오늘은 Windows에 설치된 Internet Explorer(인터넷 익스플러워)버전 확인 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 Internet Explorer(인터넷 익스플러워)라는 것이 아마도 윈도우를 설치를 하고 나면 기본적으로 설치된 브라우저일 것입니다. 물론 다른 브라우저를 사용하시는 분들도 있을 것입니다. 일단 지난 시간에 Internet Explorer(인터넷 익스플러워)일부 버전에 대한 종료 소식을 적은 적이 있고 이런 하위 Internet Explorer(인터넷 익스플러워)를 사용을 하면 보안 위협에 노출될 수가 있어서 악성코드 감염이 쉽게 될 것입니다. 간단하게 확인하는 방법은 Internet Explorer(인터넷 익스플러워)를 실행을 시키고 나서 도움말->Interne..
해당 부분은 안드로이드 악성코드입니다. 일단 Android.Bankosy로 명명이 되었습니다. 해당 Android.Bankosy은 음성통화 기반의 2단계 부분을 훔치는 것입니다. 해당 음성통화 2단계 인증이라는 것은 일회성 암호인 OTP로 생성되는 것이 보통인데 사용자의 등록된 모바일 번호 주소를 SMS로 전송됩니다. 일단 해당 악성코드에 감염되면 감염된 스마트폰에 있는 SMS에서 OTP정보를 훔쳐내거나 전송을 할 수가 있다고 합니다. 그래서 OTP 전송이 보안 향상을 위해 일부 금융기관은 SMS 대신 음성통화를 사용해서 OTP를 전송하는 방법을 선택했고 이를 악용하는 것입니다. 일단 Android.Bankosy에 감염이 되면 문자 수신차단, 삭제, 데이터 삭제 등을 할 수가 있으며 물론 기기를 잠금을 ..
마이크로스프트에서 제공을 하고 있는 Internet Explorer(인터넷 익스플러워)에 대한 Active X Bit 업데이트가 이루어졌습니다.이번 Active X Bit라는 것은 Internet Explorer(인터넷 익스플러워)의 보안기능 중 하나로서 Internet Explorer(인터넷 익스플러워) HTML렌더링 엔진에 의해서 실행이 되는 Active X(액티브 X)컨트롤 을 방지가 가능 합니다.레지스트리 설정을 통해서 수행되며 킬비트 설정이라고 하고 해당 킬빌트를 설정을 하면 취약한 구성 요소가 도입 또는 시스템에 재 도입더라도 사용자의 컴퓨터가 악성코드에 감염이 되는것을 최소화 할수가 있습니다.일단 이번 2016년1월13일 보안 업데이트목록에 포함이 되어져 있으며 해당 보안 업데이트를 적용하면..
일단 지난 시간에 적었던 내용을 재탕하는 느낌이 있지만 한번 글을 적어보겠습니다. 이제 얼마 안 있으면 크리스마스가 옵니다. 오늘은 인터넷을 사용할 때 안전하게 크리스마스 온라인 쇼핑 안전하게 즐기는 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 먼저 우리는 스마트폰과 컴퓨터를 사용해서 온라인 쇼핑이라는 것을 편하게 하고 있습니다. 물론 이런 편하게 할 수 있는 온라인 쇼핑도 잘못하면 사기를 당하거나 신용카드번호 도용, 악성코드 감염을 통해서 개인정보 도용을 당할 수가 있습니다. 오늘은 이를 예방할 수가 있는 간단한 규칙에 대해 알아보는 시간을 가져 보도록 하겠습니다.1. 의심스러운 링크를 클릭하지 않는다. 아마도 이것은 피싱,파밍,악성코드 감염 같은 가장 기본적으로 적용되는 것입니다. 악성 링크는..
