마이크로소프트에서 제공하는 운영체제인 윈도우 10 에서 게임 문제 관한 문제를 해결하는 미리 보기 업데이트를 제공을 하고 있습니다. 일단 해당 문제는 Windows 10 2004, Windows 10 20H2 및 Windows 10 21H1용 선택적 KB5004296 Preview 누적 업데이트이면 해당 업데이트는 3월부터 사용자를 문제를 일으키는 Windows 10게임 문제를 수정합니다. Microsoft의 2021년 7월 월간 C 업데이트의 일부로 사용자가 다음 달 2021년 8월 패치 화요일에 예정된 앞으로 수정 사항을 테스트할 수가 있습니다. 이번 업데이트 는 보안 업데이트는 포함이 되지 않은 버그 수정, 성능 향상 및 기존 기능 개선 사항만 있는 업데이트 입니다. 기본적으로 윈도우 업데이트 에서..
오늘은 마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지 브라우저를 활용해서 수학 문제 풀기는 방법에 대해 알아보겠습니다. 해당 기능 2021년 6월에 작성하는 시점에 미리 보기 버전에서 포함돼 있었던 기능으로서 마이크로소프트 엣지 91 버전 이상 버전에서 사용할 수가 있는 기능 중 하나입니다. 해당 부분으로 수학 문제를 푸는 방법은 수학 문제 부분을 선택해서 브라우저에서 인식하게 해서 문제를 풀게 하거나 아니면 사용자가 수학문제 입력이라는 부분을 통해서 직접 입력을 하는 방법을 제공하고 있습니다. 뭐~제일 쉬운 방법은 수학 문제 선택을 이용해서 사용하는 방법입니다. 사용 방법은 간단합니다. 저 수학문제가 있는 사이트에 이동하고 나서 오른쪽 상단 모서리에 있는 줄임표 메뉴(점 3개)를 클릭하고 나..
오늘은 서부 영화이면서 제로니모는 치리카후아 아파치족의 주술사 아파치 전쟁 중 아파치족 영토를 계속 잠식하려 들어오던 멕시코와 미국을 상대로 투쟁했던 아메리카 원주민의 지도자인 키리후아 어로 Goyaałé(고야슬레)라고 쓰며 하품하는 사람(one who yawns)라는 뜻이 있으며 영어로는 Goyathlay 또는 Goyahkla 라고 하는 제로니모(Geronimo)의 역사를 다루는 영화입니다. 나오는 배우들이 진 핵크만,맷 데이먼,웨스 스투디,제이슨 패트릭 등 배우가 출연하는 드라마입니다. 일단 개인적으로 넷플릭스에서 해당 영화를 감상했습니다. 해당 영화는 아마도 미국이 서부 개척을 할 때 부끄러운 개척사를 담은 영화이기도 합니다. 해당 영화는 육사를 갓 졸업한 신참 소위 브리튼 데이비스(맷 데이먼)의 ..
Microsoft는 마이크로소프트 엣지(Microsoft Edge) 브라우저의 새로운 안정적인 버전인 Microsoft Edge 92를 업데이트를 진행을 했습니다. 마이크로소프트 엣지(Microsoft Edge) 92는 가정 사용자와 기업 고객을 위한 많은 새로운 기능을 도입하는 대규모 업데이트 입니다. 마이크로소프트 엣지(Microsoft Edge)92 의 변경 사항 중 하나는 웹의 자동 재생 콘텐츠에 조금 제재를 한다고 할까? 좋은 말로 미디어를 재생을 중지시킨다고 하면 될 것입니다. 지금까지 마이크로소프트 엣지(Microsoft Edge)는 모든 사이트에서 기본적으로 콘텐츠를 자동 재생하도록 허용했습니다. 마이크로소프트 엣지(Microsoft Edge) 92부터는 더는 이러한 기능을 제공하지 않습니..
오늘은 안드로이드 몸캠 피싱 안드로이드 악성코드인 동영상에 대해 글을 적어 보겠습니다. 몸캠 피싱 이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상..
