일단 랜섬웨어라는것은 Ransome(랜섬)이라는거라는 영어 뜻을 보더라도 몸값 등을 나타내는 말로 말 그대로 컴퓨터 사용자의 파일 중에서 중요한 파일 중 하나인 doc, jpg 등의 확장자를 가지는 암호화를 통해서 사용자가 사용할 수 없게 하고 만약 사용하고 싶으면 돈을 보내주면 해당 비밀번호를 알려주게 다는 등 아니면 해당 프로그램을 제거할 수 있는 도구를 구매를 강요하거나 아니면 화면을 잠가버려서 사용자가 정상적으로 컴퓨터를 사용을 못 하게 하고 그리고 나서 돈을 요구하는 방식을 취하거나 아찔한 사진을 내보내고 나서 컴퓨터에 접근을 제한하는 방식 등 다양한 방식을 취하고 있습니다. 물론 최근에는 비트코인을 통한 금전적인 요구가 많이 있습니다. 일단 안랩 안티랜섬웨어 툴(AhnLab Anti-Ranso..
마이크로소프트에서 기본적으로 제공하는 백신프로그램인 Windows Defender 에 대해서 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 Microsoft Malware Protection Engine (MsMpEng)에 있는 보안업데이트를 한 것으로서 CVE-2017-8558이며 Google Project Zero 소속의 연구원인 Tavis Ormandy가 발견을 했습니다. 해당 취약점을 악용할 때는 해당 취약점인 CVE-2017-8558 통해서 악의적인 목적이 있는 공격자는 사용자의 컴퓨터에서 임의의 코드를 실행하고 LocalSystem 권한을 획득할 수가 있는 권한에 관한 문제입니다. 해당 공격 방법은 악의적인 공격자가 이메일, 채팅 메시지, 파일 다운로드 또는 악의적으로 조작된 JS ..
오늘은 윈도우 10에서 노트북 배터리 배치파일을 쉽게 확인 방법에 대해 알아보겠습니다. 일단 기본적으로 일반 컴퓨터를 사용하시는 분들은 상관은 없지만, 문제는 노트북을 사용하는 분들은 노트북 배터리가 신경이 쓰일 것입니다.물론 노트북 배터리를 사용을 하지 않으면 그냥 쓸모가 없는 기능 중 하나입니다. 일단 개인적으로 블로그에서 몇 번 노트북 배터리 관련해서 글을 적어 본 적이 있었습니다. 물론 해당 명령어를 내려서 실행을 하는 방법도 있고 조금 더 자세한 방법을 원한다면 노트북 축전지 관련 프로그램을 이용하는 방법도 있을 것입니다. 여기서 어느 것을 선택하든 자신의 마음대로입니다. 일단 기본적으로 실행하는 방법은 간단합니다. 먼저 메모장으로 새로운 파일을 하나 만들어 줍니다. 그리고 나서 메모장 안에서는..
SMBv1 프로토콜이라고 하면 이번에 있었던 워너크라이 랜섬웨어가 해당 SMBv1 프로토콜 취약점을 악용해서 통신서비스, 의료서비스 등을 감염이 시켜서 혼란이 가중되었고 물론 기본적으로 2017년에 3월에서는 MS17-010 적용을 했고 3월인가 4월에 있었던 보안 업데이트인 MS16-114를 정상적으로 했으면 특별하게 문제가 되지 않았을 것입니다. 이번 워너크라이 때문에 마소에서 다음 Windows 10 RedStone 3(윈도우 10 레드스톤3)부터는 해당 SMBv1 프로토콜 제거를 한다고 합니다. SMB1 프로토콜은 약 30년 된 오래된 기술이며 현대의 기술적인 면에 보았을 때 사라져야 하는 것 중 하나입니다.SMBv1 프로토콜를 사용을 하게 되면 기본적으로 SMB 프로토콜에서 제공을 하는 보안 기..
오늘은 세계 빈곤 퇴치기구(GPAA)를 가장한 랜섬웨어인 GPAA ransomware(GPAA 랜섬웨어)감염 및 증상에 대해 알아보는 시간을 가져 보겠습니다. 일단 해당 랜섬웨어인 GPAA Ransomware(GPAA 랜섬웨어)은 GPAA 바이러스는 파일 암호화를 하는 랜섬웨어로 주로 180여 가지 파일 유형을 대상으로 하고 있으면 한국을 공격을 대상을 했는지 아닌지 모르겠지만, 한국에서 자주 사용하는 한글과 컴퓨터에서 제공하는 확장자인 HWP 확장자도 포함된 랜섬웨어 입니다. 일단 해당 랜섬웨어에 감염이 되면 파일이 암호화가 진행되면 .cerber6 확장명을 변경하고 암호화는 RSA-4096 암호화 개인 키을 사용을 하기 때문에 변경하기 없이는 암호화된 파일을 열수가 없는 것이 특징입니다. 물론 모든 ..
