마이크로소프트에서 제공하는 운영체제인 윈도우 10 에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안업데이트 대상은 Internet Explorer, Windows Office, Microsoft Edge 등에 대한 보안업데이트가 진행이 되었습니다. 일단 이번 보안 업데이트에서는 데이트 손실문제로 말미암아서 배달이 중지되었던 Windows 10 버전 1809,Windows Server 2019에 대한 업데이트가 다시 사용할 수 있게 되었습니다. 그리고 이번에서는 AMD에 CPU에서 Spectre v4 완화 조치가 도입되었습니다. 일부 버전에서는 파일 연결이 성공적으로 변경을 할수가 없는 문제를 수정되었습니다. 일단 기본적으로 어도비플래시플레이어도 업데이트가 되었으니 해당 부분도 같이 업데이트를 진행을..
오늘은 윈도우10 홈 버전 로컬 그룹 정책 편집기 gpedit.msc 사용방법에 대해 알아보겠습니다.일단 기본적으로 gpedit.msc 는 윈도우 프로 버전에서만 사용이 되기 떄문에 로컬정책편집기를 사용을 하고 싶은 분들은 프로버전을 선택을 해야 됩니다.그리고 일단 홈버전 같은 경우에는 레지스터리를 수정을 해서 해당 부분을 변경을 해야 윈도우 설정을 변경을 해야 되기 떄문에 조금은 귀찮기도 합니다.일단 기본적으로 홈 버전에서는 로컬 그룹 정책 편집기(gpedit.msc)를 사용을 할수가 없기 떄문에 조금은 불편하지만 개인이 사용을 하기에는 홈버전으로 충분하다고 생각이 됩니다. 먼저 메모장을 열어서 다음 명령어를 사용을 하면 됩니다.[소프트웨어 팁] - 윈도우에서 관리자 권한으로 프로그램을 실행하는 방법@..
미국 오라클에서 제공하는 가상머신인 VirtualBox(버추얼박스) 5.20에 대한 보안 취약점이 발견되었다고 합니다. 일단 해당 취약점은 러시아 보안 연구자 Sergey Zelenyuk 씨에 의해 밝혀졌으며 해당 버추얼박스 취약점은 VirtualBox(버추얼박스) 가상 머신 (게스트 OS)에서 빠져나와서 VirtualBox 를 실행하는 호스트 OS에서 임의 코드를 실행할 수 있는 취약점입니다. GitHub 에서 공개 된 문서로는 해당 취약점은 VirtualBox 버전 5.2.20 (현재 버전) 및 이전 버전에서 재현 기능이 되며 가상 네트워크 카드의 구현에 존재하는 취약점입니다. 해당 코드 실행이 가능해진다고 합니다. 가상 네트워크 어댑터의 할당이 되는 NAT에서 유형이 Intel PRO /1000 M..
모질라(Mozilla)에서 제공을 하는 웹브라우저인 파이어폭스(Firefox)에 대한 일부 기능에서 일어나는 버그를 패치 한 Mozilla Firefox 63.0.1(모질라 파이어폭스 63.0.1) 업데이트를 진행을 했습니다. 이번 업데이트 에서는 다음과 같은 버그를 수정했습니다. Snippets are not loaded due to missing element Print preview always shows 30% scale when it is actually Shrink To FitDialog displayed when closing multiple windows shows unreplaced %1$S placeholder in Japanese and potentially other locales ..
오늘은 Windows Defender(윈도우 디펜더)에서 샌드박스(Sandbox)기능 사용방법에 대해서 알아보겠습니다.먼저 샌드박스(Sandbox) 기능은 컴퓨터 에서 실행되는 파일(프로그램)이 격리된(Isolated) 제한된 영역에서 동작하여 악성코드 위협을 최소화할 수 있는 기술입니다.이를 사용을 할수 있게 해주는 프로그램들이 Sandboxie같은 프로그램들이 있습니다.일단 해당 기능은 기본적으로 동작을 하는 조건이 있습니다. Windows Defender 백신프로그램의 샌드박스는 Windows 10 RS2 (버전 1703) 이상에서 해당 기능을 사용을 할수가 있습니다. 그리고 마이크로소프트(Microsoft)에서는 Running Windows Defender Antivirus in a sandbox..
