오라클에서 제공하는 Java에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 악의적인 목적이 있는 사람이 악의적으로 조작한 사이트에 접속했으면 해당 취약점을 이용해서 원격코드 실행이 될 수가 있는 총 9건의 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 Java SE 8 Update 77 버전 이하 버전은 영향을 받고 있으면 해당 사용자는 반드시 업데이트가 요구됩니다.업데이트 방법은 시작->Java->업데이트 확인을 통해서 업데이트를 진행을 할 수가 있으면 해당 업데이트를 하려면 반드시 인터넷 연결을 원하면 자바를 사용하지 않고 싶은 분들은 해당 부분을 삭제를 통해서 삭제도 가능합니다.[소프트웨어 소개(Software)] - 자바(JAVA)를 쉽게 제거할수 있게 도와주는 Jav..
일단 기본적으로 윈도우 업데이트는 매달 두 번째 주에 윈도우 업데이트를 통해서 보안 업데이트 및 기타 업데이트를 제공을 하고 있습니다. 해당 부분을 통해서 윈도우 취약점을 해결할 수가 있어서 악성코드 같은 위험으로부터 사용자를 보호해주는 기능을 합니다. 만약 해당 윈도우 업데이트를 했는데 윈도우 업데이트 8007000E 오류가 발생한다고 하면 해당 업데이트를 설치를 할 수가 없을 것입니다. 해당 윈도우 업데이트 8007000E 오류를 해결방법에 대해 알아보겠습니다. 먼저 기본적으로 해당 오류가 발생하는 경우가 대부분 컴퓨터에 설치된 메모리가 적어서 발생하는 경우가 있습니다. 즉 메모리 부족을 할 경우 발생을 할 경우가 있습니다. 일단 기본적으로 메모리가 4기가 또는 32비트에서는 2기가 이하에서는 현재 ..
오늘은 인터넷 익스플로러에서 InPrivate 브라우징을 비활성화하는 방법에 대해 알아보겠습니다. 일단 InPrivate이라는 것은 사용자가 인터넷 익스플로러를 이용해서 InPrivate 브라우징을 실행하면 해당 기능을 작동했으면 쿠키, 임시 인터넷 파일, 열어본 페이지 목록이 저장되지 않는 기능입니다. 일단 해당 InPrivate 브라우징을 이용하면 공공장소에서는 해당 기능을 통해서 개인정보 보호에는 도움이 될 수가 있는 기능입니다. 물론 필요한 기능이지만 Sandboxie같은 프로그램을 사용하고 있다거나 다른 가상환경을 이용하면 조금 더 편리하게 이용을 할 수가 있습니다. 조금 차이점은 Sandboxie같은 프로그램은 가상화 기능이 있어서 악성코드 같은 것에 100% 대응을 하지 못하겠지만, 악성코드..
오늘은 윈도우 업데이트 설치 실패 해결방법에 대해 알아보는 시간을 가져보겠습니다. 먼저 윈도우 업데이트는 특별하게 긴급업데이트가 아닌 이상은 매달 수용일에 업데이트를 제공을 하고 있으면 해당 업데이트를 통해서 윈도우 보안 업데이트 및 윈도우에 결함이 있는 부분을 수정한 부분을 배포하고 있습니다. 그런데 만약 해당 윈도우 업데이트는 다운로드는 되는데 설치가 되지 않는 문제가 발생할 수가 있습니다. 해당 문제를 해결해야지만 윈도우 업데이트를 설치를 할 수가 있고 악성코드 감염이 되는 것을 최소화할 수가 있습니다. 먼저 해당 부분을 수정하려면 서비스 항목을 수정을 해주어야 합니다. 먼저 services.msc를 실행을 시켜서 서비스 항목을 열어줍니다. 그리고 나서 서비스 항목에서 아래의 3가지 항목을 중지시켜..
