오늘은 문의사항으로 유포되고 있는 워드 악성코드인 _문의사항_. docx에 대해 글을 적어 보겠습니다. 해당 악성코드는 지난 시간에 적은 이태원 참사 악성코드 등과 같이 원격 템플릿 주입(Remote Template Injection) 기술을 사용을 하고 있으며 간단하게 이야기하면 순간 외부 URL에 호스팅 된 진짜 콘텐츠를 가져옴으로써 변경될 수 있다는 특징을 가지고 있으며 공격자는 해당 URL 주소를 변경시켜 악성코드를 통해서 악성행위를 진행을 하면 아마도 기업을 대상으로 공격하는 것 같습니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:_문의사항_.docx 사이즈:155 KB CRC32:b213f738 MD5:59ca1a9273e01c77a55d0d06fc4a43ad SHA-1:cfae2..
오늘은 바이낸스는 캐나다 국적의 창펑 자오 대표가 이끄는 가상화폐 거래소 본사를 몰타에 두고 있으며 2022년 7월 기준으로 총 395개의 암호화폐가 상장되어 있는 세계 최대의 암호화폐 거래소이며 해외 시세를 확인할 목적으로 이용하는 국내 사용자도 많이 있습니다. 오늘은 해당 암호화폐 거래소인 바이낸스(Binance) 피싱 사이트에 대해 분석을 해보겠습니다. 일단 해당 피싱 사이트 주소는 다음과 같습니다. https://rbinance(.)org/ 여기서 Let's Encrypt 는Let 's Encrypt는 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관이며 몇 가지 TLS 인증서 종류 중에서 완전 자동화가 가능한 DV (Domain Validated, 도메인 확인) 인증서를 무료로 발급이 진행..
모질라 에서 제공하는 브라우저인 파이어폭스에서는 흔히 쿠키 배너를 처리하는 번거로움을 없애는 Firefox 웹 브라우저의 새로운 기능을 개발하고 있습니다. Mozilla는 Firefox 사용자를 위해 쿠키 배너를 처리하는 내장 솔루션을 만들고 있습니다. 더욱 정확하게는 Firefox는 사이트에 모두 거부 옵션이 있는 경우 기능이 활성화되면 자동으로 쿠키 배너를 거부합니다. 모두 수락 옵션만 있는 경우 해당 옵션이 대신 선택을 합니다. 해당 기능은 현재 Firefox Nightly에게서만 사용할 수 있습니다. 그러나 곧 Firefox 정식 버전 포함될 가능성이 큰 기능입니다. 해당 기능은 2022년11월에 파이어폭스 사용자로부터 피드백을 받고 실험을 하는 기능입니다. Firefox의 쿠키 배너 자동 처리 ..
오늘은 넷플릭스 사칭 피싱 사이트 인 service-office fr에 대해 알아보겠습니다. 피싱(phishing)은 이메일 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 위장해서 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 social engineering의 한 종류이며 피싱(phishing) 이란 용어는 fishing에서 유래하였으며 private data와 fishing의 합성어입니다. 처음에는 금융정보를 얻으려고 시작을 하다가 이제는 유명한 계정 페이팔, 유튜브, 넷플릭스 등과 같은 서비스의 계정을 훔치려고 이런 모습이 보이고 있습니다. 그리고 최근에는 코로나 19 때문에 넷플릭스 같은 OTT 서비스가 인기가 있습니다. 최근 이런 상황을..
오늘은 사진 편집 어플 로 위장하는 안드로이드 악성코드인 Freesia Camera&Photo Filters에 대해 글을 적어 보겠습니다. 해당 악성코드는 스마트폰 사진 편집 및 사진 보정 어플로 위장을 하고 있으며 해당 악성코드는 구글 플레이 스토어 에서 유포하고 있으며 일단 2022.12.21 기준으로 해당 악성코드는 구글 플레이 스토어에서 사라졌습니다. 해당 악성코드는 다음과 같이 설명을 하고 있습니다. Freesia 카메라 또는 사진 필터는 수억 명의 사용자가 가장 좋아하는 앱입니다! (부분 조정) · 최대 20가지의 뷰티 기능으로 얼굴을 미세하게 조정하여 얼굴을 더욱 섬세하고 아름답게 가꾸어 주며 동시에 가식이 아닌 자연스럽습니다. ·슬리밍 기능으로 결점을 조정하여 놀라운 결과를 얻을 수 있습니..
