최근에 전 세계적으로 유행하는 랜섬웨어인 워너 크라이 랜섬웨어(WannaCry Ramsomware)에 대한 킬 스위치가 나와서 그나마 숨을 돌리고 있습니다. 그러나 일단 해당 워너 크라이 랜섬웨어(WannaCry Ramsomware)의 랜섬웨어 켤 스위치는 10.69달러로 도메인을 등록하면서 더는 워너 크라이 랜섬웨어(WannaCry Ramsomware)가 확산이 되는 것을 방지했습니다.하지만 워너 크라이 랜섬웨어(WannaCry Ramsomware)는 다른 켤 스위치 도메인과 켤 스위치 기능이 없는 워너 크라이 랜섬웨어(WannaCry Ramsomware) 샘플이 더 많이 있으며 윈도우 보안 업데이트가 되지 않은 컴퓨터를 감염을 시키고 있습니다.일단 워너 크라이 랜섬웨어(WannaCry Ramsomwa..
구글에서 지원하는 메일 서비스인 구글 지메일에 대한 새로운 보안 지표가 추가되었습니다. 이번 보안 정보 관련 추가는 간단하게 암호화가 되지 않은 이메일에 대해서 빨간색 자물쇠 아이콘 이미지를 추가해서 해당 메일은 암호화되지 않았다는 것을 강조하고 있습니다. 일단 기본적으로 이메일에 접속하고 나서 자신이 원하는 이메일을 열어줍니다. 여기서 보면 나에게라는 부분을 보일 것인데 해당 부분을 클릭을 해주면 해당 부분에 아래와 같이 보낸 사람, 받는 사람, 날짜, 제목, 발송 도메인, 인증기관, 암호화 방식에 대해 알려주는 주는 방식입니다. 만약 해당 메일이 암호화되지 않았을 때는 나에게 부분 옆에서는 앞서 이야기한 것처럼 빨간 열쇠 모양의 아이콘을 만나볼 수가 있습니다. 그리고 암호화 부분에서는 해당 부분에서는..
오늘은 스타크래프트 배틀넷을 하려고 CAPD-6000 공유기 설정 방법에 대해 알아보는 시간을 가져보겠습니다. 먼저 해당 설정을 하려면 포트 포워딩이라는 것이 공유기에서 지원을 하는지 확인을 해야 합니다. 먼저 포트 포워딩이라는 것이 외부에서 특정 사설 IP로 접속하는 데 필요한 것 중 하나입니다. 일단 먼저 필요한 것이 IPv4주소, IPv4 서브넷 마스크·IPv4 기본 게이트웨이, IPv4 DNS 서버의 주소가 필요합니다. 먼저 자신의 컴퓨터에서 제어판->네트워크 및 인터넷->네트워크 연결로 이동을 해서 자신이 하고 하는 랜카드를 선택하고 마우스 오른쪽을 눌러주면 속성이 나타날 것입니다. 여기서 해당 속성을 눌러줍니다. 그리고 나서 TCP/IPv4로 적힌 부분을 선택하고 속성을 눌러줍니다. 그러면 아..
일단 해당 방법을 사용한다고 100% 안전하다고 할 수가 없겠지만, 어느 정도 안전하게 인터넷을 사용하기 위해서 일부 설정을 변경하고 불편함을 감수하는 방법입니다. 타사 쿠키 허용 중지여기서 타사 쿠키는 제삼자 쿠키를 말하는 것으로 다른 도메인의 쿠키입니다. 예를 들어서 www.Cxx.xom이라는 사이트가 있다고 가정을 했으면 해당 사이트를 방문했으면 아이프레임 같은 사용자가 직접 방문하지 않아도 생성되는 쿠키를 말합니다. 일부에서는 광고 목적으로 제3자 쿠키를 사용하게 됩니다. 물론 해당 부분을 차단하면 일부 서비스를 이용하는 데 오류가 있을 수가 있습니다. 파이어폭스에서는 도구->설정->개인정보->Firefox 작업 사항을 사용자 정의 설정으로 변경 후 제삼자 쿠키 허용부분을 허용 안 함으로 변경으로..
