모질라에서 제공을 하는 파이어폭스에 대한 Firefox 41.0 보안 업데이트가 적용이 되었습니다. 이번 Firefox 41.0 보안 업데이트에서는 총 19건의 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 업데이트 방법은 수동 업데이트 방법과 자동 업데이트 방법이 있으면 수동 업데이트 같은 경우에는 도움말->Firefox 정보를 통해서 갱신을 진행을 할 수가 있습니다. 그리고 일단 현재 Firefox에서 노턴 사용자분들 중 Norton Toolbar는 현재 Firefox 41.0으로 업데이트를 진행하면 동작을 하지 않습니다. 현재 Norton 쪽에서 해당 문제를 해결하고 빨리 해당 문제를 해결한 업데이트를 배포를 한다고 합니다. 갱신이 있기 전까지 갱신하지 않거나 또는 갱신하고 정상적으로 동작할 ..
어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 코드 실행 취약점, 정보 노출 취약점, 메모리 누수 취약점에 대한 보안 업데이트가 되었습니다. 일단 CVE-2015-5567,CVE-2015-5579,CVE-2015-5568 각각 임의의 코드 실행 때문인 악의적인 코드 실행문제, 누수 된 메모리 사용할 때 취약점, 임의적인 코드 실행에 의한 버퍼오버플러워 취약점, 메모리 손상 취약점, Adobe Flash Player에서 취약한 JSONP Callback API에서 악의적인 코드를 실행을 거부하도록 추가 검증 확인 포함, 보안 우회 취약점과 해당 우회 취약점으로 말미암아 발생을 하는 정보유출의 원인 제거를 했습니다. 일단 기본적으로 ..
메인메뉴에서 단순히 검사하고 싶은 경우에는 Do a system scan only를 눌러주면 되고 만약 로그를 남기고 싶은 경우에는 Do a system scan and save a logfile를 선택을 하시면 됩니다. 일단은 HiJackThis는 2013년 이후로는 새로운 버전이 나오고 있지 않은 상태입니다. 물론 다른 보안 도구들도 있지만, 오늘은 먼저 하이잭디스를 시작으로 해서 차츰 소개하는 것으로 하겠습니다. 먼저 HiJackThis는 오픈소스 진단 도구로 보안 기업인 TrendMicro에서 2012월2월16일 HiJackThis 소스코드를 오픈소스로 SorurceForge를 공개를 했고 그리고 HiJackThis은 사용자 컴퓨터로부터 개인정보 등을 빼내가는 브라우저 하이재킹 위치를 표시하고 해..
오늘은 먼저 Windows Update(윈도우 업데이트)에 실패를 한 후 대처 방법과 원인을 일의 킬 수 있는 원인도 함께 적어 보는 시간을 가져 보겠습니다. 먼저 Windows Update(윈도우 업데이트)라는 것은 Windows를 사용하면서 시간이 지나면 새로운 공격방법을 통해서 악성코드를 감염시켜 사용자 권한을 획득해서 사용자 컴퓨터를 마음대로 원격조정 등 개인정보를 노출할 수가 있는 문제를 해결을 위한 갱신 파일 배포 및 일부 컴퓨터에서 사용하는 하드웨어, 소프트웨어에서 일어날 수가 있는 문제를 해결한 패치, 아니면 성능 향상을 위한 패치를 제공하기 위한 목적으로 가지고 있습니다. 즉 이거 귀찮다고 안 하는 것은 컴퓨터를 안전하게 사용하는 방법은 아니게 됩니다. 먼저 오류들이 발생할 때는 대처 방..
Hacking Team이라고 하면 아마도 한 달 조금 넘은 전부터 국제적으로 문제가 된 적이 있었습니다. 그래서 한국에서도 해킹팀 관련해서 관련 뉴스가 많이 나오고 했습니다. 그래서 지난 시간에 한번 해킹팀에 관련해서 해당 도구를 이 자신의 컴퓨터에 몰래 설치가 돼 있는지 확인하는 프로그램을 소개해 드린 적이 있었습니다. 오늘은 Windows에 기본적으로 있는 Windows Media Center가 있습니다. 해당 Windows Media Center를 잘 이용한다면 일단은 편하게 별도의 프로그램이 없이도 동영상 등을 관리하고 보는데 편리합니다. 다만, 최근에 해킹팀 관련해서 Windows Media Center를 취약점을 악용한 컴퓨터 통제를 할 수가 있는 취약점이 있었고 이를 해결한 보안 업데이트가 ..
