어도비(Adobe)사에서 제공하는 Adobe Flash Player 제품과 어도비 리더&Acrobat 제품에서 제로데이 보안취약성을 이용한 악성코드 유포되고 있습니다. 해당 취약성은 Flash Player이10.2.154.13버전까지 적용이 되면 안드로이드(Android) 10.1.106.16까지 버전 어도비 리더/AcrobatX는 10.0.1까지 버전(Windows, Mac) 포함 authplay.dll의 취약성을 이용한 것입니다. 해당 취약성을 악용할 때는 공격자가 시스템을 제어할 수가 있으면 Microsoft Excel 파일 플레쉬 파일을 포함한 전자메일을 보내는 악성코드가 유포되고 있다고 합니다. 해당 패치는 개발 중이면 3월21일에 발표가 될 예정입니다. 그리고 windows Reader X는 ..
CVE- 2011-0037은 유효한 로그온 증명서를 가장한 공격자가 조작된 레지스터리값을 생성해서 Microsoft MalwareProtectionEngine 시스템이 검사를 요구할 때 권한 상승을 일으키는 문제가 발생했습니다. 일반적으로 Windows Vista/7에 있는 Windows Defender이 있을 것입니다. 일단 엔진 업데이트를 하면 1.1.6603.0으로 업데이트가 돼 있는 것을 볼 수가 있을 것입니다.
오늘 회사를 갔다가 오니까 Windows 7 서비스 팩 1이 출시된 것을 확인할 수가 있었습니다. 일단 기본적으로 갱신 방법은 Windows 갱신을 통해서 가능합니다. PC지원 및 최신기능 유지 지속적인 Windows 7 플랫폼 업데이트 누적 업데이트를 한 번에 설치 비즈니스 이동성 향상에 대한 사용자 요구 충족 포괄적인 가상화 혁신 제공 IT효율성 향상을 위한 서비스팩 배포 모델제공 업데이트를 마치고 나면 아래와 같이 시스템 정보에서 Windows 7 서비스팩 1로 갱신이 이루어진 것을 볼 수가 있을 것입니다. 일단은 잠시 시간을 내어서 이번에 갱신을 진행하시는 것이 좋을 것 같습니다.
이 방법은 아마도 웬만한 사용자들은 잘 알고 계실 거라 생각이 듭니다. 일부 모르는 사용자를 위해서 작성이 되는 글입니다. 컴퓨터나 인터넷을 하다 보면 가끔 화면을 캡처하고 싶을 때 별도의 화면 캡처 프로그램을 설치해서 사용합니다. 아마도 Windows 7사용 자는 이러할 때 간단하게 사용하는 방법입니다. 먼저 보조프로그램으로 가보면 아래와 같이 캡처 도구가 보일 것입니다. 해당 부분이 캡처할 수 있게 도와주는 부분입니다.여기서 캡처도구라는 프로그램이 실행되면 아래와 같은 화면을 볼 수 있는데. 만약 캡처를 원한다면 새로 만들기 부분에서 자유형 캡처, 사각형 캡처, 창 캡처, 전체 화면 캡처 등을 선택을 해주면 됩니다. 그러면 아래와 보시는 거와 같이 화면이 캡처되는 것을 볼 수가 있습니다.
저번에 비슷한 글을 적은 적이 있어서 조금은 우겨 먹기 식 글이 아닐까 생각이 들기도 합니다. HTTPS프로토콜을 사용하여 암호화 통신을 하면 웹사이트의 디지털 인증서가 사용됩니다. 웹사이트 이 디지털 인증서가 공인인증기관에서 발급된 것인지 확인하는 것이 안전한 웹사이트 연결이나 쇼핑을 하는 방법이 아닐까 생가가 듭니다. 보통 이름 주소 계좌번호 이메일 주소 등의 주요정보를 웹사이트에 교환이라는 것을 할 때에는 일반적으로 SSL을 통한 암호화 통신을 사용합니다. 즉 http://~~가 아닌 https://~~로 시작한다는 것입니다. 즉 해당 사이트는 사이트에 할당된 디지털 인증서 등을 기반으로 해서 통신 데이터를 암호화하여 사이트가 변조 및 도청 스푸링 공격으로 보호할 수 있다고 할 수가 있습니다. 간단..
