Adobe에서제공하고 있는 AdobeFlash Player제품에 대한 새로운 취약점에 대해 이에 대한 보안업데이트가 한국시간으로 2001년 9월22일에 있었습니다.일단 이번 보안업데이트 버전은 Adobe Flash Player 10.3.183.10 버전입니다. 해당 취약점은 악의적의적인 사용자가 이메일에 악성 URL를 포함시켜서 사용자가 해당 URL를 클릭시 universal cross-site scripting 취약점(CVE-2011-2444)를 이용해 시스템이 감염을 통한 권한 탈취 문제가 있습니다. 일단 기본적으로 영향을 받는 것은 안드로이드 운영체제도 영향을 받으니 해당 어플리케이션을 설치한 스마트폰에서는 반드시 업데이트가 이루어져야 겠습니다. Adobe Flash Player 10.3.183.7..
최근에 스마트폰이 보급되면서 기본적으로 micro SD를 통해서 중요한 문서나 정보 등을 저장할 수가 있어서 정말로 편리하지만. 때로는 무엇이라고 할까 실수로 중고로 팔 때 함께 판매하면 악의적으로 사용된다면 복구를 통해서 개인정보가 노출될 가능성이 커질 것입니다. 이를 방지하기 위해 저번에 소개했지만, 다시 한 번 적어보기로 하겠습니다. 아래에 보시는 것이 micro SD 카드입니다. 그럼 복구프로그램인 Recuva로 한번 보안 삭제해보겠습니다. 일단 복구프로그램인 Recuva를 실행시키면 아래와 같은 화면을 볼 수가 있습니다. 일단 저는 복구 중인 상태입니다. 그러면 복구프로그램에서 복구 가능한 목록 한 목록과 복구가 되지 않는 목록이 볼 수가 있습니다. 여기서 제가 마음대로 한번 선택을 통해서 진행..
windows 7 에서 시스템 이미지 만드는 방법에 대해 알아보겠습니다. 여기서 시스템 이미지라는 것은 windows 백업을 사용하여 현재 사용하는 드라이브의 똑같은 이미지인 시스템 이미지를 만드는 것을 말합니다. 즉 시스템 이미지에는 Windows와 시스템 설정, 프로그램 및 파일이 포함되며 만약 하드 드라이브나 컴퓨터의 작동이 중지되면 시스템 이미지를 사용하여 컴퓨터의 내용을 복원할 수 있습니다. 시스템 이미지에는 Windows를 실행하는 데 필요한 드라이브만 포함됩니다. 즉 현재 하드디스크에 포함된 디스크 데이터를 백업하는 것이 아니므로 해당 이미지 파일만 백업했다고 안심하면 큰일이 날 수가 있다고 생각이 듭니다. 사용방법은 간단합니다. 먼저 제어판에서 백업 및 도구를 이동하면 아래와 같은 화면을 ..
Adobe에서 제공하는 Adobe Reader & Adobe Acrobat에서 보안갱신이 이루어졌습니다. 일단 이번 달에는 13건의 보안갱신이 적용되었으며 해당자 등 취약점을 이용한 악성코드 감염이 이루어지면 권한 탈취 문제가 발생할 수가 있습니다. 그리고 2011년11월3일 이후에는 Adobe Reader &acrobat 8.3버전 포함 하위 버전은 더는 서비스가 중지됩니다. 즉 갱신을 제공하지 않으므로 보안 위험에 노출될 수가 있습니다. 그러니 이번에 반드시 갱신을 진행하시길 바랍니다.
아마도 영화를 졸하시는 분들은 스마트폰 같은 저장매체에다가 동영상을 저장하고 다닙니다. 이중에서는 DVD를 구매해서 파일을 인코딩해서 사용하는 동영상을 보는 사람도 있고 아니면 내려받기를 선택하시는 분들도 있습니다. 그럼 DVD 파일인 vob 확장자인데, 해당 파일을 통해서 동영상 인코딩하는 방법에 대해 알아보겠습니다. 먼저 DVD에서 vob파일을 하드디스크에 복사하고 VOBMerge라는 프로그램을 실행시키면 아래와 같은 화면을 볼 수가 있는데. 여기서 중요한 것은 vob파일을 합쳐야 하는데. 여기서 add File를 눌러서 파일을 선택해주고 다음에 Merge 버튼을 눌러줍니다. 그러면 vob파일이 합쳐지는 과정을 볼 수가 있습니다. 그리고 나서 다음 인코더를 다운로드 해서 실행시켜서 해당 파일을 불러옵..
