러시아 보안업체인 카스퍼스키 에서 카스퍼스키 모바일 시큐리티 9 에 대한 체험판 공개있었습니다. 일단은 해당 부분은 QR 코드로 접근해야 하고 기본적으로 저 같은 경우에는 영어로 표시되는 것을 확인할 수가 있었습니다. 그리고 일단 해당 안드로이드용 모바일 보안 프로그램을 설치 시에는 일단 평가버전(7일)이 제공됩니다. 그리고 나머지는 1주일 지나고 알 수가 있을 것 같습니다. 일단 관심이 있으신 분들은 한번 사용해보는 것도 좋을 것 같습니다. 카스퍼스키 안드로이드용
오늘 인터넷침해대응센터를 방문을 해보는 ipTime 유무선 공유기에 대한 취약점이라는 글을 보게 되었습니다. 일단 보니까 해당 취약점을 통해서 백도어를 설치할 수 있는 문제를 해결한 펌웨어를 공개했다는 소식이었습니다. 인터넷침해대응센터 일단은 유무선공유 기에서 자신의 모델이 이에 해당하든 안 되든 간에 펌웨어를 통해서 최신 상태로 유지하시길 바라면 펌웨어 전에는 반드시 설정 백업을 미리 해두는 것도 좋을 것 같습니다. 일단 간단하게 펌웨어를 하는 방법에 대해 알아보겠습니다. 먼저 공유기에 로그인해서 보시면 메인화면에서 펌웨어 업그레이드라는부분이 있을 것입니다. 여기서 자동, 수동이 있는데. 귀찮으시면 자동업그레이드를 하시면 되고 수동으로 할 때는 공유기 회사에서 자신의 모델에게 맞는 공유가 펌웨어를 내려..
개인적으로는 인터넷 익스플로러.Internet Explorer)사용자가 아니어서 익스에 대해서는 익숙하지 않지만. 익스(Internet explorer 9)사용자에게 도움이 될만한 팁이 아닐까 해서 적어 봅니다. 일단 인터넷을 이용하다 보면 Active X를 만나게 되는데. 특히 Active X 같은 경우에는 어떻게 이야기할까 편리하지만. 때로는 위험하다고 말할 수가 있을 것입니다. 해당 브라우저를 사용하시는 분들에게 조금이나마 도움이 될 것 같아서 이렇게 몇 자 적어 봅니다. [소프트웨어 팁(Software Tip)] - 간단하게 액티브 x(Active x) 삭제 하는 방법입니다. 먼저 추적 방지 기능입니다. 추적 방지 기능이란 추적방지 기능은 알 수 없는 웹사이트의 콘텐츠를 차단하는 것을 말합니다. ..
Adobe Flash Player&Adobe AIR 제품에서 발견된 제로데이 CVE-2011-0611에 대한 보안 문제가 해결된 버전이 공개되고 있습니다. 일단 해당 보안갱신이 적용되는 버전은 아래와 같습니다. Adobe Flash Player 10.2.153.1 버전 및 하위 버전 (Windows, Macintosh, Linux, Solaris) Adobe Flash Player 10.2.154.25 버전 및 하위 버전 (Google Chrome 웹 브라우저 사용자) Adobe Flash Player 10.2.156.12 버전 및 하위 버전 (Android) Adobe AIR 2.6.19120 버전 및 하위 버전 (Windows, Macintosh, Linux) 일단 아래와 같이 컴퓨터를 시작하자마자 ..
최근에 스마트폰을 많이 사용하고 있습니다. 이 스마트폰을 이용해서 게임도 하고 은행 거래도 하고 다양하게 이용되고 있지만. 보안에는 별로 신경을 안 쓰는 것 같습니다. 아마도 보안에 관심이 있지 않은 이상 아마도 신경이 쓰이지 않다고 사고가 떠지면 소 잃고 외양간 고치는 것이 아닐까 생각이 들기도 합니다. 일단 간단하게 제가 생각하는 스마트폰을 이용한 은행거래(뱅킹)서비스를 조금 더 안전하게 사용하는 방법을 적어 보겠습니다. 1. 은행에서 배포하는 공식 경로를 통한 애플리케이션 설치 아마도 일반적인 사용자라면 이곳저곳에 올라오는 앱을 사용하기 마련입니다. 그러나 컴퓨터처럼 공식적인 경로를 통해서 사용하는 것이 안전합니다. 만약 다른 곳에서 올라져 있는 앱을 사용 시 아마도 악의적으로 조작될 수가 있기 때..