오늘은 윈도우 7 윈도우 업데이트가 설치되지 않을 때 해결 방법에 대해 알아보겠습니다.윈도우 업데이트라는것은 매달 2쨰주 수요일에 있는 보안 업데이트 등을 업데이트를 해주는 날입니다. 즉 해당 윈도우 갱신을 하지 않으면 인터넷 또는 컴퓨터를 사용하면서 악성코드에 감염될 확률이 높아집니다. 윈도우 7 같은 경우 보통은 20분 정도 기다리다 보면 검색을 하고 갱신이 자동으로 업데이트가 설치가 됩니다. 만약 해당 윈도우 업데이트가 검색이 20분 이상 진행이 되었는데 업데이트가 이루어지지 않으면 일반적으로 해당 방법으로 해결할 수가 있을 것입니다. 먼저 윈도우 업데이트를 수동으로 실행을 시켜줍니다. 그리고 나서 설정 변경으로 이동합니다. 여기서 중요 업데이트 항목에서 업데이트 자동 설치가 돼 있는지 확인을 합니..
램이라는 것은 아마도 컴퓨터를 사용하기 위해서 반드시 필요한 하드웨어이면서 휘발성 기억 장치입니다. 오늘은 DDR3 램 취약점을 통한 개인 정보 노출 문제에 대해 알아보겠습니다. 일단 해당 DDR3 램 취약점을 통한 개인 정보 노출 문제는 2014년에 발견이 되었습니다. 아마도 컴퓨터 보안에 관심이 있으신 분들은 이미 알고 있을 것으로 생각합니다. 해당 오늘은 RowHammer문제이면 DRAM 기술에서 심각한 메모리 셀 간의 간섭에 의해 발생을 하는 것입니다. DDR3 램 취약점을 통한 개인 정보 노출 문제입니다. 일단 해당 부분은 메모리가 차례로 접근하면 직접 액세스하지 않은 영역의 캐싱이 변하는 현상을 말하면 권한상승문제가 이때 발생을 하게 됩니다. 그리고 카네기 멜론 대학과 인텔 연구소의 보고서에 ..
오늘은 해외에서 유포가 되는 DNS Keeper 제거 방법에 대해 알아보는 시간을 가져보겠습니다. 해당 DNS Keeper은 기본적으로 일반적인 애드웨어와 같이 사용자가 원치 않는 광고를 화면에 출력해서 사용자를 귀찮게 하는 악성코드입니다. 일단 해당 애드웨어인 DNS Keeper은 기본적으로 앞서 이야기한 것처럼 사용자가 방문하는 사이트에 원치 않는 광고를 삽입해서 사용자가 정상적으로 해당 인터넷을 사용하지 못하게 합니다. 그리고 사용자의 컴퓨터에 있는 DNS 서버를 변경을 시도합니다.그리고 사용자가 방문하는 웹사이트를 추적하거나 인터넷에 연결된 상황들을 추적합니다. 그리고 DNS Keeper는 DNSprestonsburg라는 예약을 사용해서 컴퓨터가 부팅되면 자동으로 동작하게 구성이 돼 있습니다. 그..
CSI Cyber Season 2(CSI 사이버 시즌 2)은 지난 시리즈 CSI Cyber Season 1(CSI 사이버 시즌 1)을 잇는 미국 드라마로써 CSI 과학수사대 시리즈의 세 번째 스핀 오프 작품입니다. 일단 이번 CSI Cyber Season 2(CSI 사이버 시즌 2)에서는 D.B 러셀이 새로 등장을 합니다. 아마도 CSI 라스베이거스를 보신 분들은 잘 아실 거라 생각이 됩니다. 일단 이번에서도 인터넷과 사이버 세상에서 일어나는 범죄와 범죄자들을 추적하고 체포하는 과정을 그리고 있습니다. 이번에도 다양한 범죄들이 등장하면 ATM 해킹 사건, 채팅앱으로 이용한 스토킹, 신원도용 범죄. Modchip를 이용한 범죄, 우리 일상 속에 늘 존재하는 자동차 관련 자동차 해킹 관련 범죄들을 수사하는 ..
랜섬웨어라는것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기합니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그래서 미리 예방하는 것이 중요할 것입니다. 오늘 소개 시켜 드리는 CryptoPrevent이라는 프로그램은 랜섬웨어에 감염이 되는 것을 최소화해주는 프로그램입니다. 일단 해당 프로그램은 자도 업데이트 같은 것은 유료 버전을 구매해야 합니다. 일부 기능만 사용할 수가 있는 제품입니다. 사용방법은 간단합니다. 먼저 해당 프로그램..
