오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
토르 브라우저 12.5는 2023년 6월 22일에 공개가 되었습니다. 기본적으로 Firefox ESR(파이어폭스 ESR)을 기반으로 하는 개인 정보 보호에 중점을 둔 웹 브라우저의 새 버전은 여러 측면에서 접근성을 향상하기 위해서 수정 갱신을 했습니다. 기존 사용자는 메뉴->도움말->Tor 브라우저 정보를 선택하여 설치된 버전을 확인할 수가 있습니다. 이번 갱신의 초점은 접근성입니다. Tor Circuit은 브라우저에서 대상 웹 사이트로의 연결 노드를 나열합니다. 기본적으로 토르 브라우저는 서로 다른 국가에 있는 세 개의 서버에 연결하여 사용자가 인터넷을 사용하는 동안 익명을 유지할 수 있도록 하고 사이트 주소 왼쪽에 있는 새로운 Tor Circuit 버튼을 클릭하면 연결 세부 정보가 표시됩니다. 새로운..
오늘은 고혈압 치료제인 셀미플러스정(텔미사르탄 히로클로티아지드)에 대해 알아보겠습니다. 먼저 해당 글은 비전문가의 글이므로 오류가 있을 수가 있으며 반드시 전문가와 상담을 하시는 것을 권장하고 해당 약은 전문의약품으로 의사의 처방전 없이는 약국 등에서 구매할 수가 없습니다. 혈압(高血壓, Hypertension,High blood pressure)은 동맥을 지나는 혈류의 관류혈압이 높아지는 현상으로 여러 합병증을 유발 하는 질병입니다. 고혈압을 치료하지 않고 장기적으로 내버려두면 뇌졸중, 심부전, 치매 등과 같은 이차적 합병증의 위험성이 장기간에 걸쳐 증가합니다. 국내 판정기준 정상: 수축기 혈압 120 mmHg 미만, 이완기 혈압 80 mmHg 미만 전(前) 고혈압:120~139,이완기 혈압 80~89..
전 세계적으로 가장 많이 유명한 동영상 플랫폼에서는 아마도 구글에서 서비스를 제공하는 유튜브(YouTube)일 것입니다. 요즈음에는 유튜브에 자막을 자동으로 생성될 수 있으며 캡션의 자동 생성은 그렇게 작동하지만 다른 방법으로는 사용할 수 없는 사용자가 여전히 콘텐츠에 액세스할 수 있습니다. 유튜브(YouTube) 사용자는 비디오의 원래 언어가 포함되지 않더라도 다른 언어를 이해하는 언어로 비디오를 감상할 수가 있습니다. 구동되는 동영상은 곧 AI를 사용하여 YouTube에서 자동으로 더빙을 지원합니다. Aloud는 2022년 Area 120 프로젝트로 처음 공개되었으며 주요 목적은 동영상 제작자가 다른 언어와 더빙으로 비디오 자막을 만드는 데 도움이 되는 도구입니다. 더 자세한 내용 Aloud는 비디오..
오늘은 무좀 및 완선 치료에 도움이 되는 Quantum Health 무좀 퀵 드라잉 안티퓬갈 포뮬러(Quantum health athletes foot quick drying antifungal formula)에 대해 글을 적어 보겠습니다.일단 무좀이라는 것은 무좀, 백선이라고 하고 피부사상균(皮膚絲狀菌)에 의해 발생하는 피부질환이며 특히 Trichophyton rubrum에 의한 감염이 가장 많다고 합니다. 해당 곰팡이인 피부사상균(皮膚絲狀菌)은 피부 각질을 녹일 수 있는 효소가 있 피부 각질층, 머리카락, 손톱, 발톱에도 침범하여 그 각질의 영양분으로 유지되는 곰팡이이며 그리고 머리카락에 생기면 두부백선 그리고 발가락 사이의 피부가 벗겨지고 각질이 생기며 가려운 증상이 있으며 무좀이며 그리고 사타구니..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
오늘은 이메일로 유포되는 Remcos RAT(렘코스) 악성코드에 대해 알아보겠습니다. 일단 한국 국내를 타켓팅 하고 있다고 말하기는 그렇지만 예를 들어서 다음과 같은 이름으로 유포가 된 적이 있었습니다. 일단 APT 33 이란 정부의 지원을 받는 것으로 알려진 APT 그룹입니다. \발주서(lkp-2010-024)\po.exe \발주서(lkp-2020-027)(lkp-2020-027).exe \요청자료목록(lkp-2020-027).exe 견적서 – ACE international 2.exe 첨부문서.exe 20co08301 – 첨부문서.exe Advanced Pacific Trading – purchase order list.exe DHL-Shipping_Documents0010201.exe KONTEC ..
