랜섬웨어(ランサムウェア)라고 하면 몸값이라는 단어와 소프트웨어가 합성된 단어로서 컴퓨터에 있는 문서 파일, 사진 파일, 동영상 파일 등을 강제적으로 암호화해서 돈을 가로채는 악성코드입니다. 일단 기본적으로 해당 랜섬웨어는 컴퓨터, 스마트폰 등 환경을 가리지 않고 활동을 하고 있어서 사용자가 방심하는 순간 악성코드에 감염되어서 소중한 파일을 강제적으로 암호화되어 기업 같은 경우에는 손해를 입으면 손해가 엄청나서 울며 겨자 먹기 식으로 가상 화폐인 비트코인을 지급을 하고 복호화하기도 합니다. 최근 2016년5월부터 변종이 추가되어서 기존에 러시아 보안 업체인 카스퍼스키에서 제공을 하던 CryptXXX 복호화 도구로서는 CryptXXX 3.0에 대응을 할 수가 없습니다. 그리고 해당 CryptXXX 3.0 같..
윈도우에서는 Windows PowerShell이라는 것이 있습니다. 해당 파워셀(PowerShell)이라는것은 마이크로소프트가 개발한 확장 가능 한 명령줄 인테페이스셀및 스크립트 언어를 바탕으로 하는 명령어 인터프리터입니다. 해당 PowerShell은 기본적으로 Windows XP, Windows Vista, Windows 서버 2008, Windows 7, Windows 8, Windows, 8.1, Windows 10, Windows 서버 2012, Windows 서버 2008 R2에서 지원하고 있습니다. 해당 파워셀을 이용을 하며 COM과 WMI에 대한 완전한 접근이 기능을 하면 해당 부분으로 관리자가 현지와 원격지의 윈도우 모두 관리 업무를 수행할 수가 있고 웹서비스 관리와 COM으로 원격지의 리..
미국 보안 업체인 Malwarebytes(멀웨어바이트)에서 제공을 하는 Malwarebytes 3.0(멀웨어바이트 3.0)로 제품 업데이트가 되었습니다. 이번 Malwarebytes 3.0(멀웨어바이츠 3.0)업데이트에서는 기존에서 있던 Anti Malware을 기반으로 취약점을 보안을 해주는 Anti Exploit 그리고 랜섬웨어 Anti Ransomware 등을 하나에 제품으로 통합했습니다. 이번 Malwarebytes 3.0(멀웨어바이츠 3.0)에서는 기존의 패턴에 따라 악성코드를 확인하고 침입을 저지할 뿐만 아니라 패턴에 의존하지 않는 멀웨어 방지 부분과 그리고 컴퓨터 취약점을 노리는 공격에 대비할 수가 있습니다. 그리고 다층 방어 부분과 기존의 백신프로그램과 호환성도 유지할 수가 있어서 기존 백..
랜섬웨어(ランサムウェア)라고 하면 아마도 쉽게 이야기하면 사용자의 컴퓨터에 있는 문서 파일, 동영상 파일 등을 암호화해서 가상화폐인 비트코인 같은 걸로 송금하면 해당 복구 도구를 주겠다고 협박을 하는 악성코드를 말을 합니다. 보통 랜섬웨어이 감염되는 경로는 간단합니다. 기본적으로 해야 하는 Windows 업데이트을 하기 귀찮아서 윈도우 자동 업데이트를 꺼 버리고 설치를 하지 않은 경우 자동 갱신에서 수동 업데이트로 전환을 했더라고 업데이트를 해야하는데 하지 않았으면 어도비 플래시 플레이어(Adobe Flash Player)등과 같은 프로그램을 최신 업데이트를 하지 않은 경우,브라우저도 최신 갱신을 유지해야 하는데 하지 않은 경우, 어둠의 경로를 이용하다가 걸리는 경우등 다양합니다. 일단 기본적으로 Win..
