오늘은 마이크로소프트 엣지(Microsoft Edge) 브라우저 초기화 방법에 대해 알아보겠습니다. 일단 마이크로소프트 엣지(Microsoft Edge) 브라우저는 마이크로소프트에서 자사의 인터넷 익스플로러를 대체하기 위해 만든 웹 브라우저이며 2014년에 IE11의 트라이던트 엔진을 포크 하여 개발하던 EdgeHTML 버전과 이후 새로 개발한 크로뮴 버전으로 나누어집니다. 먼저 EdgeHTML 버전은 2015년 1월 21일에 처음 발표되어 윈도우 10 일반 사용자 공개와 함께 정식으로 배포되었으며 크로뮴 버전은 2018년 12월 3일에 발표해서 2019년 4월 9일에 인사이더 프리뷰를 시작을 하여 현재 개발 및 테스트를 진행하고 있습니다.일단 브라우저를 사용하다 보면 잘 사용을 하면 문제가 되지 않지만..
지난 2009년 7월 22일부터 판매가 되고 그리고 서비스팩 2009년 10월 22일, Service Pack 1,2011년 2월 22일 발표된 운영체제이면 해당 운영체제의 특징이면 다음과 같습니다. SSD, 터치 스크린 정식 지원, 새로워진 작업 표시줄인 Super Bar 지원,윈도우 처음으로 ESD로 판매된 운영체제, CPU 특정기능을 요구하지 않는 마지막 Windows, 고전 테마가 남아있는 마지막 Windows, Windows 10 무료 업그레이드를 지원하는 첫 운영체제 등 많이 자취를 남겼던 운영체제입니다. 일단 개인적으로도 윈도우 7을 끝까지 사용하려고 했는데 마이크로소프트에서 무료로 윈도우 10을 업그레이드를 해주었을 데 윈도우 10으로 갈아탄 기억이 납니다. 기본적으로 RAM 용량: 32비..
어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트 진행이 되었습니다. 일단 어도비에서 제공하는 APSB19-19에 따르면 Adobe Flash Player v32.0.0.156 이전 버전에 존재하는 취약점입니다. CVE-2019-7096, CVE-2019-7108 취약점입니다. 해당 취약점을 악용할 때는 정보유출로 이어질 우려가 있는 범위를 벗어난 읽기 결함 문제, 임의 코드 실행에 악용될 유려가 있는 메모리 해제 후 이용할 수 있는 문제를 해결했습니다. 일단 기본적으로 구글 크롬 같은 경우에는 브라우저 자동업데이트를 통해서 업데이트를 진행을 할 수가 있으면 그리고 파이어폭스, 오페라 같은 브라우저는 수동으로 업데이트를 하면 되고 윈도우 7 같은 경우에는 수동으로 업데이트를 해야..
오늘은 SNI 인터넷 검열 우회 방법에 대해 알아보겠습니다. 일단 기본적으로 SNI(Server Name Indication)이라는 약자로 TLS 확장 표준 중 하나로 인증서에서 사용하는 방식입니다. 해당 기술은 하나의 웹서버가 여러 웹사이트를 서비스하면서 인증서에서 인증문제가 발생합니다. 즉 현재까지 아니 기존 인터넷 서비스는 대상서버 IP 주소와 도메인이 일대일로 대응하면 문제가 발생하지 않지만 여러 도메인을 하나의 IP 주소로 연결하는 서비스가 대중화가 이루어지면서 보낼 인증서를 특정하지 못하게 되었고 이 문제를 해결하기 위해서 클라이언트가 사이트에 저속하면서 도메인 정보를 보내게 돼 있습니다. 이를 통해서 하나의 웹서버에서 여러 도메인의 웹사이트를 서비스하는 경우에는 인증서를 사용해서 https ..
