오늘은 음성지원이라는 몸캠 피싱에 대해 간단하게 분석을 하는 시간을 가지겠습니다. 일단 몸캠이라는 것은 Sextortion 이라고 부르고 있으며 피해자가 되는 사람에게 성적 호기심을 이용해서 스마트폰에 악성코드를 설치하게 한 뒤에 사용자의 스마트폰을 감염을 시켜서 스마트폰에 있는 권한을 탈취한 다음 음란행위를 하게 한 다음 해당 동영상을 녹화하고 나서 이를 가지고 스마트폰에 있는 연락처에 해당 음란행위를 한 동영상을 유포하겠다고 협박을 해서 돈을 입금하라고 유도하고 돈을 가로채고 나서 동영상을 지워주겠다는 말(협박)을 해서 다시 끝까지 돈을 탈취하는 악성범죄 행위입니다. 일단 기본적으로 해당 범죄 대부분은 흔히 랜덤 채팅에서 이루어지면 해당 대화를 이어가려고 이런 악성코드를 설치를 유도합니다. 물론 현명..
오늘은 파이어폭스 85에서 ESNI 지원이 누락 해결 방법에 대해 글을 적어 보겠습니다. 먼저 Firefox 브라우저의 안정적인 버전을 1월에 출시된 버전 85.0으로 업그레이드한 경우 더 이상 ESNI를 지원하지 않는다는 것을 알 수 있습니다. Encrypted Server Name Indication의 약자 인 ESNI는 네트워크 도청으로부터 보호하도록 설계된 보안 및 개인 정보 보호 기능 이며 Mozilla는 2 년 전에 ESNI에 대한 지원을 도입 했으며 해당 기능은 Firefox에서 한동안 고급 옵션으로 사용할 수있었습니다. 사용자는 Firefox에서 ESNI를 사용하기 위해 몇 가지 고급 매개 변수를 구성해야 했습니다. Mozilla 는 지난 1 월 Mozilla 보안 블로그에 Firefox가..
모질라 에서 제공하는 브라우저인 파이어폭스에서 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 조금 많은 변화를 주었습니다. Mozilla Firefox 86은 오늘 웹을 탐색하는 동안 웹 추적기가 사용자의 활동에 대한 탭을 유지하는 것을 방지하는 새로운 개인 정보 보호 기능인 Total Cookie Protection과 함께 출시되었습니다. Windows, Mac 및 Linux 데스크톱 사용자는 옵션-> 도움말->Firefox 정보에서 Firefox 86으로 업그레이드 할 수 있으며 Firefox는 자동으로 새 업데이트를 확인하고 사용 가능한 경우 설치합니다. Firefox 86의 출시와 함께 다른 모든 Firefox 개발 버전인 Firefox Beta를 버전 87로, Nightly..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에서 기술 종료된 Adobe Flash Player를 제거하는 업데이트를 배포를 하기 시작을 했습니다. 해당 업데이트 인 KB4577586은 기본적으로 윈도우 10에서 기본적으로 설치된 Adobe Flash Player를 제거하는 역할을 하면 기본적으로 윈도우 자동 업데이트 및 윈도우 카탈로그에서 KB4577586를 다운로드 해서 자동 또는 수동으로 제거할 수가 있습니다. 해당 업데이트는 기존 윈도우 10 운영체제에 존재하는 Flash 관련 파일 및 제어판을 제거하기 위한 업데이트 입니다. 2021년 2월 17일(한국 시각) Windows 갱신 기능을 통해 공식적으로 Adobe Flash Player 관련 파일 일체를 삭제하는 KB4577586 패치를 배포..
