오늘은 인터넷 속도를 위한 랜 케이블 구매 시 규격에 맞는 것을 선택 방법에 대해 알아보는 시간을 가져 보겠습니다. 랜 케이블이라는 것이 주로 인터넷을 하려고 모뎀이나 공유기에 꽂혀 있는 선을 말합니다. 랜 케이블에서는 8개의 선이 있으면 해당 선의 어떻게 설정이 되느냐에 따라서 다이렉트 계열인 T568B 크로스 배열인 T568A 규격으로 나누어집니다. T568A 규격인 크로스 배열은 허브를 사용하지 않으며 장비 사이를 직접 연결 또는 허브를 업 링크 확장 때 사용이 되면 우리가 실생활에서는 볼일은 없습니다. T568B 규격은 우리가 사용하는 다이렉트 케이블이고 그냥 아무거나 사용하면 됩니다. 그리고 랜 케이블에서는 전송 스펙을 요약한 CAT(카테고리)가 있습니다. 즉 아래와 같이 랜 케이블에 보시면 C..
먼저 Windows update 항목에서 업데이트 기록 검토 선택 그리고 나서 보면 이름, 상태, 중요도, 설치한 날짜를 확인할 수가 있습니다. 여기서 해당 실패라는 것을 볼 수가 있는데 Windows Update를 다시 시작해서 설치해서 성공하면 문제가 되지 않겠지만 계속 실패가 나타난다고 하면 수동으로 설치하는 방법입니다. 먼저 실패한 업데이트를 더블 클릭을 해줍니다. 그리고 나면 아래와 같이 해당 업데이트가 업데이트 시간,상태,업데이트 종료, 오류 정보, 업데이트 형식, 업데이트와 관련된 내용을 볼 수가 있습니다. 여기서 중요한 것은 오류 정보에 있는 코드 번호 와 그리고 추가정보입니다. Windows 10에서는 지원정보라는 것을 통해서 확인할 수가 있습니다. 예를 들어 Windows 10에서 지원..
하드디스크를 확인하다 보면 C:/에 보면 $Windows.~BT라는 폴더가 있는 것을 볼 수가 있습니다. 해당 $Windows.~BT는 숨김 속성으로 돼 있는 기본적으로 열어두면 보이지 않을 것입니다. 물론 해당 $Windows.~BT이 없으신 분들도 있습니다. 일단 해당 폴더는 Windows에서 있는 Windows Update를 실행할 때 업데이트 프로그램이 저장된 폴더입니다. 기본적으로 정상적으로 설치되면 해당 폴더는 제거되지만, 가끔 삭제가 되지 않은 경우가 있습니다.해당 폴더를 보고 싶은 경우에는 도구->폴더 옵션에서 보기로 이동을 한 후 고급 설정으로 이동합니다. 그곳에서 숨김 파일 및 폴더 항목을 보시면 숨김 파일 폴더 및 드라이브 표시로 변경하면 해당 $Windows.~BT를 볼 수가 있을 ..
메인메뉴에서 단순히 검사하고 싶은 경우에는 Do a system scan only를 눌러주면 되고 만약 로그를 남기고 싶은 경우에는 Do a system scan and save a logfile를 선택을 하시면 됩니다. 일단은 HiJackThis는 2013년 이후로는 새로운 버전이 나오고 있지 않은 상태입니다. 물론 다른 보안 도구들도 있지만, 오늘은 먼저 하이잭디스를 시작으로 해서 차츰 소개하는 것으로 하겠습니다. 먼저 HiJackThis는 오픈소스 진단 도구로 보안 기업인 TrendMicro에서 2012월2월16일 HiJackThis 소스코드를 오픈소스로 SorurceForge를 공개를 했고 그리고 HiJackThis은 사용자 컴퓨터로부터 개인정보 등을 빼내가는 브라우저 하이재킹 위치를 표시하고 해..
