오늘은 북한 해킹 단체 Konni(코니)에서 만든 파워포인트 악성코드에 대해 알아보겠습니다. 먼저 파워포인트는 마이크로소프트가 개발하고 파는 프레젠테이션 소프트웨어이며 ppt 가 곧 프레젠테이션을 의미합니다. 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체입니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:b97e12807dcde2a8fd53d7f8e74336442d0cf8dbed19c0a44fcef359160bdd77.pptx 사이즈:12.3 KB CRC32:6c7c0960 MD5:3a3ce0a1794b5486..
오늘은 건강검진으로 위장하는 스미싱 안드로이드 악성코드 검진 모아 에 대해 글을 적어 보겠습니다. 먼저 검진모아는 검진 모아 연령별 종합건강검진 이벤트, 전국 6천여 개 건강검진센터 위치 찾기, 안과, 치과, 성형외과, 피부과 등 이벤트, 할인, 실시간 예약 사이트 및 앱 입니다. 진짜 검진모아 사이트와 다른 점은 피싱 사이트는 첫 화면에 휴대폰 전화번호를 입력하라고 하는 방면에 진짜 사이트는 그건 것이 없는 것을 확인할 수가 있습니다. 간단하게 용어 정리 조금 해서 스미싱이라는 것은 스미싱(Smishing)은 SMS(문자)와 피싱(Phising)의 합성어입니다. 기본적으로 일단 대부분 국민건강검진 또는 건강검진 등으로 미끼로 해서 문자 또는 카카오톡으로 오는 메세지 중 링크를 통해서 해당 사이트에 이동..
그동안 사용을 해 왔던 지패드 에서 갤럭시 탭 E Black(이 블랙)로 교체를 했습니다. 일단 역시 최근에 나온 것인지 그래도 괜찮더라고요. 일단 개인적으로 휴대폰들도 삼성 제품을 사용하고 있어서 일단 전체적으로 삼성 계정으로 통합할 수가 있어서 조금은 더 편리하게 관리가 되지 않을까 생각이 됩니다. 일단 전화가 되는데 문제는 전화를 통화하기 위해서 스피커 폰을 사용을 하거나 아니면 블루투스를 사용해야지 어색하지 않고 통화를 할 수가 있을 것 같고 그래도 통화 기능은 사용하지 않으니까 해당 부분은 큰 상관이 없을 것 같습니다. 일단 스펙은 다음과 같습니다. 운영체제: Android 6.0 CPU: 1.3GHz CPU 종류: Quad-Core 크기:203.1 mm 해상도:1280 x800 (WXGA) 카..
미국 보안 업체 중 하나인 Mcafee(맥아피)에서 레노버 고객들을 대상으로 한 맥아피 라이브세이프 6개월 프로모션(Mcafee LiveSafe For Lenovo Consumers 6 months license)를 진행을 하고 있습니다. 일단 Mcafee LiveSafe(맥아피 라이브세이프)이라는 제품은 윈도우 사용자 그리고 안드로이드 기기, Mac 그리고 iOS기기를 지원을 하고 있으며 기본적으로 방화벽, 백신프로그램, 이메일 보호 기능 등을 제공하는 보안 프로그램입니다. 일단 기본적으로 해당 Mcafee LiveSafe(맥아피 라이프세이프)를 통해서 컴퓨터, 노트북, 태블릿 스마트폰 등 개인사용자가 사용할 수가 있는 장치를 지원하는 보안 프로그램입니다. 그리고 지난 시간에 한번 소개해 드린 사이트 ..
인터넷을 하든 트위터를 하든 간에 단축주소는 쉽게 볼 수가 있을 것입니다. 이런 단축주소를 활용한다면 보다 편리하게 SNS를 사용을 할 수가 있겠지만, 문제는 아마도 악용을 한다면 악성코드 감염에 따른 개인정보 유출이 될 것입니다. 그래서 이런 단축주소를 볼 때면 누구나 조심하게 될 것입니다. 오늘 소개해 드리는 구글 크롬 부가기능인 LinkPeelr은 이런 단축주소를 원래 주소로 볼 수가 있게 도와주는 구글 크롬 부가기능입니다. 먼저 개인적으로 단축주소를 이용한다면 Mcafee에서 제공하는 단축주소를 사용을 많이 하고 있습니다. 일단 기본적으로 해당 단축주소들이 있는 링크에 마우스를 올려놓으면 아래와 같이 화살표가 표시하는 부분처럼 검은색 바탕부분에서는 원래의 주소가 표시되고 화살표를 보시면 단축주소도..