모질라 에서 제공되고 있는 오픈소스 브라우저인 Firefox 웹 브라우저가 지난 업데이트를 통해서 패치 된 DigNotar 디지털 인증서 문제 추가로 해결한 보안문제를 해결한 갱신 버전을 공개했습니다. 참고를 ThunderBird 6.0.2버전도 갱신 제공하고 하고 있으면 안드로이드 파이어폭스를 사용하시는 분들도 반드시 갱신이 이루어져야겠습니다. 물론 WIndows도 이번에 해당 부분에 대한 긴급 업데이트가 제공 중이므로 반드시 갱신이 이루어져야겠습니다. 이번에는 DigiNotar루트 인증서를 모두 취소처리하여 신뢰 되지 않는 게시자에 등록하게 되었습니다. 그러면 아래에 보시는 거와 같이 신뢰하지 않는 게시자 항목에 디지털 루트 인증서가 추가되었음을 확인할 수 있을 것입니다. 그러므로 반드시 보안갱신을 ..
아마도 허위 안티바이러스(백신프로그램)로 인해서 여러 가지 피해가 있습니다. 그래서 최근 KISA와 방송통신위원회에서 국내인터넷 사용자를 위한 백신프로그램 10대 이용수칙이라는 안내서를 발표했습니다. 간단하게 이용하면 KISA의 도움으로 백신프로그램(안티바이러스)원고제작에 참여 해당 부분을 통해서 더욱더 안전하게 불량 안티바이러스 프로그램에 대한 피해를 보지 않는데 도움을 받을 수가 있을 것입니다. 백신프로그램 10대 이용수칙
모질라에서 제공하는 브라우저인 파이어폭스에서 트위터로 알려 드린 대로 MITM 공격에 사용된 DigNostar 인증서에 대한 긴급 보안 업데이트가 진행 중입니다. 해당 루트 인증서를 이용하면 허위 구글 사이트로 유도되어서 개인정보 및 악의적인 공격에 이용될 수가 있습니다. 이를 방지하려면 반드시 보안갱신을 진행되어야 하면 해당 갱신 진행 시 DigNostar Root 인증서는 제거된 것이 확인될 수가 있습니다. 모질라 보안블로그
아마도 한국에서는 Trendmicro 제품에 대해서는 조금은 익숙하지 않을 것입니다. 제가 아는 바로는 현 CEO는 Eva Chen으로 알고 있습니다. CEO 분이 왠지 낯설다는 느낌보다는 왠지 친근한 느낌이 들기도 합니다. 먼저 해당 Trend micro에서 제작한 Trend micro Mobile Security 개인 버전입니다. 일단 실행을 시키면 먼저 요구하는 것이 계정관련 부분입니다. 간단하게 3G나Wifi을 연결해서 계정을 등록하면 됩니다. 영어는 그렇게 어려운 영어를 원하지 않으므로 누구나 쉽게 작업을 할 수가 있을 것입니다. 해당 계정을 통해서 로그인하고 나면 아래와 같은 화면으로 간단하게 구성이 돼 있는데 App Scanner, Surf, Call, Text Security, Lost D..
Adobe 에 서 제공되고 있는 Adobe Flash Player 제품 호환성 문제를 해결한 Adobe Flash Player 10.3.183.7버전이 출시되었습니다. 특별히 변경된 것이 없고 이번 버전에는 보안취약성을 해결한 부분이 아니고 호환성 관련성을 해결한 부분입니다. 물론 자신의 Adobe Flash Player 확인 방법은 저번에 가르쳐준 방법을 사용하면 도움을 받을 수가 있을 것입니다. Calls to gotoAndPlay and gotoAndStop no longer fail in some Flash applications which load shared libraries (2943612) TextField instances which specify a negative offset (x p..
