홈캠 이라는것이 간단하게 가정에서 CCTV를 사자니 가격은 비싸고 그렇다고 CCTV는 필요는 한데 최근에 IoT 기술의 바탕으로 인터넷만 연결돼 있으면 간단하게 홈 캠이라는 것을 구축할 수가 있습니다. 물론 집에 남아 있는 스마트폰을 이용하는 방법 아니면 홈캠을 구매하는 방법 아니면 통신사 에셔 제공을 하는 홈 캠 서비스를 이용하는 방법이 있지만, 문제는 홈캠이 해킹에 취약하다는 것입니다. 물론 기본적으로 보안설정을 잘 해두고 사용을 하면 안전하게 사용을 할 수가 있는 제품입니다. 물론 방법은 여러 가지가 있습니다. 예를 들어 월 패드를 직접 조작하지 않고 인터넷을 연결된 노트북이나 컴퓨터를 해킹해서 보는 방법, 아니면 중앙컨트롤러의 취약점을 이용하는 방법은 이 경우에는 아파트 단체로 연결돼 있기 때문에..
구글에서 제공하는 구글 크롬에서 발견된 1건의 취약점 문제를 해결한 Chrome 58.0.3029.96(구글 크롬 58.0.3029.96) 보안 업데이트가 되었습니다. Chrome 58.0.3029.96(구글 크롬 58.0.3029.96) 보안 업데이트 에서는 4GB 이상의 메모리를 사용하는 64비트 운영 체제에서 구글 크롬 32비트 버전을 설치하여 사용하는 사용자 분들에게는 보안을 위해서 구글 크롬 64비트 버전으로 자동 업데이트가 됩니다. 이번에 업데이트 보안 업데이트는 다음과 같습니다.CVE-2017-5068:Race condition in WebRTC 입니다. 구글 크롬 브라우저를 사용하시는 분들은 반드시 보안 업데이트가 이루어야 할 것입니다. 자동 업데이트든 수동 업데이트든 반드시 최신 버전으로..
윈도우 10에서는 기본적으로 설치된 브라우저 중 하나인 마이크로소프트 엣지 브라우저가 있습니다. 일단 최근 약 2017년4월24일에 마이크로소프트 엣지 브라우저에 대한 쿠키 및 암호 도용 가능 취약점 발견이 되었다는 소식입니다. 일단 기본적으로 해당 취약점은 현재 보안 업데이트가 이루어지지 않은 보안 취약점입니다. Manuel Caballero의 의해서 발견이 되었다고 합니다.이번 취약점은 다음과 같습니다. 예를 들어서 웹 사이트 A이라는 사이트에서 웹 사이트 B에서 로드된 스크립트를 올리고 실행하지 못하게 하는 브라우저 보안 기능인 SOP(Same Origin Policy)을 우회하는 취약점으로 Edge의 SOP(Same Origin Policy)를 우회를 해서 악의적인 목적이 있는 공격자는 이를 이용..
오늘 일단 luckysite123.com이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 luckysite123.com 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는 luckysite123.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 기본적으로 다국어를 지원하고 있습니다. 예를 들면 독일어, 스페인..
오늘은 윈도우 10에서 분실 노트북 찾는 방법에 대해 알아보겠습니다. 일단 윈도우 10 버전 레드 스톤 2 기준으로 글을 작성합니다. 일단 노트북을 이용하면 정말 편리하게 이동을 하면서 카페 같은 곳에서 노트북을 사용하면 나름 조금은 간지가 느껴지기도 하고 기타 작업을 하기에는 편리하게 사용을 할 수가 있습니다. 다만, 노트북을 사용하다 보면 카페 같은 곳에서 잠시 화장실을 이용하거나 하면 분실을 하기가 쉽습니다. 물론 해당 방법은 일반적인 데스크톱 컴퓨터에서도 적용되는 방법입니다. 먼저 해당 방법을 노트북을 분실하면 먼저 어디에 있는지는 확인을 해야지 나중에 경찰에 신고하더라도 분실된 노트북을 찾기가 조금은 쉬워질 수가 있습니다. 일단 기본적으로 이를 예방하려면 분실된 노트북을 찾는 프로그램 등을 설치..
