오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky) 만든 SGI 서울보증 사칭 악성코드인 gic_info.chm에 대해 글을 적어 보겠습니다.김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크, 산업계, 원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요 인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukya..
마이크로소프트에서 제공하고 있은 운영체제인 Windows 10 운영 체제에서 Windows Defender의 PUA(Potentially Unwanted Apps) 보호 기능을 켜기가 기본적으로 설정할 수 있다는 소식입니다. 일단 기본적으로 윈도우 10 에서는 지난 2018년에 PUA(Potentially Unwanted Apps)를 지원을 했지만, 기본적으로 사용자가 PowerShell(파워셀)을 사용하여 기능을 활성화를 시켜야 하는 불편이 있었습니다. 이런 방법으로 PUA(Potentially Unwanted Apps)를 활성화 시킬 수가 있었지만, Windows 보안에서 보호를 활성화하거나 구성하는 옵션 하는 옵션은 2020년5월 업데이트 에서 해당 기능을 추가를 시켰으면 여전히 비활성화되어 있었지..
마이크로소프트는. NET 5 및 .NET Core에서 텍스트 인코딩이 수행되는 방식으로 말미암은 PowerShell 7(파워셀 7)의 중요한 .NET Core 원격 코드 실행 취약성에 대해 경고를 했습니다. PowerShell 은 PowerShell cmdlet 처리를 위한 자동화에 중점을 둔 명령 줄 셸, 프레임 워크 및 스크립팅 언어를 제공하고 있으며 Windows, Linux 및 macOS를 포함한 모든 주요 플랫폼에서 실행되며 JSON, CSV 및 XML과 같은 구조화 된 데이터는 물론 REST API 및 개체 모델로 작업할 수 있습니다. 일단 해당 취약점인 CVE-2021-26701은 추적된 보안 결함의 악용을 차단할 수 있는 완화 조치가 없다고 합니다. 일단 사용자는 PowerShell 를 새..
오늘은 PowerShell(파워셀)을 이용한 하드디스크 정보 보는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 해당 파워셀을 통해서 Windows의 일부 정보 또는 하드디스크 검사기, 디스크 검사 정보들을 쉽게 빠르게 찾을 수가 있습니다. 하드디스크 관리를 잘하지 않게 되면 하드디스크 오류로 말미암아 백업을 사용할 수 없거나 손상된 경우 데이터 손실과 같은 모든 문제가 발생할 수 있습니다.Power Shell에는 연결된 내부 및 외부 저장 장치에 대한 정보를 볼 수가 있는 기능이 있습니다. 일단 먼저 PowerShell(파워셀)를 실행을 해줍니다. get-wmiobject -class win32_logicaldisk 명령어는 간단하게 하드디스크 정보 창에 표시하는 명령어입니다. 해당 명령어는 연결..
오늘은 윈도우 10 휴지통을 자동으로 비우는 방법에 대해 글을 적어보겠습니다. Windows에서 정기적으로 삭제하는 모든 파일은 먼저 휴지통으로 이동합니다. 기본적으로 휴지통은 실수로 삭제된 파일을 복구하는 최후의 수단입니다. 일단 기본적으로 해당 휴지통을 채워 두는 것은 크게 문제가 되지는 않습니다. 디스크 공간이 부족한 경우 휴지통을 수동으로 정기적으로 비우는 것은 불편하기도 합니다. 그러면 여기서 할 수가 있는 것이 사용자 지정 휴지통 크기를 설정하여 드라이브에서 너무 많은 공간을 차지하지 않도록 하거나 자동화를 사용하여 Windows 휴지통을 정기적으로 지우는 방법입니다. 먼저 파워셀을 이용을 하는 방법입니다. Powershell 휴지통 파일 삭제: 해당 방법은 다른 윈도우에서도 사용하는 방법입니..
오늘은 윈도우 10에서 설치된 언어 팩이 제거되지 않을 때 해결 방법에 대해 알아보겠습니다. 일단 윈도우에서는 기본적으로 다른 언어를 설치해서 사용할 수가 있어서 다른 언어를 사용하시는 분들에게 도움이 될 수가 있습니다. 그래서 하나는 언어 표시 용이고 다른 하나는 다른 언어를 입력하는 데 사용할 수가 있습니다. 이런 기능을 이용해서 윈도우 10은 또한 언어를 빠르게 변경하는 옵션을 지원하고 있기 때문에 입력하는 동안 언어를 쉽게 전환할 수 있습니다. 일단 일부 컴퓨터에서 윈도우 언어 팩을 설치하고 나서 해당 언어팩이 설치가 안 되는 경우가 있습니다. 예를 들면 영어 영국, 영어 미국, 영어 인도 같은 경우 오류가 발생하고 있습니다. 일단 이런 문제를 하려면 다음과 같이 진행을 하면 됩니다. 시작 메뉴에..
오늘은 윈도우 10에서 제공을 하는 윈도우 스토어 복구 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 윈도우 스토어는 마이크로소프트에서 제공하는 운영체제인 윈도우 10에 제공을 하는 ESD 서비스입니다. 일단 예전에는 윈도우 스토어(Windows Store)라고 불렸고 지금은 마이크로소프트 스토어(Microsoft Store)이라고 부르고 있습니다. 일단 윈도우 10를 설치를 하면 기본적으로 설치되면 일반 윈도우 10 앱만 판매를 하는 곳이었지만 지금은 엑스박스 원 발매가 되고 나서 윈도우 스토어를 통해서 엑스박스 원용으로 발매되고 있는 게임 들고 함께 발매가 되면 물론 Xbox Play Anyware 정책이 적용된 게임들은 윈도우 스토어에서 한번 구매를 하면 엑스박스원과 윈도우 10이 설치된 환경..
윈도우 10 버전 1709에 새로 도입된 윈도우 디펜더에서는 방화벽 및 네트워크 보호가 눈에 들어옵니다. 네트워크 보호는 인터넷 기반 이벤트로부터 장치의 공격 영역을 줄이는 데 도움이 되는 기능입니다. 해당 기능은 모든 응용 프로그램을 사용하여 피싱 사이트 또는 인터넷 악용을 호스팅하는 악의적 인 도메인에 액세스하는 것을 방지하고 낮은 평판의 소스에 연결하려는 모든 아웃 바운드 HTTP 트래픽을 차단하도록 SmartScreen의 범위를 확장합니다. 그리고 윈도우 디펜더 의 Exploit Guard 기능의 일부인 네트워크 보호 기능을 보겠습니다. 해당 기능은 네트워크 보호는 여러 호스트 침입 사고에 대한 보호 기능을 제공하며 Windows Defender Exploit Guard의 일부로서 공격을 관리하고..
윈도우에서는 Windows PowerShell이라는 것이 있습니다. 해당 파워셀(PowerShell)이라는것은 마이크로소프트가 개발한 확장 가능 한 명령줄 인테페이스셀및 스크립트 언어를 바탕으로 하는 명령어 인터프리터입니다. 해당 PowerShell은 기본적으로 Windows XP, Windows Vista, Windows 서버 2008, Windows 7, Windows 8, Windows, 8.1, Windows 10, Windows 서버 2012, Windows 서버 2008 R2에서 지원하고 있습니다. 해당 파워셀을 이용을 하며 COM과 WMI에 대한 완전한 접근이 기능을 하면 해당 부분으로 관리자가 현지와 원격지의 윈도우 모두 관리 업무를 수행할 수가 있고 웹서비스 관리와 COM으로 원격지의 리..