'보안' 태그의 글 목록

구글 크롬 윈도우 7 기술지원 중단 후 18개월간 브라우저 기술 지원

구글에서 관리하고 배포를 하는 구글 크롬 브라우저에 대한 새로운 발표가 나왔습니다. 그것은 윈도우 7이 기술 지원을 중단해도 일단 윈도우 7을 사용하시는 분들이 많이 있는 관계로 브라우저만 이라고 기술지원을 해준다고 합니다. 그렇다고 윈도우 7에 대한 기술 지원이 아닌 브라우저에 대한 기술 지원이므로 확실하게 이런 문제를 해결하고 싶은 경우에는 윈도우7->윈도우 10으로 업그레이드를 하시는 것이 가장 좋은 방법입니다. 2020 년 1월 14 일(미국시각) Windows 7은 수명 종료가 되었습니다. 즉 Microsoft는 더는 운영 체제에 대한 취약성 또는 버그 수정을 제공하지 않는다는 의미입니다. 기업은 새 운영 체제로 마이그레이션 하는 작업은 길고 힘든 작업 일 수 있으며 일부 조직에서는 시간이 충분..

소프트웨어 팁/보안 2020. 1. 17. 00:00

Gpg4win 으로 이메일 내용 암호화해서 보내는 방법

오늘은 Gpg4win으로 이메일 내용 암호화해서 보내는 방법에 대해 알아보겠습니다. 일단 개인적으로 윈도우 10에서 일본어로 설정해서 사용하고 있어서 일본어로 나오면 한국어로 하면 아마도 영어로 나올 것입니다. 영어는 그렇게 내용은 그렇게 어렵지 않습니다. 대략 고등학교 1학년 수준 영어면 충분히 가능하리라 생각이 됩니다. 전문적인 용어는 빼고 말이죠. Gpg4win 은 데이터 암호화 및 디지털 서명에 GnuPG 공개 키 암호화를 사용하는 대부분의 윈도우 에서 사용할 수가 있는 이메일 및 파일 암호화 패키지입니다. Gpg4win의 최초로 만들어진 것은 독일의 연방정보보안국(Federal Office for Information Security) 에서 지원했지만 Gpg4win 및 모든 포함 된 도구는 무료..

소프트웨어 팁/보안 2020. 1. 14. 00:00

파이어폭스 72.0.1(Firefox 72.0.1) 제로데이 취약점 패치

모질라에서 제공하는 브라우저인 파이어폭스에 대한 제로데이 공격에 대한 보안 업데이트가 긴급 업데이트가 진행이 되었습니다.일단 파이어폭스 72.0은 2020년01월09일에 발표를 했고 2020년01월10일에 해당 제로데이트 공격에 대한 긴급 업데이트가 진행이 되었습니다.일단 파이어폭스 72.0에서 변경이 된점은 다음과 같습니다. 파이어 폭스 72 알림 요청 숨기기 많은 사이트에서 푸시 알림을 사용자 시스템에 보낼 수 있도록 사용자에게 알림 요청을 표시하고 있습니다. 사용자를 업데이트하는 방법으로 설계된이 기능은 페이지가 로드되는 순간 사용자가 요청과 상호 작용하도록 요구하는 요청을 표시하는 많은 사이트에서 악용되어 왔습니다. 이런 문제를 해결을 하기 위해서 파이어폭스에서는 해당 부분을 거절을 할수가 있도록..

소프트웨어 팁/보안 2020. 1. 10. 00:00

삼성 클라우드(Samsung Cloud) 2단계 인증 방법으로 해킹 예방 방법

오늘은 삼성에서 제공하는 삼성 클라우드(Samsung Cloud)에서 삼성 클라우드(Samsung Cloud) 2단계 인증 방법으로 해킹 예방 방법에 대해 글을 적어 보겠습니다. 개인적으로 삼성 갤럭시 스마트폰, 삼성 태블릿을 사용하고 있어서 삼성 클라우드(Samsung Cloud)를 사용을 하고 있습니다. 삼성 클라우드(Samsung Cloud)이라는것은 삼성전자가 갤럭시 노트 7 공개와 동시에 공개한 클라우드 컴퓨팅 서비스이며 2015년 이후에 출시된 갤럭시 스마트폰을 지원합니다. 기본적으로 제공되는 서비스는 제공되는 공간 내에서 갤러리, 연락처 등을 백업하여 저장하고 백업 된 내용을 복원할 수도 있으며 삼성 클라우드 하는 지원기기의 내 파일 앱에 클라우드 항목에서 삼성 클라우드 드라이브를 연결하면 ..