오늘은 안드로이드 구글 크롬 RSS 구독 방법에 대해 알아보겠습니다. RSS는 어떤 사이트 또는 블로그에 새로운 콘텐츠가 올라왔을 때 해당 사이트에 방문하지 않고 RSS 서비스를 통해 리더 한 곳에서 그 콘텐츠를 이용하려는 방법으로서 예를 들어서 여러 언론사, 블로그 를 모두 방문할 필요 없이 다양한 기사를 네이버 뉴스, 다음 뉴스 한 곳에서 볼 수 있는 것과 같다고 생각하시면 됩니다. 2013년 구글 리더가 서비스를 종료했고, 2015년 5월 31일 자로 한 RSS가 서비스를 종료했고 스마트폰에서는 RSS 관련 앱을 사용을 하면 해당 RSS를 사용할 수가 있으며 2021년 5월 19일 구글은 자사의 브라우저인 구글 크롬에 RSS 기능을 활용한 팔로우 버튼을 테스트하고 있다고 밝혔고 먼저 카나리 빌드에서..
오늘은 일본 애니메이션인 はたらく細胞 BLACK(일하는 세포 블랙)에 대해 글을 적어 보겠습니다. 일단 개인적으로 넷플릭스에서 해당 일하는 세포가 올라오기를 기다렸지만 올라오지 않아서 결국 라프텔(Laftel)에서 과금을 하고 보게 된 애니메이션입니다. 보통 일하는 세포를 생각하면 정상적으로 면역세포, 적혈구, 기타 세포들이 열심히 일하는 모습 즉 긍정적인 모습을 본다고 하면 해당 애니메이션은 그냥 뭐라고 할까? 그냥 소중한 몸을 혹사하면 발생을 하는 최악의 상태에서 면역세포, 세포, 적혈구, 세포들이 엄청나게 고생을 하는 모습을 볼 수가 있으면 보통 일하는 세포는 15세 이상 관람 가지만 이번은 19세 이상 시청으로 시청 등급이 올라갔습니다. 나레이션은 츠다 켄지로,제이슨 마노차가 담당을 하고 있습니다..
어린 시절부터 애니메이션과 만화를 좋아하는 Sakai입니다. 오늘은 라프텔(애니 추천 스트리밍)에 대해 한번 간단하게 소개를 드리고 친구코드 입력은 어떻게 하는 것인지에 대해서 한번 알려 드리겠습니다. 코드등록을 마치시면 멤버십 5일이 추가되는 것이 특징입니다. 라프텔은 고화질로 애나를 볼 수 있는 구독 서비스로 2014년 9월 25일부터 애니메이션 스트리밍을 지원하는 서비스입니다. 물론 유료입니다. 일단 최근에 나온 신작부터 시작해 역대 인기작, 동시방영까지 맞춤 추천 애니메이션을 무제한으로 시청 가능하며 라프텔에는 멤버십이 있으며 월 9,900원이면 등록된 모든 애니를 광고 없이 시청 가능 특전으로는 고화질 시청(1080P) 가능, 미러링 여부가 가능합니다. 물론 광고를 보는 조건으로 감상도 가능합니..
글쿠 스쿠패스에 러브라이브 제27회 메들리 패스티벌 Searching for Aqours`Start 개최가 되었습니다. 이번 제22회 메들리 패스티벌(第27 回 メドレーフェスティバル)입니다.이번 이벤트 기간은 다음과 같습니다. 2021년07월20일 오후 4시~2021년07월31일 오후2:59시까지 이벤트가 진행됩니다. 그리고 이번에서는 새로운 기능이 몇 가지 기능이 추가되었습니다. 기존 어렌지 효과에서 새로운 어레인지 효과인 응원 보너스 등장 확정과 선곡이 되는 곡을 골드를 소비해서 새로 곡을 선곡할 수가 있는 기능이 추가되었습니다. 기본적으로 개인 방법은 간단합니다. 먼저 플레이 하고 싶은 곡 수와 난이도를 선택하면 과제 곡이 나오게 되고 여기서 2곡 이상 선택을 하면 콤보는 누적이 되어서 다음으로 이..
