지난 시간에 구글 크롬 버전 78에서 DNS over HTTPS (DoH) 실험 진행 중이라는 글을 적었습니다. 개인 정보 보호 및 보안 강화를 위해 DNS over HTTPS (DoH) 를 지원하기 시작을 했고 Google Chrome 80부터는 기본적으로 사용 중지되어 있지만 숨겨진 플래그를 사용하여 사용하도록 설정할 수 있습니다. HTTPS를 통한 DNS를 지원하는 DNS 서버를 사용하도록 구성하지 않으면 Chrome은 실제로 DoH를 사용하지 않으며 해당 기능을 활용하려면 DNS 서버를 변경해야 할 수도 있습니다. 예를 들어서 Google Public DNS, Cloudflare,Comcast’s DNS 등이 있습니다. DNS이라는 것은 일종의 지도라고 생각을 하시면 됩니다. 다만, 해당 DNS를..
오늘은 ipTIME(아이피타임)에서 판매를 하는 A3000UA 무선랜 카드 리뷰를 해 보겠습니다. 일단 가격은 31,000원에 구매를 하게 되었습니다. 일단 개인적으로 무선랜을 구매하게 된 이유는 기존의 노트북에 있는 무선랜 카드는 b, g, n, 은 지원은 하는데 기가 인터넷이 지원하지 않아서 구매하게 되었습니다. 물론 테스트 환경은 세컨드에 사용했습니다. 어차피 그쪽도 마찬가지이기 때문에 구매했습니다. 일단 해당 ipTIME(아이피타임) A3000UA 제품 스팩은 대충 다음과 같습니다. 모델: ipTIME A3000UA AC1200(867+300Mbps)/2Tx-2Rx Wireleess Stand: IEEE 802.11ac/a/b/g/n OS: Windows XP, VISTA, 7,8,8.1,10 인..
오늘은 세계보건기구(WHO) 신종코로나 바이러스(COVID-19,코로나 19) 피싱 공격 경고을 했다는 소식입니다. 세계보건기구(WHO)이라고 하면 1946년에 허가되었고 1948년4월7일 정식으로 발족이 되었고 이날을 세계보건의 날로 기념하고 있으며 한국에서는 2006년5월22일 뇌출혈로 타계하신 한국 국적의 일명 아시아의 슈바이처라고 불리는 이종욱 사무총장 계셨던 곳입니다. 최근 신종코로나(COVID-19, 코로나 19)을 전염이 되고 있고 사회공학적 공격 방법을 이용해서 피싱메일을 이용을 해서 공격을 많이 하고 있습니다. 일단 세계 보건기구 (WHO)에서는 정보 도용 및 악성코드 전달이라는 최종 목표로 조직으로 속이는 진행 중인 코로나 바이러스 테마 피싱 공격에 대해 경고를 하고 있습니다. 해당 현..
오늘은 지난 시간에 소개해 드린 Internet Explorer 제로데이 공격 임시 대응을 소개해 드렸습니다. 그런데 일부 사용자 환경에서 프린터 인쇄 문제가 발생하고 있습니다. 2020 년 1월 17일 Microsoft는 Internet Explorer 11, Internet Explorer 10, Internet Explorer 9에서 제한된 대상 공격에 사용되는 제로 데이 원격 코드 실행 취약점을 공개했고 이에 대응을 하는 임시대응 방법을 공개했습니다. 해당 취약점은 취약점을 악용하면 공격자는 Internet Explorer를 방문할 때 권한 없이 방문자의 컴퓨터에서 원격에서 명령을 실행하는 특수하게 조작된 웹 사이트를 만들 수가 있는 취약점입니다. 그래서 해당 문제는 일단 보안 업데이트를 제공을 ..
