오늘 일단 MySearch24이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 MySearch24 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는Yeadesktop.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 기본적으로 다국어를 지원하고 있습니다. 일단 기본적으로 이러한 브라우저 하이재커들은 기본적으..
오늘은 스페인 어 사용자를 노리는 랜섬웨어인 Reyptson Ransomware 증상 및 예방에 대해 알아보겠습니다. 일단 해당 Reyptson Ransomware는 마치 지난 우크라이나 지역을 노린 XData Ransomware(XData 랜섬웨어)와 비슷한 경향을 보이고 있습니다. 즉 특정 국가 사용자 및 특정 언어를 사용하는 사용자를 노리는 것입니다. 일단 Reyptson Ransomware은 스페인과 스페인 어를 사용을 하시는 사람들의 대상으로 하는 랜섬웨어 입니다. 일단 한국하고는 크게 연관이 없겠지만, 문제는 한국에서 스페인 어 관련 일을 하시는 분들이나 스페인과 거래를 하시는 사업자 분들 스페인 친구들과 사귀시는 분들 등 스페인 어를 사용을 하시는 분들은 조심하는 것이 가장 좋으리라 생각이 ..
오늘은 랜섬웨어로 부터 하드디스크에서 중요한 MBR를 보호하는 방법에 대해 알아보겠습니다. 먼저 MBR이라는것을 알아야 합니다. MBR 또는 마스터 부트 레코드 는 디스크 파티션 및 파일 시스템 구성에 대한 정보를 저장하는 일종의 하드디스크의 작은 할당 공간입니다. 간단히 말하면, MBR은 운영 체제를 부팅 하고 이를 위해 실행에 필요한 데이터를 저장하고 검색하는 일을 담당하고 있습니다. 그리고 MBR은 하드디스크에 만들어진 파티션을 구별하는 마스터 파티션 테이블이라는 테이블을 유지 관리하면서 MBR은 일반적으로 첫 번째 섹터에 저장됩니다. 즉, 하드디스크의 다른 모든 데이터 앞에 저장된다고 할 수가 있습니다. 그리고 MFT 또는 마스터 파일 테이블이라는 또 다른 데이터베이스가 있으며 MFT는 시스템의 ..
지난 시간에 소개해 드린 악성코드 수동 제거 프로그램인 Adwcleaner가 새로운 버전인 7.0버전으로 업데이트가 되었습니다. 일단 몇 년 전에서 malwarebytes로 인수가 되었고 특히 브라우저 하이재커 같은 악성코드에 감염되면 가장 먼저 돌려주면 좋은 프로그램이기도 합니다. 이번에 업데이트가 된 목록은 다음과 같습니다. New graphical interface (responsive and easier to use New database format, with concept of family Additional actions per family Most of JRT technology now included New database management system Use of a CDN to pr..
먼저 공유 폴더라는 것은 여러 사람이 공유해야 하는 파일 등을 쉽게 편리하게 하려고 사용이 되는 기능입니다. 여기서 문제가 되는 것은 하드디스크 전체를 읽기, 쓰기로 공유하여 사용 있으며, 자신이 공유하는 파일이나 폴더가 어떤 것이 공유되고 있는지 모르고 있기도 하면 최악은 악성코드 그리고 악성코드의 한 종류인 랜섬웨어의 감염이 경로가 되어서 본인 아니게 다른 사람에게 악성코드를 유포하는 곳으로 이용되기도 합니다. 그리고 제일 중요한 것은 보안을 생각한다고 하면 정말 위험한 행동일 것입니다. 즉 이런 것들에 의해서 개인정보 유출이 되거나 악성코드가 감염되고 치료하고 감염이 되고 하는 과정을 계속 반복해야 할 것입니다. 먼저 윈도 우키+R을 눌러서 실행하는 여기서 compmgmt.msc를 입력을 해줍니다...
