오늘은 간단하게 멜트다운 버그와 스펙터 버그 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 먼저 멜트다운 버그와 스펙터 버그는 2018년 1월 3일 구글에서 가장 먼저 발견을 하고 발표를 했으며 특정 CPU 아키텍처에서 발견된 중대한 보안 취약점에 대한 보안 취약점입니다. 원래는 해당 버그는 구글 측에서 2017년경 발견을 하게 되고 마이크로소프트와 리눅스 개발진 등에게 알려 보안 패치 등 필요한 조치를 하고 나서 2018년 1월 9일 공개할 예정이었지만 리눅스 패치를 지켜보던 사람들이 무엇가 이상함을 느끼게 되고 2018년 1월 초쯤에 무슨 버그인지는 정확히 모르겠지만, 인텔 CPU에 심각한 버그가 있다는 사실이 개발자들 사이에서 수상하게 생각을 하게 되고 결국은 2018년1월3일에 발표..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 누적 업데이트가 진행이 되었습니다. 이번 누적 업데이트는 KB4073291, KB4075199, KB4075200입니다. 해당 업데이트는 이전 보안 업데이트로 인한 AMD 부트 루프 버그를 해결하고 운영 체제에 더 많은 보호 기능을 추가하는 세 번째 패치입니다. 이번 패치의 첫 번째 배치는 Windows 7 및 Windows 8.1을 실행하는 컴퓨터의 특정 AMD 장치에 대해 부팅 할 수 없는 상태 문제를 해결했으며 두 번째 업데이트는 Windows 10 용 패치 KB4057142, KB4057144 및 KB4073290에 대한 업데이트 입니다. 해당 업데이트들은 윈도우 1032비트 버전의 Windows 10 버전 1709, 엔터프라이즈 전용 업데..
오늘은 MoneroPay Ransomware(모네로페이 랜섬웨어)감염 증상에 대해 알아보는 시간을 가져 보겠습니다. 일단 최근에 전 세계적으로 가상화폐투자에 관심이 많이 있고 각국 정부에서는 통제하니 안 하니 가상화폐거래소를 폐쇄하니 안 하니 등으로 많은 소식이 있고 뉴스에서도 많이 나옵니다. 일단 랜섬웨어는 기본적으로 컴퓨터를 감염해서 파일을 암호화해서 사용자에게 가상화폐를 송금을 요구합니다. 물론 이전까지 많이 사용이 되는 것이 비트코인이었지만 최근에는 모네로(Monero)로 요구를 많이 하고 있습니다. 일단 해당 랜섬웨어는 PLANETARY , Krypton , SERVER , Cryptedx 등과 유사점이 있습니다. 악성코드 서로 다른 사이버 범죄자에 의해 개발되었지만 모두 데이터를 암호화하고 몸..
오늘은 이미지 도용 법적 처벌 관련 첨부 파일을 통한 가상 화폐 채굴 악성코드에 대해 알아보겠습니다. 개인적으로 그냥 막사용을 하는 이메일에 보니 해당 메일이 오게 되어서 호기심에 한번 적어 보게 되었습니다. 일단 이메일에 첨부 파일(.egg)로 돼 있고 최근에 화두가 되는 가상화폐를 채굴을 목적으로 하고 있습니다. 일단 이메일 제목은 다음과 같습니다. 제가 제작한 그림을 허가 없이 사용하고 있으셔서 메일 드립니다.(법적 제재도 가능) 이라는 제목과 그리고 이메일 내용은 다음과 같습니다. 안녕하세요. 귀사의 홈페이지에 게시되어 있는 이미지중에 제가 직접 제작한 것으로 저작권법에 위반되는 사항입니다. 제가 제작한 원본 이미자와 사용하신 이미지를 압집으로 압축해서 같이 보내드립니다. 확인하시고 조치 부탁드릴..
