'보안' 태그의 글 목록

파이어폭스 86 Total Cookie Protection으로 개인 정보 보호를 강화

모질라 에서 제공하는 브라우저인 파이어폭스에서 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 조금 많은 변화를 주었습니다. Mozilla Firefox 86은 오늘 웹을 탐색하는 동안 웹 추적기가 사용자의 활동에 대한 탭을 유지하는 것을 방지하는 새로운 개인 정보 보호 기능인 Total Cookie Protection과 함께 출시되었습니다. Windows, Mac 및 Linux 데스크톱 사용자는 옵션-> 도움말->Firefox 정보에서 Firefox 86으로 업그레이드 할 수 있으며 Firefox는 자동으로 새 업데이트를 확인하고 사용 가능한 경우 설치합니다. Firefox 86의 출시와 함께 다른 모든 Firefox 개발 버전인 Firefox Beta를 버전 87로, Nightly..

소프트웨어 팁/보안 & 분석 2021. 2. 26. 00:00

윈도우 10 Adobe Flash Player 제거툴 업데이트(KB4577586)

마이크로소프트에서 제공하는 운영체제인 윈도우 10에서 기술 종료된 Adobe Flash Player를 제거하는 업데이트를 배포를 하기 시작을 했습니다. 해당 업데이트 인 KB4577586은 기본적으로 윈도우 10에서 기본적으로 설치된 Adobe Flash Player를 제거하는 역할을 하면 기본적으로 윈도우 자동 업데이트 및 윈도우 카탈로그에서 KB4577586를 다운로드 해서 자동 또는 수동으로 제거할 수가 있습니다. 해당 업데이트는 기존 윈도우 10 운영체제에 존재하는 Flash 관련 파일 및 제어판을 제거하기 위한 업데이트 입니다. 2021년 2월 17일(한국 시각) Windows 갱신 기능을 통해 공식적으로 Adobe Flash Player 관련 파일 일체를 삭제하는 KB4577586 패치를 배포..

소프트웨어 팁/보안 & 분석 2021. 2. 25. 00:01

스마트폰 구글 크롬 브라우저에서 DNS over HTTPS (DoH) 활성화 방법

오늘은 스마트폰 구글 크롬 브라우저에서 DNS over HTTPS (DoH) 활성화 방법에 대해 글을 적어 보겠습니다. 일단 지난 시간에 구글 크롬에서 구글 크롬 버전 78에서 DNS over HTTPS (DoH) 실험 진행 중이라는 글과 함께 활성화하는 방법에 대해 알아보았고 지금은 스마프톤 구글 크롬 브라우저에서 DNS over HTTPS (DoH) 활성화 방법에 대해 알아보겠습니다. 먼저 알고 가야 할것은 DNS입니다. Domain Name System의 줄임말로 DNS라고 하며 IP 네트워크에서 사용하는 시스템에서 사용되며 한글주소, 영어 주소를 IP 네트워크에서 찾아갈 수 있게 도와주는 기능을 합니다. 이 말을 쉽게 이야기한다면 우리가 한동네의 있는 커피 카페가 있다고 가정했을 때 IP는 커피 ..

소프트웨어 팁 2021. 2. 17. 20:30

윈도우 10 1909 버전 2021년 5월 서비스 종료

오늘은 윈도우 10 1909 버전 2021년 5월 서비스 종료 된다는 소식에 대해 글을 적어 보겠습니다.먼저 윈도우 10 1909 버전은 2019 년 11 월 업데이트 입니다.즉 서비스가 종료 된다는 것은 서비스가 종료 되는 모든 제품에 대해 새로 발견 된 문제 및 보안 취약점에 대한 기술 지원 및 수정을 중단 하는것을 이야기 하면 앞으로는 이런 보안 문제등에 기술 지원을 더이상 제공을 하지 않겠다는 소식입니다. Microsoft 는 Windows 10 Health Dashboard에서 2021 년 5월 11일에 Windows 10 버전 1909의 Home, Pro, Pro Education, Pro for Workstations 버전 및 모든 Windows Server 버전 1909의 서비스가 종료 된..

