오늘은 최근에 유행하는 랜섬웨어 중 하나인 GandCrab Ransomware(갠드 랜섬웨어)가 새로운 버전인 GandCrab Ransomware 3(갠드 크랩 랜섬웨어 버전 3)으로 업데이트가 되었다는 소식입니다. 최근에 켤 스위치가 발표되었지만, 그것도 거의 2주도 안 된 사이에 새로운 버전으로 업데이트가 되었습니다. 일단 GandCrab Ransomware(갠드 랜섬웨어)는 오리지널 버전은 다음과 같은 증상이 있습니다. 섬웨어는 기본적으로 감염되면 확장자를.GDCB으로 변경을 해버립니다. 기본적으로 해당 GandCrab Ransomware(그랜드크랩 랜섬웨어)는 기본적으로 스팸메일, 불법다운로드 파일에 있으면 익스플로잇으로도 감염이 되면 해당 GandCrab Ransomware(갠드크랩 랜섬웨어)의..
해당 랜섬웨어인 애나벨 랜섬웨어(Annabelle Ransomware)은 공포영화인 애나벨(Annabelle)을 모티브로 제작된 랜섬웨어 입니다. 일단 해당 랜섬웨어인 Annabelle Ransomware은 일단 기본적으로 일단 해당 애나벨 랜섬웨어는 일단 기본적으로 보안 프로그램 종료, Windows Defender 사용 안 함, 방화벽 끄기, 파일 암호화, USB 드라이브를 통한 확산 그리고 다양한 프로그램을 실행할 수 없도록 설정 한 다음 사용자의 컴퓨터를 엉망진창으로 만들려고 만들어진 랜섬웨어 입니다. 일단 기본적으로 보통 랜섬웨어들은 기본적으로 비트코인,대쉬 같은 가상화폐를 요구해서 수익을 창출하는 것보다는 기본적으로 실력 과시에 가깝지 않나 싶습니다. 일단 해당 랜섬웨어는Annabelle Ra..
최근 랜섬웨어가 유행을 하고 있어서 많은 컴퓨터에서 피해를 주고 있습니다. 일단 기본적으로 감염을 최소화하려는 방법으로는 아마도 어도비 플래시 플레이어 또는 윈도우 업데이트등과 같은 업데이트를 잘해도 어느 정도 예방을 할 수가 있을 것입니다. 어도비에서 제공하는 어도비 플래시 플레이어(Adobe Flash Player)보안상 위험이 되는 경우 해당 보안 업데이트를 제공을 하고 있습니다. 해당 어도비 플래시 플레이어(Adobe Flash Player)에서 백그라운드에서 자동 업데이트 하는 방법에 대해 알아보겠습니다. 기본적으로 어도비 플래시 플레이어(Adobe Flash Player)를 설치를 할 때 아래와 같은 화면을 볼 수가 있을 것입니다.업데이트 옵션 선택에서는 기본적으로 Adobe 가 업데이트를 설..
인터넷을 하는 데 필요한 것 중 하나가 바로 브라우저일 것입니다. 사용자가 별도로 설치하지 않는 한 Internet Explorer(인터넷 익스플러워)가 설치가 돼 있을 것이고 해당 부분을 이용할 것입니다. 오늘은 간단하게 컴퓨터를 사용하기 위해서 Internet Explorer(인터넷 익스플러워) 버전별 지원 종료 시점에 대해 알아는 시간을 가져보겠습니다. 먼저 여기서 Windows XP 같은 경우에는 OS 자체도 기술지원을 하지 않는 관계로 상위 OS로 갱신을 진행을 하거나 또는 다른 기타 브라우저를 사용하는 것이 좋을 거라 생각이 됩니다. 물론 기타 제로데이 관련 부분을 대비하기 위해서 지난 시간에 소개해 드린 Alyac Exploit Shield(알약 익스플로잇 쉴드), EMET 같은 프로그램을 ..
먼저 위치인식 서비스라는 것은 예를 들어 여행을 가기 전이나 특정 지역 검색을 한다고 가정을 했으면 인터넷으로 접속할 것이고 그러면 IP 주소를 통해서 해당 서비스를 지원하는 웹사이트는 아~당신의 위치는 여기에서 접속했군요. 하고 알게 되고 그리고 그리고 검색만으로도 쉽게 위치를 알 수 있게 됩니다. 즉 IP 주소와 스마트폰 같은 것에 있는 GPS를 통해서 위치를 파악해서 주변에 있는 것을 검색할 때 편리하지만 어떻게 보면 편리하게 사용을 할 수가 있겠지만 나쁘게 이용을 한다면 개인정보를 수집하는 데 사용이 될 수가 있기 때문에 자신이 인터넷을 사용하면 그렇게 필요하지 않았으면 굳이 해당 기능을 사용할 필요가 없습니다. 그럼 Internet Explorer, FireFox, Google Chrome, O..
어제 2015년2월12일 자로 Internet Explorer KB3034196 보안 갱신이 진행이 되고 있습니다. 이번 보안 업데이트는 Internet Explorer ASLR 우회 취약점(CVE-2015-0051,CVE-2015-0069,CVE-2015-0071)에 대한 추가 등 보안 업데이트 인 것 같습니다. 일단 Internet Explorer 9, Internet Explorer 10, Internet Explorer 11 버전에서 ASLR(Address Space Layout Randomization)보안 기능을 우회를 통한 Jscript9.dll 구성요소에 대한 보안 문제가 해결되었습니다. 해당 취약점을 악용하면 해당 ASLR를 우회하고 다른 취약점을 악용할 수가 있는 문제가 있으니까 다른 ..
