오늘은 특정 논문을 이용한 악성코드가 삽입된 워드 문서로 위장하는 악성 워드입니다. 먼저 북한에서 해커 조직이라고 하면 김수키(Kimsuky=탈륨(Thallium),라자루스(Lazarus)가 있습니다. APT 조직이 지난 2017년 시스코 탈로스를 통해 알려진 코니 조직과 같은 C2 인프라 이용을 해서 가상 화폐를 훔치는 수법을 사용하고 있으면 김수키(Kimsuky=탈륨(Thallium)은 지난 2015년 도에서는 한수원 자료 유출한 원전 반대 그룹 이름으로 2015년 12월 25일에는 한국 원자력 발전소(핵발전소)를 파괴를 하겠다고 했던 그룹입니다. 지금도 꾸준히 한국의 특정 정치 단체, 특정 단체,피싱 같은 걸로 개인정보를 수집하고 있습니다. 해당 내부에서는 악의적으로 만든 악성 매크로 존재를 하고 ..
2021.09.08일 수요일 악의적으로 작성된 오피스 문서를 활용해서 Windows 시스템을 가로채는 데 사용되는 Internet Explorer에 영향을 미치는 적극적으로 악용되는 제로 데이 결함에 대해 경고를 발표했습니다. 해당 취약점은 CVE-2021-40444이며 공격자는 브라우저 렌더링 엔진을 호스팅하는 Microsoft Office 문서에서 사용하도록 악의적인 ActiveX 컨트롤을 만들 수가 있으며 해당 방법을 통해서 공격자는 사용자가 악성 문서를 열도록 유도하고 시스템에 대해 더 적은 수의 사용자 권한을 갖도록 계정이 구성된 사용자는 관리 사용자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다. 해당 악성코드가 있는 문서 예를 들어서 파워포인트, 워드, 엑셀 문서를 사용자가 열며 ..
마이크로소프트에서 제공하고 있은 운영체제인 Windows 10 운영 체제에서 Windows Defender의 PUA(Potentially Unwanted Apps) 보호 기능을 켜기가 기본적으로 설정할 수 있다는 소식입니다. 일단 기본적으로 윈도우 10 에서는 지난 2018년에 PUA(Potentially Unwanted Apps)를 지원을 했지만, 기본적으로 사용자가 PowerShell(파워셀)을 사용하여 기능을 활성화를 시켜야 하는 불편이 있었습니다. 이런 방법으로 PUA(Potentially Unwanted Apps)를 활성화 시킬 수가 있었지만, Windows 보안에서 보호를 활성화하거나 구성하는 옵션 하는 옵션은 2020년5월 업데이트 에서 해당 기능을 추가를 시켰으면 여전히 비활성화되어 있었지..
오늘은 VPN 킬 스위치 가 필요한 이유에 대해 알아보겠습니다. VPN을 사용하는 이유가 아마도 인터넷검열에 대해 싫어하시는 분들이 사용할거나 인터넷검열이 심한 나라에서 유튜브, 트위터, 페이스북 같은 것을 사용하려고 하면 필요할 것입니다. 특히 VPN 같은 경우에는 기본적으로 No log 정책, 파이브아이즈 동맹에 본사를 두고 있지 않은 국가를 선택해서 구매해야 할 것입니다. 아마도 NordVPN,ExpressVPN,CyberGhost VPN 등과 같이 좋은 VPN 같은 것이 많이 있습니다. 개인적으로 가성비를 생각을 해서 CyberGhost(사이버고스트)을 사용을 하고 있습니다. 일단 기본적으로 VPN을 사용하면 그냥 무료라고 해서 사용을 하거나 아니면 유료 VPN 같은 경우에도 No log 정책을 ..
2020년1월14일에 기술지원 종료 예전인 윈도우 7에 대해서 마이크로소프트에서 새로운 정책이 나왔습니다. 이번 정책은 간단하게 새로운 레지스터리 변경이 되지 않은 윈도우 7 사용자에 한해서 윈도우 업데이트를 중지하는 내용입니다. 물론 해당 부분은 자신이 사용하는 백신프로그램에서 해당 정책을 적용에 따르지 않은 백신프로그램을 설치한 사용자에 한해서입니다. 일단 레지스터리 문제는 사용자의 책임이 백신프로그램과의 호환성 문제입니다. 해당 문제는 2018년1월에 정책이 돼 왔습니다. 해당 문제는 일부 백신프로그램에서 윈도우 호환성 문제를 해결한 업데이트를 백신프로그램에 적용하지 않아서 해당 상태에서 윈도우를 사용을 하다가는 블루스크린을 볼 수가 있는 문제입니다. 해당 호환성 문제는 Windows 레지스트리에 ..
