오늘은 윈도우 10 1903 업데이트 시 Intel Rapid Storage Technology (Intel RST) 오류 해결 방법에 대해 알아보겠습니다. 일단 최근 윈도우 10 1903을 사용해서 윈도우 업데이트를 할 경우에는 갑자기 업데이트가 이루어지지 않는 것을 볼 수가 있으면 다음과 같은 메시지를 볼 수가 있습니다. Intel Rapid Storage Technology (Intel RST): The inbox storage driver iastora.sys doesn’t work on these systems and causes stability problems on Windows. Check with your software/driver provider for an updated versio..
최근 리브레오피스(LibreOffice) 보안 취약점 업데이트에 대한 보안 업데이트가 진행이 되었습니다. 리브레오피스는 다큐먼트 재단(The Document Foundation)에서 개발한 무료 오픈 소스 오피스 소프트웨어이며 문서,스프레드 시트, 프레젠테이션 등 여러 가지 오피스 및 문서 작성에 필요한 기능들은 포함돼 있으며 리브레오피스는 LGPL v3로 배포되는 자유 소프트웨어입니다. Writer: 라이터(Writer)는 MS 워드에 대응되는 일반적인 문서 작업과 데스크톱 출판에 필요한 기능을 가진 워드프로세서입니다. Calc: Microsoft Excel과 Google Sheets를 대체를 하는 부분입니다. 그리고 캘크(Calc)에서 데이터를 마우스로 선택하고 삽입->차트->열, 선, 원형을 선택하..
오늘은 Windows 10 버전 1903 KB4505903 누적 업데이트 되어서 글을 적어 봅니다. 일단 이번 업데이트는 윈도우 10 1903 버전에 적용이 되는 누적 업데이트 입니다. 일단 해당 누적 업데이트는 다음과 같은 문제를 해결합니다. Fixed an issue that failed to record a local user's last sign-in time. Fixed an issue that might "sever the domain trust relationship" when you enable Recylce Bin in the domain that established the relationship. Fixed Windows Hello authentication not working af..
오늘은 안드로이드 스마트폰 해킹 취약점 CVE-2019-2107 발견되었다고 합니다. 일단 해당 취약점은 스마트폰에서 비디오를 재생하는 동안 인터넷을 통해 내려받거나 이메일을 통해 수신하는 동안 발생을 합니다. 해당 취약점이 존재를 안드로이드 OS는 다음과 같습니다. 안드로이드 7.0~안드로이드 9.0 (Nougat(누가), Oreo(오레오), Pie(파이) 입니다. 해당 취약점은 악의적으로 제작된 동영상을 재생할 때 발생을 합니다. 해당 취약점은 RCE 취약점(CVE-2019-2107)은 Android(안드로이드) 미디어 프레임 워크에 존재를 하고 있으며 해당 취약점을 악용하면 원격 공격자가 대상 장치에서 임의 코드를 실행할 수 있는 문제입니다. 해당 공격자는 Android(안드로이드)의 기본 동영상 ..
지난 2019년7월23일 윈도우 10 1809 에 대한 KB4505658 누적 업데이트가 진행이 되었습니다. 2019 년 7월 16일에 배포된 Windows 10 버전 1803 및 1709의 KB4507466 및 KB4507465에 대한 한 달 만에 2번째 누적 업데이트 입니다. 일단 Windows 10 버전 1903의 두 번째 누적 갱신은 아직은 갱신은 진행되고 있지 않습니다. KB4505658에서는 윈도우 10 1809에 대한 여러 가지 문제를 해결합니다. 갱신 내용은 다음과 같습니다. Fixes a performance issue on some sites that use WebAssembly.(WebAssembly를 사용하는 일부 사이트의 성능 문제를 해결) Fixed an issue that ca..
