'보안' 태그의 글 목록

윈도우 10 1903 KB4524570 누적 업데이트

마이크로소프트에서 제공하는 운영체제 윈도우 와 오피스 프로그램에 대한 보안 업데이트가 진행이 되었습니다. 물론 보안 및 비보 안 업데이트도 포함이 돼 있습니다. 그리고 윈도우 10 1909 버전도 함께 출시가 되었습니다. 물론 윈도우 10 1909 으로 올리고 싶은 분들은 마이크로소프트 공식 사이트에서 윈도우 10 1909 ISO를 다운로드 해서 설치를 하시면 됩니다. Windows 10 버전 1909 기능은 Windows 10 버전 1903 업데이트에 포함되어 있지만 인 에이블먼트 패키지를 사용해서 전원을 켤 때까지 활성화되지 않으며 해당 기능은 Windows 10을 간단하게 활성화하는 마스터 스위치입니다. Windows 10 Home, Windows 10 Pro, Windows 10 Pro for P..

소프트웨어 팁/보안 2019.11.15 06:30

Intel(인텔)CPU에 대한 보안 취약점 발견(2019년11월12일 기준)

인텔에서 제공하는 CPU에서 보안 취약점이 발견되었다는 소식입니다. 해당 취약점은 2019년 11월 12일 (미국 시각) Intel에서 여러 보안 권고가 게시되었습니다. 대상 제품은 소프트웨어에서 하드웨어에 이르기까지 다방면에 걸쳐 있습니다. 취약점이 많은 관계로 TAA및 JCC 보안 취약점에 대해 글을 적어 보겠습니다. TAA 취약점은 5월에 공개한 MDS(마이크로 아키텍처 데이터 샘플링)의 취약점의 연장선으로 해당 보안을 악용하기에는 어렵지만, 해당 취약점을 이용하여 공격자가 공격에 성공하면 해당 CPU를 사용하는 사용자의 개인 정보를 비롯하여 개인적인 자료와 같은 데이터들을 유출할 수 있는 문제입니다. TAA는 MDS 취약점의 연장선으로 인텔에선 보안 이슈와 관련하여 77개의 보안 이슈를 확인하였으..

소프트웨어 팁/보안 2019.11.14 17:25

Sandboxie를 사용을 해서 프로그램 탐색, 다운로드 설치,인터넷 검색방법

오늘은 Sandboxie를 사용을 해서 프로그램 탐색, 다운로드설치, 인터넷 검색방법에 대해 알아보겠습니다. Sandboxie 는 컴퓨터의 보안을 강화할 수 있는 훌륭한 컴퓨터 도구입니다. 알지 못하는 사람들을 위해 하드 드라이브에 격리된 공간 (샌드박스) 을 생성하여 기본 시스템과 상호 작용할 수 없는 파일을 실행 가능합니다. 샌드 박스안에서 활동은 Windows 나 다른 프로그램 파일에 영향을 미치지 않으며 Sandboxie에서 일어나는 일은 Sandboxie에서 작용을 합니다. Sandboxie는 원래 개발자에서 Invincea로 바꾸었으며 해당 개발자는 Sophos가 인수했습니다. (Sophos도 판매 중이라는 소문이 있습니다.). 최근 Sophos는 Sandboxie가 이제 프리웨어이며 공개 소..

소프트웨어 팁 2019.11.01 06:00

VeraCrypt(베라크립트)1.24 Hotfix1 업데이트

베라크립트 는 아마도 중요한 파일을 보호하는 데 필요한 프로그램일 것입니다. 지금은 개발이 중지된 TrueCrypt 7. 1a를 베이스를 하는 암호화 프로그램입니다. 개인정보 보호를 필요하시는 분들은 기본적으로 해당 프로그램을 통해서 암호화된 영역이 파일을 보관하면 안전하게 프로그램을 사용할 수가 있을 것입니다. 물론 보안을 강화하려면 키 파일을 만들어 사용하면 도움이 될 것입니다. 일단 이번 VeraCrypt(베라크립트) 에서 VeraCrypt 1.24 Hotfix1 업데이트가 진행이 되었습니다. 이번 업데이트 내용은 다음과 같습니다. Windows: Fix 1.24 regression that caused system favorites not to mount at boot if VeraCrypt fr..

