Malwarebytes는 미국에 있는 보안 업체로 스마트폰과 컴퓨터 관련 보안 해서 보안 제품을 만드는 보안 업체입니다. 해당 업체에서 발표하는 보안 프로그램 중에서 Malwarebytes Anti Malware, Malwarebytes Anti Exploit가 유명할 것입니다. 그리고 국내에서도 해당 두 제품인 Malwarebytes Anti Malware, Malwarebytes Anti Exploit을 구매를 통해서 사용하고 싶은 분들을 위해서 라이센스를 판매를 하고 있습니다. 일단 Malwarebytes Anti Malware는 주로 안티바이러스(백신프로그램)의 보조로 많이 사용을 하고 있습니다. 특히 Rogue Security software, 애드웨어, 스파이웨어 제거에 탁월한 능력을 보이고 ..
악성코드 검사를 하는 방법에는 아마도 VirusTotal를 이용하는 경우가 많을 것입니다. 해당 바이러스 토탈을 이용하면 간단하게 자신이 사용하려고 하는 파일에 악성코드가 감염돼 있는지를 참고를 하는데 도움을 받을 수가 있습니다. 그래서 파일을 사용하기 전에 하는 방법의 하나가 미리 가상환경에서 설치를 해보는 방법도 있습니다. 오늘 소개해 드리는 PayloadSecurity는 하이브리드 분석 가상샌드박스 환경에서 사용자가 파일을 실행하는 것을 파일을 업로드 해서 파일을 실행할 수 있게 도와주는 사이트입니다. 일단 해당 사이트에 접속해서 해당 파일을 올리시면 됩니다. 그리고 나서 PayloadSecurity에서 제공을 하는 운영체제를 선택하시면 됩니다. 일단 기본적으로 Windows 7 32 bit(EN)..
어도비에서 제공하는 Adobe Flash Player에 대한 긴급 보안업데이트가 진행이 되었습니다. 이번 Adobe Flash Player 18.0.0.194 보안 업데이트는 CVE-2015-3113 제로데이 보안 취약점에 대한 보안 갱신입니다. 해당 보안 업데이트는 APT3(UPS)중국 해킹조직이 우주항공엔지니어링, 첨단기술, 교통시설관련 기관 및 기업 및 개인, 통신사를 타켓으로 하고 있으면 해당 목적을 이루려고 피싱이메일 보내게 되고 해당 메일에 첨부된 링크를 클릭하도록 구성이 돼 있습니다.그리고 해당 메일 수신자가 Windows 7 환경에서 Internet Explorer 브라우저 사용자인 경우와 Windows XP 환경에서 Firefox 브라우저를 사용하는 사용자는 링크를 클릭하면 악의적으로 조..
오늘은 LightningDownloader 제거하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 LightningDownloader는 해외프로그램을 설치를 하다 보면 자신도 모르게 누른 버튼에 의해서 다른 프로그램이 설치될 수가 있습니다. 해당 LightningDownloader도 마찬가지로 무의식적으로 누른 다음 버튼으로 말미암아서 설치될 수가 있습니다. 일단 LightningDownloader는 기본적으로 컴퓨터에 설치된 브라우저에 기본적인 URL 변경을 시도합니다. 그리고 일단 기본적으로 악성코드로 분류는 안 되지만 문제는 개인정보 유출과 같은 결과로 이어질 수가 있습니다. 일단 기본적으로 설치가 이루어지면 아래와 같은 화면을 볼 수가 있을 것입니다.브라우저를 열 때 에러가 발생인터넷을 할 ..
오늘 이메일을 확인하는 과정에서 지난 2015년6월15일에 의심스러운 활동이 감지되어서 해당 부분에 대한 차단이 되었다는 메일을 뒤늦게 확인하게 되었습니다. 일단 기본적으로 사용자에 대한 데이터 와 그리고 계정에는 접근하지 않은 것으로 확인되었으면 계정 메일 주소, 패스워드 등에 대한 부분이 해킹된 것 같다고 합니다. 그래서 해당 부분에 대해 안전한 LastPass를 사용하기 위해서 기본적으로 사용하는 마스터 비밀번호를 변경을 권고하고 있고 만일에 다른 계정도 비밀번호를 같게 사용하고 있으면 변경을 하는 것이 안전한 방법일 것입니다. Lastpass 같은 경우에는 기본적으로 2단계 인증을 통해서 계정을 보호할 수가 있습니다.더 자세한 내용 일단 LastPass를 사용하시는 분들은 반드시 비밀번호를 변경 ..
