랜섬웨어라는것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기합니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그래서 미리 예방하는 것이 중요할 것입니다. 오늘 소개 시켜 드리는 CryptoPrevent이라는 프로그램은 랜섬웨어에 감염이 되는 것을 최소화해주는 프로그램입니다. 일단 해당 프로그램은 자도 업데이트 같은 것은 유료 버전을 구매해야 합니다. 일부 기능만 사용할 수가 있는 제품입니다. 사용방법은 간단합니다. 먼저 해당 프로그램..
오늘은 애드웨어인 Powered by Advertisements 제거 방법에 대해서 적어 보는 시간을 가져 보겠습니다. 먼저 adware(애드웨어)가 무엇인지 대해 간단하게 알아보고 가겠습니다. 애드웨어라는 것은 광고를 목적으로 하고 있으면 특정 환경 즉 특정 프로그램을 실행을 시켜주면 자동으로 광고 화면이 나타나서 사용자를 귀찮게 하는 동시에 스파이웨어 기능을 같이해서 사용자의 동의 없이 개인정보들을 수집하는 것이 문제가 됩니다. 해당 애드웨어가 감염되는 것은 인터넷에서 출처를 알 수 없는 프로그램을 설치하다가 동시에 설치가 되면 해당 Powered by Advertisements에 감염되면 구글 크롬, 파이어폭스, 인터넷 익스플로러를 실행을 시키거나 컴퓨터를 사용하는 중에 아래와 같은 화면을 볼 수가..
어도비에서 제공하는 어도비 플래쉬 플레이어에 대한 보안 업데이트가 진행이 되었습니다. 이번 어도비 플래쉬 플레이어 21.0.0.213(Adobe Flash Player 21.0.0.213) 보안 업데이트에서는 24건의 보안 취약점을 수정한 긴급 보안 업데이트 입니다. 일단 어도비 플래쉬 플레이어 21.0.0.213(Adobe Flash Player 21.0.0.213) 보안 업데이트에서는 CVE-2016-1019 취약점을 이용해서 Adobe Flash Player 최신 버전에서도 감염이 일어날 수가 있는 문제와 이를 악용해서 랜섬웨어감염이 발생을 하고 있습니다.일단 CVE-2016-1019는 Mangnitude Exploit Kit를 통해서 악의적으로 조작된 웹사이트를 사용자가 방문했으면 자동으로 악성코..
오늘은 MS에서 제공하는 브라우저인 인터넷 익스플로러에서 추적 방지 목록 편집 또는 만드는 방법에 대해 알아보겠습니다. 일단 해당 추적 방지는 개인정보 보호를 위해서 인터넷 익스플러워에서 제공을 하는 기능 중 하나입니다. 즉 해당 추적 방지 기능을 사용하는 방법은 간단합니다. 해당 인터넷 익스플러워를 실행을 시키고 나서 도구->추적 방지 켜기를 눌러주면 해당 부분에서 추가 기능 화면이 나타날 것이고 그리고 해당 부분에서 추적 방지 부분을 클릭하고 온라인 방지 목록 가져오기를 통해서 해당 추적 방지 기능을 사용할 수가 있습니다. 즉 해당 추적 방지 목록에 등록돼 있으면 추적 방지 기능을 사용하게 되고 추적 방지가 이루어지는 것을 확인할 수가 있습니다. 개인적으로 메인 컴퓨터에서는 파이어폭스를 사용해서 사용..
오늘은 윈도우 인증 알림으로 위장을 하는 악성코드인 Rogue Tech Support Scam에 대해 알아보는 시간을 가져 보겠습니다. 컴퓨터를 구매하면 기본적으로 있어야 하는 것이 OS일 것입니다. 다른 OS를 사용하시는 분들도 있겠지만, 대부분이 운영체제 하면 윈도우가 생각이 날것입니다. 해당 Rogue Tech Support Scam은 윈도우를 사용을 하려면 기본적으로 인증해야 합니다. 물론 브랜드 PC를 구매하면 기본적으로 윈도우 인증이 돼 있겠지만, 불법적인 윈도우를 설치를 했으면 대부분 인증 도구를 사용하게 될 것입니다. 그러하면 악성코드에 감염될 확률이 될 경우가 높습니다. 오늘은 Rogue Tech Support Scam 같은 경우 1-888-479-3649로 된 가짜 윈도우 화면이 나타납..