마이크로소프트에서 제공하는 윈도우 10에 대한 누적 업데이트을 진행했습니다. 이번 윈도우 10 버전 1703 KB4016240 누적 업데이트에서는 보안업데이트는 부분은 포함돼 있지 않고 프로그램에 대한 버그 관련 수정입니다. 이번 버전에서는 다른 백신프로그램을 설치했으면 제대로 동작을 하지 않는 문제 Internet Explorer 메모리 누수 문제 등을 해결했습니다.갱신 내용은 다음과 같습니다.Addressed issue where VMs might experience loss in network connectivity while provisioning IP addresses Addressed issue that does not initiate a remote ring on the device when..
일단 LuckyStarting.com이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치되어져 있는 브라우저 정보를 탈취해서 LuckyStarting.com으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는 LuckyStarting.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 해당 사이트는 배경 테마는 매번 변경이 됩니다. 일단 사용..
미국 구글에서 제공하는 구글 크롬에 대한 새로운 보안 업데이트가 적용이 된 Google Chrome 58.0.3029.81로 보안 업데이트가 되었습니다. 이번 버전에서는 총 29건의 보안 취약점에 대한 보안 업데이트가 진행이 되었습니다. CVE-2017-5057:Type confusion in PDFium CVE-2017-5058:Heap use after free in Print Preview CVE-2017-5059:Type confusion in Blink CVE-2017-5060:URL spoofing in Omnibox CVE-2017-5061:URL spoofing in Omnibox CVE-2017-5062:Use after free in Chrome Apps CVE-2017-5063:Hea..
모질라에서 제공을 하는 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 최고 등급: 8건, 2번째로 높음: 20건, 중간: 7 건, 낮은 등급 4건에 대해 보안 업데이트가 진행이 되었습니다 갱신 목록들은 다음과 같습니다. CVE-2017-5433: Use-after-free in SMIL animation functions CVE-2017-5435: Use-after-free during transaction processing in the editor CVE-2017-5436: Out-of-bounds write with malicious font in Graphite 2 CVE-2017-5461: Out-of-bounds write in Base64 encoding in N..
미국 오라클에서 제공하는 Java에 대한 보안 업데이트가 진행이 되었습니다. 이번 Java SE 8 Update 131에서는 총 8건의 보안 업데이트 문제를 해결한 보안 업데이트 입니다. 독립 행정법인 정보 처리 추진기구 (IPA)에 따르면, 취약점을 악용 한 공격자가 원격으로 임의의 코드를 실행할 수가 있는 문제입니다. 이번 정기 업데이트에서는 사용자의 인증 없이 네트워크를 통해서 원격 익스플로잇이 가능 한 보안 취약점입니다. 이번 다중 보안 취약점에 대한 보안 업데이트 이며 영향을 받는 버전은 Java SE 8 Update 131 이하 버전입니다. 그리고 Java를 이용하고 계시는 분들은 반드시 업데이트가 진행이 돼야 하면더 자세한 내용 업데이트 방법은 자바 공식 홈페이지를 방문해서 오프라인 버전 내..
Windows 10 개인정보 수집방지 도구-O&O ShutUp10 이라는 것은 Windows 10을 사용하면서 간단하게 말해서 Windows 10을 사용하면서 개인정보 보호를 위한 도구중 하나입니다.Windows 10이라는 운영체제가 새로 발표가 되면서 다양한 정책으로 인해서 무료 업데이트를 할수가 있는 운영체제이지만 일부 기능에서는 물론 계약서에서도 나와 있지만 일부에서 데이터를 수집한다고 합니다. 물론 이런 데이터 수집은 나쁘게 이용되는것은 아니지만 사용자 입장에서는 조금은 신경이 쓰이기도 할것이면 이런 서비스는 간단하게 사용자 맞춤형 광고를 표시하기 위해서 사용자 프로그램을 분석하는 등을 통해서 많은 데이터를 수집을 하고 있습니다.이런 데이터 수집기능을 사용을 하지않고 개인정보같은것에 민감한 분들에..
