앞으로 발표될 예정인 오페라 웹 브라우저 50에서는 비트코인 채굴 스크립트가 들어간 사이트를 방문했으면 해당 부분을 차단하는 기능을 추가한다고 합니다. 해당 부분은 일단 Cryptojacking(크립토재킹)는 백그라운드 상태에서 CPU 리소스를 사용하여 사용자의 컴퓨터에 가상화폐를 채굴하는데 동원을 해서 악의적인 목적이 있는 사람은 가상화폐를 채굴합니다. 그리고 희생자의 웹 브라우저에 스크립트를 올리고 해당 스크립트에는 고유한 키가 있고 cryptominer 도구는 컴퓨터에 하드디스크에 설치도 하지 않고 저장도 하지 않습니다. 다만, 웹 브라우저가 해당 웹사이트에 접속하는 사용자들의 CPU,GPU를 사용해서 비트코인 및 가상화폐를 채굴하는 것입니다. 그러면 사용자의 컴퓨터 사용률은 높아지고 느려지는 것입..
오늘은 이셋모바일시큐리티(ESET Mobile Security) 통신 실패 문제 해결 방법에 대해 알아보겠습니다. 일단 이셋은 1992년에 설립되었으며 보안 업체인 이셋은이집트의 건강, 결혼, 사랑의 여신인 ESET (슬로바키아어:Eset)에 비롯되어져 있다고 합니다. 그리고 ESET는 슬로바키아 브라 티 슬라바에 본사가 있으며 2008년, 2009년 및 2010년에 가장 성공적인 슬로바키아 회사로 선정되기도 했으며 ESET Smart Security Premium,ESET 인터넷 시큐리티,ESET NOD32 Antivirus,Mac 용 ESET Cyber Security Pro,Mac용 ESET 사이버 시큐리티,Android 용 ESET Mobile Security,ESET 도난 방지,ESET 자녀..
지난 2017년12월16일에 윈도우 10 버전 1709 KB4058043 업데이트가 이루어졌습니다. 일단 이번 업데이트는 보안 업데이트가 아닌 기본적으로 마이크로소프트 스토어 안정성을 개선했습니다. 이번 업데이트 Microsoft 스토어 안정성 향상하고 응용 프로그램 업데이트 실패를 일으킬 수 및 불필요한 네트워크 요청을 생성하고 마이크로소프트 스토어 문제를 해결했습니다. (信頼性の向上をマイクロソフトのストアに、アプリケーションの更新の失敗が発生して不要なネットワーク要求を生成する Microsoft ストアが発生する可能性があります問題が修正します.)일단 기본적으로 보안 업데이트는 아닌지만 기본적으로 Windows 10 버전 1709의 마이크로 소프트 스토어의 신뢰성 향상을 시켜줍니다. 그리고 윈도우 업데이트를 통해서..
오늘은 마이크로소프트 워드에서 악성코드 감염 방지를 위한 DDE 기능 사용 중지 방법에 대해 알아보겠습니다. 최근 악성코드 제작자들이 마이크로소프트에서 제공하는 워드에서 있는 기능 중 하나인 DDE 기능을 악용을 활용해서 악성코드를 배포를 시도하고 있습니다. 여기서 간단하게 용어 정리를 하면 DDE는 Dynamic Data Exchange의 약자이며 오피스 응용 프로그램이 다른 오피스 응용 프로그램의 데이터를로드 할 수 있게 해주는 오피스 기능입니다. 예를 들어 워드 파일에서 워드 파일을 열 때 엑셀 파일에서 데이터를 가져와 테이블을 업데이트 할 수 있습니다. DDE는 새로운 기능인 OLE(Object Linking and Embedding) 툴킷을 통해 마이크로소프트가 대체했지만, DDE 기능은 오피스..
