오늘은 마이크로소프트에서 제공하는 윈도우 10 1903 버전에서 제공을 하는 Tamper Protection(임의 변경 방지 기능)을 사용을 방법에 대해 알아보겠습니다. 일단 해당 기능은 윈도우 10에서 제공을 하는 안티바이러스(백신프로그램)에서만 적용할 수 있으면 다른 백신프로그램을 설치를 한경우에는 해당 기능을 적용이 안 됩니다. 일단 해당 Tamper Protection(임의 변경 방지 기능)이라는것은 지난 시간에 Windows Sandbox를 설정하는 방법에 대해 알아보았습니다. 해당 Windows 10의 모든 Windows 10 Pro 및 Windows 10 Enterprise 버전에 통합되어 있으며 가상 머신 이미지 나 타사 소프트웨어를 설치하지 않고도 사용할 수 있는 기능입니다. 해당 기능은..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 버전 중에서 Windows 10 1703(윈도우 10 1703)버전 서비스 종료를 한다는 소식입니다. 즉 이 말은 보안 또는 품질 업데이트를 하지 않는 걸로 생각을 하자면 됩니다. 2019년10월8일부터 소비자, 기업 및 교육용 버전의 Windows 10 1703을 실행하는 사용자는 업데이트를 계속 받으려면 Windows 10 1903으로 업그레이드 해야 합니다. 즉 윈도우 10 품질 업데이트를 계속 받으려면 해당 장치를 현재 버전의 Windows 10, 버전 1903으로 업데이트 해야 합니다. 매우 드물지만, Microsoft가 취약점이 충분히 중요하다고 판단하고 Windows 에코 시스템에 큰 영향을 줄 수 있다고 결정한 경우 Windows 서비스 외..
모질라(Mozilla)에서 제공을 하는 브라우저인 파이어폭스에 대해 Firefox 69.0.3(파이어폭스 69.0.3) 버그 수정 업데이트가 진행이 되었습니다. 2019년 10월 4일에 Firefox 69.0.2를 릴리스 했으며 그 직후 일부 사용자들에게 내려받기에 영향을 주는 문제를 발견되었고 해당 문제의 영향을 받는 사용자는 브라우저를 사용하여 파일을 다운로드 할 수 없으며 Firefox(파이어폭스)에서는 0바이트 파일을 다운로드 폴더에 배치하지만, 실제 파일을 다운로드하지는 않는 문제입니다. 모질라의 조사가 말한 바로는 해당 문제는 Windows 10 장치에서 Firefox로 제한되었으며 보호자 통제가 활성화된 경우에만 발생하며 Mozilla 는 미국에서 DNS over HTTPS 롤아웃 의 일부로..
마이크로소프트에서 제공하는 윈도우 10(Windows 10)에서 한국시각 2019년10월9일에 업데이트가 된 KB4517389를 설치하고 나서 시작 메뉴에 심각한 오류 메시지가 표시되고 최신 KB4517389 누적 갱신을 설치하고 MicrosoftEdge(마이크로소프트 엣지)가 시작되지 않는 문제가 일부 컴퓨터에서 발생하고 있습니다. 해당 문제 해결 방법은 간단합니다. 일부는 최신 누적 업데이트를 제거하면 이러한 문제가 해결되었지만 다른 경우에는 시작 메뉴 문제가 지속합니다. 2019년10월9일에 릴리스 된 KB4517389 누적 업데이트를 설치하고 Windows 10 1903에서 사용자가 겪는 문제는 다음과 같습니다. 시작 메뉴 심각한 오류 Windows 10 1903 사용자는 10월 3일 KB4524..