Mojang 스튜디오에서 2011년 정식 발매한 샌드박스 형식의 비디오 게임 이면서 채광(Mine)과 제작(Craft)을 하는 게임으로 알려졌으며 모든 것이 네모난 블록으로 이루어진 세계에서 혼자 혹은 여럿이 생존하면서 건축, 사냥, 농사, 채집, PvP, 회로 설계, 또는 직접 게임을 제작하는 등 정해진 목표 없이 자유롭게 즐길 수 있는 게임입니다. 해당 게임 중 Minecraft Java Edition(마인크래프트 자바 에디션)에서 최근 디렉터리 탐색 부분에 취약점이 발견되어서 보안 업데이트가 진행이 되었습니다. 해당 취약점은 CVE-2021-35054 이면 영향을 받는 시스템은 마인크래프트 1.17 및 이전 버전입니다. 해당 기술은 다음과 같습니다. 소프트웨어는 외부 입력을 사용하여 제한된 상위 디..
오늘은 안드로이드 스마트폰을 구매하면 기본적으로 설치된 브라우저인 구글 크롬 에서 읽기 모드를 활성화하는 방법에 대해 알아보겠습니다. 사용방법은 간단합니다. 먼저 구글 크롬을 실행을 해 주시고 나서 chrome://flags를 입력해줍니다. 그리고 나서 Reading List를 입력해서 검색을 해줍니다. Reading List Click on the Bookmark icon or right click on a tab to add tabs to a reading list. – Mac, Windows, Linux, Chrome OS, Android #read-later 이라고 적혀져 있는 부분이 있을 것입니다. 해당 기본을 Enabled로 변경합니다. 그러면 구글 크롬 브라우저가 다시 시작될 것입니다. 플래..
지난 시간에 원도우 인쇄 스풀러 인 인쇄 스풀러 제로 데이 취약점인 CVE-2021-34527 일명 Print Nightmare에 대한 긴급 보안 업데이트인 KB5004945 업데이트가 진행이 되었습니다. 해당 취약점을 악용할 때 악의적인 목적을 가진 자가 시스템에 대한 권한을 높이거나 원격에서 코드를 실행할 수 있습니다. 하지만, 해당 보안패치를 하더라도 앞서 이야기한 것처럼 우회할 수 있습니다. 해당 취약점은 Mimikatz 창시자인 Benjamin Delpy 는 악의적인 목적 가진 자가 자신이 제어하는 원격 인쇄 서버를 통해 Windows 시스템에서 SYSTEM 권한을 쉽게 획득할 수 있도록 하는 새로운 제로데이 취약점을 공개했습니다. 해당 부분은 해당 트위터를 참고 하시면 됩니다. 파일은 인쇄..
오늘은 삼성 갤럭시 스마트폰 및 태블릿에서 블루투스 메트로놈을 사용하는 방법에 대해 알아보겠습니다. 일반적으로 우리가 아는 Metronome(메트로놈)이라는 것은 일정한 간격으로 소리를 발생을 시켜서 피아노 혹은 바이올린 등 악기를 연주하거나 연습할 때 박자를 맞추려고 사용되는 음악도구입니다. 해당 Metronome(메트로놈)에는 기계식 메트로놈, 전자 메트로놈, 소프트웨어 메트로놈 가 있으면 이를 통해서 인간으로 거의 정확히 할 수 있는 모든 비트와 정확한 박자로 음악을 재생할 수 없는 것을 극복할 수 있게 도와주는 도구일 것입니다. 예를 들어서 스마트폰에서 블루투스 이어폰을 연결해서 동영상 감상, 영화, 애니메이션 감상을 하다 보면 블루투스 이어폰 소리가 화면과 싱크가 맞지 않는 경우가 발생하고 있습..
