PDF를 읽을 수 있게 도와주는 Adobe Reader이 10.1.3버전으로 갱신이 이루어졌습니다. 이번 갱신은 4건 취약성을 해결한 보안갱신입니다. 이번 취약성은 TTF(True Thpe Font)처리 문제 JavaScript의 처리에 관개되는 문제 등을 해결한 갱신입니다. 이번 취약성을 악용하면 애플리케이션 충돌, 그리고 악의적인 목적을 가진 공격자가 시스템을 제어할 수 있는 문제가 발생할 수가 있으므로 Adobe Reader&Acrobat를 사용하시는 분들은 반드시 업데이트 하시길 바랍니다. 물론 금일은 windows 갱신도 있으므로 갱신도 함께 이루어져야 좋을 것으로 생각합니다.
아마도 노턴 인터넷 시큐리티(Norton Internet Security) 나 노턴 360(Norton 360) 제품을 사용하다 보면 safeweb 이라는 것을 볼 수가 있을 것입니다. 해당 safe web이라는 것이 어떻게 보면 인터넷을 사용하다 보면 어떤 사이트가 위험하고 피싱사이트(Phishing Site) 인지 사용자가 판단할 때 도움이 되는 부분입니다. 즉 자신이 피싱사이트(Phishing Site)를 알고 있는데. 해당 제품에서 감지하지 못할 때 신고하는 방법에 대해 알아보겠습니다. 신고하는 방법은 간단합니다. 해당 사이트에 접속 후 파란색 화살표가 지시하는 부분에 노턴 시만텍 쪽으로 피싱 사이트를 신고할 사이트 주소를 적어주시고 분홍색 화살표가 있는 부분에는 동의한다는 부분 그리고 보안 문자..
Adobe Flash Player가 11.2.202.228 버전으로 업데이트가 되었습니다. 이번 버전에서는 언제나 보안업데이트 입니다. 이번 보안 업데이트는 긴급 업데이트이고 2가지 보안 취약성에 대한 보안 취약성 정정이 이루어졌습니다. 그리고 이번 Adobe Flash Player에서는 Adobe Flash Player 업데이트 진행방식이 새롭게 변경이 되었습니다. Adobe Flash Player 업데이트 내역 [Security(보안)] - Adobe Flash Player 업데이트 확인법 두번쨰 방법 입니다. 물론 새로운 Adobe Flash Player를 설치하면 아래와 같이 Adobe Flash Player 사용자 정의 업데이트 방식에 물어볼 것입니다. 저 경우에는 수동으로 하는 것이 익숙해서 ..
노턴 인터넷 시큐리티 제품이 새로운 버전인 19.6.2.10 버전으로 업데이트 가 되었습니다. 최근에 업데이트가 된 지 얼마 안 되었는데. 다시 새로운 버전으로 업데이트가 이루어졌습니다. 기본적으로 라이브 업데이트를 통해서 갱신을 가능하면 갱신을 진행 후에는 반드시 재부팅을 통한 새로운 갱신을 적용시켜야 하겠습니다. Updated the Norton Toolbar look and feel MS Word 2003/2007 “Open dialog box” error will no longer appear Corrected an issue where Popup Notifications could not be disabled Added “Secure Resume” feature ? Identity Safe Lo..
지난 3월7일에 해외 노턴인터넷시큐리티(Norton Internet Security) 제품 사용자들로부터 업데이트 되던 19.6.1.8버전이 이제 한국어 버전에 적용되어 제공되기 시작했습니다. 일단 업데이트 내용은 지난 포스팅을 참조하시면 좋겠습니다. [Security(보안)] - 노턴 인터넷 시큐리티2012(Nortorn Internet Security)19.6.1 업데이트 간단하게 업데이트 방법은 노턴인터넷시큐리티(Norton Internet Security)에서 제공하는 라이브 업데이트를 통해서 업데이트가 가능하니 간단하게 클릭만 하면 업데이트가 될것입니다.