해당 프로그램은 보안에 관심이 있으신 분들은 들어 보았을 프로그램일 것입니다. 즉 하드디스크에 암호화된 공간을 만들어서 보관하거나 USB에 암호화된 공간을 만들고 USB 을 잊어버려도 안심을 할 수가 있습니다. 다만, 해당 프로그램을 잘못 사용하면 범죄에 악용될 수가 있습니다. 일단 해당 VeraCrypt 1.24(베라 크립트) 암호화 소프트웨어 업데이트가 진행이 되었습니다. 오픈 소스 플랫폼 간 암호화 소프트웨어 이면서 자동업데이트를 지원을 하지 못해서 수동으로 업데이트를 진행을 해야 하는 것이 단점입니다.포터블 버전은 같은 디렉터리에 있어야 업그레이드 할 수 있으며 리눅스 사용자는 Linux에 VeraCrypt 설치에 대한 Mike 안내서를 확인할 수 있습니다. VeraCrypt 1.24의 대부분의 ..
마이크로소프트에서 제공하는 운영체제인 윈도우10에 대한 정기 보안 업데이트가 진행이 되었습니다. 이번 보안업데이트에서는 Microsoft Windows 운영 체제 및 다른 제품에 대한 보안 및 비보 안 갱신을 발표했습니다. Internet Explorer, Microsoft Edge, Microsoft Office, SQL Server Management Studio, Microsoft Dynamics, Windows Update Assistant와 같은 다른 제품에 대한 보안 업데이트도 배포되었습니다. 이번 달 Windows 7 및 Windows Server 2008 R2 용 패치를 설치하기 전에 최신 서비스 스택 업데이트 및 SHA-2 업데이트를 설치해야 하며 Windows 10 버전 1803은 다음..
오늘은 Google Chrome(구글 크롬) 편리한 타사 쿠키 삭제 옵션 사용 방법에 대해 알아보겠습니다. 일단 구글 크롬에서 구현 방법은 구글 크롬 나이틀리 버전에서만 적용되고 차후 경우에 따라 해당 기능이 추가될 수가 있습니다. 대부분 브라우저는 쿠키와 관련하여 제어할 수가 있는 기능을 제공하고 있습니다. 사용자 대부분은 타사 쿠키를 차단할 수 있으며 일부는 추가 옵션이 제공되며 예를 들어서 Firefox에는 브라우징 세션에만 타사 쿠키를 허용하는 옵션이 포함된 것이 특징입니다. Google Chrome(구글 크롬)의 인터넷 사용 정보 삭제 도구는 모든 쿠키 및 기타 사이트 데이터를 삭제하게 돼 있습니다. 최근 Google Chrome Canary 브라우저에서 해당 부분이 일부 변경되었습니다. 카나리..
지난 시간에 소개해 드린 랜섬웨어인 힐다 랜섬웨어(HILDACRYPT Ransomware)에 대한 파일 복구 도구가 공개되었습니다. 일단 HILDACRYPT Ransomware(힐다 랜섬웨어) 파일 복원화 도구를 공개한 것은 해당 랜섬웨어 제작자가 공개했어 만들어진 파일 복원화 도구입니다. 힐다 랜섬웨어(HILDACRYPT Ransomware)는 힐다라고 하면 애니메이션 루크 피어슨(Luke Pearson) 원작의 동명의 동화책 시리즈를 애니메이션 화한 영국-캐나다 합작 애니메이션이며 넷플릭스(Netflix)에서 독점 배급을 하고 있으며 2018년 9월 21일 1편에서는 13개 에피소드가 공개되었고 또한 2020년에 2편도 예정되어 있습니다. 해당 애니메이션은 동화라서 현실과 판타지가 섞인 세계를 배경으..
