마이크로소프트에서 제공하는 웹 브라우저인 Microsoft Edge(마이크로소프트 엣지)에서 새로운 기능 증 하나인 이미지 편집기 테스트 중이라는 소식입니다. 새로운 기능은 자르기, 마크업 추가, 조정 또는 필터 적용 기능을 포함한 기본 이미지 편집 기능을 가능하게 설계가 돼 있으며 새로운 기능은 현재 Microsoft Edge Canary에서 테스트 되고 있지만, 일부 Edge 인스턴스만 활성화되고 있습니다. 현재 이 기능을 잠금 해제하기 위한 실험적 플래그는 없으며 브라우저에서 활성화한 Microsoft Edge 사용자는 이미지를 마우스 오른쪽 버튼으로 클릭하거나 이미지 위로 마우스를 가져가면 새 옵션이 표시되는 방법입니다. 브라우저에서 활성화한 Microsoft Edge 사용자는 이미지를 마우스 오..
마이크로소프트는 안드로이드 윈도우 하위 시스템 업데이트 를 출시하여 모든 Windows 11 내부자가 Android 앱 에서 VPN의 IP 주소를 사용할 수 있도록 했습니다. 2022년 5월에 Microsoft는 Dev 채널의 Windows 11 빌드에 새로운 고급 네트워킹 기능을 도입하여 안드로이드 가상 머신과 호스트용 Windows 하위 시스템이 같은 IP 주소를 공유 가능하도록 했으며 네트워크 주소 변환을 제거하고 VM을 호스트의 IP에 연결함으로써 Android 앱은 이제 같은 네트워크의 다른 장치(예: IP 카메라,오디오 스트리밍 장치)와 통신하거나 멀티플레이어 LAN 게임을 할 수 있게 되었습니다. 해당 설정을 사용하면 Android 앱이 Windows PC와 같은 네트워크에 있는 다른 장치에..
오늘은 우크라이나 정부 기부 사이트 피싱 사이트인 euro24dopomoga0에 대해 알아보겠습니다.일단 2022년 2월에 러시아의 공격으로 부터 우크라이나 정부는 러시아 군 과 전투를 하고 있습니다.우크라이나는 지금 러시아군에 맞서서 서방 국가 들과 자유 와 평화를 수호하기 위해서 싸우고 있습니다.그리고 우크라이나 정부는 우크라이나가 암호화폐 거래소 FTX의 도움을 받아 러시아의 공격을 방어하는데 필요한 자금 마련을 위한 암호화폐 기부 사이트를 만들어서 러시아 로 부터 싸우고 있습니다. 우크라이나 에게 도움을(Aid for Ukraine) 이라는 이 계획은 FTX, 스테이킹 서비스 회사 에버스테이크 및 우크라이나의 합작품입니다. 해당 사이트는 FTX는 기부받은 암호화폐를 법정 통화로 환전해 우크라이나 ..
오늘은 안드로이드 스마트폰의 개인정보 탈취를 하려고 만들어진 악성코드인 gen_signed에 대해 글을 적어 보겠습니다. 일단 악성코드는 설치하면 live sexy이라는 이름으로 돼 있으며 일단 해당 어플을 실행을 하면 성인 어플이라는것을 볼 수가 있으면 그리고 해당 성인을 위한 영상들을 보려고 하면 기본적으로 신용카드 번호, 신용카드 CVV 정보, 이메일 주소 이메일 주소는 OTP를 수신 및 악성코드를 입력하기 위해서 준비돼 있습니다. 즉 탈취를 시도하는 개인 정보의 종류는 금융이나 암호화폐와 관련된 정보가 주 타켓 입니다. 일단 이란 리알 을 사용을 하는 것으로 보면 이란에 있는 사람을 목표로 삼는 것으로 추측할 수가 있습니다. 그리고 요구 금액은 2,000리알 구글에서 환율 계산을 하면 61.80원..