파이어폭스 (Firefox) 가 11버전으로 갱신이 되었습니다. 보니까 사카이 군이 병원에 입원했을 때 10.2버전인가 갱신되었고 그러고 보면 정말 얼마 되지 않아서 갱신이 이루어진 것 같습니다. 물론 안드로이드 파이어폭스(Firefox) 버전도 갱신이 이루어졌습니다. 이번 버전에서는 새로운 기능 추가 와 그리고 버그 수정, 그리고 보안 취약성을 해결했습니다. 업데이트 내역 이번에 새로 추가된 기능이 추가되었는데. 크롬 웹브라우저에서 북마크,히스토리,쿠키를 가져올 수 있는 기능 추가 컴퓨터와 동기화를 할 수 있는 부가기능 추가 CSS text-size-adjust 속성 지원 혹은 위험등급 포함 8건에 대한 보안 취약성이 해결되었습니다.
스마트폰이 널리 보급이 되면서 개인정보 같은 것도 주의해야 하지 않을까 생각이 듭니다. 그중에서도 Carrier IQ도 중요하지 않을까 생각이 듭니다. Carrier IQ라는 것이 사용자들의 위치정보 통화기록 문자 메시지 방문한 웹사이트 등을 실시간으로 수집할 수 있어집니다. 이를 감지할 수 있게 도와주는 어플 이라고 생각하시면 됩니다. 이를 간단하게 탐지를 도와주는 어플입니다. 물론 저번에도 Trend Micro에서 제공하는 제품을 소개한 적이 있습니다. 동작 방식도 간단합니다. 먼저 해당 어플을 실행시키면 자신이 사용하는 스마트폰에 Carrier IQ가 있는지를 알 수가 있습니다. 물론 일반적으로 기본적 제일 좋은 방법은 아마도 스마트폰에 전용 안티바이러스(백신프로그램)를 설치 및 최신갱신 유지 및 ..
노턴 인터넷 시큐리티(Nortorn Internet Security)가 새로운 버전으로 갱신이 이루어졌습니다. 일단 제가 확인한 바로는 한국 버전에서는 아직 갱신이 안 이루어진 것 같습니다. 조만간에 갱신이 되지 않을까 생각이 듭니다. 그럼 갱신 새로운 노턴 인터넷 시큐리티 버전에서 변경된 내용을 알아보겠습니다. Corrected an issue where Popup Notifications could not be disabled Added “Secure Resume” feature Identity Safe Locked when computer goes in to sleep mode Out-of-the-box support for Google Chrome and Mozilla Firefox version..
Adobe Flash Player가 새로운 버전인 Adobe Flash Player 11.1.102.62로 갱신이 이루어졌습니다. 이번 갱신은 사용자가 악의적으로 조작된 웹사이트 또는 웹 메 입 공급자의 cross-site scripting 취약점을 해결한 것입니다. 그리고 갱신 방법은 기존에 있는 컴퓨터 제어판을 통해서도 갱신할 수 있니 최신 갱신으로 유지해서 안전한 컴퓨터를 만드는 것도 나쁘지 않을 것 같습니다.
어제 Java 7이 Java 7 Updata 03으로 갱신이 되었습니다. 이번에는 JRE JavaFX 제품에 발견된 사용자 ID 비밀번호 같은 인증 없이 네트워크를 통한 원격코드 문제를 해결한 갱신이 공개되었습니다. 그러니까 해당 제품을 사용하고 계시는 분들은 갱신을 해주셔야겠습니다. 갱신 방법은 간단 합니다. 제어판->Java를 클릭해 줍니다. 그리고 갱신 부분으로 이동해서 지금 갱신 버튼을 눌러주면 해당 갱신 버전이 내려받기가 되면서 설치가 이루어질 것입니다.
모질라 파이어폭스가 10.0버전에서 10.0.1버전으로 업데이트가 이루어졌습니다. 이번 갱신에서는 웹 브라우저 기능 개선 및 보안 취약성에 대한 해결이 된 버전입니다. 그리고 긴급 갱신인 MFSA 2012-10에 대한 보안 패치가 이루어졌으므로 반드시 업데이트를 진행을 해야 할 것입니다. 해당 보안 문제는 모질라 파이어폭스 9. x 버전 및 하위 버전에서는 영향을 받지 않는다고 합니다. 해당 갱신을 통해서 안전하게 인터넷과 컴퓨터를 사용할 수가 있을 거라 생각이 듭니다.
