세계적인 보안기업인 Avast에서 스마트폰 사용자를 위한 새로운 스마트폰 안티바이러스(백신)를 발표했습니다. 물론 베타 버전입니다. 즉 이제부터는 유료 버전을 구매해야 하고 베타 버전이기 때문에 일단 정식 버전보다는 안정적이지 않을 수가 있습니다. 저는 개인적으로 카스퍼스키를 설치돼 있는데. 충돌을 무릅쓰고 한번 설치를 해보았습니다. 일단 설치하면 아래와 같은 화면을 만나 볼 수가 있습니다. 동의를 해주면 다음으로 진행되는데. 바로 바이러스 검사가 이루어지는 것을 확인할 수가 있을 것입니다. 잠시만 기다려 주시면 될 것입니다. 그리고 메인화면입니다. 메인화면에서는 바이러스 검사 Privacy Advisor, Application Management, 웹 방어, SMS 필터(스팸 관련 부분입니다.), 방화..
일단 갤럭시 다른 제품은 기본적으로 버전이 얼마인지 모르겠습니다. 일단 갤럭시 U에서는 기본적으로 V3 모바일 시큐리티가 apk파일로 저장이 돼 있습니다. 즉, 사용자가 원한다면 스마트폰 백신인 V3 제품을 사용할 수 있다는 것입니다. 일단 제 생각이지만. V3 2. x 버전이 나온 걸로 알고 있습니다. 그런데 제가 아는 바로는 아직은 공식적으로 유통되지 않는 걸로 알고 있습니다. 일부 블로그에서는 apk형식으로 내려받을 수 있게 해놓았습니다. 사용자로서는 좋지만, 해당 파일이 정말 깨끗한지 의심은 한 번 정도는 해보아야 하지 않을까 생각이 듭니다. 그럼 한번 알아보겠습니다. 기본적으로 갤럭시 U에서는 Think Free라는 어플이 있습니다. 해당 어플을 통해서 apk폴더에 가보면 V3 모바일 제품이 기..
지난 11월18일에 한글과 컴퓨터에서 제작한 워드프로세서인 한글에서 스택 버퍼오버플로우 취약성이 발견되었습니다 해당 취약점을 공격자가 이용할 때 해당 소프트웨어를 비정상적으로 종료시키거나 취약점을 이용해서 악의적인 코드를 실행할 수 있는 문제입니다. 비정상적으로 종료시키거나 취약점을 이용해서 악의적인 코드를 실행할 수 있는 문제입니다. 한글 2004 6.0.5.770 이전버전 한글 2005 6.7.10.1067 이전버전 한글 2007 7.5.12.623 이전버전 한글 2010 SE 8.5.6.1131 이전버전 기본적으로 시작->모든 프로그램 ->한글과 컴퓨터->한컴 자동업데이트를 통해서 해결할 수 있습니다. 더 자세한 내용
오늘 안드로이드용 Adobe Flash Player와 PC용 Adobe Flash Player 그리고 Adobe AIR에 대한 보안 업데이트가 배포가 되고 있습니다. 해당 보안 업데이트는 다중 메모리 변조를 통한 코드 실행 문제 인터넷 익스플러워에서 cross-domain 정책 우회 등 13건의 보안 관련 패치 갱신입니다. 그러니 해당 사용자는 반드시 갱신을 통한 새로운 취약성에 대응이 필요할 것입니다. 그리고 오늘도 인터넷 익스플러워에 관한 긴급 갱신도 함께 이루어지고 있습니다. 이번에도 인증서 관련된 갱신입니다. 갱신 후 인증서 관련해서 보시면 아래와 같이 신뢰하지 않는 부분에 새로운 인증서 목록이 추가된 것을 확인할 수가 있을 것입니다. 해당 부분도 긴급갱신이니 반드시 갱신을 해야만 됩니다. [Se..
