오늘은 Bluetooth KNOB(블루투스 KNOB) 공격자가 트래픽을 조작할 수 있는 취약점 해결 방법에 대해 알아보겠습니다. 일단 Bluetooth 주요 공격 또는 KNOB이라는 새로운 Bluetooth 취약점이 공개되었습니다. 공격자가 두 쌍의 장치 간에 전송된 데이터를 모니터링하거나 조작하기 위해 페어링 중에 사용된 암호화 키를 더욱 쉽게 무차별 공격할 수 있는 보안 취약점입니다. 해당 KNOB 취약점은 SUTD의 Daniele Antonioli, CISPA의 Nils Tippenhauer 박사 및 Oxford University의 Kasper Rasmussen 교수가 발견했으며 블루투스 사양 버전 1.0~5.1을 사용하는 Bluetooth BR/EDR 장치(예 : Bluetooth Classic..
오늘은 지난 2019년3월1일에 업데이트 된 윈도우 10 KB4482887에서 해당 업데이트 파일을 설치하고 나면 특정 게임에서 게임 성능 문제를 일으키는 문제가 발생하고 있습니다. 예를 들어서 Destiny 2를 설치하고 나서 해당 게임을 실행을 시켰을 때 그래픽 및 마우스 성능이 저하되는 문제가 발생하고 있습니다.일단 해당 문제를 긍정적으로 해결하는 방법은 없고 그냥 해당 문제를 해결하는 방법은 간단합니다. 해당 문제가 되는 KB4482887를 제거하는 방법뿐입니다. 만약 해당 문제가 계속 반복이 되면 해당 KB4482887를 제거하는 방법뿐입니다. 일단 제거를 하는 방법은 두 가지가 있습니다. 1. 제어판을 통한 제거 방법 제어판->프로그램 및 기능->설치된 업데이트 보기를 눌러줍니다. 그러면 현재..
오늘은 윈도우 7(Windows 7) KMS 정품 인증 오류 해결 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 일단 해당 인증 문제는 2019년 1월 8일에 Windows 7 장치에서 발생한 정품 인증 문제를 해결하기 위해서 글을 적는 것입니다. 해당 문제는 윈도우 7에서 KB4487266를 업데이트를 했으면 윈도우에서 인증에 문제가 생기는 부분을 해결하는 방법입니다. 2019년1월 8일10시 UTC에서 시작되어 마이크로소프트에서는 Microsoft 정품 인증 및 유효성 검사 서버에 대해 변경 한 reverted a change를 했지만, 문제가 발생하고 있습니다. 그래서 Microsoft는 Windows 7 KMS 장치의 정품 인증 문제를 일으킨 Microsoft 정품 인증 및 유효성 검사를 변..
오늘은 Windows Defender(윈도우 디펜더)에서 샌드박스(Sandbox)기능 사용방법에 대해서 알아보겠습니다.먼저 샌드박스(Sandbox) 기능은 컴퓨터 에서 실행되는 파일(프로그램)이 격리된(Isolated) 제한된 영역에서 동작하여 악성코드 위협을 최소화할 수 있는 기술입니다.이를 사용을 할수 있게 해주는 프로그램들이 Sandboxie같은 프로그램들이 있습니다.일단 해당 기능은 기본적으로 동작을 하는 조건이 있습니다. Windows Defender 백신프로그램의 샌드박스는 Windows 10 RS2 (버전 1703) 이상에서 해당 기능을 사용을 할수가 있습니다. 그리고 마이크로소프트(Microsoft)에서는 Running Windows Defender Antivirus in a sandbox..
