아이허브라고 하면 해외에 지점을 두는 세계적인 건강 보조식품을 판매하는 곳입니다. 아마도 종합비타민 등과 건강 보조식품을 구매하시는 분들은 잘 알고 있을 것입니다. iHerb(아이허브)는 초회 한정 쿠폰 코드와 기간 한정 프로모션 코드 외에 통관 장소 및 위클리 세일 회장과 일일 판매 장소가 있습니다. 그리고 세일 가격에 되어 있는 상품은 장바구니에서 자동으로 할인되어 있기 때문에 보통은 원하는 상품이 세일중인 경우 할인된 가격에 구매할 수 있습니다. 만약 세일하는 상품 중에서 저렴할 것이 있다면 시도하려는 상품이 있을지도 모른다고 생각되면 아래 링크를 참고하여보십시오! 세일 페이지 위클리 세일 페이지 일일 판매 페이지 최초 구입자 한정, 모든 상품 대상 5 달러 할인(5% 할인 쿠폰만 같이 사용 가능)..
일본 부시모에서 제공을 하는 게임인 러브라이브에서 ラブライブ!スクフェス 第5回 チャレンジフェスティバル 개최(러브 라이브 스쿨패스 제5회 챌린지 페스티벌 개최)가 되었습니다. 이번 이벤트인 ラブライブ!スクフェス 第5回 チャレンジフェスティバル은 2017년1월11일 목요일 오후 06:00~2017년1월22일 월요일 오후 5:00까지 진행이 됩니다. 이벤트는 지난 러브라이브 스쿠페스 제4회 챌린지 페스티벌과 비슷합니다. 먼저 이벤트를 진행하는 곳에서 먼저 자신의 레벨에 맞게 선택을 해줍니다. 그리고 나서 게임이 진행되는데 한 레벨에서 진행을 할 수가 있는 곡은 총 5곡이며 해당 5곡 연속으로 성공해야 하는 챌린지 게임입니다. 앞서 이야기한 것처럼 라운드 진행을 하면 할수록 난이도는 올라가면 곡들을 플레이 하기 ..
오늘은 러브라이브 스쿨패스 비기너 응원 캠페인이 진행되고 있습니다. 일단 러브라이브 스쿨패스에서 2018년1월 11일 목요일 오전 9시부터 비기너 응원 캠페인을 벌입니다. 해당 비기너 응원 캠페인을 기념하여 특별 로그인 보너스로 다양한 아이템을 선물하는 방식입니다. 즉 로그인을 하는 것만으로도 게임 아이템을 확보할 수가 있습니다. 로그인 이벤트는 다음과 같습니다. 로그인 보너스 1 기간: 2018년1월 11일 목요일 오전 9시~2018년1월 20일 토요일 오전 8시 59분까지 첫 번째: R 알파카 1 마리 두 번째: 1,000 우정포인트 세 번째: 씰 2개 네 번째: 50,000G 다섯 번째: R 시이타케 1 마리 여섯 번째: 1,000 우정 포인트 일곱 번째: 씰 2개 여덟 번째: 50,000G 아홉 ..
미국 어도비에서 제공하는 어도비플래쉬플레이어에 대한 보안 업데이트가 되었습니다. 어도비에서 제공하는 보안 정보 APSB18-01에 의하면 정보 유출로 이어질 우려가 있는 범위를 벗어난 로드 취약점 (CVE-2018-4871)이 1건 수정되었습니다. 보안 심각도는 Important에서 Windows, Mac, Linux 용 데스크톱 런타임과 Google Chrome 플러그인 Microsoft Edge, Internet Explorer 11 용 플러그인의 이전 버전 (28.0.0.126 및 이전 버전)에 영향을 주며 어도비에서는 리눅스용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위는 2 (악용 가능성은 작지만 이른 시일 내에 업데이트하는 것이 바람직함이며로 될 수 있는 대로 빠른 업데이트 할 것을 ..
2018 년 첫 번째 Microsoft 패치 데이 검토에 오신 것을 환영합니다. Microsoft는 지원되는 모든 Windows 및 기타 회사 제품의 보안 업데이트를 2018 년 1 월 10일에 다운로드가 진행이 되고 있습니다. 마이크로소프트는 지원되는 모든 클라이언트 및 서버 버전의 Windows 운영 체제에 대한 보안 패치를 실시 하고 있습니다.Microsoft Edge, Internet Explorer, Microsoft Office, SQL Server, .NET Framework, .NET Core, ASP.NET Core 및 AdobeFlashPlayer에 대한 보안 업데이트도 제공됩니다. 지원되는 모든 Windows 버전에 대한 중요 업데이트가 없으며 누적 업데이트는 이전에 설치하지 않은 시..
