오늘은 샌디스크에서 판매를 하고 있는 USB 메모리에서 보안 폴더 SanDisk Secure Access 설정 방법을 알아보겠습니다. 일단 개인적으로 사용하는 방법의 하나는 Veracrypt(베라크립트)를 사용을 해서 USB 또는 외장 하드디스크를 암호화하는 방법에 대해 알아보았습니다. 이번에는 샌디스크 USB 사용자이면 기본적으로 사용할 수가 있는 SanDisk SecureAccess를 통해서 암호화하는 방법에 대해 알아보겠습니다. USB 등을 암호화하는 이유는 간단합니다. 만약에 USB를 잊어버렸을 때 다른 사람이 나의 사생활 혹인 회사 기밀이 들어가 있는 데이터에 접근을 하는 것을 막으려고 하는 것입니다. SanDisk SecureAccess는 사용자가 SanDisk USB 드라이브에 저장된 중요한..
오늘은 안드로이드 허위 경고창을 표시해서 악성코드를 설치 유도하는 메시지를 표시해서 사용자가 당황하게 하여 특정 어플을 설치해서 개인정보를 빼가는 어플인 seu sistema atualizado clique em OK ou deseja cancelar a aplicacao do novo protocolo de seguranca.apk에 대해 적어 보겠습니다. 일단 해당 부분은 브라질을 대상으로 하고 있으며 다음과 같은 경고를 볼 수가 있습니다. 일단 해당 악성코드 유포 사이트는 다음과 같습니다. hxxps://mobile-droid(.)com 해당 사이트에 접속을 해보면 다음과 같은 메시지만 보이고 APK 파일을 다운로드 하게 구성이 되어져 있습니다. Seu dispositivo será bloquead..
일단 해당 방법은 구글 크롬 카나리아 버전 95.0.4619.1(공식 빌드)를 사용을 했습니다. 구글 크롬 브라우저에서 열려 있는 탭을 마우스 오른쪽 버튼으로 클릭하고 마우스 오른쪽 버튼 클릭 컨텍스트 메뉴의 새 그룹에 탭 추가 옵션을 선택하면 되고 각 그룹에 색상과 사용자 정의 제목을 할당하고 끌어서 놓기 또는 마우스 오른쪽 버튼 클릭 메뉴를 사용하여 그룹에 추가 탭을 배치도 가능합니다. 먼저 해당 기능을 활성화하는 방법입니다. 먼저 구글 크롬 카나리아를 실행하고 나서 주소 부분에 다음을 입력해줍니다. chrome://flags/#tab-groups-save 그러면 다음과 같은 부분을 볼 수가 있습니다. Tab Groups Save Enables users to explicitly save and re..
마이크로소프트에서는 지난 2021년8월20일에 TLS 1.3을 기본적으로 활성화하는 기능을 추가했다고 합니다. TLS 1.3이 IIS/HTTP.SYS에서 기본적으로 활성화되어 있으며 Microsoft는 Edge Legacy 및 Internet Explorer 관리자는 인터넷 속성에서 활성화할 수 있습니다. 물론 Chromium 기반 Microsoft Edge 브라우저는 기본적으로 TLS 1.3을 지원하면 Windows TLS 스택을 사용하지 않습니다. 을 사용을 하지 않습니다. TLS 1.3에 대한 지원은 .NET 버전 5.0 이상에도 추가됩니다. 최근 윈도우 10 빌드에서 TLS 1.3을 활성화하는 것은 윈도우 10에서 보안 프로토콜을 광범위하게 채택하는 첫 번째 단계입니다. 윈도우 10의 안정적인 버..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 마이너 업데이트 가 진행이 되었습니다. 2021년 8월 24일에 Mozilla는 모든 사용자에게 이 기능을 제공할 예정입니다. 메뉴->도움말->Firefox 정보를 선택하여 현재 설치된 웹 브라우저 버전을 확인 및 설치를 할 수가 있으면 Firefox 91.0.2는 이전 버전의 웹 브라우저에서 사용자가 겪을 수 있는 두 가지 문제를 수정 해결을 했습니다. 첫 번째는 Mac OS X 장치의 문제를 해결 Mac OS X 설정에서 대비 증가를 선택한 Mac OS X 사용자는 버그로 말미암아 Firefox에서 고 대비 모드가 기본적으로 활성화되어 있지 않았으며 새로운 파이어폭스는 다음 문제들을 해결합니다. Firefox의 문제를 해결합니다. 두 번째 문제는 암..