오늘은 애드웨어인 Powered by Advertisements 제거 방법에 대해서 적어 보는 시간을 가져 보겠습니다. 먼저 adware(애드웨어)가 무엇인지 대해 간단하게 알아보고 가겠습니다. 애드웨어라는 것은 광고를 목적으로 하고 있으면 특정 환경 즉 특정 프로그램을 실행을 시켜주면 자동으로 광고 화면이 나타나서 사용자를 귀찮게 하는 동시에 스파이웨어 기능을 같이해서 사용자의 동의 없이 개인정보들을 수집하는 것이 문제가 됩니다. 해당 애드웨어가 감염되는 것은 인터넷에서 출처를 알 수 없는 프로그램을 설치하다가 동시에 설치가 되면 해당 Powered by Advertisements에 감염되면 구글 크롬, 파이어폭스, 인터넷 익스플로러를 실행을 시키거나 컴퓨터를 사용하는 중에 아래와 같은 화면을 볼 수가..
어도비에서 제공하는 어도비 플래쉬 플레이어에 대한 보안 업데이트가 진행이 되었습니다. 이번 어도비 플래쉬 플레이어 21.0.0.213(Adobe Flash Player 21.0.0.213) 보안 업데이트에서는 24건의 보안 취약점을 수정한 긴급 보안 업데이트 입니다. 일단 어도비 플래쉬 플레이어 21.0.0.213(Adobe Flash Player 21.0.0.213) 보안 업데이트에서는 CVE-2016-1019 취약점을 이용해서 Adobe Flash Player 최신 버전에서도 감염이 일어날 수가 있는 문제와 이를 악용해서 랜섬웨어감염이 발생을 하고 있습니다.일단 CVE-2016-1019는 Mangnitude Exploit Kit를 통해서 악의적으로 조작된 웹사이트를 사용자가 방문했으면 자동으로 악성코..
오늘은 MS에서 제공하는 브라우저인 인터넷 익스플로러에서 추적 방지 목록 편집 또는 만드는 방법에 대해 알아보겠습니다. 일단 해당 추적 방지는 개인정보 보호를 위해서 인터넷 익스플러워에서 제공을 하는 기능 중 하나입니다. 즉 해당 추적 방지 기능을 사용하는 방법은 간단합니다. 해당 인터넷 익스플러워를 실행을 시키고 나서 도구->추적 방지 켜기를 눌러주면 해당 부분에서 추가 기능 화면이 나타날 것이고 그리고 해당 부분에서 추적 방지 부분을 클릭하고 온라인 방지 목록 가져오기를 통해서 해당 추적 방지 기능을 사용할 수가 있습니다. 즉 해당 추적 방지 목록에 등록돼 있으면 추적 방지 기능을 사용하게 되고 추적 방지가 이루어지는 것을 확인할 수가 있습니다. 개인적으로 메인 컴퓨터에서는 파이어폭스를 사용해서 사용..
오늘은 컴퓨터 시스템 분석도구인 RunScanner에 대해 알아보는 시간을 가져보겠습니다. 일단 해당 RunScanner은 기본적으로 윈도우에서 실행이 되는 프로그램과 자동 시작에 대한 시스템을 검사하는 도구입니다. 일단 해당 프로그램은 HiJackThis과 비슷합니다. 일단 HiJackThis과 조금 다른 점은 인터넷을 통해서 온라인 데이터베이스에 연결할 수가 있다는 것입니다. 특히 해당 프로그램을 사용한다면 컴퓨터 보안에 관심이 있다면 한 번쯤은 들어보았을 것이고 해당 RunScanner을 통해서 전문가분들한테 로그를 통해서 자신의 컴퓨터 시스템의 분석을 부탁할 수가 있습니다.일단 해당 RunScanner에서 지원을 하는 것은 아래와 같습니다.100개 이상의 Hijack 과 위치 검색 파일 시그니처 ..
