틱톡,인스타그램,페이스북 인앱 브라우저 등을 통해 삽입되는 JavaScript 명령 보는 방법에 대해 글을 적어 보겠습니다. 요즈음 스마트폰 안 쓰는 사람이 거의 없고 그리고 틱톡,페이스북,인스타그램,트위터 등의 SNS를 사용을 하고 있습니다. InAppBrowser 라는 새로운 온라인 도구를 사용하면 모바일 앱에 포함된 인앱 브라우저의 동작을 분석하고 사용자가 방문하는 웹사이트에 개인 정보를 위협하는 JavaScript를 삽입하는지 확인할 수 있습니다. 해당 도구는 인앱 브라우저를 사용하는 모바일 앱의 위험에 Instagram 및 Facebook과 같은 일부 앱은 JavaScript 코드를 타사 웹 사이트에 삽입하여 사용자에게 잠재적인 보안 및 개인 정보 위험이 될 수가 있습니다. 해당 도구는 개발인 ..
오늘은 한미 연합 훈련 킬 체인 웨비나 일정으로 위장한 악성코드인 1. doc에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 북한 해커 조직인 Kimsuky(킴수키) 또는 김수키 라고 하는 북한 해커 집단에서 만들어진 악성코드로 일단 해당 악성코드는 이메일을 통해서 전파가 되어 있으며 국내 특정 기관으로 속여서 조언을 요청하기 위해서 이메일을 전송하면 해당 악성코드의 특징은 예전 방식은 그냥 무작위로 이메일을 악성코드를 포함해서 이메일 보냈다고 하면 이제는 메일에 직접 워드 문서를 첨부하지 않고 공격 대상이 되는 대상이 나 답장받고 싶어요. 하고 답장을 보면 답장 이메일에 악성코드가 포함된 워드 문서를 주소를 보내 주고 해당 문서를 내려받길 실행을 하면 악성코드가 감염되는 방식을 취하고 있습니다. ..
오늘은 마이크로소프트에서 제공하는 윈도우 에서 KB5012170 보안 부팅 보안 업데이트를 설치하려고 할 때 0x800f0922 오류가 표시될 수 있다고 경고하고 있습니다. 일단은 해당 문제는 Microsoft가 8월 10일에 제공한 누적 보안 업데이트 월별 롤업 또는 보안 전용 업데이트 에는 영향을 미치지 않습니다. 오류 원인 부트로더 문제 오류 0x800f0922는 UEFI(Unified Extensible Firmware Interface) 부트로더에 대한 해지된 서명을 보유하는 저장소인 Secure Boot DBX(Forbidden Signature Database)의 보안 업데이트인 KB5012170과 관련이 돼 있으며 UEFI 부트로더는 시스템을 켠 직후에 실행되며 Windows 부팅 프로세스..
오늘은 악성코드 VBA 매크로 비밀번호 푸는 방법에 대해 글을 적어 보겠습니다. 해당 글에 관심 있으신 분들은 2가지 분류가 아닐까 생각이 됩니다. 첫 번째는 VBA 에 암호를 걸어 놓았는데 잊어버려서 아니면 악성코드 분석하는데 악성코드 제작자가 VBA 에다가 암호를 걸어 놓아서 분석을 방해하기 위해서 이걸 해제하기 위해서 일 것입니다. VBA 이라는 것은 Visual Basic for Applications의 약자로 Microsoft Office(마이크로소프트 오피스)에 내장된 프로그래밍 언어이며 주 용도는 매크로를 돌리고 사용자 정의 함수를 사용하는 것으로 컴퓨터활용능력 1급을 시험을 보시는 분들에게는 반드시 알아야 한다고 알고 있습니다. 물론 손재주가 좋으신 분들은 긍정적으로 게임을 만드는 것을 시..