중국의 infosec 연구원들이 인터넷에서 조심성이 많은 사용자도 속일 수 있는 새로운 피싱 공격이 발견했다고 합니다. 해당 피싱공격은 파이어폭스, 구글 크롬, 오페라 웹 브라우저에서 알려진 취약점을 악용해서 가짜 도메인 네임을 애플, 구글, 아마존 등과 같이 정상적으로 운영하는 사이트로 표시해서 사용자의 로그인이나 금융서비스 같은 개인정보를 취득할 수가 있다고 합니다. 일단 100%는 아니지만, 기본적으로 사이트가 https에 연결이 되고 있는지를 확인을 하는 방법입니다. 예를 들어서 피싱 공격자가 피싱사이트를 하나 만들고 나서 사용자는 자신이 올바른 사이트에 접속했다고 생각을 하지만 실제로는 엉뚱한 사이트에 연결되어서 악용되고 있다는 것입니다. 예를 들어서 애플 사이트를 예로 되겠습니다. 해당 연구원..
일단 여기서 Shadow Brokers에 대해 알아보고 가는 시간을 가져 보겠습니다. Shadow Brokers이라는것은 2016년 8월,NSA를 해킹했다면서 NSA 스파이툴 경매 등장을 시작으로 이름을 알리기 시작을 했으며 에드워드 스노든은 NSA 해킹에 관해서 러시아의 경고 메시지라고 말했고 2016년 10월 31일에서는 NSA 해킹에 관련해서 추가 정보를 공개했고 여기서 주의할 점은 한국, 중국, 일본이 정보 수집 국가 3군데였다는 점에서 한국과는 어떻게든 인연이 생긴 곳입니다. 당시 한국에서는 큰 관심거리가 되지 못했습니다. 일단 세계 곳곳에서 보안 등급이 높은 NSA가 해킹을 시도해서 성공했고 그리고 갑자기 1월 활동을 중단했습니다. 일단 해당 이유는 자세하게 알 수가 없으면 추측들이 그리고 해..
지난 2017년4월6일에 수동 업데이트를 통해서 업데이트를 지원을 하고 있고 2017년4월11일부터는 자동 업데이트가 지원이 되고 있습니다. Windows Defender 보안 센터로 변경되었고 기존에 있던 Windows Firewall, Windows Defender 등 몇 가지 보안 기능들이 하나로 통합이 되었습니다. 이번 Windows Defender 보안 센터에서는 터치 디바이스 에 최적화된 UI를 제공하고 있으며 기존의 조작에 익숙한 분들도 쉽게 접근을 할 수가 있게 구성이 돼 있습니다. 일단 기본 메인화면에서는 바이러스 및 위협 방지, 디바이스 성능 및 상태, 방화벽 및 네트워크, 앱 및 브라우저 컨트롤,가족 옵션으로 구성된 것을 볼 수가 있습니다. 이번에 햄버거 메뉴라고 하는 것이 추가되었습..
오늘은 안드로이드 허위 경고창을 표시해서 특정 어플을 유도하는 메시지를 표시해서 사용자가 당황하게 하여 특정 어플을 내려받기하는 것을 보겠습니다. 일단 특정 사이트에 접속하면 아래와 같이 다음과 메시지가 나타나는 것을 볼 수가 있습니다. 물론 최근 스마트폰 사용자가 증가함으로써 인터넷 접속을 하는 과정에서 여러 가지 메시지를 통해서 특정 애플리케이션을 설치를 유도하는 광고 등입니다. 예전에서는 대부분 외국어로 제작이 되어서 사용자가 언어의 어려움 등도 있었지만, 최근에서 한글화가 진행되어서 한글화가 잘되어져 있는 것을 볼 수가 있습니다. 예를 들면 다음과 같습니다. Due to latest report hacking event targeting Mozilla Firefox For Android Andro..
오늘은 Windows Creators Updater가 지난 2017년 4월6일쯤에 업데이트가 되었습니다. 그리고 Windows 10 및 Windows Server 2016 환경에서 윈도우 업데이트를 진행을 하면 좋은 소식입니다.! 윈도우 10 크리에이터 업데이트가 곧 준비됩니다. 가장 먼저 받아보겠어요? 예 방법을 알려주세요, 라는 조그만 메시지가 표시되는 것을 볼 수가 있습니다. 여기서 해당 소식을 알고 계시는 분들은 미리 업데이트를 해서 사용을 하고 있습니다. 물론 해당 업데이트를 해서 사용을 하면 새로운 기능들인 3D 그림판,게임모드,엣지 브라우저 성능 개선, 뮤직메이커(음악 편집)등의 기능을 사용할 수가 있습니다. 그러나 개인적인 환경에서는 드라이버 관련해서 충돌이 일어났는지 한번 블루스크린을 본..
