지난 2014년 4월27일에 발견이 된 Internet Explorer에 대한 미해결 보안 업데이트가 진행되었습니다. 해당 취약점은 미국을 기반으로 하는 방위 및 금융기관 관계자를 목표하고 있으면 이메일을 통해서 악의적으로 조작된 웹사이트를 유도해서 Internet Explorer 취약점 중 하나인 CVE-2014-1776을 통한 악성코드를 통해서 사용자 컴퓨터를 감염을 시키는 행위입니다. 오늘 MS에서는 Internet Explorer CVE-2014-1776(인터넷 익스플러워 CVE-2014-1776) 긴급 보안 업데이트인 Internet Explorer을 긴급 업데이트를 진행을 하고 있습니다. 일단 이번 Internet Explorer 보안 갱신은 4월에 기술지원이 중단된 Windows XP에 사용..
Adobe에서 제공하는 Adobe Flash Player에 대한 보안업데이트가 되었습니다. 이번 Adobe Flash Player 13.0.0.206 보안갱신은 Adobe Flash Player의 제로데이 취약점에 대한 CVE-2014-0515에 대한 보안 갱신이면 비디오, 이미지 파일을 처리하기 위한 Pixel Bender 구성요소에 존재하는 보안 취약점에 대한 보안 업데이트 이며 악의적으로 조작된 SWF 취약점을 통해서 악성코드 유포된 문제입니다. 해당 Adobe Flash Player에 대한 업데이트 방법은 간단합니다. Adobe Flash Player를 설치할 때 자동업데이트를 선택을 해두었으면 자동업데이트를 통해서 갱신하는 방법이랑 그리고 시작->제어판->Flash Player 설정 관리자->고..
인터넷을 하다 보면 기본적으로 이메일을 읽으려고 비밀번호를 입력하거나 아마존 등과 같은 온라인 쇼핑몰에서 물건을 구매하기 위해서 개인정보 중 하나인 신용카드 정보 등을 입력하게 됩니다. 이런 정보들을 입력하면 브라우저에서는 신용카드 정보 같은 것들은 입력을 저장하거나 하지는 않지만, 이메일을 열려고 로그인을 하거나 특정 웹사이트에서 로그인할 때 비밀번호를 입력하게 됩니다. 그러면 브라우저에서는 해당 부분을 저장할 것인지 사용자에게 물어볼 것이고 사용자가 원하면 저장을 할 수가 있습니다. 물론 브라우저 환경설정에서 이런 부분을 저장하지 못하게 설정을 할 수가 있지만, 더욱 편하게 사용하기 위해서 이런 방법을 사용하고 있습니다. 이런 부분 단점들을 보완해서 보다 안전하게 비밀번호나 신용카드 정보 등을 관리할..
컴퓨터를 사용하다 보면 다양한 악성코드에 노출되고 있습니다. 이런 악성코드 중에서 사용자의 키보드 입력이나 흔히 화상 캠, 웹캠이라고 부르는 웹캠을 통해서 사용자 몰래 카메라를 작동시켜서 사용자의 은밀한 사생활 같은 것을 침해할 수 있는 문제가 있습니다. 물론 이를 예방하려면 기본적으로 안티바이러스 혹은 백신프로그램이라고 부르는 것을 설치하고 실시간 감시, 최신 업데이트 유지를 하는 것과 자신이 사용하는 프로그램들을 항상 최신상태로 유지하는 것도 중요합니다. 오늘 소개시켜드리는SpyShelter Stop-Logger는 저번에 소개해 드린 안티 키로그에 대해서 개인정보를 지켜주는 역할을 하는 프로그램입니다. 먼저 해당 프로그램은 개인사용자를 위한 버전과 그리고 유료로 사용할 수 있는 버전이 존재하고 있습니..