마이크로소프트에서 제공하는 윈도우 10 버전 1803,1809 에 대한 KB4534321, KB4534308 업데이트가 진행이 되었습니다. Windows 10 버전 1809 용 KB4534321 및 Windows 10 버전 1803 용 KB4534308에는 비보안 향상 및 변경 사항만 포함되며 보안 업데이트는 적용이 되지 않았습니다. Windows Update 및 Microsoft Update를 통해 제공되며 Microsoft Update 카탈로그 웹 사이트에서 직접 내려받기할 수 있습니다. 관리자는 갱신을 WSUS로 수동으로 업데이트를 진행을 할 수가 있습니다. Windows 10 버전 1803 용 KB4534308 업데이트 개선됨점은 다음과 같습니다. Fixed a sign-in issue that ..
오늘은 윈도우 7등SHA-1 인증 중지에 따른 SHA-2 전환을 위한 윈도우 업데이트 안내 중이라는 소식입니다. 일단 기술 지원이 된 운영체제인 윈도우 7(Windows 7)에 대해서 SHA-2 인증 업데이트 해야 하는 소식입니다. SHA-2 업데이트를 받지 않은 윈도우 7 사용자는 2019년 7월 이후부터는 더는 마이크로소프트의 보안 패치를 받지 못하게 됩니다. 하지만, 올해 3월에 배포되는 SHA-2 업데이트를 받는다면, 애초 예정대로인 2020년 1월까지 보안 갱신을 진행하게 됩니다. SHA-1 알고리즘이 보안상 취약하다는 점입니다. 여기서 이야기하는 SHA-1이라는 것은 Secure Hash Algorithm 시리즈의 일종으로 SHA의 첫 번째 버전인 SHA-0의 결함을 수정한 버전으로 Natio..
오늘은 Internet Explorer 11 브라우저 제로 데이 공격에 대한 경고 및 대처법에 대해 글을 적어 보겠습니다. 일단 최근 마이크로소프트에서 윈도우 사용자에게 포함된 브라우저인 Internet Explorer 브라우저의 새로운 제로데이 취약점에 대한 공격이 이루어지고 있고 아직은 해당 보안 업데이트가 제공이 되고 있지 않아서 긴급 보안 권고를 발표했습니다. CVE-2020-0674로 불리는 취약점으로 해당 취약점은 지정된 취약점은 스크립팅 엔진이 Internet Explorer 메모리의 개체를 처리하고 JScript.dll 라이브러리를 통해 트리거 되는 방식에 존재하는 원격코드 실행 문제입니다. 해당 취약점을 악용할 때 원격공격자는 공격 대상이 되는 컴퓨터에서 임의의 코드를 실행하고 피해자가 ..
오늘은 윈도우 10에서는 신뢰할 수 있는 사이트 추가 방법에 대해 알아보겠습니다. 해당 방법은 웹사이트를 신뢰하지만, 해당 사이트의 일부 기능이 작동하지 않는 경우 즉 컴퓨터 보안 설정을 너무 높게 설정했으면 발생을 할 수가 있으며 아니면 신뢰할 수가 있는 사이트 목록에 추가하여 예외 처리를 할 수가 있습니다. 일단 해당 방법은 윈도우 10 에서 신뢰할 수가 있는 사이트를 추가하는 방법입니다. 여기서 신뢰를 할 수가 있는 사이트라는 것은 인터넷 보안 옵션은 네 가지로 구성이 됩니다. 1. 인터넷 2. 로컬 인트라넷 3. 신뢰할 수 있는 사이트 4. 제한된 사이트 로 구성이 됩니다. 일단 신뢰할 수 있는 사이트를 추가하는 방법은 다음과 같습니다. 간단하게 인터넷 옵션을 실행을 시켜주는 방법과 아니면 Int..
