금일 윈도우에 대한 정기 업데이트가 진행이 되었습니다. 이번 정기 업데이트는 먼저 윈도우 10에 대한 프로그램 변경사항은 다음과 같습니다. Addressed issue where the user may need to press the space bar to dismiss the lock screen on a Windows 10 machine to log in, even after the logon is authenticated using a companion device Addressed issue with slow firewall operations that sometimes results in timeouts of Surface Hub's cleanup operation Addressed issue ..
Erebus Ransomware(에레버스 랜섬웨어는 일단 기본적으로 윈도우에 있는 보안 기능인 UAC 바이 패스를 사용하여 UAC 프롬프트를 표시하지 않고 최고 권한으로 허용을 가능하게 설계된 랜섬웨어 입니다. 즉 Erebus Ransomware(에레버스 랜섬웨어는 기본적으로 MSC 파일 연결을 하이재킹통한 UAC 우회할 수 있는 기능을 가지고 있습니다. Erebus Ransomware(에레버스 랜섬웨어 감염이 되어서 설치가 되면 설치 관리자가 실행되면 윈도우 보안 기능 중 하나인 UAC(User Account Control) 우회 방법을 사용하여 컴퓨터 사용자보다 더 높은 권한을 획득합니다. 그리고 같은 폴더에 있는 임의의 이름이 지정된 파일에 자신을 복사하기를 진행합니다. 그리고 난 다음 Window..
오늘은 WannaCry(워너크라이)랜섬웨어 포트 차단으로 말미암은 프린터 사용 불가 해결 방법에 대해 WannaCry(워너크라이)랜섬웨어이라는것은 2017년5월11일부터 인터넷이 연결된 컴퓨터 환경에서 사용자의 컴퓨터를 감염시키는 랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 발견이 되었습니다. 일단 기본적으로 미국의 비밀기관이면서 2차 세계대전에서 정보 분석을 담당했으면 암호 해독으로 종전을 앞당겼던 국가 기관이면 특히 당시 일본의 암호 체계였던 1급 암호기인 퍼플(PURPLE)을 해독했으며 미드웨이 해전에서 일본 해군에 밀렸지만, 해당 미드웨이 해전을 승전을 이끌기도 했고 일면 미국의 눈 국가안보국이며 최근에는 스노든의 프리즘 프로젝트가 관련돼 있죠! 있고 최근에 미국 NSA에서 사용했던 Shado..
최근에 컴퓨터 보안에 가장 위협이 되는 것 중 하나가 바로 랜섬웨어일것입니다. 기본적으로 파일을 AES, RSA 등으로 암호화 아니며 두 가지를 다 사용하는 때도 있습니다. 암호화해서 사용자에게 암호를 풀려고 싶으면 해당 주소를 통해서 가상화폐인 비트코인을 계좌이체를 할 수가 있는 주소를 제시하고 해당 계좌를 통해서 비트코인을 입금을 하면 암호화된 파일을 해제하기 위한 도구를 준다고 나와져 있습니다. 물론 진짜로 해당 파일을 복원화도구를 주는 경우가 있겠지만 실제로는 대부분은 먹튀를 할 가능성이 큽니다. 즉 랜섬웨어을 제거를 하고 랜섬웨어 복구 도구가 나오기 전까지 그냥 무기한 기다리는 것뿐입니다. 그래서 윈도우 업데이트,프로그램 최신 업데이트 유지,백신프로그램 사용,보조 백신프로그램사용, 랜섬웨어 방어..
구글에서 제공하는 웹브라우저인 구글 크롬(Google Chrome)에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 30건의 보안 취약점을 수정했고 이번 구글 크롬 59.0.3071.86(Google Chrome 59.0.3071.86) 부터 Material Design 도입을 통해 기본적인 설정 화면인 설정(chrome://settings)와 Chrome 정보(chrome://settings/help)가 새로운 모습으로 변경되었습니다. 이번에 변경이 된 점은 다음과 같습니다. CVE-2017-5070: Type confusion in V8 CVE-2017-5071: Out of bounds read in V8 CVE-2017-5072: Address spoofing in Omni..
