쿠키라는 것을 사용하게 돼 있습니다. 해당 기능인 Self-destructing Third-party request Cookies는 웹사이트에 접속한 페이지 외부에서 브라우저에 쿠키를 저장하는 막는 기능을 하면 기본적으로 해당 부분에 숫자가 입력돼 있을 것인데 기본적인 설정 30분으로 30 후에 자동 파기가 되는 과정을 거치면 여기서 0을 입력했을시 전부 차단하는 기능을 합니다.
제3자 요청에 대한 캐시 막음: 웹사이트는 페이지 로드에서 임의적으로 페이지를 표시할 수 있습니다. 이를 이용하면 전자 태그를 사용되고 각각 사이트가 브라우저 캐시에 남아있으면 원래 있던 마크가 다시 웹사이트에 대한 새용청을 전송을 하는 것을 막는 기능
WebRTC 차단: 해당 부분은 지난 파이어폭스에서 해당 WebRTC 차단을 방법에 대해 알아본 적이 있었습니다. 해당 WebRTC는 사용자가 프록시 서버나 VPN을 사용할 때 실제 IP를 노출할 수가 있는 통신 프로토콜로서 해당 기능을 사용하고 싶은 경우 선택을 해서 사용을 하면 됩니다.
Push API 차단: 해당 기능은 페이스북 메신저에서 노티를 띄우는 기능으로 활용되지만, 해당 Push API를 닫았거나 사용하지 않으면 서버와 인터넷 연결을 유지하는데 해당 부분을 차단을 해주는 기능입니다.
Location API 차단: 해당 부분도 지난 시간에 파이어폭스 팁 관련해서 설명 한 부분이기 도 합니다. 해당 Location API 차단기능은 브라우저에 기본적으로 포함된 geolocation 기능을 통해 위치를 기반으로 검색 결과나 광고 등을 조절할 수 있습니다. 즉 해당 기능을 꺼버리면 자신의 위치 관련 유출 같은 것에서는 안전하겠지만, 지도 검색에서 자신의 위치를 못 찾을 수가 있습니다. 해당 부분은 사용자 판단이 요구될 것입니다.
제 3자로부터 리퍼러 숨기기: 간단하게 이야기하면 어떤 웹사이트에서 다른 웹사이트로 이동했으면 해당 링크를 클릭하여 정보를 요청한다는 사실을 referrer에 포함돼 있어서 알려주는 기능을 합니다. 물론 다 나쁜 것은 아니지만, referrer에는 가끔 개인정보가 포함되어 있을 수가 있습니다. 즉 악의적인 목적을 가진 사용자가 웹사이트를 만들고 해당 부분에 광고 도메인이 있다고 가정했으면 해당 광고를 통해서 개인정보가 광고 도메인으로 넘어갈 수가 있는 문제를 해결해주는 기능입니다. 해당 부분도 파이어폭스 부가기능을 소개할 때 한번 다룬 기억이 납니다. 그리고 해당 기능을 사용 시 일부 웹사이트 이용에 제약이 있을 수도 있습니다.
User Agent 숨기기: User Agent이라는 것은 간단하게 이야기하면 해당 기능을 선택하면 User Agent를 일반적인 이름으로 교체할 수 있습니다. 일단 해당 기능은 구글 크롬, 파이어폭스를 사용하시는 분들은 기본적으로 UserAgent 부가기능을 통해서 쉽게 변경할 수 있을 것입니다. 만약 정상적으로 동작이 되는 것을 확인하고 싶은 경우
whatsmyuseragent에서 쉽게 확인을 할 수가 있을 것입니다. 그리고 해당 http://www.useragentstring.com 에서 유효한 User Agent에 접속이 안 되는 경우 해당 UserAgent은 인터넷만 조금 뒤져 보면 쉽게 확보할 수가 있을 것입니다. 해당 빈칸에 입력을 해주면 끝입니다.

whatsmyuseragent

사용자 IP 숨김: 해당 방법을 통해서 완벽하게 IP 주소를 숨기 수는 없습니다. 다만, 방문하는 웹 사이트에서 자신의 프락시를 통해 접속 중인 것으로 하게 만들며 그리고 서버에 따라 당신의 진짜 IP 주소를 무시하고 자신이 임의적으로 입력한 IP를 실제 IP로 하게 할 수가 있는 기능입니다.
부모 컨트롤 같은 경우에는 간단하게 자녀가 계신 분들이 사용할 수가 있는 기능입니다. 일단 해당 기능은 간단하게 부모 제어 사용을 체크 해주면 사용이 적용되며 해당 부분에서 세이프 서치 사용은 검색엔진, 구글, Bing, 야후 등에서 어린이들이 선정적인 내용을 포함하거나 성인 사이트 등을 차단해주는 기능을 합니다.