오늘은 지난 시간 안랩 V3 Lite 무료 백신에 추가된 새로운 광고 프로그램 SmartBridge 광고 프로그램이라는 글을 적은 적이 있었습니다. 오늘은 해당 안랩 V3 Lite 무료 백신에 추가된 새로운 광고 프로그램 SmartBridge 광고 프로그램 차단을 하는 방법에 대해 알아보겠습니다. 해당 프로그램은 V3 라이트 버전은 안랩에서 제공을 하는 무료 버전 백신 프로그램으로서 대한민국 제19-21대 국회의원이시기도 안철수 의원님이 만든 최초의 순수 국산 안티바이러스 소프트웨어이기도 합니다. 안랩(AhnLab) 공식 사이트에서 제공하는 AhnLab V3 Lite 무료 백신을 설치할 때 추가적인 안내 메시지 없이 다음과 같은 광고 프로그램을 설치하면 계속 사용을 하신 분들은 갑자기 컴퓨터 부팅과 함께..
오늘은 유튜브 키보드 단축키로 편안하게 유튜브를 즐기는 방법에 대해 알아보겠습니다. 단축키라는 것이 알고 있으며 편리하게 윈도우를 사용을 하거나 마이크로소프트 오피스, 게임 등을 할떄 정말 편리하게 사용을 할 수가 있습니다. 그리고 세계 곳곳에서 가장 인기 있는 비디오 스트리밍 중 하나가 YouTube(유튜브)일 것입니다. 해당 부분은 스마트폰 앱을 통해서 사용하시는 분들 또는 스마트폰을 통해서 유튜브를 시청하시는 분들은 해당 부분과 무관하면 컴퓨터, 노트북을 사용해서 유튜브를 즐기시는 분들에게는 유용하게 사용을 할 수가 있을 것입니다. 즉 단축키를 이용하면 편리하게 서비스를 이용할 수가 있습니다. YouTube에서 사용할 수 있는 바로 가기가 많이 있지만, 일부는 다른 것보다 더 유용하게 사용을 할 수..
Rufus는 부팅 가능한 미디어를 만드는 인기 있는 오픈 소스 도구이면 많이 사람들이 사용하고 있습니다. 일단 2022.8.13 기준으로 글을 작성했으며 개발자는 일부 Windows 관리자와 사용자를 위해 프로그램을 크게 개선한 Rufus에 더 많은 기능을 추가했으며 Inplace 업그레이드 중에 Windows 11 시스템 요구 사항을 무시하고 Microsoft 계정 대신 로컬 계정을 만들고 개인 정보 질문을 완전히 거부하는 옵션이 2022년에 추가되었고 다운로드는 Rufus의 Fido 스크립트에 의해 구동되며 기능이 도입된 이후로 잘 작동 했고 해당 스크립트는 Microsoft 서버에서 다운로드 정보를 가져오고 다운로드는 Microsoft에서 제공했습니다. Rufus를 사용하여 Windows 8, 10..
오늘은 북한 해커 조직인 Kimsuky(킴수키) 또는 김수키 라고 하는 북한 해커 집단에서 라자루스(Lazarus Group)하고 자매 정도 포지션 이라고 할 수가 있으며 정보 탈취를 목적으로 활동하는 지능형지속위협(APT) 그룹으로 알려졌으며 2013년 9월 러시아 보안업체 카스퍼스키(Kaspersky)에 의해 처음 알려졌고 서울에 있는 모 대학 병원의 환자 정보를 탈취하기도 했으며 한국원자력연구원, 원전반대그룹을 자처하며 한국수력원자력의 대외비 자료를 공개 등으로 말미암아서 한때 비상근무를 쓰기도 했던 해킹 그룹으로 주목받고 있으면 지난 제 블로그에서도 글을 적었지만, 북한 해킹 조직 김수키 에서 만든 악성코드 KISA Mobile Security, 그리고 가상화폐 훔치려고 만든 악성코드인 DropP..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에 대한 KB5016616 및 KB5016623 보안 업데이트 가 진행이 되었습니다. 해당 업데이트는 보안 취약점 및 그리고 성능 개선의 업데이트 입니다. Windows 10 버전 1507: KB5016639(OS 빌드 10240.19387) Windows 10 버전 1607: KB5016622(OS 빌드 14393.5291) Windows 10 버전 1703: EOS Windows 10 버전 1709: EOS Windows 10 버전 1803: EOS Windows 10 버전 1809: KB5016623(OS 빌드 17763.3287) Windows 10 버전 1903: EOS Windows 10 버전 1909: EOS Windows 10 버전 2004..