오늘은 구글에서 새로운 비밀번호 감사 기능 추가가 되었다는 소식입니다. 즉 구글 계정으로 로그인 한 사이트가 안전한지 그리고 비밀번호가 약하거나 비밀번호가 재사용 또는 손상된 경우를 검사하는 기능을 추가했습니다. Google 비밀번호 관리자를 사용하여 저장된 비밀번호 감사를 시작하는 방법은 다음과 같습니다. Google 계정에 로그인하지 않았으면 로그인을 하고 나서 설정 개인정보 쪽으로 이동합니다. 페이지 하단의 다른 사이트에 로그인 섹션이 나올 때까지 페이지를 아래로 내려 줍니다. 비밀번호 관리자 옵션을 선택하면 됩니다. 안보이며 보안->비밀번호관리자에 가보면 있습니다. 열리는 페이지에는 저장된 모든 비밀번호와 상단에 비밀번호 확인 옵션이 표시되며 아래의 암호 확인 링크를 선택하고 나서 다음 페이지에는..
모질라 에서 제공하는 파이어폭스 브라우저에 대한 버그를 수정을 새로운 버전인 파이어폭스 69.0.2(Firefox 69.0.2) 업데이트가 진행이 되었습니다. 이번 업데이트는 웹 브라우저에서 발생할 수 있는 두 가지 충돌을 수정하고 Windows 10(윈도우 10)에서 자녀 보호 기능 탐지부분을 수정합니다. 브라우저의 내장 자동 업데이트 기능을 통해 업데이트를 진행을 할 수가 있으며 Firefox(파이어폭스) 사용자는 브라우저를 실행할 때 업데이트 알림을 받아야 하며 프로세스 속도를 높이려는 사용자는 브라우저에서 업데이트 확인을 실행하는 데 약간의 시간이 걸릴 수 있으며 대신 수동 업데이트을 실행을 통해서 업데이트를 할 수가 있습니다. 수동 갱신은 메뉴->도움말->Firefox 정보를 통해서 수동으로 갱..
마이크로소프트에서 제공하는 윈도우 에 대한 누적 업데이트가 적용이 되었습니다. 이번 업데이트는 Windows 10 버전 1903, Windows 10 버전 1809, Windows 10 버전 1803, Windows 10 버전 1709, Windows 10 버전 1703, Windows 10 버전 1607, Windows 7, Windows 8.1 에 대해서 누적 갱신이 진행되었습니다. 이번 누적 갱신은 2가지 문제를 해결합니다. 인쇄 스풀러 서비스 관련 문제로 말미암아 인쇄 작업이 실패할 수 있으며 그리고 응용 프로그램이 예기치 않게 종료되거나 오류가 발생 문제를 해결합니다. Microsoft의 Windows 10 운영 체제용 갱신은 다음 문제도 해결합니다. 기능 설치가 실패하게 하는 운영 체제의 주문..
오늘은 모질라 파이어폭스 TLS 1.0, TLS 1.1 비활성화 준비 중이라는 소식입니다. 일단 해당 기능은 Firefox Nightly에게서만 지원하고 있으며 TLS 1.0, TLS 1.1을 비활성화하는 시간은 2020년에 해당 프로토콜을 비활성화한다는 계획입니다. 일단 TLS는 Transport Layer Security의 약자이며 인터넷에서의 정보를 암호화해서 송수신하는 프로토콜. 넷스케이프 사가 개발한 SSL(Secure Sockets Layer)에 기반을 둔 기술이며 국제 인터넷 표준화 기구에서 표준으로 인정받은 프로토콜입니다. 정식 명칭은 TLS지만 아직도 SSL이라는 용어가 많이 사용되고 있습니다. 인터넷을 사용한 통신에서 보안을 확보하려면 두 통신 당사자가 서로 신뢰할 수 있는 자임을 확인..
마이크로소프트에서 제공하는 윈도우 10 1903 버전에 대한 누적업데이트가 적용이 되었습니다. 이번 업데이트에서는 게임 오디오 문제 해결을 했습니다. KB4517211 누적 업데이트는 이번 달 초 Windows 10 1903 KB4515384 업데이트 에서 소개된 게임의 오디오 문제에 대한 수정 프로그램과 함께 제공되며 해당 문제를 영향을 받은 사람들은 게임의 사운드가 매우 낮거나 소음이 심하거나 문제를 겪고 있습니다. 해당 빌드에서 수정된 다른 주목할만한 문제는 셀룰러 네트워크에서 VPN 연결이 끊어지거나 구형 디스플레이 드라이버로 말미암은 업그레이드 문제 및 내장 HDR 화면이 있는 랩톱의 디스플레이 문제를 해결했습니다. KB4517211의 변경 사항은 다음과 같습니다. Windows Server 용..