모질라에서 제공을 하고 있는 파이어폭스 브라우저에 대한 보안 업데이트가 진행이 되었습니다. CVE-2018-18500: Use-after-free parsing HTML5 stream Description:A use-after-free vulnerability can occur while parsing an HTML5 stream in concert with custom HTML elements. This results in the stream parser object being freed while still in use, leading to a potentially exploitable crash. CVE-2018-18503: Memory corruption with Audio Buffer When ..
오늘은 DNS 인터넷 검열을 피하기 위한 파이어폭스 SNI 설정 방법에 대해 알아보겠습니다. 일단 기본적으로 해당 부분에서 SNI이라는것에 대해 알아야 합니다. SNI이라는 것은 Server Name Indication을 줄임말로 TLS 확장 표준 중 하나로서 인증서에서 사용하는 방식 중 하나입니다. 일단 불법사이트를 차단하는 것은 반대하지 않지만, 불법사이트를 차단하기 위해서 DNS 검열을 하는 것은 반대입니다. 이유는 간단합니다. 불법 사이트를 차단하기 위해서 전 국민의 패킷을 본다는 것은 개인적으로 정말 위험한 생각이라고 생각이 됩니다. 일단 기본적으로 TLS 표준에서는 SNI 암호화라는 것이 없어서 SNI 부분이 평문 형태로 전송되어서 이로 말미암아 제 3자에게 쉽게 노출이 되어 보안 문제가 되기..
모질라 에서 제공하는 브라우저인 파이어폭스에서 다음부터 제공되는 Firefox 69(파이어폭스 69)버전부터는 기본적으로 Adobe Flash Player 플러그인 기본 설정 해제를 한다는 내용입니다. 일단 기본적으로 Adobe Flash Player는 해당 취약점을 악용으로 악성코드에 감염될 수가 있는 문제가 있어서 어도비에서는 2020년부터 해당 Adobe Flash Player를 더는 업데이트 하지 않고 지원을 금지 사실상 해당 Adobe Flash Player 플러그인을 제거해서 컴퓨터 보안을 높이려고 합니다. 즉 Firefox 69부터는 Adobe의 Flash 플러그인 지원 종료를 위한 단계를 준비하는 단계입니다. 즉 2020년 12월 31일에 종료되는 Flash는 Firefox가 마지막 NPA..
오늘은 파이어폭스의 DNS-over-HTTPS를 통한 DNS 변경 (DNS 우회 방법)방법에 대해 알아보겠습니다. 일단 DNS라는 단어에 대해 알아보고 가야 하겠습니다. Domain Name System의 줄임말로 DNS라고 하며 IP 네트워크에서 사용하는 시스템에서 사용되며 한글주소, 영어 주소를 IP 네트워크에서 찾아갈 수 있게 도와주는 기능을 합니다. 이 말을 쉽게 이야기한다면 우리가 한동네의 있는 커피 카페가 있다고 가정했을 때 IP는 커피 카페 가게이고 DNS라는 것은 114에 전화해서 해당 커피 카페 가게에 연결을 요청한다고 생각을 하면 됩니다. 또 여기서 제목처럼 DNS-over-HTTPS이라는 것도 알아야 합니다. HTTPS를 사용을 해서 사이트를 방문하고 있을 때도 DNS 요청은 암호화가..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대해 2018년10월10월3일에 파이어폭스 62.0.3(Firefox 62.0.3) 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 2개의 중요 취약점에 대한 보안 업데이트가 진행이 되었습니다. 업데이트 된 취약점은 다음과 같습니다. CVE-2018-12386: Type confusion in JavaScript Description:A vulnerability in register allocation in JavaScript can lead to type confusion, allowing for an arbitrary read and write. This leads to remote code execution inside the sandbox..
