오늘은 지난 2018년10월3일에 배포가 되었지만, 일부 환경에서 윈도우 10 레드스톤 5에서 파일을 삭제하는 오류가 발생했고 마이크로소프트에서는 일단 해당 레드스톤 5 배포를 일시 중지했다가 지금 해당 오류를 수정한 보안 업데이트 및 기타 버그 업데이트가 진행이 되었습니다. 일단 이번에는 어도비플래쉬플레이어 에서는 보안 업데이트는 없고 일부 버그를 수정했습니다. 일단 이번 KB4464330(OS Build 17763.55)에서는 수정이 된 내용은 다음과 같습니다. Addresses an issue affecting group policy expiration where an incorrect timing calculation may prematurely remove profiles on devices s..
어도비에서 제공하는 어도비플래쉬플레이어(Adobe Flash Player)에 대해서 Adobe Flash Player 31.0.0.122(어도비플래쉬플레이어 31.0.0.122)업데이트가 되었습니다. 일단 이번 업데이트에서는 제품 버전은 업데이트가 되었는데 보안 취약점 업데이트는 되지 않습니다. 업데이트는 다음 제품이 대상은 다음과 같습니다. Adobe Digital Editions (APSB18-27) : 최대 심각도 "Critical" 적용 우선순위 "3" Adobe Experience Manager (APSB18-36) : 최대 심각도 "Important" 적용 우선순위 "2" Adobe Framemaker (APSB18-37) : 최대 심각도 "Important" 적용 우선순위 "3"Adobe T..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대해 2018년10월10월3일에 파이어폭스 62.0.3(Firefox 62.0.3) 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 2개의 중요 취약점에 대한 보안 업데이트가 진행이 되었습니다. 업데이트 된 취약점은 다음과 같습니다. CVE-2018-12386: Type confusion in JavaScript Description:A vulnerability in register allocation in JavaScript can lead to type confusion, allowing for an arbitrary read and write. This leads to remote code execution inside the sandbox..
오늘은 북한의 해커 조직 라자루스(Lazarus)에서 Ryuk Ransomware(류크 랜섬웨어)는 2018년8월13일에 발견이 된 랜섬웨어 입니다. 전 세계의 다양한 조직을 공격했습니다. 지금까지 캠페인은 여러 기업을 대상으로 각 감염된 회사의 수백 가지 PC, 스토리지 및 데이터 센터를 암호화에 성공했고 특히 미국 및 전 세계의 최소한 3개 조직이 랜섬웨어에 심각한 피해를 보았으며 또한 일부 조직에서는 파일을 복구하기 위해 몸값을 지급했으며 그리고 희생자에 따라서 몸값 자체가 다르지만 (15 BTC~50 BTC 범위) 공격자가 이미 640,000달러 이상을 랜섬웨어를 통해서 확보했다고 합니다. 일단 환율 1118.70원 기준으로 하면 71억 5,968만 1118.70원을 벌어들인 것입니다. 상당히 아..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대해서 KB4458469 누적 업데이트가 진행이 되었습니다. 일단 이번 KB4458469 누적 업데이트는 다음과 같습니다. Addresses an issue that causes the prompt “You'll need a new app to open" to appear. This occurs when reloading a website on a non-standard port by pressing Enter . Addresses an issue that causes downloads to fail because Mark of the Web (MOTW) isn't supported at the download location. Addresses an ..
오늘은 항상 사용자 컴퓨터를 노리는 랜섬웨어중 하나인 갠드크랩랜섬웨어 V5(GANDCRAB V5Ransomware)로 업데이트가 되었다는 소식입니다. 일단 이번 갠드크랩랜섬웨어 V5(GANDCRAB V5 Ransomware)는 기본적으로 버전 4 버전부터 탑재가 된 안랩에서 제공을 하는 백신프로그램인 V3를 삭제하는 것은 여전하면 그리고 기본적으로 해당 갠드크랩랜섬웨어의 확장자인. KRAB이 이제는 임의의 5자리 문자열로 변경되었습니다. 그리고 랜섬노트는V4기준 텍스트 파일이었는데 HTML 파일로 변경되었으며 한글도 지원되며 또한 랜섬노트 파일명도 KRAB-DECRYPT에서 [변경된 무작위 확장자]-DECRYPT로 변경되었습니다. 그리고 앞서 이야기한 갠드크랩랜섬웨어 V5는. js로 유포가 되면 그리고 ..