오늘은 안드로이드 스마트폰 벨소리 골든 웨이브로 만드는 방법에 대해 알아보겠습니다. 일단 기본적으로 휴대폰을 구매를 하면 제일 먼저 하는 것이 벨소리를 만들거나 벨소리를 다운로드 해서 설정을 하는 것인데 여기서 기본적으로 벨소리를 합법적으로 돈을 지불하고 벨소리를 구매를 하는 방법, 아니면 자신이 구매한 CD에서 음원을 뽑아서 골든 웨이브 같은 음원 편집 프로그램으로 편집하는 방법, 아니면 어둠의 경로로 음원을 찾아서 음원 편집프로그램을 이용하는 방법 아니면 음원 편집프로그램을 이용하기 싫은 경우에는 그냥 안드로이드 어플을 다운로드 해서 편집하는 방법이 있을 것입니다. 일단 글은 갤럭시 S5 LTE 버전으로 글을 적습니다. 물론 그게 다른 안드로이드 스마트폰하고는 차이는 없습니다. 일단 개인적으로 안드로..
호주의 대표적인 보안 업체인 Emsisoft에서 Nemucod ransomware(Nemucod 랜섬웨어)에 대한 복원화 도구를 발표했습니다. 우리가 뉴스를 통해서 잘 알려진 NotPetya ransomware가 시끌시끌한 사이에 NemucodAES라는 새로운 변종 랜섬웨어가 출현을 했었고 Nemucod ransomware(Nemucod 랜섬웨어)가 생겼습니다. 일단 기본적으로 사용자가 악성 JavaScript가 포함이 되어져 있는 파일을 실행을 시키는 순간 작동을 하면 % TEMP % 폴더에 다운로드 하면 파일을 실행하는 성격입니다. 그리고 암호화는 ECB 모드의 AES-128과 RSA 암호화를 진행하게 됩니다. 그리고 암호화가 진행되면 아래와 같은 화면이 출력됩니다. ATTENTION! All you..
오늘은 보조 백신 프로그램을 사용해도 괜찮을 것 같은 프로그램인 Zemana AntiMalware에 대해 적어보는 시간을 가져보겠습니다. 일단 기본적인 백신프로그램에서 Zemana AntiMalware Premium을 사용은 하면 다른 백신프로그램에서 누락이 될 수가 있는 위협을 차단하기 위해 다른 백신프로그램과 함께 작동하며 클라우드 검사 방식을 사용하기 때문에 가볍게 사용을 할 수가 있는 보조 백신프로그램이라고 할 수가 있습니다. 그리고 Zemana AntiMalware Premium은 실시간 감시 기능과 시스템 보호를 위한 두 번의 계층의 역할을 하고 있으며 컴퓨터를 느리게 하지 않게 하는 잠재적인 위협 및 악성코드 찾아 안전하게 제거합니다. 해당 Zemana AntiMalware은 기본적으로 US..
미국 어도비에서 제공하는 Adobe Flash Player에 대해서 Adobe Flash Player 26.0.0.137(어도비 플래시 플레어어 26.0.0.137)보안 업데이트으로 보안 업데이트가 이루어졌습니다. 어도비에 따르면 APSB17-21에서는 보안 우회 취약점(CVE-2017-3080) 원격 코드 실행되는 문제, 메모리 손상 취약점 (CVE-2017-3099) 메모리 주소가 공개되어 버리는 문제, 메모리 손상 취약점 (CVE-2017-3100) 등 총 3건입니다. 기본적으로 Windows, Mac, Linux에 사용되고 있는 Adobe Flash Player 26.0.0.137(어도비 플래시 플레어어 26.0.0.137)이전 버전에 영향을 받으며 Google Chrome」용 플러그인 26.0...
마이크로소프트에서 제공하는 윈도우에 대한 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 Windows, Edge, Internet Explorer, Office, .NET Framework, Adobe Flash Player 등에 대한 보안 업데이트가 진행이 되었습니다. 해당 보안 업데이트가 적용이 대상이 되는 제품들은 다음과 같습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office, Microsoft Office Servers 및 Web Apps .NET Framework Adobe Flash Player Microsoft Exchange Server 일단 윈도우에 대한 취약점 보안 업데이트 내용은 다음과 같습니다. Win..
오늘은 페이스북에서 앱 설정 관리 방법에 대해서 알아보는 시간을 가져 보겠습니다. 페이스북을 통해서 많은 사람과 교류를 하고 하지만 가끔은 한가지씩 문제가 발생을 할수가 있습니다. 일단 앱설정 이라는것이 예를 들어 게임을 다운로드를 했습니다. 그리고 게임을 하려고 하는 페이스북 로그인이 있어서 로그인해서 게임을 하다가 이 게임이 재미가 없네 해서 게임을 삭제했습니다.그런데 문제는 게임을 지우는 것만이 문제가 아니라는 것입니다. 해당 페이스북에서는 앱에서 등록이 돼 있어서 해당 앱이 자신의 페이스북 관련 글이나 사진 같은 접근 권한을 통해서 볼 수가 있다는 것입니다. 예를들어서 설정에서 앱으로 이동을 합니다.그러면 앱과 웹사이트라는 항목이 나오고 여기서 Facebook 계정으로 로그인 부분과 플랫폼에 보면..