구글에서 제공하는 메일 서비스인 지메일(Gmail)에서 종단간 암호화(E2EE)를 추가하여 등록된 Google Workspace 사용자가 도메인 내외에서 암호화된 이메일을 보내고 받을 수 있다고 발표를 했습니다. 종단간 암호화(E2EE,End to End Encryption)란 메시지를 보내는 곳부터 받는 곳까지 모든 과정에서 암호화된 상태로 메시지를 전달하는 암호화 방식이며 개인 프라이버시를 중요시하는 텔레그램 등에서 사용하고 있습니다. Google Drive, Google Docs, Sheets, Slides, Google Meet 및 Google Calendar(베타) 사용자가 사용할 수 있으며 활성화되면 Gmail 클라이언트 측 암호화는 이메일 본문 및 첨부파일(인라인 이미지 포함)의 일부로 전달..
오늘은 북한 해킹 단체 Kimsuky(김수키)에서 만들어서 배포하고 있으면서 대북 관계자, 북한 민간 전문가 등을 노리는 워드 악성코드입니다. 일단 기본적으로 제목은 동아시아연구원 사례비 지급 서식(East Asia Research Institute Compensation Payment Form)으로 돼 있으며 보면 해쉬값은 다음과 같습니다. 파일명: 동아시아연구원 사례비 지급 서식.docx 사이즈:329 KB CRC32:00429d8a MD5:bf41074e39bb3abbe4e4640401e7e655 SHA-1:326575e1df8e63ccc3f8283c6bf01b186dac7088 SHA-256:b9dcf7fe7e8ba30d363a19c2c43fc3eea93d281b10f6ee89cffe2a3e533..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에서 이번 12월 업데이트를 한 고객들 일부에서 KB5021233 누적 업데이트를 설치하고 0xc000021a 오류와 함께 BSOD(Blue Screen of Death) 충돌로 이어지는 현상이 발생하고 있습니다. 일단 해당 현상은 윈도우 11에서는 발생을 하고 있지 않으며 윈도우 10 환경에서만 발생하는 문제입니다. 해당 문제는 system32의 hidparse.sys 파일 버전과 Windows 폴더의 system32/drivers 파일 버전 간의 불일치로 말미암아 정리할 때 서명 유효성 검사가 실패할 수 있는 문제입니다. Windows 10 20H2에서 최신 릴리스인 Windows 10 22H2까지 클라이언트까지 포함되면 해당 문제를 복구하는 방법은 ..
마이크로소프트에서 윈도우 95 인가 윈도우 98부터 인가 운영체제에 함께 설치가 되어서 넷스케이프 내비게이터를 밀어내고 사실상 인터넷 브라우저의 왕자로서 자리를 잡았고 그와 동시에 ActiveX로 ActiveX를 악용한 악성코드를 등장해서 사용자들에게 불편과 그리고 ActiveX로 편하게 했지만, 한국에서는 ActiveX 설치를 하지 않으며 은행 및 쇼핑 사이트 자체를 이용하기가 어려웠던 기억을 주었던 브라우저이기도 합니다. 이제는 시대를 흐름에 따라 다른 브라우저들이 등장하면서 자리를 물려주고 이제는 Microsoft Edge(마이크로소프트 엣지)가 인터넷 익스플로러의 자리를 대신 하고 있습니다. Internet Explorer 11은 2022년 6월 15일에 지원이 종료되었지만, 컴퓨터, 노트북에서는..
오늘은 마이크로소프트 기술 센터 피싱 사이트 인 latestsalesupdates online에 대해 글을 적어 보겠습니다. 해당 사이트는 일본어를 타겟으로 하는 스캠 사이트입니다. 스캠(Scam) 이라고 생각을 하면 쉽게 사용자를 속이는 신용 사기 정도로 이해하시면 됩니다. 그냥 쉽게 이야기하면 웹사이트에 접속하면 너~악성코드 감염이 되었다. 그러니 이렇게 하면 연락을 하면 기술 지원을 해줄 것이다. 이런 식으로 돼 있고 그리고 제일 중요한 것은 마지막에 돈을 요구하는 것으로 결론으로 될 것입니다. 유포되는 주소는 다음과 같습니다. https://latestsalesupdates(.)online/Prepared/# 일단 해당 사이트에 접속하면 갑자기 윈도우 시큐리티 화면이 실행되면 악성코드 검사가 되고..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트 가 진행이 되었습니다. 그리고 Firefox 102.6 ESR 과 함께 업데이트가 진행이 되었습니다. 파이어폭스 108 에서는 보안 업데이트이지만 보안과 관련이 없는 몇 가지 사항을 브라우저에 변경 및 개선을 진행합니다. Firefox 개발 채널, Firefox 베타, Dev 및 Nightly는 거의 동시에 업데이트 되며 Firefox Beta 및 Dev는 버전 109로, Firefox Nightly는 버전 110으로 업데이트 됩니다. 안드로이드 Firefox는 안정적인 채널의 버전을 따릅니다. Firefox 109는 2022년 1월에 될 예정 새 버전은 Windows 11의 효율성 모드 Microsoft가 Windows 11 2022에서 ..