그리고 허용되지 않는 내용은 웹사이트 검색결과에서 제외 처리가 되면 실행 가능한 파일(exe)다운로드 차단은 해당 부분을 통해서 자녀가 함부로 프로그램을 다운로드 해서 실행을 하는 것을 방지할 수가 있습니다. 그리고 민감도 레벨이라는 것을 볼 수가 있는데 소아(3살까지), 어린이(10살 이전), 청소면(13살 이전)을 선택을 하면 되고 해당 설정이 변경되는 것을 방지하기 위해서 Adguard를 비밀번호로 보호를 통해서 관리할 수가 있습니다. 그리고 블랙리스트 관리, 화이트리스트 관리 부분에서 해당 부분은 접근 허용 여부를 사이트를 등록해서 사용할 수가 있습니다. 계속 사용을 하기 원한다면 유료로 전환해서 사용도 가능합니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

Google Chrome 54.0.2840.99 보안 업데이트(구글 크롬 54.0.2840.99 보안 업데이트)

Posted by Sakai
2016.11.11 15:41 소프트웨어 팁/보안

구글에서 제공하는 브라우저인 구글 크롬(Google Chrome)에 대한 Google Chrome 54.0.2840.99 보안 업데이트(구글 크롬 54.0.2840.99 보안 업데이트)가 지난 2016년11월9일에 진행이 되었습니다. 이번 보안 업데이트 에서는 총 4건의 취약점이 해결되었으며 Mac 용은 54.0.2840.98입니다. 일단 이번 버전에서는 보안 업데이트 내용은 다음과 같습니다.
CVE-2016-5199: Heap corruption in FFmpeg
CVE-2016-5200: Out of bounds memory access in V8
CVE-2016-5201: Info leak in extensions
CVE-2016-5202: Various fixes from internal audits, fuzzing and other initiatives

해당 Heap corruption in FFmpeg(FFmpegにおけるヒープ破壊(CVE-2016-5199) FFmpeg Heap 파괴 문제
JavaScript 엔진인 V8의 경계 외부 메모리 액세스 취약점(Out of bounds memory access in V8,JavaScriptエンジン V8 における境界外メモリアクセス(CVE-2016-5200))등의 총 4건의 취약점을 수정했으며 취약점의 심각도는 높음 2개, 보통 1건 등입니다.

일단 기본적으로 Google Chrome을 사용하고 계신다면 반드시 수동으로 업데이트를 하거나 또는 자동 업데이트를 통해서 업데이트를 진행을 하면 되며 기본적으로 Chrome 맞춤설정 및 제어->도움말->Chrome 정보를 통해서 업데이트를 할 수가 있으면 해당 업데이트방법으로 되지 않으면 수동으로 업데이트를 진행을 하시면 됩니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 구글이니까 빨리 업데이트 하는게 좋겠네요
    • 안전하게 인터넷을 사용을 할려고 하면 조금만 시간을 투자해서 업데이트를 하는것이 좋을것 같습니다.
  2. 취약점 바로바로 패치하네요.
    정말 빠릅니다.
    • 네~보안 패치는 필수입니다.즐거운 하루 보내세요.

Google Chrome 54.0.2840.87 보안 업데이트

Posted by Sakai
2016.11.04 15:41 소프트웨어 팁/보안

미국 구글에서 제공하는 브라우저인 Google Chrome에 대한 새로운 보안 업데이트가 적용이 되었습니다. 이번 보안 업데이트인 Google Chrome 54.0.2840.87은 V8의 경계 외부 메모리 액세스에 관한 취약점으로서 위험도는 4단계 중에서 2번째로 높은 보안 취약점입니다. 해당 취약점인 CVE-2016-5198을 악용할 때는 DoS 공격(서비스 거부 공격) 상태를 발생할 수가 있으며 해당 취약점은 해외 보안 업체인 TrendMicro에서 Zero Day Initiative(ZID)를 통해서 Tencent Keen Security Lab에서 발견되었으며 일단 구글 크롬을 업데이트 방법은 간단하게 도움말->Chrome 정보로 이동하면 인터넷이 연결돼 있으면 자동 업데이트가 되는 것을 확인할 수가 있으며 구글 크롬 사용자는 조금 귀찮더라도 시간을 내어서 보안 업데이트를 진행하는 것이 안전하게 컴퓨터를 사용하는 방법의 하나입니다.

CVE-2016-5198: Out of bounds memory access in V8. Credit to Tencent Keen Security Lab, working with Trend Micro's Zero Day Initiative

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 크롬으로 사용하고 있는데 보안 업데이트를 받아야겠군요 감사합니다
    • 네~안전하게 인터넷을 즐기기 위해서는 보안 업데이트는 반드시 해야 된다고 생각이 됩니다.
  2. 오호 이제 좀더 안전해지겠군요 역시 브라우저는 크롬!
    • 네~안전하게 사용을 할려면 보안 업데이트는 필수인것 같습니다.

Windows 해결되지 않는 보안 취약점 2016년11월08일 보안 업데이트 예정

Posted by Sakai
2016.11.04 02:31 소프트웨어 팁/보안

미국의 기업인 구글에서 10월31일 발표한 내용으로는 Windows 커널에서 수정되지 않는 취약점이 발견되었다고 합니다. 일단 해당 보안 취약점은 일단 2016년11월8일 정기 업데이트(한국시간 2016년11월9일)떄 보안 업데이트가 될 예정이라고 합니다.

해당 취약점은 Windows Defender ATP Exploit Research Team과 Microsoft Security Response Center(MSRC)분석에서는 해당 취약점을 악의적인 목적이 있는 공격자가 해당 공격을 성공하게 했을 때는 Adobe Flash Player 취약점을 공격하게 되고 해당 취약점 때문에 브라우저 프로세스를 장악해서 웹 브라우저들이 가지는 샌드박스기능을 우회하게 되고 Windows 커널에서 권한상승이 발생하게 되고 악의적인 목적을 가진 사람은 사용자의 컴퓨터에 백도어를 설치를 할 수가 있는 보안 문제입니다.