오늘은 국내에서 제작된 랜섬웨어인 RensenWare에 대해 알아보겠습니다.해당 랜섬웨어는 련선웨어라고 읽히는 랜섬웨어입니다.일단 보통 랜섬웨어들은 파일들을 인질로 해서 돈을 사용자로부터 받아내려는 목적을 가지고 있겠지만 해당 랜섬웨어는 특이하게 몸값을 요구하지 않는 대신에 동방선련선(Undefined Fantastic Object) 게임이라는 게임을 실행을 시키는 특이한 랜섬웨어 입니다.일단 동방성련선(Undefined Fantastic Object)이라는것은 09년3월8일 제6회 하쿠레이 신사 예대제에서 체험판이 공개가 되었고 2009년8월15일 C76에서 발매된 동방프로젝트 의12번쨰 작품입니다.해당 동방프로젝트의 특징이라고 하면 브금,전설 또는 민담에서 등장하는 요괴를 기초롤 한 2D 여자캐릭터등..
미국 어도비에서 제공하는 어도비 플래시 플레이어에 대한 정기 보안 업데이트가 진행이 되었습니다. 이번 보안 취약점은 총 7건으로 APSB17-10에 의하면 windows, Mac, Linux 및 Chrome OS의 Adobe Flash Player 25.0.0.127 및 이전 버전에 영향을 줍니다. 이번에는 Linux 용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위를 1이며 즉(72시간 이내로 최대한 빨리 업데이트가 필요합니다.) Adobe Flash Player의 최신 버전은 현재 어도비 공식 홈페이지에서 다운로드 가능하며 자동 업데이트 기능이 활성화되어 있으면 보통 24시간 이내에 자동으로 업데이트된다.그리고 Windows 8.1 Internet Explorer 11 용 및 Windows 1..
오늘 윈도우와 오피스 프로그램에 대한 보안 업데이트가 진행이 되었습니다. 일단 KB4015583 부분에서는 다음과 같은 문제가 수정되었습니다. We fixed an issue where on Surface devices, Bluetooth radio fails to re-enumerate during hibernate/resume We fixed an issue with McAfee Enterprise to prevent a system crash when the product driver is installed on build 15060 configured with Device Guard We fixed an issue where printer connections from clients running..
sage 2.2 Ransomware (세이지 랜섬웨어 2.2)는 sage Ransomware의 최신 버전으로서 해당 악성코드의 목적은 간단합니다.Sage 2.2 Ransomware (세이지 랜섬웨어 2.2)는 기본적으로 사용자가 운영체제 등의 보안 업데이트를 소홀히 한상태에서 악의적으로 조작된 사이트 방문 또는 인터넷에서 동영상 다운로드, 파일 다운로드, PDF 관련 프로그램 등 어둠의 경로의 파일을 통해서 자동으로 컴퓨터에 악성코드가 감염되는 방법을 선택하고 있습니다. 즉 프로그램을 어둠의 경로를 통해서 많이 전파되는 특징을 가지고 있습니다. 그래서 프로그램은 반드시 공식사이트에서 다운로드를 해야 하면 보안 업데이트는 필수입니다. 일단 해당 Sage 2.2 Ransomware(세이지 랜섬웨어 2.2)가..
지난 2017년4월6일에 수동 업데이트를 통해서 업데이트를 지원을 하고 있고 2017년4월11일부터는 자동 업데이트가 지원이 되고 있습니다. 일단 오늘은 이번 Windows Creator Update에서 새로워진 Windows Defender 보안 센터에 대해 간단하게 살펴보는 시간을 가져보겠습니다. 일단 명칭부터 바뀌었습니다. Windows Defender 보안 센터로 변경되었고 기존에 있던 Windows Firewall, Windows Defender 등 몇 가지 보안 기능들이 하나로 통합이 되었습니다. 이번 Windows Defender 보안 센터에서는 터치 디바이스 에 최적화된 UI를 제공하고 있으며 기존의 조작에 익숙한 분들도 쉽게 접근을 할 수가 있게 구성이 돼 있습니다. 일단 기본 메인화면에..