해당 파이어폭스 부가기능은 지난 시간에 about:config를 통해서 개인정보를 보호하기 위해서 일부 추적관련해서 기능을 해제하는 방법에 대해 알아본 적이 있었습니다. 일단 해당 파이어폭스 부가기능인 PrivacySetting를 설치를 하고 나서 새로 생긴 아이콘을 눌러주면 아래와 같이 나타나는 것을 확인할 수가 있을 것입니다. 여기서 자신이 원하는 항목을 선택해서 해당 기능을 사용 및 중지를 할 수가 있습니다.먼저 해당 부분에서 지원되는 것은 아래와 같습니다. Google Safe Browsing browser.safebrowsing.enabled browser.safebrowsing.downloads.enabled browser.safebrowsing.malware.enabled Firefox st..
일단 해당 방법을 사용한다고 100% 안전하다고 할 수가 없겠지만, 어느 정도 안전하게 인터넷을 사용하기 위해서 일부 설정을 변경하고 불편함을 감수하는 방법입니다. 타사 쿠키 허용 중지여기서 타사 쿠키는 제삼자 쿠키를 말하는 것으로 다른 도메인의 쿠키입니다. 예를 들어서 www.Cxx.xom이라는 사이트가 있다고 가정을 했으면 해당 사이트를 방문했으면 아이프레임 같은 사용자가 직접 방문하지 않아도 생성되는 쿠키를 말합니다. 일부에서는 광고 목적으로 제3자 쿠키를 사용하게 됩니다. 물론 해당 부분을 차단하면 일부 서비스를 이용하는 데 오류가 있을 수가 있습니다. 파이어폭스에서는 도구->설정->개인정보->Firefox 작업 사항을 사용자 정의 설정으로 변경 후 제삼자 쿠키 허용부분을 허용 안 함으로 변경으로..
모질라에서 제공을 하는 브라우저인 파이어폭스 브라우저에 대한 Firefox 40.0.3 보안 업데이트가 진행이 되었습니다. 이번 업데이트에서는 버그와 2건의 심각한 취약점에 대한 보안 업데이트입니다.일단 중요도는 최고 등급 1건, 높음 등급 1건으로 구성이 돼 있습니다. CVE-2015-4497, CVE-2015-4498 취약점 입니다. CVE-2015-4497: canvas요소의 크기를 조절할 때 발생하는 문제를 악용 가능한 충돌 문제 CVE-2015-4498: data URIs를 이용한 추가기능 설치 시 발생하는 허용 대화를 무시할 수 있는 취약점 CVE-2015-4498 취약점을 악용하면 악의적으로 조작된 사이트에서 사용자의 의도와 관계없이 웹사이트에서 파이어폭스 부가기능이 설치되어버리는 문제이며 ..
일단 조금은 지난 소식이지만 한번 적어 보도록 하겠습니다. 아마도 한국에서 가장 많이 사용이 되는 있는 스마트폰 운영체제는 아마도 안드로이드(Android)가 아닐까 생각이 됩니다. 얼마 전에는 악의적인 MMS 문자를 수신하는 것만으로 악성앱에 감염이 될 수가 있는 CVE-2015-3824인 Stagefright이 발견이 되어서 구글에서 보안 패치를 만들고 나서 각 스마트폰 제조사에 배포했고 이를 통해서 업데이트 되었다는 소식을 전해 드린 적이 있었습니다.그리고 얼마전인 CVE-2015-3842도 발견이 되었고 아직도 보안 패치가 이루어지지 않고 있습니다. 일단 지난 2015년8월18일에 트렌드마이크로에서 새로운 취약점인 Mediaserver 프로그램 표준으로 갖추어야 하는 권한과 동등한 권한을 획득함으..
USB를 사용하면 아마도 간단하게 가지고 다니면서 작업을 하는데 도움을 받을 수가 있습니다. 물론 이런 편리함도 있겠지만, 문제는 해당 편리함만큼 보안 사고의 원인을 제공하기도 합니다. 예를 들어서 컴퓨터를 자신만 사용하는 다른 사람이 USB를 접속했는데 악성코드가 감염될 수가 있고 아니면 해당 USB를 통해서 회사 기밀이나 소중한 개인정보가 노출될 수가 있는 문제도 있습니다. 오늘 소개해 드리는 제품은 USB 포트 잠금장치 COSY LS786UB은 간단하게 USB 포트를 물리적으로 막아 버려서 다른 사용자가 USB를 사용하지 못하게 하는 것입니다. 일단 해당 USB 포트 잠금장치 COSY LS786UB으로 보시면 아래와 같이 USB 메모리 비슷하게 생겼습니다.일단 기본적 구성물은 USB 포트를 막기를 ..