모질라에서 제공을 하는 파이어폭스(Firefox)에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 1개의 보안 업데이트가 진행이 되었습니다. 보안 업데이트 내용은 다음과 같습니다. CVE-2018-12385: Crash in TransportSecurityInfo due to cached data DescriptionA potentially exploitable crash in TransportSecurityInfo used for SSL can be triggered by data stored in the local cache in the user profile directory. This issue is only exploitable in combination with anoth..
마이크로소프트에서 제공하는 윈도우 10 에 대한 KB4458469, KB4457136, KB4457141, KB4457127 누적 업데이트가 되었습니다. 이번 업데이트가 적용이 되는 윈도우 10 버전은 다음과 같습니다. Windows 10 버전 1803,Windows 10 버전 1709,Windows 10 버전 1703,Windows 10 버전 1607 입니다. 이번 업데이트는 일단 기본적으로 지난 9월 중순에 있었던 일부 업데이트 문제를 수정한 업데이트 입니다. 업데이트에서 수정이 된 내용은 다음과 같습니다. Fixed the cause for the prompt "You'll need a new app to open" when reloading websites on non-standard ports...
오늘은 블랙메일(Blackmail)를 통한 비트코인 요구 사기 주의에 대해 알아보겠습니다. 일단 최근 2018년9월20일부터 한국과 일본에서 똑같은 메일 내용으로 비트코인을 요구하는 이메일이 발생하고 있습니다. 이번에 유포되고 있는 이메일은 사용자를 거짓으로 협박하여 비트코인을 요구하고 있으며 이메일 본문 내용에 메일 수신자의 계정이 포함되어 있으며 메일 수신자가 2018년 9월 15일(일본 17일까지 까지 방문한 포르노 웹사이트를 통해 메일 수신자 컴퓨터 및 SNS 계정 등을 탈취했다고 구체적인 날짜를 언급하며 협박하는 방식을 취하고 있습니다. 이메일 내용은 다음과 같습니다.안녕하세요! 귀하가 아마 추측했겠지만, 제가 메시지를 보낸 것처럼 귀하의 계정 [????@????.coㅌ] 이 해킹됐습니다. 저는..
어도비에서 제공하는 어도비플래쉬플레이어에 대한 어도비플래쉬플레이어 31.0.0.108(Adobe Flash Player 31.0.0.108) 보안 업데이트가 되었습니다. 일단 해당 업데이트는 어도비에서 공개한 취약점으로는 취약점 번호는 다음과 같습니다. APSB18-31이며 이번 수정된 취약점은 CVE 번호 기준으로 1개. 정보 유출로 이어질 우려가 있는 권한 상승 결함이 수정되었으며 취약점의 심각도는 Important입니다. 영향을 받는 제품들은 다음과 같습니다.Windows,Mac,Linux 용 데스크톱 런타임 Google Chrome 플러그인 Microsoft Edge, Internet Explorer 11용 플러그인의 이전 버전(30.0.0.154 및 이전)어도비는 Linux 용을 제외한 모든 플..
마이크로소프트에서 제공하는 윈도우 10에 대해서 새로운 보안 업데이트가 진행이 되었습니다. 해당 KB4457128에서 변경된 내용은 다음과 같습니다. Provides protection against a Spectre Variant 2 vulnerability (CVE-2017-5715) for ARM64 devices. Addresses an issue that causes the Program Compatibility Assistant (PCA) service to have excessive CPU usage. This occurs when the concurrency of two simultaneous add and remove programs (ARP) monitoring threads is no..