오늘은 먼저 Windows Update(윈도우 업데이트)에 실패를 한 후 대처 방법과 원인을 일의 킬 수 있는 원인도 함께 적어 보는 시간을 가져 보겠습니다. 먼저 Windows Update(윈도우 업데이트)라는 것은 Windows를 사용하면서 시간이 지나면 새로운 공격방법을 통해서 악성코드를 감염시켜 사용자 권한을 획득해서 사용자 컴퓨터를 마음대로 원격조정 등 개인정보를 노출할 수가 있는 문제를 해결을 위한 갱신 파일 배포 및 일부 컴퓨터에서 사용하는 하드웨어, 소프트웨어에서 일어날 수가 있는 문제를 해결한 패치, 아니면 성능 향상을 위한 패치를 제공하기 위한 목적으로 가지고 있습니다. 즉 이거 귀찮다고 안 하는 것은 컴퓨터를 안전하게 사용하는 방법은 아니게 됩니다. 먼저 오류들이 발생할 때는 대처 방..
Hacking Team이라고 하면 아마도 한 달 조금 넘은 전부터 국제적으로 문제가 된 적이 있었습니다. 그래서 한국에서도 해킹팀 관련해서 관련 뉴스가 많이 나오고 했습니다. 그래서 지난 시간에 한번 해킹팀에 관련해서 해당 도구를 이 자신의 컴퓨터에 몰래 설치가 돼 있는지 확인하는 프로그램을 소개해 드린 적이 있었습니다. 오늘은 Windows에 기본적으로 있는 Windows Media Center가 있습니다. 해당 Windows Media Center를 잘 이용한다면 일단은 편하게 별도의 프로그램이 없이도 동영상 등을 관리하고 보는데 편리합니다. 다만, 최근에 해킹팀 관련해서 Windows Media Center를 취약점을 악용한 컴퓨터 통제를 할 수가 있는 취약점이 있었고 이를 해결한 보안 업데이트가 ..
오늘은 가상화 프로그램 중 하나인 버추얼 박스(Virtual box)를 삭제를 했으면 제대로 제거가 되지 않아서 사용자를 고통스럽게 하기도 합니다. 오늘은 Windows 환경에서 버추얼 박스(Virtual box) 드라이버를 제거하는 방법에 대해 알아보겠습니다. 해당 방법은 삭제했는데 깨끗하게 삭제가 되지 않으면 사용하면 도움이 되지 않을까 생각이 됩니다. 먼저 버추얼 박스 드라이버를 제거하려고 한다면 먼저 C:\Windows\System32\drivers로 이동을 합니다.그러면 아래와 같은 화면이 보일 것입니다. 여기서 찾아야 하는 파일이 있습니다. 해당 파일들을 삭제해줍니다. VBoxDrv.sys VBoxNetAdp.sysVBoxNetAdp6.sysVBoxNetLwf.sysVBoxUSB.sysVBox..
오늘은 Windows 10(윈도우 10) 잠금 화면 없애는 방법에 대해 알아보는 시간을 가져 보겠습니다. Windows 10(윈도우 10) 잠금 화면이 되면 간단하게 현재 시각 날짜, 그리고 자신이 설정한 잠금 화면 배경화면 그리고 간단하게 와이파이 연결상태, 배터리 상태 등 간단한 정보를 확인할 수가 있습니다. 물론 이런 잠금 화면을 그렇게 신경이 쓰이지 않는 사람들도 있겠지만, 문제는 해당 Windows 10(윈도우 10) 잠금 화면이 신경이 쓰일 때도 있을 것입니다. 그럼 간단하게 해결을 하는 방법에 대해 알아보겠습니다. 해당 Windows 10(윈도우 10) 잠금 화면 없애는 방법은 2가지 방법이 있습니다. 하나는 regedit를 수정하는 방법과 로컬그룹정책편집기(gpedit.msc)물론 로컬 그..
