모질라에서 배포를 하는 파이어폭스에서 새로운 보안 취약점인 중간자 공격(Man-in Middle-attack)을 악용한 보안 취약점이 발견되었습니다. 일단 현재는 보안 업데이트가 이루어지지 않고 있으면 해당 보안 취약점을 고친 파이어폭스 버전은 미국 신간으로 2016년9월20에 업데이트가 될 예정입니다. 아마도 한국시각으로는 2016년9월21일이 될 것입니다. 일단 해당 취약점은 중간자 공격(Man-in Middle-attack)은 파이어폭스 추가기능 업데이트 부분에 문제가 있습니다. 일단 악의적인 목적이 있는 사용자가 모질라의 웹사이트 인증서를 획득하고 공격자가 악의적인 기능 업데이트를 통해서 사용자 컴퓨터를 악성코드 감염 및 개인정보 유출 등으로 이어질 수가 있는 문제입니다. 일단 해당 보안 취약점은..
오늘은 간단하게 윈도우 비스타부터 포함돼 있고 개인적으로는 사용자 계정 컨트롤(UAC) 최고 단계로 해서 조금은 귀찮더라도 컴퓨터를 사용하고 있습니다. 그럼 사용자 계정 컨트롤(UAC) 끄는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 해당 방법으로 악성코드 및 랜섬웨어등 악성코드에 감염될 수가 있는 확률은 높아지고 해당 사용자 계정 컨트롤(UAC) 끄는 방법을 통해서 악성코드가 감염되는 것은 사용자에게 책임이 있다는 것을 미리 주의를 드리고 해당 글을 적어 봅니다. 보통은 해당 기능은 간단하게 프로그램이 관리자 권한을 요구할 때 해당 프로그램에 의해서 변경이 되기 전에 사용자에게 알려주는 기능을 합니다. 일단 윈도우 7 기준으로 4가지 단계로 나누어져 있습니다.[소프트웨어 팁(Software T..
12월 말이라는 아마도 각종 연휴가 많이 있을 것입니다. 이런 휴가 시즌이 되면 다양한 기업과 신용카드 사용자의 카드를 노리는 사건이 많아집니다. 그리고 해외에서는 일류 호텔에서 사용하는 POS단말기를 노려서 악성코드에 감염을 통한 개인정보 유출이 발생하고 있습니다. 그리고 POS시스템을 노려서 봇넷의 감염을 통해서 미국의 의료 관련 기업 등과 관련된 중소기업을 노린 것이 Black Atlas 작전으로 이름이 지어졌습니다. 해당 Black Atlas 작전은 2015년9월부터 휴가철에 들어가기 전에 봇넷에 감염되었고 해당 공격대상은 의료 관련 사업, 소매업, 카드결제시스템을 노린 경우가 많았습니다.보통 이런 식의 공격은 현재 미국, 호주, 인도, 대만, 독일, 영국 등 국가를 중심으로 공격이 많이 이루어지..
오늘은 LightningDownloader 제거하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 LightningDownloader는 해외프로그램을 설치를 하다 보면 자신도 모르게 누른 버튼에 의해서 다른 프로그램이 설치될 수가 있습니다. 해당 LightningDownloader도 마찬가지로 무의식적으로 누른 다음 버튼으로 말미암아서 설치될 수가 있습니다. 일단 LightningDownloader는 기본적으로 컴퓨터에 설치된 브라우저에 기본적인 URL 변경을 시도합니다. 그리고 일단 기본적으로 악성코드로 분류는 안 되지만 문제는 개인정보 유출과 같은 결과로 이어질 수가 있습니다. 일단 기본적으로 설치가 이루어지면 아래와 같은 화면을 볼 수가 있을 것입니다.브라우저를 열 때 에러가 발생인터넷을 할 ..
최근에 공유기 해킹을 통한 다양한 보안 사고들이 발생하고 있습니다. 오늘은 간단하게 DNS 변경으로 말미암은 공유가 해킹을 간단하게 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 DNS(Domain Name System)이라는것은 인터넷을 사용하기 위해서 계층적 분산데이터베이스 시스템입니다. 인터넷 호스트 이름 또는 이메일에 사용되는 도메인 이름과 IP 주소를 대응 및 관리하는 데 사용이 되며 우리가 접속하는 인터넷에 있는 사이트들은 고유의 IP 주소가 할당돼 있습니다. 최근에 공유가 해킹을 통해서 DNS hijacking(DNS 하이재킹), DNS Spoofing(DNS 스푸핑)공격에 의한 파밍,피싱을 통한 개인정보 유출 및 금융사기 등을 일어나고 있습니다. 즉 DNS 서버 변경을 통해서..
