구글에서 제공하는 웹 브라우저인 구글 크롬에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 높은 등급 6건 중간 등급 6건, 낮음 1건을 포함해서 총 21건의 보안 업데이트가 진행이 되었습니다. High CVE-2016-5181: Universal XSS in Blink CVE-2016-5182: Heap overflow in Blink CVE-2016-5183: Use after free in PDFium CVE-2016-5184: Use after free in PDFium CVE-2016-5185: Use after free in Blink CVE-2016-5187: URL spoofing Medium CVE-2016-5188: UI spoofing CVE-2016-5192: C..
어도비에서 제공하는 PDF 제작 및 PDF 뷰어 프로그램인 Adobe Reader DC&Adobe Acrobat에 대한 Adobe Reader DC&Adobe Acrobat 2015.020.20039 보안 업데이트가 진행이 되었습니다. 이번에는 총 71건의 보안 취약점을 수정했으며 Use-After-Free, Heap Buffer Overflow, 메모리 손상, Interger Overflow 취약점을 해결했고 Javascript API 실행제한을 우회하는 보안취약점도 함께 해결이 되었습니다. CVE-2016-1089, CVE-2016-1091, CVE-2016-6939, CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6944,..
마이크로소프트에서 제공하는 윈도우와 오피스 프로그램에 대한 Windows 10 Cumulative Update(윈도우 10 정기 보안 업데이트)가 진행이 되었습니다. 이번 정기 보안 업데이트에서는 총 10건의 보안 취약점을 수정한 업데이트를 발표를 했으면 최대 심각 4건, 긴급 5건, 중요 4건, 경고 1건입니다. 해당 취약점들은 현재 악용이 되는 취약점들이 있고 윈도우를 사용을 하는 분들은 반드시 업데이트가 진행이 되어야 합니다. 일단 이번 Cumulative Update(정기 업데이트)에서는 지난 시간에 알려 드린 대로 Windows 7, Windows 8.1, Windows Server 2012 R2, Windows Server 2012에 대한 보안 업데이트가 새로운 형식으로 변경된 롤업 모델로 변..
어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 적용이 된 Adobe Flash Player 23.0.0.185이 발표가 되었습니다. 이번 보안 업데이트는 총 12건의 보안 취약점을 수정한 것으로 악의적인 목적이 있는 공격자가 해당 취약점들을 악용하면 임의의 코드가 실행될 수가 있는 문제이면 해당 취약점을 통해서 시스템을 제어할 수가 있는 문제입니다. 이번 보안 업데이트에서는 기본적으로 메모리 손상 취약점을 포함한 8건의 취약점이면 Use-after-free, 혼동 취약점(Type Confusion)의 코드 실행 취약점, 보안 우회 취약점을 해결했습니다. 일단 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows..
오늘은 메인보드 생산 기업 중 하나이면서 대만을 대표하는 기업인 Ausus(아수스)에서 ASUS ROG Motherboard 사용자를 대상으로 한 러시아 보안 업체인 Kaspersky(카스퍼스키)의 제품중 하나인 Kaspersky Anti Virus에 대한 1년 라이센스를 제공을 하는 이벤트입니다. 일단 제공이 되는 Kaspersky Anti Virus 제품은 기본적으로 악성코드 검사 및 치료 그리고 클라우드 기능을 통한 악성코드에 감염되는 것을 방지, 위험한 사이트에 대한 경고등의 기능을 제공합니다. 그리고 제일 중요한 것은 아마도 지원이 되는 ASUS ROG Motherboard일 것입니다. 지원이 되는 Motherboard는 아래와 같이 지원이 됩니다. 자신이 사용하는 것이 있으면 한번 Kasper..
Windows 10 Version 1607에 대한 누적 업데이트인 KB3194496 정기 업데이트가 발표가 되었습니다. 이번 Cumulative Update Windows 10 Version 1607에서는 일부 컴퓨터에서 KB3194496를 설치해서 적용하고 Microsoft Edge에서는 일부 사이트에서 로드를 할 수가 없는 문제가 발생하고 있고 해당 원인은 HTTP 리디렉션으로 전환된 페이지에서 시스템에서 존재하지 않는 문자 인코딩이 지정된 경우에 발생하면 해당 문제를 해결한 Microsoft Edge 관련 업데이트 입니다. x86(32비트 환경)에서는 411MB, x64(64 비트 환경)에서는 779MB입니다. 일단 기본적으로 설정->업데이트 및 복구->Windows 업데이트에서 수동으로 업데이트가..