최근 인터넷을 통해서 유행하는 랜섬웨어 같은 악성코드 같은 경우에는 가장 기본적으로 감염되는 원인은 아마도 Adobe Flash Player, Windows Update 같은 것들을 항상 최신으로 유지하지 않고 귀찮다고 해당 자동 업데이트 기능들을 꺼버린 상태에서 최신상태가 아닌 상태에서 해당 프로그램들의 취약점들을 악용해서 이루어지는 경우가 많이 있습니다. 즉 이런 프로그램들을 최신 업데이트를 통해서 해당 취약점을 없애서 취약점을 악용한 공격을 차단할 수가 있습니다. 오늘 Adobe Flash Player 자동 업데이트 주기 변경 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 Flash Player 설정에서 자동으로 업데이트를 설정해두었다면 작업 스케줄러 부분에서 아래와 같이 등록이 돼 있는 것을..
12월 말이라는 아마도 각종 연휴가 많이 있을 것입니다. 이런 휴가 시즌이 되면 다양한 기업과 신용카드 사용자의 카드를 노리는 사건이 많아집니다. 그리고 해외에서는 일류 호텔에서 사용하는 POS단말기를 노려서 악성코드에 감염을 통한 개인정보 유출이 발생하고 있습니다. 그리고 POS시스템을 노려서 봇넷의 감염을 통해서 미국의 의료 관련 기업 등과 관련된 중소기업을 노린 것이 Black Atlas 작전으로 이름이 지어졌습니다. 해당 Black Atlas 작전은 2015년9월부터 휴가철에 들어가기 전에 봇넷에 감염되었고 해당 공격대상은 의료 관련 사업, 소매업, 카드결제시스템을 노린 경우가 많았습니다.보통 이런 식의 공격은 현재 미국, 호주, 인도, 대만, 독일, 영국 등 국가를 중심으로 공격이 많이 이루어지..
최근에 스마트 TV이라는 것이 있습니다. 이런 스마트TV를 이용하며 우리 생활에서 더욱 편리하게 사용을 할 수가 있을 것입니다. 예를 들어서 TV를 통해서 홈쇼핑하고 인터넷을 검색하거나 스트리밍 미디어를 주문해서 시청하거나 하는 등 다양하게 이용을 할 수가 있는 것이 스마트 TV일 것입니다. 그리고 해당 스마트 TV 운용체제는 Tizen,WebOS 2.0, Firefox OS, Android TV가 있을 것이고 이 중의 하나를 사용할 것입니다. 그리고 아마도 이런 부분은 전 세계적으로 공통적인 부분입니다. 이런 스마트 TV를 공격하는 방법은 다양하게 있습니다.1. MITM공격악성코드는 MITM(중간자) 공격이라고 불리는 것입니다. 즉 우리가 사용하는 네트워크 통로에서 통신내용을 도청하거나 조작을 가하는 ..
최근에 지구촌 곳곳에서 테러가 일어나고 있어서 매일 뉴스에는 나오고 있으면 테러의 공포 속에서 살고 있습니다. 이달 초에 아랍에미리트(UAE)의 법집행기관을 가장으로 한 악성메일이 발견되고 있다고 합니다. 이번 표적형 피싱 메일로 두바이 경찰의 경고문 같은 내용으로 구성돼 있고 기본적으로 메일도 완벽하게? 보이려고 두바이 현직 중장의 직책을 겸하고 있다는 서명도 함께 포함이 돼 있다고 합니다. 이 내용 때문에 테러 공격에 대한 사용자들의 공포를 부추기고 있으며 해당 메일에 포함된 첨부파일을 실행을 시켰으면 테러위험으로부터 자신의 몸을 보호하는 방법 등을 알려주고 있겠지만 실제로는 악성코드입니다. 2개의 파일이 첨부돼 있는데 한 개는 PDF로 구성돼 있고 악성코드가 포함된 jar 형식압축파일도 포함돼 있습..