오늘은 매크로 바이러스 치료 방법 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 매크로 바이러스라는 것이 무엇인지 먼저 알고 가보겠습니다. Macro Virus(매크로 바이러스)는 우리가 사용하는 Microsoft Word 또는 Excel 등과 같은 문서 처리 소프트웨어에서 매크로 실행을 악용하는 악성코드입니다. 일단 해당 Macro Virus(매크로 바이러스)는 악의적으로 조작된 문서를 작성하고 그리고 사람들이 관심이 있는 내용이나 성적인 표현 등으로 사람들을 유혹하고 해당 문서를 열었으면 간단하게 Joke 바이러스처럼 사용자를 골탕먹이는 정도에서 악성코드를 내려받기하거나 연락처 목록에 있는 사람들에게 악성코드를 전송을 통한 복제 및 감염을 유발할 수가 있습니다. 이런 문제들을 해결하기 ..
인터넷을 하다 보면 악성코드에 노출되고 있습니다. 예를 들어 악의적으로 조작된 사이트에 방문했으면 브라우저 취약점, 윈도우 보안 취약점, Java 등과 같은 취약점을 이용해서 사용자의 컴퓨터를 악성코드로 감염될 것입니다. 그리고 해당 악성코드에 의해서 개인정보 유출 같은 사건이 발생할 수가 있습니다. 이를 방지하기 위해서 기본적으로 안티바이러스(백신프로그램)를 설치를 해서 사용을 하고 있습니다. 그리고 해당 안티바이러스(백신프로그램)와 보조적으로 지난 시간에 소개해 드린 안티 키로거 제품을 사용한다거나 브라우저에서 웹 안전도를 확인할 수 있는 부가기능을 설치해서 사용하면 도움이 될 것입니다. 오늘 소개해 드리는 구글 크롬 부가기능인 Secure Downloader은 간단하게 Google Chrome을 통..
오늘은 raxco에서 판매를 하는 PerfectGuard에 대해 알아보는 시간을 가져보도록 하겠습니다. raxco 는 특히 디스크 조각 모음 프로그램인 PerfectDisk로 잘 알려진 업체이기도 합니다. 인터넷을 하다 보면 다양한 환경에 노출되고 때로는 악성코드에 감염될 수 있는 위험이 있습니다. 최근에 다양한 온라인 사고들이 발생하고 있습니다. 예를 들면 악성코드를 감염을 통한 웹캠(화상카메라)을 원격조정해서 각종 사생활노출문제가 발생하고 있습니다. 일단 PerfectGuard은 지난 시간에 소개해 드린 Zemana AntiLogger와 상당히 닮아있는 것을 볼 수가 있습니다. 일단 프로그램인 PerfectGuard은 간단하게 Keylogger,Screenlogger과 같은 컴퓨터에서 개인정보를 빼앗..
Adobe에서 제공하는 Adobe Flash Player에 대한 긴급 보안 업데이트가 이루어졌습니다. 이번 Adobe Flash Player 12.0.0.70(어도비 플래쉬 플레이어 12.0.0.70)에서는 총 3건의 긴급 갱신이 이루어졌습니다. 이번 업데이트는 CVE-2004-0498 임의 코드 실행에 의한 스택 오버플로우 취약점,CVE-2014-0499 ASLR를 우회를 통한 메모리 취약점, CVE-2014-0502 임의 코드 실행으로 말미암은 이중 해제 취약점입니다. 해당 보안 갱신이 이루어지지 않은 상태에서 악의적으로 조작된 웹사이트를 방문 시 악성스크립트로 말미암은 악성코드 감염을 통한 원격제어툴 로 인한 개인정보 유출 등 우려가 있으니까 자신의 컴퓨터나 노트북에 설치된 Adobe Flash P..