오래간만에 파이어폭스(Firefox)에서 파이어폭스 6버전으로 업데이트 버전을 제공하기 시작을 했습니다. 일단 기본적으로 파이어폭스 사용자는 업데이트 방법은 간단합니다. 먼저 도움말에서 파이어폭스 정보를 클릭하면 아래와 같이 나타나는 것을 확인할 수가 있습니다. 여기서 업데이트 적용 버튼을 클릭하면 파이어폭스 갱신을 진행하기 위한 준비와 함께 갱신을 할 것인지에 대해 물어보지만. 갱신 버튼을 눌러주면 해당 파일을 내려받기와 동시에 설치 그리고 재부팅 후에는 파이어폭스(Firefox 6)가 적용이 된 것을 확인할 수가 있습니다.
아마도 컴퓨터 보안에 관심이 있으면 ESET 라는 것을 많이 들어 보았습니다. 저번에 소개한 스마트폰 백신(안티바이러스) 제품이 저번 버전에서는 Beta 버전에서는 RC 버전으로 갱신된 소식입니다. 기본적인 해당 애플리케이션을 내려받기하는 방법은 똑같습니다. 일단 스마트폰 백신프로그램을 설치하지 않으신 분들은 스마트폰 백신 프로그램을 설치하셔서 자신이 사용하는 스마트폰이 악성코드에 감염되는 것을 방지하시길 바랍니다.
Adobe Flash Player Media Server Shockwave Player,Photoshop CS5 RoboHelp의 취약성에 대한 보안 업데이트가 진행이 되었습니다. 물론 Adobe AIR, Adobe Flash Player은 안드로이드 제품에도 적용되니 반드시 갱신이 이루어져야겠습니다. Adobe Flash Player 10.3.183.5(Windows,Mac,Linux,Solaris) Adobe Flash Player10.3.186.3(Android) AIR(2.7.1) Adobe AIR 2.7.1.1961(안드로이드) FMS(Flash media server 제품은 Windows Linux 제품 4.0.2버전까지 취약성이 존재하고 있으면 Shockwave Player 은 11.6.0..
최근에 스마트폰이 상당히 대중화되고 있지 않나 쉽습니다. 그리고 이리저리 애플리케이션을 내려받아서 설치하다 보면 악성코드에도 감염될 수도 있죠. 그래서 일단 글재주는 없지만. 한번 Dr.Web 안드로이드 버전으로 한번 글을 적어 보겠습니다. 해당 Dr.web에는 유료 버전과 Light 버전이 무료 버전이 있습니다. 유료 버전과 무료 버전의 큰 차이점이라면 아마도 스팸 전화와 스팸 문자에 관한 대응부분이 아닐까 생각이 듭니다. 즉 무료 버전에는 스팸 문자와 스팸 전화에 관한 부분이 삭제돼 있습니다. 먼저 해당 Dr.web을 유료 버전을 구매했던지 아니면 이벤트 기간에 제품 라이센스 정보를 얻어서 설치하면 아래와 같은 화면을 볼 수가 있습니다. 설치를 하고 라이센스 키를 정확하게 등록이 되면 아래와 같은 화..
어제부터 이스트소프트에서 제공하는 알툴즈 공개용 사용자에 관한 긴급 보안업데이트 진행이 되고 있습니다. 알툴즈 공용 DLL 갱신 프로그램 취약점으로 말미암은 것이면 해당 공격을 통해서 임의의 코드가 실행될 수 있는 문제가 있습니다. 갱신은 한 제품만 갱신할 때 자동으로 나머지 제품도 이루어지고 있습니다. 알툴즈 보안업데이트 영향을 받는 소프트는 알집 7.42 이후 버전. 알씨5.52 이후 알송 1.982 이후 버전 알툴바 2.03버전이 후 버전 알 FTP 5.11 이후 버전 알패스 3.07 이후 버전 알툴즈 제품에서 사용되는 공용 DLL업데이트 프로그램취약점이면 해당 부분이 공격당했을시 정상적인 DLL 대신 변조된 악성코드 DLL이 로드될 수가 있는 문제가 발생했습니다. 이를 통해서 임의의 코드 실행이 ..