오늘은 CryptXXX Ransomware(CryptXXX 랜섬웨어)계열인 UltraCrypter(울트라 Crypter 랜섬웨어) 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 UltraCrypter 랜섬웨어(울트라 Crypter 랜섬웨어)는 CryptXXX Ransomware(CryptXXX 랜섬웨어)계열의 랜섬웨어 입니다.랜섬웨어야 다 알겠지만, 파일을 암호화해서 파일들을 복구하는데 비트코인을 요구하는 악성코드입니다. 일단 기본적으로 해당 UltraCrypter 랜섬웨어(울트라 Crypter 랜섬웨어)는 기본적으로 비트코인을 통해서 몸값을 받고 암호화된 파일을 불어줍니다. 물론 이것은 거짓말이 확률이 높습니다. 해커에게 비트코인을 제공을 한다고 해도 복구가 된다는 보장도 없습..
오늘 일단 Traffic-media.co이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Traffic-media.co 으로 강제적으로 팝업 화면을 화면에 띄우는 성격입니다. 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는 Traffic-media.co로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 기본적으로 러시아어를 지원하고 있습니다. ..
마이크로소프트에서 제공하는 Windows Defender에서 사용을 하는 엔진에서 보안 취약점이 발견되어서 해당 보안 취약점에 대한 보안 취약점 업데이트가 이루어졌습니다. 일단 윈도우 디펜드 엔진 버전 1.1.13804.0 보안 업데이트 입니다. 해당 취약점은 Google의 Project Zero 팀이 발견했으면 맬웨어 방지 엔진에 대한 여러 가지 문제를 해결하기 위해 보안 업데이트가 진행이 되었습니다. 이번에 발견이 된 취약점은 다음과 같습니다. CVE-2017-8535,CVE-2017-8536,CVE-2017-8537,CVE-2017-8538,CVE-2017-8539,CVE-2017-8540 , CVE-2017-8540,CVE-2017-8540 으로서 8개 중 5개는 맬웨어 방지 엔진(mpengine..
일단 랜섬웨어라는것은 기본적으로 사용자의 파일을 강제로 암호화를 진행하게 되고 암호화가 완료되면 사용자에게 당신의 파일들은 암호화되었으니 돈을 주면 해당 암호화 파일을 풀 수가 있는 파일을 주겠다고 협박을 하며 실제로 이런 피해가 발생을 하면 마스터키가 해독되거나 범인이 검거되거나 백신프로그램업체에서 해당 랜섬웨어에 대한 암호화 해독 도구를 내놓거나 하는 등 사실상 복구 방법은 해커에게 돈을 지급하고 암호화 해독도구를 획득하는 방법뿐입니다. 물론 이런 경우가 발생하더라고 절대로 돈을 주면 안 됩니다. 해당 돈만 받아챙기는 일종의 먹튀가 일어날 수가 있기 때문에 사용자의 소중한 돈을 잃게 됩니다. 일단 한국에서는 생소한 랜섬웨어인 XData Ransomware(XData 랜섬웨어)는 약 2017년5월 중순..
앱체크(APP Check)이라는 프로그램은 한국의 보안 업체 중 하나인 CheckMAL에서 제작을 하여서 제공하는 랜섬웨어 보호 도구입니다. 일단 개인이 사용하는 비영리 버전과 기업에서 사용하는 프로 버전이 있습니다. 물론 개인 버전에서 만족을 못하시는 분들이 있으면 체크몰 홈페이지에서 유료 버전인 App Check PRO버전(개인,기업)을 사용을 할 수가 있습니다. 개인이 해당 앱체크(APP Check)를 구매를 해서 프로 버전으로 전환한다고 하면 2017년5월31일 기준으로 1년 1PC 기준으로 22,000원에 구매를 할 수가 있습니다. 그리고 사용기간이 다되어서 다시 연장을 해야 한다고 하면 라이센스 갱신을 통해서 제품 구매 1건당 할인된 가격으로 갱신해서 사용할 수 있습니다. 일단 유료 버전과 무..
지난 2017년 5월 26일쯤 해서 2017년5월 누적 업데이트(KB4020102)가 적용이 된 새로운 누적 업데이트가 진행이 되었습니다. 이번 누적 업데이트에서 윈도우 10를 사용하면서 있었던 버그를 잡은 누적 업데이트가 적용이 되었습니다. 이번 업데이트 내용은 다음과 같습니다. Addressed issue where NTLM fails to generate a challenge response when CredGuard is enabled, NTLMv2 is used, and no target information is provided by the server. Addressed issue where Internet Explorer does not respect the “Send all sites n..