일단 해당 부분은 Microsoft Edge 정식 버전이 아니고 Microsoft Edge 79.0.280 버전에서 사용이 가능 합니다. Microsoft의 곧 출시될 Chromium 기반 Microsoft Edge 웹 브라우저의 최신 버전에는 잠재적으로 원하지 않는 응용 프로그램(PUA)으로부터 보호할 수 있는 옵션이 포함돼 있습니다. 여기서 PUA 이라는 것은 잠재적으로 원하지 않는 프로그램 (PUP), 잠재적으로 원하지 않는 응용 프로그램(PUA)이라고 부르고 있으며 잠재적으로 원치 않는 응용 프로그램 (Potentially Unwanted Application, PUA)은 악성코드라고 할 수가 있으나 악성코드가 아닌 응용 프로그램을 가리키는 것이 입니다. 미국 보안 기업 시만텍은 PUA가 보안 및..
오늘은 Windows 10(윈도우 10)에서 devicecensus.exe에 대해 알아보겠습니다. 일단 해당 devicecensus.exe은 Windows 10(윈도우 10)에서 방화벽을 사용하고 있고 아웃 바운드 연결을 시도하는 새로운 프로세스를 알리려고 보호 계층을 구성한 경우 devicecensus.exe라는 프로그램이 정기적으로 연결을 시도하는 것을 알 수 있습니다.devicecensus.exe 프로그램은 Microsoft(마이크로소프트)에서 서명하고 C:\Windows\ System32 폴더에 있는 경우 합법적인 Windows 파일입니다(Windows 설치 위치는 설치 중에 설정한 방법에 따라 다를 수 있음). 해당 파일은 사용자 또는 시스템 관리자는 해당 위치에서 파일을 삭제하거나 이름을 바꿀..
마이크로소프트에서 제공하는 Internet Explorer, Windows Defender(윈도우 디펜더)에 대한 긴급 보안 업데이트가 되었습니다. 이번 제로데이 취약점에 대한 긴급 보안 업데이트 입니다. CVE-2019-1367: Google 위협 분석 그룹의 Clément Lecigne에 의해 공개된 제로 데이 RCE 취약점이며 CVE-2019-1367 스크립팅 엔진 메모리 손상 취약점은 실제로 악용 된 것으로 알려졌으며 스크립팅 엔진이 Internet Explorer에서 메모리의 개체를 처리하는 방식에 존재하는 취약점입니다. 해당 취약점은 공격자가 현재 사용자의 상황에서 임의의 코드를 실행할 수 있는 방식으로 메모리를 손상할 수 있으며 해당 취약점을 성공적으로 악용 한 공격자는 현재 사용자와 같은 ..
오늘은 모질라 에서 제공하는 브라우저인 파이어폭스(Firefox)에 대한 보안 업데이트가 진행이 되었습니다. Firefox 69.0.1은 버그 수정 및 보안 배포입니다. Mozilla는 새 Firefox 버전에서 총 다섯 가지 문제를 해결했습니다. 사용자가 외부 프로그램 핸들러와의 링크를 클릭할 때 외부 애플리케이션이 백그라운드에서 열리고 전경에서 열리지 않는 버그. 새롭게 현대화된 애드온 관리자로 말미암아 스크린 리더 사용자에게 탐색 문제가 발생하는 문제 해결 Firefox 69에서 로그인을 시작하고 캡 티브 포털 알림 표시 줄이 더 이상 자동으로 사라지지 않는 문제 해결 Firefox 69는 웹 브라우저의 리더 모드 에서 확대/축소 수준을 웹 브라우저의 이전 버전보다 크게 제한이 있었습니다. 새로운 ..
