오늘은 Windows에 설치된 Internet Explorer(인터넷 익스플러워)버전 확인 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 Internet Explorer(인터넷 익스플러워)라는 것이 아마도 윈도우를 설치를 하고 나면 기본적으로 설치된 브라우저일 것입니다. 물론 다른 브라우저를 사용하시는 분들도 있을 것입니다. 일단 지난 시간에 Internet Explorer(인터넷 익스플러워)일부 버전에 대한 종료 소식을 적은 적이 있고 이런 하위 Internet Explorer(인터넷 익스플러워)를 사용을 하면 보안 위협에 노출될 수가 있어서 악성코드 감염이 쉽게 될 것입니다. 간단하게 확인하는 방법은 Internet Explorer(인터넷 익스플러워)를 실행을 시키고 나서 도움말->Interne..
모질라에서 제공을 하는 Firefox 44.0(파이어폭스 44.0)에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 12건의 보안 업데이트가 진행이 되었습니다. 이번에선 Firefox 44.0(파이어폭스 44.0) https 웹사이트 접속할 때 인증서 오류 또는 신뢰할수 없는 연결이 확인될 때는 연결이 안전하지 않습니다. 라는 경고 페이지 내용이 나타나면 2016년 1월부터 적용이 되기 시작한 Internet Explorer(인터넷 익스플러워)웹브라우저에서 SHA-1인증서 차단 이슈와 관련하여 서명을 SHA-256을 사용하도록 변경이 되었습니다. 그리고 보안에 취약한 RC4 암호해제 지원을 제거했으면 Equifax Secure Certificate Authority 1024-bit..
미국의 본사를 두는 Apple(애플)에서 1월20일iOS에 대한 업데이트를 제공을 하기 시작을 했습니다. 이번 업데이트 에서는 버그 수정 및 보안 취약점 수정으로 iPhone 6s, iPhone 6s Plus 배터리 잔량 표시 문제가 해결되지 않았다고 합니다. 일단 이번 업데이트에서는 MDM서버를 사용하는 경우 응용프로그램의 설치를 완료하지 못할 수 있는 문제 등의 버그를 수정했고 보안 업데이트는 총 13건의 취약성에 대응했습니다. 갱신은 iPhone이나iPad 또는 iTumes를 통해서 할 수가 있고 단말기에서 업데이트용 파일은 33MB입니다. 이번 업데이트에서는OS CEI Capitan의 10.11.3 갱신도 시작되었습니다. 이쪽도 버그 수정 및 보안 갱신이 위주로 갱신되었습니다. 더 자세한 내용
오라클에서 제공하는 Java 제품에서 발견된 버그 및 보안 취약점 문제를 해결한 새로운 버전인 Oracle Java SE 8 Update 71가 업데이트가 되었습니다. 이번 업데이트에서는 인증 없이 원격코드 실행이 가능한 총 7건의 보안 취약점과 총 8건의 새로운 취약점을 해결한 보안 업데이트가 포함이 되었습니다. 일단 기본적으로 업데이트 방법으로는 시작->도움말->업데이트 확인을 통해서 업데이트를 진행을 할 수가 있습니다.
해당 부분은 안드로이드 악성코드입니다. 일단 Android.Bankosy로 명명이 되었습니다. 해당 Android.Bankosy은 음성통화 기반의 2단계 부분을 훔치는 것입니다. 해당 음성통화 2단계 인증이라는 것은 일회성 암호인 OTP로 생성되는 것이 보통인데 사용자의 등록된 모바일 번호 주소를 SMS로 전송됩니다. 일단 해당 악성코드에 감염되면 감염된 스마트폰에 있는 SMS에서 OTP정보를 훔쳐내거나 전송을 할 수가 있다고 합니다. 그래서 OTP 전송이 보안 향상을 위해 일부 금융기관은 SMS 대신 음성통화를 사용해서 OTP를 전송하는 방법을 선택했고 이를 악용하는 것입니다. 일단 Android.Bankosy에 감염이 되면 문자 수신차단, 삭제, 데이터 삭제 등을 할 수가 있으며 물론 기기를 잠금을 ..