오늘은 코로나 19로 인해서 수기 명부 또는 전자명부가 일상이 되었습니다. 전자 명부 같은 경우에는 그냥 카카오톡, PASS 앱을 통해서 전자 명부를 적용을 하고 있었습니다. 물론 수기 명부도 같이 서비스를 하고 있었지만 문제는 수기 명부 같은 경우에는 낯선 사람이 수기 명부에 작성한 글자로 전화를 걸거나 문자를 해서 나~하고 친구 하지! 그때 당신한테 반한 것 같은네 하면서 여성분들에게는 두려움이 대상이 되어서 수기명부 기록에 대해서 나쁜 이미지가 있을 것입니다. 이런 문제를 해결을 하기 위해서 수기 명부에서 개인 안심번호를 발급받아서 사용을 하는 방법도 있습니다. 방법은 기존하고 같이 PASS, 카카오톡 등을 통해서 서비스를 진행을 하시면 됩니다. 여기서 PASS이라는 것은 ATON에서 개발하고 KT..
오늘은 스마트폰 구글 크롬 브라우저에서 DNS over HTTPS (DoH) 활성화 방법에 대해 글을 적어 보겠습니다. 일단 지난 시간에 구글 크롬에서 구글 크롬 버전 78에서 DNS over HTTPS (DoH) 실험 진행 중이라는 글과 함께 활성화하는 방법에 대해 알아보았고 지금은 스마프톤 구글 크롬 브라우저에서 DNS over HTTPS (DoH) 활성화 방법에 대해 알아보겠습니다. 먼저 알고 가야 할것은 DNS입니다. Domain Name System의 줄임말로 DNS라고 하며 IP 네트워크에서 사용하는 시스템에서 사용되며 한글주소, 영어 주소를 IP 네트워크에서 찾아갈 수 있게 도와주는 기능을 합니다. 이 말을 쉽게 이야기한다면 우리가 한동네의 있는 커피 카페가 있다고 가정했을 때 IP는 커피 ..
오늘은 KB국민은행 은행 사칭하는 스마트폰 악성코드인 KB국민은행.apk(2021.2.9)에 대해 글을 적어 보겠습니다. 먼저 App name:KB국민은행 이며 Package:sax.run.clue으로 구성이 되어 있는 악성코드입니다. 해당 악성코드는 안드로이드 권한은 총 19개의 악성코드 권한을 요구합니다. 악성코드 권한은 다음과 같습니다. android.permission.ACCESS_COARSE_LOCATION android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_NETWORK_STATE android.permission.ACCESS_WIFI_STATE android.permission.CALL_PHONE android.permissi..
오늘은 윈도우 10 1909 버전 2021년 5월 서비스 종료 된다는 소식에 대해 글을 적어 보겠습니다.먼저 윈도우 10 1909 버전은 2019 년 11 월 업데이트 입니다.즉 서비스가 종료 된다는 것은 서비스가 종료 되는 모든 제품에 대해 새로 발견 된 문제 및 보안 취약점에 대한 기술 지원 및 수정을 중단 하는것을 이야기 하면 앞으로는 이런 보안 문제등에 기술 지원을 더이상 제공을 하지 않겠다는 소식입니다. Microsoft 는 Windows 10 Health Dashboard에서 2021 년 5월 11일에 Windows 10 버전 1909의 Home, Pro, Pro Education, Pro for Workstations 버전 및 모든 Windows Server 버전 1909의 서비스가 종료 된..
마이크로소프트에서 제공을 하고 있는 운영체제인 윈도우 10에서 와이파이 관련해서 문제가 발생을 해서 긴급 패치가 이루어졌습니다. Microsoft는 WPA3 Wi-Fi 네트워크에 연결할 때 Windows 10이 중단되는 버그를 수정하기 위해 긴급 KB5001028 대역 외 업데이트를 진행을 했습니다. Microsoft의 Windows 메시지 센터에 게시된 새로운 지원 문제에 따르면 해당 버그는 최근 Windows 10 1909 누적 업데이트에서 발생을 하고 있습니다 특히 2021 년 1월 21일에 릴리스 된 KB4598298과 지난 화요일 2021 년 2 월 9 일에 릴리스 된 KB4601315입니다. 해당 버그로 인해 WPA3 Wi-Fi 네트워크에 연결하려고 할 때 장치에서 BSOD (Blue Scre..
