인터넷을 이용하려고 필요한 것 중 하나가 브라우저일 것입니다. 이 중에서도 구글에서 제작해서 배포하는 웹 브라우저인 구글 크롬 브라우저를 위장한 eFast Browser(이패스트 브라우저)가 나타났다는 정보입니다. 일단 기본적으로 생긴 것은 구글 크롬과 완벽하게 똑같다고 할 정도로 디자인과 인터페이스 등이 똑같아서 사용자는 속아 넘어가기 딱 좋아집니다. 그래서 자신이 구글 크롬을 사용은 하지 않고 있지만 구글 크롬을 사용하고 있다는 착각을 불러일으키게 할 정도 흡사합니다. 기본적으로 해당 브라우저가 설치되는 경우는 프로그램을 설치할 때 자신도 모르게 다음 버튼을 눌러 버리는 습관 때문에 사용자 컴퓨터에 설치하게 되고 설치가 되면 중요정보를 빼 나간다고 합니다. 일단 자신이 해당 eFast Browser(..
어도비에서 제공하는 Adobe Flash Player에 대한 Adobe Flash Player 19.0.0.226 긴급 보안 업데이트가 되었습니다. 이번 보안 업데이트는 CVE-2015-7645 제로데이 취약점을 이용하는 취약점으로 Trendmicro에 의하면 러시아와 관련이 돼 있는 Operation PawnStorm에 의한 첩보 조직에 의해서 해외 외교 관련 기관을 공격대상으로 하는 사실이 확인되었고 이에 따른 총 3건의 보안 갱신이 되었습니다.CVE-2015-7645,CVE-2015-7647,CVE-2015-7648이며 간단하게 Adobe Flash Player 19.0.0.226 이하 버전은 영향을 받으니까 업데이트를 수행이 이루어져야 합니다. 일단 Windows 8. x 버전 같은 경우에는 Wi..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 Firefox 41.0.2(파이어폭스 41.0.2)보안 업데이트가 진행이 되고 있습니다. 이번 보안 갱신에서는 1건의 보안 업데이트가 수정이 되었습니다. Abdulrahman Alqabadi에 의해서 제보된 보안 업데이트 1건의 보안 업데이트 입니다.Cross-origin restriction bypass using Ferch에 관한 보안 업데이트 입니다. Fetch()API가 제대로 개인데이터에 접근을 해서 CORS 사양을 구현하지 못하는 보안 업데이트입니다. 일단 기본적으로 간단하게 도움말->Firefox 정보를 통해서 업데이트가 가능합니다. 파이어폭스를 사용하시는 분들은 반드시 업데이트를 해야 할 것이면 해당 Firefox 41.0.2에서는 지난 ..
어도비에서 제공하는 Adobe Flash Player, Adobe AIR에 대한 보안 업데이트가 진행이 되었습니다. 이번 2015.10.13에 공개된 보안 업데이트는 공격자가 시스템을 제어할 가능성이 있다고 지적이 된 부분과 특히 Windows 및 Mac 용 데스크톱 버전에 적용되는 것은 72시간 이내로 즉시 업데이트를 적용할 것을 권고하고 있습니다. 이번 업데이트는 메모리 손상 및 UAF 취약점을 이용한 임의의 코드 실행 문제, 동일 출처정책으로 말미암은 우회를 이용한 정보 노출 보안등 문제가 되는 부분을 보안 업데이트를 했습니다. 일단 기본적으로 Windows 8버전 이상에서는 간단하게 인터넷 익스플러워 용은 업데이트가 가능하면 다른 브라우저를 사용하시는 들은 해당 브라우저에 맞은 Adobe Flas..