컴퓨터를 새로 설치하기 위해서 포멧이라는 하고 나면 여러 가지 설정들을 해야 합니다. 그중에서도 인터넷은 사용은 해야 하기 때문에 유선이면 크게 문제가 되지 않지만, 무선이면 와이파이 비밀번호를 알아야 할 것입니다. 물론 기억을 하면 좋겠지만, 너무 길게 대문자 소문자, 특수문자까지 해서 12자리 이상으로 한다면 잘 기억을 하지 못할 것입니다. 오늘은 간단하게 컴퓨터에 입력된 와이파이 비밀번호를 알아내는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 제어판->네트워크 및 인터넷, 무선 네트워크 관리 이동을 합니다. 그러면 아래와 같은 화면을 볼 수가 있습니다. 여기서는 자신이 와이파이에 접속할 때 저장해두었던 네트워크들을 볼 수가 있는 곳 중 하나입니다. 그리고 무선 네트워크 선택 마우스 오른쪽 버..
MS에서 제공하는 잇는 Internet Explorer(인터넷 익스플러워)에 대한 긴급 보안 업데이트가 진행이 되고 있습니다. 이번 긴급 업데이트 메모리 손상 취약점인 CVE-2015-2502를 악용해서 원격코드를 실행할 수가 있는 문제입니다. 해당 취약점은 악의적으로 목적으로 제작된 웹페이지에 사용자가 접속했으면 원격코드 실행을 할 수가 있으며 해당 공격에 대해 성공이 되었으면 사용자 권한을 획득할 수가 있는 문제점입니다.해당 취약점이 영향을 받은 버전은 Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10, Internet Explorer 11 버전이면 Windows 10에 포함이 돼 있는 Internet..
모질라에서 제공을 하는 브라우저인 파이어폭스에서 파이어폭스 부가기능의 보안 정책이 강화되었습니다. 즉 파이어폭스 40 버전으로 업데이트를 하고 나면 서명 정책이 적용되어서 아래와 같이 xxx 부가기능이 firefox에서 확인을 할 수가 없습니다. 주의해서 진행하세요라는 메시지를 첨부하기 시작을 했습니다. 즉 파이어폭스 부가기능을 공식적으로 제공하는 사이트인 addons.mozilla.org에서 서명이 있지 않을 때에는 경고 메시지가 표시되는 과정을 거치게 됩니다. 그리고 다음 버전인 Firefox 41버전부터는 부가기능 중에서 서명이 존재하지 않았으면 자동으로 사용 안 함으로 변경이 되기 때문에 사용자가 계속 해당 부가기능을 사용하고 싶은 경우에는 xpinstall.signatures.required를 ..
컴퓨터 혹은 노트북을 사용하다 보면 USB 메모리 같은 것을 사용하게 될 것입니다. USB 메모리 등을 사용하면 편리하게 사용을 할 수가 있겠지만, 문제는 해당 USB 저장장치 같은 것은 악성코드감염의 원인이 되기도 합니다. 물론 자신이 관리를 잘하면서 사용을 하면 문제가 없겠지만 다른 사람이 사용한다면 조금은 문제가 발생할 수가 있겠습니다. 그리고 최악에는 무단으로 접근해서 기밀 같은 것을 훔쳐가는 통로가 될 수가 있습니다. 오늘은 이런 문제점을 해결하기 위해서 간단하게 윈도에서 USB 저장장치를 사용하지 못하도록 조치를 하는 방법에 대해 알아보겠습니다. 먼저 레지스터리 편집기를 실행을 시켜줍니다. 그리고 나서 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\service..
어도비에서 제공을 하고 있는 Adobe Flash Player, Adobe AIR에 대한 보안업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 UAF, Type Confusion, Heap Buffer Overflow, Buffer Overflow, 메모리 손상 등 취약점을 이용한 코드실행으로 말미암은 보안 업데이트 입니다. 일단 기본적으로 Windows 8, Windows 10에서 있는 Internet Explorer는 windows update를 통해서 갱신을 진행할 수가 있으면 기타 브라우저 사용자 분들은 수동 또는 자동 갱신 기능으로 갱신을 진행할 수가 있을 것입니다.일단 컴퓨터를 안전하게 사용하려면 Adobe Flash Player와 Adobe AIR을 사용하고 있다면 항상 최신으로 유지하..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 업데이트에는 기본적으로 Windows 10에 대한 공식적인 지원과 그리고 파이어폭스 브라우저를 사용해서 웹사이트 방문을 하거나 파일을 다운로드를 진행을 할 경우 악성코드 또는 원하지 않는 소프트웨어에 대한 보호기능이 강화되었습니다. 그리고 추가기능 관리자의 디자인 변경, 타일 서제스트 기능 지원 보안 관련 갱신은 긴급 8건, 높음 9건을 포함함 총 14건의 보안 갱신이 이루어졌습니다. 도움말->Firefox 정보를 통해서 업데이트를 진행을 할 수가 있습니다.