어도비에서 제공하는 어도비플래쉬플레이어에 대한 어도비플래쉬플레이어 31.0.0.108(Adobe Flash Player 31.0.0.108) 보안 업데이트가 되었습니다. 일단 해당 업데이트는 어도비에서 공개한 취약점으로는 취약점 번호는 다음과 같습니다. APSB18-31이며 이번 수정된 취약점은 CVE 번호 기준으로 1개. 정보 유출로 이어질 우려가 있는 권한 상승 결함이 수정되었으며 취약점의 심각도는 Important입니다. 영향을 받는 제품들은 다음과 같습니다.Windows,Mac,Linux 용 데스크톱 런타임 Google Chrome 플러그인 Microsoft Edge, Internet Explorer 11용 플러그인의 이전 버전(30.0.0.154 및 이전)어도비는 Linux 용을 제외한 모든 플..
오늘 소개해 드리는 구글 크롬 부가기능인 핵노티스(HackNotice)은 간단하게 해당 부가기능인 핵노티스(HackNotice)를 설치를 한 상태에서 해킹된 사이트에 접속했으면 해당 부가기능을 통해서 사이트가 해킹되었다는 것을 알려줍니다. 해당 구글 크롬 부가기능은 최근 해킹된 사이트에 사용자가 해킹된 웹사이트에 접속하려고 하면 사용자에게 알려주는 구글 크롬 부가기능입니다. 즉 간단하게 이야기하면 아무리 컴퓨터 보안에 관심이 없어도 자신이 접속한 사이트가 해킹된 사이트인데 개인정보를 입력하면 개인정보가 노출되기 때문에 솔직히 자신이 의도하지 않게 개인정보가 노출되는 것은 싫을 것입니다.HackNotice Extension(핵노티스)[소프트웨어 팁/보안] - 브라우저가 얼마나 개인정보를 수집하는지 보여 주..
모질라에서 제공을 하는 브라우저인 파이어폭스(Firefox)가 60.0.1로 업데이트가 되었습니다. 이번 업데이트에서는 몇 가지 버그가 수정되었습니다. 수정된 부분은 7가지이면 추가 기능이 설치된 환경에서 가비지 컬렉션에 시간이 걸려 파이어폭스가 잠기는 문제를 해결을 해결했습니다. 여기서 말하는 가비지컬렉션은 GC이라고 말을 하며 Garbage Collection의 약자로 시스템에서 더는 사용을 하지 않는 메모리를 자동으로 다시 사용 가능한 메모리 영역으로 되돌려 주는 기능입니다. 즉 메모리 누스 즉 자신이 더는 사용을 하지 않는 메모리를 해제하지 못하고 남아있는 버그,이중해제 버그 등을 해결할 수가 있습니다. 그리고 터치스크린을 사용하는 장치에 발생하는 문제, 고 대비 모드에서 기본 배경색이 제대로 적..
미국 모질라 재단에서 제공을 하는 브라우저인 Firefox에서 보안 업데이트가 진행이 되었습니다. 일단 이번 파이어폭스에서는 Firefox 58로 만든 사용자 프로필은 이전 버전의 Firefox 웹 브라우저와 호환되지 않으며 Firefox를 이전 버전으로 다운 그레이드하는 옵션을 유지하려면 해당 버전에 대한 새 프로파일을 만들어야 합니다. 그리고 이번 파이어폭스 58에서는 성능 향상, 새로운 WebExtensions API 및 기타 개선 사항을 제공합니다. 일단 이번 파이어폭스 58에서는 파이어폭스 57에 비해 파이어폭스 58에서 FPS 벤치 마크를 30%까지 향상을 시켰다고 합니다. 이번 파이어폭스 확장 프로그램이 기본 또는 사용자 설정 값 중 하나를 변경하면 Firefox에서 강조 표시되며 심지어 확..
