12월 말이라는 아마도 각종 연휴가 많이 있을 것입니다. 이런 휴가 시즌이 되면 다양한 기업과 신용카드 사용자의 카드를 노리는 사건이 많아집니다. 그리고 해외에서는 일류 호텔에서 사용하는 POS단말기를 노려서 악성코드에 감염을 통한 개인정보 유출이 발생하고 있습니다. 그리고 POS시스템을 노려서 봇넷의 감염을 통해서 미국의 의료 관련 기업 등과 관련된 중소기업을 노린 것이 Black Atlas 작전으로 이름이 지어졌습니다. 해당 Black Atlas 작전은 2015년9월부터 휴가철에 들어가기 전에 봇넷에 감염되었고 해당 공격대상은 의료 관련 사업, 소매업, 카드결제시스템을 노린 경우가 많았습니다.보통 이런 식의 공격은 현재 미국, 호주, 인도, 대만, 독일, 영국 등 국가를 중심으로 공격이 많이 이루어지..
최근에 스마트 TV이라는 것이 있습니다. 이런 스마트TV를 이용하며 우리 생활에서 더욱 편리하게 사용을 할 수가 있을 것입니다. 예를 들어서 TV를 통해서 홈쇼핑하고 인터넷을 검색하거나 스트리밍 미디어를 주문해서 시청하거나 하는 등 다양하게 이용을 할 수가 있는 것이 스마트 TV일 것입니다. 그리고 해당 스마트 TV 운용체제는 Tizen,WebOS 2.0, Firefox OS, Android TV가 있을 것이고 이 중의 하나를 사용할 것입니다. 그리고 아마도 이런 부분은 전 세계적으로 공통적인 부분입니다. 이런 스마트 TV를 공격하는 방법은 다양하게 있습니다.1. MITM공격악성코드는 MITM(중간자) 공격이라고 불리는 것입니다. 즉 우리가 사용하는 네트워크 통로에서 통신내용을 도청하거나 조작을 가하는 ..
최근에 지구촌 곳곳에서 테러가 일어나고 있어서 매일 뉴스에는 나오고 있으면 테러의 공포 속에서 살고 있습니다. 이달 초에 아랍에미리트(UAE)의 법집행기관을 가장으로 한 악성메일이 발견되고 있다고 합니다. 이번 표적형 피싱 메일로 두바이 경찰의 경고문 같은 내용으로 구성돼 있고 기본적으로 메일도 완벽하게? 보이려고 두바이 현직 중장의 직책을 겸하고 있다는 서명도 함께 포함이 돼 있다고 합니다. 이 내용 때문에 테러 공격에 대한 사용자들의 공포를 부추기고 있으며 해당 메일에 포함된 첨부파일을 실행을 시켰으면 테러위험으로부터 자신의 몸을 보호하는 방법 등을 알려주고 있겠지만 실제로는 악성코드입니다. 2개의 파일이 첨부돼 있는데 한 개는 PDF로 구성돼 있고 악성코드가 포함된 jar 형식압축파일도 포함돼 있습..
지난 시간에 Windows에서 윈도우 진단 추적 서비스인 Windows Diagnostics Tracking Service라는 것을 중지 및 삭제하는 방법에 대해 알아보았습니다. 일단 기본적으로 해당 윈도우 진단 추적 서비스인 Windows Diagnostics Tracking Service라는 것은 Windows 7 SP1, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows 10에 포함이 돼 있는 것입니다. 기본적으로 해당 Diagnostics Tracking Service라는 것은 C:\windows\system32폴더안에 diagtrack.dll형태로 있으면 데이터 수집을 목적으로 하는 등에 관련된 데이터를 수집을 할 수가 있습니다. 물..
