오늘은 한국 시각으로 10월 5일 오전 6시에 출시된 새로운 운영체제인 윈도우 11에서 원 되지 않은 컴퓨터에 Windows 11 TPM 검사 우회 방법에 대해 글을 적어 보겠습니다. 마이크로소프트는 공식적인 방법으로 TPM 2.0 및 CPU 검사(TPM 1.2는 여전히 필요)를 우회하고 지원되지 않는 시스템에 윈도우 11를 설치를 할수 있는 방법을 공개했습니다. 마이크로소프트가 공개한 이유는 간단합니다. TPM 검사를 우회하는 하다는 사실을 무시할 수 없었기 때문에 매우 그리고 중요한 것은 표준화되지 않은 타사 스크립트를 사용하여 사람들이 시스템을 손상하는 것을 방지하기 위해 사용자에게 공식적인 방법을 제공하기로 했습니다. 먼저 지원되지 않는 하드웨어에 Windows 11을 설치하면 사용자가 알고 있어..
오늘은 넷플릭스 사칭 악성코드 랜섬웨어인 FREE NETFLIX.apk(JASON KEK RANSOMWARE)에 대해 글을 적어 보겠습니다. 랜섬웨어 라는 것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기하면 최근에는 금전을 탈취하기보다는 가상화폐 요구를 하는 것이 대부분입니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그리고 가상화폐를 요구하고 있으면 대부분은 기본적으로 악의적인 목적을 가진 사람들에게 비트코인 같은 것을 보낸다고 ..
마이크로소프트의 차기 운영체제인 윈도우 11(Windows 11) 에는 기본적으로 비활성화된 관리자 계정을 비롯한 여러 사용자 계정이 포함되어 있습니다. Windows 11을 처음 시작하는 사용자는 운영 체제 사용을 시작하기 위해 사용자 계정을 만들어야 하며 사용자 계정은 관리 클래스에 속하며 다른 사용자 계정은 일반 사용자 계정 또는 관리 계정일 수 있습니다. Windows 11에서는 사용자 계정과 동일한 권한으로 실행되는 악성 코드가 시스템에서 수행할 수 있는 작업을 제한하므로 표준 사용자 계정을 사용하는 것이 좋은 방법의 하나입니다. 일단 기본적으로 해당 숨겨진 관리자 계정을 활성화를 할 수 있는 운영체제는 윈도우 8,윈도우 10,윈도우 11입니다. 일단 개인적으로 윈도우 10 환경에서 해 보겠습니..
구글에서 제공하는 브라우저인 구글 크롬에 대한 긴급 제로데이 취약점을 수정한 보안 업데이트가 진행이 되었습니다. 최근 구글 크롬 브라우저는 94.0.4606.71 버전으로 업데이트가 되었으며 지금 현재 악의적인 목적이 있는 사람들이 악용하는 제로데이 취약점이 작동하지 못하게 만든 업데이트 버전입니다. 업데이트 방법은 기본적으로 chrome://settings/help 으로 열거나 메뉴->도움말->Chrome 정보를 이동해서 업데이트를 진행을 할 수가 있습니다. 해당 취약점은 총 4가지의 취약점을 수정합니다. High CVE-2021-37974 Use after free in Safe Browsing. Reported by Weipeng Jiang (@Krace) from Codesafe Team of L..
Microsoft는 Windows 10 2004, Windows 10 20H2 및 Windows 10 21H1 용 선택적 KB5005611 Preview 누적 업데이트를 제공을 하고 있습니다. 해당 업데이트는 Microsoft Outlook의 버그를 수정하고 PrintNightmare 취약점을 더욱 쉽게 완화할 수 있도록 도와주는 패치입니다. 해당 누적 업데이트는 Microsoft의 2021년 9월 월간 C 업데이트의 일부이며 Windows 사용자는 다가오는 2021년 10월 패치 화요일에 자동으로 배포되기 전에 수정 사항을 테스트할 수 있습니다. C 미리 보기 업데이트는 선택 사항이며 보안 업데이트는 포함하지 않으며 해당 부분은 사용자가 원하시면 업데이트를 진행을 하시면 됩니다. 물론 수동으로 윈도..