소프트웨어 팁/보안 2019.10.31 00:00

모질라 파이어폭스 70(Firefox 70) 보안 업데이트 및 개인정보 강화

모질라 파이어폭스 70(Firefox 70) 보안 업데이트 및 개인정보 강화 업데이트 모질라에서 제공을 하는 웹 브라우저인 파이어폭스에 대해서 보안 업데이트 및 개인정보기능들이 강화되었습니다. 이번 보안 업데이트 내용은 다음과 같습니다. CVE-2018-6156: Heap buffer overflow in FEC processing in WebRTC Description:Incorrect derivation of a packet length in WebRTC caused heap corruption via a crafted video file. This resulted in a potentially exploitable crash. CVE-2019-15903: Heap overflow in expat l..

소프트웨어 팁/보안 2019.10.23 20:31

일부 Windows 10 1903 에서 블루스크린 오류 PAGE FAULT IN NONPAGED AREA 발생

마이크로소프트에서 제공하는 윈도우 10(Windows 10)1903 버전에서 일부 컴퓨터에서 블루스크린 오류 PAGE FAULT IN NONPAGED AREA 발생을 하고 있습니다. 오늘은 해당 블루스크린 오류 PAGE FAULT IN NONPAGED AREA를 해결하는 방법에 대해 알아보겠습니다. 극히 일부 Windows 10 1903 컴퓨터에서 Windows Update를 실행하면 블루 스크린 오류 PAGE FAULT IN NONPAGED AREA가 발생하여 업데이트가 실패 또는 업데이트가 성공해도 그 시작에 실패하는 등의 문제가 발생할 수 있는 문제입니다. 2019년 7월 KB4507453에서 발생하고 10월 9일 공개 KB4517389에도 발생 중이라고 생각됩니다. 일부 극히 오류가 발생하는 윈도..

소프트웨어 팁/보안 2019.10.22 00:45

스마트폰 국제전화 발신, 국제전화 수신,발신 차단 방법

오늘은 스마트폰 국제전화 발신, 국제전화 수신,발신 차단 방법에 대해 알아보겠습니다. 일단 지난 시간에 소개해 드린 것처럼 스마트폰에도 자체적으로 국제전화 발신, 국제전화 수신, 발신 차단 방법이 있습니다. 오늘은 각 통신사에서 제공하는 부가기능을 통해서 국제전화 발신, 국제전화 수신, 발신 차단 방법입니다 일단 해당 기능은 기본적으로 부가서비스는 전부 무료로 진행됩니다. 아마도 국제전화 발신, 국제전화 수신, 발신 차단을 하는 이유는 아마도 전화금융사기는 약 2006년 6월 이후 한국에서 급증한 범죄로 불특정 다수에게 전화를 걸어 불안 및 당황하게 한 다음에 대포통장으로 된 계좌이체를 유도하는 사기범죄이며 부가서비스 가입 또는 개인정보 유출 시도, 크게는 협박성 송금 유도 전화, 국가기관 및 금융기관으..

생활/갤럭시 스마트폰 2019.10.21 00:00

Adobe Acrobat 및 Adobe Reader 2019.008.20071 보안 업데이트

어도비에서 제공하는 PDF 편집 및 PDF 뷰어 프로그램인 Adobe Acrobat 및 Adobe Reader에 대해서 보안 업데이트가 진행이 되었습니다. 이번 취약점은 Adobe에서는 공격자가 무단 액세스 권한을 얻을 수가 있는 취약점이며 컴퓨터에서 명령을 실행하거나 권한을 상승시킬 수 있는 취약점을 해결하기 위한 보안 업데이트를 발표했습니다. 이번 업데이트에서는 Adobe Acrobat 및 Adobe Reader에서 발견 한 45가지 중요 취약점이며 취약점으로 말미암아 공격자가 취약한 컴퓨터에서 임의적인 코드를 실행할 수 있으므로 가능한 한 빨리 갱신하는 것이 해당 프로그램을 설치한 컴퓨터에서는 취약점 공격에서 벗어날 수가 있습니다. APSB19-48 Adobe Experience Manager에 대..

