지난 10월에 Internet Explorer가 2016년에 일부 기술 지원 종료가 된다는 글을 적어 본 적이 있었습니다. 오늘은 싫든 좋든 게임?을 하려면 필요한 것 중 하나인. Net Framework가 일부 종료된다는 소식을 전해 드리겠습니다. 일부 버전은 2016년1월13일에 기술이 지원이 중단되어서 보안 갱신 같은 무상 보안 지원은 제공되지 않기 때문에 이전 버전을 사용하시는 분들은 아마도 대책이 필요할 것으로 생각합니다.여기서. Net Framework 1.0이나. Net Framework 1.1 같은 경우에는 이미 기술지원이 끝이 났고 남은 것은. Net Framework 4,. Net Framework 4.5,. Net Framework 4.5.1버전일 것입니다.Service Pack 이전..
일단 지난 시간에 적었던 내용을 재탕하는 느낌이 있지만 한번 글을 적어보겠습니다. 이제 얼마 안 있으면 크리스마스가 옵니다. 오늘은 인터넷을 사용할 때 안전하게 크리스마스 온라인 쇼핑 안전하게 즐기는 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 먼저 우리는 스마트폰과 컴퓨터를 사용해서 온라인 쇼핑이라는 것을 편하게 하고 있습니다. 물론 이런 편하게 할 수 있는 온라인 쇼핑도 잘못하면 사기를 당하거나 신용카드번호 도용, 악성코드 감염을 통해서 개인정보 도용을 당할 수가 있습니다. 오늘은 이를 예방할 수가 있는 간단한 규칙에 대해 알아보는 시간을 가져 보도록 하겠습니다.1. 의심스러운 링크를 클릭하지 않는다. 아마도 이것은 피싱,파밍,악성코드 감염 같은 가장 기본적으로 적용되는 것입니다. 악성 링크는..
오늘 모질라에서 제공을 하는 Firefox(파이어폭스)에 대한 보안 업데이트가 진행이 되었습니다. 이번 Firefox 43.0 보안 업데이트에서는 16가지 보안 업데이트가 적용이 되었습니다. 이번에 적용이 된 MSFA2015-149, MSFA 2015-148, MSAF 2015-147에서는 각각 date의 한 View-source URI를 통한 크로스사이트를 공격을 당할 수가 있는 문제, WebExtension API에 의한 권한상승, libstagefright에떄문에 MP4 메타데이터처리 중 정수 언더 플로및 버퍼오버플러워 문제 등을 포함한 총 16개의 보안 갱신이 정정이 되었으면 이번 Firefox 43.0 보안 업데이트를 통해서 새로운 파이어폭스 기능이 몇 가지 추가되었습니다. 그중에 눈에 띄는 것..
일본에서 현지에서 빠르게 퍼지는 vvv 랜섬웨어는 TeslaCrypt변종으로 소셜미디어에서 피해가 보고되고 있고 확장자를 vvv로 변경을 해버리기 때문에 이런 이름이 붙여졌습니다. 처음 일본에서는 확산 정도는 적을 것이라고 생각을 했지만, 현재는 확산이 늘어나고 있다고 하면 주로 감염되는 경로는 첨부파일을 이용하는 방법을 이용하고 있다고 합니다. 일단 이런 최종적인 목적은 돈이라는 것이 될 것입니다. 일단 이메일에는 청구서와 같은 Invoice, Payment 등과 같은 흔히 청구서에서 많이 볼 수가 있는 단어들이 있고 메일의 제목과 첨부파일이름, 해시 값 등을 변화시키고 있다고 합니다. 보통은 제목은 영어이며 JavaScript를 실행을 했으면 내려받기가 되는 특징이 있다고 합니다. 일단 이런 랜섬웨어..