오늘은 간단하게 스마트폰 통신요금 25% 요금할인 확인 방법 (이동전화 단말기 자급제 조회)에 대해 알아보는 시간을 가져 보겠습니다. 일단 휴대폰을 사용을 하다 보면 통신요금 때문에 부담이 되기도 합니다. 보통 구매 후 2년이 넘으면 25% 할인이 되는 대상에 포함된다. 또는 개통 시 아예 요금할인을 받는 방식으로 진행했다면 2년이 되지 않은 시점에서 해지해도 해당 단말기는 25% 요금할인할 수 있기도 합니다. 물론 물론 자신이 사용하는 휴대폰이 통신요금 25% 할인이 적용되는지 확인을 해야 할 것입니다. 확인 방법은 이동전화 단말기 자급제 조회 홈페이지에 가서 간단하게 스마트폰의 IMEI 번호를 알아야 합니다. IMEI를 확인하는 방법은 간단합니다. 일단 갤럭시 S5 기준으로 설정으로 이동합니다. 그리..
오늘은 간단하게 MadBit Ransomware 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 Ransomware (랜섬웨어)라고 하는 것은 간단하게 이야기하면 먼저 AES 및 RSA 같은 암호화 알고리즘을 이용해서 사용자의 컴퓨터에 있는 사진, 동영상 파일들을 암호화해서 해당 감염된 사용자에게 옛날에는 현금을 요구했지만, 최근에는 가상화폐인 비트코인을 요구하는 악성코드입니다. 먼저 해당 랜섬웨어인 MadBit는 파일은 AES 군사 등급 암호화 알고리즘으로 파일을 잠그며 MadBit cryptovirus는 데이터와 파일을 암호화하고. enc 확장자를 각 파일에 추가를 진행합니다. 일단 기본적으로 MadBit Ransomware은 기본적으로 스팸 메일, 이메일 첨부 파일 등으로 전..
오늘은 간단하게 KoreanLocker 한국 스타일 랜섬웨어(KoreanLocker Ransomware) 감염 증상에 대해 알아보겠습니다. 일단 해당 KoreanLocker 한국 스타일 랜섬웨어(KoreanLocker Ransomware) 감염 증상은 기본적으로 한국어로 구성된 랜섬웨어 입니다. 일단 해당 랜섬웨어에 감염이 되면 AES를 사용하여 사용자 데이터를 암호화한 다음 1 BTC에서 사용하여 파일을 복원해야 합니다. 일단 스팸 메일 및 악의적인 첨부 파일, 악의적으로 조작된 웹사이트, 가짜 프로그램으로 가장한 업데이트, 불법으로 수정된 설치 프로그램을 사용하여 보호되지 않은 RDP 구성을 통해 해킹하여 배포할 수 있습니다. 그리고 해당 랜섬웨어가 암호화하는 파일은 다음과 같습니다. 암호화할 파일 ..
오늘은 간단하게 마츠우라 카난 설날편(UR 松浦果南(お正月編2018かわいらしい女の子))특기에 대해 간단하게 알아보는 시간을 가져 보겠습니다. 이번 마츠우라 카난 UR 카드는 리듬 아이콘 28개마다 32%의 확률로 체력이 5 회복이 되는 특기를 하고 있습니다. 일단 UR 松浦果南(お正月編2018かわいらしい女の子) UR 마츠우라 카난 설날 편 특기는 다음과 같습니다. 레벨 1 체력:5,스마일:3860,퓨어:3230,쿨:2390 레벨 80 체력:5,스마일:5050,퓨어:4420,쿨:3580 레벨 100 체력:6,스마일:5350,퓨어:4720,쿨:3880 특기:예쁜 여자(かわいらしい女の子)효과 : 리듬 아이콘 28개마다 32%의 확률로 체력이 5 회복(リズムアイコン28個ごとに32%の確率で体力が5回復する) 센터 ..
오늘은 집중력을 요구하는 학생들에게 좋은 건강보조식품이라고 생각이 됩니다. 일단 공부를 하려고 집중을 하려고 포도당 캔디를 먹기도 하고 하지만 조금은 영양적으로는 조금은 부족한 부분이 있지 않을까 생각이 됩니다. 해당 제품은 BPA 프리 보틀,에너지,정신 집중 &기억력을 보조, 면역 & 스트레스 보조, 프로바이오틱스 &효소를 함유하여 쉽게 소화됨, 글루텐 프리,유제품 없음, 건강 보조 식품입니다. 일단 해당 건강보조식품은 뇌 건강과 기억력이 중요한 청소년과 성인을 위한 영양으로 구성돼 있고 침착함을 주고 흥분제 없이 집중된 정신 상태로 만들어 줍니다. 해당 삼키기 쉬운 미니 태블릿으로 빠른 성장에 필요한 수요가 공급된 영양분과 일치하지 않을 때 청소년들의 영양 부족 부분을 보충하는 데 도움을 주며 뇌 건..