일단 맥아피는 미국 캘리포니아주 산타클라라에 있는 보안 기업이며 2011년도에 인텔에 인수되었습니다. 여기서 인텔은 우리가 아는 CPU를 만드는 인텔이 맞습니다. 일단 해당 맥아피에서 McAfee AntiVirus Plus에 대한 프로모션이 진행이 됩니다. McAfee AntiVirus Plus이라는 제품은 악성코드와 위험한 사이트 회피및 악성코드 다운로드 방지 중요한 파일 영구 삭제 지원, 스마트폰 및 태블릿을 보호하는 기능을 가지고 있습니다. 일단 기본적으로 방화벽, 안티바이러스, 웹사이트 보호 기능을 제공하는 제품으로 일단 해당 프로모션 사이트로 이동해서 보면 6 Month Subscription이라는 것이 보일 것입니다.McAfee AntiVirus Plus Free for 6 months(맥아피..
오늘은 안드로이드 백업 어플중 하나인 Helium App Sync and Backup(헬륨 백업)에 대해 알아보는 시간을 가져 보겠습니다. 일단 해당 어플인 Helium App Sync and Backup(헬륨 백업)은 기본적으로 유료 버전과 무료 버전이 제공되면 기본적으로 안드로이드 폰을 루팅을 하지 않은 상태에서 데이터를 백업을 진행할 수가 있는 Android Backup App(안드로이드 백업 어플)입니다. 일단 Helium App Sync and Backup(헬륨 백업) 특징은 안드로이드 사용자는 Helium App Sync and Backup(헬륨 백업)을 통해서 안드로이드 응용프로그램을 동기화할 수가 있으며 헬륨 백업을 통해서 SD 카드 또는 클라우드 스토리지로 응용프로그램 및 데이터를 백업을..
구글에서 제공하는 웹브라우저인 구글 크롬에 대한 Google Chrome 53.0.2785.143 Update(구글 크롬 53.0.2785.143 보안 업데이트)가 진행이 되었습니다. 이번 보안 업데이트에서는 3건의 취약점을 수정(3件の脆弱性を修正)을 한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 3개의 보안 취약점이 수정되었으며 해당 취약점은 높음 등급을 포함한 3건이 수정되었습니다. 일단 해당 취약점 중 하나인 CVE-2016-5177은 Javascript 엔진에서 V8에서 발생하는 메모리 사용을 취약점(Use-after-free)으로 가장 높은 보안 취약점을 가지는 취약점입니다. 일단 구글 크롬은 Windows/Mac/Linux 사용자를 위해서 해당 보안 갱신을 진행했으며 수동..
모질라에서 제공을 하는 브라우저인 Windows XP, Windows Vista에 대한 지원을 중단한다는 소식입니다. 일단 한국에서는 정말로 잘 사용을 하지 않는 브라우저이지만 개인적으로는 약 12년 동안 해당 파이어폭스를 사용해서 인지 다른 브라우저는 사용을 못 하게 더군요.아무튼 일단 모질라 에서 제공을 하는 파이어폭스에서 내년 2017년 3월 정기 업데이트 부터는 윈도우 XP와 윈도우 비스타에 대한 기술 지원을 중단을 하다는 소식입니다. 일단 이유는 간단합니다. 보안 관련 문제입니다. 일단 현재는 윈도우 XP는 2014년 4월에 기술 지원이 중단되었으면 윈도우 비스타 같은 경우에는 2017년 4월11에 지원이 중단되면 그리고 인터넷 익스플로러 9(Internet Explorer 9)에 대한 기술 지..
미국 보안 기업인 시만텍에서 제공하는 보안 서비스인 Norton Internet Security(노턴 인터넷 시큐리티)에 대한 제품 업데이트가 진행이 되었습니다. Norton Internet Security 22.8.0.50(노턴 인터넷 시큐리티 22.8.0.50)업데이트에서 아래와 같이 프로그램 버그와 기능 추가 등이 개선되었습니다. 일단 기본적으로 자동 업데이트를 사용하고 계시는 분은 그냥 자동 업데이트가 진행이 되면 수동 업데이트는 메인 화면에서 LiveUpdate를 눌러서 수동으로 업데이틀 할 수가 있습니다. 그리고 해당 Norton Internet Security 22.8.0.50(노턴 인터넷 시큐리티 22.8.0.50)업데이트가 완료가 되며 컴퓨터를 재부팅을 해야지 해당 Norton Inter..
