오늘은 마이크로소트 엣지 브라우저로 위장하는 악성코드 Chaos ransomware는 마이크로소프트에서 제공하는 브라우저인 엣지 브라우저인 Microsoft Edge.exe로 위장하고 있습니다. 랜섬웨어(ランサムウェア)라고 하면 아마도 쉽게 이야기하면 사용자의 컴퓨터에 있는 문서 파일, 동영상 파일 등을 암호화해서 가상화폐인 비트코인 같은 걸로 송금하면 해당 복구 도구를 주겠다고 협박을 하는 악성코드를 말을 합니다. 보통 랜섬웨어이 감염되는 경로는 간단합니다. 기본적으로 해야 하는 Windows 업데이트을 하기 귀찮아서 윈도우 자동 업데이트를 꺼 버리고 설치를 하지 않았으면 자동 갱신에서 수동 업데이트로 전환을 했더라고 업데이트를 해야 하는데 하지 않았으면 프로그램을 최신 갱신을 하지 않은 경우, 브라우..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인 경찰청 교통민원 24.apk(이파인, 2021.10.21)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 그리고 해당 링크 클릭을 하면 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 이 과정에서 공격자는 해당 스미싱 문자를 직접 수신한 핸드폰 번호가 아닐 때 입력번호 오류라는 메시지를 띄워 악성코드 앱 다운로드를 막으며. 즉 보안업체의 악성 앱 샘플 수집/진단 방해를 목적으로 공격자가 미리 확보해놓은 전화번호 DB를 활용해 ..
오늘은 갤럭시 스마트폰 발신번호 표시제한으로 걸려 오는 전화 차단 방법에 대해 글을 적어 보겠습니다. 발신번호제한이라는 것이 개인정보를 보호하고 자신의 전화번호를 노출하지 않으려고 사용을 하고 있지만, 이것을 악용해서 피해를 주는 경우가 있을 것입니다. 예를 들어서 사이버 스토킹 같은 것이죠. 발신번호 표시를 제한하는 3가지 방법이 있습니다. 우선 통신사의 무료 부가서비스를 이용하는 것인데 모든 발신에 대해 발신번호 표시를 제한하므로 많이 사용하는 기능은 아니고 스마트폰에서 자체적으로 제공하는 기능을 이용하는 것입니다. 갤럭시 스마트폰은 통화의 키패드→오른쪽 상단의 점 세 개 메뉴→설정->부가서비스 선택->발신번호 표시제한 선택하여 설정 아이폰에서는 전화->나의 전화번호->나의 발신번호 끄기 순으로 설정..
오늘은 마이크로소프트에서 제공하는 운영체제인 윈도우 10 에서 2021년10월 보안 업데이트 에서 일어나는 프린트 인쇄 문제를 해결한 미리 보기 업데이트를 공개를 했습니다. 해당 선택적 KB5006738 미리 보기 누적 업데이트가 적용이 되는 운영 체제는 Windows 10 2004, Windows 10 20H2, Windows 10 21H1 사용자에게 적용되는 업데이트 입니다. 해당 업데이트는 2021년 11월에 나올 보안 업데이트를 미리 출시되기 전에 예정된 수정 사항을 테스트할 수 있습니다. 해당 부분은 C 랭크 이며 미리 보기 업데이트는 선택 사항이며 보안 업데이트가 포함이 돼 있지 않습니다. 해당 업데이트는 윈도우 업데이트를 통해서 업데이트를 진행을 할 수가 있으면 미리 보기 업데이트 이니까 미..
오늘은 검찰청 사칭하는 스미싱 악성코드 앱인 검찰청에 대해서 글을 적어 보겠습니다. 일단 해당 악성코드는 검찰청으로 속이는 앱으로 일단 해당 악성코드를 보면 검찰청으로 속이고 있는데 문제는 아이콘은 경찰청에서는 제공하는 경찰청 폴-안티스파이 3.0으로 속이고 있습니다. 즉 해당 악성코드 제작자는 검찰청과 경찰청을 헷갈렸으면 그리고 경찰청 폴-안티스파이 2.0 UI를 사용하는 것이 특징입니다. 다만, 일반인으로서는 단지 스파이앱 탐지 및 삭제 도구라고 생각을 할 수가 있습니다. 일단 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명:검찰청.apk 패키지 이름:com.google.ktspo1 사이즈:8.21 MB CRC32:87d672a2 MD5:7b1d3426fedcd3dc7b9cf92d2606b6d6 S..