아마도 전차를 좋아하시는 분들은 아마도 걸즈앤판저를 좋아하시는 분들이 많을 것 같습니다.ガールズ&パンツァーこれが本当のアンツィオ戦です!(걸즈앤판저 이것이 진짜 안치오 전입니다.)는 TVA에서 안치오 전이 간단하게 생략이 되고 바로 프라우다 고교와 대결을 하게 되어서 안치오 전이 궁금하기도 합니다. 그래서 해당 부분만 다룬 것이 ガールズ&パンツァーこれが本当のアンツィオ戦です!(걸즈앤판저 이것이 진짜 안치오 전입니다.)입니다.해당 ガールズ&パンツァーこれが本当のアンツィオ戦です!(걸즈앤판저 이것이 진짜 안치오 전입니다.)에서 등장하는 안치오 고교는 다음과 같은 전력이 있습니다. 국가 모델: 이탈리아 왕국 학원함 모델:아퀼라 보유 전차: CV33형 쾌속 전차(L3/33), M41형 세모벤테(자주포), P40형 중형전..
오늘은 윈도우에서 멜트다운 버그와 스펙터 버그 확인하는 방법에 대해 알아보는 방법에 대해 알아보겠습니다. 오늘은 구글 크롬에서는 멜트다운 버그와 스펙터 버그 임시 대처 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 멜트다운 버그와 스펙터 버그는 2018년 1월 3일 구글에서 가장 먼저 발견을 하고 발표를 했으며 특정 CPU 아키텍처에서 발견된 중대한 보안 취약점에 대한 보안 취약점입니다. 원래는 해당 버그는 구글 측에서 2017년경 발견을 하게 되고 마이크로소프트와 리눅스 개발진 등에게 알려 보안 패치 등 필요한 조치를 하고 나서 2018년 1월 9일 공개할 예정이었지만 리눅스 패치를 지켜보던 사람들이 무엇가 이상함을 느끼게 되고 2018년 1월 초쯤에 무슨 버그인지는 정확히 모르겠지만, 인텔 CP..
오늘은 구글 크롬에서 멜트다운 버그와 스펙터 버그 임시 대처 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 멜트다운 버그와 스펙터 버그는 2018년 1월 3일 구글에서 가장 먼저 발견을 하고 발표를 했으며 특정 CPU 아키텍처에서 발견된 중대한 보안 취약점에 대한 보안 취약점입니다. 원래는 해당 버그는 구글 측에서 2017년경 발견을 하게 되고 마이크로소프트와 리눅스 개발진 등에게 알려 보안 패치 등 필요한 조치를 하고 나서 2018년 1월 9일 공개할 예정이었지만 리눅스 패치를 지켜보던 사람들이 무엇가 이상함을 느끼게 되고 2018년 1월 초쯤에 무슨 버그인지는 정확히 모르겠지만, 인텔 CPU에 심각한 버그가 있다는 사실이 개발자들 사이에서 수상하게 생각을 하게 되고 결국은 2018년1월3일에 발..
지난 2017년12월28일에 전 세계적으로 유럽과 미국에 수만 대의 컴퓨터를 감염을 시키고 비트코인을 요구했던 랜섬웨어 제작자들이 검거가 되었다는 소식입니다. 유로 폴(Europol)은 루마니아, 네덜란드, FBI 및 법 집행 기관이 동루마니아의 6개 집을 수색하고 5명을 체포했다고 합니다. 해당 검거작적에서는 상당량의 하드 드라이브, 외부 저장 장치, 랩톱, 암호 해독 광업 장치, 수많은 문서 및 수백 개의 SIM 카드를 압류했다고 합니다. 다만, 5명의 용의자 모두가 악명 높은 ransomware 을 개발하거나 유지하는 것으로 체포된 것이 아니라 CTB Locker와 Cerber를 전염시켰다는 점입니다. 아마도 중간책인 것 같습니다. 일단 CERBER 랜섬웨어 경로는 주로 스팸 메일을 통해서 감염이 ..
부시모에서 제공을 하는 게임인 러브라이브 스쿠패스 에서 나카요시(なかよし) 매치 이벤트 개최가 되었습니다. 나카요시(なかよし) 매치 이벤트 개최 기간은 2018년 01월 05일 금요일 오후 4:00 ~ 2018년01월 15일 수요일 오후 3:00까지 진행이 됩니다. 나카요시 이벤트 내용은 다음과 같습니다. 먼저 4명이 협력하여 미션을 클리어하는방식의 이벤트입니다. 이벤트 TOP의 이벤트에 참여를 선택하면 전국의 플레이어와 함께 라이브를 실시합니다. 악곡과 악곡 미션이 발표됩니다. 그리고 해당 곡을 클리어 하려고 곡 미션이나 달성도, 공헌도가 높을수록 이벤트 포인트를 많이 획득하는 방식으로 진행됩니다. 그리고 라이브가 성공하면 노래 미션의 성취도와 개인의 공헌도가 발표되고 순위가 보여줄 것입니다. 또한, ..