오늘은 Tutanota 이메일 피싱 사이트인 ipfs(.)io 이라는 피싱 사이트에 대해 글을 적어 보겠습니다. 최근 피싱 메일이 엄청나게 다양하게 많이 오는 것 같습니다. 해당 ipfs(.)io는 이미 전 세계적으로 피싱 메일을 대량으로 뿌리는 피싱 조직입니다. 마이크로소프트 계정 등으로 바이러스 토탈 에 보면 고객 맞춤형으로 뿌리는 방식을 취하는 것 같습니다. 일단 해당 기본적으로 PDF 사칭 이메일 메일로 돼 있으며 해당 사이트에 접속을 해보면 간단하게 자신의 이메일 계정과 그리고 일단 해당 피싱 메일을 분석해 보겠습니다. 기본적으로 제목은 다음과 같이 전송이 되었습니다. Email Deactivation Request(이메일 비활성화 요청) 내용은 다음과 같습니다. Dear m26pershing@..
구글에서 제공하는 서비스인 구글 앨범 보관함(Google Album) 이며 2023년 7월 19일 이후에 앨범 보관함을 사용할 수 없다고 사용자에게 알리려고 이메일 보냈습니다. 그리고 구글 앨범 아카리브 사이트로 이동하면 다음과 같은 경고 메시지를 받을 수가 있습니다. 2023년 7월 19일 이후로는 여기에 표시되는 사진 및 동영상을 더는 사용할 수 없습니다. 그전에 테이크아웃을 사용하여 항목을 다운로드할 수 있습니다. 사이트는 또한 일부 썸네일을 표시하며 갤러리의 미리보기 이미지이며 각각은 Blogger, 행아웃, 사진과 같은 다양한 Google 서비스와 연결된 폴더입니다. 그 중 하나를 클릭하면 디렉토리의 모든 이미지를 볼 수 있으며 여러분의 행아웃에서 공유한 사진이나 스크린샷 중 일부는 소중한 것입..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11,윈도우 서버에 대한 보안 업데이트가 진행이 되었습니다. 시스템에 영향을 미치는 커널 정보 공개 취약성을 해결하기 위한 선택적 수정 사항 업데이트 중간 심각도 범위의 CVSS 기본 점수는 4.7/10이지만 일부 보안 전문가 분들은 해당 취약점을 중요하게 생각하고 있습니다. 해당 취약점은 버그는 인증된 공격자가 패치 되지 않은 장치에서 실행되는 권한 있는 프로세스의 힙 메모리에 액세스할 수 있도록 하는 문제이며 공격하기 위해 공격자가 관리자 또는 기타 상승한 권한을 가질 필요는 없지만, 대상 시스템에서 다른 사용자가 실행하는 다른 권한 있는 프로세스와 공격을 조율하는 능력에 따라 변경이 될 수가 있습니다. CVE-2023-32019 패치가 202..
오늘은 쿠팡 에서 판매하는 제품인 아큐첵 인스턴트 혈당계+채혈기+시험지 100매+호환침 100개+솜 100매+건강한메디 굿즈 에 대해서 글을 적어 보겠습니다. 해당 혈당계는 독일의 진단검사 전문업체 베링거만하임 을 인수하여 진단 사업을 해서 국내에는 녹십자와의 합작법인 녹십자베링거만하임으로 진출 로슈 그룹에 인수된 후 한국로슈진단이라는 독립 법인설립 그리고 혈당계인 아큐첵으로 유명하며 혈액응고 자가 측정기 그리고 아규첵, 혈당, 콜레스테롤, 젖산 복합측정기인 아큐트렌드도 국내에 판매하고 있습니다. 로슈는 타미플루를 만든 회사로 유명 한 회사이기 도 합니다. 개인적으로 드라마 허준에 보았던 소갈(消渴) 병자이기 때문에 혈당 관리가 중요하다고 생각을 하고 구매를 하게 되었습니다. 가격은 56,000원에 구매..