얼마 전에 FTP로 배포를 시작했던 파이어폭스(Firefox)가 이제 정식으로 업데이트를 제공하기 시작을 했습니다. 일단 기본적으로 갱신하는 방법은 간단합니다. 도움말에서 가서 파이어폭스 정보보기를 눌러주면 아래와 같은 화면이 나타나고 갱신 적용 버튼을 눌러주면 해당 파이어폭스 브라우저 갱신 파일이 내려받기가 됩니다. 개인적으로 눈에 들어오는 것은 파이어폭스 8 브라우저를 설치했으면 아래와 같은 화면을 볼 수가 있습니다. 부가기능 선택이라는 것이 보이는데 해당 부분을 통해서 파이어폭스 공식 부가기능 사이트에서 제공하지 않는 파이어폭스 부가기능은 선택 여부를 통한 속도 개선을 할 수 있다고 합니다. 물론 이번 버전에서는 그리고 전 버전까지 있었던 보안 갱신도 적용되었으며 안드로이드(Android) 버전에..
Apple에서 서비스하는 QuinckTime에서 보안 취약점 12개를 해결한 보안갱신이 이루어지고 있습니다. 이번 취약성은 임의적 가공된 동영상 파일을 재생 시 임의적인 악의적인 코드가 실행할 수 있는 문제가 발생할 수 있습니다. 대상은 Windows 7, vista, XP SP 2, OS XLion V10.7.2가 대상이 됩니다. 해당 프로그램을 사용하고 계시는 분들은 반드시 해당 보안갱신을 적용이 이루어져야 할 것이라고 생각이 듭니다.
아마도 컴퓨터 보안에 관심이 있으신 분들은 아마도 바이러스 토탈로 한번 돌려 볼 때 한 번쯤은 보았을 것입니다. VIPRE업체에서 VIPRE mobile Security라는 스마트폰을 대상으로 보안 프로그램(안티바이러스)을 제작해서 배포하고 있습니다. 일단 베타 버전이니 한 번쯤 사용하고 싶은 분을 사용해보세요. 일단 해당 백신(안티바이러스) 제품을 설치하면 아래와 같이 코브라같이 생긴 회사로고를 볼 수가 있습니다. 개인적으로 다른 보안 업체와는 조금 무엇인가 강력하다는 느낌이 들기도 합니다. 해당 안티바이러스 제품이 개인적으로 마음에 드는 것은 따로 백업 프로그램과 그리고 따로 어플잠금 애플리케이션을 설치할 필요없이 한가지 제품으로 통합으로 이용할 수 있다는 것입니다. 일단 해당 제품을 사용하려면 회원..
일단 카스퍼스키 라는 업체는 말이 필요없는 정말 훌륭한 업체입니다. 이 회사에서 스마트폰용 안티바이러스 프로그램인 카스퍼스키 모바일 시큐리티(Kaspersky Mobile Security)에서는 프라이버시 보호기능이 있습니다. 해당 기능을 통해서 만약 스마트폰을 분실 시 자신이 저장하는 전화번호나 SMS 같은 민감한 것에 대해 보호를 받을 수가 있을 것입니다.일단 프라이버시 보호 모드에서 설정을 변경하려면 기능을 잠시 중지시키고 진입을 하면 됩니다. 그러면 보호 대상목록으로 이동합니다. 여기서는 자신이 숨기고 싶은 전화번호를 직접 등록하거나 스마트폰에 저장된 전화번호에서 불러올 수가 있습니다. 즉 해당 기능을 이용한다면 전화금융사가 같은 것에 분실 시 이용되는 것을 줄일 수가 있지 않을까 생각이 듭니다...
오라클에서 서비스를 제공하는 Java에서 보안 취약성이 해결된 업데이트 버전을 공개하고 있습니다. 이번 버전에서 총 56건의 다중 보안 취약점이 개선되었습니다. 이번 버전에서는 해당 취약성을 악용하면 사용자 이름 비밀번호에 대해 인증 없이 원격코드 실행이 가능한 문제를 해결했습니다. 그리고 기존에 설치돼 있으신 분들은 간단하게 제어판으로 이동해서 Java 부분을 클릭해 줍니다. 그리고 나서 Java 제어판을 보시면 지금 갱신이라는 부분이 보일 것입니다. 해당 부분을 클릭해주면 갱신 파일을 자동으로 내려받고 설치를 하시면 됩니다. 해당 제품을 사용하고 계시는 분들은 반드시 갱신이 이루어져야겠습니다.
