일단 랜섬웨어라고 하면 기본적으로 AES 와 RSA 알고리즘을 이용해서 컴퓨터에만 있는 비디오 파일, 사진파일, 문서 파일 등을 암호화해서 사용자에게 암호화를 풀어주는 대가로 금전을 요구했으나 최근에는 비트코인이라는 가상화폐를 이용합니다. 일단 가상화폐인 비트코인을 요구를 해서 사용자에게 비트코인을 받고 암호화를 풀 수 있는 복구툴을 제공을 할 가능성은 거의 없습니다. 즉 예방이 중요하다는 것입니다. 그리고 보통 사람들은 랜섬웨어라고 하면 컴퓨터에서만 감염된다고 생각을 하지만 안드로이드 같은 운영체제를 사용하는 스마트폰도 노리기도 합니다. 해당 안드로이드 랜섬웨어인 Doublelocker android Ransomware(더블락 안드로이드 랜섬웨어)은 이름처럼 장치를 두 번 잠금을 합니다. 해당 Doub..
오늘은 윈도우 10 레드스톤 3에서 3D 개체 폴더 제거 방법에 대해 알아보는 시간을 가져 보겠습니다. 최근 Windows 10 레드 스톤 3 버전 1709로 업그레이드하면서 컴퓨터의 파일 탐색기에 있는 폴더 아래에 3D Objects이라는 새 항목이 생긴 것을 볼 수가 있습니다. 해당 폴더는 라이브러리로 포함되어 있으며 기본적으로 표시되며 PC의 3D 개체에 대한 기본 저장돼 있습니다. 물론 사용을 하면 문제가 되지 않겠지만, 일반 사용자 분들에게는 조금은 왜 있지 하는 생각이 들 것입니다. 물론 해당 3D 개체 폴더 제거가 될 수가 있습니다. 컴퓨터 파일 탐색기의 3D Objects 폴더에는 기본적으로 혼합 현실 뷰어 로 열 수 있는.3mf 파일 이 들어가 져 있습니다. 해당 폴더의 위치 주소는 C:..
오늘은 Bad Rabbit ransomware(배드래빗 랜섬웨어)복구 방법에 대해 알아보는 시간을 가져 보겠습니다.일명 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)으로 불리우는 해당 랜섬웨어는 기본적으로 MBR (Master Boot Record)도 함께 건드리기도 합니다.그래서 사용자 입장에서는 정말 나쁜 토끼입니다. 그리고 기본적으로 그리고 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)감염이 성공을 하면 컴퓨터를 재부팅을 합니다. 그리고 나서 MBR에 걸린 랜섬웨어에 대해 랜섬노트를 제시를 하고 몸값을 제시합니다. 그리고 몸값으로 Tor 브라우저를 이용해서 Tor 네트워크의 사이트에 접속해서 0.05 Bitcoin (약 280달러)을 요구합니다. 그리고 2017년 초에 ..
오늘은 사용자 컴퓨터를 비트코인 채굴에 이용하는 악성코드인 BitCoin Miner에 대해 알아보는 시간을 가져 보겠습니다.비트코인(bitcoin)이라는것은 2009년1월 3일 사토시 나카모토가 개발한 세계 최초의 암호화폐입니다. XBT 또는 BTC로 알려줘 있습니다. 일단 비트코인은 우리가 사용하는 화폐와 다르게 특정한 정부나 중앙은행, 금융기관의 개입이 없이 P2P 방법으로 안전하게 가능하면 유통량은 금처럼 한정돼 있습니다. 즉 비트코인이라는 것은 돈을 발행하는 중앙은행이라는 것이 없고 컴퓨터에 있는 CPU, GPU을 이용을 해서 암호화 문제를 풀며 비트코인이 일정 한량이 채굴될 수가 있게 돼 있으며 많은 컴퓨터가 문제를 풀수록 문제의 난이도가 높아져서 비트코인의 시스템의 보안이 강화됩니다. 즉 비트..