모질라 파이어폭스가 오늘 새로운 업데이트 버전으로 업데이트가 되었습니다. 파이어폭스가 9.0.1버전으로 갱신이 된 지 한 달 정도가 되어 버린 것 같은데 벌써 갱신이 되다니. 하는 생각도 되고 웹 브라우저 전쟁이 치열한 것 같습니다. 먼저 갱신 방법에 대해 알아보겠습니다. 기존에 사용자는 도움말->파이어폭스 정보를 클릭하면 갱신이 진행되는 것을 확인할 수가 있는데. 단 인터넷에는 연결돼 있어야 한다는 것입니다. [Software] - 파이어폭스(Firefox)9.0.1버전 업데이트 공개 이번 파이어폭스 10에서는 사용자 인터페이스 변경(UI), 파이어폭스 부가기능 호환성 확인 방법 변경, Extended Support Release(ESR) 적용, 그리고 보안 취약성 7개 갱신(XSLT 스타일 시트의 충..
노턴 인터넷 시큐리티 2012(Norton Internet Security 2012)이 새로운 버전이 19.5.0.145버전으로 업데이트가 되었습니다. 영어 버전이 이틀 전인가 갱신이 이루어졌는데. 오늘 확인해 보니 한글 버전도 갱신이 진행되었습니다. 갱신 방법은 간단합니다. 그냥 라이브 갱신 버튼을 한 번만 눌러주면 갱신 파일이 내려받기가 되면서 갱신이 이루어지고 재시작 버튼을 눌러서 재시작하면 해당 버전이 적용됩니다. 이번에 변경이 된 내용은 아래와 같습니다. 갱신이 이루어 지지 않는 분들은 수동으로 갱신을 해주셔도 됩니다. quick Scan should do a better job of detecting the idle state of a system before running Corrected ..
어베스트 (Avast)라고 하면 아마도 무료 백신프로그램(안티바이러스) 프로그램도 있고 유료 프로그램도 있지만, 무료 제품도 상당히 좋은 안티바이러스(백신프로그램)이라고 생각이 듭니다. 그리고 최근에는 스마트폰 사용자들을 위해서 무료 안티바이러스(백신프로그램)를 발표하기도 했습니다. [Security(보안)] - 스마트폰 백신(안티바이러스) Avast Mobile Security beta(어베스트 모바일 시큐리티) 발표 일단 단독으로 해당 어베스트(Avast) 제품 엔진을 통해서 검사하고 싶을 때 아니면 다른 백신프로그램(안티바이러스) 프로그램을 사용하고 있을 때 어베스트(Avast)는 어떤 진단을 할지 궁금할 때 사용하면 됩니다. 그리고 물론 저번에 소개해준 바이러스 토탈이나 다른 바이러스 검사 사이트..
오늘 보니 코모도(COMODO)에서 스마트폰 사용자를 위한 백신프로그램(안티바이러스)을 발표를 한 것을 알게 되었습니다. 아마도 PC에서도 개인사용자들을 위해서 백신프로그램(안티바이러스) 프로그램을 제공하고 있습니다. 그리고 방화벽도 유명해서 아마도 알고 계시는 분들은 다 알고 계실 것입니다. 이번에 해당 코모도(COMODO)회사에서 안드로이드용 제품을 내놓았습니다. 일단 카스퍼스키(Kaspersky) 유료 버전을 사용하고 있어서 며칠 사용을 해보아야 했는데. 이 부분은 양해를 부탁하겠습니다. 먼저 기본적인 설치를 하면 아래와 같은 화면이 나타나는 것을 확인할 수가 있습니다. 그리고 메인에 접근한 화면입니다. 보시면 Health check라는 것이 보이는데. 제가 보기에는 간단하게 바이러스와 안전하지 않..