한글과 컴퓨터에 제작한 워드프로세서인 한글에서 코드실행으로 말미암은 취약점이 발견되었습니다. 만약 공격자가 웹, 메일에 링크를 통해 한글문서 파일인 hwp 파일을 사용자가 열었으면 악성코드가 실해이 되어서 감염이 될 수 있는 문제입니다. 해당 프로그램을 사용하시는 분들은 반드시 갱신이 이루어져야겠습니다. 해결방법으론 한컴 자동 갱신 버튼을 통해서 갱신을 진행하시면 될 것입니다. 한글 2002 SE 5.7.9.3052 이전(하위) 버전 한글 2004 6.0.5.768 이전(하위) 버전 한글 2005 6.7.10.1065 이전(하위) 버전 한글 2007 7.5.12.620 이전(하위) 버전 한글 2010 SE 8.5.6.1130 이전(하위) 버전 더 자세한 내용
독일의 보안업체인 AVIRA 사에서 6개월간 사용할 수 있는 이벤트 키를 제공하고 있습니다. AVIRA라는 회사가 아마도 보안에 관심이 있으신 분들은 잘 아는 보안업체이니 굳이 설명을 할 필요가 없을 것입니다. 일단 해당 이벤트에 참여하는 방법에 대해 알아보겠습니다. Avira 이벤트 접 속을 하며 아래와 같은 화면을 볼 수가 있습니다. 여기서 간단하게 이름과 성 그리고 간단하게 국가 선택, 이메일 주소 그리고 보안코드를 입력 후 파란색 화살표가 표시하는 부분을 클릭해주시면 됩니다. 그리고 해당 버전에서 루트킷을 포함한 악성코드 진단 (웹 감시 포함)행동 기반 진단 (Proactive) 방화벽 안티 스팸 및 이메일 첨부 파일 진단유해물 콘텐츠 차단 기능 백업 기능을 제공하고 있습니다. 그러면 아래와 같..
어도비(Adobe)에서 제공하는 Adobe Flash player 11.0.1.152, Adobe AIR 3에 대해 갱신이 이루어졌습니다. 이번 버전에서는 아래와 같은 갱신이 이루어졌으면 그리고 보안 갱신도 함께 이루어졌습니다. 구 버전을 사용하고 계시는 분들은 반드시 갱신이 요구됩니다. 그리고 기본적으로 안드로이드(Android)에도 갱신이 이루어지고 있으니 해당 제품을 사용하고 있으신 분들은 반드시 갱신이 요구됩니다. Adobe Flash player 11.0.1.152 Socket Progress Event, JPEG-XR support, H.264/AVC Software Encoding for Cameras (desktop) AIR에서는 Captive Runtime Support, Camera P..
이번에 파이어폭스 (Firefox)7 버전으로 업데이트가 된지 얼마 있지 않아서 이번에 새로운 업데이트 버전인 파이어폭스 7.0.1버전으로 갱신이 되었습니다. 이번 버전에서는 일부 파이어폭스 부가기능이 정상적으로 표시되지 않았던 문제를 해결한 부분입니다. 그리고 개인적으로 알아보지는 못했지만, Thunderbird에 대해서도 오늘 밤 심야에 이루어진다고 합니다. 일단 해당 프로그램을 사용하고 계시는 분들은 반드시 확인하고 갱신이 이루어질 수가 있어야겠습니다.
모질라 파이어폭스가 파이어폭스 6버전으로 업데이트가 된 지 얼마 지나 것 같지 않은데. 새로운 버전이 파이어폭스 7을 발표했습니다. 일단 기존에 사용하고 계시는 파이어폭스에서 간단하게 도움말->파이어폭스 정보를 보시면 아래와 같은 화면을 볼 수가 있습니다. 여기서 간단하게 업데이트 적용 버튼을 눌러주면 갱신이 적용됩니다. 그리고 이번에는 메모리를 효율적으로 관리하기 위해 대폭 사용률 줄였다고 합니다. 그리고 파이어폭스3.6버전 서비스는 2011년 9월로 종료될 예정이라고 합니다. 그러니 반드시 갱신을 하셔야겠습니다. 그리고 이번 버전에서는 설치하고 나면 사용자에게 성능보고서를 제출하고 싶은지 물어볼 것입니다. 하고 싶은 하시면 되고 만약 하기 싫은데. 실수로 눌렀다면 환경설정에 보시면 아래와 같이 돼 있..