오늘은 Windows 10(윈도우 10)에서 네트워크 이름을 변경하는 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 윈도우(Windows) 에서 처음으로 네트워크에 연결할 때 Windows는 네트워크 프로필을 저장하고 이름을 지정하게 돼 있습니다. 기본적으로 윈도우 에서는 이더넷(유선)을 사용할 때 연결은 일반적으로 네트워크 1과 같은 일반 이름을 사용하지만 무선 네트워크는 장치가 연결된 Wi-Fi (와이파이) 네트워크의 SSID를 네트워크에 연결합니다. 이런 것을 별로 신경을 안 쓰는 분들은 이런 것은 신경 안 쓰고 사용을 하겠지만 이런 것을 신경이 쓰이는 분들은 정말 Windows에서 유선 네트워크 연결의 특성을 싫어할 수 있습니다. 기본적으로 확인하는 방법은 다음과 같습니다. 제어판->네트워크..
오늘은 문재인 대통령이 나오는 랜섬웨어인 HiddenBeer Ransomware(히든비어 랜섬웨어)에 대해 글을 적어보겠습니다. 일단 개인적으로 생각으로는 아마도 문재인 대통령을 싫어하시는 분이 만든 랜섬웨어가 아닐까 생각이 됩니다. 일단 랜섬웨어는 기본적으로 2018년4월에 있었던 판문점 선언 당시 사진을 이용한 HiddenBeer Ransomware(히든비어 랜섬웨어) 입니다. 일단 기본적으로 해당 랜섬웨어는 HiddenTear ransomware의 오픈 소스 기반으로 제작돼 있습니다. 해당 랜섬웨어는 기본적으로 암호화를 하고 나면 암호화된 파일은 원래 이름에 추가된 확장명. beer이라는 확장자를 추가합니다. 일단 암호화가 되면 비트코인(Bitcoin)에서 해당 암호화된 파일을 암호화를 푸는 조건으..
오늘은 갠드크랩 랜섬웨어(GandCrab Ransomware v1,v4,v5)에 대한 복구 도구가 발표되었다는 소식입니다. 일단 해당 복구도구인 Bitdefender GandCrab Decryptor은 일단 만든 곳은 루마니아 보안 업체인 Bitdefender에서 제작을 했습니다. 일단 갠드크랩 랜섬웨어(GandCrab Ransomware)은 기본적으로 초반은 해당 랜섬웨어는 기본적으로 감염되면 확장자를. GDCB으로 변경을 해버립니다. 기본적으로 해당 GandCrab Ransomware(갠드크랩 랜섬웨어)는 기본적으로 스팸메일, 불법다운로드 파일에 있으면 익스플로잇으로도 감염이 되면 해당 GandCrab Ransomware(갠드크랩 랜섬웨어)의 특징 중 하나가 보통 랜섬웨어들은 기본적으로 비트코인이라는..
오늘은 파이어폭스의 DNS-over-HTTPS를 통한 DNS 변경 (DNS 우회 방법)방법에 대해 알아보겠습니다. 일단 DNS라는 단어에 대해 알아보고 가야 하겠습니다. Domain Name System의 줄임말로 DNS라고 하며 IP 네트워크에서 사용하는 시스템에서 사용되며 한글주소, 영어 주소를 IP 네트워크에서 찾아갈 수 있게 도와주는 기능을 합니다. 이 말을 쉽게 이야기한다면 우리가 한동네의 있는 커피 카페가 있다고 가정했을 때 IP는 커피 카페 가게이고 DNS라는 것은 114에 전화해서 해당 커피 카페 가게에 연결을 요청한다고 생각을 하면 됩니다. 또 여기서 제목처럼 DNS-over-HTTPS이라는 것도 알아야 합니다. HTTPS를 사용을 해서 사이트를 방문하고 있을 때도 DNS 요청은 암호화가..