아마도 PDF 파일을 열려면 아마도 어도비 리더가 필요할 것입니다. 물론 다른 PDF 프로그램을 이용해서 해당 PDF 파일을 열수가 있습니다. 이번에 Adobe Flash Player, Adobe Reader, Acrobt에서 새로운 제로데이를 이용한 악성코드가 유포되고 있다고 합니다. 기본적으로 해당 부분은 CVE-2011-0611 취약점을 이용하고 있으면 공격자는 응용 프로그램 충돌, 시스템 권한을 획득할 수가 있다고 합니다. 이메일로 유포되고 있는 MS의 워드 문서 내에 Flash 파일을 엠베이드해서 유포가 되고 있다고 합니다. 악성 이메일 제목: Disentangling Industrial Policy and Competition Policy.doc이라는 제목으로 유포되고 있으면 해당 부분은 어도..
노턴 인터넷 시큐리티 이나 노턴 360 사용자들에게 익숙한 것이 노턴 툴바일 것입니다. 노턴 툴바는 간단하게 ID 세이프 기능과 Safe Web 기능을 제공하고 있습니다. 이번에 파이어폭스 4로 갱신되면서 기존에 있던 노턴 툴바는 동작하지 않는 문제가 있었습니다. 이를 해결하기 위해서 시만텍에서 핫픽스를 발표했습니다. 핫픽스 다운로드 해당 사이트로 접속하면 아래와 같은 화면을 볼 수가 있을 것입니다. 여기서 자신이 사용하는 제품을 선택하시면 됩니다. 단·해당 제품을 최신 버전으로 갱신 상태이어야 합니다. 간단하게 노턴 인터넷 시큐리티에서 새 버전확인 버튼으로 하거나 라이브 업데이트를 통해서 적용될 것입니다. 그리고 해당 핫픽스를 내려받아서 간단하게 실행을 시켜줍니다. 그러면 아래와 같이 진행이 되는 것..
갤럭시U라는 스마트폰이 나온 지 오래되어서 아마도 이 방법을 알고 계시는 분들도 있겠지만. 한번 적어 봅니다. 스마트폰을 사용하면 큰 장점은 아마도 다양할 애플리케이션(어플)을 설치할 수 있다는 것입니다. 갤럭시 U에서 어플을 설치하지 않고 간단하게 화면을 캡처하는 방법을 알아보겠습니다. 먼저 갤럭시 U 펌웨어 버전 2.2.1버전에서 저는 실행을 했습니다. 실행 방법은 간단합니다. 먼저 스마트폰에서 주황색 화살표가 가르치는 부분을 살짝 눌러 줍니다. 누르는 상태에서 전원을 켜는 버튼을 눌러주면 화면이 캡처되는 것을 볼 수가 있습니다. 아래에 보시는 것이 해당 결과물입니다. 간단하게 특정 어플 없이도 갤럭시 U에게서도 화면을 캡처할 수가 있을 것입니다. 그리고 스마트폰 사용자들은 더욱더 나은 보안을 위해서..
컴퓨터를 사용하다 보면 개인 정보에 관한 것이 항상 걱정됩니다. 예를 들어서 중요한 고객파일을 관리하거나 공인인증서를 관리할 때 해당 파일을 암호화해둔다면 해당 파일이 유출되더라고 어느 정도 안전하지 않을까 생각이 듭니다. 일단 각종 자료실에서 해당 최적화 프로그램을 내려받기합니다. 그리고 설치 후 실행을 시키면 아래와 같이 동작을 하는 것을 볼 수가 있습니다. 여기서 개인정보에 관한 부분을 눌러 줍니다. 그러면 아래와 같은 화면이 나오는 것을 볼 수가 있는데. 자신이 개인정보를 암호화를 원하는 파일을 선택해서 암호를 지정하고 확인을 눌러주면 됩니다. 그러면 암호화가 진행되는 것을 볼 수가 있습니다. 이거는 별로 좋은 팁은 아니지만.만약 동영상을 암호화해서 암호화된 파일 제목만 바꾸어 주면 아마도 자신의..