이제는 스마트폰이 대중화되어서 길을 가다가 스마트폰이 눈에 들어옵니다. 그러나 그 편리함 속에서도 제일 중요한 것이 보안이 아닐까 생각이 듭니다. 보안을 생각하면 편리함이 감소가 되겠지만. 그래도 조금만 불편하면 자신의 소중한 개인정보를 지킬 수가 있지 않을까 생각이 듭니다. 이를 개인적으로 점검할 수 있게 방송통신위원회와 KISA(한국인터넷 진흥원)에서 만든 스마트폰용 보안점검 어플입니다. 사용방법은 간단합니다. 실행을 시키면 개인정보 수집에 관한 동의만 구하면 해당 어플의 메인환경을 진입할 수가 있습니다. 여기서 검사부분을 눌러주어서 검사를 한번 해보겠습니다. 아래 보시는 것이 검사를 실행시켰을 때 모습입니다. 일단은 백곰이 캐릭터가 있어서 친숙하게는 다가오는 것 같습니다. 해당 부분에서는 악성코드로..
Adobe에서제공하고 있는 AdobeFlash Player제품에 대한 새로운 취약점에 대해 이에 대한 보안업데이트가 한국시간으로 2001년 9월22일에 있었습니다.일단 이번 보안업데이트 버전은 Adobe Flash Player 10.3.183.10 버전입니다. 해당 취약점은 악의적의적인 사용자가 이메일에 악성 URL를 포함시켜서 사용자가 해당 URL를 클릭시 universal cross-site scripting 취약점(CVE-2011-2444)를 이용해 시스템이 감염을 통한 권한 탈취 문제가 있습니다. 일단 기본적으로 영향을 받는 것은 안드로이드 운영체제도 영향을 받으니 해당 어플리케이션을 설치한 스마트폰에서는 반드시 업데이트가 이루어져야 겠습니다. Adobe Flash Player 10.3.183.7..
최근에 스마트폰이 보급되면서 기본적으로 micro SD를 통해서 중요한 문서나 정보 등을 저장할 수가 있어서 정말로 편리하지만. 때로는 무엇이라고 할까 실수로 중고로 팔 때 함께 판매하면 악의적으로 사용된다면 복구를 통해서 개인정보가 노출될 가능성이 커질 것입니다. 이를 방지하기 위해 저번에 소개했지만, 다시 한 번 적어보기로 하겠습니다. 아래에 보시는 것이 micro SD 카드입니다. 그럼 복구프로그램인 Recuva로 한번 보안 삭제해보겠습니다. 일단 복구프로그램인 Recuva를 실행시키면 아래와 같은 화면을 볼 수가 있습니다. 일단 저는 복구 중인 상태입니다. 그러면 복구프로그램에서 복구 가능한 목록 한 목록과 복구가 되지 않는 목록이 볼 수가 있습니다. 여기서 제가 마음대로 한번 선택을 통해서 진행..
Adobe에서 제공하는 Adobe Reader & Adobe Acrobat에서 보안갱신이 이루어졌습니다. 일단 이번 달에는 13건의 보안갱신이 적용되었으며 해당자 등 취약점을 이용한 악성코드 감염이 이루어지면 권한 탈취 문제가 발생할 수가 있습니다. 그리고 2011년11월3일 이후에는 Adobe Reader &acrobat 8.3버전 포함 하위 버전은 더는 서비스가 중지됩니다. 즉 갱신을 제공하지 않으므로 보안 위험에 노출될 수가 있습니다. 그러니 이번에 반드시 갱신을 진행하시길 바랍니다.