인터넷을 사용하다 보면 즐겨찾기를 백업하고 싶을 수가 있습니다. 최근에서 브라우저에서도 동기화 기능이 있기 때문에 해당 기능을 설정을 해두었다면 쉽게 백업과 복원을 진행할 수가 있겠지만, 파일로 저장하거나 아니면 다른 브라우저로 수동으로 옮기고 싶을 때가 있을 것입니다. 물론 각각의 브라우저에서도 다른 브라우저의 즐겨찾기 같은 것을 쉽게 가져올 수가 있습니다. 오늘은 조금은 번거로운 방법이지만 간단하게 파이어폭스 즐겨찾기를 인터넷 익스플러워로 옮기는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 파이어폭스를 실행하고 나서 북마크->모든 북마크 보기->북마크 도구 모음으로 이동을 합니다. 여기서 자신이 저장해 놓은 북마크들을 볼 수가 있습니다. 여기서 가져오기 및 복구를 선택해줍니다. 여기서 북마크를..
파이어폭스 브라우저를 제공하는 모질라는 파이어폭스 ESR에서 NPAPI 플러그인 제거에 대한 정책을 발표했었습니다. 얼마 전 구글에서도 구글 크롬에 대해서 NPAPI 지원을 중단했습니다.NPAPI이라는 것은 간단하게 넷스케이프 시절에 개발된 API이며 오랜 역사만큼 그만큼 보안 위험도 있는 기술이 되었습니다. 그래서 기존 파이어폭스에서는 NPAPI를 사용을 했으면 경고메시지를 보여주는 방식을 사용했지만, 이번 새로운 계획은 간단하게 2016년 말까지 NPAPI 지원을 제거를 한다는 소식입니다. 물론 여기에서는 예외는 한가지가 있습니다. 바로 Adobe Flash Player입니다. 기본적으로 Adobe Flash Player 같은 경우 NPAPI지원이 중단되더라도 계속 지원을 할 예정이고 없애자고 하는 ..
인터넷을 검색하다가 흥미로운 기사를 접하게 되었습니다. Firefox, Chrome 같은 브라우저에서 광고 차단을 목적으로 설치하는 Adblock가 정체를 알 수 없는 구매자에게 판매되었다는 소식입니다. 보통 회사 같은 것이나 프로그램들이 팔리면 해당 프로그램, 회사를 구매한 회사가 공개되는 것이 보통이지만 이번 Adblock 같은 경우 해당 Adblock을 구매를 한 회사 이름, 판매 가격에 대해 익명이 되어서 특정 정보기관에서 구매하지 않았나! 등 카더라 통신들이 있는 것을 보았습니다. 일단 익명의 구매자에게는 팔린 것은 확실해 보이는데 문제는 이제부터 Adblock를 신뢰를 할 수가 있는지가 됩니다. 이름 같은 것만 공개만 되더라도 일단 의심은 덜 증폭이 될 수밖에 없을 것입니다. 그리고 특정 기업..
Stagefright 이라고 하면 몇 달 전인 2015년7월에 있었던 MMS를 이용해서 원격코드가 실행되는 안드로이드 보안 취약점이 있어서 해당 보안 취약점에 대한 보안 업데이트가 진행이 된 적이 있었습니다. 이번에 새로 공개가 된 Stagefright 2.0은 악의적 목적을 가지고 조작이 된 MP3 파일이나 MP4 비디오 파일을 처리하는 과정에서 원격코드가 실행될 수가 있는 보안 취약점 2개가 발견되었습니다. 일단 공격 방법은 아래와 같습니다. 먼저 악의적인 목적을 가진 사람이 MP3 또는 MP4를 미리 보기를 표시하고 나서 공격자는 침입하기 전 디바이스를 제어를 하게 됩니다. 이번 취약성은 libultils 라이브리에 존재하고 있는 CVE-2015-6602와 CVE-2015-3876인 livstage..