오늘은 포털 사이트 인 다음(Daum)을 사칭해서 다음 계정 정보를 탈취를 하는 피싱사이트에 대해 알아보겠습니다. 일단 해당 피싱 사이트에 접속을 하면 지금은 불법·유해 정보(사이트)에 대한 차단 안내로 접속을 할 수가 없게 되어 있지만 해당 피싱 사이트는 VPN를 접속을 하면 접속을 할 수가 있기 때문에 국내 IP를 사용을 하고 있다면 불법·유해 정보(사이트)에 대한 차단 안내를 통해서 위험을 받을 수가 있겠지만 VPN를 사용을 하고 있으면 해당 피싱 사이트에 접속을 할 수가 있기 때문에 주의가 필요합니다. 일단 해당 피싱 사이트는 보낸 사람은 Daum Security Filtre로 되어 있지만 해당 정상적인 것은 Daum Security Filter입니다. 즉 눈썰미가 조금 있으면 무엇인가 이상하다는..
오늘은 사이버 스토킹(Cyberstalking)으로부터 자신을 보호하는 방법이라는 글을 적어 보겠습니다. 스토킹 중에서도 정보통신망 즉 사이버 공간에서 이뤄지는 스토킹을 이야기하며 전화, 이메일, 채팅방, 게시판, SNS 등을 이용해 의도와 악의를 가지고 지속적, 반복적으로 공포감, 불안감 등을 상대에게 유발하는 범죄입니다. 이런 범죄는 나이와 성별에 관계없이 누구에게나 발생하며 온라인 속의 익명성은 누구나 쉽게 스토킹하는 대상을 모니터링 할 수가 있습니다. 일반적으로 형사조치를 하는 것이 맞는데 미리 예방을 하면 이런 사이버 스토킹(Cyberstalking)로 부터 미리 예방을 하는 것이 중요 하다고 생각을 합니다. 사이버스토커는 다음과 같은 다양한 방법을 사용하여 피해자를 위협하고 굴욕감을 주고 통제..
오늘은 러시아 영화인 라스트 프론티어(The Last Frontier,Подольские курсанты)에 대해 글을 적어 보겠습니다. 일단 해당 영화는 모스크바 공방전(Битва за Москву, Battle of Moscow)를 다루는 영화로서 1941년6월22일 신성 로마 제국의 황제 프리드리히 1세의 별명인 바르바로사(Barbarossa) 별명에서 가져온 바르바로사 작전이 시작되고 이로써 달콤한 신혼 생활? 을 하던 독소 불가침조약을 깨고 나치 독일이 소련(러시아)을 쳐들어가게 되고 스탈린의 대숙청 때문에 바보가 된 소련군 장교단과 스탈린을 비롯한 최고사령부의 삽질 그리고 병력을 모조리 날리는 처참한 결과를 냈고 설상가상으로 가장 가까이 있었던 대규모 병력 집결지인 키예프가 함락되면서 병력 손..
부시모에서 제공을 하는 스마트폰 게임인 テディベアに思いを込めて(테디 베어 마음을 담아)개최가 되었습니다. 이벤트 기간은 2021년10월20일 오후 04:00~2021년10월31일 오후 02:59시까지 개최가 됩니다. 게임 진행 방식은 먼저 자신이 오픈곡을 열어서 이벤트를 진행을 하면 해당 음악을 진행을 하면서 별을 수집을 해서 이벤트 곡을 진행을 하는 방식입니다.이벤트 곡은 다음과 같습니다. DREAMY COLOR 입니다. 보상은 다음과 같습니다. UR 高海千歌(おもちゃの世界編),UR 津島善子(おもちゃの世界編 闇の眷属たち),UR 黒澤ルビィ(おもちゃの世界編 内緒だよ) 입니다. 먼저 UR 高海千歌(おもちゃの世界編) 의 능력치 는 다음과 같습니다. 레벨 1 체력:5,스마일:3000,쿨:2610,퓨어:3830 ..