Mcafee Internet Security 메인화면에서 PC 및 홈 네트워크 도구로 이동합니다. 그리고 나서 취약성 스캐너를 선택해줍니다. 일단 취약성 스캐너는 컴퓨터를 사용하면서 여러 가지 프로그램을 설치하게 될 것이고 이렇게 설치된 프로그램에 대한 취약점이 있는 것을 악용하여 개인정보를 탈취하는 것을 방지하기 위해서 기본적으로 보안 갱신 및 프로그램 업데이트가 실행이 되어야 하지만 사용자가 모르고 설치를 하지 않거나 등의 이유로 최신 업데이트를 설치하는 것을 검사를 통해서 해당 프로그램의 최신 갱신을 확인하고 사용자에게 알려주어서 업데이트를 할 수 있게 해서 프로그램을 사용하면서 개인정보 노출을 취소하기 위해서 있는 기능입니다. 일단 타 보안 업체에서는 Avast 같은 경우에는 소프트웨어 업데이트를..
Adobe에서 제공하는 Adobe Flash Player&Adobe AIR에 대한 보안 업데이트가 진행이 되었습니다. 이번에는 Adobe Flash Player 18.0.0.160&Adobe AIR 18.0.0.144 버전으로 업데이트가 되었으며 이번에 업데이트가 이루어진 보안 업데이트는 Windows 7 64bit 운영체제에서 Flash heap의 임의의 메모리 주소 할당(Memory Address Randomization)을 통해서 메모리 보호 기능 개선과 Same-Origin-Policy(동일 원본 정책) 우회와 정보 노출에 관한 보안 업데이트,Stack Overflow, integer Overflow, 메모리 손상, Use-after-Free 취약점을 악용한 임의적인 코드 실행 문제를 해결되었습니..
최근에 유무선 공유기 DNS 변조를 통한 새롭게 발견된 것 중 하나가 아마도 컴퓨터 또는 스마트폰을 통해서 사이트에 접속할 때 "최신 버전 smart touch 출시가 되었습니다. 업데이트후 이용하시길 바랍니다."에 대한 메시지가 있을 것입니다. 일단 기본적으로 한때 유행했던 크롬 업데이트 하고 감염 원인은 같습니다. DNS 변조입니다. 그래서 지난 시간의 공유기 해킹 등에 관한 내용을 알아본 적이 있었습니다. 일단 해당 최신 버전 smart touch 출시"에 대한 메시지가 있을 것입니다…. 으로 시작하는 부분에 더 자세한 것을 알고 싶은 분들은 이웃 블로그분중 한 분이신 울지 않는 벌새 님의 글을 읽어보시는 것도 좋을 것 같습니다. 일단 해당 smart touch악성앱에 기기 관리자 권한을 활성화했다..
오늘은 백신프로그램을 통해 악성코드 검사 시 System Volume Information 폴더에 악성코드가 탐지되는 문제를 해결하는 방법에 대해 알아보겠습니다. 먼저 간단하게 System Volume Information에 대해 알아보겠습니다. 해당 System Volume Information는 기본적으로 설정을 변경하지 않았으면 시스템 복원을 위해서 사용이 되는 공간입니다. 예를 들어 어떤 프로그램을 설치한다고 가정을 했으면 시스템복원지점을 만들고 있습니다. 라는 부분이 있습니다. 즉 해당 부분에 컴퓨터가 이상이 생겼으면 해당 이상이 생기기 전으로 돌아갈 수 있게 도와주는 역할을 합니다. 즉 만약 안티바이러스 프로그램 즉 백신프로그램에서 악성코드 검사를 했는데 갑자기 해당 부분에서 악성코드가 감염되..
모질라에서 제공하는 웹브라우저인 Firefox에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 최고 5건, 취약점 13건의 수정을 했습니다. 일단 이번 업데이트에서는 Windows Vista 이후의 Windows에서 Adobe의 DRM인 CDM(Adobe Content Dercryption Module)을 지원을 하고 있으면 CDM은 Firefox 38.0(파이어폭스 38.0)으로 업데이트를 했으면 Adobe에서 자동으로 내려받기가 되고 요구하는 웹페이지를 열 때마다 활성화가 되는 방식입니다. 그리고 기본적으로 접했던 옵션 창이 이제는 탭 형태로 변경되었으면 일본사용자분들을 위한 Ruby(루비)가 적용이 되었습니다.즉 새롭게 적용이 된 옵션 설정 환경의 모습입니다. 그리고 만약 예전의..