더 자세한 내용

문제는 Windows 10, Windows 8, Windows 8.1, Windows 7, Windows Vista가 공격대상이 되며 해당 공격은 STRONTIUM이라는 단체가 정부, 군사 조직과 그리고 이들을 협력하는 연구기관, 민간단체 등을 대상으로 하고 있어서 해당 취약점으로 말미암아서 기밀 정보 탈취를 주로 목적하고 있다고 합니다.

일단 앞서 이야기한 것처럼 해당 Windows 취약점은 아직은 미해결 상태이며 사용자로서는 컴퓨터를 사용할 때 보안 패치가 발표될 때까지 조심하게 사용하는 해야 할 것입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 업데이트는 좀 늦게 하는 편이랍니다 좀 더 지켜 보려 구요
    • 이번 업데이트는 중요도가 높을것 같습니다.나오자마자 업데이트 하는것이 안전하게 컴퓨터를 사용하는 방법이 아닐까 생각이 됩니다.
  2. 보안은 정말 꾸준히 업데이트해나가야하는거 같아요
    • 네~저도 그렇게 생각을 합니다.보안 업데이트를 해야지 그나마 피해를 최소화할수가 있을거라 생각이 됩니다.

구글 크롬 54.0.2840.59 보안 업데이트

Posted by Sakai
2016.10.13 18:39 소프트웨어 팁/보안

구글에서 제공하는 웹 브라우저인 구글 크롬에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 높은 등급 6건 중간 등급 6건, 낮음 1건을 포함해서 총 21건의 보안 업데이트가 진행이 되었습니다.
High
CVE-2016-5181: Universal XSS in Blink
CVE-2016-5182: Heap overflow in Blink
CVE-2016-5183: Use after free in PDFium
CVE-2016-5184: Use after free in PDFium
CVE-2016-5185: Use after free in Blink
CVE-2016-5187: URL spoofing
Medium
CVE-2016-5188: UI spoofing
CVE-2016-5192: Cross-origin bypass in Blink
CVE-2016-5189: URL spoofing
CVE-2016-5186: Out of bounds read in DevTools
CVE-2016-5191: Universal XSS in Bookmarks
CVE-2016-5190: Use after free in Internals
Low
CVE-2016-5193: Scheme bypass
가 업데이트가 되었으며 내부 보안 작업을 통해서 다중 보안 취약점 부분도 수정되었습니다.

CVE-2016-5194: Various fixes from internal audits
그리고 구글 크롬에서 기본적으로 내장된 Adobe Flash Player에 대해서도 최신 버전인 Adobe Flash Player 23.0.0.185로 업데이트가 이루어졌습니다. 그러니까 구글 크롬을 사용을 하고 계시는 분들은 반드시 최신 버전인 구글 크롬 54.0.2840.59로 업데이트가 이루어져야 하며 도움말->Chrome 정보로 이동해서 업데이트를 진행을 하시고 사용을 하시면 안전하게 인터넷을 이용하는데 도움을 받을 수가 있을 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 크롬의 중요한 보안 업데이트가 진행되었군요.^^
    • 네~크롬을 사용하시는 분들은 반드시 업데이트를 해야 안전하게 사용을 할수가 있을것입니다.

Google Chrome 53.0.2785.143 Update(구글 크롬 53.0.2785.143 보안 업데이트)

Posted by Sakai
2016.09.30 18:33 소프트웨어 팁/보안

구글에서 제공하는 웹브라우저인 구글 크롬에 대한 Google Chrome 53.0.2785.143 Update(구글 크롬 53.0.2785.143 보안 업데이트)가 진행이 되었습니다. 이번 보안 업데이트에서는 3건의 취약점을 수정(3件の脆弱性を修正)을 한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 3개의 보안 취약점이 수정되었으며 해당 취약점은 높음 등급을 포함한 3건이 수정되었습니다.

일단 해당 취약점 중 하나인 CVE-2016-5177은 Javascript 엔진에서 V8에서 발생하는 메모리 사용을 취약점(Use-after-free)으로 가장 높은 보안 취약점을 가지는 취약점입니다.

일단 구글 크롬은 Windows/Mac/Linux 사용자를 위해서 해당 보안 갱신을 진행했으며 수동으로 업데이트 방법으로는 도움말->Chrome 정보를 클릭을 해주면 인터넷이 연결돼 있으면 업데이트를 다운로드 해서 설치를 하는 것을 확인할 수가 있을 것입니다.

만약 업데이트 중에서 4:0x80070005가 발생을 할 경우에는 지난 시간에 적은 글을 확인하고 실행을 하는 방법과 귀찮으며 수동으로 해당 구글 크롬 홈페이지에서 수동으로 설치 파일을 다운로드 해서 설치를 해주시면 됩니다.

그리고 안전하게 컴퓨터를 사용하려면 반드시 보안 업데이트를 하고 사용을 하는 것이 랜섬웨어등과 같은 악성코드로부터 자신의 컴퓨터를 보호할 수가 있는 첫 번째 방법일 것입니다.

