미국 어도비에서 제공하는 어도비 플래시 플레이어에 대한 보안 업데이트가 진행이 되었습니다. 어도비에서 공개한 보안 정보 (APSB17-42)에 따르면 이번에 수정이 된 취약점은 CVE 번호 기준으로 1개로 해당 취약점은 비즈니스 로직 오류로 말미암아 글로벌 설정이 의도하지 않은 리셋되어 버리는 문제로서 심각도는 Moderate 입니다. 이번 취약점은 Windows,Mac,Linux 용 데스크톱 런타임과 Google Chrome 플러그인, Microsoft Edge, Internet Explorer 11 용 플러그인의 이전 버전 (Adobe Flash Player 27.0.0.187 이전)에 영향을 미칩니다. 어도비에서는 Linux 용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위를 2 (악용 가능..
마이크로소프트에서 제공하는 윈도우 10을 포함한 윈도우 제품 그리고 마이크로소프트 오피스 프로그램에 대한 보안 업데이트가 진행이 되었습니다. 이번 윈도우 업데이트는 중요 업데이트가 아니지만, IE와 Edge에 대한 중요 갱신포함을 하고 있고 보안 갱신이 포함된 기타 Microsoft 제품은 Microsoft Office, Microsoft Exchange Server, Microsoft Edge 및 Internet Explorer입니다. 대상이 되는 운영체제는 다음과 같습니다. KB4053578-Windows 10 Version 1511의 누적 업데이트로 10586.1295 빌드 업데이트 된 표준 시간대 정보와 관련된 추가 문제를 해결하며. x86 기반 및 x64 기반 시스템에서 인쇄에 실패한 일부 Ep..
오늘은 간단하게 산타 할아버지가 나오는 랜섬웨어인 산타 랜섬웨어(Santa Encryptor Ransomware)에 대해 알아보는 시간을 가져 보겠습니다. 일단 산타클로스(Father Christmas, Santa Claus,サンタクロース, サンタさん)는 아마도 크리스마스 하면 떠오는 인물 중 하나가 산타할아버지일 것입니다. 일단 어릴 때에는 착한 아이들에게 선물을 준다는 전설과 아이들에게 선물을 주고 산타클로스(Santa Claus)라는 이름은 생전 선행을 베풀었던 것으로 유명한 그리스도교의 성인 성 니콜라오(Saint Nicholas)로부터 유래한 것으로 알려졌고 약 17세기쯤 아메리카 신대륙으로 이주한 네덜란드 사람들이 자선을 베푸는 사람을 성 니콜라우스라는 이름 대신 산타클로스라고 부르게 되었고 ..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 일단 이번 파이어폭스 57.0.2(Firefox 57.0.2) 보안 업데이트에서는 취약점이 1건으로 CVE-2017-7845 취약점을 수정했습니다. 일단 해당 보안 취약점은 WebGL 콘텐츠에 사용되는 ANGLE 그래픽 라이브러리에 회귀가 Direct3D 9요소를 검증하려고 하면 버퍼 오버 플로우가 발생할 수 있고 최악에는 라이브러리에서 잘못된 값이 전달되어서 파이어폭스에서 충돌할 가능성이 있으며 심각도는 Mozilla 기준으로 4단계 중 최고 Critical 등급입니다.일단 기본적으로 수동으로 업데이트를 하는 방법은 도움말->Firefox 정보를 통해서 수동으로 인터넷에서 업데이트를 할 수가 있으면 아니면 모질라 홈..
