윈도우 10 Insider Preview에서 윈도우 10에서 제공을 하는 최신 윈도우 10 Insider Preview에 대한 최신업데이트에 정기적인 악성코드 검사 기능 추가가 되었습니다. 이번 Windows 10 Insider Preview Build 14352에서는 정기검사(Periodic Scanning)라는 기능이 추가되었습니다. 해당 기능은 Windows 10 Anniversary Update에 출시될 예정입니다. 일단 해당 기능은 2016년 올여름에 탑재될 것으로 보입니다. 일단 해당 기능은 기본적으로 윈도우 10에 설치가 돼 있는 Windows Defender에 대한 내용입니다. 일단 기본적으로 윈도우 10에서 다른 백신 프로그램(안티바이러스)제품을 설치를 하고 나서 해당 Windows De..
해외 보안업체인 트랜드마이크로에서 랜섬웨어 복원도구를 배포하기 시작을 했습니다. 일단 최근 악의적인 목적을 가지고 웹페이지를 변조를 통해서 사용자가 인터넷을 통해서 해당 사이트에 접속 시 보안 업데이트가 이루어지지 않으면 랜섬웨어에 감염이 되어서 암호화되는 과정을 피해를 보신 분들이 있을 것입니다. 이러면 하드디스크를 정기적으로 백업 프로그램을 통해서 외장하드디스크에 백업을 해두었으면 그냥 깔끔하게 백업이미지를 통해서 복구하면 되지만 이를 진행하지 않을 때에는 조금은 문제가 발생할 수가 있을 것입니다. 또한 러시아 보안 업체에서 제공하는 랜섬웨어 복원도구를 이용해도 될 것입니다. 일단 해당 트렌드마이크로에서 제공하는 랜섬웨어 복원도구는 CryptXXX 2.0 버전, TeslaCrypt 1 버전, Tesl..
오늘은 윈도우에서 파일 확장자를 표시하는 방법에 대해 알아보겠습니다. 일단 해당 파일 확장자를 표시를 안하더하도 컴퓨터를 사용하는 데에는 문제가 되지 않습니다. 다만, 해당 파일 확장자를 표시하면 일단 파일 확장자 조작 또는 파일 아이콘으로 눈속임을 통해서 악성코드를 감염시키는 것에 대해 예방을 하는 것 중 하나일 것입니다. 일단 윈도우 기본 값에서는 알려진 파일 형식이 파일 확장명 숨기기가 체크가 돼 있는 것을 볼 수가 있습니다. 해당 부분이 적용돼 있으면 EXE 확장자와 같은 일부 파일 확장명이 표시되지 않도록 설정돼 있어서 즉 아이콘만 보면 동영상인데 실제로는 exe 파일이라서 사용자가 실행하면 악성코드에 감염되는 구조를 돼 있어서 사용자가 토렌트 같은 것을 사용하다가 악성코드에 감염될 수가 있습니..
MS에서 제공하고 Internet Explorer(인터넷 익스플로러)가 있습니다. 일단 이번에 문제가 되는 것은 CVE-2016-0189라는 취약점입니다. 일단 해당 제로 데이 공격은 한국을 노리는 취약점입니다. 해당 취약점은 Internet Explorer(인터넷 익스플로러)에서 Microsoft Internet Explorer 스크립팅 엔진 원격 메모리 손상 취약점입니다. 해당 익스플로잇 공격은 웹사이트에 있는 것으로 추측되면 이를 악용하는 악의적인 목적이 있는 공격자는 스피어 피싱(Spear-Phishing) 이메일 또는 워터링 홀이라는 공격을 통해서 사용자 컴퓨터를 악성코드에 감염시키는 것입니다. 해당 보안 업데이트가 되기 전에서는 CVE-2016-0189 취약점을 이용했으며 해당 취약점을 이용한..