Windows Update 정기 업데이트를 통해서 보안 업데이트된 MS15-115 보안 패치(원격코드 임의적인 실행을 막기위해 보안업데이)적용후 문제가 발생하는 부분에 대한 수정 보안 업데이트가 적용이 되었습니다. 이번 수정 보안 업데이트는 공격자가 사용자에게 악의적으로 조작된 문서 또는 삽입 된 글꼴이 신뢰할 수 없는 웹 페이지를 방문하도록 유도를 할 경우 원격코드실행이 가능한 문제를 수정한 것으로 해당업데이트 적용이 되었으면 MS15-115 보안 업데이트후 Windows 7, Windows Server 2008 R2 환경에서 Microsoft outlook를 이용해서 이메일을 읽는 과정에서 시스템 충돌이 발생하는 문제를 해결한 업데이트 입니다. 해당 문제를 해결을 위해서는 반드시 업데이트를 하시길 바..
윈도우를 사용하면서 기본적으로 매월 둘째 주 수요일에 정기적으로 보안 갱신이 진행이 됩니다. 해당 보안 업데이트를 통해서 간단하게 Windows 보안 업데이트를 적용을 통해서 컴퓨터를 안전하게 사용할 수 있도록 도와주는 보안 패치를 설치할 수가 있겠지만, 최근에 데이터 수집관련해서 비판을 받고 있습니다. 오늘은 Windows 7, Windows 8 사용자 분 중에서 제거해야 하는 업데이트에 대해 알아보겠습니다. 먼저 제어판->프로그램 및 기능->설치된 업데이트 보기를 선택을 해주면 자신의 컴퓨터에 설치된 Windows 업데이트 목록을 볼 수가 있고 해당 목록을 선택하고 나서 제거를 하고 컴퓨터를 재부팅을 해주면 됩니다.KB3068708: 고객 경험 및 진단 원격 측정용 업데이트-해당 업데이트를 설치를 했..
오늘은 Windows에서 기본적으로 제공하는 Internet Explorer(인터넷 익스플러워)에서 보안을 강화하는 방법에 대해 알아보는 시간을 가져 보겠습니다. Internet Explorer(인터넷 익스플러워)은 아마도 한국에서 점유율이 상당히 높은 브라우저 중 하나일 것입니다. 일부 글들은 개인적인 블로그에서 이미 설명을 드린 적이 있습니다. 일단 Internet Explorer(인터넷 익스플러워)는 기본적으로 포함된 브라우저이기 때문에 컴퓨터에 익숙하지 않거나 또는 다른 브라우저를 따로 설치하기를 싫어하시는 분들이 사용을 자주 할 것입니다. 먼저 간단하게 Internet Explorer(인터넷 익스플러워)를 보안 설정을 강화해서 개인정보를 지키는 방법에 대해 알아보겠습니다. 물론 해당 방법을 사용..
중국의 검색엔진 시장의 대표하는 바이두의 SDK에 백도어가 있다고 보안기업 트랜드마이크로에서 발표를 했습니다. 일단 해당 모플러스SDK(Moplus SDK)이라고 부르는 것에 백도어가 발견이 되었다고 합니다. 일단 해당 취약점은 중국의 취약점 보고 플랫폼에 의해서 발견이 되었다고 합니다. 트랜드마이크로에 의하면 해당 Moplus SDK는 실제로 SDK의 백도어 기능을 통해서 사용자 권한 없이 피싱사이트 유도, 모든 연락처 추가, 가짜 SMS 전송, 원격 서버에 로컬 파일 업로드, 응용프로그램을 안드로이드 기기에 설치할 수 있으면 해당 조건은 간단합니다. 인터넷만 연결되면 된다고 합니다. Moplus SDK는 매우 많은 안드로이드 응용프로그램에 통합이 돼 있기 때문에 약 1억 명의 안드로이드 사용자가 영향..
인터넷을 통해서 다양한 정보 등을 접하고 정보를 공유하면 정보를 생산하고 있습니다. 물론 이런 인터넷을 하려면 웹브라우저라는 것이 필요할 것이고 해당 브라우저를 통해서 인터넷 서핑을 하는데 도움을 받을 수가 있을 것입니다. 오늘은 파이어폭스에서 개인정보를 보호하기 위해서 WebRTC 사용 안 함을 통한 개인정보 보호방법에 대해 알아보겠습니다. 먼저 WebRTC이라는것은 Web Real-Time Communication의 약자로 브라우저에서 특별하게 플러그인을 설치하지 않고도 음성 채팅, 화상 채팅, 파일 공유가 가능한 기능을 말합니다. 일단 해당 WebRTC은 구글 크롬, 파이어폭스, 오페라 브라우저에서만 지원하고 있고 Internet Explorer하고 사파리 같은 경우는 지원하지 않습니다. 물론 잘 ..