마이크로소프트에서 제공하는 윈도우 디펜더 맬웨어 방지 엔진의 취약점 발견이 되었고 해당 취약점에 대해서 보안 취약점 보안 업데이트가 되었다는 소식입니다. 마이크로소프트에서는 2017년12 월 7일 (미국 시각)으로 맬웨어 방지 엔진의 취약점에 대한 새로운 정보를 공개했습니다. 문제가 되는 해당 엔진은 전날 6일에도 다른 취약성 정보가 공개되어 있어 Malware Protection Engine 1.1.14405.2 로 수정되었습니다. 일단 기본적으로 업데이트 방법은 간단합니다.윈도우 업데이트를 통해서 업데이트를 진행을 하시면 됩니다. 해당 보안 취약점은 Malware Protection Engine의 1.1.14306.0 이전 버전에 존재하며 악용의 적으로 작성된 악성코드에 의해서 파일이 제대로 스캔 되..
오늘은 한글과컴퓨터에서 제공하는 한컴오피스 프로그램에서 발생하는 취약점을 해결한 보안 업데이트를 진행이 되었습니다. 영향을 받는 한글과 컴퓨터 제품들은 다음과 같습니다. 한컴오피스 NEO 9.6.1.8548 한/글 9.6.1.5914 한/워드 9.6.1.6304 한/셀 9.6.1.6356 한/쇼 9.6.1.6506 한컴오피스 2014 9.1.1.4086 한/글 9.1.1.3855 한/셀 9.1.1.3815 한/쇼 9.1.1.3915 한컴오피스 2010 8.5.8.1671 한/글 8.5.8.1584 한/셀 8.5.8.1504 한/쇼 8.5.8.1643 버전입니다. 업데이트 방법은 간단합니다.시작->모든 프로그램->한글과컴퓨터->한컴 자동 업데이트 NEO 시작->모든 프로그램->한글과컴퓨터->한컴 자동 업데..
오늘은 윈도우 7 업데이트 오류 코드 80248015 해결 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 Windows 7에서는 윈도우 업데이트를 할경우에 가끔 윈도우 7 업데이트 오류 코드 80248015가 발생을 하고 있습니다.해당 오류는 C:\Windows\SoftwareDistribution\AuthCabs\ authcab.cab 파일 때문에 발생을 한다고 합니다. 해당 CAB 파일에는 authorization.XML이라는 XML 파일이 있으며 이 파일의 유효 기간은 2011년 12월 3일 11:59:25 PST입니다. 이 시간이 지나면 사용자가 창을 갱신하려고 하면이 파일이 만료되어 Windows Update가 실패한다고 합니다. 사용자가 그냥 해당 파일에 있는 시간을 수정할 수가 있지만,..
오늘은 윈도우 7 지원되지 않는 하드웨어 현상 해결 방법에 대해 알아보는 시간을 알아보겠습니다. 일단 해당 메시지가 나타나면 윈도우 업데이트가 되지 않는 현상이 나타납니다. 일단 원인은 간단합니다. 윈도우 7에서 최신 CPU를 지원하지 않아서 발생하는 문제입니다. 해당 문제는 2017년 4월에 있었던 KB4015549 또는 KB4015546 등을 설치했으면 발생을 합니다. 해결 방법은 간단하게 wuaueng.dll를 새로운 버전을 설치하거나 아니면 윈도우 10으로 업데이트를 하면 문제를 해결됩니다. 일단 보통 문제는 조립 컴퓨터를 하고 나서 운영체제를 윈도우 10이 아닌 윈도우 7로 설치해서 발생하는 문제입니다. 지원되지 않는 하드웨어 PC 설계된 프로세서를 사용하여 최신 버전의 Windows 용. 프로..
일단 기본적으로 랜섬웨어들은 기본적으로 컴퓨터에 있는 파일들을 암호화하거나 파일들을 삭제해버린다고 해서 기본적으로 금전적인 요구 즉 가상 화폐인 비트코인을 요구를 합니다. 물론 비트코인을 지급을 한다고 해도 해당 파일들이 복구된다는 보장이 없습니다. 그리고 최근에서는 특정 국가를 목표로 한 랜섬웨어들이 있습니다. 오늘 소개 시켜 드리는 랜섬웨어는 END of ISRAEL Ransomware(이스라바이 랜섬웨어)이라고 불리고 있고 israbye(이스라바이)라는 랜섬웨어 입니다. 일단 해당 랜섬웨어는 기본적으로 이스라엘을 목표하고 있으면 해당 랜섬웨어에 감염이 되면 그냥 파일을 삭제합니다. 일단 파일명은 israbye.exe이라는 파일이 있습니다. 일단 감염이 되면 먼저 랜섬웨어 처럼 먼저 파일을 암호화합니..
