오늘은 구글 크롬(Google Chrome) 항상 전체 URL을 표시하는 방법에 대해 알아보겠습니다. 일단 해당 방법은 현재 안드로이드 스마트폰에서는 제공하고 있지 않은 기능입니다. 일단 기본적으로 구글 크롬(Google Chrome) 에서는 전체 주소가 표시되지 않고 있습니다. 여기서 전체 주소가 표시하고 싶은 경우에는 구글 크롬 고급설정을 변경해서 사용할 수가 있습니다. 예를 들어서 제 블로그인 wezard4u.tistory.com 에 접속을 하면 https://wezard4u.tistory.com가 표시가 되지 않고 wezard4u.tistory.com 이렇게 표시가 되는 방식입니다. 해당 기능은 전체 URL을 보려면 Chrome 83에 추가된 숨겨진 플래그를 활성화해서 사용을 할 수가 있습니다. ..
오늘은 구글에서 제공하는 브라우저인 구글 크롬 78 버전에서 비밀번호 유출 감지 및 강제 어두운 모드 사용 방법에 대해 알아보겠습니다. 지난 시간에 구글 크롬에서 다크모드를 사용을 하는 방법에 대해 글을 적은 적이 있었습니다. 오늘은 Google Chrome 78(구글 크롬 78)에는 두 가지 재미있는 기능이 추가되었습니다. Secure Password Features, Hidden Dark Mode입니다. 먼저 Secure Password Features(비밀번호 유출 감지) 기능입니다. 해당 기능은 이름에서 알 수 있듯이 예전 Google Chrome에 저장 한 로그인 중 어떤 유형의 데이터 침해가 발생했는지 알려주는 기능입니다. Google은 데이터베이스 위반에 대해 사용자 이름과 비밀번호를 검색하..
오늘은 구글 크롬 유사 URL에 대한 경고 기능 사용 방법에 대해 알아보겠습니다. 구글 크롬은 사용자가 Google이 유사 URL이라고 지정한 곳을 사용자가 인터넷을 통해서 방문할 때 바로 경고를 할 수가 있는 기능입니다. Lookalike URL은 권위 있는 사이트 또는 인기있는 사이트의 도메인과 매우 유사한 사이트 주소를 나타내는 조금은 애매한 용어가 아닐까 생각이 됩니다. 구글 크롬 기능은 경고 또는 다양한 유형의 URL (예를 들어서 등록되지 않았지만 인기있는 URL과 유사하게 보이는 URL)을 표시합니다. 그리고 등록된 URL을 방문하고 액세스 할 때 사이트를 로드 할 때도 표시됩니다. 아마도 해당 기능은 계정 자격 증명 및 기타 중요한 데이터를 훔치도록 설계된 인터넷상의 피싱 공격 및 다른 사..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 이번 업데이트는 기본적으로 매월 둘째 주 수요일마다 있는 정기 보안 업데이트 입니다. 이번 보안업데이트에서는 다음과 같은 보안 취약점을 수정합니다. Enables “Retpoline” by default if Spectre Variant 2 (CVE-2017-5715) is enabled. Make sure previous OS protections against the Spectre Variant 2 vulnerability are enabled using the registry settings described in the Windows Client and Windows Server articles. (The..
어도비에서 제공하는 어도비플래쉬플레이어에 대한 어도비플래쉬플레이어 31.0.0.108(Adobe Flash Player 31.0.0.108) 보안 업데이트가 되었습니다. 일단 해당 업데이트는 어도비에서 공개한 취약점으로는 취약점 번호는 다음과 같습니다. APSB18-31이며 이번 수정된 취약점은 CVE 번호 기준으로 1개. 정보 유출로 이어질 우려가 있는 권한 상승 결함이 수정되었으며 취약점의 심각도는 Important입니다. 영향을 받는 제품들은 다음과 같습니다.Windows,Mac,Linux 용 데스크톱 런타임 Google Chrome 플러그인 Microsoft Edge, Internet Explorer 11용 플러그인의 이전 버전(30.0.0.154 및 이전)어도비는 Linux 용을 제외한 모든 플..