ping이라는 것은 TCP/IP의 가장 기본적이면서 또한 매우 중요한 명령어 중 하나입니다. 해당 ping 통과에 따라서 컴퓨터를 통한 인터넷 통신 상태가 올바른지를 검사를 할 수가 있습니다. 즉 해당 명령어를 통해서 정상적으로 응답한다면 네트워크가 제대로 작동을 하고 있다는 의미입니다. 즉 ping 명령어를 통해서 echo 기능을 사용해서 패킷의 평균응답 시간을 측정하거나 네트워크 경로 테스트를 할 때 사용하는 명령어입니다. 해당 명령어는 기본적으로 Windows 95부터 있는 명령어입니다. 일단 간단하게 핑테스트를 진행하는 방법에 대해 알아보겠습니다. ping 명령어는 가장 기본적으로 상대방의 IP 주소 또는 호스트 이름을 지정하고 시작을 합니다. 먼저 cmd를 실행을 하고 나서 ping 명령어를 수..
브라우저 대부분에서는 페이지를 빨리 열려고 페이지 예측 기능이 있습니다. 파이어폭스는 링크에 마우스만 올려놓아도 예측이 이루어지게 돼 있습니다. 이렇게 하면 조금 더 편리하게 사용을 할 수가 있겠지만, 문제는 악의적으로 조작된 악성코드로 유도하는 링크일 경우에는 사용자는 피해를 볼 수가 있습니다. 일단 해당 기능을 중지하는 방법에 대해 알아보겠습니다. 그러면 마우스로 링크 위해 올려놓더라도 페이지 예측기능이 중지되어 이런 문제는 생기지 않을 것입니다.설정 변경 방법은 간단합니다. 먼저 about:config로 진입을 해서 network.http.speculative-parallel-limit를 검색을 하면 기본 값은 6으로 돼 있을 것입니다. 해당 값을 0으로 변경을 해주면 마우스를 올려놓은 페이지 예측..
일단 해당 방법을 사용한다고 100% 안전하다고 할 수가 없겠지만, 어느 정도 안전하게 인터넷을 사용하기 위해서 일부 설정을 변경하고 불편함을 감수하는 방법입니다. 타사 쿠키 허용 중지여기서 타사 쿠키는 제삼자 쿠키를 말하는 것으로 다른 도메인의 쿠키입니다. 예를 들어서 www.Cxx.xom이라는 사이트가 있다고 가정을 했으면 해당 사이트를 방문했으면 아이프레임 같은 사용자가 직접 방문하지 않아도 생성되는 쿠키를 말합니다. 일부에서는 광고 목적으로 제3자 쿠키를 사용하게 됩니다. 물론 해당 부분을 차단하면 일부 서비스를 이용하는 데 오류가 있을 수가 있습니다. 파이어폭스에서는 도구->설정->개인정보->Firefox 작업 사항을 사용자 정의 설정으로 변경 후 제삼자 쿠키 허용부분을 허용 안 함으로 변경으로..
오늘은 파이어폭스에서 간단하게 마우스 휠 작동을 했을 때 실행이 되는 명령을 변경하는 방법에 대해 알아보겠습니다. 일반적으로 사용하는 인터넷 익스플러워 같은 곳에서는 간단하게 Ctrl와 마우스 휠 버튼을 동작을 해주면 화면이 작아졌다가 커졌다가 할 것입니다. 일단 파이어폭스에서는 조금만 고급 설정만 변경하면 파이어폭스를 사용할 때 조금은 편리하게 인터넷을 사용할 수가 있을 것으로 생각합니다. 먼저 about:config를 입력을 하고 고급 설정으로 이동합니다. 여기서 mousewheel.with_alt.action 을 검색을 합니다. 그리고 기본적인 값을 변경하시면 됩니다. 예를들면 아래와 같은 숫자를 입력을 해줍니다.1: 마우스 휠 한번 회전하면 한 페이지씩 이동 2: 히스토리 기초한 앞뒤버튼 기능3:..