오늘은 모질라 재단에서 제공을 하는 브라우저인 파이어폭스 63(Firefox 63) 보안 업데이트에 대한 보안 업데이트가 진행이 되었습니다. CVE-2018-12391: HTTP Live Stream audio data is accessible cross-origin During HTTP Live Stream playback on Firefox for Android, audio data can be accessed across origins in violation of security policies. Because the problem is in the underlying Android service, this issue is addressed by treating all HLS streams as c..
오늘은 윈도우를 사용을 하면서 발생을 할수가 있는 에러인 DRIVER POWER STATE FAILURE Error 에러 해결 방법에 대해 알아보겠습니다. 기본적으로 해당 오류가 발생하면 Stop 0x0000009F (DRIVER_POWER_STATE_FAILURE)이라는 메시지가 보일 것입니다. 그리고 DRIVER_POWER_STATE_FAILURE 오류의 값은 0x0000009F이며 드라이버가 일관성이 없거나 유효하지 않은 전원 상태임을 나타내며 오류는 대부분 컴퓨터(PC)의 전원 관리 프로그램과 하나 이상의 설치된 드라이버 사이의 비 호환성 때문에 발생합니다. 일반적으로 다음 전원 상태 전환 중 하나에서 발생합니다. 절전 상태로 돌아가거나 돌아오는 중 최대 절전 모드로 또는 최대 절전 모드에서 복귀..
오늘은 유토렌트에서 발생을 하는 오류인 It seems like uTorrent is already running, but not responding. Please close all uTorrent processes and try again 해결 방법에 대해 알아보겠습니다. 인터넷에서 아마도 가장 많이 사용하는 프로그램 중 하나가 토렌트 일것입니다. 일단 토렌트 불법파일을 다운로드를 하려고 사용을 하기도 하고 아니면 합법적인 경로에서 제공하는 프로그램을 토렌트로 다운로드하고 싶은 분들이 이용하고 있습니다. 그래서 아마도 사람들에게 uTorrent 가 최고의 소프트웨어 중 하나일 것입니다. 토렌트를 사용을 하다 보면 다음과 같은 메시지를 볼 수가 있습니다. 물론 아주 가끔 일어나는 오류이기도 합니다. 내용..
오늘은 지난 시간에 이어서 페이스북(Facebook) 계정이 해킹당했는지 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 기본적으로 먼저 Facebook(페이스북)의 View As 기능에서 발견 한 취약점 때문에 개인정보가 노출되는 일이 발생을 했습니다. 해당 취약점은 5 천만 개의 계정 정보를 노출했으며 해당 취약점에 의해서 해커가 사용자의 중요한 정보에 액세스 할 수 있다는 보고서가 나왔습니다. 그래서 페이스북(Facebook) 계정이 해킹되었는지를 확인하려면 다음 방법을 따르면 됩니다. 먼저 페이스북 계정에 로그인합니다. 그리고 나서 Facebook 계정에 로그인하고 나서 도움말 센터를 방문합니다. 그리고 나서 이 정보가 도움되었습니까? '아래에 예 또는 아니라는 대답이 표시됩니다. 이..
오늘은 스마트폰 SD카드 암호화 개인정보 지키는 방법에 대해 알아보겠습니다. 일단 해당 SD카드 암호화는 애플과 안드로이드에서 제공하고 있습니다. 개인적으로는 안드로이드 마시멜로 기준으로 설명하겠습니다. 어차피 기본적으로 스마트폰에서 제공하는 방법도 비슷하다고 생각이 됩니다. 일단 갤럭시 탭 E 블랙 기준으로 적었습니다. 일단 기본적으로 설정으로 이동합니다. 그리고 나서 잠금 화면 및 보안으로 이동합니다. 여기서 여기서 보면 자신이 사용하는 스마트폰을 디바이스 암호화를 하고 싶은 경우에는 디바이스 암호화를 하면 해당 스마트폰을 켰을 때 지정한 비밀번호를 입력했으면 이때 암호화가 틀릴 때 일정횟수 초과가 되면 스마트폰 디바이스가 초기화되는 것이고 SD카드 암호화는 일단 스마트폰에 삽입한 SD카드를 암호화합..