마이크로소프트에서 제공을 하고 있는 운영체제인 윈도우 10에 대한 2021년 2월 정기 업데이트인 KB4601319 가 진행이 되었습니다. 이번 달에는 윈도우 10을 포함해서 기타 다른 제품까지 56 개의 취약점을 수정했11개는 중요, 2개는 보통, 43개는 중요로 분류되는 보안 업데이트가 진행이 되었습니다. 2021 년 2 월 업데이트에서는 일부로 수정된 제로 데이 취약점 1 개와 이전에 공개된 6 개 취약점이 포함이 되어 있습니다. 제로 데이 및 공개 된 취약점 수정 Microsoft는 몇 달간 보안 업데이트의 일부로 제로 데이 및 공개된 수많은 취약점을 모두 수정했습니다. 적극적으로 악용 된 제로 데이는 CVE-2021-1732:Windows Win32k 권한 상승 취약점 으로 추적되며 공격자 또는..
오늘은 안드로이드 스마트폰을 공격하는 랜섬웨어에 대해 글을 적어 보겠습니다. 랜섬웨어 라는 단어 자체가 몸값을 뜻하는 Ransom과 악성 코드를 뜻하는 Malware의 합성어이고 사용자의 동의 없이 컴퓨터에 설치하고 무단으로 사용자의 파일을 모두 암호화시켜 인질로 잡고 금전을 요구하는 악성 프로그램을 말하며 모바일과, DSLR에서까지 현존하는 거의 모든 운영체제에서 활동하는 악성코드이며 랜섬웨어 종류에 따라 백신 프로그램이 사전에 랜섬웨어의 암호화를 차단하기도 합니다. 물론 이런 랜섬웨어 사전 차단 기능을 보유하는 기능 한에서 차단합니다. 뭐~랜섬웨어(Ransomware)에 감염이 되면 기본적으로 파일들을 암호화시키고 사용자에게 가상화폐를 요구합니다. 물론 가상화폐를 지급한다고 랜섬웨어 제작들이 순순히 ..
오늘은 유명 성인사이트를 사칭해서 악성코드를 유포하고 있는 피싱 사이트에 대해 글을 적어 보겠습니다. 일단 어느 성인 사이트라고 직접적으로 이야기하지는 못하겠지만 글로벌한 곳이라는 것만 알려 드리겠습니다. 일단 해당 피싱 사이트는 다음과 같은 접속 경로를 통해서 접속을 합니다. hXXps://dutymobile(.)email/ ->hXXps://dutymobile(.)email/download/Pornhub.apk 일단 해당 웹사이트에 접속을 해보면 나 성인사이트입니다.라는 것을 확인을 할 수가 있으면 화면 중간에서는 APK 파일을 다운로드를 해서 설치를 유도를 하고 있습니다. 일단 해당 악성코드의 해쉬값은 다음과 같습니다. 기본 해쉬값 MD5:a18cdb0afda40d3bd2affa6d2287b8b4 ..
모질라에서 제공을 하고 있는 브라우저인 파이어폭스(Firefox)에 대한 보안 업데이트 및 버그 수정 업데이트가 202년 2월 6일에 업데이트가 진행이 되었습니다. 독립 실행 형 다운로드는 Mozilla 웹 사이트에서 제공되는 것을 설치를 하시면 되고 기본적으로 메뉴-> 도움말-> Firefox 정보를 선택하여 현재 설치된 브라우저 버전을 확인을 하고 업데이트를 진행을 할 수가 있습니다. Firefox 85.0.1 및 Firefox ESR 78.7.1은 가장 중요한 보안 업데이트이며 Mozilla는 두 버전의 브라우저에서 단일 보안 문제를 패치를 진행을 했습니다. 해당 취약점은 압축된 텍스처에 대한 깊이 피치 계산에 버퍼 오버 플로우가 발생을 하는 문제입니다. 해당 문제는 Windows 시스템에서 실행되..
