최근 중국 우한에서 시작된 코로나 19(COVID19) 때문에 세계 곳곳에서 감염자와 사망자가 나타나고 있습니다. 최근에 파이어폭스 74로 업데이트를 되면서 TLS 1.0, TLS 1.1을 차단했습니다. 이유는 간단합니다. 아직 까지 TLS 1.2 또는 TLS 1.3으로 업그레이드되지 않은 COVID19(코로나 19)정보에 접속이 되는 것이 안 되기 때문에 일단 TLS 1.0,TLS 1.1을 재연결을 허용했다는 것입니다. TLS라는 것은 전송 계층 보안(Transport Layer Security,TLS, 과거 명칭:보안 소켓 레이어/Secure Sockets Layer, SSL)는 컴퓨터 네트워크에 통신 보안을 제공하기 위해 설계된 암호 규약이며 해당 규약은 인터넷같이 TCP/IP 네트워크를 사용하는 ..
오늘은 Windows미디어 플레이어(윈도우 미디어플레이어)로 FLAC 추출 방법애 대해 알아보겠습니다. FLAC 같은 경우에는 음원 사이트에서 합법적으로 들을 수가 있지만, 개인적으로 CD 같은 것을 이용해서 FLAC를 개인적으로 원하는 압축률로 추출하는 것을 좋아해서 CD를 통해서 OGG,MP3 같은 걸로 추출을 하는 것을 좋아합니다. Windows 미디어 플레이어(윈도우 미디어플레이어)이라는것은 Windows 3.1(Windows 3.0 Multimedia Extensions)부터 있었으며 초기에는 MIDI와 WAV 파일만을 재생 가능했지만, Video for Windows(1992년 MS가 QuickTime 견제용으로 내놓은 동영상 재생 라이브러리)가 출시되면서 동영상 재생 기능이 추가되었으며 계속..
어도비에서 제공하는 Adobe Acrobat Reader DC에 대한 보안 업데이트가 진행이 되었습니다. 예전에서는 PDF를 보려면 설치를 해야 했지만, 지금은 다양한 PDF 뷰어를 볼 수가 있는 프로그램들 또는 브라우저들이 있어서 해당 부분을 통해서 PDF를 볼 수가 있습니다. 여기서 오늘은 Adobe Acrobat Reader DC에 대한 Adobe Acrobat Reader DC 2019.010.20098 보안 업데이트가 진행이 되었습니다. 영향을 받는 버전은 Acrobat Reader DC 2020.006.20034 이하 버전입니다. 해당 취약점은 다음과 같습니다. Out-of-bounds write: CVE-2020-3804, CVE-2020-3806 Stack-based buffer overf..
최근 중국에서 시작해서 전 세계적으로 전염병이 유행하는 신종코로나(코로나 19, CoronaVirus)을 악용한 랜섬웨어가 다시 유포가 되기 시작을 했습니다. 해당 랜섬웨어는 특징은 가짜 웹 사이트를 통해 배포되어 WiseCleaner의 시스템 최적화 소프트웨어 및 유틸리티를 홍보하는 것이 특징입니다. 코로나 바이러스 (COVID-19)에 대한 두려움과 불안이 커지면서 공격자는 CoronaVirus Ransomware와 Kpot 정보 유출 트로이 목마로 구성된 악성 코드 칵테일을 배포하는 캠페인을 시작했습니다. 해당 공격자는 악성코드 배포를 위해 합법적인 윈도우 시스템 유틸리티 사이트인 WiseCleaner 으로 위장한 가짜 웹사이트를 생성합니다. 해당 사이트의 다운로드는 활성화되어 있지 않은 상태이며 ..
