윈도우를 사용하다 보면 기본적으로 사용하게 되는 것이 바로 윈도 아이콘일 것입니다. 물론 기본적으로 프로그램을 설치하면 해당 프로그램 아이콘이 있기 때문에 특별하게 아이콘을 변경할 필요가 없겠지만, 자신이 만든 프로그램이나 아이콘을 변경하고 싶은 경우 바로가기 아이콘을 만들어서 사용하거나 다운로드 해서 사용을 할 수가 있습니다. 오늘은 간단하게 윈도우에 있는 그림판을 이용해서 바로 가기 아이콘을 만들어 보겠습니다. 일단 먼저 자신이 원하는 그림이나 사진을 준비해줍니다. 그리고 나서 해당 사진이나 그림을 그림판으로 불러와 줍니다. 그리고 나서 물론 다른 이미지 프로그램을 사용하시는 것도 가능합니다.단 그림판은 일부 영역은 표시가 안 되니까 미리 사진이나 그림 크기를 줄여주는 방법도 있습니다. 아니면 미리 ..
미국의 본사를 두는 Apple(애플)에서 1월20일iOS에 대한 업데이트를 제공을 하기 시작을 했습니다. 이번 업데이트 에서는 버그 수정 및 보안 취약점 수정으로 iPhone 6s, iPhone 6s Plus 배터리 잔량 표시 문제가 해결되지 않았다고 합니다. 일단 이번 업데이트에서는 MDM서버를 사용하는 경우 응용프로그램의 설치를 완료하지 못할 수 있는 문제 등의 버그를 수정했고 보안 업데이트는 총 13건의 취약성에 대응했습니다. 갱신은 iPhone이나iPad 또는 iTumes를 통해서 할 수가 있고 단말기에서 업데이트용 파일은 33MB입니다. 이번 업데이트에서는OS CEI Capitan의 10.11.3 갱신도 시작되었습니다. 이쪽도 버그 수정 및 보안 갱신이 위주로 갱신되었습니다. 더 자세한 내용
오라클에서 제공하는 Java 제품에서 발견된 버그 및 보안 취약점 문제를 해결한 새로운 버전인 Oracle Java SE 8 Update 71가 업데이트가 되었습니다. 이번 업데이트에서는 인증 없이 원격코드 실행이 가능한 총 7건의 보안 취약점과 총 8건의 새로운 취약점을 해결한 보안 업데이트가 포함이 되었습니다. 일단 기본적으로 업데이트 방법으로는 시작->도움말->업데이트 확인을 통해서 업데이트를 진행을 할 수가 있습니다.
해당 부분은 안드로이드 악성코드입니다. 일단 Android.Bankosy로 명명이 되었습니다. 해당 Android.Bankosy은 음성통화 기반의 2단계 부분을 훔치는 것입니다. 해당 음성통화 2단계 인증이라는 것은 일회성 암호인 OTP로 생성되는 것이 보통인데 사용자의 등록된 모바일 번호 주소를 SMS로 전송됩니다. 일단 해당 악성코드에 감염되면 감염된 스마트폰에 있는 SMS에서 OTP정보를 훔쳐내거나 전송을 할 수가 있다고 합니다. 그래서 OTP 전송이 보안 향상을 위해 일부 금융기관은 SMS 대신 음성통화를 사용해서 OTP를 전송하는 방법을 선택했고 이를 악용하는 것입니다. 일단 Android.Bankosy에 감염이 되면 문자 수신차단, 삭제, 데이터 삭제 등을 할 수가 있으며 물론 기기를 잠금을 ..