오늘은 간단하게 멜트다운 버그와 스펙터 버그 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 먼저 멜트다운 버그와 스펙터 버그는 2018년 1월 3일 구글에서 가장 먼저 발견을 하고 발표를 했으며 특정 CPU 아키텍처에서 발견된 중대한 보안 취약점에 대한 보안 취약점입니다. 원래는 해당 버그는 구글 측에서 2017년경 발견을 하게 되고 마이크로소프트와 리눅스 개발진 등에게 알려 보안 패치 등 필요한 조치를 하고 나서 2018년 1월 9일 공개할 예정이었지만 리눅스 패치를 지켜보던 사람들이 무엇가 이상함을 느끼게 되고 2018년 1월 초쯤에 무슨 버그인지는 정확히 모르겠지만, 인텔 CPU에 심각한 버그가 있다는 사실이 개발자들 사이에서 수상하게 생각을 하게 되고 결국은 2018년1월3일에 발표..
오늘은 윈도우 10에서 제공을 하는 윈도우 스토어 복구 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 윈도우 스토어는 마이크로소프트에서 제공하는 운영체제인 윈도우 10에 제공을 하는 ESD 서비스입니다. 일단 예전에는 윈도우 스토어(Windows Store)라고 불렸고 지금은 마이크로소프트 스토어(Microsoft Store)이라고 부르고 있습니다. 일단 윈도우 10를 설치를 하면 기본적으로 설치되면 일반 윈도우 10 앱만 판매를 하는 곳이었지만 지금은 엑스박스 원 발매가 되고 나서 윈도우 스토어를 통해서 엑스박스 원용으로 발매되고 있는 게임 들고 함께 발매가 되면 물론 Xbox Play Anyware 정책이 적용된 게임들은 윈도우 스토어에서 한번 구매를 하면 엑스박스원과 윈도우 10이 설치된 환경..
오늘은 윈도우에서 멜트다운 버그와 스펙터 버그 확인하는 방법에 대해 알아보는 방법에 대해 알아보겠습니다. 오늘은 구글 크롬에서는 멜트다운 버그와 스펙터 버그 임시 대처 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 멜트다운 버그와 스펙터 버그는 2018년 1월 3일 구글에서 가장 먼저 발견을 하고 발표를 했으며 특정 CPU 아키텍처에서 발견된 중대한 보안 취약점에 대한 보안 취약점입니다. 원래는 해당 버그는 구글 측에서 2017년경 발견을 하게 되고 마이크로소프트와 리눅스 개발진 등에게 알려 보안 패치 등 필요한 조치를 하고 나서 2018년 1월 9일 공개할 예정이었지만 리눅스 패치를 지켜보던 사람들이 무엇가 이상함을 느끼게 되고 2018년 1월 초쯤에 무슨 버그인지는 정확히 모르겠지만, 인텔 CP..
오늘은 안드로이드 삼성 스마트폰 및 삼성 태블릿에 포함된 기본 브라우저인 삼성 모바일 브라우저 취약점이 발견되었다는 소식입니다. 일단 해당 취약점은 삼성 모바일 브라우저의 SOP를 우회할 수 있는 취약점을 해결한 보안 업데이트가 발표되어 설치해야 합니다. 여기서 SOP는 SOP(Same Origin Policy: 같은 사이트(scheme, hostname, portnumber의 조합으로 구분됨)가 아닌 별개의 사이트에서 DOM으로 접근하는 것을 막는 브라우저 보안 정책입니다. 해당 취약점 내용은 Samsung Internet Browser에서 Javascript를 통해서 SOP를 우회하여 사용자를 악성 사이트로 리다이렉션 시켜 사용자 암호나 쿠키 데이터를 탈취할 수 있는 보안 취약점(CV-2017-176..
오늘은 가상화폐 스크립트 채굴을 막아주는 파이어폭스 부가기능인 NoMiner Block Coin Miners에 대해 알아보겠습니다. 일단 최근에 가상화폐 열풍에 가상화폐를 채굴에 동원하는 악성코드들이 많이 늘어났습니다. 일단 기본적으로 악성코드를 이용하는 방법과 그리고 사이트에 특별하게 스크립트를 사용해서 가상화폐를 채굴하는 것이 많이 늘어났습니다. 이런 것을 Cryptojacking(크립토재킹)이라고 하고 백그라운드 상태에서 CPU 리소스를 사용하여 사용자의 컴퓨터에 가상화폐를 채굴하는데 동원을 해서 악의적인 목적이 있는 사람은 가상화폐를 채굴합니다. 그리고 희생자의 웹 브라우저에 스크립트를로드하고 해당 스크립트에는 고유한 키가 있고 cryptominer 도구는 컴퓨터에 하드디스크에 설치도 하지 않고 ..