The Onion Router 약칭으로 부르는 토르 브라우저(Tor Browser)를 사용을 하는 목적은 기본적으로 익명을 원하는 경우이거나 다크 웹에 접속해서 각국 정부들이 하지 말라고 하는 범죄를 모의하거나 실행을 하려고 또는 불법적인 약물 구매, 위조 신분증, 위조 여권,아동 X 범죄 등을 하려고 접속을 하는 데 사용을 합니다. 모든 데스크톱 및 모바일 운영 체제에서 사용할 수 있으며 새로운 버전의 Firefox ESR 기반 브라우저는 새로운 ESR 기반 버전으로 점프하며 Apple Silicon 장치에 대한 기본 지원을 추가 및 데스크톱에서 다중 로케일 지원을 도입합니다. 기존 사용자는 메뉴->도움말->Tor 정보를 선택하여 업데이트 확인을 실행할 수 있습니다. 토르 브라우저 12.0 이번 버전부..
오늘은 북한 해킹 단체 중 하나인 Kimsuky(김수키)에서 만든 워드 악성코드인 paypal.docx(2022.12.12)에 대해 알아보겠습니다. 일단 해당 악성코드는 일단 기본적으로 외교 안보 국방분야 교수, 북한 민간 전문가들이 아니고 불특정 한국인들의 대상으로 하고 있으며 해당 악성코드를 실행하고 나서 나오는 개인정보는 실제 한국인들 정보이면 총 42분의 개인정보를 도용해서 해당 악성코드가 진짜 인지 믿게 하는 목적인 것 같고 제목이 paypal(페이팔)하고 관련이 돼 있으며 미국의 간편 결제 서비스이며 1998년 12월 맥스 레프친, 피터 틸, 루크 노셀, 켄 하우리가 세운 콘피니티(Confinity)라는 회사가 일론 머스크가 설립한 X(.)com에게 인수되면서 1999년에 탄생했고 일종의 에스..
오늘은 마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11에 대한 보안 업데이트에 대해 알아보겠습니다. 해당 업데이트 매주 수요일에 업데이트 되는 윈도우 정기 보안 업데이트로 Windows 7 및 윈도우 8,원도우 8.1에 대한 보안 업데이트는 이제 마지막 한번 남은 보안 업데이트 입니다. 20개의 버그와 성능 문제를 해결하기 위해 버전 22H2, 버전 21H2, 버전 21H1 및 1809용 Windows 10 KB5021233 및 KB5021237 누적 업데이트를 진행을 합니다. 그리고 현재 지원되는 윈도우 10 버전은 다음과 같습니다. Windows 10 버전 1507:KB5021243(OS 빌드 10240.19624) Windows 10 버전 1607:KB5021235(OS 빌드 1439..
오늘은 구글에서 제공하는 브라우저인 구글 크롬에서 메모리 절약 모드 활성화 방법에 대해 알아보겠습니다. 얼마 전 구글 크롬 업데이트 에서 구글 크롬 브라우저에서는 Memory Saver(메모리 절약)모드라는 새로운 기능이 추가했습니다. 일단은 해당 기능을 사용하려면 설정에서는 그냥 나타나는 것이 아니고 다음과 같은 과정을 거치야 합니다. chrome://flags/#high-efficiency-mode-available 를 먼저 구글 크롬을 실행을 해주고 나서 주소 부분에 입력하고 진입을 해줍니다. 그러면 Enable the high efficiency mode feature in the settings이라는 부분이 있을 것인데 여기서 Enable으로 변경을 해주시고 구글 크롬을 다시 실행을 해주면 됩니..