오늘 새벽에 컴퓨터를 하다 보니 Java SE Runtime Environment(JRE) Updata24로 갱신이 이루어진 것을 볼 수가 있었습니다. 이번 갱신은 인증되지 않는 네트워크 공격을 허용하는 CVE-2010-4476 취약점을 포함해서 총 21건의 보안취약성 문제를 해결했습니다. 기존 사용자는 아마도 수동으로 한다면 제어판으로 접근을 통해서 자바 갱신을 하는 방법과 아니면 오라클 공식 홈페이지에서 파일을 내려받아서 갱신하는 방법이 있을 것입니다. 그리고 항상 자신이 사용하는 프로그램을 최신으로 유지해서 컴퓨터 보안을 높이는 것도 좋은 방법이라고 생각이 듭니다.
아마도 WIndows 7을 많이 사용해 보신 분들은 이 방법을 알고 계실 것입니다. 이글은 초보자분들을 위해서 다시 글을 적어보겠습니다. Windows 7을 사용하다 보면 정말 개인적으로 필요가 없다고 생각이 드는 것이 게임이었습니다. 그리고 컴퓨터를 사용하는 사람마다 특성이 틀리겠지만. Windows Search도 필요가 없을 경우가 있을 것입니다. 이런 게 자신이 Windows 7을 사용할 때 필요하지 기능이 있을 것입니다. 이를 제거하는 방법에 대해 알아보겠습니다. 먼저 제어판으로 접근해서 프로그램 삭제부분으로 이동합니다. 여기서 보면 Windows 기능/사용 안 함이 있습니다. 해당 부분을 클릭해 주면 아래와 같은 화면을 볼 수가 있을 것입니다. 여기서 자신이 필요하지 않다고 생각이 드는 게임이나..
어도비 Flash Player Reader Acrobat 갱신이 이루어졌습니다. Adobe Flash Player 10.2.152.26에서는 부정 콘텐츠를 이용한 애플리케이션 충돌문제와 시스템 조작문제에 대한 13건의 취약점이 해결되었습니다 Adobe Reader에서는 확인 방법은 도움말로 가보시면 프로그램 업데이트 체크 부분을 통해서 갱신할 수 있습니다. 그리고 Adobe Flash Player에서는 저번에 제 블로그에서 확인하는 방법을 통해서 Adobe Flash Player를 갱신하시는 방법이 편할 것 같습니다. [Security] - Adobe Flash Player 업데이트 확인법 두번쨰 방법 입니다. [Security] - Adobe Flash Player 업데이트 확인법 입니다.
사용자 계정 컨트롤 설정(UAC)는 컴퓨터를 사용하면서 관리자 수준의 권한이 필요한 경우에 변경내용이 적용되기 전에 사용자에게 알려주는 기능입니다. 일단 해당 기능은 비스타에서 기본적으로 탑재돼 있었지만. 문제는 해당 사용자 계정 컨트롤 설정(UAC)설정에서는 설정이 사용자가 변경할 수가 없어서 아마도 원성이 조금은 많았던 기능이 아닐까 생각이 듭니다. 일단은 WIndows 7에서는 해당 사용자 계정 컨트롤 (UAC)를 설정이 변경할 수 있으니까 변경하는 방법에 대해 알아보겠습니다. 먼저 제어판으로 진입하면 아래와 같은 화면을 볼 수가 있는데. 여기서 시스템 및 보안 부분을 클릭해줍니다. 그러면 두 번째 그림처럼 사용자 계정 컨트롤 설정 및 변경을 볼 수가 있습니다. 그러면 아래와 같은 화면을 볼 수가 ..