오늘은 Internet Explorer, Microsoft Edge에서 피싱사이트 신고 방법에 대해 알아보는 시간을 가져 보겠습니다.먼저 피싱(Phishing)이라는것은 간단하게 이야기하면 가짜 사이트를 만들어서 개인정보를 빼내려고 하는 목적이 있습니다. 보통은 가짜 사이트를 만들면 진짜 사이트와 똑같이 만들고 주소도 비슷하게 만들어서 사용자가 무의식적으로 개인정보를 입력하게 하여서 악의적인 목적이 있는 사용자로 전송하게 구성이 돼 있습니다. 물론 최근에서 기본적으로 백신프로그램(안티바이러스) 프로그램에 해당 피싱(Phishing)을 차단하는 기능을 추가해서 해당 부분을 차단하고 있습니다. 물론 대부분 해당 기능이 기본적으로 포함된 제품들은 유료 제품들입니다. 무료 제품을 사용하려고 하면 기능 제한이나 ..
오피스 프로그램이라고 하면 다양한 프로그램들이 많이 있을 것입니다. 대표적인 오피스 프로그램은 아마도 MS Office가 있으며 한컴 오피스가 대표적이며 무료 오피스 프로그램에서는 오픈 오피스.리브레 오피스등이 있습니다. 오늘은 중국 소프트웨어 업체인 Kingsoft에서 만든 WPS Office 2016에서 1년 프로모션이 있습니다. 일단 Kingsoft는 중국 최대의 소프트웨어 개발 업체이며 기본적으로 해당 업체에서는 백신프로그램(안티바이러스 프로그램), WPS(WPS Office),WPS 안드로이드 버전 등을 제작하는 업체입니다. 아직은 한국에서는 조금 낯선 느낌이 드는 프로그램 업체가 아닐까 생각이 됩니다. 일단 해당 프로모션을 참여하는 방법은 간단합니다. 먼저 해당 WPS Office 2016 1..
랜섬웨어라는것이 사용자의 컴퓨터를 악성코드를 감염을 시키고 그리고 해당 악성코드가 작동하면 사용자의 컴퓨터에 있는 문서 파일, 동영상, 사진, 음악 파일 등을 암호화해서 사람들에게 경고메시지를 보여주고 해당 암호화된 파일로 변경해서 사람들에게 가상화폐인 비트코인을 입금을 해주면 해당 파일들을 풀 수가 있는 복원화 도구를 제공하면서 이익을 챙기고 있습니다. 물론 복원화 도구를 제공하지만 100% 복구가 된다는 보장과 그리고 돈만 받고 사라지는 경우 등 여러 가지가 있습니다. 오늘은 2015년 상반기부터 세계적으로 유포되고 있는 Ransomeware(랜섬웨어)인 CrySis 랜섬웨어 또는 Troldesh 랜섬웨어는 사용자 컴퓨터에 있는 파일들을 암호화해서 비트코인 같은 금전적인 부분을 요구하고 있고 이 때문..
루마니아에 본사를 두는 세계적인 보안 업체로서 해당 Bitdefender Total Security Multi-Device에 대한 Bitdefender Total Security Multi-Device 3 Months 프로모션(비트디펜더 토탈시큐리티 멀티 디바이스3개월 프로모션)이 진행이 되고 있습니다. 일단 해당 프로모션은 기본적으로 언제 해당 프로모션이 끝나는지는 자세하게 모르겠지만 일단 기본적으로 현재 진행하고 있으면 해당 Bitdefender Total Security Multi-Device 제품은 기본적으로 안티바이러스(백신프로그램)와 방화벽, Mac OS, Android와 함께 사용을 할 수가 있는 제품입니다. 일단 기본적으로 해당 Bitdefender Total Security Multi-D..
오늘은 윈도우 10에서 Windows Defender 악성코드 검사 예약 방법에 대해 알아보는 시간을 가져보겠습니다. Windows Defender이라는 것은 기본적으로 Windows에 탑재된 안티바이러스 즉 백신프로그램입니다. 그리고 Windows 8에서는 MSE(Microsft Security Essentials)라는 이름으로 기본 탑재가 되었고 Windows 8, Windows 10에서 기본적으로 탑재돼 있으며 기본 백신프로그램을 따로 사용하지 않는 한 해당 제품을 사용하시는 분들도 계시면 Windows 7에서는 Windows defender과 MSE(Microsft Security Essentials)를 따로 설치를 해야 합니다. 일단 해당 MSE(Microsft Security Essential..