QRcode(QR 코드)라는것은 1994년 덴소 현재는 웨이브가 개발한 매트릭스형 이차원 코드입니다. QRcode(QR 코드)라는것은 처음에는 자동차 부품공장과 물류센터 등에서 사용할 것은 생각을 해두고 개발이 되었고 현재는 스마트폰의 보급으로 여러 국가에서 사용하고 있습니다. 숫자 최대 7,089문자 영수 최대 4,296문자, 이진(8비트) 최대 2,953바이트 한자, 일본 카나 같은 경우 최대 1,817문자를 QRcode(QR 코드)에 저장할 수 있는 용량입니다. 이런 QRcode(QR 코드)는 다양하게 우리 일상생활에서 접하고 있습니다. 예를 들어 저 같은 경우에는 저번에 블로그 명함을 만들 때 한번 QRcode(QR 코드)를 삽입한 적이 있었고 일상생활에서 상품에 QRcode(QR코드)을 인쇄를 ..
인터넷이라는 공간은 긍정적인 부분도 있지만, 부정적인 면도 있습니다. 긍정적으로 이용하면 일생생활에서 살아가는데 편리하게 도움을 받을 수가 있으면 반대로 부정적으로 생각하면 개인정보 유출 등 자신이 원하지 않는 어두운 면을 가지고 있습니다. 기본적으로 악성코드 같은 것에 감염되지 않으려면 안티바이러스 즉 백신프로그램과 방화벽 프로그램을 설치하거나 아니면 방화벽 같은 경우에는 기본적으로 윈도에서 제공하고 있기 때문에 기타 방화벽을 다루기 어려우신 분들은 기본적으로 제공하는 프로그램을 사용하셔도 됩니다. 오늘 소개 시켜 드리는 프로그램인 BotRevolt은 기본적으로 컴퓨터를 통해서 인터넷을 할 때 사용자가 악성코드나 악의적인 목적이 있는 웹사이트로 접속을 하수 있는 부분을 미리 차단을 해주는 기능을 제공하..
컴퓨터를 사용하다 보면 개인정보 유출에 대해서 걱정을 한 번이라도 해본 적이 있습니다. 그리고 개인정보라는 것이 특별한 것이 아닌 자신이 타인에게 노출하고 싶지 않은 사진이나 동영상, 그리고 은행관련 업무를 위해서 필요한 공인인증서, 그리고 주민등록번호, 주소 등이 적힌 이력서 등이 이에 해당이 됩니다. 그래서 지난 시간에 다양한 파일 숨김 프로그램이나 간단하게 윈도우에서 간단하게 비밀 폴더 만드는 방법, 암호화 프로그램들을 소개 시켜 드린 적이 있었습니다. 오늘 소개해 드리는 프로그램인 WinMend Folder Hidden이라는 프로그램은 간단하게 자신이 가지는 개인정보 파일 등을 파일을 숨김을 하거나 아니면 중요폴더를 숨김으로 처리해주는 프로그램입니다. 먼저 해당 프로그램을 설치하고 실행을 시켜주면..
최근에 각종 개인정보 유출이 되어서 정말 내 개인정보는 안전할까 생각이 들기도 합니다. 물론 개인정보를 관리하기 위해 개인정보조회 사이트를 이용해서 개인정보조회 서비스와 함께 사용하면 좋을 것 같습니다. Zemana라는 보안업체는 불가리아에 있는 보안업체이면서 컴퓨터 보안에 관심이 있으신 분들은 한 번쯤 아는 프로그램이 아닐까 생각이 듭니다. 해당 보안 프로그램은 사전방역 제품으로 특히 키로거(Key logger)와 스크린 로그 (Screen Logger)등 사용자의 개인정보를 빼앗아가는 악성코드의 행동을 차단과 그리고 사용자의 컴퓨터를 보호하는 데 사용되는 프로그램입니다. 오늘 저번에 소개한 Zemana AntiLogger에대한 1년 프로모션이 열린 것을 확인할 수가 있었습니다. 일단은 기본적으로 20..