마이크로스프트에서 제공을 하고 있는 Internet Explorer(인터넷 익스플러워)에 대한 Active X Bit 업데이트가 이루어졌습니다.이번 Active X Bit라는 것은 Internet Explorer(인터넷 익스플러워)의 보안기능 중 하나로서 Internet Explorer(인터넷 익스플러워) HTML렌더링 엔진에 의해서 실행이 되는 Active X(액티브 X)컨트롤 을 방지가 가능 합니다.레지스트리 설정을 통해서 수행되며 킬비트 설정이라고 하고 해당 킬빌트를 설정을 하면 취약한 구성 요소가 도입 또는 시스템에 재 도입더라도 사용자의 컴퓨터가 악성코드에 감염이 되는것을 최소화 할수가 있습니다.일단 이번 2016년1월13일 보안 업데이트목록에 포함이 되어져 있으며 해당 보안 업데이트를 적용하면..
어도비에서 제공하는 PDF 문서 뷰어 프로그램과 제작프로그램인 Adobe Acrobat&Adobe Acrobat Reader DC에 대한 보안 갱신이 진행이 되었습니다.이번 보안 갱신에서는 총 17건의 보안 취약점을 해결한 보안 갱신 입니다.이번 갱신에서는 메모리 손상 취약점,UAF 취약점,Doble-Free 취약점 등을 이용한 코드 실행문제와 Javascript API 실행을 통한 제한적인 우회 방식에 의한 보안 문제를 해결한 보안 갱신입니다. 일단 기본적으로 Adobe Acrobat&Adobe Acrobat Reader DC 2015.010.20056 이전 버전은 영향을 받으므로 반드시 보안 갱신이 이루어져야 하며 자동 갱신을 하지 않을 때에는 도움말->갱신 확인을 통해서 최신 보안 갱신으로 갱신할 ..
Windows 10 개인정보 수집방지 도구-O&O ShutUp10 이라는 것은 Windows 10을 사용하면서 간단하게 말해서 Windows 10을 사용하면서 개인정보 보호를 위한 도구중 하나입니다.Windows 10이라는 운영체제가 새로 발표가 되면서 다양한 정책으로 인해서 무료 업데이트를 할수가 있는 운영체제이지만 일부 기능에서는 물론 계약서에서도 나와 있지만 일부에서 데이터를 수집한다고 합니다.물론 이런 데이터 수집은 나쁘게 이용되는것은 아니지만 사용자 입장에서는 조금은 신경이 쓰이기도 할것이면 이런 서비스는 간단하게 사용자 맞춤형 광고를 표시하기 위해서 사용자 프로그램을 분석하는 등을 통해서 많은 데이터를 수집을 하고 있습니다.이런 데이터 수집기능을 사용을 하지않고 개인정보같은것에 민감한 분들에게..
먼저 丙申年(병신년)이라는 새해가 시작되었습니다. 블로그를 한 지 2008년7월 말쯤으로 기억을 하고 있습니다. 올해로 거의 6년이라는 신간이 되어가는 것 같습니다. 오늘은 언제나 새해가 오면 하는 블로그 결산이라는 것을 해보는 시간을 가져 보도록 하겠습니다. 일단 기본적으로 티스토리에서 기본적으로 제공하는 통계를 사용했으며 구글 어널리스트, Statcounter등과 차이가 날 수가 있고 해서 간단하게 티스토리 관리자 정보를 바탕으로 한번 글을 적어 보는 시간을 가져 보도록 하겠습니다. 글의 총발생 수는 501개이면 평균 41.75개꼴로 글을 작성했습니다. 티스토리에서 기본적으로 제공하는 기능을 활용하면 아래와 같은 그래프를 각각 추가할 수가 있습니다.일단 기본적으로 이번 년도 에서는 사이트맵이 라는 것..
지난 10월에 Internet Explorer가 2016년에 일부 기술 지원 종료가 된다는 글을 적어 본 적이 있었습니다. 오늘은 싫든 좋든 게임?을 하려면 필요한 것 중 하나인. Net Framework가 일부 종료된다는 소식을 전해 드리겠습니다. 일부 버전은 2016년1월13일에 기술이 지원이 중단되어서 보안 갱신 같은 무상 보안 지원은 제공되지 않기 때문에 이전 버전을 사용하시는 분들은 아마도 대책이 필요할 것으로 생각합니다.여기서. Net Framework 1.0이나. Net Framework 1.1 같은 경우에는 이미 기술지원이 끝이 났고 남은 것은. Net Framework 4,. Net Framework 4.5,. Net Framework 4.5.1버전일 것입니다.Service Pack 이전..