오늘은 윈도우 보안 업데이트 설치 정책 변경이 되었다는 소식입니다. 일단 기본적으로 많은 분이 사용하는 운영체제 중 하나가 윈도우 일 것이면 윈도우와 인텔을 합쳐서 윈텔이라기도 부르고 있습니다. 최근 2018년 1월 초에 있었던 인텔 CPU 결합문제 때문에 많은 일이 있었습니다. 그리고 개인적인 생각이지만 해당 문제로 말미암아서 이참에 윈도우 보안 갱신 설치를 하는 방식을 바꾼것 같습니다. 먼저 해당 보안 업데이트시 변경이 된 것으로 생각이 됩니다. 일단 내용은 다음과 같습니다. 마이크로소프트에서는 2018년 1월부터 Windows 보안 업데이트와 호환되는 백신 소프트웨어 설치 시스템에 대해서만 보안 업데이트를 제공하도록 업데이트 체계를 변경했고 사용자가 굳이 수동으로 보안 갱신을 설치하고 싶은 경우에는..
Bitdefender Ransomware Recognition Tool이라는 프로그램은 루마니아 보안 업체인 Bitdefender에서 만들어서 배포 중인 프로그램입니다. 일단 지난 시간에 소개해 드린 랜섬웨어 식별 사이트를 소개해 드린 적이 있었습니다. 랜섬웨어에 걸리면 정말 난감합니다. 물론 병을 치료하려면 해당 병의 종류를 알아야지만 정확한 진단을 내리고 병을 치료하듯이 컴퓨터이든 생활 속이든 간에 비슷할 것입니다. 일단 기본적으로 랜섬웨어는 보안 패치를 제때 하지 않았으면 악의적으로 조작된 사이트 이동을 했으면 감염이 되거나 기타 어둠의 경로를 통해서 파일을 다운로드 및 실행을 하거나 어둠의 경로를 이용했으면 감염이 대부분이 됩니다. 물론 이런 종류의 기타 악성코드들도 마찬가지로 비슷합니다. 즉 보..
오늘은 스페인 어 사용자를 노리는 랜섬웨어인 Reyptson Ransomware 증상 및 예방에 대해 알아보겠습니다. 일단 해당 Reyptson Ransomware는 마치 지난 우크라이나 지역을 노린 XData Ransomware(XData 랜섬웨어)와 비슷한 경향을 보이고 있습니다. 즉 특정 국가 사용자 및 특정 언어를 사용하는 사용자를 노리는 것입니다. 일단 Reyptson Ransomware은 스페인과 스페인 어를 사용을 하시는 사람들의 대상으로 하는 랜섬웨어 입니다. 일단 한국하고는 크게 연관이 없겠지만, 문제는 한국에서 스페인 어 관련 일을 하시는 분들이나 스페인과 거래를 하시는 사업자 분들 스페인 친구들과 사귀시는 분들 등 스페인 어를 사용을 하시는 분들은 조심하는 것이 가장 좋으리라 생각이 ..
직쏘(jgsaw)라고 생각을 하면 꼭두각시 빌리 불리는 인형 탈일 것입니다. 해당 직쏘는 영화 쏘우 4에 의하면 본래 이 인형은 직쏘가 태어날 자기 아들을 위해 아내에게 준 선물이라고 하며 I want to play a game(게임 하나 할까?) Live or die, make your choice(살든지 죽든지, 선택은 자네 몫이야) Let the games Begin(게임을 시작하지) Game over(게임 끝) 가 생각이 나며 삶의 가치를 느끼지 못하는 사람을 상대로 게임을 하는 살인마이기도 합니다. 일단 해당 직쏘 조크 랜섬웨어 jgsaw Jokers House Ransomware은 기본적으로 예전의 직쏘 랜섬웨어의 변종인 랜섬웨어 입니다. 일단 해당 랜섬웨어인 직쏘 조크 랜섬웨어 jgsaw J..
지난 2017년4월6일에 수동 업데이트를 통해서 업데이트를 지원을 하고 있고 2017년4월11일부터는 자동 업데이트가 지원이 되고 있습니다. 일단 오늘은 이번 Windows Creator Update에서 새로워진 Windows Defender 보안 센터에 대해 간단하게 살펴보는 시간을 가져보겠습니다. 일단 명칭부터 바뀌었습니다. Windows Defender 보안 센터로 변경되었고 기존에 있던 Windows Firewall, Windows Defender 등 몇 가지 보안 기능들이 하나로 통합이 되었습니다. 이번 Windows Defender 보안 센터에서는 터치 디바이스 에 최적화된 UI를 제공하고 있으며 기존의 조작에 익숙한 분들도 쉽게 접근을 할 수가 있게 구성이 돼 있습니다. 일단 기본 메인화면에..