오늘은 Windows 10 1903 장치를 재설정하고 다시 시도 오류 해결 방법에 대해 알아보겠습니다. 일단 해당 오류는 최근 일부 컴퓨터에서 Windows 설치 프로세스를 완료하고 또는 장치를 재설정하고 다시 시도하라는 오류가 발생하는 새로운 버그가 있습니다. 일단 해당 오류 내용은 다음과 같습니다. After successfully completing the Out-of-box Experience (OOBE) to setup a new Windows device or after resetting a device, once you reach the Desktop you might see a screen with black bars at the top and bottom with blue in the m..
오늘은 마이크로소프트에서 제공하는 윈도우 10 1903 버전에서 제공을 하는 Tamper Protection(임의 변경 방지 기능)을 사용을 방법에 대해 알아보겠습니다. 일단 해당 기능은 윈도우 10에서 제공을 하는 안티바이러스(백신프로그램)에서만 적용할 수 있으면 다른 백신프로그램을 설치를 한경우에는 해당 기능을 적용이 안 됩니다. 일단 해당 Tamper Protection(임의 변경 방지 기능)이라는것은 지난 시간에 Windows Sandbox를 설정하는 방법에 대해 알아보았습니다. 해당 Windows 10의 모든 Windows 10 Pro 및 Windows 10 Enterprise 버전에 통합되어 있으며 가상 머신 이미지 나 타사 소프트웨어를 설치하지 않고도 사용할 수 있는 기능입니다. 해당 기능은..
일단 해당 부분은 Microsoft Edge 정식 버전이 아니고 Microsoft Edge 79.0.280 버전에서 사용이 가능 합니다. Microsoft의 곧 출시될 Chromium 기반 Microsoft Edge 웹 브라우저의 최신 버전에는 잠재적으로 원하지 않는 응용 프로그램(PUA)으로부터 보호할 수 있는 옵션이 포함돼 있습니다. 여기서 PUA 이라는 것은 잠재적으로 원하지 않는 프로그램 (PUP), 잠재적으로 원하지 않는 응용 프로그램(PUA)이라고 부르고 있으며 잠재적으로 원치 않는 응용 프로그램 (Potentially Unwanted Application, PUA)은 악성코드라고 할 수가 있으나 악성코드가 아닌 응용 프로그램을 가리키는 것이 입니다. 미국 보안 기업 시만텍은 PUA가 보안 및..
오늘은 Windows 10(윈도우 10)에서 devicecensus.exe에 대해 알아보겠습니다. 일단 해당 devicecensus.exe은 Windows 10(윈도우 10)에서 방화벽을 사용하고 있고 아웃 바운드 연결을 시도하는 새로운 프로세스를 알리려고 보호 계층을 구성한 경우 devicecensus.exe라는 프로그램이 정기적으로 연결을 시도하는 것을 알 수 있습니다.devicecensus.exe 프로그램은 Microsoft(마이크로소프트)에서 서명하고 C:\Windows\ System32 폴더에 있는 경우 합법적인 Windows 파일입니다(Windows 설치 위치는 설치 중에 설정한 방법에 따라 다를 수 있음). 해당 파일은 사용자 또는 시스템 관리자는 해당 위치에서 파일을 삭제하거나 이름을 바꿀..
마이크로소프트에서 제공하는 Internet Explorer, Windows Defender(윈도우 디펜더)에 대한 긴급 보안 업데이트가 되었습니다. 이번 제로데이 취약점에 대한 긴급 보안 업데이트 입니다. CVE-2019-1367: Google 위협 분석 그룹의 Clément Lecigne에 의해 공개된 제로 데이 RCE 취약점이며 CVE-2019-1367 스크립팅 엔진 메모리 손상 취약점은 실제로 악용 된 것으로 알려졌으며 스크립팅 엔진이 Internet Explorer에서 메모리의 개체를 처리하는 방식에 존재하는 취약점입니다. 해당 취약점은 공격자가 현재 사용자의 상황에서 임의의 코드를 실행할 수 있는 방식으로 메모리를 손상할 수 있으며 해당 취약점을 성공적으로 악용 한 공격자는 현재 사용자와 같은 ..
