오늘은 구글 크롬 에서 탭이 사용하는 메모리 양 표시 방법에 대해 알아보겠습니다. 구글 크롬 각각 브라우저 탭의 메모리 사용량을 사용자에게 보고하는 구글 크롬 브라우저의 새로운 기능을 테스트하고 있습니다. 새로운 기능은 이미 Google Chrome Canary에서 사용할 수 있으며 2024년에 웹 브라우저의 안정적인 버전에 탑재될 예정 해당 기능은 Brave 및 Vivaldi를 포함한 일부 다른 Chromium 기반 브라우저에서도 사용할 수 있으며 새로운 기능과 브라우저에서 이 기능을 활성화하는 방법은 다음과 같습니다. 브라우저의 열려 있는 탭 위에 마우스 커서를 올려놓으면 메모리 사용량을 강조 표시되는 것을 확인할 수 있으며 기능은 Google이 최근 브라우저에 도입한 새로운 호버 카드 기능을 사용합..
오늘은 부고 알림 부모님 별세를 악용한 스미싱 사이트인 hbugov(2023.11.17) 에 대해 알아보겠습니다. 일단 문자는 다음과 같이 비슷하게 옵니다. 부고 알림 유포 문자 내용 부모님께서 별세 하셨기에 아래와 같이 부고를 전해 드립니다.장례식장 부모님 마지막 가시는길 외롭지 않게 부디 오셔서 참석하여주세요. [Web발신][부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 [Web발신][부고]23일 저녁 12시경 귀하의 조부께서 별세하셨습니다.안내 [訃告]부모님께서 별세 하셨기에 아래와 같이 부고를 전해드립니다 저기서 날짜는 하고 시간은 변경될 것입니다. 진짜 부고 알림 일 경우 속을 수가 있을 수가 있으니 주의하시길 바랍니다. 이번에는 기존에서는 한국어를 사용하다가 한자로 변경된 부분을 확..
오늘은 북한 해킹 단체 APT37 에서 만든 악성코드인 국군재정관리단.chm(2023.11.21)에 대해 글을 적어보겠습니다. APT37은 북한의 해킹조직 중 하나로 레드아이즈(Red Eyes), 금성 121(Group123),리퍼(Reaper) 등으로 불리고 있은 북한 해킹 단체 이면 해당 국군재정관리단.chm(2023.11.21)은 국군재정관리단(國軍財政管理團,MND Financial Management Corps)에서 근무를 하고 있는 분들을 대상으로 하는 악성코드인 것 같습니다. 국군재정관리단은 대한민국 국군의 부대로 국군의 재정을 관리하는 부대이며 국방부 직할 부대이며 주로 처리하는 업무는 50만 군인들의 급여와 직업군인 대상의 군인연금 지급 곳이며 그 외에 국방부에서 맡는 계약업무 등도 처리하..
모질라 재단에서 운영을 하는 브라우저인 파이어폭스에서 2월 14일부터 Android용 Firefox에서 Open 확장을 허용할 것이라고 발표했습니다. 사용자는 마침내 Firefox의 제한된 확장 모음에서 벗어나 원하는 추가 기능을 설치할 수 있게 됩니다. 공개 확장 프로그램이라는 것은 개발자가 자신의 추가 기능을 안드로이드 기기와 호환되는 것으로 표시하면 모질라 는 해당 확장 기능을 안드로이드용 Firefox에서 공개적으로 사용할 수 있는 것으로 나열하므로 이름이 공개 확장입니다. Mozilla가 2019년에 Firefox의 재설계 버전을 출시한 이후 오랫동안 불편을 겪었습니다. 웹 확장 개발자는 모바일 장치와 호환되는 추가 기능의 별도 버전을 만들어야 했으며 이로 말미암아 Android 브라우저에 대한..