최근 인터넷을 통해서 유행하는 랜섬웨어 같은 악성코드 같은 경우에는 가장 기본적으로 감염되는 원인은 아마도 Adobe Flash Player, Windows Update 같은 것들을 항상 최신으로 유지하지 않고 귀찮다고 해당 자동 업데이트 기능들을 꺼버린 상태에서 최신상태가 아닌 상태에서 해당 프로그램들의 취약점들을 악용해서 이루어지는 경우가 많이 있습니다. 즉 이런 프로그램들을 최신 업데이트를 통해서 해당 취약점을 없애서 취약점을 악용한 공격을 차단할 수가 있습니다. 오늘 Adobe Flash Player 자동 업데이트 주기 변경 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 Flash Player 설정에서 자동으로 업데이트를 설정해두었다면 작업 스케줄러 부분에서 아래와 같이 등록이 돼 있는 것을..
Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번에 업데이트된 Adobe Flash Player 20.0.0.228 보안 업데이트에서는 총 78개의 보안 업데이트가 진행이 되었습니다. 이번 취약점에서는 메모리 손상과 같은 위험도가 높은 취약점들이면 해당 취약점을 악용하면 시스템을 제어할 우려가 있습니다. 일단 기본적으로 Windows 8. Windows 8. x, Windows 10에서는 기본적으로 인터넷익스플러워용은 갱신은 윈도우 업데이트를 통해서 업데이트를 진행을 할 수가 있으면 다른 브라우저를 사용하는 경우에는 수동 또는 자동 업데이트을 통해서 Adobe Flash Player를 갱신을 진행할 수가 있습니다.
12월 말이라는 아마도 각종 연휴가 많이 있을 것입니다. 이런 휴가 시즌이 되면 다양한 기업과 신용카드 사용자의 카드를 노리는 사건이 많아집니다. 그리고 해외에서는 일류 호텔에서 사용하는 POS단말기를 노려서 악성코드에 감염을 통한 개인정보 유출이 발생하고 있습니다. 그리고 POS시스템을 노려서 봇넷의 감염을 통해서 미국의 의료 관련 기업 등과 관련된 중소기업을 노린 것이 Black Atlas 작전으로 이름이 지어졌습니다. 해당 Black Atlas 작전은 2015년9월부터 휴가철에 들어가기 전에 봇넷에 감염되었고 해당 공격대상은 의료 관련 사업, 소매업, 카드결제시스템을 노린 경우가 많았습니다.보통 이런 식의 공격은 현재 미국, 호주, 인도, 대만, 독일, 영국 등 국가를 중심으로 공격이 많이 이루어지..
구글에서는 넥서스 사용자들을 위한 넥서스 취약점을 수정한 OTA업데이트를 공개를 했습니다. 이번 2015년12월7일에 공개된 갱신에서는 총 19건의 취약성을 수정했으면 4건의 위험도가 해결되었습니다. 이번에서는 Mediaserver,Skia 취약점에 의해서 미디어 파일의 한 웹 브라우저와 MMS에 악용될 우려가 있는 부분이면 Bluetooth 코드 실행취약점이나 과거에 발견된 Libstagefright권한 상승과 정보 유출 취약점 등 위험도가 높은 취약점이 수정이 이루어졌습니다. 일단 해당 넥서스 제품을 사용하는 경우에는 반드시 OTA 업데이트를 통해서 취약점을 없애야 안전하게 스마트폰을 이용하는 데 도움이 될 것으로 생각합니다.더 자세한 내용
RFID(Radio frequency identifier)의 약자로 ID 정보를 포함돼 있고 해당 정보를 기반으로 RF 태그에서 전파를 이용해서 근거리 거리에서 무선통신을 통해서 정보 등을 교환할 수 있게 해주는 것입니다. 이런 기능을 이용하면 사용자들은 사원증, 교통 카드, 전자화폐 등을 쉽게 사용할 수가 있고 편리하지만 이런 장점들을 악용하면 개인정보 노출이 될 수가 있는 문제입니다. 아직은 한국에서는 해당 부분인 RFID Skimming(RFID 스키밍)이라는것이 정말로 낯설게 느껴질 것입니다. 그러나 이미 해외에서는 RFID Skimming(RFID 스키밍)이라는 것을 통해서 오래전부터 범죄에 이용되고 있고 해외 뉴스를 보다 보면 종종 RFID Skimming(RFID 스키밍)에 대한 범죄소식을 ..
