무료로 제공되고 있는 그래픽 편집 프로그램인 김프에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 김프의 고유 확장자인 XCF 확장자를 실행을 할 때 발생하는 취약점입니다. 해당 보안 취약점인 CVE-2016-4994는 김프 고유의 확장자인 XCF를 처리를 할 때 발생하는 보안 취약점이며 Use-after-free 취약점입니다. 해당 취약점은 악의적인 목적이 있는 사람이 악성코드가 포함된 XCF 파일을 업로드 해서 사용자가 해당 XCF 확장자를 실행하며 임의적인 코드가 실행되고 사용자의 컴퓨터가 악성코드에 감염될 수가 있는 문제입니다. 일단 기본적으로 해결방법은 간단합니다. 김프 홈페이지에 접속해서 해당 문제를 해결한 김프 2.8.18버전을 내려받기해서 자신의 컴퓨터에 설치하면 됩니다. 일..
어도비에서 제공하는 PDF 문서 제작, PDF 편집, PDF 뷰어 기능을 제공하는 어도비 아크로뱃 리더 DC & 어도비 리더 DC에 대한 30건의 보안 업데이트가 진행이 되었습니다. 일단 이번 보안 업데이트에서는 어도비 아크로뱃 리더 DC & 어도비 리더 DC에 존재하는 버퍼오버플루우, Integer Overflow, 메모리 손상, Use-after-Free 취약점을 악용한 코드 실행문제 및 Javascript API 실행 제한으로 말미암은 취약점을 보안 업데이트가 되었습니다. 일단 기본적으로 어도비 아크로뱃 리더 DC & 어도비 리더 DC 2015.017.20050 이하 버전에서 해당 취약점이 영향을 받으면 해당 취약점을 악용되면 컴퓨터에 악성코드에 감염될 확률이 가능성이 큽니다.일단 기본적으로 해당 ..
MS에서 제공하는 윈도우에 대한 정기적인 보안 업데이트가 진행이 되었습니다. 이번 윈도우 2016년 7월 13일 보안 업데이트에서는 총 17건의 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 심각한 위험등급에 있는 것도 MS16-084, MS16-085, MS16-086, MS16-087, MS16-088, MS16-093인 총 6건이 포함돼 있습니다. MS16-084는 Internet Explorer에 관련된 15건의 취약점을 수정했으며 해당 취약점을 악용하면 악의적으로 조작된 사이트에 접근했으면 악성코드가 포함된 프로그램이 내려받기 및 실행이 되는 문제를 해결했습니다. 영향을 받는 브라우저 버전은 Internet Explorer 9, Internet Explorer 10, Interne..
어도비에서 제공하는 어도비 플래시 플레이어에 대한 새로운 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 52건의 보안 업데이트가 진행이 되었습니다. 정보노출과 관련이 된 취약점(CVE-2016-4247), 버퍼오버플로워 관련 취약점(CVE-2016-4249), 메모리 링크의 취약점(CVE-2016-4232) 포함해서 다수의 보안 업데이트가 진행이 되었습니다. 최고 높음 단계는 총 4건으로 어도비 플래시 플레이어를 사용하고 계시는 분들은 반드시 업데이트가 진행이 되어야겠습니다. 일단 업데이트 방법은 수동으로 제어판->Flash Player 설정 관리자 항목으로 이동해서 수동으로 업데이트 하는 방법, 이전에 자동 업데이트로 설정을 해두었다고 하면 자동으로 업데이트로 진행을 하는 방법이 있습..
일단 어도비 플래시 플레이어는 아마도 인터넷 환경에서 swf을 재생을 하려고 어쩔 수 없이 사용을 하고 있지만, 문제는 해당 어도비 플래시 플레이어 취약점을 악용해서 사용자 컴퓨터를 감염시킬 수가 있습니다. 그리고 안드로이드 환경에서 어도비 플래시 플레이어는 배포가 중지돼 있습니다. 물론 보안을 위해서는 좋습니다. 그래서 최근에서는 어도비 플래시 플레이어에서는 HTML5로 옮겨가고 있어서 굳이 설치를 하지 않고도 사이트를 이용하는 데 크게 문제가 없지만, 일부 사이트에서는 HTML 5 같은 기술을 적용되지 않아서 어도비 플래시 플레이어를 사용하지 않고서는 이용하지 못하는 경우가 있습니다. 물론 일부 안드로이드 웹브라우저에서는 어도비 플래시 플레이어를 지원을 하고 있어서 이용에는 불편은 없겠지만, 기본 브..