랜섬웨어(Ransomware)이라고 하는 것은 기본적으로 AES, RSA 같은 암호화 알고리즘을 이용해서 사용자의 컴퓨터에 있는 특정 파일을 대상으로 공격해서 파일을 암호화하거나 또는 하드디스크에 있는 파일들을 삭제해서 컴퓨터 사용자에게 돈을 요구하면 돈을 받으면 암호화를 풀어 준다고 협박을 하는 악성코드입니다. 최근에는 기본적으로 가상화폐인 비트코인을 요구하기도 합니다. 물론 해당 비트코인을 지불을 한다고 해도 해당 암호화된 파일들이 풀어준다는 보장은 없습니다. 일단 랜섬웨어(Ransomware)은 기본적으로 예방하는 것이 제일 좋은 방법입니다. 즉 기본적으로 윈도우 업데이트를 기본적으로 하면 백신프로그램을 사용하면 자신이 사용하는 프로그램들은 항상 최신으로 이용하면 토렌트 같은 곳에서 영화를 내려받기..
오늘은 아이폰에서 나타나는 네이버 보안경고 해결 방법에 대해 알아보겠습니다. 해당 보안 경고 내용을 보면 다음과 같습니다. 보안 경고 이 웹 사이트의 인증서가 유효하지 않아 사용자의 정보가 유출될 위험이 있습니다. 그래도 웹사이트에 연결하겠습니까? 라는 것을 볼 수가 있습니다. 일단 해당 증상은 네이버 보안경고 메시지는 아이폰 사용자들에게 분들에게 나타나는 증상으로 해당 접속사이트의 전자 보안인증서가 신뢰할 수 없다는 뜻입니다. 일단 먼저 아이폰을 이용하시다면 먼저 해당 경고가 나오면 먼저 스마트폰의 시간과 현재 시각이 일치하는지 확인하고 스마트폰의 지역설정이 정상적으로 돼 있는지 확인을 해야 합니다. 그리고 해당 증상은 네이버앱 메인에서 사용하는 일부 서버 보안 인증서가 만료되어 발생한 오류입니다. 그..
오늘은 간단하게 크리스마스 랜섬웨어(Christmas Ransomware) 감염 및 증상에 대해 알아보는 시간을 가져 보겠습니다. 일단 크리스마스라고 하면 아마도 연인들에게는 좋은 휴일 중 하나일 것입니다. 그러나 랜섬웨어 제작자 분들은 이를 악용한 랜섬웨어를 배포를 했습니다. 일단 제목도 크리스마스를 겨냥 것인지 모르겠지만, 앞으로 다가오는 크리스마스를 노린 것이 아닐까 생각이 됩니다. 일단 해당 랜섬웨어에 감염이 되면 모든 파일이.csrsss로 변경이 됩니다. 해당 악성코드는 기본적으로 Visual Studio 2012로 제작이 되었습니다. 일단 해당 랜섬웨어는 기본적으로 영어를 사용하는 대상으로 잡고 있으면 2017년 12월 초에 발견이 되었습니다. 기본적으로 랜섬웨어를 배포를 하는 방법은 스팸 메..
미국 어도비에서 제공하는 어도비 플래시 플레이어에 대한 보안 업데이트가 진행이 되었습니다. 어도비에서 공개한 보안 정보 (APSB17-42)에 따르면 이번에 수정이 된 취약점은 CVE 번호 기준으로 1개로 해당 취약점은 비즈니스 로직 오류로 말미암아 글로벌 설정이 의도하지 않은 리셋되어 버리는 문제로서 심각도는 Moderate 입니다. 이번 취약점은 Windows,Mac,Linux 용 데스크톱 런타임과 Google Chrome 플러그인, Microsoft Edge, Internet Explorer 11 용 플러그인의 이전 버전 (Adobe Flash Player 27.0.0.187 이전)에 영향을 미칩니다. 어도비에서는 Linux 용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위를 2 (악용 가능..