일단 지난 시간에 적었던 내용을 재탕하는 느낌이 있지만 한번 글을 적어보겠습니다. 이제 얼마 안 있으면 크리스마스가 옵니다. 오늘은 인터넷을 사용할 때 안전하게 크리스마스 온라인 쇼핑 안전하게 즐기는 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 먼저 우리는 스마트폰과 컴퓨터를 사용해서 온라인 쇼핑이라는 것을 편하게 하고 있습니다. 물론 이런 편하게 할 수 있는 온라인 쇼핑도 잘못하면 사기를 당하거나 신용카드번호 도용, 악성코드 감염을 통해서 개인정보 도용을 당할 수가 있습니다. 오늘은 이를 예방할 수가 있는 간단한 규칙에 대해 알아보는 시간을 가져 보도록 하겠습니다.1. 의심스러운 링크를 클릭하지 않는다. 아마도 이것은 피싱,파밍,악성코드 감염 같은 가장 기본적으로 적용되는 것입니다. 악성 링크는..
오늘 모질라에서 제공을 하는 Firefox(파이어폭스)에 대한 보안 업데이트가 진행이 되었습니다. 이번 Firefox 43.0 보안 업데이트에서는 16가지 보안 업데이트가 적용이 되었습니다. 이번에 적용이 된 MSFA2015-149, MSFA 2015-148, MSAF 2015-147에서는 각각 date의 한 View-source URI를 통한 크로스사이트를 공격을 당할 수가 있는 문제, WebExtension API에 의한 권한상승, libstagefright에떄문에 MP4 메타데이터처리 중 정수 언더 플로및 버퍼오버플러워 문제 등을 포함한 총 16개의 보안 갱신이 정정이 되었으면 이번 Firefox 43.0 보안 업데이트를 통해서 새로운 파이어폭스 기능이 몇 가지 추가되었습니다. 그중에 눈에 띄는 것..
최근 인터넷을 통해서 유행하는 랜섬웨어 같은 악성코드 같은 경우에는 가장 기본적으로 감염되는 원인은 아마도 Adobe Flash Player, Windows Update 같은 것들을 항상 최신으로 유지하지 않고 귀찮다고 해당 자동 업데이트 기능들을 꺼버린 상태에서 최신상태가 아닌 상태에서 해당 프로그램들의 취약점들을 악용해서 이루어지는 경우가 많이 있습니다. 즉 이런 프로그램들을 최신 업데이트를 통해서 해당 취약점을 없애서 취약점을 악용한 공격을 차단할 수가 있습니다. 오늘 Adobe Flash Player 자동 업데이트 주기 변경 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 Flash Player 설정에서 자동으로 업데이트를 설정해두었다면 작업 스케줄러 부분에서 아래와 같이 등록이 돼 있는 것을..
Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번에 업데이트된 Adobe Flash Player 20.0.0.228 보안 업데이트에서는 총 78개의 보안 업데이트가 진행이 되었습니다. 이번 취약점에서는 메모리 손상과 같은 위험도가 높은 취약점들이면 해당 취약점을 악용하면 시스템을 제어할 우려가 있습니다. 일단 기본적으로 Windows 8. Windows 8. x, Windows 10에서는 기본적으로 인터넷익스플러워용은 갱신은 윈도우 업데이트를 통해서 업데이트를 진행을 할 수가 있으면 다른 브라우저를 사용하는 경우에는 수동 또는 자동 업데이트을 통해서 Adobe Flash Player를 갱신을 진행할 수가 있습니다.
RFID(Radio frequency identifier)의 약자로 ID 정보를 포함돼 있고 해당 정보를 기반으로 RF 태그에서 전파를 이용해서 근거리 거리에서 무선통신을 통해서 정보 등을 교환할 수 있게 해주는 것입니다. 이런 기능을 이용하면 사용자들은 사원증, 교통 카드, 전자화폐 등을 쉽게 사용할 수가 있고 편리하지만 이런 장점들을 악용하면 개인정보 노출이 될 수가 있는 문제입니다. 아직은 한국에서는 해당 부분인 RFID Skimming(RFID 스키밍)이라는것이 정말로 낯설게 느껴질 것입니다. 그러나 이미 해외에서는 RFID Skimming(RFID 스키밍)이라는 것을 통해서 오래전부터 범죄에 이용되고 있고 해외 뉴스를 보다 보면 종종 RFID Skimming(RFID 스키밍)에 대한 범죄소식을 ..