오늘은 야후 재팬 쇼핑 를 사칭하는 피싱사이트인 paypaystorejp 에 대해 알아보겠습니다. 그냥 피싱(Phishing) 사이트를 만들어서 사용자를 낚고 있습니다. 웹 사이트 접속을 하면 제목은 法人運営、信用保証&高品質保証 으로 돼 있는 것을 확인할 수가 있으며 해당 피싱 사이트 웹 소스를 보면 다음과 같이 있는 것을 볼 수가 있습니다. 피싱 사이트 주소는 다음과 같습니다. https://paypaystorejp(.)co/ $('.silder-box-2').mySilder({ width:200, //容器的宽度 必选参数!!!!!! height:200, //容器的高度 必选参数!!!!!! direction:'y',//滚动方向,默认X方向 few:1,//一次滚动几个,默认滚动1张 showFew:2, //显示几..
마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지 Dev에서 PDF 도구 모음에 공유 버튼을 추가를 진행을 했습니다.일단 해당 기능이 적용되는 버전은 버전 105.0.1300.0으로 갱신을 해야 사용을 할 수가 있으며 사용방법은 다음과 같습니다. Microsoft Edge Dev의 PDF 도구 모음에 있는 새로운 공유 버튼 Microsoft Edge의 Dev 빌드에 있는 PDF 도구 모음에는 탭을 벗어나지 않고도 PDF를 빠르게 공유할 수 있는 새로운 옵션이 있으며 PDF 파일을 열면 브라우저에 버튼이 표시할 수가 있습니다. Microsoft Edge Dev 105.0.1300.0의 기타 개선 사항 발표된 정보에는 브라우저에 표시되는 인기 있는 검색을 개선하기 위해 새 정책이 추가되었으며 효율성 ..
오늘은 안랩 V3 Lite 무료 백신에 추가된 새로운 광고 프로그램 SmartBridge 광고 프로그램에 대해 알아보겠습니다. 일단 개인적으로 6월부터 가끔 보이기 시작한 새로운 광고 형식이었습니다. 그리고 얼마 있다고 바이러스 제로시즌 2 네이버 카페에서 이슈가 되어서 나름대로 한번 글을 적어 보았습니다. V3 라이트 버전은 안랩에서 제공을 하는 무료 버전 백신 프로그램으로서 대한민국 제19-21대 국회의원 이시기도 안철수 의원님이 만든 최초의 순수 국산 안티바이러스 소프트웨어이기도 합니다. 1988년, 의대 박사과정 재학 중 시작을 했으며 지금은 안랩에서 제작을 해서 배포를 하는 안티바이러스(백신프로그램) 입니다. 안랩(AhnLab) 공식 사이트에서 제공하는 AhnLab V3 Lite 무료 백신을 설..
마이크로소프트에서 제공하는 안티 바이러스(백신 프로그램)에 대한 인텔 CPU 성능 저하 문제를 해결했습니다. 해당 문제는 ThrottleStop 및 RealTemp와 같은 인기 있는 도구의 개발자인 Kevin Glynn은 Windows Defender에서 필요한 것보다 더 많은 시스템 리소스를 소비하게 하는 버그를 발견했습니다. 해당 문제를 해결하는 새로운 앱을 출시했습니다. Windows Defender는 Intel CPU에서 더 많은 리소스를 사용 백신 프로그램은 맬웨어가 시스템에 영향을 미치는 것을 방지하기 위해 비정상적인 활동이 있는지 시스템을 지속적으로 검사합니다. 이는 정상이며 Windows Defender 도 예외는 아님 Techpowerup이 공유한 스크린샷에 따르면 Defender는 Ci..