인터넷을 하는 데 필요한 것 중 하나가 바로 브라우저일 것입니다. 사용자가 별도로 설치하지 않는 한 Internet Explorer(인터넷 익스플러워)가 설치가 돼 있을 것이고 해당 부분을 이용할 것입니다. 오늘은 간단하게 컴퓨터를 사용하기 위해서 Internet Explorer(인터넷 익스플러워) 버전별 지원 종료 시점에 대해 알아는 시간을 가져보겠습니다. 먼저 여기서 Windows XP 같은 경우에는 OS 자체도 기술지원을 하지 않는 관계로 상위 OS로 갱신을 진행을 하거나 또는 다른 기타 브라우저를 사용하는 것이 좋을 거라 생각이 됩니다. 물론 기타 제로데이 관련 부분을 대비하기 위해서 지난 시간에 소개해 드린 Alyac Exploit Shield(알약 익스플로잇 쉴드), EMET 같은 프로그램을 ..
최근에 랜섬웨어 때문에 뉴스에 나온 적이 있습니다. 물론 컴퓨터 보안에 관심이 있으신 분들은 해당 랜섬웨어가 무엇이고 어떤 동작을 하는지도 잘 알고 있습니다. 그리고 랜섬웨어에 대해서 해당 블로그를 통해서 랜섬웨어 예방 방법에 대해 한번 글을 적어본 적이 있습니다. 오늘은 이런 랜섬웨어에 대응을 하기 위한 보안 프로그램인 Bitdefender Anti Ransomware을 소개할까 합니다. 해당 Bitdefender Anti Ransomware은 기본적으로 Bitdefender에서 제작을 해서 무료로 배포하는 프로그램입니다. 랜섬웨어에 감염이 되면 중요파일들을 암호화해버려서 사용자에게 돈을 주지 않으면 해당 파일들은 볼 수가 없으라는 식으로 협박 아닌 협박을 할 것입니다. 그리고 해당 몸값도 싼 것이 아..
브라우저 대부분에서는 페이지를 빨리 열려고 페이지 예측 기능이 있습니다. 파이어폭스는 링크에 마우스만 올려놓아도 예측이 이루어지게 돼 있습니다. 이렇게 하면 조금 더 편리하게 사용을 할 수가 있겠지만, 문제는 악의적으로 조작된 악성코드로 유도하는 링크일 경우에는 사용자는 피해를 볼 수가 있습니다. 일단 해당 기능을 중지하는 방법에 대해 알아보겠습니다. 그러면 마우스로 링크 위해 올려놓더라도 페이지 예측기능이 중지되어 이런 문제는 생기지 않을 것입니다.설정 변경 방법은 간단합니다. 먼저 about:config로 진입을 해서 network.http.speculative-parallel-limit를 검색을 하면 기본 값은 6으로 돼 있을 것입니다. 해당 값을 0으로 변경을 해주면 마우스를 올려놓은 페이지 예측..
모질라에서 제공을 하는 브라우저인 파이어폭스에서 파이어폭스 부가기능의 보안 정책이 강화되었습니다. 즉 파이어폭스 40 버전으로 업데이트를 하고 나면 서명 정책이 적용되어서 아래와 같이 xxx 부가기능이 firefox에서 확인을 할 수가 없습니다. 주의해서 진행하세요라는 메시지를 첨부하기 시작을 했습니다. 즉 파이어폭스 부가기능을 공식적으로 제공하는 사이트인 addons.mozilla.org에서 서명이 있지 않을 때에는 경고 메시지가 표시되는 과정을 거치게 됩니다. 그리고 다음 버전인 Firefox 41버전부터는 부가기능 중에서 서명이 존재하지 않았으면 자동으로 사용 안 함으로 변경이 되기 때문에 사용자가 계속 해당 부가기능을 사용하고 싶은 경우에는 xpinstall.signatures.required를 ..