구글에서 제공하는 브라우저인 구글 크롬에 대한 긴급 업데이트 가 진행이 되었습니다. Google은 현재 진행 중인 공격에 대응하기 위해 오늘 발표된 긴급 보안 업데이트를 통해 올해 6번째 구글 크롬 제로데이 취약점을 수정 새로운 보안 권고에서 보안 결함(CVE-2023-6345로 추적됨)에 대한 익스플로잇의 존재를 인정 구글은 CVE-2023-6345에 대한 익스플로잇이 실제로 존재한다는 것을 알고 있으며 해당 브라우저에 대한 긴급 업데이트를 진행을 했습니다. 해당 취약점은 윈도우 사용자(119.0.6045.199/.200) 및 Mac 및 Linux 사용자(119.0.6045.199)에게 전 세계적으로 배포되는 패치 버전을 통해 Stable Desktop 채널에서 해결 해당 취약점을 악용 시 발생 문제 ..
구글 크롬은 자사 제품, 특히 Google Chrome에 개인 정보 보호 기능을 추가했습니다. 기서 나온 두 가지 주요 제품은 개인 정보 보호 샌드박스와 IP 보호 기능입니다. 개인 정보 보호 샌드박스는 논란의 여지가 있으며 Google은 구글 크롬 을 사용하는 모든 사용자의 개인정보 보호를 향상한다고 이야기하고 있으며 그 뒤에 있는 주요 아이디어는 대부분 쿠키를 사용하는 사용자 수준에서 그룹 수준으로 추적을 이동하는 것입니다. 이를 달성하기 위해 구글은 사용자의 검색 기록을 분석하는 기술을 구글 크롬 브라우저에 적용 그런 다음 데이터는 관심 그룹을 할당하기 위해 사용자 장치에서 로컬로 사용됩니다. 자동차, 스포츠, 건강 웹사이트를 찾아보았다고 하면 구글 크롬 에서 일치하는 그룹에 할당하며 그런 다음 광..
오늘은 DHL 사칭 피싱 메일인 noreply@dhl(.)com 에 대해 글을 적어 보겠습니다. DHL 익스프레스(DHL Express)는 독일의 배송사 이며 1969년에 설립된 세계적인 종합 우편/물류 서비스 회사로, 현재는 독일 도이체 포스트의 자회사이며 국제 배송 및 특송 사업 부문을 하고 있으며 한국에서는 해외 직구를 이용할 때도 자주 사용을 하기도 합니다. 일단 오늘 온 이메일 내용은 다음과 같습니다. DHL Shipping Document/Tracking No Confirmation Dear ???? The following Shipment cannot be delivered to your destination due to error in receipients details. You're ob..
오늘은 일단 해당 악성코드 만든 쪽이 김수키(Kimsuky) 인지 라자루스(Lazarus)인지 헷갈리지만, 私見 이지만 [HF].chm은 김수키(Kimsuky) 일 확률이 99%입니다. 뭐~대충 유추해보면 대북 관계인데. 이번에는 등기필정보 즉 부동산등기법 제2조 제4호에 있는 등기부에 새로운 권리자로 기록되는 경우 즉 매매 등 유상거래나 증여, 상속 등 무상으로 소유권을 이이전받게되면 그 권리자를 확인하기 위하여 등기관이 작성한 정보를 가지고 대한민국 법원에서 온 것처럼 위조?? 아니며 다른 컴퓨터 해킹해서 가져왔거나 북한 애들이 15,000원이라는 수수료를 내지 않을 것이며 100% 해킹했거나 위조일 확률이 높을 것입니다. 일단 해당 악성코드는 chm 파일방식을 사용하고 있으며 일단 실행을 하면 VB..
대부분 사람은 토르 브라우저가 다크 웹에서 사용자를 안전하게 보호하기에 충분하다고 생각하지만 좋은 품질의 VPN은 개인 정보 보호 및 보안을 한층 더 강화할 수 있게 사용자에게 도움을 줍니다. 토르 브라우저 트래픽은 식별하기 쉬워서 네트워크 관리자와 ISP가 액세스를 차단하기 쉽지 않습니다.즉 해당 브라우저에서도 취약점이 존재하고 있으며 트래픽이 Tor 노드를 통과하면 개방형 인터넷에 도달하기 전에 암호가 해독됩니다. 이론적으로 자체 출구 노드를 실행하여 사용자에 대한 데이터를 수집할 수 있습니다. 토르 브라우저 만드는 자사 플랫폼이 100% 익명성을 제공하지 않는다는 점을 인정하고 있습니다. 다행히 Tor와 함께 VPN(가상 사설망)을 사용하면 이 두 가지 문제를 모두 방지할 수 있습니다. VPN 서비..