오늘은 힐다라고 하면 애니메이션 루크 피어슨(Luke Pearson) 원작의 동명의 동화책 시리즈를 애니메이션 화한 영국-캐나다 합작 애니메이션이며 넷플릭스(Netflix)에서 독점 배급을 하고 있으며 2018년 9월 21일 1편에서는 13개 에피소드가 공개되었고 또한 2020년에 시즌 2도 예정되어 있습니다. 해당 애니메이션은 동화라서 현실과 판타지가 섞인 세계를 배경으로 하고 있으며 자연에서 자란 소녀 힐다가 도시로 이주해서 새로운 친구들을 사귀면서 벌어지는 다양한 사건들을 옴니버스 형식 비슷하게 진행이 됩니다. 오늘은 해당 애니메이션은 힐다(Hilda)를 가지고 만든 랜섬웨어 입니다. 랜섬웨어 실행 파일은 힐다 캐릭터 파일 아이콘으로 제작돼 있고 Microsoft PDF Document 으로 정상적..
오늘은 구글 크롬 버전 78에서 DNS over HTTPS (DoH) 실험 진행 중에 대해 알아보겠습니다. 일단 가장 최근 버전이 아닌 구글 카날리아 79.0.3916.0 버전으로 설명을 합니다. 먼저 알고 가야 하는 것은 DNS입니다. DNS이라는 것은 일종의 지도라고 생각을 하시면 됩니다. 다만, 해당 DNS를 변조해서 공격자가 사용자를 공격하는 방법의 하나가 바로 DNS Spoofing입니다. DNS Spoofing이라는 것은 해킹 방법의 하나로서 DNS 서버로 보내는 질문을 가로채서 변조된 결과를 보내주는 것으로 일종의 중간자 공격입니다. 공격 방법은 간단합니다. 공격자는 네트워크에 공격용 웹서버를 열어두고 대기하고 있습니다. 네트워크에 DNS 서버로 보내지는 패킷이 있는지 확인합니다. 목적지가 ..
오늘은 윈도우 10 타임 라인을 비활성화하여 작업 이력에서의 정보 유출을 방법에 대해 알아보겠습니다. 일단 윈도우 10 타임라인은 윈도우 10 레드스톤 4(Windows 10 April 2018 Update (버전 1803))에서 탑재된 기능 중 하나이며 Windows 10에는 웹 브라우저의 검색 기록 및 Office 응용 등의 작업 이력을 저장하고 타임라인로 사용을 할 수가 있습니다. 타임 라인 이라는 기능은 과거의 작업에 쉽게 돌아올 수 있어 편리했지만 자신 이외에 타인에게 보인다고 작업이 쉽게 파악되어 버릴 위험성도 있습니다. 그래서 타임 라인을 비활성화하는 방법을 소개합니다. 일단 타임 라인은 기본적으로 활성화되어 있으며 작업 표시 줄에서 작업보기 단추(일반적으로 Cortana 버튼의 오른쪽)을 ..
어도비에서 제공하는 어도비플래쉬플레이어(Adobe Flash Player)에 대해서 Adobe Flash Player 32.0.0.255 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 3건의 보안 업데이트가 진행이 되었습니다. 일단 Adobe Flash Player는 일단 2020년까지는 서비스가 될 예정이면 그 이후에는 보안 업데이트를 지원을 하지 않기 때문에 보안에 취약점에 의해서 악성코드에 감염될 수가 있습니다. 일단 해당 Adobe Flash Player 서비스가 종료되기 전까지는 해당 Adobe Flash Player를 사용한다고 하면 해당 프로그램을 최신 프로그램을 사용해야 합니다. 물론 사용을 하기 싫으면 삭제를 하면 되지만 개인적으로는 국내 환경에는 아직은 Adobe Flas..