모질라 에서 제공하는 브라우저 파이어폭스에 대한 2022년6월28일에 Firefox 102 및 Firefox 102 ESR가 진행이 되었습니다. 보안, PIP(picture-in-picture) 모드를 개선하고 Extended Support Release 채널의 새로운 기반입니다. Firefox 베타 및 Firefox 개발자 에디션은 버전 103으로 업데이트가 진행이 되고 Firefox Nightly는 버전 104로 업데이트 됩니다. Android용 Firefox는 안정적인 채널 버전을 따르므로 버전 102 으로 업데이트 됩니다. 오디오 디코딩은 더 엄격한 샌드박싱을 통해 자체 프로세스로 이동됨 Firefox는 엄격한 추적 방지 모드에서 추적에 사용되는 URL 쿼리 매개변수를 완화 Firefox 102...
NGWIN 에서 제공하는 무료 화면 캡처 프로그램인 픽픽(PicPick)에서 화면 녹화 기능이 추가되었습니다. 일단 이제는 별도의 녹화 프로그램 없이도 화면 녹화를 하는 데 도움이 될 것입니다. PicPick 6.20은 프로그램의 도구 모음에 스크린 레코더를 추가를 진행했습니다. PicPick 사용자는 이를 사용하여 데스크탑 또는 지역의 기록을 mp4 또는 애니메이션 GIF 파일로 저장을 할수가 있으면 무료 버전은 자동 업데이트를 지원하지 않기 때문에 사용자가 수동으로 다운로드 및 설치를 해야 합니다. 화면 녹화(Screen Recorder) 기능은 시스템 트레이 영역의 응용 프로그램 아이콘에서 옵션으로 사용할 수 있으며 단축키는 기본적으로 대응되어 있지 않지만, 프로그램 옵션->단축키로 이동하여 선택한..
마이크로소프트에서 제공하는 윈도우 운영체제 중에서 윈도우 8.1 에 대한 Microsoft는 고객에게 경고를 알릴 계획입니다. Windows 8.1은 Microsoft의 가장 성공적인 데스크톱 운영 체제는 아니었지만, 여전히 수백만 명의 컴퓨터 사용자가 사용하고 있으며 Windows XP SP3, Windows 7 SP2 및 최신 Windows 10 버전 중 하나가 가장 많이 선택되어서 사용되고 있습니다. Windows 7에 대한 지원이 중단되었을 때 2년 전 ESU를 사용하면 조직과 기업에서 매년 두 배의 가격으로 지원을 3년 동안 연장할 수 있었으며 Windows 7 ESU 지원은 Windows 8.1 지원이 종료되는 같은 달에 종료되며 조직과 기업의 운영 체제 수명을 연장하기 위해 Windows 8..
Microsoft는 Xbox Cloud Gaming을 사용할 때 새로운 게임 포털 및 Clarity 부스트 업스케일링 기능의 공개 출시를 포함해서 새로운 기능으로 Edge를 게임용 브라우저로 만들 계획을 세웠습니다. Microsoft의 Xbox Cloud Gaming 서비스를 사용하여 게임을 PC로 스트리밍하는 사람들은 콘솔에서 게임을 하는 것과 비교하여 그래픽 품질의 차이를 알 수가 있으며 해당 품질 차이는 콘솔에서 로컬로 플레이하지 않고 클라우드에서 게임을 스트리밍하기 때문에 발생합니다.Clarity Boost가 모든 Microsoft Edge 사용자에게 공개되었습니다. Microsoft는 또한 관심 있는 게임에 대한 개인화된 뉴스와 콘텐츠를 제공하는 Edge 새 탭 페이지(NTP)에 새로운 게이밍 ..