별 그렇게 대단한 팁은 아니지만. 기본적으로 처음으로 파이어폭스를 사용하시는 분들에게는 도움이 되지 않을까 생각이 듭니다. 일단 도구->설정으로 이동합니다. 보시면 아래와 같이 저장 위치가 나올 것입니다. 여기가 기본적으로 파이어폭스 확장 기능으로 설치하지 않았을 때 다운로드가 되는 장소입니다. 여기서 찾아보기를 눌러줍니다. 그러면. 여러 가지 폴더를 지정할 수 있는 곳이 나오는데. 자신이 내려받기할 곳을 선택하고 확인을 눌러주면 2번째 그림처럼 파이어폭스 내려받기 장소가 변경된 것을 확인할 수가 있을 것입니다.
Adobe에서 제작해서 제공하는 Adobe Flash Player, Adobe AIR 제품에서 발견된 CVE-2011-0609 취약점에 대한 보안문제에 해결되었습니다. 저번에 이야기한 것처럼 이메일 첨부 파일 형태로 Microsoft Excel 문서 내에 포함된 Flash를 통해 공격자는 시스템을 감염을 통한 권한획득 및 충돌을 유발할 수 있는 문제입니다. 해당 갱신은 반드시 갱신을 통해서 안전한 컴퓨터 사용이 되어야 하지 않을까 생각이 듭니다. [Security] - 어도비 Reader&Acrobat,Flsh Player 제로데이 취약성 발견
최근에 디도스공격으로 다시 한 번 뉴스나 신문에 난 적이 있었습니다. 그래서 악성코드에 감염되어서 자신의 컴퓨터가 디도스 공격에 이용되고 그리고 하드디스크가 파괴되는 현상을 경험을 받았을 것입니다. 아마도 이렇게 악용되는 것을 방지하려면 미리 확인하는 것이 좋지 않을까 생각이 듭니다. 아마도 이럴 때 이용할 수 있는 것이 한국인터넷 진흥원에 운영하는 악성 봇 감염확인을 해주는 곳입니다. 악성봇 확인 접속을 하면 아래와 같이 나타나는 것을 확인할 수가 있습니다. 일단 접속을 하자마자 간단하게 자신의 IP 주소가 나오고 그리고 한국인터넷진흥원에서 확보된 악성 봇에 감염이 되었는지 확인할 수가 있습니다. 일단 간단하게 이렇게나마 활용을 할 수가 있을 것입니다. 그리고 해당 부분에 접속했는데. 감염이 되어 있지..
어도비(Adobe)사에서 제공하는 Adobe Flash Player 제품과 어도비 리더&Acrobat 제품에서 제로데이 보안취약성을 이용한 악성코드 유포되고 있습니다. 해당 취약성은 Flash Player이10.2.154.13버전까지 적용이 되면 안드로이드(Android) 10.1.106.16까지 버전 어도비 리더/AcrobatX는 10.0.1까지 버전(Windows, Mac) 포함 authplay.dll의 취약성을 이용한 것입니다. 해당 취약성을 악용할 때는 공격자가 시스템을 제어할 수가 있으면 Microsoft Excel 파일 플레쉬 파일을 포함한 전자메일을 보내는 악성코드가 유포되고 있다고 합니다. 해당 패치는 개발 중이면 3월21일에 발표가 될 예정입니다. 그리고 windows Reader X는 ..
CVE- 2011-0037은 유효한 로그온 증명서를 가장한 공격자가 조작된 레지스터리값을 생성해서 Microsoft MalwareProtectionEngine 시스템이 검사를 요구할 때 권한 상승을 일으키는 문제가 발생했습니다. 일반적으로 Windows Vista/7에 있는 Windows Defender이 있을 것입니다. 일단 엔진 업데이트를 하면 1.1.6603.0으로 업데이트가 돼 있는 것을 볼 수가 있을 것입니다.