오늘은 아이허브(iHerb)에서 판매를 하는 수분 보충제 또는 전해질 보충제인 Amazing Grass Green Superfood 발포성 녹색 채소 수화물 딸기 레모네이드 맛에 대해 적어 보겠습니다. 여름철이 폭염 등이 오면 수분 부족으로 많은 사람이 고생하고 있고 그리고 운동을 하고 나서 땀을 흘리고 나면 물을 마십니다. 물을 마시면 도움이 되기는 하지만 더운 날에는 이온음료를 마시고 있습니다. 오늘은 아이허브(iHerb)에서 판매를 하는 수분 및 보충제 제품에 대해 글을 적어 보겠습니다. 전해질은 사람은 체중의 60%가 수분으로 구성이 돼 있습니다. 여기서 수분은 세포 내액과 세포외액으로 구성돼 있는데 체액 중에는 전해질과 비전해질이 용해되어 혼합되어 있으며 이때 전해질이란 물에 녹아 전기를 잘 통..
오늘은 CU 편의점에서 판매하고 있는 알뜰 유심 인 SK 7Mobile 알뜰 모바일 알뜰폰 요금제 개통에 대해서 글을 적어 보겠습니다. 일단 Mobile Virtual Network Operator; MVNO에 대해 알아보겠습니다. 별정통신의 한 종류이며 별정 4호에 속하며 한국에서는 알뜰폰이라는 이름으로 알려졌습니다. 아마도 기존의 통신사들을 사용하고 있으며 요금 부담이 되는 분들이 아마도 많이 사용을 할 것입니다. 개인적으로는 기존의 KT 쪽은 개인적으로 즉 사생활 용으로 사용하고 외부에 전화번호를 사용하고 싶어서 하나를 개통하게 되었습니다. 알뜰폰은 정부의 MVNO 활성화 정책 이전에는 SK, KT, LG 같은 기간통신 사업자 MNO(Mobile Network Operator)가 자사와 비슷한 수준..
마이크로소프트에서 제공하는 윈도우 운영체제에 대한 KB5004237, KB5004245 보안 업데이트 가 진행이 되었습니다. 117개의 취약점을 수정했으며 13개는 심각, 1개는 보통, 103개는 중요로 분류했습니다. 117개의 취약점 중 44개는 원격 코드 실행, 32개는 권한 상승, 14개는 정보 공개, 12개는 서비스 거부, 8개는 보안 기능 우회, 7개는 스푸핑 취약점을 보안 업데이트를 했습니다. Microsoft는 제로 데이 취약점을 공식 보안 업데이트 없이 공개적으로 공개되거나 적극적으로 악용되는 것으로 분류됩니다. 공개되었지만 악용되지 않은 5가지 제로데이 취약점은 다음과 같습니다. CVE-2021-34492: Windows 인증서 스푸핑 취약점 CVE-2021-34523: Microsoft..
모질라 파이어폭스 재단에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트 및 기능 갱신이 진행되었습니다. 이번 업데이트는 지능형 교차 사이트 추적 차단 기술의 다음 버전인 SmartBlock 2.0을 출시했으며 Firefox 87에 도입 메커니즘 추적 보호 은 추적 스크립트를 차단할 때 기능과 엄격 모드가 웹사이트를 손상하지 않도록 합니다. Mozilla는 SmartBlock 2.0은 타사 Facebook 로그인 버튼을 사용하여 웹사이트에 로그인할 수 있도록 함으로써 뛰어난 웹 브라우징 경험과 강력한 개인 정보 보호 기능을 결합하는 동시에 사이트 간 추적에 대한 강력한 방어 기능을 제공하면 그리고 Facebook 계정으로 로그인하려는 모든 사이트에 같은 처리가 적용됩니다. Face book에서 추적..