생활/갤럭시 스마트폰 2020. 1. 9. 16:09

무료 VPN을 사용하면 안 되는 이유

오늘은 무료 VPN을 사용하면 안 되는 이유에 대해 알아보겠습니다. 최근 인터넷 검열 때문에 VPN을 사용하거나 아니면 1.1.1.1 같은 서비스를 이용을 하고 있습니다. 1.1.1.1 같은 경우 완벽하게 정부의 검열을 벗어날 수가 없지만, VPN이라는 것을 사용하면 인터넷 속도를 일정 부분 포기하더라도 개인정보를 보호할 수가 있습니다. VPN이라는 것은 가상 사설망(Virtual Private Network)이라는 말을 줄인 말이고 원래 목적은 공공기관(경찰, 소방, 군대) 등 또는 공기업이나 회사 등 단체에서 내부인들만 볼 수 있는 특수목적의 인트라넷을 구축할 때는 보통 해당하는 컴퓨터만 전용선으로 연결해서 제삼자가 함부로 접근하지 못하게 구축되는 서버를 사용하며 최근에는 인터넷 검열이 싫어하고 많은..

소프트웨어 팁/보안 2020. 1. 7. 00:00

구글 크롬 보안 강화를 위한 비밀번호 유출 감지(Password Leak Detection) 사용 방법

오늘은 구글 크롬 보안 강화를 위한 비밀번호 유출 감지 사용 방법에 대해 알아보겠습니다. 일단 지난 비슷한 기능은 파이어폭스에서 소개해 드린 적이 있습니다. 오늘은 구글 크롬에서 해당 방법을 사용하는 방법에 대해 알아보겠습니다. 일단 데이터 유출이 되며 결과로 여러 사람이 암호 유출로 이어집니다. 무의식적으로 같은 사람들이 같은 암호를 사용하여 나중에 다른 계정에 액세스하여 나중에 오용될 수 있습니다. 비밀번호를 보호하는 것은 자신의 책임입니다. 따라서 계정마다 다른 비밀번호를 사용하고 정기적으로 비밀번호를 변경해야 합니다. 이와 관련하여 Google Chrome은 비밀번호 보안을 강화하는 데 도움을 줄 수 있는 기능을 추가했습니다. 해당 기능은 Password Leak Detection이라고 합니다. ..

소프트웨어 팁 2020. 1. 3. 00:00

삼성 갤럭시 스마트폰 와이파이 QR 코드 공유 기능 사용 방법

오늘은 삼성 갤럭시 스마트폰 와이파이 QR 코드 공유 기능 사용 방법에 대해 알아보겠습니다. 일단 해당 사용한 기종은 삼성 갤럭시 S9, 삼성 태블릿 SM-T515N 입니다. 일단 QR 코드라는 것은 QR 코드(QR code, Quick Response code)은 흑백 격자무늬 패턴으로 정보를 나타내는 매트릭스 형식의 이차원 바코드를 의미하며 QR 코드는 주로 한국, 일본, 중국, 영국, 미국 등에서 많이 사용되며 명칭은 덴소 웨이브의 등록 상표 Quick Response에서 유래하였으며 종래에 많이 쓰이던 바코드의 용량 제한을 극복하고 그 형식과 내용을 확장한 2차원의 바코드로 종횡의 정보를 가져서 숫자 외에 문자의 데이터를 저장할 수 있는 것이 특징이며 보통 디지털카메라나 전용 스캐너로 읽어들여 활..