미국 어도비에서 제공하는 어도비 플래시 플레이어에 대한 보안 업데이트가 진행이 되었습니다. 어도비에서 공개한 보안 정보 (APSB17-42)에 따르면 이번에 수정이 된 취약점은 CVE 번호 기준으로 1개로 해당 취약점은 비즈니스 로직 오류로 말미암아 글로벌 설정이 의도하지 않은 리셋되어 버리는 문제로서 심각도는 Moderate 입니다. 이번 취약점은 Windows,Mac,Linux 용 데스크톱 런타임과 Google Chrome 플러그인, Microsoft Edge, Internet Explorer 11 용 플러그인의 이전 버전 (Adobe Flash Player 27.0.0.187 이전)에 영향을 미칩니다. 어도비에서는 Linux 용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위를 2 (악용 가능..
어도비에서 제공하는 PDF 뷰어 및 Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 되었습니다. 먼저 Adobe Flash Player 에 대해서는 CVE 번호 기준으로 5건의 취약성을 수정되었습니다. 해당 취약점은 Windows, Mac, Linux 용 데스크톱 런타임과 Google Chrome 플러그인 Microsoft Edge, Internet Explorer 11 용 플러그인의 이전 버전 27.0.0.187 이전에 영향을 줍니다. 어도비는 Linux 용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위를 2 악용 가능성은 작지만 빠른 업데이트하는 것이 바람직함이라고 빠른 업데이트를 원합니다. Adobe Flash Player의 최신 버전은 현재 Adobe 웹 사..
어도비에서 제공하는 Adobe Flash Player(어도비 플래시 플레이어)에 대한 보안 업데이트가 진행이 되었습니다. 이번에 보안 업데이트를 진행이 되었습니다. 일단 해당 제로데이 공격은 Windows를 사용하는 사용자를 대상으로 한 표적 공격에 악용될 수가 있는 문제입니다. 어도비에서 공개한 취약점인 APSB17-32(CVE-2017-11292)는 악의적으로 조작으로 만들어진 파일을 실행했을 때는 원격코드가 실행될 수가 있는 문제가 있습니다. Windows, Mac, Linux, Chrome OS에서 업데이트 적용 순위는 리눅스를 제외한 모든 OS 환경에서 72시간 즉 3일 이내에 업데이트를 요구가 될 수가 있는 위험 단계입니다. 그리고 Windows 8.1, Windows 10에서 사용이 되는 I..
미국의 보안 업체인 Mcafee에서 Vault 7에 대한 Vault 7 루트킷 검사 도구를 공개했습니다. 여기서 Vault 7이라는 것은 위키리스크에서 2017년3월7일 CIA 비밀작전에 관한 것으로 기밀문서인 Vault 7을 공개한 것입니다. 해당 Vault 7은 CIA가 스마트폰과 스마트 TV를 사용하여 개인정보를 수집하거나 자동차를 해킹하는 등의 극비 작전의 문서 일부가 노출된 것입니다. 일단 해당 Vault 7은 2013년~2016년에 걸쳐서 수집된 기밀문서로서 CIA의 본부의 사이버 인텔리전스 센터에 보관되어 있던 8,761점에 달하는 문서들입니다. 일단 해당 공격은 각종 단말기를 대상으로 공격이 이루어집니다. 일단 기본적으로 우리가 사용하는 스마트TV 해킹입니다. 일단 스마트 TV 해킹도구를 ..
이번에 2016년 미국 대통령 선거 해킹 관련해서 보안 연구원들이 러시아 해커 조직인 ATP28과 관련된 새로운 악성코드가 발견되었다고 합니다. 일단 X-Agent spyware의 새로운 변종 악성코드는 Windows,iOS,Andriod,Linux 장치에 대한 사이버 공격으로 주 타켓은 MacOS를 한다고 합니다. 해당 악성코드는 웹브라우저 암호를 도용하고 사용자가 보는 화면을 캡처할 수가 있으며 사용자가 실행하지 않아도 원격에서 파일을 실행할 수 있으며 컴퓨터에 저장된 iPhone 백업을 목표하고 있습니다. X-Agent spyware는 최소한 2007년도부터 운영이 돼 왔으며 러시아 정보와 관련이 있다고 알려진 APT28과 관련이 있다고 합니다. 그리고 루마니아 보안 업체인 Bitdefender에서..