해당 시스템 파일을 교체하는 악성파일로 말미암아서 무한 부팅, 개인정보 나 국내 특정 온라인 게임 계정 정보 탈취하는 목적으로 악성코드들이 지속적으로 유포되고 있고 해당 악성코드에 감염되지 않으려면 기본적으로 Flash Player Java(JRE)를 최신으로 유지해서 취약점을 없애는 것이 좋습니다. 물론 Windows 갱신 등을 통해서 최신으로 유지한다면 다른 악성코드로부터 감염되는 것을 줄일 수가 있지 않을까 생각이 듭니다. 그리고 SNS 등 URL에 접속 시 신중히 한번 생각해 보아야 하겠으면 보안프로그램은 항상 실시간 감시 최신갱신 상태로 유지하는 것이 중요하다고 생각이 듭니다. 사용 방법은 간단합니다. 해당 프로그램을 실행을 시키면 아래와 같은 화면이 나오는데 여기서 검사/치료 버튼을 눌러서 진..
저번에 소개해준 바이러스 토탈 이 새롭게 개편이 되었습니다. 아마도 사용자가 바이러스 토탈을 통하면 일단 급하게 자신이 가지는 파일이 악성코드인지를 간단하게 볼 수가 있을 것입니다.일단 보시면 아래와 같이 변경이 된 것을 확인할 수가 있는데. 여기서 scan an URL 그리고 search를 볼 수가 있을 것입니다. scan an URL은 URL 주소를 통해서 악성코드를 검사하는 방식인데. 예를 들어서 wezard4u.tistory.com(제 블로그 주소)만 입력하면 안 되고 wezard.tistory.com/zardgarnet.exe(해당 주소로 접속해 보았자 아무것도 없습니다. 제가 임의로 작성한 목록입니다.)로 입력해주고 스캔을 눌러주면 스캔 작업이 이루어집니다. [사이트 리뷰] - 바이러스 온라인..
Adobe에서 제공을 ㅎ하고 있는 PDF 문서 편집 및 뷰어인 Adobe Reader X & Adobe Acrobat X 10.1.2 버전이 출시되었습니다. 해당 부분에서는 6개의 취약점을 정정해서 발표했습니다. 참고로 9. x 버전은 갱신이 완료돼 있으므로 걱정하사 필요가 없을 것 같습니다. 이번 버전에서는 2011년 12월7일에 발표가 되었던 U3D 메보리 변조 제로데이 취약점에 관한 문제 및 CVE-2011-4369 취약점에 대한 보안 패치도 포함돼 있으므로 반드시 이전 버전 사용자는 갱신해야 할 것입니다.
스마트폰에 보급되면 아마도 편리한 점이 있겠지만. 한편으로는 스마트폰 보안을 강화해서 개인정보 같은 것에 신경을 써야 할 것입니다. 물론 스마트폰용 안티바이러스 제품(백신프로그램)을 설치하는 것은 기본 중의 기본이라고 생각이 듭니다. 여기서 한번 캐리어IQ(Carrier IQ)에 대해 간단하게 알아보고 가겠습니다. 캐리어IQ(Carrier IQ) 라는것은 간단하게 이야기하면 사용자들의 위치정보 통화기록 문자 메시지 방문한 웹사이트 등을 실시간으로 수집할 수 있어집니다. 이를 감지할 수 있게 도와주는 어플 이라고 생각하시면 됩니다. 일단 다양한 어플 들이 있는데. 이왕이면 세계적인 보안기업인 Trend Micro 제품을 소개해 드리겠습니다. 동작 방법은 매우 간단합니다. 해당 어플을 설치하고 실행시키면 끝..
일 때문에 뒤늦게 확인해보니 한글과컴퓨터 아래 한글에서 스택오버플로우 취약점이 발견되었다고 합니다. 일단 3일 전에 권고된 내용이지만. 해당 제품을 사용하고 계시는 분들은 반드시 보안 갱신을 진행해서 반드시 최신 갱신 상태로 만들어 주어야겠습니다. 한글과컴퓨터에서 개발한 워드프로세서인 아래 한글’에서 스택오버플로우 취약점이 발견되었습니다. 공격자가 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 임의로 조작된 한글문서(HWP)파일을 사용자가 열어보도록 유도하여 악성코드 유포를 할 수 있는 문제가 있습니다. 영향을 받는 버전 한글 2002 5.7.9.3052 및 이전 버전 한글 2004 6.0.5.770 및 이전 버전 한글 2005 6.7.10.1067 및 이전 버전 한글 2007 7.5.12.623 및 ..