오늘은 네이버 밴드 해킹 예방 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 네이버 밴드라는 것이 네이버에서 제작했고 현재는 캠프 모바일로 이관을 해서 운영을 하는 SMS입니다. 기본적으로 게시판, 채팅, 사진첩, 캘린더, 멤버 주소록, 투표, 동창 찾기 기능을 제공을 제공하는 서비스입니다. 동아리, 친목, 가족모임이나 회사 등에서 모임을 할 때 사용을 하는 SNS이기도 합니다. 일단 이렇게 잘 관리를 해서 사용을 하면 문제가 없는데 문제는 내가 의도하지 않은 계정이 도용되었을 때 문제가 발생할 것입니다. 일단 이런 해킹이 발생하는 것을 최소화하기 위해서 네이버 밴드에서 조치하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 기본적으로 아이디 도욤이 되어서 내가 원하지 않는 광고가 올라오거나 해서 ..
XData 랜섬웨어는 주로 우크라이나를 중심으로 활동하는 랜섬웨어 입니다. 해당 랜섬웨어에 감염이 되며. xdata 확장자로 암호화 및 파일명이 변경되고 컴퓨터에 HOW_CAN_I_DECRYPT_MY_FILES.txt라는 랜섬노트가 생성이 됩니다. 해당 랜섬 노트를 열어보면 다음과 같은 내용이 표시되는 것을 확인할 수가 있습니다. 물론 우크라이나를 겨냥했다고 하지만 실제로는 러시아, 독일 및 에스토니아에서도 피해가 발생을 하는 랜섬웨어 입니다. XData는 AES 암호화 알고리즘을 사용하고 있으며 대충 번역을 해보면 중요한 파일은 이 컴퓨터에서 암호화되었습니다.문서,사진, 비디오 등Your IMPORTANT FILES WERE ENCRYPTED on this computer: documents, data..
체코의 보안 업체인 Avast에서 CrySis 랜섬웨어(.wallet) 암호화 파일 복구 도구를 공개했습니다.CrySis 랜섬웨어는 기본적으로 보안 패치가 되어 있지 않은 컴퓨터를 대상으로 공격을 진행하면 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)를 통해서 랜섬웨어를 감염시키는 특징을 가지고 있습니다. 그리고 CrySis 랜섬웨어는 기본적으로 암호화를 진행하고 파일을 인질로 삼아서 파일을 암호화하고 나서 가상화폐인 비트코인을 요구합니다. 그리고 Dharma 랜섬웨어는 다양한 변종이 발견되었고 현재 해당 랜섬웨어는 다양하게 변종이 일어나고 있고 사용자는 각별한 주의를 요구하는 편입니다. 그러나 여기서 문제는 .wallet 형태로 암호화하는 변종이 나타고 있습니다. (원본 ..
2017년5월11일부터 인터넷이 연결된 컴퓨터 환경에서 사용자의 컴퓨터를 감염시키는 랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 발견이 되었습니다. 일단 기본적으로 미국의 비밀기관이면서 2차 세계대전에서 정보 분석을 담당했으면 암호 해독으로 종전을 앞당겼던 국가 기관이면 특히 당시 일본의 암호 체계였던 1급 암호기인 퍼플(PURPLE)을 해독 했으며 미드웨이 해전에서 일본 해군에 밀렸지만, 해당 미드웨이 해전을 승전을 이끌기도 했고 일면 미국의 눈 국가안보국이며 최근에는 스노든의 프리즘 프로젝트가 관련되있죠! 있고 최근에 미국 NSA에서 사용했던 Shadow Brokers 그룹에 의해서 해킹이 되어서 인터넷을 통해서 취약점이 공개되는 되었고 해당 취약점 도구 중에서 ETERNALBLUE 취약점을 악용..
직쏘(jgsaw)라고 생각을 하면 꼭두각시 빌리 불리는 인형 탈일 것입니다. 해당 직쏘는 영화 쏘우 4에 의하면 본래 이 인형은 직쏘가 태어날 자기 아들을 위해 아내에게 준 선물이라고 하며 I want to play a game(게임 하나 할까?) Live or die, make your choice(살든지 죽든지, 선택은 자네 몫이야) Let the games Begin(게임을 시작하지) Game over(게임 끝) 가 생각이 나며 삶의 가치를 느끼지 못하는 사람을 상대로 게임을 하는 살인마이기도 합니다. 일단 해당 직쏘 조크 랜섬웨어 jgsaw Jokers House Ransomware은 기본적으로 예전의 직쏘 랜섬웨어의 변종인 랜섬웨어 입니다. 일단 해당 랜섬웨어인 직쏘 조크 랜섬웨어 jgsaw J..
