오늘은 VPN에서 사용되는 프로토콜들인 OpenVPN,Wire Guard,SSTP 설명에 대해 알아보는 시간을 가져 보겠습니다. VPN이라는 것은 자신의 국가에서 다른 서비스를 이용하고 싶거나 아니면 넷플릭스 같은 곳에서 다른 국가에서 서비스되고 있는 넷플릭스 서비스 등을 이용하고 싶으면 이런 VPN 서비스를 이용되며 그리고 VPN이 인터넷과 통신을 하려고 여러 가지 프로토콜 이라는 것을 사용하고 있습니다. 프로토콜은 네트워크 내의 장치가 서로 통신하는 방법을 제어하는 일련의 규칙들이며 인터넷에 연결할 HTTP(Hypertext Transfer Protocol)를 사용하여 액세스 중인 사이트와 컴퓨터가 통신할 수 있습니다. VPN 프로토콜은 VPN을 위한 특정 유형의 프로토콜 들입니다. 오픈 VPN(..
모질라 에서 제공하는 브라우저인 파이어폭스에서 Firefox 사용자는 웹 브라우저를 시작할 때 브라우저의 전체 쿠키 보호 기능을 활성화하는 옵션을 제공하는 프롬프터를 받을 수가 있는 기능을 추가했습니다. Total Cookie Protection은 브라우저에 쿠키를 설치한 사이트에서만 액세스할 수 있도록 브라우저에서 쿠키를 분리하며 보호 기능은 Firefox 웹 브라우저에서 사이트 간 추적을 제한 일부 사이트 및 서비스가 제대로 작동하려면 타사 쿠키가 필요합니다. 해당 공급자는 Total Cookie Protection이 Firefox 사용자가 해당 공급자를 사용하려는 것을 감지하면 교차 사이트 쿠키를 사용할 수 있는 자동 권한을 얻는 방식입니다. Total Cookie Protection은 쿠키 주변에..
윈도우 10, 윈도우 11을 사용하다 보면 개인정보 관련해서 걱정되시는 분들이 있습니다. 이를 해결하기 위한 프로그램으로서는 O&O ShutUp10 과 같은 프로그램들이 있습니다. 해당 프로그램인 DoNotSpy11은 Windows 장치에서 140개 이상의 개인 정보 관련 기능을 제어할 수 있습니다. 개인 정보와 관련된 Windows 설정을 빠르고 효율적으로 조정하는 좋은 도구이며 먼저 해야 할 일은 개발자 웹 사이트에서 최신 버전의 응용 프로그램을 다운로드하는 것입니다. Windows 11은 때 SmartScreen 경고 처음 실행할 개발자는 응용 프로그램이 서명되지 않았기 때문이라고 합니다. 사용 가능한 모든 조정은 기본 인터페이스에 나열됩니다. 조정은 범주로 정렬되고 큰 목록을 필터링 하는 데 도움..
오늘은 악성코드 및 랜섬웨어 유포 행위 브라우저 차단 규칙 만드는 방법에 대해 알아보겠습니다. 일단 한국에서 사용을 많이 하는 브라우저 및 개인적으로 사용하는 브라우저인 파이어폭스 위주로 글을 적어 보겠습니다. 먼저 악성코드 및 랜섬웨어 유포하는 도메인 주소는 대부분 info,club,space,xyz,cn(해당 부분 차단 했을 경우 중국 사이트 자체에 접속이 불가 할수가 있음)입니다.URL 목록에 대한 액세스 차단 방법은 각각 브라우저에 따라 다릅니다. 정책을 설정하면 URL이 금지된 웹페이지를 로드할 수 없으며 정책에는 금지된 URL을 지정하는 URL 패턴 목록이 있으며 정책을 설정하지 않으면 브라우저에서 어떤 URL도 차단되지 않습니다. URL 패턴 형식을 형식에 따라 지정합니다. 구글 크롬 같은 ..
최근 전화금융사기 조직들은 유명 은행으로 속인 피싱 사이트를 만들고 피싱 사이트에서 앱을 다운로드 해서 설치를 유도해 고객의 돈을 훔치는 행동을 하고 있습니다. 그리고 물론 해당 악성코드를 설치하면 당연히 진짜 고객센터로 연결되지 않고 경찰서, 검찰청으로 신고해도 보이스피싱 조직에 전화가 걸리게 구조가 돼 있습니다. 오늘은 이런 보이스피싱범 들이 만든 악성코드인 신한은행.apk에 대해 글을 적어 보겠습니다. 일단 기본적으로 악성코드는 다음과 같은 사이트로 유도하고 있습니다. 해당 악성코드를 실행하면 앞서 이야기한 것처럼 기본 전화 앱을 신한은행 사칭하는 악성코드로 변경하게 강요를 하면 해당 방법을 통해서 보이스피싱범과 통화하게 연결하기 위한 장치입니다. 일단 해쉬값은 다음과 같습니다. 파일명:sinhan..