오늘은 구글 플레이 스토어 에서 QR 코드 스캐너로 위장해서 악성코드를 유포하는 QRScanner에 대해 글을 적어 보겠습니다. QR 코드라는 것은 2차원 매트릭스 형태로 이루어진 정보 표시 방법이며 QR는 Quick Response의 약자이고 1994년 일본의 덴소 웨이브(デンソーウェーブ) 에서 처음으로 개발하고 보급을 하고 있습니다. 한국에서는 아마도 작년 코로나 19 상황에서 QR 코드 전자출입명부를 만들어서 사용했을 것입니다. 일단 해당 악성코드인 QRScanner 은 QR 코드를 스캔하지만 여기서 악성코드 동작도 하고 있습니다. 일단 구글 플레이 스토어 에 표시된 앱 내용은 다음과 같습니다. https://play.google(.)com/store/apps/details?id=com.scanne..
오늘은 아마존 재팬 피싱 사이트인 q.pfaerez(.)cn에 대해 알아보겠습니다. Amazonジャパン,아마존 재팬은 2001년에 일본 시장에 진출했고 음반, 게임 심지어 상업지 같은 것도 판매하고 있으면 오덕후 분들은 을 비롯한 지름신이 한번 강림을 하면 자주 가게 되는 사이트입니다. 지급 방법은 다음과 같습니다. 신용카드 (체크카드) 비자카드, 마스터카드, JCB, 아메리칸 엑스프레스, 다이너스 클럽, 유니온페이 카드로 결제 가능 편의점 결제(コンビニでのお支払い) 대금교환(代金引換) Pay-easy(ペイジー) 인터넷뱅킹 결제(ネットバンキングでのお支払い) 전자화폐 지불(電子マネーでのお支払い) 휴대폰 결제 아마존 상품권 그리고 많은 분들이 아마존 재팬을 통해서 물건을 많이 해외 직구 하거나 또는 구매 대..
부시모에서 제공을 하는 스마트폰 게임인 아이콘 컬렉션 キラキラ雪景色に包まれて 이벤트 개최가 되었습니다. 이벤트 기간은 2022년5월5일 오후 03:00~2022년8월15일 14:59시까지 개최가 됩니다. 게임 진행 방식은 먼저 자신이 오픈곡을 열어서 이벤트를 진행을 하면 해당 음악을 진행을 하면서 분홍색 눈송이 을 수집을 해서 이벤트 곡을 진행을 하는 방식입니다.이벤트 곡은 다음과 같습니다. KU-RU-KU-RU Cruller! 입니다.이번에 보상은 다음과 같습니다.UR 津島善子(ラグジュアリークルーズ編),UR 渡辺曜(ラグジュアリークルーズ編),UR 松浦果南(ラグジュアリークルーズ編) 입니다.해당 능력치들은 다음과 같습니다. UR 津島善子(ラグジュアリークルーズ編) 능력치는 다음과 같습니다. 레벨 1 체력:5,..
2008년 미국의 게이브리얼 와인버그(Gabriel Weinberg)가 만든 검색 엔진으로 자체 검색 봇의 이름은 DuckDuckBot 으로 공식 홍보 문구로는 Privacy, simplified,Google tracks you. We don't를 사용하는 검색엔진으로 개인보호를 최우선으로 하고 있어서 구글 등과 같은 검색 엔진들과 달리 개인정보를 수집하지 않고 있으며 과거에 차단에 실패한 모든 타사 Microsoft 추적 스크립트를 개인 정보 브라우저에서 차단할 것이라고 발표를 했습니다. 해당 변경은 2022년 5월에 일부 타사 Microsoft 추적기를 차단하지 않은 두 회사 간의 신디케이트 된 검색 콘텐츠 계약으로 말미암아 DuckDuckGo 브라우저에서 사이트에서 발견되는 숨겨진 추적기를 차단한다..