컴퓨터 또는 노트북을 사용하다 보면 기본적으로 USB로 부팅 가능한 드라이브를 만들어 두면 간단하게 장소에 관계없이 USB 드라이브를 통해서 부팅 디스크를 만들 수가 있습니다. 개인적으로는 Universal USB Installer를 사용하고 있지만, 오늘은 Rufus이라는 프로그램에 대해 알아보겠습니다. Rufus이라는 프로그램은 기본적으로 USB 메모리 및 플래시 드라이브를 포맷하고 부팅 할 수 있게 하여 주는 도구이며 기본적으로 다음과 같은 상황에 사용할 수가 있습니다. 부팅 가능한 ISO 파일(Windows, 리눅스, UEFI 등)을 USB로 설치해야 하는 경우 OS가 설치되지 않은 시스템에서 작업해야 하는 경우 DOS 환경에서 BIOS나 기타 펌웨어를 설치해야 하는 경우 로우포맷 유틸리티를 실행..
오늘은 특정 논문을 이용한 악성코드가 삽입된 워드 문서로 위장하는 악성 워드입니다. 먼저 북한에서 해커 조직이라고 하면 김수키(Kimsuky=탈륨(Thallium),라자루스(Lazarus)가 있습니다. APT 조직이 지난 2017년 시스코 탈로스를 통해 알려진 코니 조직과 같은 C2 인프라 이용을 해서 가상 화폐를 훔치는 수법을 사용하고 있으면 김수키(Kimsuky=탈륨(Thallium)은 지난 2015년 도에서는 한수원 자료 유출한 원전 반대 그룹 이름으로 2015년 12월 25일에는 한국 원자력 발전소(핵발전소)를 파괴를 하겠다고 했던 그룹입니다. 지금도 꾸준히 한국의 특정 정치 단체, 특정 단체,피싱 같은 걸로 개인정보를 수집하고 있습니다. 해당 내부에서는 악의적으로 만든 악성 매크로 존재를 하고 ..
오늘은 넷플릭스에서 제공하는 네덜란드 영화인 더 포가튼 배틀(The Forgotten Battle,De Slag om de Schelde)에 대해 글을 적어 보겠습니다. 일단 영화 제목은 더 포가튼 베틀이지만 네덜란드 어로 보면 스헬데트 전투이라고 돼 있는 것을 볼 수가 있습니다. 일단 영화의 주인공은 스헬데트 전투를 배경을 하고 있으며 네덜란드 사람이지만 독일군 병사로 참전 한 청년, 영국인 한 명, 네덜란드인 한 명 등 세 명의 주인공이 2차 세계대전 소용돌이 속에 겪는 모습을 볼 수가 있습니다. 일단 영화를 보면 스헬더 전투 기간 거의 마지막 전투였던 발헤렌 코즈웨이 전투(Battle of Walcheren Causeway)까지를 다루고 있으며 영화 초반에는 연합군이 노르망디상륙작전에 성공했고 그리..
오늘은 넷플릭스 오리지널 드라마 이면서 456명의 사람이 456억의 상금이 걸린 미스터리한 죽음의 게임에 초대되면서 벌어지는 이야기를 그린 데스 게임 장르 드라마이며 제목은 골목 놀이인 오징어에 따온 넷플릭스 드라마를 사칭 한 오징어 게임으로 위장한 조커 악성코드 Squid Game Wallpaper 4K HD.apk 최근 해당 드라마가 넷플릭스를 통해서 인기를 얻고 있습니다. 최근에 해당 오징어 게임 배경 하면이라는 어플을 통해서 이를 악용한 악성코드가 발견되었습니다. 개인적으로 샘플을 수집을 한 2021년 10월 19일입니다. 먼저 해쉬값은 다음과 같습니다. 파일명: Squid Game Wallpaper 4K HD.apk 사이즈:10.2 MB CRC32:e3618bdd MD5:b8c38dc92719a..