작년 2016년11월에 출현을 했고 해당 랜섬웨어 이름을 보면 Dharma라는것이 볼 수가 있는데 인도철학에서는 산스크리트어 낱말 다르마(달마)로도 불리는 자연법이라고 합니다. 일단 해당 랜섬웨어인 Dharma Ransomware(Dharma 랜섬웨어)는 Crysis 랜섬웨어의 변종으로 보안 취약점이 존재하는 RDP 즉 원격데스크톱 프로토콜을 통해서 감염되며 파일을 암호화하는 과정을 통해서 사용자에게 금전적인 요구를 하고 있습니다. 물론 이메일을 통해서도 배포가 되며 가짜 항공권, 과속벌금 관련 등 다양한 버전으로 배포되고 있습니다. 이메일을 확인할 때에도 신중하고 보아야 할 것입니다. 해당 Dharma Ransomware(Dharma 랜섬웨어)는 파일의 암호화가 진행되며 파일 이름, 이메일 주소·dha..
먼저 이런 종류의 악성코드에 감염되지 않으려면 반드시 자신이 사용하는 Windows Update, Adobe Flash Player, 브라우저 등은 반드시 최신 업데이트를 통해서 취약점을 없애는 것이 안전하게 컴퓨터를 사용하는 방법일 것입니다.오늘은 CryptoMix 랜섬웨어(CryptoMix Ransomware)증상과 암호화 파일 복구 방법에 대해 알에 보겠습니다.일단 CryptoMix 랜섬웨어(CryptoMix Ransomware)이라는것은 2016년3월부터 유포가 되고 있으며 지금은 CryptFile2 Ransomware,Zeta Ransomware 변종이 있으며 CryptoShield Ransomware이 유포가 되고 있습니다. CryptoMix 랜섬웨어(CryptoMix Ransomware)는 ..
오늘은 집에서 노트북 웹캠 해킹 대 스티커 만드는 방법에 대해 알아보겠습니다. 먼저 노트북 웹캠 해킹이라는 것을 알아보겠습니다. 여기서 이야기하는 노트북 웹캠 해키는 포괄적으로 일반 컴퓨터에도 있는 웹캠도 포함되는 부분도 있습니다. 어차피 노트북에서 기본적으로 많이 사용이 되고 설치가 돼 있는 것이 웹캠일 것입니다. 일단 웹캠이라는 것이 아마도 Webcam(웹캠)이라고 부르는 것은 아마도 기본적으로 컴퓨터이든 스카이프 등과 같은 사용을 하면 아마도 정말로 약방의 감초처럼 따라다닐 것입니다. 일단 기본적으로 해당 웹캠을 통해서 화상채팅이나 인터넷에 실시간 방송을 하는 데 필요한 것 중 하나일 것입니다. 이러한 편리한 도구는 언제라도 자신의 사생활이 노출될 수가 있는 통로가 되기도 합니다. 먼저 해당 부분에..
윈도우 10 Insider Preview에서 윈도우 10에서 제공을 하는 최신 윈도우 10 Insider Preview에 대한 최신업데이트에 정기적인 악성코드 검사 기능 추가가 되었습니다. 이번 Windows 10 Insider Preview Build 14352에서는 정기검사(Periodic Scanning)라는 기능이 추가되었습니다. 해당 기능은 Windows 10 Anniversary Update에 출시될 예정입니다. 일단 해당 기능은 2016년 올여름에 탑재될 것으로 보입니다. 일단 해당 기능은 기본적으로 윈도우 10에 설치가 돼 있는 Windows Defender에 대한 내용입니다. 일단 기본적으로 윈도우 10에서 다른 백신 프로그램(안티바이러스)제품을 설치를 하고 나서 해당 Windows De..