마이크로소프트는 Edge Vulnerability Research 팀이 Super Duper Secure Mode이라는 새로운 기능을 실험 중이며 상당한 성능 손실 없이 보안을 개선하도록 설계된 기능을 발표했습니다. 일단 해당 기능을 활성화되면 새로운 Microsoft Edge Super Duper 보안 모드는 V8 처리 파이프라인에서 JIT(Just-In-Time Compilation)를 제거하여 공격자가 Edge 사용자 시스템을 해킹하는 데 사용할 수 있는 공격을 줄일 수가 있습니다. 보통 JavaScript 엔진의 결함을 노린 공격은 다양하지만, 기본은 오랫동안 패턴은 비슷하면 대체로 다음의 패턴으로 진행됩니다. 개체의 위장(オブジェクトの偽装) 기본 (기본 데이터 형식)의 주소 검색(プリミティブ(基..
오늘은 어플로 위장한 몸캠 피싱 악성코드인 Vera에 대해 글을 적어 보겠습니다. 먼저 해당 악성코드를 다운하려면 기존의 user agent switcher 같은 걸로 접속을 하면 APK 파일을 다운로드 할 수가 없고 직접 스마트폰을 가지고 접속을 하면 해당 악성코드를 다운로드 할 수가 있게 활성화됩니다. 일단 해당 사이트에 접속하면 Vera 앱은 불법 서비스로 제한되어 스토어에 등록제한 되어 다운로드 서비스를 제공합니다. 라고 돼 있으면 설치하는 방법이 어려우신 분들은 실시간 상담으로 문의하시기 바라면 설치에 불안감이 있으시면 V3 보안 프로그램 실행 후 이용 바랍니다. 라고 적혀져 있지만 실제로 V3에서는 해당 어플을 Trojan/Android.SMSstealer.1024285이라는 정식 탐지명으로 ..
먼저 해당 부분에 사용된 구글 크롬은 구글 크롬 카나리아 95.0.4608.0으로 했습니다. 즉 아직은 구글 크롬 정식 버전에서는 포함돼 있지 않았으면 이며 지금 글을 쓰는 시점이 2021.08.16이라서 언제 정식 버전이 업데이트가 되면 해당 기능이 추가될 수가 있습니다. 즐겨 사용하는 웹 브라우저를 사용하는 방법에 따라 일반적으로 간단하게 탭을 활성화하거나 아니면 많은 작업을 하려고 많은 탭을 사용할 수가 있습니다. 이런 작업을 하다 보면 다시 탭을 열려고 Ctrl+Shift+T를 통해서 이전에 닫았던 탭을 활성화할 수가 있습니다. 즉 해당 방법을 사용하면 탭을 닫은 순서대로만 탭 복원이 될 것입니다. 같은 탭에서 이전에 연 페이지는 캐시가 활성화된 상태에서 거의 즉시 열리면서 새로운 동작의 두 가지..
오늘은 네이버 인증서로 위장한 피싱 사이트에 대해 글을 적어 보겠습니다. 일단 해당 피싱 사이트는 기본적으로 무작위로 이메일을 보내서 발견된 메일은 [인증서] 새 인증서를 확인해 주세요 라는 제목이 사용되고 있으며 최근 코로나 19 예방접종 사전예약 시스템에서 본인인증 방법의 하나인 네이버 인증서, 카카오 인증서가 사용되기 때문에 이를 노린 사회공학적 기법 피싱 메일입니다. 이번 네이버 인증서 발급을 유도하면서 개인정보를 빼앗아 가는 방법을 취하고 있으며 기본적으로 이메일 내용은 네이버 인증을 위해서 새 인증서를 기기에 저장했습니다. 인증서를 확인하세요 하는 방식을 사용하고 있으며 네이버 인증 발급 정보 및 인증서 발급된 날짜 저장된 곳을 가짜로 보여 주고 이에 사용자가 네이버 인증서 확인 버튼을 눌러주..
오늘은 몸캠 스미싱 피싱 악성코드인-앨범.apk(2021.08.13)에 대해 글을 적어 보겠습니다. 일단 악성코드 이름은 자위영상.apk 또는 앨범.apk 으로 유포가 되고 있습니다. 몸캠 스미싱 피싱이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페 등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 ..