오늘은 대륙의 실수라고 하는 샤오미 미밴드2에서 전화 및 문자 발신자 이름 표시 방법에 대해 알아보겠습니다.일단 샤오미 미밴드는 샤오미에서 출시를 하고 판매를 하는 스마트 밴드입니다. 일단 웨어러블 디바이스로 간단하게 다른 웨어러블 디바이스 보다는 저렴하게 이용을 할 수가 있어서 대부분은 대륙의 실수라고 부르는 제품이기도 합니다.일단 기본적으로 많은 분들이 저렴하게 스마트 밴드에 입문을 하고 싶은 분들은 아마도 선택을 하는것이 샤오미 미밴드가 아닐까 생각이 됩니다.일단 샤오미 미밴드2는 기본적으로 영어, 중국 사용자에서는 전화 및 메시지를 수신시 발신자 이름이 나오게 되어져 있고 한국에서는 단순히 전화 아이콘만 보입니다.즉 어떻게 보면 기능이 조금은 제한이 되어져 있는것을 확인을 할수가 있습니다.즉 스마..
단 페트야 랜섬웨어는 동작은 기본적으로 독일에 있는 한 회사를 목표로 했고 이력서를 발송해서 드롭박스(Drop box)에 악의적으로 조작된 파일을 열게 되면 MBR영역을 덮어씌우고 블루스크린을 뿜어져 내게 하는 방법을 사용하고 있으며 회사를 타켓으로 메일을 통해 이력서를 전송하여 Dropbox에 업로드된 파일을 내려받도록 유도하고 있으며, 파일을 사용자가 실행하게 되며 시스템에 저장된 파일은 암호화하지 않지만, 하드디스크 MBR 영역을 PETYA 랜섬웨어(페트야 랜섬웨어)가 가지는 코드로 덮어쓰기 한 후 사용자 화면에서는 블루스크린(BSoD)이 발생합니다. 그리고 사용자가 무슨 일이지 하고 컴퓨터를 다시 부팅을 하면 재부팅을 하는 과정에서 CHKDSK 검사 단계를 진행하게 되지만 하드디스크에 있는 NTF..
미국 보안업체에서 제공을 하고 있는 노턴 인터넷 시큐리티 제품에 대해서 보안 업데이트가 진행이 되었습니다. 이번 노턴 인터넷 시큐리티 22.10.0.83에서는 다음과 같은 제품 버그를 수정했습니다. Other minor bug fixes and stability improvements 업데이트가 대상이 되는 제품들은 다음과 같습니다. Norton Security(Standard, Deluxe, Premium) Norton Security with Backup Norton Internet Security Norton 360 Norton Antivirus Norton Security Suite더 자세한 내용 일단 노턴 제품을 사용을 사용하고 계시는 분들은 간단하게 업데이트 버튼을 눌러서 수동 업데이트를 하거..
일단 해당 윈도우 디펜더에서 랜섬웨어 보호 기능 사용 방법은 Windows 10 Insider Preview Build 16232에서 새로 추가된 기능으로서 현재 윈도우 10에서는 업데이트가 되지 않은 상태입니다. 해당 랜섬웨어 보호 기능을 사용하고 싶은 경우에는 해당 Windows 10 Insider Preview Build 16232를 사용해야 합니다. 최근에 가장 큰 보안 위협은 아마도 랜섬웨어일것입니다.랜섬웨어에 감염이 되면 기본적으로 복원화 도구가 거의 없어서 랜섬웨어 제작자에게 직접 돈을 지급하고 복호화 키를 받거나 아니면 해당 랜섬웨어 제작자가 사법 기관에 검거되어서 해당 데이터를 바탕으로 보안 업체에서 복호화 도구를 만들어 배포하거나 랜섬웨어 버그로 말미암아서 보안 업체에서 복호화 도구를 ..