오늘은 구글 크롬 브라우저에 저장된 비밀번호 내보내는 방법에 대해 알아보겠습니다. 일단 어떤 브라우저이든 비밀번호 및 신용카드 정보를 저장하는 것은 추천하지 않습니다. 컴퓨터에서 구글 크롬 브라우저를 실행합니다. 여기에서 도구 모음에서 프로필 아이콘을 클릭하고 암호 버튼을 선택합니다. 또는 URL 표시줄에 chrome://settings/passwords 경로를 입력을 진입해줍니다. 그러면 자동완성 부분으로 이동하고 저장된 비밀번호 으로 이동을 합니다. 오른쪽에서 점 3개로 된 메뉴 버튼을 클릭해줍니다. 그리고 보면 비밀번호 내보내기를 선택해줍니다. 그러면 자신이 해당 목록을 지정할 곳을 지정하고 저장을 하면 기본적으로 Chrome 비밀번호·csv 이라는 엑셀 파일로 내보내자는 것을 볼 수가 있습니다. ..
모질라 에서 제공하는 브라우저인 파이어폭스 이메일 관련 프로그램인 썬더버드에 대한 긴급 보안 업데이트가 진행이 되었습니다. 안 업데이트는 Firefox 웹 브라우저와 Thunderbird의 두 가지 중요한 보안 문제 해결합니다. 업데이트된 제품 목록은 다음과 같습니다. 파이어폭스 100.0.2 파이어폭스 ESR 91.9.1 안드로이드 100.3용 파이어폭스 썬더버드 91.9.1 업데이트는 이미 사용 가능하며 대부분의 사용자 설치는 자동으로 업데이트가 이루어집니다. 안드로이드 스마트폰 Firefox는 Google Play를 통해 업데이트가 되며 Google Play를 통해 Android에서 업데이트가 진행이 됩니다. 업데이트 내용은 다음과 같습니다. CVE-2022-1802: 최상위 대기 구현의 프로토타입..
오늘은 구글 크롬 숨겨진 읽기모드(리더 모드)활성화 방법에 대해 글을 적어 보겠습니다.읽기상태(리더 모드) 모드라는 것이 있으며 편리하게 글을 읽는 데 사용을 할 수가 있습니다. Google 크롬에는 버전 75부터 숨겨진 리더 모드가 포함되어 있으나 그러나 안정적인 표준 기능으로 업그레이드된 적이 없습니다. Chromium을 기반으로 하는 Microsoft Edge에도 리더 모드가 존재하고 있는데 구글 크롬에서 숨겨져 있어서 활성화하는 방법에 대해 알아보겠습니다. 먼저 구글 크롬 브라우저를 열고 chrome://flags 를 입력을 하고 실행을 해줍니다. 그리고 나서 Reader Mode 라고 검색을 합니다. Enable Reader Mode Allows viewing of simplified web p..
오늘은 VPN 앱 으로 위장하는 악성코드인 SecureVPN_108.apk에 대해 글을 적어 보겠습니다. VPN이라는 것은 자신의 국가에서 다른 서비스를 이용하고 싶거나 아니면 넷플릭스 같은 곳에서 다른 국가에서 서비스되고 있는 넷플릭스 서비스 등을 이용하고 싶으면 이런 VPN 서비스를 이용합니다. 그런데 이런 VPN 서비스도 인지도가 있는 서비스를 이용해야지 문제가 되지 않지만, 무료 VPN 들은 개인정보를 가져가는 데 이용이 됩니다. 오늘은 이런 VPN 서비스를 제공하는 척하면서 개인정보를 가져가는 악성코드에 대해 글을 적어 보겠습니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명:SecureVPN_108.apk 사이즈:31.5 MB CRC32:ed8f5960 MD5:a45ec8749eac..