일단 랜섬웨어의 기본적인 목적은 아마도 돈일 것입니다. 2014년 4월에 네덜란드 경찰 소속의 The National High Tech Crime Unit과 러시아 보안 업체인 카스퍼스키에서 협력을 통해서 CoinVault 랜섬웨어에 대한 C&C를 확보해서 암호화된 파일을 복구할 수 있을 수 있는 724개의 복구키를 확보한 적이 있었습니다. 해당 부분을 통해서 러시아 보안 업체인 카스퍼스키에서는 CoinVault 랜섬웨어에 대한 암호화된 파일을 무료로 복구할 수가 있는 보안 도구를 무료로 제공하고 있습니다. 그리고 이로 인해너 108개 이상의 국가에서 큰 피해자가 속출을 하게 되었습니다. 그리고 네덜란드 경찰은 추가로 14031 암호 해독키도 확보를 할 수가 있었고 해당 용의자들인 2명은 검거가 되었습니..
2015년10월26일 흥미로운 소식을 알게 되었습니다. 바로 PawnStorm 작전이라고 해서 장기적으로 진행 중인 첩보 활동 목적으로 하고 있으면 현재까지 많은 조직이나 국가 기관들을 대상으로 공격이 진행됐습니다. 일단 유명한 공격 중 하나가 바로 백악관과 NATO 관계자를 노린 공격으로 실제적으로는 러시아 인접해 있는 국가에서 확인되었다고 트랜드마이크로에서 전하고 있습니다. 그리고 러시아의 국내에서 평화운동가를 포함한 블로거, 정치인 등도 포함돼 있습니다. 이번에는 MH17 즉 말레이시아 항공 17편 추락 사고원인을 조사하는 Onderzoeksraad(네덜란드 안전위원회)이 공격을 당했다는 것입니다. 즉 조사결과 해당 위원회에서 VPN 서버 가짜 서버가 설치된 것을 확인했고 이 가짜서버를 활용하여 S..
인터넷을 이용하려고 필요한 것 중 하나가 브라우저일 것입니다. 이 중에서도 구글에서 제작해서 배포하는 웹 브라우저인 구글 크롬 브라우저를 위장한 eFast Browser(이패스트 브라우저)가 나타났다는 정보입니다. 일단 기본적으로 생긴 것은 구글 크롬과 완벽하게 똑같다고 할 정도로 디자인과 인터페이스 등이 똑같아서 사용자는 속아 넘어가기 딱 좋아집니다. 그래서 자신이 구글 크롬을 사용은 하지 않고 있지만 구글 크롬을 사용하고 있다는 착각을 불러일으키게 할 정도 흡사합니다. 기본적으로 해당 브라우저가 설치되는 경우는 프로그램을 설치할 때 자신도 모르게 다음 버튼을 눌러 버리는 습관 때문에 사용자 컴퓨터에 설치하게 되고 설치가 되면 중요정보를 빼 나간다고 합니다. 일단 자신이 해당 eFast Browser(..
Stagefright 2.0이라는 것이 지난 시간에 알려 드린 것처럼 기존의 MMS를 통한 방법이 아닌 우리가 흔히 접할 수가 있는 MP3, MP4를 이용한 보안 취약점입니다. 일단 CVE-2015-6602, CVE-2015-3876을 해결한 갤럭시 S5 LTE-A에 대한 보안 업데이트가 추가가 되었습니다. 일단 기본적으로 스마트폰에서 소프트웨어 업데이트를 자동으로 검사 및 업데이트를 했으면 아래와 같이 자동으로 해당 보안 업데이트가 내려받기가 진행되는 것을 확인할 수가 있을 것입니다. 일단 이번 보안 갱신에서는 스마트 매니저라는 것이 생겨서 스마트폰 배터리 최적화를 위한 기능을 추가했으면 앞서 이야기한 것처럼 안드로이드에서 새로 발견을 한 Stagefright 2.0에 대한 보안 업데이트도 함께 진행이..