Windows 10 Technical Preview에 대해서 궁금해서 설치를 진행을 해보았습니다. 일단 Windows Technical Preview인 관계로 아직은 개발 중인 상태이고 정식으로 Windows 10이 발표되면 일부 기능이 변경되거나 혹은 삭제 또는 추가가 될 경우가 있습니다. 일단 Windows Technical Preview를 설치하려면 기본적으로 1GHz의 CPU 이상 32비트는 1기가 메모리 64비트 2기가 이상메모리 16기가 이상 하드디스크 여유공간 Direct X 9를 지원하는 그래픽 카드 그리고 이용기간은 2015년 4월15일까지이면 한국어 버전은 공개되어 있지 않고 아시아 국가에서는 중국어 버전만 있으면 영어, 포르투갈, 중국어 지원을 하고 있습니다. 일단 설치를 하려고 IS..
오늘 소개해 드리는 Herd Protect Anti-Malware Scanner 프로그램은 지난 시간에 소개해 드린 바이러스 토탈(Virus Total)등과 비슷한 기능을 하는 프로그램입니다. 기본적으로 VirusTotal같은 경우에는 온라인을 통해서 웹사이트에 접속해서 자신이 원하는 의심스러운 파일을 검사를 통해서 사용자에게 해당 프로그램이 오진인지 아니면 악성코드인지 한번 점검을 할 수가 있고 VirusTotal에서 나온 결과를 바탕으로 자신이 사용하는 백신프로그램(안티바이러스프로그램)업체에 문의를 할 때 편리하게 사용할 수가 있습니다. 오늘 소개해 드리는 Herd Protect Anti-Malware Scanner라는 프로그램은 간단하게 프로그램을 설치를 통해서 자신의 컴퓨터를 검사해서 VirusT..
지난 시간에 Zemana Antilogger등과 같은 키로거로부터 개인정보를 지킬 수 있는 프로그램을 소개 해 드렸습니다. 컴퓨터를 사용하다 보면 다양한 위험으로부터 노출됩니다. 이를 방지하려면 악성코드로부터 컴퓨터를 보호해주는 백신프로그램(안티바이러스 프로그램)이 필요합니다. 오늘 소개해 드리는 KeyScrambler라는 프로그램은 악성코드 중에서 키로거로부터 사용자가 키 입력을 가로채는 것을 막아주는 것입니다. 즉 키로거는 컴퓨터를 사용하다 보면 자연스럽게 키보드 입력을 하게 됩니다. 그리고 특히 온라인 뱅킹이나 온라인 게임 이메일을 열거나 하면 반드시 ID와 비밀번호를 입력하게 되고 만약 사용자 컴퓨터에 키로거 악성코드가 설치돼 있으면 사용자가 입력하는 키 입력정보는 자연스럽게 악의적인 목적을 가진..
지난 시간에 파밍에 대한 글을 적어보았습니다. 오늘은 파밍(Pharming,ファーミング)으로 인한 호스트 파일 변조 확인과 조치방법에 대해 알아보는 시간을 가져 보겠습니다. 기본적으로 파밍에 안 당하려면 윈도우 보안갱신 참고로 윈도는 정기적으로 한국시각으로 매월 둘째 주 수요일에 보안갱신을 제공하고 있습니다. 물론 긴급갱신이 있으면 정기갱신 기간이 아니더라도 갱신이 이루어집니다. 그리고 보안프로그램설치 쉽게 이야기하면 안티바이러스 프로그램(백신프로그램)설치입니다. 그리고 자신이 사용하는 서든 파티 프로그램은 항상 최신업데이트로 유지일 것입니다. 즉 모든 것의 시작은 기초입니다. 물론 지난 시간에 다루었던 내용의 반복되는 부분이 있습니다. 일단 호스트 파일위치에 대해 알아보겠습니다. 복습을 하는 과정으로 ..