오늘은 건강검진으로 위장하는 스미싱 안드로이드 악성코드 검진 모아 에 대해 글을 적어 보겠습니다. 먼저 검진모아는 검진 모아 연령별 종합건강검진 이벤트, 전국 6천여 개 건강검진센터 위치 찾기, 안과, 치과, 성형외과, 피부과 등 이벤트, 할인, 실시간 예약 사이트 및 앱 입니다. 진짜 검진모아 사이트와 다른 점은 피싱 사이트는 첫 화면에 휴대폰 전화번호를 입력하라고 하는 방면에 진짜 사이트는 그건 것이 없는 것을 확인할 수가 있습니다. 간단하게 용어 정리 조금 해서 스미싱이라는 것은 스미싱(Smishing)은 SMS(문자)와 피싱(Phising)의 합성어입니다. 기본적으로 일단 대부분 국민건강검진 또는 건강검진 등으로 미끼로 해서 문자 또는 카카오톡으로 오는 메세지 중 링크를 통해서 해당 사이트에 이동..
오늘은 우리가 사용하는 이메일에서 이메일을 상대방이 읽었는지 확인하는 방법에 대해 글을 적어 보겠습니다. 해당 방법은 이메일을 상대방이 읽었는지 확인해주는 부가기능을 사용하는 방법으로서 업무 또는 개인적으로 이메일을 보내는데 상대방이 이메일을 보았는지 궁금할 때가 있습니다. 예를 들어서 답변을 주어야 하는데 며칠이 지나도 답변을 주지 않았으면 물론 중요한 이메일 관련 특히 업무 관련이면 더욱 중요도 가 높아지겠죠. 그런데 상대방이 나 이메일 읽어 보지 못했다. 이런 거짓말을 하면 업무 관계상 신뢰를 조금 할 수가 없을 것 같기도 합니다. 아무튼, 이런 감시용보다는 간단하게 이메일 추적하고 이메일을 표시되는지를 확인하는 방법에 대해 알아보겠습니다. Pointofmail.com Email Tracking &..
오늘은 안드로이드 스마트폰을 대상으로 하는 랜섬웨어인 Butewoorse Hacker에 대해 글을 적어 보겠습니다. 랜섬웨어 라는 것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기하면 최근에는 금전을 탈취하기보다는 가상화폐 요구를 하는 것이 대부분입니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그리고 가상화폐를 요구하고 있으면 대부분은 기본적으로 악의적인 목적을 가진 사람들에게 비트코인 같은 것을 보낸다고 해도 암호화를 해제할 수 ..
오늘은 아이허브 에서 판매하는 신장 건강보조식품인 Christopher's Original Formulas 신장 포뮬러에 대해 글을 적어 보겠습니다. 신장(콩팥, 腎臟, kidney)이라는 것은 사람을 포함한 척추동물의 장기 중 하나로서 배설기관 중 하나입니다. 역할은 다들 아시다시피 혈액 속의 요소 같은 노폐물을 거르는 필터 역할을 하며 걸러진 노폐물과 물은 오줌의 형태로 방광으로 몸으로 내보내는 역할을 하고 있으며 신장은 자연치유가 되지 않는 장기 즉 한번 파괴되면 복구가 안 되고 노화와 함께 자연히 기능이 망가져 가지만 여러 가지 원인으로 더욱 빨리 망가질 수 있기 때문에 항상 신경을 써 주어야 하는 장기입니다. 신장이 망가지는 원인은 다양합니다. 신장은 미세한 혈관조직이 합쳐져 이루어진 장기로 노..
마이크로소프트에서 발표한 윈도우 KB5004945 보안 업데이트를 설치를 했을 때 Windows 사용자가 특정 Zebra 프린터로 인쇄 오류가 발생하고 있습니다. PrintNightmare 취약점의 원격 코드 실행 구성 요소를 수정하기 위해 업데이트를 진행을 했습니다. Windows 10 version 20H1 (KB5004945) Windows 10 version 2004 (KB5004945) Windows 10 version 1909 (KB5004946) Windows 10 version 1809 and Windows Server 2019 (KB5004947) Windows 10 version 1607 and Windows Server 2016 (KB5004948) Windows 10 version ..