최근 MS에서는 앞서 이야기한 기업 사용자에 대해 PUA에 대한 추가 보호 기능을 추가했습니다. Windows Defender(윈도우 디펜드)라는것은 MS에서 제공하는 악성코드 검사 및 악성코드 제거를 도와주는 프로그램입니다. 일단 기본적으로 Windows Defender(윈도우 디펜드)라는 것은 Windows Vista부터 기본적으로 설치되기 시작을 했고 그 이전인 Windows XP에서는 사용자가 따로 프로그램을 다운로드 및 설치를 해야 하는 프로그램입니다. 그리고 Windows 8부터는 기본적으로 안티바이러스 기능도 추가되어서 Windows 설치와 함께 기본적으로 사용할 수가 있는 백신프로그램(안티바이러스) 프로그램입니다. 그래서 특별하게 따로 백신프로그램을 자신이 따로 유료 백신프로그램 혹은 무료..
최근에 스마트 TV이라는 것이 있습니다. 이런 스마트TV를 이용하며 우리 생활에서 더욱 편리하게 사용을 할 수가 있을 것입니다. 예를 들어서 TV를 통해서 홈쇼핑하고 인터넷을 검색하거나 스트리밍 미디어를 주문해서 시청하거나 하는 등 다양하게 이용을 할 수가 있는 것이 스마트 TV일 것입니다. 그리고 해당 스마트 TV 운용체제는 Tizen,WebOS 2.0, Firefox OS, Android TV가 있을 것이고 이 중의 하나를 사용할 것입니다. 그리고 아마도 이런 부분은 전 세계적으로 공통적인 부분입니다. 이런 스마트 TV를 공격하는 방법은 다양하게 있습니다.1. MITM공격악성코드는 MITM(중간자) 공격이라고 불리는 것입니다. 즉 우리가 사용하는 네트워크 통로에서 통신내용을 도청하거나 조작을 가하는 ..
최근에 지구촌 곳곳에서 테러가 일어나고 있어서 매일 뉴스에는 나오고 있으면 테러의 공포 속에서 살고 있습니다. 이달 초에 아랍에미리트(UAE)의 법집행기관을 가장으로 한 악성메일이 발견되고 있다고 합니다. 이번 표적형 피싱 메일로 두바이 경찰의 경고문 같은 내용으로 구성돼 있고 기본적으로 메일도 완벽하게? 보이려고 두바이 현직 중장의 직책을 겸하고 있다는 서명도 함께 포함이 돼 있다고 합니다. 이 내용 때문에 테러 공격에 대한 사용자들의 공포를 부추기고 있으며 해당 메일에 포함된 첨부파일을 실행을 시켰으면 테러위험으로부터 자신의 몸을 보호하는 방법 등을 알려주고 있겠지만 실제로는 악성코드입니다. 2개의 파일이 첨부돼 있는데 한 개는 PDF로 구성돼 있고 악성코드가 포함된 jar 형식압축파일도 포함돼 있습..
지난 시간에 Windows에서 윈도우 진단 추적 서비스인 Windows Diagnostics Tracking Service라는 것을 중지 및 삭제하는 방법에 대해 알아보았습니다. 일단 기본적으로 해당 윈도우 진단 추적 서비스인 Windows Diagnostics Tracking Service라는 것은 Windows 7 SP1, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows 10에 포함이 돼 있는 것입니다. 기본적으로 해당 Diagnostics Tracking Service라는 것은 C:\windows\system32폴더안에 diagtrack.dll형태로 있으면 데이터 수집을 목적으로 하는 등에 관련된 데이터를 수집을 할 수가 있습니다. 물..