오늘은 QNAP NAS를 대상을 공격하는 랜섬웨어인 eCh0raix Ransomware에 대해 알아보겠습니다. 일단 해당 랜섬웨어는 QNAP NAS를 대상으로 공격하는 랜섬웨어 입니다. 일단 기본적으로 나스 라는 것은 Network Attached Storage 네트워크 결합 스토리지이라고 부르고 다르게 이야기하며 LAN으로 연결하는 외장 하드디스크이라고 합니다. 컴퓨터에 직접 연결하지 않고 네트워크를 통해 데이터를 주고받는 저장장치이라고 할 수가 있을 것입니다. NAS의 초기 목적은 여러 사람이 데이터를 쉽게 공유를 할 수가 있으며 윈도우 등 PC 운영 체제에서도 공유 폴더 설정이나 파일 서버를 꾸미는 등을 통해 같은 기능을 제공하며 공유 폴더 기능은 PC를 계속 켜 놓아야 하고 리소스를 쓰게 만들어 ..
오늘은 소디노키비(Sodinokibi) 랜섬웨어 감염 및 예방 방법에 대해 알아보겠습니다. 일단 기본적으로 랜섬웨어 라는 것은 기본적으로 사용자의 파일을 RSA, AES 등과 같은 암호알고리즘을 이용해서 사용자의 파일들을 암호화해서 가상화폐를 요구하는 방법을 사용하거나 옵션으로 데이터 파괴형도 있습니다. 최근에 공정거래위원회로 속인 악성 메일로 Sodinokibi 랜섬웨어가 유포가 되고 있습니다. 물론 또 다른 메일로 속일 수가 있습니다. 공정거래위원회 사칭 악성메일은 전자상거래에 대한 위반행위 조사통지서 내용을 포함하고 있으며 메일 본문 하단에 붙임. 전산 및 비 전산 자료 보존요청서 1부 내용으로 첨부 파일을 열기를 유도하고 있습니다. 전산 및 비전산자료 보존 요청서.egg 파일에는 2개의 PDF 파..
모질라 에서 제공하는 브라우저인 파이어폭스에 대해서 새로운 보안 업데이트 및 새로운 기능이 추가 및 변경되었습니다. 이번 Firefox의 새 안정 버전의 출시일은 2019년7월9일입니다. 파이어폭스 베타는 69.0, 파이어폭스 개발자는 70.0으로 각각 업데이트가 진행이 되었습니다. 일단 기본적으로 메뉴->도움말->Firefox 정보를 선택해서 수동 업데이트를 진행을 할 수가 있습니다. Firefox 68.0 변경 사항 파이어폭스 부가기능 변경 Firefox 68.0에는 새로 디자인된 부가 기능 관리자가 함께 제공되며 about:addons에 새로운 디자인이 적용 확장 프로그램은 확장 프로그램 관리 페이지에서 활성화된 그룹과 비활성화된 그룹으로 구분되지만, 기존의 추가 기능 관리자와는 몇 가지 핵심적인 ..
마이크로소프트에서 제공하는 윈도우 운영체제 및 오피스 프로그램 등에 대해서 누적 업데이트가 진행이 되었습니다. 이번 누적 업데이트에서는 다음과 같은 부분이 업데이트가 진행이 되었습니다. Windows 10 버전 1903은 BitLocker가 업데이트 설치와 동시에 제공되는 경우 BitLocker가 복구 모드로 될 수 있는 버그를 포함하여 몇 가지 문제를 수정합니다. 일부 Mixed Reality 사용자가 헤드셋을 연결하고 경험 한 기울어진 세계의 또 다른 문제가 해결되었습니다. 업데이트를 설치하는 동안 BitLocker가 동시에 프로비저닝되는 경우 BitLocker가 복구 모드로 전환 될 수 있는 문제를 해결(Addresses an issue that may cause BitLocker to go int..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 버전 1903에 대한 KB4501375 누적 업데이트가 진행이 되었습니다. 새 업데이트에서 Microsoft는 Windows 10 5월 2019 업데이트(버전 1903)가 일부 장치에서 RASMAN (원격 액세스 연결 관리자) 서비스를 손상할 수 있는 부분을 해결했습니다. 해당 버그는 KB4497935 업데이트가 설치된 Windows 10 버전 1903에 영향을 미친다고 합니다. 이번 업데이트 된 변경 로그에 따르면 (RASMAN) 서비스가 작동을 멈추고 관리자 또는 사용자에게 0xc0000005오류가 표시되는 버그는 컴퓨터가 기본 값이 아닌 원격 측정 설정 0으로 수동 구성될 때 발생합니다. 이벤트 뷰어 의 Windows 로그 응용 프로그램 섹션에서 s..