공유기를 사용하다 보면 보안 설정을 하지 않거나 컴퓨터를 사용하면 업데이트를 하지 않거나 여러 가지 이유 때문에 공유기 설정이 변경되어서 smart touch를 업데이트를 해야 한다거나 또는 다른 프로그램을 설치를 유도하거나 특정 사이트에 반강제적으로 접속 또는 가짜 홈페이지를 보여주는 공유기 해킹 사례들이 있고 이를 예방하기 위해서 지난 시간에 예방하는 방법에 대해 글을 적어 본 적이 있었습니다. 오늘 소개해 드리는 안드로이드 어플인 ipTIME Upgrader은 기존에 아이피 타임 공유기를 펌웨어를 하려고 하면 컴퓨터에 접속해야 해서 조금은 불편한 적이 있었습니다. 즉 ipTIME Upgrader은 이런 문제를 해결하기 위해서 스마트폰 환경에서 쉽게 갱신을 할 수 있게 도와주는 어플이면서 공유기 보안..
지난 시간에 새로 소개된 보안 취약점인 Stagefright 2.0에 대한 보안 업데이트가 발표가 되었습니다. 먼저 해당 보안 업데이트는 넥서스 장치에 OTA 업데이트를 통해서 Stagefright 2.0 보안 업데이트가 진행이 됩니다. 일단 해당 Stagefright 2.0 취약점을 악용하는 경우에는 악의적으로 조작된 오디오 파일, 비디오 파일을 통해서 개인정보가 노출될 수가 있는 문제를 해결했습니다. 일단 이번 갱신은 총 30건의 취약점을 해결했습니다. 일단 앞서 이야기한 것처럼 현재는 넥서스 제품만 업데이트가 되고 있습니다. 원격코드 실행문제 5건, 권한 상승 문제 8건, 미디어 서버에 의한 서비스 거부 취약점 2건입니다. 일단 넥서스 장치를 먼저 OTA를 하기 때문에 넥서스를 사용하시는 분들은 반..
오늘은 파이어폭스에서 간단하게 개인정보보호를 위해서 network.http.sendSecureXSiteReferrer를 중지하는 방법에 대해 알아보겠습니다. 일단 기본적으로 HTTP는 대부분의 웹페이지를 함께 전송하는 애플리케이션 계층프로토콜 입니다. 웹페이지에 접속하면 http에 의해서 리퍼러 헤더를 포함을 할 수가 있습니다. 그리고 서버는 이를 통해서 사용자의 경로를 추적할 수가 있게 돼 있습니다. 그리고 보안 프로토콜로 사용이 되는 HTTPS같은 경우에는 서버로 전송되는 리퍼러 헤더가 발생하지 않도록 지정이 됩니다. 즉 network.http.sendSecureXSiteReferrer값을 True로 설정했으면 다른 Https사이트에 대한 Https사이트로 탐색을 할 경우 리퍼러 헤더를 전송됩니다.F..
인터넷을 검색하다가 흥미로운 기사를 접하게 되었습니다. Firefox, Chrome 같은 브라우저에서 광고 차단을 목적으로 설치하는 Adblock가 정체를 알 수 없는 구매자에게 판매되었다는 소식입니다. 보통 회사 같은 것이나 프로그램들이 팔리면 해당 프로그램, 회사를 구매한 회사가 공개되는 것이 보통이지만 이번 Adblock 같은 경우 해당 Adblock을 구매를 한 회사 이름, 판매 가격에 대해 익명이 되어서 특정 정보기관에서 구매하지 않았나! 등 카더라 통신들이 있는 것을 보았습니다. 일단 익명의 구매자에게는 팔린 것은 확실해 보이는데 문제는 이제부터 Adblock를 신뢰를 할 수가 있는지가 됩니다. 이름 같은 것만 공개만 되더라도 일단 의심은 덜 증폭이 될 수밖에 없을 것입니다. 그리고 특정 기업..