오늘은 윈도우 10에서 설치된 언어 팩이 제거되지 않을 때 해결 방법에 대해 알아보겠습니다. 일단 윈도우에서는 기본적으로 다른 언어를 설치해서 사용할 수가 있어서 다른 언어를 사용하시는 분들에게 도움이 될 수가 있습니다. 그래서 하나는 언어 표시 용이고 다른 하나는 다른 언어를 입력하는 데 사용할 수가 있습니다. 이런 기능을 이용해서 윈도우 10은 또한 언어를 빠르게 변경하는 옵션을 지원하고 있기 때문에 입력하는 동안 언어를 쉽게 전환할 수 있습니다. 일단 일부 컴퓨터에서 윈도우 언어 팩을 설치하고 나서 해당 언어팩이 설치가 안 되는 경우가 있습니다. 예를 들면 영어 영국, 영어 미국, 영어 인도 같은 경우 오류가 발생하고 있습니다. 일단 이런 문제를 하려면 다음과 같이 진행을 하면 됩니다. 시작 메뉴에..
마이크로소프트에서 제공하는 윈도우 10에 대해서 KB4093120, KB4093117 누적 업데이트가 되었습니다. 해당 업데이트는 윈도우 10 1709 버전은 아니고 윈도우 10 1607,윈도우 10 1703입니다. 일단 윈도우 10 1703은 KB4093120,윈도우 1607 버전은 KB4093117입니다. 윈도우 1607과 Windows Server 2016은 KB4093117입니다. 해당 KB4093117에서 업데이트 된 내용은 다음과 같습니다. Increased the minimum Group Policy password length to 20. Fixed an AppLocker publisher rules issue with MSI files. Fixed an issue with apps whe..
2020년1월14일에 기술지원 종료 예전인 윈도우 7에 대해서 마이크로소프트에서 새로운 정책이 나왔습니다. 이번 정책은 간단하게 새로운 레지스터리 변경이 되지 않은 윈도우 7 사용자에 한해서 윈도우 업데이트를 중지하는 내용입니다. 물론 해당 부분은 자신이 사용하는 백신프로그램에서 해당 정책을 적용에 따르지 않은 백신프로그램을 설치한 사용자에 한해서입니다. 일단 레지스터리 문제는 사용자의 책임이 백신프로그램과의 호환성 문제입니다. 해당 문제는 2018년1월에 정책이 돼 왔습니다. 해당 문제는 일부 백신프로그램에서 윈도우 호환성 문제를 해결한 업데이트를 백신프로그램에 적용하지 않아서 해당 상태에서 윈도우를 사용을 하다가는 블루스크린을 볼 수가 있는 문제입니다. 해당 호환성 문제는 Windows 레지스트리에 ..
오늘은 간단하게 멜트다운 버그와 스펙터 버그 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 먼저 멜트다운 버그와 스펙터 버그는 2018년 1월 3일 구글에서 가장 먼저 발견을 하고 발표를 했으며 특정 CPU 아키텍처에서 발견된 중대한 보안 취약점에 대한 보안 취약점입니다. 원래는 해당 버그는 구글 측에서 2017년경 발견을 하게 되고 마이크로소프트와 리눅스 개발진 등에게 알려 보안 패치 등 필요한 조치를 하고 나서 2018년 1월 9일 공개할 예정이었지만 리눅스 패치를 지켜보던 사람들이 무엇가 이상함을 느끼게 되고 2018년 1월 초쯤에 무슨 버그인지는 정확히 모르겠지만, 인텔 CPU에 심각한 버그가 있다는 사실이 개발자들 사이에서 수상하게 생각을 하게 되고 결국은 2018년1월3일에 발표..
오늘은 윈도우에서 멜트다운 버그와 스펙터 버그 확인하는 방법에 대해 알아보는 방법에 대해 알아보겠습니다. 오늘은 구글 크롬에서는 멜트다운 버그와 스펙터 버그 임시 대처 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 멜트다운 버그와 스펙터 버그는 2018년 1월 3일 구글에서 가장 먼저 발견을 하고 발표를 했으며 특정 CPU 아키텍처에서 발견된 중대한 보안 취약점에 대한 보안 취약점입니다. 원래는 해당 버그는 구글 측에서 2017년경 발견을 하게 되고 마이크로소프트와 리눅스 개발진 등에게 알려 보안 패치 등 필요한 조치를 하고 나서 2018년 1월 9일 공개할 예정이었지만 리눅스 패치를 지켜보던 사람들이 무엇가 이상함을 느끼게 되고 2018년 1월 초쯤에 무슨 버그인지는 정확히 모르겠지만, 인텔 CP..