Windows 8, Windows 10에 기본적으로 설치된 백신프로그램인 Windows Security Essentials는 간단하게 기타 백신프로그램을 따로 설치하기 싫고 아니며 나는 기본적으로 제공하는 백신프로그램을 사용하고 싶은 경우에 사용되고 있는 백신프로그램입니다. 일단 Windows Security Essentials로 속이는 Hicurdismo이라는 악성코드가 출현했다고 합니다. 해당 Hicurdismo는 기본적으로 Windows Security Essentials를 위장해서 배포되고 있고 해당 프로그램을 실수로 설치했으면 블루스크린(BSOD)화면을 표시가 되고 해당 블루스크린(BSOD)을 통해서 실제로 발생을 하지 않은 윈도우 오류를 발생을 시키고 해당 문제를 해결하려면 돈을 요구하는 방식..
오늘은 윈도우를 사용을 하면서 발생을 할 수가 있는 문제인 윈도우 업데이트 설치를 마칠 수 없습니다. 해결 방법에 알아보는 시간을 가져 보겠습니다. 일단 윈도우 업데이트를 다운로드를 완료하고 나서 재부팅을 하고 나며 갑자기 윈도우 업데이트 설치를 마칠 수 없습니다. 라는 메시지가 나타나면 정말로 당황하게 할 것으로 생각합니다. 먼저 해당 문제를 해결하기 위해서 조금은 귀찮은 과정이 필요합니다. 실행에서 services.msc를 입력을 해줍니다. 서비스 창을 불러옵니다. 여기에서 Background Intelligent Transfer Service, Cryptographic Services, Windows Updates를 중지시켜줍니다. 그리고 하드디스크에서 C:\Windows로 이동을 합니다. 그리고 ..
미국 보안 업체 중 하나인 Mcafee(맥아피)에서 레노버 고객들을 대상으로 한 맥아피 라이브세이프 6개월 프로모션(Mcafee LiveSafe For Lenovo Consumers 6 months license)를 진행을 하고 있습니다. 일단 Mcafee LiveSafe(맥아피 라이브세이프)이라는 제품은 윈도우 사용자 그리고 안드로이드 기기, Mac 그리고 iOS기기를 지원을 하고 있으며 기본적으로 방화벽, 백신프로그램, 이메일 보호 기능 등을 제공하는 보안 프로그램입니다. 일단 기본적으로 해당 Mcafee LiveSafe(맥아피 라이프세이프)를 통해서 컴퓨터, 노트북, 태블릿 스마트폰 등 개인사용자가 사용할 수가 있는 장치를 지원하는 보안 프로그램입니다. 그리고 지난 시간에 한번 소개해 드린 사이트 ..
오늘은 윈도우 10 알림 영역 알림 사용하지 않는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 알림 영역은 윈도우에서 발생하는 이벤트, 윈도우에 대한 팁 표시 그리고 자신이 설치한 프로그램 중에서 알림을 주는 서비스 예를 들면 노트북 등에서 설치된 프로그램 중에서 하드웨어에서 동작이상이 감지되었으면 사용자에게 알리는 경우와 앞서 윈도우에서 자체적으로 윈도우 업데이트가 되었을 때 윈도우 업데이트가 되지 않는 문제 또는 윈도우 업데이트 완료가 되었으면 백신프로그램 또는 방화벽에서 꺼지거나 켜지는 등 동작을 할 때에서 알림을 받을 수가 있습니다. 물론 이런 알림 서비스는 정말 유용할 때가 있겠지만, 일부 사용자로서는 조금은 신경이 쓰이고 사용하기 싫을 때가 있습니다. 이러할 때 하는 방법입니다. 먼저 ..