바이오스 (BIOS) 라는 것은 간단하게 이야기하면 컴퓨터에서 전원을 넣으면 맨 처음 컴퓨터 제어를 맡아서 가장 기본적인 기능을 처리해주는 것으로 생각하시면 됩니다. 물론 업데이트를 하면 어느 정도 일부 설정이 A/S 센터를 방문할 수가 있습니다. 먼저 바이오스(BIOS)를 업데이트를 하려면 반드시 AC 어댑터를 연결을 해주어야 합니다. 일단 도시바 코스미오 F60(Toshiba Qosmio F60)바이오스 갱신을 하는 방법에 대해 알아보겠습니다. 먼저 바이오스를 갱신을 다운로드하기 위해 도시바 코리아에 방문합니다. 도시바 코리아 그러면 드라이버 다운로드로 이동을 합니다. 그리고 자신의 노트북 모델인 F60 모델을 선택해줍니다. 그리고 내려받기 부분에 바이오스가 보일 것입니다. 해당 부분을 클릭하면 액티..
제가 아는 바로는 비스타와 Windows 7에서도 리소스 모니터가 있어서 해당 프로그램을 통해서 간단하게 자신의 컴퓨터 리소스 현황을 알 수가 있습니다. 일단은 Windows 리소스 모니터는 하드웨어 CPU 메모리 디스크 네트워크 및 소프트웨어(파일 핸들, 모듈)를 실시간으로 쉽게 볼 수 있게 하는 시스템 도구입니다. 아마도 실시간 모니터를 생각한다면 Process Explorer를 생각하게 될 것입니다. 아마도 Windows에 있는 기본 기능을 활용하고 싶은 분들에게 필요한 부분이 아닐까 생각이 듭니다. 기본적으로 시작->보조프로그램->시스템->도구에 있습니다. (Windows 7 기준) 먼저 해당 프로그램을 실행을 시키면 아래와 같은 화면을 볼 수가 있습니다. 사용방법은 간단합니다. 해당 프로그램을 ..
인터넷을 이용하다 보면 다양한 웹사이트에 접속하게 되고 그만큼 컴퓨터 보안에 위협을 줄 수 있는 웹사이틀 방문해서 악성코드에 감염될 확률이 높아질 것입니다. 물론 보안 프로그램을 설치해서 사용하고 있지만. 이와 같은 서비스를 함께 사용한다면 정말로 도움이 될 것 같습니다. 해당 사이트에 접속했을 때 기본적인 화면입니다. 먼저 해당 사이트는 AVG라는 보안 업체에서 제공하는 서비스입니다. 물론 AVG라는 보안 업체로서 명성도 있는 업체이죠. 해당 업체에서도 무료 안티 바이러스(백신프로그램) 무료 버전을 제공하고 있으니 사용해 보고 싶은 분은 사용해 보시길 바랍니다. AVG TheatLab먼저 저는 일단 티스토리 쪽을 검색을 해보았습니다. 보니까 티스토리 쪽에 주의 단계라고 표시가 되고 있네요. 보니까 스크..
아시는 분들은 아시겠지만. 인터넷 익스플러워9을 설치를 했는데. 자신이 사용하던 예전 버전으로 돌아가고 싶은 분들이 사용하면 좋은 방법이 아닐까 생각이 듭니다. 방법은 생각보다는 간단합니다. 먼저 제어판으로 이동해서 프로그램 삭제 부분으로 이동합니다. 그리고 일반적인 프로그램들이 설치된 곳을 보면 인터넷 익스플러워9베타는 없습니다. 그러니까 설치된 업데이트 보기 부분을 클릭해 주어야 합니다. 그러면 현재 자신의 컴퓨터에 설치된 원도의 보안갱신들을 볼 수가 있습니다. 그리고 밑으로 조금만 찾아보면 인터넷 익스플러워9베타 버전을 볼 수가 있는데. 이 부분을 제거하면 됩니다. 그리고 만약 인터넷 익스플러워6가 설치가 돼 있으면 반드시 7,8버전을 설치해서 인터넷을 할 때 조금 이나만 안전하게 이용할 수 있도록..