오늘은 iptime 공유기 설정 백업 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 스마트폰이나 기타 기기들이 보급되면서 유무선 공유기 한 대쯤은 있을 것이고 그리고 통신사에서 제공하는 공유기를 사용하기 싫은 분들은 나름 돈을 들여서 공유기 하나쯤은 구매를 했을 것입니다. 그중에서 오늘은 iptime공유기를 사용하시는 분들에게 조금이나 도움이 될만한 글이 아닐까 생각이 됩니다. 일단 공유기를 초기화하는 상황은 여러 가지가 있을 것입니다. 문제는 다시 설정을 하려고 하면 정말 불편합니다. 만약 기존설정을 백업을 해두었다면 보다 편리하게 공유기 설정을 하는데 도움이 될 것입니다. 먼저 공유기 내부 IP로 접속합니다. 기본적으로 192.168.0.1(유무선 공유기 일 경우) 접속을 합니다. 물론 내부 I..
먼저 해당 방법을 통해서 해당 기능은 차단 리스트 기능을 중지시키면 발생하는 보안상 문제는 사용자의 책임이 있는 것을 명시하기 바랍니다. 파이어폭스 브라우저에는 차단 리스트 기능이 있습니다. 해당 기능은 모질라에서 파이어폭스에서 설치되는 파이어폭스 부가기능 그리고 플러그인에 대한 위험 유무를 차단을 해주는 기능입니다. 즉 사용자가 악의적으로 조작된 파이어폭스 부가기능 또는 오래된 플러그인을 사용하고 있으면 파이어폭스에서 차단을 해주는 기능으로 해당 기능을 작동하려면 blacklist.xml이라는 기능을 사용하고 있으면 해당 파일은 C:\Users\사용자 계정\AppData\Roaming\Mozilla\Firefox\Profiles\사용자 계정·default에 접속하면 blocklist.xml이라는 파일을..
해당 미국 드라마인 CSI Cyber Season 1(CSI 사이버 시즌1)은 제리 브록하이머 사단이 제작한 미국 드라마로써 CSI 과학수사대의 세 번째 스핀오프 드라마입니다. 일단 해당 드라마인 CSI Cyber Season 1(CSI 사이버 시즌1)은 인터넷 등에서 일어나는 사이버 범죄를 다루는 드라마로써 아마도 컴퓨터 보안 관련분들이 보면 아마도 재미있게 몰입을 할 수가 있는 드라마입니다. 일단 수사 기관은 FBI가 나오면 해당 사이버 범죄들이 일어나면 해당 사이버 범죄자들을 추적하고 검거를 하는 과정을 그리는 드라마이면서 드라마 속에서는 보안에 관심이 있다면 한 번쯤은 들어본 사이버 범죄 용어를 간단하게 드라마에 설명을 해주고 해당 사이버 범죄 용어가 해당 에피소드의 중심이 돼서 풀어나가는 드라마..
오늘은 간단하게 윈도우 10 개인정보 수집 방지를 해주는 프로그램인 Disable Windows 10 Tracking에 대해 알아보는 시간을 가져 보겠습니다. 일단 해당 원도우 10을 설치하고 나서 계약서에도 나와있지만, 일부 기능에서는 데이터를 수집을 하고 있습니다. 그래서 지난 시간에 해당 이런 데이터 수집에 의해서 개인정보 수집이 되는 것을 막을 수가 있는 프로그램에 대해 몇 개를 적은 적이 있었습니다. 물론 사용자가 윈도우 10 기능을 설정 부분에서 직접 사용 안 함으로 변경을 해서 사용을 할 수가 있겠지만, 해당 프로그램들을 사용하면 어느 정도 이런 불편함을 줄일 수가 있을 거라 생각이 됩니다. 오늘 소개해 드리는 Disable Windows 10 Tracking이라는 프로그램은 간단하게 서비스..
