꿈을꾸는 파랑새

오늘은 구글 크롬 버전 78에서 DNS over HTTPS (DoH) 실험 진행 중에 대해 알아보겠습니다. 일단 가장 최근 버전이 아닌 구글 카날리아 79.0.3916.0 버전으로 설명을 합니다. 먼저 알고 가야 하는 것은 DNS입니다. DNS이라는 것은 일종의 지도라고 생각을 하시면 됩니다. 다만, 해당 DNS를 변조해서 공격자가 사용자를 공격하는 방법의 하나가 바로 DNS Spoofing입니다. DNS Spoofing이라는 것은 해킹 방법의 하나로서 DNS 서버로 보내는 질문을 가로채서 변조된 결과를 보내주는 것으로 일종의 중간자 공격입니다. 공격 방법은 간단합니다. 공격자는 네트워크에 공격용 웹서버를 열어두고 대기하고 있습니다. 네트워크에 DNS 서버로 보내지는 패킷이 있는지 확인합니다. 목적지가 ..

어도비에서 제공하는 어도비플래쉬플레이어(Adobe Flash Player)에 대해서 Adobe Flash Player 32.0.0.255 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 3건의 보안 업데이트가 진행이 되었습니다. 일단 Adobe Flash Player는 일단 2020년까지는 서비스가 될 예정이면 그 이후에는 보안 업데이트를 지원을 하지 않기 때문에 보안에 취약점에 의해서 악성코드에 감염될 수가 있습니다. 일단 해당 Adobe Flash Player 서비스가 종료되기 전까지는 해당 Adobe Flash Player를 사용한다고 하면 해당 프로그램을 최신 프로그램을 사용해야 합니다. 물론 사용을 하기 싫으면 삭제를 하면 되지만 개인적으로는 국내 환경에는 아직은 Adobe Flas..

오늘은 윈도우 10 KB4515384 보안 업데이트에 대해 알아보겠습니다. 일단 2019년9월11일은 기본적으로 윈도우 정기 업데이트가 있는 날입니다. 기본적으로 매월 둘째 주 수요일은 프로그램 대부분이 보안 업데이트를 진행을 합니다. 보안 업데이트 내용은 다음과 같습니다. 운영 체제 배포 Windows 7:32가지 취약점 : 4등급 중요 및 28등급 중요 CVE-2019-0787: 원격 데스크톱 클라이언트 원격 코드 실행 취약성 CVE-2019-1280: LNK 원격 코드 실행 취약성 CVE-2019-1290: 원격 데스크톱 클라이언트 원격 코드 실행 취약성 CVE-2019-1291: 원격 데스크톱 클라이언트 원격 코드 실행 취약성 Windows 8.1 : 33가지 취약점 : 5등급 중요 및 28등급 ..

오늘은 Windows(윈도우) 작업 관리자 업데이트 속도를 변경하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 마이크로소프트에서는 2015 년Windows 10(윈도우 10)을 출시했을 때 Windows 운영 체제의 기본 제공 작업 관리자를 대폭 수정했습니다. 기본 보기 모드는 열린 프로그램을 나열하지만 다른 정보는 없고 대부분의 시스템 관리자와 고급 사용자는 이를 완전히 쓸모없는 것으로 간주합니다.Windows(윈도우)가 전체보기 모드로 전환할 때를 기억하고 Windows 10 1903(윈도우 10 1903)의 작업 관리자에서 기본 탭을 설정할 수 있습니다. 작업 관리자는 Windows 10에서 기본 자동 시작 관리자로 작동하고 성능 정보를 표시하며 Windows 10 20H1에서 GPU 온도를 표..

오늘은 파이어폭스 69.0(Firefox 69.0) 보안 업데이트에 대해 알아보겠습니다. 공식 배포 날짜는 2019년 9월 3일이며 안정적인 새 버전이 출시되면 Mozilla는 모든 Firefox 채널에 대한 갱신을 제공하며 배포 당일 모든 버전이 갱신이 진행되었습니다. Firefox 베타는 Firefox Beta 70으로, Firefox 개발자는 Firefox Dev 70으로, Firefox Nightly는 Firefox Nightly 71로 갱신이 되었습니다. 그리고 ESR 버전이 Firefox 68.1 ESR 및 Firefox 60.9 ESR로 변경이 되었습니다. Firefox 60.9 ESR은 Firefox 60. x의 마지막 ESR 버전입니다. 해당 릴리스 이후에 설치를 68. x 버전으로 업데..