모질라 에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트 및 안정성 업데이트가 진행이 되었습니다. Firefox 91.0.1 및 Firefox 91.0.1 ESR 이며 Firefox 웹 브라우저의 두 가지 새 버전은 이전 버전 브라우저의 보안 및 안정성 문제를 수정합니다. 일단 해당 버전은 2021.08.17 18:48 에서는 공식 사이트에서는 업데이트 파일이 아직은 올라오지 않았고 FTP에서는 올라와 있습니다. 먼저 사용을 하고 싶은 분들은 FTP 쪽을 통해서 다운로드 하시면 될 것입니다. 문제를 해결한 것은 내용은 다음과 같습니다. 특정 웹 사이트가 로드될 때 브라우저 탭 표시 줄의 버튼 크기가 조정 주소 표시줄 패널에서 탭으로 전환 결과를 볼 때 비공개 브라우징 창의 탭이 비공개가 아닌 ..
마이크로소프트에서 프린터 인쇄를 하려면 프린터 스풀러(Print Spooler)을 사용을 해야 합니다. 몇 달 전 해당 취약점이 공개되었고 마이크로소프트에서는 해당 부분을 프린터를 사용하지 않는 경우 해당 기능을 프린터 사용을 제한하라고 했고 2021년7월에 마이크로소프트에서는 CVE-2021-1675 및 CVE-2021-34527 취약점을 해결하기 위한 긴급 업데이트를 통해서 해당 문제를 해결했습니다. 최근 Vice Society ransomware(Vice Society 랜섬웨어)가 프린터 스풀러(Print Spooler) 취약점인 PrintNightmare(프린터 나이트메어)를 취약점을 적극적으로 활용하는 랜섬웨어에 해당 취약점을 악용하는 기능이 추가되었습니다. 물론 다른 악성코드들도 해당 보안 취..
오늘은 몸캠 스미싱 피싱 악성코드인-goldmoonV1.3.1(2021.08.10)에 대해 글을 적어 보겠습니다. 몸캠 스미싱 피싱 이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 ..
오늘은 마이크로소프트 엣지 브라우저에서 PDF 주석 및 강조 사용 방법에 대해 알아보겠습니다. PDF를 사용하다 보면 간단하게 PDF 주석 및 강조를 해야 하는 경우가 있습니다. Microsoft Edge의 PDF 기능을 사용하기 위해 추가 기능이나 확장을 다운로드하거나 설치할 필요가 없으며 대부분의 온라인 PDF 파일과 윈도우 10 PC 및 Mac에 저장된 파일에 사용 가능합니다. Microsoft Edge의 PDF 리더 기능을 사용하면 오프라인 및 온라인 PDF 파일 모두에 주석을 달 수 있습니다. 먼저 온라인 PDF 또는 컴퓨터에 저장된 PDF 파일을 열어 줍니다. 그러면 그리기, 강조 표시, 지우기 등의 화면을 볼 수가 있습니다. 여기서 PDF에 주석을 추가하는 방법은 간단합니다. 그리기를 선택해..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. Microsoft는 최신 버전의 Windows 10에 대한 몇 가지 새로운 누적 업데이트(KB5005033 및 KB5005031)를 업데이트를 진행을 합니다. 이번 누적 업데이트에는 2021년 5월 업데이트, 2020년 10월 업데이트 및 2020년 5월 업데이트가 포함된 PC용 보안 수정 사항이 포함되며 해당 갱신은 Windows 업데이트, WSUS 및 Microsoft 업데이트 카탈로그를 통해 롤 아웃 되며 수많은 버그 수정 및 성능 향상이 포함돼 있습니다. 늘의 누적 업데이트 전체 목록은 다음과 같습니다. [소프트웨어 팁/보안 및 분석] - 윈도우 원격 인쇄 서버를 악용한 새로운 인쇄 스풀러 제로 데이 공격..