오늘은 매크로 바이러스 치료 방법 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 매크로 바이러스라는 것이 무엇인지 먼저 알고 가보겠습니다. Macro Virus(매크로 바이러스)는 우리가 사용하는 Microsoft Word 또는 Excel 등과 같은 문서 처리 소프트웨어에서 매크로 실행을 악용하는 악성코드입니다. 일단 해당 Macro Virus(매크로 바이러스)는 악의적으로 조작된 문서를 작성하고 그리고 사람들이 관심이 있는 내용이나 성적인 표현 등으로 사람들을 유혹하고 해당 문서를 열었으면 간단하게 Joke 바이러스처럼 사용자를 골탕먹이는 정도에서 악성코드를 내려받기하거나 연락처 목록에 있는 사람들에게 악성코드를 전송을 통한 복제 및 감염을 유발할 수가 있습니다. 이런 문제들을 해결하기 ..
컴퓨터 보안에 관심 있으신 분들은 Norman(노르만)이라는 노르웨이의 보안업체를 알고 계실 것입니다. 그리고 샌드박스(Sandbox)기술도 유명한 보안기업 중 하나입니다. 해당 Norman(노르만) 업체에서 이번에 Norman Security Suite 10 제품을 베타 테스터를 진행하고 있습니다. [Software] - 악성 코드 제거툴 Norman Malware Cleaner 입니다. 해당 제품인 Norman Security Suite 10은 기본적으로 안티바이러스 개인 방화벽 안티 스팸, 보안삭제 기능, 피싱 차단등이 제공이 되는 백신프로그램(안티바이러스)입니다. 일단 회원가입 후 베타테스터를 할 수가 있습니다. 컴퓨터 보안에 관심이 있으신 분들은 한번 베타프로그램이지만. 참여해 보는 것도 좋을 ..
오늘 보니 맥아피(マカ フィ,McAfee)에서 맥아피 안티바이러스 플러스 2012(McAfee Antivirus Plus 2012)을6개월 동안 사용할 수 있는 이벤트가 진행되고 있는 것을 확인했습니다. 먼저 맥아피(マカフィ,McAfee)는 미국에 있는 산타클라라에 있는 세계적인 보안업체입니다. 그리고 미국을 대표할 수 있는 보안 업체이고 미국에서 노턴과 쌍벽을 이루는 세계적인 보안업체입니다. 특히 저번에 소개한 적 있는 SiteAdvisor라는 프로그램도 유명한 보안업체입니다. 즉 SiteAdvisor는 자신이 접속한 웹사이트 안전성을 평가해서 해당 사이트에 악성코드, 피싱사이트 인지 여부를 사용자에게 알려주어서 사용자의 컴퓨터를 보호할 수 있게 도와주는 프로그램이기도 합니다. 맥아피 안티바이러스 플러..
핀란드의 보안업체인 에프 시큐어(F-Secure)에서 F-Secure Internet Security 2012를 2012년11월30일까지 사용 가능한 라이센스를 배포하고 있습니다. 기본적으로 해당 F-Secure Internet Security 2012 제품은 방화벽 안티스팸 안티바이러스 등을 포함하는 백신프로그램입니다. 일단 해당 F-Secure Internet Security 2012를 이벤트 참여 방법은 간단합니다. F-Secure Internet Security 2012 이벤트 먼저 해당 사이트에 접속하면 아래와 같은 화면을 볼 수가 있는데 위에서부터 아래로 성별 성 이름 이메일 주소 등인데 앞에서 이야기한 성별 성 이름 이메일 주소만 입력을 하고 나서 weigher를 클릭해줍니다. 그러면 조금만..
해당 제품은 기본적으로 AVG와 비트디펜더 엔진을 사용하고 있어서 높은 진달률을 보이는 백신 프로그램(안티바이러스)제품입니다. 일단 기본적으로 TrusPort Internet Security 2013 제품은 기본적으로 방화벽을 제공하는 제품입니다. 이벤트에 참여하는 방법은 간단합니다. TrusPort Internet Security 2013 6개월 이벤트 해당 사이트에서 기본적인 정보를 입력해 주시면 됩니다. 그러면 아래와 같은 화면이 나오는 것을 알 수가 있습니다. 여기서 이벤트 코드 PLPCFORMAT2012IS를 입력해 주시고 화면에 보시면 별사탕 모양이 있을 것인데 순서는 이름 성 매일 주소 주소입력 도시이름 입력 zip code 6자리 국가설정순서입니다. 그리고 검사하는 부분은 다 검사해주시고 ..