Microsoft는 2020년 3월 패치 일부로 결함에 대한 세부 정보가 유출된 지 이틀 후 Microsoft SMBv3 (Microsoft Server Message Block 3.1.1)에서 발견된 사전 인증된 RCE Windows 10 취약점을 패치 하려고 KB4551762 보안 업데이트를 긴급 업데이트를 진행을 했습니다. 해당 취약점인 CVE-2020-0796인 KB4551762 보안 업데이트는 Microsoft(마이크로소프트)에 따르면 파일, 프린터 및 직렬 포트에 대한 공유 액세스를 제공하는 네트워크 통신 프로토콜 문제를 해결했다고 합니다. 기본적으로 해당 보안 업데이트는 KB4551762는 Windows Update를 통해 업데이트를 확인하거나 Microsoft Update 카탈로그에서 자신..
모질라에서 제공을 하는 파이어폭스에 대해 보안 업데이트가 진행이 되었습니다. Mozilla(모질라)는 2020년 3월 10일 오늘 버그 수정, 새로운 기능 및 보안 수정으로 Windows, macOS 및 Linux 용 Stable 데스크톱 채널에 Firefox 74를 출시했습니다. 해당 보안 업데이트에서는 새로운 업데이트는 다음과 같습니다. Facebook 컨테이너(Facebook container), 사이드로드 추가 기능 차단 및 TLS 1.0 및 1.1 인증서 지원 비활성화와 같은 새로운 기능이 포함되어 있습니다. Windows, Mac 및 Linux 데스크톱 사용자는 옵션->도움말->Firefox 정보로 이동하여 Firefox 74.0으로 업그레이드 할 수 있으며 브라우저는 자동으로 새 갱신을 확인..
오늘은 윈도우 Wormable Windows SMBv3 CVE-2020-0796 취약점 대처 방법에 대해 알아보겠습니다. 해당 Wormable Windows SMBv3 CVE-2020-0796 취약점은 Microsoft는 이번 3월달 패치 수요일에 공개된 것으로 알려진 SMBv3 (Server Message Block 3.0) 네트워크 통신 프로토콜에서 발견된 웜 가능한 사전 인증된 원격 코드 실행 취약점에 대한 보안 갱신에 대한 정보를 공개했습니다. 해당 취약점은 SMBv3가 악의적으로 제작된 압축 데이터 패킷을 처리하고 이를 악용 한 인증되지 않은 원격 공격자가 응용 프로그램 컨텍스트 내에서 임의의 코드를 실행하도록 허용할 때 오류로 말미암아 발생하는 문제입니다. 해당 취약점은 CVE-2020-079..
오늘은 마이크로소트에서 제공을 하는 Microsoft Edge(마이크로소프트 엣지)에서 Google Chrome(구글 크롬) 부가기능 및 테마를 사용하는 방법에 대해 알아보겠습니다. 최근 Microsoft Edge(마이크로소프트 엣지)는 Chromium 코드 기반으로 변경되어서 이제는 구글 크롬과 같이 Chrome 웹 스토어에도 액세스가 가능합니다. 여기서 사용자가 Microsoft의 다양한 확장 프로그램 외에도 Edge에서 다양한 Chrome 확장 프로그램을 다운로드 할 수도 있습니다. 확장 프로그램과 마찬가지로 Microsoft Edge 도 Chrome 테마를 지원하며 브라우저의 카나리아 빌드에서 사용해 볼 수가 있습니다. 오늘은 해당 방법을 사용하는 방법에 대해 글을 적어 보도록 하겠습니다. Mic..
마이크로소프트에서 제공하는 윈도우 10에 대한 KB4540673,KB4538461 누적 업데이트가 진행이 되었습니다. 020년 3월이며 수요일 패치이며 Microsoft는 지원되는 모든 Windows 버전에 대한 새로운 누적 업데이트를 출시됩니다. 보안 수정 프로그램이 포함된 누적 업데이트는 2019년 11월 업데이트, 2019년 5월 업데이트 및 2018년 10월 업데이트로 컴퓨터에 배포되었습니다. 이번 Windows 10 버전 1909, 1903 및 버전 1809의 2020년 3월 누적 업데이트에는 시스템, 브라우저, 핵심 구성 요소 및 기타 기본 기능에 대한 보안 향상 기능만 포함돼 있습니다. 모든 Windows Update와 마찬가지로 설정 앱을 열고 Windows Update 옵션을 클릭하여 누..