오늘은 DarkoderCrypt0r 랜섬웨어 감염 증상 및 예방 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 일단 2017년5월11일부터 인터넷이 연결된 컴퓨터 환경에서 사용자의 컴퓨터를 감염시키는 랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 발견이 되었고 해당 랜섬웨어는 여러 국가에서 피해를 발생을 시켰습니다. 랜섬웨어는 러시아 경찰을 담당하는 러시아 내무부와 영국 국민건강 서비스 산하 40개 병원도 공격을 받았으며 감염이 되는 국가들은 주로 러시아, 유럽 연합, 미국, 인도, 미국, 대만에 집중되고 있으며 한국과 일본, 중국은 공격이 많이 일어나고 있지 않지만 그래도 감염이 보고되고 있습니다. 일단 기존의 워너크라이(WannaCry)를 일부를 변경해서 만든 변종 랜섬웨어 입니다. 일단 해당..
미국 보안 업체인 시만텍에서 제공하는 노턴 제품들에 대한 22.9.3.13 버전으로 업데이트가 되었습니다. 이번에는 간단하게 라이브 업데이트 버튼을 눌러서 업데이트를 진행을 할 수가 있습니다.관련 부분이 적용되는 제품들은 다음과 같습니다. 일단 해당 노턴 인터넷 시큐리티 22.9.3.13로 정상적으로 업데이트 되고 나며 도움말->정보를 눌러주면 됩니다. 그러면 버전을 확인할 수 있는데 여기서 노턴 인터넷 시큐리티 22.9.3.13 로 버전으로 업데이트가 된 것을 확인할 수가 있습니다. 적용이 되는제품 Norton Security Standard,Norton Security Deluxe,Norton Security Premium Norton Security with Backup Norton Internet..
미국의 회사에 애플에서 제공하는 애플 제품에 대한 iOS 보안 취약점을 수정한 새로운 iOS 10.3.2으로 보안 업데이트가 진행이 되었습니다.이번 iOS 10.3.2 보안 업데이트에서는 이번에 업데이트되는 취약점은 총 41건의 취약점으로 권한 상승문제와 악의적인 임의 코드 실행, 정보 유출, DoS 등 여러 가지 보안 취약점이 수정되었습니다. 이번 보안 취약점이 적용되는 버전은 다음과 같습니다. iPhone 5 이상, iPad 4세대 이상과 iPod touch 6세대입니다. 기본적으로 소프트웨어 업데이트를 통해서 업데이트를 진행을 할 수가 있으면 iTunes 연결을 통해서도 업데이트를 진행을 할 수가 있습니다. 그리고 tvOS 10.2.1, 애플 왓치에서의 watchOS 3.2.2 부분도 갱신이 되었으..
현재 세계 곳곳에 강타한 때아닌 랜섬웨어을 모방한 WannaCry(워너크라이)랜섬웨어가 변종이 등장했다는 소식입니다. 지난 2017년5월12일부터 성공적으로 데뷔한?랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 다른 랜섬웨어 개발자들이 이를 모방한 변종 버전인 WannaCry(워너크라이)랜섬웨어 4.0을 속속 출시하고 있습니다. 일단 이번 변종들은 다양한 종류로 배포하는 것이 특징입니다. 예를 들어 프로그램하지 못해서 악성코드를 만들 수가 없는 사람들도 누구나 쉽게 랜섬웨어를 제작을 할 수가 있는 제작도구인 Aron WanaCrypt0r 2.0 Generator v1.0으로 유포를 시작했습니다. 일단 해당 랜섬웨어 제작 도구인 Aron WanaCrypt0r 2.0 Generator v1.0은 일단 기본..
최근에 전 세계적으로 유행하는 랜섬웨어인 워너 크라이 랜섬웨어(WannaCry Ramsomware)에 대한 킬 스위치가 나와서 그나마 숨을 돌리고 있습니다. 그러나 일단 해당 워너 크라이 랜섬웨어(WannaCry Ramsomware)의 랜섬웨어 켤 스위치는 10.69달러로 도메인을 등록하면서 더는 워너 크라이 랜섬웨어(WannaCry Ramsomware)가 확산이 되는 것을 방지했습니다.하지만 워너 크라이 랜섬웨어(WannaCry Ramsomware)는 다른 켤 스위치 도메인과 켤 스위치 기능이 없는 워너 크라이 랜섬웨어(WannaCry Ramsomware) 샘플이 더 많이 있으며 윈도우 보안 업데이트가 되지 않은 컴퓨터를 감염을 시키고 있습니다.일단 워너 크라이 랜섬웨어(WannaCry Ramsomwa..