오늘은 지난 RensenWare 랜섬웨어와 같은 랜섬웨어인 RansomMine Ransomware(랜섬마인 랜섬웨어)이 발견이 되었었습니다. 일단 지난 RensenWare 랜섬웨어같은 경우에는 게임 점수가 특정한 점수가 될 때까지 계속 게임을 해야 하는 랜섬웨어 있었습니다. 그리고 해당 랜섬웨어는 볼륨새도우복사본을 제거를 하지 않기 때문에 해당 새도우 익스플러워를 통해서 복구를 시도할 수가 있습니다. 물론 해당 랜섬웨어는 해당 제작자가 해당 RensenWare 랜섬웨어를 복구를 할 수가 있는 복구툴을 제공을 하고 있습니다. 일단 해당 랜섬웨어는 해외에서도 정보가 공유되고 있고 일단 해당 제작자가 해당 복구툴도 제공을 하고 있기 때문에 랜섬웨어에 감염이 되면 해당 복구툴로 복구를 하면 될 것입니다. 일단 ..
오늘은 윈도우 10에서 윈도우 업데이트 다운로드 속도 제한 방법에 대해 알아보는 시간을 가져 보겠습니다. 윈도우 10이 출시된 이후 윈도우 업데이트를 진행을 하면 윈도우 사용 가능한 대역폭을 소모합니다. 물론 윈도우 업데이트를 그렇다고 안 할 수가 없고 그렇다고 하기는 해야 하는데 윈도우 업데이트에서 다운로드 하는 과정에서 고사양 컴퓨터를 사용하거나 또는 기가 인터넷을 사용하지 않을 때에는 저 사양 컴퓨터를 사용하시는 분들에게는 자동 업데이트 하는 과정에서 컴퓨터가 느려지는 상황이 발생하기도 합니다. 물론 이런 문제를 하려면 윈도우 업데이트 내려받기 속도를 줄이는 방법입니다. 즉 대역폭을 줄이는 방법입니다.윈도우 다운로드 및 업로드 속도를 제한하는 것입니다. 해당 기능은 윈도우 10에 관심이 있으신 분들..
오늘은 지난 2017년11월30일에 윈도우 10에 대한 정기 누적 업데이트가 진행이 되었습니다. 일단 이번 윈도우 10 정기 누적 업데이트 KB4051963 업데이트가 적용이 되는 윈도우 버전은 다음과 같습니다. Windows 10 버전 1709 KB4051963(OS 빌드 16299.98) KB4048955(OS 빌드 16299.64) KB4052314(OS 빌드 15254.12) KB4043961(OS 빌드 16299.19) Windows 10 버전 1703 Windows 10 버전 1607 및 Windows Server 2016 Windows 10 버전 1511 Windows 10(2015년 7월에 출시된 초기 버전) 입니다.그리고 이번 KB4051963에 업데이트 목록은 다음과 같습니다.경우에 따..