모질라 에서 제공되고 있는 오픈소스 브라우저인 Firefox 웹 브라우저가 지난 업데이트를 통해서 패치 된 DigNotar 디지털 인증서 문제 추가로 해결한 보안문제를 해결한 갱신 버전을 공개했습니다. 참고를 ThunderBird 6.0.2버전도 갱신 제공하고 하고 있으면 안드로이드 파이어폭스를 사용하시는 분들도 반드시 갱신이 이루어져야겠습니다. 물론 WIndows도 이번에 해당 부분에 대한 긴급 업데이트가 제공 중이므로 반드시 갱신이 이루어져야겠습니다. 이번에는 DigiNotar루트 인증서를 모두 취소처리하여 신뢰 되지 않는 게시자에 등록하게 되었습니다. 그러면 아래에 보시는 거와 같이 신뢰하지 않는 게시자 항목에 디지털 루트 인증서가 추가되었음을 확인할 수 있을 것입니다. 그러므로 반드시 보안갱신을 ..
아마도 허위 안티바이러스(백신프로그램)로 인해서 여러 가지 피해가 있습니다. 그래서 최근 KISA와 방송통신위원회에서 국내인터넷 사용자를 위한 백신프로그램 10대 이용수칙이라는 안내서를 발표했습니다. 간단하게 이용하면 KISA의 도움으로 백신프로그램(안티바이러스)원고제작에 참여 해당 부분을 통해서 더욱더 안전하게 불량 안티바이러스 프로그램에 대한 피해를 보지 않는데 도움을 받을 수가 있을 것입니다. 백신프로그램 10대 이용수칙
모질라에서 제공하는 브라우저인 파이어폭스에서 트위터로 알려 드린 대로 MITM 공격에 사용된 DigNostar 인증서에 대한 긴급 보안 업데이트가 진행 중입니다. 해당 루트 인증서를 이용하면 허위 구글 사이트로 유도되어서 개인정보 및 악의적인 공격에 이용될 수가 있습니다. 이를 방지하려면 반드시 보안갱신을 진행되어야 하면 해당 갱신 진행 시 DigNostar Root 인증서는 제거된 것이 확인될 수가 있습니다. 모질라 보안블로그
아마도 한국에서는 Trendmicro 제품에 대해서는 조금은 익숙하지 않을 것입니다. 제가 아는 바로는 현 CEO는 Eva Chen으로 알고 있습니다. CEO 분이 왠지 낯설다는 느낌보다는 왠지 친근한 느낌이 들기도 합니다. 먼저 해당 Trend micro에서 제작한 Trend micro Mobile Security 개인 버전입니다. 일단 실행을 시키면 먼저 요구하는 것이 계정관련 부분입니다. 간단하게 3G나Wifi을 연결해서 계정을 등록하면 됩니다. 영어는 그렇게 어려운 영어를 원하지 않으므로 누구나 쉽게 작업을 할 수가 있을 것입니다. 해당 계정을 통해서 로그인하고 나면 아래와 같은 화면으로 간단하게 구성이 돼 있는데 App Scanner, Surf, Call, Text Security, Lost D..
Adobe 에 서 제공되고 있는 Adobe Flash Player 제품 호환성 문제를 해결한 Adobe Flash Player 10.3.183.7버전이 출시되었습니다. 특별히 변경된 것이 없고 이번 버전에는 보안취약성을 해결한 부분이 아니고 호환성 관련성을 해결한 부분입니다. 물론 자신의 Adobe Flash Player 확인 방법은 저번에 가르쳐준 방법을 사용하면 도움을 받을 수가 있을 것입니다. Calls to gotoAndPlay and gotoAndStop no longer fail in some Flash applications which load shared libraries (2943612) TextField instances which specify a negative offset (x p..
오래간만에 파이어폭스(Firefox)에서 파이어폭스 6버전으로 업데이트 버전을 제공하기 시작을 했습니다. 일단 기본적으로 파이어폭스 사용자는 업데이트 방법은 간단합니다. 먼저 도움말에서 파이어폭스 정보를 클릭하면 아래와 같이 나타나는 것을 확인할 수가 있습니다. 여기서 업데이트 적용 버튼을 클릭하면 파이어폭스 갱신을 진행하기 위한 준비와 함께 갱신을 할 것인지에 대해 물어보지만. 갱신 버튼을 눌러주면 해당 파일을 내려받기와 동시에 설치 그리고 재부팅 후에는 파이어폭스(Firefox 6)가 적용이 된 것을 확인할 수가 있습니다.