오늘은 스타벅스 NTF 에어드랍 피싱 메일에 대해 분석을 해보겠습니다. 일단 해당 메일은 미국의 세계 최대 커피 체인점이고 커피뿐만 아니라 차, 주스, 디저트 등을 함께 판매하는 스타벅스 코리아로 속이는 피싱 메일에 대해서 글을 적어 보겠습니다. 일단 메일 제목은 다음과 같습니다. 신종 NFT ? 에어드랍 진행으로 돼 있고 이메일 주소는 다음과 같습니다. STARBUKS KOREA 자~여기서 xyz 라고 돼 있는 것을 보면 이것만 보아도 이것은 100% 스타벅스에서 보내지 않았다는 것을 확인할 수가 있습니다. 여기서 이메일 주소만 잘 보면 확인을 할 수가 있는 문제입니다. 일단 해당 이메일 내용은 다음과 같습니다. 안녕하세요, 스타벅스 코리아입니다. 스타벅스에서는 웹3 로열티 프로그램 스타벅스 오디세이의..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트가 진행이 되었습니다. 윈도 10 은 KB5026435,KB5027215 윈도우 11은 KB5027231 누적 업데이트 입니다. 일단 해당 업데이트 는 사용자가 별도를 윈도우 시스템을 건들지 않았으면 자동으로 업데이트를 진행을 할 것이면 자동으로 설치 그리고 사용자에게 컴퓨터, 노트북을 재부팅을 하라고 알려 줄 것이고 재부팅을 한번 하고 나면 적용이 됩니다. 2023년 6월 업데이트에서 수정된 사항 업데이트를 하면 KB5027215 윈도우 10 22H2의 빌드 번호가 19045.3086으로 변경되고 Windows 10 21H2의 빌드 번호가 19044.3086으로 변경이 됩니다. Microsoft는 Windows 10 작..
먼저 인리스티드(Enlisted) FPS 게임이라는 게임에 대해서 적어 보겠습니다. 해당 게임은 챌린저 2,한국군 BMP-3 장갑 승무원 교육용 교재, 한국군 작전 지도 군사 기밀 유출,중국군의 99식 전차의 날개안정분리철갑탄(날탄,APFSDS(Armor Piercing Fin-Stabilized Discarding Sabot)인 DTC10-125의 설명서를 관통자로 보이는 것과 함께 업로드 처럼 그냥 게임만 즐기면 되는데 쓸데없이 진지하게 게임을 해서 군사 기밀이 올라오고 노보로시야 반군 지원 의혹에 2022년 러시아-우크라이나 전쟁 때문에 현재 운영 중인 공식 미디어의 활동량이 눈에 띄게 줄어드는 것은 지금이 전쟁을 부추기는 듯한 게시물을 올리기엔 부적절한 시기라고 판단했기 때문이며 우리는 전쟁이 게..
오늘은 Tutanota 이메일 피싱 사이트인 ipfs(.)io 이라는 피싱 사이트에 대해 글을 적어 보겠습니다. 최근 피싱 메일이 엄청나게 다양하게 많이 오는 것 같습니다. 해당 ipfs(.)io는 이미 전 세계적으로 피싱 메일을 대량으로 뿌리는 피싱 조직입니다. 마이크로소프트 계정 등으로 바이러스 토탈 에 보면 고객 맞춤형으로 뿌리는 방식을 취하는 것 같습니다. 일단 해당 기본적으로 PDF 사칭 이메일 메일로 돼 있으며 해당 사이트에 접속을 해보면 간단하게 자신의 이메일 계정과 그리고 일단 해당 피싱 메일을 분석해 보겠습니다. 기본적으로 제목은 다음과 같이 전송이 되었습니다. You have one pending document on SharePoint for download DOC Q0017-3512..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
오늘은 친애하는 하나님의 선택.. 이라는 로맨스 스캠을 분석을 해보겠습니다. 로맨스 스캠(Romance scam) 이란 라는 주제로 한번 글을 적어 보겠습니다. 개인적으로 블로그에 이메일을 등록하고 나서부터 계속 로맨스 스캠(Romance scam) 이라는 것이 오고 있어서 이번 기회에 한번 글을 적어 보게 되었습니다. 로맨스 스캠 이라는 이성적 관심을 가장하여 피해자의 관심을 얻어 그들의 호의를 이용하는 범죄입니다. 물론 이메일만 오는 것이 아니고 페이스북을 통해서도 뜬금없이 자신이 프로필 사진을 남자, 여자로 해놓은 반대가 되는 성별이 팔로우를 하게 되고 채팅을 시도하면 갑자기 너 어디 사니 너 마음에 든다는 이야기를 해서 사기 치려고 하는 것을 볼 수가 있습니다.일단 해당 메일은 이사벨라 사유바 부..