윈도우 10 버전 1709에 새로 도입된 윈도우 디펜더에서는 방화벽 및 네트워크 보호가 눈에 들어옵니다. 네트워크 보호는 인터넷 기반 이벤트로부터 장치의 공격 영역을 줄이는 데 도움이 되는 기능입니다. 해당 기능은 모든 응용 프로그램을 사용하여 피싱 사이트 또는 인터넷 악용을 호스팅하는 악의적 인 도메인에 액세스하는 것을 방지하고 낮은 평판의 소스에 연결하려는 모든 아웃 바운드 HTTP 트래픽을 차단하도록 SmartScreen의 범위를 확장합니다. 그리고 윈도우 디펜더 의 Exploit Guard 기능의 일부인 네트워크 보호 기능을 보겠습니다. 해당 기능은 네트워크 보호는 여러 호스트 침입 사고에 대한 보호 기능을 제공하며 Windows Defender Exploit Guard의 일부로서 공격을 관리하고..
랜섬웨어(Ransomware)라고 하면 기본적으로 AES와 그리고 RSA 암호화 알고리즘을 사용해서 사용자가 사용자의 컴퓨터를 감염을 시켜 암호화를 진행해서 해당 암호화된 파일을 풀고 싶으면 가상화폐 중 하나인 비트코인을 내보라고 하는 악성코드입니다. 물론 비트코인을 보낸다고 암호화를 풀 수 있는 파일을 랜섬웨어 복원화 도구를 받는다는 100% 보장이 없습니다. 즉 이런 악성코드에 감염되는 것을 최소화하려면 기본적으로 예방이 중요합니다. 즉 윈도우 업데이트 제때하고 백신프로그램 설치를 하고 최신으로 유지하면 최신 업데이트로 유지를 하며 자신이 사용하는 프로그램을 최신 상태로 유지하면 토렌트와 같은 곳에서 출처가 불분명한 곳에서 파일이나 동영상을 다운로드르 및 실행을 하지 않고 보조 백신프로그램이나 랜섬웨..
오늘은 악성코드 및 랜섬웨어 중에서 MBR를 파괴하는 악성코드에 의해서 MBR이 파괴가 되었으면 다시 정상적인 상태로 복구하는 방법에 대해 알아보는 시간을 가져 보겠습니다. MBR 또는 마스터 부트 레코드 는 디스크 파티션 및 파일 시스템 구성에 대한 정보를 저장하는 일종의 하드디스크의 작은 할당 공간입니다. 간단히 말하면, MBR은 운영 체제를 부팅 하고 이를 위해 실행에 필요한 데이터를 저장하고 검색하는 일을 담당하고 있습니다. 그리고 MBR은 하드디스크에 만들어진 파티션을 구별하는 마스터 파티션 테이블이라는 테이블을 유지 관리하면서 MBR은 일반적으로 첫 번째 섹터에 저장됩니다. 즉, 하드디스크의 다른 모든 데이터 앞에 저장된다고 할 수가 있습니다. 그리고 MFT 또는 마스터 파일 테이블이라는 또 ..