오늘 회사를 갔다가 오니까 Windows 7 서비스 팩 1이 출시된 것을 확인할 수가 있었습니다. 일단 기본적으로 갱신 방법은 Windows 갱신을 통해서 가능합니다. PC지원 및 최신기능 유지 지속적인 Windows 7 플랫폼 업데이트 누적 업데이트를 한 번에 설치 비즈니스 이동성 향상에 대한 사용자 요구 충족 포괄적인 가상화 혁신 제공 IT효율성 향상을 위한 서비스팩 배포 모델제공 업데이트를 마치고 나면 아래와 같이 시스템 정보에서 Windows 7 서비스팩 1로 갱신이 이루어진 것을 볼 수가 있을 것입니다. 일단은 잠시 시간을 내어서 이번에 갱신을 진행하시는 것이 좋을 것 같습니다.
이 방법은 아마도 웬만한 사용자들은 잘 알고 계실 거라 생각이 듭니다. 일부 모르는 사용자를 위해서 작성이 되는 글입니다. 컴퓨터나 인터넷을 하다 보면 가끔 화면을 캡처하고 싶을 때 별도의 화면 캡처 프로그램을 설치해서 사용합니다. 아마도 Windows 7사용 자는 이러할 때 간단하게 사용하는 방법입니다. 먼저 보조프로그램으로 가보면 아래와 같이 캡처 도구가 보일 것입니다. 해당 부분이 캡처할 수 있게 도와주는 부분입니다.여기서 캡처도구라는 프로그램이 실행되면 아래와 같은 화면을 볼 수 있는데. 만약 캡처를 원한다면 새로 만들기 부분에서 자유형 캡처, 사각형 캡처, 창 캡처, 전체 화면 캡처 등을 선택을 해주면 됩니다. 그러면 아래와 보시는 거와 같이 화면이 캡처되는 것을 볼 수가 있습니다.
저번에 비슷한 글을 적은 적이 있어서 조금은 우겨 먹기 식 글이 아닐까 생각이 들기도 합니다. HTTPS프로토콜을 사용하여 암호화 통신을 하면 웹사이트의 디지털 인증서가 사용됩니다. 웹사이트 이 디지털 인증서가 공인인증기관에서 발급된 것인지 확인하는 것이 안전한 웹사이트 연결이나 쇼핑을 하는 방법이 아닐까 생가가 듭니다. 보통 이름 주소 계좌번호 이메일 주소 등의 주요정보를 웹사이트에 교환이라는 것을 할 때에는 일반적으로 SSL을 통한 암호화 통신을 사용합니다. 즉 http://~~가 아닌 https://~~로 시작한다는 것입니다. 즉 해당 사이트는 사이트에 할당된 디지털 인증서 등을 기반으로 해서 통신 데이터를 암호화하여 사이트가 변조 및 도청 스푸링 공격으로 보호할 수 있다고 할 수가 있습니다. 간단..
오늘 새벽에 컴퓨터를 하다 보니 Java SE Runtime Environment(JRE) Updata24로 갱신이 이루어진 것을 볼 수가 있었습니다. 이번 갱신은 인증되지 않는 네트워크 공격을 허용하는 CVE-2010-4476 취약점을 포함해서 총 21건의 보안취약성 문제를 해결했습니다. 기존 사용자는 아마도 수동으로 한다면 제어판으로 접근을 통해서 자바 갱신을 하는 방법과 아니면 오라클 공식 홈페이지에서 파일을 내려받아서 갱신하는 방법이 있을 것입니다. 그리고 항상 자신이 사용하는 프로그램을 최신으로 유지해서 컴퓨터 보안을 높이는 것도 좋은 방법이라고 생각이 듭니다.