지난 시간에 알려 드렸던 안드로이드에서 존재하는 보안 취약점인 Stagefright에 대한 보안 업데이트 적용이 된 업데이트가 진행이 되는 것을 확인할 수가 있었습니다. 일단 해당 취약점은 간단하게 MMS 문자를 통해서 사용자 권한을 획득할 수가 있는 보안 문제입니다. 일단 기본적으로 갤럭시 S5 LTE-A 기준으로 환경설정->디바이스 정보->소프트웨어 업데이트에서 진행을 할 수가 있으며 용량은 280.35MB입니다. 그리고 다시 Stagefright Detector를 통해서 검사를 진행을 해보았습니다. 업데이트가 이루어지기 전에서는 해당 취약점이 발견되었다는 메시지를 발견했지만, 해당 소프트웨어 업데이트를 하고 나면 아래와 같이 문제점이 없는 것을 확인할 수가 있었습니다. 일단 조금은 귀찮지만, 시간을..
지난 7월 말 Stagefright이라는 안드로이드 운영체제를 사용하는 장치에 대한 취약점이 발견되었습니다. 해당 취약점은 공격자가 원격제어 및 멀티미디어 메시지(MMS)를 이용해서 악의적인 패키지를 공격이 되는 대상자에게 전송해서 해당 장치에 있는 내용을 훔쳐볼 수가 있는 문제입니다. 일단 해당 취약점은 안드로이드 5.1.1 롤리팝에서 프로요 2.2 버전까지 광범위하게 영향을 미치는 취약점으로 안드로이드 장치 사용자의 95% 정도 차지하는 문제입니다. 일단 기본적으로 넥서스 시리즈 같은 경우에는 구글에서 직접적인 보안 업데이트가 이루어지지만, 기타 브랜드 제품의 사용자는 몇 주에서 몇 달이 소요될 수가 있는 문제입니다. 여기서 영향을 미치는 취약점은 CVE-2015-1538,CVE-2015-1539,C..
모질라에서 제공을 하는 웹브라우저인 Firefox에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트CVE-2015-4495 제로데이 취약점을 악용한 부분을 보안 업데이트 한 것입니다. 해당 보안 업데이트인 CVE-2015-4495는 Firefox, Firefox ESR에 탑재된 자체 내장 PDF View에 있는 취약점으로 해당 취약점을 악용하면 악의적으로 조작된 PDF를 보려고 미리 보기를 시도하면 Same Origin Policy(동일출처정책)과 권한이 없는 스크립트 삽입으로 말미암아서 악의적인 목적이 있는 사용자가 PC에 있는 파일을 읽어서 탈취할 수가 있는 문제입니다.일단 해당 CVE-2015-4495관련 취약점을 악용한 공격이 현재 활발하게 이루어지고 있다고 합니다. 기본적으로 ..
최근에 해킹팀(Hacking Team) 관련해서 세계적으로 문제가 되고 있습니다. 일단 자신의 컴퓨터가 감염되어 있는지 확인을 도와주려고 RookLab에서 무료로 제공하는 무료 도구입니다. 일단 해당 도구를 사용하는 방법은 간단합니다. 일단 압축프로그램을 사용해서 압축을 해제하고 나서 자신의 컴퓨터 OS에 맞는 것을 선택해서 실행을 해주면 됩니다. 즉 아래와 같이 실행이 되는 것을 확인할 수가 있습니다. 그리고 다음으로, 진행을 하려고 간단하게 엔터키를 눌러주면 됩니다.그러면 검사가 진행되는 것을 확인할 수가 있고 검사가 끝이 나고 나서 로그는 자동으로 프로그램 폴더에 저장됩니다. 그리고 자신의 컴퓨터에 문제가 없으면 아무것도 표시되지 않고 만약에 발견이 된다면 텍스트 로그와 해당 부분에 대한 정보를 볼..