소프트웨어 팁/보안 & 분석 2021. 2. 16. 00:00

안드로이드 랜섬웨어-ranso-alert-acabacomtudo.apk

오늘은 안드로이드 스마트폰을 공격하는 랜섬웨어에 대해 글을 적어 보겠습니다. 랜섬웨어 라는 단어 자체가 몸값을 뜻하는 Ransom과 악성 코드를 뜻하는 Malware의 합성어이고 사용자의 동의 없이 컴퓨터에 설치하고 무단으로 사용자의 파일을 모두 암호화시켜 인질로 잡고 금전을 요구하는 악성 프로그램을 말하며 모바일과, DSLR에서까지 현존하는 거의 모든 운영체제에서 활동하는 악성코드이며 랜섬웨어 종류에 따라 백신 프로그램이 사전에 랜섬웨어의 암호화를 차단하기도 합니다. 물론 이런 랜섬웨어 사전 차단 기능을 보유하는 기능 한에서 차단합니다. 뭐~랜섬웨어(Ransomware)에 감염이 되면 기본적으로 파일들을 암호화시키고 사용자에게 가상화폐를 요구합니다. 물론 가상화폐를 지급한다고 랜섬웨어 제작들이 순순히 ..

소프트웨어 팁/보안 & 분석 2021. 2. 10. 10:11

유명 성인사이트 사칭해서 악성코드 유포 주의-Pornhub.apk(2020.02.05)

오늘은 유명 성인사이트를 사칭해서 악성코드를 유포하고 있는 피싱 사이트에 대해 글을 적어 보겠습니다. 일단 어느 성인 사이트라고 직접적으로 이야기하지는 못하겠지만 글로벌한 곳이라는 것만 알려 드리겠습니다. 일단 해당 피싱 사이트는 다음과 같은 접속 경로를 통해서 접속을 합니다. hXXps://dutymobile(.)email/ ->hXXps://dutymobile(.)email/download/Pornhub.apk 일단 해당 웹사이트에 접속을 해보면 나 성인사이트입니다.라는 것을 확인을 할 수가 있으면 화면 중간에서는 APK 파일을 다운로드를 해서 설치를 유도를 하고 있습니다. 일단 해당 악성코드의 해쉬값은 다음과 같습니다. 기본 해쉬값 MD5:a18cdb0afda40d3bd2affa6d2287b8b4 ..

소프트웨어 팁/보안 & 분석 2021. 2. 9. 07:35

파이어폭스 85.0.1 중요한 보안 업데이트 및 버그 수정

모질라에서 제공을 하고 있는 브라우저인 파이어폭스(Firefox)에 대한 보안 업데이트 및 버그 수정 업데이트가 202년 2월 6일에 업데이트가 진행이 되었습니다. 독립 실행 형 다운로드는 Mozilla 웹 사이트에서 제공되는 것을 설치를 하시면 되고 기본적으로 메뉴-> 도움말-> Firefox 정보를 선택하여 현재 설치된 브라우저 버전을 확인을 하고 업데이트를 진행을 할 수가 있습니다. Firefox 85.0.1 및 Firefox ESR 78.7.1은 가장 중요한 보안 업데이트이며 Mozilla는 두 버전의 브라우저에서 단일 보안 문제를 패치를 진행을 했습니다. 해당 취약점은 압축된 텍스처에 대한 깊이 피치 계산에 버퍼 오버 플로우가 발생을 하는 문제입니다. 해당 문제는 Windows 시스템에서 실행되..

소프트웨어 팁/보안 & 분석 2021. 2. 8. 07:00

새로운 Fonix ransomware(Fonix 랜섬웨어) 복구툴 공개

Xinof 및 FonixCrypter라고도 알려진 Fonix Ransomware(Fonix 랜섬웨어)는 2020 년 6 월에 출시되었고 2020 년 11 월부터 피해가 증가했습니다. 지난 금요일, Fonix 랜섬웨어 관리자 중 한 명이 랜섬웨어 운영을 중단하고 마스터 복호화 키를 공개했다고 트위터에서 트윗했습니다. 한마디로 랜섬웨어 영업 접겠다면서 랜섬웨어 복원화 할 수 있는 툴을 공개를 한 것입니다. 일단 해당 트위터 구글 번역기 돌려서 글을 적어보면 다음과 같습니다. 저는 fonix 팀 관리자입니다. fonix 팀에 대해 알고 있지만 결론에 도달했습니다. 우리의 능력을 긍정적인 방식으로 사용하고 다른 사람들을 도와야 합니다. 또한 rans0mware 소스는 완전히 삭제되었지만 일부 팀원은 폐쇄에 동의..