해당 피싱 사이트는 모바일 뱅킹의 증가, 코로나 19 때문에 비대면 시대가 되면서 모바일 뱅킹을 노리는 악성코드가 증가하고 있고 이런 피싱 사이트들은 인터넷 뱅킹 비밀번호, 휴대폰 번호 및 모바일 뱅킹 사용자의 OTP등을 수집을 해서 개인의 계좌에 있는 돈을 탈취하는 방법을 사용하고 있습니다. 기본적으로 한국에서는 가짜 앱을 통해서 개인정보를 입력하라고 하고 역할 분담을 통해서 악성코드 제작 그리고 배포 인출책 그리고 검찰청, 금융당국 사칭들을 하지만 해외에서는 사용자의 스마트폰은 계정 탈취 후 사기 거래를 수행하기 위해 OTP 기반 2단계 인증을 손상하는 정보 도용 악성코드에 감염시키는 방법을 사용하고 있습니다. 해당 악성코드인 sbi_complaint.apk은 기본적으로 인도의 주요 은행 고객을 대상..
해당 식스빌로우(6 Below:Miracle on the Mountain) 이라는 영화는 실화를 바탕으로 만들어졌으면 2021.10.13 기준으로 넷플릭스, 왓챠 프리미엄, 유튜브, Google Play 무비/TV에서 볼 수가 있는 영화입니다. 해당 영화는 재판을 앞둔 6일 상황에서 스키장에 가서 스노우 보더를 타면서 즐기다가 고립이 되었다가 8일을 버티고 살아남은 전직 동계올림픽 국가대표 하키선수 출신인 Eric LeMarque(에릭 레마르크)의 일을 다루는 영화입니다. 일단 개인적으로는 생존 영화였던 127시간이 떠올랐던 영화였습니다. 에릭 레마르크는 네바다 산맥 매머드 산에서 스노우보드를 타다가 조난을 당해서 평균 기온 영하 14℃, 밤이 되면 영하 40℃ 라디오, 핸드폰 등의 통신 수신 불가, 식..
오늘은 지난 2021년 10월 13일에 있었던 보안 업데이트를 설치를 했을 때에 일부 사용자 0x00000709 또는 요소를 찾을 수 없음 는 인쇄를 시도할 때 오류가 표시되거나 네트워크 인쇄 서버로 인쇄할 수 없다고 하는 문제가 발생했어 보고가 되고 있습니다. 해당 문제는 Windows Print Spooler의 취약점을 악용하는 프린터 나이트메어(PrintNightmare)을 해결을 하려고 보안 업데이트를 진행을 했으나 해당 문제를 해결했지만, 네트워크 인쇄 서버로 인쇄하는 데 문제가 발생하고 있습니다. 해당 문제는 윈도우 10 1909 버전부터 윈도우 11 버전까지 영향을 미치는 문제입니다. 해결 방법은 간단합니다. 1. KB5006670 업데이트 제거 가장 쉬운 방법의 하나입니다. CMD를 관리자..
마이크로소프트에서 제공하는 운영체제인 윈도우 11 에서 AMD CPU를 사용하는 분 중에서 성능 저하 문제가 발생하고 있습니다. Windows 11 운영 체제의 베타 및 릴리스 미리 보기 채널에 대한 새 빌드를 출시했습니다. 패치에는 AMD Ryzen 프로세서의 L3 캐싱 문제에 대한 수정을 포함하여 Windows 11의 문제에 대한 수많은 수정 사항이 포함되어 있으면 해당 패치가 공개 되었습니다.Windows 11(윈도우 11)의 선택적 업데이트로 출시될 수 있습니다. 문제의 영향을 받는 사용자는 선택적 업데이트를 설치하여 문제를 해결하거나 2021년 11월 9일 수요일 11월 패치에서 업데이트가 릴리스될 때까지 기다릴 수 있습니다. 수정되는 부분은 다음과 같습니다. L3 캐싱 문제는 Windows 1..
