오늘은 파밍(Pharming,ファーミング)에 대해 간단히 알아보겠습니다. 먼저 파밍(Pharming,ファーミング) 이라는 것은 제가 알기에는 2005년도에 처음에 사용된 걸로 알고 있습니다. 보통 인터넷 사기를 이야기하면 먼저 생각이 나는 것은 아마도 피싱(Phishing,フィッシング)이 대표적일 것입니다. 일단 파밍(Pharming,ファーミング) 하고 피싱(Phishing,フィッシング) 하고 비슷한 점은 한가지 가짜 사이트로 사용자를 유도해서 개인정보를 빼내는 것은 공통점이지만 피싱(Phishing,フィッシング) 과 파밍(Pharming,ファーミング)은 다른 점이 있습니다. 피싱(Phishing,フィッシング)는 가짜 사이트 주소와 진짜 주소가 비슷하게 해서 사용자를 속이는 반면에 파밍(Pharming,..
Adobe에서 제공하는 Adobe Flash Player, Adobe Shockwave Player, Adobe AIR에 대한 보안 갱신이 진행되고 있습니다. 이번 보안갱신에서는 다수의 취약성(脆弱性)에 대한 보안갱신입니다. 먼저 이번 Adobe Flash Player에서는 17건의 취약성을 정정했습니다. 이번 Adobe Flash Player에서는 임의의 코드 실행이 올 이용될 수 있는 보안 취약성이 포함돼 있습니다. Adobe Flash Player 11.6.602.168로 갱신하시길 바랍니다. 그리고 Adobe AIR은 Adobe AIR 3.6.0.597로 갱신되었습니다. Adobe Shockwave Player에서는 2건의 취약성이 수정되었습니다. 악성 코드가 실행에 이용될 수가 있습니다.더 자세..
해당 Bitdefender Rootkit Remover 프로그램은 기본적으로 Rootkit(루트킷,ルートキット)를 컴퓨터에서 Rootkit(루트킷,ルートキット) 검사 및 제거를 해주는 프로그램입니다. 일단 기본적으로 해당 프로그램은 32비트, 64비트로 구분이 되어서 제공이 되고 있습니다. 일단 해당 Bitdefender Root kit Remover는 별도로 설치가 없이 사용할 수 있으면 간단하게 Start Scan을 눌러서 검사를 진행하시면 됩니다.Bitdefender Rootkit Remover 그리고 Rootkit(루트킷,ルートキット)이 검사가 됩니다. 가장 좋은 것은 미리 악성코드에 감염되는 않는 것이 중요하니까 안티바이러스프로그램(백신프로그램)을 설치하는 것이 가장 제일 나은 방법이 아닐까 생..
어도비에서 2월7일 Adobe Flash Player에 대한 보안 업데이트를 진행했습니다. 이번 보안 갱신은 원도우와 Mac에 대한 취약성을 악용한 공격에 대한 보안갱신입니다. 이번 Adobe Flash Player에서는 버퍼오버플러우 취약성(バッファオーバーフロー 脆弱性)을 악용한 메모리 파괴 취약성을 정정했으면 공격자가 악용하면 코드를 실행시켜서 시스템을 제어할 수 있는 보안 취약성입니다.더 자세한 내용 악의적으로 조작된 SWF를 포함된 Microsoft Word를 실행 시 컴퓨터에 악성코드가 감염될 수 있는 문제입니다. 그리고 1건의 메모리 취약성은 Mac 용 Firefox와 Safari를 통해서 악의적으로 조작된 웹사이트 방문 시 악의적인 Flash 콘텐츠를 이용한 공격 이메일에 Word 파일을 첨..
오늘 뒤늦게 확인해보니 지난 2013년2월1일에 Java SE Runtime Environment 7 Update 13에 관한 보안업데이트가 되었다는 것을 알았습니다. 일단 이번 갱신은 2월19일에 갱신할 예정이었지만 Java SE Runtime Environmen 취약성(脆弱性)을 악용한 악성코드 감염문제를 해결했으면 총 50개가 갱신 부분이 수정되었습니다. Java SE Runtime Environment 7 Update 13 더자세한 내용Java for Mac OS X v10.6 Update 12 더 자세한 내용 그리고 44건은 Java Web Start 애플리케이션이랑 Java 애플릿을 사용하여 Web 브라우저를 통해서 악용될 수 있는 문제를 한 부분입니다. 그리고 Apple도 Mac OS X v..