무료로 또는 유료로 제공을 하고 있는 최적화 프로그램인 Ccleaner 에서 새로운 성능 최적화 기능이 추가되었다는 소식입니다. CCleaner 는 Windows에서 남은 파일이나 임시 파일이 차지하는 저장 공간을 확보하는 인기 있는 도구 이면서 많은 사용자가 사용하고 있습니다. Piriform은 최근 몇 년 동안 프로그램의 기능을 확장했지만 추가된 기능 대부분은 프로페셔널 버전에서만 사용할 수 있었습니다. 이번에 추가된 기능은 성능 최적화 도구(Performance Optimizer)로서 여러 가지 방법으로 PC의 성능을 향상시키도록 설계되었으며 활성화하면 성능 최적화 프로그램이 시스템에서 백그라운드 에서 실행할 필요가 없는 프로그램을 확인하면 여기서 문제가 발견되면 이러한 프로그램은 절전 모드로 전환..
마이크로소프트에서 제공하는 운영체제인 윈도우 11에서 KB5013943 보안 업데이트 한 이후 블루스크린 등 문제가 발생하고 있습니다. Windows 11 21H2 버전에서 발생하고 있으며 .NET 프레임워크를 사용하는 특정 앱과 충돌하여 블루스크린(BSOD), 검은 화면 등 다양한 문제를 발생시키며 경우에 따라 사용자에게 오류 코드 0xc0000135를 사용자게 표시하는 에러가 발생하고 있습니다. 해당 원인은. NET 프레임워크와 Windows11간 호환성이며 일단 .NET 프레임워크3.5 및.NET 프레임워크 4.8를 다시 설치하면 해결이 됩니다. Windows 11에서 발생하는 KB5013943 문제 해결 방법 해당 문제 해결 방법은 .NET Framework와 관련된 것으로, 공식적인 수정사항은 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11에 대한 5월 보안 업데이트가 진행이 되었습니다. 3개의 제로데이가 수정되었고 2개가 적극적으로 악용되는 취약점을 수정했습니다. 적극적으로 악용되는 제로데이 취약점인 CVE-2022-26925:Windows LSA 스푸핑 취약점으로 추적된 LSARPC 결함을 사용하는 새로운 NTLM 릴레이 공격 인증되지 않은 공격자는 LSARPC 인터페이스에서 메서드를 호출하고 NTLM을 사용하여 공격자를 인증하도록 도메인 컨트롤러를 강제할 수 있으며 해당 보안 업데이트는 LSARPC에서 익명 연결 시도를 감지하고 이를 허용하지 않습니다. 해당 공격을 사용하여 위협 행위자는 합법적인 인증 요청을 가로채고 이를 사용하여 도메인 컨트롤러의 ID를 가정하는 한 상승..
오늘은 한국 영화 The Discloser(1급 기밀)에 대해 알아보겠습니다. 해당 영화는 고 홍기선의 유작이며 사회고발 영화이며 해당 영화는 1997년 박X기 군무원이 폭로한 무기부품 수입 비리, 2002년 조X형 대령 FX사업 F-15K 외압 폭로, 김X수 소령의 계룡대 납품비리 고발사건 총 3개의 군 납품, 방산비리를 모티브로 하는 영화입니다. 해당 영화는 고지식한 성격의 주인공인 박대익 중령은 제13사단에서 근무하다 일명 야전에서 근무하다가 결국 국방부로 부터 인사 결정으로 국방부 군수본부 항공부품구매과 과장으로 발령하게 되고 여기서 자신의 사관학교 동기인 남선호 대령과 만나게 되고 여기서 만난 줄로 계속 승진을 하면 별을 다는 것은 문제가 없어 보였지만 직접 공군기지 격납고에 가 일일이 부품에 ..