오늘은 삼성계정 동기화 실패 현상 해결 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 삼성 안드로이드 스마트폰에서는 삼성계정 동기화가 있습니다. 해당 삼성계정을 이용하며 단말기 분실, 스크랩북, 인터넷, 연락처, 일정 등을 동기화를 통해서 편리하게 사용을 할 수가 있지만, 해당 오류로 말미암아서 클라우드 서비스를 사용할 수가 없을 수가 있습니다. 이를 문제를 해결하는 방법에 대해 알아보겠습니다. 먼저 해결을 위해서 필요한 서비스 중에서 확인할 것이 있습니다.일단 환경설정->일반->애플리케이션 관리자->전체 탭 선택을 해서 Samsung Cloud Data Relay 사용이 되고 있는지 확인을 하는 방법입니다. 만약 해당 부분이 사용 안 함으로 설정이 돼있으면 바로 사용함으로 변경을 해주고 나서 다시..
마이크로스프트에서 제공을 하고 있는 Internet Explorer(인터넷 익스플러워)에 대한 Active X Bit 업데이트가 이루어졌습니다.이번 Active X Bit라는 것은 Internet Explorer(인터넷 익스플러워)의 보안기능 중 하나로서 Internet Explorer(인터넷 익스플러워) HTML렌더링 엔진에 의해서 실행이 되는 Active X(액티브 X)컨트롤 을 방지가 가능 합니다.레지스트리 설정을 통해서 수행되며 킬비트 설정이라고 하고 해당 킬빌트를 설정을 하면 취약한 구성 요소가 도입 또는 시스템에 재 도입더라도 사용자의 컴퓨터가 악성코드에 감염이 되는것을 최소화 할수가 있습니다.일단 이번 2016년1월13일 보안 업데이트목록에 포함이 되어져 있으며 해당 보안 업데이트를 적용하면..
어도비에서 제공하는 PDF 문서 뷰어 프로그램과 제작프로그램인 Adobe Acrobat&Adobe Acrobat Reader DC에 대한 보안 갱신이 진행이 되었습니다.이번 보안 갱신에서는 총 17건의 보안 취약점을 해결한 보안 갱신 입니다.이번 갱신에서는 메모리 손상 취약점,UAF 취약점,Doble-Free 취약점 등을 이용한 코드 실행문제와 Javascript API 실행을 통한 제한적인 우회 방식에 의한 보안 문제를 해결한 보안 갱신입니다. 일단 기본적으로 Adobe Acrobat&Adobe Acrobat Reader DC 2015.010.20056 이전 버전은 영향을 받으므로 반드시 보안 갱신이 이루어져야 하며 자동 갱신을 하지 않을 때에는 도움말->갱신 확인을 통해서 최신 보안 갱신으로 갱신할 ..
일단 Ping 테스트로 인터넷 속도 알아보는 방법이라는 것은 먼저 인터넷 속도(단순히 단위 시간당 최대 전송량)를 의미합니다. 측정하는 방법에서는 여러 가지 방법이 있습니다. 일단 기본적으로 인터넷속도측정 사이트에서 간단하게 하는 방법이 있습니다. 물론 이런 사이트에서 특정 브라우저가 아니면 특정 파일을 설치하거나 하는 등 제한적이 문제가 있겠지만 일단 오늘은 자신의 컴퓨터에서 간단하게 Ping 테스트로 간단하게 알아보는 방법에 대해 알아보겠습니다. 일단 Ping 테스트를 한다고 하면 기본적으로 ICMP의 Echo요청 패킷이 지정도 IP 주소로 전송되고 일반적으로 ICMP패킷이 그대로 상대로부터 반송되고 오게 되고 동시에 패킷을 보내고 돌아오는 데 걸리는 시간이 표시됩니다. 즉 Windows 기본적으로 ..
Windows 10 개인정보 수집방지 도구-O&O ShutUp10 이라는 것은 Windows 10을 사용하면서 간단하게 말해서 Windows 10을 사용하면서 개인정보 보호를 위한 도구중 하나입니다.Windows 10이라는 운영체제가 새로 발표가 되면서 다양한 정책으로 인해서 무료 업데이트를 할수가 있는 운영체제이지만 일부 기능에서는 물론 계약서에서도 나와 있지만 일부에서 데이터를 수집한다고 합니다.물론 이런 데이터 수집은 나쁘게 이용되는것은 아니지만 사용자 입장에서는 조금은 신경이 쓰이기도 할것이면 이런 서비스는 간단하게 사용자 맞춤형 광고를 표시하기 위해서 사용자 프로그램을 분석하는 등을 통해서 많은 데이터를 수집을 하고 있습니다.이런 데이터 수집기능을 사용을 하지않고 개인정보같은것에 민감한 분들에게..