어도비에서 제공하는 Adobe Flash Player과 Adobe AIR에 대한 보안 업데이트가 진행이 되었습니다. 일단 해당 어도비 플래쉬 플레이어에서는 총 25건의 취약점에 대한 보안 업데이트가 진행이 되었습니다. 일단 25건의 취약점 중에서 1건은 현재 해당 어도비 플래쉬 플레이어 취약점을 이용해서 1건의 공격이 진행되고 있습니다. 일단 해당 악성코드를 이용하면 악의적으로 조작된 악성코드가 실행되면 컴퓨터를 제어할 수가 있는 문제가 있습니다. 일단 기본적으로 Windows 8.1, Windows 10에서는 윈도우 업데이트를 통해서 업데이트가 진행이 되었으면 여기서 다른 브라우저를 사용할 때는 반드시 자동 또는 수동으로 Adobe Flash Player를 업데이트를 진행을 해야 합니다. 일단 플래쉬 ..
어도비에서 제공하는 PDF 뷰어이면서 PDF 제작 프로그램인 어도비 리더 DC&어도비 아크로뱃 DC에 대한 보안 업데이트가 되었습니다. 이번 보안 업데이트에서는 총 92건의 보안 취약점을 수정한 보안 업데이트 입니다. 일단 메모리 손상 취약점, Integer Overflow 취약점, Use-after-Free 취약점,리소스 검색에 사용되는 디렉트리 검색 경로에 대한 보안 취약점 등을 포함한 보안 업데이트가 되었습니다. 일단 해당 제품을 사용하고 계시는 분들은 반드시 업데이트를 진행을 해야 하면 기본적으로 자동 업데이트가 돼 있으면 자동 업데이트를 통해서 업데이트를 하면 되고 수동으로 업데이트를 해야 합니다. 수동으로 업데이트를 할 경우에는 도움말->업데이트 확인을 통해서 업데이트를 진행을 하시면 됩니다.
오늘은 간단하게. Dot이라는 악성코드에 대해 알아보는 시간을 가져보겠습니다. 일단 랜섬웨어에서는 다양한 종류가 있습니다. 채팅 기능이 있는 랜섬웨어 아니면 일정 시간이 지나면 몸값을 올리는 랜섬웨어등 다양한 랜섬웨어가 있습니다. 일단 아직은 국내에 유입되지 않을 것 같기도 합니다. 일단 해당 악성코드는 확장자들을 사용자 몰래 개인정보들을 암호화를 합니다. 일단 해당 랜섬웨어는 AES 암호화를 지원하고 있으면. Dot 확장자 악성코드는 간단하게 개인 키와 공개키를 생성하면 피해자가 돈을 지불을 하려고 악의적으로 조작된 사이트로 유도하면 Tor 브라우저를 이용하면 아래와 같은 확장자들을 컴퓨터에서 검색하고 나서 해당 파일이 존재하면 해당 파일들을 암호화를 시도합니다..dbx .doc, .docx, .jnt..
스마트폰 하면 대부분에 사람들이 소유하는 휴대폰 일 것입니다. 일단 스마트폰이 우리 생활에서 많은 변화를 주었습니다. 예를 들어 MP3 플레이어,PMP,전자 사전 등을 많은 부분에서 대체하고 있습니다. 물론 디카라고 불리는 디지털 카메라 부분도 많이 대체가 되고 있습니다. 이런 스마트폰을 움직이려면 CPU라는 것이 필요할 것입니다. 최근 미국 보안업체인 파이어아이에서 안드로이드 스마트폰에 위험성이 높은 취약점을 발견했다고 합니다. 일단 해당 취약점은 2011년부터 존재했다고 합니다. 일단 취약점은 대부분은 구형 모델에 영향을 받는다고 합니다. 일단 보안 기업인 파이어아이과 구글에서는 Qualcomm Tethering Controller라는 부분에서 netd데몬 일부분에서 문제가 된다고 합니다. 일단 Qu..