마소에서 윈도우 10에 대한 윈도우 10 Anniversary Update 출시일 발표를 발표했습니다. 공식 출시일은 2016년8월 2일에 발표를 한다고 합니다. 일단 윈도우 10은 기본적으로 윈도우 7,윈도우 8.1 사용자를 대상으로 무상 업그레이드가 진행이 되고 있고 이번 2016년 7월29일에 무상 업그레이드를 진행이 중단됩니다. 윈도우 10은 작년에 출시되고 Windows 10 v1511를 출시했었고 올해 여름에 출시된다고 했지만, 구체적인 날짜는 잡히지 않았다고 했지만 2016년 8월2일에 날짜가 잡혔습니다. 이번 업데이트에서는 코타나 배시 셸, 어두운 컬러 테마,차세대 브라우저인 엣지 브라우저,윈도우에 대한 보안 강화, 필기 노트와 스티커 쉽게 만들 수가 있는 Windows Ink 기능이 추가..
무료로 제공되고 있는 LibreOffice(리브레 오피스)에 대한 보안업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 CVE-2016-4324에 대한 보안 업데이트가 진행이 되었습니다. 해당 취약점은 악의적 목적이 있는 사람이 악의적인 목적으로 제작된 문서를 연 것만으로 임의적인 코드가 실행되어서 사용자의 컴퓨터를 악성코드가 감염될 수가 있습니다. 해당 LibreOffice(리브레 오피스)를 사용하고 계시는 분들은 반드시 업데이트가 진행이 되어야 합니다.업데이트 방법은 간단합니다. 기본적으로 LibreOffice(리브레 오피스)를 수동으로 업데이트를 진행이 되어야 합니다. 먼저 LibreOffice(리브레 오피스)공식 홈페이지에 접속하고 나서 해당 LibreOffice(리브레 오피스)를 다운로드를..
휴대폰을 사용하다 보면 식당, 휴가철 등에서 휴대폰을 분실하기 스마트폰을 찾아야 합니다. 물론 일부 유료 백신어플에서는 기본적으로 스마트폰 분실을 대비해서 해당 기능을 제공하고 있습니다. 그래서 휴대폰을 분실을 하면 쉽게 찾을 수가 있습니다. 오늘은 안드로이드 스마트폰을 사용하는 분들에게 조금이나마 도움이 될 수가 있는 어플이 아닐까 생각이 됩니다. 해당 Android 기기 관리자는 안드로이드 스마트폰을 이용하면 기본적으로 구글 계정을 하나 만들었을 것이고 해당 계정을 이용해서 분실 휴대폰을 찾는 것입니다. 즉 여러 대 스마트폰이나 안드로이드 기기들이 있으면 기본적으로 해당 기기들을 접속을 통해서 연결해놓으면 쉽게 사용을 할 수가 있습니다. 먼저 해당 Android 기기 관리자를 설치하기 전에 설정->위..
아마도 작년에 문제가 된 것 중 하나가 해킹팀 관련 일입니다. 일단 해킹팀 즉 2015년7월에 해킹팀의 정보가 유출되면서 잇스플로잇 코드 또한 유출이 되어서 전 세계적으로 문제가 되었고 아마도 지금도 문제가 되고 있습니다. 일단 보안 업체인 트렌드마이크로에서 최근 해킹팀에서 유출된 익스플로잇을 악용을 한 안드로이드 앱이 발견이 되었다고 합니다. 일단 기본적으로 해당 취약점은 안드로이드 4.4 KitKat를 포함 한 이전 버전에서 작동하는 안드로이드 스마트폰에서 문제가 된다고 합니다. 즉 해당 부분은 세계 곳곳에서 사용하는 안드로이드 스마트폰의 57%가 영향을 받을 수가 있다고 합니다. 일단 해당 악성코드는 reed라는 잇스플로잇 코드를 포함하고 있고 reed는 해킹팀에서 유출된 Kernel Waiter ..