먼저 공유 폴더라는 것은 여러 사람이 공유해야 하는 파일 등을 쉽게 편리하게 하려고 사용이 되는 기능입니다. 여기서 문제가 되는 것은 하드디스크 전체를 읽기, 쓰기로 공유하여 사용 있으며, 자신이 공유하는 파일이나 폴더가 어떤 것이 공유되고 있는지 모르고 있기도 하면 최악은 악성코드 그리고 악성코드의 한 종류인 랜섬웨어의 감염이 경로가 되어서 본인 아니게 다른 사람에게 악성코드를 유포하는 곳으로 이용되기도 합니다. 그리고 제일 중요한 것은 보안을 생각한다고 하면 정말 위험한 행동일 것입니다. 즉 이런 것들에 의해서 개인정보 유출이 되거나 악성코드가 감염되고 치료하고 감염이 되고 하는 과정을 계속 반복해야 할 것입니다. 먼저 윈도 우키+R을 눌러서 실행하는 여기서 compmgmt.msc를 입력을 해줍니다...
MBR 변조를 한 후 부팅을 방해하는 PETYA 랜섬웨어(패트야 랜섬웨어) 변종 골든 아이 랜섬웨어(Goldeneye Ransomware) 해당 랜섬웨어인 골든 아이 랜섬웨어(Goldeneye Ransomware)는 작년 3월쯤에 발견이 된 랜섬웨어 입니다. 일단 기본적으로 원본 버전인 랜섬웨어 인 PETYA 랜섬웨어하고 비슷한 것을 볼 수가 있습니다. 일단 원본 버전을 한번 보겠습니다. 일단 기본적으로 Master Boot Record (MBR)변조시도를 하고 변조가 성공했을 때는 컴퓨터가 정상적으로 부팅되지 않고 비트코인을 요구하는 특징을 가지고 있습니다. 기본적으로 독일에 있는 한 회사를 목표로 했고 이력서를 발송해서 드롭박스(Drop box)에 악의적으로 조작된 파일을 열게 되면 MBR영역을 덮어..
오늘은 구글에서 제공하는 브라우저인 구글 크롬에서 구글 업데이트를 진행을 할 때 일어나는 오류인 오류 코드 4:0x80070005 system level 오류 해결 방법에 대해 알아보는 시간을 가져보는 시간을 가져 보겠습니다. 먼저 해당 오류가 일어나는 원인 중 하나는 바로 해당 구글 업데이트를 하려고 관리자 권한만이 있는 사람만이 해당 구글 크롬 업데이트를 진행을 할 수가 있는 사람만이 업데이트를 진행을 할 수가 있습니다. 그런데 해당 관리자 권한이 얻지 못할 상황에 해당 오류가 발생합니다. 해당 오류를 해결하는 방법은 생각보다 정말로 간단합니다. 먼저 구글 크롬 브라우저를 배포하는 사이트에서 새로운 구글 크롬 설치 파일을 내려받기해서 설치를 하는 방법과 관리자 권한으로 실행하는 방법입니다.[소프트웨어..
오늘은 간단하게 윈도우 비스타부터 포함돼 있고 개인적으로는 사용자 계정 컨트롤(UAC) 최고 단계로 해서 조금은 귀찮더라도 컴퓨터를 사용하고 있습니다. 그럼 사용자 계정 컨트롤(UAC) 끄는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 해당 방법으로 악성코드 및 랜섬웨어등 악성코드에 감염될 수가 있는 확률은 높아지고 해당 사용자 계정 컨트롤(UAC) 끄는 방법을 통해서 악성코드가 감염되는 것은 사용자에게 책임이 있다는 것을 미리 주의를 드리고 해당 글을 적어 봅니다. 보통은 해당 기능은 간단하게 프로그램이 관리자 권한을 요구할 때 해당 프로그램에 의해서 변경이 되기 전에 사용자에게 알려주는 기능을 합니다. 일단 윈도우 7 기준으로 4가지 단계로 나누어져 있습니다.[소프트웨어 팁(Software T..