소프트웨어 팁/보안 2019.10.17 22:41

윈도우 10 1903 Tamper Protection(임의 변경 방지 기능)을 사용을 방법

오늘은 마이크로소프트에서 제공하는 윈도우 10 1903 버전에서 제공을 하는 Tamper Protection(임의 변경 방지 기능)을 사용을 방법에 대해 알아보겠습니다. 일단 해당 기능은 윈도우 10에서 제공을 하는 안티바이러스(백신프로그램)에서만 적용할 수 있으면 다른 백신프로그램을 설치를 한경우에는 해당 기능을 적용이 안 됩니다. 일단 해당 Tamper Protection(임의 변경 방지 기능)이라는것은 지난 시간에 Windows Sandbox를 설정하는 방법에 대해 알아보았습니다. 해당 Windows 10의 모든 Windows 10 Pro 및 Windows 10 Enterprise 버전에 통합되어 있으며 가상 머신 이미지 나 타사 소프트웨어를 설치하지 않고도 사용할 수 있는 기능입니다. 해당 기능은..

소프트웨어 팁/보안 2019.10.17 06:00

Firefox 69.0.3(파이어폭스 69.0.3)버그 수정 업데이트

모질라(Mozilla)에서 제공을 하는 브라우저인 파이어폭스에 대해 Firefox 69.0.3(파이어폭스 69.0.3) 버그 수정 업데이트가 진행이 되었습니다. 2019년 10월 4일에 Firefox 69.0.2를 릴리스 했으며 그 직후 일부 사용자들에게 내려받기에 영향을 주는 문제를 발견되었고 해당 문제의 영향을 받는 사용자는 브라우저를 사용하여 파일을 다운로드 할 수 없으며 Firefox(파이어폭스)에서는 0바이트 파일을 다운로드 폴더에 배치하지만, 실제 파일을 다운로드하지는 않는 문제입니다. 모질라의 조사가 말한 바로는 해당 문제는 Windows 10 장치에서 Firefox로 제한되었으며 보호자 통제가 활성화된 경우에만 발생하며 Mozilla 는 미국에서 DNS over HTTPS 롤아웃 의 일부로..

소프트웨어 팁/보안 2019.10.15 00:00

마이크로소프트 Windows 10 KB4517389 업데이트로 시작 메뉴 및 엣지 에러 문제 및 해결 방법

마이크로소프트에서 제공하는 윈도우 10(Windows 10)에서 한국시각 2019년10월9일에 업데이트가 된 KB4517389를 설치하고 나서 시작 메뉴에 심각한 오류 메시지가 표시되고 최신 KB4517389 누적 갱신을 설치하고 MicrosoftEdge(마이크로소프트 엣지)가 시작되지 않는 문제가 일부 컴퓨터에서 발생하고 있습니다. 해당 문제 해결 방법은 간단합니다. 일부는 최신 누적 업데이트를 제거하면 이러한 문제가 해결되었지만 다른 경우에는 시작 메뉴 문제가 지속합니다. 2019년10월9일에 릴리스 된 KB4517389 누적 업데이트를 설치하고 Windows 10 1903에서 사용자가 겪는 문제는 다음과 같습니다. 시작 메뉴 심각한 오류 Windows 10 1903 사용자는 10월 3일 KB4524..