얼마 뒤 출시가 될 마이크로소프트 엣지 93에서는 세로 탭 모드 개선 사항이 포함됩니다. 사용자는 Microsoft Edge에서 스위치를 뒤집어 세로 탭을 사용하는 동안 추가 픽셀을 얻으려고 브라우저의 제목 표시줄을 숨길 수가 있습니다. 여기서 Microsoft Edge와 Google Chrome의 주요 차별화 요소 중 하나는 수직 탭에 대한 지원 부분입니다. 2020년 말 Microsoft Edge에 도입된 세로 탭은 주소 표시줄 바로 위의 가로 위치에서 왼쪽 사이드바로 탭 표시 줄을 이동했으며 마이크로소프트는 최근에 수직 탭에 새로운 기능을 추가를 진행했습니다. 먼저 탭 크기 조정을 한 다음을 지원 탭 그룹 지원하며 Microsoft가 Edge 93에서도 도입할 탭 그룹은 탭을 함께 그룹화합니다. 해..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트 가 진행이 되었습니다. 이번 2021년 8월 10일에 출시되었으며, Firefox 90 및 이전 버전의 안정적인 브라우저를 대체합니다. 다른 모든 Firefox 릴리스 채널도 갱신되었습니다. Firefox 베타 및 개발자는 버전 92로, Firefox Nightly는 버전 93으로, Android용 Firefox도 버전 91로 업데이트 됩니다. Firefox 91은 Extended Support Releases의 새로운 기반이며 출시된 기능 세트로 약 1년 동안 지원 Windows 싱글 사인 온 지원이 추가 프라이빗 브라우징 모드의 HTTPS 우선 정책 Firefox ESR 78.x는 공식적으로 Flash를 지원하는 마지막 Firefox 버..
오늘은 신한은행 사칭 스미싱 악성코드인 shinhan.apk(2021.08.04)에 대해 글을 적어 보겠습니다. 최근 전화금융사기 조직들은 유명 은행으로 속인 피싱 사이트를 만들고 피싱 사이트에서 앱을 다운로드 해서 설치를 유도해 고객의 돈을 훔치는 행동을 하고 있습니다. 그리고 물론 해당 악성코드를 설치하면 당연히 진짜 고객센터로 연결되지 않고 경찰서, 검찰청으로 신고해도 보이스피싱 조직에 전화가 걸리게 구조가 돼 있습니다. 오늘은 이런 보이스피싱범 들이 만든 악성코드인 shinhan.apk(2021.08.04)에 대해 글을 적어 보겠습니다. 앱 이름:앱 이름은 공개하고 싶지만 이게 전혀 다른 기업인지라…. 그래서 생략 패키지 이름: com.securegroup.assistant 이며 해당 악성코드는 ..
오늘은 가짜 질병관리본부 사칭 스미싱 피싱 사이트 악성코드 질병관리청 COOV(2021.08.03) 에 대해 알아보겠습니다. 질병관리본부(Korea Centers for Disease Control & Prevention)는 국민의 보건향상을 위해 설립된 보건복지부 소속 기관이며 미국 질병통제예방센터(CDC)를 모델로 하여 만들어졌으며 기존의 국립보건원(Korea National Institute of Health)을 승격시켜 서울특별시 은평구 녹번동에 설립되었으나 2010년 12월 충청북도 청원군 오송읍 오송생명과학단지로 이전했으며 사스유행사태 당시 질병관리에 대한 중앙 컨트롤센터의 필요성을 제기하고 미국의 CDC를 본떠 질병관리본부를 출범하고 사고대책매뉴얼을 간행했으며 이후 메르스 사태 이후 질본 주..
마이크로소프트에서 제공하고 있은 운영체제인 Windows 10 운영 체제에서 Windows Defender의 PUA(Potentially Unwanted Apps) 보호 기능을 켜기가 기본적으로 설정할 수 있다는 소식입니다. 일단 기본적으로 윈도우 10 에서는 지난 2018년에 PUA(Potentially Unwanted Apps)를 지원을 했지만, 기본적으로 사용자가 PowerShell(파워셀)을 사용하여 기능을 활성화를 시켜야 하는 불편이 있었습니다. 이런 방법으로 PUA(Potentially Unwanted Apps)를 활성화 시킬 수가 있었지만, Windows 보안에서 보호를 활성화하거나 구성하는 옵션 하는 옵션은 2020년5월 업데이트 에서 해당 기능을 추가를 시켰으면 여전히 비활성화되어 있었지..