모질라 에서 제공하는 파이어폭스 브라우저에 대해서 보안 업데이트가 되었습니다. 이번 업데이트에서는 다음과 같은 보안 업데이트가 되었습니다. CVE-2018-12377: Use-after-free in refresh driver timers CVE-2018-12378: Use-after-free in IndexedDB CVE-2018-12379: Out-of-bounds write with malicious MAR file CVE-2017-16541: Proxy bypass using automount and autofs CVE-2018-12381: Dragging and dropping Outlook email message results in page navigation CVE-2018-12382: A..
마이크로소프트에서 제공을 하고 있는 윈도우10에 대해서 KB4346783 누적 업데이트가 되었습니다. 이번 누적 업데이트 가 된 내용은 다음과 같습니다. Addresses an issue in Microsoft Foundation Class applications that may cause applications to flicker. Addresses an issue where touch and mouse events were handled differently in Windows Presentation Foundation (WPF) applications that have a transparent overlay window. Addresses a reliability issue in applicatio..
오늘은 간단하게 PTP Ransomware(PTP 랜섬웨어)에 대해서 알아보는 시간을 가져보겠습니다. 일단 PTP Ransomware(PTP 랜섬웨어)는 기본적으로 HiddenTear(히든티어)로 제작이 된 랜섬웨어 입니다. 히든티어는 기본적으로 랜섬웨어제작을 할 수가 있게 돼 프로그램으로서 교육용으로 제작된 프로그램인데 이것을 악용해서 랜섬웨어를 많이 만들어지고 있습니다. PTP Ransomware(PTP 랜섬웨어)는 기본적으로 아직도 미개발 중인 랜섬웨어를 버그가 있으면 계속 개발이 되는 랜섬웨어 입니다.일단 기본적으로 AES 256 암호화를 제공하고 일반적으로 PTP Ransomware와 같은 공격을 하는 랜섬웨어이면 그리고 해당 확장자는 다음과 같습니다..ebd, .jbc, .pst, .ost, ..
마이크로소프트에서 제공하는 운영체제인 윈도우 10(Windows 10)에 대한 KB4100347 인텔 마이크로 코드 업데이트가 진행이 되었습니다. 이번 업데이트에 진행이 된 CPU는 다음과 같습니다. Skylake H/S,6th Generation Intel Core Processor Family,506E3,0xC2 Skylake U/Y & Skylake U23e 6th Generation Intel Core m Processors ,406E3,0xC2 Skylake Server SP (H0, M0, U0),Intel® Xeon® Bronze Processor 3104, 3106, Intel® Xeon® Gold Processor 5115, 5118, 5119T, 5120, 5120T, 5122, 612..
어도비에서 제공하는 어도비 플래시 플레이어&Adobe Acrobat Acrobat Reader에서 새로운 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 어도비 플래시 플레이어는 기본적으로 윈도우 8,윈도우 10에서는 기본적으로 인터넷익스플로워 및 마이크로소프트 엣지에서는 기본적으로 윈도우 업데이트를 통해서 업데이트를 할 수가 있겠지만 윈도우 7에서는 기본적으로 자동 업데이트 및 수동으로 업데이트를 진행을 해야 하면 그리고 윈도우 10 같은 경우에는 다른 브라우저를 사용하는 경우 해당 브라우저에 맞는 어도비플래쉬플레이어를 다운로드 해서 설치를 하면 됩니다. 일단 이번에 보안 업데이트가 진행이 되는 제품은 다음과 같습니다. Adobe Acrobat, Acrobat Reader, Adobe Flash P..
마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 물론 이제 기술지원을 중단이 다가오는 윈도우 7도 포함이 됩니다. Windows 7: 총 15개 위험 3개 중요 12개 Windows 8.1: 총 12개 위험 2개 중요 10개 Windows 10 version 1607: 총 21개 위험 2개 중요 17개 Windows 10 version 1703: 총 21개 위험 3개 중요 18개 Windows 10 version 1709: 총 22개 위험 3개 중요 19개 Windows 10 version 1803: 총 21개 위험 3개 중요 18개 Windows 서버 제품 Windows Server 2008 R2: 총 15개 위험 3개 중요 12 Windows Server 2012 R..