오늘은 안드로이드 스마트폰을 안전하게 사용하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 현재 스마트폰을 통해서 다양하게 이용을 할 수가 있습니다. 급하게 인터넷을 해야 하는 경우 인터넷을 통한 검색, 출퇴근 시간에 외국어 공부 혹은 게임 즐기기, 만화 보기, 친구들과 대화하기, SNS 활동 및 블로그 활동 정말 편리하게 사용을 하고 있는것이 스마트폰이 아닐까 생각이 됩니다. 이런 스마트폰 중에서 안드로이드 스마트폰을 안전하게 사용하는 방법에 대해 몇 가지 적어 보는 시간을 가져 보겠습니다. 물론 이 방법을 통해서 100% 안전하다는 것은 아니지만 최소한의 피해를 예방하는데 도움을 받을 수가 있을 것입니다. 1. 스마트폰 잠금 설정과 소프트웨어 업데이트 하기 아마도 이 부분이 가장 기초적인 내용이 아..
Malwarebytes Anti-Exploit은 간단하게 이야기하자면 Exploit 공격으로부터 컴퓨터를 안전하게 지킬 수 있도록 도와주는 프로그램입니다. Exploit이라는 것은 악의적인 목적이 있는 사람이 사용자 컴퓨터의 응용프로그램이나 하드웨어 등 보안 취약점을 이용하여 사용자의 컴퓨터에 악성코드에 감염시키는 방법입니다. 예를 들어 BOF 취약점, 저번의 공유기 취약점에 관한 정보를 전달할 때 적은 CSRF공격, XSS 등이 있습니다. 더 쉽게 이야기하자면 즉 해당 취약점을 알고 있다면 사용자가 악의적으로 조작된 사이트를 방문한 것만으로도 악성코드에 감염되어서 온라인게임, 이메일 등 개인정보가 노출되는 사고가 발생을 할 수가 있습니다. 즉 기본적으로 Internet Explorer(인터넷 익스플러워..
먼저 해당 프로그램은 자신의 컴퓨터에 설치된 웹 브라우저(web browser)에서 원치않는 툴바를 제거해주는 기능을 가지도 있습니다. 즉 브라우저의 BHO(Browser Helper Object)를 제거할 수가 있습니다. 툴바클리너 일단 장점으로는 누구나 쉽게 간단하게 웹 브라우저에 설치된 BHO(Browser Helper Object)를 제거를 할 수 있고 기본적으로 익스플러워(Internet Explorer,インターネット エクスプローラー), 파이어폭스(Firefox,ファイアフォックス), 구글 크롬(Chrome,クローム) 등을 지원합니다. 그리고 또한 옆에 보시면 원도우 시작관리자도 보일 것인데. 여기서 원도우 시작관리를 할 수가 있습니다. 단점으로는 오페라(Opera,オペラ) 웹브라우저를 지원하지 ..
비 전문가의 글이므로 오류가 있을 수도 있습니다. 토요일 새벽에 마스터 비밀번호를 잊어 버려서 개인적으로 이리저리 고민하다가 어제밤에 언제나 채팅으로 대화를 나누는 누나를 통해 알게된 방법 입니다. 근데 오페라 웹브라우저에는 기본적으로 마스터 비밀번호 설정이 있습니다. 마스터 비밀번호 설정하는 곳은 도구->환경 설정->고급 설정->보안 탭에 가보면 인증서 관련 부분과 함께 있습니다. 오페라에서는 아래와 같이 클라이언트 인증서나 비밀번호를 보호하기 위해 마스터 비밀번호를 사용하고 있습니다. 근데 이럴 때 마스터 비밀번호를 잊어버리면 참 곤란합니다.그렇다고 다시 재설치 해도 깨끗이 지우지 않는 이상 다시 비밀번호를 물어보더군요. 먼저 기존에 마스터 비밀번호가 있으면. 비번을 변경하려고 해도 아래와 같이 처음..
먼저 이 글에는 오류가 있을 수도 있음을 미리 밝히는 바 입니다. 업데이트 방법은 기존 사용자 는 도움말->업데이트 확인을 누르시면 다운로드 후 다시 재 설치 하시면 됩니다 새로운 기능 먼저 인터넷 웹 브라우즈 인 오페라 을 인스톨을 할떄 보면 진행 순서에서 기존에 버전 에서 업데이트 을 하시면 기존 기능 그대로 둔 채로 업데이트 을 진행을 하실수가 있을 것입니다.(업데이트 확인 시 나오는 메세지 입니다.)저는 오페라 가 스피드 연결 이 부분이 상당히 매력적 이 더군요.. 그리고 인스톨 하고 나서 버전 확인 입니다. 9.63 버전으로 업데이트 되었있다는 것을 볼실수가 있습니다. 그리고 이번에 새로히 바뀐 내용은 피드 미리 보기 가 지원이 됩니다. 오페라 링크 부분 업데이트 오페라 메일 부분이 업데이트 가..
제작사 홈페이지 :http://www.opera.com 오페라 공식 위젯:http://widgets.opera.com 위젯은 위젯->위젯 추가을 눌러도 위의 사이트로 이동합니다.거기서 오페라을 한번 꾸며 보세요. 그리고 오페라에서 제공하는 오페라 메일도 있습니다. 오페라 메일주소:http://www.operamail.com/scripts/common/index.main?signin=1&lang=us 저장공간은 3MB,메일 전송기능,그리고2MB까지 첨부 파일이 가능합니다.그리고 이 이메일은 간단하게 이메일 주고 받는데 사용 하면 좋을것 같습니다. 그리고 더 자세한 내용은 해당 홈피을 참조하세요.. 그리고 오페라 브라우저을 쓰시는 분들은 보안을 위해 업데이트 하시길 바랍니다.