Windows를 사용하다 보면 에러가 발생할 것이고 악성코드 등에 의해서 정상적인 동작이 되지 않을 때 해결하기 위해서 다양한 방법들이 시도됩니다. 오늘은 이러한 다양한 방법의 하나인 Windows 클린 부팅을 하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 윈도우 클린 부팅이라는 것은 간단하게 윈도우를 사용하다가 부팅과정에서 이상이 생겼으면 시도를 할 수가 있는 것입니다. 먼저 msconfig를 입력을 해줍니다. 그리고 나면 시스템 구성이라는 부분이 나올 것입니다. 여기서 기본적으로 정상모드로 돼 있을 것인데 여기서 먼저 선택모드를 선택을 해주고 나서 시작항목 로드 부분을 해제해줍니다.그리고 나서 서비스 항목으로 이동하고 나서 모든 Windows 서비스 숨기기와 모두 사용 안 함을 선택을 해주고 나..
오늘은 Windows에서 기본적으로 제공하는 Internet Explorer(인터넷 익스플러워)에서 보안을 강화하는 방법에 대해 알아보는 시간을 가져 보겠습니다. Internet Explorer(인터넷 익스플러워)은 아마도 한국에서 점유율이 상당히 높은 브라우저 중 하나일 것입니다. 일부 글들은 개인적인 블로그에서 이미 설명을 드린 적이 있습니다. 일단 Internet Explorer(인터넷 익스플러워)는 기본적으로 포함된 브라우저이기 때문에 컴퓨터에 익숙하지 않거나 또는 다른 브라우저를 따로 설치하기를 싫어하시는 분들이 사용을 자주 할 것입니다. 먼저 간단하게 Internet Explorer(인터넷 익스플러워)를 보안 설정을 강화해서 개인정보를 지키는 방법에 대해 알아보겠습니다. 물론 해당 방법을 사용..
일단 랜섬웨어의 기본적인 목적은 아마도 돈일 것입니다. 2014년 4월에 네덜란드 경찰 소속의 The National High Tech Crime Unit과 러시아 보안 업체인 카스퍼스키에서 협력을 통해서 CoinVault 랜섬웨어에 대한 C&C를 확보해서 암호화된 파일을 복구할 수 있을 수 있는 724개의 복구키를 확보한 적이 있었습니다. 해당 부분을 통해서 러시아 보안 업체인 카스퍼스키에서는 CoinVault 랜섬웨어에 대한 암호화된 파일을 무료로 복구할 수가 있는 보안 도구를 무료로 제공하고 있습니다. 그리고 이로 인해너 108개 이상의 국가에서 큰 피해자가 속출을 하게 되었습니다. 그리고 네덜란드 경찰은 추가로 14031 암호 해독키도 확보를 할 수가 있었고 해당 용의자들인 2명은 검거가 되었습니..
2015년10월26일 흥미로운 소식을 알게 되었습니다. 바로 PawnStorm 작전이라고 해서 장기적으로 진행 중인 첩보 활동 목적으로 하고 있으면 현재까지 많은 조직이나 국가 기관들을 대상으로 공격이 진행됐습니다. 일단 유명한 공격 중 하나가 바로 백악관과 NATO 관계자를 노린 공격으로 실제적으로는 러시아 인접해 있는 국가에서 확인되었다고 트랜드마이크로에서 전하고 있습니다. 그리고 러시아의 국내에서 평화운동가를 포함한 블로거, 정치인 등도 포함돼 있습니다. 이번에는 MH17 즉 말레이시아 항공 17편 추락 사고원인을 조사하는 Onderzoeksraad(네덜란드 안전위원회)이 공격을 당했다는 것입니다. 즉 조사결과 해당 위원회에서 VPN 서버 가짜 서버가 설치된 것을 확인했고 이 가짜서버를 활용하여 S..
Windows에서는 기본적으로 Windows Defender라는 프로그램이 설치돼 있고 그리고 해당 프로그램을 통해서 컴퓨터를 악성코드로부터 안전하게 지킬 수가 있습니다. 물론 기본적으로 해당 백신프로그램을 사용을 계속한다면 문제가 없겠지만, 만약 다른 백신프로그램을 사용한다면 해당 백신프로그램을 설치하면 해당 Windows Defender은 사용 안 함으로 설정이 되겠지만 가끔은 영구적으로 사용을 중지하고 싶을 수가 있습니다. 오늘은 이 부분 대해서 알아보는 시간을 가져 보겠습니다. 먼저 기본적으로 Windows 10 설정->업데이트&보안 항목으로 이동해서 Windows Defender 동작을 중지할 수가 있습니다. 그러나 여기서 일시적이 아닌 영구적으로 원할 거라 생각이 됩니다.1. 그룹 정책 활용 ..