오늘은 로그라이크 던전 데빌 슬레이어 락사시(Devil Slayer-Raksasi) 이라는 게임을 무설치 한글 최신 버전이라는 식으로 웹하드 에 유포가 되고 있으며 그리고 토렌트 등에서도 유포되고 있을 가능성도 큽니다. 제목은 로그라이트 던전 크롤러 데빌 슬레이어 락사시 로 유포가 되고 있으면 압축 파일을 풀고 나서 raksasi.exe 를 실행을 하면 악성코드는 동작하는 형태입니다. 해당 악성코드의 최종 목적은 XMRig 즉 모네로 코인 마이너 작업을 통한 모네로 코인 이라는 가상화폐 채굴에 목적이 있으며 해당 유포되었던 웹 하드에서는 댓글로 백신 프로그램에서 악성코드를 탐지하고 있다고 댓글을 써 놓기도 했습니다. 물론 해당 악성코드를 업로드 한 사람인지 아니며 단순히 파일을 다운로드 해서 이차적으로 ..
오늘은 윈도우 11 에서 인터넷 익스플로러 11 사용 방법에 대해 알아보겠습니다. 일단 인터넷 익스플로러(Internet Explorer)는 공식적으로 2022년6월15일에 기술 지원을 하지 않습니다. 그래서 사용자들은 기본적으로 Microsoft Edge(마이크로소프트 엣지)를 사용을 하거나 아니면 다른 구글 크롬, 파이어폭스, 네이버 웨일 같은 브라우저를 사용해야 하며 인터넷 익스플로러(Internet Explorer) 사용을 해야 하면 지난 시간에 소개해 드린 것처럼 IE 모드를 사용을 해서 사용을 해야 합니다. 그런데 굳이 인터넷 익스플로러(Internet Explorer)를 나는 사용을 해야겠다고 하면 사용을 하는 방법은 있습니다. 윈도우 8.1 그리고 Windows 10 Enterprise 2..
오늘은 지루성두피염 치료제인 더비솔액에 대해 글을 적어 보겠습니다. 개인적으로 악성 무좀과 그리고 최근에 원형 탈모가 생겨서 피부과에 방문했습니다. 그런데 피부과 의사에게 처방받은 것이 지루성두피염 치료제였습니다. 그래서 물어보니 지루성두피염 이 있다고 해서 처방을 받게 되었습니다. 일단 더비솔액은 두부(頭部)의 피부질환(습진, 피부염군, 건선)에 사용이 되며 성분은 클로베타솔프로피오네이트(Clobetasol Propionate)이며 클로베타솔프로피오네이트(Clobetasol Propionate)는 습진, 접촉 피부염, 지루성 피부염,건선 를 치료하는 데 사용을 하면 다양한 피부 질환의 치료에 사용되며 습진, 구순포진,건선,태선,자가 면역 질환 원형 탈모증, 편평 태선 (자가 면역 피부 결절) 및 균상 ..
오늘은 아이허브 에서 판매하는 다이어트 보조제인 Paradise Herbs 가르시니아 베지 캡슐에 대해 글을 적어 보겠습니다. 일단 병원에서 처방해주는 다이어트 약하고 다른 존재이면 병원에서 처방해주는 다이어트는 환각 등으로 문제가 되는 성분이고 해당 가르시니아 는 다른 제품입니다. 그래도 많이 복용을 하면 당연히 부작용은 존재하며 병원에서 처방을 해주는 다이어트 약하고는 다릅니다. 가르시니아 캄보지아 껍질에 있는 기능성 성분인 HCA는 1969년에 미국 대학 연구팀에 의해 탄수화물의 지방합성을 저해시킨다는 기능을 확인되었고 식품의약품안전처에서도 가르시니아 캄보지아의 체지방 감소 효과에 대해 인정하고 생리활성기능 1등급 성분으로 분류했으며 다이어트에서 탁월한 효과를 보이는 가르시니아지만 당연히 부작용도 ..