일단 대부분은 모든 윈도우에 적용이 되는 방법으로서 노트북을 작업하다 보면 화면이 조금은 작다고 생각을 한 적이 있을 것입니다. 이를 해결하기 위해서 기본적인 노트북 모니터를 제외하고 따로 모니터를 구매해서 설치할 것입니다.먼저 해당 글은 Windows 7에서 작성이 됐으면 대부분 다른 운영체제에서도 비슷하게 동작을 합니다. 일단 Windows 7 같은 경우에 바탕화면에서 마우스 오른쪽 버튼을 눌러주고 화면 해상도를 클릭을 해주면 아래와 같은 화면이 나타날 것입니다. 여기서 1에만 표시(기본적인 내장 화면,즉 노트북 화면만 표시)2에만 표시(사용자가 연결한 보조 모니터 화면에만 표시),디스플레이 복제(말 그대로 노트북에서 보는 바탕화면을 똑같은것을 복제한 화면을 보조 모니터에 표시),디스플레이 확장(기존..
모질라에서 제공을 하는 브라우저인 파이어폭스 브라우저에 대한 Firefox 40.0.3 보안 업데이트가 진행이 되었습니다. 이번 업데이트에서는 버그와 2건의 심각한 취약점에 대한 보안 업데이트입니다.일단 중요도는 최고 등급 1건, 높음 등급 1건으로 구성이 돼 있습니다. CVE-2015-4497, CVE-2015-4498 취약점 입니다. CVE-2015-4497: canvas요소의 크기를 조절할 때 발생하는 문제를 악용 가능한 충돌 문제 CVE-2015-4498: data URIs를 이용한 추가기능 설치 시 발생하는 허용 대화를 무시할 수 있는 취약점 CVE-2015-4498 취약점을 악용하면 악의적으로 조작된 사이트에서 사용자의 의도와 관계없이 웹사이트에서 파이어폭스 부가기능이 설치되어버리는 문제이며 ..
일단 조금은 지난 소식이지만 한번 적어 보도록 하겠습니다. 아마도 한국에서 가장 많이 사용이 되는 있는 스마트폰 운영체제는 아마도 안드로이드(Android)가 아닐까 생각이 됩니다. 얼마 전에는 악의적인 MMS 문자를 수신하는 것만으로 악성앱에 감염이 될 수가 있는 CVE-2015-3824인 Stagefright이 발견이 되어서 구글에서 보안 패치를 만들고 나서 각 스마트폰 제조사에 배포했고 이를 통해서 업데이트 되었다는 소식을 전해 드린 적이 있었습니다.그리고 얼마전인 CVE-2015-3842도 발견이 되었고 아직도 보안 패치가 이루어지지 않고 있습니다. 일단 지난 2015년8월18일에 트렌드마이크로에서 새로운 취약점인 Mediaserver 프로그램 표준으로 갖추어야 하는 권한과 동등한 권한을 획득함으..
오늘은 엑셀을 이용해서 간단하게 대출금상환계산하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 오늘 활용해 볼 함수는 EDATE 함수입니다.EDATE 함수는 간단하게 EDATE(시작 날짜,월)구성을 할 수가 있으면 시작날짜 이전 또는 이후에 지정한 개월 수에 해당하는 것을 구하는 함수입니다. 일단 아래에 예제로 들어 보겠습니다. 홍길동과 사카이가 대출했다고 가정해봅시다. 여기에서 홍길동은 2015년05월12일에 대출을 받았고 사카이는 2015년 08월14일에 50개월로 했다고 가정해 보겠습니다. 여기서 홍길동은 대출 상환날짜를 계산한다고 했으면 =EDATE(C3,D3)이라는 방법으로 될 것입니다. 이렇게 똑같이 사카이도 해주면 상환날짜가 나올 것입니다. 여기서 문제가 발생하는 것을 볼 수가 있습니..
windows를 사용하다 보면 프로그램을 설치하게 되고 지우기도 합니다. 문제를 프로그램을 설치하고 나서 프로그램을 지웠는데 알림 영역부분에 아이콘이 존재할 수가 있고 아니면 특정 프로그램을 업데이트를 했거나 프로그램을 실행을 시켰던 일이 있었는데 알림 영역 아이콘을 보니 해당 부분이 남아 있는 경우가 있습니다.솔직히 해당 흔적이 남아있다고 해서 컴퓨터를 사용하는데 문제는 크게 없지만 이런 흔적이 남는 것이 싫은 분들에게 좋을 방법이 아닐까 생각이 됩니다. 먼저 아래와 같이 개인적으로 Java 업데이트 관련해서 해당 부분이 남아 있었습니다. 그럼 한번 해당 부분을 삭제를 해보겠습니다. 먼저 레지스트리 편집기를 실행합니다. 실행->regedit를 통해서 실행할 수가 있습니다. 그리고 나서 HKEY_CURR..