랜섬웨어라는 것이 전 세계적으로 급속도로 번지고 있어서 컴퓨터 사용자들을 감염시키고 돈을 요구하고 회사 같은 경우에 진짜 필요한 자료 때문에 어쩔 수 없이 돈을 주고 복원을 하는 경우가 발생하고 있습니다. 오늘은 중국어 사용자를 노린 랜섬웨어인 Shujin에 대해 간단하게 살펴보겠습니다. 일단 해당 Shujin 랜섬웨어는 기본적으로 중국어로 수성이 돼 있으며 중국어 간체를 이용한 랜섬웨어입니다. 일단 중국어에 대해서는 잘 모르겠지만, 한국 전쟁 때에는 정체자를 사용하다가 간체자로 변경된 것으로 알고 있습니다. 일단 해당 랜섬웨어는 지난 2016년 5월 중순쯤에 발견된 걸로 알고 있습니다. 일단 기본적으로 해당 랜섬웨어는 Shujin(주인)이 실행이 되며 메시지가 표시됩니다. 일단 기본적으로 다른 랜섬웨어..
아마도 사용자들에게 친숙한 운영체제는 아마도 윈도우가 아닐까 생각이 됩니다. 일본에 있는 FFRI에서 윈도우 10에 대한 보안 위험 억제 효과에 대한 자료가 공개되었습니다. 일단 해당 보고서는 윈도우 7과 비교를 하고 있으며 기본적으로 오래된 운영체제를 사용하면 안 되는 이유에 대해서 설명을 한 자료입니다. 먼저 해당 보고서는 기본적으로 일본어로 구성돼 있기 때문에 일본어 번역이 필요할 것이면 그리고 해당 FFRI 사이트에서 2016년 6월 10일 자 보고서를 보시면 됩니다. 일단 현재 FFRI에서 무료로 PDF 형식으로 무료로 배포하고 있습니다. 현재 윈도우 10은 작년에 발표해서 거의 1년 동안 무료 업데이트라는것을 제공을 하고 있어서 사용자가 원하면 무료 업데이트를 진행을 할 수가 있습니다. 여기서..
오늘은 윈도우 7 이상 운영체제를 공격하는 랜섬웨어인 ZCRYPT 에 대해 간단하게 알아보는 시간을 가져 보겠습니다. 일단 해당 ZCRYPT은 윈도우 7 이상 운영체제만을 공격하는 랜섬웨어입니다. 아마도 윈도우 7은 전 세계적으로 성공한 운영체제이면서도 아직도 점유율이 높기 때문이 아닐까 생각이 듭니다. 그리고 그 이하 버전들은 아마도 기술지원종료로 말미암은 운영체제 업그레이드 또는 낮은 점유율을 가진 운영체제가 아닐까 때문이 아닐까 생각이 됩니다. 해당 ZCRYPT 랜섬웨어는 그다지 특별한 특징이 없는 랜섬웨어가 아닌 동시에 개발자가 미완성으로 악성코드를 유포하지 않았는지도 모르겠습니다. 보통은 웬만한 운영체제에서 작동할 수 있도록 해서 피해를 주게 되는데 특정 운영체제에서만 한정되니까 이렇게 조심스럽..
오늘은 간단하게. Dot이라는 악성코드에 대해 알아보는 시간을 가져보겠습니다. 일단 랜섬웨어에서는 다양한 종류가 있습니다. 채팅 기능이 있는 랜섬웨어 아니면 일정 시간이 지나면 몸값을 올리는 랜섬웨어등 다양한 랜섬웨어가 있습니다. 일단 아직은 국내에 유입되지 않을 것 같기도 합니다. 일단 해당 악성코드는 확장자들을 사용자 몰래 개인정보들을 암호화를 합니다. 일단 해당 랜섬웨어는 AES 암호화를 지원하고 있으면. Dot 확장자 악성코드는 간단하게 개인 키와 공개키를 생성하면 피해자가 돈을 지불을 하려고 악의적으로 조작된 사이트로 유도하면 Tor 브라우저를 이용하면 아래와 같은 확장자들을 컴퓨터에서 검색하고 나서 해당 파일이 존재하면 해당 파일들을 암호화를 시도합니다..dbx .doc, .docx, .jnt..