어도비에서 제공을 하고 있는 Adobe Flash Player, Adobe AIR에 대한 보안업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 UAF, Type Confusion, Heap Buffer Overflow, Buffer Overflow, 메모리 손상 등 취약점을 이용한 코드실행으로 말미암은 보안 업데이트 입니다. 일단 기본적으로 Windows 8, Windows 10에서 있는 Internet Explorer는 windows update를 통해서 갱신을 진행할 수가 있으면 기타 브라우저 사용자 분들은 수동 또는 자동 갱신 기능으로 갱신을 진행할 수가 있을 것입니다.일단 컴퓨터를 안전하게 사용하려면 Adobe Flash Player와 Adobe AIR을 사용하고 있다면 항상 최신으로 유지하..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 업데이트에는 기본적으로 Windows 10에 대한 공식적인 지원과 그리고 파이어폭스 브라우저를 사용해서 웹사이트 방문을 하거나 파일을 다운로드를 진행을 할 경우 악성코드 또는 원하지 않는 소프트웨어에 대한 보호기능이 강화되었습니다. 그리고 추가기능 관리자의 디자인 변경, 타일 서제스트 기능 지원 보안 관련 갱신은 긴급 8건, 높음 9건을 포함함 총 14건의 보안 갱신이 이루어졌습니다. 도움말->Firefox 정보를 통해서 업데이트를 진행을 할 수가 있습니다.
모질라에서 제공을 하는 웹브라우저인 Firefox에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트CVE-2015-4495 제로데이 취약점을 악용한 부분을 보안 업데이트 한 것입니다. 해당 보안 업데이트인 CVE-2015-4495는 Firefox, Firefox ESR에 탑재된 자체 내장 PDF View에 있는 취약점으로 해당 취약점을 악용하면 악의적으로 조작된 PDF를 보려고 미리 보기를 시도하면 Same Origin Policy(동일출처정책)과 권한이 없는 스크립트 삽입으로 말미암아서 악의적인 목적이 있는 사용자가 PC에 있는 파일을 읽어서 탈취할 수가 있는 문제입니다.일단 해당 CVE-2015-4495관련 취약점을 악용한 공격이 현재 활발하게 이루어지고 있다고 합니다. 기본적으로 ..
컴퓨터를 사용하면서 알아두면 좋은 것 중 하나가 단축키일 것입니다. 단축키를 알고 있으면 편리하게 더욱 빠르게 인터넷을 하든 무슨 작업을 하든 간에 편리하게 접근을 할 수가 있습니다. 오늘 소개해 드리는 구글 크롬 부가기능은 간단하게 구글 크롬 브라우저를 통해서 지메일 단축키를 가르쳐주는 구글 크롬 부가기능입니다. 먼저 해당 부가기능인 KeyRocket for gmail를 사용하는 데 필요한 것 중 하나가 KeyRocket for gmail를 설치를 하고 나서 지메일에 로그인하고 난 뒤에서 그리고 일부 환경설정을 변경을 해주어야 합니다. 먼저 해당 KeyRocket for gmail를 설치를 하면 아래와 같은 화면을 볼 수가 있을 것입니다. 여기서 지메일 환경설정->키보드 단축키 사용 설정을 지정을 해주..
모질라에서 제공을 하는 브라우저인 Firefox에 대한 보안 업데이트가 진행이 되었습니다. 이번 Firefox 39.0에서는 안전 브라우징 기능을 통한 파일 다운로드시 악성코드 진단 기능이 추가되었으면 SSLv3 프로토콜을 제거를 했습니다. 그리고 이번 업데이트 에서는 MFSA 2015-70을 통한 TLS 기반의 HTTPS,SSH,Ipsec,SMTPS등 보안 프로토콜 통신을 통한 MITM(중간공격)방식으로 인한 공개키 기반의 DHE(Diffie-Hellman Key Exchange)암호화 통신을 다운그레이 할 수 있는 CVE-2015-4000 취약점을 활용한 Loglam Attack 보안 문제가 해결되었습니다. 기본적으로 도움말->Firefox 정보를 통해서 자동 갱신이 가능합니다.