생활/갤럭시 스마트폰 2019. 12. 3. 00:00

일본에서 유행하는 국제원링사기(国際ワン切り詐欺) 예방 방법

오늘은 일본에서 유행하는 국제원링사기(国際ワン切り詐欺)에 대해서 알아보겠습니다. 한국에서는 지금 상관이 없겠지만, 한국에서도 예전처럼 일본에서 유행한 보이스피싱 같이 언젠가는 한국에 있는 범죄조직들이 사용할 수가 있기 때문에 미리 범죄 예방 차원에서 적어보겠습니다. 이와 비슷한 것이 원링 스팸(One-Ring Spam) 즉 상대가 전화를 걸어올 것을 심리적으로 노리고 신호음을 한두 번만 울리고 발신자 번호를 남긴 채 끊는 전화 또는 한두 번 울리고 끊는 장난 전화인데 여기서 사기로 연결이 되면 손해를 입기 나름이기 때문에 미리 예방을 하는 차원에서 글을 적어보겠습니다. 지금 일본에서는 +247로 시작을 하는 국제전화가 무작위로 걸려오고 있고 해당 국제전화 번호는 アセンション島(서쪽 대서양에 있는 영국령의..

생활 2019. 11. 26. 23:07

2019년11월13일 인텔 CPU 77개 취약점 보안 패치

지난 시간에 인텔 CPU에 발견된 77개 취약점이 패치가 되었습니다. 해당 인텔은 2019년 11월 정기 보안 업데이트 화요일에 77개 취약점을 해결했으며 이 중에서 20개 이상이 Windows 및 Linux에 영향을 미치는 심각도 및 치명적인 보안 결함 중 24개 이상입니다. 대략 취약점 목록은 다음과 같습니다. SA-00241: 인텔 ® CSME, 인텔 ® SPS, 인텔 ® TXE, 인텔 ® AMT, 인텔 ® PTT 및 인텔 ® DAL SA-00313: 인텔 ® BMC SA-00255: 인텔 ® 이더넷 700시리즈 컨트롤러 권 SA-00242: Windows 권고를 위한 인텔 ® 그래픽 드라이버 SA-00287: 인텔 ® WIFI 드라이버와 인텔 ® PROSet / 무선 WiFi 소프트웨어 확장 DL..

소프트웨어 팁/보안 2019. 11. 19. 00:00

윈도우 10 1903 KB4524570 누적 업데이트

마이크로소프트에서 제공하는 운영체제 윈도우 와 오피스 프로그램에 대한 보안 업데이트가 진행이 되었습니다. 물론 보안 및 비보 안 업데이트도 포함이 돼 있습니다. 그리고 윈도우 10 1909 버전도 함께 출시가 되었습니다. 물론 윈도우 10 1909 으로 올리고 싶은 분들은 마이크로소프트 공식 사이트에서 윈도우 10 1909 ISO를 다운로드 해서 설치를 하시면 됩니다. Windows 10 버전 1909 기능은 Windows 10 버전 1903 업데이트에 포함되어 있지만 인 에이블먼트 패키지를 사용해서 전원을 켤 때까지 활성화되지 않으며 해당 기능은 Windows 10을 간단하게 활성화하는 마스터 스위치입니다. Windows 10 Home, Windows 10 Pro, Windows 10 Pro for P..

소프트웨어 팁/보안 2019. 11. 15. 06:30

Intel(인텔)CPU에 대한 보안 취약점 발견(2019년11월12일 기준)

인텔에서 제공하는 CPU에서 보안 취약점이 발견되었다는 소식입니다. 해당 취약점은 2019년 11월 12일 (미국 시각) Intel에서 여러 보안 권고가 게시되었습니다. 대상 제품은 소프트웨어에서 하드웨어에 이르기까지 다방면에 걸쳐 있습니다. 취약점이 많은 관계로 TAA및 JCC 보안 취약점에 대해 글을 적어 보겠습니다. TAA 취약점은 5월에 공개한 MDS(마이크로 아키텍처 데이터 샘플링)의 취약점의 연장선으로 해당 보안을 악용하기에는 어렵지만, 해당 취약점을 이용하여 공격자가 공격에 성공하면 해당 CPU를 사용하는 사용자의 개인 정보를 비롯하여 개인적인 자료와 같은 데이터들을 유출할 수 있는 문제입니다. TAA는 MDS 취약점의 연장선으로 인텔에선 보안 이슈와 관련하여 77개의 보안 이슈를 확인하였으..