해당 프로그램은 유명해서 다른 블로그 분들도 글을 많이 적었지만. 저도 한번 적어 보겠습니다. 일단 해당 프로그램은 자신이 사용하는 하드디스크의 일정 부분을 파티션을 나누어서 해당 파디션을 암호화한다고 할까요. 그리고 필요하지 않으면 언마운트를 통해서 존재 자체를 감출 수가 있어서 아마도 비밀스러운 자료나 동영상, 음악 파일 등을 다룰 때 도움이 될 것입니다. 특히 인터넷 공인인증서를 하드디스크에 보관하고 싶은 분은 해당 프로그램을 통해서 해당 디스크에 넣어두었다고 나중에 사용하면 도움이 되지 않을까 생각이 듭니다. 그리고 저는 간단하게 해당 프로그램을 조작하는 방법위주로 글을 적어 보겠고 만약 그냥 이런 방법이 싫은 분들은 저번에 소개해 드린 영국의 보안업체에서 만든 제품을 이용해 보는 것도 나쁘지 않..
PDF를 여는 데 필요한 어도비 리더가 9.4.1 버전으로 보안갱신이 이루어졌습니다. 물론 PDF 파일을 여는 방법에는 여러 가지가 있겠지만. 어도비 리더(Adobe Reader)를 사용하시는 분들은 반드시 보안 갱신을 하시길 바랍니다. 관련 운영체제: Windows,Mac.UNIX authplay.dll문제로 인한 원격코드 실행 문제입니다. UNIX는 2010년11월30일에 있을 예정입니다. 정규업데이트 2011년 2월8일에 있을 예정입니다.
아마도 이런 기능은 애인이나 가족이나 특별한 날에 캠코더 등으로 촬영한 동영상을 DVD로 선물하고 싶을 때 이용하면 좋은 방법이 아닐까 생각이 듭니다. 먼저 DVD를 제작하는 방법에는 여러 가지 방법이 있습니다. 예를 들어서 상용프로그램을 이용하는 방법 아니면 프리웨어지만. DVD 제작을 도와주는 다양한 프로그램들이 있습니다. 일단은 제가 소개해 드리는 것은 Windows 7원도우즈 7의 기본적으로 포함된 Windows DVD Maker를 사용해서 간단하게 나만의 DVD를 만드는 방법에 대해 간단하게 알아보겠습니다. 일단은 시작 버튼을 눌러 줍니다. 그러면 아래의 화면에 보시는 것처럼 해당 프로그램이 있습니다. 해당 프로그램을 실행시켜 줍니다.그러면 아래와 같은 Windows DVD Maker을 볼 수가..
이 방법은 알고 계시는 분들은 알고 계시지만. 모르시고 계시는 분을 위해서 이글을 적어 봅니다. 가끔은 동영상에 있는 음원을 추출을 원할 때가 있습니다. 아마도 이러할 때 이용하면 정말 편리한 기능이 아닐까 생각이 듭니다. 일단 필요한 것이 다음 팟인코더를 준비합니다. 다음 팟인코더를 이용하면 동영상에 있는 음원을 ogg,mp3파일로 변환을 할 수가 있습니다. 물론 해당 동영상에 있는 음원이 다 추출이 되기 때문에. 따로 음원을 전문적으로 다루는 프로그램으로 자신이 원하는 부분을 편집해야 한다는 것이 단점이 아닐까 생각이 듭니다. 먼저 다음 팟인코더를 다운로드해서 설치를 합니다. 그리고 나서 불러오기 버튼을 누르거나 아니면 동영상 파일을 끌어놓아서 자신이 원하는 동영상을 불러옵니다.그러면 아래와 같은 화..
어제부로 어도비 플레쉬 플레이어가 보안 업데이트가 이루어졌습니다. 솔직히 어제 조금은 회식자리에 있었던 술기운 때문인지. 모르겠지만. 글을 쓰지 못했지만. 이제. 글을 적어 봅니다. 저번에도 글을 적었지만. 다시 한번 어도비 플레쉬 플레이어 간단하게 갱신하는 방법에 대해 알아보겠습니다. 먼저 인터넷을 사용하다 보면 나타나는 플레쉬 플레이어의 부분에 마우스를 올려놓고 오른쪽 버튼을 눌러주면 아래와 같이 화면을 볼 수가 있는데. 화살표가 표시하는 부분을 클릭합니다. 그러면 자신이 사용하는 어도비 플레쉬 플레이어의 버전과 현재 최신 버전 정보를 볼 수가 있을 것입니다. 일단 영향을 받는 버전은 Adobe Flash Player 10.1.85.3 버전 및 하위 버전 (Windows, Macintosh, Linu..