오늘은 가상화폐(암호 화폐)를 훔치는 안드로이드 악성코드인 Airdrop.apk에 대해 알아보겠습니다. 지난 시간에서는 북한 해커 단체인 김수키(Kimsuky=탈륨(Thallium)에서 한국인을 대상으로 가상화폐(암호화폐) 훔치는 악성코드에 대해 글을 적어 드린 적이 있었습니다. 이번에 이야기하는 악성코드는 Airdrop으로 텔레그램(Telegram)을 통해서 키를 보내는 방식으로 취하고 있으면 해당 악성코드를 설치하면 해당 악성코드를 삭제를 방지하기 위해서 사용자가 어떠한 동작을 하든 스마트폰 바탕화면으로 나오게 하는 방식으로 해당 악성코드를 삭제를 방해하는 기능이 있습니다. 물론 지우는 방법은 없는 것은 아니지만, 글을 적으면서 삭제하는 방법에 대해 알아보겠습니다. 기본적으로 해쉬값은 다음과 같습니다..
오늘은 추억의 게임인 카발 2 블러드 브라더스(Blood Bros,ブラッドブラザーズ)에 대해 글을 적어 보겠습니다. 카발 2 블러드 브라더스는 1990년 히티드 배럴을 만든 TAD라는 회사에서 오락실용으로 만든 슈팅 게임으로서 카발의 후속작으로 서부시대를 배경으로 하고 있으며 서부시대 골드 러시 시대를 배경으로 그림자 뒤에서 암약하는 악당 빅 배드 존 을 제거하고가 되려고 동지가 된 어떤 카우보이와 인디언이 쌍권총과 라이플을 손에 들고 싸움을 이어가는 게임으로 총 5스테이지 20면으로 구성된 게임입니다. 해당 게임의 진행 방식은 간단합니다. 게임 내에 적들이 등장하고 FOE 게이지를 전부 떨어뜨리면 게임에서 승리하는 방식을 사용하고 있으면 1P는 쌍권총을 든 서부의 총잡이, 2P는 라이플을 든 아메리카 ..
오늘은 삼성 인터넷 브라우저(Samsung Internet Browser) 핑거프린터(브라우저 지문)차단 방법에 대해 알아보겠습니다. 일단 삼성 스마트폰이나 삼성 태블릿을 사용하면 기본적으로 생각나는 브라우저는 기본적으로 구글 크롬 브라우저 또는 삼성 인터넷 브라우저일 것입니다. 오늘은 삼성 인터넷 브라우저에서 핑거프린터(브라우저 지문)차단 방법에 대해 알아보겠습니다. 핑거프린트(フィンガープリント,fingerprinting)는 예전에는 개인정보를 수집하는 방법은 Cookie(쿠키)를 통해서 정보를 수집하는 방식이었습니다. 예를 들어 웹 브라우저는 개발자에게 사용자 환경 정보 (OS 장치의 해상도, 브라우저 버전, 시간대, 네트워크 상태 등)을 다수 제공하고 있지만 이를 잘 조합하면, Cookie(쿠키)에..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에 대한 보안 업데이트가 발표가 되었습니다. 2021년 10월 패치 업데이트가 배포 중이며 Microsoft는 최신 버전의 Windows 10에 대한 누적 업데이트 KB5006670 및 KB5006667을 업데이트를 합니다. 업데이트는 이제 Windows 업데이트, WSUS 및 Microsoft 업데이트 카탈로그를 통해 출시되며 수많은 버그 수정 및 성능 향상이 포함됩니다. 74개의 취약점(Microsoft Edge를 포함하여 81개)을 수정 3개는 Critical로 분류되고 70개는 중요, 1개는 Low로 분류되고 있습니다. 81개의 취약점(Microsoft Edge 포함)은 다음과 같이 분류됩니다. 21개 권한 승격 취약성 6개 보안 기능 우회 취약점..