일단 데스노트라고 하면 아마도 만화 또는 애니메이션, 영화로도 유명한 만화책이기도 하면서 애니메이션, 영화이기도 합니다. 오늘은 해당 데스노트에서 나오는 사신 중 하나인 류크가 나오는 랜섬웨어 입니다. 일단 해당 랜섬웨어는 이름은 데스노트에서 나오는 死神の目(しにがみのめ) 즉 데스노트에 등장하는 특별한 능력이기도 하면 사신들이 가진 눈, 얼굴을 보는 것만으로도 그 사람의 이름, 사람이 남은 수명이 보이며 사신은 死神の目(しにがみのめ)을 이용해 인간을 죽여 자신의 수명을 보충하며 그 인간이 원래 살았어야 했던 수명만큼 사신의 수명이 보충되며 사신은 노트를 주운 인간의 눈을 사신의 눈으로 만들어 줄 수 있고 死神の目(しにがみのめ)을 가질 수가 있는 조건은 인간의 수명 반을 사신에게 주는 것입니다. 일단 해당..
오늘은 WannaDie(WanaDie)Ransomware(워너다이 랜섬웨어) 감염 및 증상에 대해 알아보겠습니다.해당 WannaDie(WanaDie)Ransomware(워너다이 랜섬웨어)은 일단 보면 러시아로 돼 있어서 러시아 어를 사용하는 사람들을 대상으로 겨냥한 것이 아닌가 싶습니다. 그리고 보면 지난 5월인가 6월에 있었던 워너크라이 랜섬웨어하고 상당히 똑같은 것을 보입니다. 아마도 워너크라이 랜섬웨어를 가져다가 만들었는지 생각이 됩니다. 일단 기본적으로 해당 WannaDie(WanaDie)Ransomware(워너다이 랜섬웨어)은 조금은 특이하게 보통 최근에 만들어지는 랜섬웨어들은 기본적으로 AES+RSA를 사용을 하는데 해당 WannaDie(WanaDie)Ransomware(워너다이 랜섬웨어)은 ..
오늘은 스캐럽 랜섬웨어(Scarab Ransomware) 감염 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 스캐럽 랜섬웨어(Scarab Ransomware)은 일단 기본적으로 스팸 전자 메일, 전자 메일 첨부 파일, 실행 파일 형태로 악성코드가 감염이 이루어집니다. 스캐럽(Scarab)처럼 풍뎅이입니다. 아마도 해당 랜섬웨어를 만든 사람이 풍뎅이를 좋아해서 붙였을 것 같습니다. 스캐럽 랜섬웨어(Scarab Ransomware)은 일단 앞서 이야기한 것처럼 이메일 형태로 배포됩니다. 스팸 패턴은 기본적으로 Necurs 봇넷(Necurs botnet)으로 유포가 되며 AES 암호화 알고리즘을 사용하고 있습니다. 일단 해당 랜섬웨어에 감염이 되며 언제나 현금보다는 가상화폐인 BitCoin(비트..
오늘은 Onclickrev.com 리디렉션 제거 방법에 대해 알아보는 시간을 가져 보겠습니다.일단 Onclickrev.com은 이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Onclickrev.com 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는Onclickrev.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금..
오늘은 히틀러 랜섬웨어(Hitler ransomware) 감염 및 증상에 대해 알아보겠습니다. 일단 히틀러 랜섬웨어(Hitler ransom ware)은 일단 이번에는 2번째 버전으로 지난 시간에 설명한 것보다는 전 버전입니다. 일단 CainXPii Ransomware이라고 부르고 있으며 Hitler ransomware(히틀러 랜섬웨어)의 새로운 변종과 몸값 스크린 샷에 히틀러 이름이 분명히 포함된 새로운 악성코드입니다. 일단 CainXPii Ransomware하고는 특별하게 틀린 것은 없습니다. 히틀러 랜섬웨어와 CainXPii 바이러스는 전형적인 랜섬워어에 동작이 아니라는 것을 보여주지 않고 어떤 파일도 암호화하지는 않지만, 해당 랜섬웨어는 대신 대상 파일 확장 명을 제거합니다. 일단 랜섬웨어처럼 몸..