오늘 토르 브라우저(Tor Browser) 은 The Onion Router의 약칭이며 네트워크 우회와 익명화를 위해 사용하는 툴 중 하나이며 딥 웹과 다크 웹에 이용되는 소프트웨어이며 비슷한 것으론 프리넷과 I2P, Ultrasurf 등이 있지만, Tor는 세계적인 대세 많은 온라인 블랙마켓들이 onion 도메인에 상주하고 있으며 다만 Tor 브라우저 = 다크 웹이라 착각하는 사람들도 있는데 이는 잘못된 생각이며 랜섬웨어 제작자들은 토르 브라우저를 사용해서 몸값을 받고 있습니다. 해당 기술을 이용해 익명성이 담보된 웹 탐색을 가능하게 해주는 브라우저 자체는 오픈소스인 Firefox를 베이스를 하는 브라우저입니다. Tor 프로젝트는 V2 onion URL 사용 중단 경고, 재설계된 Tor 연결 경험 및 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 에서 사용하는 인쇄 스풀러 취약점인 PrintNightmar 발견이 되어서 긴급 보안 업데이트 인 KB5004948가 진행되었습니다. 일단 해당 취약점은 윈도우 7부터 시작해서 윈도우 10 21H2 까지 영향을 미치는 취약점으로 CVE-2021-34527이며 해당 취약점은 2021년 6월 보안 업데이트 이전부터 모든 Windows 버전에 영향을 미치는 제로 데이 이고 원격 코드 실행을 허용하는 Windows의 현재 패치 되지 않은 취약점에 대한 기술적 세부 사항 및 개념 증명 (PoC) 익스플로잇이 실수로 유출되었으며 인증의 필요성에도 악의적인 목적을 가진 자가 해당 취약점을 악용을 Windows 도메인 서버를 이용해서 회사 네트워크에 맬웨어(악성코드)를 쉽게..
오늘은 개인적으로 넷플릭스에서 본 영국 드라마 월드 온 파이어(World on Fire)에 대해 글을 적어 보겠습니다. 일단 개인적으로 본 부분은 시즌 1이고 아직은 시즌 2는 촬영 중이거나 촬영을 마치고 공개를 앞둔 영화입니다. 일단 해당 영화는 당시 영국, 프랑스, 미국, 폴란드, 독일 사람들이 2차 세계대전이라는 역사의 혼돈 속에서 각자 겪었던 일을 다루고 있으며 BBC에서 제작한 드라마이기도 합니다. 장르는 전쟁, 로맨스, 드라마, 액션 등이 포함된 영국 드라마인 것 같습니다. 일단 해당 역사 부분은 독일의 영국침공 작전을 다루고 있으며 영국의 해리는 언어능력이 좋아서 통역가로 폴란드로 가게 되고 폴란드에서 카시아 와 만나게 되고 한편 스페인 내전 종군기자 미국의 기자로 독일 나치에 들어와서 방송..
부시모에서 제공을 하는 게임인 글쿠 러브 라이브 스쿠패스 제22회 사이좋은 매치 맑은 날은 별을 바라보며(晴れた日は星を眺めて) 개최가 되었습니다. 사이좋은 매치 이벤트 개최 기간은 2021년07월05일 월요일 오후 4:00~2021년07월15일 목요일 오후 2:59까지 진행이 됩니다. 사이좋은 이벤트 내용은 다음과 같습니다. 먼저 4명이 협력하여 미션을 클리어하는방식의 이벤트입니다. 이벤트 TOP의 이벤트에 참여를 선택하면 전국의 플레이어와 함께 라이브를 실시합니다. 악곡과 악곡 미션이 발표됩니다. 그리고 해당 곡을 클리어 하려고 곡 미션이나 달성도, 공헌도가 높을수록 이벤트 포인트를 많이 획득하는 방식으로 진행됩니다. 그리고 라이브가 성공하면 노래 미션의 성취도와 개인의 공헌도가 발표되고 순위가 보여줄..