오늘은 컴퓨터 시스템 분석도구인 RunScanner에 대해 알아보는 시간을 가져보겠습니다. 일단 해당 RunScanner은 기본적으로 윈도우에서 실행이 되는 프로그램과 자동 시작에 대한 시스템을 검사하는 도구입니다. 일단 해당 프로그램은 HiJackThis과 비슷합니다. 일단 HiJackThis과 조금 다른 점은 인터넷을 통해서 온라인 데이터베이스에 연결할 수가 있다는 것입니다. 특히 해당 프로그램을 사용한다면 컴퓨터 보안에 관심이 있다면 한 번쯤은 들어보았을 것이고 해당 RunScanner을 통해서 전문가분들한테 로그를 통해서 자신의 컴퓨터 시스템의 분석을 부탁할 수가 있습니다.일단 해당 RunScanner에서 지원을 하는 것은 아래와 같습니다.100개 이상의 Hijack 과 위치 검색 파일 시그니처 ..
오라클에서 제공하는 자바에 대한 Java SE 8 Update 77 보안 업데이트가 진행이 되었습니다. 일단 이번 보안 업데이트에서는 Java 7,Java 8구버전이 설치가 돼 있는 컴퓨터 환경에서 악의적으로 조작된 웹사이트를 방문했으면 CVE-2016-0636 제로데이 공격으로 말미암아서 악성코드 감염이 성공된다며 컴퓨터가 악성코드에 감염될 수가 있는 문제를 수정했습니다. 그래서 자바를 사용하고 계시는 분들은 반드시 업데이트를 진행을 해야 하고 업데이트는 자동 업데이트 방법과 수동으로 업데이트는 시작->Java로 이동하고 나서 업데이트 확인을 통해서 업데이트를 진행을 할 수가 있을 것입니다.
인터넷을 하다 보면 와이파이라는 것은 한 번쯤은 들어 보았을 것이고 해당 와이파이를 이용해서 노트북과 연결해서 무선 인터넷을 하거나 스마트폰을 연결해서 게임 등을 즐기기도 합니다. 오늘은 간단하게 와이파이를 안전하고 빠르게 사용하는 방법에 대해 알아보겠습니다. 일단 지난 시간에 적은 글들과 일부 중복이 되는 부분도 있습니다.1. 올바른 채널 선택: 올바른 채널 선택이라는 것은 간단하게 채널 간섭을 피하고자 자신의 주변의 무선 인터넷을 검색해서 사용하는 것입니다. 해당 부분들은 iptime공유기 기준으로 무선 설정 보안 항목으로 이동하면 채널 부분이 보일 것입니다. 해당 부분에서 채널 검색을 사용해서 자신에게 알맞은 채널을 찾는 것입니다. 2. 내부 IP 주소 변경: 해당 내부 IP 주소 변경은 하는지 알..
일단 해당 악성코드는 2016년3월10일부터 트위터를 통해서 유포되고 있는 안드로이드 스마트폰을 노리는 랜섬웨어입니다. 해당 악성코드인 AndroidOS Locker은 일본어로 구성돼 있고 일본을 중심으로 감염이 이루어지고 있습니다. 물론 한국에는 아직 한국어 버전은 발견을 되지 않고 있습니다. 일단 악성코드는 간단하게 랜섬웨어의 기본적인 특징인 몸값을 요구하는 방식은 똑같습니다. 일단 해당 악성코드인 AndroidOS Lockers는 MINISTRY OF JUSTICE를 사칭하고 있으며 안드로이드 악성코드로는 일본어로 대응하고 있습니다. 즉 한국에서는 이런 비슷한 방식으로 안드로이드 랜섬웨어가 제작이 되고 유포 가능성은 있습니다. 일단 컴퓨터 버전으로 제작되고 있는 랜섬웨어들은 기본적으로 데이터를 암호..