모질라에서 제공을 하고 있는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다.파이어폭스 브라우저에서 발견된 1건의 CVE-2019-11708 제로데이(0-Day) 보안 취약점 문제를 해결한 Mozilla Firefox 67.0.4 버전이 긴급 업데이트 되었습니다. MFSA 2019-19 : Security vulnerabilities fixed in Firefox 67.0.4 and Firefox ESR 60.7.2 에 대한 보안 업데이트 입니다. 이번 업데이트에서는 2019년 6월 18일 긴급 업데이트된 CVE-2019-11707 제로데이 취약점과 함께 Coinbase와 또 다른 암호 화폐 회사를 대상으로 한 사이버 공격에 사용되었고 해당 취약점 네트워크 및 시스템 등 민감한 정보를 수집..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 긴급 보안 업데이트가 진행이 되었습니다. 해당 취약점은 Firefox 버전을 실행하는 컴퓨터에서 공격자가 악의적인 임의의 코드를 원격에서 실행할 수 있는 취약점입니다. 이런 치명적인 심각도의 취약점을 보안갱신하기 위해 Firefox 67.0.3 및 Firefox ESR 60.7.1을 업데이트가 되었습니다. 해당 취약점은 취약점을 악용한 공격자가 영향을 받는 시스템을 제어할 수 있는 문제입니다. CVE-2019-11707 취약점은 유형 혼동 취약점은 Array.pop의 문제로 말미암아 JavaScript 객체를 조작할 때 발생을 합니다. 해당 취약점은 컴퓨터 사용자가 악의적으로 제작된 웹 페이지를 방문했을 때 시스템에서 임의의 코드를 실행하도록 유도하여 ..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 새로운 업데이트가 진행이 되었습니다. 이번에 업데이트가 된 내용은 다음과 같습니다. Fixed the JavaScript error "TypeError: data is null in PrivacyFilter.jsm" which could "significantly degrade sessionstore reliability and performance" Manual proxy setups may have seen multiple proxy authentication dialogs with requests to authenticate in Firefox 67 Persaon's MyCloud breaks if FIDO U2F is not Chrome's imp..
마이크로소프트에서 제공하는 운영체제인 윈도우에 대한 보안 업데이트가 진행이 되었습니다. Windows 7 에서는 총 42개의 업데이트가 진행이 되었습니다. CVE-2019-0722: Windows Hyper-V Remote Code Execution Vulnerability CVE-2019-0888: ActiveX Data Objects (ADO) Remote Code Execution Vulnerability CVE-2019-0985: Microsoft Speech API Remote Code Execution Vulnerability Windows 8.1: 35개 업데이트 Windows 10 version 1703:41개 업데이트 Windows 10 version 1709:41개 업데이트 CVE-20..
오늘은 파이어폭스 콘텐츠 차단에 포함된 개인 정보 보호 방법에 대해 알아보겠습니다. 일단 파이어폭스는 모질라에서 제공을 하는 브라우저로 최근 파이어폭스 67.0.1 버전으로 업데이트가 되면서 개인정보관련부분에서 변경되었습니다. 일단 기존에 있었던 핑거프린트,크립토마이너(가상화폐채굴)관련해서는 기본적으로 개인정보를 보호는 합니다. 일단 콘텐츠 차단에 포함된 개인 정보 보호가 되었습니다. 추적기 : 추적은 일반적으로 여러 사이트에서 탐색 데이터를 수집할 수 있는 콘텐츠, 쿠키 또는 스크립트를 말하고 Firefox는 기본적으로 개인 창에서 추적기를 차단을 진행합니다. 제3자 추적 쿠키: 제삼자 쿠키는 현재 사용 중인 웹 사이트가 아닌 다른 웹 사이트에서 설정합니다. 즉 광고주는 일반적으로 이러한 제삼자 쿠키를..