Stagefright 이라고 하면 몇 달 전인 2015년7월에 있었던 MMS를 이용해서 원격코드가 실행되는 안드로이드 보안 취약점이 있어서 해당 보안 취약점에 대한 보안 업데이트가 진행이 된 적이 있었습니다. 이번에 새로 공개가 된 Stagefright 2.0은 악의적 목적을 가지고 조작이 된 MP3 파일이나 MP4 비디오 파일을 처리하는 과정에서 원격코드가 실행될 수가 있는 보안 취약점 2개가 발견되었습니다. 일단 공격 방법은 아래와 같습니다. 먼저 악의적인 목적을 가진 사람이 MP3 또는 MP4를 미리 보기를 표시하고 나서 공격자는 침입하기 전 디바이스를 제어를 하게 됩니다. 이번 취약성은 libultils 라이브리에 존재하고 있는 CVE-2015-6602와 CVE-2015-3876인 livstage..
인터넷을 하는 데 필요한 것 중 하나가 바로 브라우저일 것입니다. 사용자가 별도로 설치하지 않는 한 Internet Explorer(인터넷 익스플러워)가 설치가 돼 있을 것이고 해당 부분을 이용할 것입니다. 오늘은 간단하게 컴퓨터를 사용하기 위해서 Internet Explorer(인터넷 익스플러워) 버전별 지원 종료 시점에 대해 알아는 시간을 가져보겠습니다. 먼저 여기서 Windows XP 같은 경우에는 OS 자체도 기술지원을 하지 않는 관계로 상위 OS로 갱신을 진행을 하거나 또는 다른 기타 브라우저를 사용하는 것이 좋을 거라 생각이 됩니다. 물론 기타 제로데이 관련 부분을 대비하기 위해서 지난 시간에 소개해 드린 Alyac Exploit Shield(알약 익스플로잇 쉴드), EMET 같은 프로그램을 ..
프로그램을 설치하다 보면 자신도 모르게 프로그램을 설치를 통해서 기본 브라우저 홈페이지가 변경되고 다시 사용자가 변경하더라도 해당 홈페이지로 변경되기 때문에 고생을 한번 해본 것 경험이 있을 것입니다. 오늘은 해외프로그램을 설치하다가 자신도 모르게 설치된 해당 SearchProtect를 제거하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 기본적으로 해당 프로그램이 설치되면 기본적으로 사용자가 원하지 않는 팝업, 기본 브라우저 홈페이지 주소를 변경할 것입니다. 그럼 한번 SearchProtect제거 방법에 대해 알아보겠습니다. 먼저 사용환경은 Windows 8.1 32비트 환경입니다. 해당 SearchProtect가 설치가 되면 아래와 같은 곳에 폴더와 레지스터리를 생성을 합니다. 기본적으로 주소..
최근에 랜섬웨어 때문에 뉴스에 나온 적이 있습니다. 물론 컴퓨터 보안에 관심이 있으신 분들은 해당 랜섬웨어가 무엇이고 어떤 동작을 하는지도 잘 알고 있습니다. 그리고 랜섬웨어에 대해서 해당 블로그를 통해서 랜섬웨어 예방 방법에 대해 한번 글을 적어본 적이 있습니다. 오늘은 이런 랜섬웨어에 대응을 하기 위한 보안 프로그램인 Bitdefender Anti Ransomware을 소개할까 합니다. 해당 Bitdefender Anti Ransomware은 기본적으로 Bitdefender에서 제작을 해서 무료로 배포하는 프로그램입니다. 랜섬웨어에 감염이 되면 중요파일들을 암호화해버려서 사용자에게 돈을 주지 않으면 해당 파일들은 볼 수가 없으라는 식으로 협박 아닌 협박을 할 것입니다. 그리고 해당 몸값도 싼 것이 아..