오늘은 간단하게 윈도우 10 개인정보 수집 방지를 해주는 프로그램인 Disable Windows 10 Tracking에 대해 알아보는 시간을 가져 보겠습니다. 일단 해당 원도우 10을 설치하고 나서 계약서에도 나와있지만, 일부 기능에서는 데이터를 수집을 하고 있습니다. 그래서 지난 시간에 해당 이런 데이터 수집에 의해서 개인정보 수집이 되는 것을 막을 수가 있는 프로그램에 대해 몇 개를 적은 적이 있었습니다. 물론 사용자가 윈도우 10 기능을 설정 부분에서 직접 사용 안 함으로 변경을 해서 사용을 할 수가 있겠지만, 해당 프로그램들을 사용하면 어느 정도 이런 불편함을 줄일 수가 있을 거라 생각이 됩니다. 오늘 소개해 드리는 Disable Windows 10 Tracking이라는 프로그램은 간단하게 서비스..
어도비에서 제공을 하고 있는 어도비 플래쉬 플레이어에 대한 긴급 업데이트가 진행이 되었습니다. 이번 어도비 플래쉬 플레이어 21.0.0.182 긴급 보안 업데이트는 기본적으로 총 23건의 보안 취약점에 대한 보안 업데이트가 진행이 되었으며 악의적인 코드 실행에 의한 시스템이 제어될 수가 있는 문제를 해결했습니다. 그리고 한 건의 오버플러워 취약점은 실제로 공격이 발생하고 있어서 해당 어도비 플래쉬 플레이어를 사용하시는 분들은 반드시 갱신이 필요합니다. 일단 기본적으로 윈도우 10 및 구글 크롬 쪽은 업데이트를 통해서 갱신을 진행할 수가 있으면 기타 브라우저인 파이어폭스 같은 브라우저를 사용하시는 분들은 수동으로 갱신을 진행하시면 됩니다.[보안(Security)] - 어도비 플래시 플레이어(Adobe Fl..
모질라에서 제공을 하는 파이어폭스에 대한 새로운 파이어폭스 45.0(Firefox 45.0)보안 업데이트 보안 업데이트가 진행이 되었습니다. 웹브라우저의 새로운 기능추가 및 버그 수정 그리고 보안 업데이트를 포함한 총 40개를 정정한 것입니다. 이번 업데이트 에서는 DNS 레벨단에서 차단된. onion 도멘인에 접속할 수가 있는 network.dns.blockDotOnion이라는 기능이 추가되었으며 지난 시간에 추가된 Firefox Hello기능을 사용한 다른 사람을 초대할 수 있는 기능과 다른 기기에 동기화된 탭을 공유할 수가 있는 기능이 추가되었습니다. [소프트웨어 팁(Software Tip)] - Firefox Hello(파이어폭스 헬로우)기능 무력화 시키는 방법그리고 보안 업데이트 총 22건의 보..
어도비에서 제공하는 PDF 제작 및 PDF 뷰어 프로그램인 어도비 리더 DC&Adobe Acrobat DC에 대한 보안 갱신이 진행되었습니다. 이번 보안 업데이트는 총 3건의 보안 업데이트가 진행이 되었으며 이 보안 문제를 해결한 보안 업데이트 입니다. 일단 기본적으로 메모리 손상 취약점과 리소스 찾기에서 사용이 되는 디렉터리 검색경로 취약점을 통해 코드 실행이 가능 한 보안 취약점 문제를 해결한 보안 업데이트 입니다. 일단 해당 어도비 리더 DC&Adobe Acrobat DC를 사용하고 계시는 분들은 반드시 업데이트가 필요를 하면 업데이틀 는 기본적으로 도움말->업데이트 확인을 통해서 간단하게 업데이트 진행을 할 수가 있습니다.