오늘은 Internet Explorer(인터넷 익스플로러)에서 Microsoft Edge 여는 단축 숨기는 방법에 대해 알아보겠습니다. 일단 기본적으로 윈도우 10에서 최근 레드 스톤2로 업데이트가 되면서 Internet Explorer(인터넷 익스플로러)에서 새로운 변화가 생긴것을 볼수가 있습니다. 예를 들면 기존에 Internet Explorer(인터넷 익스플로러)에 없던 기능인 Microsoft Edge를 열수가 있는 탭이 생긴 것을 볼 수가 있습니다. 물론 해당 부분을 통해서 Microsoft Edge를 사용하고 싶은 경우에는 해당 기능을 통해서 Microsoft Edge를 사용하면 되지만 이런 기능이 싫은 경우가 있을 것입니다. 일단 해당 기능을 제거하는 방법은 여러 가지가 있습니다.먼저 기본적..
2017년5월11일부터 인터넷이 연결된 컴퓨터 환경에서 사용자의 컴퓨터를 감염시키는 랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 발견이 되었습니다. 일단 기본적으로 미국의 비밀기관이면서 2차 세계대전에서 정보 분석을 담당했으면 암호 해독으로 종전을 앞당겼던 국가 기관이면 특히 당시 일본의 암호 체계였던 1급 암호기인 퍼플(PURPLE)을 해독 했으며 미드웨이 해전에서 일본 해군에 밀렸지만, 해당 미드웨이 해전을 승전을 이끌기도 했고 일면 미국의 눈 국가안보국이며 최근에는 스노든의 프리즘 프로젝트가 관련되있죠! 있고 최근에 미국 NSA에서 사용했던 Shadow Brokers 그룹에 의해서 해킹이 되어서 인터넷을 통해서 취약점이 공개되는 되었고 해당 취약점 도구 중에서 ETERNALBLUE 취약점을 악용..
일단 용어부터 정리가 필요할 것 같습니다. 일단 큐싱이라는것은 우리가 편리하게 사용을 하는 큐알 코드가 있습니다. 큐알코드라는것이 아마도 음식을 사거나 버스를 기다기 위해서 보는 광고 같은 거나 아니면 청구서, 블로그 명함 같은 것들에 보면 큐알 코드는 쉽게 볼 수가 있습니다. 해당 QR code(큐알 코드)는 기본적으로 한국, 일본, 미국, 중국, 영국, 미국 등에서 많이 사용이 되고 있고 기존에 사용하는 바코드가 가지는 용량제한의 한계를 극복할 수가 있어서 편리하게 사용을 할 수가 있지만, 문제는 해당 QR code(큐일 코드)를 스캔을 하는 것은 좋으나 해당 QR code(큐알 코드)가 정상적인 사이트에 연결되는지 사용자는 모른다는 것이 단점이고 이를 악용한다고 하면 악성코드가 삽입된 사이트로 이동..
인텔이라고 CPU와 컴퓨터 관련 칩셋, 랜,SAT,레이드 컨트롤러, 내장 제품군, 서버, SSD 등 컴퓨터 전반에 걸친 제품을 생산하고 있으면 예전에 보안 업체인 Macfee를 인수를 한 경력도 있습니다. 지금은 이별했지만 일단 다시 본론으로 다시 돌아와서 인텔에서 2010년과 2011년 초반에 나온 데스크톱, 랩톱과 서버를 포함하는 시스템들과 펌웨어 6.0이 상의 버전에 해당 컴퓨터 권한 획득 취약점 발견이 되었다고 합니다. 일단 기본적으로 해당 취약점을 악용할 때는 별도의 암호 없이 취약한 컴퓨터를 원격에서 제어할 수 있는 취약점입니다. 해당 인텔 칩 취약점은 인텔의 액티브 관리기술(AMT) 기능에도 해당 취약점이 존재하고 있습니다. 즉 해당 취약점을 악용하면 AMT 기능을 사용해서 컴퓨터의 전원이 ..