일단 갠드크랩 랜섬웨어(GandCrab Rnsomware) 버전 4.1.3 킬스위치을 이용을 하려고 먼저 갠드크랩 랜섬웨어(GandCrab Rnsomware)에 대해 알아보겠습니다. 일단 갠드크랩 랜섬웨어(GandCrab Rnsomware)은 기본적으로 기존의 암호화 확장자가 아닌. KRAB로 변경을 합니다. 일단 해당 GandCrab Ransomware V4.13(갠드크랩 랜섬웨어 버전 4.1.3)에 감염이 되면 현재로서는 복구 불가입니다. 일단 유포 방식은 기본적으로 흔히 과자라고 부르는 크랙파일을 이용해서 악성코드가 유포되고 있습니다. 그리고 기존의 랜섬웨어 들은 AES, RSA 같은 암호화 알고리즘을 이용했지만, 최근에서는 Salsa20 암호화 알고리즘을 사용하기 시작을 했습니다. 일단 해당 랜섬..
오늘은 히틀러 랜섬웨어(Hitler Ransomware) 감염 및 증상에 대해 알아보는 시간을 가져 보겠습니다. 일단 히틀러는 제3제국의 독재자이기도 하면 유럽을 전쟁으로 몰고 간 사람이기도 합니다. 히틀러랜섬웨어(Hitler Ransom ware)은 일단 히틀러가 나오는 화면이 나오고 나서 유로화로 25 폰 카드의 현금 코드를 입력하라는 메시지가 나타납니다. 해당 랜섬웨어는 임베디드 배치 파일의 주석을 기반으로 하는 테스트 변형이며 파일을 전혀 암호화하지 않지만, 그 대신에 악성코드는 컴퓨터에 있는 모든 파일의 확장을 제거하고 잠근 화면을 표시 한 다음 1시간 초읽기를 표시하며 해당 주어진 시간이 지나면 피해자의 컴퓨터가 충돌이 발생하며 재부팅 할 때 피해자의 % UserProfile % 아래에 있는 ..
오늘은 인터넷 DNS 트랙픽을 암호화하는 DNSCrypt에 대해 알아보겠습니다. 일단 DNS 서비스이라는 것은 네트워크에서 도메인이나 호스트 이름을 숫자로 된 IP 주소로 해석해주는 TCP/IP 네트워크 서비스입니다. 일단 해당 DNSCrypt를 하면 일단 가끔 DNS 감청이라는 말을 한 번쯤 들어보았을 것입니다. 일단 기본적으로 통신사에서 제공하는 DNS를 사용하는 것도 좋지만 일단 DNS를 암호화해버리면 일단 개인정보를 보호하는 데 도움이 될 것 같습니다. 다시 DNS에 대해 이야기하면 네트워크에서 도메인이나 호스트 이름을 숫자로 된 IP 주소로 해석 해주는 TCP/IP 네트워크 서비스이지만 일반 텍스트 형태로 전달되기 때문에 보안 취약성을 내재하고 있습니다. 해당 DNSCrypt는 악의적인 공격자들..
마이크로소프트에서 제공하는 윈도우 10에 대한 KB4340917 누적 업데이트가 진행이 되었습니다. 이번 윈도우 10 1803에서는 KB4345421에 업데이트가 된 것에 일부 몇 가지 문제를 해결하고 Microsoft가 Windows 10 버전 1803의 최신 안정 버전 용으로 출시 한 두 번째 업데이트 입니다. 이번 KB4340917 업데이트 내용은 다음과 같습니다. Fixed an issue with OpenType fonts that would not print in Win32 applications. Fixed a memory leak with DNS Response Rate Limiting in LogOnly mode. Addressed Remote App session issue that r..