오늘은 윈도우 10 KB4515384 보안 업데이트에 대해 알아보겠습니다. 일단 2019년9월11일은 기본적으로 윈도우 정기 업데이트가 있는 날입니다. 기본적으로 매월 둘째 주 수요일은 프로그램 대부분이 보안 업데이트를 진행을 합니다. 보안 업데이트 내용은 다음과 같습니다. 운영 체제 배포 Windows 7:32가지 취약점 : 4등급 중요 및 28등급 중요 CVE-2019-0787: 원격 데스크톱 클라이언트 원격 코드 실행 취약성 CVE-2019-1280: LNK 원격 코드 실행 취약성 CVE-2019-1290: 원격 데스크톱 클라이언트 원격 코드 실행 취약성 CVE-2019-1291: 원격 데스크톱 클라이언트 원격 코드 실행 취약성 Windows 8.1 : 33가지 취약점 : 5등급 중요 및 28등급 ..
마이크로소프트에서 제공하는 윈도우 10 1903 버전에 대한 KB4512941 누적 업데이트가 적용이 되었습니다. 일단 이번 업데이트에서 변경이 된 내용은 다음과 같습니다. Fixed a black screen issue when using Remote Desktop to connect to a PC running Windows 10 version 1903. Fixed a Windows Sandbox start up issue that threw the error "ERROR_FILE_NOT_FOUND (0x80070002)". Number of supported interrupts increased to 512 on devices with x2APIC enabled. Fixed a Trusted Pla..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 1809 버전에 대한 Visual Basics 문제를 해결한 KB4512534 업데이트를 한 새로운 업데이트가 공개가 되었습니다. Windows 10 버전 1809 용 8월 17일 누적 업데이트는 시스템 재부팅 후 Windows Hello 얼굴 인식이 작동하지 못하게 하는 문제를 해결하고 Microsoft Edge 브라우저의 두 가지 문제도 해결했습니다. 이 패치는 또한 Microsoft Edge 및 Internet Explorer를 사용하여 특정 웹 사이트에서 저작권이 있는 디지털 미디어 콘텐츠의 다운로드를 향상시킵니다. 해당 업데이트는 선택적 업데이트이며 PC에 설치하려면 설정을 열고 업데이트 및 보안->Windows 업데이트로 이동하여 업데이트 확인..
오늘은 인스타그램 연락처 동기화 해제로 개인정보 노출 최소화하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 인스타그램(Instagram)이라는 것은 안드로이드, 윈도우 10,iOS 웹에서 서비스되고 있는 이미지(사진) 공유 위주의 SNS 입니다. 그리고 스마트폰 카메라 등으로 사진을 촬영하고 나서 인스타그램(Instagram)에서 제공을 하는 자체 필터 등을 이용하여 이미지 편집이 가능하고 페이스북, 트위터, 플리커와 같은 다른 SNS로 공유도 가능하며 영어, 스페인 어, 프랑스 어, 한국어, 일본어 등 25개의 언어를 지원하고 있습니다. 공식적으로 PC용 웹에서는 게시물을 올릴 수 없으며 계정 관리와 본인 및 타인의 게시물을 열람, 팔로우, 좋아요, 댓글 달기 기능까지만 지원되며 컴퓨터에서는 ..
오늘은 윈도우 2019년8월14일 기본적으로 VBScript를 비활성화 소식입니다. 일단 기본적으로 지난 2019년7월에 윈도우 10에서 사용을 하는 Internet Explorer 11에서 기본적으로 VBScript를 이미 비활성화를 했습니다. 일단 VBScript(VBS) 이라는 것은 마이크로소프트가 만든 스크립트 언어입니다. 해당 언어는 윈도우 98 이후 운영체제에 설치돼 있습니다. VBS는 윈도우에서 아주 강력한 힘을 가지고 있습니다. 기본적으로 VBS는 Visual Basic Script의 약자로 마이크로소프트 비주얼 베이직을 반영하고 있으며 해당 언어로 제작된 악성코드가 그 유명한 Love letter(ラブレタ) 이라고 불리고 때로는 I LOVE YOU이라고 불리는 2000년에 발견된 컴퓨터 ..