(높음)High
CVE-2016-5177: Use after free in V8
CVE-2016-5178: Various fixes from internal audits fuzzing and other initiatives


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

구글 크롬 53.0.2785.113(Chrome 53.0.2785.113) 보안 업데이트

Posted by Sakai
2016.09.16 00:31 소프트웨어 팁/보안

미국 구글(Google)에서 제공을 하는 구글 크롬에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안업데이트인 구글 크롬 53.0.2785.113(Chrome 53.0.2785.113) 보안 갱신 은 구글 크롬의 버그와 보안 취약점을 수정한 갱신입니다. 일단 구글 크롬에서는 기본적으로 내장된 Adobe Flash Player의 버전이 Adobe Flash Player 23.0.162 버전으로 업데이트가 되었으면 보안 업데이트 부분은 아래와 같습니다.

CVE-2016-5170: Use after free in Blink
CVE-2016-5171: Use after free in Blink
CVE-2016-5172: Arbitrary Memory Read in v8
CVE-2016-5173: Extension resource access
CVE-2016-5174: Popup not correctly suppressed
CVE-2016-5175: Various fixes from internal audits, fuzzing and other initiatives 부분 등이 수정되었습니다. 일단 구글 크롬을 기본적으로 사용하고 있거나 브라우저를 컴퓨터에 설치하신 분들은 잠깐이나마 시간을 내어서 보안 업데이트를 진행을 하시면 될 것입니다.

기본적으로 업데이트 방법은 설정->도움말->Chrome 정보 부분으로 이동하면 인터넷이 연결돼 있으면 자동으로 업데이트가 이루어지는 것을 확인할 수가 있으면 만약 업데이트가 되지 않으면 수동으로 구글 크롬 홈페이지에서 설치 파일을 다운로드 해서 설치를 하시면 될 것입니다. 안전하게 인터넷을 사용하고 싶은 분들은 반드시 갱신을 진행하셔야 합니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

Qualcomm CPU를 채용한 안드로이드 스마트폰에 대한 정보 유출 취약점 발견

Posted by Sakai
2016.05.10 13:07 소프트웨어 팁/보안

스마트폰 하면 대부분에 사람들이 소유하는 휴대폰 일 것입니다. 일단 스마트폰이 우리 생활에서 많은 변화를 주었습니다. 예를 들어 MP3 플레이어,PMP,전자 사전 등을 많은 부분에서 대체하고 있습니다. 물론 디카라고 불리는 디지털 카메라 부분도 많이 대체가 되고 있습니다.

이런 스마트폰을 움직이려면 CPU라는 것이 필요할 것입니다. 최근 미국 보안업체인 파이어아이에서 안드로이드 스마트폰에 위험성이 높은 취약점을 발견했다고 합니다. 일단 해당 취약점은 2011년부터 존재했다고 합니다. 일단 취약점은 대부분은 구형 모델에 영향을 받는다고 합니다.

일단 보안 기업인 파이어아이과 구글에서는 Qualcomm Tethering Controller라는 부분에서 netd데몬 일부분에서 문제가 된다고 합니다.

일단 Qualcomm은 안드로이드 2.3이 공개된 2011년에 데더링을 확장을 하려는 API 오픈소스로 공개, 취약점은 이때부터 존재했다고 하면 안드로이드 4.3, 안드로이드 4.4, 안드로이드 5.0에서 해당 취약점이 영향을 받는다고 합니다.

그리고 안드로이드 4.0.3에도 영향이 끼칠 가능성이 있다고 합니다. 그리고 구글에서는 넥서스 단말전용으로 출시한 5월 패치 취약점에 대한 정보를 공개했고 넥서스 단말기는 영향을 받지 않는다고 합니다. 해당 취약점을 악용할 때는 잠금이 해제된 상태에서 단말기에 물리적으로 접근하거나 악의적으로 조작된 응용프로그램을 설치할 가능성이 있다고 합니다.

물론 어플관련해서는 구글 플레이등에서는 검색이 된 않을 가능성도 있다고 합니다. 그리고 해당 취약점은 파이어아이에 Qualcomm에 보고가 되었고 퀄컴은 휴대폰 제조사에 대한 패치를 하라고 권고했다고 합니다.

구글 보안 보고서

파이어 아이에서 분석한 취약점에 대한 자세한 내용

일단 해당 취약점은 5년 전부터 존재를 했기 때문에 문제의 API를 채용한 안드로이드 스마트폰은 이미 지원이 종료되었기 때문에 다수 구형 모델을 사용하시는 분들에게 영향이 있을 수가 있습니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 그래도 구형 스마트폰에대한 취약점이라 다행 입니다.
    • 저도 그렇게 생각을 합니다.다만 아직도 구형폰을 사용하시는 분들도 많이 있는걸로 알고 있습니다.

구글 애널리스트 자신의 IP 제외 방법

Posted by Sakai
2016.03.22 14:53 생활/블로그 놀이

오늘은 구글에서 제공하는 서비스 중인 하나인 구글 애널리스트에서 자신의 IP 제외 방법에 대해 알아보는 시간을 가져 보겠습니다.

구글 애널리스트 이라는 것은 아마도 블로그 또는 웹사이트를 관리하는 관리자로서 방문자 성향을 분석할 수가 있어서 블로그 또는 웹사이트를 운영하는데 상당히 도와주는 서비스입니다.

블로그를 운영하면서 기본적으로 설치했을 것이고 해당 구글 애널리스트를 통해서 자신의 블로그 유입에 대해 분석을 하고 있을 것입니다.