마이크로소프트에서 제공하는 윈도우 10을 포함한 윈도우 제품 그리고 마이크로소프트 오피스 프로그램에 대한 보안 업데이트가 진행이 되었습니다. 이번 윈도우 업데이트는 중요 업데이트가 아니지만, IE와 Edge에 대한 중요 갱신포함을 하고 있고 보안 갱신이 포함된 기타 Microsoft 제품은 Microsoft Office, Microsoft Exchange Server, Microsoft Edge 및 Internet Explorer입니다. 대상이 되는 운영체제는 다음과 같습니다. KB4053578-Windows 10 Version 1511의 누적 업데이트로 10586.1295 빌드 업데이트 된 표준 시간대 정보와 관련된 추가 문제를 해결하며. x86 기반 및 x64 기반 시스템에서 인쇄에 실패한 일부 Ep..
오늘은 간단하게 산타 할아버지가 나오는 랜섬웨어인 산타 랜섬웨어(Santa Encryptor Ransomware)에 대해 알아보는 시간을 가져 보겠습니다. 일단 산타클로스(Father Christmas, Santa Claus,サンタクロース, サンタさん)는 아마도 크리스마스 하면 떠오는 인물 중 하나가 산타할아버지일 것입니다. 일단 어릴 때에는 착한 아이들에게 선물을 준다는 전설과 아이들에게 선물을 주고 산타클로스(Santa Claus)라는 이름은 생전 선행을 베풀었던 것으로 유명한 그리스도교의 성인 성 니콜라오(Saint Nicholas)로부터 유래한 것으로 알려졌고 약 17세기쯤 아메리카 신대륙으로 이주한 네덜란드 사람들이 자선을 베푸는 사람을 성 니콜라우스라는 이름 대신 산타클로스라고 부르게 되었고 ..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 일단 이번 파이어폭스 57.0.2(Firefox 57.0.2) 보안 업데이트에서는 취약점이 1건으로 CVE-2017-7845 취약점을 수정했습니다. 일단 해당 보안 취약점은 WebGL 콘텐츠에 사용되는 ANGLE 그래픽 라이브러리에 회귀가 Direct3D 9요소를 검증하려고 하면 버퍼 오버 플로우가 발생할 수 있고 최악에는 라이브러리에서 잘못된 값이 전달되어서 파이어폭스에서 충돌할 가능성이 있으며 심각도는 Mozilla 기준으로 4단계 중 최고 Critical 등급입니다.일단 기본적으로 수동으로 업데이트를 하는 방법은 도움말->Firefox 정보를 통해서 수동으로 인터넷에서 업데이트를 할 수가 있으면 아니면 모질라 홈..
오늘은 카카오뱅크에서 통장 사본 증명서를 발급받는 방법에 대해 알아보겠습니다.카카오뱅크는 한국에서 2번째로 인터넷전문은행으로 2017년7월27일에 정식으로 출범한 인터넷 은행입니다. 일단 은행코드 케이뱅크 다음인 90번이며 케이뱅크와 다르게 100% 스마트폰 뱅킹 전용으로 운영되고 있으며 만 17세 이상 누구나 가입할 수 있으면 주민등록증이나 운전면허증이 있으면 쉽게 가입을 할 수가 있습니다. 그리고 아마도 해당 카카오뱅크를 통해서 외화를 송금을 받고 싶은 분들은 SWIFT 코드를 알아야 할 것인데 SWIFT 코드는 CITIKRSXKAK입니다.보면 해당 부분은 씨티은행과 제휴해서 서비스를 제공하고 있습니다. 구글 애드센스 또는 외화를 받아야 하는 분들이라면 해당 코드를 이용하면 될 것입니다. 그리고 공인..