인터넷이라는 것을 사용하다 보면 가끔은 타인에게 들키지 않고 싶은 내용이 있을 것입니다. 이런 비밀 메시지를 보내고 싶은 분들은 아마도 블로그에 소개해 드린 스테가노그래피(Steganography)를 사용하는 방법도 있습니다. 예를 들어 기본적은 윈도우 기능을 활용하는 방법이랑 아니면 스테가노그래피(Steganography)를 구현할 수 있게 만들어 주는 프로그램을 사용하는 방법도 있습니다. 물론 악용하면 최악은 법적인 처벌을 받을 수가 있겠죠. 오늘은 우리가 사용하는 페이스북에서 다른 사람들 말고 자신이 아는 지인 끼리 만 메시지를 전달하고 싶은 분들에게 유용하게 사용을 할 수가 있는 구글 크롬 부가기능 중 하나인 Secretbook 이라는 구글 크롬 부가기능입니다. Secretbook은 오웬 캠벨 무..
해당 Heartbleed Detector(Heartbleed 보안 스캐너)는 간단하게 자신이 사용하는 안드로이드 스마트폰에서 Heartbleed(하트블리드) 취약점을 검사할 수가 있는 도구입니다. Heartbleed(하트블리드)라는것은 심장 출혈이라고 명명이 된 취약점입니다. 일단 Heartbleed(하트블리드)는 2014년 4월에 발견된 오픈소스 암호화 라이브러리인 OpenSSL의 버그입니다. 해당 버그는 인증기관에서 인증받은 안전한 인터넷 웹서버의 약 17%가 해당 공격에 취약하면 해당 취약점을 악용하면 서버의 개인키,그리고 이용자의 세션 쿠키 및 비밀번호를 도용할 수가 있는 문제가 있습니다. 그리고 사용자가 웹사이트에 서버와 정보를 주고받지 않아도 연결은 계속 유지할 필요가 있는데 이를 하트비트라고..
오늘은 이스트소프트에서 제공하는 안티바이러스(백신프로그램)인 알약(Alyac)을 통해서 간단하게 윈도우 보안 업데이트를 진행하는 방법에 대해 알아보겠습니다. 일단 기본적으로 윈도우 보안 업데이트를 해주어야 하는 이유는 간단합니다.윈도에 존재하는 취약점을 통해서 악의적으로 조작된 사이트를 방문했거나 특정 파일을 실행했으면 악성코드에 감염되는 것을 최소화하기 위함입니다. 물론 이런 취약점은 다른 서든 파티 프로그램에 있는 취약점을 이용하는 방법도 있어서 반드시 자신이 사용하는 윈도우 보안 업데이트 혹은 서든 파티 프로그램은 반드시 최신 버전으로 업데이트를 해서 유지하는 것이 중요합니다. 일단 윈도우 업데이트는 긴급을 제외하고는 미국시각 매월 둘째 주 화요일 한국시각으로 매월 둘째 주 수요일에 정기적인 업데이..
오라클에서 제공하는 Java에 대한 보안 갱신이 이루어졌습니다. 이번 Java SE Runtime Environment 8 Update 5 보안 업데이트에서는 총 37건의 새로운 다중 보안 취약점(CVE-2013-6629)에대한 보안 갱신이 진행되었으면 기본적으로 Java가 설치된 분들은 시작->Java에서 갱신 확인을 통해서 Java SE Runtime Environment 8 Update 5 보안 갱신을 쉽게 설치할 수가 있습니다. 일단 Java를 사용하고 계시는 분들은 반드시 Java SE Runtime Environment 8 Update 5 보안 갱신을 통해서 보안 취약점을 없애시길 바랍니다.
스마트폰이나 기타 무선 장비들이 보급되면서 우리가 살아가는 주위에서는 WiFi(와이파이)기술 등이 많이 보이고 있습니다. 이런 WiFi(와이파이)기술들을 이용하면 정말 편리하게 우리 생활을 하는데 도움을 줄 수가 있습니다. 물론 부정적인 부분도 있습니다. 그래서 지난 시간에 유무선 공유기나 무선 공유기를 구매를 했을 때 WiFi(와이파이)를 안전하게 사용하는 방법을 간단하게 알아보았습니다. 오늘은 우리 생활에서 쉽게 접할 수 있는 WiFi(와이파이)를 이용해서 간단하게 핫스팟을 만들어 주는 프로그램인 WIFI Creator에 대해 알아보겠습니다. 핫스팟을 구축하는 방법은 여러 가지가 있겠습니다. 예를 들어서 간단하게 스마트폰에 있는 기능을 이용하는 방법도 있겠지만 아마도 보다 스마트폰을 사용하면 아마도 ..