오늘은 인터넷 익스플로러에서 기본 언어 인코딩으로 자동선택하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 인터넷 익스플로러에서 기본 언어 인코딩으로 자동선택하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 Internet Explorer(인터넷 익스플로러)가 올바른 언어 설정을 감지할 수 없을 수가 있습니다. 이러할 때에는 수동으로 적절한 언어를 선택해야 합니다. 일단 윈도우 8.1에서 제공을 하는 인터넷 익스플로러 11의 기본설정은 유니코드(UTF-8)로 설정이 된 일도 있습니다. 일단 추가 언어 인코딩을 선택해야 하는 경우 보기->인코딩->기타로 이동하면 됩니다. 그리고 여기서 자신이 원하는 언어설정을 하면 됩니다. 그리고 나서 인터넷 익스플로러를 다시 시작하면 됩니다.윈도우 시스템 또는 ..
오늘은 윈도우 10 게임핵 차단 기능인 TruePlay 활성화 방법에 대해 알아보는 시간을 가져 보겠습니다.일단 게임핵이라는 것은 메모리 에디터 프로그램으로써 일단 게임핵은 메모리의 값을 나열해 주며 동시에 여러개의 메모리 중에서 수정 및 고정을 하게 해주는 프로그램입니다.그리고 게임 핵은 게임 내 해킹 프로그램으로 프로그램을 해킹을 하여 게임의 기본적인 동작과 무관하게 게임을 수행을 해서 자신에게 유리하게 게임을 진행을 해서 정상적으로 게임을 진행을 하는 사람들에게 피해를 주는 프로그램입니다.우리가 흔히 말을 하는 맵핵,스피드핵등이 이런 해킹프로그램이라고 생각을 하시면 됩니다.특히 슈팅 게임에서는 월핵,자동조준을 해주는 에임봇,총알속도를 빠르게 해주는 거나 하는 등이면 특히 배틀그라운드 같은 경우에는 ..
오늘은 윈도우 10에서 제공을 하는 윈도우 스토어 복구 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 윈도우 스토어는 마이크로소프트에서 제공하는 운영체제인 윈도우 10에 제공을 하는 ESD 서비스입니다. 일단 예전에는 윈도우 스토어(Windows Store)라고 불렸고 지금은 마이크로소프트 스토어(Microsoft Store)이라고 부르고 있습니다. 일단 윈도우 10를 설치를 하면 기본적으로 설치되면 일반 윈도우 10 앱만 판매를 하는 곳이었지만 지금은 엑스박스 원 발매가 되고 나서 윈도우 스토어를 통해서 엑스박스 원용으로 발매되고 있는 게임 들고 함께 발매가 되면 물론 Xbox Play Anyware 정책이 적용된 게임들은 윈도우 스토어에서 한번 구매를 하면 엑스박스원과 윈도우 10이 설치된 환경..
해당 랜섬웨어인 WinLock2 Ransomware 은 체코 경찰이 보내는 것처럼 보이는 경고 메시지로 사용자를 일단 겁을 주는 랜섬웨어 입니다. 일단 해당 랜섬웨어에 감염이 되면 유로폴(Europol)과 체코 경찰의 로고는 사기성 경고를 추가해서 피해자가 불법적으로 취득한 콘텐츠 사용에 대한 고소장이 제시되어서 해당 사법 기관에서 발급되었다고 믿게 하는 목적이 있습니다. 실제로 경찰이나 Europol은 사용자에게 컴퓨터가 잠겨 있음을 알리는 허가 없이 컴퓨터에 액세스하지 않습니다. 해당 랜섬웨어 WinLock2 Ransomware의 목적은 경고 메시지를 보여주고 사용자가 해당 경고를 통해서 화면을 잠그고 돈을 입금하게 하는 수법을 사용하고 있습니다. 해당 공격자는 데이터 복원이나 데이터 액세스에 관심이..