소프트웨어 팁/보안 2019. 11. 14. 17:25

Sandboxie를 사용을 해서 프로그램 탐색, 다운로드 설치,인터넷 검색방법

오늘은 Sandboxie를 사용을 해서 프로그램 탐색, 다운로드설치, 인터넷 검색방법에 대해 알아보겠습니다. Sandboxie 는 컴퓨터의 보안을 강화할 수 있는 훌륭한 컴퓨터 도구입니다. 알지 못하는 사람들을 위해 하드 드라이브에 격리된 공간 (샌드박스) 을 생성하여 기본 시스템과 상호 작용할 수 없는 파일을 실행 가능합니다. 샌드 박스안에서 활동은 Windows 나 다른 프로그램 파일에 영향을 미치지 않으며 Sandboxie에서 일어나는 일은 Sandboxie에서 작용을 합니다. Sandboxie는 원래 개발자에서 Invincea로 바꾸었으며 해당 개발자는 Sophos가 인수했습니다. (Sophos도 판매 중이라는 소문이 있습니다.). 최근 Sophos는 Sandboxie가 이제 프리웨어이며 공개 소..

소프트웨어 팁 2019. 11. 1. 06:00

VeraCrypt(베라크립트)1.24 Hotfix1 업데이트

베라크립트 는 아마도 중요한 파일을 보호하는 데 필요한 프로그램일 것입니다. 지금은 개발이 중지된 TrueCrypt 7. 1a를 베이스를 하는 암호화 프로그램입니다. 개인정보 보호를 필요하시는 분들은 기본적으로 해당 프로그램을 통해서 암호화된 영역이 파일을 보관하면 안전하게 프로그램을 사용할 수가 있을 것입니다. 물론 보안을 강화하려면 키 파일을 만들어 사용하면 도움이 될 것입니다. 일단 이번 VeraCrypt(베라크립트) 에서 VeraCrypt 1.24 Hotfix1 업데이트가 진행이 되었습니다. 이번 업데이트 내용은 다음과 같습니다. Windows: Fix 1.24 regression that caused system favorites not to mount at boot if VeraCrypt fr..

소프트웨어 팁/보안 2019. 10. 31. 00:00

모질라 파이어폭스 70(Firefox 70) 보안 업데이트 및 개인정보 강화

모질라 파이어폭스 70(Firefox 70) 보안 업데이트 및 개인정보 강화 업데이트 모질라에서 제공을 하는 웹 브라우저인 파이어폭스에 대해서 보안 업데이트 및 개인정보기능들이 강화되었습니다. 이번 보안 업데이트 내용은 다음과 같습니다. CVE-2018-6156: Heap buffer overflow in FEC processing in WebRTC Description:Incorrect derivation of a packet length in WebRTC caused heap corruption via a crafted video file. This resulted in a potentially exploitable crash. CVE-2019-15903: Heap overflow in expat l..

소프트웨어 팁/보안 2019. 10. 23. 20:31

일부 Windows 10 1903 에서 블루스크린 오류 PAGE FAULT IN NONPAGED AREA 발생

마이크로소프트에서 제공하는 윈도우 10(Windows 10)1903 버전에서 일부 컴퓨터에서 블루스크린 오류 PAGE FAULT IN NONPAGED AREA 발생을 하고 있습니다. 오늘은 해당 블루스크린 오류 PAGE FAULT IN NONPAGED AREA를 해결하는 방법에 대해 알아보겠습니다. 극히 일부 Windows 10 1903 컴퓨터에서 Windows Update를 실행하면 블루 스크린 오류 PAGE FAULT IN NONPAGED AREA가 발생하여 업데이트가 실패 또는 업데이트가 성공해도 그 시작에 실패하는 등의 문제가 발생할 수 있는 문제입니다. 2019년 7월 KB4507453에서 발생하고 10월 9일 공개 KB4517389에도 발생 중이라고 생각됩니다. 일부 극히 오류가 발생하는 윈도..

소프트웨어 팁/보안 2019. 10. 22. 00:45

꿈을꾸는 파랑새

보안 → (1474)건