Apple사에서 제공되고 있는 멀티미디어 재생기인 Apple QuickTime 제품의 보안취약성을 해결한 버전이 공개되었습니다. 이번 업데이트시 Apple 7.7버전으로 갱신이 되었습니다. 이번 버전에는 총 14건의 보안취약점에 대한 해결입니다. 즉 Quicklime 프로그램 이용하여 악의적으로 조작된 임의로된 동영상 사운드 파일 실행 시 원격코드 실행 또는 응용프로그램 종료가 발생하는 문제이면 Internet Explorer 웹브라우저 이용 시 악의적으로 조작된 사이트 원격코드 실행문제입니다. 해당 프로그램을 사용하시는 분들은 반드시 갱신이 이루어져야겠습니다.
이번에 소개해 드리는 스마트폰 백신은 인도에서 제작되어 배포되고 있는 스마트폰 백신(안티바이러스) Quick Heal Mobile Security이라는 제품입니다. Quick Heal라는 것은 아마도 악성코드나 컴퓨터 보안에 관심이 조금이나마 있으면 알고는 있는 업체일 것입니다. 아마도 국내에서는 정말 낯설다는 느낌을 많이 받는 업체일 것입니다. 일단 기본적으로 해당 어플을 설치를 하면 아래와 같은 화면을 볼 수가 있습니다. 먼저 라이센스에 대한 동의를 걸치면 간단하게 이름과 휴대폰 전화번호, 이메일 주소, 사용자 이름을 물어봅니다. 일단 설치를 하면 한눈에 서비스들이 들어옵니다. 먼저 Call Blocking 부분을 보면 기본적으로 말 그대로 전화 차단 부분입니다. 즉 알려지지 않는 전화, 그리고 자신..
Java RunTime은 아마도 웹상에서 MicrosoftVM으로 동작하는 서비스 경우 JRE가 옵션을 통해서 구현할 수 있도록 설정할 수 있고 특정 프로그램이나 서비스를 이용할 때에도 사용되며 필요하면 설치하시면 됩니다. Java 취약성 관련 설치 방법 간단합니다. 기존에 설치된 Java 6 포함 하위 버전을 먼저 삭제합니다. 그리고 해당 Java 7을 설치하면 됩니다. 그리고 최근에 발견된 Java 관련한 취약성에 대응할 수가 있을 것이면 JavaScript에관한 동적 언어 지원강화, Unicode 6.0에 대한 지원 다수 기능이 추가되었습니다 아마도 이번 갱신은 약 5년 만에 정식으로 메이저 업데이트가 아닐까 기억이 됩니다. 다운로드 Java 7관련 내용
이번 네이트와 싸이월드에서 개인정보유출사고를 일으킨 악성코드 Trojan/Infostealer.Ntn에 대한 전용백신프로그램을 배포하고 있습니다. 일단 기본적으로 해당 악성코드에만 반응하는 것이기 때문에 컴퓨터 사용자는 신뢰할 수 있는 안티바이러스 제품을 설치하고 실시간 감시 최신 업데이트, 그리고 윈도우즈에 대한 최신보안업데이트 자신이 사용하는 프로그램에 대한 최신업데이트를 하시길 바랍니다. C:\Documents and Settings\All Users\ 폴더에 winsvcfs.DLL 파일을 생성해서dll를 레지스트리에 서비스로 등록하여 부팅 시 자동으로 실행돼 있으면 그리고 Proxy 서버를 설정하여 데이터를 전송하는 데 사용하는 기능을 가집니다. 대처방법: 앞에서도 언급했지만. 윈도우즈 보안업데이..
사카이 군이 잠시 밖에서 스마트폰을 이용해서 신문을 보던 중 조금은 당황이 되는 뉴스를 보았습니다. 네이트 3천500만 명 개인정보 해킹사건이라는 것이었습니다. 고객센터에 전화하니 저는 아무런 이상이 없다고 하지만. 혹시라도 모르니 비밀번호를 변경하시고 혹시라도 스마트폰 사용자에게 이용할 수 있는 U-OTP를 가입해서 사용하시는 것도 좋을 것 같습니다. 갑자기 이런 사건이 발생하니까 솔직히 당황이 되기도 합니다. [Security] - 일회용 비밀번호(U-OTP)로 안전한 네이트 로그인 하기 위한 적용완료!