오늘은 아이폰에서 나타나는 네이버 보안경고 해결 방법에 대해 알아보겠습니다. 해당 보안 경고 내용을 보면 다음과 같습니다. 보안 경고 이 웹 사이트의 인증서가 유효하지 않아 사용자의 정보가 유출될 위험이 있습니다. 그래도 웹사이트에 연결하겠습니까? 라는 것을 볼 수가 있습니다. 일단 해당 증상은 네이버 보안경고 메시지는 아이폰 사용자들에게 분들에게 나타나는 증상으로 해당 접속사이트의 전자 보안인증서가 신뢰할 수 없다는 뜻입니다. 일단 먼저 아이폰을 이용하시다면 먼저 해당 경고가 나오면 먼저 스마트폰의 시간과 현재 시각이 일치하는지 확인하고 스마트폰의 지역설정이 정상적으로 돼 있는지 확인을 해야 합니다. 그리고 해당 증상은 네이버앱 메인에서 사용하는 일부 서버 보안 인증서가 만료되어 발생한 오류입니다. 그..
오늘은 지난 2017년11월30일에 윈도우 10에 대한 정기 누적 업데이트가 진행이 되었습니다. 일단 이번 윈도우 10 정기 누적 업데이트 KB4051963 업데이트가 적용이 되는 윈도우 버전은 다음과 같습니다. Windows 10 버전 1709 KB4051963(OS 빌드 16299.98) KB4048955(OS 빌드 16299.64) KB4052314(OS 빌드 15254.12) KB4043961(OS 빌드 16299.19) Windows 10 버전 1703 Windows 10 버전 1607 및 Windows Server 2016 Windows 10 버전 1511 Windows 10(2015년 7월에 출시된 초기 버전) 입니다.그리고 이번 KB4051963에 업데이트 목록은 다음과 같습니다.경우에 따..
Anti-WebMiner(안티 웹 마이너)는 Cryptojacking(크립토재킹)이라고 부르는 비트코인 및 가상화폐 채굴에 강제 동원하게 하는 스크립트 차단 프로그램해주는 프로그램입니다. 요즈음에 비트코인 또는 기타 가상화폐 등 채굴을 하려고 농가나 산업단지 등에서 공장을 차리고 전기를 함부로 사용하다가 적발이 되었다는 뉴스가 가끔 나오고 있고 그리고 이런 가상화폐를 채굴하기 위해서 악성코드를 이용하거나 웹사이트에 접속했는데 웹사이트에 불법적으로 삽입된 스크립트에 의해서 내 컴퓨터의 자원이 소비되어서 컴퓨터 고장이 나는 원인이 되기도 합니다. 스크립트를 사용하는 것이 Cryptojacking(크립토재킹)이라고 합니다. 기본적으로 가상화폐는 마치 서부개척시대 또는 금을 얻으려고 있었던 골드러쉬하고 비슷한 ..
오늘은 지금 동유럽을 강타한 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 토끼라고 하면 사람들하고 귀엽고 사랑스러운 동물이기도 하지만 오스트레일리아 즉 호주에서는 인간에 의해서 자연이 파괴한 동물이기도 하고 세계경제공황과 1차 세계대전, 2차 세계대전 때에는 MRE로 활용이 되기 했고 경제 공황 속에서도 훌륭한 단백질 공급원이기도 합니다. 일단 해당 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)은 현재 러시아, 우크라이나, 불가리아, 터키 등을 휩쓸고 있습니다. 현재 확인된 상황은 우크라이나의 오데사 공항, 우크라이나의 키예프 지하철 시스템, 우크라이나 인프라 자원부, 인터 팩스(Interfax)및폰탄카(..