오늘은 윈도우 10에서 JAVA를 안전하게 사용하는 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 일단 JAVA는 사용자가 특별하게 설치를 하지 않은 이상 사용을 할 이유가 없을 것입니다. 즉 해당 부분은 오라클에서 제공하는 JAVA를 설치하신 분들에게만 적용됩니다. 일단 JAVA는 널리 사용되는 컴퓨팅 플랫품이지만 Java는 보안 취약점 때문에 뭐 더는 자세한 내용은 생략하겠습니다. 만약 자바를 사용하고 싶지 않았으면 그냥 속 편하게 그냥 삭제를 하는 것이 가장 좋은 방법입니다. 그러나 Java 프로그램을 실행하기 위한 응용프로그램과 웹사이트가 있으며 Java가 필요한데 문제는 보안 취약점 때문에 걱정하시는 분들도 있습니다.즉 잘못하면 개인정보 유출 같은 사고가 일어날 수가 있습니다. 일단 기본적..
오늘은 갠드크랩 랜섬웨어 버전 4(GandCrab Ransomware V4) 킬스위치 발견이 되었다는 소식입니다. 일단 갠드크랩 랜섬웨어 버전 4(GandCrab Ransomware V4)은 먼저 첫 번째 버전은 파일을 암호화하고. GDCB 확장자로 변경하지만, 이번 GandCrab Ransomware V4(갠드크랩 랜섬웨어 버전 4)버전은 기본적으로 기존의 암호화 확장자가 아닌. KRAB로 변경을 합니다. 일단 해당 GandCrab Ransomware V4(갠드크랩 랜섬웨어 버전 4)에 감염이 되면 현재로서는 복구 불가입니다. 일단 유포 방식은 기본적으로 흔히 과자라고 부르는 크랙파일을 이용해서 악성코드가 유포되고 있습니다. 그리고 기존의 랜섬웨어 들은 AES, RSA 같은 암호화 알고리즘을 이용했지만..
마이크로소프트에서 제공하는 운영체제인 윈도우에 대해 지난 2018년7월11일 수요일 정기 보안 업데이트가 되었습니다. 이번 보안 업데이트가 된 내용은 다음과 같습니다. Windows 10, Server 2016, Edge: 긴급 원격코드 실행 KB4338829 등 6개 Windows 8.1, Server 2012 R2: 중요 권한상승 KB4338815 등 2개 Windows Server 2012: 중요 권한상승 KB4338830 등 4개 Windows RT 8.1: 중요 권한상승 KB4338815 Windows 7, Server 2008 R2: 중요 권한상승 KB4338818 등 2개 Windows Server 2008: 중요 권한상승 KB4339854 등 7개 Internet Explorer: 긴급 원..
어도비에서 제공하는 Adobe Flash Player(어도비플래시플레이어)에 대한 보안 업데이트가 진행이 되었습니다. 물론 2020년까지 퇴출당하기 전까지는 반드시 해당 프로그램은 업데이트를 하고 사용을 해야 악성코드에 감염되는 것을 최소화할 수가 있습니다. 이번에 발견된 것은 취약점은 2개입니다. CVE-2018-5008,CVE-2018-5007(APSB18-24 취약점)입니다.각각 취약점은 메모리 범위 밖 읽기로 말미암은 정보 노출 취약점, 타입 혼동으로 발생하는 임의 코드 실행 취약점입니다. 일단 간단하게 자동 업데이트를 해놓으면 자동 업데이트가 이루어질 것입니다. 수동 업데이트를 하고 싶으며 어도비 홈페이지에서 다운로드 해서 설치를 하면 됩니다. 그리고 윈도우 8,윈도우 10 같은 경우에는 윈도우..