오늘은 간단하게 윈도우 비스타부터 포함돼 있고 개인적으로는 사용자 계정 컨트롤(UAC) 최고 단계로 해서 조금은 귀찮더라도 컴퓨터를 사용하고 있습니다. 그럼 사용자 계정 컨트롤(UAC) 끄는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 해당 방법으로 악성코드 및 랜섬웨어등 악성코드에 감염될 수가 있는 확률은 높아지고 해당 사용자 계정 컨트롤(UAC) 끄는 방법을 통해서 악성코드가 감염되는 것은 사용자에게 책임이 있다는 것을 미리 주의를 드리고 해당 글을 적어 봅니다. 보통은 해당 기능은 간단하게 프로그램이 관리자 권한을 요구할 때 해당 프로그램에 의해서 변경이 되기 전에 사용자에게 알려주는 기능을 합니다. 일단 윈도우 7 기준으로 4가지 단계로 나누어져 있습니다.[소프트웨어 팁(Software T..
인터넷 익스플러워 에서는 InPrivate 브라우징이 있습니다, 해당 기능은 간단하게 공공장소에서 컴퓨터를 사용할 때 사용자 흔적을 남기지 않게 도와주는 기능을 하고 있습니다. 물론 IP 주소 같은 것은 수집되기 때문에 더욱더 개인정보를 보호하고 싶은 경우에는 VPN을 이용하시면 됩니다. 일단 InPrivate 브라우징을 이용하면 앞서 이야기한 것처럼 임시 인터넷 파일, 열어본 페이지등을 저장을 하지 않기 때문에 안전하게 인터넷을 이용할 수가 있습니다. 일단 기본적으로 InPrivate 브라우징을 사용하고 싶은 경우에는 인터넷 익스플러워를 인터넷 익스플러워 9 이상으로 업데이트를 하시면 됩니다. 그럼 간단하게 인터넷 익스플러워 InPrivate 브라우징을 바탕화면에서 실행하는 방법에 대해 알아보겠습니다...
어도비에서 제공하는 PDF 제작 및 PDF 뷰어 프로그램인 어도비 리더 DC&Adobe Acrobat DC에 대한 보안 갱신이 진행되었습니다. 이번 보안 업데이트는 총 3건의 보안 업데이트가 진행이 되었으며 이 보안 문제를 해결한 보안 업데이트 입니다. 일단 기본적으로 메모리 손상 취약점과 리소스 찾기에서 사용이 되는 디렉터리 검색경로 취약점을 통해 코드 실행이 가능 한 보안 취약점 문제를 해결한 보안 업데이트 입니다. 일단 해당 어도비 리더 DC&Adobe Acrobat DC를 사용하고 계시는 분들은 반드시 업데이트가 필요를 하면 업데이틀 는 기본적으로 도움말->업데이트 확인을 통해서 간단하게 업데이트 진행을 할 수가 있습니다.
일단 해당 랜섬웨어는 아직은 국내에 유입되지 않을 것으로 알고 있습니다. 오늘은 PadCrypt 랜섬웨어 증상과 제거 방법에 대해 알아보고 가는 시간을 가져보겠습니다. 일단 기본적으로 랜섬웨어라는것이 지난 시간에 많이 언급을 해 드린 것 같아서 간단하게 설명을 하고 가겠습니다. 랜섬웨어라는것은 간단하게 컴퓨터에 있는 특정 파일이나 사진들을 암호화해 버려서 사용자가 못 열게 하고 해당 파일을 다시 복구하고 싶으면 돈을 요구하는 악성코드입니다. 쉽게 이야기하면 컴퓨터에 있는 파일을 가지고 인질극을 한다고 생각을 하면 됩니다. 일단 해당 PadCrypt 랜섬웨어는 기본적으로 라이브 채팅이라는 것을 지원하는 악성코드입니다. 일단 해당 Live Chat를 눌러주면 채팅 옵션이 나타나고 피해자가 해당 채팅을 통해서..