인텔이라고 하면 아마도 컴퓨터, 노트북 등에 사용이 되는 CPU를 만들기로 유명한 업체입니다. 예전에는 미국의 보안 업체인 Mcafee(맥아피)를 인수한 적도 있었지만, 지금은 매각을 한 회사이기도 합니다. 최근에 인텔 CPU에 대한 권한 상승 취약점이 발견되었다고 합니다. 인텔 CPU에 권한 상승 취약점 (INTEL-SA-00086)발견이 되었다고 합니다. Intel Management Engine (ME), Intel Server Platform Services (SPS), Intel Trusted Execution Engine (TXE)라는 자사 CPU 펌웨어 군에는 총 8건 취약점이 존재합니다. 해당 취약점의 심각도는 회사 기준으로 4단계 중 위에서 두 번째 Important에서 다음 제품이 대상..
일단 해당 취약점은 윈도우 8, 윈도우 10등에 존재하는 주소 공간 배치 무작위 취약점입니다. 일단 기본적으로 윈도우8 에서는 시스템 전체에 ASLR 강제의 구현 방법이 변경되었습니다. 이러한 변경으로 말미암아 충분한 엔트로피를 가지고 ASLR 강제 동작을 수행하기 위해 system-wide bottom-up ASLR을 사용하는 것이 필요해집니다. 그리고 EMET와 Windows Defender Exploit Guard 시스템 전체에 ASLR 강제를 활성화한 경우에는 bottom-up ASLR이 적용되지 않기 때문에 ASLR을 사용하지 않는 실행 파일의 메모리로 재배치 무작위가 적절한 수행되지 않을 수가 있습니다. 기본적으로 영향을 받는 윈도우 버전은 다음과 같습니다. Windows 8 및 이후 Wind..
오늘은 윈도우 10에서 오른쪽 컨텍스트 메뉴에서 공유 기능 제거 방법에 대해 알아보는 시간을 가져 보겠습니다.최근 업데이트가 된 윈도우 10 레드스톤 3에서는 Windows 10 Creators Update에서 Microsoft Edge(마이크로소프트 엣지)에서 Share 옵션(공유 옵션)을 추가하여 사람들이 전자 메일, Twitter, Facebook 등을 통해 친구와 모든 링크를 공유할 수 있게 되었습니다. 이제 Microsoft는 Windows 10 Fall Creators Update에서 이 기능을 향상시켰습니다. 윈도우 10 버전 1709을 업데이트를 하면 파일을 선택하고 나서 마우스 오른쪽 버튼을 눌러주면 공유 버튼이 나타납니다. 공유 기능은 이미지(사진), 비디오 등의 미디어 파일을 마우스 ..
오늘은 최근에는 발견이 되고 조금 오래된 크립토믹스 랜섬웨어|Cryptomix Ransomware)의 새로운 변종인 0000 Cryptomix Ransomware(0000 크립토믹스 랜섬웨어)이 발견이 되었습니다.해당 랜섬웨어인 0000 Cryptomix Ransomware(0000 크립토믹스 랜섬웨어)은 일단 기본적으로 다른 랜섬웨어와 같이 랜섬웨어가 작동을 해서 암호화 하는 방법은 똑같습니다.그리고 _HELP_INSTRUCTION.TXT이라는 파일을 생성을 하면 해당 _HELP_INSTRUCTION.TXT안에는 랜섬웨어 제작자와 연결을 할수가 있게 이메일이 포홤이 되어져 있습니다. 일단 이메일 주소를 보면 y0000@tuta.io, y0000@protonmail.com, y0000z@yandex.co..