어도비에서 배포하는 PDF 뷰어 프로그램과 PDF 제작 및 편집을 할 수가 있는 프로그램인 Adobe Acrobat에 대한 총 34건 보안 갱신이 진행이 되었습니다.이번 보안 갱신에서는 메모리 손상 취약점, Heap 기반 Overflow 취약점, Buffer Overflow 취약점, Use-After-Free 취약점을 통한 악의적이니 코드 실행 문제, JavaScript API 실행 제한 우회 문제 등을 수정한 보안 업데이트가진행이 되었습니다. 도움말->업데이트를 통해서 업데이트를 진행을 할 수가 있습니다.그리고 2015년4월에 발표가 된 Adobe Acrobat Reader DC, Adobe Acrobat DC 제품으로 변경되었습니다. 일단 기존에 업데이트는 이루어지고 있으나 제품이 변경되었으므로 기존..
어도비에서 제공하는 Adobe Flash Player&Adobe AIR에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 Type(객체 타입)에서 혼동에 의한 취약점, 메모리 손상 취약점, use-After-Free 취약점, Integer Overflow 취약점, Heap Overflow 취약점을 통한 코드 실행문제, 메모리 누수 취약점을 악용한 ASLR 우회 취약점, 사용자 권한에서 파일 시스템에 악의적인 임의데이터를 쓸 수가 있는 인증 우회 취약점 등을 해결했습니다. 총 18건의 보안 취약점을 해결한 보안 업데이트 입니다. 일단 기본적으로 제어판->Flash Player 설정 관리자->업데이트 항목에서 지금 확인 또는 Adobe 가 업데이틀 설치하도록 허용을 통한 자동 업데이트를 진행을..
중국에 있는 보안 업체인 치후 360(Qihoo 360)에서 백신 테스트 결과가 조작되었다는 소식입니다. 일단 즉 우리가 사용하는 제품으로 테스트를 진행한 것이 아닌 다른 제품을 테스트를 진행을 통한 백신테스트 성능이 향상되어버렸다는 소식입니다. 일단 개인적으로는 치후 360(Qihoo 360) 백신은 버추얼 박스에서 사용하는 제품이기도 합니다. 즉 치후 360(Qihoo 360) 백신에서는 기본적으로 자체엔진 360 Cloud Scan+QVMIIAI,Bitdefender,Avira엔진을 사용하고 있는데 여기서 문제가 되는 부분 중 하나가 Bitdefender,Avira엔진부분입니다.일단 환경 설정에 가보시면 아래와 같이 기본적으로 Bitdefender, Avira 엔진은 기본적으로 설정되어 있지 않으면..
지난 시간에 istart.webssearches.com 제거하는 방법에 이어서 오늘은 브라우저에서 기본 웹페이지를 변경하는 mysearch.avg.com 제거 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 mysearch.avg.com라는 것을 간단하게 알아보겠습니다. 해당 부분은 AVG 보안제품을 설치하다 보면 AVG 보안검색을 기본으로 브라우저 홈페이지 변경을 하면 일단 기본적으로 악성코드는 아닙니다. 그러나 대부분 사용자의 동의 없이 mysearch.avg.com로 브라우저 기본 홈페이지를 변경해버리는 현상을 보이고 브라우저를 실행하거나 새로운 탭을 생성했으면 mysearch.avg.com(보안 검색)이 실행이 될 것입니다. 일단 mysearch.avg.com는 웹, 이미지, 뉴스, 비디오 등..
먼저 위치인식 서비스라는 것은 예를 들어 여행을 가기 전이나 특정 지역 검색을 한다고 가정을 했으면 인터넷으로 접속할 것이고 그러면 IP 주소를 통해서 해당 서비스를 지원하는 웹사이트는 아~당신의 위치는 여기에서 접속했군요. 하고 알게 되고 그리고 그리고 검색만으로도 쉽게 위치를 알 수 있게 됩니다. 즉 IP 주소와 스마트폰 같은 것에 있는 GPS를 통해서 위치를 파악해서 주변에 있는 것을 검색할 때 편리하지만 어떻게 보면 편리하게 사용을 할 수가 있겠지만 나쁘게 이용을 한다면 개인정보를 수집하는 데 사용이 될 수가 있기 때문에 자신이 인터넷을 사용하면 그렇게 필요하지 않았으면 굳이 해당 기능을 사용할 필요가 없습니다. 그럼 Internet Explorer, FireFox, Google Chrome, O..