일단 해당 랜섬웨어는 아직은 국내에 유입되지 않을 것으로 알고 있습니다. 오늘은 PadCrypt 랜섬웨어 증상과 제거 방법에 대해 알아보고 가는 시간을 가져보겠습니다. 일단 기본적으로 랜섬웨어라는것이 지난 시간에 많이 언급을 해 드린 것 같아서 간단하게 설명을 하고 가겠습니다. 랜섬웨어라는것은 간단하게 컴퓨터에 있는 특정 파일이나 사진들을 암호화해 버려서 사용자가 못 열게 하고 해당 파일을 다시 복구하고 싶으면 돈을 요구하는 악성코드입니다. 쉽게 이야기하면 컴퓨터에 있는 파일을 가지고 인질극을 한다고 생각을 하면 됩니다. 일단 해당 PadCrypt 랜섬웨어는 기본적으로 라이브 채팅이라는 것을 지원하는 악성코드입니다. 일단 해당 Live Chat를 눌러주면 채팅 옵션이 나타나고 피해자가 해당 채팅을 통해서..
일단 내가 숨길 것이 없으면 두려움이 없다는 것과 자신의 개인정보들이 다른 사람에게 보이기 싫어하시는 분들도 있을 것입니다.먼저 해당 글을 다른 사람에게 이메일을 들키고 싶지 않은 분들에게 도움이 될 것입니다. 먼저 블로그에서 이메일 암호화하는 방법에 대해 설명을 한 적이 있었고 이렇게 비밀을 유지하는 데 필요하신 분들에게 필요한 것이 PGP라고 생각이 됩니다. 일단 PGP하는것은 간단하게 말을 해서 GnuPG의 암호화된 텍스트이면서 풀려고 하면 암호화에 사용된 공개키와 대칭되는 비밀키가 필요를 합니다. 그리고 해당 PGP에서 사용이 된 것은 비대칭 키인 RSA 이 되겠습니다. 그리고 이번에 소개해 드리는 암호화 어플인 OpenKeychain Easy PGP는 K9 이메일 애플리케이션과 연동이 되어 사용..
노턴 인터넷 시큐리티에서 새로운 버전으로 업데이트가 되면서 PEP(프로 액티브 취약점 보호)라는 기능이 추가되었습니다. 한국에서는 악용 차단이라는 이름으로 번역이 된 것 같습니다. 일단 해당 기능은 간단하게 하게 이야기를 하자면 제로데이 공격에 대비하는 기능입니다. 즉 기존에도 제로데이 공격에 대해 방어를 해 왔지만 조금 더 보안이 강화되었다고 할 수가 있습니다. 즉 노턴에서는 사전 취약점 보호기술을 사용해서 제로데이 공격에 공통으로 나타나는 악의적인 공격 행위를 감지하고 그 특정 동작을 하는 소프트웨어만 차단하는 기술입니다. 그리고 취약점 발견과 공격의 여부에 관계없이 취약한 소프트웨어를 설치한 시점에서 공격에 대한 보호 기능을 제공합니다. 즉 예를 들어서 Java 취약점을 악용하는 대표적인 사례 중 ..
최근 넷플릭스가 최근에 국내 서비스가 정식서비스가 서비스가 시작되었습니다. 넷플릭스라는 것이 DVD, 스트리밍 영상 대여 또는 판매를 하는 회사입니다. 이런 넷플릭스 계정정보를 훔친 정보를 블랙마켓에 판매가 이루어지고 있다고 합니다. 해당 악성코드는 넷플릭스에서 배포하는 프로그램으로 위장해서 악성코드가 실행되면 컴퓨터 바탕화면에 생성되며 해당 악성코드를 실행을 시켰으면 또 다른 악성코드를 다운로드를 하게 되고 해당 악성코드인 Banload 악성코드에 감염된 컴퓨터에서 사용자 계정과 온라인 뱅킹정보를 훔치는 용도로도 사용할 수 있다고 합니다. 일단 악성코드는 무료 또는 저렴하게 넷플릭스를 이용할 수 있다고 사용자를 속이고 해당 광고를 사용자가 클릭했으면 악성코드에 감염되는 것입니다. 그리고 지난 2016년..