아마도 컴퓨터 보안에 관심이 있으면 ESET 라는 것을 많이 들어 보았습니다. 저번에 소개한 스마트폰 백신(안티바이러스) 제품이 저번 버전에서는 Beta 버전에서는 RC 버전으로 갱신된 소식입니다. 기본적인 해당 애플리케이션을 내려받기하는 방법은 똑같습니다. 일단 스마트폰 백신프로그램을 설치하지 않으신 분들은 스마트폰 백신 프로그램을 설치하셔서 자신이 사용하는 스마트폰이 악성코드에 감염되는 것을 방지하시길 바랍니다.
Adobe Flash Player Media Server Shockwave Player,Photoshop CS5 RoboHelp의 취약성에 대한 보안 업데이트가 진행이 되었습니다. 물론 Adobe AIR, Adobe Flash Player은 안드로이드 제품에도 적용되니 반드시 갱신이 이루어져야겠습니다. Adobe Flash Player 10.3.183.5(Windows,Mac,Linux,Solaris) Adobe Flash Player10.3.186.3(Android) AIR(2.7.1) Adobe AIR 2.7.1.1961(안드로이드) FMS(Flash media server 제품은 Windows Linux 제품 4.0.2버전까지 취약성이 존재하고 있으면 Shockwave Player 은 11.6.0..
최근에 스마트폰이 상당히 대중화되고 있지 않나 쉽습니다. 그리고 이리저리 애플리케이션을 내려받아서 설치하다 보면 악성코드에도 감염될 수도 있죠. 그래서 일단 글재주는 없지만. 한번 Dr.Web 안드로이드 버전으로 한번 글을 적어 보겠습니다. 해당 Dr.web에는 유료 버전과 Light 버전이 무료 버전이 있습니다. 유료 버전과 무료 버전의 큰 차이점이라면 아마도 스팸 전화와 스팸 문자에 관한 대응부분이 아닐까 생각이 듭니다. 즉 무료 버전에는 스팸 문자와 스팸 전화에 관한 부분이 삭제돼 있습니다. 먼저 해당 Dr.web을 유료 버전을 구매했던지 아니면 이벤트 기간에 제품 라이센스 정보를 얻어서 설치하면 아래와 같은 화면을 볼 수가 있습니다. 설치를 하고 라이센스 키를 정확하게 등록이 되면 아래와 같은 화..
어제부터 이스트소프트에서 제공하는 알툴즈 공개용 사용자에 관한 긴급 보안업데이트 진행이 되고 있습니다. 알툴즈 공용 DLL 갱신 프로그램 취약점으로 말미암은 것이면 해당 공격을 통해서 임의의 코드가 실행될 수 있는 문제가 있습니다. 갱신은 한 제품만 갱신할 때 자동으로 나머지 제품도 이루어지고 있습니다. 알툴즈 보안업데이트 영향을 받는 소프트는 알집 7.42 이후 버전. 알씨5.52 이후 알송 1.982 이후 버전 알툴바 2.03버전이 후 버전 알 FTP 5.11 이후 버전 알패스 3.07 이후 버전 알툴즈 제품에서 사용되는 공용 DLL업데이트 프로그램취약점이면 해당 부분이 공격당했을시 정상적인 DLL 대신 변조된 악성코드 DLL이 로드될 수가 있는 문제가 발생했습니다. 이를 통해서 임의의 코드 실행이 ..
Apple사에서 제공되고 있는 멀티미디어 재생기인 Apple QuickTime 제품의 보안취약성을 해결한 버전이 공개되었습니다. 이번 업데이트시 Apple 7.7버전으로 갱신이 되었습니다. 이번 버전에는 총 14건의 보안취약점에 대한 해결입니다. 즉 Quicklime 프로그램 이용하여 악의적으로 조작된 임의로된 동영상 사운드 파일 실행 시 원격코드 실행 또는 응용프로그램 종료가 발생하는 문제이면 Internet Explorer 웹브라우저 이용 시 악의적으로 조작된 사이트 원격코드 실행문제입니다. 해당 프로그램을 사용하시는 분들은 반드시 갱신이 이루어져야겠습니다.