최근에 판매되고 있는 Windows 10에 대해서 개인정보 관련해서 말이 많이 있습니다. 물론 제일 좋은 방법의 하나는 바로 프로그램을 설치하기 전에 서비스 계약을 확인하는 것입니다. 흔히 프로그램을 설치할 때 아무런 생각 없이 동의버튼을 누르는 부분에 있는 계약서입니다. 아마도 프로그램을 설치할 때 한 번쯤 진지하게 읽어본 경험은 거의 없을 것입니다. Windows 10에서 운영체제가 예를 들면 Cortana를 사용하면 Windows 10을 사용하는데 편리하지만 이를 사용하려고 하면 Windows 10은 엄청난 양의 데이터를 수집을 해야 할 것입니다. 그리고 사용자 맞춤형 광고를 표시하기 위해서 사용자 프로필을 분석하는 등을 통해서 많은 데이터를 수집을 하고 있습니다. 이를 사용하지 않는 분들이나 이런..
메인메뉴에서 단순히 검사하고 싶은 경우에는 Do a system scan only를 눌러주면 되고 만약 로그를 남기고 싶은 경우에는 Do a system scan and save a logfile를 선택을 하시면 됩니다. 일단은 HiJackThis는 2013년 이후로는 새로운 버전이 나오고 있지 않은 상태입니다. 물론 다른 보안 도구들도 있지만, 오늘은 먼저 하이잭디스를 시작으로 해서 차츰 소개하는 것으로 하겠습니다. 먼저 HiJackThis는 오픈소스 진단 도구로 보안 기업인 TrendMicro에서 2012월2월16일 HiJackThis 소스코드를 오픈소스로 SorurceForge를 공개를 했고 그리고 HiJackThis은 사용자 컴퓨터로부터 개인정보 등을 빼내가는 브라우저 하이재킹 위치를 표시하고 해..
오늘은 먼저 Windows Update(윈도우 업데이트)에 실패를 한 후 대처 방법과 원인을 일의 킬 수 있는 원인도 함께 적어 보는 시간을 가져 보겠습니다. 먼저 Windows Update(윈도우 업데이트)라는 것은 Windows를 사용하면서 시간이 지나면 새로운 공격방법을 통해서 악성코드를 감염시켜 사용자 권한을 획득해서 사용자 컴퓨터를 마음대로 원격조정 등 개인정보를 노출할 수가 있는 문제를 해결을 위한 갱신 파일 배포 및 일부 컴퓨터에서 사용하는 하드웨어, 소프트웨어에서 일어날 수가 있는 문제를 해결한 패치, 아니면 성능 향상을 위한 패치를 제공하기 위한 목적으로 가지고 있습니다. 즉 이거 귀찮다고 안 하는 것은 컴퓨터를 안전하게 사용하는 방법은 아니게 됩니다. 먼저 오류들이 발생할 때는 대처 방..
해당 파이어폭스 부가기능은 지난 시간에 about:config를 통해서 개인정보를 보호하기 위해서 일부 추적관련해서 기능을 해제하는 방법에 대해 알아본 적이 있었습니다. 일단 해당 파이어폭스 부가기능인 PrivacySetting를 설치를 하고 나서 새로 생긴 아이콘을 눌러주면 아래와 같이 나타나는 것을 확인할 수가 있을 것입니다. 여기서 자신이 원하는 항목을 선택해서 해당 기능을 사용 및 중지를 할 수가 있습니다.먼저 해당 부분에서 지원되는 것은 아래와 같습니다. Google Safe Browsing browser.safebrowsing.enabled browser.safebrowsing.downloads.enabled browser.safebrowsing.malware.enabled Firefox st..
일단 해당 방법을 사용한다고 100% 안전하다고 할 수가 없겠지만, 어느 정도 안전하게 인터넷을 사용하기 위해서 일부 설정을 변경하고 불편함을 감수하는 방법입니다. 타사 쿠키 허용 중지여기서 타사 쿠키는 제삼자 쿠키를 말하는 것으로 다른 도메인의 쿠키입니다. 예를 들어서 www.Cxx.xom이라는 사이트가 있다고 가정을 했으면 해당 사이트를 방문했으면 아이프레임 같은 사용자가 직접 방문하지 않아도 생성되는 쿠키를 말합니다. 일부에서는 광고 목적으로 제3자 쿠키를 사용하게 됩니다. 물론 해당 부분을 차단하면 일부 서비스를 이용하는 데 오류가 있을 수가 있습니다. 파이어폭스에서는 도구->설정->개인정보->Firefox 작업 사항을 사용자 정의 설정으로 변경 후 제삼자 쿠키 허용부분을 허용 안 함으로 변경으로..