마이크로소프트는 2023년1월10일 윈도우 7,윈도우 8.1 에 대한 연장 지원을 완전히 종료합니다. 해당 운영체제가 설치된 컴퓨터, 노트북들은 더는 업데이트를 지원을 받지 않으며 구글 크롬, 파이어폭스, 마이크로소프트 엣지 등과 같은 브라우저 그리고 일부 프로그램은 지원 종료 후 천천히 해당 운영체제에 대한 브라우저 업데이트도 중단이 될 것입니다. 여기서 사용자가 선택하는 방법은 다음과 같습니다. 그냥 윈도우 7,윈도우 8.1 사용 한다.(해당 같은 경우 당연히 보안 업데이트가 안 되고 브라우저 등도 기술 지원을 중단할 것이므로 피곤할 것입니다.) 윈도우 10,윈도우 11 로 업그레이드(어차피 윈도우 10 도 조만간 기술 지원 종료가 될 것이므로 그냥 이참에 컴퓨터, 노트북을 새로 구매하는 것을 추천)..
오늘은 이력서 로 위장해서 유포 중인 LockBit 랜섬웨어 2.0인 김기환.docx에 대해 글을 적어 보겠습니다. 해당 악성코드는 지난 시간에 적은 이태원 참사 악성코드 등과 같이 원격 템플릿 주입(Remote Template Injection) 기술을 사용을 하고 있으며 간단하게 이야기하면 순간 외부 URL에 호스팅 된 진짜 콘텐츠를 가져옴으로써 변경될 수 있다는 특징을 가지고 있으며 공격자는 해당 URL 주소를 변경시켜 악성코드를 통해서 악성행위를 진행을 하면 아마도 기업을 대상으로 공격하는 것 같습니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명:김기환.docx 사이즈:155 KB CRC32:1a9baf51 MD5:4b6a088568f7293969566b7bdaf58741 SHA-1:..
모질라 재단에서 운영을 하는 브라우저인 파이어폭스에서 새로운 기능인 사이트별 검색 기능 활성화 방법에 대해 알아보겠습니다. 일단 해당 기능을 사용하고 싶은 분은 최신 Firefox Nightly 버전을 설치하시고 해야 합니다. 사이트별 검색 기능은 Open Search를 지원하는 웹사이트에서 사용할 수 있으며 자신의 사이트뿐만 아니라 Wikipedia(위키 백과) 과 모질라 추가 기능과 같은 다른 사이트를 포함하여 많은 사이트에서 이를 지원합니다. 해당 기능을 사용하려면 페이지가 완전히 로드되고 주소 표시 줄에 입력하기만 하면 됩니다. 사이트에서 Open Search를 지원하는 경우 제안 목록에 검색 옵션이 표시되어야 합니다. 먼저 사용해 보고 싶은 경우 Firefox에서 활성화하는 방법은 다음과 같습니..
오늘은 모질라, 마이크로소프트 TrustCor 루트 인증서 브라우저에서 신뢰 인정하지 않는다는 소식입니다. 모질라 는 불신 날짜를 2022년 11월 30일로 설정, 마이크로소프트는 날짜를 2022년 11월 1일로 설정을 했고 이에 Google 및 Apple을 포함한 다른 브라우저 제조업체도 해당 변경 사항에 적용할 수가 있습니다. TrustCor 인증서 신뢰 관련은 2022년11월 초에 문제가 제기되었으며 Dev Security 토론 포럼에서 캘거리 대학교의 Joel Reardon 교수 등이 해당 문제를 제기했습니다. TrustCor에 대한 주요 주장은 스파이웨어가 포함된 SDK를 Android 사용자에게 배포 한 Measurement Systems와 관련이 있어 보인다는 것으로 Measurement S..
오늘은 일본의 인터넷 종합 서비스 제공 업체이면서 일본 최대 인터넷 쇼핑몰인 라쿠텐 이치바(楽天市場) 와 종합 여행 사이트 라쿠텐 트래블(楽天トラベル), 일본 내 최대 고객 수를 확보 중인 라쿠텐 카드(楽天カード), 일본 최초의 캐쉬리스 결제 서비스 중 하나인 라쿠텐 에디(楽天Edy) 등이 대표적인 서비스의 계정을 탈취하기 위해서 만들어진 피싱 사이트인 rakoten co ip eupphyju ml 피싱 사이트에 대해 글을 적어 보겠습니다. 일단 피싱 사이트 주소는 다음과 같습니다. 언제나 피싱 사이트에서 가장 많이 보이는 인증서인 Let's Encrypt를 사용하고 있으며 Let's Encrypt는 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관이며 몇 가지 TLS 인증서 종류 중에서 완전 자동..