오늘은 CRBR ENCRYPTOR Ransomware(CRBR ENCRYPTOR 랜섬웨어)감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다.일단 여기서 CRBR ENCRYPTOR Ransomware(CRBR ENCRYPTOR 랜섬웨어)는 일단 기존에 있던 Cerber 랜섬웨어입니다. 즉 Cerber 랜섬웨어->CRBR Encryptor 랜섬웨어 라는 공식과 그리고 이름만 살짝 바꾼 것밖에 되지 않습니다. 기본적으로 모든 랜섬웨어들 또는 악성코드의 공통점은 바로 윈도우 보안 업데이트 등과 같이 보안 업데이트가 이루어지지 않은 취약점을 가지는 컴퓨터를 노리게 돼 있고 이런 컴퓨터들이 악의적인 목적이 있는 웹사이트 방문 또는 파일을 다운로드 했을 때는 악성코드에 감염될 확률이 높아서 개인정보 유..
일단 사이버 고스트(CyberGhost)라고 하면 일단 기본적으로 VPN을 전문적으로 서비스를 제공을 해주고 있는 업체로 유명을 합니다. 그리고 최근에 전 세계적으로 유행하는 PETYA 랜섬웨어(패트야 랜섬웨어)에 대해 PETYA 랜섬웨어(패트야 랜섬웨어)을 예방을 할 수가 있는 도구를 발표했습니다. 일단 특별한 예방 도구는 아니고 기존에 PETYA 랜섬웨어(패트야 랜섬웨어)을 속이는 일명 파일을 생성해서 방어하는것입니다.즉 해당 명령어가 도대체 무엇인지 어떻게 해야 하는지 모를 때 사용을 할 수가 있는 도구입니다. 일단 PETYA 랜섬웨어(패트야 랜섬웨어)는일단 기본적으로 Master Boot Record (MBR)변조시도를 하고 변조가 성공했을 때는 컴퓨터가 정상적으로 부팅되지 않고 비트코인을 요구하..
MBR 변조를 한 후 부팅을 방해하는 PETYA 랜섬웨어(패트야 랜섬웨어) 변종 골든 아이 랜섬웨어(Goldeneye Ransomware) 해당 랜섬웨어인 골든 아이 랜섬웨어(Goldeneye Ransomware)는 작년 3월쯤에 발견이 된 랜섬웨어 입니다. 일단 기본적으로 원본 버전인 랜섬웨어 인 PETYA 랜섬웨어하고 비슷한 것을 볼 수가 있습니다. 일단 원본 버전을 한번 보겠습니다. 일단 기본적으로 Master Boot Record (MBR)변조시도를 하고 변조가 성공했을 때는 컴퓨터가 정상적으로 부팅되지 않고 비트코인을 요구하는 특징을 가지고 있습니다. 기본적으로 독일에 있는 한 회사를 목표로 했고 이력서를 발송해서 드롭박스(Drop box)에 악의적으로 조작된 파일을 열게 되면 MBR영역을 덮어..
일단 랜섬웨어라는것은 Ransome(랜섬)이라는거라는 영어 뜻을 보더라도 몸값 등을 나타내는 말로 말 그대로 컴퓨터 사용자의 파일 중에서 중요한 파일 중 하나인 doc, jpg 등의 확장자를 가지는 암호화를 통해서 사용자가 사용할 수 없게 하고 만약 사용하고 싶으면 돈을 보내주면 해당 비밀번호를 알려주게 다는 등 아니면 해당 프로그램을 제거할 수 있는 도구를 구매를 강요하거나 아니면 화면을 잠가버려서 사용자가 정상적으로 컴퓨터를 사용을 못 하게 하고 그리고 나서 돈을 요구하는 방식을 취하거나 아찔한 사진을 내보내고 나서 컴퓨터에 접근을 제한하는 방식 등 다양한 방식을 취하고 있습니다. 물론 최근에는 비트코인을 통한 금전적인 요구가 많이 있습니다. 일단 안랩 안티랜섬웨어 툴(AhnLab Anti-Ranso..
마이크로소프트에서 기본적으로 제공하는 백신프로그램인 Windows Defender 에 대해서 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 Microsoft Malware Protection Engine (MsMpEng)에 있는 보안업데이트를 한 것으로서 CVE-2017-8558이며 Google Project Zero 소속의 연구원인 Tavis Ormandy가 발견을 했습니다. 해당 취약점을 악용할 때는 해당 취약점인 CVE-2017-8558 통해서 악의적인 목적이 있는 공격자는 사용자의 컴퓨터에서 임의의 코드를 실행하고 LocalSystem 권한을 획득할 수가 있는 권한에 관한 문제입니다. 해당 공격 방법은 악의적인 공격자가 이메일, 채팅 메시지, 파일 다운로드 또는 악의적으로 조작된 JS ..