오늘은 윈도우 10에서 안티 스푸핑 기능 활성화 방법에 대해 알아보겠습니다. 일단 스푸핑(Spoofing)은 간단하게 속이다는 의미로써 컴퓨터에서 스푸핑 대상을 선택하여 예를 들어서 MAC 주소, IP 주소, 포트 등과 같이 인터넷을 하는 데 필요한 네트워크 통신과 관련해서 모든 것을 의미하기도 합니다. 해당 공격에서는 ARP 스푸핑 공격 즉 MAC 주소를 속여서 공격자가 공격의 대상이 되는 서버 사이의 트래픽을 공격자의 컴퓨터로 우회를 시켜서 개인정보 등과 같이 자신이 원하는 정보를 얻는 공격방법, IP 스푸핑 해당 IP 스푸핑이라는것은 IP 자체의 보안 취약점을 이용해서 자신의 IP 주소를 속여서 사용자에게 접속하는 방법이면 해당 공격을 통해서 DoS(서비스 거부 공격)도 수행할 수 있습니다. DNS..
Locker이라는 랜섬웨어는 작년에 발견된 랜섬웨어 이지만 국내에서는 잘 알려지지 않은 랜섬웨어 입니다. 일단 거의 모든 안티바이러스에서 해당 랜섬웨어 탐지를 할 수가 있습니다. 일단 해당 Locker이라는 랜섬웨어는 2015년 5월에 발견이 되었으면 해당 랜섬웨어는 Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10에서 작동하는 악성코드입니다. 해당 핸섬웨어에 감염이 되면 일단 기본적으로 특정 파일 확장자에 대한 모드 드라이브를 스캔을 시작하고 AES암호화를 진행을 하고 해당 암호화가 성공을 하면 가상화페인 비트코인을 요구를 시작하면 해당 요구는 72시간이 지나고 나면 사용자에서 몸값을 지급하지 않았으니 몸값은 1비트 코인을 올려버립니다. 그리고 ..
모질라에서 무료로 제공하는 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 총 10개에 대한 보안업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 Just in Time(JIT)컴파일러의 JavaScript보안 개선과 성능이 향상되었습니다. 이번에 개선된 내용은 GTK3를 통합, Google Docs에서 스크린 리더의 공백 처리에 대한 부분 수정, WebRTC의 성능과 안정성 향상, DNS 요청을 차단 지원을 하면 보안 업데이트에서는 MFSA 2016-48,MFSA 2016-39,MFSA 2016-42,MSFA 2016-43,MFSA 2016-44,MFSA 2016-47,MFSA 2016-40등에 대한 보안 업데이트가 처리가 되었으면 기본적으로 자동 업데이트를 통해서..
드롭박스라고 하면 아마도 외국에서 유명한 클라우드 스트리지 서비스가 아닐까 생각이 됩니다. 일단 각종 애플리케이션을 통해서 자신의 소중한 자료를 저장하거나 해서 나중에 편리하게 사용을 할 수가 있는 서비스입니다. 일단 이번 년도 2016년8월29일부터는 Windows XP에 대해서는 클라이언트 서비스가 종료한다고 합니다. 즉 Windows XP가 기술지원이 종료된 지 2014년 4월21일이니까 2년이라는 시간이 흘렸습니다. 일단 쉽게 이야기하면 Windows XP 사용자가 2016년6월26부터는 Windows XP용 드롭박스 데스크탑 앱을 다운로드를 중지를 하면 조금 시간이 지난 8월29일에는 Windows XP에 대한 드롭박스 데스크탑 앱이 더는 지원을 하지 않습니다. 즉 해당 기간에 만약 접속을 할 ..
오라클에서 제공하는 Java에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 악의적인 목적이 있는 사람이 악의적으로 조작한 사이트에 접속했으면 해당 취약점을 이용해서 원격코드 실행이 될 수가 있는 총 9건의 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 Java SE 8 Update 77 버전 이하 버전은 영향을 받고 있으면 해당 사용자는 반드시 업데이트가 요구됩니다.업데이트 방법은 시작->Java->업데이트 확인을 통해서 업데이트를 진행을 할 수가 있으면 해당 업데이트를 하려면 반드시 인터넷 연결을 원하면 자바를 사용하지 않고 싶은 분들은 해당 부분을 삭제를 통해서 삭제도 가능합니다.[소프트웨어 소개(Software)] - 자바(JAVA)를 쉽게 제거할수 있게 도와주는 Jav..