Windows Update 정기 업데이트를 통해서 보안 업데이트된 MS15-115 보안 패치(원격코드 임의적인 실행을 막기위해 보안업데이)적용후 문제가 발생하는 부분에 대한 수정 보안 업데이트가 적용이 되었습니다. 이번 수정 보안 업데이트는 공격자가 사용자에게 악의적으로 조작된 문서 또는 삽입 된 글꼴이 신뢰할 수 없는 웹 페이지를 방문하도록 유도를 할 경우 원격코드실행이 가능한 문제를 수정한 것으로 해당업데이트 적용이 되었으면 MS15-115 보안 업데이트후 Windows 7, Windows Server 2008 R2 환경에서 Microsoft outlook를 이용해서 이메일을 읽는 과정에서 시스템 충돌이 발생하는 문제를 해결한 업데이트 입니다. 해당 문제를 해결을 위해서는 반드시 업데이트를 하시길 바..
윈도우를 사용하면서 기본적으로 매월 둘째 주 수요일에 정기적으로 보안 갱신이 진행이 됩니다. 해당 보안 업데이트를 통해서 간단하게 Windows 보안 업데이트를 적용을 통해서 컴퓨터를 안전하게 사용할 수 있도록 도와주는 보안 패치를 설치할 수가 있겠지만, 최근에 데이터 수집관련해서 비판을 받고 있습니다. 오늘은 Windows 7, Windows 8 사용자 분 중에서 제거해야 하는 업데이트에 대해 알아보겠습니다. 먼저 제어판->프로그램 및 기능->설치된 업데이트 보기를 선택을 해주면 자신의 컴퓨터에 설치된 Windows 업데이트 목록을 볼 수가 있고 해당 목록을 선택하고 나서 제거를 하고 컴퓨터를 재부팅을 해주면 됩니다.KB3068708: 고객 경험 및 진단 원격 측정용 업데이트-해당 업데이트를 설치를 했..
오늘은 윈도우에서 Internet Explorer(인터넷 익스플러워)자동으로 비밀번호 저장하지 않는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 암호 입력을 설정을 해주면 기본적으로 사이트에 접속했으면 수동으로 사용자가 일일이 암호를 입력하지 않아서 편리하게 사용을 할 수가 있겠지만 다른 가족이나 다른 사람과 같이 사용하는 컴퓨터에서는 해당 문제는 치명적일 경우가 될 수가 있습니다. 일단 기본적으로 인터넷 옵션->내용->자동 완성->설정 부분으로 이동해서 양식에 사용할 사용자 이름과 암호, 암호 저장 여부 확인부분을 체크 해제해버리는 방법도 있겠지만 다른 브라우저도 함께 하고 싶은 경우에는 레지스터리 편집기를 이용하는 방법도 있습니다.HKEY_CURRENT_USER\Software\Microsof..
Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번 Adobe Flash Player 19.0.0.245 보안 업데이트에서는 기본적으로 총 17건의 보안 취약점이 해결되었습니다. 이번 취약점이 악용될 때는 공격자가 임의적인 코드를 실행을 통해서 시스템을 제어할 수가 있습니다.CVE-2015-7651,CVE-2015-7652등을 포함해서 총 17건입니다. 일단 기본적으로 Windows 8을 포함한 상위 버전 운영체제에서는 기본적으로 Windows Update를 통해서 Internet Explorer 용 Adobe Flash Player를 설치를 진행할 수가 있을 것입니다. 그리고 구글 크롬 같은 경우에는 상위 버전인 Chrome 46.0.2490.86버..