오늘은 데스크톱이든 노트북이든 간에 컴퓨터를 사용할 때 갑자기 USB가 인식되지 않을 때 해당 문제를 해결하는 방법에 대해 알아보겠습니다. USB이라는 것이 아마도 컴퓨터를 하면서 정말 필요한 부분 중 하나이면서 USB 메모리를 연결하든 스마트폰과 연결을 하든 간에 필요한 부분이기 때문에 해당 부분에서 인식되지 않으면 정말로 난감해질 수가 있습니다. 일단 개인적으로 세컨드 노트북에서 Windows 레드스톤 2로 업데이트를 하고 나서 갑자기 마우스가 인식되지 않아서 왜 이럴까 해서 장치 관리자 화면을 보니까 범용 직렬 버스 컨트롤러 부분에서 대부분 USB 관련 장치에서 노란색으로 표시된 것을 확인할 수가 있었습니다. 물론 정상적으로 인식이 잘 되어 있으면 아무런 메시지가 표시되지 않는 것을 확인할 수가 있..
일단 이번 2017년 4월6부 터 자동업데이트가 아니지만, Windows 10에서 레드스톤2가 업데이트가 이루어지고 있습니다. 일단 이번 레드스톤 2에서는 다양한 기능들이 추가되었거나 보안 향상들을 진행했으며 기본적으로 Windows Defender セキュリティ センター サービス는 예전에서는 사용자가 임의적으로 해당 부분을 꺼버릴 수가 있었으나 이번 레드스톤 2에서는 Windows Defender セキュリティ センター サービス(Windows Defender 보안 센터 서비스)해당 부분은 기본적으로 사용자가 함부로 변경을 할수가 없게 수정 불가로 만들어주었습니다. 일단 이번 Windows 10 버전 1703으로 업데이트를 처음으로 하고 나서 Windows Update를 눌러주면 다음과 같이 KB401625..
오늘은 브라우저 하이재커 start.siviewer.com 제거 방법에 대해 알아보겠습니다. 일단 start.siviewer.com 제거 방법은 인터넷에서 다운로드 할 수가 있는 일부 무료 소프트웨어와 함께 제공되는 브라우저 하이재커 입니다. 해당 siviewer가 설치가 완료되며 사용자의 허가 없이 설치된 브라우저 홈페이지 및 기본 검색엔진을 http://start.siviewer.com로 변경을 합니다. siviewer는 인터넷에서 다운로드 할 수가 있는 일부 무료 소프트웨어와 함께 설치가 되며 예를 들어서 특정 동영상 플레이어를 설치를 하게 되며 설치를 할 때 브라우저 홈페이지 주소를 http://start.siviewer.com로 변경을 하는 것에 동의하게 돼 있습니다. 그리고 siviewer는 ..
Windows 10 버전 1703용 KB4016252 공개가 되었습니다. 이번 Windows Insider Program에 참여하고 Windows 10 Creators Update(Version 1703)를 설치한 사용자에 대해 누적 업데이트가 진행이 되었습니다. 이번 업데이트인 KB4016252, KB4016251를 발표했습니다. 일단 이번 KB4016252은 다음과 같은 버그를 수정하고 업데이트가 되었습니다. Fast 업데이트로 진행을 했을 때는 15063.14입니다. We fixed an issue where non-suspendable processes would suspend after waking a device 그리고 Slow,Release Preview를 사용자에게 공개된 다음의 수정이 이..