오늘은 WIndows 10에서 로컬 계정에 대한 시간제한을 설정 방법에 대해 알아보는 시간을 가져 보겠습니다. 보통은 자녀분들과 컴퓨터를 사용하는 경우 지난 시간에 소개해 드린 방법으로 해당 계정을 따로 만들어 제한하는 방법과 컴퓨터 프로그램을 사용해서 이용하는 방법도 있을 것입니다. 일단 WIndows 10에서 로컬 계정에 대한 시간제한을 설정 방법을 하려면 간단한 게 cmd를 관리자 권한으로 실행을 시켜줍니다. 그리고 나서 아래와 같이 입력을 해줍니다. net user [username]/time:M-F,9pm-11pm:Sa-su,5pm-6pm 해당 명령어를 설명을 하면 [username]은 사용자 이름으로 해당 이릉은 자신의 사용자 이름이고 MF는 월요일~금요일 약자으로 해당 시간 오후 9시에서 오..
Windows에서 화면캡처를 하는 방법은 여러 가지가 있습니다. 기본적으로 제공되는 캡처프로그램(SnippingTool)을 이용하는 방벋도 있고 또 다른 방법으로는 Print Screen을 이용하는 방법도 있습니다. 일단 기본적으로 아래 보시는 화면은 Print Screen을 이용해서 화면캡처를 한 화면입니다. 일단 보시는 거와 같이 Print Screen을 눌러주면 전체 화면만 캡처하기 때문에 가끔은 불편할 필요가 있습니다. 여기서 특정 윈도우 내용만 캡처하고 싶은 경우가 있을 것으로 생각합니다.먼저 Print Screen 키를 눌러주면 기본적으로 전체화면이미지를 클립보드에 복사되고 자신이 필요한 부분만을 캡처하기에는 조금은 제약이 될 것입니다. 여기서 사용을 할 수가 있는 것 중 하나가 Alt+Pri..
오늘은 컴퓨터를 사용하다가 별 이유없이 하드디스크 공간부족이라고 메세지와 함께 경고메시지가 표시되는것을 해결하는 과정을 알아보겠습니다.물론 디스크 용량이 모자라는것은 여러가지 이유가 있겠지만 Windows Search에 의한 하드디스크 공간 부족 문제 해결 방법입니다.일단 Windows Search에 대해 간단하게 먼저 알아보고 가는 시간을 가져 보겠습니다.Windows Search라는것은 드라이버의 파일이나 이메일 메시지,Internet Explorer등의 이력을 저장을 하는 기능을 하고 있습니다.이런것을 이용하면 편리하게 접근을 할수가 있겠지만 그러나 하드디스크에서는 저장 용량 부족을 시다릴수가 있습니다.조작 방법해결방법은 미리 관리자 권한 획득이 있어야 하므로 미리 관리자 권한 획득을 해두는것이 가..
최근 랜섬웨어가 유행을 하고 있어서 많은 컴퓨터에서 피해를 주고 있습니다. 일단 기본적으로 감염을 최소화하려는 방법으로는 아마도 어도비 플래시 플레이어 또는 윈도우 업데이트등과 같은 업데이트를 잘해도 어느 정도 예방을 할 수가 있을 것입니다. 어도비에서 제공하는 어도비 플래시 플레이어(Adobe Flash Player)보안상 위험이 되는 경우 해당 보안 업데이트를 제공을 하고 있습니다. 해당 어도비 플래시 플레이어(Adobe Flash Player)에서 백그라운드에서 자동 업데이트 하는 방법에 대해 알아보겠습니다. 기본적으로 어도비 플래시 플레이어(Adobe Flash Player)를 설치를 할 때 아래와 같은 화면을 볼 수가 있을 것입니다.업데이트 옵션 선택에서는 기본적으로 Adobe 가 업데이트를 설..