오늘 소개해 드리는 파이어폭스 부가기능인 SSleuth은 간단하게 현재 접속한 보안 연결 사이트에 대한 보안 강도를 표시해주는 파이어폭스 부가기능입니다. 해외구매 즉 해외직구를 하다 보면 아마존 혹은 이베이 같은 쇼핑몰에 접속할 것이고 해당 사이트 등에 로그인하다 보면 SSL, TLS로 연결이 되는 것을 볼 수가 있을 것입니다. 물론 국내 사이트 등에서도 보안이 요구되는 연결에서도 반드시 사용이 되고 있습니다. 해당 보안 연결이 된 사이트에 접속하면 기본적으로 https로 시작을 하고 자물쇠 모양의 아이콘이 표시되는 것을 확인할 수가 있습니다. 일단 SSleuth는 해당 보안 접속이 된 상태에서 해당 SSleuth를 설치를 하고 나면 새로운 아이콘에 생긴 것을 볼 수가 있습니다. 그리고 숫자가 표시된 것..
오늘 긴급 업데이트가 된 Windows MS14-068(Kerberos)은 Kerberos의 취약점으로 말미암아서 권한 상승 문제를 해결한 보안 업데이트 입니다. 이번 CVE-2014-6324 Kerberos 체크섬 취약점이 비공개적으로 보고가 된 Windows Kerberos KDC에 대한 보안 갱신이 적용되었습니다. 해당 취약점을 악용하면 악의적인 목적이 있는 공격자가 도메인 관리자 계정에 비인가 된 도메인 사용자 계정에 대해 권한 상승을 할 수가 있으면 이렇게 권한 상승이 된 계정을 활용하면 도메인 내에 있는 컴퓨터를 변조할 수가 있습니다. 그리고 해당 공격에 성공하기 위한 조건은 유효한 도메인 인증서가 있어야 하면 성공했으면 도메인 인증서를 가지는 컴퓨터를 원격조정할 수가 있는 문제가 발생하며 로..
파이어폭스를 사용하면 설치를 하게 되는 파이어폭스 부가기능 중 하나가 아마도 Adblock Plus 부가기능이 있을 것입니다. 해당 Adblock Plus를 이용하면 보다 인터넷을 여행할 때 조금이나마 불필요한 광고로부터 노출되는 것을 방지하려면 사용하게 되고 지난 시간에 한번 이야기한 것처럼 Adblock Plus에서 추가로 SNS 버튼이나 악성코드를 유포하는 도메인이나 방문자 추적 금지 기능을 설정을 사용할 수가 있습니다. 오늘 소개해 드리는 파이어폭스 부가기능인 Element Hiding for Adblock Plus는 Adblock Plus에 추가하고 웹페이지에서 선택한 요소를 차단하는 필터를 쉽게 만들게 도와주는 요소 숨김 도우미 파이어폭스 부가기능입니다. 해당 Element Hiding for..
SEO(Search Engine Optimization)이라는 말은 많이 들어 보았고 블로그나 사이트를 운영하시는 분들은 한 번쯤 SEO에 신경을 써 보았거나 한 번쯤 SEO에 대해 들어 보았을 것으로 생각합니다.SEO는 검색엔진의 대상으로 검색결과에 상위에 나타나도록 웹페이지 작성하는 기술을 말하는 것인데 이것을 좋게 활용하면 쇼핑몰 등 같은 사이트에서는 많은 사람이 더 찾아올 수 있을 것이고 블로그 입장에서도 많은 방문자가 방문할 수가 있을 것입니다. 다만, 부정적으로 사용한다면 SEO를 통한 사회공학기반적 방법을 악용한 악성코드 유포, 스팸 유포 등이 있을 것입니다. 오늘 소개해 드리는 파이어폭스 부가기능인 SEO Site Tools, Site Analysis는 간단하게 자신이 방문한 웹페이지의 S..