해당 프로그램인 AdwCleaner 는 애드웨어(adware,アドウェア), 툴바(toolbar), 브라우저 하이잭(browser hijackers), 그리고 잠재적인 위험요소를 컴퓨터에서 찾아서 제거해주는 프로그램입니다. 일단 해당 프로그램 사용은 간단합니다. 해당 프로그램인 AdwCleaner를 실행을 하면 아래와 같은 화면을 볼 수가 있습니다. 그냥 간단하게 Search 버튼을 눌러주면 끝입니다. 그리고 나서 간단하게 검색결과를 볼 수가 있습니다. 간단하게 애드웨어 그리고 툴바를 제거해주는 프로그램입니다. 일단 항상 컴퓨터에 안티바이러스프로그램(백신프로그램,antivirus software,アンチウイルスソフトウェア)등을 항상 최신업데이트,실시간 감시를 해두어야 악성코드 등에 의한 개인정보 유출을 최소..
모질라 에서 배포하는 파이어폭스가 버전 18.0.2버전 갱신되었습니다. 이번 갱신에서는 JavaScript안정성(JavaScript 安定性)에 관계되는 부분이 수정되었습니다. 그리고 페이스북 등 기타 사이트에 접속할 때 높은 확률로 충돌하는 문제를 수정되었다고 합니다. 일단 파이어폭스 업데이트 방법은 도움말->파이어폭스 정보에서 갱신할 수 있습니다. 아니면 직접 모질라 홈페이지를 방문해서 업데이트 하는 방법도 있습니다.모질라Firefox 18.0.2 변경내역
일상생활을 하면 이메일(メール)은 정말로 편리한 의사소통의 수단 중 하나가 아닐까 생각이 듭니다. 그런데 문제는 이런 이메일을 통해서 오는 스팸메일(スパムメール)이 지긋지긋할 것이고 특히 블로그를 운영하다 보면 자신의 연락처를 블로그를 올리시는 분들이 있습니다. 특히 메일 주소 같은 경우에는 자칫하면 스팸메일(スパムメール)에 시달이수가 있습니다. 물론 이 방법이 100%다 막는다는 보장은 하지 않지만, 블로그에 기재한 연락처에 있는 이메일 주소를 코드로 변환한다면 어느 정도 스팸메일(スパムメール)로부터 조금은 자유로워지지 않을까 생각이 듭니다. 그럼~그 방법에 대행 알아보겠습니다.먼저 예를 들어서 AAA@BBB.com이라는 이메일(メール) 주소가 있다고 가정을 해보겠습니다. 보통 이메일(メール) 표기하는..
어제 2월1일 어베스트(アバスト) 제품들이 새로운 베타 버전을 공개했습니다. 특히 개인을 대상으로 한 무료 안티바이러스(無料アンチウイルス) 제품도 제공하고 있으면서 평가도 좋은 점수를 받는 제품일 것입니다. 일단 기본적으로 Avast (アバスト)제품인 개인용으로 제공되는 Avast Free anti virus, 유료 버전인 Avast pro anti virus, avast internet security, 제품이 각각 공개되었습니다.avast 8 Public beta(어베스트 8 공식 베타) 아직은 Beta 버전이라서 조금은 문제점들과 프로그램이 불안정할 수가 있으니 Known issues in this version을 잘 읽어보시고 어베스트(Avast,アバスト) 제품을 설치해서 사용하시면 되겠습니다. ..
지난 파이어폭스 17버전부터 새롭게 추가된 Click to Play 기능에 대한 변경사항이 생긴다고 합니다. 파이어폭스 Mozilla에서 1월29일에 웹브라우저인 파이어폭스에 대한 Adobe Flash Player과 Java, Silverlight 등과 같은 플러그인을 내려받기하는 방법을 변경한다고 합니다. 일단 기본적으로 Adobe Flash Player 최신 버전을 제외하고 모든 플러그인 모든 버전에 사용자가 클릭하지 않으면 해당 플러그인이 실행되지 않는 기능을 사용한다고 합니다. 어떻게 보면 불편한 부분이 될 수가 있겠지만. 어떤 한편으로는 파이어폭스 보안을 강화하는 데 도움이 되지 않을까 생각이 듭니다. 그리고 Flash 이전 버전 10·2 이전 버전에 Click to Play 기능을 활성화하고 ..