미국 보안 업체 중 하나인 Mcafee(맥아피)에서 레노버 고객들을 대상으로 한 맥아피 라이브세이프 6개월 프로모션(Mcafee LiveSafe For Lenovo Consumers 6 months license)를 진행을 하고 있습니다. 일단 Mcafee LiveSafe(맥아피 라이브세이프)이라는 제품은 윈도우 사용자 그리고 안드로이드 기기, Mac 그리고 iOS기기를 지원을 하고 있으며 기본적으로 방화벽, 백신프로그램, 이메일 보호 기능 등을 제공하는 보안 프로그램입니다. 일단 기본적으로 해당 Mcafee LiveSafe(맥아피 라이프세이프)를 통해서 컴퓨터, 노트북, 태블릿 스마트폰 등 개인사용자가 사용할 수가 있는 장치를 지원하는 보안 프로그램입니다. 그리고 지난 시간에 한번 소개해 드린 사이트 ..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대해서 새로운 보안 업데이트가 적용이 되었습니다. 일단 데스크톱 버전에서는 일부 새로운 기능이 추가되고 일부 기능이 삭제되었습니다. 일단 HTTP를 통해서 저장된 로그인 정보가 HTTP를 사용해도 가능, 하드웨어 가속 지원을 하지 않는 컴퓨터 환경에선 동영상 재생 관련 성능 향상, HTML5 오디오와 동영상으로 컨텍스트 메뉴에서 반복재생, 1.25 배속재생이 가능, Firefox 35(파이어폭스 35)버전에서 추가된 비디오 채팅 기능인 Hello 기능이 삭제, OS X를 사용하시는 분들은 안티 앨리어스 부분 개선, OS X에서 파이어폭스를 새로 설치하면 Firefox의 업데이트에서 관리자 권한이 필요함 그리고 안드로이드 브라우저인 Firefox도 함께 버전이..
모질라에서 배포를 하는 파이어폭스에서 새로운 보안 취약점인 중간자 공격(Man-in Middle-attack)을 악용한 보안 취약점이 발견되었습니다. 일단 현재는 보안 업데이트가 이루어지지 않고 있으면 해당 보안 취약점을 고친 파이어폭스 버전은 미국 신간으로 2016년9월20에 업데이트가 될 예정입니다. 아마도 한국시각으로는 2016년9월21일이 될 것입니다. 일단 해당 취약점은 중간자 공격(Man-in Middle-attack)은 파이어폭스 추가기능 업데이트 부분에 문제가 있습니다. 일단 악의적인 목적이 있는 사용자가 모질라의 웹사이트 인증서를 획득하고 공격자가 악의적인 기능 업데이트를 통해서 사용자 컴퓨터를 악성코드 감염 및 개인정보 유출 등으로 이어질 수가 있는 문제입니다. 일단 해당 보안 취약점은..
유튜브라고 하면 아마도 세계적인 동영상 스트리밍 및 인터넷 방송 사이트일 것입니다. 해당 유튜브(YouTube)를 통해서 많은 동영상을 볼 수가 있고 해당 동영상 서비스를 이용해서 이전까지 인터넷을 통해서 동영상을 보려고 하면 AVI,MPG를 그냥 인터넷으로 보는 방식으로 보는 방법을 통해서 아마도 컴퓨터를 사용하는 사용자나 동영상 서비스를 관리하는 서버 관리자로서는 서로 불편한 점이 있었습니다. 그러나 유튜브는 다른 방식인 플래시 방법을 통해서 ActiveX(액티브 X)를 사용하지 않아서 컴퓨터 보안 쪽에서도 서로 도움이 될 수가 있는 환경이 되었습니다.물론 지금은 플래시가 보안 문제등이 많이 발생을 하고 있지만요. 그리고 개인이 인터넷을 통해서 세계 곳곳에서 수많은 팬을 가진 스타가 될 수도 있었습니..
오늘은 간단하게 윈도우 10에서 발생을 하는 KB3189866 설치 오류 해결 방법에 알아보는 시간을 가져 보겠습니다. 일단 해당 KB3189866은 윈도우 10에서 제공을 하는 업데이트중에서 이번 2016년9월14일에 있었던 윈도우 정기 업데이트에 포함이 돼 있는 내용입니다. 일단 해당 KB3189866은 기본적으로 윈도우 10 버전 1607(OS 빌드 14393.187)업데이트 이면 해당 부분에서는 기본적으로 윈도우 10 품질 개선과 그리고 보안 업데이트인 보안 패치가 적용돼 있습니다. 일단 개인적으로 노트북 2대 모두 정상적으로 설치되었지만, 일부 컴퓨터 사용자 분들에게서는 45%에 멈추는 현상이 있고 해당 업데이트 파일인 KB3189866가 설치되지 않는 문제가 있습니다. Improved reli..