일단 내가 숨길 것이 없으면 두려움이 없다는 것과 자신의 개인정보들이 다른 사람에게 보이기 싫어하시는 분들도 있을 것입니다.먼저 해당 글을 다른 사람에게 이메일을 들키고 싶지 않은 분들에게 도움이 될 것입니다. 먼저 블로그에서 이메일 암호화하는 방법에 대해 설명을 한 적이 있었고 이렇게 비밀을 유지하는 데 필요하신 분들에게 필요한 것이 PGP라고 생각이 됩니다. 일단 PGP하는것은 간단하게 말을 해서 GnuPG의 암호화된 텍스트이면서 풀려고 하면 암호화에 사용된 공개키와 대칭되는 비밀키가 필요를 합니다. 그리고 해당 PGP에서 사용이 된 것은 비대칭 키인 RSA 이 되겠습니다. 그리고 이번에 소개해 드리는 암호화 어플인 OpenKeychain Easy PGP는 K9 이메일 애플리케이션과 연동이 되어 사용..
노턴 인터넷 시큐리티에서 새로운 버전으로 업데이트가 되면서 PEP(프로 액티브 취약점 보호)라는 기능이 추가되었습니다. 한국에서는 악용 차단이라는 이름으로 번역이 된 것 같습니다. 일단 해당 기능은 간단하게 하게 이야기를 하자면 제로데이 공격에 대비하는 기능입니다. 즉 기존에도 제로데이 공격에 대해 방어를 해 왔지만 조금 더 보안이 강화되었다고 할 수가 있습니다. 즉 노턴에서는 사전 취약점 보호기술을 사용해서 제로데이 공격에 공통으로 나타나는 악의적인 공격 행위를 감지하고 그 특정 동작을 하는 소프트웨어만 차단하는 기술입니다. 그리고 취약점 발견과 공격의 여부에 관계없이 취약한 소프트웨어를 설치한 시점에서 공격에 대한 보호 기능을 제공합니다. 즉 예를 들어서 Java 취약점을 악용하는 대표적인 사례 중 ..
컴퓨터를 사용하다 보면 가끔 오류가 발생합니다. 물론 컴퓨터를 잘 관리한다면 크게 문제가 되지 않겠지만 잘 사용하던 윈도우가 에러를 일어나는 경우가 있습니다.정말 이러할떄 난감하기도 합니다. 그래서 윈도우에서는 기본적으로 사용할 수가 있는 기능 중 하나인 sfc/scannow가 있습니다. 그래서 지난 시간에 해당 sfc/scannow 사용방법에 대해 알아본 적이 있었습니다. 문제는 sfc/scannow가 정상적으로 작동하면 오류를 해결할 수가 있는데 실마리를 제공할 수가 있고 도움을 받을 수가 있지만, 문제는 해당 부분이 작동이 안 되고 sfc/scannow 액세스가 거부되었습니다. 메시지가 나타나면 정말 난감할 것입니다. 일단 해당 sfc/scannow 액세스가 거부되었습니다. 오류를 해결하는 방법에 ..
최근 넷플릭스가 최근에 국내 서비스가 정식서비스가 서비스가 시작되었습니다. 넷플릭스라는 것이 DVD, 스트리밍 영상 대여 또는 판매를 하는 회사입니다. 이런 넷플릭스 계정정보를 훔친 정보를 블랙마켓에 판매가 이루어지고 있다고 합니다. 해당 악성코드는 넷플릭스에서 배포하는 프로그램으로 위장해서 악성코드가 실행되면 컴퓨터 바탕화면에 생성되며 해당 악성코드를 실행을 시켰으면 또 다른 악성코드를 다운로드를 하게 되고 해당 악성코드인 Banload 악성코드에 감염된 컴퓨터에서 사용자 계정과 온라인 뱅킹정보를 훔치는 용도로도 사용할 수 있다고 합니다. 일단 악성코드는 무료 또는 저렴하게 넷플릭스를 이용할 수 있다고 사용자를 속이고 해당 광고를 사용자가 클릭했으면 악성코드에 감염되는 것입니다. 그리고 지난 2016년..
모질라에서 제공을 하는 웹브라우저인 파이어폭스에 대한 보안 업데이트 한 건이 진행되었습니다. 일반 파이어폭스 44.0.2(Firefox 44.0.2) 보안 업데이트에서는 CVE-2016-1949에 관한 보안 갱신입니다. 이번 업데이트에서는 웹브라우저를 실행 시 멈추는 현상과 충돌문제가 발생하는 버그 관련 버그도 수정되었습니다. 파이어폭스를 업데이트를 하려면 수동 업데이트와 자동 업데이트 방법이 있습니다. 자동 업데이트 방법은 간단합니다. 도움말->파이어폭스 정보를 통해서 업데이트를 진행을 할 수가 있습니다.