보안 연구원들은 Blackwing Intelligence Windows에서 가장 많이 사용되는 세 가지 지문 센서가 있는 장치에서 Windows Hello 지문 인증을 우회하는 데 성공을 했습니다. 연구원들은 마이크로소프트의 공격 연구 및 보안 공학으로부터 Windows Hello를 사용하여 인증하는 데 사용할 수 있는 다양한 지문 센서를 평가해 달라는 요청을 받았고 사용한 노트북은 Dell Inspiron 15, Lenovo ThinkPad T14, 지문 ID 기능이 있는 Microsoft Surface Pro 타이핑 커버입니다 연구원들은 현재 세대의 지문 센서가 어떻게 작동하는지 설명을 하고 있으며 지문 센서는 모두 MoC 센서로 Match on Chip을 의미 센서는 통합 마이크로프로세서를 사용하여..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스에서 새로운 보안 업데이트 및 기능 개선 업데이트를 적용한 파이어폭스 120(Firefox 120) 업데이트가 진행이 되었습니다. Firefox 120.0 Stable과 Firefox ESR 115.5가 주요 새 릴리스 Firefox Beta 및 Dev는 버전 121 Firefox Nightly는 122로 각각 업데이트가 진행이 됩니다. Firefox 120.0 주요 변경 사항 개인 정보 보호 개선 파이어폭스 120에서 개인 정보 보호와 관련된 몇 가지 작은 변경 사항을 도입 첫 번째는 설정에서 글로벌 개인 정보 보호 제어에 대한 지원을 소개 개인정보 보호 기능은 귀하가 방문하는 웹사이트에 귀하의 데이터가 판매되거나 공유되기를 원하지 않음을 알림 캘리포니아..
오늘 Windows 11(윈도우 11) 에서 Microsoft Edge(마이크로소프트 엣지) 및 Bing Search를 제거 방법에 대해 글을 적어 보겠습니다. 유럽 경제 지역에 거주하는 윈도우 사용자는 곧 윈도우 11에서 Microsoft Edge 및 Bing Search를 제거할 수 있습니다. 또한 (일부) 광고를 비활성화할 수도 있습니다. 노르웨이, 아이슬란드, 리히텐슈타인 등이 되겠습니다. 해당 사용자는 기능이 출시되면 설치된 다른 응용 프로그램과 마찬가지로 Microsoft Edge 또는 Bing Search를 제거할 수 있습니다. Microsoft가 공개하지 않은 것은 EEA 지역 외부의 사용자도 같은 권한을 얻을 수 있다는 것입니다. Microsoft는 설치 중에 선택한 지역에 따라 윈도우 ..
NVIDIA는 Game Pass와 Xbox 계정 동기화에 대한 지원을 추가하기 위해 GeForce NOW 앱에 대한 업데이트 를 출시 GPU 제조업체는 발표했지만 이제 해당 기능이 사용자는 사용할 수가 있습니다. Microsoft 와 NVIDIA는 2023년 2월에 Xbox PC 게임을 GeForce NOW 클라우드 게임 플랫폼으로 가져오는 10년 계약에 합의 마이크로소프트의 Activision 인수를 앞두고 규제 기관을 달래기 위한 움직임으로 널리 인식 그러나 결국 GeForce NOW 사용자에게는 잘 작동 NVIDIA는 Microsoft와 협력하여 5월에 GeForce NOW에서 첫 번째 Xbox PC 게임인 Gears 5를 출시 Grounded, Deathloop,Pentiment와 같은 더 많은 ..