오늘은 해외직구 구매 대행으로 속여서 안드로이드 악성코드를 유포하는 lk0927.apk에 대해 글을 적어 보겠습니다. 최근 인터넷이 발달하고 코로나 19 때문에 지치는 지금 해외국매대행 서비스로 속여서 개인정보를 탈취하는 악성코드가 발견되고 있어서 한번 알아보는 시간을 가져 보겠습니다. 일단 흔히 이런 서비스를 배대지(배송대행지)라고 부르고 있는데 유명 배대지를 이용을 하면 문제가 발생하지 않겠지만, 자신이 영어 실력이 안 되거나 물건을 사고 싶어도 한국 배송이 안 되거나 해외직구를 하는 데 필요한 체크카드 또는 신용카드가 없는 경우에 이런 서비스를 이용하기도 합니다. 그리고 기본적으로 스마트폰 앱을 통해서도 비교적 쉽게 접근을 할 수가 있는데 최근에 이런 점을 악용해서 악성코드를 퍼뜨려서 개인정보를 수..
오늘은 스마트폰 복구하지 못하게 제로필 완전 삭제 방법에 대해 알아보겠습니다. 일단 스마트폰을 복구를 도와주는 프로그램들이 있고 해당 프로그램들을 사용해서 실수로 지운 사진, 동영상, 음악 등을 복구할 수가 있습니다. 그러나 스마트폰을 중고로 팔거나 할 때 이런 파일을 복구되지 못하게 지우는 것이 제일 중요 합니다. 물론 지난 시간에 스마트폰 공장 초기화할 때 설명할 때 Shreddit-Data Eraser이라는 보안 삭제 프로그램을 소개 시켜 드린 적이 있었습니다. 즉 중요한 파일, 사진, 음성 파일 같은 경우 미리 Shreddit - Data Eraser 같은 앱으로 미리 보안 삭제를 하는 습관을 가지는 것이 중요 합니다. 이런 방법을 안 사용하고 공장 초기화하면 되지만 일단 불안하신 분들이 많아서 ..
오늘은 신한은행 스미싱 피싱 악성코드인 sinhan.apk(2021.09.28)에 대해 글을 적어 보겠습니다. 최근 전화금융사기 조직들은 유명 은행으로 속인 피싱 사이트를 만들고 피싱 사이트에서 앱을 다운로드 해서 설치를 유도해 고객의 돈을 훔치는 행동을 하고 있습니다. 그리고 물론 해당 악성코드를 설치하면 당연히 진짜 고객센터로 연결되지 않고 경찰서, 검찰청으로 신고해도 보이스피싱 조직에 전화가 걸리게 구조가 돼 있습니다. 오늘은 이런 보이스피싱범들이 만든 악성코드인 sinhan.apk(2021.09.28)에 대해 글을 적어 보겠습니다. 일단 기본적으로 악성코드는 다음과 같은 사이트로 유도하고 있습니다. http://www.purnellfi(.)com->http://www.purnellfi(.)com/..
오늘은 컴퓨터를 사용하다 보면 레지스터리를 만져야 하는 경우가 있습니다. 물론 일반적으로 사용하시는 분들은 해당 레지스터리를 만지는 경우는 없겠지만, 고급 사용자 분들은 해당 레지스터리를 사용을 하고 있습니다. 여기서 이야기하는 레지스트리는 윈도우와 응용프로그램의 환경 정보와 설정 값을 모아서 가지는 DB로 윈도우와 응용프로그램을 실행하는 데 중요한 역할을 하면 레지스트리를 잘못 수정하면 부팅이 불가능해지거나 심할 때 복구가 불가능하게 윈도우가 손상되어서 포맷해야 하는 경우가 발생합니다. 보통은 레지스트리 삭제 시 오류가 나는 이유는 대부분 해당 레지스트리 부분의 소유권과 권한이 맞지 않아서 발생하거나 일반적인 소유권과 권한에 관련된 문제면 해당 레지스트리의 소유자 계정을 사용하거나 상위 권한을 가진 계..
오늘은 안드로이드 랜섬웨어(Ransomware) 인 RichBitch.apk(2021.09.24)에 대해 알아보겠습니다. 랜섬웨어 라는 것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기하면 최근에는 금전을 탈취하기보다는 가상화폐 요구를 하는 것이 대부분입니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그리고 가상화폐를 요구하고 있으면 대부분은 기본적으로 악의적인 목적을 가진 사람들에게 비트코인 같은 것을 보낸다고 해도 암호화를 해제할..