미국 어도비에서 제공하는 어도비플래쉬플레이어에 대한 보안 업데이트가 되었습니다. 어도비에서 제공하는 보안 정보 APSB18-01에 의하면 정보 유출로 이어질 우려가 있는 범위를 벗어난 로드 취약점 (CVE-2018-4871)이 1건 수정되었습니다. 보안 심각도는 Important에서 Windows, Mac, Linux 용 데스크톱 런타임과 Google Chrome 플러그인 Microsoft Edge, Internet Explorer 11 용 플러그인의 이전 버전 (28.0.0.126 및 이전 버전)에 영향을 주며 어도비에서는 리눅스용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위는 2 (악용 가능성은 작지만 이른 시일 내에 업데이트하는 것이 바람직함이며로 될 수 있는 대로 빠른 업데이트 할 것을 ..
2018 년 첫 번째 Microsoft 패치 데이 검토에 오신 것을 환영합니다. Microsoft는 지원되는 모든 Windows 및 기타 회사 제품의 보안 업데이트를 2018 년 1 월 10일에 다운로드가 진행이 되고 있습니다. 마이크로소프트는 지원되는 모든 클라이언트 및 서버 버전의 Windows 운영 체제에 대한 보안 패치를 실시 하고 있습니다.Microsoft Edge, Internet Explorer, Microsoft Office, SQL Server, .NET Framework, .NET Core, ASP.NET Core 및 AdobeFlashPlayer에 대한 보안 업데이트도 제공됩니다. 지원되는 모든 Windows 버전에 대한 중요 업데이트가 없으며 누적 업데이트는 이전에 설치하지 않은 시..
오늘은 간단하게 MadBit Ransomware 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 Ransomware (랜섬웨어)라고 하는 것은 간단하게 이야기하면 먼저 AES 및 RSA 같은 암호화 알고리즘을 이용해서 사용자의 컴퓨터에 있는 사진, 동영상 파일들을 암호화해서 해당 감염된 사용자에게 옛날에는 현금을 요구했지만, 최근에는 가상화폐인 비트코인을 요구하는 악성코드입니다. 먼저 해당 랜섬웨어인 MadBit는 파일은 AES 군사 등급 암호화 알고리즘으로 파일을 잠그며 MadBit cryptovirus는 데이터와 파일을 암호화하고. enc 확장자를 각 파일에 추가를 진행합니다. 일단 기본적으로 MadBit Ransomware은 기본적으로 스팸 메일, 이메일 첨부 파일 등으로 전..
오늘은 간단하게 KoreanLocker 한국 스타일 랜섬웨어(KoreanLocker Ransomware) 감염 증상에 대해 알아보겠습니다. 일단 해당 KoreanLocker 한국 스타일 랜섬웨어(KoreanLocker Ransomware) 감염 증상은 기본적으로 한국어로 구성된 랜섬웨어 입니다. 일단 해당 랜섬웨어에 감염이 되면 AES를 사용하여 사용자 데이터를 암호화한 다음 1 BTC에서 사용하여 파일을 복원해야 합니다. 일단 스팸 메일 및 악의적인 첨부 파일, 악의적으로 조작된 웹사이트, 가짜 프로그램으로 가장한 업데이트, 불법으로 수정된 설치 프로그램을 사용하여 보호되지 않은 RDP 구성을 통해 해킹하여 배포할 수 있습니다. 그리고 해당 랜섬웨어가 암호화하는 파일은 다음과 같습니다. 암호화할 파일 ..
오늘은 윈도우에서 멜트다운 버그와 스펙터 버그 확인하는 방법에 대해 알아보는 방법에 대해 알아보겠습니다. 오늘은 구글 크롬에서는 멜트다운 버그와 스펙터 버그 임시 대처 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 멜트다운 버그와 스펙터 버그는 2018년 1월 3일 구글에서 가장 먼저 발견을 하고 발표를 했으며 특정 CPU 아키텍처에서 발견된 중대한 보안 취약점에 대한 보안 취약점입니다. 원래는 해당 버그는 구글 측에서 2017년경 발견을 하게 되고 마이크로소프트와 리눅스 개발진 등에게 알려 보안 패치 등 필요한 조치를 하고 나서 2018년 1월 9일 공개할 예정이었지만 리눅스 패치를 지켜보던 사람들이 무엇가 이상함을 느끼게 되고 2018년 1월 초쯤에 무슨 버그인지는 정확히 모르겠지만, 인텔 CP..