오늘은 윈도우 11 사용자 몰래 켜지는 웹캠 경고 기능 켜는 방법에 대해 글을 적어 보겠습니다. 웹캠이라는 것이 노트북에서는 기본적으로 설치돼 있고 데스크톱 컴퓨터에서는 다이소에서 5,000원짜리를 사용하든 간에 일단은 코로나 19 때문에 많이 사용을 하는 것이 웹캠일 것입니다. 일단 해당 기능은 윈도우 10,윈도우 11 에서 사용할 수 있으면 해당 기능은 대부분의 컴퓨터 모니터와 노트북의 웹캠에는 켜져 있음을 알려주는 LED 표시등이 있지만 이런 LED조차 없는 것이 있기 때문에 웹캠이 켜져 있는지 확인을 할 수가 없습니다. 물론 해당 웹캠을 사용하지 않는 방법이 있지만 앞서 마찬가지로 화상회의 ZOOM을 이용한 화상수업에서는 반드시 필요하기 때문에 어쩔 수 없이 사용을 해야 합니다. 그러나 해당 카메..
오늘은 XLL 파일로 유포 중인 이력서(.) xll에 대해 글을 적어 보겠습니다. 해당 악성코드는 겉으로 보면 엑셀로 제작된 이력서로 보이지만 실제로는 랜섬웨어를 감염시키기 위해 제작된 악성코드입니다.엑셀의 Add-in(추가 기능) 파일로 MS Excel을 통해 파일을 실행할 수가 있으며 XLL 파일은 실행파일인 PE(Portable Executable) 파일의 DLL 외형을 가지고 있으며 Microsoft Excel(엑셀)을 통해 실행되며 해당 악성코드인 이력서(.)Xll 을 실행을 하며 다음과 같은 화면을 볼 수가 있습니다. 이 세션에서만 이 추가 기능을 사용합니다. 라는 것이 보일 것인데 해당 기능을 통해서 악의적인 목적이 있는 사람이 만들어 놓은 대로 악의적인 행위를 실행합니다. 일단 해당 악성코..
오늘은 NVIDIA(엔비디아) 29개의 보안 취약점을 수정한 GPU 드라이버 업데이트 에 대해 알아보겠습니다. NVIDIA는 윈도우 GPU 디스플레이 드라이버에 대한 보안 업데이트를 진행을 했습니다. 해당 보안 업데이트 에서는 공격자가 코드 실행 및 권한 에스컬레이션을 수행하기 위해 악용할 수 있는 심각도가 높은 결함에 대한 수정 사항이 포함돼 있으며 윈도우 및 리눅스(Linux) GPU 드라이버의 25개 취약점을 해결합니다. 가장 심각한 두 가지 취약점 2개입니다. CVE-2022-34669(CVSS v3.1: 8.8):권한 없는 일반 사용자가 응용 프로그램에 중요한 파일에 액세스하거나 수정할 수 있도록 허용하여 잠재적으로 코드 실행, 권한 상승, 정보 공개로 이어질 수 있는 Windows GPU 드라..
맥리움 리플렉트(Macrium Reflect)는 2006년에 파라마운트 소프트웨어(Paramount Software UK Ltd)가 개발한 마이크로소프트 윈도우 용 백업 및 디스크 이미지 소프트웨어 프로그램 이면서 데이터 복구를 보증하기 위해 마이크로소프트 섀도 복사본을 사용하여 디스크 이미지와 파일 백업 아카이브를 만드는 것이 특징입니다. 맥리움 리플렉트는 전체 파티션이나 개개의 파일 및 폴더를 하나의 압축된 마운트 가능한 압축 파일로 백업할 수 있으며 재해 복구를 위해 같은 하드디스크의 파티션의 이미지를 복원하거나 데이터 이관을 위해 새로운 하드디스크로 복원하는 데 사용을 할 수가있으면 보통은 무료 SSD 마이그레이션 프로그램 또는 HDD,SDD 마이그레이션 프로그램이라고 해서 많이 사용을 하고 있습..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 여러 가지 문자형식으로 이파인을 사칭을 하고 있습니다. 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신][교통민원 24] 교통법규위반행위 벌점 6점 처벌 고지서 발송 완료 [web발신] [교 통24(이파인)]교 통위반 벌점처분고지서 발송..
