금일 윈도우에 대한 정기 업데이트가 진행이 되었습니다. 이번 정기 업데이트는 먼저 윈도우 10에 대한 프로그램 변경사항은 다음과 같습니다. Addressed issue where the user may need to press the space bar to dismiss the lock screen on a Windows 10 machine to log in, even after the logon is authenticated using a companion device Addressed issue with slow firewall operations that sometimes results in timeouts of Surface Hub's cleanup operation Addressed issue ..
오늘 윈도우와 오피스 프로그램에 대한 보안 업데이트가 진행이 되었습니다. 일단 KB4015583 부분에서는 다음과 같은 문제가 수정되었습니다. We fixed an issue where on Surface devices, Bluetooth radio fails to re-enumerate during hibernate/resume We fixed an issue with McAfee Enterprise to prevent a system crash when the product driver is installed on build 15060 configured with Device Guard We fixed an issue where printer connections from clients running..
오늘은 모질라에서 제공을 하는 파이어폭스에 대해 총 28건의 보안 업데이트를 진행이 되었습니다. 심각도 내용은 모질라 기준 4단계 중 가장 높은 최고 등급 7건, 2번째 높은 단계 4건, 3번째로 높은 단계 11건, 최소 낮은 단계 6건입니다.일단 이번 버전인 파이어폭스 52.0(Firefox 52.0)에서는 새로운 연장 지원버전(ESR)이 기반이 되는 버전에서 터치스크린을 활성화된 WebAssembly을 지원을 되고 있습니다. WebAssembly는 웹 브라우저에서 실행 가능 한 바이너리 형식 Microsoft, Google,Mozilla,Apple등이 공동으로 개발에 참여하는 웹 표준 플러그인으로 웹 표준에서 특정 플러그인을 사용하지 않고 프로그램을 네이티브 실행하는 것이 가능하며 해당 부분이 적용되..
마이크로소프트에서 제공하는 윈도우와 오피스 프로그램에 대한 Windows 10 Cumulative Update(윈도우 10 정기 보안 업데이트)가 진행이 되었습니다. 이번 정기 보안 업데이트에서는 총 10건의 보안 취약점을 수정한 업데이트를 발표를 했으면 최대 심각 4건, 긴급 5건, 중요 4건, 경고 1건입니다. 해당 취약점들은 현재 악용이 되는 취약점들이 있고 윈도우를 사용을 하는 분들은 반드시 업데이트가 진행이 되어야 합니다. 일단 이번 Cumulative Update(정기 업데이트)에서는 지난 시간에 알려 드린 대로 Windows 7, Windows 8.1, Windows Server 2012 R2, Windows Server 2012에 대한 보안 업데이트가 새로운 형식으로 변경된 롤업 모델로 변..
마이크로소프트에서 제공하는 윈도우 및 오피스 프로그램에 대한 보안 업데이트가 진행이 되었습니다. 이번 정기 보안 업데이트에서는 14건의 보안업데이트가 보안 업데이트가 되었습니다. 이번 보안 업데이트에서는 해당 취약점이 악의적인 목적이 있는 사람에게 악용되면 사용자 컴퓨터가 악성코드 감염 등을 생길 수가 있는 문제에 대한 보안 갱신 입니다 일단 기본적으로 긴급인 7건의 다음과 같습니다. MS16-104: Internet Explorer에 대한 보안 업데이트로서 해당 취약점이 악용되면 악의적으로 조작된 웹사이트에 사용자가 Internet Explorer를 통해서 방문했으면 Internet Explorer를 통해서 악성코드가 실행될 수가 있는 문제를 수정했습니다. MS16-105: Microsoft Edge에..
미국 보안 기업인 파이어 아이에서는 최근 EMET를 탐지를 우회하는 Angler EK 발견이 되었다고 합니다. 일단 EMET(Enhanced Mitigation Experience Toolkit)이라는것은 간단하게 마소에서 배포하는 소프트웨어 취약성을 악용하는 것을 방지를 해주는 도구이면서 무료로 배포되고 있습니다. 일단 한국어는 지원하고 있지 않을 것으로 알고 있습니다. 해당 EMET(Enhanced Mitigation Experience Toolkit)를 통해서 인터넷 익스플로러, 워드 패드, 마이크로 소프트 오피스,Adobe Acrobat, Adobe Reader, Java등를 지원하고 있으면 Windows 이벤트 로그 통해서 해당 동작 로그를 확인할 수가 있습니다. 이런 동작을 해서 컴퓨터를 보호..