어도비에서 제공하는 어도비 플래쉬 플레이어와Adobe AIR에 대한 보안 업데이트가 진행이 되었습니다. 이번은 보안 업데이트는 긴급 업데이트이면 일단 어도비 플래시 플레이어 22.0.0.192에서는 총 36건의 보안 업데이트가 진행이 되었습니다. 지난 시간에 공개된 CVE-2016-4171에 대한 취약점에 대한 보안 업데이트도 포함이 됩니다. 해당 취약점을 악의적인 목적을 가진 사용자가 해당 부분을 악용할 때는 사용자의 시스템 권한을 획득할 수가 있는 문제입니다. 그리고 해당 공격인 CVE-2016-4171은 정기적으로 표적공격에 사용되고 있고 사용자에게는 주의가 필요하며 해당 취약점은 72시간 이내 악용될 수가 있으면 빠른 업데이트가 필요합니다.Adobe AIR에서는 HiDPI를 지원을 하고 있으며 안..
어도비에서 제공하는 어도비 플래쉬 플레이어에 대해서 새로운 보안 취약점이 발견되었습니다. 일단 어도비 플래쉬 플레이어는 기본적으로 swf를 재생을 하려면 필요한 것 중 하나일 것입니다. 물론 이런 기능을 가지고 있지만, 해당 어도비 플래시 플레이어의 취약점을 악용한 공격으로 통해서 악성코드에 감염될 수가 있습니다. 일단 이번에 공개된 CVE-2016-4171은 새로운 제로데이 공격으로서 해당 취약점을 악용하는 악의적인 공격자가 충돌제어를 하는 부분을 빼앗길 수가 있는 문제가 있습니다. 일단 해당 공격은 러시아,. 한국, 중국, 인도, 루마니아 등 국가에서 해당 취약점을 악용한 공격이 실제로 이루어지고 있다고 합니다.해당 일단 영향을 받는 어도비 플래쉬 플레이어 버전은 21.0.0.242를 포함한 그 이하..
아마도 사용자들에게 친숙한 운영체제는 아마도 윈도우가 아닐까 생각이 됩니다. 일본에 있는 FFRI에서 윈도우 10에 대한 보안 위험 억제 효과에 대한 자료가 공개되었습니다. 일단 해당 보고서는 윈도우 7과 비교를 하고 있으며 기본적으로 오래된 운영체제를 사용하면 안 되는 이유에 대해서 설명을 한 자료입니다. 먼저 해당 보고서는 기본적으로 일본어로 구성돼 있기 때문에 일본어 번역이 필요할 것이면 그리고 해당 FFRI 사이트에서 2016년 6월 10일 자 보고서를 보시면 됩니다. 일단 현재 FFRI에서 무료로 PDF 형식으로 무료로 배포하고 있습니다. 현재 윈도우 10은 작년에 발표해서 거의 1년 동안 무료 업데이트라는것을 제공을 하고 있어서 사용자가 원하면 무료 업데이트를 진행을 할 수가 있습니다. 여기서..
모질라에서 제공을 하는 무료 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트가 되었습니다. 일단 총 14건의 보안 업데이트가 수정이 되었습니다. 이 업데이트 에서는 Network Security Services(NSS) 취약점, Java 애플릿에 의한 CSP 기반 회피 취약점, 권한 설정 통지 부분의 잘못된 아이콘 표시 문제 등의 문제가 수정되었습니다. 이번 파이어폭스에서는 GoogleWidevineCDM를 지원을 하면 해당 콘텐츠를 이용하면 복호화 모듈에서 플러그인 없이 보호된 콘텐츠를 재생할 수 있도록 하였으며 예를 들어 Sliverlight와 Adobe Flash Player를 설치 않았더라도 아마존 프라임의 비디오를 볼 수가 있습니다. 그리고 고사양 컴퓨터 사용..