소프트웨어 팁/보안 & 분석 2021. 2. 5. 02:10

구글 크롬 88에서 비밀번호 관리 기능 개선 기능 활용 방법

오늘은 구글 크롬 88에서 비밀번호 관리 기능 개선 기능 활용 방법에 대해 알아보겠습니다. 최근에 업데이트된 구글 크롬 88에서는 보안 업데이트도 수정을 하면서 일부 기능을 추가를 했습니다. 즉 Adobe Flash를 제거가 제일 첫 번째로 한 일이 아닐까 생각이 됩니다. 구글에서는 새로 업데이트된 구글 크롬 88 브라우저의 비밀번호 관리 기능을 개선했습니다. 브라우저에 비밀번호를 저장하는 Chrome 사용자는 릴리스에서 두 가지 새로운 비밀번호 관리 관련 옵션에 액세스 할 수 있습니다. 첫 번째는 사용자가 취약한 암호를 확인할 수 있도록 할수가 있습니다. 해당 방법은 암호 해시를 유출된 암호의 해시와 비교하거나 중복된 암호가 저장되어 있는지 확인하는 것이 가능합니다. 사용을 하는 방법은 간단합니다.먼저..

소프트웨어 팁 2021. 2. 3. 00:00

몸캠 피싱 악성코드 분석-19 성인방송(2021.01.18)

오늘은 몸캠 피싱 악성코드 중 하나인 19 성인방송(2021.01.18)을 분석을 하는 시간을 가져 보겠습니다. 일단 해당 악성코드는 AhnLab-V3:Trojan/Android.SMSstealer.1003720, BitDefenderFalx:Android.Monitor.Agent.ED 등의 진단명으로 탐지를 하고 있으면 해쉬값은 다음과 같습니다. MD5:3c97435a5bbe360cd4dda6120fc2a5c5 SHA-1:cbdcb6b1467d365288f3b06c7a435abc895f51f2 SHA-256:d9488abce68851b4045bea1d4db4d0c61ab0b7e41f83bf1a801cccf2cb889d47 앱 이름과 패키지 이름은 다음과 같습니다. app_name:19 성인방송 pack..

소프트웨어 팁/보안 & 분석 2021. 2. 1. 00:00

윈도우 10 버전 1809 이상에 대한 마이크로 코드 업데이트

마이크로소프트에서 제공을 하는 운영체제인 윈도우 10에 대한 Windows 10 버전 1809, Windows 10 버전 1903 및 1909, Windows 10 버전 2004, 20H2 및 21H1에 대해 Windows 10 시스템을 Spectre 기반 공격으로부터 보호하도록 설계된 마이크로 코드 업데이트를 진행을 하고 있습니다. 다른 모든 Windows 10 버전에 대한 마이크로코드 업데이트는 업데이트되지 않았으며 2020 년 11 월 상태로 유지되며 마이크로코드 업데이트는 펌웨어 업데이트 또는 운영 체제 업데이트의 두 가지 형태로 제공되며 업데이트는 프로세서의 결함이나 문제를 해결하고 시스템이 시작될 때 로드됩니다. Windows 업데이트에는 Intel, mcupdate_GenuineIntel.d..