오늘은 Windows에서 기본적으로 제공하는 Internet Explorer(인터넷 익스플러워)에서 보안을 강화하는 방법에 대해 알아보는 시간을 가져 보겠습니다. Internet Explorer(인터넷 익스플러워)은 아마도 한국에서 점유율이 상당히 높은 브라우저 중 하나일 것입니다. 일부 글들은 개인적인 블로그에서 이미 설명을 드린 적이 있습니다. 일단 Internet Explorer(인터넷 익스플러워)는 기본적으로 포함된 브라우저이기 때문에 컴퓨터에 익숙하지 않거나 또는 다른 브라우저를 따로 설치하기를 싫어하시는 분들이 사용을 자주 할 것입니다. 먼저 간단하게 Internet Explorer(인터넷 익스플러워)를 보안 설정을 강화해서 개인정보를 지키는 방법에 대해 알아보겠습니다. 물론 해당 방법을 사용..
중국의 검색엔진 시장의 대표하는 바이두의 SDK에 백도어가 있다고 보안기업 트랜드마이크로에서 발표를 했습니다. 일단 해당 모플러스SDK(Moplus SDK)이라고 부르는 것에 백도어가 발견이 되었다고 합니다. 일단 해당 취약점은 중국의 취약점 보고 플랫폼에 의해서 발견이 되었다고 합니다. 트랜드마이크로에 의하면 해당 Moplus SDK는 실제로 SDK의 백도어 기능을 통해서 사용자 권한 없이 피싱사이트 유도, 모든 연락처 추가, 가짜 SMS 전송, 원격 서버에 로컬 파일 업로드, 응용프로그램을 안드로이드 기기에 설치할 수 있으면 해당 조건은 간단합니다. 인터넷만 연결되면 된다고 합니다. Moplus SDK는 매우 많은 안드로이드 응용프로그램에 통합이 돼 있기 때문에 약 1억 명의 안드로이드 사용자가 영향..
인터넷을 통해서 다양한 정보 등을 접하고 정보를 공유하면 정보를 생산하고 있습니다. 물론 이런 인터넷을 하려면 웹브라우저라는 것이 필요할 것이고 해당 브라우저를 통해서 인터넷 서핑을 하는데 도움을 받을 수가 있을 것입니다. 오늘은 파이어폭스에서 개인정보를 보호하기 위해서 WebRTC 사용 안 함을 통한 개인정보 보호방법에 대해 알아보겠습니다. 먼저 WebRTC이라는것은 Web Real-Time Communication의 약자로 브라우저에서 특별하게 플러그인을 설치하지 않고도 음성 채팅, 화상 채팅, 파일 공유가 가능한 기능을 말합니다. 일단 해당 WebRTC은 구글 크롬, 파이어폭스, 오페라 브라우저에서만 지원하고 있고 Internet Explorer하고 사파리 같은 경우는 지원하지 않습니다. 물론 잘 ..
일단 랜섬웨어의 기본적인 목적은 아마도 돈일 것입니다. 2014년 4월에 네덜란드 경찰 소속의 The National High Tech Crime Unit과 러시아 보안 업체인 카스퍼스키에서 협력을 통해서 CoinVault 랜섬웨어에 대한 C&C를 확보해서 암호화된 파일을 복구할 수 있을 수 있는 724개의 복구키를 확보한 적이 있었습니다. 해당 부분을 통해서 러시아 보안 업체인 카스퍼스키에서는 CoinVault 랜섬웨어에 대한 암호화된 파일을 무료로 복구할 수가 있는 보안 도구를 무료로 제공하고 있습니다. 그리고 이로 인해너 108개 이상의 국가에서 큰 피해자가 속출을 하게 되었습니다. 그리고 네덜란드 경찰은 추가로 14031 암호 해독키도 확보를 할 수가 있었고 해당 용의자들인 2명은 검거가 되었습니..