오늘 보니 안랩 에서 새로운 V3 버전인 AhnLab Next V3 Beta를 진행하는 것을 확인했습니다. 일단 기본적으로 이번 새로운 버전인 AhnLab Next V3 Beta에서는 새로운 기능과 그리고 안티바이러스 엔진을 경량화 등 기능을 추가되거나 새로워졌다고 합니다.일단 MDP 엔진이라는 것을 사용 즉 MDP(Multi-Dimensional Protection)엔진을통해 클라우드 탐지(ASD), 시그니처 탐지(TS), 평판 기반 탐지, 행위기반탐지, Active Defese, URL,IP 탐지기술을 통해서 악성코드 감지능력 강화, 그리고 스마트 스캔(Smart Scan) 기술을 사용해서 더욱 빨라진 검사속도, 20MB 이하의 엔진을 사용해서 경량화되어서 새로운 모습을 갖추었다고 합니다. AhnLa..
일단 해당 Norton Internet Security 20.2.1 업데이트는 2013년1월14일에 영어 버전을 업데이트를 시작으로 차례로 갱신되어서 한국어 버전에서는 한국에서는 1월23일인가 1월24일에 업데이트가 되기 시작했습니다. 변경내용으로는 툴바 공유 기능을 구성할 수 있는 기능을 추가 온라인 스토리지에 접속할 수 있는 노턴 계정의 로그인 문제 등이 수정보안 되었습니다.더 자세한 내용
아마도 해당 방법은 노턴 인터넷 시큐리티를 사용하시는 분들에게 도움이 될만한 팁이라고 생각이 듭니다. 가끔 하드디스크를 포멧해야 하는 상황인데. 라이센스키를 보관했던 것을 잊어버렸을 때 사용하면 좋을 것 같은 방법입니다. 먼저 시작버튼을 눌러줍니다. 그리고 나서 프로그램 쪽을 가보시면 아래와 같이 Norton이라는 폴더가 보일 것입니다. 여기서 Norton 설치 파일이라는 폴더를 클릭해줍니다. 그리고 나면 아래와 같이 폴더가 열리는 것을 확인할 수가 있습니다. 여기서 download info 텍스트 파일이 보일 것인데 해당 텍스트 파일을 더블 클릭해주면 아래와 같이 텍스트 파일이 열리고 그리고 제품 키라는 부분에 자신이 입력한 제품 키가 보일 것입니다. 해당 부분을 백업해두거나 아니면 종이에 제품 키를 ..
Malwarebytes Anti-Rootkit는 간단하게 저번에 소개해준 Malwarebytes Anti-Malware Free으로 사랑을 받는 회사의 프로그램입니다. Malwarebytes Anti-Rootkit는 간단하게 말하자면 Trendmicro제품인 RootkitBuster(ルートキットバスター)을 소개해준 일이 있었습니다. 해당 소프트웨어와 비슷한 기능을 하는 프로그램이라고 생각하시면 됩니다.물론 저번에 글로 적었지만, Root kit(ルートキット)은 컴퓨터에서 루트 권한을 획득한 악의적인 공격자가 심어 놓은 프로그램을 숨기려고 사용되는 프로그램으로 악의적인 목적이 있는 공격자가 컴퓨터 시스템을 유지하는 프로그램이라고 표현할 수 있지 않을까 생각이 듭니다.Malwarebytes Anti-Root..
오늘은 Trend Micro Mobile Security(ウイルスバスター モバイル) 분실장치보호(원격제어)에 대해 글을 적어보겠습니다. 일단 기본적으로 Trend Micro Mobile Security(ウイルスバスター モバイル)에 기본적으로 실행을 시키면 아래와 같은 화면을 볼 수가 있을 것입니다. 보시는 거와 같이 메인 화면에서 분실장치 보호를 선택해줍니다. 그리고 새로운 화면이 나오는 것을 볼 수가 있습니다. 여기서 보시면 스마트폰 분실에 대비해서 내 기기 찾기는 기본적으로 선택돼 있어야 합니다. 그리고 USIM을 사용하시는 분들은 USIM 카드 잠금을 선택해주시면 됩니다. USIM 카드 변경이나 제거 시 스마트폰을 강제로 잠가서 자신의 스마트폰에 있는 개인정보를 보호하기 위한 부분입니다. 그리고 여..