모질라에서 제공을 하는 브라우저인 파이어폭스에 새로운 버전이 업데이트가 되었습니다. 이번 업데이트가 된 파이어폭스 67.0.1(Firefox 67.0.1) 업데이트에서는 지난 파이어폭스 67.0에서 WebRender 지원을 사용자 기반의 일부에 도입하고 성능 향상을 포함돼 있습니다. 이번 Firefox 67.0.1에서는 새 버전에는 모든 새로운 설치에 향상된 추적 보호를 사용할 수 있는 변경 사항이 포함되어 있으며 Firefox의 특정 혜택을 강조하는 새로운 경험 세트가 추가되었습니다.이번에는 버그를 해결한 업데이트 입니다. 일단 파이어폭스의 다운 그레이드 감지가 비 마이너 버전에서 마이너 버전으로의 업그레이드에 실패문제입니다.Mozilla(모질라)는 관리자가 Firefox를 이전 버전으로 다운 그레이드..
오늘은 지금 한국에서 유포되고 있는 랜섬웨어 중 하나인 Maze Ransomware(Maze 랜섬웨어)에 대한 감염 증상 및 예방 방법에 대해 알아보겠습니다. 해당 랜섬웨어는 2019년5월24일 국내 사용자들을 대상으로 유포 중인 랜섬웨어 입니다. 해당 랜섬웨어는 PowerShell을 이용하여 내려지고 Fallout EK 에 의해 유포되는 방식을 사용하고 있습니다. 일단 해당 랜섬웨어는 ChaCha Ransomware의 변종입니다. 해당 랜섬웨어 의 특징은 집 컴퓨터, 서버 또는 워크 스테이션인지에 따라 몸값이 달라진다는 것이 특징입니다. 암호화가 되면 확장자는 여러 가지의 랜덤한 문자열로 변경되고 DECRYPT-FILES.html 파일을 생성되는 것이 특징입니다. Maze Ransomware는 RSA ..
오늘은 GetCrypt Ransomware 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. RIG 익스플로잇킷으로 리디렉션하는 기능을 가진 랜섬웨어 중 하나입니다. 해당 랜섬웨어에 감염이 되면 기본적으로 GetCrypt Ransomware는 컴퓨터의 모든 파일을 암호화한 다음 파일을 해독하기 위해 몸값 지불을 요구합니다. 익스플로잇 키트가 ransomware(랜섬웨어)가 실행이 되며 GetCrypt Ransomware는 Windows 언어가 우크라이나어, 벨로루시어, 러시아 어 또는 카자흐스탄 어로 설정되었는지 확인하기를 시작합니다. 해당 국가들인 CIS(독립국가연합,Commonwealth of Independent States)국가들인 경우에는 랜섬웨어는 암호화를 진행하지 않고 랜섬웨..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 새로운 누적업데이트인 KB4497935가 공개되었습니다. 이번 누적업데이트가 적용이 되는 것은 Windows 10 version 1903만 적용이 됩니다. 일단 이번 업데이트에서 제공을 하는 내용은 다음과 같습니다. Fixed the long-standing update blocker that prevented updates to new versions of Windows 10 if an external USB device or SD memory card was connected to the PC Fixed the long-standing issue that prevented custom URI schemes from starting the cor..
모질라에서 제공을 하고 있는 웹 브라우저에 대한 버전 업데이트가 진행이 되었습니다.먼저 지난 Firefox 67에서 업데이트가 된 가상화폐채굴방지 및 핑거프린트 방지 기능 추가가 되었습니다.해당 기능들은 가상화폐 열풍에 가상화폐를 채굴에 동원하는 악성코드들이 많이 늘어났고 대표적인 것이 랜섬웨어 일 것입니다. 보통은 일단 기본적으로 악성코드를 이용하는 방법과 그리고 사이트에 특별하게 스크립트를 사용해서 가상화폐를 채굴하는 방법이 있습니다. 그리고 스크립트를 이용하는 방법이 Cryptojacking(크립토재킹)이라고 하고 백그라운드 상태에서 CPU 리소스를 사용하여 사용자의 컴퓨터에 가상화폐를 채굴하는데 동원을 해서 악의적인 목적이 있는 사람은 가상화폐를 채굴하며 희생자의 웹 브라우저에 스크립트를 로드하고..