일단 해당 취약점은 안드로이드 OS를 사용하는 안드로이드 스마트폰 및 태블릿 등에만 적용되면 기타 OS를 이용하는 분들은 상관이 없는 취약점입니다. 이단 해당 Stagefirght은 MMS를 통해서 악의적으로 조작된 악성코드를 설치해서 안드로이드 스마트폰을 원격에서 제어할 수가 있는 취약점입니다. 즉 해당 Stagefirght은 악의적으로 조작된 미디어가 삽입된 SMS/MMS를 문자를 발송해서 사용자 몰래 원격제어를 할 수 있는 취약점입니다. 일단 CVE-2015-3827,CVE-2015-1538,CVE-2015-1539,CVE-2015-3824,CVE- 2015-3826,CVE-2015-3828,CVE-3829입니다. 일단 해당 취약점은 기본적으로 메시지를 수신하는 동시에 사용자 몰래 악성코드가 설치되..
오늘은 uBlock을 가지고 간단하게 인터넷을 하다가 만날 수가 있는 불필요한 요소들을 수동으로 차단하는 방법에 대해 알아보는 시간을 가져 보겠습니다. uBlock같은 경우에는 기본적으로 Chrome, Firefox, safari에서 지원하는 광고 차단 및 사용자를 몰래 추적하는 추적코드 등을 차단해주는 브라우저 부가기능입니다. 일단 기본적으로 사용하는 목적은 당연히 인터넷에서 만나볼 수가 있는 불필요한 광고들을 제거해주어서 더욱 깔끔하게 인터넷을 하고 광고를 불러오는 시간을 줄여서 속도도 조금이나마 올릴 수가 있습니다. 오늘은 이 uBlock 구성 요소 차단 기능을 활용한 불필요한 요소 없애는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 예를 들어 포털 등에서 볼 수가 있는 것 중 하나가 실시간..
MS에서 제공하는 Windows에 대한 Windows MS15-078 긴급 보안 업데이트가 진행이 되었습니다. 이번MS15-078 긴급 보안 업데이트는 2015.7.21에 업데이트가 된 ATM Font Driver 취약점에 대한 권한 상승 문제를 해결한 보안 업데이트에서 더 보강이 된 긴급보안 업데이트 입니다. 이번 보안 업데이트는 최근에 문제가 되는 Hacking Team에 유출된 Windows Zero-Day 취약점에 대한 보안 업데이트 이면서 MS15-077보안 업데이트를 통해서 보안 업데이트가 된 상태에서 이루어진 것입니다. 일단 해당 MS15-078 취약점은 Microsoft Font 드라이버의 취약점으로 말미암아 생기는 원격코드 실행문제에 대한 보안 갱신입니다.CVE-2015-2426(Open..
인터넷을 하다 보면 일부 사이트들은 차단돼 있어서 인터넷에 접근할 수가 없을 수가 있습니다. 물론 국가 안보를 위해서 아니면 유해 사이트이어서 등 다양한 원인으로 차단될 수가 있고 일부 국가에서는 인터넷 검열을 하려고 차단을 하는 경우가 있습니다. 이를 해결하는 방법의 하나가 아마도 VPN,프락시 서버일 것입니다. 보통 이런 서비스들을 이용하는 곳을 이용하는 것이 아마도 인터넷 검열로 말미암아서 많이 사용하지 않을까 생각이 됩니다. 오늘 소개해 드리는 사이트인 Free Proxy Lists는 간단하게 프록시 서버 목록들을 볼 수가 있으면 사용자가 자신이 원하는 서버를 선택해서 사용할 수가 있습니다. 해당 사이트에 접속하면 아래와 같이 보일 것입니다. 여기에서 IP Address, Port, Protoco..
오라클에서 제공하는 Oracle Java SE에 대한 보안 업데이트 및 버그 관련된 보안 업데이트가 진행이 되었습니다. 이번에 업데이트에서는 총 25건의 문제를 해결했습니다. 이번 보안업데이트는 CVE-2013-2463제로데이 공격 이후의 Operation Pawn Storm 사이버 공격에 사용된 CVE-2015-2590 관련 보안업데이트가 적용이 됩니다. 일단 CVE-2015-2590 같은 경우에는 지난 2015년 4월쯤 Oracle Java 1.8 버전에서의 유효한 NATO 회원국과 미국 백악관을 목표로 한 악성코드가 포함된 이메일을 발송해서 악의적으로 조작된 사이트에 유도를 통한 해당 취약점을 악용해서 컴퓨터를 감염 및 정보유출을 시도한 적이 있었습니다. 일단 Oracle Java SE 8 Upda..