최근에 랜섬웨어 때문에 뉴스에 나온 적이 있습니다. 물론 컴퓨터 보안에 관심이 있으신 분들은 해당 랜섬웨어가 무엇이고 어떤 동작을 하는지도 잘 알고 있습니다. 그리고 랜섬웨어에 대해서 해당 블로그를 통해서 랜섬웨어 예방 방법에 대해 한번 글을 적어본 적이 있습니다. 오늘은 이런 랜섬웨어에 대응을 하기 위한 보안 프로그램인 Bitdefender Anti Ransomware을 소개할까 합니다. 해당 Bitdefender Anti Ransomware은 기본적으로 Bitdefender에서 제작을 해서 무료로 배포하는 프로그램입니다. 랜섬웨어에 감염이 되면 중요파일들을 암호화해버려서 사용자에게 돈을 주지 않으면 해당 파일들은 볼 수가 없으라는 식으로 협박 아닌 협박을 할 것입니다. 그리고 해당 몸값도 싼 것이 아..
오늘은 인터넷 익스플러워 작동이 중지되었습니다. 해결방법에 대해 알아보겠습니다. 개인적으로는 인터넷 익스플러워를 잘 사용하지 않는데 오늘 어쩔 수 없이 인터넷 익스플러워를 사용하려다가 인터넷 익스플러워 작동이 중지되었습니다. 라는 메시지를 보고 이렇게 글을 적어 봅니다. 일단 먼저 첫 번째 방법은 인터넷 익스플러워 환경설정에서 고급으로 이동합니다. 그리고 나서 가속그래픽 부분이 보일 것입니다. 기본적으로 GPU렌더링 대신 소프트웨어 렌더링 사용이 보이는데 해당 부분을 먼저 체크를 해주고 인터넷 익스플러워를 재시작해봅니다. 개인적으로 인터넷 익스플러워가 동작을 하지 않았는데 해당 부분을 체크해주니 되었습니다. 해당 부분은 하드웨어 렌더링을 사용하지 않고 소프트웨어로 렌더링하는 부분입니다.2. 다음 방법은 ..
파이어폭스(Firefox)에서는 기본적으로 Click to Play 기능이 있습니다. 파이어폭스 17버전부터 적용이 된 Click to Play 즉 해당 Click to Play를 통해서 Adobe Flash Player 이랑 Silverlight 등 파이어폭스에서 실행되는 플러그인을 취약성을 악용한 드라이브 바이(Drive-by,ドライブバイ)공격 쉽게 이야기하면 사용자자가 인터넷에서 웹사이트에 접속 시 악성코드에 감염되는 것으로부터 Click to Play 기능을 통해서 사용자의 컴퓨터를 보호할 수 있는 기능입니다. 일단 해당 기능을 활성화하는 방법은 간단합니다.Click-to-Play Manager 인터넷 주소창에서 about:config 를 입력을 해주면 고급기능을 사용할 수가 있습니다. 여기서 c..
지난 파이어폭스 17버전부터 새롭게 추가된 Click to Play 기능에 대한 변경사항이 생긴다고 합니다. 파이어폭스 Mozilla에서 1월29일에 웹브라우저인 파이어폭스에 대한 Adobe Flash Player과 Java, Silverlight 등과 같은 플러그인을 내려받기하는 방법을 변경한다고 합니다. 일단 기본적으로 Adobe Flash Player 최신 버전을 제외하고 모든 플러그인 모든 버전에 사용자가 클릭하지 않으면 해당 플러그인이 실행되지 않는 기능을 사용한다고 합니다. 어떻게 보면 불편한 부분이 될 수가 있겠지만. 어떤 한편으로는 파이어폭스 보안을 강화하는 데 도움이 되지 않을까 생각이 듭니다. 그리고 Flash 이전 버전 10·2 이전 버전에 Click to Play 기능을 활성화하고 ..
웹브라우저 Firefox가 Firefox 17버전으로 업데이트가 되었습니다. 이번에는 17버전으로 갱신하면 새로운 기능도 몇 개 추가와 그리고 새롭게 발견된 보안 취약성을 해결한 갱신이 동시에 진행이 되었습니다.이번 Firefox에서는 Social API, click to play 기능이 새롭게 추가가 되었는데 Social API에서 Facebook를 이용할 때 편리해질 것 같습니다. 그리고 click to play라는 기능이 추가되었습니다. 해당 기능은 간단하게 설명을 하자면 Adobe Flash Player 이랑 Silverlight 등 파이어폭스에서 사용되는 플러그인 취약성을 악용한 드라이브바이공격 (ドライブバイ,Drive-by,사용자자가 인터넷에서 웹사이트에 접속 시 악성코드에 감염)되는 것으로부..