윈도우에서 제공을 하는 윈도우 10 에서 가장 최근에 업데이트가 된 KB4535996 설치되고 나서 부팅 문제, 충돌, 성능 문제,오디오 문제 및 개발자 도구가 더는 작동하지 않는 등 수많은 문제가 발생하고 있습니다. 해당 누적 업데이트는 Windows 10 KB4535996 누적 업데이트는 2020년 2월 27일에 배포되었으며 일부 Windows 검색 문제를 해결하는 동시에 업데이트를 설치 한 사용자에게 다른 문제도 해결되었습니다. 그러나 해당 KB4535996 누적 업데이트가 된 컴퓨터는 약 9억대 이상의 컴퓨터에 Windows 10이 설치되어 있으면 Windows 부팅, 화면 깜박임, Cortana가 깨지거나 더는 프로그램을 시작할 수 없는 등의 새로운 업데이트를 설치할 때 일부 사용자에게는 문제가..
지난 시간에 구글 크롬 버전 78에서 DNS over HTTPS (DoH) 실험 진행 중이라는 글을 적었습니다. 개인 정보 보호 및 보안 강화를 위해 DNS over HTTPS (DoH) 를 지원하기 시작을 했고 Google Chrome 80부터는 기본적으로 사용 중지되어 있지만 숨겨진 플래그를 사용하여 사용하도록 설정할 수 있습니다. HTTPS를 통한 DNS를 지원하는 DNS 서버를 사용하도록 구성하지 않으면 Chrome은 실제로 DoH를 사용하지 않으며 해당 기능을 활용하려면 DNS 서버를 변경해야 할 수도 있습니다. 예를 들어서 Google Public DNS, Cloudflare,Comcast’s DNS 등이 있습니다. DNS이라는 것은 일종의 지도라고 생각을 하시면 됩니다. 다만, 해당 DNS를..
오늘은 최근 중국에서 시작되어서 세계 곳곳에 신종코로나(코로나 19) 피해 및 사망자들이 나오고 있습니다. 지금 이러한 사태를 악용해서 악성코드 및 랜섬웨어,피싱 들이 계속 발견이 되었습니다. 오늘은 최근에 발견된 Corona virus Map에 대해 알아보겠습니다. 일단 악성코드는 Corona-virus-Map.com(.)exe이라는 파일을 생성하고 해당 파일을 실행을 시키는 것이 특징입니다. 기본적으로 해당 악성코드는 다음과 같은 행동을 합니다. 암호화 지갑과 관련된 많은 문자열(도난 가능성) 비트코인 지갑 정보를 수확하고 도용하려고 시도 퍼티/WinSCP 정보(세션, 암호 등)를 훔치려고 시도 브라우저 정보(기록, 암호 등)를 수집하고 도용하려고 시도 FTP 로그인 자격 증명을 수집하고 훔치려고 시..
마이크로소프트에서 제공하는 Microsoft Edge(마이크로소프트 엣지)에서 PUA (잠재적으로 원하지 않는 프로그램 또는 PUP)를 차단을 하는 방법에 대해 알아보겠습니다. 잠재적으로 원하지 않는 프로그램 (PUP ) 또는 잠재적으로 원하지 않는 응용 프로그램 (PUA )은 사용자가 원하지 않는 것으로 인식할 수 있는 소프트웨어이며 보안 및 유해 컨텐츠 차단 제품에서 주관적인 차단을 하거나 진단을 합니다. 해당 소프트웨어는 개인 정보를 손상하거나 컴퓨터 보안을 악할 수가 있으며 안티바이러스 회사(백신프로그램)는 잠재적으로 원치 않는 프로그램으로 번들 된 소프트웨어를 정의하며 애드웨어 를 표시하거나 사용자의 인터넷 사용을 추적하여 정보를 광고주(스파이웨어)에게 판매하고 자체 광고를 웹 페이지에 주입하는..