오늘은 무료 SecureVPN 위장해서 개인정보를 유출하는 VPN인 thesecurevpn에 대해 글을 적어보겠습니다. 일단 해당 악성코드는 Bahamut APT(바하무트 APT)에서 수행을 했으며 해당 피싱+악성코드는 안드로이드 사용자를 대상으로 공격을 진행했으며 2022년1월부터 시작해서 꾸준히 가짜 SecureVPN 웹사이트를 만들어서 악성코드를 배포하고 있습니다. 기본적으로 정상적인 SecureVPN 하고는 전혀 관계가 없습니다. VPN이라는 것은 자신의 국가에서 다른 서비스를 이용하고 싶거나 아니면 넷플릭스 같은 곳에서 다른 국가에서 서비스되고 있는 넷플릭스 서비스 등을 이용하고 싶으면 이런 VPN 서비스를 이용합니다. 그런데 이런 VPN 서비스도 인지도가 있는 서비스를 이용해야지 문제가 되지 ..
오늘은 카카오 서비스에 만든 카카오톡 암호화폐 지갑 클립(Klip)고객센터를 사칭하는 악성코드인 [Klip 고객센터]오전송_토큰해결_안내(2022.11.24)에 대해 글을 적어 보겠습니다. 해당 카카오가 출시하는 암호화폐 지갑으로 카카오의 블록체인 자회사 그라운드X가 개발했고 클레이를 보관 및 관리할 수 있는 암호화폐 지갑인데 해당 악성코드는 워드 형식으로 된 악성코드이며 클립 고객센터 이름으로 위장을 하고 있으며 실제로는 악성코드 제목은 다음과 같이 [Klip 고객센터]오전송_토큰해결_안내로 돼 있고 doc 확장자를 사용하고 있습니다. 일단 해당 악성코드는 doc 파일로 위장하고 있으며 해당 doc 파일에서는 악성 매크로가 포함돼 있어서 해당 악성코드를 실행하면 문서가 보호되었습니다. 내용을 보시려면 ..
오늘은 구글 크롬 카나리아 ECH(Encrypted Client Hello) 실험 중이라는 글을 적어 보겠습니다. Google Chrome Canary(구글 크롬 카나리아) 사용자는 지금 Encrypted Client Hello(ECH)에 대한 실험적 지원을 활성화해서 사용을 할 수가 있습니다. Secure SNI 라고도 하는 암호화된 클라이언트 Hello는 인터넷 연결의 개인 정보를 개선하면 다소 기술적이지만 핵심으로 세분화된 ECH는 호스트 이름이 인터넷 서비스 공급자, 네트워크 공급자 및 네트워크 트래픽을 수신할 수 있는 기타 요소에 노출되지 않도록 인터넷에서 보호합니다. 해당 브라우저가 정상적으로 동작하는지 확인을 하려면 지난 시간에 소개해 드린 DNS 인터넷 검열을 피하기 위한 파이어폭스 ESN..
모질라 재단에서 운영을 하는 브라우저인 파이어폭스에서 2023년 1월 Manifest V3 확장 지원을 시작한다고 합니다. 2023년 1월 17일 출시를 목표로 하고 있으며 파이어폭스 109 에서 Manifest V3 확장을 지원합니다. Manifest V3는 파이어폭스의 Manifest V2 확장에 대한 지원을 대체하지 않으며 Mozilla는 초기에 Firefox에서 Manifest V2와 V3를 모두 지원하여 분할하기로 했으며 Manifest V3 도입을 가장 먼저 지지했던 구글에서는 초기에 구글 크롬 브라우저에서 Manifest V2에 대한 지원을 중단하기로 결정 그러나 회사는 Google Chrome에서 Manifest V2 지원 중단 기한을 2024년 초로 연장을 하기로 했습니다. Manifes..
오늘은 네이버 고객센터로 속여서 개인정보 즉 ID, 비밀번호를 훔쳐가는 피싱 사이트 를 탈취를 하려고 제작된 피싱 사이트 에 대해 알아보겠습니다. 개인적으로는 한꺼번에 두개의 피싱 메일을 받았으며 그중 한 가지를 해볼까 합니다. 일단 해당 메일의 내용은 다음과 같습니다. 안녕하세요. 몰라도 됩니다. 고객님 회원님의 아이디 몰라도 됩니다. 에 대한 사용요청이 20회 이상 감지되었으므로 보안팀은 메일 이용약관에 따라 본인 확인 요청 메일을 발송하였습니다. 세부정보는 다음과 같습니다. 아이디 요청 정보 시간: 2022-11-22 (화) 09:34 IP: 27.116.56(.)29 요청 횟수 20회 기기: Windows NT 10 확인이 진행되지 않을 때 본 계정은 휴면계정으로 인지되며 새로운 아이디 사용 요청..