오늘은 윈도우 10 KB4515384 보안 업데이트에 대해 알아보겠습니다. 일단 2019년9월11일은 기본적으로 윈도우 정기 업데이트가 있는 날입니다. 기본적으로 매월 둘째 주 수요일은 프로그램 대부분이 보안 업데이트를 진행을 합니다. 보안 업데이트 내용은 다음과 같습니다. 운영 체제 배포 Windows 7:32가지 취약점 : 4등급 중요 및 28등급 중요 CVE-2019-0787: 원격 데스크톱 클라이언트 원격 코드 실행 취약성 CVE-2019-1280: LNK 원격 코드 실행 취약성 CVE-2019-1290: 원격 데스크톱 클라이언트 원격 코드 실행 취약성 CVE-2019-1291: 원격 데스크톱 클라이언트 원격 코드 실행 취약성 Windows 8.1 : 33가지 취약점 : 5등급 중요 및 28등급 ..
오늘은 Windows(윈도우) 작업 관리자 업데이트 속도를 변경하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 마이크로소프트에서는 2015 년Windows 10(윈도우 10)을 출시했을 때 Windows 운영 체제의 기본 제공 작업 관리자를 대폭 수정했습니다. 기본 보기 모드는 열린 프로그램을 나열하지만 다른 정보는 없고 대부분의 시스템 관리자와 고급 사용자는 이를 완전히 쓸모없는 것으로 간주합니다.Windows(윈도우)가 전체보기 모드로 전환할 때를 기억하고 Windows 10 1903(윈도우 10 1903)의 작업 관리자에서 기본 탭을 설정할 수 있습니다. 작업 관리자는 Windows 10에서 기본 자동 시작 관리자로 작동하고 성능 정보를 표시하며 Windows 10 20H1에서 GPU 온도를 표..
오늘은 파이어폭스 69.0(Firefox 69.0) 보안 업데이트에 대해 알아보겠습니다. 공식 배포 날짜는 2019년 9월 3일이며 안정적인 새 버전이 출시되면 Mozilla는 모든 Firefox 채널에 대한 갱신을 제공하며 배포 당일 모든 버전이 갱신이 진행되었습니다. Firefox 베타는 Firefox Beta 70으로, Firefox 개발자는 Firefox Dev 70으로, Firefox Nightly는 Firefox Nightly 71로 갱신이 되었습니다. 그리고 ESR 버전이 Firefox 68.1 ESR 및 Firefox 60.9 ESR로 변경이 되었습니다. Firefox 60.9 ESR은 Firefox 60. x의 마지막 ESR 버전입니다. 해당 릴리스 이후에 설치를 68. x 버전으로 업데..
마이크로소프트에서 제공하는 윈도우 10 1903 버전에 대한 KB4512941 누적 업데이트가 적용이 되었습니다. 일단 이번 업데이트에서 변경이 된 내용은 다음과 같습니다. Fixed a black screen issue when using Remote Desktop to connect to a PC running Windows 10 version 1903. Fixed a Windows Sandbox start up issue that threw the error "ERROR_FILE_NOT_FOUND (0x80070002)". Number of supported interrupts increased to 512 on devices with x2APIC enabled. Fixed a Trusted Pla..
오늘은 게임 포트나이트(Fortnite) 게임 사용자를 노리는 Syrk Ransomware이 발견이 되었다는 소식입니다. 일단 해당 포트나이트 이라는 게임은 2017년 7월 25일에 발매가 된 게임이며 PC, Mac, PS4, XBOX ONE 등에서 제공되면 게임 사양은 다음과 같습니다. 최소 사양 OS: Windows 7, Windows 8, Windows 10 64-bit mac OS Sierra CPU: Core i3 2.4GHz RAM: 4GB GPU: Intel HD Graphics 4000 권장 사양 OS: Windows 7, Windows 8, Windows 10 64-bit CPU: Core i5 2.8GHz RAM: 8GB GPU: NVIDIA GeForce GTX 660 또는 AMD R..