오늘은 예약발행을 통해서 글을 적어 보겠습니다. 일단은 자신이 사용하는 펌웨어와 코원 J3의 펌웨어를 확인해야겠습니다. 일단은 자신의 J3 펌웨어 정보는 간단하게 알아보는 방법은 자신의 MP3을 구동해 보면 기동화면 아래에 보시면 ver이라고 표시된 것이 보일 것입니다. 이 부분이 자신의 펌웨어 정보이고 아니면 설정->시스템->정보 부분에 보시면 버전이라고 표시된 부분에서 자신의 메모리 남은 용량을 확인할 수가 있을 것입니다. 그리고 나서 아래의 주소인 코원 홈페이지에서 자신의 모델명을 찾아서 펌웨어를 다운로드 하시면 됩니다. 코원 홈페이지 그러면 압축프로그램을 통해서 압축을 풀면 아래와 같은 파일들을 볼 수가 있을 것입니다. 해당 파일들을 코원 J3에 연결합니다. 그리고 나서 해당 파일을 복사합니다. ..
Adobe에 서는 10월5일(미국시각) 예고된 Reader와 Acrobat에 대한 보안갱신이 진행되었습니다. 어도비 리더 9.3.4와 Acrobat 9.4와 8.2.5에는 합계 23건의 취약성이 해결되었습니다. 이번 취약성도 마찬가지로 시스템 제어권 획득 취약성입니다. 반드시 갱신을 통해서 해당 취약성을 없애시길 바라면 기타 더 자세한 내용은 아래의 링크로 가보시면 자세히 알 수가 있습니다. 어도비 보안 업데이트 관련 내용
미국 어도비에서 최근에 공개된 Flash Player에 대한 보안 업데이트를 공개했습니다.이번 취약성을 악용될 수가 있습니다. 이번 취약성은 Flash Player 10.1.82.76 버전까지 영향을 받습니다. 해당 문제를 악용하면 시스템 권한 획득 및 응용 프로그램 충돌 문제를 일으킬 수가 있습니다. 그러므로 반드시 갱신이 필요한 부분입니다. 안드로이드일 경우 Android Marketplace를 통한 갱신을 하시면 됩니다. 참고로 다가오는 10월4일(한국시각으로는 10월5일) 는 어도비 Reader Acrobat에 대한 보안갱신이 있을 예정입니다. Adobe Flash Player 보안업데이트 관한 정보
이번에는 어도비 리더의 새로운 버전을 사용할 수 있다고 다운로드하라는 메일로 통해 전파가 되는 것 같습니다. 어도비에 따르면 메일 대부분은 Adobe Acrobat Reader Support 서명이 들어가 있고 받는 사람에게 회원 가입 및 개인정보를 요구한다고 합니다. 참고로 해당 메일은 어도비에서 보낸 메일은 절대 아닙니다. 참고로 어도비에서는 어도비 홈페이지를 통해서 무료로 제공하고 있지만, 전자우편을 통한 부분은 없다고 합니다. 참고로 해당 취약점은 Android 스마트폰을 이용하면 임의적으로 조작된 웹사이트 방문 시 감염이 될 수 있다고 합니다. 그래서 주의가 요구되는 바입니다. Adobe Flash Player 10.1.82.76 버전 및 하위 버전 (Windows, Macintosh, Lin..