램이라는 것은 아마도 컴퓨터를 사용하기 위해서 반드시 필요한 하드웨어이면서 휘발성 기억 장치입니다. 오늘은 DDR3 램 취약점을 통한 개인 정보 노출 문제에 대해 알아보겠습니다. 일단 해당 DDR3 램 취약점을 통한 개인 정보 노출 문제는 2014년에 발견이 되었습니다. 아마도 컴퓨터 보안에 관심이 있으신 분들은 이미 알고 있을 것으로 생각합니다. 해당 오늘은 RowHammer문제이면 DRAM 기술에서 심각한 메모리 셀 간의 간섭에 의해 발생을 하는 것입니다. DDR3 램 취약점을 통한 개인 정보 노출 문제입니다. 일단 해당 부분은 메모리가 차례로 접근하면 직접 액세스하지 않은 영역의 캐싱이 변하는 현상을 말하면 권한상승문제가 이때 발생을 하게 됩니다. 그리고 카네기 멜론 대학과 인텔 연구소의 보고서에 ..
오늘은 해외에서 유포가 되는 DNS Keeper 제거 방법에 대해 알아보는 시간을 가져보겠습니다. 해당 DNS Keeper은 기본적으로 일반적인 애드웨어와 같이 사용자가 원치 않는 광고를 화면에 출력해서 사용자를 귀찮게 하는 악성코드입니다. 일단 해당 애드웨어인 DNS Keeper은 기본적으로 앞서 이야기한 것처럼 사용자가 방문하는 사이트에 원치 않는 광고를 삽입해서 사용자가 정상적으로 해당 인터넷을 사용하지 못하게 합니다. 그리고 사용자의 컴퓨터에 있는 DNS 서버를 변경을 시도합니다.그리고 사용자가 방문하는 웹사이트를 추적하거나 인터넷에 연결된 상황들을 추적합니다. 그리고 DNS Keeper는 DNSprestonsburg라는 예약을 사용해서 컴퓨터가 부팅되면 자동으로 동작하게 구성이 돼 있습니다. 그..
랜섬웨어라는것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기합니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그래서 미리 예방하는 것이 중요할 것입니다. 오늘 소개 시켜 드리는 CryptoPrevent이라는 프로그램은 랜섬웨어에 감염이 되는 것을 최소화해주는 프로그램입니다. 일단 해당 프로그램은 자도 업데이트 같은 것은 유료 버전을 구매해야 합니다. 일부 기능만 사용할 수가 있는 제품입니다. 사용방법은 간단합니다. 먼저 해당 프로그램..
오늘은 애드웨어인 Powered by Advertisements 제거 방법에 대해서 적어 보는 시간을 가져 보겠습니다. 먼저 adware(애드웨어)가 무엇인지 대해 간단하게 알아보고 가겠습니다. 애드웨어라는 것은 광고를 목적으로 하고 있으면 특정 환경 즉 특정 프로그램을 실행을 시켜주면 자동으로 광고 화면이 나타나서 사용자를 귀찮게 하는 동시에 스파이웨어 기능을 같이해서 사용자의 동의 없이 개인정보들을 수집하는 것이 문제가 됩니다. 해당 애드웨어가 감염되는 것은 인터넷에서 출처를 알 수 없는 프로그램을 설치하다가 동시에 설치가 되면 해당 Powered by Advertisements에 감염되면 구글 크롬, 파이어폭스, 인터넷 익스플로러를 실행을 시키거나 컴퓨터를 사용하는 중에 아래와 같은 화면을 볼 수가..