블로그 등을 하다 보면 한 번쯤은 관심을 두는 것이 SEO가 아닐까 생각이 됩니다. 해당 파이어폭스 부가기능은 간단하게 자신이 방문한 사이트의 SEO정보를 볼 수 있는 파이어폭스 부가기능입니다. 보통 블로그를 운영하고 있으면 자신의 블로그가 어떻게 평가받고 있는지 궁금할 때가 있습니다. 아마도 이런 분들에게 조금은 도움이 되지 않을까 생각이 됩니다. 보통 SEO정보를 확인하기 위해서 다양한 SEO정보를 제공해주는 사이트 등을 통해서도 확인할 수 있지만, 해당 부가기능을 이용하면 조금은 편리하게 이용할 수가 있지 않을까 생각이 됩니다. 먼저 해당 파이어폭스 부가기능을 설치하면 파이어폭스 브라우저의 도구 모음에 새로운 툴바들이 생긴 것을 확인할 수가 있을 것입니다. 기본적으로 페이지랭크, Alexa 정보를 ..
지난 시간에 파이어폭스에서 자신이 접속한 웹사이트의 IP 주소를 가르쳐주는 파이어폭스 부가기능 대해 소개해 드린 적이 있었습니다. 오늘은 이와 비슷한 기능을 하는 프로그램인 Visual IP Trace를 소개해 드리겠습니다. 일단 저번에 소개해 드린 파이어폭스 부가기능하고 다른 점은 아마도 파이어폭스는 직접 사용자가 웹사이트를 방문해야 하지만 해당 프로그램인 Visual IP Trace는 간단하게 웹사이트 주소와 추적하고자 하는 IP 주소 입력을 하면 간단하게 지도 위에 표시해준다는 점이 틀립니다. 일단 해당 프로그램을 실행을 시켜주면 아래와 같이 세계지도가 그려져 있는 화면을 볼 수가 있으면 그리고 Address라고 적어져 있는 부분에 보시면 추적하고자 하는 IP 주소와 그리고 웹사이트 주소를 입력할 ..
인터넷을 통해서 자신이 원하는 파일을 찾으려고 검색엔진을 통해서 검색하게 됩니다. 그러나 해당 검색결과에서 검색에 표시되고 있는 사이트가 안전한지 안 한 지 궁금할 때가 있습니다. 물론 사용자의 안전을 위해서는 브라우저별로 악의적인 사이트 차단 기능 구글에서는 stopbadware를 바탕으로 구글에서 검색을 통해서 결과 값을 표시할 때 안전하지 않은 사이트라는 경고문을 볼 수가 있고 사용자가 무리하게 들어가려고 하면 차단을 하고 있습니다. 물론 해당 자료는 웹브라우저인 파이어폭스, 사파리, 구글 크롬들도 함께 사용하고 있어서 사용자의 검색환경에서 환경을 안전하게 해주는 역할을 합니다. 그리고 보안업체마다 맥아피의 사이트 어드바이저,노턴의 SafeWeb,안랩의 사이트 가이드라는 이름 등으로 프로그램을 제공..
지난번에는 간단하게 유무선 공유기 에서 VPN을 설정하는 방법과 스마트폰에서 VPN 환경을 만들어 주는 애플리케이션을 소개해 드렸습니다. 오늘은 먼저 DDNS(ダイナミックドメインネ-ムシステム,Dynamic Domain Name System,ダイナミックDNS) 이라는것은 동적으로 할당된 할당 된 IP 주소와 해당 호스트 이름을 동적으로 등록 관리하는 방법입니다. 보통 일반 가정집에서 서버(파일서버, 웹서버) 실행하기 위해 만들기도 합니다. 물론 무료 DDNS(ダイナミックドメインネ-ムシステム,Dynamic Domain Name System,ダイナミックDNS) 를 이용하면 간단하게 가입을 통해서 이용할 수가 있습니다. 일단 개인적으로 사용하는 ipTIME를 예를 들어보겠습니다. (다른 공유기 사용자분들은 자신..