컴퓨터를 사용하면서 중요한 것 중의 하나가 바로 드라이버일 것입니다. 이런 드라이버가 설치되어 있지 않으면 컴퓨터에 하드웨어 장치를 설치했더라도 정상적으로 작동되지 않는 문제가 발생할 수가 있습니다. 오늘은 간단하게 윈도우에 설치된 드라이버 목록 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 실행->cmd를 실행을 하고 나서 driverquery를 입력을 하고 나서 엔터키를 눌러줍니다. 그러면 아래와 같은 화면이 나타나는 것을 확인할 수가 있습니다. 여기서 각각 항목들은 1번 모듈 이름, 2번 디스플레이 이름, 3번 드라이버 타입, 4번 링크 데이터를 나타냅니다.2번째로 driverquery/v입니다. 해당 driverquery/v는 몇 가지 추가 매개변수를 사용하면 더 자세한 내용 표시 ..
컴퓨터를 새로 설치하기 위해서 포멧이라는 하고 나면 여러 가지 설정들을 해야 합니다. 그중에서도 인터넷은 사용은 해야 하기 때문에 유선이면 크게 문제가 되지 않지만, 무선이면 와이파이 비밀번호를 알아야 할 것입니다. 물론 기억을 하면 좋겠지만, 너무 길게 대문자 소문자, 특수문자까지 해서 12자리 이상으로 한다면 잘 기억을 하지 못할 것입니다. 오늘은 간단하게 컴퓨터에 입력된 와이파이 비밀번호를 알아내는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 제어판->네트워크 및 인터넷, 무선 네트워크 관리 이동을 합니다. 그러면 아래와 같은 화면을 볼 수가 있습니다. 여기서는 자신이 와이파이에 접속할 때 저장해두었던 네트워크들을 볼 수가 있는 곳 중 하나입니다. 그리고 무선 네트워크 선택 마우스 오른쪽 버..
MS에서 제공하는 잇는 Internet Explorer(인터넷 익스플러워)에 대한 긴급 보안 업데이트가 진행이 되고 있습니다. 이번 긴급 업데이트 메모리 손상 취약점인 CVE-2015-2502를 악용해서 원격코드를 실행할 수가 있는 문제입니다. 해당 취약점은 악의적으로 목적으로 제작된 웹페이지에 사용자가 접속했으면 원격코드 실행을 할 수가 있으며 해당 공격에 대해 성공이 되었으면 사용자 권한을 획득할 수가 있는 문제점입니다.해당 취약점이 영향을 받은 버전은 Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10, Internet Explorer 11 버전이면 Windows 10에 포함이 돼 있는 Internet..
모질라에서 제공을 하는 브라우저인 파이어폭스에서 파이어폭스 부가기능의 보안 정책이 강화되었습니다. 즉 파이어폭스 40 버전으로 업데이트를 하고 나면 서명 정책이 적용되어서 아래와 같이 xxx 부가기능이 firefox에서 확인을 할 수가 없습니다. 주의해서 진행하세요라는 메시지를 첨부하기 시작을 했습니다. 즉 파이어폭스 부가기능을 공식적으로 제공하는 사이트인 addons.mozilla.org에서 서명이 있지 않을 때에는 경고 메시지가 표시되는 과정을 거치게 됩니다. 그리고 다음 버전인 Firefox 41버전부터는 부가기능 중에서 서명이 존재하지 않았으면 자동으로 사용 안 함으로 변경이 되기 때문에 사용자가 계속 해당 부가기능을 사용하고 싶은 경우에는 xpinstall.signatures.required를 ..