마이크로소프트에서 제공하는 윈도우 7(Windows 7),윈도우 10(Windows 10) 에서 제공하는 Internet Explorer 11 및 Microsoft Edge에 대해서 KB4505056, KB4505050에 대해서 누적 업데이트가 진행이 되었습니다. 일단 이번 Internet Explorer 11, Microsoft Edge 누적 업데이트 내용은 다음과 같습니다. 지난 2019년5월에 업데이트가 정기 업데이트에서 HTTPS를 지원하지 않는 GOV.UK 사이트가 있기 때문에 해당 문제를 해결하기 위해서 해당 Windows 7, Windows 8.1,Windows 10 에 대해서 누적 갱신이 진행이 되었습니다. GOV.UK 최상위 도메인을 HTTP Strict Transport Security..
오늘은 Blitzkrieg Ransomware 감염 증상 및 예방 방법에 대해 알아보겠습니다. 일단 Blitzkrieg이라는 단어를 보면 전격전이라는 것을 알 수가 있습니다. 일단 전격전이라는 것은 번개와 같이 빠른 진격이라는 뜻의 독일어 Blitzkrieg가 그대로 하나의 고유명사화 되어 일본을 거쳐 국내로 들어와 전격전이란 용어가 되었고 해당 전술은 첫 번째로 강력한 공군의 지원을 받는 제1선 전차부대가 빠른 속도로 적 방어선의 취약지점에 돌파구를 형성하여 후방으로 진출하고 나서 두 번째로 후속하는 부대가 돌파구를 확장해서 적 방어선을 절단하여 적을 고립시킨 다음다음으로 뒤따르는 보병부대가 조각조각 분리되어 고립된 적 부대를 섬멸하는 방법으로 이루어지며 여기서 선두부대는 최대한 적의 후방으로 깊숙이 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 이번 업데이트는 기본적으로 매월 둘째 주 수요일마다 있는 정기 보안 업데이트 입니다. 이번 보안업데이트에서는 다음과 같은 보안 취약점을 수정합니다. Enables “Retpoline” by default if Spectre Variant 2 (CVE-2017-5715) is enabled. Make sure previous OS protections against the Spectre Variant 2 vulnerability are enabled using the registry settings described in the Windows Client and Windows Server articles. (The..
지난 2009년 7월 22일부터 판매가 되고 그리고 서비스팩 2009년 10월 22일, Service Pack 1,2011년 2월 22일 발표된 운영체제이면 해당 운영체제의 특징이면 다음과 같습니다. SSD, 터치 스크린 정식 지원, 새로워진 작업 표시줄인 Super Bar 지원,윈도우 처음으로 ESD로 판매된 운영체제, CPU 특정기능을 요구하지 않는 마지막 Windows, 고전 테마가 남아있는 마지막 Windows, Windows 10 무료 업그레이드를 지원하는 첫 운영체제 등 많이 자취를 남겼던 운영체제입니다. 일단 개인적으로도 윈도우 7을 끝까지 사용하려고 했는데 마이크로소프트에서 무료로 윈도우 10을 업그레이드를 해주었을 데 윈도우 10으로 갈아탄 기억이 납니다. 기본적으로 RAM 용량: 32비..
먼저 해당 사진은 해당 글에 언급되는 업체와 상관이 없습니다. NVIDIA 에서 제공하는 그래픽 카드에서 높은 수준 Windows GPU 디스플레이 드라이버 보안 결함 패치가 진행되었습니다. NVIDIA는 코드 실행, 서비스 거부, 권한 상승, 취약한 Windows 컴퓨터에 대한 정보 유출로 이어질 수 있는 NVIDIA GPU 디스플레이 드라이버의 3가지 중대성 보안 취약점을 해결하기 위한 보안 갱신이 진행되었습니다. 해당 보안 취약점을 악용할 때 공격자는 로컬 사용자 액세스가 필요한데 패치 되지 않은 NVIDIA GPU 디스플레이 드라이버 버전을 실행하는 컴퓨터에서 다양한 방법을 통해 악의적인 도구를 원격에서 삭제함으로써 악용할 수 있는 문제입니다. NVIDIA는 모든 사용자가 NVIDIA 드라이버 다..