모질라에서 제공을 하는 웹브라우저인 파이어폭스에 대한 보안 업데이트 한 건이 진행되었습니다. 일반 파이어폭스 44.0.2(Firefox 44.0.2) 보안 업데이트에서는 CVE-2016-1949에 관한 보안 갱신입니다. 이번 업데이트에서는 웹브라우저를 실행 시 멈추는 현상과 충돌문제가 발생하는 버그 관련 버그도 수정되었습니다. 파이어폭스를 업데이트를 하려면 수동 업데이트와 자동 업데이트 방법이 있습니다. 자동 업데이트 방법은 간단합니다. 도움말->파이어폭스 정보를 통해서 업데이트를 진행을 할 수가 있습니다.
구글에서 지원하는 메일 서비스인 구글 지메일에 대한 새로운 보안 지표가 추가되었습니다. 이번 보안 정보 관련 추가는 간단하게 암호화가 되지 않은 이메일에 대해서 빨간색 자물쇠 아이콘 이미지를 추가해서 해당 메일은 암호화되지 않았다는 것을 강조하고 있습니다. 일단 기본적으로 이메일에 접속하고 나서 자신이 원하는 이메일을 열어줍니다. 여기서 보면 나에게라는 부분을 보일 것인데 해당 부분을 클릭을 해주면 해당 부분에 아래와 같이 보낸 사람, 받는 사람, 날짜, 제목, 발송 도메인, 인증기관, 암호화 방식에 대해 알려주는 주는 방식입니다. 만약 해당 메일이 암호화되지 않았을 때는 나에게 부분 옆에서는 앞서 이야기한 것처럼 빨간 열쇠 모양의 아이콘을 만나볼 수가 있습니다. 그리고 암호화 부분에서는 해당 부분에서는..
Adobe에서 제공을 하고 있는 Adobe Flash Player(어도비 플래쉬 플레이어)에대한 보안 업데이트가 진행이 되었습니다.이번 보안 업데이트에서는 총 22건의 보안 취약점을 해결을 한 보안 업데이트입니다.이번 업데이트는 메모리 손상,버퍼오버플러워,Use-after-Free,유형 혼동취약점을 이용한 악의적인 코드 실행문제을 해결을 한 보안 업데이트 입니다.그러므로 Adobe Flash Player(어도비 플래쉬 플레이어),Adobe AIR를 사용하시는 분들은 반드시 최신업데이트로 자동 업데이트 또는 수동업데이트를 통해서 업데이트를 진행을 해서 취약점을 없애시길 바랍니다.[보안(Security)] - 어도비 플래시 플레이어(Adobe Flash Player)백그라운드에서 자동 업데이트 방법
오라클에서 제공하는 자바에 대한 Java SE 8 Update 74(자바 SE 8 Update 74) 보안 업데이트가 이루어졌습니다. 이번 보안 갱신에서는 JAVA SE 6, JAVA SE 7, JAVA SE 8구 버전이 설치된 환경에서 악의적으로 조작된 웹사이트를 방문했으면 악의적으로 조작된 파일이 내려받기가 되어서 악성코드가 실행되며 해당 악성코드가 성공적으로 실행되었으면 Exploit에 성공해서 악의적인 원격코드 실행이 되는 CVE-2016-0603 취약점에 노출될 수가 있는 문제가 있습니다. 일단 기본적으로 해결방법은 해당 자바를 사용하지 않으면 자바 삭제를 하거나 아니면 해당 자바를 사용해야 하면 시작->Java로 이동해서 갱신 확인을 눌러주면 됩니다. 물론 해당 갱신을 진행하려면 반드시 인터넷..