오늘은 지난 2018년10월3일에 배포가 되었지만, 일부 환경에서 윈도우 10 레드스톤 5에서 파일을 삭제하는 오류가 발생했고 마이크로소프트에서는 일단 해당 레드스톤 5 배포를 일시 중지했다가 지금 해당 오류를 수정한 보안 업데이트 및 기타 버그 업데이트가 진행이 되었습니다. 일단 이번에는 어도비플래쉬플레이어 에서는 보안 업데이트는 없고 일부 버그를 수정했습니다. 일단 이번 KB4464330(OS Build 17763.55)에서는 수정이 된 내용은 다음과 같습니다. Addresses an issue affecting group policy expiration where an incorrect timing calculation may prematurely remove profiles on devices s..
어도비에서 제공하는 어도비플래쉬플레이어(Adobe Flash Player)에 대해서 Adobe Flash Player 31.0.0.122(어도비플래쉬플레이어 31.0.0.122)업데이트가 되었습니다. 일단 이번 업데이트에서는 제품 버전은 업데이트가 되었는데 보안 취약점 업데이트는 되지 않습니다. 업데이트는 다음 제품이 대상은 다음과 같습니다. Adobe Digital Editions (APSB18-27) : 최대 심각도 "Critical" 적용 우선순위 "3" Adobe Experience Manager (APSB18-36) : 최대 심각도 "Important" 적용 우선순위 "2" Adobe Framemaker (APSB18-37) : 최대 심각도 "Important" 적용 우선순위 "3"Adobe T..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대해 2018년10월10월3일에 파이어폭스 62.0.3(Firefox 62.0.3) 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 2개의 중요 취약점에 대한 보안 업데이트가 진행이 되었습니다. 업데이트 된 취약점은 다음과 같습니다. CVE-2018-12386: Type confusion in JavaScript Description:A vulnerability in register allocation in JavaScript can lead to type confusion, allowing for an arbitrary read and write. This leads to remote code execution inside the sandbox..
오늘은 북한의 해커 조직 라자루스(Lazarus)에서 Ryuk Ransomware(류크 랜섬웨어)는 2018년8월13일에 발견이 된 랜섬웨어 입니다. 전 세계의 다양한 조직을 공격했습니다. 지금까지 캠페인은 여러 기업을 대상으로 각 감염된 회사의 수백 가지 PC, 스토리지 및 데이터 센터를 암호화에 성공했고 특히 미국 및 전 세계의 최소한 3개 조직이 랜섬웨어에 심각한 피해를 보았으며 또한 일부 조직에서는 파일을 복구하기 위해 몸값을 지급했으며 그리고 희생자에 따라서 몸값 자체가 다르지만 (15 BTC~50 BTC 범위) 공격자가 이미 640,000달러 이상을 랜섬웨어를 통해서 확보했다고 합니다. 일단 환율 1118.70원 기준으로 하면 71억 5,968만 1118.70원을 벌어들인 것입니다. 상당히 아..
오늘은 인터넷을 하다 보면 발생을 하는 오류 중 하나인 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 오류 수정하는 방법에 대해 알아보겠습니다. 일단 해당 오류는 일단 Chrome, Firefox, Internet Explorer, Edge 브라우저를 포함한 모든 브라우저에서 발생하고 있습니다. 즉 해당 오류는 웹 사이트에서 인증서에 문제가 있어 브라우저가 거부하는 SSL 인증서를 사용하고 있음을 의미합니다. 쉽게 이야기하면 오래된 보안 코드를 사용하는 웹사이트로 접속하면 발생을 하는 오류입니다. SSL 서버가 사용돼 않는 것 같습니다. 보통 메시지는 다음과 같습니다. 이 사이트는 지원되지 않는 프로토콜을 사용하기 때문에 보안 연결을 설정할 수 없습니다. 오류 코드 ERR_SSL_VERS..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대해서 KB4458469 누적 업데이트가 진행이 되었습니다. 일단 이번 KB4458469 누적 업데이트는 다음과 같습니다. Addresses an issue that causes the prompt “You'll need a new app to open" to appear. This occurs when reloading a website on a non-standard port by pressing Enter . Addresses an issue that causes downloads to fail because Mark of the Web (MOTW) isn't supported at the download location. Addresses an ..