오늘은 밤 문화로 위장한 앱인 veradown.apk(2021.09.08)에 대해 글을 적어 보겠습니다. 해당 악성코드는 밤 문화 관련으로 유포를 되고 있으면 기본적으로 윈도우 환경 또는 컴퓨터 환경에서 접속하면 APK 파일을 다운로드 할 수가 없게 만들어 놓았고 user agent switcher 같은 걸로 접속을 하면 APK 파일을 다운로드 할 수가 없고 직접 스마트폰을 가지고 접속을 하면 해당 악성코드를 다운로드 할 수가 있게 활성화되지만, user agent switcher 좋은 것 사용하면 우회해서 다운로드가 가능합니다. 일단 해당 사이트에 접속하면 Vera 앱은 불법 서비스로 제한되어 스토어에 등록제한 되어 다운로드 서비스를 제공합니다. 라고 돼 있으면 설치하는 방법이 어려우신 분들은 실시간 ..
오늘은 안드로이드 스마트폰 공장초기화,디바이스 초기화하는 방법에 대해 글을 적어 보겠습니다. 최근 뉴스를 보니까 탐정까기 라고 해서 스마트폰에 있는 사생활 개인정보 당연히 자신이 찍어 놓은 사진, 지인과 통화한 통화 녹음 등이 있을 것이고 해당 사진들에서는 기본적으로 이런 사진이 노출되면 남녀노소이든 누구든 간에 개인정보 노출이 되는 것이 되면 이걸 악용하면 한 사람의 인생을 박살 내게 됩니다. 일부 휴대폰 대리점(모든 대리점이 다 그렇다는 것은 아님)에서 폰 반납 보상을 악용해서 여성들 특히 젊은 여성들을 대상으로 범죄를 저지르는 사건이 발생하고 있습니다. 오늘은 이런 범죄를 예방하기 위해서 사용자가 중고폰으로 스마트폰을 팔려고 해야 하는 방법에 대해 알아보겠습니다. 탐정까지 관련 뉴스 해서 보면 연락..
오늘은 컴퓨터와 노트북에서 TPM(Trusted Platform Module,신뢰 플랫폼 모듈)이 지원을 하는지 확인을 하는 방법에 대해 알아보겠습니다. 이유는 간단합니다. 윈도우 10에 이어서 새로 나오는 운영체제인 윈도우 11에서 설치 필수 조건이 해당 TPM 2.0이 지원을 해야 사용을 할 수가 있습니다. (2021년 8월 27일 마이크로소프트에서는 TPM 1.2만 지원한다면 수동 설치는 막지 않겠다고 발표) TPM(Trusted Platform Module,신뢰 플랫폼 모듈)이라는것은 간단하게 이야기해서 하드웨어적으로 여러 가지 보안기능을 제공하기 위한 모듈 이면서 암호화 알고리즘 엔진과 암호화키 생성기(RSA, ECC), 해쉬 엔진(SHA-1, SHA-2 256), 난수 생성 등의 기능을 제공하..
먼저 초보자가 적는 글이며 자신이 사용하는 컴퓨터 환경에 따라 달라질 수가 있음을 알려 드리겠습니다. 오늘은 삼성 SSD를 구매하고 나서 삼성에서 공식적으로 지원하는 마이그레이션을 사용을 했는데 알 수 없는 이유로 데이터 마그레이션이 중지되었습니다. 라는 메시지가 나오면서 하드디스크 마이그레이션을 진행을 할 수가 없을 때 해결을 하는 방법에 대해 알아보겠습니다. 일단 기본적으로 삼성 SSD를 사용했을 때 프로그램을 다운로드를 할 수가 있는 것을 알 수가 있다는 전제하에 시작합니다. 기본적으로 마이그레이션을 사용을 할 때 사용을 하는 프로그램은 삼성 SSD에서 제공하는 Samsung Data Migration이라는 프로그램을 사용합니다. 그런데 해당 프로그램은 정상적으로 설치되고 시작도 되는데 마이그레이션..
오늘은 몸캠 악성코드인 동영상 악성코드에 대해 글을 적어 보겠습니다. 몸캠이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화폐 등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화가 가능하고 PC와 스마트폰 간에 연동할 수 있는 앱으로 대화를 이어나가자고 하면 몸캠 피싱일 가능성이 거의 99.9%에 가깝고 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 에 대한 보안 업데이트 가 2021.9.15일에 진행이 되었습니다. 이번 보안 업데이트 에서는 간단하게 요약을 하면 다음과 같습니다. Microsoft는 모든 Windows 클라이언트와 서버 제품에 대한 보안 업데이트를 출시했습니다. Azure Sphere, Microsoft Edge, Microsoft Office, Visual Studio, Dynamics Business Central Control 또는 Android용 Microsoft Accessibility Insights와 같은 다른 회사 제품에 대한 보안 업데이트 다음 클라이언트 버전의 Windows에는 알려진 문제가 있습니다. Windows 7, Windows 8.1, Windows 10 버전 ..
