모질라 재단에서 제공을 하는 브라우저인 파이어폭스에서 새로운 보안 업데이트 및 기능 개선 업데이트를 적용한 파이어폭스 120(Firefox 120) 업데이트가 진행이 되었습니다. Firefox 120.0 Stable과 Firefox ESR 115.5가 주요 새 릴리스 Firefox Beta 및 Dev는 버전 121 Firefox Nightly는 122로 각각 업데이트가 진행이 됩니다. Firefox 120.0 주요 변경 사항 개인 정보 보호 개선 파이어폭스 120에서 개인 정보 보호와 관련된 몇 가지 작은 변경 사항을 도입 첫 번째는 설정에서 글로벌 개인 정보 보호 제어에 대한 지원을 소개 개인정보 보호 기능은 귀하가 방문하는 웹사이트에 귀하의 데이터가 판매되거나 공유되기를 원하지 않음을 알림 캘리포니아..
TorBrowser의 최신 버전은 특히 포함된 업데이트된 tor.exe 파일로 말미암아 Windows Defender(윈도우 디펜더)에서 잠재적인 위협으로 잘못 표시 즉 오진을 하고 있었습니다. 악성코드 판정을 받았으면 오탐지 이며 TorBrowser 에는 이 문제에 대한 업데이트가 있습니다. 문제에 대해 Microsoft에 문의하고 나서 TorBrowser 간의 조율을 통해서 마이크로소프트는 "제출된 파일을 검토한 결과 해당 파일이 악성코드 나 원치 않는 애플리케이션에 대한 정의에 적합하지 않다고 판단해 탐지 항목을 제거했습니다."라고 밝힘 여전히 이 오탐지가 표시되는 사용자를 위해 Microsoft(마이크로소프트)는 이전 플래그를 업데이트하고 지우기 위한 명확한 지침 세트를 제공 명령어 입력 방법 1..
The Onion Router 약칭으로 부르는 토르 브라우저(Tor Browser)를 사용을 하는 목적은 기본적으로 익명을 원하는 경우이거나 다크 웹에 접속해서 각국 정부들이 하지 말라고 하는 범죄를 모의하거나 실행을 하려고 또는 불법적인 약물 구매, 위조 신분증, 위조 여권, 아동 X 범죄 등을 하려고 접속을 하는 데 사용을 합니다. 먼저 최근 업데이트 된 토르 브라우저 11.5 에서는 새로운 연결 지원 기능, 기본 HTTPS 전용 모드 및 재설계된 네트워크 설정을 새로운 기능을 추가했습니다. 연결 지원 Tor 프로젝트 엔지니어들은 작년에 출시된 토르 브라우저 10.5에서 연결 경험을 개선하기 시작했으며 주요 변경 사항 중 하나는 브라우저의 연결 흐름 통합이었고 이전에는 사용자가 Tor Launcher..
오늘 토르 브라우저(Tor Browser) 은 The Onion Router의 약칭이며 네트워크 우회와 익명화를 위해 사용하는 툴 중 하나이며 딥 웹과 다크 웹에 이용되는 소프트웨어이며 비슷한 것으론 프리넷과 I2P, Ultrasurf 등이 있지만, Tor는 세계적인 대세 많은 온라인 블랙마켓들이 onion 도메인에 상주하고 있으며 다만 Tor 브라우저 = 다크 웹이라 착각하는 사람들도 있는데 이는 잘못된 생각이며 랜섬웨어 제작자들은 토르 브라우저를 사용해서 몸값을 받고 있습니다. 해당 기술을 이용해 익명성이 담보된 웹 탐색을 가능하게 해주는 브라우저 자체는 오픈소스인 Firefox를 베이스를 하는 브라우저입니다. Tor 프로젝트는 V2 onion URL 사용 중단 경고, 재설계된 Tor 연결 경험 및 ..
오늘은 항상 사용자 컴퓨터를 노리는 랜섬웨어중 하나인 갠드크랩랜섬웨어 V5(GANDCRAB V5Ransomware)로 업데이트가 되었다는 소식입니다. 일단 이번 갠드크랩랜섬웨어 V5(GANDCRAB V5 Ransomware)는 기본적으로 버전 4 버전부터 탑재가 된 안랩에서 제공을 하는 백신프로그램인 V3를 삭제하는 것은 여전하면 그리고 기본적으로 해당 갠드크랩랜섬웨어의 확장자인. KRAB이 이제는 임의의 5자리 문자열로 변경되었습니다. 그리고 랜섬노트는V4기준 텍스트 파일이었는데 HTML 파일로 변경되었으며 한글도 지원되며 또한 랜섬노트 파일명도 KRAB-DECRYPT에서 [변경된 무작위 확장자]-DECRYPT로 변경되었습니다. 그리고 앞서 이야기한 갠드크랩랜섬웨어 V5는. js로 유포가 되면 그리고 ..