마이크로소프트에서 제공을 하고 있는 운영체제인 윈도우 10에 대한 정기 누적 업데이트가 진행이 되었습니다. 이번 KB4022716 업데이트에서는 다음과 같이 변경이 되었습니다. Addressed an issue introduced by KB4022725 where Internet Explorer and Microsoft Edge printing from a frame may result in 404 not found or blank page printed Addressed issue where network printers may fail to install when using the printer vendor’s setup software on machines with less than 4 GB of ..
오늘은 윈도우 10에서 노트북 배터리 배치파일을 쉽게 확인 방법에 대해 알아보겠습니다. 일단 기본적으로 일반 컴퓨터를 사용하시는 분들은 상관은 없지만, 문제는 노트북을 사용하는 분들은 노트북 배터리가 신경이 쓰일 것입니다.물론 노트북 배터리를 사용을 하지 않으면 그냥 쓸모가 없는 기능 중 하나입니다. 일단 개인적으로 블로그에서 몇 번 노트북 배터리 관련해서 글을 적어 본 적이 있었습니다. 물론 해당 명령어를 내려서 실행을 하는 방법도 있고 조금 더 자세한 방법을 원한다면 노트북 축전지 관련 프로그램을 이용하는 방법도 있을 것입니다. 여기서 어느 것을 선택하든 자신의 마음대로입니다. 일단 기본적으로 실행하는 방법은 간단합니다. 먼저 메모장으로 새로운 파일을 하나 만들어 줍니다. 그리고 나서 메모장 안에서는..
SMBv1 프로토콜이라고 하면 이번에 있었던 워너크라이 랜섬웨어가 해당 SMBv1 프로토콜 취약점을 악용해서 통신서비스, 의료서비스 등을 감염이 시켜서 혼란이 가중되었고 물론 기본적으로 2017년에 3월에서는 MS17-010 적용을 했고 3월인가 4월에 있었던 보안 업데이트인 MS16-114를 정상적으로 했으면 특별하게 문제가 되지 않았을 것입니다. 이번 워너크라이 때문에 마소에서 다음 Windows 10 RedStone 3(윈도우 10 레드스톤3)부터는 해당 SMBv1 프로토콜 제거를 한다고 합니다. SMB1 프로토콜은 약 30년 된 오래된 기술이며 현대의 기술적인 면에 보았을 때 사라져야 하는 것 중 하나입니다.SMBv1 프로토콜를 사용을 하게 되면 기본적으로 SMB 프로토콜에서 제공을 하는 보안 기..
오늘은 외부 드라이브에서 sfc/scannow 시스템 검사 기능 사용 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 지난 시간에도 해당 sfc/scannow 시스템 검사 기능을 이용해서 컴퓨터 오류를 수정하는 방법에 대해 알아보았습니다. 그럼 한번 알아보겠습니다. 컴퓨터가 제대로 작동을 하려면 windows 필요한 것일 것입니다. 지금 당장은 필요하지 않더라도 말이죠! 특히 윈도우 파일의 손상 또는 손상으로 말미암아 일부 기능이 비활성화되거나 시스템이 완전히 정지되면 선택을 할 수가 있는 부분이면 이때 사용을 하는 것이 sfc/scannow(시스템 파일 검사기) 명령이며 Windows 설치 시 오류가 있는 시스템 파일을 수정하고 복구하는 데 도움이 되는 정말 필요한 명령어입니다.sfc/scannow..
오늘은 인텔 CPU 스티커 라벨 무료로 신청하는 방법에 대해 적어 보겠습니다. 컴퓨터를 구매하거나 노트북을 구매하거나 하면 기본적으로 컴퓨터에 보면 윈도우 정품 스티커, 인텔 CPU 스티커, 에너지 절약 스티커, 그리고 ENERGY START 스티커 라벨을 기본적으로 붙어 있습니다. 기본적으로 해당 스티커들이 있기 때문에 무엇인가 있어 보이기도 하고 아니면 해당 스티커들이 없는 것을 사용하는 것보다는 허전한 것보다는 나을 것입니다. 물론 프린터로 인쇄해서 임시방편으로 붙여놓거나 아니면 정품 스티커를 어떻게 구해서 사용하는 방법도 있겠지만 그래도 인텔 쪽은 무료로 배송은 해주더라고요. 물론 신청을 한다고 무조건 주는 것도 아니면 그리고 한 번만 신청을 하는 것이 정말 좋으리라 생각을 합니다. 일단 신청 방..