어도비에서 제공하는 어도비 플래쉬 플레이어에 대한 보안 업데이트가 진행이 되었습니다. 이번 어도비 플래쉬 플레이어 21.0.0.213(Adobe Flash Player 21.0.0.213) 보안 업데이트에서는 24건의 보안 취약점을 수정한 긴급 보안 업데이트 입니다. 일단 어도비 플래쉬 플레이어 21.0.0.213(Adobe Flash Player 21.0.0.213) 보안 업데이트에서는 CVE-2016-1019 취약점을 이용해서 Adobe Flash Player 최신 버전에서도 감염이 일어날 수가 있는 문제와 이를 악용해서 랜섬웨어감염이 발생을 하고 있습니다.일단 CVE-2016-1019는 Mangnitude Exploit Kit를 통해서 악의적으로 조작된 웹사이트를 사용자가 방문했으면 자동으로 악성코..
오늘은 MS에서 제공하는 브라우저인 인터넷 익스플로러에서 추적 방지 목록 편집 또는 만드는 방법에 대해 알아보겠습니다. 일단 해당 추적 방지는 개인정보 보호를 위해서 인터넷 익스플러워에서 제공을 하는 기능 중 하나입니다. 즉 해당 추적 방지 기능을 사용하는 방법은 간단합니다. 해당 인터넷 익스플러워를 실행을 시키고 나서 도구->추적 방지 켜기를 눌러주면 해당 부분에서 추가 기능 화면이 나타날 것이고 그리고 해당 부분에서 추적 방지 부분을 클릭하고 온라인 방지 목록 가져오기를 통해서 해당 추적 방지 기능을 사용할 수가 있습니다. 즉 해당 추적 방지 목록에 등록돼 있으면 추적 방지 기능을 사용하게 되고 추적 방지가 이루어지는 것을 확인할 수가 있습니다. 개인적으로 메인 컴퓨터에서는 파이어폭스를 사용해서 사용..
오늘은 윈도우 인증 알림으로 위장을 하는 악성코드인 Rogue Tech Support Scam에 대해 알아보는 시간을 가져 보겠습니다. 컴퓨터를 구매하면 기본적으로 있어야 하는 것이 OS일 것입니다. 다른 OS를 사용하시는 분들도 있겠지만, 대부분이 운영체제 하면 윈도우가 생각이 날것입니다. 해당 Rogue Tech Support Scam은 윈도우를 사용을 하려면 기본적으로 인증해야 합니다. 물론 브랜드 PC를 구매하면 기본적으로 윈도우 인증이 돼 있겠지만, 불법적인 윈도우를 설치를 했으면 대부분 인증 도구를 사용하게 될 것입니다. 그러하면 악성코드에 감염될 확률이 될 경우가 높습니다. 오늘은 Rogue Tech Support Scam 같은 경우 1-888-479-3649로 된 가짜 윈도우 화면이 나타납..
오늘은 컴퓨터 시스템 분석도구인 RunScanner에 대해 알아보는 시간을 가져보겠습니다. 일단 해당 RunScanner은 기본적으로 윈도우에서 실행이 되는 프로그램과 자동 시작에 대한 시스템을 검사하는 도구입니다. 일단 해당 프로그램은 HiJackThis과 비슷합니다. 일단 HiJackThis과 조금 다른 점은 인터넷을 통해서 온라인 데이터베이스에 연결할 수가 있다는 것입니다. 특히 해당 프로그램을 사용한다면 컴퓨터 보안에 관심이 있다면 한 번쯤은 들어보았을 것이고 해당 RunScanner을 통해서 전문가분들한테 로그를 통해서 자신의 컴퓨터 시스템의 분석을 부탁할 수가 있습니다.일단 해당 RunScanner에서 지원을 하는 것은 아래와 같습니다.100개 이상의 Hijack 과 위치 검색 파일 시그니처 ..
오라클에서 제공하는 자바에 대한 Java SE 8 Update 77 보안 업데이트가 진행이 되었습니다. 일단 이번 보안 업데이트에서는 Java 7,Java 8구버전이 설치가 돼 있는 컴퓨터 환경에서 악의적으로 조작된 웹사이트를 방문했으면 CVE-2016-0636 제로데이 공격으로 말미암아서 악성코드 감염이 성공된다며 컴퓨터가 악성코드에 감염될 수가 있는 문제를 수정했습니다. 그래서 자바를 사용하고 계시는 분들은 반드시 업데이트를 진행을 해야 하고 업데이트는 자동 업데이트 방법과 수동으로 업데이트는 시작->Java로 이동하고 나서 업데이트 확인을 통해서 업데이트를 진행을 할 수가 있을 것입니다.