세계적인 러시아 보안 업체 중 하나인 Kaspersky에서 Windows XP SP3 대한 Kaspersky Anti Virus 1년 라이센스 무료제공 이벤트를 진행 중입니다. 지난 2014년4월9일을 끝으로 마이크로소프트에서 기술지원을 하던 Windows XP가 보안 갱신이 지원이 중단되었습니다. 일단 제품은 Kaspersky Anti-Virus 1년 라이센스이며 Windows XP SP3 사용자를 대상으로 하고 있으면 신청페이지를 통해서 이름 연락처 이메일 주소를 입력하면 2014년4월15일부터 이메일 통해서 Kaspersky Anti-Virus를 설치할 수가 있는 URL 그리고 활성화 코드를 차례로 발송한다고 합니다. 일단 금전적이든 개인적인 사정으로 Windows XP SP3에서 상위 버전인 Wi..
인터넷이라는 것이 잘 이용하면 우리가 생활하면서 편리하게 이용을 할 수 있는 것 중 하나입니다. 물론 이런 인터넷이 자유로운 국가가 있으면 특정 국가에서는 트위터, 유튜브, 페이스북이나 특정 사이트에 접속을 금지하는 곳도 있습니다. 이런 문제를 해결하기 위해서 사용하는 방법의 하나가 지난 시간에 소개해 드린 VPN이 있을 것입니다. 물론 이런 VPN을 사용하기 조금 부담스러운 부분이 있는 분들에게는 흔히 이야기하는 Proxy(프락시)이라는 서비스가 있습니다. Proxy(프락시)라는 것이 내부 네트워크에서 인터넷 연결을 통한 안전한 인터넷 등을 하려고 만든 중계 서버인 프록시 서버를 지칭하고 있습니다. 보통은 인터넷 검열이 심한 국가에서는 트위터, 유튜브, 페이스북 접속을 하지 못할 때 사용하면 조금은 더..
Adobe에서 제공하는 Adobe Flash Player에 대한 새로운 취약점 4개에 대한 보안업데이트가 진행이 되었습니다. 이번 보안업데이트에서는 임의 코드 실행으로 말미암은 use-after-free(메모리 할당 해제) 문제(CVE-2014-0506),임의코드 실행으로 말미암은 버퍼오버플러워 취약점(CVE-2014-0507), XSS(Cross-site-scripting)취약점(CVE-2014-0509)등 총 4건의 보안갱신이 이루어졌습니다. 일단 기본적으로 Adobe Flash Player 13.0.0.182버전이 아니면 해당이 되면 해당 Adobe Flash Player 13.0.0.182 버전으로 갱신을 진행했을 때는 해당 보안 취약점에 대한 문제를 해결할 수가 있을 것입니다. 기본적으로 Ado..
스마트폰을 사용하거나 노트북 등을 사용하다 보면 설치하게 되는 것이 유무선 공유기 일 것입니다. 오늘 ipTIME 유무선 공유기에서 펌웨어에서 새로운 보안 취약점이 발견되어서 새로운 버전인 9.04버전으로 갱신이 되었습니다. 일단 기본적으로 펌웨어 버전 9.00 또는 9·02 이전 버전에서 일어나면 ipTIME A2004NS, A2004, A104NS, A104, ipTIME N3004,N5004, N6004, N6004M, N6004R, N8004R, N8004V,N7004NS등 다수의 유무선 공유기에서 보안 취약점이 있으니 먼저 자신이 사용하는 모델명을 확인하고 나서 ipTIME 공식홈페이지에서 제공하는 펌웨어 파일을 통해서 펌웨어 갱신을 진행하시면 됩니다. 물론 공유기 펌웨어 방법은 모델명은 다르겠..