인터넷을 하는 데 필요한 것 중 하나는 랜카드일 것입니다. 랜카드에 이상이 생기면 인터넷을 하다가 끊기거나 아니면 연결이 되지 않아서 인터넷을 사용하는데 정말 불편할 것입니다. 그럼 오늘은 간단하게 Ping 테스트(핑 테스트)로 랜 카드 점검하는 방법에 대해 간단하게 알아보는 시간을 가져 보겠습니다. 먼저 간단하게 실행에서는 cmd명령어를 내려주시면 됩니다. 간단하게 내릴 수가 있는 명령어는 ping localhost라는 명령과 ping 127.0.0.1일 것입니다. 여기서 각각 해당 명령어를 내려 줍니다. 그러면 아래와 같은 화면을 볼 수가 있을 것입니다. 여기서 패킷 보냄=4, 받음=4, 손실=0(0% 손실) 그리고 앞서와 같은 결과가 나오면 해당 랜카드에는 이상이 없고 정상적으로 작동하고 있다는 의..
어도비에서 제공하는 Flash Player 재생을 위한 프로그램인 어도비 플래시 플레이어(Adobe Flash Player)에 대한 보안 업데이트가 진행이 되었습니다. 물론 Adobe AIR 20.0.0.233에 대한 보안 업데이트가 진행이 되었으면 총 19건의 취약점이 해결된 보안 업데이트 입니다. 이번 업데이트에서는 Integer Overflow 취약점을 이용한 코드 실행을 통해 악의적인 공격이 확인된 CVE-2015-8651 제로데이 공격에 관한 보안 업데이트 입니다. 일단 기본적으로 영향을 받는 제품은 Adobe Flash Player 20.0.267 이하 버전이면 기본적으로 Windows 8. x, Windows 8.1, Windows 10에서는 기본적인 인터넷익스플러워에 대한 보안 갱신은 기본..
개인적으로 TV 수신카드를 연결해서 다음팟플레이어를 통해서 동영상을 보거나 영화를 보기도 합니다. 그런데 블루투스를 통해서 영화를 볼 때 조금은 울림 현상이 있었습니다. 일단 크게 신경을 쓰지 않았지만, 최근에 소리울림 때문에 은근히 신경이 쓰이기 시작을 하더라고요. 그래서 오늘은 다음 팟플레이어에서 소리울림 해결 방법에 대해 간단하게 알아보는 시간을 가져 보겠습니다. 먼저 해당 문제를 해결하는 방법은 생각보다 간단합니다. 먼저 F5키를 눌러주면 환경설정으로 바로 진입을 할 수가 있습니다.여기서 재생 속도 조절 부분으로 이동해줍니다. 여기서 에코 없는 속도 조절(권장)부분을 선택을 해줍니다. 그리고 나서 확인을 눌러주면 됩니다. 여기서 다음 변경을 해주어야 부분은 소리 부분입니다. 해당 부분으로 이동해서..
지난 10월에 Internet Explorer가 2016년에 일부 기술 지원 종료가 된다는 글을 적어 본 적이 있었습니다. 오늘은 싫든 좋든 게임?을 하려면 필요한 것 중 하나인. Net Framework가 일부 종료된다는 소식을 전해 드리겠습니다. 일부 버전은 2016년1월13일에 기술이 지원이 중단되어서 보안 갱신 같은 무상 보안 지원은 제공되지 않기 때문에 이전 버전을 사용하시는 분들은 아마도 대책이 필요할 것으로 생각합니다.여기서. Net Framework 1.0이나. Net Framework 1.1 같은 경우에는 이미 기술지원이 끝이 났고 남은 것은. Net Framework 4,. Net Framework 4.5,. Net Framework 4.5.1버전일 것입니다.Service Pack 이전..