인터넷을 하다 보면 와이파이라는 것은 한 번쯤은 들어 보았을 것이고 해당 와이파이를 이용해서 노트북과 연결해서 무선 인터넷을 하거나 스마트폰을 연결해서 게임 등을 즐기기도 합니다. 오늘은 간단하게 와이파이를 안전하고 빠르게 사용하는 방법에 대해 알아보겠습니다. 일단 지난 시간에 적은 글들과 일부 중복이 되는 부분도 있습니다.1. 올바른 채널 선택: 올바른 채널 선택이라는 것은 간단하게 채널 간섭을 피하고자 자신의 주변의 무선 인터넷을 검색해서 사용하는 것입니다. 해당 부분들은 iptime공유기 기준으로 무선 설정 보안 항목으로 이동하면 채널 부분이 보일 것입니다. 해당 부분에서 채널 검색을 사용해서 자신에게 알맞은 채널을 찾는 것입니다. 2. 내부 IP 주소 변경: 해당 내부 IP 주소 변경은 하는지 알..
일단 해당 악성코드는 2016년3월10일부터 트위터를 통해서 유포되고 있는 안드로이드 스마트폰을 노리는 랜섬웨어입니다. 해당 악성코드인 AndroidOS Locker은 일본어로 구성돼 있고 일본을 중심으로 감염이 이루어지고 있습니다. 물론 한국에는 아직 한국어 버전은 발견을 되지 않고 있습니다. 일단 악성코드는 간단하게 랜섬웨어의 기본적인 특징인 몸값을 요구하는 방식은 똑같습니다. 일단 해당 악성코드인 AndroidOS Lockers는 MINISTRY OF JUSTICE를 사칭하고 있으며 안드로이드 악성코드로는 일본어로 대응하고 있습니다. 즉 한국에서는 이런 비슷한 방식으로 안드로이드 랜섬웨어가 제작이 되고 유포 가능성은 있습니다. 일단 컴퓨터 버전으로 제작되고 있는 랜섬웨어들은 기본적으로 데이터를 암호..
오늘은 간단하게 윈도우 10 개인정보 수집 방지를 해주는 프로그램인 Disable Windows 10 Tracking에 대해 알아보는 시간을 가져 보겠습니다. 일단 해당 원도우 10을 설치하고 나서 계약서에도 나와있지만, 일부 기능에서는 데이터를 수집을 하고 있습니다. 그래서 지난 시간에 해당 이런 데이터 수집에 의해서 개인정보 수집이 되는 것을 막을 수가 있는 프로그램에 대해 몇 개를 적은 적이 있었습니다. 물론 사용자가 윈도우 10 기능을 설정 부분에서 직접 사용 안 함으로 변경을 해서 사용을 할 수가 있겠지만, 해당 프로그램들을 사용하면 어느 정도 이런 불편함을 줄일 수가 있을 거라 생각이 됩니다. 오늘 소개해 드리는 Disable Windows 10 Tracking이라는 프로그램은 간단하게 서비스..
어도비에서 제공을 하고 있는 어도비 플래쉬 플레이어에 대한 긴급 업데이트가 진행이 되었습니다. 이번 어도비 플래쉬 플레이어 21.0.0.182 긴급 보안 업데이트는 기본적으로 총 23건의 보안 취약점에 대한 보안 업데이트가 진행이 되었으며 악의적인 코드 실행에 의한 시스템이 제어될 수가 있는 문제를 해결했습니다. 그리고 한 건의 오버플러워 취약점은 실제로 공격이 발생하고 있어서 해당 어도비 플래쉬 플레이어를 사용하시는 분들은 반드시 갱신이 필요합니다. 일단 기본적으로 윈도우 10 및 구글 크롬 쪽은 업데이트를 통해서 갱신을 진행할 수가 있으면 기타 브라우저인 파이어폭스 같은 브라우저를 사용하시는 분들은 수동으로 갱신을 진행하시면 됩니다.[보안(Security)] - 어도비 플래시 플레이어(Adobe Fl..