오늘은 구글 크롬 부가기능 중 하나인 Malwarebytes Browser Guard에 대해 적어 보겠습니다. 해당 Malwarebytes Browser Guard는 일단 보안 업체 Malwarebytes에서 제공을 하는 구글 및 파이어폭스 부가기능입니다. 일단 파이어폭스 부가기능을 설치하려고 했는데 지금은 파이어폭스 공식 부가기능 배포 사이트에서는 없어서 구글 크롬을 이용을 해서 해당 기능을 적어보겠습니다. Malwarebytes에는 2018년 초에 Chrome 및 Mozilla Firefox 용 브라우저 확장 프로그램을 출시하여 처음에는 Chrome 용 Malwarebytes, Firefox 용 Malwarebytes 라고 했습니다. Malwarebytes는 나중에 이름을 Malwarebytes Br..

마이크로소프트에서 제공하는 윈도우 10 1903 버전에 대한 KB4512941 누적 업데이트가 적용이 되었습니다. 일단 이번 업데이트에서 변경이 된 내용은 다음과 같습니다. Fixed a black screen issue when using Remote Desktop to connect to a PC running Windows 10 version 1903. Fixed a Windows Sandbox start up issue that threw the error "ERROR_FILE_NOT_FOUND (0x80070002)". Number of supported interrupts increased to 512 on devices with x2APIC enabled. Fixed a Trusted Pla..

오늘은 게임 포트나이트(Fortnite) 게임 사용자를 노리는 Syrk Ransomware이 발견이 되었다는 소식입니다. 일단 해당 포트나이트 이라는 게임은 2017년 7월 25일에 발매가 된 게임이며 PC, Mac, PS4, XBOX ONE 등에서 제공되면 게임 사양은 다음과 같습니다. 최소 사양 OS: Windows 7, Windows 8, Windows 10 64-bit mac OS Sierra CPU: Core i3 2.4GHz RAM: 4GB GPU: Intel HD Graphics 4000 권장 사양 OS: Windows 7, Windows 8, Windows 10 64-bit CPU: Core i5 2.8GHz RAM: 8GB GPU: NVIDIA GeForce GTX 660 또는 AMD R..

오늘은 Nemty Ransomware(넴티 랜섬웨어) 감염 증상 및 예방 방법에 대해 알아보겠습니다. 해당 랜섬웨어 이름이 아마도 이집트 신화에서 뱃사공의 수호신 넴티(Nemty)에 나오지 않았나 싶습니다. 해당 랜섬웨어는 RDP를 사용할 수 있는 백신 솔루션들을 도발하는 것이 특징입니다. 그리고 덤으로 러시아 대통령인 푸틴 대통령이 나오면 해당 푸틴 대통령 사진에 러시아 어로 글이 적혀져 있지만, 러시아 어를 할 줄 모르는 관계로 러시아 어는 번역은 생략합니다. 개인적으로 그냥 욕인 것 같습니다. 그리고 기본적으로 랜섬웨어들과 같이 암호화를 진행하고 나면 윈도우 시스템복원지점인 섀도우 복사본을 삭제하여 Windows 운영 체제에서 생성 한 데이터 버전을 복구할 가능성을 줄여버립니다. 기본적으로 랜섬웨어..

오늘은 구글 크롬에서 사용을 할 수가 있는 명령어 사용방법에 대해 알아보겠습니다. 일단 구글 크롬은 구글에서 만들어서 무료로 배포하는 브라우저입니다. 일단 기본적으로 구글 크롬에서 제공을 하는 기본설정으로 사용해도 되지만 구글 크롬을 사용을 하고 계시거나 파이어폭스 같은 경우에는 미세한 조정을 통해서 사용자가 보안을 강화할 수가 있고 베타 기능을 사용하거나 아니면 새로운 기능을 활성화할 수가 있습니다. 보안 관련 기능에 이르기까지 거의 모든 것에 영향을 미치는 수백 가지 설정을 통해 브라우저를 미세 조정할 수 있으며 인터페이스의 그래픽 메뉴 버튼과 링크를 통해 수행할 수 있지만, Chrome 명령을 사용하면 실제로 작업을 수행하고 브라우저를 완전히 제어할 수 있습니다. Chrome의 주소 표시 줄 즉 O..