미국의 컴퓨터 GPU 설계 회사로 독립형 GPU 리테일시장 점유율, 자율주행 자동차 부분에서 1위를 유지하고 있으며 뭐 그냥 그래픽 카드 만드는 곳이라고 하면 다 알 것입니다. 일단 Nvidia는 공식적으로 2021년에 Microsoft의 Windows 7 및 8.1 운영 체제에 대한 지원을 종료 했으며 엔비디아 에서는 2024년 9월까지 지원되지 않는 시스템에 대한 중요한 보안 업데이트를 릴리스를 할것이라고 발표했습니다. 최근 릴리스에는 버전 473.81이 있으며 보안 관련 변경 사항만 포함되어 있지만, 게임 또는 기타 응용 프로그램과 관련된 기능 추가 또는 개선 사항은 포함되지 않습니다. NVIDIA는 더는 Game Ready 드라이버에서 지원하지 않는 Windows 7, Windows 8. x에서 ..
오늘은 로맨스 스캠(Romance scam) 이란 라는 주제로 한번 글을 적어 보겠습니다. 개인적으로 블로그에 이메일을 등록하고 나서부터 계속 로맨스 스캠(Romance scam) 이라는 것이 오고 있어서 이번 기회에 한번 글을 적어 보게 되었습니다. 로맨스 스캠 이라는 이성적 관심을 가장하여 피해자의 관심을 얻어 그들의 호의를 이용하는 범죄입니다. 물론 이메일만 오는 것이 아니고 페이스북을 통해서도 뜬금없이 자신이 프로필 사진을 남자, 여자로 해놓은 반대가 되는 성별이 팔로우를 하게 되고 채팅을 시도하면 갑자기 너 어디 사니 너 마음에 든다는 이야기를 해서 사기 치려고 하는 것을 볼 수가 있습니다. 일단 개인적으로는 이사벨라 사요바 부인에게서 자꾸 오고 있어서 글을 적어 봅니다. 일단 개인적으로 받은 ..
모질라 재단에서 만들어서 배포하는 브라우저인 파이어폭스에 대한 일부 충돌 문제 수정을 한 업데이트가 진행이 되었습니다. 이번 업데이트 에서는 최신 AMD 카드에서 하드웨어 가속을 활성화를 추가를 진행했습니다. 기본적으로 자동으로 다운로드가 되니까 새로운 업데이트가 있다고 할 때 해당 업데이트를 설치를 하시면 됩니다. Firefox 103.0.1은 Firefox 103의 첫 번째 포인트 배포며 파이어폭스 103 버전 에서는 키보드로 도구 모음 항목에 액세스하는 새로운 옵션이 도입 Total Cookie Protection도 활성화되었습니다. 이번에 업데이트가 된 내용은 다음과 같습니다. 최신 AMD 카드에서 하드웨어 가속을 활성화(Enabled hardware acceleration on newer AMD..
오늘은 스마트폰 최적화 앱을 위장하는 악성코드인 EasyCleaner 에 대해 글을 적어보겠습니다. 일단 기본적으로 삼성 스마트폰 같은 것은 경우에는 디바이스 케어 라는 기능이 있어서 쉽게 사용을 할 수가 있습니다. 그런데 여기서 조금 더 기능이 많은 스마트폰 최적화 앱을 원하시는 분들은 별도로 해당 앱을 구글 플레이 스토어 에서 설치해서 사용하고 있습니다. 그런데 문제는 일부 앱 들은 악성코드를 포함하고 있습니다. 오늘은 그중에 하나인 EasyCleaner 에 대해 글을 적어 보겠습니다. 일단 구글 플레이 스토어 에서 유포된 주소는 다음과 같습니다. https://play.google(.)com/store/apps/details?id=com.easy.clean.ipz&ref=apkcombo.com 물론..