일단 지난 시간에 적었던 내용을 재탕하는 느낌이 있지만 한번 글을 적어보겠습니다. 이제 얼마 안 있으면 크리스마스가 옵니다. 오늘은 인터넷을 사용할 때 안전하게 크리스마스 온라인 쇼핑 안전하게 즐기는 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 먼저 우리는 스마트폰과 컴퓨터를 사용해서 온라인 쇼핑이라는 것을 편하게 하고 있습니다. 물론 이런 편하게 할 수 있는 온라인 쇼핑도 잘못하면 사기를 당하거나 신용카드번호 도용, 악성코드 감염을 통해서 개인정보 도용을 당할 수가 있습니다. 오늘은 이를 예방할 수가 있는 간단한 규칙에 대해 알아보는 시간을 가져 보도록 하겠습니다.1. 의심스러운 링크를 클릭하지 않는다. 아마도 이것은 피싱,파밍,악성코드 감염 같은 가장 기본적으로 적용되는 것입니다. 악성 링크는..
파이어폭스를 사용하면서 기본적으로 설치하는 것 중 하나가 아마도 보기 싫은 광고 글 같은 것을 차단을 도와주는 부가기능들을 설치할 것입니다. 일단 개인적으로는 Adblock Plus라는 파이어폭스 부가기능을 사용하고 있어서 해당 글을 기준으로 글을 작성해볼까 합니다. 일단 Adblock Plus에서는 고급 필터라는것이 있어서 광고가 별도의 주소를 가지면 주소 단위로 차단하는 방법입니다. 일단 해당 부분을 수동으로 등록하고 싶은 경우에는 먼저 Adblock Plus->필터 설정으로 이동합니다. 여기서 사용자 필터 항목을 보면 자신이 특별하게 차단을 하지 않았을 때는 사용자 필터는 비워져 있을 것입니다. 여기서 필터 추가를 눌러줍니다. 그리고 적당하게 이름을 정하고 나서 해당 필터 그룹을 선택하고 나서 마우..
오늘은 Windows에서 네트워크를 통해서 USB 프린터 공유하는 방법에 대해 알아보겠습니다 일단 네트워크를 통해서 사람들과 프린터를 공유하는 것이 정말 간단해졌습니다. 즉 공유 탭에서 모든 사람과 프린터를 공유할 수 있습니다.공유 탭은 Windows 10에서는 사라졌고 그럼 USB 프린터 공유하는 방법에 대해 알아보겠습니다. 제어판 응용프로그램을 열고 장치 및 프린터로 이동합니다. 그리고 공유를 하고 싶은 프린터를 선택해줍니다. 그리고 나서 해당 프린터를 선택하고 나서 인쇄기능 보기 할 프린터를 마우스로 선택해줍니다. 그리고 나서 모든 활성 및 대기중인 인쇄작업을 볼 수가 있는 프린터 작업 창을 볼 수가 있습니다. 여기서 프린터->공유로 이동은 합니다.그리고 나서 공유 탭에서 이 프린터 공유를 선택을 ..
오늘 모질라에서 제공을 하는 Firefox(파이어폭스)에 대한 보안 업데이트가 진행이 되었습니다. 이번 Firefox 43.0 보안 업데이트에서는 16가지 보안 업데이트가 적용이 되었습니다. 이번에 적용이 된 MSFA2015-149, MSFA 2015-148, MSAF 2015-147에서는 각각 date의 한 View-source URI를 통한 크로스사이트를 공격을 당할 수가 있는 문제, WebExtension API에 의한 권한상승, libstagefright에떄문에 MP4 메타데이터처리 중 정수 언더 플로및 버퍼오버플러워 문제 등을 포함한 총 16개의 보안 갱신이 정정이 되었으면 이번 Firefox 43.0 보안 업데이트를 통해서 새로운 파이어폭스 기능이 몇 가지 추가되었습니다. 그중에 눈에 띄는 것..