일단 해당 제품인 ZoneAlarm Free Antivirus Firewall은 보안업체인 checkpoint에서 만든 보안프로그램입니다. 일단 무료, 유료제품으로 나누어지는데 외부의 침입으로부터 컴퓨터를 보호해주는 Firewal(방화벽)만 있는 제품과 그리고 안티바이러스(백신프로그램,Antivirus software,アンチウイルスソフトウェア) 이 포함돼 있고 무료로 배포되고 있는 ZoneAlarm Free Anti virus Firewall그리고 유료제품으로 제공되고 있는 ZoneAlarm Internet Security Suite 등 제품이 있습니다.ZoneAlarmcheckpointav-test 일단 기본적인 언어지원은 한국어는 미지원 제품입니다. 그리고 안티바이러스(백신프로그램,Antivirus ..
컴퓨터를 사용해서 편리하게 인터넷에 접속해서 은행서비스를 이용하고 있습니다. 해당 은행 서비스이든 기타 등등 서비스를 이용하다 보면 공인인증서가 필요할 때가 있습니다. [보안(Security)] - 파일을 암호화하여 소중한자료를 지켜주는 TrueCrypt 보통 기본적으로 하드디스크에 저장을 해두었다가 사용하거나 아니면 USB에 넣어두고 사용합니다. 이렇게 그냥 공인인증서를 사용하는 것보다 조금 더 안전하게 공인인증서(公開鍵証明書)를 사용하는 방법에 대해 알아보겠습니다. 일단 저번에 소개해준 TrueCrypt(트루크립트,トゥルークリプト)를 간단히 사용방법을 소개해준 적이 있었습니다. 물론 기본적인 방법은 똑같으나 오늘은 해당 TrueCrypt(트루크립트,トゥルークリプト)방법을 달리하여 이렇게 글을 적어 보..
해당 제품은 기본적으로 AVG와 비트디펜더 엔진을 사용하고 있어서 높은 진달률을 보이는 백신 프로그램(안티바이러스)제품입니다. 일단 기본적으로 TrusPort Internet Security 2013 제품은 기본적으로 방화벽을 제공하는 제품입니다. 이벤트에 참여하는 방법은 간단합니다. TrusPort Internet Security 2013 6개월 이벤트 해당 사이트에서 기본적인 정보를 입력해 주시면 됩니다. 그러면 아래와 같은 화면이 나오는 것을 알 수가 있습니다. 여기서 이벤트 코드 PLPCFORMAT2012IS를 입력해 주시고 화면에 보시면 별사탕 모양이 있을 것인데 순서는 이름 성 매일 주소 주소입력 도시이름 입력 zip code 6자리 국가설정순서입니다. 그리고 검사하는 부분은 다 검사해주시고 ..
오늘 회사를 갔다 오니까 체코를 대표하는 보안 제품인 Avast가 5.0 버전이 출시된 것을 볼 수가 있었습니다. 솔직히 삼성 노트북에 잠시 설치를 해 놓았다가 현재는 복구해서 다시 Mcafee 제품을 사용하고 있지만. 아마도 무료 백신 프로그램 무료 안티바이러스 프로그램을 원하시는 분은 한번 생각해보시는 것도 나쁘지 않을 것입니다. 현재는 영어 버전으로만 나와있지만. 조만간에 한국어 일본어 등 번역이 된 제품이 출시된다고 합니다. 이번에는 보니까 Sand Box 기능이 추가된 것이 눈에 들어옵니다. 솔직히 개인적으로 Sandboxie사용자로서는 눈에 들어오지는 않지만. 유료 버전에는 추가돼 있으니 아마도 더한층 높은 보안을 위해서는 필요하지 않을까 생각이 듭니다. 일단 보안제품을 Avast 제품을 사용..
오늘 바이러스 체이서 홈페이지를 방문해 보니까 바이러스 체이서도 무료 백신 프로그램을 제공하기 시작하는 것 같습니다. 솔직히 개인적으로 06년도에 잠깐 사용한 적이 있었는데. 나름대로 훌륭하다고는 생각을 했지만. 나름대로 다른 보안 프로그램을 사용하고 있어서 구매를 포기한 적이 있는 제품입니다. 일단은 해당 프로그램을 다운로드 받아서 사용하려면 회원가입은 필수입니다. 이점을 기억해 두셔야 합니다. 아무튼, 이런 좋은 프로그램을 무료로 제공한다니 이제는 소비자들도 엉터리 보안 제품을 사용해서 휴대폰 결재를 하고 피해를 예방하는 것도 효과도 가질 수 있을 거라 개인적으로 생각이 들기도 합니다. 일단 보니까 기본적으로 루트킷 방화벽 네트워크 감지 보안 패치 부분도 제공되는 걸로 봐서는 정말 개인적으로 무료 보..