오늘은 하드디스크 소거 및 하드디스크 삭제 프로그램-Moo0 하드 데이터 삭제기(Moo0 HDDデータ完全消去器)에 대해 글을 적어 보겠습니다. 일단 하드디스크 소거 프로그램을 사용하는 이유는 간단합니다. 하드디스크에 저장된 데이터를 완전히 지워 소프트웨어적 및 물리적 방법으로 사용자가 하드디스크 복구 프로그램을 복구를 불가능하게 만드는 프로그램이면 안티포렉식(Anti-forensic)프로그램 및 안티포렌식툴 이라고 불리기도 하면 와이핑(wiping)프로그램 이라고 합니다. 개인적으로 해당 블로그를 통해서 많이 소개를 해 드린 걸로 알고 있습니다. 일단 해당 방법은 소프트웨어적 방법으로 디가우저 같은 물리적인 방법을 동원하는 것이 아니고 시간도 걸리고 보안도 떨어지지만 디가우저 및 물리적 파괴는 두 번 다..
중국(China)에서 시작되어서 코로나 19 바이러스(COVID-19)가 국내에서도 많은 확진자가 나오면서 문제가 되는 상에서 해당 이슈를 악용한 사회공학적 공격을 제작된 랜섬웨어인. ncov 랜섬웨어 에 대해 알아보겠습니다. 일단 코로나 19는 2019년12월1일 중국 후베이성 우한시 에 발견이 되어서 2019년12월12일 최초 보고된 중증급성호흡기증후군이며 최초 발생 원인과 전파 경우로는 아직 정확하게 밝혀지지 않고 있으며 신종코로나바이러스에서 최근 코로나 19(COVID-19)로 변경이 되었으며 아무튼 해당 코로나 19(COVID-19)가 전 세계적인 뉴스로 다루어지는 것을 악용해서 사회공학적 공격을 한 것으로 생각됩니다. 일단 랜섬웨어라서 감염이 되면 당연히 중요파일들을 암호화해서 돈을 요구하는 ..
마이크로소프트에서 제공하는 윈도우 10에 대한 검색, 인쇄 문제 수정업데이트가 진행이 되었습니다. 해당 누적 업데이트에서 Microsoft(마이크로소프트)는 Internet Explorer의 CVE-2020-0674 취약점에 대한 보안 업데이트를 설치하고 일부 사용자에게 발생하는 네트워크 인쇄 문제를 해결했다고 합니다. 해당 문제는 다음과 같습니다. Windows 검색 상자가 할당된 공간에서 완전히 렌더링 되지 않는 문제를 해결 Windows 검색 상자에 결과가 표시되지 않는 문제를 해결 소음이 많은 환경에서 음성 플랫폼 응용 프로그램이 몇 분 동안 열리지 않는 문제를 해결 WMR (Windows Mixed Reality) 홈 환경에서 이미지 품질을 저하하는 문제를 해결 PeerDist 응답에 대해 잘못..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 버그 수정 업데이트가 진행이 되었습니다. 이번 Firefox 73.0.1(파이어폭스 73.0.1) 업데이트에서는 브라우저 기능 손실 및 RBC Royal Bank 웹 사이트 연결 문제도 해결했으며 윈도우, Mac 및 Linux 데스크톱 사용자는 옵션->도움말->Firefox 정보로 이동하여 Firefox 73.0.1로 업그레이드 할 수 있으며 브라우저는 자동으로 새 업데이트를 확인하고 사용 가능한 경우 설치를 진행해야 합니다. 해당 버그는 Firefox 73.0.1 안 한 달 전에 웹 브라우저의 사용자 인터페이스가 잠기고 URL을 열지 못하게 하는 문제이며 Windows(윈도우) 시스템에서 G DATA 및 0patch와 같은 타사 보안 소프트웨어로 말미암..