모질라에서 제공하는 브라우저인 파이어폭스(Firefox)에서 새로운 버전인 파이어폭스 9 버전을 갱신을 어제부터 정식으로 제공하고 있습니다. 먼저 간단하게 갱신을 하는 방법에 대해 알아보겠습니다. 보시면 아래와 같이 도움말->Firefox 정보를 클릭하시면 아래와 같은 화면이 나오면서 인터넷이 연결돼 있으면 자동으로 갱신 파일을 내려받을 것입니다. 그리고 갱신 설치 후에 재부팅을 하시면 모든 과정은 끝이 나는 것입니다. 이번 버전에서는 특히 자바 스크립트 성능 향상과 더불어 HTML 5.0 MathML,CSS에 대한 표준 지원과 개선 보안갱신도 함께 이루어졌으니까 반드시 갱신하시길 바랍니다. 그리고 Mac에서는 OS X Lion에 테마에 대한 부분도 정정이 이루어졌습니다.
며칠 전에? Java SE 7 Updata 2버전으로 갱신이 진행되고 있습니다. 일단 해당 부분에서는 보안 갱신 관련해서 갱신이 이루어졌습니다. Java SE 6 Updata 30 버전에서는 취약점 포함되어 있지 않은 걸로 알고 있습니다. 갱신 방법은 간단합니다. 먼저 컴퓨터에 제어판으로 이동하면 Java 관련 제어판이 하나 보일 것입니다. 해당 부분을 클릭해서 진입하면 아래와 같은 화면이 보이는데. 여기서 갱신 버튼을 눌러주어서 갱신을 진행하시면 됩니다. 그리고 인터넷익스플러워를 사용하시는 분들께서 새 탭을 열면 ssvagent가 실행이 되는 문제가 있다고 들었습니다. 해결방법은 간단합니다. 인터넷 익스플러워의 추가기능에 들어가서 자바(JAVA) 관련된 플러그인을 사용 안 함으로 하시면 다음부터는 아래..
최근에 러시아의 보안업체인 카스퍼스키에서 카스퍼스키 모바일 시큐리티 라이트 버전인 무료 버전을 발표했습니다. 해당 버전의 단점은 아마도 일부 기능제한이 걸려져 있어서 기능을 사용하는데 불편을 느낄 수가 있을 것 같습니다. 일단 저 경우 유료 버전을 사용하고 있어서 기능제한 없이 사용하는 가운데 한번 설치를 시도했습니다. 요즈음 귀차니즘 때문에 삭제하지 않고 설치를 하니 당연히 유료 버전이 설치돼 있다는 문구를 확인할 수가 있습니다. 다만. 다른 화면에 보시는 거와 같이 별 모양이 있는 부분이 기능 제한 부분입니다. 해당 버전을 사용하든지 아니면 체험판을 설치해서 사용해 보고 마음에 드시면 유료 안티바이러스 제품을 구매해도 스마트폰을 지키는 도움을 받을 수가 있을 것입니다.
세계적인 보안기업인 Avast에서 스마트폰 사용자를 위한 새로운 스마트폰 안티바이러스(백신)를 발표했습니다. 물론 베타 버전입니다. 즉 이제부터는 유료 버전을 구매해야 하고 베타 버전이기 때문에 일단 정식 버전보다는 안정적이지 않을 수가 있습니다. 저는 개인적으로 카스퍼스키를 설치돼 있는데. 충돌을 무릅쓰고 한번 설치를 해보았습니다. 일단 설치하면 아래와 같은 화면을 만나 볼 수가 있습니다. 동의를 해주면 다음으로 진행되는데. 바로 바이러스 검사가 이루어지는 것을 확인할 수가 있을 것입니다. 잠시만 기다려 주시면 될 것입니다. 그리고 메인화면입니다. 메인화면에서는 바이러스 검사 Privacy Advisor, Application Management, 웹 방어, SMS 필터(스팸 관련 부분입니다.), 방화..