오늘은 애드웨어인 Powered by Advertisements 제거 방법에 대해서 적어 보는 시간을 가져 보겠습니다. 먼저 adware(애드웨어)가 무엇인지 대해 간단하게 알아보고 가겠습니다. 애드웨어라는 것은 광고를 목적으로 하고 있으면 특정 환경 즉 특정 프로그램을 실행을 시켜주면 자동으로 광고 화면이 나타나서 사용자를 귀찮게 하는 동시에 스파이웨어 기능을 같이해서 사용자의 동의 없이 개인정보들을 수집하는 것이 문제가 됩니다. 해당 애드웨어가 감염되는 것은 인터넷에서 출처를 알 수 없는 프로그램을 설치하다가 동시에 설치가 되면 해당 Powered by Advertisements에 감염되면 구글 크롬, 파이어폭스, 인터넷 익스플로러를 실행을 시키거나 컴퓨터를 사용하는 중에 아래와 같은 화면을 볼 수가..
일단 해당 랜섬웨어는 아직은 국내에 유입되지 않을 것으로 알고 있습니다. 오늘은 PadCrypt 랜섬웨어 증상과 제거 방법에 대해 알아보고 가는 시간을 가져보겠습니다. 일단 기본적으로 랜섬웨어라는것이 지난 시간에 많이 언급을 해 드린 것 같아서 간단하게 설명을 하고 가겠습니다. 랜섬웨어라는것은 간단하게 컴퓨터에 있는 특정 파일이나 사진들을 암호화해 버려서 사용자가 못 열게 하고 해당 파일을 다시 복구하고 싶으면 돈을 요구하는 악성코드입니다. 쉽게 이야기하면 컴퓨터에 있는 파일을 가지고 인질극을 한다고 생각을 하면 됩니다. 일단 해당 PadCrypt 랜섬웨어는 기본적으로 라이브 채팅이라는 것을 지원하는 악성코드입니다. 일단 해당 Live Chat를 눌러주면 채팅 옵션이 나타나고 피해자가 해당 채팅을 통해서..
최근 넷플릭스가 최근에 국내 서비스가 정식서비스가 서비스가 시작되었습니다. 넷플릭스라는 것이 DVD, 스트리밍 영상 대여 또는 판매를 하는 회사입니다. 이런 넷플릭스 계정정보를 훔친 정보를 블랙마켓에 판매가 이루어지고 있다고 합니다. 해당 악성코드는 넷플릭스에서 배포하는 프로그램으로 위장해서 악성코드가 실행되면 컴퓨터 바탕화면에 생성되며 해당 악성코드를 실행을 시켰으면 또 다른 악성코드를 다운로드를 하게 되고 해당 악성코드인 Banload 악성코드에 감염된 컴퓨터에서 사용자 계정과 온라인 뱅킹정보를 훔치는 용도로도 사용할 수 있다고 합니다. 일단 악성코드는 무료 또는 저렴하게 넷플릭스를 이용할 수 있다고 사용자를 속이고 해당 광고를 사용자가 클릭했으면 악성코드에 감염되는 것입니다. 그리고 지난 2016년..
오늘은 랜섬웨어 CTB-Locker 제거 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 해당 CTB-Locker은 해외에서 발송이 되는 스팸메일로써 해당 스팸 메일에 첨부된 파일을 실행했으면 악성코드가 감염되어서 개인 파일 등인 사진, 문서파일 등이 암호화가 이루어지는 과정을 거치게 되고 해당 암호화를 통해서 금전을 요구하게 되어 있어서 사용자들의 피해가 발생을 하는 랜섬웨어 입니다. 일단 지난 시간에 랜섬웨어 예방 방법에 대해 설명을 드린 적이 있었는데 해당 글을 참고 하시면 해당 랜섬웨어및 기타 악성코드에 감염되는 확률이 줄어들 것입니다. 일단 해당 CTB-Locker은 작년 2015년1월부터 발견이 되었고 유포가 되고 있습니다. 일단 해당 CTB-Locker에 감염이 정상적으로 이루어지면 악성..
V3이라고 하면 아마도 한국 국민이라면 잘 아는 안티바이러스 즉 백신프로그램 이름일 것이며 현 안랩의 주요 브랜드 이면서 현재 정치인으로 활동하고 계시는 안철수께서 설립한 기업일 것입니다. 일단 개인 컴퓨터용으로 무료 백신프로그램을 배포하는 제품은 V3 Lite 제품이고 V3 365 클리닉 제품은 방화벽 등이 포함된 유료 제품입니다. 오늘 소개해 드리는 안드로이드 백신 어플 즉 안드로이드 안티바이러스 어플인 V3모바일시큐리티 3.0(V3 Mobile Security)은 AV-TEST에게서도 좋은 성적을 거두는 제품이기도 합니다. 일단 해당 V3모바일시큐리티 3.0(V3 Mobile Security)을 사용하고자 하는 분들은 일단 복잡한 것은 싫어하고 그냥 간단하게 백신 어플 기능, 앱잠금, 갤러리 잠금만..