오늘은 간단하게 읽기전용 설정으로 파일 및 폴더 변경 금지 방법에 대해 알아보는 시간을 가져보겠습니다. 일단 컴퓨터를 사용하다 보면 중요한 문서 혹은 사진들이 있는데 실수로 편집하는 경우가 있을 것입니다. 오늘은 이런 실수를 방지하기 위해서 간단하게 읽기전용 설정으로 파일 또는 폴더가 변경되는 것을 막아보겠습니다. 먼저 파일을 선택하고 마우스 오른쪽을 눌러서 속성으로 이동하면 아래와 같은 화면을 볼 수가 있을 것입니다. 여기서 간단하게 읽기전용을 선택을 해주고 확인을 눌러줍니다. 그리고 나서 편집을 하고 저장을 시도하면 아래와 같이 저장을 할 수가 없다는 경고 메시지를 볼 수가 있습니다. 물론 중요한 문서 같은 경우에는 암호를 걸어 주면 좋겠지만 만약에 실수로 변경되는 것을 방지하고 싶은 분들에게 도움이..
컴퓨터 혹은 노트북을 사용하다 보면 USB 메모리 같은 것을 사용하게 될 것입니다. USB 메모리 등을 사용하면 편리하게 사용을 할 수가 있겠지만, 문제는 해당 USB 저장장치 같은 것은 악성코드감염의 원인이 되기도 합니다. 물론 자신이 관리를 잘하면서 사용을 하면 문제가 없겠지만 다른 사람이 사용한다면 조금은 문제가 발생할 수가 있겠습니다. 그리고 최악에는 무단으로 접근해서 기밀 같은 것을 훔쳐가는 통로가 될 수가 있습니다. 오늘은 이런 문제점을 해결하기 위해서 간단하게 윈도에서 USB 저장장치를 사용하지 못하도록 조치를 하는 방법에 대해 알아보겠습니다. 먼저 레지스터리 편집기를 실행을 시켜줍니다. 그리고 나서 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\service..
ipTIME에서 제공을 하는 유무선 공유기에 대한 보안 펌웨어가 진행되었습니다. 이번 보안 펌웨어에서는 UI 인증 영역 보안 패치입니다. 기본적으로 ipTIME에서 펌웨어를 진행하는 방법은 간단합니다. 먼저 공유기에 접속을 한 후 시스템 관리->펌웨어 업그레이드 항목으로 이동합니다. 여기서 유틸리티를 이용한 업그레이드 방식과 수동 업그레이드 즉 사용자가 펌웨어를 직접 다운로드 해서 실행을 하는 방식이 있습니다. 일단 기본적으로 수동으로 업그레이드를 하기 싫은 분들은 유틸리티를 이용한 업그레이드를 통해서 업그레이드를 진행을 할 수가 있습니다.그리고 영향을 받는 공유기는 11ac 유무선 공유기 15종, 11n 유무선 공유기 65종, 11g 유무선 공유기 10종, 유선 공유기 22종, 백업 공유기 5종, 여행..
어도비에서 제공을 하고 있는 Adobe Flash Player, Adobe AIR에 대한 보안업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 UAF, Type Confusion, Heap Buffer Overflow, Buffer Overflow, 메모리 손상 등 취약점을 이용한 코드실행으로 말미암은 보안 업데이트 입니다. 일단 기본적으로 Windows 8, Windows 10에서 있는 Internet Explorer는 windows update를 통해서 갱신을 진행할 수가 있으면 기타 브라우저 사용자 분들은 수동 또는 자동 갱신 기능으로 갱신을 진행할 수가 있을 것입니다.일단 컴퓨터를 안전하게 사용하려면 Adobe Flash Player와 Adobe AIR을 사용하고 있다면 항상 최신으로 유지하..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 업데이트에는 기본적으로 Windows 10에 대한 공식적인 지원과 그리고 파이어폭스 브라우저를 사용해서 웹사이트 방문을 하거나 파일을 다운로드를 진행을 할 경우 악성코드 또는 원하지 않는 소프트웨어에 대한 보호기능이 강화되었습니다. 그리고 추가기능 관리자의 디자인 변경, 타일 서제스트 기능 지원 보안 관련 갱신은 긴급 8건, 높음 9건을 포함함 총 14건의 보안 갱신이 이루어졌습니다. 도움말->Firefox 정보를 통해서 업데이트를 진행을 할 수가 있습니다.