오늘은 랜섬웨어 CTB-Locker 제거 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 해당 CTB-Locker은 해외에서 발송이 되는 스팸메일로써 해당 스팸 메일에 첨부된 파일을 실행했으면 악성코드가 감염되어서 개인 파일 등인 사진, 문서파일 등이 암호화가 이루어지는 과정을 거치게 되고 해당 암호화를 통해서 금전을 요구하게 되어 있어서 사용자들의 피해가 발생을 하는 랜섬웨어 입니다. 일단 지난 시간에 랜섬웨어 예방 방법에 대해 설명을 드린 적이 있었는데 해당 글을 참고 하시면 해당 랜섬웨어및 기타 악성코드에 감염되는 확률이 줄어들 것입니다. 일단 해당 CTB-Locker은 작년 2015년1월부터 발견이 되었고 유포가 되고 있습니다. 일단 해당 CTB-Locker에 감염이 정상적으로 이루어지면 악성..
모질라에서 제공을 하는 Firefox 44.0(파이어폭스 44.0)에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 12건의 보안 업데이트가 진행이 되었습니다. 이번에선 Firefox 44.0(파이어폭스 44.0) https 웹사이트 접속할 때 인증서 오류 또는 신뢰할수 없는 연결이 확인될 때는 연결이 안전하지 않습니다. 라는 경고 페이지 내용이 나타나면 2016년 1월부터 적용이 되기 시작한 Internet Explorer(인터넷 익스플러워)웹브라우저에서 SHA-1인증서 차단 이슈와 관련하여 서명을 SHA-256을 사용하도록 변경이 되었습니다. 그리고 보안에 취약한 RC4 암호해제 지원을 제거했으면 Equifax Secure Certificate Authority 1024-bit..
미국의 본사를 두는 Apple(애플)에서 1월20일iOS에 대한 업데이트를 제공을 하기 시작을 했습니다. 이번 업데이트 에서는 버그 수정 및 보안 취약점 수정으로 iPhone 6s, iPhone 6s Plus 배터리 잔량 표시 문제가 해결되지 않았다고 합니다. 일단 이번 업데이트에서는 MDM서버를 사용하는 경우 응용프로그램의 설치를 완료하지 못할 수 있는 문제 등의 버그를 수정했고 보안 업데이트는 총 13건의 취약성에 대응했습니다. 갱신은 iPhone이나iPad 또는 iTumes를 통해서 할 수가 있고 단말기에서 업데이트용 파일은 33MB입니다. 이번 업데이트에서는OS CEI Capitan의 10.11.3 갱신도 시작되었습니다. 이쪽도 버그 수정 및 보안 갱신이 위주로 갱신되었습니다. 더 자세한 내용
오라클에서 제공하는 Java 제품에서 발견된 버그 및 보안 취약점 문제를 해결한 새로운 버전인 Oracle Java SE 8 Update 71가 업데이트가 되었습니다. 이번 업데이트에서는 인증 없이 원격코드 실행이 가능한 총 7건의 보안 취약점과 총 8건의 새로운 취약점을 해결한 보안 업데이트가 포함이 되었습니다. 일단 기본적으로 업데이트 방법으로는 시작->도움말->업데이트 확인을 통해서 업데이트를 진행을 할 수가 있습니다.
해당 부분은 안드로이드 악성코드입니다. 일단 Android.Bankosy로 명명이 되었습니다. 해당 Android.Bankosy은 음성통화 기반의 2단계 부분을 훔치는 것입니다. 해당 음성통화 2단계 인증이라는 것은 일회성 암호인 OTP로 생성되는 것이 보통인데 사용자의 등록된 모바일 번호 주소를 SMS로 전송됩니다. 일단 해당 악성코드에 감염되면 감염된 스마트폰에 있는 SMS에서 OTP정보를 훔쳐내거나 전송을 할 수가 있다고 합니다. 그래서 OTP 전송이 보안 향상을 위해 일부 금융기관은 SMS 대신 음성통화를 사용해서 OTP를 전송하는 방법을 선택했고 이를 악용하는 것입니다. 일단 Android.Bankosy에 감염이 되면 문자 수신차단, 삭제, 데이터 삭제 등을 할 수가 있으며 물론 기기를 잠금을 ..