우리가 사용하는 컴퓨터 혹은 스마트폰을 사용하다 보면 눈에 피로가 찾아오고 있습니다. 그러다 보면 눈이 따갑기도 하고 이런 문제를 해결하려면 컴퓨터 혹은 스마트폰을 사용하면서 잠깐 휴식을 하면서 눈의 피로를 풀어주어야 할 것입니다. 그리고 가시광선을 우리의 눈이 색깔을 인식하고 그리고 다른 파장으로 구성돼 있습니다. 그리고 지난 시간에 이야기한 것처럼 Bluelight(블루라이트)은 빛의 파장의 400nm~500nm의 빛으로 이 Bluelight(블루라이트)떄문에 안구 건조, 불면증, 눈피로 등이 생깁니다. 그래서 지난 시간에 Bluelight을 차단해주는 애플리케이션과 그리고 컴퓨터를 사용하면서 사용할 수가 있는 눈 피로를 줄여주는 프로그램에 대해 글을 적은 적이 있었습니다. 오늘 소개해 드리는 방법은..
마이크로소프트에서 제공하는 윈도우와 마이크로소프트 제품에 대해서 보안 업데이트가 진행이 되었습니다. 그리고 이번 보안 업데이트에서는 Windows 10 RTM는 마지막으로 지원되면 해당 Windows 10 RTM를 사용을 하시는 분들은 이번이 마지막 보안 갱신이 지원이 됩니다.해당 제품을 사용하는 경우에는 반드시 상위 버전으로 업데이트를 하시길 바랍니다. 이번에 보안 업데이트가 적용이 되는 것은 다음과 같습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office, Microsoft Office Servers 그리고 Web Apps .NET Framework Adobe Flash Player 그리고 윈도우 10에서 보안 업데이트가 적용..
어도비에서 제공을 하고 있는 어도비 플래시 플레이어(Adobe Flash Player)에 대한 보안 업데이트가 진행이 되었습니다.이번 Adobe Flash Player 25.0.0.171(어도비 플래시 플레이어 25.0.0.171) 보안 업데이트에서는 총 7건의 취약점에 대한 보안 업데이트 입니다.어도비 회사에 제공을 하고 있는 보안 정보 APSB17-15에 의하면 수정된 CVE기반으로 7건입니다. CVE-2017-3068, CVE-2017-3069, CVE-2017-3070, CVE-2017-3071, CVE-2017-3072, CVE-2017-3073, CVE-2017-3074 더 자세한 내용 어도비에서는 4단계중에서 Critical등급으로 기본적으로 최악 등급이면 최악의 경우 악의적인 목적을 가진 ..
윈도우에서 기본적으로 제공하는 Windows Defender에 대한 보안 업데이트가 진행이 되었습니다. 일단 윈도우 디펜더 같은 경우에는 기본적으로 Windows 7, Windows 8.1, Windows 10 운영 체제에 내장되어 있고 Windows Defender에서 원격 코드 실행이 가능한 보안 취약점(CVE-2017-0290)이 확인되어 긴급 패치가 이루어졌습니다. 이번 업데이트는 마이크로소프트 멀웨어 방지 엔진(Microsoft Malware Protection Engine)이 스크립트 엔진에 메모리 손상 취약점이 있으며 악의적으로 조작된 파일을 검사할 때 원격 코드 실행이 가능한 보안 취약점(CVE-2017-0290)이 발견이 되었습니다. 해당 취약점 악용해서 악의적인 목적을 가진 공격자가 공..
먼저 원룸이라는 것이 한방 하나에 화장실 하나가 딸려 있고 원룸들에는 기본적으로 옵션이 있으며 기본적으로 인터넷, 냉장고, 벽장, 에어컨, TV, 세탁기등은 기본적으로 있으며 이를 흔히 풀옵션이라고 부르고 있으며 책상과 침대는 있는 곳도 있으면 없는 곳도 있으며 영어로는 studio 또는 bachelor라고 해야지 외국인들 분께서는 알아듣습니다. 원룸도 기본적으로 관리비가 부과되며 신축 건물일 경우에는 엘리베이터나 주차장과 입구에 관리실 등이 따로 있기도 합니다. 기본적으로 원룸은 인터넷이 있기 때문에 별도로 사용자가 인터넷에 가입할 필요 없어서 여러 사람이 사용하는 인터넷입니다. 그리고 개별적으로 방에 인터넷을 사용하지 않고 단체로 인터넷이 가입된 형태입니다. 가끔 랜 선을 컴퓨터에 연결하면 모든 과정..