오늘은 구글 크롬에서 멜트다운 버그와 스펙터 버그 임시 대처 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 멜트다운 버그와 스펙터 버그는 2018년 1월 3일 구글에서 가장 먼저 발견을 하고 발표를 했으며 특정 CPU 아키텍처에서 발견된 중대한 보안 취약점에 대한 보안 취약점입니다. 원래는 해당 버그는 구글 측에서 2017년경 발견을 하게 되고 마이크로소프트와 리눅스 개발진 등에게 알려 보안 패치 등 필요한 조치를 하고 나서 2018년 1월 9일 공개할 예정이었지만 리눅스 패치를 지켜보던 사람들이 무엇가 이상함을 느끼게 되고 2018년 1월 초쯤에 무슨 버그인지는 정확히 모르겠지만, 인텔 CPU에 심각한 버그가 있다는 사실이 개발자들 사이에서 수상하게 생각을 하게 되고 결국은 2018년1월3일에 발..
지난 2017년12월28일에 전 세계적으로 유럽과 미국에 수만 대의 컴퓨터를 감염을 시키고 비트코인을 요구했던 랜섬웨어 제작자들이 검거가 되었다는 소식입니다. 유로 폴(Europol)은 루마니아, 네덜란드, FBI 및 법 집행 기관이 동루마니아의 6개 집을 수색하고 5명을 체포했다고 합니다. 해당 검거작적에서는 상당량의 하드 드라이브, 외부 저장 장치, 랩톱, 암호 해독 광업 장치, 수많은 문서 및 수백 개의 SIM 카드를 압류했다고 합니다. 다만, 5명의 용의자 모두가 악명 높은 ransomware 을 개발하거나 유지하는 것으로 체포된 것이 아니라 CTB Locker와 Cerber를 전염시켰다는 점입니다. 아마도 중간책인 것 같습니다. 일단 CERBER 랜섬웨어 경로는 주로 스팸 메일을 통해서 감염이 ..
미국 모질라에서 제공을 하는 웹 브라우저인 파이어폭스(Firefox)에 대한 보안 취약점을 수정한 57.0.4 버전을 공개했습니다. 해당 버전에서는 Google의 Project Zero에서 공표 한 CPU의 취약점 Meltdown(멜트 다운), Specter(스펙터) 에 대한 대책이 포함되어 있습니다. 모질라사에 따르면 Meltdown, Specter 사이드 채널 공격과 같은 방법을 이용하면 웹 콘텐츠에서 다른 출처의 개인 정보를 읽을 수 내부적인 실험에 의해 밝혔다고 합니다. 그래서 사이드 채널 공격을 완화하려는 조치로 performance.now () 타이머 정밀도가 약간 떨어진 외에도 고해상도 타이머를 구축하는 데 사용되는 SharedArrayBuffer기능을 비활성화하는 등의 대책 가 도입되었습니..
오늘은 최근에 문제가 되는 보안 취약점인 Meltdown(멜트 다운),Specter(스펙터)에 대해서 마이크로소프트가 오늘 Meltdown 및 Spectre CPU 결함을 해결하기 위해 대역 외 Windows 업데이트 를 제공을 하고 있습니다. 일단 정보를 컴파일하는 데 사용한 네 가지 마이크로소프트 도움말 페이지가 있으며, 다음 같은 경우에 읽을 수도 있습니다. 1: Windows 데스크톱 사용자를 위한 지침 2: Windows Server 사용자를 위한 지침 3: 보안 권고 ADV180002 (업데이트 패키지의 KB 번호 포함) 4: 타사 안티바이러스 소프트웨어를 사용하는 사용자의 호환성 경고 업데이트 호환되지 않는 백신프로그램으로 말미암은 중지 오류를 방지하기 위해 마이크로소프트는 2018년 1월 ..