미국 어도비에서 제공하는 어도비 플래쉬 플레이어에 대한 새로운 보안 업데이트가 발표가 되었습니다. Adobe Flash Player 24.0.0.221 보안 업데이트에서는 총 13건의 보안 업데이트를 수정을 진행되었습니다. APSB17-04에서는 기준 13건의 취약점이고 심각도는 회사 기준으로 4단계 중 최고 Critical 등급이며 최악에는 공격자가 시스템을 차지할 수 있는 보안 취약점입니다. 기본적으로 해당 업데이트에서는 Use-After-Free, Heap Buffer Overflow, 메모리 손상, 유형 혼동 취약점들을 수정했습니다. 취약점은 Windows, Mac, Linux 및 Chrome OS 환경에서의 Adobe Flash Player 24.0.0.194 및 이전 버전에 영향을 미치며 어도..
해당 게임은 안드로이드 버전과 컴퓨터 버전이 있습니다. 개인적으로는 안드로이드 모바일 게임을 15,000원 할 때 구매를 했던 게임입니다. 해당 게임은 11비트 스튜디오에서 제작 유통을 하고 있으며 해당 게임을 지원하는 기기는 Windows, OS X, Linux,안드로이드,iOS,PS4,XBOX ONE를 지원을 하고 있습니다. 장르는 어드벤처 게임입니다. 그리고 전쟁 고아재단인 War Child를 후원하고 있으며 일단 보통 전쟁 관련 게임이며 총, 대포, 전투기 등을 가지고 상대방을 죽이는 부분들이 대부분일 것입니다. 해당 게임인 This War of Mine(디스 워 오브 마인)이라는 전쟁 중에서 내전 중인 한 도시에서 살아남은 사람들이 생존을 위해서 살아가는 게임입니다. 일단 인터넷에 보면 해당 게..
모질라에서 배포를 하는 무료 웹브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 총 1건의 취약점을 수정한 보안 업데이트로 버그 1건도 같이 수정이 되었습니다. 먼저 버그는 サードパーティ製の中国語入力システム(IME)を利用した際に Firefox がクラッシュする不具合が修正(Firefox crashes with 3rd party Chinese IME when using IME text, 서든파티 중국어 입력기를 사용하여 텍스트 입력을 할 때 파이어폭스와 충돌이 발생하는 문제를 수정)을 했습니다. 이번에 업데이트가 된 보안 업데이트는 CVE-2016-9078 관련 보안 업데이트 입니다. 해당 취약점은 HTTP 리디렉션 data: URL이 잘못된 오리진을 이어 버리는 문제로 해..
모질라에서 제공을 하는 웹 브라우저인 파이어폭스에서 Firefox 50.0(파이어폭스 50.0)으로 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 이번 버전에서는 총 27건의 보안 업데이트 및 기타 버그 수정이 이루어졌습니다. 이번 업데이트는 파이어폭스 정기 업데이트는 마지막이며 다음 정기 업데이트는 2017년1월24일에 예정이 돼 있습니다. 일단 이번 Firefox 50.0(파이어폭스 50.0)은 Windows, Mac 환경에서 Encrypted Media Extensions(EMS: 보호된 콘텐츠 재생을 제어하는 API)에 따라 WebM 포멧이 재생할 수 있어졌습니다. 그래서 더욱 많은 사이트에서 추가로 플러그인이 필요없이 동영상을 재생할 수가 있습니다. Add-on SDK 기반의 확..
컴퓨터를 사용하다 보면 특정 프로그램에 대한 대체 프로그램을 찾아야 하는 상황이 있을 것입니다. 예를 들어 이미지 편집프로그램을 구매하고 싶어도 가격에 부담을 느끼시는 분들은 GIMP 같은 훌륭한 이미지 편집프로그램으로 대체할 수가 있을 것입니다. 해당 AlternativeTo사이트는 이러한 프로그램을 검색하고 사용자가 선택할 수 있게 도와주는 온라인 서비스라고 생각을 하시면 될 것입니다. 일단 기본적으로 해당 사이트는 Windows, Mac, Linux, Web/cloud, iPhone, Android 등과 같이 기본적으로 좁게는 컴퓨터에서 폭넓게는 스마트폰에서 사용되는 애플리케이션에 대해서 검색을 할 수가 있습니다. 해당 홈페이지에서 간단하게 검색을 통해서 검색하거나 아니면 먼저 자신이 검색을 할부분..