오늘은 2022년 6월 15일에 종료된 Internet Explorer(인터넷 익스플러워) 종료가 되어서 이제는 Internet Explorer(인터넷 익스플러워)는 사용을 하지 못하고 마이크로소프트 엣지(Microsoft Edge),구글 크롬, 파이어폭스, 네이버 웨일 등의 브라우저를 사용해야 합니다. 일단 기본적으로 윈도우 10,윈도우 11 같은 경우에는 마이크로소프트 엣지(Microsoft Edge)를 탑재를 하고 있고 기본적으로 아마도 귀찮은 분들은 MS의 마이크로소프트 엣지(Microsoft Edge)를 사용을 할 것입니다. 마이크로소프트 엣지 브라우저에서는 웹에서 보안 강화이라고 해서 인터넷 공격에 대한 보호 기능을 향상시키도록 설계된 기능이 있습니다. 예전의 Super Secure Mode ..
오늘은 구글에서 제공하는 브라우저인 구글 크롬(Google Chrome)에서 여러 개의 닫힌 탭을 한 번에 복원하는 방법에 대해 알아보겠습니다. 구글 크롬은 기본적으로 탭을 그룹으로 분리할 수 있으며 여러 탭이 포함된 그룹을 닫기는 매우 쉬우며 탭 메뉴에는 열려 있는 모든 탭을 닫는 옵션이 포함되어 있습니다. 이는 브라우저에서 한 번에 여러 탭을 닫는 또 다른 방법일 것입니다. 안드로이드 스마트폰 구글 크롬에서는 개별 탭을 복원할 수 있지만, 최근에 닫은 모든 탭을 한 번에 복원하는 옵션은 없었습니다. 데스크톱 버전의 구글 크롬은 해당 기능을 지원하며 데스크톱용은 물론 안드로이드 스마트폰 다른 브라우저도 지원합니다. 구글은 대량 탭 복원 기능을 도입하는 Android 용 Chrome 브라우저에 실험 기능..
오늘은 DHL 사칭 피싱 메일인 intelligence에 대해 진행을 해 보겠습니다. DHL 익스프레스(DHL Express)는 독일의 배송사 이며 1969년에 설립된 세계적인 종합 우편/물류 서비스 회사로, 현재는 독일 도이체 포스트의 자회사이며 국제 배송 및 특송 사업 부문을 하고 있으며 한국에서는 해외직구를 이용을 할 때도 자주 사용을 하기도 합니다. 일단 오늘 온 이메일 내용은 다음과 같습니다. 피싱 사이트 https://intelligence(.)hk/wp-content/themes/DHL2/NewDHL/view/mydhl/ulqvuus4nrykpfedtynoo52u73dce75d92181ca956e737b3cb66d???(.)php?id=bTI2cGVyc2hpbmdAdHV0YW5vdGEuY29..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에서 Windows 10 20H2, Windows 10 21H1 및 Windows 10 21H2용 선택적 KB5015878 미리 보기 누적 업데이트를 발표했습니다. Windows 10 20H2, Windows 10 21H1 및 Windows 10 21H2용 선택적 KB5015878 미리 보기 누적 업데이트이며 해당 업데이트에는 게임 및 Windows Autopilot 수정 및 새로운 Focus Assist 기능을 비롯한 수많은 버그 수정 및 개선 사항이 포함되어 있습니다. KB5015878 누적 업데이트 미리 보기는 Microsoft의 2022년 7월 월간 "C" 업데이트의 일부로 관리자가 2022년 8월 패치 화요일에 배포된 앞으로 수정 사항을 테스트할..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트 및 도구 모음 액세스,성능 향상 업데이트 가 진행이 되었습니다. 성능과 브라우저의 PIP 모드를 개선하고, 새로운 도구 모음 키보드 액세스 등을 추가가 이루어졌습니다. Mozilla는 모든 Firefox 개발 채널에 대한 업데이트도 게시합니다. Firefox 베타 및 개발자 버전은 버전 104로 업데이트되고 Firefox Nightly는 버전 105로 업데이트 안드로이드용 Firefox는 안정적인 버전을 따르기 때문에 버전 103으로 업데이트 됩니다. 주소 표시 줄과 검색 표시줄을 사용하는 Firefox 사용자의 탭 키 워크플로를 중단할 수 있는 키보드를 통한 새로운 도구 모음 액세스 Total Cookie Protection은 기본적으로 ..