YouTube Shorts는 Google이 TikTok과 경쟁을 위해 내놓은 소셜 네트워크 서비스입니다. 일단 해당 부가기능은 구글 크롬 브라우저도 사용할 수가 있는 부가기능입니다. 유튜브 쇼츠는 유튜브 에서 가장 성가신 기능이거나 플랫폼에서 TikTok(틱톡)과 같은 짧은 동영상을 시청할 수 있는 좋은 방법입니다. 비디오 플랫폼에서 해당 섹션을 비활성화하는 직접적인 옵션은 없지만 제3자 확장 프로그램이 도움됩니다. YouTube Shorts는 재생 시간이 60초를 넘지 않는 세로형 동영상에 중점을 두고 있으며 Shorts는 특히 TikTok과 관련하여 YouTube의 관련성과 경쟁력을 유지하려는 구글의 시도입니다. 유튜브 쇼츠 2021년 7월 전 세계적으로 출시된 Shorts는 게시자를 위한 수익 공유..
오늘은 북한 해킹 단체 APT37 Reaper(리퍼)에서 만든 악성코드 인 2023년 11월 청구내역.html(2023.11.07)에 대해 알아보겠습니다. Reaper 또는 Group123 이라고 부르고 있고 Reaper(리퍼) 라고 부르는 APT 공격 단체이며 2012년부터 활동을 시작했고 정보 수집, 정찰 및 사이버 스파이 활동을 목적으로 하며, 정부, 군사, 대기업, 인권 단체를 대상으로 하고 있으며 즉 한국의 외교 및 국내 문제에 초점이 맞추어져 있으며 일본, 베트남, 중동 및 기타 지역의 기업을 대상으로 해서 회사 기밀 등을 탈취하고 있습니다. (화학,전자,제조,항공 우주, 자동차,의료) APT37,Inky Squid,RedEyes,ScarCruft,Ricochet Chollima 등으로 이름으..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에서 2023.11.15 기준으로 정품 인증 문제를 조사하고 있습니다. 윈도우 7 또는 윈도우 8,윈도우 8.1 키를 사용하여 윈도우 10 또는 윈도우 11을 다시 정품 인증하려는 윈도우 고객은 정품 인증 문제가 발생할 수 있습니다. 해당 문제는 이전에 정품 인증에 사용한 윈도우 7 또는 윈도우 8,윈도우 8.1 키를 사용하려는 일부 고객에게 영향을 미치는 문제입니다. 최근까지 Windows 고객은 윈도우 7 또는 윈도우 8,윈도우 8.1 키를 사용하여 윈도우 10 또는 윈도우 11을 활성화 장치에서 할 수 있었습니다. 마이크로소프트는 윈도우 10을 발표하면서 정품 인증된 윈도우 7 또는 윈도우 8,윈도우 8.1 장치 사용자가 윈도우 10으로..
오늘은 윈도우,macOS,리눅스 맞춤형 개인정보 보호 스크립트를 제공하는 Privacy sexy에 대해 글을 적어 보겠습니다. Privacy sexy이라는 것은 윈도우,macOS,리눅스 운영체제에서 개인정보를 보호하기 위해서 컴퓨터의 보안 및 개인 정보 보호를 강화하기 위해 다양한 시스템 조정을 제공하는 프로그램 및 스크립트를 제공을 해주는 사이트입니다. 사용자는 2가지 선택을 할 수가 있습니다. 온라인에서 자신이 원하는 스크립트를 생성해서 실행하는 방법(관리자 권한 필요), 각각 운영체제에 맞는 프로그램을 다운로드 해서 오프라인에서 프로그램을 실행하는 방법 두 버전 모두 사용자 정의 스크립트 생성을 지원하지만, 소프트웨어 버전 에만 사용자 정의 스크립트를 즉시 실행할 수 있는 옵션이 포함되어 있습니다...