무료로 제공되고 있는 안티바이러스프로그램(백신프로그램) 알약(AlYac) 2.5.0.1 업데이트가 이루어졌습니다. 이번 알약(AlYac) 2.5.0.1에서는 새로운 기능 중 하나인 호스트 파일보호기능과 알약 알림 서비스 기능이 새롭게 추가가 된 것을 확인할 수가 있습니다. 이번에는 새로운 기능인 호스트파일 보호기능이 추가된 것이 눈에 들어옵니다. 지난 시간 몇 번에 걸쳐서 호스트 파일 변조에 관한 글을 적은 적이 있었습니다. 특히 최근에 호스트 파일 변조해서 파밍이 발생을 하고 있습니다. 아마도 알약을 사용하시는 분들에게는 좋은 소식 중 하나가 아닐까 생각이 듭니다. 일단 기본적으로 알약을 설치하고 나면 아래와 같이 기본적으로 환경설정에서는 호스트 파일 보호 기능 부분이 켜져 있는 것을 확인할 수가 있습..
지난번에는 Facebook(페이스북) 계정을 백업하는 방법에 대해 알아보았습니다. 오늘 간단하게 트위터(Twitter,ツイッタ-)의 맨션을 백업하는 방법에 대해 간단하게 알아보겠습니다. 트위터(Twitter)는 아마도 SNS중 대표적인 것 중 하나입니다. 오늘 트위터 맨션을 저장하는 방법에 대해 알아보겠습니다. 최대 140자로 제한적이지만 해당 트위터를 통해서 자신과 공통점을 가진 사람들과 이야기를 할 수가 있고 개인적으로는 ZARD.쿠라키 마이(倉木麻衣,Kuraki Mai)등 일본음악을 통해서 일본에 사시는 분들과 알게 된 것 같습니다. 일단 트위터를 통해서 세상을 움직이는 힘을 가 진과 동시에 루머들때문에 고생하거나 상처를 입는 분들이 있습니다. 아무튼, 트위터가 힘을 발휘한 것이 참으로 많을 것입니..
오늘은 Trend Micro Mobile Security(ウイルスバスターモバイル) 기능중에 개인정보 위협검색에 대해 알아보겠습니다. 일단 Trend Micro는 일본에 본사를 두는 세계적인 보안업체 중 하나입니다. 한국에서는 보안에 관심을 두고 계시는 분들은 알고 계실 거라 생각이 듭니다. 일단 해당 기능은 개인정보 기능은 스마트폰을 사용하면서 사용자 몰래 개인정보 유출할 가능성이 있는 애플리케이션을 검사하는 항목입니다.[소프트웨어 팁(Software Tip)] - Trendmicro Mobile Security(트랜드마이크로 모빌 시큐리티)웹사이트 오진 정정하기그리고 해당 개인정보 보호 위협 검색을 실행하면 애플리케이션을 검사해서 애플리케이션 유형과 수정하거나 제거할 수 있는 정도에 따라 스마트폰에 위..
며칠 전에 발견된 아래아 한글 사용자를 노리는 악성코드 Trojan Agent.oin 가 발견이 되었습니다. 해당 악성코드 감염 시 사용자의 키보드 입력을 저장해서 특정 서버로 전송하는 기능이 있기 때문에 개인정보 유출이 있으므로 해당 아래아한글 사용자는 전용백신프로그램(안티바이러스프로그램)을 검사를 통해 악성코드 발견 시 반드시 해당 악성코드를 치료하시길 바랍니다. Trojan Agent.oin 더 자세한 내용Trojan Agent.oin 긴급 전용 백신프로그램(안티바이러스 프로그램) 그리고 항상 자신이 사용하는 백신프로그램(안티바이러스프로그램)을 최신상태 실시간 감시기능을 켜두어야 하겠습니다.
먼저 이 글은 비전문가가 쓰는 글이므로 오류가 있을 수도 있습니다. 이 프로그램은 프로그램이나 파일을 복원할 수 없도록 삭제해 주는 프로그램입니다. 요즈음 같이 개인정보 유출이다 이런저런 말이 있습니다. 솔직히 저희가 일반적으로 삭제하는 것은 파일을 복원할 수 있습니다. 다운로드 회사는 방화벽인 Jetico Personal Firewall로도 유명한 회사입니다. 자~ 먼저 프로그램을 내려받기해서 설치합니다. 보면 무료가 아닌 유료 버전인 것을 알 수가 있습니다. 사용 방법은 너무나 간단합니다. 먼저 삭제하고자 하는 파일이나 폴더에 마우스를 한번 클릭 후 마우스 오른쪽 버튼을 누릅니다. 그러면 위에 화면과 같이 Delete with wiping이라는 것을 볼 실수가 있습니다. 그 부분을 눌러 줍니다. 그러..