지난 시간에 알려 드렸던 안드로이드에서 존재하는 보안 취약점인 Stagefright에 대한 보안 업데이트 적용이 된 업데이트가 진행이 되는 것을 확인할 수가 있었습니다. 일단 해당 취약점은 간단하게 MMS 문자를 통해서 사용자 권한을 획득할 수가 있는 보안 문제입니다. 일단 기본적으로 갤럭시 S5 LTE-A 기준으로 환경설정->디바이스 정보->소프트웨어 업데이트에서 진행을 할 수가 있으며 용량은 280.35MB입니다. 그리고 다시 Stagefright Detector를 통해서 검사를 진행을 해보았습니다. 업데이트가 이루어지기 전에서는 해당 취약점이 발견되었다는 메시지를 발견했지만, 해당 소프트웨어 업데이트를 하고 나면 아래와 같이 문제점이 없는 것을 확인할 수가 있었습니다. 일단 조금은 귀찮지만, 시간을..
오늘은 LibreOffice Draw를 활용한 순서도(Flowchart) 만드는 방법에 대해 알아보겠습니다. 순서도(Flowchart)라는것이 어떤 일을 처리하는 과정을 간단하게 기호와 화살표로 만들어서 알아보게 쉽게 하기 위한 그림을 말할 것입니다. 특히 소프트웨어 교육을 할 때 필요한 것 중 하나이면서도 컴퓨터프로그래밍을 할 때 필요한 것 중 하나일 것입니다. 오늘은 간단하게 순서도(Flowchart)를 만들어 보는 시간을 가져 보겠습니다. 먼저 LibreOffice Draw를 실행을 시켜주고 나서 아래에 보시면 도구상자에 기본 도형과 연결자를 사용하시면 됩니다. 해당 작업을 쉽게 하려고 미리 꺼내두면 쉽게 진행이 될 것입니다.여기서 자신이 필요한 것을 도형을 선택하고 위치를 시키고 난 뒤 연결자에 ..
지난 7월 말 Stagefright이라는 안드로이드 운영체제를 사용하는 장치에 대한 취약점이 발견되었습니다. 해당 취약점은 공격자가 원격제어 및 멀티미디어 메시지(MMS)를 이용해서 악의적인 패키지를 공격이 되는 대상자에게 전송해서 해당 장치에 있는 내용을 훔쳐볼 수가 있는 문제입니다. 일단 해당 취약점은 안드로이드 5.1.1 롤리팝에서 프로요 2.2 버전까지 광범위하게 영향을 미치는 취약점으로 안드로이드 장치 사용자의 95% 정도 차지하는 문제입니다. 일단 기본적으로 넥서스 시리즈 같은 경우에는 구글에서 직접적인 보안 업데이트가 이루어지지만, 기타 브랜드 제품의 사용자는 몇 주에서 몇 달이 소요될 수가 있는 문제입니다. 여기서 영향을 미치는 취약점은 CVE-2015-1538,CVE-2015-1539,C..
모질라에서 제공을 하는 웹브라우저인 Firefox에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트CVE-2015-4495 제로데이 취약점을 악용한 부분을 보안 업데이트 한 것입니다. 해당 보안 업데이트인 CVE-2015-4495는 Firefox, Firefox ESR에 탑재된 자체 내장 PDF View에 있는 취약점으로 해당 취약점을 악용하면 악의적으로 조작된 PDF를 보려고 미리 보기를 시도하면 Same Origin Policy(동일출처정책)과 권한이 없는 스크립트 삽입으로 말미암아서 악의적인 목적이 있는 사용자가 PC에 있는 파일을 읽어서 탈취할 수가 있는 문제입니다.일단 해당 CVE-2015-4495관련 취약점을 악용한 공격이 현재 활발하게 이루어지고 있다고 합니다. 기본적으로 ..