지난 시간에 새로 소개된 보안 취약점인 Stagefright 2.0에 대한 보안 업데이트가 발표가 되었습니다. 먼저 해당 보안 업데이트는 넥서스 장치에 OTA 업데이트를 통해서 Stagefright 2.0 보안 업데이트가 진행이 됩니다. 일단 해당 Stagefright 2.0 취약점을 악용하는 경우에는 악의적으로 조작된 오디오 파일, 비디오 파일을 통해서 개인정보가 노출될 수가 있는 문제를 해결했습니다. 일단 이번 갱신은 총 30건의 취약점을 해결했습니다. 일단 앞서 이야기한 것처럼 현재는 넥서스 제품만 업데이트가 되고 있습니다. 원격코드 실행문제 5건, 권한 상승 문제 8건, 미디어 서버에 의한 서비스 거부 취약점 2건입니다. 일단 넥서스 장치를 먼저 OTA를 하기 때문에 넥서스를 사용하시는 분들은 반..
Stagefright 이라고 하면 몇 달 전인 2015년7월에 있었던 MMS를 이용해서 원격코드가 실행되는 안드로이드 보안 취약점이 있어서 해당 보안 취약점에 대한 보안 업데이트가 진행이 된 적이 있었습니다. 이번에 새로 공개가 된 Stagefright 2.0은 악의적 목적을 가지고 조작이 된 MP3 파일이나 MP4 비디오 파일을 처리하는 과정에서 원격코드가 실행될 수가 있는 보안 취약점 2개가 발견되었습니다. 일단 공격 방법은 아래와 같습니다. 먼저 악의적인 목적을 가진 사람이 MP3 또는 MP4를 미리 보기를 표시하고 나서 공격자는 침입하기 전 디바이스를 제어를 하게 됩니다. 이번 취약성은 libultils 라이브리에 존재하고 있는 CVE-2015-6602와 CVE-2015-3876인 livstage..
인터넷을 하는 데 필요한 것 중 하나가 바로 브라우저일 것입니다. 사용자가 별도로 설치하지 않는 한 Internet Explorer(인터넷 익스플러워)가 설치가 돼 있을 것이고 해당 부분을 이용할 것입니다. 오늘은 간단하게 컴퓨터를 사용하기 위해서 Internet Explorer(인터넷 익스플러워) 버전별 지원 종료 시점에 대해 알아는 시간을 가져보겠습니다. 먼저 여기서 Windows XP 같은 경우에는 OS 자체도 기술지원을 하지 않는 관계로 상위 OS로 갱신을 진행을 하거나 또는 다른 기타 브라우저를 사용하는 것이 좋을 거라 생각이 됩니다. 물론 기타 제로데이 관련 부분을 대비하기 위해서 지난 시간에 소개해 드린 Alyac Exploit Shield(알약 익스플로잇 쉴드), EMET 같은 프로그램을 ..
프로그램을 설치하다 보면 자신도 모르게 프로그램을 설치를 통해서 기본 브라우저 홈페이지가 변경되고 다시 사용자가 변경하더라도 해당 홈페이지로 변경되기 때문에 고생을 한번 해본 것 경험이 있을 것입니다. 오늘은 해외프로그램을 설치하다가 자신도 모르게 설치된 해당 SearchProtect를 제거하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 기본적으로 해당 프로그램이 설치되면 기본적으로 사용자가 원하지 않는 팝업, 기본 브라우저 홈페이지 주소를 변경할 것입니다. 그럼 한번 SearchProtect제거 방법에 대해 알아보겠습니다. 먼저 사용환경은 Windows 8.1 32비트 환경입니다. 해당 SearchProtect가 설치가 되면 아래와 같은 곳에 폴더와 레지스터리를 생성을 합니다. 기본적으로 주소..