오늘로서 Windows XP에 대한 보안업데이트는 종료가 되었습니다. 그래서 지난 시간에 국내 보안 업체 중 하나인 바이로봇에도 이를 대비해서 Virobot APT Shield이라는 제품을 배포하고 있다고 전해 드렸습니다. 오늘은 국내 보안업체 중 하나이면서 알약제품으로 유명한 이스트소프트에서 알약 익스플로잇 쉴드 Beta 제품을 출시했습니다. 해당 제품은 Virobot APT Shield 제품과 마찬가지로 Windows XP 보안 업데이트 지원이 중단됨으로써 여러 가지 위험에 노출될 수가 있습니다. 이를 방어라기 위해 브라우저 및 소프트웨어에 대한 취약점을 방어할 수 있는 보안도구입니다. 그리고 산업용으로는 알약 레거시 프로텍터가 있고 해당 알약 레거시 프로텍터는 POS, ATM 등 XP를 사용하는 컴..
국내 보안업체 중 하나인 Hauri에서 Virobot APT Shield 2.0(하우리 바이로봇 APT 쉴드 2.0) 버전을 무료로 공개하고 있습니다. 여기서 APT 공격이라는 것은 Advanced Persistent Threat의 약자로서 특정 목표에 대한 지속적인 공격 및 잠복을 통한 공격의 총칭을 말하고 있습니다. 예를 들어서 취약점을 악용해서 사회공학 기술을 통한 특정 기업이나 특정 국가 기관 혹은 개인을 대상으로 해서 공격 등이 특징입니다. 일단 이번에 배포가 되는 Virobot APT Shield 2.0(하우리 바이로봇 APT 쉴드 2.0)은 Windows XP 기술지원중단에 대한 보안 위협에 대응하기 위함이면 개인사용자는 무료로 사용할 수가 있지만, 기업용은 별도로 기업용 메뉴에서 체험판을 ..
인터넷을 하다 보면 다양한 웹들이 있지만 여러 가지 사정으로 말미암아서 사이트가 차단될 수가 있습니다. 예를 들어 특정 국가에서는 흔히 이용하는 SNS중 하나인 트위터, 페이스북이나 유튜브 같은 사이트에 접속이 차단되어서 이용하고는 싶은데 불편하기도 합니다. 이를 해결하는 데 필요한 것이 VPN 서비스일 것입니다. 그래서 제 블로그를 통해서 다양한 VPN 서비스나 기타 파이어폭스 부가기능들을 소개해 드린 적이 있었습니다. 물론 VPN 즉 가상 사설 네트워크를 사용하면 인터넷과 같은 공용네트워크를 걸쳐서 개인이 사용하는 네트워크를 확장하는 기술 중 하나입니다. 물론 이런 서비스를 이용하면 익명성을 보장되어서 특정사이트에 접속할 때 자신의 IP 등을 남기고 싶지 않은 분들이나 예를 들어서 출장을 갔을 경우를..
오늘은 raxco에서 판매를 하는 PerfectGuard에 대해 알아보는 시간을 가져보도록 하겠습니다. raxco 는 특히 디스크 조각 모음 프로그램인 PerfectDisk로 잘 알려진 업체이기도 합니다. 인터넷을 하다 보면 다양한 환경에 노출되고 때로는 악성코드에 감염될 수 있는 위험이 있습니다. 최근에 다양한 온라인 사고들이 발생하고 있습니다. 예를 들면 악성코드를 감염을 통한 웹캠(화상카메라)을 원격조정해서 각종 사생활노출문제가 발생하고 있습니다. 일단 PerfectGuard은 지난 시간에 소개해 드린 Zemana AntiLogger와 상당히 닮아있는 것을 볼 수가 있습니다. 일단 프로그램인 PerfectGuard은 간단하게 Keylogger,Screenlogger과 같은 컴퓨터에서 개인정보를 빼앗..