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트 및 품질 업데이트가 진행이 되었습니다. 윈도우 10 KB5032189의 새로운 기능 업데이트는 터치스크린에 영향을 미치는 문제를 해결 둘 이상의 디스플레이를 사용하면 제대로 작동하지 않음 시리아의 일광 절약 시간제(DST) 변경 사항을 지원합니다. ctfmon.exe의 메모리 누수 문제를 해결 TextInputHost.exe의 메모리 누수 문제를 해결 v4 인쇄 드라이버를 사용하여 인쇄할 때 발생하는 오류를 해결 Outlook에 영향을 미치는 문제를 해결 응답이 중지됩니다. 이는 응답 시간이 느린 IPP(인터넷 인쇄 프로토콜) 프린터로 인쇄할 때 발생 연결에 영향을 미치는 문제를 해결 분실되었습니다. 이는 기본 게이트웨..
스웨덴에 본사를 둔 VPN 제공업체인 Mullvad 에서 공개 암호화된 DNS 서버가 RAM에서 완벽하게 실행이 되게 된다고 공개했습니다. Mullvad VPN은 스웨덴에 기반을 둔 오픈 소스 VPN 서비스이며 Mullvad는 스웨덴 어로 두더지이고 회사 로고도 두더지가 안전모를 쓰는 것을 확인할 수가 있습니다. 일단 다시 이야기로 돌아와서 RAM에서 서버를 실행하는 주요 이점은 디스크의 모든 활동 흔적이 제거된다는 의미로 Mullvad는 자체 맞춤형 인프라를 사용하여 서비스를 강화하고 엔지니어들은 이를 개선하기 위해 지속적으로 노력하고 있습니다. DNS over HTTPS로 널리 알려진 암호화된 DNS는 DNS 트래픽을 암호화하여 보호하며 ISP나 악의적인 행위자와 같은 네트워크 스파이는 보안 기능이 ..
오늘은 교통위반 벌점 처분고지서 경찰 민원 모바일 피싱 사이트 인 jkyxc.emvu group에 대해 글을 적어 보겠습니다. 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인),경찰 민원 모바일에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 여러 가지 문자형식으로 이파인을 사칭을 하고 있습니다. 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web ..
오늘은 비트코인 을 공짜로 송금을 받아서 사용자의 비트코인을 강탈하기 위해서 제작된 해킹 협박 메일(혹스 메일)을 분석을 해 보겠습니다. 일단 해당 메일 Hoax mail(혹스 메일)이며 거짓 정보를 토대로 메일을 보내 사용자를 속이는 방식의 협박성 사기 매일이며 개인적으로는 우연히 스팸 메일을 뒤지다가 발견한 이메일 있었습니다. 일단 기본적으로 패턴은 너~성X 사이트 접속을 한 것을 알고 있다. 너 불법적인 영상물을 보았으니 기록에 남겨서 박제하기 전에 비토코인을 보내면 해당 접속 기록 삭제해줄게. 이런 식 비트코인을 요구하는 해킹 협박 메일, 혹스 메일을 보내는 일이 늘어나고 있습니다. 이를 대처하는 방법에 대해 알아봅시다. 기본적으로 이메일 제목과 내용은 다음과 같습니다. Hi! Sadly, the..
오늘은 해외여행을 가기 위한 FrequencyCheck를 통한 단말기, 유심 및 이동통신사 주파수 지원 여부 확인 방법에 대해 글을 적어 보겠습니다. 스마트폰을 사용하면 기본적으로 단말기와 유심의 호환 문제가 발생하는 이유는 통신사마다 조금씩 다른 주파수 영역을 이용하기 위한 문제가 발생합니다. 국내 LTE 망의 경우, SK텔레콤은 B(밴드) 1,3,5 KT는 B 1,3,8 LG유플러스는 B 1,5,7 주파수 영역을 이용하죠. 그 때문에 B1,3,5,7,8을 모두 지원하는 LTE 단말기라면 국내 이동통신 3사의 유심이 모두 호환 다만, 모든 단말기가 이렇게 다양한 주파수를 모두 지원하는 것은 아님 FrequencyCheck 구형 단말기 혹은 특정 통신사 전용으로 출시된 단말기일수록 유심 호환성이 제한적 ..