오늘은 구글 드라이브 에서 스팸 차단 하는 방법에 대해 글을 적어 보겠습니다.구글 드라이브는 구글이 운영하는 클라우드 스토리지이며 HEVC 영상 스트리밍 지원을 하고 있으며 편리하게 사용을 할수가 있습니다.다만 구글 드라이브를 악용을 해서 스팸 을 뿌리는 사람들도 있어서 주의를 해야 합니다. 왜냐하면 악성 코드 가 삽입이 된 문서 나 스팸을 보낼수가 있으면 공유를 통해서 악성코드 등이 감염이 될수가 있습니다.이런 문제를 해결을 하기 위해서 차단이라는 기능이 중요 합니다.구글 드라이브 특성상 공유 기록이 남고 그리고 지워지지 않기 떄문에 보다 쉽게 이런 악성코드 문서,스팸을 공유 하는 사람을 찾을 수가 있습니다. 찾는 방법은 간단합니다.구글 드라이브 에 접속을 하고 나서 공유 문서함으로 이동을 합니다.그리..
인터넷을 사용을 하다 보면 인터넷 익명성 그리고 인터넷 보안을 생각을 하면 기본적으로 생각이 나는 프로그램은 2가지 있습니다. 예를 들어서 토르 브라우저 그리고 VPN 이 있습니다. 해당 토르 브라우저(Tor Browser) 하고 VPN(Virtual Private Network, 假想 私設網)에 대해 알아보겠습니다. 아직도 많은 분들 중에서 토르 브라우저(Tor Browser) 하고 VPN(Virtual Private Network, 假想 私設網)를 헷갈려하시는 분들이 있어서 간단하게 설명을 하겠습니다. 일단 토르 브라우저(Tor Browser) 이라는 것은 쉽게 이야기해서 양파 브라우저라고 하면 The Onion Router이라고 합니다. 토르 브라우저는 네트워크 추적, 감시 및 검열로부터 사용자를 ..
오늘은 늦은 감은 있지만 북한 해킹 조직 김수키 에서 만든 한국인터넷진흥원(KISA)을 사칭하는 악성코드 인 KISA Mobile Security.apk에 대해 글을 적어 보겠습니다. 단 북한에서 해커 조직이라고 하면 김수키(Kimsuky=탈륨(Thallium), 라자루스(Lazarus)가 있습니다. APT 조직이 지난 2017년 시스코 탈로스를 통해 알려진 코니 조직과 같은 C2 인프라 이용을 해서 가상 화폐를 훔치는 수법을 사용하고 있으면 김수키(Kimsuky=탈륨(Thallium)는 지난 2015년 도에서는 한수원 자료 유출한 원전 반대 그룹 이름으로 2015년 12월 25일에는 한국 원자력 발전소(핵발전소)를 파괴를 하겠다고 했던 그룹입니다. 이번에서는 메일을 통해 한국인터넷진흥원(KISA) 앱을..
2021.09.08일 수요일 악의적으로 작성된 오피스 문서를 활용해서 Windows 시스템을 가로채는 데 사용되는 Internet Explorer에 영향을 미치는 적극적으로 악용되는 제로 데이 결함에 대해 경고를 발표했습니다. 해당 취약점은 CVE-2021-40444이며 공격자는 브라우저 렌더링 엔진을 호스팅하는 Microsoft Office 문서에서 사용하도록 악의적인 ActiveX 컨트롤을 만들 수가 있으며 해당 방법을 통해서 공격자는 사용자가 악성 문서를 열도록 유도하고 시스템에 대해 더 적은 수의 사용자 권한을 갖도록 계정이 구성된 사용자는 관리 사용자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다. 해당 악성코드가 있는 문서 예를 들어서 파워포인트, 워드, 엑셀 문서를 사용자가 열며 ..