윈도우를 사용하다 보면 기본적으로 사용하게 되는 것이 바로 윈도 아이콘일 것입니다. 물론 기본적으로 프로그램을 설치하면 해당 프로그램 아이콘이 있기 때문에 특별하게 아이콘을 변경할 필요가 없겠지만, 자신이 만든 프로그램이나 아이콘을 변경하고 싶은 경우 바로가기 아이콘을 만들어서 사용하거나 다운로드 해서 사용을 할 수가 있습니다. 오늘은 간단하게 윈도우에 있는 그림판을 이용해서 바로 가기 아이콘을 만들어 보겠습니다. 일단 먼저 자신이 원하는 그림이나 사진을 준비해줍니다. 그리고 나서 해당 사진이나 그림을 그림판으로 불러와 줍니다. 그리고 나서 물론 다른 이미지 프로그램을 사용하시는 것도 가능합니다.단 그림판은 일부 영역은 표시가 안 되니까 미리 사진이나 그림 크기를 줄여주는 방법도 있습니다. 아니면 미리 ..
일단 랜섬웨어의 기본적인 목적은 아마도 돈일 것입니다. 2014년 4월에 네덜란드 경찰 소속의 The National High Tech Crime Unit과 러시아 보안 업체인 카스퍼스키에서 협력을 통해서 CoinVault 랜섬웨어에 대한 C&C를 확보해서 암호화된 파일을 복구할 수 있을 수 있는 724개의 복구키를 확보한 적이 있었습니다. 해당 부분을 통해서 러시아 보안 업체인 카스퍼스키에서는 CoinVault 랜섬웨어에 대한 암호화된 파일을 무료로 복구할 수가 있는 보안 도구를 무료로 제공하고 있습니다. 그리고 이로 인해너 108개 이상의 국가에서 큰 피해자가 속출을 하게 되었습니다. 그리고 네덜란드 경찰은 추가로 14031 암호 해독키도 확보를 할 수가 있었고 해당 용의자들인 2명은 검거가 되었습니..
컴퓨터를 사용하다 보면 Windows 작업 관리자를 실행해야 하는데 권한 때문에 실행하지 못하는 경우 또는 아니며 제한된 권한에서 특정 프로그램 프로세스를 실행을 끝내고 싶은 경우에도 해당 권한 때문에 되지 않는 경우 간단하게 현재 사용 중인 계정에서 관리자 권한으로 작업관리자를 실행할 수가 있습니다. 먼저 Windows Key+R을 눌러서 실행을 불러온다면 아래와 같인 ruans/user:Admin taskmgr를 통해서 관리자 권한을 확보하는 방법이 있습니다. 물론 해당 명령을 내리기 전에 반드시 Admin부분에서 관리자 권한이 있는 사용자 이름을 알고 있어야 하면 그리고 반드시 관리자 암호도 알고 있어야 합니다.또 다른 방법은 간단하게 taskmgr를 불러와서 해당 부분에서 마우스를 선택하고 나서 ..
부모님으로서 자녀분들을 키우다 보면 자녀의 컴퓨터 사용시간 관리 등이 신경이 쓰일 것입니다. 그래서 지난 시간에 이와 비슷한 걸로 글을 적어 본 적이 있었습니다. 오늘은 Windows에서 기본적으로 있는 작업스케줄을 통해서 간단하게 자녀 컴퓨터 시간을 지정해서 지정 시간이 지나고 컴퓨터를 꺼버리는 방법에 대해 알아보겠습니다. 먼저 아래와 같이 작업 스케줄을 실행을 할 때 반드시 작업 스케줄은 반드시 관리자 권한으로 실행 작업 만들기 실행을 해야 합니다. 먼저 간단하게 해당 작업 스케줄을 관리자 권한으로 실행을 시켜줍니다. 그리고 나면 아래와 같은 화면이 나타날 것입니다. 여기서 작업 만들기를 선택해줍니다. 그리고 나서 이름은 간단히 자신이 적고 싶은 것을 적으면 됩니다. 그리고 나서 사용자의 로그온 여부..