북한에서 만든 해킹 그룹인 라자루스(Lazarus)산하 BlueNorOff(블루노로프) 에서 만든 맥북(MacBook)을 감염시키기 위한 악성코드이며 해당 악성코드는 즉 맥북(MacBook)을 감염을 시켜서 당연히 Apple 고객(애플 고객)을 상대로 만들어진 악성코드 이며 주요목표는 간단합니다.북한 김정은 등 체제에서 명품 가방,미사일 개발,핵 개발등을 하기 위해서 돈이 필요하고 국제제제로 인해 돈을 얻지 못하니 가상화폐(암호화폐)쪽으로 눈을 돌리면서 가상화폐 거래소,암호화폐 거래소,벤처 캐피탈 회사, 은행 등을 타켓으로 하고 있으며 먼저 해쉬값은 다음과 같습니다. 파일명:ProcessRequest 사이즈:165 KB MD5:9294648d744703cfa0456ec74d014fe4 SHA-1:7933..
오늘은 일단 피싱(Phising)은 이미 다 아실 것입니다. 즉 내가 누고 인데 나는 너의 아이디와 비밀번호가 필요하니 해당 링크 및 첨부파일을 열어서 너의 소중한 개인정보를 주세요 하는 것입니다. 해당 특징은 대한민국 정책 브리핑이라는 사이트의 접속 계정 정보 탈취 목적인 것을 추측되며 해당 사이트에서 정해진 정상적인 루트가 아닌 루트로 개인정보 입력 시 피싱 파일을 보낸 세력들에게 개인정보가 털릴 수가 있습니다. 일단 해당 피싱(Phising)의 해쉬값은 다음과 같습니다. 파일명:KB_20231030778(.)html 사이즈:50.5 KB MD5:4092c4ae789b84087710d5cca49322c9 SHA-1:0939aa8180e5289a4221abba9828ef8d8f9f456c SHA-256..
오늘은 일본 주민등록증 마이넘버카드(マイナンバーカード) 관련해서 피싱 이 도착을 해 있어서 글을 적어 봅니다. 해당 마이넘버카드(マイナンバーカード) 이라는 것은 한국으로 치면 주민등록증이고 일본에서 2016년부터 시행되고 있는 개인식별번호 제도이며 1인당 하나씩 사실상 일본판 주민등록번호 일본 내에 거주하는 일본 국민은 물론 주민등록을 하는 외국인에게도 번호가 부여되며 외국인이 재류기간 만료로 일본에서 출국했다가 다시 사증을 받아서 입국해도 번호가 바뀌지 않으며 외국인이 일본으로 귀화하거나 일본인이 일본 국적을 포기해서 외국인이 되어도 바뀌지 않으면 다만 한국과는 다른점은 카드분실이나 해킹 등의 사유로 번호가 외부에 유출됐다고 하면 변경을 할 수가 있으며 코로나 19 사태 이후 신청자가 늘고 있으며 마이..
애플 Find My 위치 네트워크는 악의적인 목적이 있는 사람에 의해 악용되어 키보드에 설치된 키로거로 캡처한 민감한 정보를 은밀하게 전송할 수 있습니다. 나의 찾기 네트워크 및 애플리케이션은 사용자가 iPhone, iPad(아이패드),Mac,Apple Watch(애플 워치),AirPods 및 Apple 태그를 포함하여 분실했거나 잘못 둔 Apple 장치를 찾는 데 도움을 주려고 설계돼 있습니다. 해당 서비스는 전 세계 수백만 대의 애플 기기에서 크라우드 소싱된 GPS 및 Bluetooth(블루투스) 데이터를 사용하여 오프라인 상태에서도 분실 또는 도난 신고된 기기를 찾는 데 사용을 합니다. 분실된 장치는 근처의 애플 장치가 감지한 지속적인 루프에서 블루투스 신호를 보내고 그러면 나의 찾기 네트워크를 통..