미국 구글에서 제공하는 브라우저인 구글 크롬에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 5건에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 구글 기준으로 5단계 중 상위에서 두 번째 높은 단계인 High가 2건 3번째 높음 단계는 1건이 수정되었습니다. Windows, Mac, Linux에 해당하는 제품에 대한 보안 업데이트가 진행이 되었습니다. Windows 버전은 64bit 버전을 포함하는 Windows 7, Windows 8,Windows 8.1,Windows 10에 해당이 됩니다. 이번에 업데이트 된 내용은 다음과 같습니다 CVE-2017-5087:Sandbox Escape in IndexedDB CVE-2017-5088:Out of bounds ..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 24건의 보안 업데이트가 진행이 되었으며 Mozilla의 기준으로 4단계 중 가장 높은 최고 단계가 3건, 2번째로 높은 높음 단계가 12건, 3번째로 높은 중간이 9건으로 돼 있습니다. 이번 갱신에서는 특히 멀티 프로세스가 처음으로 도입되어서 사용자 인터페이스 부분과 내용 부분을 나눌 수 있을 뿐만 아니라 각각의 콘텐츠를 표시하는 탭마다 프로세스를 분리해서 속도와 안정성이 높아졌습니다. 그리고 파이어폭스는 내용의 멀티 프로세스 화를 해서 콘텐츠 프로세스의 수를 4개 만들어서 사용자의 메모리 사용을 줄일 수가 있다고 합니다. 아마도 탭마다 프로세스를 나누는 방법을 선택하는 브라우저로인 구글..
미국 어도비에서 제공하는 어도비 플래시 플레이어에 대한 보안 업데이트가 진행이 되었습니다. 이번 Adobe Flash Player 26(어도비 플래시 플레이어 26)에서는 총 9건의 보안 취약점에 대한 업데이트가 진행이 되었으며 Windows 10의 Microsoft Edge 및 Out of Process에서 실행되는 Windows 8의 Internet Explorer에서 벡터 인쇄를 지원을 지원하고 Direct 2D를 이용하여 인쇄 속도의 향상과 입력 데이터의 절감 기능을 추가했다고 합니다. Use After Free와 메모리 손상 취약점 수정이 되었고 APSB17-17에 따르면, 이번 수정된 취약점 건수는 CVE 기준으로 총 9건 심각도는 회사 기준으로 4단계 중 최고 Critical 등급으로 최악에..
금일 윈도우에 대한 정기 업데이트가 진행이 되었습니다. 이번 정기 업데이트는 먼저 윈도우 10에 대한 프로그램 변경사항은 다음과 같습니다. Addressed issue where the user may need to press the space bar to dismiss the lock screen on a Windows 10 machine to log in, even after the logon is authenticated using a companion device Addressed issue with slow firewall operations that sometimes results in timeouts of Surface Hub's cleanup operation Addressed issue ..
Erebus Ransomware(에레버스 랜섬웨어는 일단 기본적으로 윈도우에 있는 보안 기능인 UAC 바이 패스를 사용하여 UAC 프롬프트를 표시하지 않고 최고 권한으로 허용을 가능하게 설계된 랜섬웨어 입니다. 즉 Erebus Ransomware(에레버스 랜섬웨어는 기본적으로 MSC 파일 연결을 하이재킹통한 UAC 우회할 수 있는 기능을 가지고 있습니다. Erebus Ransomware(에레버스 랜섬웨어 감염이 되어서 설치가 되면 설치 관리자가 실행되면 윈도우 보안 기능 중 하나인 UAC(User Account Control) 우회 방법을 사용하여 컴퓨터 사용자보다 더 높은 권한을 획득합니다. 그리고 같은 폴더에 있는 임의의 이름이 지정된 파일에 자신을 복사하기를 진행합니다. 그리고 난 다음 Window..