파이어폭스에서는 기본적으로 특별한 다운로드 관련 부가기능을 설치하지 않는 상태에서 다운로드를 진행을 하고 나면 구글에 세이프 브라우징 데이터베이스를 사용해서 다운로드 한 파일에 악성코드 검사를 진행합니다. 일단 기본적으로 해당 기능을 기본적으로 사용할 때는 다운로드한 파일명, 파일크기, 다운으로 한파일 URL 그리고 이렇게 수집된 해시 값을 포함될 것입니다. 오늘은 해당 기능을 무력화하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 파이어폭스 브라우저를 실행하고 나서 주소 입력하는 부분에 about:config를 입력을 해줍니다. 그리고 고급설정 부분으로 이동하고 나서 검색 부분에 browser.safebrowsing를 입력을 해주면 아래와 같은 결과를 볼 수가 있을 것입니다.해당 부분은 세이프 ..
오늘은 LightningDownloader 제거하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 LightningDownloader는 해외프로그램을 설치를 하다 보면 자신도 모르게 누른 버튼에 의해서 다른 프로그램이 설치될 수가 있습니다. 해당 LightningDownloader도 마찬가지로 무의식적으로 누른 다음 버튼으로 말미암아서 설치될 수가 있습니다. 일단 LightningDownloader는 기본적으로 컴퓨터에 설치된 브라우저에 기본적인 URL 변경을 시도합니다. 그리고 일단 기본적으로 악성코드로 분류는 안 되지만 문제는 개인정보 유출과 같은 결과로 이어질 수가 있습니다. 일단 기본적으로 설치가 이루어지면 아래와 같은 화면을 볼 수가 있을 것입니다.브라우저를 열 때 에러가 발생인터넷을 할 ..
브라우저를 사용하다 보면 플러그인을 사용하게 될 것입니다. 물론 설치하는 플러그인이 필요해서도 있겠지만, 특별히 삭제를 하지 않는 한 가끔은 특정 플러그인 때문에 오류가 일어나서 잠시 사용하지 않아야 할 경우에 플러그인을 사용하지 않고 싶으면 도움이 될 수가 있을 것입니다. 일단 오늘은 오페라 브라우저에서 특정 플러그인 중지시키는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 오페라 브라우저는 다른 브라우저와는 조금은 다르게 플러그인에 접근하기 위해서 조금은 다른 과정이 필요합니다. 먼저 먼저 추가 도구-> 개발자 메뉴 표시를 선택을 해주고 나면 개발자 항목이 추가된 것을 볼 수가 있습니다. 여기서 개발자->플러그인으로 이동합니다. 그러면 현재 설치가 된 플러그인을 볼 수가 있고 여기서 세부사항 표..
파이어폭스에서는 Ctrl+ +(-)를 조합과 그리고 Ctrl +0를 조합해서 해당 웹페이지를 확대 및 축소, 그리고 원래 크기 복원을 진행할 수가 있습니다. (물론 다른 브라우저인 Internet Explorer 등에서도 가능 한 부분입니다.)이런 기능은 글자가 잘 보이지 않는 경우 같은 경우 사용을 하면 편리합니다. 일단 해당 부분의 장점이자 단점은 아마도 해당 웹페이지를 예를 들어서 150% 확대를 했으면 해당 탭을 닫고 다시 해당 사이트를 열며 다음 방문을 했을 때는 150%로 고정이 되어서 나오는 것입니다. 물론 해당 기능을 사용하시는 분들에게는 편리하겠지만 이런 기능을 사용하지 않는 분들에게는 조금은 불편함을 느낄 수가 있을 것입니다. 오늘은 간단하게 파이어폭스에서 사이트마다. 줌 레벨을 기억하..