오늘은 안드로이드 삼성 스마트폰 및 삼성 태블릿에 포함된 기본 브라우저인 삼성 모바일 브라우저 취약점이 발견되었다는 소식입니다. 일단 해당 취약점은 삼성 모바일 브라우저의 SOP를 우회할 수 있는 취약점을 해결한 보안 업데이트가 발표되어 설치해야 합니다. 여기서 SOP는 SOP(Same Origin Policy: 같은 사이트(scheme, hostname, portnumber의 조합으로 구분됨)가 아닌 별개의 사이트에서 DOM으로 접근하는 것을 막는 브라우저 보안 정책입니다. 해당 취약점 내용은 Samsung Internet Browser에서 Javascript를 통해서 SOP를 우회하여 사용자를 악성 사이트로 리다이렉션 시켜 사용자 암호나 쿠키 데이터를 탈취할 수 있는 보안 취약점(CV-2017-176..
오늘은 윈도우 10 누적 업데이트 KB4056891 버전 1703 윈도우 Meltdown&Spectre 취약점 수정이 되었다는 소식입니다. 업데이트가 된 날짜는 2018년1월4일이면 인텔 CPU 칩셋 취약점 보안 업데이트에 대한 보안 업데이트 입니다. 해당 취약점은 Google의 Project Zero에서 Intel, AMD, ARM CPU 제품의 취약점을 발표했습니다. 해결을 하는 방법은 간단합니다. 영향을 받는 제품은 반드시 보안 업데이트를 진행을 하시면 됩니다. 취약점은 다음과 같습니다. CPU의 부채널 공격(side channel attack)에 인해 캐시 메모리의 저장된 정보가 노출되는 취약점 Spectre(스펙터, CVE-2017-5753, CVE-2017-5715) Meltdown(멜트다운,..
윈도우 10 버전 1607에서 포함이 돼 있는 1607에서 Content Delivery Manager 기능(추천 응용프로그램 자동 설치)을 추가를 해서 Keeper 보안 기능을 손상해 원격 루트 디렉터리에서 사용자의 홈페이지별로 비밀번호를 탈취 가능한 취약점이 발견되었습니다. 해당 Keeper Password MANAGER은 윈도우에서 관리하는 비밀번호 관리 프로그램으로서 Keeper Password Manager에서 저장된 자신의 ID와 비밀번호가 해커한테 도난당할 수가 있는 문제입니다. 일단 해당 영향을 받는 버전은 다음과 같습니다. Keeper Password Manager 11·4 이전 버전이며 해당 버전을 사용하고 있으면 반드시 업데이트를 해서 사용을 하거나 또는 해당 기능을 사용하기 싫은 경..
오늘은 윈도우 디펜더를 사용을 하면서 발생을 하는 0x800106ba에 대해 알아보겠습니다. 해당 오류는 윈도우 디펜더를 사용을 하면서 윈도우 디펜더를 시작을 하면서 발생을 하는 오류입니다. Windows 10, Windows 8, Windows 7에 사용이 되는 운영체제입니다. 해당 문제를 해결하지 않으면 윈도우 디펜더를 사용을 하시는 분들에게는 위험하게 작동이 되면 악성코드에 취약해집니다. 해당 오류가 발생하면 다음과 같은 메시지를 볼 수가 있습니다. Windows Defender :이 프로그램의 서비스가 중지되었습니다. 서비스를 수동으로 시작하거나 컴퓨터를 다시 시작하면 서비스가 시작됩니다. (오류 코드:0x800106ba) 해당 문제는 주로 컴퓨터에 다른 백신프로그램을 설치할 때 발생합니다. 윈도..
윈도우 10 버전 1709에 새로 도입된 윈도우 디펜더에서는 방화벽 및 네트워크 보호가 눈에 들어옵니다. 네트워크 보호는 인터넷 기반 이벤트로부터 장치의 공격 영역을 줄이는 데 도움이 되는 기능입니다. 해당 기능은 모든 응용 프로그램을 사용하여 피싱 사이트 또는 인터넷 악용을 호스팅하는 악의적 인 도메인에 액세스하는 것을 방지하고 낮은 평판의 소스에 연결하려는 모든 아웃 바운드 HTTP 트래픽을 차단하도록 SmartScreen의 범위를 확장합니다. 그리고 윈도우 디펜더 의 Exploit Guard 기능의 일부인 네트워크 보호 기능을 보겠습니다. 해당 기능은 네트워크 보호는 여러 호스트 침입 사고에 대한 보호 기능을 제공하며 Windows Defender Exploit Guard의 일부로서 공격을 관리하고..