오늘은 어도비(Adobe)에서 제공을 하는 Adobe Reader(어도비 리더)가 있습니다. 물론 PDF를 읽을 때에는 다양한 PDF 뷰어 프로그램을 사용해서 볼 수가 있지만, Adobe Reader(어도비 리더)를 사용하고 계시는 분 중에서 나이트 모드를 사용하고 싶은 경우가 있을 것입니다. 일명 야간 독서 모드를 을 사용을 하면 밤에 PDF를 읽을 때 정말 편리할 것입니다. 일단 나이트 모드를 선택을 하고 싶은 경우에는 간단하게 설정변경을 통해서 간단하게 야간 독서모드를 사용을 할 수가 있습니다. 먼저 기본적으로 Adobe Reader(어도비 리더)에서 PDF 파일을 열어주면 아래와 같이 하얀색 바탕화면에 검은색 글자만 볼 수가 있고 PDF에서 특별하게 색상을 넣지 않은 이상은 기본적인 글자만 볼 수..
오늘은 엑셀에서 간단하게 원주율 구하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 개인적으로 LibreOffice를 사용을 했으며 일부 MS 오피스 하고는 약간은 차이가 있더라도 그다지 그게 차이가 없을 것입니다. 일단 엑셀에서는 원주율을 가진 상수는 존재하지 않습니다. 다만 파이 값을 반환하는 함수가 존재하고 있습니다. 즉 파이 값을 구하려고 =PI()라고 입력을 하면 우리가 중학교, 고등학교 때 열심히 배우고 공학생 들의 영원한 친구인 3.14159265…. 을로 나타나는 것을 확인할 수가 있습니다. 예를 들어서 250이라는 지름이 있다고 가정을 해보겠습니다. 여기서=PI()*250 이런 식으로 입력을 해주면 됩니다. 그러면 785.398163이라는 값을 확인할 수가 있습니다. 그럼 여기서 ..
일본에서 현지에서 빠르게 퍼지는 vvv 랜섬웨어는 TeslaCrypt변종으로 소셜미디어에서 피해가 보고되고 있고 확장자를 vvv로 변경을 해버리기 때문에 이런 이름이 붙여졌습니다. 처음 일본에서는 확산 정도는 적을 것이라고 생각을 했지만, 현재는 확산이 늘어나고 있다고 하면 주로 감염되는 경로는 첨부파일을 이용하는 방법을 이용하고 있다고 합니다. 일단 이런 최종적인 목적은 돈이라는 것이 될 것입니다. 일단 이메일에는 청구서와 같은 Invoice, Payment 등과 같은 흔히 청구서에서 많이 볼 수가 있는 단어들이 있고 메일의 제목과 첨부파일이름, 해시 값 등을 변화시키고 있다고 합니다. 보통은 제목은 영어이며 JavaScript를 실행을 했으면 내려받기가 되는 특징이 있다고 합니다. 일단 이런 랜섬웨어..
오늘은 엑셀로 삼각함수 그래프 그리기 방법에 대해 글을 적어보는 시간을 가져보겠습니다. 일단 개인적으로는 LibreOffice을 이용해서 글을 작성했으며 MS 오피스하고는 일부만 틀리고 비슷하므로 쉽게 따라 할 수가 있을 것입니다. 지난 시간에 간단하게 엑셀로 삼각함수를 표현하는 방법에 대해 알아본 적이 있었습니다. 여기서 조금만 더 나아가서 삼각함수에서 그래프를 그리고 싶은데 어떻게 할 줄 모를 때 도움을 받을 수가 있을 것입니다. 일단 기본적으로 수학 전문 프로그램을 사용하면 되지만 해당 프로그램을 별도로 설치하기는 싫은 경우 간단하게 엑셀로도 표현할 수가 있습니다. 삼각함수 표현 방법은 지난 시간에 적었던 글을 참고하면 쉽게 할 수가 있습니다.먼저 엑셀을 실행을 시키고 나서 삼각함수를 만들어 줍니다..