미국 구글(Google)에서 제공을 하는 구글 크롬에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안업데이트인 구글 크롬 53.0.2785.113(Chrome 53.0.2785.113) 보안 갱신 은 구글 크롬의 버그와 보안 취약점을 수정한 갱신입니다. 일단 구글 크롬에서는 기본적으로 내장된 Adobe Flash Player의 버전이 Adobe Flash Player 23.0.162 버전으로 업데이트가 되었으면 보안 업데이트 부분은 아래와 같습니다.CVE-2016-5170: Use after free in Blink CVE-2016-5171: Use after free in Blink CVE-2016-5172: Arbitrary Memory Read in v8 CVE-2016-5173: Extensi..
어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번 어도비 플래시 플레이어 23.0.0.162(Adobe Flash Player 23.0.0.162) 보안 업데이트에서는 Adobe Flash Player의 새로운 버전인 Adobe Flash Player 23으로 업데이트가 진행이 되었습니다. 이번 HSTS(Http Strist Transport Security)의 지원과 로컬 파일 시스템에 대한 액세스 제한 강화 등 보안 강화가 되었습니다. HSTS(Http Strist Transport Security)이라는 것은 http 연결이 아닌 https 연결로 통신하도록 웹사이트에서 브라우저에 전달하기 위한 보안기능으로써 간단하게 리디렉션 사이트로 유도되어서 ..
마이크로소프트에서 제공하는 윈도우 및 오피스 프로그램에 대한 보안 업데이트가 진행이 되었습니다. 이번 정기 보안 업데이트에서는 14건의 보안업데이트가 보안 업데이트가 되었습니다. 이번 보안 업데이트에서는 해당 취약점이 악의적인 목적이 있는 사람에게 악용되면 사용자 컴퓨터가 악성코드 감염 등을 생길 수가 있는 문제에 대한 보안 갱신 입니다 일단 기본적으로 긴급인 7건의 다음과 같습니다. MS16-104: Internet Explorer에 대한 보안 업데이트로서 해당 취약점이 악용되면 악의적으로 조작된 웹사이트에 사용자가 Internet Explorer를 통해서 방문했으면 Internet Explorer를 통해서 악성코드가 실행될 수가 있는 문제를 수정했습니다. MS16-105: Microsoft Edge에..
오늘은 안전하게 보안 삭제(Securely Delete)하는 방법에 대해 알아보는 시간을 가져보겠습니다. 보안 삭제(Securely Delete)라는 것은 간단하게 말을 해서 기본적으로 우리가 윈도우에서 파일을 삭제하면 기본적으로 파일 시스템 테이블로부터 제거됩니다. 그러면 해당 부분에 다른 파일을 덮어쓰기 전까지는 해당 파일은 하드디스크에 존재하게 됩니다. 즉 해당 부분은 간단하게 복구 프로그램을 통해서 누구나 쉽게 파일이 많이 손상되지 않으면 쉽게 복구를 할 수가 있다는 뜻입니다. 즉 예를 들어 하드디스크를 팔거나 컴퓨터를 중고 컴퓨터로 팔아야 하면 반드시 파일 복구를 못 하게 보안 삭제를 진행해야 합니다. 오늘 소개해 드리는 Freeraser은 간단하게 사용자가 자신의 파일을 보안 삭제를 할 수가 ..
윈도우 10에 대한 새로운 윈도우 10 버전 1607 누적 업데이트(KB3176934)가 적용이 되었습니다.일단 이번 윈도우 10 버전 1607 누적 업데이트(KB3176934)은 최근에 발표된 1년 주년 기념 업데이트인 Redstone RS 1(레드스톤)에 있었던 제품 품질 향상을 위한 KB317693 누적 업데이트 입니다. 일단 해당 KB317693을 업데이트를 진행을 하려고 반드시 인터넷 연결이 필요하면 인터넷을 연결하고 설정->압데이트및 복구 항목으로 이동하고 나서 Windows 업데이트 항목을 선택해서 다운로드를 하며 됩니다. 해당 다운로드 과정을 거친 후 자동으로 업데이트가 이루어지고 사용자는 단순하게 컴퓨터를 한번 재부팅을 해주면 해당 업데이트가 적용이 되는 것을 확인할 수가 있을 것입니다...