오늘은 아마도 윈도우 정품을 구매하지 않고 윈도우 정품 인증을 하려고 사용을 하는 윈도우 정품 인증 툴 KMSpico에서 가상화폐 채굴 악성코드가 포함되었다는 소식입니다. 가상화폐 모네로를 채굴을 하는 코드가 포함된 것을 확인되었습니다. 일단 모네로(Monero)는 단축코드는 XMR이며 2014년 4월 18일에 시작이 되었으며 발행방식은 PoW(Proof-of-Work, 작업 증명)으로 하면 모네로(Monero)라는 이름은 에스페란토 어로 동전을 뜻하며 비트코인의 블록체인가 다르게 모네로는 CryptoNote 프로토콜을 채택하여 사용자의 익명성을 보장합니다. CryptoNight라는 독자적인 작업증명 기법을 사용하며 채굴기(ASIC 채굴기)와 이를 소유한 자본에 의해 탈 중앙화(decentralizati..
오늘은 한국과 영어권 사용자를 노리는 File Locker Ransomware(파일락커 랜섬웨어)감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 해당 랜섬웨어는 한국어로 친절하게 제작이 돼 있는 랜섬웨어입니다. 일단 기본적으로 랜섬웨어에 감염이 되면 랜섬웨어가 파일을 암호화 파일들을 풀어주는 대가로 5만 원 또는 미국 달러 50달러를 요구합니다. 일단 해당 랜섬웨어의 특징은 다른 랜섬웨어 보다는 다른 점은 정적 암호인 dnwls07193147 통한 AES 암호화를 사용하므로 쉽게 해독할 수 있을 수가 있습니다. 해당 랜섬웨어에 감염이 되면 기본적으로 감염된 파일 확장자 들은 .locked 확장자로 변경됩니다. 그리고 해당 파일락커 랜섬웨어는 컴퓨터에 있는 다음 파일들을 검색하고 파..
앞으로 발표될 예정인 오페라 웹 브라우저 50에서는 비트코인 채굴 스크립트가 들어간 사이트를 방문했으면 해당 부분을 차단하는 기능을 추가한다고 합니다. 해당 부분은 일단 Cryptojacking(크립토재킹)는 백그라운드 상태에서 CPU 리소스를 사용하여 사용자의 컴퓨터에 가상화폐를 채굴하는데 동원을 해서 악의적인 목적이 있는 사람은 가상화폐를 채굴합니다. 그리고 희생자의 웹 브라우저에 스크립트를 올리고 해당 스크립트에는 고유한 키가 있고 cryptominer 도구는 컴퓨터에 하드디스크에 설치도 하지 않고 저장도 하지 않습니다. 다만, 웹 브라우저가 해당 웹사이트에 접속하는 사용자들의 CPU,GPU를 사용해서 비트코인 및 가상화폐를 채굴하는 것입니다. 그러면 사용자의 컴퓨터 사용률은 높아지고 느려지는 것입..
오늘은 이셋모바일시큐리티(ESET Mobile Security) 통신 실패 문제 해결 방법에 대해 알아보겠습니다. 일단 이셋은 1992년에 설립되었으며 보안 업체인 이셋은이집트의 건강, 결혼, 사랑의 여신인 ESET (슬로바키아어:Eset)에 비롯되어져 있다고 합니다. 그리고 ESET는 슬로바키아 브라 티 슬라바에 본사가 있으며 2008년, 2009년 및 2010년에 가장 성공적인 슬로바키아 회사로 선정되기도 했으며 ESET Smart Security Premium,ESET 인터넷 시큐리티,ESET NOD32 Antivirus,Mac 용 ESET Cyber Security Pro,Mac용 ESET 사이버 시큐리티,Android 용 ESET Mobile Security,ESET 도난 방지,ESET 자녀..