오늘은 지금 동유럽을 강타한 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 토끼라고 하면 사람들하고 귀엽고 사랑스러운 동물이기도 하지만 오스트레일리아 즉 호주에서는 인간에 의해서 자연이 파괴한 동물이기도 하고 세계경제공황과 1차 세계대전, 2차 세계대전 때에는 MRE로 활용이 되기 했고 경제 공황 속에서도 훌륭한 단백질 공급원이기도 합니다. 일단 해당 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)은 현재 러시아, 우크라이나, 불가리아, 터키 등을 휩쓸고 있습니다. 현재 확인된 상황은 우크라이나의 오데사 공항, 우크라이나의 키예프 지하철 시스템, 우크라이나 인프라 자원부, 인터 팩스(Interfax)및폰탄카(..
오늘은 구글 크롬 브라우저에서 발생하는 ERR_CONNECTION_REFUSED 오류에 대해 알아보는 시간을 가져 보겠습니다. 일단 구글 크롬은 구글에서 제공하는 브라우저입니다. 일단 Google 크롬을 사용 중이고 이 사이트에 연결할 수 없음, ERR_CONNECTION_REFUSED 오류 메시지가 표시되는 오류가 발생할 수가 있습니다. 일단 이 사이트에 연결할 수 없습니다 (ERR_CONNECTION_REFUSED)은 메시지는 웹 사이트가 호스팅 되는 서버가 요청하게 되는데 해당 웹페이지가 웹 서비스를 를 제공하지 못하면 Google 크롬에 ERR_CONNECTION_REFUSED라는 오류 메시지가 표시됩니다. 먼저 사용자에 문제가 있을 때는 IP 주소 변경을 해야 합니다. IP 주소에 문제가 있으면..
오늘은 윈도우 디펜더 익스플로잇 기능 설정하는 방법에 대해 알아보겠습니다. 일단 이번 윈도우 10 레드스톤 3으로 업데이트가 되면서 윈도우에 기본적으로 내장된 백신프로그램인 윈도우 디펜더가 들어가 져 있습니다. 그래서 백신프로그램을 따로 설치하지 않고 사용을 할 수가 있는 중 하나입니다. 그리고 최근에 개별적으로 운영을 해왔던 EMET 즉 윈도우 시스템에 소프트웨어 취약점을 악용해서 사용자의 컴퓨터를 악성코드에 감염을 시켜주는 것을 방지해주는 기능입니다. 해당 기능을 사용하면 컴퓨터를 사용하는데 조금 더 안전하게 사용을 할 수가 있는 프로그램입니다. 그리고 이번 최근 윈도우 10 레드스톤 3으로 업데이트가 되면서 EMET가 통합이 되었습니다. 일단 기본적으로 윈도우 보안 센터에 가보면 앱 및 브라우저 컨..
오늘은 한국을 목표하는 랜섬웨어인 메그니베르 랜섬웨어(Magniber ransomware)감염 및 증상에 대해 알아보는 시간을 알아보겠습니다. 일단 랜섬웨어라는것이 기본적으로 개인적으로 사용자이든 공적으로 중요한 문서들을 개인정보 보호하기 위해서 사용이 되는 AES와RSA같은것을 역으로 이용해서 컴퓨터 취약점을 통하거나 또는 토렌트 같은 곳에서 출처가 의심스러운 파일을 실행했으면 랜섬웨어 같은 악성코드에 감염될 수가 있는 확률이 높아집니다.메그니베르 랜섬웨어(Magniber ransomware)는 다른 랜섬웨어와 다르게 작동하는 것이 일반적인 랜섬웨어들은 기본적으로 자신이 원하는 대로 컴퓨터를 악성코드를 감염을 시키고 나서 자신이 수행하는 랜섬웨어 원칙에 맞게 비트코인을 입금을 하라고 컴퓨터를 검색해서 ..