오늘은 세계 빈곤 퇴치기구(GPAA)를 가장한 랜섬웨어인 GPAA ransomware(GPAA 랜섬웨어)감염 및 증상에 대해 알아보는 시간을 가져 보겠습니다. 일단 해당 랜섬웨어인 GPAA Ransomware(GPAA 랜섬웨어)은 GPAA 바이러스는 파일 암호화를 하는 랜섬웨어로 주로 180여 가지 파일 유형을 대상으로 하고 있으면 한국을 공격을 대상을 했는지 아닌지 모르겠지만, 한국에서 자주 사용하는 한글과 컴퓨터에서 제공하는 확장자인 HWP 확장자도 포함된 랜섬웨어 입니다. 일단 해당 랜섬웨어에 감염이 되면 파일이 암호화가 진행되면 .cerber6 확장명을 변경하고 암호화는 RSA-4096 암호화 개인 키을 사용을 하기 때문에 변경하기 없이는 암호화된 파일을 열수가 없는 것이 특징입니다. 물론 모든 ..
미국 구글에서 제공하는 브라우저인 구글 크롬에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 5건에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 구글 기준으로 5단계 중 상위에서 두 번째 높은 단계인 High가 2건 3번째 높음 단계는 1건이 수정되었습니다. Windows, Mac, Linux에 해당하는 제품에 대한 보안 업데이트가 진행이 되었습니다. Windows 버전은 64bit 버전을 포함하는 Windows 7, Windows 8,Windows 8.1,Windows 10에 해당이 됩니다. 이번에 업데이트 된 내용은 다음과 같습니다 CVE-2017-5087:Sandbox Escape in IndexedDB CVE-2017-5088:Out of bounds ..
오늘 일단 Yeadesktop.com이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Yeadesktop.com 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 기본적으로 이러한 브라우저 하이재커들은 기본적으로 인터넷에서 다운로드 할 수 있는 다른 무료 소프트웨어와 번들로 제공되며 사용자가 모르는 사이에 애드웨어를 설치가 이루어집니다.Yeadesktop.com은 바로 가기가 지워졌는지 활동을 감지하..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 24건의 보안 업데이트가 진행이 되었으며 Mozilla의 기준으로 4단계 중 가장 높은 최고 단계가 3건, 2번째로 높은 높음 단계가 12건, 3번째로 높은 중간이 9건으로 돼 있습니다. 이번 갱신에서는 특히 멀티 프로세스가 처음으로 도입되어서 사용자 인터페이스 부분과 내용 부분을 나눌 수 있을 뿐만 아니라 각각의 콘텐츠를 표시하는 탭마다 프로세스를 분리해서 속도와 안정성이 높아졌습니다. 그리고 파이어폭스는 내용의 멀티 프로세스 화를 해서 콘텐츠 프로세스의 수를 4개 만들어서 사용자의 메모리 사용을 줄일 수가 있다고 합니다. 아마도 탭마다 프로세스를 나누는 방법을 선택하는 브라우저로인 구글..
미국 어도비에서 제공하는 어도비 플래시 플레이어에 대한 보안 업데이트가 진행이 되었습니다. 이번 Adobe Flash Player 26(어도비 플래시 플레이어 26)에서는 총 9건의 보안 취약점에 대한 업데이트가 진행이 되었으며 Windows 10의 Microsoft Edge 및 Out of Process에서 실행되는 Windows 8의 Internet Explorer에서 벡터 인쇄를 지원을 지원하고 Direct 2D를 이용하여 인쇄 속도의 향상과 입력 데이터의 절감 기능을 추가했다고 합니다. Use After Free와 메모리 손상 취약점 수정이 되었고 APSB17-17에 따르면, 이번 수정된 취약점 건수는 CVE 기준으로 총 9건 심각도는 회사 기준으로 4단계 중 최고 Critical 등급으로 최악에..