마이크로소프트에서 제공하는 윈도우 디펜더 맬웨어 방지 엔진의 취약점 발견이 되었고 해당 취약점에 대해서 보안 취약점 보안 업데이트가 되었다는 소식입니다. 마이크로소프트에서는 2017년12 월 7일 (미국 시각)으로 맬웨어 방지 엔진의 취약점에 대한 새로운 정보를 공개했습니다. 문제가 되는 해당 엔진은 전날 6일에도 다른 취약성 정보가 공개되어 있어 Malware Protection Engine 1.1.14405.2 로 수정되었습니다. 일단 기본적으로 업데이트 방법은 간단합니다.윈도우 업데이트를 통해서 업데이트를 진행을 하시면 됩니다. 해당 보안 취약점은 Malware Protection Engine의 1.1.14306.0 이전 버전에 존재하며 악용의 적으로 작성된 악성코드에 의해서 파일이 제대로 스캔 되..
오늘은 한글과컴퓨터에서 제공하는 한컴오피스 프로그램에서 발생하는 취약점을 해결한 보안 업데이트를 진행이 되었습니다. 영향을 받는 한글과 컴퓨터 제품들은 다음과 같습니다. 한컴오피스 NEO 9.6.1.8548 한/글 9.6.1.5914 한/워드 9.6.1.6304 한/셀 9.6.1.6356 한/쇼 9.6.1.6506 한컴오피스 2014 9.1.1.4086 한/글 9.1.1.3855 한/셀 9.1.1.3815 한/쇼 9.1.1.3915 한컴오피스 2010 8.5.8.1671 한/글 8.5.8.1584 한/셀 8.5.8.1504 한/쇼 8.5.8.1643 버전입니다. 업데이트 방법은 간단합니다.시작->모든 프로그램->한글과컴퓨터->한컴 자동 업데이트 NEO 시작->모든 프로그램->한글과컴퓨터->한컴 자동 업데..
일단 기본적으로 랜섬웨어들은 기본적으로 컴퓨터에 있는 파일들을 암호화하거나 파일들을 삭제해버린다고 해서 기본적으로 금전적인 요구 즉 가상 화폐인 비트코인을 요구를 합니다. 물론 비트코인을 지급을 한다고 해도 해당 파일들이 복구된다는 보장이 없습니다. 그리고 최근에서는 특정 국가를 목표로 한 랜섬웨어들이 있습니다. 오늘 소개 시켜 드리는 랜섬웨어는 END of ISRAEL Ransomware(이스라바이 랜섬웨어)이라고 불리고 있고 israbye(이스라바이)라는 랜섬웨어 입니다. 일단 해당 랜섬웨어는 기본적으로 이스라엘을 목표하고 있으면 해당 랜섬웨어에 감염이 되면 그냥 파일을 삭제합니다. 일단 파일명은 israbye.exe이라는 파일이 있습니다. 일단 감염이 되면 먼저 랜섬웨어 처럼 먼저 파일을 암호화합니..
오늘은 지난 RensenWare 랜섬웨어와 같은 랜섬웨어인 RansomMine Ransomware(랜섬마인 랜섬웨어)이 발견이 되었었습니다. 일단 지난 RensenWare 랜섬웨어같은 경우에는 게임 점수가 특정한 점수가 될 때까지 계속 게임을 해야 하는 랜섬웨어 있었습니다. 그리고 해당 랜섬웨어는 볼륨새도우복사본을 제거를 하지 않기 때문에 해당 새도우 익스플러워를 통해서 복구를 시도할 수가 있습니다. 물론 해당 랜섬웨어는 해당 제작자가 해당 RensenWare 랜섬웨어를 복구를 할 수가 있는 복구툴을 제공을 하고 있습니다. 일단 해당 랜섬웨어는 해외에서도 정보가 공유되고 있고 일단 해당 제작자가 해당 복구툴도 제공을 하고 있기 때문에 랜섬웨어에 감염이 되면 해당 복구툴로 복구를 하면 될 것입니다. 일단 ..