최근에 랜섬웨어 때문에 뉴스에 나온 적이 있습니다. 물론 컴퓨터 보안에 관심이 있으신 분들은 해당 랜섬웨어가 무엇이고 어떤 동작을 하는지도 잘 알고 있습니다. 그리고 랜섬웨어에 대해서 해당 블로그를 통해서 랜섬웨어 예방 방법에 대해 한번 글을 적어본 적이 있습니다. 오늘은 이런 랜섬웨어에 대응을 하기 위한 보안 프로그램인 Bitdefender Anti Ransomware을 소개할까 합니다. 해당 Bitdefender Anti Ransomware은 기본적으로 Bitdefender에서 제작을 해서 무료로 배포하는 프로그램입니다. 랜섬웨어에 감염이 되면 중요파일들을 암호화해버려서 사용자에게 돈을 주지 않으면 해당 파일들은 볼 수가 없으라는 식으로 협박 아닌 협박을 할 것입니다. 그리고 해당 몸값도 싼 것이 아..
Cyscon Security라는 파이어폭스 부가기능은 간단하게 해킹된 사이트, 피싱 사이트. 악성사이트를 방문했으면 사용자에게 개인정보 보호를 위해서 경고해주는 기능을 하는 파이어폭스 부가기능입니다. 일단 해당 Cyscon Security는 간단하게 사이트 어드바이저 같은 느낌이 드는 부가기능이지만 다른 점은 해당 사이트에 접근하기 전에 알 수가 없다는 것이 단점일 것이고 해당 사이트를 적극적으로 차단을 하지는 않습니다. 일단 예를 들어서 최근에 전세계적으로 문제가 된 사이트에 접속하면 최근에 해킹관련 일 때문에 아래와 같이 경고메시지가 출력되는 것을 확인할 수가 있습니다. 여기서 in the News 같은 경우에는 해당 사이트와 관련된 보안 소식들을 접할 수가 있게 구성이 돼 있습니다. 여기서 in t..
메인메뉴에서 단순히 검사하고 싶은 경우에는 Do a system scan only를 눌러주면 되고 만약 로그를 남기고 싶은 경우에는 Do a system scan and save a logfile를 선택을 하시면 됩니다. 일단은 HiJackThis는 2013년 이후로는 새로운 버전이 나오고 있지 않은 상태입니다. 물론 다른 보안 도구들도 있지만, 오늘은 먼저 하이잭디스를 시작으로 해서 차츰 소개하는 것으로 하겠습니다. 먼저 HiJackThis는 오픈소스 진단 도구로 보안 기업인 TrendMicro에서 2012월2월16일 HiJackThis 소스코드를 오픈소스로 SorurceForge를 공개를 했고 그리고 HiJackThis은 사용자 컴퓨터로부터 개인정보 등을 빼내가는 브라우저 하이재킹 위치를 표시하고 해..
오늘은 먼저 Windows Update(윈도우 업데이트)에 실패를 한 후 대처 방법과 원인을 일의 킬 수 있는 원인도 함께 적어 보는 시간을 가져 보겠습니다. 먼저 Windows Update(윈도우 업데이트)라는 것은 Windows를 사용하면서 시간이 지나면 새로운 공격방법을 통해서 악성코드를 감염시켜 사용자 권한을 획득해서 사용자 컴퓨터를 마음대로 원격조정 등 개인정보를 노출할 수가 있는 문제를 해결을 위한 갱신 파일 배포 및 일부 컴퓨터에서 사용하는 하드웨어, 소프트웨어에서 일어날 수가 있는 문제를 해결한 패치, 아니면 성능 향상을 위한 패치를 제공하기 위한 목적으로 가지고 있습니다. 즉 이거 귀찮다고 안 하는 것은 컴퓨터를 안전하게 사용하는 방법은 아니게 됩니다. 먼저 오류들이 발생할 때는 대처 방..