오늘은 GandCrab Ransomware V4(갠드크랩 랜섬웨어 버전 4)이 발견이 되었다는 소식입니다. 일단 첫번쨰 버전은 파일을 암호화하고. GDCB 확장자로 변경하지만, 이번 GandCrab Ransomware V4(갠드크랩 랜섬웨어 버전 4)버전은 기본적으로 기존의 암호화 확장자가 아닌. KRAB로 변경을 합니다. 일단 해당 GandCrab Ransomware V4(갠드크랩 랜섬웨어 버전 4)에 감염이 되면 현재로서는 복구 불가입니다. 일단 유포 방식은 기본적으로 흔히 과자라고 부르는 크랙파일을 이용해서 악성코드가 유포되고 있습니다. 그리고 기존의 랜섬웨어 들은 AES, RSA 같은 암호화 알고리즘을 이용했지만, 최근에서는 Salsa20 암호화 알고리즘을 사용하기 시작을 했습니다. 일단 해당 랜..
모질라에서 제공을 하는 Mozilla Firefox 61(모질라 파이어폭스 61)에 대한 보안 업데이트가 진행이 되었습니다. 이번 Mozilla Firefox 61(모질라 파이어폭스 61)에서는 새로운 기능과 성능 개선이 되었습니다. 개선된 목록은 다음과 같이 되었습니다. Quantum CSS 개선 또는 Tab Warming의 도입으로 성능의 향상과 그리고 몇 가지 새로운 기능이 도입되었습니다. Quantum CSS 는 스타일 시트의 해석 처리가 병렬화된 CPU 리소스를보다 효율적으로 활용할 수 있게 되었으며 그리고 Display List(그리기 할 요소를 나열하고 CSS 규칙에 따라 렌더링 할 순서대로 늘어 놓은 것)을 재사용 처리( Retained Display List)를 채용을 했고 그래서 프레임..
오늘은 당신의 PC가 악성코드에 감염되었습니다. 메시지 해결 방법에 대해 알아보겠습니다. 일단 해당 메시지는 간단하게 이야기하면 자신의 컴퓨터가 악성코드 감염 의심이 되어서 한국인터넷진흥원에 신고 접수가 되었다는 메시지를 볼 수가 있습니다. 해당 부분은 진짜 악성코드 및 좀비 PC(좀비 컴퓨터)에 감염이 되어서 진짜 신고가 되는 경우가 있고 자신이 컴퓨터를 정말로 컴퓨터를 잘 관리하고 있는데 IP 주소 때문에 생기는 경우가 있습니다. 일명 복불복입니다. 저 경우에는 ProcessMonitor,ProcessExplorer 등으로 관리하고 있습니다. 그리고 제가 사용하는 노트북은 블로그 전용으로만 사용하기 때문에 악성코드에 감염될 수가 없는 상태이면서 해당 IP 주소를 약 1년 전쯤부터 할당받아서 사용하다가..
마이크로소프트에서 제공하는 운영체제인 윈도우에 대한 정기 보안 업데이트가 진행이 되었습니다. 이번 업데이트에서는 26개의 보안 업데이트가 진행이 되었습니다. 일단 이번 윈도우 10 1803에서는 KB4284835에서는 다음과 같이 변경이 되었습니다. Includes fix for Intuit QuickBooks. Support for SameSite cookie web standard in IE and Edge. Addressed IE version that prevents the browser from using an updated version of location services. Fixed a gaming related issues that would hide certain dialogs if a..
오늘은 컴퓨터 MBR 영역을 파괴하는 랜섬웨어인 RedEye Ransomware(레드아이 랜섬웨어)에 대해 알아보는 시간을 가져 보겠습니다. RedEye Ransomware 는 파일을 암호화하고 파일을 복원하기 위해 몸값으로 돈을 요구하는 악성코드입니다. 일단 해당 RedEye Ransomware(레드아이 랜섬웨어)에 감염이 되면 기본적으로 컴퓨터 파일들을 지우고 MBR(마스터 부트 레코드)를 지우면 컴퓨터를 부팅을 할 수가 없게 만드는 랜섬웨어 입니다. RedEye Ransomware(레드아이 랜섬웨어)는 파일을 암호화하고 나서. RedEye 확장자로 변경합니다. 파일 크기를 0KB 로 변경을 합니다. 암호화는 AES 암호화 알고리즘을 사용합니다. 해당 랜섬웨어는 악의적인 스크립트를 시작하는 페이로드 ..