오늘은 윈도우 10에서 윈도우 업데이트 다운로드 속도 제한 방법에 대해 알아보는 시간을 가져 보겠습니다. 윈도우 10이 출시된 이후 윈도우 업데이트를 진행을 하면 윈도우 사용 가능한 대역폭을 소모합니다. 물론 윈도우 업데이트를 그렇다고 안 할 수가 없고 그렇다고 하기는 해야 하는데 윈도우 업데이트에서 다운로드 하는 과정에서 고사양 컴퓨터를 사용하거나 또는 기가 인터넷을 사용하지 않을 때에는 저 사양 컴퓨터를 사용하시는 분들에게는 자동 업데이트 하는 과정에서 컴퓨터가 느려지는 상황이 발생하기도 합니다. 물론 이런 문제를 하려면 윈도우 업데이트 내려받기 속도를 줄이는 방법입니다. 즉 대역폭을 줄이는 방법입니다.윈도우 다운로드 및 업로드 속도를 제한하는 것입니다. 해당 기능은 윈도우 10에 관심이 있으신 분들..
오늘은 지난 2017년11월30일에 윈도우 10에 대한 정기 누적 업데이트가 진행이 되었습니다. 일단 이번 윈도우 10 정기 누적 업데이트 KB4051963 업데이트가 적용이 되는 윈도우 버전은 다음과 같습니다. Windows 10 버전 1709 KB4051963(OS 빌드 16299.98) KB4048955(OS 빌드 16299.64) KB4052314(OS 빌드 15254.12) KB4043961(OS 빌드 16299.19) Windows 10 버전 1703 Windows 10 버전 1607 및 Windows Server 2016 Windows 10 버전 1511 Windows 10(2015년 7월에 출시된 초기 버전) 입니다.그리고 이번 KB4051963에 업데이트 목록은 다음과 같습니다.경우에 따..
일단 데스노트라고 하면 아마도 만화 또는 애니메이션, 영화로도 유명한 만화책이기도 하면서 애니메이션, 영화이기도 합니다. 오늘은 해당 데스노트에서 나오는 사신 중 하나인 류크가 나오는 랜섬웨어 입니다. 일단 해당 랜섬웨어는 이름은 데스노트에서 나오는 死神の目(しにがみのめ) 즉 데스노트에 등장하는 특별한 능력이기도 하면 사신들이 가진 눈, 얼굴을 보는 것만으로도 그 사람의 이름, 사람이 남은 수명이 보이며 사신은 死神の目(しにがみのめ)을 이용해 인간을 죽여 자신의 수명을 보충하며 그 인간이 원래 살았어야 했던 수명만큼 사신의 수명이 보충되며 사신은 노트를 주운 인간의 눈을 사신의 눈으로 만들어 줄 수 있고 死神の目(しにがみのめ)을 가질 수가 있는 조건은 인간의 수명 반을 사신에게 주는 것입니다. 일단 해당..
오늘은 WannaDie(WanaDie)Ransomware(워너다이 랜섬웨어) 감염 및 증상에 대해 알아보겠습니다.해당 WannaDie(WanaDie)Ransomware(워너다이 랜섬웨어)은 일단 보면 러시아로 돼 있어서 러시아 어를 사용하는 사람들을 대상으로 겨냥한 것이 아닌가 싶습니다. 그리고 보면 지난 5월인가 6월에 있었던 워너크라이 랜섬웨어하고 상당히 똑같은 것을 보입니다. 아마도 워너크라이 랜섬웨어를 가져다가 만들었는지 생각이 됩니다. 일단 기본적으로 해당 WannaDie(WanaDie)Ransomware(워너다이 랜섬웨어)은 조금은 특이하게 보통 최근에 만들어지는 랜섬웨어들은 기본적으로 AES+RSA를 사용을 하는데 해당 WannaDie(WanaDie)Ransomware(워너다이 랜섬웨어)은 ..