마이크로스프트에서 제공을 하고 있는 Internet Explorer(인터넷 익스플러워)에 대한 Active X Bit 업데이트가 이루어졌습니다.이번 Active X Bit라는 것은 Internet Explorer(인터넷 익스플러워)의 보안기능 중 하나로서 Internet Explorer(인터넷 익스플러워) HTML렌더링 엔진에 의해서 실행이 되는 Active X(액티브 X)컨트롤 을 방지가 가능 합니다.레지스트리 설정을 통해서 수행되며 킬비트 설정이라고 하고 해당 킬빌트를 설정을 하면 취약한 구성 요소가 도입 또는 시스템에 재 도입더라도 사용자의 컴퓨터가 악성코드에 감염이 되는것을 최소화 할수가 있습니다.일단 이번 2016년1월13일 보안 업데이트목록에 포함이 되어져 있으며 해당 보안 업데이트를 적용하면..
어도비에서 제공하는 PDF 문서 뷰어 프로그램과 제작프로그램인 Adobe Acrobat&Adobe Acrobat Reader DC에 대한 보안 갱신이 진행이 되었습니다.이번 보안 갱신에서는 총 17건의 보안 취약점을 해결한 보안 갱신 입니다.이번 갱신에서는 메모리 손상 취약점,UAF 취약점,Doble-Free 취약점 등을 이용한 코드 실행문제와 Javascript API 실행을 통한 제한적인 우회 방식에 의한 보안 문제를 해결한 보안 갱신입니다. 일단 기본적으로 Adobe Acrobat&Adobe Acrobat Reader DC 2015.010.20056 이전 버전은 영향을 받으므로 반드시 보안 갱신이 이루어져야 하며 자동 갱신을 하지 않을 때에는 도움말->갱신 확인을 통해서 최신 보안 갱신으로 갱신할 ..
Windows 10 개인정보 수집방지 도구-O&O ShutUp10 이라는 것은 Windows 10을 사용하면서 간단하게 말해서 Windows 10을 사용하면서 개인정보 보호를 위한 도구중 하나입니다.Windows 10이라는 운영체제가 새로 발표가 되면서 다양한 정책으로 인해서 무료 업데이트를 할수가 있는 운영체제이지만 일부 기능에서는 물론 계약서에서도 나와 있지만 일부에서 데이터를 수집한다고 합니다.물론 이런 데이터 수집은 나쁘게 이용되는것은 아니지만 사용자 입장에서는 조금은 신경이 쓰이기도 할것이면 이런 서비스는 간단하게 사용자 맞춤형 광고를 표시하기 위해서 사용자 프로그램을 분석하는 등을 통해서 많은 데이터를 수집을 하고 있습니다.이런 데이터 수집기능을 사용을 하지않고 개인정보같은것에 민감한 분들에게..
최근 랜섬웨어가 유행을 하고 있어서 많은 컴퓨터에서 피해를 주고 있습니다. 일단 기본적으로 감염을 최소화하려는 방법으로는 아마도 어도비 플래시 플레이어 또는 윈도우 업데이트등과 같은 업데이트를 잘해도 어느 정도 예방을 할 수가 있을 것입니다. 어도비에서 제공하는 어도비 플래시 플레이어(Adobe Flash Player)보안상 위험이 되는 경우 해당 보안 업데이트를 제공을 하고 있습니다. 해당 어도비 플래시 플레이어(Adobe Flash Player)에서 백그라운드에서 자동 업데이트 하는 방법에 대해 알아보겠습니다. 기본적으로 어도비 플래시 플레이어(Adobe Flash Player)를 설치를 할 때 아래와 같은 화면을 볼 수가 있을 것입니다.업데이트 옵션 선택에서는 기본적으로 Adobe 가 업데이트를 설..