구글에서는 제공하는 브라우저인 구글 크롬(Google Chrome) 에서 안드로이드 스마트폰에서 운영체제 정보가 안드로이드 누가(Android Nougat) 일 경우 구글 크롬(Google Chrome) 120으로 업데이트를 할 수가 없다고 발표했습니다. 구글은 Android Nougat을 지원하는 Chrome의 마지막 버전은 Chrome 119이며, 여기에는 영향을 받는 사용자에게 운영 체제를 업그레이드 하라고 알리는 메시지가 포함되어 있으면 즉 스마트폰 또는 태블릿은 변경해서 사용해야 한다는 것입니다. 일단은 구글 크롬 119 버전까지는 사용할 수 있지만 구글 크롬 120부터는 사용을 할 수가 없습니다. 2023년 11월 1일에 데스크톱 시스템과 안드로이드 스마트폰 Google Chrome 119를 ..
오늘은 Tutanota 이메일 피싱 메일로 가장하고 있고 그리고 메일 에러라는 메시지를 통해서 이메일 계정을 탈취하는 이메일인 Tutanota 이메일 피싱 메일에 대해 알아보겠습니다. 일단 기본적으로 피싱 메일들은 비슷하게 너~주문서 있다. 너~은행 잔고 있음, 너~보험 명세서, 너 에러 났다는 식으로 낚시하는 것이 보통적 으로 방법입니다. 일단 기본적인 피싱(Phising) 방법을 사용하는 것을 볼 수가 있습니다. 오늘은 Tutanota 이메일을 탈취하기 위해서 만든 피싱 메일에 대해 알아보겠습니다. 일단 먼저 피싱 사이트 와 진짜 Tutanota(투타노타) 사이트와 비교하면 똑같은 것을 확인할 수가 있고 인증서도 Let's Encrypt 같은 것도 확인할 수가 있습니다. 일단 사이트만 보면 똑같으리라..
오픈 소스 비밀번호 관리자 Bitwarden 새로운 버전에서는 Bit warden 2023.10.0에는 비밀번호 관리자에 여러 가지 중요한 기능이 도입되었습니다. 볼트에 패스키 저장, 브라우저 확장 프로그램 및 데스크톱 앱의 향상된 가져오기 옵션, 별칭 공급자 지원 등 주목할 만한 추가 기능이 지원됩니다. Bitwarden: 비밀번호 저장 Bitwarden의 새로운 주요 기능 중 하나는 사용자 저장소에 암호 키를 저장하는 기능이며 Passkeys는 앞으로 몇 년간 암호를 상당 부분 대체할 새로운 인증 표준입니다. 인증을 위해 로컬 장치에서 생성된 보안 키와 사용자의 얼굴, 지문, PIN과 같은 로컬 인증 옵션을 사용하며 기능의 첫 번째 반복은 브라우저 확장으로 제한 사용자가 브라우저 확장 프로그램을 사용..
오늘은 유튜브 광고 건너뛰기 및 빨리 감기 파이어폭스 부가기능인 Fadblock에 대해 글을 적어 보겠습니다. 일단 제 기준으로 파이어폭스 브라우저 기준으로 적으며 Chromium 기반 브라우저인 브라우저를 사용하시는 분들은 각자 사용을 하는 브라우저 부가기능 제공 사이트에서 설치하시면 됩니다. Fadblock은 YouTube 에서 표시되는 수많은 광고를 피하고자 다른 기술을 사용하는 Firefox 및 Google Chrome용 오픈 소스 확장 프로그램 광고를 차단하는 대신 자동으로 광고를 로딩한 후 건너뛰거나 빨리 감기 하는 방식을 선택하고 있습니다. 개발자는 동영상 광고가 로드되지만, 옵션이 사용 가능한 경우 건너뛰거나 빨리 감게 된다고 설명을 하고 있습니다. 효과는 동일 하며 해당 프로세스는 일반적..
내 블로그 - 관리자 홈 전환 |
Q
Q
|
---|---|
새 글 쓰기 |
W
W
|
글 수정 (권한 있는 경우) |
E
E
|
---|---|
댓글 영역으로 이동 |
C
C
|
이 페이지의 URL 복사 |
S
S
|
---|---|
맨 위로 이동 |
T
T
|
티스토리 홈 이동 |
H
H
|
단축키 안내 |
Shift + /
⇧ + /
|
* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.