Xinof 및 FonixCrypter라고도 알려진 Fonix Ransomware(Fonix 랜섬웨어)는 2020 년 6 월에 출시되었고 2020 년 11 월부터 피해가 증가했습니다. 지난 금요일, Fonix 랜섬웨어 관리자 중 한 명이 랜섬웨어 운영을 중단하고 마스터 복호화 키를 공개했다고 트위터에서 트윗했습니다. 한마디로 랜섬웨어 영업 접겠다면서 랜섬웨어 복원화 할 수 있는 툴을 공개를 한 것입니다. 일단 해당 트위터 구글 번역기 돌려서 글을 적어보면 다음과 같습니다. 저는 fonix 팀 관리자입니다. fonix 팀에 대해 알고 있지만 결론에 도달했습니다. 우리의 능력을 긍정적인 방식으로 사용하고 다른 사람들을 도와야 합니다. 또한 rans0mware 소스는 완전히 삭제되었지만 일부 팀원은 폐쇄에 동의..
오늘은 구글 크롬 88에서 비밀번호 관리 기능 개선 기능 활용 방법에 대해 알아보겠습니다. 최근에 업데이트된 구글 크롬 88에서는 보안 업데이트도 수정을 하면서 일부 기능을 추가를 했습니다. 즉 Adobe Flash를 제거가 제일 첫 번째로 한 일이 아닐까 생각이 됩니다. 구글에서는 새로 업데이트된 구글 크롬 88 브라우저의 비밀번호 관리 기능을 개선했습니다. 브라우저에 비밀번호를 저장하는 Chrome 사용자는 릴리스에서 두 가지 새로운 비밀번호 관리 관련 옵션에 액세스 할 수 있습니다. 첫 번째는 사용자가 취약한 암호를 확인할 수 있도록 할수가 있습니다. 해당 방법은 암호 해시를 유출된 암호의 해시와 비교하거나 중복된 암호가 저장되어 있는지 확인하는 것이 가능합니다. 사용을 하는 방법은 간단합니다.먼저..
오늘은 몸캠 피싱 악성코드 중 하나인 19 성인방송(2021.01.18)을 분석을 하는 시간을 가져 보겠습니다. 일단 해당 악성코드는 AhnLab-V3:Trojan/Android.SMSstealer.1003720, BitDefenderFalx:Android.Monitor.Agent.ED 등의 진단명으로 탐지를 하고 있으면 해쉬값은 다음과 같습니다. MD5:3c97435a5bbe360cd4dda6120fc2a5c5 SHA-1:cbdcb6b1467d365288f3b06c7a435abc895f51f2 SHA-256:d9488abce68851b4045bea1d4db4d0c61ab0b7e41f83bf1a801cccf2cb889d47 앱 이름과 패키지 이름은 다음과 같습니다. app_name:19 성인방송 pack..
마이크로소프트에서 제공을 하는 운영체제인 윈도우 10에 대한 Windows 10 버전 1809, Windows 10 버전 1903 및 1909, Windows 10 버전 2004, 20H2 및 21H1에 대해 Windows 10 시스템을 Spectre 기반 공격으로부터 보호하도록 설계된 마이크로 코드 업데이트를 진행을 하고 있습니다. 다른 모든 Windows 10 버전에 대한 마이크로코드 업데이트는 업데이트되지 않았으며 2020 년 11 월 상태로 유지되며 마이크로코드 업데이트는 펌웨어 업데이트 또는 운영 체제 업데이트의 두 가지 형태로 제공되며 업데이트는 프로세서의 결함이나 문제를 해결하고 시스템이 시작될 때 로드됩니다. Windows 업데이트에는 Intel, mcupdate_GenuineIntel.d..