2015년10월26일 흥미로운 소식을 알게 되었습니다. 바로 PawnStorm 작전이라고 해서 장기적으로 진행 중인 첩보 활동 목적으로 하고 있으면 현재까지 많은 조직이나 국가 기관들을 대상으로 공격이 진행됐습니다. 일단 유명한 공격 중 하나가 바로 백악관과 NATO 관계자를 노린 공격으로 실제적으로는 러시아 인접해 있는 국가에서 확인되었다고 트랜드마이크로에서 전하고 있습니다. 그리고 러시아의 국내에서 평화운동가를 포함한 블로거, 정치인 등도 포함돼 있습니다. 이번에는 MH17 즉 말레이시아 항공 17편 추락 사고원인을 조사하는 Onderzoeksraad(네덜란드 안전위원회)이 공격을 당했다는 것입니다. 즉 조사결과 해당 위원회에서 VPN 서버 가짜 서버가 설치된 것을 확인했고 이 가짜서버를 활용하여 S..
인터넷을 이용하려고 필요한 것 중 하나가 브라우저일 것입니다. 이 중에서도 구글에서 제작해서 배포하는 웹 브라우저인 구글 크롬 브라우저를 위장한 eFast Browser(이패스트 브라우저)가 나타났다는 정보입니다. 일단 기본적으로 생긴 것은 구글 크롬과 완벽하게 똑같다고 할 정도로 디자인과 인터페이스 등이 똑같아서 사용자는 속아 넘어가기 딱 좋아집니다. 그래서 자신이 구글 크롬을 사용은 하지 않고 있지만 구글 크롬을 사용하고 있다는 착각을 불러일으키게 할 정도 흡사합니다. 기본적으로 해당 브라우저가 설치되는 경우는 프로그램을 설치할 때 자신도 모르게 다음 버튼을 눌러 버리는 습관 때문에 사용자 컴퓨터에 설치하게 되고 설치가 되면 중요정보를 빼 나간다고 합니다. 일단 자신이 해당 eFast Browser(..
오라클에서 배포하는 Java에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 버그 및 취약점을 해결한 보안 업데이트 입니다. 이번에서는 총 25건의 보안 업데이트가 진행이 되었으면 기본적으로 업데이트 방법은 간단합니다. 먼저 시작->Java->업데이트 확인을 통해서 업데이트를 진행하는 방법과 아니며 자동업데이트를 해두었다면 간단하게 해당 Oracle Java SE 8 Update 65로 갱신을 진행을 할 수가 있을 것입니다. 일단 Java를 사용하시는 분들은 반드시 보안 업데이트가 이루어져야 안전하게 컴퓨터를 사용하는데 도움을 받을 수가 있을 거라 생각이 됩니다.
어도비에서 제공하는 Adobe Flash Player에 대한 Adobe Flash Player 19.0.0.226 긴급 보안 업데이트가 되었습니다. 이번 보안 업데이트는 CVE-2015-7645 제로데이 취약점을 이용하는 취약점으로 Trendmicro에 의하면 러시아와 관련이 돼 있는 Operation PawnStorm에 의한 첩보 조직에 의해서 해외 외교 관련 기관을 공격대상으로 하는 사실이 확인되었고 이에 따른 총 3건의 보안 갱신이 되었습니다.CVE-2015-7645,CVE-2015-7647,CVE-2015-7648이며 간단하게 Adobe Flash Player 19.0.0.226 이하 버전은 영향을 받으니까 업데이트를 수행이 이루어져야 합니다. 일단 Windows 8. x 버전 같은 경우에는 Wi..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 Firefox 41.0.2(파이어폭스 41.0.2)보안 업데이트가 진행이 되고 있습니다. 이번 보안 갱신에서는 1건의 보안 업데이트가 수정이 되었습니다. Abdulrahman Alqabadi에 의해서 제보된 보안 업데이트 1건의 보안 업데이트 입니다.Cross-origin restriction bypass using Ferch에 관한 보안 업데이트 입니다. Fetch()API가 제대로 개인데이터에 접근을 해서 CORS 사양을 구현하지 못하는 보안 업데이트입니다. 일단 기본적으로 간단하게 도움말->Firefox 정보를 통해서 업데이트가 가능합니다. 파이어폭스를 사용하시는 분들은 반드시 업데이트를 해야 할 것이면 해당 Firefox 41.0.2에서는 지난 ..