먼저 비 전문가의 글이므로 오류가 있을 수가 있습니다. 최근에 미국대통령으로 뽑힌 트럼프 대통령이 러시아와 내통 관련해서 러시아 스캔들 그리고 최근 FBI 전국장인 코미 국장을 러시아 스캔들에 관한 수사 중단을 요구받았다고 폭로했고 파면시킨 것으로 최근 미국 대통령 트럼프 대통령에 대한 탄핵의 목소리가 나오고 있습니다. 일단 미국 대통령 탄핵 절차는 한국과는 다릅니다. 그럼 한번 미국대통령 탄핵에 대해 글을 적어 보겠습니다. 먼저 미국의 탄핵 재판 제도는 영국의 제도를 계승하고 있으며 미국 수정 헌법 제2조 4항에 따르면, 대통령, 부통령과 미국의 모든 문관은 반역죄, 수뢰죄 또는 기타 중죄와 경범죄에 대해 탄핵당하고, 또한 유죄 판결을 받았으면 그 직을 파면한다고 돼 있습니다. 일단 기본적은 미국 하원..
오늘은 WannaCry(워너크라이)랜섬웨어 포트 차단으로 말미암은 프린터 사용 불가 해결 방법에 대해 WannaCry(워너크라이)랜섬웨어이라는것은 2017년5월11일부터 인터넷이 연결된 컴퓨터 환경에서 사용자의 컴퓨터를 감염시키는 랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 발견이 되었습니다. 일단 기본적으로 미국의 비밀기관이면서 2차 세계대전에서 정보 분석을 담당했으면 암호 해독으로 종전을 앞당겼던 국가 기관이면 특히 당시 일본의 암호 체계였던 1급 암호기인 퍼플(PURPLE)을 해독했으며 미드웨이 해전에서 일본 해군에 밀렸지만, 해당 미드웨이 해전을 승전을 이끌기도 했고 일면 미국의 눈 국가안보국이며 최근에는 스노든의 프리즘 프로젝트가 관련돼 있죠! 있고 최근에 미국 NSA에서 사용했던 Shado..
world of Tanks(월드 오브 탱크)에서 새로운 랭킹전이 곧 이루어진다고 합니다. 온라인 탱크 베틀 World of Tanks (WoT)에서 2017년6 월 12일부터 랭크 전 모드의 β 시즌을 시작한다고 합니다. 랭킹 전쟁 모드는 업데이트 9.19로 구현된 새로운 게임 모드. Tier X 차량만 참가 가능하며, 플레이어는 매치에서 취득 EXP 상위에 매겨져 쉐브론 을 획득할 수 랭킹 순위를 상승시키고 있고 패배 팀의 하위 12 플레이어는 반대로 쉐브론하나 상실해버리는 방식입니다. 그리고 랭킹 전쟁에서는 새로운 통화 본즈를 보상으로 획득 가능해졌고 해당 본즈는 새롭게 추가되는 업그레이드형 확장 부품이나 부품 또는 승무원의 효과를 미치는 지시어 등 새로운 아이템 구매에 사용할 수 있고 합니다. Wo..
구글에서 제공하는 웹브라우저인 구글 크롬(Google Chrome)에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 30건의 보안 취약점을 수정했고 이번 구글 크롬 59.0.3071.86(Google Chrome 59.0.3071.86) 부터 Material Design 도입을 통해 기본적인 설정 화면인 설정(chrome://settings)와 Chrome 정보(chrome://settings/help)가 새로운 모습으로 변경되었습니다. 이번에 변경이 된 점은 다음과 같습니다. CVE-2017-5070: Type confusion in V8 CVE-2017-5071: Out of bounds read in V8 CVE-2017-5072: Address spoofing in Omni..
오늘은 CryptXXX Ransomware(CryptXXX 랜섬웨어)계열인 UltraCrypter(울트라 Crypter 랜섬웨어) 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 UltraCrypter 랜섬웨어(울트라 Crypter 랜섬웨어)는 CryptXXX Ransomware(CryptXXX 랜섬웨어)계열의 랜섬웨어 입니다.랜섬웨어야 다 알겠지만, 파일을 암호화해서 파일들을 복구하는데 비트코인을 요구하는 악성코드입니다. 일단 기본적으로 해당 UltraCrypter 랜섬웨어(울트라 Crypter 랜섬웨어)는 기본적으로 비트코인을 통해서 몸값을 받고 암호화된 파일을 불어줍니다. 물론 이것은 거짓말이 확률이 높습니다. 해커에게 비트코인을 제공을 한다고 해도 복구가 된다는 보장도 없습..