일단 지난 시간에 적었던 내용을 재탕하는 느낌이 있지만 한번 글을 적어보겠습니다. 이제 얼마 안 있으면 크리스마스가 옵니다. 오늘은 인터넷을 사용할 때 안전하게 크리스마스 온라인 쇼핑 안전하게 즐기는 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 먼저 우리는 스마트폰과 컴퓨터를 사용해서 온라인 쇼핑이라는 것을 편하게 하고 있습니다. 물론 이런 편하게 할 수 있는 온라인 쇼핑도 잘못하면 사기를 당하거나 신용카드번호 도용, 악성코드 감염을 통해서 개인정보 도용을 당할 수가 있습니다. 오늘은 이를 예방할 수가 있는 간단한 규칙에 대해 알아보는 시간을 가져 보도록 하겠습니다.1. 의심스러운 링크를 클릭하지 않는다. 아마도 이것은 피싱,파밍,악성코드 감염 같은 가장 기본적으로 적용되는 것입니다. 악성 링크는..
최근 MS에서는 앞서 이야기한 기업 사용자에 대해 PUA에 대한 추가 보호 기능을 추가했습니다. Windows Defender(윈도우 디펜드)라는것은 MS에서 제공하는 악성코드 검사 및 악성코드 제거를 도와주는 프로그램입니다. 일단 기본적으로 Windows Defender(윈도우 디펜드)라는 것은 Windows Vista부터 기본적으로 설치되기 시작을 했고 그 이전인 Windows XP에서는 사용자가 따로 프로그램을 다운로드 및 설치를 해야 하는 프로그램입니다. 그리고 Windows 8부터는 기본적으로 안티바이러스 기능도 추가되어서 Windows 설치와 함께 기본적으로 사용할 수가 있는 백신프로그램(안티바이러스) 프로그램입니다. 그래서 특별하게 따로 백신프로그램을 자신이 따로 유료 백신프로그램 혹은 무료..
최근에 지구촌 곳곳에서 테러가 일어나고 있어서 매일 뉴스에는 나오고 있으면 테러의 공포 속에서 살고 있습니다. 이달 초에 아랍에미리트(UAE)의 법집행기관을 가장으로 한 악성메일이 발견되고 있다고 합니다. 이번 표적형 피싱 메일로 두바이 경찰의 경고문 같은 내용으로 구성돼 있고 기본적으로 메일도 완벽하게? 보이려고 두바이 현직 중장의 직책을 겸하고 있다는 서명도 함께 포함이 돼 있다고 합니다. 이 내용 때문에 테러 공격에 대한 사용자들의 공포를 부추기고 있으며 해당 메일에 포함된 첨부파일을 실행을 시켰으면 테러위험으로부터 자신의 몸을 보호하는 방법 등을 알려주고 있겠지만 실제로는 악성코드입니다. 2개의 파일이 첨부돼 있는데 한 개는 PDF로 구성돼 있고 악성코드가 포함된 jar 형식압축파일도 포함돼 있습..
일단 랜섬웨어의 기본적인 목적은 아마도 돈일 것입니다. 2014년 4월에 네덜란드 경찰 소속의 The National High Tech Crime Unit과 러시아 보안 업체인 카스퍼스키에서 협력을 통해서 CoinVault 랜섬웨어에 대한 C&C를 확보해서 암호화된 파일을 복구할 수 있을 수 있는 724개의 복구키를 확보한 적이 있었습니다. 해당 부분을 통해서 러시아 보안 업체인 카스퍼스키에서는 CoinVault 랜섬웨어에 대한 암호화된 파일을 무료로 복구할 수가 있는 보안 도구를 무료로 제공하고 있습니다. 그리고 이로 인해너 108개 이상의 국가에서 큰 피해자가 속출을 하게 되었습니다. 그리고 네덜란드 경찰은 추가로 14031 암호 해독키도 확보를 할 수가 있었고 해당 용의자들인 2명은 검거가 되었습니..