오늘 Internet Explorer MS13-008 보안 업데이트 공개가 되었습니다. 먼저 해당 보안 갱신은 Internet Explorer 6, Internet Explorer 7, Internet Explorer 8버전이 영향을 받습니다. Internet Explorer 9, Internet Explorer 10 버전을 사용하시는 분들은 영향이 없는 보안 갱신입니다. 일단 해당 보안 취약성은 Internet Explorer 6~8에 존재를 하는 보안 취약성을 1건을 갱신한 것이 빈다. 해당 Internet Explorer 사용자는 원격조작된 웹 페이지에서 임의의 코드를 실행할 수 있는 보안 취약성입니다. 해당 사용자 분들은 원도 갱신을 통해서 반드시 갱신을 진행해야 할 것입니다. 그리고 Fix IT..
지난 Oracle Java 7 Update 10에 있었던 Java에 있었던 취약성을 이용한 공격을 할수 있는 문제에 대해 보안 갱신이 되었습니다.이번 업데이트 에서는 2가지 취약성에 대해 보안 업데이트가 되었습니다.[보안(Security)] - Java Updata 10 새로운 취약성 발견먼저 Java 제어판(Javaコントロールパネル)에 있는 보안 설정부분이 기존에는 중간(권장)에서 높으므로 변경이 되었습니다. 이렇게 보안 설정이 높으므로 변경이 됨에 따라서 사용자가 서명되지 않은 Java 애플릿 등을 시작하려고 하면 경고메시지가 표시가 나타납니다.그리고 CVE-2012-3174, CVE-2013-0422에 대한 보안갱신도 갱신되어서 그리고 갱신하기 전 Java 제어판 보안부분에서 브라우저 Java 콘텐..
오늘은 루트킷 전용 제거 프로그램인 RootkitBuster(ルートキットバスター)에 대해 적어 보겠습니다. RootkitBuster(ルートキットバスター)는 간단하게 이야기하면 Rootkit(ルートキット)를 제거하는 프로그램입니다. Root kit(ルートキット)은 컴퓨터에서 루트 권한을 획득한 악의적인 공격자가 심어 놓은 프로그램을 숨기려고 사용되는 프로그램으로 악의적인 목적이 있는 공격자가 컴퓨터 시스템을 유지하는 프로그램이라고 표현할 수 있지 않을까 생각이 듭니다. 보통 Root kit(ルートキット)은 컴퓨터의 로그온 프로세스 파일 혹은 로그 파일을 은폐 그리고 네트워크 혹은 키보드에서 입력하는 데이터를 가로챌 수 있습니다.RootkitBuster(ルートキットバスター) 일단 해당 RootkitBuste..
어제 파이어폭스 19.0 beta 1(Firefox 19.0 Beta 1)버전 공개가 되었습니다. 이번 파이어폭스 19.0 beta 1(Firefox 19.0 Beta 1)버전에서는 기본적으로 내장 PDF 뷰어 표준화 그리고 HTML 5에 대한 새로운 기능 등이 개선되었습니다. 주요 변경 상황으로는 번체와 간체를 지원 그리고 내장 PDF뷰어를 기본적으로 사용할 수 있습니다. 예전 버전에서는 PDF 파일을 보려면 about:config 등을 통한 간단한 작업을 해 서야지만 PDF를 내장 뷰어를 통해서 볼 수 있었지만, 이제는 그런 작업 없이 파이어폭스 자체적으로 내장된 PDF 내장 뷰어를 통해서 PDF 파일을 간단하게 열람할 수 있습니다.그리고 CPU 작동 조건이 600MHz로 내려서 아마도 저사양 컴퓨터..