소프트웨어 팁/보안 & 분석 2021. 1. 30. 00:00

파이어폭스 85.0(Firefox 85.0) 보안 업데이트

모질라에서 제공을 하고 있는 브라우저인 파이어폭스에 대한 보안 업데이트 및 기능 업데이트가 진행이 되었습니다. 대부분의 Firefox 설치는 브라우저의 내장 된 업데이트 기능 덕분에 새 버전이 공식적으로 출시되면 자동으로 업데이트됩니다. Firefox 사용자는 메뉴-> 도움말-> Firefox 정보를 선택하여 업데이트 프로세스 속도를 높이기 위해 수동으로 업데이트를 확인할 수 있습니다. 새로운 기능 및 개선 Firefox는 이전 북마크 폴더를 기억합니다. Firefox는 북마크를 저장하는 데 사용 된 마지막 폴더를 기억하고 사용자가 다른 북마크를 저장하고자 할 때 이를 제안합니다. 이전에는 사용자가 책갈피를 정기적으로 다른 폴더에 저장했더라도 기본 폴더는 항상 "기타 책갈피"폴더였습니다. 북마크 기능이 ..

소프트웨어 팁/보안 & 분석 2021. 1. 27. 05:07

교통범칙금 통지 문자 사칭 스미싱 악성코드-.경찰청교통민원24(이파인)

오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있음 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 뺴가는 방식을 사용을 하고 있습니다. 이 과정에서 공격자는 해당 스미싱 문자를 직접 수신한 핸드폰 번호가 아닐 경우 입력번호 오류라는 메시지를 띄워 악성코드 앱 다운로드를 막으며. 즉 보안업체의 악성 앱 샘플 수집/진단 방해를 목적으로 공격자가 미리 확보해놓은 전화번호 DB를 활용해 일명 화이트리스트 방식..

소프트웨어 팁/보안 & 분석 2021. 1. 27. 00:00

몸캠 피싱 추정 안드로이드 악성코드-미란꼬.apk(写メボックス)

오늘은 몸캠 안드로이드 악성코드인 미란꼬.apk에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 제목만 보면 미란꼬 라고 돼 있지만, 즉 한국인들을 타겟으로 하는 것처럼 돼 있지만, 이걸 분해? 를 해보면 기본적으로 있는 타겟은 기본적으로 일본을 타겟으로 하는 것 볼 수가 있습니다.写メボックス이라고 일본에서는 사용했던 걸로 추정이 되며 사진 및 동영상 공유 앱이며 추억의 사진이나 재미있는 사진을 공유했던 앱인것 같습니다. 일본 사진, 동영상 공유 서비스는 몰라서 일단 패스하겠습니다. 해당 몸캠을 이해를 살짝 하려고 용어 설명이 필요한 것 같습니다. 대표적 수법은 웹캠 블랙메일(Webcam blackmail)웹캠 블랙 메일이라는 것은 악의적인 목적이 있는 공격자가 상대방을 속여 화상 채팅으로 성적 행동..

소프트웨어 팁/보안 & 분석 2021. 1. 26. 00:25

교통범칙금 통지 문자 사칭 피싱 사이트-gjyyutoeuc guru

오늘은 교통범칙금 통지 문자 사칭해서 개인정보를 무단으로 수집하는 사이트인 gjyyutoeuc guru에 대해 글을 적어 보겠습니다. 일단 기본적인 악성코드 주소는 다음과 같이 작동을 합니다. h@@p://gjyyu(.) toeuc.guru/(안드로이드 접속 시 피싱 사이트 연결) 컴퓨터로 접속시:h??ps://www(.)efine(.)go.kr/error/efineError404.do 로 이동을 해서 해당 정보를 찾을 수 없습니다 페이지에 오류가 있습니다 잠시 후 다시 시도해 주시기 바랍니다. 오류 표시 이라는 메시지를 볼 수가 있으면 일단 먼저 접속을 할 때 운영체제를 확인을 하는 것을 볼 수가 있었습니다. 즉 컴퓨터에서는 이파인으로 넘겨 버리고 안드로이드 같은 경우에는 본격적으로 피싱을 하기 위해서..