먼저 해당 글은 비전문가의 글이므로 오류가 있을 수가 있고 전문적인 내용은 전문가와 상담을 하는 것이 제일 안전 합니다. 오늘은 개인적으로는 처음에는 피부과에서 무좀약을 사용해야 해서 의사 선생님이 피검사해 보자~이렇게 피를 뽑았다가 환자 간 이 안 좋다. 이런 말과 함께 내과에 가라고 해서 고덱스 정 과 우루사 정을 복용하다가 3개월이 지나고 나서 간 검사를 하려고 피를 뽑아야 하는데 내과 선생님이 어~이왕 피 뽑는 김에 이것 한번 검사해보는 것 어떨까요? 물론 간 검사만 해도 된다. 직간접으로는 너~나의 영업에 동참하라는 말에 한번 검사를 해보기로 했고 결과는 고지혈증과 당뇨병 판정을 받았습니다. 즉 의사 선생님의 좋은 말로 의술 나쁜 말로 영업에 넘어간 것이 그냥 넘기고 갈 뻔한 고지혈증과 당뇨병을..
구글에서 제공하는 브라우저인 구글 크롬 에서 대한 브라우저의 내장 비밀번호 관리자를 개선할 계획이 발표되었습니다. 구글 크롬 내장된 비밀번호 관리자 에서는 구글 크롬에 대한 새로운 집이 생깁니다. 구글 크롬 브라우저 사용자는 브라우저의 주소 표시줄에 chrome://password-manager/passwords 를 직접 로드 하여 새 암호 관리자를 열 수 있습니다. 먼저 해당 기능을 활성화하려면 다음과 같은 절차가 필요합니다. chrome://flags/#password-manager-redesign 주소 부분에 입력합니다. 그러면 다음과 같은 것을 선택할 수가 있습니다. Password Manager new UI Enables new Password Manager UI on Desktop – Mac,..
오늘 새벽에 이메일이 왔기에 확인을 해 보니 KBO 크볼렉트 NFT 무료 에어드랍 이벤트이라는 이메일이 하나가 도착을 해 있었습니다. 일단 개인적으로 야구는 주말 경기만 챙겨 보고 있지만 내가~KBO 크볼렉트 NFT 무료 에어드랍 이벤트에 참여했나 싶었습니다. 크볼렉트(KBOLLECT)는 KBO 리그의 다양한 콘텐츠를 활용한 NFT를 수집(Collect)한다는 의미가 있으며 KBO 리그 선수 사진과 경기 명장면을 NFT에 담아 야구팬들이 이를 수집하고 서로 거래할 수 있는 서비스입니다. 공식은 당연히 업비트 를 통해서 서비스가 진행되는데 이메일이 이상해서 한번 조사를 시작했습니다. 일단 내용은 다음과 같습니다. KBO 크볼렉트 NFT 무료 에어드랍 진행 안녕하세요, KBO입니다. 한국야구위원회(KBO)에..
오늘은 북한 해킹 단체 Reaper(리퍼)에서 만든 악성코드 인 mfc100.dll(2023.5.29)에 대해서 글을 적어 보겠습니다. Reaper 또는 Group123 이라고 부르고 있고 Reaper(리퍼) 라고 부르는 APT 공격 단체이며 2012년부터 활동을 시작했고 정보 수집, 정찰 및 사이버 스파이 활동을 목적으로 하며, 정부, 군사, 대기업, 인권 단체를 대상으로 하고 있으며 즉 한국의 외교 및 국내 문제에 초점이 맞추어져 있으며 일본, 베트남, 중동 및 기타 지역의 기업을 대상으로 해서 회사 기밀 등을 탈취하고 있습니다. (화학, 전자, 제조, 항공 우주, 자동차, 의료) APT37,Inky Squid,RedEyes,ScarCruft,Ricochet Chollima 등으로 이름으로 활동을 하..