오늘은 Windows 10(윈도우 10) 비행기 모드가 자동으로 켜지는 문제 해결 방법에 대해 알아보겠습니다. 비행기 모드(Airplane Mode)라는것은 노트북 또는 컴퓨터, 스마트폰이 해당 기능을 사용했을 때 비행기가 되는 것이 아니고 비행기 탑승 시 사용하는 모드입니다. 해당 비행기 모드는 전자기기의 통신을 차단하는 기능이며 비행기 모드를 사용을 하며 셀룰러 통신(3G, 4G, 5G 등), Wi-Fi, Bluetooth(블루투스) 등의 모든 무선 통신을 쓸 수 없게 됩니다. 스마트폰이나 Windows 8(윈도우 8) 이상 탑재 노트북 등의 통신 기기에 사용할 수가 있는 기능입니다. 만들어진 이유는 1960~1970년대 미국 FAA에서는 휴대용 라디오나 전자기기에서 나오는 전파가 전파를 사용하는 항..
오늘은 윈도우 10 특정 업데이트 문제 발생 시 윈도우 업데이트 삭제 방법에 대해 알아보는 시간을 가져 보겠습니다. 마이크로소프트에서는 기본적으로 보안 업데이트는 매월 둘째 주 수요일(한국시각)로 제공을 하고 있습니다. 물론 이런 보안 업데이트 및 누적 업데이트 같은 경우에는 특별하게 문제가 없지만 가끔은 문제가 있는 버전이 배포되거나 아니면 정상적인 업데이트 이지만 특정 프로그램이나 게임 부분에서 충돌이 일어나거나 아니면 그래픽카드 드라이버 하고 충돌이 나는 일도 있습니다. 이러할 때에는 마이크로소프트에서는 해당 업데이트는 오류가 있으니까 해결 방법을 제시하고 있거나 아니면 지난 시간에 소개해 드린 방법처럼 윈도우 업데이트를 잠시 지연을 시키는 방법도 있습니다. 일단 Windows 10에서는 봄과 가을..
오늘은 윈도우 10 1903 업데이트 시 Intel Rapid Storage Technology (Intel RST) 오류 해결 방법에 대해 알아보겠습니다. 일단 최근 윈도우 10 1903을 사용해서 윈도우 업데이트를 할 경우에는 갑자기 업데이트가 이루어지지 않는 것을 볼 수가 있으면 다음과 같은 메시지를 볼 수가 있습니다. Intel Rapid Storage Technology (Intel RST): The inbox storage driver iastora.sys doesn’t work on these systems and causes stability problems on Windows. Check with your software/driver provider for an updated versio..
오늘은 윈도우 10 날짜 시간 동기 자동 업데이트 하는 방법에 대해 알아보겠습니다. 일단 윈도우 10 날짜 시간 동기 자동 업데이트가 되지 않는 경우가 있습니다. 이런 문제를 하려고 다른 프로그램을 사용하시는 분들도 있겠지만 일단 윈도우 가 자동으로 날짜 및 시간을 업데이트 하는 방법은 다음과 같습니다. Windows 시간 서비스 (w32time)) Active Directory Domain Services (ADDS)에서 실행하는 모든 컴퓨터에 대한 시간과 날짜를 동기화하며 시간 동기화는 여러 Windows 서비스 및-업무용 (LOB) 응용 프로그램의 올바른 작동에 중요 하며 Windows 시간 서비스 (NTP (Network Time Protocol)를 사용하여 네트워크의 컴퓨터 시계 동기화. NTP..