모질라 에서 제공을 하는 웹 브라우저인 파이어폭스에 대한 2021.09.07에 새로운 업데이트가 공개되었습니다. Stable 버전은 대부분 안정성 및 보안 배포지만 새로운 기능도 포함된 업데이트 입니다. 그리고 Firefox 91.0 ESR->Firefox 91.1 ESR Firefox 78.13 ESR->Firefox 78.14 ESR 로 버전이 업데이트 되었습니다. 파이어폭스 베타, 파이어폭스 개발자와 파이어폭스 Nightly 채널은 모두 새 버전으로 업데이트 되었으며 해당 경우에는 Firefox 93 베타, Firefox 93 개발자와 Firefox 94 Nightly로 업데이트 되었습니다. 조금 있으면 안드로이드 버전도 곧 업데이트 됩니다. 변경이 된 점은 다음과 같습니다. Mozilla는 Fir..
2021.9.6 기준으로 ProtonMail 은 인터넷 가장 잘 알려진 보안 이메일 제공 업체 중 하나이며 해당 서비스는 데이터 보호법이 엄격한 스위스에 기반을 두고 있고 종단 간 암호화를 이메일의 내용조차 ProtonMail의 서버가 암호를 해독할 수 있는 암호화된 형식으로 저장되게 되어 있습니다. 그래서 랜섬웨어 에 감염이 되면 랜섬웨어 노트라는 것이 나타날 것이고 랜섬웨어 노트에 보면 이메일 연락처에 랜섬웨어 제작자들이 가장 많이 선호하는 이메일 중 하나입니다. ProtonMail(프로톤 메일)은 ProtonMail 은 다른 이메일 서비스를 사용하는 연락처에 대해 PGP 암호화를 사용하는 옵션과 함께 서비스 사용자 간의 모든 메시지를 자동으로 암호화하고 있으며 기본적인 언어 설정은 영어로 제공되며 ..
오늘은 경찰청 폴 안티스파이 3.0 사칭 스미싱 악성코드인 폴-안티스파이 3.0(2021.09.05) 안드로이드 악성코드에 대해 글을 적어 보겠습니다. 안티스파이 이라는 안드로이드 앱은 경찰청에서 배포하는 스파이 앱을 찾아서 삭제할 수가 있게 만들어진 경찰청에서 만들어서 배포하는 스파이 앱 제거를 도와주고 있습니다. 일단 가짜 앱은 경찰, 검찰, 은행 등에 전화를 걸면 해당 기관이 아닌 범행 조직 콜센터로 연결되도록 하는 방식으로 해당 악성 앱을 설치를 하고 실행을 하면 보이스피싱 일당으로 개인정보가 넘어가서 보이스피싱 에 악용이 되며 앞서 이야기한 것처럼 경찰, 검찰, 은행 등에 공식적인 고객센터 및 신고 센터에 걸면 해당 기관이 아닌 범죄조직으로 넘어갈 수가 있습니다. 스파이앱은 사용자 모르게 통화내..
오늘은 가짜 질병관리본부 사칭 스미싱 피싱 사이트 악성코드 질병관리청 COOV(2021.08.13) 에 대해 알아보겠습니다. 질병관리본부(Korea Centers for Disease Control & Prevention)는 국민의 보건향상을 위해 설립된 보건복지부 소속 기관이며 미국 질병통제예방센터(CDC)를 모델로 하여 만들어졌으며 기존의 국립보건원(Korea National Institute of Health)을 승격시켜 서울특별시 은평구 녹번동에 설립되었으나 2010년 12월 충청북도 청원군 오송읍 오송생명과학단지로 이전했으며 사스유행사태 당시 질병관리에 대한 중앙 컨트롤센터의 필요성을 제기하고 미국의 CDC를 본떠 질병관리본부를 출범하고 사고대책매뉴얼을 간행했으며 이후 메르스 사태 이후 질본 주..
오늘은 샌디스크에서 판매를 하고 있는 USB 메모리에서 보안 폴더 SanDisk Secure Access 설정 방법을 알아보겠습니다. 일단 개인적으로 사용하는 방법의 하나는 Veracrypt(베라크립트)를 사용을 해서 USB 또는 외장 하드디스크를 암호화하는 방법에 대해 알아보았습니다. 이번에는 샌디스크 USB 사용자이면 기본적으로 사용할 수가 있는 SanDisk SecureAccess를 통해서 암호화하는 방법에 대해 알아보겠습니다. USB 등을 암호화하는 이유는 간단합니다. 만약에 USB를 잊어버렸을 때 다른 사람이 나의 사생활 혹인 회사 기밀이 들어가 있는 데이터에 접근을 하는 것을 막으려고 하는 것입니다. SanDisk SecureAccess는 사용자가 SanDisk USB 드라이브에 저장된 중요한..