최근 MS에서는 앞서 이야기한 기업 사용자에 대해 PUA에 대한 추가 보호 기능을 추가했습니다. Windows Defender(윈도우 디펜드)라는것은 MS에서 제공하는 악성코드 검사 및 악성코드 제거를 도와주는 프로그램입니다. 일단 기본적으로 Windows Defender(윈도우 디펜드)라는 것은 Windows Vista부터 기본적으로 설치되기 시작을 했고 그 이전인 Windows XP에서는 사용자가 따로 프로그램을 다운로드 및 설치를 해야 하는 프로그램입니다. 그리고 Windows 8부터는 기본적으로 안티바이러스 기능도 추가되어서 Windows 설치와 함께 기본적으로 사용할 수가 있는 백신프로그램(안티바이러스) 프로그램입니다. 그래서 특별하게 따로 백신프로그램을 자신이 따로 유료 백신프로그램 혹은 무료..
지난 시간에 Windows Update 오류를 해결하는 방법에 대해 글을 적어 본 적이 있었습니다. 오늘은 또 다른 윈도우 업데이트 오류를 해결하는 방법에 대해 알아보겠습니다. 해당 방법은 Windows 10뿐만 아니라 다른 Windows인 Windows 7, Windows 8, Windows 8.1에서도 Windows Update를 실행했는데 해당 에러인 0x800706d9가 발생을 했으면 해결하는 방법에 대해 알아보는 시간을 가져 보겠습니다.윈도 업데이트는 기본적으로 매달 둘째 주 수요일에 보안 업데이트를 제공을 하고 있으면 긴급 보안 업데이트가 적용이 되면 다른 시간에도 적용됩니다. 먼저 간단하게 해당 오류가 발생하는 원인은 정말로 간단합니다. Windows에 기본적으로 설치된 방화벽 서비스를 사용..
최근에 지구촌 곳곳에서 테러가 일어나고 있어서 매일 뉴스에는 나오고 있으면 테러의 공포 속에서 살고 있습니다. 이달 초에 아랍에미리트(UAE)의 법집행기관을 가장으로 한 악성메일이 발견되고 있다고 합니다. 이번 표적형 피싱 메일로 두바이 경찰의 경고문 같은 내용으로 구성돼 있고 기본적으로 메일도 완벽하게? 보이려고 두바이 현직 중장의 직책을 겸하고 있다는 서명도 함께 포함이 돼 있다고 합니다. 이 내용 때문에 테러 공격에 대한 사용자들의 공포를 부추기고 있으며 해당 메일에 포함된 첨부파일을 실행을 시켰으면 테러위험으로부터 자신의 몸을 보호하는 방법 등을 알려주고 있겠지만 실제로는 악성코드입니다. 2개의 파일이 첨부돼 있는데 한 개는 PDF로 구성돼 있고 악성코드가 포함된 jar 형식압축파일도 포함돼 있습..
Java를 사용하시는 분들은 해당 Java가 새로운 버전이 나오면 해당 버전으로 갱신하는 중에 보면 서든파티 즉 광고 툴바를 설치할 수가 있는 부분이 있습니다. 물론 설치하기 전에 해당 부분을 체크를 해제하고 설치를 하면 되지만 문제는 다음 업데이트를 할 때에도 마찬가지로 해당 광고 부분은 볼 수가 있을 것입니다. 이런 해결 방법은 생각보다 간단합니다. 먼저 Java 제어판으로 이동합니다. 제어판->Java 제어판 부분에서 쉽게 확인을 할 수가 있습니다. 여기서 고급 항목으로 이동하고 나서 마우스로 최하위로 내려주면 됩니다. 그러면 Java를 설치 또는 업데이트 할 때 후원자 제안 표시 안 함 부분이 비워져 있을 것인데 해당 부분을 선택을 해주면 됩니다.다음 cmd명령어를 통해서 간단하게 Javasetu..
윈도우에 있는 시스템 복원기능을 사용하면 윈도우를 사용하면서 편리하게 복원지점을 만들고 복구를 할 수가 있습니다. 오늘은 해당 시스템 복원기능을 이용할 때 갑자기 일어나는 0x81000101 에러 해결 방법에 대해 알아보는 시간을 가져보도록 하겠습니다. 첫 번째로 새로운 시스템 복원지점을 생성합니다. 그래도 되지 않으면 service.msc를 열어 윈도우 서비스 매니저를 열어줍니다. 여기서 Volume Shadow Copy를 기본적인 설정을 수동으로 변경해줍니다. 만약 시작이 돼 있지 않을 때에는 시작 버튼을 눌러주면 됩니다. 그리고 나서 새로운 윈도우 복원지점을 만들어 봅니다.만약 이렇게도 되지 않으면 레지스터리 에디터를 수정을 해주어야 합니다. 시작->regedit를 눌러주고 나서 HKEY_LOCAL..