모질라에서 제공을 하고 있는 브라우저인 파이어폭스에 대한 보안 업데이트 및 기능 업데이트가 진행이 되었습니다. 대부분의 Firefox 설치는 브라우저의 내장 된 업데이트 기능 덕분에 새 버전이 공식적으로 출시되면 자동으로 업데이트됩니다. Firefox 사용자는 메뉴-> 도움말-> Firefox 정보를 선택하여 업데이트 프로세스 속도를 높이기 위해 수동으로 업데이트를 확인할 수 있습니다. 새로운 기능 및 개선 Firefox는 이전 북마크 폴더를 기억합니다. Firefox는 북마크를 저장하는 데 사용 된 마지막 폴더를 기억하고 사용자가 다른 북마크를 저장하고자 할 때 이를 제안합니다. 이전에는 사용자가 책갈피를 정기적으로 다른 폴더에 저장했더라도 기본 폴더는 항상 "기타 책갈피"폴더였습니다. 북마크 기능이 ..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있음 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 뺴가는 방식을 사용을 하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신] [교통민원 24] 교통법규위반행위 벌점 6점 처벌 고지서 발송 완료 공통점으로 [교통민원 24]이라는 단어와 법규 위반, 아니면 교통 법규 위반으로 벌..
오늘은 몸캠 안드로이드 악성코드인 미란꼬.apk에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 제목만 보면 미란꼬 라고 돼 있지만, 즉 한국인들을 타겟으로 하는 것처럼 돼 있지만, 이걸 분해? 를 해보면 기본적으로 있는 타겟은 기본적으로 일본을 타겟으로 하는 것 볼 수가 있습니다.写メボックス이라고 일본에서는 사용했던 걸로 추정이 되며 사진 및 동영상 공유 앱이며 추억의 사진이나 재미있는 사진을 공유했던 앱인것 같습니다. 일본 사진, 동영상 공유 서비스는 몰라서 일단 패스하겠습니다. 해당 몸캠을 이해를 살짝 하려고 용어 설명이 필요한 것 같습니다. 대표적 수법은 웹캠 블랙메일(Webcam blackmail)웹캠 블랙 메일이라는 것은 악의적인 목적이 있는 공격자가 상대방을 속여 화상 채팅으로 성적 행동..
모질라에서 제공을 하는 파이어폭스 브라우저에서 프린터를 할 때 한 장에 여러 페이지 인쇄 지원을 하는 기능이 추가되었습니다. Mozilla(모질라)의 Firefox 웹 브라우저는 곧 시트 당 여러 페이지 인쇄를 지원합니다. 새로운 기능은 파이어폭스 웹 브라우저의 개발 버전인 파이어폭스 나이 트리에서 사용할 수 있으며, 결국 파이어폭스 정식 버전에 포함될 것입니다. Firefox Stable에 추가될 다음 인쇄 관련 기능은 연속되지 않는 인쇄 지원으로, Firefox 85에서 사용할 수 있습니다. 새 버전의 브라우저는 다음 주에 공개될 예정입니다. 먼저 개인적으로 사용한 것은 Firefox Nightly 버전으로 Mozilla가 인쇄 기능을 개선 한 부분을 강조합니다. 사용 방법은 간단합니다. Ctrl+P..
오늘은 교통범칙금 통지 문자 사칭해서 개인정보를 무단으로 수집하는 사이트인 gjyyutoeuc guru에 대해 글을 적어 보겠습니다. 일단 기본적인 악성코드 주소는 다음과 같이 작동을 합니다. h@@p://gjyyu(.) toeuc.guru/(안드로이드 접속 시 피싱 사이트 연결) 컴퓨터로 접속시:h??ps://www(.)efine(.)go.kr/error/efineError404.do 로 이동을 해서 해당 정보를 찾을 수 없습니다 페이지에 오류가 있습니다 잠시 후 다시 시도해 주시기 바랍니다. 오류 표시 이라는 메시지를 볼 수가 있으면 일단 먼저 접속을 할 때 운영체제를 확인을 하는 것을 볼 수가 있었습니다. 즉 컴퓨터에서는 이파인으로 넘겨 버리고 안드로이드 같은 경우에는 본격적으로 피싱을 하기 위해서..