오늘 일단 Traffic-media.co이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Traffic-media.co 으로 강제적으로 팝업 화면을 화면에 띄우는 성격입니다. 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는 Traffic-media.co로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 기본적으로 러시아어를 지원하고 있습니다. ..
마이크로소프트에서 제공하는 Windows Defender에서 사용을 하는 엔진에서 보안 취약점이 발견되어서 해당 보안 취약점에 대한 보안 취약점 업데이트가 이루어졌습니다. 일단 윈도우 디펜드 엔진 버전 1.1.13804.0 보안 업데이트 입니다. 해당 취약점은 Google의 Project Zero 팀이 발견했으면 맬웨어 방지 엔진에 대한 여러 가지 문제를 해결하기 위해 보안 업데이트가 진행이 되었습니다. 이번에 발견이 된 취약점은 다음과 같습니다. CVE-2017-8535,CVE-2017-8536,CVE-2017-8537,CVE-2017-8538,CVE-2017-8539,CVE-2017-8540 , CVE-2017-8540,CVE-2017-8540 으로서 8개 중 5개는 맬웨어 방지 엔진(mpengine..
일단 랜섬웨어라는것은 기본적으로 사용자의 파일을 강제로 암호화를 진행하게 되고 암호화가 완료되면 사용자에게 당신의 파일들은 암호화되었으니 돈을 주면 해당 암호화 파일을 풀 수가 있는 파일을 주겠다고 협박을 하며 실제로 이런 피해가 발생을 하면 마스터키가 해독되거나 범인이 검거되거나 백신프로그램업체에서 해당 랜섬웨어에 대한 암호화 해독 도구를 내놓거나 하는 등 사실상 복구 방법은 해커에게 돈을 지급하고 암호화 해독도구를 획득하는 방법뿐입니다. 물론 이런 경우가 발생하더라고 절대로 돈을 주면 안 됩니다. 해당 돈만 받아챙기는 일종의 먹튀가 일어날 수가 있기 때문에 사용자의 소중한 돈을 잃게 됩니다. 일단 한국에서는 생소한 랜섬웨어인 XData Ransomware(XData 랜섬웨어)는 약 2017년5월 중순..
앱체크(APP Check)이라는 프로그램은 한국의 보안 업체 중 하나인 CheckMAL에서 제작을 하여서 제공하는 랜섬웨어 보호 도구입니다. 일단 개인이 사용하는 비영리 버전과 기업에서 사용하는 프로 버전이 있습니다. 물론 개인 버전에서 만족을 못하시는 분들이 있으면 체크몰 홈페이지에서 유료 버전인 App Check PRO버전(개인,기업)을 사용을 할 수가 있습니다. 개인이 해당 앱체크(APP Check)를 구매를 해서 프로 버전으로 전환한다고 하면 2017년5월31일 기준으로 1년 1PC 기준으로 22,000원에 구매를 할 수가 있습니다. 그리고 사용기간이 다되어서 다시 연장을 해야 한다고 하면 라이센스 갱신을 통해서 제품 구매 1건당 할인된 가격으로 갱신해서 사용할 수 있습니다. 일단 유료 버전과 무..
요즈음 컴퓨터 사용자 분들을 가장 괴롭히는 것이 아마도 랜섬웨어 일 것입니다. 기본적으로 비밀 대화나 개인정보 관련 부분을 다룰 때 유용하게 사용을 할 수가 있는 암호화 부분을 악용해서 사용자에게 가상화폐인 비트코인등을 이용을 해서 사용자가 금전을 요구하는 랜섬웨어가 유행을 하고 있습니다. 이런 부분에서 사용자입장에서는 필요한 것이 기본적으로 보안 업데이트는 필요하다고 생각이 듭니다. 일단 여기에 랜섬웨어 보호 도구를 추가해서 사용한다고 하면 아마도 사용자로서는 도움이 되지 않을까 생각이 됩니다. 오늘은 이스트소프트 랜섬웨어 보호 도구 기업용 버전 배포 이벤트를 하고 있어서 소개를 드리려고 합니다. 일단 이스트소프트 하면 생각나는 것이 알집, 알약 등 알로 시작하는 시리즈로 유명한 소프트웨어 기업이기도 ..