소프트웨어 팁/보안 & 분석 2021. 1. 20. 00:00

윈도우10 개인 정보 보호 소프트웨어 Privatezilla 업데이트로 분석 모드 제공

Windows 10 개인 정보 보호 도구 Privatezilla의 새 버전 이 이번 주 2021년 1월 15일 출시되었습니다. 새 버전에는 사용 시 구성된 설정과 구성되지 않은 설정을 보여주는 개선된 분석 기능이 함께 제공됩니다. Privatezilla는 제공된 아카이브를 다운로드하고 추출한 후 바로 실행할 수있는 포터블 도구이며 별도로 설치가 필요하지 않고 프로그램을 다운로드해서 압축 프로그램을 실행을 시켜서 압축을 풀고 실행을 시키면 됩니다. 이들 중 일부 또는 전부를 선택하고 (일부는 기본적으로 선택됨) 적용 버튼을 사용하여 시스템을 변경할 수 있습니다. Privatezilla Privatezilla의 흥미로운 기능 중 하나는 추가 기능을 추가하는 커뮤니티 패키지를로드하는 기능입니다. 프로젝트의 G..

소프트웨어 팁/보안 & 분석 2021. 1. 19. 00:01

네이버 계정 탈취를 시도하는 피싱사이트-eyxeveufge dns

오늘 네이버 계정 탈취를 시도하는 피싱사이트 eyxeveufge dns에 대해 알아보겠습니다. 한국의 대표 포털 사이트인 네이버 계정을 탈취를 시도하는 웹사이트인 eyxeveufge dns에 대해 글을 적어보겠습니다. 일단 해당 사이트는 기존에 소개해 드린 네이버 피싱 사이트와 다르게 문자로 스미싱을 시도하고 있으면 그리고 다른 네이버 피싱 사이트 등은 네이버 카페에 관리가 허술한 시간 새벽 시간에 노려서 어떤 연예인 성 접대, 어떤 연예인 이혼이라는 제목과 그러고 자극적인 썸네일로 사용자를 낚아서 가짜 네이버 계정에서 네이버 ID, 비밀번호를 입력하고 그리고 로그인이 이루어진 것처럼 하는 것이 특징이면 그리고 나서 네이버 TV 쪽으로 연결되지만 해당 동영상은 없는 것을 볼 수가 있습니다. 이번에 소개해..

소프트웨어 팁/보안 & 분석 2021. 1. 18. 07:00

카카오뱅크 사칭 피싱 악성코드-kakaobank.apk

오늘은 카카오뱅크 사칭 피싱 악성코드 인 kakaobank.apk에 대해 글을 적어 보겠습니다. 일단 기본적으로 해당 악성코드는 스미싱 공격 아니며 보이스피싱을 통해서 피싱사이트에 접속을 해서 가짜 카카옿톡사이트에서 악성코드 앱인 kakaobank(?)apk 를 다운로드를 실행을 하고 개인정보를 훔치는 앱을 합니다. 일단 기본적으로 접속하는 피싱 사이트는 다음과 같습니다. hxxp://191.101.234(.)104/ -> hxxp://191.101.234(.)104/kakaobank.apk 입니다. 일단 해당 부분은 작년 12월 18일에 발견이 되었고 지금은 해당 웹사이트는 폭발되었습니다. 해당 앱에서 스마트폰에서 수집 이 아닌 훔치는 정보는 다음과 같습니다. apps list(앱 리스트) calls ..

소프트웨어 팁/보안 & 분석 2021. 1. 15. 00:00

윈도우 10 정기 누적 업데이트 KB4598229&KB4598242 발표

마이크로소프트에서 제공을 하고 있는 운영체제인 윈도우 10에 대한 정기 보안 업데이트가 진행이 되었습니다. 2021 년 1 월 패치 화요일 보안 업데이트 릴리스를 통해 Microsoft는 83 개의 취약점에 대한 수정 사항을 발표했으며 10개는 중요, 73개는 중요로 분류되었습니다. 또한 2021 년 1 월 업데이트의 일부로 수정된 제로 데이 1 개와 이전에 공개된 1 개의 취약점이 있습니다. 먼저 윈도우 10에 기본 설치되어 있는 백신 프로그램(안티바이러스) 프로그램에 대한 제로데이 및 공개된 취약점을 수정을 했습니다. Microsoft는 2021 년 1 월 보안 업데이트의 일환으로 제로 데이 및 공개된 취약점을 모두 수정했습니다. Microsoft는 CVE-2021-1647의 CVE로 제로 데이 Mi..