오늘은 안드로이드 허위 경고창을 표시해서 악성코드를 설치 유도하는 메시지를 표시해서 사용자가 당황하게 하여 특정 어플을 설치해서 개인정보를 빼가는 어플인 seu sistema atualizado clique em OK ou deseja cancelar a aplicacao do novo protocolo de seguranca.apk에 대해 적어 보겠습니다. 일단 해당 부분은 브라질을 대상으로 하고 있으며 다음과 같은 경고를 볼 수가 있습니다. 일단 해당 악성코드 유포 사이트는 다음과 같습니다. hxxps://mobile-droid(.)com 해당 사이트에 접속을 해보면 다음과 같은 메시지만 보이고 APK 파일을 다운로드 하게 구성이 되어져 있습니다. Seu dispositivo será bloquead..
마이크로소프트에서는 지난 2021년8월20일에 TLS 1.3을 기본적으로 활성화하는 기능을 추가했다고 합니다. TLS 1.3이 IIS/HTTP.SYS에서 기본적으로 활성화되어 있으며 Microsoft는 Edge Legacy 및 Internet Explorer 관리자는 인터넷 속성에서 활성화할 수 있습니다. 물론 Chromium 기반 Microsoft Edge 브라우저는 기본적으로 TLS 1.3을 지원하면 Windows TLS 스택을 사용하지 않습니다. 을 사용을 하지 않습니다. TLS 1.3에 대한 지원은 .NET 버전 5.0 이상에도 추가됩니다. 최근 윈도우 10 빌드에서 TLS 1.3을 활성화하는 것은 윈도우 10에서 보안 프로토콜을 광범위하게 채택하는 첫 번째 단계입니다. 윈도우 10의 안정적인 버..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 마이너 업데이트 가 진행이 되었습니다. 2021년 8월 24일에 Mozilla는 모든 사용자에게 이 기능을 제공할 예정입니다. 메뉴->도움말->Firefox 정보를 선택하여 현재 설치된 웹 브라우저 버전을 확인 및 설치를 할 수가 있으면 Firefox 91.0.2는 이전 버전의 웹 브라우저에서 사용자가 겪을 수 있는 두 가지 문제를 수정 해결을 했습니다. 첫 번째는 Mac OS X 장치의 문제를 해결 Mac OS X 설정에서 대비 증가를 선택한 Mac OS X 사용자는 버그로 말미암아 Firefox에서 고 대비 모드가 기본적으로 활성화되어 있지 않았으며 새로운 파이어폭스는 다음 문제들을 해결합니다. Firefox의 문제를 해결합니다. 두 번째 문제는 암..
마이크로소프트는 Edge Vulnerability Research 팀이 Super Duper Secure Mode이라는 새로운 기능을 실험 중이며 상당한 성능 손실 없이 보안을 개선하도록 설계된 기능을 발표했습니다. 일단 해당 기능을 활성화되면 새로운 Microsoft Edge Super Duper 보안 모드는 V8 처리 파이프라인에서 JIT(Just-In-Time Compilation)를 제거하여 공격자가 Edge 사용자 시스템을 해킹하는 데 사용할 수 있는 공격을 줄일 수가 있습니다. 보통 JavaScript 엔진의 결함을 노린 공격은 다양하지만, 기본은 오랫동안 패턴은 비슷하면 대체로 다음의 패턴으로 진행됩니다. 개체의 위장(オブジェクトの偽装) 기본 (기본 데이터 형식)의 주소 검색(プリミティブ(基..
오늘은 어플로 위장한 몸캠 피싱 악성코드인 Vera에 대해 글을 적어 보겠습니다. 먼저 해당 악성코드를 다운하려면 기존의 user agent switcher 같은 걸로 접속을 하면 APK 파일을 다운로드 할 수가 없고 직접 스마트폰을 가지고 접속을 하면 해당 악성코드를 다운로드 할 수가 있게 활성화됩니다. 일단 해당 사이트에 접속하면 Vera 앱은 불법 서비스로 제한되어 스토어에 등록제한 되어 다운로드 서비스를 제공합니다. 라고 돼 있으면 설치하는 방법이 어려우신 분들은 실시간 상담으로 문의하시기 바라면 설치에 불안감이 있으시면 V3 보안 프로그램 실행 후 이용 바랍니다. 라고 적혀져 있지만 실제로 V3에서는 해당 어플을 Trojan/Android.SMSstealer.1024285이라는 정식 탐지명으로 ..