랜섬웨어에 걸리면 정말 난감합니다. 물론 병을 치료하려면 해당 병의 종류를 알아야지만 정확한 진단을 내리고 병을 치료하듯이 컴퓨터이든 생활 속이든 간에 비슷할 것입니다.일단 기본적으로 랜섬웨어는 보안 패치를 제때 하지 않았으면 악의적으로 조작된 사이트 이동을 했으면 감염이 되거나 기타 어둠의 경로를 통해서 파일을 다운로드 및 실행을 하거나 어둠의 경로를 이용했으면 감염이 대부분이 됩니다. 물론 이런 종류의 기타 악성코드들도 마찬가지로 비슷합니다. 즉 보안 패치를 제때하고 브라우저도 최신 업데이트 사용, 어둠의 경로 이용 금지, 백신프로그램 설치 및 최신 업데이트 유지 및 실시간 감시, 기타 보조 백신프로그램을 이용하면 어느 정도 피해는 줄일 수가 있습니다. 일단 기본적으로 랜섬웨어 같은 경우 감염이 이루..
오늘은 사진 속에 포함된 GPS 정보를 없애는 방법에 대해 알아보겠습니다. 일단 스마트폰, DSLR, 디지털 카메라로 찍는다고 무조건 사진 속에 GPS 정보가 들어간다는 말은 아니다는 것을 먼저 확인하고 갑니다. Global positioning system(글로벌,포지셔닝 시스템,범지구위치결정시스템)이라고 하는 것은 GPS를 사용하면 미국에서 개발하고 관리하는 위성항법 시스템으로서 세계 장소 불문하고 간에 인공위성을 이용하여 자신의 위치를 정확히 알 수 있는 시스템이며 위도, 경도, 고도로 이루어져 있으며 해당 GPS를 통해서 시간 정도 확인을 할 수가 있습니다. GPS 신호는 크게 민간용과 군용이 있으며 군용은 미군과 한국군만 사용중이며 신호가 암호화되어 있기 때문에 일반인은 사용할 수 없으며 민간용..
일단 블루스크린 일명 BSoD(Blue Screen of Death)이라는것은 윈도우를 사용하다 보면 나타나는 에러 메시지일 것입니다. 해당 메시지는 윈도우를 포함한 운영체제에서 프로세스 실행을 하는데 커널모드와 사용자 모드가 나누어지는데 여기서 우리가 실행하는 프로그램들은 일명 사용자 모드로 실행이 되지만 시스템 서비스나 장치 드라이버 같은 경우에는 커널 모드에서 동작을 합니다. 커널 모드에서 실행 중 무엇인가 이상한 점이 생기면 운영체제가 시스템에 문제가 있어서 컴퓨터를 중지시키고 그리고 난 뒤 블루스크린을 띄어 줍니다.0x0000007F 오류 원인은 간단합니다. 첫 번째는 CPU가 커널에서 캐시를 할 수가 없는 조건을 생성했거나 복구할 수가 없는 오류로 말미암아서 발생합니다. 대부분의 해당 0x00..
구글에서 제공하는 브라우저인 구글 크롬(Google Chrome)에 대해서 보안 업데이트가 진행이 되었습니다. 이번 구글 크롬 57.0.2987.133(Google Chrome 57.0.2987.133)보안 업데이트보안 업데이트에서는 18개에 대한 보안 업데이트가 진행이 되었습니다. 업데이트 목록은 다음과 같습니다.CVE-2017-5055:Use after free in printing CVE-2017-5054:Heap buffer overflow in V8 CVE-2017-5052:Bad cast in Blink CVE-2017-5056:Use after free in Blink CVE-2017-5053:Out of bounds memory access in V8 이번 업데이트 에서는 Pwn2Own 2..
해당 프로그램인 Ransom Note Cleaner은 간단하게 랜섬웨어를 제거을 했더라도 남게 되는 파일 중하는 찌꺼기 파일들을 제거를 해주는 파일입니다. 일단 해당 Ransom Note Cleaner는 기본적으로 ID Ransomware 서비스를 이용하고 있습니다. 해당 Ransom Note Cleaner을 사용을 하려고 하면 인터넷 연결이 필요합니다. 일단 인터넷에 접속하는 이유는 ID Ransomware 서비스에 연결해서 랜섬웨어 정보에 대한 최신 업데이트를 가져 오려고 사용을 하는 것입니다. 일단 기본적으로 랜섬웨어에 감염이 되면 숙주 파일을 제거했더라도 많은 찌꺼기 파일들이 남아 있기 되는데 이를 검색해서 제거하는 구실을 합니다. 예를 들어서 랜섬웨어에 감염이 되면 Read me 같은 파일을 남..