일단 제일 중요한 것 중 하나가 바로 자신의 IP 주소를 제외하는 것이 아마도 조금은 분석의 정확성을 높일 수가 있을 것으로 생각합니다.

먼저 해당 구글 애널리스트에 접속을 하고 나서 먼저 관리->필터->필터 추가로 이동합니다.트래픽 포함기준을 제외, 소스 또는 목적지 선택, 표현식 선택을 선택합니다.

여기서 소스 또는 목적지 선택은 반드시 해당 IP 주소에서 유입된 트래픽 부분으로 변경하고 IP 주소를 입력하고 저장을 눌러주면 됩니다.

그리고 나서 필터에 가보면 정확하게 등록이 된 것을 볼 수가 있고 해당 IP 주소를 유입되는 것은 제외될 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 자주 접속하는 IP는 예외 처리 해 두는게 좋겠더라구요.
    • 네~저도 그렇게 생각을 하고 있습니다.그래야지 조금이나마 정확한 데이터 값을 얻지 않을까 생각이 됩니다.

구글 크롬 업데이트 오류 코드 4:0x80070005 system level 오류 해결 방법

Posted by Sakai
2016.03.18 00:00 소프트웨어 팁

오늘은 구글에서 제공하는 브라우저인 구글 크롬에서 구글 업데이트를 진행을 할 때 일어나는 오류인 오류 코드 4:0x80070005 system level 오류 해결 방법에 대해 알아보는 시간을 가져보는 시간을 가져 보겠습니다. 먼저 해당 오류가 일어나는 원인 중 하나는 바로 해당 구글 업데이트를 하려고 관리자 권한만이 있는 사람만이 해당 구글 크롬 업데이트를 진행을 할 수가 있는 사람만이 업데이트를 진행을 할 수가 있습니다. 그런데 해당 관리자 권한이 얻지 못할 상황에 해당 오류가 발생합니다.

해당 오류를 해결하는 방법은 생각보다 정말로 간단합니다. 먼저 구글 크롬 브라우저를 배포하는 사이트에서 새로운 구글 크롬 설치 파일을 내려받기해서 설치를 하는 방법과 관리자 권한으로 실행하는 방법입니다.

[소프트웨어 팁(Software Tip)] - 윈도우에서 관리자 권한으로 프로그램을 실행하는 방법

구글 크롬 업데이트 오류 코드 4:0x80070005 system level 오류 해결 방법구글 크롬 업데이트 오류 코드 4:0x80070005 system level 오류 해결 방법

간단하게 먼저 구글 크롬을 프로세스에서 모두 종료를 해줍니다. 그리고 나서 해당 구글 크롬을 실행을 하기 전에 해당 구글 크롬 아이콘을 선택하고 나서 마우스 오른쪽을 눌러줍니다.

그리고 나서 보면 관리자 권한으로 실행이라는 것이 보일 것입니다. 그러면 해당 구글 크롬 브라우저는 관리자 권한으로 실행됩니다. 그리고서 업데이트를 수동으로 진행을 해주면 됩니다. 하는 방법은 간단합니다.

먼저 Chrome 맞춤 설정 및 제어->도움말->Chrome 정보 기능을 통해서 최신 버전으로 업데이트를 진행을 할 수가 있을 것입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 좋은 방법 가르쳐 주셔서 감사합니다.

인터넷 익스플러워 InPrivate에 기본 홈페이지 변경 방법

Posted by Sakai
2016.02.25 00:01 소프트웨어 팁

인터넷 익스플러워(Internet Explorer)에서는 InPrivate라는 기능이 있습니다. 해당 InPrivate은 간단하게 사용자의 쿠키, 임시 인터넷 파일, 사용자가 열어본 페이지 등이 포함돼 있습니다. 즉 인터넷을 하면서 기본적으로 해당 것들은 기록이 되기 때문에 공공장소 예를 들어서 PC방 같은 곳에서 사용자 기록을 남기기에는 무엇인가 신경이 쓰이기도 합니다. 이런 것을 해결하기 위해서 있는 기능이 InPrivate입니다.

일단 기본적으로 도구->InPrivate 브라우징으로 가거나 단축키 Ctrl+Shift+P를 눌러주면 아래와 같이 about:InPrivate라고 나오면서 InPrivate 브라우징이 실행됩니다.

여기서 기본적으로 InPrivate 브라우징을 실행을 시켰을 때 기본 페이지가 아닌 자신이 원하는 웹페이지를 열고 싶은 경우가 있을 것입니다. 그래서 인터넷 익스플러워 InPrivate에 기본 홈페이지 변경 방법에 대해 알아보는 시간을 가져 보겠습니다.

[소프트웨어 팁(Software Tip)] - 인터넷 검색기록을 남기지 않는 방법입니다.

[소프트웨어 팁(Software Tip)] - 인터넷 익스플러워8 종료시 검색기록 자동 삭제하는 방법입니다.

먼저 해당 인터넷 익스플러워 InPrivate에 기본 홈페이지 변경을 하려고 하면 기본적으로 레지스터리를 수정을 해야 합니다. 먼저 시작->실행->regedit를 실행을 시켜주고 나서 레지스터리 편집기를 실행을 시켜줍니다. 그리고 나서 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs로 이동을 하면 아래와 같은 화면이 나올 것인데 여기서 InPrivate항목을 클릭을 해주면 기본적으로 res://ieframe.dll/inprivate_win7.htm로 돼 있을 것입니다.