2015년10월26일 흥미로운 소식을 알게 되었습니다. 바로 PawnStorm 작전이라고 해서 장기적으로 진행 중인 첩보 활동 목적으로 하고 있으면 현재까지 많은 조직이나 국가 기관들을 대상으로 공격이 진행됐습니다. 일단 유명한 공격 중 하나가 바로 백악관과 NATO 관계자를 노린 공격으로 실제적으로는 러시아 인접해 있는 국가에서 확인되었다고 트랜드마이크로에서 전하고 있습니다. 그리고 러시아의 국내에서 평화운동가를 포함한 블로거, 정치인 등도 포함돼 있습니다. 이번에는 MH17 즉 말레이시아 항공 17편 추락 사고원인을 조사하는 Onderzoeksraad(네덜란드 안전위원회)이 공격을 당했다는 것입니다. 즉 조사결과 해당 위원회에서 VPN 서버 가짜 서버가 설치된 것을 확인했고 이 가짜서버를 활용하여 S..
Windows에서는 기본적으로 Windows Defender라는 프로그램이 설치돼 있고 그리고 해당 프로그램을 통해서 컴퓨터를 악성코드로부터 안전하게 지킬 수가 있습니다. 물론 기본적으로 해당 백신프로그램을 사용을 계속한다면 문제가 없겠지만, 만약 다른 백신프로그램을 사용한다면 해당 백신프로그램을 설치하면 해당 Windows Defender은 사용 안 함으로 설정이 되겠지만 가끔은 영구적으로 사용을 중지하고 싶을 수가 있습니다. 오늘은 이 부분 대해서 알아보는 시간을 가져 보겠습니다. 먼저 기본적으로 Windows 10 설정->업데이트&보안 항목으로 이동해서 Windows Defender 동작을 중지할 수가 있습니다. 그러나 여기서 일시적이 아닌 영구적으로 원할 거라 생각이 됩니다.1. 그룹 정책 활용 ..
인터넷을 하는 데 필요한 것 중 하나가 바로 브라우저일 것입니다. 사용자가 별도로 설치하지 않는 한 Internet Explorer(인터넷 익스플러워)가 설치가 돼 있을 것이고 해당 부분을 이용할 것입니다. 오늘은 간단하게 컴퓨터를 사용하기 위해서 Internet Explorer(인터넷 익스플러워) 버전별 지원 종료 시점에 대해 알아는 시간을 가져보겠습니다. 먼저 여기서 Windows XP 같은 경우에는 OS 자체도 기술지원을 하지 않는 관계로 상위 OS로 갱신을 진행을 하거나 또는 다른 기타 브라우저를 사용하는 것이 좋을 거라 생각이 됩니다. 물론 기타 제로데이 관련 부분을 대비하기 위해서 지난 시간에 소개해 드린 Alyac Exploit Shield(알약 익스플로잇 쉴드), EMET 같은 프로그램을 ..
최근에 랜섬웨어 때문에 뉴스에 나온 적이 있습니다. 물론 컴퓨터 보안에 관심이 있으신 분들은 해당 랜섬웨어가 무엇이고 어떤 동작을 하는지도 잘 알고 있습니다. 그리고 랜섬웨어에 대해서 해당 블로그를 통해서 랜섬웨어 예방 방법에 대해 한번 글을 적어본 적이 있습니다. 오늘은 이런 랜섬웨어에 대응을 하기 위한 보안 프로그램인 Bitdefender Anti Ransomware을 소개할까 합니다. 해당 Bitdefender Anti Ransomware은 기본적으로 Bitdefender에서 제작을 해서 무료로 배포하는 프로그램입니다. 랜섬웨어에 감염이 되면 중요파일들을 암호화해버려서 사용자에게 돈을 주지 않으면 해당 파일들은 볼 수가 없으라는 식으로 협박 아닌 협박을 할 것입니다. 그리고 해당 몸값도 싼 것이 아..