오라클(Oracle)이 제공하는 Java Updata 10 버전에 새로운 미해결 취약점이 발견되었습니다. 일단 해당 Java Updata 10 취약성은 악의적인 목적이 있는 사용자가 임의 코드 실행문제입니다. 즉 해당 취약성을 악용할 때는 특별하게 제작된 페이지를 웹브라우저를 통해서 열어서 임의 코드 실행할 수 있는 문제입니다.지금은 보안갱신이 발표가 안 된 상황입니다. 일단 임시 해결방법은 간단합니다. Java 제어판 즉 제어판->Java 제어판을 선택하고 보안 탭을 클릭합니다. 그리고 나서 브라우저의 Java 콘텐츠 사용 부분을 해제시켜줍니다. 일단 이런 임시 방법으로 해당 Java 보안갱신이 나올 때까지 Java 플러그인을 사용 무효화해 두면 됩니다.
오늘은 Trend Micro Mobile Security(ウイルスバスターモバイル) 기능중에 개인정보 위협검색에 대해 알아보겠습니다. 일단 Trend Micro는 일본에 본사를 두는 세계적인 보안업체 중 하나입니다. 한국에서는 보안에 관심을 두고 계시는 분들은 알고 계실 거라 생각이 듭니다. 일단 해당 기능은 개인정보 기능은 스마트폰을 사용하면서 사용자 몰래 개인정보 유출할 가능성이 있는 애플리케이션을 검사하는 항목입니다.[소프트웨어 팁(Software Tip)] - Trendmicro Mobile Security(트랜드마이크로 모빌 시큐리티)웹사이트 오진 정정하기그리고 해당 개인정보 보호 위협 검색을 실행하면 애플리케이션을 검사해서 애플리케이션 유형과 수정하거나 제거할 수 있는 정도에 따라 스마트폰에 위..
Adobe에서 제공하는 Adobe Flash Player 11.5.502.146, Adobe Reader 11.01, Adobe Acrobat, Adobe AIR 3.5.1060 제품에 대한 보안갱신이 되었습니다. 이번 보안 갱신에서는 Adobe Flash Player에 임의의 코드 실행에 의한 버퍼오버플러워(Buffer Overflow,バッファオーバーフロー)실행 문제, Adobe Reader 11.01, Adobe Acrobat에서는 코드 실행으로 말미암은 버퍼오버플러워(Buffer Overflow,バッファオーバーフロー) 문제 등 26건의 보안 취약성이 정정되었습니다. 반드시 Adobe Flash Player, Adobe Reader, Adobe Acrobat, Adobe AIR을 사용하고 계시는 분들..
이번 파이어폭스 18(Firefox 18)에서는 Ion Monkey 엔진을 탑재해서 퍼포먼스 향상과 그리고 Retina 디스플레이를 지원 등 다양한 부분의 버그를 수정했습니다 IonMonkey는 새로운 JavaScriptJIT 컴파일러를 사용해서 JavaScript에 대한 처리속도를 높였습니다. Kraken JavaScript Benchmark를 보면 아래와 같은 결과를 볼 수가 있습니다. 일단 기본적으로 파이어폭스를 사용하고 계시는 분들은 도움말->파이어폭스 정보를 통해서 갱신할 수가 있습니다.
오늘은 저번에 소개해준 스마트폰 백신프로그램(안티바이러스 프로그램)인 Trendmicro Mobile Security에서 안전한 웹서핑기능에서 오진으로 말미암은 웹사이트 차단문제를 정정하는 방법에 대해 알아보겠습니다.[보안(Security)] - 스마트폰 안전을 지켜주는 스마트폰 백신(안티바이러스)Trendmicro Mobile Security일단 기본적으로 해당 오진은 통신 보안->안전한 웹서핑의 보호 수준을 높음으로 설정 시 발생빈도가 증가할 확률이 높습니다. 일단 그냥 사용하지만 그래도 자신이 사용하는 제품에 오진정정을 통해서 다음에는 오진 없이 사용하는 것이 더 좋지 않을까 생각이 듭니다. 그럼 오진 정정 방법에 대해 알아보겠습니다. 기본적으로 아래와 같이 Trendmicro Mobile Secu..
NVIDIA에서 제공하는 그래픽 드라이버 파일 중 하나인 nvvsvc.exe의 보안 취약점 때문에 버퍼오퍼플러우(Buffer Overflow,バッファオーバーフロー)취약점으로 말미암아 윈도 방화벽의 파일 공유 허용을 통해서 로그인한 사용자와 원격사용자에게 조작된 요청을 통한 보안 문제를 해결한 갱신입니다.더자세한 내용 NVIDIA 그래픽 카드를 사용하시는 분들은 NVIDIA 그래픽카드 드라이버를 최신으로 갱신하시는 것이 컴퓨터를 안전하게 사용하는 데 도움이 될 것입니다.