오늘은 세계보건기구(WHO) 신종코로나 바이러스(COVID-19,코로나 19) 피싱 공격 경고을 했다는 소식입니다. 세계보건기구(WHO)이라고 하면 1946년에 허가되었고 1948년4월7일 정식으로 발족이 되었고 이날을 세계보건의 날로 기념하고 있으며 한국에서는 2006년5월22일 뇌출혈로 타계하신 한국 국적의 일명 아시아의 슈바이처라고 불리는 이종욱 사무총장 계셨던 곳입니다. 최근 신종코로나(COVID-19, 코로나 19)을 전염이 되고 있고 사회공학적 공격 방법을 이용해서 피싱메일을 이용을 해서 공격을 많이 하고 있습니다. 일단 세계 보건기구 (WHO)에서는 정보 도용 및 악성코드 전달이라는 최종 목표로 조직으로 속이는 진행 중인 코로나 바이러스 테마 피싱 공격에 대해 경고를 하고 있습니다. 해당 현..
오늘은 윈도우 10(Windows 10) KB4524244 업데이트 시 발생하는 문제 해결 방법에 대해 알아보겠습니다. Microsoft는 2 월 11일에 릴리스 된 이후로 정지, 부팅 문제 및 설치 문제에 대한 사용자 보고서를 확인하고 Windows Update에서 2019년 2월 15 일자 독립 실행형 KB4524244 보안 업데이트를 했습니다. KB4524244는 타사 UEFI (Unified Extensible Firmware Interface) 부팅 관리자가 UEFI 지원 컴퓨터를 보안 취약점에 노출할 수 있는 문제를 해결하기 위해 업데이트가 진행이 되었습니다. 하지만, KB4524244로 말미암아 Windows 10 및 Windows Server 장치가 설치된 Push Button Reset ..
오늘은 마이크로소프트에서 제공하는 운영체제인 윈도우에 대한 누적 업데이트가 진행이 되었습니다. 일단 이번 누적 업데이트에서는 Windows 7(윈도우 7)및 Windows Server 2008 R2 운영 체제에 대한 지원이 홈 사용자에 대해 공식적으로 종료되고 첫 번째 업데이트 입니다. (조직 및 엔터프라이즈 고객은 최대 3년까지 지원을 연장 가능) 윈도우 7은 업데이트는 지원은 하지만 ESU 버전만 해당이 됩니다. 일단 알려진 취약점은 다음과 같습니다. Windows 7 (확장 지원 만 해당) : 47개 취약점 : 5개 중요 및 42개 중요 CVE-2020-0662: Windows 원격 코드 실행 취약성 CVE-2020-0681: 원격 데스크톱 클라이언트 원격 코드 실행 취약점 CVE-2020-0729..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트 및 일부 버그를 수정한 파이어폭스 73.0(Firefox 73.0)가 배포가 되었습니다. 일단 Firefox의 다음 주요 안정 버전 릴리스인 Firefox 74.0은 2020년 3월 10일에 출시될 예정입니다. Firefox Beta 및 Dev는 버전 74.0으로, Firefox Nightly는 75.0으로, 확장 지원 릴리스인 Firefox ESR은 버전 68.5로 변경이 됩니다. 변경이 된 내용은 다음과 같습니다. 파이어폭스 기본 확대 Firefox 사용자는 개별 웹 사이트의 확대, 축소 수준을 변경하여 접근성을 향상 가능하며 지금까지는 개별 웹 사이트에서만 지원됐고 그래서 Firefox 73.0에서는 환경 설정에서 기본 확대, 축소를 ..