오늘은 해외 선물 투자 ETF 로 위장하는 악성코드 사이트에 대해 글을 적어 보겠습니다. 일단 개인적으로 노트북이 성능이 안 좋아서 버추얼 박스 및 VM웨어 에서 가상환경을 실행 및 분석을 진행하지 못했습니다. 일단 해당 악성코드 유포 사이트는 해외 선물 투자ETF 위장을 하고 있으면 구글로 검색을 해보니 플러스자산운용(주)을 피싱 사이트로 추정이 됩니다. 일단 해당 사이트에서는 성공투자의 시작 증권사 연동을 통한 신속하고 정확한 체결과 지속적인 프로그램 관리로 안정적인 투자환경을 제공합니다. 트레이딩 다운받기 라는 부분을 통해서 악성코드인 ETF_SETUP.exe를 다운로드 하면 해당 악성코드 다운로드 주소는 다음과 같습니다. https://plusasset(.)net/install/ETF_SETUP...
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11의 ARM 장치에서 발생하는 로그인 문제를 해결하기 위한 업데이트를 진행을 했습니다. Windows 10용 KB5014699 및 Windows 11용 KB5014697이며 ARM 기반 칩셋이 있는 장치가 다양한 Microsoft 서비스에 로그인할 수가 없는 문제입니다. 사용자가 AAD(Azure Active Directory), AAD를 사용하는 앱 및 서비스에 로그인할 수 없으며 VPN 연결이 포함되지만, 회사는 Microsoft Teams, Outlook 및 OneDrive와 같은 Microsoft 365 서비스도 이 문제의 영향을 받을 수 있다고 경고하고 있으며 영향을 받는 운영체제는 다음과 같습니다. 로그인 문제의 영향을 받은 클라이언트..
오늘은 구글 크롬에서 제공을 하는 브라우저인 구글 크롬 에서 핑거 프린터 생성 가능한 소식입니다. 인터넷에서 사용자를 추적하기 위해 웹 사이트에 연결하는 장치의 다양한 특성을 기반으로 핑거프린터 또는 추적 해시를 생성할 수 있으며 해당 특성에는 GPU 성능, 설치된 Windows 응용 프로그램, 장치의 화면 해상도, 하드웨어 구성 및 설치된 글꼴이 포함됩니다. 그런 다음 같은 지문 방식을 사용하여 여러 사이트에서 장치를 추적할 수 있습니다. 웹 개발자 z0ccc는 브라우저에 설치된 Google 크롬 확장 프로그램을 기반으로 추적 해시를 생성할 수 있는 Extension Fingerprints이라는 새로운 핑거프린터 사이트를 공유를 시작했습니다. 구글 크롬 브라우저 확장 프로그램을 만들 때 특정 자산 웹 ..
오늘은 신한은행 파이낸스 베트남 지점? 을 사칭을 하는 피싱 사이트에 대해 알아보겠습니다. 일단 해당 사이트 제목은 CÔNG TY SHINHAN FINANCE TÀI CHÍNH VÀ QUẢN LÝ TÀI SẢN HỖ TRỢ ONLINE VIỆT NAM 으로 돼 있으며 일단 아마도 해당 피싱 사이트는 베트남에 있는 신한은행 지점으로 속여서 베트남 인들을 대상으로 개인정보를 수집하는 것 같습니다. 그리고 구글 번역기를 돌려 보면 대출기간들이 있는 것으로 보면 대출 관련 사이트인 것을 판단할 수가 있고 나름대로 이용계약, 대여 계약이라는 것을 볼 수 있습니다. 일단 Đăng ký nga(지금 하세요)를 눌러주면 Vui lòng đồng ý và kiểm tra thoả thuận(전화번호를 입력해주세요.) V..