미국 보안 기업인 파이어 아이에서는 최근 EMET를 탐지를 우회하는 Angler EK 발견이 되었다고 합니다. 일단 EMET(Enhanced Mitigation Experience Toolkit)이라는것은 간단하게 마소에서 배포하는 소프트웨어 취약성을 악용하는 것을 방지를 해주는 도구이면서 무료로 배포되고 있습니다. 일단 한국어는 지원하고 있지 않을 것으로 알고 있습니다. 해당 EMET(Enhanced Mitigation Experience Toolkit)를 통해서 인터넷 익스플로러, 워드 패드, 마이크로 소프트 오피스,Adobe Acrobat, Adobe Reader, Java등를 지원하고 있으면 Windows 이벤트 로그 통해서 해당 동작 로그를 확인할 수가 있습니다. 이런 동작을 해서 컴퓨터를 보호..
오늘은 Internet Explorer(인터넷 익스플로러)와 Edge(엣지)에 있는 스마트스크린필터(SmartScreen Filter)경고를 끄는 방법에 대해 알아보겠습니다. 일단 스마트스크린필터(SmartScreen Filter)이라것은 Internet Explorer 7(인터넷 익스플로러 7)부터 사용되기 시작한 기능으로 해당 스마트스크린필터(SmartScreen Filter)는 인터넷을 이용하는 사람이 Internet Explorer(인터넷 익스플로러)를 사용하면서 사용자들이 안전하게 인터넷을 검색하고 인터넷에 내려받은 프로그램에서 악성코드가 없는지 아니면 피싱사이트에 접속을 했는지 악성코드를 유포하는 사이트 또는 의심스러운 사이트에 접속하면 해당 기능을 통해서 사용자를 보호하는 기능입니다. 일단 ..
오늘은 윈도우 7 이상 운영체제를 공격하는 랜섬웨어인 ZCRYPT 에 대해 간단하게 알아보는 시간을 가져 보겠습니다. 일단 해당 ZCRYPT은 윈도우 7 이상 운영체제만을 공격하는 랜섬웨어입니다. 아마도 윈도우 7은 전 세계적으로 성공한 운영체제이면서도 아직도 점유율이 높기 때문이 아닐까 생각이 듭니다. 그리고 그 이하 버전들은 아마도 기술지원종료로 말미암은 운영체제 업그레이드 또는 낮은 점유율을 가진 운영체제가 아닐까 때문이 아닐까 생각이 됩니다. 해당 ZCRYPT 랜섬웨어는 그다지 특별한 특징이 없는 랜섬웨어가 아닌 동시에 개발자가 미완성으로 악성코드를 유포하지 않았는지도 모르겠습니다. 보통은 웬만한 운영체제에서 작동할 수 있도록 해서 피해를 주게 되는데 특정 운영체제에서만 한정되니까 이렇게 조심스럽..
윈도우 10 Insider Preview에서 윈도우 10에서 제공을 하는 최신 윈도우 10 Insider Preview에 대한 최신업데이트에 정기적인 악성코드 검사 기능 추가가 되었습니다. 이번 Windows 10 Insider Preview Build 14352에서는 정기검사(Periodic Scanning)라는 기능이 추가되었습니다. 해당 기능은 Windows 10 Anniversary Update에 출시될 예정입니다. 일단 해당 기능은 2016년 올여름에 탑재될 것으로 보입니다. 일단 해당 기능은 기본적으로 윈도우 10에 설치가 돼 있는 Windows Defender에 대한 내용입니다. 일단 기본적으로 윈도우 10에서 다른 백신 프로그램(안티바이러스)제품을 설치를 하고 나서 해당 Windows De..