소프트웨어 팁/보안 & 분석 2021. 1. 14. 00:00

파이어폭스 84.0.2(Firefox 84.0.2)보안 업데이트

모질라에서 제공을 하고 있는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 2021 년 1 월 6 일에 조직의 안정적인 Firefox 웹 브라우저 버전 인 Firefox 84.0.2를 대중에게 공개되고 있으며 Firefox 84.0.2는 2021 년 Firefox 웹 브라우저의 첫 번째 안정적인 릴리스입니다. Firefox 의 다음 주요 안정 버전은 2021 년 1 월 26 일에 출시될 예정입니다. 자동 업데이트를 끄지 않은 Firefox 사용자는 자동으로 업데이트를 받습니다. 그런 일이 일어나기를 원하지 않는 사람들은 공식 출시 후 메뉴-> 도움말-> Firefox 정보를 선택하여 웹 브라우저의 수동 업데이트를 시작할 수 있습니다. 이번 보안 업데이트 내용은 다음과 같습니다. 안드로이..

소프트웨어 팁/보안 & 분석 2021. 1. 11. 00:00

넷플릭스 사칭 피싱 사이트-netflix-notfification

오늘은 넷플릭스 사칭 피싱 사이트 인 netflix-notfification에 대해 알아보겠습니다. 피싱(phishing)은 이메일 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 위장해서 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 social engineering의 한 종류이며 피싱(phishing)이란 용어는 fishing에서 유래하였으며 private data와 fishing의 합성어입니다. 처음에는 금융정보를 얻기 위해서 시작을 하다가 이제는 유명한 계정 페이팔, 유튜브, 넷플릭스 등과 같은 서비스의 계정을 훔치기 위해서 이런 모습이 보이고 있습니다. 그리고 최근에는 코로나 19 때문에 넷플릭스 같은 OTT 서비스가 인기가 있습니다. 최..

소프트웨어 팁/보안 & 분석 2021. 1. 8. 00:00

구글 크롬 업그레이드된 HTTPS 탐색(upgraded HTTPS navigations) 도입

Google 크롬 사용자는 브라우저에서 사이트 및 웹 애플리케이션을 로드할 때 몇 가지 옵션이 있습니다. 링크를 클릭하거나 북마크를 사용하거나 주소 표시 줄에 입력하여 사이트를 직접 열 수 있습니다. 사용자가 프로토콜과 함께 전체 도메인 이름을 입력 하면있는 그대로 열리지 만 사용자가 프로토콜을 지정하지 않으면 어떻게 됩니까? youtune을 입력하고 Enter 키를 누르면 Chrome이 HTTPS 사이트를 직접 로드 또는 HTTP를 중 하나를 선택을 하게 될 것입니다. Chrome은 기본적으로 HTTP 버전을 시도하고 있습니다. 해당 대부분의 사이트가 HTTPS를 사용하지 않았기 때문에 오랫동안 의미가 있었습니다. 이제 HTTPS 사이트의 비율이 계속 증가함에 따라 점점 더 작아지는 HTTP 프로토콜을..

소프트웨어 팁/보안 & 분석 2021. 1. 6. 00:00

특정 연애인 사생활을 사칭 네이버 계정 탈취를 하는 피싱 사이트(2021.01.03)

이번에도 조용하다 싶었는데 또 네이버 카페에서 지속적으로 네이버 카페에다가 무작위로 특정 연예인이 결혼했니 이혼을 했니 음란 동영상이니 방식으로 해서 썸네일은 선정적인 장면을 넣어서 사용자가 클릭해서 해당 사이트에 접속하면 동영상 재생 화면이 나오지만 해당 부분은 그냥 그림 파일 뿐이고 해당 가짜 로그인을 보여주면 해당 부분에 실제 ID, 비밀번호를 입력하면 네이버 계정을 탈취하는 것이 목적인 피싱 사이트에 대해 알아보겠습니다. 일단 먼저 악의적인 목적을 가진 사람은 네이버 카페에서는 다음과 같은 화면을 보면 자극적인 장면을 볼 수가 있습니다. 해당 부분을 클릭하면 다음과 같이 진행이 됩니다. hxxp://bububu88134202bu(.)kro.kr 로연결이 됩니다. 이런 식으로 연결됩니다. 그리고 다..