아마도 WIndows 7을 많이 사용해 보신 분들은 이 방법을 알고 계실 것입니다. 이글은 초보자분들을 위해서 다시 글을 적어보겠습니다. Windows 7을 사용하다 보면 정말 개인적으로 필요가 없다고 생각이 드는 것이 게임이었습니다. 그리고 컴퓨터를 사용하는 사람마다 특성이 틀리겠지만. Windows Search도 필요가 없을 경우가 있을 것입니다. 이런 게 자신이 Windows 7을 사용할 때 필요하지 기능이 있을 것입니다. 이를 제거하는 방법에 대해 알아보겠습니다. 먼저 제어판으로 접근해서 프로그램 삭제부분으로 이동합니다. 여기서 보면 Windows 기능/사용 안 함이 있습니다. 해당 부분을 클릭해 주면 아래와 같은 화면을 볼 수가 있을 것입니다. 여기서 자신이 필요하지 않다고 생각이 드는 게임이나..
어도비 Flash Player Reader Acrobat 갱신이 이루어졌습니다. Adobe Flash Player 10.2.152.26에서는 부정 콘텐츠를 이용한 애플리케이션 충돌문제와 시스템 조작문제에 대한 13건의 취약점이 해결되었습니다 Adobe Reader에서는 확인 방법은 도움말로 가보시면 프로그램 업데이트 체크 부분을 통해서 갱신할 수 있습니다. 그리고 Adobe Flash Player에서는 저번에 제 블로그에서 확인하는 방법을 통해서 Adobe Flash Player를 갱신하시는 방법이 편할 것 같습니다. [Security] - Adobe Flash Player 업데이트 확인법 두번쨰 방법 입니다. [Security] - Adobe Flash Player 업데이트 확인법 입니다.
사용자 계정 컨트롤 설정(UAC)는 컴퓨터를 사용하면서 관리자 수준의 권한이 필요한 경우에 변경내용이 적용되기 전에 사용자에게 알려주는 기능입니다. 일단 해당 기능은 비스타에서 기본적으로 탑재돼 있었지만. 문제는 해당 사용자 계정 컨트롤 설정(UAC)설정에서는 설정이 사용자가 변경할 수가 없어서 아마도 원성이 조금은 많았던 기능이 아닐까 생각이 듭니다. 일단은 WIndows 7에서는 해당 사용자 계정 컨트롤 (UAC)를 설정이 변경할 수 있으니까 변경하는 방법에 대해 알아보겠습니다. 먼저 제어판으로 진입하면 아래와 같은 화면을 볼 수가 있는데. 여기서 시스템 및 보안 부분을 클릭해줍니다. 그러면 두 번째 그림처럼 사용자 계정 컨트롤 설정 및 변경을 볼 수가 있습니다. 그러면 아래와 같은 화면을 볼 수가 ..
바이오스 (BIOS) 라는 것은 간단하게 이야기하면 컴퓨터에서 전원을 넣으면 맨 처음 컴퓨터 제어를 맡아서 가장 기본적인 기능을 처리해주는 것으로 생각하시면 됩니다. 물론 업데이트를 하면 어느 정도 일부 설정이 A/S 센터를 방문할 수가 있습니다. 먼저 바이오스(BIOS)를 업데이트를 하려면 반드시 AC 어댑터를 연결을 해주어야 합니다. 일단 도시바 코스미오 F60(Toshiba Qosmio F60)바이오스 갱신을 하는 방법에 대해 알아보겠습니다. 먼저 바이오스를 갱신을 다운로드하기 위해 도시바 코리아에 방문합니다. 도시바 코리아 그러면 드라이버 다운로드로 이동을 합니다. 그리고 자신의 노트북 모델인 F60 모델을 선택해줍니다. 그리고 내려받기 부분에 바이오스가 보일 것입니다. 해당 부분을 클릭하면 액티..
제가 아는 바로는 비스타와 Windows 7에서도 리소스 모니터가 있어서 해당 프로그램을 통해서 간단하게 자신의 컴퓨터 리소스 현황을 알 수가 있습니다. 일단은 Windows 리소스 모니터는 하드웨어 CPU 메모리 디스크 네트워크 및 소프트웨어(파일 핸들, 모듈)를 실시간으로 쉽게 볼 수 있게 하는 시스템 도구입니다. 아마도 실시간 모니터를 생각한다면 Process Explorer를 생각하게 될 것입니다. 아마도 Windows에 있는 기본 기능을 활용하고 싶은 분들에게 필요한 부분이 아닐까 생각이 듭니다. 기본적으로 시작->보조프로그램->시스템->도구에 있습니다. (Windows 7 기준) 먼저 해당 프로그램을 실행을 시키면 아래와 같은 화면을 볼 수가 있습니다. 사용방법은 간단합니다. 해당 프로그램을 ..