Windows 10 개인 정보 보호 도구 Privatezilla의 새 버전 이 이번 주 2021년 1월 15일 출시되었습니다. 새 버전에는 사용 시 구성된 설정과 구성되지 않은 설정을 보여주는 개선된 분석 기능이 함께 제공됩니다. Privatezilla는 제공된 아카이브를 다운로드하고 추출한 후 바로 실행할 수있는 포터블 도구이며 별도로 설치가 필요하지 않고 프로그램을 다운로드해서 압축 프로그램을 실행을 시켜서 압축을 풀고 실행을 시키면 됩니다. 이들 중 일부 또는 전부를 선택하고 (일부는 기본적으로 선택됨) 적용 버튼을 사용하여 시스템을 변경할 수 있습니다. Privatezilla Privatezilla의 흥미로운 기능 중 하나는 추가 기능을 추가하는 커뮤니티 패키지를로드하는 기능입니다. 프로젝트의 G..
오늘 네이버 계정 탈취를 시도하는 피싱사이트 eyxeveufge dns에 대해 알아보겠습니다. 한국의 대표 포털 사이트인 네이버 계정을 탈취를 시도하는 웹사이트인 eyxeveufge dns에 대해 글을 적어보겠습니다. 일단 해당 사이트는 기존에 소개해 드린 네이버 피싱 사이트와 다르게 문자로 스미싱을 시도하고 있으면 그리고 다른 네이버 피싱 사이트 등은 네이버 카페에 관리가 허술한 시간 새벽 시간에 노려서 어떤 연예인 성 접대, 어떤 연예인 이혼이라는 제목과 그러고 자극적인 썸네일로 사용자를 낚아서 가짜 네이버 계정에서 네이버 ID, 비밀번호를 입력하고 그리고 로그인이 이루어진 것처럼 하는 것이 특징이면 그리고 나서 네이버 TV 쪽으로 연결되지만 해당 동영상은 없는 것을 볼 수가 있습니다. 이번에 소개해..
오늘은 카카오뱅크 사칭 피싱 악성코드 인 kakaobank.apk에 대해 글을 적어 보겠습니다. 일단 기본적으로 해당 악성코드는 스미싱 공격 아니며 보이스피싱을 통해서 피싱사이트에 접속을 해서 가짜 카카오톡사이트에서 악성코드 앱인 kakaobank(?)apk 를 다운로드를 실행을 하고 개인정보를 훔치는 앱을 합니다. 일단 기본적으로 접속하는 피싱 사이트는 다음과 같습니다. hxxp://191.101.234(.)104/ -> hxxp://191.101.234(.)104/kakaobank.apk 입니다. 일단 해당 부분은 작년 12월 18일에 발견이 되었고 지금은 해당 웹사이트는 폭발되었습니다. 해당 앱에서 스마트폰에서 수집 이 아닌 훔치는 정보는 다음과 같습니다. apps list(앱 리스트) calls ..
마이크로소프트에서 제공을 하고 있는 운영체제인 윈도우 10에 대한 정기 보안 업데이트가 진행이 되었습니다. 2021 년 1 월 패치 화요일 보안 업데이트 릴리스를 통해 Microsoft는 83 개의 취약점에 대한 수정 사항을 발표했으며 10개는 중요, 73개는 중요로 분류되었습니다. 또한 2021 년 1 월 업데이트의 일부로 수정된 제로 데이 1 개와 이전에 공개된 1 개의 취약점이 있습니다. 먼저 윈도우 10에 기본 설치되어 있는 백신 프로그램(안티바이러스) 프로그램에 대한 제로데이 및 공개된 취약점을 수정을 했습니다. Microsoft는 2021 년 1 월 보안 업데이트의 일환으로 제로 데이 및 공개된 취약점을 모두 수정했습니다. Microsoft는 CVE-2021-1647의 CVE로 제로 데이 Mi..