오늘은 Locky Ransomware(.Asasin)록키 랜섬웨어((.Asasin))감염 증상 및 예방 방법에 대해 알아보는시간을 가져보겠습니다.Locky Ransomware(.Asasin)은 Locky Ransomware의 변종입니다.일단 기본적으로 해당 랜섬웨어는 .vbs 파일로 악성코드로 제작된 첨부파일을 통해서 이메일을 통해서 악성코드가 퍼져 나갔습니다. 일단 해당 Locky Ransomware(.Asasin)록키 랜섬웨어((.Asasin))은 감염이 되면 사용자의 피해자 컴퓨터에 감염되면 내려받아서 실행되어 감염이 진행됩니다. 일단 감염에 성공되면. Asasin 확장자로 변경합니다. 기본적으로 RSA-2048 및 AES-128 암호화 알고리즘으로 사용해서 알고리즘을 데이터를 암호화합니다. 암호화..
미국 모질라(Mozilla)에서 제공을 하는 파이어폭스 브라우저에 대한 업데이트가 진행이 되었습니다. 이번 업데이트에서는 Intel의 드라이버의 버그로 말미암아서 발행하는 파이어폭스 64bit 판에서 Windows 7 환경에서 발생하는 Firefox 충돌 문제에 대한 부분도 포함되었습니다. 이번 업데이트에에서는 Windows 용 32비트에서 Windows 64비트용 파이어폭스 버전으로 자동으로 전환됩니다.자동 마이그레이션 대상이 되는 것은 2GB의 RAM(램)을 설치가 돼 있는 64비트 윈도우 환경에서 32비트 버전 파이어폭스를 사용하는 사용자와 64비트 버전으로 전환할 수 있으면 파이어폭스 성능과 보안 향상이 되었습니다. 일단 파이어폭스를 사용하는 사용자 분들은 업데이트를 하시는 것도 더 좋은 환경에서..
모질라에서 제공을 하는 파이어폭스 브라우저에 대한 모질라 파이어폭스 2018년 6월에 윈도우 XP와 비스타에 대한 파이어폭스 지원 종료가 된다고 합니다.파이어 폭스 웹 브라우저 제작을 하는 모질라(Mozilla)는 윈도우 XP와 윈도우 비스타에 대한 파이어폭스 지원이 2018년6월에 끝날 것이라고 발표했습니다. Mozilla에서는 Firefox 53 출시 중에 Windows XP 및 Windows Vista 사용자 Firefox를 웹 브라우저의 ESR 채널로 옮겨졌습니다. 즉 Firefox 52. x 버전이 해당 운영 체제용 Firefox의 마지막 안정 버전 채널이었으며 Windows XP 및 Windows Vista 사용자는 Firefox 53을 해당 실행을 할 수가 없습니다. 단 Firefox ESR..
오늘은 보조 백신 프로그램을 사용해도 괜찮을 것 같은 프로그램인 Zemana AntiMalware에 대해 적어보는 시간을 가져보겠습니다. 일단 기본적인 백신프로그램에서 Zemana AntiMalware Premium을 사용은 하면 다른 백신프로그램에서 누락이 될 수가 있는 위협을 차단하기 위해 다른 백신프로그램과 함께 작동하며 클라우드 검사 방식을 사용하기 때문에 가볍게 사용을 할 수가 있는 보조 백신프로그램이라고 할 수가 있습니다. 그리고 Zemana AntiMalware Premium은 실시간 감시 기능과 시스템 보호를 위한 두 번의 계층의 역할을 하고 있으며 컴퓨터를 느리게 하지 않게 하는 잠재적인 위협 및 악성코드 찾아 안전하게 제거합니다. 해당 Zemana AntiMalware은 기본적으로 US..