오늘은 스마트폰 스파이웨어-갤러리.apk(2021.10.11)에 대해서 글을 적어 보겠습니다.가짜 채팅 사이트 및 채팅 앱 으로 위장을 하고 있으면서 악성코드를 배포하는 스파이웨어에 대해 알아보겠습니다. 해당 악성코드는 현재 다음 사이트에서 유포하고 있습니다. http://gallery85(.)net/->http://45.43.41(.)197:8888/down/TW4ro3otNzMs (안드로이드) http://gallery85(.)net/->https://app.zzkzzk(.)com:1789/NjlxlajGF (아이폰, 아이패드 쉽게 이야기해서 iOS) 에서 유포가 진행을 되고 있고 2021.10.11 기준으로는 갤러리.apk 으로 유포를 하고 있으며 해당 악성코드는 일단 일단 갤러리.apk는 갤러리 ..
먼저 O&O ShutUp10++에 대해 모르시는 분들을 위해서 설명을 하고 가겠습니다. O&O ShutUp10++이라는 것은 Windows 10을 사용하면서 간단하게 말해서 Windows 10을 사용하면서 개인정보 보호를 위한 도구중 하나입니다. Windows 10(윈도우 10)이라는 운영체제가 새로 발표가 되면서 다양한 정책으로 말미암아서 무료 업데이트를 할 수가 있는 운영체제이지만 일부 기능에서는 물론 계약서에서도 나와 있지만, 일부에서 데이터를 수집한다고 합니다. 물론 이런 데이터 수집은 나쁘게 이용되는 것은 아니지만, 사용자로서는 조금은 신경이 쓰이기도 할 것이면 이런 서비스는 간단하게 사용자 맞춤형 광고를 표시하기 위해서 사용자 프로그램을 분석하는 등을 통해서 많은 데이터를 수집을 하고 있습니다..
오늘은 아마존 재팬 피싱 사이트인 amazom.hshxnn(.)cn에 대해 알아보겠습니다. Amazonジャパン,아마존 재팬은 2001년에 일본 시장에 진출했고 음반, 게임 심지어 상업지 같은 것도 판매하고 있으면 오덕후 분들은 을 비롯한 지름신이 한번 강림을 하면 자주 가게 되는 사이트입니다. 지급 방법은 다음과 같습니다. 신용카드 (체크카드) 비자카드, 마스터카드, JCB, 아메리칸 엑스프레스, 다이너스 클럽, 유니온페이 카드로 결제 가능 편의점 결제(コンビニでのお支払い) 대금교환(代金引換) Pay-easy(ペイジー) 인터넷뱅킹 결제(ネットバンキングでのお支払い) 전자화폐 지불(電子マネーでのお支払い) 휴대폰 결제 아마존 상품권 일단 개인적으로 잘 이용을 하는 해외직구 사이트 이기도 한데 최근에 아마존 재..
글쿠 스쿠패스에 러브라이브 제28회 메들리 패스티벌 きらめけ!全国大会!개최가 되었습니다. 이번 제28회 메들리 패스티벌(第28 回 メドレーフェスティバル)입니다.이번 이벤트 기간은 다음과 같습니다. 2021년10월05일 오후 4시~2021년10월15일 오후2:59시까지 이벤트가 진행됩니다. 그리고 이번에서는 새로운 기능이 몇 가지 기능이 추가되었습니다. 기존 어렌지 효과에서 새로운 어레인지 효과인 응원 보너스 등장 확정과 선곡이 되는 곡을 골드를 소비해서 새로 곡을 선곡할 수가 있는 기능이 추가되었습니다. 기본적으로 개인 방법은 간단합니다. 먼저 플레이 하고 싶은 곡 수와 난이도를 선택하면 과제 곡이 나오게 되고 여기서 2곡 이상 선택을 하면 콤보는 누적이 되어서 다음으로 이어지는 형식으로 게임은 진행이 ..