오늘은 브라우저 개인 정보 보호 측면에서 어떻게 동작하는지 알려주는 사이트인 PrivacyTests 에 대해 글을 적어 보겠습니다. 모든 웹 브라우저는 일부 개인 정보 보호 기능을 지원하고 일부는 다른 브라우저보다 더 많이 지원하지만 모든 개인 정보 위협으로부터 사용자를 100% 보호하는 브라우저는 없습니다. 이런 부분을 Privacy Tests가 정기적으로 실행하는 테스트 중 하나입니다. PrivacyTests는 정기적으로 테스트를 실행하여 브라우저의 개인 정보 기능 및 보호 기능을 확인하는 무료 웹사이트입니다. 조직은 데스크톱 및 모바일 브라우저, 브라우저의 개발 빌드 및 브라우저의 개인 브라우징 모드를 확인을 할 수가 있습니다. PrivacyTests 결과를 보면 Chromium 기반 브라우저의 성..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11에 대한 보안 업데이트가 진행이 되었습니다.윈도 10 같은 경우 21H2 버전 21H1버전,20H2 및 1809용 Windows 10 KB5014699 및 KB5014692 누적 갱신을 진행했습니다. 그리고 Windows 10 1909 또는 Windows 10 2004 사용자는 업데이트 불가입니다. Windows 10 누적 업데이트의 전체 목록은 다음과 같습니다. Windows 10 버전 1507:KB5014710(OS 빌드 10240.19325) Windows 10 버전 1607:KB5014702(OS 빌드 14393.5192) Windows 10 버전 1703:EOS (서비스 종료) Windows 10 버전 1709:EOS Windows 1..
오늘은 Microsoft Edge(마이크로소트 엣지) IE 모드 설정 방법에 대해 알아보겠습니다. 2022년 6월 15일에 종료된 Internet Explorer 데스크톱 응용 프로그램은 지원이 중단되고 비활성화되며 시작 시 사용자를 Microsoft Edge로 자동 리디렉션 하게 설정이 됩니다. 먼저 Microsoft Edge를 사용하면 IE모드를 활성화해서 이런 문제를 해결할 수가 있습니다. 설정 방법은 간단합니다. 먼저 설정-> 기본 브라우저-> 사이트를 Internet Explorer 모드로 다시 로드할 수 있습니다.로 이동을 합니다. 그러면 보이는 것인 오늘은 Microsoft Edge(마이크로소프트 엣지) IE 모드 설정 방법에 대해 알아보겠습니다. 이제 Internet Explorer 11(..
오늘은 안드로이드 랜섬웨어(Ransomware) 인 Free Followers(2022.06.10)에 대해 알아보겠습니다. 랜섬웨어 라는 것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기하면 최근에는 금전을 탈취하기보다는 가상화폐 요구를 하는 것이 대부분입니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그리고 가상화폐를 요구하고 있으면 대부분은 기본적으로 악의적인 목적을 가진 사람들에게 비트코인 같은 것을 보낸다고 해도 암호화를 해제..
애플 계정 정보를 탈취하기 위한 피싱 메일이 유포되고 있어 사용자들 주의 필요합니다. 일단 해당 피싱 사이트에 접속을 하면 기본적으로 애플 공식 계정인 것처럼 위장한 사이트로 이동합니다. 여기서 피싱 사이트에 접속을 하면 다음과 같은 경고문구가 나오는 것을 확인할 수가 있습니다. 일단 악성코드 유포하는 사이트 다음과 같습니다. https://logappsec(.)com Verification Required You can’t sign in because your Apple ID has been locked for security reasons. Unlock Account 구글 번역기로 돌려 보면 다음과 같이 번역이 될 것입니다. 확인필요 보안상의 이유로 Apple ID가 잠겨 있으므로 로그인할 수 없습니..
오늘은 ipTime(아이피타임) 공유기 에서 국가별 접속 제한 설정 방법에 대해서 글을 적어 보게습니다. 해당 기능은 공유기 또는 아이피타임에 제공을 하는 IP CAM 에서도 제공되고 있는 기능으로 최신 업데이트를 해야 사용을 할 수가 있으면 일부 공유기 에서는 지원이 되지 않을 수가 있습니다. 일단 해당 국가별 접속 제한 설정은 말 그대로 자신이 원한 국가별로 접속을 제한하는 기능으로 IP 카메라 같은 경우에는 해킹되니까 이런 기능을 넣으리라 생각이 됩니다. 접속 방법은 다음과 같습니다. 기능->국가별 접속 제한으로 이동해서 국가별 접속 제한 기능을 활성화해줍니다. 일단 외부 접속 허용 리스트 특정 국가로부터 접속을 차단하고 싶은 경우에 사용하면 지정된 국가만 차단 방식으로 동작합니다. 사용을 하고 싶..