Windows 10 버전 1809 KB4495667, KB4501835, KB4493509에 대한 세 가지 최신 누적 업데이트 중에선 KB4493509에 있는 언어 팩 문제에 대한 문제를 수정을 한 업데이트입니다. 해당 문제는 아시아 언어팩을 설치를 한 컴퓨터에 영향을 주는 버그입니다. 해당 오류는 KB4493509를 설치한 후 일부 아시아 언어 언어 팩이 설치된 장치에 0x800 f0982 -PSFX_E_MATCHING_COMPONENT_ NOT_FOUND 오류가 나타나는 문제를 수정을 했습니다. KB4495667은 5월 3일에 발표된 새로운 연호 令和에 대한 대응 하고 있으며 OS 나 Microsoft Edge, Internet Explorer에서 발견된 버그 수정이 포함되어 있습니다. 그리고 이번 ..
지난 2019년 5월 4일에 파이어폭스 인증서 때문에 파이어폭스 부가기능들이 대부분이 사용중지가 되는 문제가 발생을 했습니다. Mozilla는 일부 Firefox 채널(Firefox Stable,Firefox Beta,Firefox Nightly)에 핫픽스를 배포하기 시작했으나 사용자가 Shield Studies를 활성화해야 사용을 할 수가 있었습니다. 즉 임시적인 해결 방법입니다. 기본적으로 해당 방법으로는 긍정적으로 해결이 되지 않으면 해결 방법은 새로운 파이어폭스로 업데이트를 하는 방법입니다.해당 문제를 해결하기 위해서 Firefox 66.0.4를 모질라에서 만들어서 배포를 하고 있습니다. 개인적으로 자동업데이트가 아닌 수동으로 업데이트를 진행을 했습니다. 만약 자동 업데이트가 되지 않으면 파이어폭..
Microsoft(마이크로소프트)에서 제공을 하고 있는 윈도우 10에 대한 누적 업데이트가 진행이 되었습니다. 이번 누적 업데이트 가 진행이 되었습니다. Windows 10의 모든 버전에 대해 두 가지 누적 업데이트를 제공을 하고 있습니다. 이번 업데이트는 버그만 수정을 진행이 되었습니다. 일단 이번 업데이트인 KB4501835 업데이트는 Windows Update에서 이미 업데이트가 진행이 되고 있습니다. 그리고 수동으로 업데이트를 진행을 할 수가 있습니다. 일단 이번 업데이트 에서 는 UEFI 시스템에서 Hibernate Once, Resume Many가 올바르게 작동하지 못하는 문제를 해결을 했습니다. 이번 업데이트에서는 Windows 10 버전 1809 KB4493509에서 누적 업데이트와 동일한..
마이크로소프트에서 제공을 하고 있는 윈도우 10,윈도우 7,윈도우 8.1에 대한 업데이트가 진행이 되었습니다. 이번 업데이트에서 Windows 10 version 1607, Windows 10 version 1703, Windows 10 version 1709, Windows 10 version 1803, Windows 10 version 1809, Windows 7 Service Pack 1, Windows 8.1 운영체제만 적용이 되고 Windows 10 version 1809는 적용이 되지 않습니다. Windows 10 version 1803 KB4493437 변경 내용은 다음과 같습니다. Lots of Japanese Era fixes. Fixed an Internet Explorer issue ..
오라클에서 제공하는 Java에 대한 보안 업데이트 및 일본에서 새로운 연호인 令和 에 대한 보안 갱신이 진행되었습니다. 이번 업데이트에서는 총 5건의 보안업데이트가 진행이 되었습니다. Oracle 제품의 정기 보안 업데이트(CPU)의 목적으로 보안 업데이트 진행이 되었습니다. Java SE에서는 새로 발견된 5건의 취약성을 수정했습니다.해당 취약점은 인증 없이 원격에서 악용할 수 있는 보안 취약점입니다. 그리고 이번에서는 일본에서 새롭게 사용이 될 令和에 대해서 적응이 되었습니다. 일단 일본 연호 같은 경우에는 한국인들에게는 크게 문제가 되지 않겠지만 일단 일본 관련 해서 해당 부분이 적용이 필요하므로 자바를 사용하고 계시는 분들은 반드시 업데이트를 진행을 하시면 됩니다. 일단 해당 자바를 사용하고 계시..