오늘은 마이크로소프트 엣지 에서 PDF 문서에 서명하는 방법에 대해 알아보겠습니다. Microsoft Edge에서 PDF 문서에 서명할 수가 있습니다. 서명은 기본적으로 계약, 법률 문서, 신청서, 양식 등과 같은 문서에 대한 동의 또는 승인을 얻거나 제공하는 데 사용됩니다. 종이 문서에 잉크 서명을 추가하는 것과 마찬가지로 Edge 브라우저에서 PDF 문서에 전자 서명을 추가할 수도 있습니다. Microsoft Edge에서 PDF 문서에 서명하는 방법은 다음과 같습니다. 그리기 도구를 사용하여 Edge에서 PDF에 서명 방법 추가 기능을 사용하여 Edge에서 PDF에 디지털 서명 방법 그리기 도구를 사용하여 Edge에서 PDF 서명 방법은 다음과 같습니다. 1. Microsoft Edge 브라우저를 엽..
오늘은 한국 시각으로 10월 5일 오전 6시에 출시된 새로운 운영체제인 윈도우 11에서 원 되지 않은 컴퓨터에 Windows 11 TPM 검사 우회 방법에 대해 글을 적어 보겠습니다. 마이크로소프트는 공식적인 방법으로 TPM 2.0 및 CPU 검사(TPM 1.2는 여전히 필요)를 우회하고 지원되지 않는 시스템에 윈도우 11를 설치를 할수 있는 방법을 공개했습니다. 마이크로소프트가 공개한 이유는 간단합니다. TPM 검사를 우회하는 하다는 사실을 무시할 수 없었기 때문에 매우 그리고 중요한 것은 표준화되지 않은 타사 스크립트를 사용하여 사람들이 시스템을 손상하는 것을 방지하기 위해 사용자에게 공식적인 방법을 제공하기로 했습니다. 먼저 지원되지 않는 하드웨어에 Windows 11을 설치하면 사용자가 알고 있어..
오늘은 넷플릭스 사칭 악성코드 랜섬웨어인 FREE NETFLIX.apk(JASON KEK RANSOMWARE)에 대해 글을 적어 보겠습니다. 랜섬웨어 라는 것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기하면 최근에는 금전을 탈취하기보다는 가상화폐 요구를 하는 것이 대부분입니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그리고 가상화폐를 요구하고 있으면 대부분은 기본적으로 악의적인 목적을 가진 사람들에게 비트코인 같은 것을 보낸다고 ..
모질라 에서 만들어서 배포하는 브라우저인 파이어폭스에 대한 파이어폭스(Firefox 93.0) 보안 업데이트가 진행이 되었습니다. 정식 버전뿐만 아니라 다른 버전인 파이어폭스 베타, 파이어폭스 개발자, 파이어폭스 카나리아 등은 각각 파이어폭스 94, 파이어폭스 95로 업데이트가 되었으면 안드로이드 스마트폰 사용자용 파이어폭스는 93 버전으로 업데이트가 되었습니다. 그리고 마지막 Firefox 78. x ESR 버전을 발표했으며 모질라는 지난 8월 파이어폭스 91.0 ESR을 출시했으며 다음 달 파이어폭스 94.0이 출시되면 유일하게 지원되는 ESR 채널이 됩니다. 일단 업데이트 는 기본적으로 자동 업데이트로 진행이 되면 알아서 업데이트가 될 것입니다. 여기서 수동으로 업데이트를 설치를 하고 싶은 분들은 ..
오늘은 한국시각으로 2021년 10월 5일에 출시될 예정인 윈도우 11 스타일 메뉴로 구글 크롬을 변경을 하는 방법에 대해 알아보겠습니다. 일단 해당 방법은 구글 크롬 카나리아 버전에서만 해당이 되면 구글 크롬 정식 버전, 구글 크롬 베타 버전은 아직은 해당 부분이 적용되지 않았습니다. 구글 크롬 사용자는 지금 모든 Windows 버전에서 새 스타일을 활성화할 수 있습니다. 이 기능은 Linux, Mac 또는 Chrome OS를 포함한 다른 운영 체제에서는 사용할 수 없습니다. 변경 사항은 작성 당시 Windows의 Chrome Canary에게서만 사용할 수 있습니다. 기본적으로 활성화되어 있지 않으므로 활성화해야 하면 방법은 다음과 같습니다. 브라우저의 주소 표시 줄에 chrome://flags/#wi..