최근에 나오는 브라우저들은 기본적으로 내장된 동영상을 통해서 동영상을 재생할 수가 있습니다. 그렇게 되면 Adobe Flash Player로 구성된 동영상을 볼 때 충돌이 일어나는 것을 줄일 수가 있고 즐겁게 동영상을 볼 수가 있습니다. 그러나 여러 가지 사정으로 말미암아 아직은 HTML 5로 동영상을 보기가 조금은 어렵습니다. 여기서 나는 그래도 HTML 5를 이용하고 싶은 분들에게 좋을 것 같은 파이어폭스 부가기능입니다. 해당 부가기능인 HTML5 Video Everywhere는 간단하게 유튜브에서 동영상을 본다고 가정을 했으면 일반적으로 Adobe Flash Player로 재생되는 것이 아닌 HTML 5로 재생이 되게 도와주는 파이어폭스 부가기능이라고 할 수가 있습니다. 즉 기본적으로 Flash P..
지난 시간에 istart.webssearches.com 제거하는 방법에 이어서 오늘은 브라우저에서 기본 웹페이지를 변경하는 mysearch.avg.com 제거 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 mysearch.avg.com라는 것을 간단하게 알아보겠습니다. 해당 부분은 AVG 보안제품을 설치하다 보면 AVG 보안검색을 기본으로 브라우저 홈페이지 변경을 하면 일단 기본적으로 악성코드는 아닙니다. 그러나 대부분 사용자의 동의 없이 mysearch.avg.com로 브라우저 기본 홈페이지를 변경해버리는 현상을 보이고 브라우저를 실행하거나 새로운 탭을 생성했으면 mysearch.avg.com(보안 검색)이 실행이 될 것입니다. 일단 mysearch.avg.com는 웹, 이미지, 뉴스, 비디오 등..
먼저 위치인식 서비스라는 것은 예를 들어 여행을 가기 전이나 특정 지역 검색을 한다고 가정을 했으면 인터넷으로 접속할 것이고 그러면 IP 주소를 통해서 해당 서비스를 지원하는 웹사이트는 아~당신의 위치는 여기에서 접속했군요. 하고 알게 되고 그리고 그리고 검색만으로도 쉽게 위치를 알 수 있게 됩니다. 즉 IP 주소와 스마트폰 같은 것에 있는 GPS를 통해서 위치를 파악해서 주변에 있는 것을 검색할 때 편리하지만 어떻게 보면 편리하게 사용을 할 수가 있겠지만 나쁘게 이용을 한다면 개인정보를 수집하는 데 사용이 될 수가 있기 때문에 자신이 인터넷을 사용하면 그렇게 필요하지 않았으면 굳이 해당 기능을 사용할 필요가 없습니다. 그럼 Internet Explorer, FireFox, Google Chrome, O..
Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번 Adobe Flash Player 17.0.0.169 보안 업데이트에서는 총 22건의 취약점을 개선이 진행되었습니다. 그리고 이 중에서 1건은 현재 해당 취약점을 악용해서 실제로 공격이 진행되고 있습니다. 이번에 실제로 이용이 되는 CVE-2015-3043 같은 경우에는 원격코들 실행을 통한 Zero-Day(제로데이)공격으로 보안 우회를 통한 개인정보 유출, 메모리 누수 취약점을 통한 ASLR보안 기능 우회 등에 대한 보안 업데이트 입니다. 일단 기본적으로 Windows 8, Windows 8.1 같은 경우 Internet Explorer에 대한 Adobe Flash Player 업데이트 같은 경우 ..
Spartan(스파르탄)은 코드명으로 현재 개발 중인 마이크로소프트의 브라우저입니다. 일단 공식적으로는 2015년 1월21일에 공개를 했고 미리 보기 형식으로 공개된 것이 2015년 3월30일 것입니다. 그리고 EdgeHTML엔진을 탑재를 한 브라우저입니다. 오늘은 Windows 10 Spartan(스파르탄)에서 어도비 플래시 플레이어 중지시키는 방법에 대해 알아보는 시간을 가져 보겠습니다. 인터넷을 사용하다 보면 사용하게 되는 것 중 하나가 Adobe Flash Player일 것입니다. 물론 모든 사이트에서 필요하지는 않지만, 일부 웹사이트를 보려면 필요한 것 중 하나일 것입니다. 오늘은 Windows 10 Spartan(스파르탄)에서 어도비 플래시 플레이어 중지시키는 방법에 대해 알아보겠습니다. 일단..