오늘은 국내 포털 사이트 중 하나인 다음(Daum)으로 위장한 피싱 메일이 유포되고 있는 있다는 소식입니다. 해당 피싱 메일은 RFQ를 포함하여 견적 요청서로 둔갑하고 있으며 첨부 파일을 이용하여 피싱 페이지로 유도하게 돼 있습니다. 해당 부분을 클릭하면 다음 사이트로 이동하게 돼 있습니다. https://euoi8708twufevry4yuwfywe8y487r.herokuapp(.)com/sreverse.php SSL 인증서 정보는 다음과 같습니다. 일반 이름:*.herokuapp(.)com 발급자 이름 국가:US 조직:Amazon 조직 단위:Server CA 1B 일반 이름:Amazon 인 것을 확인할 수가 있습니다. 일단 간단하게 비교를 하려고 피싱 사이트가 사용을 하는 다음 로그인 화면과 다음 카카..
오늘은 일본의 인터넷 종합 서비스 제공 업체이면서 일본 최대 인터넷 쇼핑몰인 라쿠텐 이치바(楽天市場) 와 종합 여행 사이트 라쿠텐 트래블(楽天トラベル), 일본 내 최대 고객 수를 확보 중인 라쿠텐 카드(楽天カード), 일본 최초의 캐쉬리스 결제 서비스 중 하나인 라쿠텐 에디(楽天Edy) 등이 대표적인 서비스의 계정을 탈취하기 위해서 만들어진 피싱사이트인 biwunf 피싱 사이트에 대해 글을 적어 보겠습니다 .일단 피싱 사이트 주소는 다음과 같습니다. https://pbiwunf(.)tk/ 언제나 피싱 사이트에서 가장 많이 보이는 인증서인 Let's Encrypt 를 사용을 하고 있으며 Let's Encrypt는 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관이며 몇 가지 TLS 인증서 종류 중에서 ..
오늘은 윈도우 11 시작 버튼 열리지 않는 문제 수정 방법에 대해 글을 적어 보겠습니다. 마이크로소프트에서 제공하는 운영체제인 윈도우 11에서 지난 주말에 운영 체제에서 시작 메뉴 열기 문제를 일으키는 새로운 Windows 11문제를 일부 사용자는 윈도우 11을 실행하는 장치에 KB5014668을 설치하고 Microsoft에 문제를 보고가 되기 시작을 했습니다. KB5014668은 운영 체제의 최신 릴리스 업데이트이며 Microsoft는 2022년 7월 21일에 Windows 11용 선택적 업데이트도 출시를 진행했습니다. 선택적 업데이트는 미리 보기로 릴리스되며 일부는 베타 업데이트라고 하며 Microsoft가 다음 달 두 번째 화요일에 배포하는 누적 업데이트에 통합이 됩니다. 선택적 업데이트는 Wind..
마이크로소프트에서 제공하는 운영체제인 윈도우 11에 대해 무차별대입공격(Brute force attack) 공격 쉽게 이야기하기 위해서 특정한 암호를 풀려고 가능한 모든 값을 대입하는 것을 공격을 말합니다. 윈도우 11 배포에서 시스템의 계정에 대한 무차별 대입 공격을 지연시키는 새로운 기본 설정을 출시할 계획입니다. 무차별 대입 공격은 일반적으로 위협 행위자가 시스템에 액세스하기 위해 사용이 되며 특히 원격 데스크톱 프로토콜 공격은 Windows 시스템에 대한 원격 액세스를 얻으려고 자주 사용이 됩니다. 마이크로소프트는 랜섬웨어 공격이 원격 데스크톱 프로토콜 무차별 대입 공격을 자주 사용하여 계정에 침입한다는 점에 주목을 하게 되고 Windows의 주요 단점 중 하나는 무차별 대입 공격을 지연시키는 기..