모질라에서 제공을 하는 브라우저인 Firefox 57(파이어폭스 57)에서 새로운 보안 업데이트가 되었습니다. 그리고 이번 업데이트에서는 Firefox Quantum이라는 이름으로 변경이 되었습니다. 일단 해당 Firefox 57(파이어폭스 57)로 업데이트가 되면서 이전 버전보다 2배 정도 빨라졌다고 합니다. 그리고 위치 정보와 카메라에 대한 액세스 권한을 관리할 수 있는 섹션이 옵션 화면에 추가. AMP의 VP9 하드웨어 비디오 디코더를 지원함으로써 기기에서 동영상 재생에서 소비하는 전력을 줄일 수 있습니다. 이번 버전에서는 총 15건의 보안 취약점이 수정되었습니다. 보안 업데이트 기준은 모질라 심각도 기준최고 3건、2번째로 높음 1건, 3번째 높음 중간: 7건, 저 4건입니다. 그리고 사생활 보호기..
어도비에서 제공하는 PDF 뷰어 및 Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 되었습니다. 먼저 Adobe Flash Player 에 대해서는 CVE 번호 기준으로 5건의 취약성을 수정되었습니다. 해당 취약점은 Windows, Mac, Linux 용 데스크톱 런타임과 Google Chrome 플러그인 Microsoft Edge, Internet Explorer 11 용 플러그인의 이전 버전 27.0.0.187 이전에 영향을 줍니다. 어도비는 Linux 용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위를 2 악용 가능성은 작지만 빠른 업데이트하는 것이 바람직함이라고 빠른 업데이트를 원합니다. Adobe Flash Player의 최신 버전은 현재 Adobe 웹 사..
마이크로소프트에서 제공하는 윈도우 10에 대한 윈도우 10 2017년 11월 정기 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 적용이 되는 버전은 다음과 같습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ASP.NET Core and. NET Core Chakra Core Windows, Microsoft Edge, Internet Explorer Windows 버전에서 수정된 취약점은 다음과 같습니다. Windows Server 2016:11건 (중요 11) Windows Server 2012 R2: 10건 (중요 10) Wind..
Anti-WebMiner(안티 웹 마이너)는 Cryptojacking(크립토재킹)이라고 부르는 비트코인 및 가상화폐 채굴에 강제 동원하게 하는 스크립트 차단 프로그램해주는 프로그램입니다. 요즈음에 비트코인 또는 기타 가상화폐 등 채굴을 하려고 농가나 산업단지 등에서 공장을 차리고 전기를 함부로 사용하다가 적발이 되었다는 뉴스가 가끔 나오고 있고 그리고 이런 가상화폐를 채굴하기 위해서 악성코드를 이용하거나 웹사이트에 접속했는데 웹사이트에 불법적으로 삽입된 스크립트에 의해서 내 컴퓨터의 자원이 소비되어서 컴퓨터 고장이 나는 원인이 되기도 합니다. 스크립트를 사용하는 것이 Cryptojacking(크립토재킹)이라고 합니다. 기본적으로 가상화폐는 마치 서부개척시대 또는 금을 얻으려고 있었던 골드러쉬하고 비슷한 ..
랜섬웨어(Ransomware)라고 하면 기본적으로 AES와 그리고 RSA 암호화 알고리즘을 사용해서 사용자가 사용자의 컴퓨터를 감염을 시켜 암호화를 진행해서 해당 암호화된 파일을 풀고 싶으면 가상화폐 중 하나인 비트코인을 내보라고 하는 악성코드입니다. 물론 비트코인을 보낸다고 암호화를 풀 수 있는 파일을 랜섬웨어 복원화 도구를 받는다는 100% 보장이 없습니다. 즉 이런 악성코드에 감염되는 것을 최소화하려면 기본적으로 예방이 중요합니다. 즉 윈도우 업데이트 제때하고 백신프로그램 설치를 하고 최신으로 유지하면 최신 업데이트로 유지를 하며 자신이 사용하는 프로그램을 최신 상태로 유지하면 토렌트와 같은 곳에서 출처가 불분명한 곳에서 파일이나 동영상을 다운로드르 및 실행을 하지 않고 보조 백신프로그램이나 랜섬웨..