여기서 자신이 원하는 검색엔진을 입력을 해주면 됩니다. 예를 들어서 네이버면 네이버 주소, 구글이면 구글 주소, 다음이면 다음 주소를 입력을 해주면 자신이 원하는 주소로 변경되는 것을 확인할 수가 있을 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 멋진 팁을 올려 주셨네요. 잘 봤습니다.

지메일 새로운 보안 정책 추가

Posted by Sakai
2016.02.12 16:51 소프트웨어 팁/보안

구글에서 지원하는 메일 서비스인 구글 지메일에 대한 새로운 보안 지표가 추가되었습니다. 이번 보안 정보 관련 추가는 간단하게 암호화가 되지 않은 이메일에 대해서 빨간색 자물쇠 아이콘 이미지를 추가해서 해당 메일은 암호화되지 않았다는 것을 강조하고 있습니다.

일단 기본적으로 이메일에 접속하고 나서 자신이 원하는 이메일을 열어줍니다. 여기서 보면 나에게라는 부분을 보일 것인데 해당 부분을 클릭을 해주면 해당 부분에 아래와 같이 보낸 사람, 받는 사람, 날짜, 제목, 발송 도메인, 인증기관, 암호화 방식에 대해 알려주는 주는 방식입니다.

만약 해당 메일이 암호화되지 않았을 때는 나에게 부분 옆에서는 앞서 이야기한 것처럼 빨간 열쇠 모양의 아이콘을 만나볼 수가 있습니다. 그리고 암호화 부분에서는 해당 부분에서는 이메일을 암호화하지 않았습니다. 라는 빨간 메시지를 확인할 수가 있게 돼 있습니다.

일단 구글 지메일을 사용하시는 분들에게 해당 메일을 확인할 때 해당 메일이 암호화돼 있는지 확인을 할 수가 있을 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 빨간 열쇠 모양의 암호화되지 않은 메일은 조심할 수 있겠네요~
    • 아마도 보안을 생각을 하면 도움이 될것이라고 생각이 됩니다.
  2. 덕분에 좋은 정보 잘 보고 갑니다
    지메일을 메인으로 사용하는데 좋은 팁이네요.
    자주 올게요. 베짱이 공간에도 자주 찾아주세요. ^^

인터넷 검색기록보기를 도와주는 프로그램-MylastSearch

Posted by Sakai
2016.01.26 20:08 소프트웨어 소개

인터넷을 하다 보면 검색기록이 남기게 될 것이고 해당 기록을 확인하는 방법은 여러 가지가 있을 것입니다. 해당 MyLastSearch라는 프로그램은 간단하게 웹브라우저의 캐시와 히스토리 파일을 검사해서 검색엔진(구글,야후,MSN),소셜미디어인 트위터, 페이스북, 유튜브 등 모든 검색을 검색기록을 검사하는 프로그램입니다. 간단하게 해당 사이트를 이용해서 자신이 검색했다면 해당 검색어를 입력한 검색어를 찾아주는 프로그램입니다.

일단 해당 MyLastSearch를 이용해서 검색된 결과를 클립보드로 복사 또는 텍스트/HTML/XML 파일로 저장할 수가 있습니다. 일단 간단하게 해당 프로그램은 압축파일로 돼 있는데 간단하게 압축프로그램을 이용해서 해당 압축을 풀고 나서 해당 프로그램을 실행을 시켜주면 간단하게 끝이 납니다.

MyLastSearch를 실행을 시켜주면 아래와 같이 자신이 검색한 결과를 볼 수가 있지만, 한국 포털사이트에서 검색한 결과는 보여주지 않습니다.

일단 기본적으로 제공하는 웹브라우저는 인터넷 익스플러워, 파이어폭스,오페라, 구글 크롬을 지원을 하고 있습니다. 즉 자신이 사용하는 브라우저에 검색어 등을 확인하고 싶은 경우에 사용할 수가 있는 프로그램이면 해당 검색어를 지우고 싶은 경우에는 CCleaner같은 프로그램을 사용하면 쉽게 제거를 할 수가 있습니다.

[소프트웨어 팁(Software Tip)] - CCleaner에서 Disk Analyzer(디스크 분석기)기능을 사용해 보기

[소프트웨어 팁(Software Tip)] - windows.old 폴더 삭제 방법

[소프트웨어 팁(Software Tip)] - Windows Search에 의한 하드디스크 공간 부족 문제 해결 방법

MylastSearch


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 이 프로그램으로 한눈으로 인터넷 검색기록을 쉽게 볼 수 있어서 더 좋은 것 같습니다.
    좋은 프로그램을 소개해주셔서 감사합니다.
    좋은 정보에 공감합니다.!
    • 감사합니다.즐거운 하루 보내세요.

구글 넥서스 사용자을 위한 보안 업데이트 공개

Posted by Sakai
2015.12.08 15:37 소프트웨어 팁/보안

구글에서는 넥서스 사용자들을 위한 넥서스 취약점을 수정한 OTA업데이트를 공개를 했습니다. 이번 2015년12월7일에 공개된 갱신에서는 총 19건의 취약성을 수정했으면 4건의 위험도가 해결되었습니다. 이번에서는 Mediaserver,Skia 취약점에 의해서 미디어 파일의 한 웹 브라우저와 MMS에 악용될 우려가 있는 부분이면 Bluetooth 코드 실행취약점이나 과거에 발견된 Libstagefright권한 상승과 정보 유출 취약점 등 위험도가 높은 취약점이 수정이 이루어졌습니다.