오늘은 항상 사용자 컴퓨터를 노리는 랜섬웨어중 하나인 갠드크랩랜섬웨어 V5(GANDCRAB V5Ransomware)로 업데이트가 되었다는 소식입니다. 일단 이번 갠드크랩랜섬웨어 V5(GANDCRAB V5 Ransomware)는 기본적으로 버전 4 버전부터 탑재가 된 안랩에서 제공을 하는 백신프로그램인 V3를 삭제하는 것은 여전하면 그리고 기본적으로 해당 갠드크랩랜섬웨어의 확장자인. KRAB이 이제는 임의의 5자리 문자열로 변경되었습니다. 그리고 랜섬노트는V4기준 텍스트 파일이었는데 HTML 파일로 변경되었으며 한글도 지원되며 또한 랜섬노트 파일명도 KRAB-DECRYPT에서 [변경된 무작위 확장자]-DECRYPT로 변경되었습니다. 그리고 앞서 이야기한 갠드크랩랜섬웨어 V5는. js로 유포가 되면 그리고 ..
모질라에서 제공을 하는 파이어폭스(Firefox)에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 1개의 보안 업데이트가 진행이 되었습니다. 보안 업데이트 내용은 다음과 같습니다. CVE-2018-12385: Crash in TransportSecurityInfo due to cached data DescriptionA potentially exploitable crash in TransportSecurityInfo used for SSL can be triggered by data stored in the local cache in the user profile directory. This issue is only exploitable in combination with anoth..
마이크로소프트에서 제공하는 윈도우 10 에 대한 KB4458469, KB4457136, KB4457141, KB4457127 누적 업데이트가 되었습니다. 이번 업데이트가 적용이 되는 윈도우 10 버전은 다음과 같습니다. Windows 10 버전 1803,Windows 10 버전 1709,Windows 10 버전 1703,Windows 10 버전 1607 입니다. 이번 업데이트는 일단 기본적으로 지난 9월 중순에 있었던 일부 업데이트 문제를 수정한 업데이트 입니다. 업데이트에서 수정이 된 내용은 다음과 같습니다. Fixed the cause for the prompt "You'll need a new app to open" when reloading websites on non-standard ports...
오늘은 블랙메일(Blackmail)를 통한 비트코인 요구 사기 주의에 대해 알아보겠습니다. 일단 최근 2018년9월20일부터 한국과 일본에서 똑같은 메일 내용으로 비트코인을 요구하는 이메일이 발생하고 있습니다. 이번에 유포되고 있는 이메일은 사용자를 거짓으로 협박하여 비트코인을 요구하고 있으며 이메일 본문 내용에 메일 수신자의 계정이 포함되어 있으며 메일 수신자가 2018년 9월 15일(일본 17일까지 까지 방문한 포르노 웹사이트를 통해 메일 수신자 컴퓨터 및 SNS 계정 등을 탈취했다고 구체적인 날짜를 언급하며 협박하는 방식을 취하고 있습니다. 이메일 내용은 다음과 같습니다.안녕하세요! 귀하가 아마 추측했겠지만, 제가 메시지를 보낸 것처럼 귀하의 계정 [????@????.coㅌ] 이 해킹됐습니다. 저는..
오늘은 모질라 에서 제공하는 브라우저인 윈도우 10에서 파이어폭스 자동시작 방지 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 Microsoft는 Windows 10(윈도우 10)에서 Fall Creators Update 기능에 다시 시작 또는 종료 명령이 활성화되었을 때 열린 일부 응용 프로그램을 다시 시작하는 기능을 추가했습니다. 즉 해당 기능을 사용하면 사용자는 다음번 윈도우를 시작할 때 중단된 위치에서 계속할 수 있습니다. 즉 파이어폭스(Firefox)는 명령을 실행하기 전에 사용자가 프로그램을 닫지 않았으면 기본적으로 Microsoft Edge 또는 Google 크롬이 자동으로 열리는 방식과 마찬가지로 Windows 10에서 자동으로 다시 시작을 할 수가 있습니다. 해당 기능은 Firefo..