마이크로소프트에서 제공하는 운영체제인 윈도우 7 ,윈도우 8.1에 대한 윈도우 업데이트 롤업 방식으로 정책이 변경된다는 소식입니다. 일단 기본적으로 윈도우 업데이트는 윈도우를 사용을 하면서 생기는 보안 취약점과 그리고 버그에 대한 수정을 배포하고 있습니다. 물론 매월 둘째 주 수요일에 업데이트를 진행을 하시는 분도 있겠지만 그렇지 않은 분도 있을 것입니다. 윈도우 보안 업데이트는 반드시 하시는 것이 악성코드와 랜섬웨어에 감염이 되는 것을 최소화할 수가 있습니다. 일단 마이크로소프트에서는 기존의 윈도우 업데이트 방식은 개별적으로 업데이트를 배포를 하는 방식이었지만 2016년10월 업데이트 부터는 여러 업데이트를 한 개로 정리한 롤업 방식으로 변경한다는 것입니다. 그리고 기존의 윈도우 7,윈도우 8.1뿐만 ..
노트북이라는 것은 이동성이 좋아서 노트북을 들고 카페나 공항이나 들에서 작업하고 있으면 갑자기 화장실에 가고 싶을 수가 있습니다. 해당 이러할 때 Watchdog이라는 사이트를 이용할 수가 있습니다. 일단 해당 사이트인 Watchdog 은 기본적으로 특별하게 프로그램을 설치할 필요가 없고 간단하게 노트북에 있는 웹 카메라(웹캠)와 브라우저를 이용해서 PC를 감시를 해주는 기능입니다. 해당 사용방법은 생각보다 간단합니다. 해당 사이트에 접속하고 나서 SMS 번호를 입력하고 Start(시작)이라는 버튼을 눌러주며 됩니다. 그러면 카메라가 동작할 것이고 카메라에서 영상이 또는 브라우저가 멈추는 동작을 하며 문자로 알려주는 기능을 제공하고 있습니다.단 개인적으로 윈도우 10으로 업데이트를 하면서 웹캠을 드라이버..
마이크로소프트에서 제공하는 운영체제인 윈도우에 대한 정기적인 업데이트가 진행이 되었습니다. 이번 정기 보안 업데이트에서는 총 9개의 보안 업데이트가 진행이 되었고 그중에서 6개의 긴급 업데이트가 진행이 되었습니다. 일단 해당 윈도우를 사용을 하는 분들은 반드시 업데이트가 진행이 되어야 합니다. 일단 해당 먼저 윈도우 10에 관한 품질 개선 및 보안 패치가 포함돼 있습니다. Pushes Windows 10 to build 14393.51 Improved reliability for Internet Explorer 11 Addressed issue to keep pen click settings after updating to Windows 10 version 1607 Addressed issue did m..
여행이라는 것은 아마도 우리가 사는 곳을 떠나서 다른 지역을 여행해서 문화 등을 배울 수가 있어서 좋고 그리고 현지인들과 친구들과 사귈수도 좋은 점도 있겠지만, 문제는 여행을 갔을 때 여러 가지 문제로 말미암아서 기분 나쁜 기분만 같고 올 수가 있습니다. 그리고 여행을 갈 때 이런저런 것을 생각하다 보면 비자 발급, 여권 발급, 항공권이 비싸면 저가 항공을 이용해야 하는지 여행을 가서 배낭여행을 할 것인지 도보 여행을 할 것인지, 교통패스를 이용하든지 확인을 해야 하면 제일 중요한 것은 한국은 속인주의가 적용되기 때문에 방문을 하는 국가에서 합법이라고 해도 한국에서는 법적 처벌을 받을 수가 있습니다. 즉 여행을 가려면 해당 방문하는 국가의 법과 국내법을 존중하고 지켜야 합니다. 그리고 신용카드 또는 체크..