오늘은 파이어폭스에서 수집한 Telemetry 정보 확인 방법에 대해 알아보겠습니다. 해당 기능은 Telemetry는 2011년에 Firefox 7부터 포함이 돼 있는 기능 중 하나입니다. 해당 기능은 Telemetry 데이터를 수집하는 기능입니다. Telemetry는 Mozilla(모질라)에 성능 및 사용 정보를 제공하며 Firefox는 Mozilla에 따라 성능, 하드웨어, 사용 및 사용자 정의 와 같은 비 개인 정보만 수집하고 있습니다. 그리고 파이어폭스는 누구나 Telemetry 을 열어서 일부 데이터를 가능하며 예를 들어 Firefox 공개 데이터 보고서는 Firefox 사용자의 활동, 동작 및 하드웨어 구성에 대한 주별 보기를 제공하고 있습니다. 해당 기능을 보는 방법은 간단합니다. 파이어폭스..
오늘은 일본을 표적을 하는 신종 코로나를 악용한 스팸 메시지 발견이 되었다는 소식입니다. 일단 해당 스팸 메일은 기후, 오사카, 돗토리 등 일본의 여러 현에서 신종 코로나 바이러스 감염 보고서의 대상을 경고하는 이메일을 통해 Emotet 페이로드를 적극적으로 악용을 해서 배포하고 있습니다. 해당 악성 스팸 메일은 2019년 신종 코로나 바이러스(2019-nCOV) 바이러스에 감염되어 자체 악의적인 목적으로 호흡기 질환을 일으키는 세계적 규모의 건강 위기를 악용하고 있습니다. 즉 사람의 심리를 이용하는 일종의 이런 종류를 사회광학적 해킹, 사회공학적 공격이라고 부르고 있습니다. 즉 전 세계에 유명한 사건, 유명인들의 사건, 특정 국가에서 발생하는 사회적인 문제를 악용해서 사용자를 심리를 교묘하게 이용해서 ..
마이로소프트에서 제공을 하는 윈도우 10에서 Windows 10 1909, 1903 및 이전 버전의 Intel CPU의 하드웨어 버그에 대한 소프트웨어 수정 사항이 포함된 새로운 Intel Microcode 업데이트를 제공을 하고 있습니다. IntelMicrocode 업데이트는 소프트웨어 패치를 통해 하드웨어 기반 보안 취약성과 버그를 완화하는 선택적 업데이트 입니다. 해당 업데이트 통해 인텔은 추론적 실행 취약점 또는 CPU 제조 후 발견된 버그와 같은 보안 결함을 수정하거나 최소한 완화가 가능합니다. 적용이 되는 CPU 목록은 다음과 같습니다. Denverton Sandy Bridge Sandy Bridge E, EP Valley View Whiskey Lake U 입니다.윈도우 10 1903,윈도우..
오늘은 VPN IP 주소,IP 주소 누출 방지 확인하는 방법에 대해 알아보겠습니다. 기본적으로 VPN을 사용하는 주된 이유 중 하나는 실제 IP 주소를 숨기는 것이 목적이고 그리고 인터넷검열이 싫어하시는 분들이 해당 VPN을 사용해서 인터넷으로 연결되기 전에 인터넷 트래픽이 암호화되어 VPN 공급자가 실행하는 VPN 서버로 전송되게 고 그리고 외부 관찰자는 VPN 서버의 IP 주소 만 볼 수 있으며 실제 IP 주소는 볼 수 없어지게 되고 따라서 사용자가 실제 IP 주소를 발견할 수 있는 유일한 방법은 VPN 제공 업체에 연락해서 해당 로그를 보는 방법뿐입니다. 즉 좋은 VPN 공급 업체는 공유 IP 사용 및 가능한 한 어려운 로그를 유지하는 등의 강력한 수단을 쓰게 됩니다. 가끔 VPN을 사용해도 웹 사..
마이크로소프트에서 제공하는 Windows 10 1903, Windows 10 1909에 대한 KB4532695 누적 업데이트가 되었습니다. 이번 업데이트는 평소와 같이 새로운 기능은 없지만 갱신에는 완전한 수정 및 개선 사항이 이루어졌습니다. 해당 누적업데이트를 하고 나면 각 윈도우 10 버전은 Windows 10 1909 빌드 번호18363.628 버전,Windows 10 1903 빌드 번호를 1862.628로 변경이 됩니다. 일단 이번 Windows 10 1903, Windows 10 1909에 공통으로 포함된 수정 사항은 다음과 같습니다. Windows Hello 얼굴 인증의 정확성을 향상(Improves the accuracy of Windows Hello face authentication) 새..