일단 제목을 이렇게 적고 시작을 하겠습니다. 최근에 이런저런 악성코드가 생겨나고 있습니다. 아마도 해당 보안 도구를 사용하면 제 생각으로는 어느 정도 자신의 컴퓨터를 악성코드로부터 지키는 데 도움이 되지 않을까 생각이 듭니다. 해당 보안도구는 마이크로소프트사에서 만들어서 무료로 배포하는 보안 도구입니다. 해당 도구를 보시면 기본적으로 아래와 같이 나올 것입니다. 여기서 보시면 정말 복잡한데. 한번 해당 부분에 대해서 알아보겠습니다. 그리고 제가 아는 부분만 적었고 비전문가이니까 오류가 존재할 수가 있습니다. 1. Logon: 시작 프로그램 항목이 표시되는 곳입니다. 2. Explorer: 셸확장, BHO, 익스플로러 툴바 등이 표시된 부분입니다. 3. Internet Explorer :BHO와 인터넷 익..
아마도 이 방법은 인식하지 않는 메모리 공간을 활용할 때 정말 도움이 되는 방법이 아닐까 생각이 듭니다. 즉 4기가 설치된 컴퓨터에 3기가만 인식이 될 때 나머지 1기가를 활용해서 임시 폴더 같은 것으로 이용한다면 아마도 시스템 속도를 높일 수가 있을 것입니다. 먼저 가장 기본적인 것은 이동합니다.RAM DISK를 설치하는 것이 것입니다. RAM DISK를 설치하고 난 뒤에 해당 프로그램을 실행하면 아래와 같은 화면을 만나 볼 수가 있습니다. 여기서 Disk Size 부분에서는 자신이 사용할 램 용량을 설정하고 FAT 32로 설정해주면 끝입니다. 그리고 램 디스크를 시작하면 끝입니다.램 디스크 설정을 마친 뒤에는 임시 폴더, 그리고 인터넷 브라우저 임시 폴더를 옮겨주면 됩니다. 디스크로 설정해주면 끝입니..
스마트폰에는 다양한 기능을 사용할 수가 있어서 좋은데. 문제는 휴대폰을 잊어버리면 정말 난감합니다. 그렇대 원격에서 해당 스마트폰을 잠그면 정말 좋을 것 같습니다. 물론 안드로이드 마켓에도 다양한 이와 비슷한 기능을 하는 것이 있을 것입니다. 그러나 개인적인 생각에는 그래도 세계적으로 유명한 보안업체에서 만든 제품을 사용하는 것이 더 좋지 않을까 생각이 듭니다. 여기에서 소개해 드리는 것은 핀란드 보안업체인 F-secure에서 제작한 F-Secure Anti-Theft라는 보안 프로그램입니다. 일단 해당 프로그램은 유료 무료 제품으로 나누어져 있습니다. 일단은 다른 기본적인 스마트폰 원격제어 보안 프로그램과 비슷한 기능을 가지고 있지만. 아마도 유료 버전에는 안티바이러스 기능, 안전 브라우저 기능도 포함..
Face Recognition이라는 것은 TOSHIBA 노트북에서 제공하는 안면인식 로그온 기능입니다. 해당 기능을 이용하면 WIndows에 로그온 설정을 조금 번거롭지만. Windows 로그온 설정 암호 부분을 어느 정도 보호할 수 있을 것 같습니다. 물론 100% 정확하다는 것은 아니고 간단하게나마 자신이 노트북을 지키는데. 조금은 도움이 될지 모르겠습니다. 사용방법은 간단합니다. 실행을 하면 Web Cab(웹캠)이 작동하고 해당 지시 상황에 맞게 움직이면 됩니다. 해당 부분을 등록하고 나면 이제는 암호를 등록해주어야 하는데. 암호 갱신 부분을 클릭해 암호를 입력하면 됩니다. 해당 암호는 Windows에서 사용하는 로그온 암호입니다. 즉 제어판에서 Windows 로그온 암호를 입력해 두었다면 해당 암..