오늘은 윈도우 운영체제에서 캐시 된 모든 DNS 항목을 표시하는 방법에 대해 알아보겠습니다. 윈도우 운영체제는 DNS 항목에 캐시를 사용하며 DNS(Domain Name System)는 통신에 사용되는 인터넷의 핵심 기술이면서 특히 도메인 이름의 IP 주소를 조회하는 데 사용됩니다. 사용자가 브라우저에 도메인 이름을 입력하면 사이트가 로드될 때 실행되는 첫 번째 작업 중 하나가 해당 IP 주소를 조회하는 것입니다. 해당 프로세스에는 DNS 서버에 대한 액세스가 필요하면 종종 인터넷 서비스 공급자의 DNS 서버가 자동으로 사용되지만, 관리자는 더 빠르거나 더 나은 개인 정보를 제공할 수 있는 다른 DNS 서버로 전환할 수 있습니다. DNS 공급자를 전환하면 특정 사이트에 대한 액세스를 차단하는 데 DNS가..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 일단 기타 변경사항은 다음과 같습니다. Mac 장치의 Firefox는 HDR 비디오를 지원 Mozilla가 추가한 첫 번째 사이트는 YouTube이지만 더 많은 사이트가 뒤따를 것입니다. Mac OS 11 이상과 HDR 호환 화면이 필요 Mac 사용자는 모바일 장치에서 "배터리 사용 중 비디오 스트리밍 최적화"가 활성화되지 않았는지 확인해야 하며 해당 경우 기능이 작동하지 않기 때문 Intel 11세대 프로세서, AMD RDNA 2(Navi 24 또는 GeForce 30 제외) 이상을 사용하는 Windows 사용자는 Firefox 100에서 하드웨어 가속 AV1 비디오 디코딩 Mozilla는 Microsoft Store..
Microsoft는 2021년 중반 회사의 Internet Explorer 11 에 대부분의 Windows 버전에서 2022년 6월에 Internet Explorer에 대한 사용 중단을 선언했습니다. 이제는 한 달도 안 남은 시간이 입니다. 마이크로소프트에 따르면 Internet Explorer 11은 만료 날짜에 더는 작동 하지 않으며 Microsoft Edge는 자동으로 실행되며 새로운 Microsoft Edge 웹 브라우저가 IE 모드 기능을 통해 레거시 Internet Explorer 기능을 지원하기 때문에 조직에서 사용하시는 분들에게는 IE 모드를 사용을 권장하고 있습니다. IE 모드는 특정 인터넷 기술이 필요한 로컬 및 원격 콘텐츠를 로드할 수 있습니다. Microsoft Edge, Googl..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 새로운 기능이 추가 진행되었습니다. Firefox 100은 Picture-in-Picture에 대한 YouTube의 캡션 및 자막 지원, 다국어 맞춤법 검사를 포함하여 모든 범위의 새로운 기능과 개선이 되었으며 Mac의 HDR 비디오 및 Windows의 하드웨어 가속 AV1 비디오 디코딩을 지원합니다. Firefox 91.9.0 ESR 및 Android용 Firefox 100도 출시되었습니다. Firefox 100은 SHA-256으로 서명된 Windows의 첫 번째 버전 Windows 7 장치에서 Firefox를 성공적으로 설치하려면 KB4474419가 필요 사용자 에이전트의 잘못된 구문 분석을 사용하는 경우 일부 사이트 또는 서비스가 중단될 수 있음 C..
오늘은 구글 크롬에서 미디어 키 지원을 비활성화에 대해 글을 적어 보겠습니다. 구글 크롬은 일부 운영 체제에서 미디어 키를 지원하며 해당 기능을 통해 사용자는 일반적으로 기기의 키보드에 있는 하드웨어 미디어 키를 눌러 Chrome 브라우저에서 미디어 재생을 제어할 수 있습니다. 물론 원하지 않는 Chrome 사용자는 브라우저의 플래그를 통해 기능을 비활성화할 수 있습니다. 플래그는 나중에 Chrome에 통합되거나 대안을 남기지 않고 제거될 수 있는 실험적인 기능으로 제공합니다. Chrome 101에서 사용자는 Google이 Chrome에 옵션을 추가하지 않고 실험 페이지에서 하드웨어 미디어 키 처리 플래그를 제거했습니다. 먼저 해당 기능을 설정하려면 다음과 같은 작업을 해야 합니다. 먼저 브라우저에서 c..
오늘은 코로나 19 새 희망 자금으로 위장하는 보이스피싱 앱인 newhopefund.apk(새 희망·apk)에 대해 글을 적어 보겠습니다. 해당 새희망 자금은 코로나 19로 타격을 입은 소상공인을 대상으로 하는 지원금으로서 50만 원부터 최대 300만 원까지 지원을 하고 있습니다. 이런 해당 지원금을 주는 척하면서 스마트폰의 보이스피싱앱을 설치해서 개인정보를 수집하고 돈을 갈취하는 newhopefund 에 대해 알아보겠습니다.일단 유포 경로는 다음과 같습니다. http://inbestbeauty(.)com-> http://inbestbeauty(.)com/newhopefund.apk 먼저 해시값은 다음과 같습니다. 파일명:새희망.apk 사이즈:5.90 MB CRC32:09c10280 MD5:3a69326..