Kaseya사 VSA를 사용하는 MSP(Multiple Managed Service Provider)에 대한 공급망 랜섬웨어 공격이 발견되었습니다. 여기서 이야기하는 VSA은 원격 모니터링 및 관리 소프트웨어이며 해당 랜섬웨어는 Sodinokibi 랜섬웨어 계열입니다. 파일 확장자는 무작위로 생성되면 (랜덤) -readme.txt 또는 HOW-TO-DECRYPT.txt 이라는 랜섬 노트를 생성해서 사용자에게 파일을 랜섬웨어 복호화하는 비용으로 요구하는 랜섬노트를 생성하면 몸값은 5일 뒤 두 배로 증가하며 5천만 달러입니다. 악용은 CVE-2019-2725, CVE-2018-8453, Rig 익스플로잇 킷, 스팸 이메일, 보호되지 않은 RDP 방법으로 유포되며 GandCrab 랜섬웨어 하고 유사해서 악성코..
약 2020년 6월8일부터 국내에서 웹 사이트 방문 중 취약점(Exploit)을 통해 자동 감염되는 방식 사용을 해서 랜섬웨어를 유포를 하던 Avaddon 랜섬웨어(Ransomware)가 최근 운영을 중지하면서 2,934개에 달하는 복구키를 무료로 공개하였으며 이를 통해 보안 업체에서 복구툴을 제작하여 배포를 시작하였습니다. 파일 암호화 패턴은 .(4~15자리 Random 확장명),.(9~10자리 A(a)~E(e) Random 확장명),.(9~10자리 A(a)~E(e) Random 확장명),.1F2jJ 이며 결제 안내 파일은 (1~5자리 Random)_readme.html,(1~5자리 Random)_readme.html,(5~8자리 Random)_readme.txt,readme.html,(6자리 숫자)-..
마이크로소프트는. NET 5 및 .NET Core에서 텍스트 인코딩이 수행되는 방식으로 말미암은 PowerShell 7(파워셀 7)의 중요한 .NET Core 원격 코드 실행 취약성에 대해 경고를 했습니다. PowerShell 은 PowerShell cmdlet 처리를 위한 자동화에 중점을 둔 명령 줄 셸, 프레임 워크 및 스크립팅 언어를 제공하고 있으며 Windows, Linux 및 macOS를 포함한 모든 주요 플랫폼에서 실행되며 JSON, CSV 및 XML과 같은 구조화 된 데이터는 물론 REST API 및 개체 모델로 작업할 수 있습니다. 일단 해당 취약점인 CVE-2021-26701은 추적된 보안 결함의 악용을 차단할 수 있는 완화 조치가 없다고 합니다. 일단 사용자는 PowerShell 를 새..
오늘은 안드로이드 매듭 매는 방법을 알려 주는 앱 Knots 3D에 대해 글을 적어 보겠습니다. 해당 Knots 3D이라는 것은 매듭을 만드는 방법을 가르쳐 주는 앱 입니다. Knots 3D 앱을 사용하면 150개 이상의 매듭을 묶는 방법을 가르쳐 주는 앱 입니다. 일반적으로 152개의 매듭을 지원하는 입입니다. 일단 기본적으로 메인 화면으로 들어가며 다음과 같은 화면을 볼 수가 있습니다. 일단 기본적으로 개척, 화재 및 구조, 밧줄 캐어, 요트, 낚시, 캠핑, 잡무, 스카우트, 장식, 등산, 극장 및 영화로 구성돼 있고 기본적으로 외고 의사 매듭, 의과 의사의 루프, 외과 의사 매듭 등 보시면 요트, 캠핑, 등산, 장식, 화재 및 구조, 응급처치, 낚시 등을 볼 수가 있습니다. 일단 기본적으로 예를 들..