세계적인 보안업체 중 하나인 Trend Micro에서 Trend Micro Titanium Internet Security 2012 제품을 6개월을 무료로 사용할 수 있는 이벤트를 진행하고 있습니다. 해당 이벤트는 베트남에서 진행되는 것 같습니다. 일단 이벤트에 참가하는 방법은 간단합니다. 해당 사이트에 접속해서 보시면 아래와 같은 화면이 보일 것입니다. 여기서 빨간색 부분은 이름 파란색 부분은 이메일을 입력해주시면 이메일 메일이 도착한 것을 볼 수가 있습니다. 트랜드마이크로티타늄인터넷시큐리티 2012 그러면 이메일 도착한 것을 볼 수가 있는데 여기서 이메일에서 화살표가 가르치는 링크 부분을 클릭해주면 다른 페이지가 보일 것이고 다시 이메일로 제품 키가 도착한 것을 확인할 수가 있습니다. 그리고 Tren..
McAfee(맥아피) 에서 이번에 McAfee Anti Virus Plus 2012 대한 제품에 6개월 무료 이벤트를 진행하고 있습니다. 맥아피는 세계보안시장에서도 유명하고 미국에 있는 보안업체이면 시만텍과 미국을 대표하는 보안업체가 아닐까 생각이 듭니다. 먼저 해당 방법은 정말 간단합니다. 일단 해당 사이트에 접속 후에 GET STARTED NOW 이 보일 것입니다. 해당 부분을 클릭해주면 다른 화면이 보이는 것을 확인할 수 있는데. 여기서 Place My order을 눌러줍니다. 그리고 중요한 것은 맥아피 계정이 있어야 합니다. 그리고 계속진행을 해 보면 Get Trial을 클릭하면 프로그램을 내려받기할 수 있습니다. 기본적으로 안티바이러스(anti-virus) 안티 스파이웨어(anti-spyware..
아마도 컴퓨터 보안에 관심 있으면 해당 업체 이름을 한 번쯤 들어보았을 것입니다. 해당 업체는 노르웨이에 있는 것으로 알고 있습니다. 컴퓨터 보안을 신경 쓰면 필요한 것이 안티바이러스 프로그램(백신프로그램)이 아닐까 생각이 듭니다. 물론 유료 버전을 사용하던 무료 버전을 사용하든 간에 자신에게 맞는 제품을 사용해야겠지만. 일단 해당 노만 업체에서 2011년12월7일부터 2011년12월11일까지 4년짜리 라이센스를 제공하고 있습니다. 일단 해당 보안제품을 사용해보고 싶은 분은 해당 제품을 설치해서 컴퓨터 바이러스로부터 안전하게 보호를 하는데. 도움을 받을 수가 있을 것입니다. 물론 자신이 사용하는 원도 우즈가 32비트 인지 64비트인지 알아야겠죠. 자신에 운영체제 비트에 맞는 파일을 내려받아서 설치하시면 ..
한국인터넷 진흥원에서 인터넷 뱅킹 정보 유출 전용 프로그램을 배포하고 있습니다. 일단 기본적으로 해당 프로그램은 아래와 같습니다. 프로그램은 2010년 8월 이후 발생한 DDoS 공격, 스턱스넷(산업시설감염) 등 주요 침해사고에 악용되는 악성코드의 감염 여부를 검사/치료할 수 있는 그간 개발된 맞춤형 전용백신을 하나로 통합한 누적통합 전용백신입니다. (1차~57차 전용백신 누적통합) 맞춤형 전용백신 그리고 해당 악성코드 제거 프로그램은 기본적으로 실시간 감시를 지원하지 않고 있으며 특정 악성코드에만 반응합니다. 일단은 간단하게 검사용으로 사용하시는 것이 좋으면 개인적인 생각을 적자면 언제나 실시간 감시가 가능한 보안프로그램 설치 갱신 Windows updata 항상 최신으로 유지, 중요한 정보는 암호 프..
인터넷을 하다 보면 정말 다양한 웹사이트들을 만나고 합니다. 그런데. 이렇할때 컴퓨터를 보호하는 방법으로는 다양한 방법이 있습니다. 가장 기본적인 것 중 하나가 보안업데이트와 안티바이러스(백신 프로그램)를 설치하는 것입니다. 그리고 더 필요한 것 중 하나가 웹사이트 관련해서 안전도를 체크해주는 프로그램이 아닐까 생각이 듭니다. 최근에 보안 제품에도 기본적으로 포함돼 있지만. 지금 소개해 드리는 것은 파이어폭스 사용자에게 도움이 되는 것이 아닐까 생각이 듭니다. 웹사이트 체크 파이어폭스 부가기능 그럼 아래 보시는 것이 파이어폭스에서 해당 부가기능을 설치하고 난 모습입니다. 화살표에 보시면 새로운 아이콘이 생긴 것을 볼 수가 있습니다. 즉 사이트의 안전도를 표시하는 방법은 간단합니다. 초록색은 안전, 빨간은..