오늘은 마이크로소프트에서 제공을 하고 있는 브라우저인 마이크로소프트 엣지 브라우저에서 비주얼서치(Visual Search)를 사용을 하지 않는 방법에 대해 알아보겠습니다.비주얼서치(Visual Search) 이라는 것은 마이크로소프트 엣지에서 제공을 하는 검색 기능의 일종으로서 웹 브라우저에서 이미지 검색으로서 그림 위에 마우스를 올려놓으며 이미지 위에 작은 아이콘이 표시되고 이것을 Visual Search이라고 합니다. 마우스 커서가 이미지 위에 있을 때 이미지의 오른쪽 위 모서리에 Visual Search 아이콘을 표시되며 아이콘 위로 커서를 이동하면 시각적 검색 도구 설명이 표시되는가? 동시에 해당 아이콘을 클릭하면 마이크로소프트 엣지 브라우저의 Visual Search 사이드바가 열리면서 Micr..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에 대해서 31가지 보안 문제를 해결한 갱신이 진행되었습니다. 대부분의 보안 문제는 Microsoft Edge 브라우저의 핵심인 Chromium에 영향을 받으며 Edge 브라우저는 Chrome 및 Vivaldi, Brave 및 Opera를 비롯한 여러 다른 브라우저와 공유를 하고 있습니다. 일부 보안 수정 사항은 Microsoft Edge에 고유한 구성 요소의 문제를 해결합니다. Microsoft Edge에 대한 보안 업데이트는 3가지입니다. Microsoft Edge(Chromium 기반) 권한 승격 취약점: CVE-2022-30128 Microsoft Edge(Chromium 기반) 권한 승격 취약점:CVE-2022-..
모질라 파이어폭스에서 제공하는 브라우저인 파이어폭스에 대한 보안 갱신이 진행되었습니다. Firefox 91.10.0 ESR, Extended Support Release 및 Android용 Firefox 101도 출시브라우저의 모든 개발 채널은 그다음으로 업그레이드 Firefox 베타 및 개발자는 버전 102로, Firefox Nightly는 버전 103으로 업데이트 가 됩니다. Firefox는 사용자에게 프롬프트를 표시하여 파일을 열거나 저장할 수 있는 옵션을 제공하는 데 사용되었습니다. 새로운 다운로드 프롬프터는 Chromium 기반 브라우저의 동작을 복사했습니다. 해당 부분은 Firefox가 즉시 다운로드를 시작했음을 의미하며 환경 설정에서 항상 파일 저장 위치 묻기를 활성화하여 동작을 수정하는 옵..
오늘은 VPN에서 사용되는 프로토콜들인 OpenVPN,Wire Guard,SSTP 설명에 대해 알아보는 시간을 가져 보겠습니다. VPN이라는 것은 자신의 국가에서 다른 서비스를 이용하고 싶거나 아니면 넷플릭스 같은 곳에서 다른 국가에서 서비스되고 있는 넷플릭스 서비스 등을 이용하고 싶으면 이런 VPN 서비스를 이용되며 그리고 VPN이 인터넷과 통신을 하려고 여러 가지 프로토콜 이라는 것을 사용하고 있습니다. 프로토콜은 네트워크 내의 장치가 서로 통신하는 방법을 제어하는 일련의 규칙들이며 인터넷에 연결할 HTTP(Hypertext Transfer Protocol)를 사용하여 액세스 중인 사이트와 컴퓨터가 통신할 수 있습니다. VPN 프로토콜은 VPN을 위한 특정 유형의 프로토콜 들입니다. 오픈 VPN(..