오늘은 네이버 밴드 해킹 예방 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 네이버 밴드라는 것이 네이버에서 제작했고 현재는 캠프 모바일로 이관을 해서 운영을 하는 SMS입니다. 기본적으로 게시판, 채팅, 사진첩, 캘린더, 멤버 주소록, 투표, 동창 찾기 기능을 제공을 제공하는 서비스입니다. 동아리, 친목, 가족모임이나 회사 등에서 모임을 할 때 사용을 하는 SNS이기도 합니다. 일단 이렇게 잘 관리를 해서 사용을 하면 문제가 없는데 문제는 내가 의도하지 않은 계정이 도용되었을 때 문제가 발생할 것입니다. 일단 이런 해킹이 발생하는 것을 최소화하기 위해서 네이버 밴드에서 조치하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 기본적으로 아이디 도욤이 되어서 내가 원하지 않는 광고가 올라오거나 해서 ..
XData 랜섬웨어는 주로 우크라이나를 중심으로 활동하는 랜섬웨어 입니다. 해당 랜섬웨어에 감염이 되며. xdata 확장자로 암호화 및 파일명이 변경되고 컴퓨터에 HOW_CAN_I_DECRYPT_MY_FILES.txt라는 랜섬노트가 생성이 됩니다. 해당 랜섬 노트를 열어보면 다음과 같은 내용이 표시되는 것을 확인할 수가 있습니다. 물론 우크라이나를 겨냥했다고 하지만 실제로는 러시아, 독일 및 에스토니아에서도 피해가 발생을 하는 랜섬웨어 입니다. XData는 AES 암호화 알고리즘을 사용하고 있으며 대충 번역을 해보면 중요한 파일은 이 컴퓨터에서 암호화되었습니다.문서,사진, 비디오 등Your IMPORTANT FILES WERE ENCRYPTED on this computer: documents, data..
체코의 보안 업체인 Avast에서 CrySis 랜섬웨어(.wallet) 암호화 파일 복구 도구를 공개했습니다.CrySis 랜섬웨어는 기본적으로 보안 패치가 되어 있지 않은 컴퓨터를 대상으로 공격을 진행하면 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)를 통해서 랜섬웨어를 감염시키는 특징을 가지고 있습니다. 그리고 CrySis 랜섬웨어는 기본적으로 암호화를 진행하고 파일을 인질로 삼아서 파일을 암호화하고 나서 가상화폐인 비트코인을 요구합니다. 그리고 Dharma 랜섬웨어는 다양한 변종이 발견되었고 현재 해당 랜섬웨어는 다양하게 변종이 일어나고 있고 사용자는 각별한 주의를 요구하는 편입니다. 그러나 여기서 문제는 .wallet 형태로 암호화하는 변종이 나타고 있습니다. (원본 ..
2017년5월11일부터 인터넷이 연결된 컴퓨터 환경에서 사용자의 컴퓨터를 감염시키는 랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 발견이 되었습니다. 일단 기본적으로 미국의 비밀기관이면서 2차 세계대전에서 정보 분석을 담당했으면 암호 해독으로 종전을 앞당겼던 국가 기관이면 특히 당시 일본의 암호 체계였던 1급 암호기인 퍼플(PURPLE)을 해독 했으며 미드웨이 해전에서 일본 해군에 밀렸지만, 해당 미드웨이 해전을 승전을 이끌기도 했고 일면 미국의 눈 국가안보국이며 최근에는 스노든의 프리즘 프로젝트가 관련되있죠! 있고 최근에 미국 NSA에서 사용했던 Shadow Brokers 그룹에 의해서 해킹이 되어서 인터넷을 통해서 취약점이 공개되는 되었고 해당 취약점 도구 중에서 ETERNALBLUE 취약점을 악용..
직쏘(jgsaw)라고 생각을 하면 꼭두각시 빌리 불리는 인형 탈일 것입니다. 해당 직쏘는 영화 쏘우 4에 의하면 본래 이 인형은 직쏘가 태어날 자기 아들을 위해 아내에게 준 선물이라고 하며 I want to play a game(게임 하나 할까?) Live or die, make your choice(살든지 죽든지, 선택은 자네 몫이야) Let the games Begin(게임을 시작하지) Game over(게임 끝) 가 생각이 나며 삶의 가치를 느끼지 못하는 사람을 상대로 게임을 하는 살인마이기도 합니다. 일단 해당 직쏘 조크 랜섬웨어 jgsaw Jokers House Ransomware은 기본적으로 예전의 직쏘 랜섬웨어의 변종인 랜섬웨어 입니다. 일단 해당 랜섬웨어인 직쏘 조크 랜섬웨어 jgsaw J..