USB를 사용하면 아마도 간단하게 가지고 다니면서 작업을 하는데 도움을 받을 수가 있습니다. 물론 이런 편리함도 있겠지만, 문제는 해당 편리함만큼 보안 사고의 원인을 제공하기도 합니다. 예를 들어서 컴퓨터를 자신만 사용하는 다른 사람이 USB를 접속했는데 악성코드가 감염될 수가 있고 아니면 해당 USB를 통해서 회사 기밀이나 소중한 개인정보가 노출될 수가 있는 문제도 있습니다. 오늘 소개해 드리는 제품은 USB 포트 잠금장치 COSY LS786UB은 간단하게 USB 포트를 물리적으로 막아 버려서 다른 사용자가 USB를 사용하지 못하게 하는 것입니다. 일단 해당 USB 포트 잠금장치 COSY LS786UB으로 보시면 아래와 같이 USB 메모리 비슷하게 생겼습니다.일단 기본적 구성물은 USB 포트를 막기를 ..
컴퓨터 혹은 노트북을 사용하다 보면 USB 메모리 같은 것을 사용하게 될 것입니다. USB 메모리 등을 사용하면 편리하게 사용을 할 수가 있겠지만, 문제는 해당 USB 저장장치 같은 것은 악성코드감염의 원인이 되기도 합니다. 물론 자신이 관리를 잘하면서 사용을 하면 문제가 없겠지만 다른 사람이 사용한다면 조금은 문제가 발생할 수가 있겠습니다. 그리고 최악에는 무단으로 접근해서 기밀 같은 것을 훔쳐가는 통로가 될 수가 있습니다. 오늘은 이런 문제점을 해결하기 위해서 간단하게 윈도에서 USB 저장장치를 사용하지 못하도록 조치를 하는 방법에 대해 알아보겠습니다. 먼저 레지스터리 편집기를 실행을 시켜줍니다. 그리고 나서 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\service..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 업데이트에는 기본적으로 Windows 10에 대한 공식적인 지원과 그리고 파이어폭스 브라우저를 사용해서 웹사이트 방문을 하거나 파일을 다운로드를 진행을 할 경우 악성코드 또는 원하지 않는 소프트웨어에 대한 보호기능이 강화되었습니다. 그리고 추가기능 관리자의 디자인 변경, 타일 서제스트 기능 지원 보안 관련 갱신은 긴급 8건, 높음 9건을 포함함 총 14건의 보안 갱신이 이루어졌습니다. 도움말->Firefox 정보를 통해서 업데이트를 진행을 할 수가 있습니다.
일단 해당 취약점은 안드로이드 OS를 사용하는 안드로이드 스마트폰 및 태블릿 등에만 적용되면 기타 OS를 이용하는 분들은 상관이 없는 취약점입니다. 이단 해당 Stagefirght은 MMS를 통해서 악의적으로 조작된 악성코드를 설치해서 안드로이드 스마트폰을 원격에서 제어할 수가 있는 취약점입니다. 즉 해당 Stagefirght은 악의적으로 조작된 미디어가 삽입된 SMS/MMS를 문자를 발송해서 사용자 몰래 원격제어를 할 수 있는 취약점입니다. 일단 CVE-2015-3827,CVE-2015-1538,CVE-2015-1539,CVE-2015-3824,CVE- 2015-3826,CVE-2015-3828,CVE-3829입니다. 일단 해당 취약점은 기본적으로 메시지를 수신하는 동시에 사용자 몰래 악성코드가 설치되..
토렌트 하면 생각나는 것은 아마도 그리드 컴퓨팅을 사용해서 토렌트를 자료를 공유하고 트래커를 통해서 배포와 피어 정보를 가지고 통신을 중계하는 역할을 하고 있습니다. 해당 부분을 잘 이용하면 편리하게 파일을 공유할 수가 있는 것이 장점이지만 토렌트를 통해서 악성코드 감염이 될 수가 있습니다. 일단 오늘은 토렌트를 사용하다가 발생을 할 수가 있는 오류 메시지 지정된 경로를 찾을 수 없습니다. 해결 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 메시지 지정된 경로를 찾을 수 없습니다. 오류는 간단하게 다운로드 되는 폴더 지정이 되지 않았으면 생기는 증상입니다.원인을 알았으니까 해결을 해보겠습니다. 먼저 옵션->설정 화면으로 이동합니다. 그리고 나서 폴더 항목이 있을 것입니다. 토렌트를 통해서 다운받을 ..