일단 갤럭시 다른 제품은 기본적으로 버전이 얼마인지 모르겠습니다. 일단 갤럭시 U에서는 기본적으로 V3 모바일 시큐리티가 apk파일로 저장이 돼 있습니다. 즉, 사용자가 원한다면 스마트폰 백신인 V3 제품을 사용할 수 있다는 것입니다. 일단 제 생각이지만. V3 2. x 버전이 나온 걸로 알고 있습니다. 그런데 제가 아는 바로는 아직은 공식적으로 유통되지 않는 걸로 알고 있습니다. 일부 블로그에서는 apk형식으로 내려받을 수 있게 해놓았습니다. 사용자로서는 좋지만, 해당 파일이 정말 깨끗한지 의심은 한 번 정도는 해보아야 하지 않을까 생각이 듭니다. 그럼 한번 알아보겠습니다. 기본적으로 갤럭시 U에서는 Think Free라는 어플이 있습니다. 해당 어플을 통해서 apk폴더에 가보면 V3 모바일 제품이 기..
지난 11월18일에 한글과 컴퓨터에서 제작한 워드프로세서인 한글에서 스택 버퍼오버플로우 취약성이 발견되었습니다 해당 취약점을 공격자가 이용할 때 해당 소프트웨어를 비정상적으로 종료시키거나 취약점을 이용해서 악의적인 코드를 실행할 수 있는 문제입니다. 비정상적으로 종료시키거나 취약점을 이용해서 악의적인 코드를 실행할 수 있는 문제입니다. 한글 2004 6.0.5.770 이전버전 한글 2005 6.7.10.1067 이전버전 한글 2007 7.5.12.623 이전버전 한글 2010 SE 8.5.6.1131 이전버전 기본적으로 시작->모든 프로그램 ->한글과 컴퓨터->한컴 자동업데이트를 통해서 해결할 수 있습니다. 더 자세한 내용
오늘 안드로이드용 Adobe Flash Player와 PC용 Adobe Flash Player 그리고 Adobe AIR에 대한 보안 업데이트가 배포가 되고 있습니다. 해당 보안 업데이트는 다중 메모리 변조를 통한 코드 실행 문제 인터넷 익스플러워에서 cross-domain 정책 우회 등 13건의 보안 관련 패치 갱신입니다. 그러니 해당 사용자는 반드시 갱신을 통한 새로운 취약성에 대응이 필요할 것입니다. 그리고 오늘도 인터넷 익스플러워에 관한 긴급 갱신도 함께 이루어지고 있습니다. 이번에도 인증서 관련된 갱신입니다. 갱신 후 인증서 관련해서 보시면 아래와 같이 신뢰하지 않는 부분에 새로운 인증서 목록이 추가된 것을 확인할 수가 있을 것입니다. 해당 부분도 긴급갱신이니 반드시 갱신을 해야만 됩니다. [Se..
얼마 전에 FTP로 배포를 시작했던 파이어폭스(Firefox)가 이제 정식으로 업데이트를 제공하기 시작을 했습니다. 일단 기본적으로 갱신하는 방법은 간단합니다. 도움말에서 가서 파이어폭스 정보보기를 눌러주면 아래와 같은 화면이 나타나고 갱신 적용 버튼을 눌러주면 해당 파이어폭스 브라우저 갱신 파일이 내려받기가 됩니다. 개인적으로 눈에 들어오는 것은 파이어폭스 8 브라우저를 설치했으면 아래와 같은 화면을 볼 수가 있습니다. 부가기능 선택이라는 것이 보이는데 해당 부분을 통해서 파이어폭스 공식 부가기능 사이트에서 제공하지 않는 파이어폭스 부가기능은 선택 여부를 통한 속도 개선을 할 수 있다고 합니다. 물론 이번 버전에서는 그리고 전 버전까지 있었던 보안 갱신도 적용되었으며 안드로이드(Android) 버전에..