랜섬웨어라는것은 간단하게 암호화 기술인 AES, RSA를 이용해서 사용자 컴퓨터를 감염시켜 사용자 컴퓨터에 있는 문서, 동영상, 사진 등 파일을 암호화해서 암호화를 풀기를 위해서 암호화를 풀기 위한 도구를 구매해야 하면 해당 도구를 다운로드 하고 싶은 경우에는 비트코인이 있기 이전에는 대포통장을 비트코인같은 가상화폐가 있으면 비트코인등을 요구합니다. 일단 최근에 특정 국가를 목표로 랜섬웨어들이 많이 제작이 되고 있습니다. 해당 Ordinypt Ransomware는 독일어를 사용하는 사람들로 목표했기 때문에 독일어로만 구성돼 있습니다. 일단 해당 Ordinypt Ransomware는 Petya Ransomware(페트야 랜섬웨어)와 마찬가지로 취업광고로 대한 회신형식이면 이력서로 가장하는 ZIP 형식으로 ..
리디렉션이라는것은 원래 기능은 간단하게 원래 웹사이트가 있다고 있는데 웹사이트 주소가 바뀌어서 html를 사용을 해서 해당 사이트를 이동하게 하는 방법입니다. 물론 좋은 방법으로는 사용하지만, 문제는 해당 리디렉션 기능을 잘 활용하면 좋은 방법이지만 악용을 하면 악성코드를 제작하고 배포를 하는 데 이용을 할 수가 있습니다. 예를 들어 웹사이트에서 악의적인 사용자가 웹사이트를 해킹해서 해당 HTML에 리디렉션을 악의적인 목적으로 제작된 사이트로 이동하게 하거나 아니면 악의적인 목적으로 제작된 악성코드를 자동으로 다운로드하게 해서 윈도우에 취약점이 있으면 실행을 하게 하거나 아니면 스마트폰에서 그냥 웹사이트에 들어가기만 했는데도 갑자기 악성코드가 내려받기가 되는 방식으로 해서 사용자가 이거 뭐지 생각하게 해..
오늘은 간단하게 아돌프 히틀러 랜섬웨어(Adolf Hitler Ransomware) 감염 증상에 대해 알아보는 시간을 가져보겠습니다. 일단 아돌프 히틀러 랜섬웨어(Adolf Hitler Ransomware)는 3번째 버전입니다. 일단 기본적으로 아돌프 히틀러(Adolf Hitler)는 아마도 나치 독일의 지도자 겸 총통이면서 타임지 선정 20세기 가장 영향력 있는 인물 100인이기도 하면서 홀로코스트, T-4 프로그램 등과 그리고 2차 세계대전 그리고 아리아 족 우월주의의 한 정치사상을 가지고 있으며 한때는 미술에도 소질이 있었던 사람 그리고 국민을 다스리는 방법은 빵과 서커스만 있으면 된다는 말을 한 사람이기도 합니다. 그러나 문제는 히틀러는 세계최고의 학살자이기도 합니다. 일단 아돌프 히틀러 랜섬웨어..
오늘은 일본 기업을 노리는 ONI Ransomware(오니 랜섬웨어) 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 최근에 랜섬웨어들은 특정 지역을 노리는 랜섬웨어들이 많이 발생을 하고 있습니다. 지난 시간에 소개해 드린 배드래빗 랜섬웨어 등과 같이 특정 국가를 대상으로 하는 공격들입니다. 보통은 랜섬웨어는 특정 국가가 아닌 여러 국가의 표적으로 공격하였지만, 최근에는 특정 국가나 특정 언어를 사용하는 사용을 하는 맞춤형으로 랜섬웨어가 진화를 하고 있습니다. 일단 ONI Ransomware은 아마도 개인적인 추측으로는 일본어에서 귀신을 뜻하는 鬼(おに)에서 이름을 붙였는지 모르겠습니다. 일단 해당 랜섬웨어인 ONI Ransomware(오니 랜섬웨어)은 기본적으로 스피어 피싱입니다..