모질라에서 제공을 하는 파이어폭스에 대한 새로운 파이어폭스 45.0(Firefox 45.0)보안 업데이트 보안 업데이트가 진행이 되었습니다. 웹브라우저의 새로운 기능추가 및 버그 수정 그리고 보안 업데이트를 포함한 총 40개를 정정한 것입니다. 이번 업데이트 에서는 DNS 레벨단에서 차단된. onion 도멘인에 접속할 수가 있는 network.dns.blockDotOnion이라는 기능이 추가되었으며 지난 시간에 추가된 Firefox Hello기능을 사용한 다른 사람을 초대할 수 있는 기능과 다른 기기에 동기화된 탭을 공유할 수가 있는 기능이 추가되었습니다. [소프트웨어 팁(Software Tip)] - Firefox Hello(파이어폭스 헬로우)기능 무력화 시키는 방법그리고 보안 업데이트 총 22건의 보..
어도비에서 제공하는 PDF 제작 및 PDF 뷰어 프로그램인 어도비 리더 DC&Adobe Acrobat DC에 대한 보안 갱신이 진행되었습니다. 이번 보안 업데이트는 총 3건의 보안 업데이트가 진행이 되었으며 이 보안 문제를 해결한 보안 업데이트 입니다. 일단 기본적으로 메모리 손상 취약점과 리소스 찾기에서 사용이 되는 디렉터리 검색경로 취약점을 통해 코드 실행이 가능 한 보안 취약점 문제를 해결한 보안 업데이트 입니다. 일단 해당 어도비 리더 DC&Adobe Acrobat DC를 사용하고 계시는 분들은 반드시 업데이트가 필요를 하면 업데이틀 는 기본적으로 도움말->업데이트 확인을 통해서 간단하게 업데이트 진행을 할 수가 있습니다.
일단 해당 랜섬웨어는 아직은 국내에 유입되지 않을 것으로 알고 있습니다. 오늘은 PadCrypt 랜섬웨어 증상과 제거 방법에 대해 알아보고 가는 시간을 가져보겠습니다. 일단 기본적으로 랜섬웨어라는것이 지난 시간에 많이 언급을 해 드린 것 같아서 간단하게 설명을 하고 가겠습니다. 랜섬웨어라는것은 간단하게 컴퓨터에 있는 특정 파일이나 사진들을 암호화해 버려서 사용자가 못 열게 하고 해당 파일을 다시 복구하고 싶으면 돈을 요구하는 악성코드입니다. 쉽게 이야기하면 컴퓨터에 있는 파일을 가지고 인질극을 한다고 생각을 하면 됩니다. 일단 해당 PadCrypt 랜섬웨어는 기본적으로 라이브 채팅이라는 것을 지원하는 악성코드입니다. 일단 해당 Live Chat를 눌러주면 채팅 옵션이 나타나고 피해자가 해당 채팅을 통해서..
일단 내가 숨길 것이 없으면 두려움이 없다는 것과 자신의 개인정보들이 다른 사람에게 보이기 싫어하시는 분들도 있을 것입니다.먼저 해당 글을 다른 사람에게 이메일을 들키고 싶지 않은 분들에게 도움이 될 것입니다. 먼저 블로그에서 이메일 암호화하는 방법에 대해 설명을 한 적이 있었고 이렇게 비밀을 유지하는 데 필요하신 분들에게 필요한 것이 PGP라고 생각이 됩니다. 일단 PGP하는것은 간단하게 말을 해서 GnuPG의 암호화된 텍스트이면서 풀려고 하면 암호화에 사용된 공개키와 대칭되는 비밀키가 필요를 합니다. 그리고 해당 PGP에서 사용이 된 것은 비대칭 키인 RSA 이 되겠습니다. 그리고 이번에 소개해 드리는 암호화 어플인 OpenKeychain Easy PGP는 K9 이메일 애플리케이션과 연동이 되어 사용..