이번에 새로운 어도비 리더와 Acrobat에 대한 새로운 보안 취약성이 발견되었고 아직은 미해결 상태입니다. 영향을 받는 버전은 9.3.4버전이면 Windows Mac UNIX와 Acrobat 9.3.4까지 존재합니다. 악용할 때는 충돌을 발생시키고 공격자가 시스템을 통제할 수가 있습니다. 해당 오류는 CoolType.dll글꼴 처리오류와 관계있다고 합니다. 임시 해결방법은 수상한 PDF 파일은 열어보지 않는 것이 좋습니다. 이번 오류 관련해서는 아래 보안업체의 해당 보안 관련 내용을 참조하시길 바랍니다. 보안 업체 해당 보안 관련 정보
미디어 재생프로그램 중 하나인 Apple QuickTime 7.6.7에 대해 새로운 취약점이 발견되었습니다. 지난 업데이트 이후 거의 2~3주 지난 것 같은데 벌써 새로운 취약점이 발견되었습니다. 이번에는 QuickTime Active X 콘트롤(QTPlugin.ocx) 문제에 의해서 발생합니다. 즉 임의로 조작된 웹사이트 방문 시 임의의 코드를 실행할 수 있는 문제가 발생할 수가 있습니다. 참고로 아직은 미해결된 문제이므로 해당 프로그램을 사용하시는 분들은 아래의 사이트로 이동해서 자세한 내용을 읽어보시는 것도 도움이 될 것입니다. Apple QuickTime에 대한 보안 취약점 정보 자세히 보기
최근에는 인터넷과 다양한 환경 때문인지. 다양한 파일들은 접합니다. 아마도 바이러스 토탈 보다는 악성코드를 검사할 수 있는 업체는 많지 않지만. 만약 의심 파일이 있을시 다른 보안 업체에서는 악성코드로 진단하는지를 알 수가 있을 것 같습니다. 먼저 아래의 링크로 접속해줍니다. 그러면 아래와 같은 화면을 볼 수가 있습니다. 바이러스 검사 여기서 화살표가 표시하는 부분에 파일을 첨부해주시면 됩니다. 저 같은 경우에는 eicar테스트 파일을 사용해 보았습니다.그러면 아래와 같은 화면을 악성코드 검사를 받을 수가 있는데. 보시면 해당 악성코드 검사 결과를 링크로도 제공하면 테스트한 파일 크기 MD5 해쉬 값을 볼 수가 있습니다. 그리고 제일 중요한 것은 의심파일은 자신이 사용하는 보안 업체로 연락해서 악성코드면..
디스크 조각 모음을 하는 이유는 조금 이나만 컴퓨터를 단편화를 최적화해서 조금이나 시스템 속도를 높이는 것이 아닐까 생각 이듭니다. 즉 기본적으로 디스크 조각 모음을 통해서 최적화하는 이유 2000/XP 수동으로 돼 있고 비스타에서는 스케줄 기능이 추가되어 자동을 실행되도록 변경이 되어 있습니다.그리고 기본적으로 매주 수요일 오전 1시에 디스크 조각 모음을 통해서 최적화가 이루어지는데. 솔직히 하드디스크 조각 모음은 다른 전용프로그램을 이용하지 않을까 생각이 듭니다. 아마도 해당 부분을 꺼버리면 시스템 부팅 속도에도 어느 정도 도움이 될 것입니다. 일단 기본적으로 디스크 조각 모음을 실행시키면 아래와 같은 화면이 나올 것입니다. 여기서 분홍색 부분인 예약 실행 부분을 체크 해제하면 디스크 전체가 적용되는..
PDF를 보려면 아마도 다양한 PDF 보기 프로그램들이 존재합니다. 일단 아마도 어도비 사의 Adobe Reader이 아닐까 생각이 듭니다. 뭐 폭시 리더도 있지만요. 아무튼, 이런 프로그램 사용 여부는 사용자가 결정하고 일단 기본적으로 저번에 공개된 악의적인 PDF를 통한 컴퓨터 제어권 획득문제를 해결한 패치는 예정일은 16일이었지만. 16일이 지난 한국시각 8월20일에 업데이트 될 예정입니다.어도비 제품을 사용하시는 분들은 반드시 보안 업데이트를 시간 내서 해야 하면 Acrobat도 영향을 받으니 반드시 갱신이 이루어져야 합니다.