오늘은 지난 시간에 소개해 드린 Internet Explorer 제로데이 공격 임시 대응을 소개해 드렸습니다. 그런데 일부 사용자 환경에서 프린터 인쇄 문제가 발생하고 있습니다. 2020 년 1월 17일 Microsoft는 Internet Explorer 11, Internet Explorer 10, Internet Explorer 9에서 제한된 대상 공격에 사용되는 제로 데이 원격 코드 실행 취약점을 공개했고 이에 대응을 하는 임시대응 방법을 공개했습니다. 해당 취약점은 취약점을 악용하면 공격자는 Internet Explorer를 방문할 때 권한 없이 방문자의 컴퓨터에서 원격에서 명령을 실행하는 특수하게 조작된 웹 사이트를 만들 수가 있는 취약점입니다. 그래서 해당 문제는 일단 보안 업데이트를 제공을 ..
오늘은 구글 크롬에서 타사 쿠키를 사용하지 않는 방법에 대해 알아보겠습니다. 일단 기본적으로 해당 기능은 Chromium 블로그에서 웹 브라우징의 프라이버시를 높이려고 타사 쿠키를 단계적으로 중단할 계획이라고 합니다. Google(구글)은 2년 이내에 구글 크롬에서 타사 쿠키에 대한 지원을 단계적으로 시작하기 전에 사용자, 게시자와 광고주의 요구를 해결하고자 한다고 전했습니다. 구글 크롬에서 타사 쿠키를 중지하는 방법은 다음과 같습니다. 일부 웹 브라우저는 타사 쿠키를 완전히 차단하거나 사용자 개인 정보를 개선하기 위해 추적 방지 메커니즘을 구현하기 시작했으며 구글은 사용자와 웹 생태계 모두에 부정적인 영향을 줄 수 있는 의도하지 않은 결과 때문에 해당 솔루션을 검토하고 이들 솔루션을 구현하지 않기로 했..
마이크로소프트에서 제공하는 윈도우 10 버전 1803,1809 에 대한 KB4534321, KB4534308 업데이트가 진행이 되었습니다. Windows 10 버전 1809 용 KB4534321 및 Windows 10 버전 1803 용 KB4534308에는 비보안 향상 및 변경 사항만 포함되며 보안 업데이트는 적용이 되지 않았습니다. Windows Update 및 Microsoft Update를 통해 제공되며 Microsoft Update 카탈로그 웹 사이트에서 직접 내려받기할 수 있습니다. 관리자는 갱신을 WSUS로 수동으로 업데이트를 진행을 할 수가 있습니다. Windows 10 버전 1803 용 KB4534308 업데이트 개선됨점은 다음과 같습니다. Fixed a sign-in issue that ..
오늘은 윈도우 7등SHA-1 인증 중지에 따른 SHA-2 전환을 위한 윈도우 업데이트 안내 중이라는 소식입니다. 일단 기술 지원이 된 운영체제인 윈도우 7(Windows 7)에 대해서 SHA-2 인증 업데이트 해야 하는 소식입니다. SHA-2 업데이트를 받지 않은 윈도우 7 사용자는 2019년 7월 이후부터는 더는 마이크로소프트의 보안 패치를 받지 못하게 됩니다. 하지만, 올해 3월에 배포되는 SHA-2 업데이트를 받는다면, 애초 예정대로인 2020년 1월까지 보안 갱신을 진행하게 됩니다. SHA-1 알고리즘이 보안상 취약하다는 점입니다. 여기서 이야기하는 SHA-1이라는 것은 Secure Hash Algorithm 시리즈의 일종으로 SHA의 첫 번째 버전인 SHA-0의 결함을 수정한 버전으로 Natio..