오늘은 스캐럽 랜섬웨어(Scarab Ransomware) 감염 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 스캐럽 랜섬웨어(Scarab Ransomware)은 일단 기본적으로 스팸 전자 메일, 전자 메일 첨부 파일, 실행 파일 형태로 악성코드가 감염이 이루어집니다. 스캐럽(Scarab)처럼 풍뎅이입니다. 아마도 해당 랜섬웨어를 만든 사람이 풍뎅이를 좋아해서 붙였을 것 같습니다. 스캐럽 랜섬웨어(Scarab Ransomware)은 일단 앞서 이야기한 것처럼 이메일 형태로 배포됩니다. 스팸 패턴은 기본적으로 Necurs 봇넷(Necurs botnet)으로 유포가 되며 AES 암호화 알고리즘을 사용하고 있습니다. 일단 해당 랜섬웨어에 감염이 되며 언제나 현금보다는 가상화폐인 BitCoin(비트..
오늘은 Onclickrev.com 리디렉션 제거 방법에 대해 알아보는 시간을 가져 보겠습니다.일단 Onclickrev.com은 이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Onclickrev.com 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는Onclickrev.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금..
인텔이라고 하면 아마도 컴퓨터, 노트북 등에 사용이 되는 CPU를 만들기로 유명한 업체입니다. 예전에는 미국의 보안 업체인 Mcafee(맥아피)를 인수한 적도 있었지만, 지금은 매각을 한 회사이기도 합니다. 최근에 인텔 CPU에 대한 권한 상승 취약점이 발견되었다고 합니다. 인텔 CPU에 권한 상승 취약점 (INTEL-SA-00086)발견이 되었다고 합니다. Intel Management Engine (ME), Intel Server Platform Services (SPS), Intel Trusted Execution Engine (TXE)라는 자사 CPU 펌웨어 군에는 총 8건 취약점이 존재합니다. 해당 취약점의 심각도는 회사 기준으로 4단계 중 위에서 두 번째 Important에서 다음 제품이 대상..
일단 해당 취약점은 윈도우 8, 윈도우 10등에 존재하는 주소 공간 배치 무작위 취약점입니다. 일단 기본적으로 윈도우8 에서는 시스템 전체에 ASLR 강제의 구현 방법이 변경되었습니다. 이러한 변경으로 말미암아 충분한 엔트로피를 가지고 ASLR 강제 동작을 수행하기 위해 system-wide bottom-up ASLR을 사용하는 것이 필요해집니다. 그리고 EMET와 Windows Defender Exploit Guard 시스템 전체에 ASLR 강제를 활성화한 경우에는 bottom-up ASLR이 적용되지 않기 때문에 ASLR을 사용하지 않는 실행 파일의 메모리로 재배치 무작위가 적절한 수행되지 않을 수가 있습니다. 기본적으로 영향을 받는 윈도우 버전은 다음과 같습니다. Windows 8 및 이후 Wind..
오늘은 최근에는 발견이 되고 조금 오래된 크립토믹스 랜섬웨어|Cryptomix Ransomware)의 새로운 변종인 0000 Cryptomix Ransomware(0000 크립토믹스 랜섬웨어)이 발견이 되었습니다.해당 랜섬웨어인 0000 Cryptomix Ransomware(0000 크립토믹스 랜섬웨어)은 일단 기본적으로 다른 랜섬웨어와 같이 랜섬웨어가 작동을 해서 암호화 하는 방법은 똑같습니다.그리고 _HELP_INSTRUCTION.TXT이라는 파일을 생성을 하면 해당 _HELP_INSTRUCTION.TXT안에는 랜섬웨어 제작자와 연결을 할수가 있게 이메일이 포홤이 되어져 있습니다. 일단 이메일 주소를 보면 y0000@tuta.io, y0000@protonmail.com, y0000z@yandex.co..