오늘은 윈도우 레드스톤 3 업데이트 후 이전 윈도우 파일 삭제 방법에 대해 알아보는 시간을 가져 보겠습니다. 기본적으로 새로운 윈도우 버전을 사용하기 원한다고 하면 새로운 윈도우를 설치를 하면 기본적으로 만약에 대비를 해서 이전 윈도우로 돌아갈수가 있는 파일을 저장을 해두고 있습니다. 해당 파일이 Windows.old라는 폴더입니다. 물론 해당 버전 복사본이 있으면 만약 새로운 윈도에서 오류가 발생을 했을경우에는 해당 복원 파일을 사용해서 이전 버전으로 롤백할 수가 있습니다. 여기서 문제는 하드디스크에서 공간을 차지하고 있어서 이런 부분이 신경쓰이지 않으신 분들에게는 해당 부분은 삭제하는 것이 좋은 방법의 하나일 것입니다. 일단 기본적으로 지난 시간에 소개해 드린 Windows.old 폴더를 지우는 방법..
오늘은 윈도우 디펜더에서 랜섬웨어 방어 기능 사용 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 기본적으로 마이크로소프트에서 제공하는 백신프로그램입니다. 물론 윈도우 7 포함 이전 버전에서는 따로 설치를 해야 하지만 윈도우 8부터는 기본적으로 설치된 백신프로그램입니다. 물론 컴퓨터 사용자가 따로 백신프로그램을 설치하면 윈도우 디펜더(Windows Defender)는 꺼지게 돼 있습니다. 물론 가끔은 자동으로 꺼지지 않아서 수동으로 꺼야 하는 일도 있지만 그렇게는 흔하지 않을 것으로 생각합니다. 일단 윈도우 디펜더는 자이언트 컴퍼니 소프트웨어(GIANT AntiSpyware)에서 개발했던 자이언트 안티 스파이웨어를 기반으로 개발한 백신프로그램입니다. 마이크로소프트는 2004년 12월 17일 자이언트 ..
오늘은 Kgpvwnr Ransomware(Kgpvwnr 랜섬웨어) 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져보겠습니다. 일단 Kgpvwnr Ransomware(Kgpvwnr 랜섬웨어)은 또 다른 이름의 My Decryptor ransomware(MY Ransom 랜섬웨어)이라고도 부르고 있습니다. My Decryptor ransomware은 악성코드에 감염되면 기본적으로. kgpvwnrd으로 변경이 됩니다. 암호화는 AES 암호화로 암호화를 진행됩니다. 일단 랜섬웨어 감염이 되는 곳은 악의적으로 조작된 웹사이트에 사용자가 접속했으면 보안 취약점을 악용해서 컴퓨터에서 윈도우 보안 업데이트 및 기타 프로그램을 최신프로그램을 유지하지 않으면 원격코드가 실행되는 Exploit를 통해서 감염됩니다. 일..
어도비에서 제공하는 Adobe Flash Player(어도비 플래시 플레이어)에 대한 보안 업데이트가 진행이 되었습니다. 이번에 보안 업데이트를 진행이 되었습니다. 일단 해당 제로데이 공격은 Windows를 사용하는 사용자를 대상으로 한 표적 공격에 악용될 수가 있는 문제입니다. 어도비에서 공개한 취약점인 APSB17-32(CVE-2017-11292)는 악의적으로 조작으로 만들어진 파일을 실행했을 때는 원격코드가 실행될 수가 있는 문제가 있습니다. Windows, Mac, Linux, Chrome OS에서 업데이트 적용 순위는 리눅스를 제외한 모든 OS 환경에서 72시간 즉 3일 이내에 업데이트를 요구가 될 수가 있는 위험 단계입니다. 그리고 Windows 8.1, Windows 10에서 사용이 되는 I..
오늘은 파이어폭스에서 발생하는 오류코드 중 하나인 오류 코드: sec_error_unknown_critical_extension에 대해 알아보겠습니다. 먼저 해당 오류는 아마도 한국의 일부 관공서에 접속하면 발생을 하는 문제이기도 합니다. 물론 다른 외국 사이트들을 인터넷 서핑을 하더라도 해당 문제는 발생하는 경우가 있습니다. 일단 기본적으로 파이어폭스는 안전한 접속이 되어 있는 웹 사이트 예를 들어 https://로 표시되는 사이트에서는 그 웹 사이트에 의하여 제시된 인증서의 정당성을 Firefox가 검증하는 절차를 거치게 돼 있습니다. 해당 오류인 SEC_ERROR_UNKNOWN_ISSUER가 발생을 하는 원인은 간단합니다. 파이어폭스에서 인증서를 검증할 수 없는 경우 Firefox에서는 웹 사이트 ..