지난 2017년12월16일에 윈도우 10 버전 1709 KB4058043 업데이트가 이루어졌습니다. 일단 이번 업데이트는 보안 업데이트가 아닌 기본적으로 마이크로소프트 스토어 안정성을 개선했습니다. 이번 업데이트 Microsoft 스토어 안정성 향상하고 응용 프로그램 업데이트 실패를 일으킬 수 및 불필요한 네트워크 요청을 생성하고 마이크로소프트 스토어 문제를 해결했습니다. (信頼性の向上をマイクロソフトのストアに、アプリケーションの更新の失敗が発生して不要なネットワーク要求を生成する Microsoft ストアが発生する可能性があります問題が修正します.)일단 기본적으로 보안 업데이트는 아닌지만 기본적으로 Windows 10 버전 1709의 마이크로 소프트 스토어의 신뢰성 향상을 시켜줍니다. 그리고 윈도우 업데이트를 통해서..
오늘은 마이크로소프트 워드에서 악성코드 감염 방지를 위한 DDE 기능 사용 중지 방법에 대해 알아보겠습니다. 최근 악성코드 제작자들이 마이크로소프트에서 제공하는 워드에서 있는 기능 중 하나인 DDE 기능을 악용을 활용해서 악성코드를 배포를 시도하고 있습니다. 여기서 간단하게 용어 정리를 하면 DDE는 Dynamic Data Exchange의 약자이며 오피스 응용 프로그램이 다른 오피스 응용 프로그램의 데이터를로드 할 수 있게 해주는 오피스 기능입니다. 예를 들어 워드 파일에서 워드 파일을 열 때 엑셀 파일에서 데이터를 가져와 테이블을 업데이트 할 수 있습니다. DDE는 새로운 기능인 OLE(Object Linking and Embedding) 툴킷을 통해 마이크로소프트가 대체했지만, DDE 기능은 오피스..
랜섬웨어(Ransomware)이라고 하는 것은 기본적으로 AES, RSA 같은 암호화 알고리즘을 이용해서 사용자의 컴퓨터에 있는 특정 파일을 대상으로 공격해서 파일을 암호화하거나 또는 하드디스크에 있는 파일들을 삭제해서 컴퓨터 사용자에게 돈을 요구하면 돈을 받으면 암호화를 풀어 준다고 협박을 하는 악성코드입니다. 최근에는 기본적으로 가상화폐인 비트코인을 요구하기도 합니다. 물론 해당 비트코인을 지불을 한다고 해도 해당 암호화된 파일들이 풀어준다는 보장은 없습니다. 일단 랜섬웨어(Ransomware)은 기본적으로 예방하는 것이 제일 좋은 방법입니다. 즉 기본적으로 윈도우 업데이트를 기본적으로 하면 백신프로그램을 사용하면 자신이 사용하는 프로그램들은 항상 최신으로 이용하면 토렌트 같은 곳에서 영화를 내려받기..
오늘은 아이폰에서 나타나는 네이버 보안경고 해결 방법에 대해 알아보겠습니다. 해당 보안 경고 내용을 보면 다음과 같습니다. 보안 경고 이 웹 사이트의 인증서가 유효하지 않아 사용자의 정보가 유출될 위험이 있습니다. 그래도 웹사이트에 연결하겠습니까? 라는 것을 볼 수가 있습니다. 일단 해당 증상은 네이버 보안경고 메시지는 아이폰 사용자들에게 분들에게 나타나는 증상으로 해당 접속사이트의 전자 보안인증서가 신뢰할 수 없다는 뜻입니다. 일단 먼저 아이폰을 이용하시다면 먼저 해당 경고가 나오면 먼저 스마트폰의 시간과 현재 시각이 일치하는지 확인하고 스마트폰의 지역설정이 정상적으로 돼 있는지 확인을 해야 합니다. 그리고 해당 증상은 네이버앱 메인에서 사용하는 일부 서버 보안 인증서가 만료되어 발생한 오류입니다. 그..