일단 해당 넥서스 제품을 사용하는 경우에는 반드시 OTA 업데이트를 통해서 취약점을 없애야 안전하게 스마트폰을 이용하는 데 도움이 될 것으로 생각합니다.

더 자세한 내용

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

스마트 TV를 노리는 랜섬웨어

Posted by Sakai
2015.11.28 14:14 소프트웨어 팁/보안

최근에 스마트 TV이라는 것이 있습니다. 이런 스마트TV를 이용하며 우리 생활에서 더욱 편리하게 사용을 할 수가 있을 것입니다. 예를 들어서 TV를 통해서 홈쇼핑하고 인터넷을 검색하거나 스트리밍 미디어를 주문해서 시청하거나 하는 등 다양하게 이용을 할 수가 있는 것이 스마트 TV일 것입니다.

그리고 해당 스마트 TV 운용체제는 Tizen,WebOS 2.0, Firefox OS, Android TV가 있을 것이고 이 중의 하나를 사용할 것입니다. 그리고 아마도 이런 부분은 전 세계적으로 공통적인 부분입니다. 이런 스마트 TV를 공격하는 방법은 다양하게 있습니다.

1. MITM공격

악성코드는 MITM(중간자) 공격이라고 불리는 것입니다. 즉 우리가 사용하는 네트워크 통로에서 통신내용을 도청하거나 조작을 가하는 공격 방법입니다. 즉 해당 공격을 수행하려면 공격대상과 같은 네트워크 경로에 있어야 합니다. 그러나 해당 공격을 실행하기 위해서 공격자는 Wi-Fi 아이디와 비밀번호를 입수하거나 DNS 요청을 가로챌 수 있다면 해당 공격을 실행할 수가 있습니다.

TV에 연결되는 연결 중에서는 SSL 암호화를 통해서 암호화가 돼 있어도 인증서 검증이 불충분하다는 것을 이용해서 공격할 수가 있습니다. 예를 들어서 서명이 된 SSL 인증서를 이용하는 방법입니다. 물론 TV, 케이블 서비스업체에서는 안전하지 않은 통신을 방지하기 위해서 견고한 RoT 라는 장치 인증서라는 것이 적용돼 있습니다.

이런 공격은 TV사용자가 앱을 다운로드 하면 공격자는 그 요청을 차단으로 해서 다른 서버로 리다이렉트가 가능하면 진짜 서버에서 TV에서 진짜 애플리케이션을 다운로들 하는 것이 아닌 악의적인 목적을 가진 사용자가 만들어 놓은 서버에서 악성 앱을 다운으로 및 실행을 할 수가 있습니다.

2. 취약점 활용

악의적인 목적을 가진 사용자가 스마트 TV의 소프트웨어의 취약점을 악용하여 TV에 침입할 수가 있습니다. 그렇게 공격이 성공했으면 사용자에게 악의적인 웹으로 접속하게 하거나 액세스 하도록 유도를 할 수가 있습니다. 즉 이런 공격 방법은 스마트 TV는 다양한 동영상을 재생하기 위해서 파일 포맷의 취약점,libpng버그와 같은 공격을 한다면 스마트 TV에서 악성코드가 감염된 USB를 삽입하면 해당 코드로 말미암아 스마트TV도 감염될 수가 있습니다.

3. 자동 업데이트 활용

스마트 TV 같은 경우에는 갱신을 자동으로 확인하고 사용자가 시청하지 않은 사이에 다운로드실행을 하게 됩니다. 물론 이러한 기능은 편리하지만 업데이트를 배포를 하는 것은 TV제조업체에 맡기게 됩니다. 예를 들어 안드로이드 스마트 TV 같은 경우 Stagefright 버그 같은 취약성이 아직 남아 있을 수가 있습니다.

즉 구글에서는 분명히 대응을 했으나 TV제조업체에서 사용자에게 보안패치를 배포하지 않았으면 문제가 생긴다는 것입니다. 그리고 펌웨어를 할 때 SSL을 지원하지 않는 웹에서 내려받기하는 때도 있어서 이런 것을 이용한다면 앞서 이 이야기한 MITM 공격을 사용할 수가 있게 됩니다.

4. 원격조작 어플

원격조작 앱을 사용하면 사용자는 편리하지만, 이것을 악용한다면 악의적인 공격자는 자신이 보는 장치를 원격제어할 수가 있습니다. 예를 들어 채널,볼륨변경,전원켜기,전원끄기가 있을 것입니다. 물론 이런 스마트 TV를 공격하는 목적은 간단합니다. 돈일 것이면 DDos공격을 실행시키는 방법도 있을 것이면 온라인 스트리밍 서비스 또는 Google Play(구글 플레이)등 자신이 사용하는 앱스토어 계정을 탈취해서 악의적으로 이용할 수가 있을 것입니다. 그리고 컴퓨터나 스마트폰에서 감염되는 랜섬웨어를 이용한다면 정말 돈벌이수단으로 정말 좋을 것이면 이렇게 TV가 랜섬웨어에 감염이 되면 정말 고가의 제품인 TV는 아무런 쓸모가 없어질 것입니다.