압축프로그램, 압축소프트웨어(圧縮ソフ ト) 중에서 오픈소스로 제공하는 7-zip가 있습니다. 7-zip을 이용해서 圧縮ファイル(압축파일) 7z의 SFX(자동압축 풀림) 파일을 만드는 방법을 다해 알아보겠습니다. 먼저 자신이 압축할 파일을 선택합니다. 그리고 나서 마우스 오른쪽 버튼을 눌러주면 아래와 같이 7-zip 가 보일 것입니다. 여기서 보시면 화살표가 표시하는 압축파일(圧縮ファイル)에 추가를 눌러줍니다. 그러면 아래와 같은 화면이 나오는 것을 확인할 수가 있습니다. 여기서 압축파일 형식을 7z를 눌러줍니다.7z는 7-zip에서 사용하는 압축 파일 형식입니다. 그리고 자동 압축파일 생성(SFX)을 체크 해줍니다. 그리고 여기서 압축파일에 암호를 걸고 싶은 분들은 압축파일(圧縮ファイル)에 암호를 입력해..
오늘은 아이피타임 N104M(ipTIME N104M) 유무선 공유기 펌웨어 하는 방법에 대해 알아보겠습니다. 일단 그렇게 어렵지 않으니까 천천히 따라 하다 보면 누구나 쉽게 공유가 펌웨어를 진행할 수가 있을 것입니다. 먼저 인터넷 웹브라우저를 기동시켜줍니다. 그리고 나서 인터넷 주소 입력하는 부분에 192.168.0.1을 입력해줍니다. 그러면 아래와 같이 공유기 메인 화면이 나오는 것을 확인할 수가 있을 것입니다. 여기서 화살표가 표시하는 펌웨어 업그레이드 부분을 눌러줍니다. 그러면 현재 공유기에 설치된 현재 펌웨어 버전 그리고 만든 날짜, 자동 업그레이드,수동 업그레이드가 보일 것입니다. 여기서 자동 업그레이드 실행하기 버튼을 눌러주면 됩니다. 해당 자동은 간단하게 ipTIME홈페이지에 자동으로 접속해..
국내 인터넷 뱅킹 사용자를 타겟으로 한 악성코드 중에서 일정한 조건이 되면 감염된 컴퓨터 시스템 파괴하는 악성코드가 발견되었습니다. 물론 개인정보 탈취는 기본적으로 하는 악성코드이고 일부 백신프로그램(안티바이러스) 프로그램 무력화 보안사이트로의 접속도 방해기능도 포함돼 있습니다. 그리고 보안업체인 잉카인터넷에서 해당 악성코드인 Trojan/W32.KRBanker.4706277에 대한 전용백신을 배포하고 있습니다.Trojan W32.KRBanker.4706277 전용 백신 다운로드 및 자세한 내용 그리고 해당 파일 발견 시 악성코드를 치료해야 하면 그리고 보안 카드를 사용하고 계시는 분들은 보안카드를 교체하거나 보안카드보다 안전한 OTP로 교체를 하시는 것이 좋은 방법의 하나가 아닐까 생각이 듭니다. 물론..
별로 대단한 팁은 아니지만 한번 적어 보겠습니다. 해당 부분은 노턴 인터넷시큐리티 (Norton internet security,ノートンインターネットセキュリティ)등을 사용하시는 분들에게 해당이 될 것 같습니다. 자신이 사용하는 노턴인터넷시큐리티(norton internet security,ノートンインターネットセキュリティ)를 실행시켜줍니다. 그리고 나서 노턴인터넷시큐리티(norton internet security,ノートンインターネットセキュリティ)하단에 보시면 제품정보사용기간이 보일 것인데. 이 부분이 자신이 사용하는 노턴인터넷시큐리티(norton internet security,ノートンインターネットセキュリティ)제품에서 제품을 사용할 수 있는 기간입니다.그리고 지원->제품정보 사용기간으로 클릭하면 인터넷과..