소프트웨어 팁/보안 2019.10.12 22:28

VeraCrypt 1.24(베라크립트) 암호화 소프트웨어 업데이트

해당 프로그램은 보안에 관심이 있으신 분들은 들어 보았을 프로그램일 것입니다. 즉 하드디스크에 암호화된 공간을 만들어서 보관하거나 USB에 암호화된 공간을 만들고 USB 을 잊어버려도 안심을 할 수가 있습니다. 다만, 해당 프로그램을 잘못 사용하면 범죄에 악용될 수가 있습니다. 일단 해당 VeraCrypt 1.24(베라 크립트) 암호화 소프트웨어 업데이트가 진행이 되었습니다. 오픈 소스 플랫폼 간 암호화 소프트웨어 이면서 자동업데이트를 지원을 하지 못해서 수동으로 업데이트를 진행을 해야 하는 것이 단점입니다.포터블 버전은 같은 디렉터리에 있어야 업그레이드 할 수 있으며 리눅스 사용자는 Linux에 VeraCrypt 설치에 대한 Mike 안내서를 확인할 수 있습니다. VeraCrypt 1.24의 대부분의 ..

소프트웨어 팁/보안 2019.10.10 00:00

윈도우 10 1903 KB4517389 보안 업데이트

마이크로소프트에서 제공하는 운영체제인 윈도우10에 대한 정기 보안 업데이트가 진행이 되었습니다. 이번 보안업데이트에서는 Microsoft Windows 운영 체제 및 다른 제품에 대한 보안 및 비보 안 갱신을 발표했습니다. Internet Explorer, Microsoft Edge, Microsoft Office, SQL Server Management Studio, Microsoft Dynamics, Windows Update Assistant와 같은 다른 제품에 대한 보안 업데이트도 배포되었습니다. 이번 달 Windows 7 및 Windows Server 2008 R2 용 패치를 설치하기 전에 최신 서비스 스택 업데이트 및 SHA-2 업데이트를 설치해야 하며 Windows 10 버전 1803은 다음..

소프트웨어 팁/보안 2019.10.09 21:26

Google Chrome(구글 크롬) 편리한 타사 쿠키 삭제 옵션 사용 방법

오늘은 Google Chrome(구글 크롬) 편리한 타사 쿠키 삭제 옵션 사용 방법에 대해 알아보겠습니다. 일단 구글 크롬에서 구현 방법은 구글 크롬 나이틀리 버전에서만 적용되고 차후 경우에 따라 해당 기능이 추가될 수가 있습니다. 대부분 브라우저는 쿠키와 관련하여 제어할 수가 있는 기능을 제공하고 있습니다. 사용자 대부분은 타사 쿠키를 차단할 수 있으며 일부는 추가 옵션이 제공되며 예를 들어서 Firefox에는 브라우징 세션에만 타사 쿠키를 허용하는 옵션이 포함된 것이 특징입니다. Google Chrome(구글 크롬)의 인터넷 사용 정보 삭제 도구는 모든 쿠키 및 기타 사이트 데이터를 삭제하게 돼 있습니다. 최근 Google Chrome Canary 브라우저에서 해당 부분이 일부 변경되었습니다. 카나리..

소프트웨어 팁/보안 2019.10.09 06:00

HILDACRYPT Ransomware(힐다 랜섬웨어) 복구 도구 공개

지난 시간에 소개해 드린 랜섬웨어인 힐다 랜섬웨어(HILDACRYPT Ransomware)에 대한 파일 복구 도구가 공개되었습니다. 일단 HILDACRYPT Ransomware(힐다 랜섬웨어) 파일 복원화 도구를 공개한 것은 해당 랜섬웨어 제작자가 공개했어 만들어진 파일 복원화 도구입니다. 힐다 랜섬웨어(HILDACRYPT Ransomware)는 힐다라고 하면 애니메이션 루크 피어슨(Luke Pearson) 원작의 동명의 동화책 시리즈를 애니메이션 화한 영국-캐나다 합작 애니메이션이며 넷플릭스(Netflix)에서 독점 배급을 하고 있으며 2018년 9월 21일 1편에서는 13개 에피소드가 공개되었고 또한 2020년에 2편도 예정되어 있습니다. 해당 애니메이션은 동화라서 현실과 판타지가 섞인 세계를 배경으..

소프트웨어 팁/보안 2019.10.08 00:00

꿈을꾸는 파랑새

보안 → (1465)건