오늘은 Nemty Ransomware(넴티 랜섬웨어) 감염 증상 및 예방 방법에 대해 알아보겠습니다. 해당 랜섬웨어 이름이 아마도 이집트 신화에서 뱃사공의 수호신 넴티(Nemty)에 나오지 않았나 싶습니다. 해당 랜섬웨어는 RDP를 사용할 수 있는 백신 솔루션들을 도발하는 것이 특징입니다. 그리고 덤으로 러시아 대통령인 푸틴 대통령이 나오면 해당 푸틴 대통령 사진에 러시아 어로 글이 적혀져 있지만, 러시아 어를 할 줄 모르는 관계로 러시아 어는 번역은 생략합니다. 개인적으로 그냥 욕인 것 같습니다. 그리고 기본적으로 랜섬웨어들과 같이 암호화를 진행하고 나면 윈도우 시스템복원지점인 섀도우 복사본을 삭제하여 Windows 운영 체제에서 생성 한 데이터 버전을 복구할 가능성을 줄여버립니다. 기본적으로 랜섬웨어..
오늘은 구글 크롬에서 사용을 할 수가 있는 명령어 사용방법에 대해 알아보겠습니다. 일단 구글 크롬은 구글에서 만들어서 무료로 배포하는 브라우저입니다. 일단 기본적으로 구글 크롬에서 제공을 하는 기본설정으로 사용해도 되지만 구글 크롬을 사용을 하고 계시거나 파이어폭스 같은 경우에는 미세한 조정을 통해서 사용자가 보안을 강화할 수가 있고 베타 기능을 사용하거나 아니면 새로운 기능을 활성화할 수가 있습니다. 보안 관련 기능에 이르기까지 거의 모든 것에 영향을 미치는 수백 가지 설정을 통해 브라우저를 미세 조정할 수 있으며 인터페이스의 그래픽 메뉴 버튼과 링크를 통해 수행할 수 있지만, Chrome 명령을 사용하면 실제로 작업을 수행하고 브라우저를 완전히 제어할 수 있습니다. Chrome의 주소 표시 줄 즉 O..
오늘은 Bluetooth KNOB(블루투스 KNOB) 공격자가 트래픽을 조작할 수 있는 취약점 해결 방법에 대해 알아보겠습니다. 일단 Bluetooth 주요 공격 또는 KNOB이라는 새로운 Bluetooth 취약점이 공개되었습니다. 공격자가 두 쌍의 장치 간에 전송된 데이터를 모니터링하거나 조작하기 위해 페어링 중에 사용된 암호화 키를 더욱 쉽게 무차별 공격할 수 있는 보안 취약점입니다. 해당 KNOB 취약점은 SUTD의 Daniele Antonioli, CISPA의 Nils Tippenhauer 박사 및 Oxford University의 Kasper Rasmussen 교수가 발견했으며 블루투스 사양 버전 1.0~5.1을 사용하는 Bluetooth BR/EDR 장치(예 : Bluetooth Classic..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 1809 버전에 대한 Visual Basics 문제를 해결한 KB4512534 업데이트를 한 새로운 업데이트가 공개가 되었습니다. Windows 10 버전 1809 용 8월 17일 누적 업데이트는 시스템 재부팅 후 Windows Hello 얼굴 인식이 작동하지 못하게 하는 문제를 해결하고 Microsoft Edge 브라우저의 두 가지 문제도 해결했습니다. 이 패치는 또한 Microsoft Edge 및 Internet Explorer를 사용하여 특정 웹 사이트에서 저작권이 있는 디지털 미디어 콘텐츠의 다운로드를 향상시킵니다. 해당 업데이트는 선택적 업데이트이며 PC에 설치하려면 설정을 열고 업데이트 및 보안->Windows 업데이트로 이동하여 업데이트 확인..