소프트웨어 팁/보안 & 분석 2021. 1. 5. 07:00

인터넷 온라인 추적 받는지 확인 해주는 사이트-Cover Your Tracks

오늘은 인터넷 온라인 추적받는지 확인해주는 사이트인 Cover Your Tracks에 대해 알아보겠습니다. Cover Your Tracks 는 브라우저가 온라인 추적으로부터 사용자 데이터를 얼마나 잘 보호하고 있는지 확인하기 위해 전자 프런티어 재단 (EFF)의 온라인 테스트입니다. 브라우저를 사용하여 사이트에 접속하면 사이트에 정보가 자동으로 노출 됩니다.여기서 사이트는 사용되는 장치에 대한 추가 정보를 수집하기 위해 스크립트를 실행할 수 있으며 모든 정보는 인터넷에서 사용자를 추적하는 데 사용될 수 있습니다. 이런 것들로부터 브라우저가 안전하게 동작을 확인을 해주는 EFF의 Panopticlick 도구를 기반으로 2010 년에 시작하고 2015 년 업데이트해서 Panopticlick은 사용자를 새로운..

소프트웨어 팁/보안 & 분석 2021. 1. 4. 00:00

Microsoft는 Windows 10의 암호 저장 문제를 수정 방법

2020년 4 월 Windows 10 버전 2004가 출시된 직후, 일부 사용자는 Google Chrome 또는 Microsoft Edge와 같은 웹 브라우저와 OneDrive 또는 Outlook과 같은 다른 응용 프로그램에서 저장할 암호를 얻는 문제를 보고했습니다. Microsoft는 2020 년 6 월 에이 문제를 인식하고 공식 지원 사이트에 지원 페이지를 Microsoft는 이 주제에 대해 적극적으로 조사하고 있으며 OSCrypt.Win.KeyDecryptionError에 대한 우리의 메트릭은 적중 수가 크거나 크게 증가하는 것을 보여주지는 않지만 우리 가보고 있는 만큼 충분히 큽니다. 해당 측정 항목에 대한 Chrome의 데이터가 시간에 따른 움직임을 나타내는지 확인하고 있습니다. 해당 문제는 H..

소프트웨어 팁/보안 & 분석 2020. 12. 31. 00:02

Microsoft(마이크로소프트) 부팅 실패를 일으키는 Windows 10 chkdsk 버그 수정

Microsoft는 chkdsk 도구를 사용하여 논리 파일 시스템 오류를 복구 한 장치에서 부팅이 실패할 수 있는 Windows 10 고객에게 영향을 주는 새로운 문제를 확인했고 해당 부분을 수정을 하는 방법을 공개했습니다. chkdsk는 Windows 장치의 볼륨에서 파일 시스템 및 파일 시스템 메타 데이터 논리적 및 물리적 오류를 확인하는 데 사용할 수 있는 명령 줄 유틸리티입니다. Microsoft는 이 새로운 알려진 문제의 영향을 받는 Windows 10 버전을 밝히지 않았지만, 해당 버그는 각각 12월과 11월에 Windows 10 버전 2004 및 20H2에 대해 발표된 KB4592438 및 KB4586853 업데이트 전용 페이지에서 확인되었습니다. Windows 10 사용자에게 영향을 미치는..