오늘은 Tutanota(투타노타) 사칭하는 피싱 메일 분석을 해보겠습니다. 일단 Tutanota는 암호화 이메일 서비스이며 종단간 암호화 방식을 사용하며 회사와 서버는 독일에 있습니다. 무료 계정으로는 1GB의 용량을 제공하고 그 이상의 용량은 당연히 유료입니다. 보안을 위해서 POP3나 IMAP은 지원하지 않으며 암호화 방식은 일반적으로 많이 쓰는 PGP를 쓰지 않고 아닌 자신들이 별도로 개발한 방식을 하는 것이 특징입니다. 일단 개인적으로 블로그에 해당 메일을 공개해놓으니까 이런 피싱 메일들이 오는 것 같습니다. 일단 해당 피싱 메일의 내용은 다음과 같습니다. tutanota(.)com Notification - ID#220132819 m26pershing@tutanota(.)com Your Emai..
마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지(Microsoft Edge)에서 새로운 보안 취약점을 해결한 Microsoft Edge 114.0.1823.37 보안 업데이트가 진행이 되었습니다. 일단 Microsoft Edge 114.0.1823.37은 기본적으로 Chromium 브라우저이기 때문에 해당 구글 크롬 취약점하고 취약점은 같이 공유를 하며 Chromium은 Microsoft Edge가 Google Chrome, Brave Browser, Vivaldi, Opera 브라우저에서 사용하고 있습니다. 이번 업데이트를 통해서 13개의 보안 문제와 3개의 보안 문제를 진행합니다. CVE 2023 29345:Microsoft Edge(Chromium 기반) 보안 기능 우회 취약점 CVE-20..
모질라 에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트 가 진행이 되었습니다. 이번 업데이트를 하면 각각 Firefox 114.0 및 Firefox 102.12.0 ESR로 변경이 되며 파이어폭스를 기반으로 하는 토르 브라우저도 함께 진행이 됩니다. 파이어폭스 114는 Firefox의 보안 문제 4개를 패치하고 총 심각도 등급 아직 악용이 되고 있는지 모름 Mozilla는 확장 아이콘의 순서를 변경하는 기능을 추가 북마크 및 로컬 검색 개선 사항이 추가 macOS 장치에서 기본 캡처 지원을 활성화 새로운 Firefox ESR 기반이 다음 달에 출시될 예정 Firefox 115를 기반으로 하며 윈도우 7,윈도우 8.1 사용자를 위한 새로운 기반 Firefox 114.0의 새로운 기능 및 개선 ..
KeePass 암호 관리자의 수석 개발자인 Dominik Reichl은 KeePass 2.54를 보안 업데이트 를 한 새로운 버전을 공개했습니다. 보안을 개선하고 이전 버전 프로그램의 잠재적인 공격 경로를 해결합니다. 신규 및 기존 KeePass 사용자는 다운로드 공식 웹사이트에서 KeePass 2.54를 사용할 수가 있습니다. 설치 프로그램은 암호 관리자 설치를 자동으로 갱신을 진행합니다. URL 재정의를 사용한 KeePass 사용자는 적용되는 구성 파일에 저장되지 않는 한 새 버전에서 비활성화가 진행됩니다. 내보내기 기능을 크게 향상했으며 해당 문제는 다음과 같습니다. 취약점에 대해 평준화된 주요 주장은 공격자가 시스템에 대한 쓰기 액세스 권한이 있는 경우 해당 시스템이 손상되고 더는 안전하지 않다는..
오늘은 오래간만에 이력서로 위장해서 유포 중인 LockBit(록빗) 랜섬웨어인 9곽나윤 99.docx에 대해 글을 적어 보겠습니다. 일단 원격 템플릿 주입(Remote Template Injection) 기술을 사용하고 있으며 간단하게 이야기하면 순간 외부 URL에 호스팅 된 진짜 콘텐츠를 가져옴으로써 변경될 수 있다는 특징을 가지고 있으며 공격자는 해당 URL 주소를 변경시켜 악성코드를 통해서 악성행위를 진행하면 아마도 기업을 대상으로 공격하는 것 같습니다. 먼저 해쉬값은 다음과 같습니다. 파일명:9곽나윤 99.docx 사이즈:155 KB CRC32:1e1eca3c MD5:2831b37cf521848142e8a5d69515b065 SHA-1:462e39e554bd3abb9ecdcec92d861b315f..