오늘은 소디노키비(Sodinokibi) 랜섬웨어 감염 및 예방 방법에 대해 알아보겠습니다. 일단 기본적으로 랜섬웨어 라는 것은 기본적으로 사용자의 파일을 RSA, AES 등과 같은 암호알고리즘을 이용해서 사용자의 파일들을 암호화해서 가상화폐를 요구하는 방법을 사용하거나 옵션으로 데이터 파괴형도 있습니다. 최근에 공정거래위원회로 속인 악성 메일로 Sodinokibi 랜섬웨어가 유포가 되고 있습니다. 물론 또 다른 메일로 속일 수가 있습니다. 공정거래위원회 사칭 악성메일은 전자상거래에 대한 위반행위 조사통지서 내용을 포함하고 있으며 메일 본문 하단에 붙임. 전산 및 비 전산 자료 보존요청서 1부 내용으로 첨부 파일을 열기를 유도하고 있습니다. 전산 및 비전산자료 보존 요청서.egg 파일에는 2개의 PDF 파..
오늘은 마이크로소프트에서 제공하는 운영체제인 윈도우 10 에 대한 윈도우 10 에서 자동 업데이트를 일시 중지 방법에 대해 알아보겠습니다. 일단 기본적으로 해당 방법은 개인적으로는 권장은 하지 않습니다. 이유는 간단합니다. 보안 취약점 및 윈도우 버그에 대한 업데이트를 할 수가 없어서 비추천을 합니다. 굳이 해당 방법을 이용한다고 하면 일주일 정도 연기를 하는 방법입니다. 가끔 윈도우 업데이트에서 업데이트가 되었는데 가끔 오류가 발생할 수가 있을 가능성이 있기 때문입니다. Windows 10에서는 Microsoft에서 업데이트가 제공되면 Windows Update에서 자동으로 적용이 이루어지도록 설정이 돼 있습니다. 사용자가 일일이 Windows Update를 실행하고 적용을 하지 않아도 자동으로 취약점..
오늘은 컴퓨터, 노트북 ERROR 0271 check data and time setting 에러 해결 방법에 대해 알아보겠습니다. 일단 해당 에러를 알아보기 전에 컴퓨터에 있는 바이오스에 대해 알아보겠습니다. 일단 바이오스라는 것은 Basic Input/Output System의 줄임말로서 게리 킬달에 의해 1974년에 개발되었고 해당 부분은 OS CP/M(Control Program/Monitor)으로 이어지게 돼 있고 컴퓨터 소프트웨어의 가장 저층에 존재하고 있으며 부팅 전 하드웨어를 한번 초기화하여 사용을 준비하게 하면서 소프트웨어가 하드웨어를 제어하고 하드웨어가 소프트웨어에 변경된 정보를 전달하는 등 소프트웨어와 하드웨어 간의 설정 및 정보 전달의 매개체 역할을 하는 컴퓨터의 펌웨어입니다. 해당..
오늘은 윈도우 10 에서 드라이버 백업 방법에 대해 알아보겠습니다. 드라이버라는것은 컴퓨터 조립을 하거나 컴퓨터에서 윈도우 에서 재설치를 하고 나서 반드시 설치를 해야 하는 것이 드라이버입니다. 드라이버는 컴퓨터 하드웨어가 정상적으로 동작하려면 반드시 필요합니다. 그리고 이런 윈도우 드라이버를 업데이트를 윈도우 업데이트를 통해서 업데이트를 할 수가 있고 드라이버 갱신을 해주는 프로그램이 있습니다. 무료 버전은 있지만, 기능 제한이 있거나 아니면 유료 버전을 통해서 업데이트를 하거나 다운로드 속도가 떨어지는 것이 특징입니다. 일단 기본적으로 이런 드라이버 업데이트 프로그램을 사용하면 드라이버 백업을 할 수가 있지만 이런 프로그램보다는 기본적으로 윈도우 명령어를 통해서 해당 백업을 할 수가 있습니다. 먼저 ..