예)랜섬웨어 CTB-Locker예)랜섬웨어 CTB-Locker

5. 대처 방법

앱을 구매 및 설치를 할 때에서는 개인정보보호정책을 항상 읽어 보는 것입니다. 보통 이런 것을 읽어보는 사람은 몇 명 없겠지만, 개인적으로는 한 번쯤은 읽어보려고 노력은 하고 있습니다.

특히 개인정보보호정책이나 제삼자의 제공 여부 및 어디까지 이용이 되는지 같은 것일 것입니다. 출처를 알 수 없는 앱을 설치하는 행위 아마도 이런 행동은 컴퓨터이든 스마트폰이든 가장 기본적인 보안 수칙 중 하나입니다.

공유기 무선 보안 설정 강화

지난 시간에도 설명했듯이 유무선공유기를 사용을 하면 기본적으로 무선을 사용할 때에는 WPA2-PSK 같은 강력한 암호화 방식을 이용하거나 이런 것이 정 불안하다면 무선 연결이 아닌 유선 연결을 하는 방법도 있습니다.

중고 스마트 TV 구매는 신중하게

중고 스마트 TV를 살 경우 해당 제품이 임의적으로 조작이 안 돼 있다는 보장이 없습니다. 그리고 자신이 구매하려고 하는 제품에 보안 대책과 업데이트 빈도를 구매 전에 확인하는 것은 필수일 것입니다. 보안 업데이트는 반드시 공개되자마자 귀찮아도 업데이트를 하는 것이 가장 안전하게 스마트TV를 이용하는 것입니다.



글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 이제 모든 네트워크 에서는 컴퓨터와 스마트폰 이외에도 이번엔 스마트 TV 까지 이젠 정말 신중히 모든 정책을 읽어보고 조심히 설치해야겠습니다.
    • 네~안전하게 사용할려고 하면 조심하는것이 좋을것 같습니다.즐거운 주말 보내세요.

Internet Explorer 11 에서 구글 검색 기능 추가 방법

Posted by Sakai
2015.09.26 16:12 소프트웨어 팁

일단 기본적으로 Internet Explorer에서는 Bing가 검색으로 한 개가 등록돼 있습니다. 일단 문제는 Internet Explorer에서 Bing를 자주 사용하시는 분들은 문제가 크게 되지 않겠지만 다른 검색엔진을 사용할 수가 있겠습니다. 예를 들어서 네이버를 자주 사용한다거나 아니면 구글을 자주 사용한다는 등 여러 가지가 있을 것입니다. 오늘은 간단하게 Internet Explorer 11에서 기본 검색엔진을 구글로 변경하는 방법입니다.

일단 기본적으로 Bing로 있으면 웹페이지 등에서 단어들을 선택하고 나서 마우스 오른쪽을 눌러주면 Bing가 기본적으로 있기 때문에 Bing으로 검색할 수가 있습니다. 그러나 다른 검색엔진으로 검색하려고 하면 해당 검색엔진으로 접속해야 하는 과정이 필요할 것입니다. 이런 문제를 해결하기 위해 간단하게 해결 방법에 대해 알아보겠습니다.

먼저 Internet Explorer를 실행하고 나서 도구->추가 기능 관리로 이동합니다. 여기서 검색 공급자를 선택합니다. 그리고 나서 해당 항목 아래에 보시면 추가 검색 공급자 찾기가 보일 것입니다. 해당 버튼을 눌러주면 웹사이트로 이동할 것입니다. 여기서 자신이 원하는 검색엔진을 선택을 해주면 됩니다. 여기서 오른쪽 위에 보시면 국가 설정을 변경할 수가 있는 곳이 있습니다.

여기서 만약 다른 국가로 변경을 해주면 됩니다. 예를 들어서 나는 러시아어 공부한다고 러시아 사이트를 자주 사용한다면 해당 국가 설정을 러시아로 변경을 해주면 해당 러시아어로 제공하는 서비스들을 볼 수가 있고 일본어를 자주 사용한다면 일본어로 변경을 해주면 해당 국가에 맞는 검색 추가기능을 볼 수가 있고 자신이 원하는 것을 추가해주면 됩니다.

일단 여기서는 구글을 추가해주는 걸로 했으니까 구글을 선택을 해주고 추가를 해주면 검색 공급자를 추가할 것인지 물어볼 것이고 여기서 잘 보면 이 공급자를 기본검색 공급자로 지정과 이 공급자의 검색 제안을 사용을 볼 수가 있는데 공급자를 기본 검색 공급자로 해주면 해당 검색엔진이 최우선이 됩니다.

그리고 인터넷 주소에 검색 키워드를 입력하면 해당 검색엔진으로 검색되는 것을 볼 수가 있습니다. 여기서 구글을 추가하고 나서 기본 값으로 변경하고 다시 검색을 해보면 구글로 검색할 수가 있을 것입니다.

또한, 앞서 이야기한 것처럼 특정 단어를 선택하고 마우스 오른쪽을 눌러주면 구글 검색엔진으로 바뀐 것을 확인할 수가 있으면 이렇게 간단하게 Internet Explorer 11(인터넷 익스플러워 11)에서 검색설정을 변경할 수가 있을 것입니다.



글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로