오늘은 최근에 유행하는 랜섬웨어 중 하나인 GandCrab Ransomware(갠드 랜섬웨어)가 새로운 버전인 GandCrab Ransomware 3(갠드 크랩 랜섬웨어 버전 3)으로 업데이트가 되었다는 소식입니다. 최근에 켤 스위치가 발표되었지만, 그것도 거의 2주도 안 된 사이에 새로운 버전으로 업데이트가 되었습니다. 일단 GandCrab Ransomware(갠드 랜섬웨어)는 오리지널 버전은 다음과 같은 증상이 있습니다. 섬웨어는 기본적으로 감염되면 확장자를.GDCB으로 변경을 해버립니다. 기본적으로 해당 GandCrab Ransomware(그랜드크랩 랜섬웨어)는 기본적으로 스팸메일, 불법다운로드 파일에 있으면 익스플로잇으로도 감염이 되면 해당 GandCrab Ransomware(갠드크랩 랜섬웨어)의..
지난 시간에 소개해 드린 랜섬웨어인 GandCrab Ransomware(그랜드크랩 랜섬웨어)가 새로운 변종이 나왔다는 소식입니다. 일단 지난 시간에 해당 GandCrab Ransomware(GandCrab 랜섬웨어) 복원화 도구가 나온 지 얼마 안 되어서 발견이 된 것입니다. 그리고 해당 GandCrab Ransomware(GandCrab 랜섬웨어)변종에 감염이 되면 복원화는 할 수가 없습니다. 이번에 변경이 된 점은 암호화된 파일 및 몸값 기록 이름에 사용되는 확장자입니다. 이번에는 변종은 암호화된 파일의 파일 이름에 .CRAB 확장자가 추가되는 것이 특징입니다. 그리고 새로운 노트 이름은 CRAB-Decrypt.txt이며 이제는 Tor 인스턴트 메시징 서비스를 통해 개발자에게 연락하는 방법에 대한 지..
오늘은 세계적으로 익명성을 보장을 해주는 웹브라우저인 토르 브라우저(Tor Browser)에서 보안 업데이트가 진행이 되었습니다. 이번 토르 브라우저 7.5(Tor Browser 7.5) 보안 업데이트에서 업데이트는 일단 파이어폭스의 기반으로 두고 있기 때문에 파이어폭스 58의 업데이트와 함께 업데이트가 진행이 되었습니다.갱신 내용은 다음과 같습니다. HTTPS Everywhere,NoScript 등의 확장 기능도 기본 제공되어 보안 및 개인 정보 보호를 강화할 수 있으며 버전에서는 처음 시작할 때 Tor 네트워크에 연결하기, Tor Launcher의 사용자 인터페이스를 쇄신. 웰컴 스크린이나 설정 화면 지원 화면이 정리되어 이전 버전보다 사용하기 쉽게 되었으며 백엔드 "Tor"도 최신 v0.3.2.9로..
오늘은 한국을 목표하는 랜섬웨어인 메그니베르 랜섬웨어(Magniber ransomware)감염 및 증상에 대해 알아보는 시간을 알아보겠습니다. 일단 랜섬웨어라는것이 기본적으로 개인적으로 사용자이든 공적으로 중요한 문서들을 개인정보 보호하기 위해서 사용이 되는 AES와RSA같은것을 역으로 이용해서 컴퓨터 취약점을 통하거나 또는 토렌트 같은 곳에서 출처가 의심스러운 파일을 실행했으면 랜섬웨어 같은 악성코드에 감염될 수가 있는 확률이 높아집니다.메그니베르 랜섬웨어(Magniber ransomware)는 다른 랜섬웨어와 다르게 작동하는 것이 일반적인 랜섬웨어들은 기본적으로 자신이 원하는 대로 컴퓨터를 악성코드를 감염을 시키고 나서 자신이 수행하는 랜섬웨어 원칙에 맞게 비트코인을 입금을 하라고 컴퓨터를 검색해서 ..
모질라에서 제공을 하는 웹 브라우저인 파이어폭스 51(Firefox 51)에 대한 보안 업데이트와 기타 기능들이 추가되었습니다. 일단 지난 시간에 FLAC가 추가가 된다는 소식을 전해 드린 적이 있었습니다. 일단 FLAC는 기본적으로 무손실 압축포맷의 일종으로 MP3 등과 손실포맷과 다르게 압축과정에서 손실이 발생하지 않습니다. 일다 해당 파이어폭스 51부터는 간단하게 FLAC가 기본적으로 재생되는 것을 확인할 수가 있습니다. 간단하게 확인하는 방법은 간단합니다. 먼저 파이어폭스 51로 업데이트를 하고 나서 FLAC 파일을 하나 브라우저로 끌어 놓으며 간단하게 해당 FLAC가 실행이 되는 것을 확인할 수가 있을 것입니다. 일단 이번 파이어폭스 51 버전에서는 멀티 프로세스 기술 e10s 개선으로 브라우저..
모질라에서 제공을 하는 웹 브라우저인 파이어폭스와 파이어폭스를 기반으로 하고 익명성을 보장하는 브라우저인 Tor Browser(토르 브라우저)에 대한 긴급 보안 업데이트가 이루어졌습니다. 토르 브라우저 같은 경우에는 좋게 사용을 하면 언론의 자유 등과 같은 좋은 목적을 위해서 사용할 수 있지만, 범죄에 악용되는 것이 단점일 것입니다. 일단 지난 2016년11월30일(태평양 시각 기준,太平洋時間)으로 Firefox 50.0.2(파이어폭스 50.0.2), Tor Browser(토르 브라우저)에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 보안 취약점인 CVE-2016-9079이며 치명적인 취약점입니다. 해당 취약점은 Windows 용 Firefox, Tor Browser을 타겟으로 하는 취약점으로 해..