오늘은 Locky Ransomware(.Asasin)록키 랜섬웨어((.Asasin))감염 증상 및 예방 방법에 대해 알아보는시간을 가져보겠습니다.Locky Ransomware(.Asasin)은 Locky Ransomware의 변종입니다.일단 기본적으로 해당 랜섬웨어는 .vbs 파일로 악성코드로 제작된 첨부파일을 통해서 이메일을 통해서 악성코드가 퍼져 나갔습니다. 일단 해당 Locky Ransomware(.Asasin)록키 랜섬웨어((.Asasin))은 감염이 되면 사용자의 피해자 컴퓨터에 감염되면 내려받아서 실행되어 감염이 진행됩니다. 일단 감염에 성공되면. Asasin 확장자로 변경합니다. 기본적으로 RSA-2048 및 AES-128 암호화 알고리즘으로 사용해서 알고리즘을 데이터를 암호화합니다. 암호화..
애플에서 제공하는 대부분 스마트폰 기기에 탑재되는 OS인 iOS에 대해 새로운 보안 업데이트가 되었습니다. 기본적으로 iOS가 탑재되는 기기들은 아이폰,아이패드,아이팟 터치,Apple TV등이 있습니다. 일단 iOS에 대해서 새로운 보안 업데이트가 적용이 된 iOS 11.0.03가 보안 업데이트가 되었습니다. 일단 해당 보안 취약점을 악용할 때는 서비스 거부 공격, XSS 공격이 이루어질 수가 있습니다. 일단 해당 보안 취약점을 보안 업데이트 한 내용은 다음과 같습니다. iOS Exchange ActiveSync 에서 계정 설정 시 연결된 기기를 지울 수 있는 취약점(CVE-2017-7088) iOS iBooks에서 발생하는 서비스 취약점(CVE-2017-7072) iOS MailMessageUI 서비스..
어도비에서 제공하고 있으며 약 2020년에 퇴출예정인 Adobe Flash Player에 대한 업데이트가 되었습니다. 이번 업데이트에서는 다음과 같이 기능 업데이트가 되었습니다.갱신 내용은 다음과 같습니다. Audio device selection not working when there are multiple devices with same name(FP-4198585) Content freezes while switching the tabs on Firefox(FP-4198571, FP-4198555) Video stops rendering after minimizing/restoring the Firefox browser window 일단 이번 업데이트는 보안 업데이트는 없지만 그래도 컴퓨터 보안을..
미국 모질라(Mozilla)에서 제공을 하는 파이어폭스 브라우저에 대한 업데이트가 진행이 되었습니다. 이번 업데이트에서는 Intel의 드라이버의 버그로 말미암아서 발행하는 파이어폭스 64bit 판에서 Windows 7 환경에서 발생하는 Firefox 충돌 문제에 대한 부분도 포함되었습니다. 이번 업데이트에에서는 Windows 용 32비트에서 Windows 64비트용 파이어폭스 버전으로 자동으로 전환됩니다.자동 마이그레이션 대상이 되는 것은 2GB의 RAM(램)을 설치가 돼 있는 64비트 윈도우 환경에서 32비트 버전 파이어폭스를 사용하는 사용자와 64비트 버전으로 전환할 수 있으면 파이어폭스 성능과 보안 향상이 되었습니다. 일단 파이어폭스를 사용하는 사용자 분들은 업데이트를 하시는 것도 더 좋은 환경에서..