모질라 에서 제공하는 브라우저인 파이어폭스에서 Firefox 사용자는 웹 브라우저를 시작할 때 브라우저의 전체 쿠키 보호 기능을 활성화하는 옵션을 제공하는 프롬프터를 받을 수가 있는 기능을 추가했습니다. Total Cookie Protection은 브라우저에 쿠키를 설치한 사이트에서만 액세스할 수 있도록 브라우저에서 쿠키를 분리하며 보호 기능은 Firefox 웹 브라우저에서 사이트 간 추적을 제한 일부 사이트 및 서비스가 제대로 작동하려면 타사 쿠키가 필요합니다. 해당 공급자는 Total Cookie Protection이 Firefox 사용자가 해당 공급자를 사용하려는 것을 감지하면 교차 사이트 쿠키를 사용할 수 있는 자동 권한을 얻는 방식입니다. Total Cookie Protection은 쿠키 주변에..
윈도우 10, 윈도우 11을 사용하다 보면 개인정보 관련해서 걱정되시는 분들이 있습니다. 이를 해결하기 위한 프로그램으로서는 O&O ShutUp10 과 같은 프로그램들이 있습니다. 해당 프로그램인 DoNotSpy11은 Windows 장치에서 140개 이상의 개인 정보 관련 기능을 제어할 수 있습니다. 개인 정보와 관련된 Windows 설정을 빠르고 효율적으로 조정하는 좋은 도구이며 먼저 해야 할 일은 개발자 웹 사이트에서 최신 버전의 응용 프로그램을 다운로드하는 것입니다. Windows 11은 때 SmartScreen 경고 처음 실행할 개발자는 응용 프로그램이 서명되지 않았기 때문이라고 합니다. 사용 가능한 모든 조정은 기본 인터페이스에 나열됩니다. 조정은 범주로 정렬되고 큰 목록을 필터링 하는 데 도움..
오늘은 악성코드 및 랜섬웨어 유포 행위 브라우저 차단 규칙 만드는 방법에 대해 알아보겠습니다. 일단 한국에서 사용을 많이 하는 브라우저 및 개인적으로 사용하는 브라우저인 파이어폭스 위주로 글을 적어 보겠습니다. 먼저 악성코드 및 랜섬웨어 유포하는 도메인 주소는 대부분 info,club,space,xyz,cn(해당 부분 차단 했을 경우 중국 사이트 자체에 접속이 불가 할수가 있음)입니다.URL 목록에 대한 액세스 차단 방법은 각각 브라우저에 따라 다릅니다. 정책을 설정하면 URL이 금지된 웹페이지를 로드할 수 없으며 정책에는 금지된 URL을 지정하는 URL 패턴 목록이 있으며 정책을 설정하지 않으면 브라우저에서 어떤 URL도 차단되지 않습니다. URL 패턴 형식을 형식에 따라 지정합니다. 구글 크롬 같은 ..
최근 전화금융사기 조직들은 유명 은행으로 속인 피싱 사이트를 만들고 피싱 사이트에서 앱을 다운로드 해서 설치를 유도해 고객의 돈을 훔치는 행동을 하고 있습니다. 그리고 물론 해당 악성코드를 설치하면 당연히 진짜 고객센터로 연결되지 않고 경찰서, 검찰청으로 신고해도 보이스피싱 조직에 전화가 걸리게 구조가 돼 있습니다. 오늘은 이런 보이스피싱범 들이 만든 악성코드인 신한은행.apk에 대해 글을 적어 보겠습니다. 일단 기본적으로 악성코드는 다음과 같은 사이트로 유도하고 있습니다. 해당 악성코드를 실행하면 앞서 이야기한 것처럼 기본 전화 앱을 신한은행 사칭하는 악성코드로 변경하게 강요를 하면 해당 방법을 통해서 보이스피싱범과 통화하게 연결하기 위한 장치입니다. 일단 해쉬값은 다음과 같습니다. 파일명:sinhan..