최근에 공유기 해킹을 통한 다양한 보안 사고들이 발생하고 있습니다. 오늘은 간단하게 DNS 변경으로 말미암은 공유가 해킹을 간단하게 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 DNS(Domain Name System)이라는것은 인터넷을 사용하기 위해서 계층적 분산데이터베이스 시스템입니다. 인터넷 호스트 이름 또는 이메일에 사용되는 도메인 이름과 IP 주소를 대응 및 관리하는 데 사용이 되며 우리가 접속하는 인터넷에 있는 사이트들은 고유의 IP 주소가 할당돼 있습니다. 최근에 공유가 해킹을 통해서 DNS hijacking(DNS 하이재킹), DNS Spoofing(DNS 스푸핑)공격에 의한 파밍,피싱을 통한 개인정보 유출 및 금융사기 등을 일어나고 있습니다. 즉 DNS 서버 변경을 통해서..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 Firefox 37.0.2 보안 업데이트는 Google Map의 부정확한 렌더링 처리 문제와 그래픽 하드웨어 및 설정 및 안정성 문제를 해결을 해결되었습니다. 그리고 플러그인 초기화 실패로 말미암은 Use-after-Free 취약점을 유발을 보안 문제를 해결한 보안 갱신이 진행도 함께 됩니다. 일단 기본적으로 자동 업데이트를 하지 않았으면 도움말->파이어폭스 정보를 통해서 간단하게 업데이트를 진행을 할 수가 있습니다.MFSA 2015-45(CVE-2015-2706) Memoey corruption during failed plugin initalization
ipTime 에서 제공하는 유무선 공유기 112종에 대한 보안 펌웨어 갱신이 진행이 되었습니다.일단 기본적으로 공유기 펌웨어 방법은 간단합니다. 먼저 공유기 관리자 화면으로 접속해서 펌웨어 업그레이드라는항목으로 이동을 합니다. 그리고 나서 보시면 유틸리티를 이용한 업그레이드,수동 업그레이드라는 것이 보일 것입니다. 여기서 어느 것을 사용하는 것은 사용자가 선택하면 될 것입니다. 그리고 수동 업그레이드 같은 경우 직접 펌웨어를 내려받기해서 수동으로 펌웨어를 진행해야 합니다.이번 보안 업데이트 에서는 악성스크립트 접근 방지(CSRF)기능 추가 내부 IP/WAN IP/공유기로 설정된 DDNS 호스트이름으로만 공유기 설정 페이지 접속 가능 다른 호스트 이름으로 접근하려면 보안 설정->기타보안 설정->악성스크립트..
오라클에서 제공하는 Java SE 제품에 대한 보안 업데이트가 진행이 되었습니다. 이번 정기업데이트에서는 Java SE 8 Update 45로 업데이트가 진행이 되었으며 사용자의 인증 없이 임의 원격코드가 실행되는 보안 취약점 총 14건을 해결한 버전입니다. 갱신 방법은 자동갱신이 되지 않았으면 간단하게 제어판->Java 제어판->업데이트 항목으로 수동으로 업데이트 하는 방법과 시작->Java->업데이트 확인을 통해서 쉽게 업데이트를 진행을 할 수가 있으면 해당 Java를 사용하고 계시는 분들은 반드시 업데이트가 진행이 이루어져야겠습니다.
Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번 Adobe Flash Player 17.0.0.169 보안 업데이트에서는 총 22건의 취약점을 개선이 진행되었습니다. 그리고 이 중에서 1건은 현재 해당 취약점을 악용해서 실제로 공격이 진행되고 있습니다. 이번에 실제로 이용이 되는 CVE-2015-3043 같은 경우에는 원격코들 실행을 통한 Zero-Day(제로데이)공격으로 보안 우회를 통한 개인정보 유출, 메모리 누수 취약점을 통한 ASLR보안 기능 우회 등에 대한 보안 업데이트 입니다. 일단 기본적으로 Windows 8, Windows 8.1 같은 경우 Internet Explorer에 대한 Adobe Flash Player 업데이트 같은 경우 ..