지난 시간에 Windows에서 윈도우 진단 추적 서비스인 Windows Diagnostics Tracking Service라는 것을 중지 및 삭제하는 방법에 대해 알아보았습니다. 일단 기본적으로 해당 윈도우 진단 추적 서비스인 Windows Diagnostics Tracking Service라는 것은 Windows 7 SP1, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows 10에 포함이 돼 있는 것입니다. 기본적으로 해당 Diagnostics Tracking Service라는 것은 C:\windows\system32폴더안에 diagtrack.dll형태로 있으면 데이터 수집을 목적으로 하는 등에 관련된 데이터를 수집을 할 수가 있습니다. 물..
Windows Update 정기 업데이트를 통해서 보안 업데이트된 MS15-115 보안 패치(원격코드 임의적인 실행을 막기위해 보안업데이)적용후 문제가 발생하는 부분에 대한 수정 보안 업데이트가 적용이 되었습니다. 이번 수정 보안 업데이트는 공격자가 사용자에게 악의적으로 조작된 문서 또는 삽입 된 글꼴이 신뢰할 수 없는 웹 페이지를 방문하도록 유도를 할 경우 원격코드실행이 가능한 문제를 수정한 것으로 해당업데이트 적용이 되었으면 MS15-115 보안 업데이트후 Windows 7, Windows Server 2008 R2 환경에서 Microsoft outlook를 이용해서 이메일을 읽는 과정에서 시스템 충돌이 발생하는 문제를 해결한 업데이트 입니다. 해당 문제를 해결을 위해서는 반드시 업데이트를 하시길 바..
윈도우를 사용하면서 기본적으로 매월 둘째 주 수요일에 정기적으로 보안 갱신이 진행이 됩니다. 해당 보안 업데이트를 통해서 간단하게 Windows 보안 업데이트를 적용을 통해서 컴퓨터를 안전하게 사용할 수 있도록 도와주는 보안 패치를 설치할 수가 있겠지만, 최근에 데이터 수집관련해서 비판을 받고 있습니다. 오늘은 Windows 7, Windows 8 사용자 분 중에서 제거해야 하는 업데이트에 대해 알아보겠습니다. 먼저 제어판->프로그램 및 기능->설치된 업데이트 보기를 선택을 해주면 자신의 컴퓨터에 설치된 Windows 업데이트 목록을 볼 수가 있고 해당 목록을 선택하고 나서 제거를 하고 컴퓨터를 재부팅을 해주면 됩니다.KB3068708: 고객 경험 및 진단 원격 측정용 업데이트-해당 업데이트를 설치를 했..
오늘은 윈도우에서 Internet Explorer(인터넷 익스플러워)자동으로 비밀번호 저장하지 않는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 암호 입력을 설정을 해주면 기본적으로 사이트에 접속했으면 수동으로 사용자가 일일이 암호를 입력하지 않아서 편리하게 사용을 할 수가 있겠지만 다른 가족이나 다른 사람과 같이 사용하는 컴퓨터에서는 해당 문제는 치명적일 경우가 될 수가 있습니다. 일단 기본적으로 인터넷 옵션->내용->자동 완성->설정 부분으로 이동해서 양식에 사용할 사용자 이름과 암호, 암호 저장 여부 확인부분을 체크 해제해버리는 방법도 있겠지만 다른 브라우저도 함께 하고 싶은 경우에는 레지스터리 편집기를 이용하는 방법도 있습니다.HKEY_CURRENT_USER\Software\Microsof..
파이어폭스에서는 TelemetryPing이라는 기능이 있습니다. 해당 기능은 간단하게 이야기하면 원격측정데이터를 수집을 하도록 하는 기능을 제공하고 있습니다. 즉 파이어폭스는 모질라 서버로 전송하는 데이터 패키지로 데이터는 사용자의 JSON포멧형식으로 저장이 됩니다. 해당 수집이 되는 정보는 컴퓨터에서 브라우저 각종 기준값 및 파이어폭스 부가기능에 대한 정보를 담고 있습니다. 저장이 되는 폴더는 C:\Users\사용자\AppData\Roaming\Mozilla\Firefox\Profiles\XXXXXX.default\saved-telemetry-pings로 이동하면 한가득 쌓여 있는 것을 볼 수가 있습니다. 해당 부분이 저장되는 것을 방지하는 방법은 역시나 about:config 설정을 변경해야 합니다...
Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번 Adobe Flash Player 19.0.0.245 보안 업데이트에서는 기본적으로 총 17건의 보안 취약점이 해결되었습니다. 이번 취약점이 악용될 때는 공격자가 임의적인 코드를 실행을 통해서 시스템을 제어할 수가 있습니다.CVE-2015-7651,CVE-2015-7652등을 포함해서 총 17건입니다. 일단 기본적으로 Windows 8을 포함한 상위 버전 운영체제에서는 기본적으로 Windows Update를 통해서 Internet Explorer 용 Adobe Flash Player를 설치를 진행할 수가 있을 것입니다. 그리고 구글 크롬 같은 경우에는 상위 버전인 Chrome 46.0.2490.86버..
오늘은 Windows에서 기본적으로 제공하는 Internet Explorer(인터넷 익스플러워)에서 보안을 강화하는 방법에 대해 알아보는 시간을 가져 보겠습니다. Internet Explorer(인터넷 익스플러워)은 아마도 한국에서 점유율이 상당히 높은 브라우저 중 하나일 것입니다. 일부 글들은 개인적인 블로그에서 이미 설명을 드린 적이 있습니다. 일단 Internet Explorer(인터넷 익스플러워)는 기본적으로 포함된 브라우저이기 때문에 컴퓨터에 익숙하지 않거나 또는 다른 브라우저를 따로 설치하기를 싫어하시는 분들이 사용을 자주 할 것입니다. 먼저 간단하게 Internet Explorer(인터넷 익스플러워)를 보안 설정을 강화해서 개인정보를 지키는 방법에 대해 알아보겠습니다. 물론 해당 방법을 사용..
중국의 검색엔진 시장의 대표하는 바이두의 SDK에 백도어가 있다고 보안기업 트랜드마이크로에서 발표를 했습니다. 일단 해당 모플러스SDK(Moplus SDK)이라고 부르는 것에 백도어가 발견이 되었다고 합니다. 일단 해당 취약점은 중국의 취약점 보고 플랫폼에 의해서 발견이 되었다고 합니다. 트랜드마이크로에 의하면 해당 Moplus SDK는 실제로 SDK의 백도어 기능을 통해서 사용자 권한 없이 피싱사이트 유도, 모든 연락처 추가, 가짜 SMS 전송, 원격 서버에 로컬 파일 업로드, 응용프로그램을 안드로이드 기기에 설치할 수 있으면 해당 조건은 간단합니다. 인터넷만 연결되면 된다고 합니다. Moplus SDK는 매우 많은 안드로이드 응용프로그램에 통합이 돼 있기 때문에 약 1억 명의 안드로이드 사용자가 영향..
인터넷을 통해서 다양한 정보 등을 접하고 정보를 공유하면 정보를 생산하고 있습니다. 물론 이런 인터넷을 하려면 웹브라우저라는 것이 필요할 것이고 해당 브라우저를 통해서 인터넷 서핑을 하는데 도움을 받을 수가 있을 것입니다. 오늘은 파이어폭스에서 개인정보를 보호하기 위해서 WebRTC 사용 안 함을 통한 개인정보 보호방법에 대해 알아보겠습니다. 먼저 WebRTC이라는것은 Web Real-Time Communication의 약자로 브라우저에서 특별하게 플러그인을 설치하지 않고도 음성 채팅, 화상 채팅, 파일 공유가 가능한 기능을 말합니다. 일단 해당 WebRTC은 구글 크롬, 파이어폭스, 오페라 브라우저에서만 지원하고 있고 Internet Explorer하고 사파리 같은 경우는 지원하지 않습니다. 물론 잘 ..
일단 랜섬웨어의 기본적인 목적은 아마도 돈일 것입니다. 2014년 4월에 네덜란드 경찰 소속의 The National High Tech Crime Unit과 러시아 보안 업체인 카스퍼스키에서 협력을 통해서 CoinVault 랜섬웨어에 대한 C&C를 확보해서 암호화된 파일을 복구할 수 있을 수 있는 724개의 복구키를 확보한 적이 있었습니다. 해당 부분을 통해서 러시아 보안 업체인 카스퍼스키에서는 CoinVault 랜섬웨어에 대한 암호화된 파일을 무료로 복구할 수가 있는 보안 도구를 무료로 제공하고 있습니다. 그리고 이로 인해너 108개 이상의 국가에서 큰 피해자가 속출을 하게 되었습니다. 그리고 네덜란드 경찰은 추가로 14031 암호 해독키도 확보를 할 수가 있었고 해당 용의자들인 2명은 검거가 되었습니..