오늘 마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트 및 KB4041676 누적 업데이트가 진행이 되었습니다. 일단 이번 KB4041676과 보안 업데이트에서는 최고 위험등급 4단계 중에서 가장 높은 긴급 취약점 23건이 수정되었습니다. 이번 보안 업데이트에 적용이 되는 대상은 다음과 같습니다. 대상이 되는 소프트웨어는 다음과 같습니다. Windows, Microsoft Edge, IE (Internet Explorer), Microsoft Office Microsoft Office Servers 및 Web Apps, Skype for Business 및 Lync, Chakra Core 취약점이 수정된 제품은 다음과 같습니다. Windows 10,Windows8.1, Windows 7, Wi..
OhNo Ransomware(오노 랜섬웨어)는 기본적으로 파일을 암호화해서 감염이 이루어진 컴퓨터 사용자에게 비트코인을 요구하는 악성코드입니다. 일단 OhNo Ransomware(오노 랜섬웨어)은 2017년8월30일에 발견이 된 랜섬웨어입니다. 일단 해당 랜섬웨어는 기본적으로 미완성작입니다. 일단 어떻게든 변형이 이루어질 가능성도 있습니다. 일단 기본적으로 백신프로그램에 탐지되는 것을 탐지를 되는 것을 회피하려고 테스트 목적으로 미완성으로 된 랜섬웨어 입니다. 일단 해당 랜섬웨어에 감염이 되면 기본적으로 파일 확장자를 .ohno!로 변경을 해버립니다. 일단 기본적으로 목표하는 파일들은 다음과 같습니다. .7z, .bmp, .csv, .dll, .doc, .docx, .exe, .gif, .gz, .jpe..
오늘은 올크라이 랜섬웨어(AllCry Ransomware) 감염 증상 및 예방 방법에 대해 알아보는 것을 알아보겠습니다. 일단 기본적으로 모든 랜섬웨어들 또는 악성코드의 공통점은 바로 윈도우 보안 업데이트 등과 같이 보안 업데이트가 이루어지지 않은 취약점을 가지는 컴퓨터를 노리게 돼 있고 이런 컴퓨터들이 악의적인 목적이 있는 웹사이트 방문 또는 파일을 다운로드 했을 때는 악성코드에 감염될 확률이 높아서 개인정보 유출 및 금전적인 피해로 이어지는 형태로 구성돼 있습니다. 그리고 가상화폐인 비트코인(Bitcoin)을 지급을 하면 암호화된 파일을 풀어준다는 식으로 협박하게 되면 그리고 물론 가상화폐인 비트코인(BitCoins)를 지급을 한다고 해도 암호화된 파일을 복구할 수가 있는 파일을 줄 확률도 낮습니다...
모질라에서 제공을 하는 파이어폭스 브라우저에 대한 모질라 파이어폭스 2018년 6월에 윈도우 XP와 비스타에 대한 파이어폭스 지원 종료가 된다고 합니다.파이어 폭스 웹 브라우저 제작을 하는 모질라(Mozilla)는 윈도우 XP와 윈도우 비스타에 대한 파이어폭스 지원이 2018년6월에 끝날 것이라고 발표했습니다. Mozilla에서는 Firefox 53 출시 중에 Windows XP 및 Windows Vista 사용자 Firefox를 웹 브라우저의 ESR 채널로 옮겨졌습니다. 즉 Firefox 52. x 버전이 해당 운영 체제용 Firefox의 마지막 안정 버전 채널이었으며 Windows XP 및 Windows Vista 사용자는 Firefox 53을 해당 실행을 할 수가 없습니다. 단 Firefox ESR..
오늘은 윈도우 10에서 소리 왜곡 문제 해결하는 방법에 대해 알아보는 시간을 가져보겠습니다.기본적으로 동영상이나 게임을 하거나 음악을 듣거나 할떄 가장 필요한것이 사운드 카드가 정상적으로 동작을 하는것입니다.그런데 가끔 소리가 왜곡이 되어서 소리가 재생이 될수가 있습니다.이런 이유는 하드웨어,드라이버 또는 기타 다른 이유로 발생을 하고 있습니다.일단 기본적으로 이런 소리 왜곡 문제에 대해 해결을 하는 방법에 대해 한번 적어보겠습니다.일단 기본적으로 제어판으로 이동으로 합니다.그리고 나서 소리를 두번 클릭을 합니다.스피커 부분을 더블 클릭을 하면 스피커 속성이 나타날것입니다.여기서 개선기능으로 이동을 합니다.그리고 모든 사운드 효과 사용 안함으로 변경을 합니다.그리고 적용을 하고 확인을 클릭을 하고 해당 ..