오늘은 일단은 개인적으로 악성코드 분석을 잘하지 못하니까 일단 이해를 먼저 부탁하겠습니다. 공유기를 해킹하는 방법에는 여러 가지가 있을 것입니다. 기존에는 원도우의 Hosts(호스트) 변조를 하는 것보다 더 발전한 공유기 해킹이 발생하고 있습니다. 특히 공유기 같은 경우에는 스마트폰, 노트북 등 기기들이 연동이 되기 때문에 편리하게 사용을 할 수가 있겠지만, 공유기 해킹이 당하는 순간은 개인정보 유출은 정말 심각할 것입니다. 그리고 이 공유기 해킹은 공유기의 취약점을 이용한 DNS 변조 방식에서 공유기와 기타 네트워크 기기들의 정보를 개인정보를 훔쳐가고 있습니다. 즉 공유기를 해킹하려면 CSPF 취약점을 이용한 DNS 변조 방식, 공유기의 외부 접속 보안에 있는 원격관리 포트를 악용하는 방법 등이 있을 ..
모질라에서 제공을 하는 파이어폭스 브라우저에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 24건의 보안 업데이트가 되었으면 기타 새로운 기능도 추가되었습니다. 이번 파이어폭스 48.0(Firefox 48,0)에서는 다운로드 보호 기능 개선과 격리기능이 추가되었습니다. 이번 파이어폭스 48.0(Firefox 48,0)에서는 다운로드 보호 기능이 향상되어서 불필요하게 위험한 소프트웨어 또는 원치 않는 프로그램을 다운로드를 할 경우 경고가 표시되는 기능이 추가되었습니다. 격리(멀티 프로세스)를 구현이 되었으면 일부 사용자에게만 제공되면 향우 이용한 가능한 사용자가 확대되어질 예정입니다. 그리고 URL 검색을 진행할 때 북마크 또는 페이지가 이미 열려 있으면 페이지 아이콘이 표시되도록 반영..
모질라 재단에서 제공을 하는 무료 브라우저인 파이어폭스에서 다음 달인 2016년8월부터 사용자 눈에 띄지 않는 특정 어도비 플래시 플레이어에 대한 차단을 한다고 합니다. 일단 해당 부분은 어도비 플래시 플레이어에 대한 취약성을 악용한 부분을 차단을 결정했다고 합니다. 일단 해당 부분을 적용하는 이유는 취약점을 악용한 부분도 있고 보안 강화, 노트북에서 배터리를 사용할 때 배터리 지속시간 향상, 페이지 로드 속도 증가 등 반응성을 개선을 목적하고 있습니다. 또 이러한 부분을 통해서 어도비 플래시 플레이어의 일어나는 충돌이나 멈춤 현상들을 줄일 수가 있습니다.그리고 모질라에서는 해당 차단 콘텐츠 목록을 공개하고 수시로 추가를 할 것입니다. 그리고 HTML을 사용한 Intersection Observer AP..
미국 오라클에서 제공하는 JDK,JRE에 대한 보안 업데이트 및 버그를 취약점을 수정한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 네트워크를 통해서 인증 없이 원격에서 Exploit 공격에 성공할 수가 있는 보안 갱신 총 13건의 보안 갱신이 되었습니다. 일단 기본적으로 오라클 Java SE 8 Update 101 이하 버전을 사용하고 있으며 해당 보안 취약점에 영향을 받으며 해당 보안 취약점을 개선하려면 반드시 업데이트를 진행을 해야 합니다. 업데이트 방법은 수동과 자동 업데이트 방법이 있고 자동 업데이트는 시작->Java로 이동해서 업데이트 확인을 눌러주고 나서 인터넷에 연결해서 자동 업데이트를 하면 됩니다.만약 사용자가 해당 오라클 Java를 사용하기 싫은 경우에는 반드시 자신이 ..
일단 공인인증서라는 것은 아마도 한국에서 금융거래를 할 때 반드시 필요한 것 중 하나입니다. 즉 해당 공인 인증서를 사용해서 개인이 인증할 수 있는 전자서명일 것입니다. 물론 해당 인증서 때문에 한때 ActiveX가 필요하던 시절이 있었고 해당 공인인증서를 수집하는 등 하는 악성코드가 발견되기도 했습니다. 일단 오늘은 국민은행 공인인증서 재발급 받는 방법에 대해 알아보겠습니다. 일단 개인적으로 스마트폰을 사용을 통해서 금융거래를 자주 해서 안드로이드 쪽으로 설명하겠습니다. 먼저 해당 국민은행 어플을 실행을 합니다. 그리고 나서 인증센터로 이동합니다.일단 인증 센터로 이동하기 전에 기존에 있는 인증서를 삭제하고 하는 것이 좋을 것 같습니다. 각자 스마트폰에 이동하면 NPKI폴더에 저장이 됩니다. 해당 부분..