해외 보안업체인 트랜드마이크로에서 랜섬웨어 복원도구를 배포하기 시작을 했습니다. 일단 최근 악의적인 목적을 가지고 웹페이지를 변조를 통해서 사용자가 인터넷을 통해서 해당 사이트에 접속 시 보안 업데이트가 이루어지지 않으면 랜섬웨어에 감염이 되어서 암호화되는 과정을 피해를 보신 분들이 있을 것입니다. 이러면 하드디스크를 정기적으로 백업 프로그램을 통해서 외장하드디스크에 백업을 해두었으면 그냥 깔끔하게 백업이미지를 통해서 복구하면 되지만 이를 진행하지 않을 때에는 조금은 문제가 발생할 수가 있을 것입니다. 또한 러시아 보안 업체에서 제공하는 랜섬웨어 복원도구를 이용해도 될 것입니다. 일단 해당 트렌드마이크로에서 제공하는 랜섬웨어 복원도구는 CryptXXX 2.0 버전, TeslaCrypt 1 버전, Tesl..
오늘은 윈도우에서 파일 확장자를 표시하는 방법에 대해 알아보겠습니다. 일단 해당 파일 확장자를 표시를 안하더하도 컴퓨터를 사용하는 데에는 문제가 되지 않습니다. 다만, 해당 파일 확장자를 표시하면 일단 파일 확장자 조작 또는 파일 아이콘으로 눈속임을 통해서 악성코드를 감염시키는 것에 대해 예방을 하는 것 중 하나일 것입니다. 일단 윈도우 기본 값에서는 알려진 파일 형식이 파일 확장명 숨기기가 체크가 돼 있는 것을 볼 수가 있습니다. 해당 부분이 적용돼 있으면 EXE 확장자와 같은 일부 파일 확장명이 표시되지 않도록 설정돼 있어서 즉 아이콘만 보면 동영상인데 실제로는 exe 파일이라서 사용자가 실행하면 악성코드에 감염되는 구조를 돼 있어서 사용자가 토렌트 같은 것을 사용하다가 악성코드에 감염될 수가 있습니..
MS에서 제공하고 Internet Explorer(인터넷 익스플로러)가 있습니다. 일단 이번에 문제가 되는 것은 CVE-2016-0189라는 취약점입니다. 일단 해당 제로 데이 공격은 한국을 노리는 취약점입니다. 해당 취약점은 Internet Explorer(인터넷 익스플로러)에서 Microsoft Internet Explorer 스크립팅 엔진 원격 메모리 손상 취약점입니다. 해당 익스플로잇 공격은 웹사이트에 있는 것으로 추측되면 이를 악용하는 악의적인 목적이 있는 공격자는 스피어 피싱(Spear-Phishing) 이메일 또는 워터링 홀이라는 공격을 통해서 사용자 컴퓨터를 악성코드에 감염시키는 것입니다. 해당 보안 업데이트가 되기 전에서는 CVE-2016-0189 취약점을 이용했으며 해당 취약점을 이용한..
어도비에서 제공하는 Adobe Flash Player과 Adobe AIR에 대한 보안 업데이트가 진행이 되었습니다. 일단 해당 어도비 플래쉬 플레이어에서는 총 25건의 취약점에 대한 보안 업데이트가 진행이 되었습니다. 일단 25건의 취약점 중에서 1건은 현재 해당 어도비 플래쉬 플레이어 취약점을 이용해서 1건의 공격이 진행되고 있습니다. 일단 해당 악성코드를 이용하면 악의적으로 조작된 악성코드가 실행되면 컴퓨터를 제어할 수가 있는 문제가 있습니다. 일단 기본적으로 Windows 8.1, Windows 10에서는 윈도우 업데이트를 통해서 업데이트가 진행이 되었으면 여기서 다른 브라우저를 사용할 때는 반드시 자동 또는 수동으로 Adobe Flash Player를 업데이트를 진행을 해야 합니다. 일단 플래쉬 ..