인터넷을 사용하다 보면 다양한 악성코드 위협으로부터 노출됩니다. 이런 악성코드 중에서도 사용자의 키 입력을 가로채는 것이 바로 Keylogging(키로깅)또는 키 스트로크 로깅이라고 불리고 있습니다. 그래서 이런 키로그로 부터 안전하게 사용을 할 수 있게 도와주는 여러 가지 보조 프로그램들을 소개해 드린 적이 있었습니다. 오늘은 이런 키로그 악성코드는 간단하게 사용자가 abcd라는 단어를 입력했다고 가정을 하면 악의적인 목적이 있는 사람에게 전송되고 악의적인 목적이 있는 사람에게 abcd라는 단어가 기록된 것을 볼 수가 있습니다. 이런 것을 방지하기 위해서라도 일단 신뢰할 수 있는 컴퓨터 즉 자신이 사용하는 컴퓨터에서만 로그인하거나 아니면 신뢰할 수 없는 환경 즉 공공장소에 배치된 컴퓨터 등 다른 사람들..
지난 시간에 파이어폭스에서 VirusTotal 부가기능을 설치해서 사이트 안전도 및 내려받기 전 해당 파일을 검사를 해주는 파이어폭스 부가기능을 소개해 드린 적이 있었습니다. 오늘은 인터넷 익스플러워(Internet Explorer)에서 쉽게 VirusTotal(바이러스토탈) 검사를 이용할 수 있는 VTexplorer을 소개해 드리겠습니다. 해당 VTexplorer라는 추가기능은 간단하게 인터넷 익스플러워(Internet Explorer)에서 사용할 수 있는 인터넷익스플러워(Internet Explorer) 추가기능입니다. 일단 해당 VTexplorer는 공식적으로 VirusTotal에서 제공하는 기능 중 하나입니다. 먼저 해당 VTexplorer를 설치를 하면 아래와 같은 화면을 볼 수가 있습니다. 화..
컴퓨터를 사용해서 인터넷을 하다 보면 다양한 웹사이트를 만나고 인터넷을 통해서 자신이 필요한 것들을 내려받기하고 설치를 하게 되고 그리고 해당 문서들을 열어볼 것입니다. 물론 이런 파일이나 문서 등이 정상적인 파일일 경우에는 그렇게 문제가 안 되지만 예를 들어 악성코드에 감염된 경우에는 위험할 것입니다. 이런 위험으로부터 피해를 최소화하기 위해서 의심스러운 파일이나 링크 같은 경우 VirusTotal 기능을 이용해서 검사하는 파이어폭스 부가기능입니다. 일단은 VirusTotal 서비스는 기본적은 52개의 엔진을 통해서 악성코드 감염 여부를 알 수가 있겠지만 이런 부분은 참고로 하는 것입니다. 의심스러운 파일이 있으면 자신이 사용하는 보안 업체에 웹페이지에 방문하면 악성코드 의심파일 신고를 하는 방법과 오..
어제 오라클에서 제공하는 Java에 대한 새로운 갱신이 진행되었습니다. 먼저 이번 새로운 업데이트인 Java SE Environment 8에서는 기본적으로 Windows XP, Internet Explorer 8 버전을 사용하고 계시는 분들은 갱신이 이루어지지 않고 있으므로 기존에 사용하던 Java 7 Updata버전을 이용해주시면 됩니다. 그리고 새로운 Java SE Environment 8을 사용하려면 기본적으로 기존에 설치된 기존 Java 7 버전을 사용하고 있으신 분들은 Java 7삭 제를 해주시고 난 뒤 갱신을 진행하고 아래와 같이 Java 제어판에서 Java 정보를 보면 정상적으로 Java SE Environment 8버전으로 설치가 된 것을 확인할 수가 있습니다.이번 버번에서는 크게 2 가지..
모질라에서 제공을 하는 Firefox(파이어폭스) 웹브라우저에 대한 새로운 기능 및 18건의 보안갱신이 추가 및 수정되었습니다. 이번 갱신에서는 VP9 비디오 디코딩 지원, Mac OS X에서 웹 알림의 위한 알림 센터 지원, HTML5 비디오/오디오 볼률조절기능, Web에서 Opus를 위한 지원기능이 새롭게 추가가 되었습니다. 그리고 웹 고속화 프로토콜SPDY 2에 대한 지원이 종료(Firefox 15버전부터는 지원을 하고 있는 SPDY 3지원하고 있음)그리고 이번에서는 MFSA 2014-15,MFSA 2014-29를 포함하여 총 18개의 보안 갱신이 되었습니다. ArrayBuffer 개체를 통한 외부 읽기 쓰기 문제 등이 포함됩니다. 일단 기존 사용자는 간단하게 도움말 파이어폭스 정보를 통해서 쉽게 ..