오늘은 Bluetooth KNOB(블루투스 KNOB) 공격자가 트래픽을 조작할 수 있는 취약점 해결 방법에 대해 알아보겠습니다. 일단 Bluetooth 주요 공격 또는 KNOB이라는 새로운 Bluetooth 취약점이 공개되었습니다. 공격자가 두 쌍의 장치 간에 전송된 데이터를 모니터링하거나 조작하기 위해 페어링 중에 사용된 암호화 키를 더욱 쉽게 무차별 공격할 수 있는 보안 취약점입니다. 해당 KNOB 취약점은 SUTD의 Daniele Antonioli, CISPA의 Nils Tippenhauer 박사 및 Oxford University의 Kasper Rasmussen 교수가 발견했으며 블루투스 사양 버전 1.0~5.1을 사용하는 Bluetooth BR/EDR 장치(예 : Bluetooth Classic..

마이크로소프트에서 제공하는 운영체제인 윈도우 10 1809 버전에 대한 Visual Basics 문제를 해결한 KB4512534 업데이트를 한 새로운 업데이트가 공개가 되었습니다. Windows 10 버전 1809 용 8월 17일 누적 업데이트는 시스템 재부팅 후 Windows Hello 얼굴 인식이 작동하지 못하게 하는 문제를 해결하고 Microsoft Edge 브라우저의 두 가지 문제도 해결했습니다. 이 패치는 또한 Microsoft Edge 및 Internet Explorer를 사용하여 특정 웹 사이트에서 저작권이 있는 디지털 미디어 콘텐츠의 다운로드를 향상시킵니다. 해당 업데이트는 선택적 업데이트이며 PC에 설치하려면 설정을 열고 업데이트 및 보안->Windows 업데이트로 이동하여 업데이트 확인..

오늘은 인스타그램 연락처 동기화 해제로 개인정보 노출 최소화하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 인스타그램(Instagram)이라는 것은 안드로이드, 윈도우 10,iOS 웹에서 서비스되고 있는 이미지(사진) 공유 위주의 SNS 입니다. 그리고 스마트폰 카메라 등으로 사진을 촬영하고 나서 인스타그램(Instagram)에서 제공을 하는 자체 필터 등을 이용하여 이미지 편집이 가능하고 페이스북, 트위터, 플리커와 같은 다른 SNS로 공유도 가능하며 영어, 스페인 어, 프랑스 어, 한국어, 일본어 등 25개의 언어를 지원하고 있습니다. 공식적으로 PC용 웹에서는 게시물을 올릴 수 없으며 계정 관리와 본인 및 타인의 게시물을 열람, 팔로우, 좋아요, 댓글 달기 기능까지만 지원되며 컴퓨터에서는 ..

오늘은 입사지원서를 위장해서 제작된 랜섬웨어인 소디노키비 랜섬웨어(Sodinokibi Ransomware)에 대해 알아보겠습니다. 일단 해당 랜섬웨어는 최근에 나온 소디노키비 랜섬웨어(Sodinokibi Ransomware)변종으로서 이번에는 악성코드가 파일 공유 서버가 구축된 것이 확인되었는데 이 서버 내에는 이명박 이력서.doc.bat,이명박 이력서.doc.bat,갠드 - 복사본.js,갠드.exe 등이 베리즈웹쉐어(BerryzWebShare) 파일 공유 서버에 들어가 져 있는 것이 특징입니다. 일단 해당 비너스락커(VenusLocker)이 유포를 하고 있으며 과거에는 지메일이나 실제로 호스팅을 구축해서 메일을 보냈는데 최근에는 KT 등 한국 아이피에서 발송하는 것이 특징입니다. 악성메일에서는 입사지원..

모질라 에서 제공하는 브라우저인 파이어폭스(Firefox)에 대해서 업데이트가 되었습니다. 이번 업데이트는 보안 업데이트가 아닌 버그들을 수정한 업데이트 입니다. 이번에 업데이트 된 내용은 다음과 같습니다. A bug caused some characters, e.g. #, $, or %, to be cut off when users searched from the URL bar of the browser. In other words: some special characters were not included in searches from the URL bar Fonts may be loaded via file:// instructions if the web page referencing the reso..