오늘은 매크로 바이러스 치료 방법 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 매크로 바이러스라는 것이 무엇인지 먼저 알고 가보겠습니다. Macro Virus(매크로 바이러스)는 우리가 사용하는 Microsoft Word 또는 Excel 등과 같은 문서 처리 소프트웨어에서 매크로 실행을 악용하는 악성코드입니다. 일단 해당 Macro Virus(매크로 바이러스)는 악의적으로 조작된 문서를 작성하고 그리고 사람들이 관심이 있는 내용이나 성적인 표현 등으로 사람들을 유혹하고 해당 문서를 열었으면 간단하게 Joke 바이러스처럼 사용자를 골탕먹이는 정도에서 악성코드를 내려받기하거나 연락처 목록에 있는 사람들에게 악성코드를 전송을 통한 복제 및 감염을 유발할 수가 있습니다. 이런 문제들을 해결하기 ..
모질라에서 제공을 하는 브라우저인 Firefox에 대한 버그 수정과 그리고 보안 업데이트 2건이 진행되었습니다. 이번 Firefox 37.0.1 보안 업데이트에서는 Firefox 37에서 HTTP Alternative Services(HTTP/2 AltSvc)기능 비활성 하도록 변경이 되었으면 HTTP/2 응답에 대한 특정 Alt-Svc 헤더가 포함돼 있으면 SSL 인증서 검증을 우회할 수 있고 해당 취약점을 활용했으면 유효하지 않은 SSL 인증서에 대한 경고가 표시되지 않아서 MITM(Man-in-the-Middle)공격이 가능한 보안 문제(CVE-2015-0799)그리고 Privileged URL processed by about:reader관련 보안 취약점(CVE-2015-0798)에 대한 보안 갱..
미국 Mozilla 재단에서 배포하는 Firefox에 대한 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 여러 인증서에 대한 변경 및 WebGL 렌더링 성능 향상, 안정성을 보강했습니다. 일단 기본적으로 Heartbeat user rating system을 사용자 피드백 시스템을 추가 터키어 버전은 기본 검색엔진을 Yandex로 변경, 안전하지 않은 TLS버전에 대한 대체 기능을 비활성화하거나 SSL 오류보고 기능 강화를 통한 SSL/TLS에 관련된 보안이 강화되었습니다. 이번 취약점은 총 13건의 부분이 수정되었으면 Off Main Thread Composting의 메모리 손상, Fluendo MP3 Gsteamer플러그인을 사용할 때 해제 후 사용 등 갱신이 되었습니다.이번에 새로 추가된 Hea..
최근에 공유기를 통한 공유기 해킹으로 말미암은 여러 가지 보안 사고 및 금융사기 피해들이 일어나고 있습니다. 특히 공유기 해킹으로 말미암은 무차별적인 DDNS등록을 하고 것들이 발견되어서 ipTIME에서 공유기 펌웨어를 진행되고 있습니다. 일단 DDNS라는것은 지난 시간에 글을 적은 것처럼 동적 DDNS(Dynamic Domain Name System)의 약자로 기본적으로 TCP/IP는 네트워크상에서는 IP 주소는 정적으로 할당돼 있지만, 인트라넷 보급으로 말미암은 조직 내의 다수의 클라이언트 컴퓨터에서 모든 정적으로 주소를 할당하는 어려움으로 DHCP가 통한 주소 할당이 되었고 이를 해결하기 위해서 IP 주소를 할당된 클라이언트 컴퓨터의 측면에서 자신의 IP 주소와 호스트 이름을 DNS 서버에 등록을 ..
Mozilla 에서 제공하는 브라우저인 Firefox에 대한 Firefox 36.0.4 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 Pwn2Own 2015 해킹대회에서 발견된 파이어폭스에 대한 취약점 보안업데이트 입니다. 해당 취약점은 MFSA 2015-29,MFSA 2015-28이면 각각 36.0.3 버전과 36.0.4 버전을 통해서 업데이트가 되었습니다. 해당 취약점은 SVG 탐색을 통한 권한 상승문제(MFSA 2015-29), 잘못된 JavaScript 경계판정제거를 통한 임의의 코드 실행 문제(MFSA 2015-28)문제를 해결한 문제이면 간단하게 자동업데이트를 해두었거나 아니면 수동으로 업데이트를 원하면 도움말->Firefox 정보를 통해서 갱신을 진행할 수가 있습니다.
Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번에서는 새로운 버전인 Adobe Flash Player 17.0.0.134로 업데이트가 되었으면 이번 갱신에서는 코드 싱행을 유발하는 메모리 손상, 유형혼동, Integer Overflow, Use-after-Free 취약점을 포함한 총 11건의 보안 갱신이 진행되었습니다. 일단 기본적으로 Windows 8, Windows 8.1에서 제공하는 Internet Explorer는 Windows Update 갱신을 통해서 갱신할 수 있으면 기타 브라우저는 수동 혹은 자동갱신을 통해서 Adobe Flash Player 17.0.0.134 버전으로 갱신을 진행해야 합니다.
국내 공유기 생산 업체인 ipTIME에서 새로운 펌웨어인 9.50버전을 발표했습니다. 이번 펌웨어에서는 최근에 자주 발생을 하는 공유기 해킹에 대한 보안 취약점을 수정한 부분입니다. 일단 갱신 방법은 간단하게 펌웨어 업그레이드 부분에서 자동 업그레이드,수동 업그레이드를 통해서 업그레이드를 진행을 할 수가 있으면 이번 9.50 펌웨어를 업그레이드를 하면 비밀번호가 없는 공유기의 원격제어 포트 사용을 차단, 로그인 시 캡차 코드를 기본적용을 통한 악성 스크립트 공유기 해킹 시도 차단, 해킹이 된 공유기에 대해서는 펌웨어 업그레이드시 해킹 전 상태로 자동 복구를 제공하고 있습니다. 그리고 공유기를 사용하기 전에 반드시 기본적인 로그인 설정을 변경하시고 사용을 하며 자신의 공유기가 펌웨어를 제공하고 있지 않으면..
지난 시간에 Truecrypt를 대신해서 사용할 수 있는 프로그램 중에서 VeraCrypt를 소개해 드린 적이 있었습니다. 오늘은 해당 VeraCrypt를 사용해서 간단하게 개인정보 보호 위한 VeraCrypt를 활용한 USB 메모리 암호화 방법에 대해 간단하게 글을 적어 보는 시간을 가져 보겠습니다. 먼저 해당 VeraCrypt를 실행을 시켜주고 USB 메모리를 삽입해줍니다. 일단 개인적으로는 VeraCrypt에서 USB 메모리를 삽입한 상태에서 진행했으면 그리고 외장 하드로 진행해야 하면 먼저 파티션이 제거되어 할당되어 있지 않음상태어야 합니다. 간단하게 컴퓨터 관리 항목에 있는 디스크 관리에서 확인할 수가 있으면 만약 활성화돼 있으면 해당 부분을 볼륨 삭제를 하면 됩니다. 일단 여기서 USB 메모리..
최근에 공유기 해킹으로 말미암은 피해가 많이 발생을 하고 있습니다. 물론 이를 예방하기 위해서 지난 시간에 소개해 드린 글들을 보면 조금이나마 도움이 되지 않을까 생각이 됩니다. ipTime유무선 공유기 제품의 보안 관련 패치가 포함된 보안 펌웨어 갱신이 진행되었습니다. 이번 펌웨어서는 최근에 자주 일어나는 공유기 해킹 관련한 보안을 강화했으면 이번 보안 펌웨어 갱신에서는 기존의 자동, 수동갱신 업그레이드 방식에서 온라인 자동 업그레이드 방식을 도입했으면 더욱 편하게 최신 버전 펌웨어로 갱신을 진행할 수가 있습니다. (ipTime N604T 제품은 제외)물론 온라인 자동 업그레이드를 하려면 공유기가 인터넷이 연결된 환경이어야 되면 스마트폰을 통해서도 업그레이드가 가능합니다. 먼저 기존에 DNS를 수동으로..
모질라에서 제공을 하는 Firefox에 대한 새로운 보안 갱신이 적용이 된 Firefox 36버전으로 업데이트가 되었습니다. 이번 보안 업데이트는 총 17건의 보안 업데이트가 진행이 되었으면 이 중에서 MP4 비디오 재생 중인 libstagefright 버퍼오버플러워, IndexedDB Use-after-free 문제 등을 수정을 진행했으면 이번에는 중요한 지원 중 하나인 Http/2 지원입니다. 즉 HTTP/2 프로토콜을 완벽하게 지원하게 되었으면 Phasing out Certificates with 1024-bit RSA Keys를 통한 단계적인 1024비트 RAS 인증키를 단계적으로 제거하고 있습니다, 그리고 이를 통해서 HTTP 접속을 지원하는 웹사이트 중에서 1024 비트 인증키를 사용하는 웹사..