지난 시간에 다양한 프로세스를 확인할 수 있는 프로그램들을 소개해 드린 적이 있었습니다. 지난 시간에 소개해 드린 Process Explorer에 virusTotal이 추가되어서 누구나 쉽게 Process Explorer을 통해서 바이러스 토탈을 통해 프로세스 정보를 확인할 수가 있었습니다. 오늘 소개해 드리는 Crowdlnspect는 조금 더 쉽게 프로세스를 쉽게 바이러스토탈(Virus Total)과WOT기능을 사용해서 도메인에 대한 안전도를 쉽게 확인할 수 있게 해주는 프로세스 보기 도구입니다. 먼저 기본적으로 해당 Crowdlnspect를 실행을 시켜주면 아래와 같은 화면을 볼 수가 있습니다.여기서 프로세스 이름, 포트, 로컬 IP 주소, 원격 IP 주소를 확인할 수가 있으면 보안 등급과 그리고 T..
Adobe ShockwavePlayer라 는 것이 Adobe에서 배포하는 음악과 동영상 같은 멀티미디어 데이터를 재생하기 위한 플러그인으로 해당 제작도구인 Director는 유료제품이고 이를 이용하는 플러그인 Adobe ShockwavePlayer은 무료로 사용할 수 있는 것입니다. 해당 Adobe Shockwavewave를 사용하시는 분들은 새로운 버전인 Adobe ShockwavePlayer 12.1.0.150 버전으로 갱신을 하시길 바랍니다. 이번 Adobe ShockwavePlayer 보안 갱신은 CVE-2014-0505(메모리 손상 취약점)를 악용할 때는 원격에서 임의의 코드를 실행을 통한 시스템을 제어할 수 있는 위험입니다.일단 Adobe ShockwavePlayer가 설치돼 있고 사용하시는 ..
Adobe에서 제공하는 Adobe Flash Player에 대한 보안업데이트가 적용이 되었습니다. 이번에는 기존 버전에서 새로운 보안 관련해서 새로운 취약점인 CVE-2014-0503(Same Origin Polict, 동일 출처 정책 우회 취약점)과 CVE-2014-0504(클립보드의 콘텐츠를 읽을 때 발생이 되는 취약점)의 2건의 보안 취약점이 개선되었습니다. 현재 해당 취약점을 통해서 악성이 된 공격은 확인되고 있지 않습니다. 하지만, 컴퓨터를 사용하는 분들은 해당 부분을 반드시 갱신을 통해서 악성코드 감염을 통한 개인정보 유출 같은 부분을 예방할 수가 있을 것입니다. 그리고 기본적으로 해당 Adobe Flash Player 12.0.0.77 보안갱신 방법은 Adobe Flash Player를 설치..
먼저 FileASSASSIN는 Malwarebytes Anti-Malware로 유명한 Malwarebytes에서 만들어서 무료로 제공하는 훌륭한 도구입니다. 컴퓨터를 사용하다 보면 특정 파일이나 폴더를 삭제해야 하는데 평상시에는 잘 되다가 갑자기 안될 때가 있습니다. 물론 흔한 일은 아니지만, 보통은 이런 증상은 파일이나 폴더가 열린 상태일 때 삭제를 하려면 삭제가 안 되지만 이런 것은 해당 프로그램을 종료하면 삭제가 됩니다. 그러나 이런 방법을 사용해도 파일이나 폴더가 삭제되지 않을 때 사용할 수 있는 프로그램 중 하나가 FileASSASSIN이라고 생각이 됩니다. 여러 가지 문제가 있겠지만, 악성코드 감염이 되었을 때도 비슷한 증상을 경험할 수가 있을 것입니다. 일단은 작고 가벼워서 누구나 쉽게 사용..