Bitdefender Ransomware Recognition Tool이라는 프로그램은 루마니아 보안 업체인 Bitdefender에서 만들어서 배포 중인 프로그램입니다. 일단 지난 시간에 소개해 드린 랜섬웨어 식별 사이트를 소개해 드린 적이 있었습니다. 랜섬웨어에 걸리면 정말 난감합니다. 물론 병을 치료하려면 해당 병의 종류를 알아야지만 정확한 진단을 내리고 병을 치료하듯이 컴퓨터이든 생활 속이든 간에 비슷할 것입니다. 일단 기본적으로 랜섬웨어는 보안 패치를 제때 하지 않았으면 악의적으로 조작된 사이트 이동을 했으면 감염이 되거나 기타 어둠의 경로를 통해서 파일을 다운로드 및 실행을 하거나 어둠의 경로를 이용했으면 감염이 대부분이 됩니다. 물론 이런 종류의 기타 악성코드들도 마찬가지로 비슷합니다. 즉 보..
윈도우 10에서 Win X 가 메뉴가 되지 않으면 문제를 해결하는 방법에 대해 알아보겠습니다. 일단 WinX 메뉴라는 것은 윈도우 10에서 시작 버튼을 마우스 오른쪽 버튼을 클릭하면 열리는 메뉴입니다. 즉 전원 메뉴입니다. 기본적으로 키보드에서는 Windows 키+X를 눌러주면 해당 메뉴들을 볼 수가 있습니다. 물론 일부 사용자 부분에 대해서는 잘 모르는 부분이기도 하고 해당 부분을 알고 사용을 하시는 분들도 있을 것입니다. 일단 기본적으로 해당 메뉴가 작동하지 않으면 레지스트리 편집기를 사용해서 이용할 수가 있기 폴더를 몇 가지 변경을 할 수가 있습니다. 일단 기본적으로 C:\Users\Default\AppData\Local\Microsoft\Windows\WinX이 손상이 되었을 경우가 있습니다. 먼..
일단 해당 부분은 최신 버전을 사용하는 사람은 적용되지 않는 부분이라고 먼저 지난 2017년 9월 21일에 시스코의 Talos Group에서는 새로운 보고서를 발표했습니다. 해당 CCleaner 해킹은 처음 생각했던 것보다 더 정교하게 구성이 돼 있다고 합니다. 해당 보안 연구원들의 말에 의하면 기본적으로 도메인을 기반으로 분석하던 중에 두 번째 페이로드를 발견을 했다고 합니다. 일단 해당 CCleaner 문제는 CCleaner 5.33에 영향을 받으면 해당 CCleaner 5.33을 웹사이트에서 다운로드 하거나 CCleaner를 자동업데이트를 사용을 하여 설치한 사용자 자신이 사용하는 컴퓨터에 감염됩니다. 먼저 확인 방법은 HKLM\SOFTWARE\Piriform\Agomo에 있는 레지스트리 키의 존재..
OS 이라고 하면 해외 기업인 애플에서 생산하는 제품 중에서 특히 스마트폰에 탑재되는 OS입니다. 기본적으로 아이폰,아이 패드, 아이팟 터치, Apple TV에서 해당 iOS를 사용을 하고 있습니다. 일단 아이폰을 사용하려면 대부분 아이튠즈를 사용을 해야 하며 아이튠즈가 최신 소프트웨어로 업데이트해야 합니다. 애플에서 iOS 11을 업데이트가 진행이 되었습니다. 일단 이번 iOS 11 버전은 CVE기준으로 8건의 취약점을 수정한 업데이트이며 Mac OS 용 웹브라우저 최신판 사파리 11(Safari 11)도 발표가 되었습니다. iOS는 iPhone 5s 이후 iPad mini 2 이상과 iPod touch 6세대 이상이 대상이 됩니다.일단 Exchange ActiveSync 자동 검색 취약점 CVE-20..