파이어폭스(Firefox)를 사용하면서 안전을 강화하기 위해서 아마도 Noscript라는 파이어폭스 부가기능을 사용할것입니다.해당 부가기능을 사용시에는 스크립트를 제한을 하기떄문에 아마도 파이어폭스를 사용하면서 보안을 강화하는데.도움을 받을수가 있을것입니다.해당 Noscrit를 설정을 백업하는 방법은 아마도 여러가지가 있을것입니다. 귀찮으면 파이어폭스 프로필 폴더를 통쨰로 백업해서 다른 기타 비밀번호나 기타 설정,부가기능을 백업해두었다가 한꺼번에 포맷후 다시 부활시켜버리는 방법이 있고 아니면 해당 부분만 백업을 원할경우 아래와 같은 작업을 하면 할수가 있습니다.먼저 해당 부가기능의 옵션을 보면 아래와 같이 사용자 지정이 보일것입니다.여기서는 자신이 서핑을 하다가 자신이 신뢰한 웹사이트 목록이 저장된 부분..
이스트소프트에서 만든 보안 프로그램인 알약(alyac)을시스템 후킹을 통해 알약의 정상적인 실행을 방해하고 온라인게임의 계정을 탈취하는 악성코드에 대한 전용제거 도구를 공개 했습니다.전용악성코드는 아래와 같습니다. Spyware.OnlineGames.nsys,S.SPY.OnlineGames.nsys, Spyware.OnlineGames.imm S.SPY.OnlineGames.imm, Trojan.Downloader.Agent.16072, V.DWN.Agent.16072 제거 방법은 알약(alyac)을 다운로드후 실행하는 방법 아니면 해당 전용제거툴 를 이용한 제거방법이 있습니다. 어느 쪽을 선택하던 사용자 선택입니다. 해당 전용 툴 를 실행시키면 아래와 같이 나오는데. 간단하게 검사 버튼은 눌러주면 됩니..
이번에는 먼저 외장 하드디스크를 통해서 부팅 디스크를 만드는 방법에 대해 알아보기 전에 간단하게 CD/DVD를 통해서 간단하게 Windows 7 부팅 CD를 만드는 방법에 대해 알아보겠습니다. 부팅 CD는 아마도 비상시에 Windows 7을 부팅이 필요할 때 필요할 것입니다. 특히 악성코드에 감염되었을 때 자신이 만들어 놓은 백업 파일로 바탕으로 다시 복구할 때도 도움이 되리라 생각이 듭니다. 먼저 제어판->백업 및 복원으로 이동합니다. 그러면 아래와 같은 화면을 볼 수가 있습니다. 여기서 시스템 복구 디스크 만들기 부분을 체크 해줍니다. 그러면 비어 있는 CD/DVD를 넣으라고 할 것입니다. 여기서 잠시 CD/DVD를 만들기 전에 RW 같은 경우는 지울 수가 있으니 안에 들어 있는 자료가 필요하지 않았..
해당 스마트폰 안티바이러스(백신 프로그램)는 스파이웨어 제품으로 유명한 Webroot에서 제작한 스마트폰용 안티바이러스(백신)프로그램입니다. 일단 기본적으로 해당 기능을 활성화하기 전에 반드시 암호는 강하게 설정하는 것이 중요하면 GPS도 반드시 켜두는 것입니다. 물론 GPS는 스마트폰 위치를 찾으려고 사용됩니다. 먼저 설치해서 설치한 화면입니다. 여기서 중요한 것은 Lost Device Protection 부분은 활성화해두어야 스마트폰을 잊어버렸을 때 도움을 받을 수가 있을 것입니다. 자~그럼 SMS 문자를 통해서 잠근 화면입니다. 빨간 화면이 나타나는 것을 볼 수가 있습니다. 그럼 해당 명령어에 대해 알아보겠습니다. 명령어는 간단합니다. Locate 비밀번호(스마트폰 위치 찾기, 해당 명령어 시 스마..