오늘은 GetCrypt Ransomware 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. RIG 익스플로잇킷으로 리디렉션하는 기능을 가진 랜섬웨어 중 하나입니다. 해당 랜섬웨어에 감염이 되면 기본적으로 GetCrypt Ransomware는 컴퓨터의 모든 파일을 암호화한 다음 파일을 해독하기 위해 몸값 지불을 요구합니다. 익스플로잇 키트가 ransomware(랜섬웨어)가 실행이 되며 GetCrypt Ransomware는 Windows 언어가 우크라이나어, 벨로루시어, 러시아 어 또는 카자흐스탄 어로 설정되었는지 확인하기를 시작합니다. 해당 국가들인 CIS(독립국가연합,Commonwealth of Independent States)국가들인 경우에는 랜섬웨어는 암호화를 진행하지 않고 랜섬웨..
오늘은 안드로이드 구글 크롬 다크모드 사용 방법에 대해 알아보겠습니다. 구글 크롬(Chrome)은 일단 기본적으로 구글에서 제작해서 배포하는 웹 브라우저입니다. 구글 크롬은 구글에서 개발 중인 웹 브라우저이며 아마도 전 세계에서 가장 많이 사용을 하는 브라우저이며 2008년12월11일에 정식 버전이 출시되었고 그리고 2차 브라우저 전쟁(2009~2015)을 거치고 가장 많이 사용이 되는 브라우저이며 크롬은 빠른 속도, 여러 가지 기능을 가지고 있어서 몸집이 조금 무겁기도 합니다. 그리고 탭 브라우징 기능이 있으며 새 탭을 열 때마다 즐겨찾기나 최근에 방문한 홈페이지 등을 표시해주는 특징이 가지고 있으며 파이어폭스와는 다르게 탭마다 프로세스를 따로 사용하고 있기 때문에 다른 브라우저보다 메모리 사용량이 많..
오늘은 모질라에서 제공을 하는 브라우저인 파이어폭스에 대해서 가상화폐채굴방지 및 핑거프린트 방지 기능 추가가 되었습니다. 일단 지난 시간에 파이어폭스 부가기능을 통해서 물론 구글 크롬에서도 동작을 합니다. 일단 해당 글은 간단하게 링크를 대체하겠습니다. 일단 예전에 가상화폐 열풍에 가상화폐를 채굴에 동원하는 악성코드들이 많이 늘어났고 대표적인 것이 랜섬웨어 일 것입니다. 보통은 일단 기본적으로 악성코드를 이용하는 방법과 그리고 사이트에 특별하게 스크립트를 사용해서 가상화폐를 채굴하는 방법이 있습니다. 그리고 스크립트를 이용하는 방법이 Cryptojacking(크립토재킹)이라고 하고 백그라운드 상태에서 CPU 리소스를 사용하여 사용자의 컴퓨터에 가상화폐를 채굴하는데 동원을 해서 악의적인 목적이 있는 사람은..
어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트 진행이 되었습니다. 일단 어도비에서 제공하는 APSB19-19에 따르면 Adobe Flash Player v32.0.0.156 이전 버전에 존재하는 취약점입니다. CVE-2019-7096, CVE-2019-7108 취약점입니다. 해당 취약점을 악용할 때는 정보유출로 이어질 우려가 있는 범위를 벗어난 읽기 결함 문제, 임의 코드 실행에 악용될 유려가 있는 메모리 해제 후 이용할 수 있는 문제를 해결했습니다. 일단 기본적으로 구글 크롬 같은 경우에는 브라우저 자동업데이트를 통해서 업데이트를 진행을 할 수가 있으면 그리고 파이어폭스, 오페라 같은 브라우저는 수동으로 업데이트를 하면 되고 윈도우 7 같은 경우에는 수동으로 업데이트를 해야..