모질라 재단에서 만들어서 배포하는 브라우저인 파이어폭스에서 윈도우 7,윈도우 8,윈도우 8.1 기술 종료 발표를 했습니다. 일단 먼저 마이크로소프트는 이미 2023년 1월에 운영 체제에 대한 지원을 종료했으며 구글, 마이크로소프트는 브라우저 개발자는 이미 이러한 시스템에서 브라우저 지원을 중단했습니다. 다만, 아직은 파이어폭스는 일단 계속 지원을 하는 상태입니다. 모질라(Mozilla)는 당시 세부 사항을 제공하지 않았으며 적어도 2024년 하반기까지 운영 체제에 Firefox를 지원할 것이라고 했으며 파이어폭스는 2024년 9월까지만 윈도우 7,윈도우 8,윈도우 8.1 운영체제에서만 제공합니다. Mozilla는 Firefox 115(파이어폭스 115)가 출시되면 윈도우 7,윈도우 8,윈도우 8.1 에 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 11에서 NTLM 릴레이 공격을 방지하기 위해 SMB 서명 필요하다고 합니다. 공격에서 위협 행위자는 네트워크 장치(도메인 컨트롤러 포함)가 공격자의 제어하에 있는 악의적인 서버에 대해 인증하도록 강제하여 악의적인 서버를 가장하고 권한을 상승시켜 윈도우 도메인을 완전히 제어합니다. 윈도우 10과 11이 SYSVOL과 NETLOGON이라는 이름의 공유에 연결할 때만 기본적으로 SMB 서명을 요구하고, 액티브 디렉터리 도메인 컨트롤러가 클라이언트가 연결될 때 SMB 서명을 요구했던 레거시 동작을 변경 SMB 서명은 각 메시지 끝에 포함된 서명과 해시를 통해 발신자와 수신자의 신원을 확인하여 악의적인 인증 요청을 차단하는 데 도움이 됩니다. The cryptogra..
먼저 해당 글을 오류가 있을 수가 있으면 반드시 진료는 의사, 약은 약사에게 상담을 먼저 하는 것을 추천합니다. 오늘은 항생제인 클렉스캡슐(세파클러수화물) 343.5mg에 대해 글을 적어 보겠습니다. 일단 개인적으로 몸살감기 때문에 사흘 동안 증상이 호전되지 않아서 마지막으로 처방받을 때 복용하게 된 약물입니다. 항생제(抗生劑,Antibiotics)이라는것은 세균(박테리아) 감염을 막거나 세균질환을 치료하는 데 사용되는 항미생물질 이며 원리는 세균을 죽이거나 생장을 방해함으로 세균을 억제해서 치료할 때 사용이 됩니다. 인류 역사상 최초로 1928년 8월 영국의 의학자 알렉산더 플레밍이 페니실린이라는 항생 물질을 발견한 이후 인류가 세균(박테리아) 등에 사망을 하는 경우가 줄어들어서 그러나 항생제 남용으로..
오늘은 마이크로소프트에서 제공하는 브라우저인 Microsoft Edge Canary(마이크로소프트 엣지 카나리아) 최신 기능을 활성화하는 방법에 대해 글을 적어 보겠습니다. 브라우저의 개발 버전에서 새로운 기능을 출시할 때마다 사용자 기반의 일부에 대해서만 기능을 활성화합니다. 특정 버전의 Microsoft Edge에서 특정 기능이 활성화되기까지 몇 달이라는 시간이 걸릴 수가 있습니다. 이를 해결 하기 위한 도구는 MSEdgeFeatures 가 있습니다. 해당 도구를 활용하면 도구를 사용하는 데 기능 ID가 필요하지 않기 때문에 도구 사용이 훨씬 간단하게 동작을 하는 데 도움이 됩니다. 이제 해당 기능을 사용하려면 파워셀(PowerShell)를 이용을 해서 활성화하는 방법이 있습니다. 반환되는 출력은 M..