USB를 사용하면 아마도 간단하게 가지고 다니면서 작업을 하는데 도움을 받을 수가 있습니다. 물론 이런 편리함도 있겠지만, 문제는 해당 편리함만큼 보안 사고의 원인을 제공하기도 합니다. 예를 들어서 컴퓨터를 자신만 사용하는 다른 사람이 USB를 접속했는데 악성코드가 감염될 수가 있고 아니면 해당 USB를 통해서 회사 기밀이나 소중한 개인정보가 노출될 수가 있는 문제도 있습니다. 오늘 소개해 드리는 제품은 USB 포트 잠금장치 COSY LS786UB은 간단하게 USB 포트를 물리적으로 막아 버려서 다른 사용자가 USB를 사용하지 못하게 하는 것입니다. 일단 해당 USB 포트 잠금장치 COSY LS786UB으로 보시면 아래와 같이 USB 메모리 비슷하게 생겼습니다.일단 기본적 구성물은 USB 포트를 막기를 ..
오늘은 LightningDownloader 제거하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 LightningDownloader는 해외프로그램을 설치를 하다 보면 자신도 모르게 누른 버튼에 의해서 다른 프로그램이 설치될 수가 있습니다. 해당 LightningDownloader도 마찬가지로 무의식적으로 누른 다음 버튼으로 말미암아서 설치될 수가 있습니다. 일단 LightningDownloader는 기본적으로 컴퓨터에 설치된 브라우저에 기본적인 URL 변경을 시도합니다. 그리고 일단 기본적으로 악성코드로 분류는 안 되지만 문제는 개인정보 유출과 같은 결과로 이어질 수가 있습니다. 일단 기본적으로 설치가 이루어지면 아래와 같은 화면을 볼 수가 있을 것입니다.브라우저를 열 때 에러가 발생인터넷을 할 ..
최근에 유무선 공유기 DNS 변조를 통한 새롭게 발견된 것 중 하나가 아마도 컴퓨터 또는 스마트폰을 통해서 사이트에 접속할 때 "최신 버전 smart touch 출시가 되었습니다. 업데이트후 이용하시길 바랍니다."에 대한 메시지가 있을 것입니다. 일단 기본적으로 한때 유행했던 크롬 업데이트 하고 감염 원인은 같습니다. DNS 변조입니다. 그래서 지난 시간의 공유기 해킹 등에 관한 내용을 알아본 적이 있었습니다. 일단 해당 최신 버전 smart touch 출시"에 대한 메시지가 있을 것입니다…. 으로 시작하는 부분에 더 자세한 것을 알고 싶은 분들은 이웃 블로그분중 한 분이신 울지 않는 벌새 님의 글을 읽어보시는 것도 좋을 것 같습니다. 일단 해당 smart touch악성앱에 기기 관리자 권한을 활성화했다..
미국의 보안 기업 Mcafee에서 제공하는 보안 프로그램인 Mcafee Internet Securty를 설치를 할 때 이 콘텐츠를 프레임에 표시할 수 없습니다. 라는 문제를 해결하는 방법에 대해 알아보겠습니다. 일단 해당 문제를 해결하는 방법은 간단하면서 사용자가 자신도 모르게 Internet Explorer의 설정을 변경했으면 생기는 문제입니다.해결 방법은 제어판->인터넷 옵션->개인정보로 이동합니다. 여기서 설정에 보시면 인터넷 영역에 대한 설정을 부분이 아래와 같이 높으므로 설정이 돼 있는 경우 간단하게 보통으로 변경하고 다시 Mcafee Internet Securty를 설치를 한다면 정상적으로 설치되는 것을 확인할 수가 있을 것입니다.