오늘은 구글 크롬에서 사용할 수 있는 구글 크롬 부가기능 Privacy Guard에 대해 알아보겠습니다. 구글 크롬 과 파이어폭스의 장점 중 하나는 바로 부가기능을 설치를 통한 자신만의 브라우저를 만들 수가 있습니다. 물론 부가기능을 통해서 개인정보보호를 위한 부가기능을 설치해서 웹 브라우저의 보안을 강화하는데에도 도움이 될 것입니다. 오늘 소개해 드리는 Privacy Guard는 브라우저에 설치된 위험한 애플리케이션과 구글 크롬 부가기능에 대한 사용권한을 볼 수가 있는 구글 크롬 부가기능입니다. 기본적으로 높은 위험 중간 위험 낮은 위험으로 구성돼 있습니다. 먼저 Privacy Guard를 설치하면 아래와 같이 브라우저에 새로운 아이콘이 생긴 것을 확인할 수가 있으면 그리고 해당 Privacy Guar..
스마트폰을 사용하다 보면 각종 악성코드 혹은 스마트폰을 통해서 인터넷을 하면서 다양한 위험에 노출됩니다. 예를 들어 피싱사이트등이 있을 것입니다. 그래서 기본적으로 스마트폰이 악성코드에 감염되어서 개인정보가 유출되는 것을 방지하는 방법으로 스마트폰에서 안티바이러스(백신프로그램)를 설치를 합니다. 백신프로그램도 종류에 따라서 도난방지기능과 그리고 피싱사이트에 접속을 했을 때 접속을 차단해주는 기능도 가지고 있습니다. 오늘은 루마니아 보안업체인 Bitdefender에서 판매하는 Bitdefender Mobile Security 제품의 프로모션이 열려서 이렇게 글을 적어 봅니다. 일단 해당 Bitdefender Mobile Security 프로모션을 이용하려면 기본적으로 페이스북 계정이 있어야 합니다. 먼저 ..
인터넷을 하다 보면 은근히 신경이 쓰이는 것 중 하나가 개인정보가 아닐까 생각이 됩니다. 오늘 소개해 드리는 파이어폭스 부가기능은 구글 검색 시에 검색한 내용 그리고 방문한 사이트 등의 저장이 되는 것을 방지해주는 파이어폭스 부가기능이라고 생각을 하면 됩니다. 일단 기본적으로 구글에 로그인한 상태에서 검색하면 아래와 같이 검색한 내용이 기록이 됩니다. 해당 기능을 이용하면 내가 주로 어떤 검색어를 사용하는지를 알 수가 있겠지만. 또 다른 한편으로 개인정보에 대한 부분이 신경이 쓰이기도 합니다. 오늘 소개해 드리는 파이어폭스 부가기능인 Searchonmous은 간단하게 이런 문제를 해결을 도와주는 파이어폭스 부가기능이라고 생각을 하시면 됩니다. 먼저 해당 파이어폭스 부가기능을 설치하고 지메일 계정에서 로그..
Adobe에서 제공하는 Adobe Flash Player에 대한 긴급 보안 업데이트가 이루어졌습니다. 이번 Adobe Flash Player 12.0.0.70(어도비 플래쉬 플레이어 12.0.0.70)에서는 총 3건의 긴급 갱신이 이루어졌습니다. 이번 업데이트는 CVE-2004-0498 임의 코드 실행에 의한 스택 오버플로우 취약점,CVE-2014-0499 ASLR를 우회를 통한 메모리 취약점, CVE-2014-0502 임의 코드 실행으로 말미암은 이중 해제 취약점입니다. 해당 보안 갱신이 이루어지지 않은 상태에서 악의적으로 조작된 웹사이트를 방문 시 악성스크립트로 말미암은 악성코드 감염을 통한 원격제어툴 로 인한 개인정보 유출 등 우려가 있으니까 자신의 컴퓨터나 노트북에 설치된 Adobe Flash P..