오늘은 윈도우 10에서 발생을 하는 에러인 Memory Management error 0x0000001A 를 해결을 하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 해당 에러인 Memory Management error 0x0000001A은 기본적인 문제는 하드웨어에서 발생하는 문제가 대부분일 것입니다. 일단 즉 윈도우 10에서 발생을 하는 소프트웨어적인 문제가 아닐 가능성이 큽니다. 일단 해당 윈도우에서 발생을 하는 에러를 해결하는 방법에 대해 알아보겠습니다. 먼저 다음과 같은 작업을 진행하면 됩니다. 1. 악성 코드 검사를 실행 기본적으로 공식적으로 인정을 받는 백신프로그램을 설치해서 컴퓨터를 악성코드 검사를 실행합니다. 예를 들어서 AV-Comparatives에서 제공하는 자료를 참고하고 ..
어도비에서 제공하는 어도비플래쉬플레이어에 대한 어도비플래쉬플레이어 31.0.0.108(Adobe Flash Player 31.0.0.108) 보안 업데이트가 되었습니다. 일단 해당 업데이트는 어도비에서 공개한 취약점으로는 취약점 번호는 다음과 같습니다. APSB18-31이며 이번 수정된 취약점은 CVE 번호 기준으로 1개. 정보 유출로 이어질 우려가 있는 권한 상승 결함이 수정되었으며 취약점의 심각도는 Important입니다. 영향을 받는 제품들은 다음과 같습니다.Windows,Mac,Linux 용 데스크톱 런타임 Google Chrome 플러그인 Microsoft Edge, Internet Explorer 11용 플러그인의 이전 버전(30.0.0.154 및 이전)어도비는 Linux 용을 제외한 모든 플..
마이크로소프트에서 제공하는 윈도우 10에 대해서 새로운 보안 업데이트가 진행이 되었습니다. 해당 KB4457128에서 변경된 내용은 다음과 같습니다. Provides protection against a Spectre Variant 2 vulnerability (CVE-2017-5715) for ARM64 devices. Addresses an issue that causes the Program Compatibility Assistant (PCA) service to have excessive CPU usage. This occurs when the concurrency of two simultaneous add and remove programs (ARP) monitoring threads is no..
오늘은 윈도우 10에서 응용프로그램 시작 추적을 사용 및 중지 방법에 대해 알아보겠습니다. 일단 윈도우 10에서는 기본적으로 시작 및 검색을 향상시키기 위해서 앱 실행을 추적하고 있습니다. 시작 메뉴와 검색 결과에 대한 가장 많이 사용되는 앱을 기반으로 시작메뉴를 맞춤설정이 가능하게 구성이 돼 있어서 편하게 사용을 할 수가 있습니다. 이러한 방법을 통해서 사용자가 윈도우 10을 사용하면서 자주 실행을 하는 앱에 대해서 빠르게 접근을 할 수가 있습니다. 물론 해당 방법을 사용하면 정말로 편리하게 윈도우 10을 사용할 수가 있겠지만, 개인정보를 보호하려면 윈도우 10에서 사용자가 개인정보 설정을 유연하게 제어할 수 있습니다.윈도우 사용자는 운영체제가 추적하지 못하도록 앱시작 추적을 사용을 중지하거나 레지스터..
모질라 에서 제공하는 파이어폭스 브라우저에 대해서 보안 업데이트가 되었습니다. 이번 업데이트에서는 다음과 같은 보안 업데이트가 되었습니다. CVE-2018-12377: Use-after-free in refresh driver timers CVE-2018-12378: Use-after-free in IndexedDB CVE-2018-12379: Out-of-bounds write with malicious MAR file CVE-2017-16541: Proxy bypass using automount and autofs CVE-2018-12381: Dragging and dropping Outlook email message results in page navigation CVE-2018-12382: A..