미국 모질라에서 제공을 하는 웹 브라우저인 파이어폭스(Firefox)에 대한 보안 취약점을 수정한 57.0.4 버전을 공개했습니다. 해당 버전에서는 Google의 Project Zero에서 공표 한 CPU의 취약점 Meltdown(멜트 다운), Specter(스펙터) 에 대한 대책이 포함되어 있습니다. 모질라사에 따르면 Meltdown, Specter 사이드 채널 공격과 같은 방법을 이용하면 웹 콘텐츠에서 다른 출처의 개인 정보를 읽을 수 내부적인 실험에 의해 밝혔다고 합니다. 그래서 사이드 채널 공격을 완화하려는 조치로 performance.now () 타이머 정밀도가 약간 떨어진 외에도 고해상도 타이머를 구축하는 데 사용되는 SharedArrayBuffer기능을 비활성화하는 등의 대책 가 도입되었습니..
오늘은 최근에 문제가 되는 보안 취약점인 Meltdown(멜트 다운),Specter(스펙터)에 대해서 마이크로소프트가 오늘 Meltdown 및 Spectre CPU 결함을 해결하기 위해 대역 외 Windows 업데이트 를 제공을 하고 있습니다. 일단 정보를 컴파일하는 데 사용한 네 가지 마이크로소프트 도움말 페이지가 있으며, 다음 같은 경우에 읽을 수도 있습니다. 1: Windows 데스크톱 사용자를 위한 지침 2: Windows Server 사용자를 위한 지침 3: 보안 권고 ADV180002 (업데이트 패키지의 KB 번호 포함) 4: 타사 안티바이러스 소프트웨어를 사용하는 사용자의 호환성 경고 업데이트 호환되지 않는 백신프로그램으로 말미암은 중지 오류를 방지하기 위해 마이크로소프트는 2018년 1월 ..
오늘은 안드로이드 삼성 스마트폰 및 삼성 태블릿에 포함된 기본 브라우저인 삼성 모바일 브라우저 취약점이 발견되었다는 소식입니다. 일단 해당 취약점은 삼성 모바일 브라우저의 SOP를 우회할 수 있는 취약점을 해결한 보안 업데이트가 발표되어 설치해야 합니다. 여기서 SOP는 SOP(Same Origin Policy: 같은 사이트(scheme, hostname, portnumber의 조합으로 구분됨)가 아닌 별개의 사이트에서 DOM으로 접근하는 것을 막는 브라우저 보안 정책입니다. 해당 취약점 내용은 Samsung Internet Browser에서 Javascript를 통해서 SOP를 우회하여 사용자를 악성 사이트로 리다이렉션 시켜 사용자 암호나 쿠키 데이터를 탈취할 수 있는 보안 취약점(CV-2017-176..
오늘은 윈도우 10 누적 업데이트 KB4056891 버전 1703 윈도우 Meltdown&Spectre 취약점 수정이 되었다는 소식입니다. 업데이트가 된 날짜는 2018년1월4일이면 인텔 CPU 칩셋 취약점 보안 업데이트에 대한 보안 업데이트 입니다. 해당 취약점은 Google의 Project Zero에서 Intel, AMD, ARM CPU 제품의 취약점을 발표했습니다. 해결을 하는 방법은 간단합니다. 영향을 받는 제품은 반드시 보안 업데이트를 진행을 하시면 됩니다. 취약점은 다음과 같습니다. CPU의 부채널 공격(side channel attack)에 인해 캐시 메모리의 저장된 정보가 노출되는 취약점 Spectre(스펙터, CVE-2017-5753, CVE-2017-5715) Meltdown(멜트다운,..
윈도우 10 버전 1607에서 포함이 돼 있는 1607에서 Content Delivery Manager 기능(추천 응용프로그램 자동 설치)을 추가를 해서 Keeper 보안 기능을 손상해 원격 루트 디렉터리에서 사용자의 홈페이지별로 비밀번호를 탈취 가능한 취약점이 발견되었습니다. 해당 Keeper Password MANAGER은 윈도우에서 관리하는 비밀번호 관리 프로그램으로서 Keeper Password Manager에서 저장된 자신의 ID와 비밀번호가 해커한테 도난당할 수가 있는 문제입니다. 일단 해당 영향을 받는 버전은 다음과 같습니다. Keeper Password Manager 11·4 이전 버전이며 해당 버전을 사용하고 있으면 반드시 업데이트를 해서 사용을 하거나 또는 해당 기능을 사용하기 싫은 경..