인터넷을 이용하다 보면 다양한 웹사이트에 접속하게 되고 그만큼 컴퓨터 보안에 위협을 줄 수 있는 웹사이틀 방문해서 악성코드에 감염될 확률이 높아질 것입니다. 물론 보안 프로그램을 설치해서 사용하고 있지만. 이와 같은 서비스를 함께 사용한다면 정말로 도움이 될 것 같습니다. 해당 사이트에 접속했을 때 기본적인 화면입니다. 먼저 해당 사이트는 AVG라는 보안 업체에서 제공하는 서비스입니다. 물론 AVG라는 보안 업체로서 명성도 있는 업체이죠. 해당 업체에서도 무료 안티 바이러스(백신프로그램) 무료 버전을 제공하고 있으니 사용해 보고 싶은 분은 사용해 보시길 바랍니다. AVG TheatLab먼저 저는 일단 티스토리 쪽을 검색을 해보았습니다. 보니까 티스토리 쪽에 주의 단계라고 표시가 되고 있네요. 보니까 스크..
아시는 분들은 아시겠지만. 인터넷 익스플러워9을 설치를 했는데. 자신이 사용하던 예전 버전으로 돌아가고 싶은 분들이 사용하면 좋은 방법이 아닐까 생각이 듭니다. 방법은 생각보다는 간단합니다. 먼저 제어판으로 이동해서 프로그램 삭제 부분으로 이동합니다. 그리고 일반적인 프로그램들이 설치된 곳을 보면 인터넷 익스플러워9베타는 없습니다. 그러니까 설치된 업데이트 보기 부분을 클릭해 주어야 합니다. 그러면 현재 자신의 컴퓨터에 설치된 원도의 보안갱신들을 볼 수가 있습니다. 그리고 밑으로 조금만 찾아보면 인터넷 익스플러워9베타 버전을 볼 수가 있는데. 이 부분을 제거하면 됩니다. 그리고 만약 인터넷 익스플러워6가 설치가 돼 있으면 반드시 7,8버전을 설치해서 인터넷을 할 때 조금 이나만 안전하게 이용할 수 있도록..
해당 프로그램은 유명해서 다른 블로그 분들도 글을 많이 적었지만. 저도 한번 적어 보겠습니다. 일단 해당 프로그램은 자신이 사용하는 하드디스크의 일정 부분을 파티션을 나누어서 해당 파디션을 암호화한다고 할까요. 그리고 필요하지 않으면 언마운트를 통해서 존재 자체를 감출 수가 있어서 아마도 비밀스러운 자료나 동영상, 음악 파일 등을 다룰 때 도움이 될 것입니다. 특히 인터넷 공인인증서를 하드디스크에 보관하고 싶은 분은 해당 프로그램을 통해서 해당 디스크에 넣어두었다고 나중에 사용하면 도움이 되지 않을까 생각이 듭니다. 그리고 저는 간단하게 해당 프로그램을 조작하는 방법위주로 글을 적어 보겠고 만약 그냥 이런 방법이 싫은 분들은 저번에 소개해 드린 영국의 보안업체에서 만든 제품을 이용해 보는 것도 나쁘지 않..
PDF를 여는 데 필요한 어도비 리더가 9.4.1 버전으로 보안갱신이 이루어졌습니다. 물론 PDF 파일을 여는 방법에는 여러 가지가 있겠지만. 어도비 리더(Adobe Reader)를 사용하시는 분들은 반드시 보안 갱신을 하시길 바랍니다. 관련 운영체제: Windows,Mac.UNIX authplay.dll문제로 인한 원격코드 실행 문제입니다. UNIX는 2010년11월30일에 있을 예정입니다. 정규업데이트 2011년 2월8일에 있을 예정입니다.