최근 인터넷을 통해서 유행하는 랜섬웨어 같은 악성코드 같은 경우에는 가장 기본적으로 감염되는 원인은 아마도 Adobe Flash Player, Windows Update 같은 것들을 항상 최신으로 유지하지 않고 귀찮다고 해당 자동 업데이트 기능들을 꺼버린 상태에서 최신상태가 아닌 상태에서 해당 프로그램들의 취약점들을 악용해서 이루어지는 경우가 많이 있습니다. 즉 이런 프로그램들을 최신 업데이트를 통해서 해당 취약점을 없애서 취약점을 악용한 공격을 차단할 수가 있습니다. 오늘 Adobe Flash Player 자동 업데이트 주기 변경 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 Flash Player 설정에서 자동으로 업데이트를 설정해두었다면 작업 스케줄러 부분에서 아래와 같이 등록이 돼 있는 것을..
몇몇 Windows 10, Windows 8.1 사용자들 분 중에서 컴퓨터를 부팅 시 숫자 키패드가 비활성화되어버려서 컴퓨터를 실행할 때마다 NumLock키를 눌러야 하는 숫자 키패드가 활성화되는 증상이 있습니다. 기본적으로 Num Lock 키를 눌러주면 활성화가 되지만 활성화가 되지 않으면 레지스트리 편집기를 이용해서 편집을 해주어야 합니다. 일단 Windows 10과 Windows 8.1일 경우 해당 부분으로 이동해서 레지스터리 편집기를 편집을 해주면 됩니다. HKEY_CURRENT_USER\Control Panel\Keyboard으로 이동을 해서 InitialKeyboardIndicators값을 214783650으로 변경을 해주시면 됩니다.Windows 8일 경우에는 HKEY_CURRENT_USER..
Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번에 업데이트된 Adobe Flash Player 20.0.0.228 보안 업데이트에서는 총 78개의 보안 업데이트가 진행이 되었습니다. 이번 취약점에서는 메모리 손상과 같은 위험도가 높은 취약점들이면 해당 취약점을 악용하면 시스템을 제어할 우려가 있습니다. 일단 기본적으로 Windows 8. Windows 8. x, Windows 10에서는 기본적으로 인터넷익스플러워용은 갱신은 윈도우 업데이트를 통해서 업데이트를 진행을 할 수가 있으면 다른 브라우저를 사용하는 경우에는 수동 또는 자동 업데이트을 통해서 Adobe Flash Player를 갱신을 진행할 수가 있습니다.
12월 말이라는 아마도 각종 연휴가 많이 있을 것입니다. 이런 휴가 시즌이 되면 다양한 기업과 신용카드 사용자의 카드를 노리는 사건이 많아집니다. 그리고 해외에서는 일류 호텔에서 사용하는 POS단말기를 노려서 악성코드에 감염을 통한 개인정보 유출이 발생하고 있습니다. 그리고 POS시스템을 노려서 봇넷의 감염을 통해서 미국의 의료 관련 기업 등과 관련된 중소기업을 노린 것이 Black Atlas 작전으로 이름이 지어졌습니다. 해당 Black Atlas 작전은 2015년9월부터 휴가철에 들어가기 전에 봇넷에 감염되었고 해당 공격대상은 의료 관련 사업, 소매업, 카드결제시스템을 노린 경우가 많았습니다.보통 이런 식의 공격은 현재 미국, 호주, 인도, 대만, 독일, 영국 등 국가를 중심으로 공격이 많이 이루어지..
구글에서는 넥서스 사용자들을 위한 넥서스 취약점을 수정한 OTA업데이트를 공개를 했습니다. 이번 2015년12월7일에 공개된 갱신에서는 총 19건의 취약성을 수정했으면 4건의 위험도가 해결되었습니다. 이번에서는 Mediaserver,Skia 취약점에 의해서 미디어 파일의 한 웹 브라우저와 MMS에 악용될 우려가 있는 부분이면 Bluetooth 코드 실행취약점이나 과거에 발견된 Libstagefright권한 상승과 정보 유출 취약점 등 위험도가 높은 취약점이 수정이 이루어졌습니다. 일단 해당 넥서스 제품을 사용하는 경우에는 반드시 OTA 업데이트를 통해서 취약점을 없애야 안전하게 스마트폰을 이용하는 데 도움이 될 것으로 생각합니다.더 자세한 내용