Adobe에서 제공하는 PDF 뷰어 프로그램인 Adobe Acrobat Reader DC에 대한 보안 업데이트가 진행이 되었습니다. 이번 Adobe Acrobat Reader DC&Adobe Acrobat DC에서는 46건의 보안 취약점에 대한 보안 업데이트 입니다. 일단 기본적으로 JavaScript API 실행 제한 기능을 여러 가지 방법을 통해서 우회할 수가 있는 문제를 해결했으면 UAF(Use-After-Free)및 메모리 손상 취약점을 악용한 임의의 코드 실행문제를 해결 및 보안 우회 취약점을 토한 정보 노출 문제들을 해결했습니다. 일단 기본적으로 갱신 방법으로는 Adobe Acrobat Reader DC&Adobe Acrobat DC를 실행하고 도움말->갱신 확인을 통해서 간단하게 Adobe ..
Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번 Adobe Flash Player 18.0.0.209 보안 업데이트에서는 2건의 제로데이 공격에 대한 보안 업데이트가 적용이 되었으면 이번 업데이트에서는 이탈리아 Hacking Team에서 유출되어서 정부기관에 원격 제어서비스인 RCS(Remote Control Service)과 Adobe Flash Player에 대한 CVE-2015-5119에 대한 1차 보안 업데이트인 Adobe Flash Player 18.0.0.203) 이후에 추가로 발견된 취약점에 대한 보안 갱신입니다. 이번 2가지 업데이트는 CVE-2015-5122,CVE-2015-5123인데 CVE-2015-5122 취약점은 FireEy..
오늘은 파이어폭스에서 간단하게 Adobe Flash Player(어도비 플래쉬 플레이어) 비활성화 방법에 대해 글을 적어 보는 시간을 가져 보겠습니다. 일단 해당 Adobe Flash Player(어도비 플래쉬 플레이어)를 비활성화시켰으면 일부 웹사이트를 이용하면서 불편을 느낄 수가 있을 수도 있습니다. 이 부분은 신중하게 생각을 해보시는 것도 좋을 것 같습니다. 일단 Adobe Flash Player(어도비 플래쉬 플레이어)를 통해서 해당 취약점을 노린 악성코드들이 많이 있습니다. 이를 예방하기 위해서 해당 Adobe Flash Player(어도비 플래쉬 플레이어)를 비활성을 해보겠습니다. 먼저 파이어폭스에서 설정->부가기능으로 이동하고 플러그인 항목으로 이동합니다. 여기서 Shockwave Flash..
인터넷을 사용하다 보면 일부 국가에서는 특정 사이트를 차단한 것을 알 수가 있습니다. 물론 국가안보 때문일 수가 있고 아니면 유해사이트와 관련성도 있고 아무튼 특정 국가에 여행을 갔는데 이런 문제가 비슷하게 발생을 할 것입니다. 먼저 해당 F-Secure Freedome VPN은 핀란드에 있는 보안 기업인 F-Secure에서 만든 VPN 어플입니다. 해당 VPN 어플은 기본적으로 다른 VPN 서비스보다 좋은 점은 일단 다른 VPN 서비스 같은 경우에는 계정을 만들고 그리고 로그인을 통해서 VPN을 이용할 수가 있지만, 해당 F-Secure Freedome VPN은 간단하게 계정이 필요없이 사용을 할 수가 있는 VPN 어플입니다. 일단 기본적으로 한국어는 지원하고 있기 때문에 어렵지 않게 사용을 할 수가 ..
이번 보안 업데이트는 정부기관을 위해서 스파이웨어 프로그램을 제작해주던 Haking Team 업체가 해킹되면서 유출된 취약점 공격 중에서 UAF(Use-After-Free)취약점을 통한 악의적인 코드 실행문제를 해결한 보안갱신이 진행되었습니다. 이번 CVE-2015-5119는 해당 취약점을 악용한 Poc코드를 사용해서 악의적인 목적이 있는 사람이 Angler Exploit Kit,Neutino Exploit Kit, Nuclear Exploit Kit를 통한 랜섬웨어등 악성코드가 유포되기 시작을 했습니다. 일단 기본적으로 Windows 8.1은 Windows 업데이트를 통해서 Internet Explorer 용을 업데이트가 가능하면 다른 브라우저를 사용하고 있다면 해당 브라우저용 Adobe Flash p..