오늘은 DarkoderCrypt0r 랜섬웨어 감염 증상 및 예방 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 일단 2017년5월11일부터 인터넷이 연결된 컴퓨터 환경에서 사용자의 컴퓨터를 감염시키는 랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 발견이 되었고 해당 랜섬웨어는 여러 국가에서 피해를 발생을 시켰습니다. 랜섬웨어는 러시아 경찰을 담당하는 러시아 내무부와 영국 국민건강 서비스 산하 40개 병원도 공격을 받았으며 감염이 되는 국가들은 주로 러시아, 유럽 연합, 미국, 인도, 미국, 대만에 집중되고 있으며 한국과 일본, 중국은 공격이 많이 일어나고 있지 않지만 그래도 감염이 보고되고 있습니다. 일단 기존의 워너크라이(WannaCry)를 일부를 변경해서 만든 변종 랜섬웨어 입니다. 일단 해당..
미국 보안 업체인 시만텍에서 제공하는 노턴 제품들에 대한 22.9.3.13 버전으로 업데이트가 되었습니다. 이번에는 간단하게 라이브 업데이트 버튼을 눌러서 업데이트를 진행을 할 수가 있습니다.관련 부분이 적용되는 제품들은 다음과 같습니다. 일단 해당 노턴 인터넷 시큐리티 22.9.3.13로 정상적으로 업데이트 되고 나며 도움말->정보를 눌러주면 됩니다. 그러면 버전을 확인할 수 있는데 여기서 노턴 인터넷 시큐리티 22.9.3.13 로 버전으로 업데이트가 된 것을 확인할 수가 있습니다. 적용이 되는제품 Norton Security Standard,Norton Security Deluxe,Norton Security Premium Norton Security with Backup Norton Internet..
미국의 회사에 애플에서 제공하는 애플 제품에 대한 iOS 보안 취약점을 수정한 새로운 iOS 10.3.2으로 보안 업데이트가 진행이 되었습니다.이번 iOS 10.3.2 보안 업데이트에서는 이번에 업데이트되는 취약점은 총 41건의 취약점으로 권한 상승문제와 악의적인 임의 코드 실행, 정보 유출, DoS 등 여러 가지 보안 취약점이 수정되었습니다. 이번 보안 취약점이 적용되는 버전은 다음과 같습니다. iPhone 5 이상, iPad 4세대 이상과 iPod touch 6세대입니다. 기본적으로 소프트웨어 업데이트를 통해서 업데이트를 진행을 할 수가 있으면 iTunes 연결을 통해서도 업데이트를 진행을 할 수가 있습니다. 그리고 tvOS 10.2.1, 애플 왓치에서의 watchOS 3.2.2 부분도 갱신이 되었으..
현재 세계 곳곳에 강타한 때아닌 랜섬웨어을 모방한 WannaCry(워너크라이)랜섬웨어가 변종이 등장했다는 소식입니다. 지난 2017년5월12일부터 성공적으로 데뷔한?랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 다른 랜섬웨어 개발자들이 이를 모방한 변종 버전인 WannaCry(워너크라이)랜섬웨어 4.0을 속속 출시하고 있습니다. 일단 이번 변종들은 다양한 종류로 배포하는 것이 특징입니다. 예를 들어 프로그램하지 못해서 악성코드를 만들 수가 없는 사람들도 누구나 쉽게 랜섬웨어를 제작을 할 수가 있는 제작도구인 Aron WanaCrypt0r 2.0 Generator v1.0으로 유포를 시작했습니다. 일단 해당 랜섬웨어 제작 도구인 Aron WanaCrypt0r 2.0 Generator v1.0은 일단 기본..
최근에 전 세계적으로 유행하는 랜섬웨어인 워너 크라이 랜섬웨어(WannaCry Ramsomware)에 대한 킬 스위치가 나와서 그나마 숨을 돌리고 있습니다. 그러나 일단 해당 워너 크라이 랜섬웨어(WannaCry Ramsomware)의 랜섬웨어 켤 스위치는 10.69달러로 도메인을 등록하면서 더는 워너 크라이 랜섬웨어(WannaCry Ramsomware)가 확산이 되는 것을 방지했습니다.하지만 워너 크라이 랜섬웨어(WannaCry Ramsomware)는 다른 켤 스위치 도메인과 켤 스위치 기능이 없는 워너 크라이 랜섬웨어(WannaCry Ramsomware) 샘플이 더 많이 있으며 윈도우 보안 업데이트가 되지 않은 컴퓨터를 감염을 시키고 있습니다.일단 워너 크라이 랜섬웨어(WannaCry Ramsomwa..