어도비에서 제공하는 Adobe Flash Player, Adobe AIR에 대한 보안 업데이트가 진행이 되었습니다. 이번 2015.10.13에 공개된 보안 업데이트는 공격자가 시스템을 제어할 가능성이 있다고 지적이 된 부분과 특히 Windows 및 Mac 용 데스크톱 버전에 적용되는 것은 72시간 이내로 즉시 업데이트를 적용할 것을 권고하고 있습니다. 이번 업데이트는 메모리 손상 및 UAF 취약점을 이용한 임의의 코드 실행 문제, 동일 출처정책으로 말미암은 우회를 이용한 정보 노출 보안등 문제가 되는 부분을 보안 업데이트를 했습니다. 일단 기본적으로 Windows 8버전 이상에서는 간단하게 인터넷 익스플러워 용은 업데이트가 가능하면 다른 브라우저를 사용하시는 들은 해당 브라우저에 맞은 Adobe Flas..
Stagefright 2.0이라는 것이 지난 시간에 알려 드린 것처럼 기존의 MMS를 통한 방법이 아닌 우리가 흔히 접할 수가 있는 MP3, MP4를 이용한 보안 취약점입니다. 일단 CVE-2015-6602, CVE-2015-3876을 해결한 갤럭시 S5 LTE-A에 대한 보안 업데이트가 추가가 되었습니다. 일단 기본적으로 스마트폰에서 소프트웨어 업데이트를 자동으로 검사 및 업데이트를 했으면 아래와 같이 자동으로 해당 보안 업데이트가 내려받기가 진행되는 것을 확인할 수가 있을 것입니다. 일단 이번 보안 갱신에서는 스마트 매니저라는 것이 생겨서 스마트폰 배터리 최적화를 위한 기능을 추가했으면 앞서 이야기한 것처럼 안드로이드에서 새로 발견을 한 Stagefright 2.0에 대한 보안 업데이트도 함께 진행이..
애플에서 광고를 차단을 해주는 앱을 애플스토어에서 삭제를 진행했다고 합니다. 이번 애플의 조치는 서버와 최종 사용자 사이에 암호화된 연결을 손상할 수 있는 응용프로그램들입니다. 즉 루트 인증서를 설치하고 모니터링 데이터를 허용할 수가 있는 애플스토어에서 삭제가 된 것입니다. 루트 인증서는 HTTPS와 같은 암호화 된 연결은 사용자가 연결해서 안전한 인터넷 환경을 만들어 주는 기능을 하는 것인데 해당 부분인데 해당 루트 인증서는 브라우저 및 서비스에 공개키 암호화는 암호화의 특정 유형을 확인하고 해당 사용자가 자신이 요청한 사이트 또는 서버로 리디렉션 되어 있는 것을 확인할 수가 있습니다. 그러서 애플에서는 일부 앱같은 경우 보안 연결 사이의 인터페이스로서 작용하고 사용자의 모든 인터넷 트래픽을 노출을 시..
파이어폭스 브라우저를 제공하는 모질라는 파이어폭스 ESR에서 NPAPI 플러그인 제거에 대한 정책을 발표했었습니다. 얼마 전 구글에서도 구글 크롬에 대해서 NPAPI 지원을 중단했습니다.NPAPI이라는 것은 간단하게 넷스케이프 시절에 개발된 API이며 오랜 역사만큼 그만큼 보안 위험도 있는 기술이 되었습니다. 그래서 기존 파이어폭스에서는 NPAPI를 사용을 했으면 경고메시지를 보여주는 방식을 사용했지만, 이번 새로운 계획은 간단하게 2016년 말까지 NPAPI 지원을 제거를 한다는 소식입니다. 물론 여기에서는 예외는 한가지가 있습니다. 바로 Adobe Flash Player입니다. 기본적으로 Adobe Flash Player 같은 경우 NPAPI지원이 중단되더라도 계속 지원을 할 예정이고 없애자고 하는 ..