Adobe에서 제공을 하고 있는 Adobe Flash Player(어도비 플래쉬 플레이어)에대한 보안 업데이트가 진행이 되었습니다.이번 보안 업데이트에서는 총 22건의 보안 취약점을 해결을 한 보안 업데이트입니다.이번 업데이트는 메모리 손상,버퍼오버플러워,Use-after-Free,유형 혼동취약점을 이용한 악의적인 코드 실행문제을 해결을 한 보안 업데이트 입니다.그러므로 Adobe Flash Player(어도비 플래쉬 플레이어),Adobe AIR를 사용하시는 분들은 반드시 최신업데이트로 자동 업데이트 또는 수동업데이트를 통해서 업데이트를 진행을 해서 취약점을 없애시길 바랍니다.[보안(Security)] - 어도비 플래시 플레이어(Adobe Flash Player)백그라운드에서 자동 업데이트 방법
오라클에서 제공하는 자바에 대한 Java SE 8 Update 74(자바 SE 8 Update 74) 보안 업데이트가 이루어졌습니다. 이번 보안 갱신에서는 JAVA SE 6, JAVA SE 7, JAVA SE 8구 버전이 설치된 환경에서 악의적으로 조작된 웹사이트를 방문했으면 악의적으로 조작된 파일이 내려받기가 되어서 악성코드가 실행되며 해당 악성코드가 성공적으로 실행되었으면 Exploit에 성공해서 악의적인 원격코드 실행이 되는 CVE-2016-0603 취약점에 노출될 수가 있는 문제가 있습니다. 일단 기본적으로 해결방법은 해당 자바를 사용하지 않으면 자바 삭제를 하거나 아니면 해당 자바를 사용해야 하면 시작->Java로 이동해서 갱신 확인을 눌러주면 됩니다. 물론 해당 갱신을 진행하려면 반드시 인터넷..
오늘은 랜섬웨어 CTB-Locker 제거 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 해당 CTB-Locker은 해외에서 발송이 되는 스팸메일로써 해당 스팸 메일에 첨부된 파일을 실행했으면 악성코드가 감염되어서 개인 파일 등인 사진, 문서파일 등이 암호화가 이루어지는 과정을 거치게 되고 해당 암호화를 통해서 금전을 요구하게 되어 있어서 사용자들의 피해가 발생을 하는 랜섬웨어 입니다. 일단 지난 시간에 랜섬웨어 예방 방법에 대해 설명을 드린 적이 있었는데 해당 글을 참고 하시면 해당 랜섬웨어및 기타 악성코드에 감염되는 확률이 줄어들 것입니다. 일단 해당 CTB-Locker은 작년 2015년1월부터 발견이 되었고 유포가 되고 있습니다. 일단 해당 CTB-Locker에 감염이 정상적으로 이루어지면 악성..
오늘은 스마트 매니저 절전 기능을 사용한 스마트폰 배터리 절약하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 Smart Manager(스마트 매니저)라는 것은 삼성전자에서 만든 스마트폰 관리 도구 어플입니다. 일단 갤럭시 S6에 최초로 설치됐으면 이후 다른 버전에서는 업데이트를 통해서 추가되었습니다. 일단 주로 하는 역할은 배터리,RAM,저장 공간, 보안 상황을 한눈에 보기 쉽게 표시를 한 기능입니다. 여기서 사용할 것은 앱절전 기능입니다. 해당 기능은 배터리 소모를 줄여주면서(갤럭시 노트 5, 갤럭시 S6,갤럭시S6엣지,갤럭시 노트 4,갤럭시 S5,갤럭시 노트 3,갤럭시 S4,갤럭시 S3,갤럭시 A500등)에 탑재가 돼 있습니다. 일단 기본적으로 3일에서 길게는 7일로 설정할 수 있으면 해당 ..