컴퓨터에서 최적화 프로그램으로 전 세계적으로 사용되고 있습니다. 그리고 최근에서는 체코의 보안 업체인 Avast(어베스트)가 인수를 했습니다. 최근 CCleaner에서 배포한 프로그램이 악의적인 목적으로 가지는 사용자에게 파일이 조작되어서 시스템 정보를 수집하여 외부로 개인정보가 유출되는 사건이 발생했습니다. 지난 2017년8월15일에 발표가 된 CCleaner 5.33.6162과 CCleaner Cloud 1.07.3191이면 해당 영향을 받는 사용자는 227만 명이며 해당 CCleaner 사용자의 30%에 해당이 됩니다. 해당 변조가 확인된 것은 2017년9월13일에 확인이 되었습니다. 악성 코드는 C&C 서버(command and control)의 주소가 하드 코딩되어 있으며, 컴퓨터 이름, 설치된..
오늘은 윈도우 10 드라이버 업데이트 중지 방법에 대해 알아보겠습니다. 드라이버라는것은 컴퓨터에서 설치된 하드웨어들이 운영체제에 하드웨어 정보를 전달하는 것이 드라이버입니다. 해당 드라이버는 운영체제에 맞게 설치를 해야 합니다. 예를 들어 사운드 카드가 설치되어 있다고 가정을 했으면 윈도 7에 맞는 사운드카드 드라이버 설치를 해야 합니다. 즉 윈도우 10 운영체제 같은 경우에는 윈도우 10에 맞는 드라이버를 설치해야 합니다. 물론 드라이버를 설치하면 제조사 업체에서 드라이버를 다운로드를 할 수가 있지만 윈도우 업데이트에서는 기본적으로 윈도우 업데이트를 통해서 드라이버를 업데이트를 할 수가 있습니다. 즉 사용자로서는 인터넷에 연결된 환경에서 윈도우 10을 연결하면 윈도우 업데이트를 통해서 최신갱신을 유지할..
오늘은 윈도우 10에서 시작 프로그램 등록 및 삭제 방법에 대해 알아보는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 기본적으로 윈도우에서 설치되면 기본적으로 실행되는 프로그램이 있고 프로그램을 설치하면 자동으로 시작프로그램에 등록되는 일도 있습니다. 물론 사용자가 원하지 않는 프로그램이 실행되어서 높은 사양 프로그램을 사용하지 않는 컴퓨터에서는 조금 불편할 수가 있을 수가 있습니다. 물론 기본적으로 자신이 컴퓨터 조립을 하면 필요한 프로그램만 설치하지만, 컴퓨터 제조사 노트북이나 컴퓨터들을 구매하면 해당 제조업체에서 제공하는 거의 사용을 하지 않는 프로그램 때문에 골치가 아프기도 합니다. 이런 문제를 하는 방법은 일단 윈도 10에서는 조금은 방법은 다르기도 합니다. 일단 기본적으로 윈도우 10에..
미국 Adobe에서 제공을 하는 Adobe Flash Player에 대한 새로운 보안 업데이트가 적용이 되었습니다. 이번 업데이트에서 보안 취약점이 해결된 취약점은 원격 코드 실행 문제점(RCE : Remote Code Execution) 우려가 있는 취약점 2개(CVE-2017-11281 CVE-2017-11282). 위험도가 3단계 중 가장 높은 Critical 단계입니다. 일단 해당 취약점들인 CVE-2017-11281 CVE-2017-11282를 이용할 때는 악의적으로 조작된 콘텐츠를 사용자가 실행할거나 열 경우에는 원격에서 공격 임의의 코드가 실행될 우려가 있는 것이라고 합니다. 일단 윈도우 8,윈도 10에서 제공을 하는 웹 브라우저인 Internet Explorer은 윈도우 업데이트를 통해서 ..