오라클에서 제공하는 Oracle Java SE에 대한 보안 업데이트 및 버그 관련된 보안 업데이트가 진행이 되었습니다. 이번에 업데이트에서는 총 25건의 문제를 해결했습니다. 이번 보안업데이트는 CVE-2013-2463제로데이 공격 이후의 Operation Pawn Storm 사이버 공격에 사용된 CVE-2015-2590 관련 보안업데이트가 적용이 됩니다. 일단 CVE-2015-2590 같은 경우에는 지난 2015년 4월쯤 Oracle Java 1.8 버전에서의 유효한 NATO 회원국과 미국 백악관을 목표로 한 악성코드가 포함된 이메일을 발송해서 악의적으로 조작된 사이트에 유도를 통한 해당 취약점을 악용해서 컴퓨터를 감염 및 정보유출을 시도한 적이 있었습니다. 일단 Oracle Java SE 8 Upda..
오늘은 파이어폭스에서 간단하게 Adobe Flash Player(어도비 플래쉬 플레이어) 비활성화 방법에 대해 글을 적어 보는 시간을 가져 보겠습니다. 일단 해당 Adobe Flash Player(어도비 플래쉬 플레이어)를 비활성화시켰으면 일부 웹사이트를 이용하면서 불편을 느낄 수가 있을 수도 있습니다. 이 부분은 신중하게 생각을 해보시는 것도 좋을 것 같습니다. 일단 Adobe Flash Player(어도비 플래쉬 플레이어)를 통해서 해당 취약점을 노린 악성코드들이 많이 있습니다. 이를 예방하기 위해서 해당 Adobe Flash Player(어도비 플래쉬 플레이어)를 비활성을 해보겠습니다. 먼저 파이어폭스에서 설정->부가기능으로 이동하고 플러그인 항목으로 이동합니다. 여기서 Shockwave Flash..
인터넷을 사용하다 보면 일부 국가에서는 특정 사이트를 차단한 것을 알 수가 있습니다. 물론 국가안보 때문일 수가 있고 아니면 유해사이트와 관련성도 있고 아무튼 특정 국가에 여행을 갔는데 이런 문제가 비슷하게 발생을 할 것입니다. 먼저 해당 F-Secure Freedome VPN은 핀란드에 있는 보안 기업인 F-Secure에서 만든 VPN 어플입니다. 해당 VPN 어플은 기본적으로 다른 VPN 서비스보다 좋은 점은 일단 다른 VPN 서비스 같은 경우에는 계정을 만들고 그리고 로그인을 통해서 VPN을 이용할 수가 있지만, 해당 F-Secure Freedome VPN은 간단하게 계정이 필요없이 사용을 할 수가 있는 VPN 어플입니다. 일단 기본적으로 한국어는 지원하고 있기 때문에 어렵지 않게 사용을 할 수가 ..
이번 보안 업데이트는 정부기관을 위해서 스파이웨어 프로그램을 제작해주던 Haking Team 업체가 해킹되면서 유출된 취약점 공격 중에서 UAF(Use-After-Free)취약점을 통한 악의적인 코드 실행문제를 해결한 보안갱신이 진행되었습니다. 이번 CVE-2015-5119는 해당 취약점을 악용한 Poc코드를 사용해서 악의적인 목적이 있는 사람이 Angler Exploit Kit,Neutino Exploit Kit, Nuclear Exploit Kit를 통한 랜섬웨어등 악성코드가 유포되기 시작을 했습니다. 일단 기본적으로 Windows 8.1은 Windows 업데이트를 통해서 Internet Explorer 용을 업데이트가 가능하면 다른 브라우저를 사용하고 있다면 해당 브라우저용 Adobe Flash p..