오늘은 파이어폭스 새로운 SmartBlock 기능 작동 방식에 대해 글을 적어 보겠습니다. 일단 몇 주 전에 정식 업데이트 된 Firefox 90에서는 새로운 개인 정보 보호 기능인 SmartBlock 2.0을 도입했습니다. SmartBlock은 웹 브라우저를 사용하는 동안 사용자 추적을 줄이려고 설계된 Firefox의 추적 방지 기능의 일부이며 Mozilla는 2015년 Firefox 웹 브라우저에 추적 방지 기능을 도입했으며 몇 년 동안 개인 정보 보호 기능을 여러 번 개선을 진행했고 그리고 파이어폭스를 설치하면 기본적으로 표준 설정을 사용하게 설정이 돼 있습니다. 특정 추적기, 쿠키 및 기타 원치 않는 스크립트를 차단하지만, 보호와 성능의 균형을 유지하며 콘텐츠 추적 및 사이트 간 쿠키는 해당 모드..
오늘은 지메일을 사용을 하면서 이메일을 받지 못했을 때 해결하는 방법에 대해 간단하게 글을 적어 보겠습니다. Gmail은 대부분의 경우 특별한 문제없이 매일 사용할 수가 있으면 다만 일부 사용자는 이메일을 받지 못하는 오류가 발생이 가끔씩 발생을 합니다. 이메일 수신을 다시 시작하기 위해 시도할 수 있는 여러 가지가 있습니다. 일단 간단하게 이를 해결을 하는 방법에 대해 글을 적어 보겠습니다. 먼저 가장 드문 경우 즉 서버 관련 문제입니다. 해당 문제는 Google Workspace 상태 대시보드를 통해서 간단하게 확인을 할 수가 있습니다. 이렇게 구글 서버가 폭발해서 이메일을 못 받는 경우는 아주 희박합니다. 진짜 만약 발생을 했을 경우 Gmail이 다운되었거나 최근에 다운 이 발생을 했거나 Googl..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에서 게임 문제 관한 문제를 해결하는 미리 보기 업데이트를 제공을 하고 있습니다. 일단 해당 문제는 Windows 10 2004, Windows 10 20H2 및 Windows 10 21H1용 선택적 KB5004296 Preview 누적 업데이트이면 해당 업데이트는 3월부터 사용자를 문제를 일으키는 Windows 10게임 문제를 수정합니다. Microsoft의 2021년 7월 월간 C 업데이트의 일부로 사용자가 다음 달 2021년 8월 패치 화요일에 예정된 앞으로 수정 사항을 테스트할 수가 있습니다. 이번 업데이트 는 보안 업데이트는 포함이 되지 않은 버그 수정, 성능 향상 및 기존 기능 개선 사항만 있는 업데이트 입니다. 기본적으로 윈도우 업데이트 에서..
오늘은 마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지 브라우저를 활용해서 수학 문제 풀기는 방법에 대해 알아보겠습니다. 해당 기능 2021년 6월에 작성하는 시점에 미리 보기 버전에서 포함돼 있었던 기능으로서 마이크로소프트 엣지 91 버전 이상 버전에서 사용할 수가 있는 기능 중 하나입니다. 해당 부분으로 수학 문제를 푸는 방법은 수학 문제 부분을 선택해서 브라우저에서 인식하게 해서 문제를 풀게 하거나 아니면 사용자가 수학문제 입력이라는 부분을 통해서 직접 입력을 하는 방법을 제공하고 있습니다. 뭐~제일 쉬운 방법은 수학 문제 선택을 이용해서 사용하는 방법입니다. 사용 방법은 간단합니다. 저 수학문제가 있는 사이트에 이동하고 나서 오른쪽 상단 모서리에 있는 줄임표 메뉴(점 3개)를 클릭하고 나..
Microsoft는 마이크로소프트 엣지(Microsoft Edge) 브라우저의 새로운 안정적인 버전인 Microsoft Edge 92를 업데이트를 진행을 했습니다. 마이크로소프트 엣지(Microsoft Edge) 92는 가정 사용자와 기업 고객을 위한 많은 새로운 기능을 도입하는 대규모 업데이트 입니다. 마이크로소프트 엣지(Microsoft Edge)92 의 변경 사항 중 하나는 웹의 자동 재생 콘텐츠에 조금 제재를 한다고 할까? 좋은 말로 미디어를 재생을 중지시킨다고 하면 될 것입니다. 지금까지 마이크로소프트 엣지(Microsoft Edge)는 모든 사이트에서 기본적으로 콘텐츠를 자동 재생하도록 허용했습니다. 마이크로소프트 엣지(Microsoft Edge) 92부터는 더는 이러한 기능을 제공하지 않습니..