어도비에서 제공하는 PDF 뷰어이면서 PDF 제작 프로그램인 어도비 리더 DC&어도비 아크로뱃 DC에 대한 보안 업데이트가 되었습니다. 이번 보안 업데이트에서는 총 92건의 보안 취약점을 수정한 보안 업데이트 입니다. 일단 메모리 손상 취약점, Integer Overflow 취약점, Use-after-Free 취약점,리소스 검색에 사용되는 디렉트리 검색 경로에 대한 보안 취약점 등을 포함한 보안 업데이트가 되었습니다. 일단 해당 제품을 사용하고 계시는 분들은 반드시 업데이트를 진행을 해야 하면 기본적으로 자동 업데이트가 돼 있으면 자동 업데이트를 통해서 업데이트를 하면 되고 수동으로 업데이트를 해야 합니다. 수동으로 업데이트를 할 경우에는 도움말->업데이트 확인을 통해서 업데이트를 진행을 하시면 됩니다.
오늘은 간단하게. Dot이라는 악성코드에 대해 알아보는 시간을 가져보겠습니다. 일단 랜섬웨어에서는 다양한 종류가 있습니다. 채팅 기능이 있는 랜섬웨어 아니면 일정 시간이 지나면 몸값을 올리는 랜섬웨어등 다양한 랜섬웨어가 있습니다. 일단 아직은 국내에 유입되지 않을 것 같기도 합니다. 일단 해당 악성코드는 확장자들을 사용자 몰래 개인정보들을 암호화를 합니다. 일단 해당 랜섬웨어는 AES 암호화를 지원하고 있으면. Dot 확장자 악성코드는 간단하게 개인 키와 공개키를 생성하면 피해자가 돈을 지불을 하려고 악의적으로 조작된 사이트로 유도하면 Tor 브라우저를 이용하면 아래와 같은 확장자들을 컴퓨터에서 검색하고 나서 해당 파일이 존재하면 해당 파일들을 암호화를 시도합니다..dbx .doc, .docx, .jnt..
스마트폰 하면 대부분에 사람들이 소유하는 휴대폰 일 것입니다. 일단 스마트폰이 우리 생활에서 많은 변화를 주었습니다. 예를 들어 MP3 플레이어,PMP,전자 사전 등을 많은 부분에서 대체하고 있습니다. 물론 디카라고 불리는 디지털 카메라 부분도 많이 대체가 되고 있습니다. 이런 스마트폰을 움직이려면 CPU라는 것이 필요할 것입니다. 최근 미국 보안업체인 파이어아이에서 안드로이드 스마트폰에 위험성이 높은 취약점을 발견했다고 합니다. 일단 해당 취약점은 2011년부터 존재했다고 합니다. 일단 취약점은 대부분은 구형 모델에 영향을 받는다고 합니다. 일단 보안 기업인 파이어아이과 구글에서는 Qualcomm Tethering Controller라는 부분에서 netd데몬 일부분에서 문제가 된다고 합니다. 일단 Qu..
오늘은 윈도우 10에서 안티 스푸핑 기능 활성화 방법에 대해 알아보겠습니다. 일단 스푸핑(Spoofing)은 간단하게 속이다는 의미로써 컴퓨터에서 스푸핑 대상을 선택하여 예를 들어서 MAC 주소, IP 주소, 포트 등과 같이 인터넷을 하는 데 필요한 네트워크 통신과 관련해서 모든 것을 의미하기도 합니다. 해당 공격에서는 ARP 스푸핑 공격 즉 MAC 주소를 속여서 공격자가 공격의 대상이 되는 서버 사이의 트래픽을 공격자의 컴퓨터로 우회를 시켜서 개인정보 등과 같이 자신이 원하는 정보를 얻는 공격방법, IP 스푸핑 해당 IP 스푸핑이라는것은 IP 자체의 보안 취약점을 이용해서 자신의 IP 주소를 속여서 사용자에게 접속하는 방법이면 해당 공격을 통해서 DoS(서비스 거부 공격)도 수행할 수 있습니다. DNS..