소프트웨어 팁/보안 & 분석 2020. 12. 24. 00:00

몸캠 피싱 안드로이드 악성코드-하윤.APK 간단 분석

오늘은 몸캠을 통해서 개인정보를 탈취 하는 몸캠피싱인 하윤.APK 간단 분석을 해보겠습니다.일단 유포 방식은 다음과 같이 압축파일에 첨부해서 악성코드가 유포가 되면 해당 악성코드를 설치를 하고 실행을 하는 순간 개인정보가 털리는 방식을 가지고 있습니다. 정은.rar->하윤.apk 앱 제목은 영상 입니다.그리고 왠 젊은 여성 분 께서 바니? 로 포즈를 취하고 있는 아이콘 이고 아마도 이렇게 해서 낚기 위한 걸로 판단이 됩니다. 악성코드 해시값 MD5:75a396f1a2b017f221276a85a2f83594 SHA-1:93041375ea9556b1849bd314345cc88e63cad24c SHA-256:bc914db2229cd5faea39a6e68c2dd421258a74f6d7652fffe785f7f07..

소프트웨어 팁/보안 & 분석 2020. 12. 23. 00:00

Firefox 85 네트워크 파티셔닝 기능으로 프라이버시를 향상

내년 2021년 1월에 발표하는 Firefox 85의 안정적인 릴리스에는 인터넷에서 사용자 개인 정보를 개선하기 위한 추적 방지 기능 네트워킹 파티셔닝이 포함됩니다. Firefox(파이어폭스)가 네트워크 파티셔닝을 지원하는 최초의 웹 브라우저는 아니지만 Apple과 회사의 Safari 웹 브라우저에 적용되지만 공유 캐시 기능에 의존하는 추적 기술을 제거하므로 크게 향상되었습니다. 대부분의 인터넷 사용자는 지금까지 쿠키를 알고 있으며 쿠키가 사이트에서 사용자를 추적하는 데 어떻게 사용될 수 있는지 알고 있으며 덜 알려진 것은 로컬에 저장된 다른 데이터가 사용자를 추적하는 데 사용될 수도 있다는 것입니다. 브라우저는 HTTP 및 이미지 파일, 파비콘, 글꼴 등을 포함한 쿠키 외에 모든 종류의 데이터를 저장합..

소프트웨어 팁/보안 & 분석 2020. 12. 22. 00:00

삼성 갤럭시 2020 년 12 월 업데이트에서 중요한 Android 버그 수정

지난 주 삼성은 운영 체제 및 관련 구성 요소의 중요한 보안 취약점을 패치하기 위해 스마트폰 모바일 장치에 Android의 12 월 보안 업데이트를 배포하기 시작했습니다. 해당 부분은 Android가 최신 기기에 영향을 미치는 중요한 취약성에 대한 패치가 포함된 2020 년 12 월 보안 업데이트 게시판을 게시 한 이후에 발생합니다. Samsung Galaxy 기기는 이번 주 2020 년 12 월 7 일에 출시 된 업데이트를 자동으로 가져옵니다. 해당 업데이트는 주로 가능한 장치 안정성 향상과 함께 중요한 보안 수정 사항으로 구성됩니다. 해당 업데이트로 해결 된 모든 취약성은 높음 또는 중요 등급을 가지므로 Android 사용자가 기기를 보호하기 위해이 업데이트를 반드시 수행해야 합니다. RCE, 권한 ..

소프트웨어 팁/보안 & 분석 2020. 12. 14. 00:00

Good Bye~Adobe Flash Player 마직막 보안 업데이트

Adobe Flash Player 마지막 보안 업데이트 싫든 좋든 컴퓨터에서 20년 동안 함께 해온 Adobe Flash Plyer에 대한 마지막 보안 업데이트가 진행이 되었습니다. 20년 동안 사용자 컴퓨터에서 편의 한 기능을 제공한 반면 때로는 악성코드를 설치되어서 컴퓨터 보안의 주적인 된 어도비 플래시 플레이어가 종료됩니다. Adobe는 약 3 년 전에 Flash 지원을 중단하겠다고 발표한 후 2020 년 12 월 8 일에 최종 Flash Player 업데이트를 발표했습니다. 지원은 2020 년 12 월 31 일에 공식적으로 종료되며 Flash 구성 요소와 함께 제공되거나 Flash 통합을 지원하는 웹 브라우저를 포함한 많은 제품에서 Flash 지원이 곧 제거됩니다. Adobe Flash는 수년에 ..

소프트웨어 팁/보안 & 분석 2020. 12. 11. 00:00

꿈을꾸는 파랑새

보안 → (1608)건