오늘은 모질라에서 제공을 하고 있는 브라우저인 파이어폭스가 있습니다.파이어폭스에서 파이어폭스 86(Firefox 86) 버전부터 기본적으로 활성화된 AVIF 지원을 한다는 소식입니다. 일단 개인적으로 테스트 진행을 한 버전은 파이어폭스 85.0b7 버전에서 한번 테스트를 진행을 했습니다. AVIF이라는 것은 해당 기술은 기본적으로 Google의 VP9와 MPEG의 HEVC/H.265의 대체를 목표로 하고 있으며 AV1(AOMedia Video 1 )은 인터넷에서 동영상 전송을 목적으로 오픈 포맷의 Alliance for Open Media 가 개발 한 오픈하고 로열티 프리의 동영상 압축 코덱이며 2015 년 에 비영리 단체로 Alliance for Open Media (AOMedia)가 Amazon, C..
모질라에서 제공을 하고 있는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 2021 년 1 월 6 일에 조직의 안정적인 Firefox 웹 브라우저 버전 인 Firefox 84.0.2를 대중에게 공개되고 있으며 Firefox 84.0.2는 2021 년 Firefox 웹 브라우저의 첫 번째 안정적인 릴리스입니다. Firefox 의 다음 주요 안정 버전은 2021 년 1 월 26 일에 출시될 예정입니다. 자동 업데이트를 끄지 않은 Firefox 사용자는 자동으로 업데이트를 받습니다. 그런 일이 일어나기를 원하지 않는 사람들은 공식 출시 후 메뉴-> 도움말-> Firefox 정보를 선택하여 웹 브라우저의 수동 업데이트를 시작할 수 있습니다. 이번 보안 업데이트 내용은 다음과 같습니다. 안드로이..
오늘은 넷플릭스 사칭 피싱 사이트 인 netflix-notfification에 대해 알아보겠습니다. 피싱(phishing)은 이메일 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 위장해서 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 social engineering의 한 종류이며 피싱(phishing)이란 용어는 fishing에서 유래하였으며 private data와 fishing의 합성어입니다. 처음에는 금융정보를 얻기 위해서 시작을 하다가 이제는 유명한 계정 페이팔, 유튜브, 넷플릭스 등과 같은 서비스의 계정을 훔치기 위해서 이런 모습이 보이고 있습니다. 그리고 최근에는 코로나 19 때문에 넷플릭스 같은 OTT 서비스가 인기가 있습니다. 최..
Google 크롬 사용자는 브라우저에서 사이트 및 웹 애플리케이션을 로드할 때 몇 가지 옵션이 있습니다. 링크를 클릭하거나 북마크를 사용하거나 주소 표시 줄에 입력하여 사이트를 직접 열 수 있습니다. 사용자가 프로토콜과 함께 전체 도메인 이름을 입력 하면있는 그대로 열리지 만 사용자가 프로토콜을 지정하지 않으면 어떻게 됩니까? youtune을 입력하고 Enter 키를 누르면 Chrome이 HTTPS 사이트를 직접 로드 또는 HTTP를 중 하나를 선택을 하게 될 것입니다. Chrome은 기본적으로 HTTP 버전을 시도하고 있습니다. 해당 대부분의 사이트가 HTTPS를 사용하지 않았기 때문에 오랫동안 의미가 있었습니다. 이제 HTTPS 사이트의 비율이 계속 증가함에 따라 점점 더 작아지는 HTTP 프로토콜을..