오늘은 모질라에서 제공을 하는 파이어폭스 브라우저에서 플러그인 반응 없음 Shockwave Flash가 바쁘거나 멈춘 것 같습니다. 지금 플러그인을 정지시키거나 완료될 때까지 기다릴 수 있습니다. 라는 에러메시지를 해결하는 방법에 대해 알아보겠습니다. 먼저 파이어폭스 브라우저를 사용하다가 블로그 혹은 웹사이트, 유튜브 동영상을 보려고 사이트에 방문했는데 뜬금없이 한 번쯤은 아래와 같이 플러그인 반응 없음 Shockwave Flash가 바쁘거나 멈춘 것 같습니다. 지금 플러그인을 정지시키거나 완료될 때까지 기다릴 수 있습니다. 라는 에러 메시지를 받은 경험이 있을 것입니다. 물론 여기서 보통은 계속하기 아니며 플러그인 정지하기 중 하나를 선택해서 그때 임기응변식으로 대응하는 방법이 있지만 이런 방법은 미봉..
지난 시간에 악성코드를 제거하기 위한 보조 악성코드제거 프로그램에 대해 여러 가지를 소개해 드린 적이 있었습니다. 오늘 소개해 드리는 Malware Zero Kit는 네이버 카페 바이러스 제로 시즌 2에서 보안카페매니저님으로 활동하고 계시는 ViOLeT님이 제작을 해서 무료로 배포하는 것으로 해당 도구는 네이버대표보안카페 바이러스 제로 시즌 2에서 만 배포를 할 수 있고 타 사이트/카페/블로그에 무단으로 파일을 첨부하시면 안 됩니다. (원본 게시물에 대한 링크만 허가하고 있습니다.)Malware Zero Kit을 줄여서 MZK은 간단하게 보조 악성코드 제거스크립트 도구입니다. 해당 Malware Zero Kit은 기본적으로 악성코드와 유해가능 프로그램정보를 바탕으로 해서 루트킷 드라이브검사, 서비스, 폴..
지난 시간에 파밍에 대한 글을 적어보았습니다. 오늘은 파밍(Pharming,ファーミング)으로 인한 호스트 파일 변조 확인과 조치방법에 대해 알아보는 시간을 가져 보겠습니다. 기본적으로 파밍에 안 당하려면 윈도우 보안갱신 참고로 윈도는 정기적으로 한국시각으로 매월 둘째 주 수요일에 보안갱신을 제공하고 있습니다. 물론 긴급갱신이 있으면 정기갱신 기간이 아니더라도 갱신이 이루어집니다. 그리고 보안프로그램설치 쉽게 이야기하면 안티바이러스 프로그램(백신프로그램)설치입니다. 그리고 자신이 사용하는 서든 파티 프로그램은 항상 최신업데이트로 유지일 것입니다. 즉 모든 것의 시작은 기초입니다. 물론 지난 시간에 다루었던 내용의 반복되는 부분이 있습니다. 일단 호스트 파일위치에 대해 알아보겠습니다. 복습을 하는 과정으로 ..
오늘은 인터넷 익스플러워 작동이 중지되었습니다. 해결방법에 대해 알아보겠습니다. 개인적으로는 인터넷 익스플러워를 잘 사용하지 않는데 오늘 어쩔 수 없이 인터넷 익스플러워를 사용하려다가 인터넷 익스플러워 작동이 중지되었습니다. 라는 메시지를 보고 이렇게 글을 적어 봅니다. 일단 먼저 첫 번째 방법은 인터넷 익스플러워 환경설정에서 고급으로 이동합니다. 그리고 나서 가속그래픽 부분이 보일 것입니다. 기본적으로 GPU렌더링 대신 소프트웨어 렌더링 사용이 보이는데 해당 부분을 먼저 체크를 해주고 인터넷 익스플러워를 재시작해봅니다. 개인적으로 인터넷 익스플러워가 동작을 하지 않았는데 해당 부분을 체크해주니 되었습니다. 해당 부분은 하드웨어 렌더링을 사용하지 않고 소프트웨어로 렌더링하는 부분입니다.2. 다음 방법은 ..