오늘은 안드로이드 몸캠 피싱 안드로이드 악성코드인 동영상에 대해 글을 적어 보겠습니다. 몸캠 피싱 이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상..
오늘은 안드로이드 구글 크롬 RSS 구독 방법에 대해 알아보겠습니다. RSS는 어떤 사이트 또는 블로그에 새로운 콘텐츠가 올라왔을 때 해당 사이트에 방문하지 않고 RSS 서비스를 통해 리더 한 곳에서 그 콘텐츠를 이용하려는 방법으로서 예를 들어서 여러 언론사, 블로그 를 모두 방문할 필요 없이 다양한 기사를 네이버 뉴스, 다음 뉴스 한 곳에서 볼 수 있는 것과 같다고 생각하시면 됩니다. 2013년 구글 리더가 서비스를 종료했고, 2015년 5월 31일 자로 한 RSS가 서비스를 종료했고 스마트폰에서는 RSS 관련 앱을 사용을 하면 해당 RSS를 사용할 수가 있으며 2021년 5월 19일 구글은 자사의 브라우저인 구글 크롬에 RSS 기능을 활용한 팔로우 버튼을 테스트하고 있다고 밝혔고 먼저 카나리 빌드에서..
Mojang 스튜디오에서 2011년 정식 발매한 샌드박스 형식의 비디오 게임 이면서 채광(Mine)과 제작(Craft)을 하는 게임으로 알려졌으며 모든 것이 네모난 블록으로 이루어진 세계에서 혼자 혹은 여럿이 생존하면서 건축, 사냥, 농사, 채집, PvP, 회로 설계, 또는 직접 게임을 제작하는 등 정해진 목표 없이 자유롭게 즐길 수 있는 게임입니다. 해당 게임 중 Minecraft Java Edition(마인크래프트 자바 에디션)에서 최근 디렉터리 탐색 부분에 취약점이 발견되어서 보안 업데이트가 진행이 되었습니다. 해당 취약점은 CVE-2021-35054 이면 영향을 받는 시스템은 마인크래프트 1.17 및 이전 버전입니다. 해당 기술은 다음과 같습니다. 소프트웨어는 외부 입력을 사용하여 제한된 상위 디..
오늘은 안드로이드 스마트폰을 구매하면 기본적으로 설치된 브라우저인 구글 크롬 에서 읽기 모드를 활성화하는 방법에 대해 알아보겠습니다. 사용방법은 간단합니다. 먼저 구글 크롬을 실행을 해 주시고 나서 chrome://flags를 입력해줍니다. 그리고 나서 Reading List를 입력해서 검색을 해줍니다. Reading List Click on the Bookmark icon or right click on a tab to add tabs to a reading list. – Mac, Windows, Linux, Chrome OS, Android #read-later 이라고 적혀져 있는 부분이 있을 것입니다. 해당 기본을 Enabled로 변경합니다. 그러면 구글 크롬 브라우저가 다시 시작될 것입니다. 플래..
지난 시간에 원도우 인쇄 스풀러 인 인쇄 스풀러 제로 데이 취약점인 CVE-2021-34527 일명 Print Nightmare에 대한 긴급 보안 업데이트인 KB5004945 업데이트가 진행이 되었습니다. 해당 취약점을 악용할 때 악의적인 목적을 가진 자가 시스템에 대한 권한을 높이거나 원격에서 코드를 실행할 수 있습니다. 하지만, 해당 보안패치를 하더라도 앞서 이야기한 것처럼 우회할 수 있습니다. 해당 취약점은 Mimikatz 창시자인 Benjamin Delpy 는 악의적인 목적 가진 자가 자신이 제어하는 원격 인쇄 서버를 통해 Windows 시스템에서 SYSTEM 권한을 쉽게 획득할 수 있도록 하는 새로운 제로데이 취약점을 공개했습니다. 해당 부분은 해당 트위터를 참고 하시면 됩니다. 파일은 인쇄..