윈도우 10에서는 기본적으로 설치된 브라우저 중 하나인 마이크로소프트 엣지 브라우저가 있습니다. 일단 최근 약 2017년4월24일에 마이크로소프트 엣지 브라우저에 대한 쿠키 및 암호 도용 가능 취약점 발견이 되었다는 소식입니다. 일단 기본적으로 해당 취약점은 현재 보안 업데이트가 이루어지지 않은 보안 취약점입니다. Manuel Caballero의 의해서 발견이 되었다고 합니다.이번 취약점은 다음과 같습니다. 예를 들어서 웹 사이트 A이라는 사이트에서 웹 사이트 B에서 로드된 스크립트를 올리고 실행하지 못하게 하는 브라우저 보안 기능인 SOP(Same Origin Policy)을 우회하는 취약점으로 Edge의 SOP(Same Origin Policy)를 우회를 해서 악의적인 목적이 있는 공격자는 이를 이용..
오늘은 브라우저 하이재커 start.siviewer.com 제거 방법에 대해 알아보겠습니다. 일단 start.siviewer.com 제거 방법은 인터넷에서 다운로드 할 수가 있는 일부 무료 소프트웨어와 함께 제공되는 브라우저 하이재커 입니다. 해당 siviewer가 설치가 완료되며 사용자의 허가 없이 설치된 브라우저 홈페이지 및 기본 검색엔진을 http://start.siviewer.com로 변경을 합니다. siviewer는 인터넷에서 다운로드 할 수가 있는 일부 무료 소프트웨어와 함께 설치가 되며 예를 들어서 특정 동영상 플레이어를 설치를 하게 되며 설치를 할 때 브라우저 홈페이지 주소를 http://start.siviewer.com로 변경을 하는 것에 동의하게 돼 있습니다. 그리고 siviewer는 ..
먼저 컴퓨터를 사용하다 보면 악성코드 감염 등에 신경이 쓰일 것입니다. 그리고 기본적으로 윈도우에 백신프로그램을 설치해서 사용하고 있지만, 자신이 다운로드한 파일이 의심스러우면 기본적으로 바이러스 토탈에서 검사를 하고 있습니다. 바이러스토탈이라는 서비스를 이용하면 물론 기본적으로 여러 개의 백신프로그램 엔진을 사용해서 파일 분석을 한결 과를 볼 수가 있습니다. 물론 바이러스토탈을 통해서 검사를 통해서 해당 파일을 악성코드 여부를 확인할 수가 있겠지만, 문제는 바이러스 토탈에서 올린 파일이 회사 기밀이 유출될 수가 있습니다. 물론 이메일 전문이 아니고 파일만 올려주면 됩니다. 그러나 바이러스 토탈이라고 해도 아직 발견이 되지 않은 악성코드일 경우에는 당연히 검색이 안 될 것이고 바이러스 토탈은 엔진으로만 ..
Time-to-read.ru는 도메인 명을 보면 러시아라는 것을 추측할 수가 있습니다. 일단 해당 사이트에서는 별자리 운세 같은 것을 제공하는 것을 볼 수가 있습니다. 물론 해당 부류인 브라우저 하이재커는 기본적으로 인터넷에서 다운로드한 프로그램을 설치할 때 함께 설치가 되는 브라우저 하이재커 입니다. 일단 기본적으로 해당 하이재커인 Time-to-read.ru가 정상적으로 설치되면 웹 브라우저 홈페이지와 검색엔진들은 http://time-to-read.ru 로 변경이 됩니다. 그리고 해당 웹페이지에서는 앞서 이야기한 것처럼 별자리 운세, 뉴스등 다양한 것을 이용하여 사람들의 관심을 끌게 제작이 돼 있습니다. 사용자의 컴퓨터에 정상적으로 설치되면 Time-to-read.ru로 변경을 하고 검색 결과 페이..