Locker이라는 랜섬웨어는 작년에 발견된 랜섬웨어 이지만 국내에서는 잘 알려지지 않은 랜섬웨어 입니다. 일단 거의 모든 안티바이러스에서 해당 랜섬웨어 탐지를 할 수가 있습니다. 일단 해당 Locker이라는 랜섬웨어는 2015년 5월에 발견이 되었으면 해당 랜섬웨어는 Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10에서 작동하는 악성코드입니다. 해당 핸섬웨어에 감염이 되면 일단 기본적으로 특정 파일 확장자에 대한 모드 드라이브를 스캔을 시작하고 AES암호화를 진행을 하고 해당 암호화가 성공을 하면 가상화페인 비트코인을 요구를 시작하면 해당 요구는 72시간이 지나고 나면 사용자에서 몸값을 지급하지 않았으니 몸값은 1비트 코인을 올려버립니다. 그리고 ..
모질라에서 무료로 제공하는 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 총 10개에 대한 보안업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 Just in Time(JIT)컴파일러의 JavaScript보안 개선과 성능이 향상되었습니다. 이번에 개선된 내용은 GTK3를 통합, Google Docs에서 스크린 리더의 공백 처리에 대한 부분 수정, WebRTC의 성능과 안정성 향상, DNS 요청을 차단 지원을 하면 보안 업데이트에서는 MFSA 2016-48,MFSA 2016-39,MFSA 2016-42,MSFA 2016-43,MFSA 2016-44,MFSA 2016-47,MFSA 2016-40등에 대한 보안 업데이트가 처리가 되었으면 기본적으로 자동 업데이트를 통해서..
드롭박스라고 하면 아마도 외국에서 유명한 클라우드 스트리지 서비스가 아닐까 생각이 됩니다. 일단 각종 애플리케이션을 통해서 자신의 소중한 자료를 저장하거나 해서 나중에 편리하게 사용을 할 수가 있는 서비스입니다. 일단 이번 년도 2016년8월29일부터는 Windows XP에 대해서는 클라이언트 서비스가 종료한다고 합니다. 즉 Windows XP가 기술지원이 종료된 지 2014년 4월21일이니까 2년이라는 시간이 흘렸습니다. 일단 쉽게 이야기하면 Windows XP 사용자가 2016년6월26부터는 Windows XP용 드롭박스 데스크탑 앱을 다운로드를 중지를 하면 조금 시간이 지난 8월29일에는 Windows XP에 대한 드롭박스 데스크탑 앱이 더는 지원을 하지 않습니다. 즉 해당 기간에 만약 접속을 할 ..
오라클에서 제공하는 Java에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 악의적인 목적이 있는 사람이 악의적으로 조작한 사이트에 접속했으면 해당 취약점을 이용해서 원격코드 실행이 될 수가 있는 총 9건의 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 Java SE 8 Update 77 버전 이하 버전은 영향을 받고 있으면 해당 사용자는 반드시 업데이트가 요구됩니다.업데이트 방법은 시작->Java->업데이트 확인을 통해서 업데이트를 진행을 할 수가 있으면 해당 업데이트를 하려면 반드시 인터넷 연결을 원하면 자바를 사용하지 않고 싶은 분들은 해당 부분을 삭제를 통해서 삭제도 가능합니다.[소프트웨어 소개(Software)] - 자바(JAVA)를 쉽게 제거할수 있게 도와주는 Jav..
램이라는 것은 아마도 컴퓨터를 사용하기 위해서 반드시 필요한 하드웨어이면서 휘발성 기억 장치입니다. 오늘은 DDR3 램 취약점을 통한 개인 정보 노출 문제에 대해 알아보겠습니다. 일단 해당 DDR3 램 취약점을 통한 개인 정보 노출 문제는 2014년에 발견이 되었습니다. 아마도 컴퓨터 보안에 관심이 있으신 분들은 이미 알고 있을 것으로 생각합니다. 해당 오늘은 RowHammer문제이면 DRAM 기술에서 심각한 메모리 셀 간의 간섭에 의해 발생을 하는 것입니다. DDR3 램 취약점을 통한 개인 정보 노출 문제입니다. 일단 해당 부분은 메모리가 차례로 접근하면 직접 액세스하지 않은 영역의 캐싱이 변하는 현상을 말하면 권한상승문제가 이때 발생을 하게 됩니다. 그리고 카네기 멜론 대학과 인텔 연구소의 보고서에 ..