일단 기본적으로 파이어폭스를 열어서 about:config 를 입력을 하면 아래와 같이 고급 환경설정기능을 을 사용을 할 수가 있고 해당 환경설정 페이지는 프로그램의 각종 옵션의 모두 변경할 수가 있는 고급기능입니다. 설정 값을 바꿈으로써 문제가 발생할 수가 있습니다. 사용방법과 이로 말미암은 영향을 확실히 아는 경우에만 기능을 이용해 주시기 바랍니다. 라는 경고 화면을 볼 수가 있습니다. 즉 일반적으로 사용하는 분들은 특별하게 해당 부분을 변경할 필요가 없지만, 기본적인 설정이 아닌 조금 브라우저에 기능을 일부 변경을 하고 싶을 때 사용하는 것입니다.그리고 고급 기능 사용동의를 동의하고 들어가면 여기서 다양한 설정 값들을 볼 수가 있는데 여기서 일부 설정을 변경하면 기본적인 파이어폭스 설정에서 필요없는..
최근에 Lenovo의 Superfish 사건의 문제가 된 Lenovo 같은경우에는 지난 시간에 소개해 드린 것처럼 현재 Windows Defender과 공식 레노버 사이트를 통해서 탐지 및 삭제도구를 배포되었고 세계적인 뉴스가 된 적이 있었습니다. 오늘 우연히 해외 블로그를 보다가 Comodo Privdog가 Superfish 애드웨어처럼 동작한다는 것을 보았습니다. 일단 독일의 언론인 Hanno Böck의 블로그에 따르면 Comodo Privdog가 Superfish 비슷하게 동작을 한다는 것을 확인했다 합니다. 다만, Superfish같은 결함을 가지는 것은 아니지만, 위험한 보안 구멍을 보유하고 있다고 합니다. 그래서 개인적으로 한번 Privdog를 설치를 하고 한번 보았습니다. 일단 설치를 진행한..
컴퓨터 혹은 스마트폰을 사용해서 인터넷을 하면서 블로그 혹은 웹사이트를 방문하게 되면 해당 블로그 혹은 웹사이트 운영자들은 추적 코드를 통해서 어떤 브라우저를 통해서 들어 왔고 어떤 검색엔진을 통해서 방문했는지 IP를 통해서 어떤 국가에서 접속했는지 알게 됩니다. 물론 이런 것은 나쁜 목적은 아니고 블로그 혹은 사이트 운영자로서는 자신의 블로그 혹은 사이트에 방문자들의 방문 방식들을 파악할 수가 있어서 블로그, 사이트를 운영할 때 도움을 받을 수가 있습니다. 물론 이런 것들이 신경이 쓰이는 분들은 지난 시간에서 소개해 드린 VPN, 파이어폭스 about:config를 통해서 간단하게 숨길 수가 있을 것입니다. 오늘 소개해 드리는 User Agent Switcher는 간단하게 이런 브라우저 정보를 변경 및..
어제 2015년2월12일 자로 Internet Explorer KB3034196 보안 갱신이 진행이 되고 있습니다. 이번 보안 업데이트는 Internet Explorer ASLR 우회 취약점(CVE-2015-0051,CVE-2015-0069,CVE-2015-0071)에 대한 추가 등 보안 업데이트 인 것 같습니다. 일단 Internet Explorer 9, Internet Explorer 10, Internet Explorer 11 버전에서 ASLR(Address Space Layout Randomization)보안 기능을 우회를 통한 Jscript9.dll 구성요소에 대한 보안 문제가 해결되었습니다. 해당 취약점을 악용하면 해당 ASLR를 우회하고 다른 취약점을 악용할 수가 있는 문제가 있으니까 다른 ..