모질라에서 제공을 하는 브라우저인 Firefox 57(파이어폭스 57)에서 새로운 보안 업데이트가 되었습니다. 그리고 이번 업데이트에서는 Firefox Quantum이라는 이름으로 변경이 되었습니다. 일단 해당 Firefox 57(파이어폭스 57)로 업데이트가 되면서 이전 버전보다 2배 정도 빨라졌다고 합니다. 그리고 위치 정보와 카메라에 대한 액세스 권한을 관리할 수 있는 섹션이 옵션 화면에 추가. AMP의 VP9 하드웨어 비디오 디코더를 지원함으로써 기기에서 동영상 재생에서 소비하는 전력을 줄일 수 있습니다. 이번 버전에서는 총 15건의 보안 취약점이 수정되었습니다. 보안 업데이트 기준은 모질라 심각도 기준최고 3건、2번째로 높음 1건, 3번째 높음 중간: 7건, 저 4건입니다. 그리고 사생활 보호기..
어도비에서 제공하는 PDF 뷰어 및 Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 되었습니다. 먼저 Adobe Flash Player 에 대해서는 CVE 번호 기준으로 5건의 취약성을 수정되었습니다. 해당 취약점은 Windows, Mac, Linux 용 데스크톱 런타임과 Google Chrome 플러그인 Microsoft Edge, Internet Explorer 11 용 플러그인의 이전 버전 27.0.0.187 이전에 영향을 줍니다. 어도비는 Linux 용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위를 2 악용 가능성은 작지만 빠른 업데이트하는 것이 바람직함이라고 빠른 업데이트를 원합니다. Adobe Flash Player의 최신 버전은 현재 Adobe 웹 사..
마이크로소프트에서 제공하는 윈도우 10에 대한 윈도우 10 2017년 11월 정기 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 적용이 되는 버전은 다음과 같습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ASP.NET Core and. NET Core Chakra Core Windows, Microsoft Edge, Internet Explorer Windows 버전에서 수정된 취약점은 다음과 같습니다. Windows Server 2016:11건 (중요 11) Windows Server 2012 R2: 10건 (중요 10) Wind..
Anti-WebMiner(안티 웹 마이너)는 Cryptojacking(크립토재킹)이라고 부르는 비트코인 및 가상화폐 채굴에 강제 동원하게 하는 스크립트 차단 프로그램해주는 프로그램입니다. 요즈음에 비트코인 또는 기타 가상화폐 등 채굴을 하려고 농가나 산업단지 등에서 공장을 차리고 전기를 함부로 사용하다가 적발이 되었다는 뉴스가 가끔 나오고 있고 그리고 이런 가상화폐를 채굴하기 위해서 악성코드를 이용하거나 웹사이트에 접속했는데 웹사이트에 불법적으로 삽입된 스크립트에 의해서 내 컴퓨터의 자원이 소비되어서 컴퓨터 고장이 나는 원인이 되기도 합니다. 스크립트를 사용하는 것이 Cryptojacking(크립토재킹)이라고 합니다. 기본적으로 가상화폐는 마치 서부개척시대 또는 금을 얻으려고 있었던 골드러쉬하고 비슷한 ..
랜섬웨어(Ransomware)라고 하면 기본적으로 AES와 그리고 RSA 암호화 알고리즘을 사용해서 사용자가 사용자의 컴퓨터를 감염을 시켜 암호화를 진행해서 해당 암호화된 파일을 풀고 싶으면 가상화폐 중 하나인 비트코인을 내보라고 하는 악성코드입니다. 물론 비트코인을 보낸다고 암호화를 풀 수 있는 파일을 랜섬웨어 복원화 도구를 받는다는 100% 보장이 없습니다. 즉 이런 악성코드에 감염되는 것을 최소화하려면 기본적으로 예방이 중요합니다. 즉 윈도우 업데이트 제때하고 백신프로그램 설치를 하고 최신으로 유지하면 최신 업데이트로 유지를 하며 자신이 사용하는 프로그램을 최신 상태로 유지하면 토렌트와 같은 곳에서 출처가 불분명한 곳에서 파일이나 동영상을 다운로드르 및 실행을 하지 않고 보조 백신프로그램이나 랜섬웨..