일단 조금은 지난 소식이지만 한번 적어 보도록 하겠습니다. 아마도 한국에서 가장 많이 사용이 되는 있는 스마트폰 운영체제는 아마도 안드로이드(Android)가 아닐까 생각이 됩니다. 얼마 전에는 악의적인 MMS 문자를 수신하는 것만으로 악성앱에 감염이 될 수가 있는 CVE-2015-3824인 Stagefright이 발견이 되어서 구글에서 보안 패치를 만들고 나서 각 스마트폰 제조사에 배포했고 이를 통해서 업데이트 되었다는 소식을 전해 드린 적이 있었습니다.그리고 얼마전인 CVE-2015-3842도 발견이 되었고 아직도 보안 패치가 이루어지지 않고 있습니다. 일단 지난 2015년8월18일에 트렌드마이크로에서 새로운 취약점인 Mediaserver 프로그램 표준으로 갖추어야 하는 권한과 동등한 권한을 획득함으..
USB를 사용하면 아마도 간단하게 가지고 다니면서 작업을 하는데 도움을 받을 수가 있습니다. 물론 이런 편리함도 있겠지만, 문제는 해당 편리함만큼 보안 사고의 원인을 제공하기도 합니다. 예를 들어서 컴퓨터를 자신만 사용하는 다른 사람이 USB를 접속했는데 악성코드가 감염될 수가 있고 아니면 해당 USB를 통해서 회사 기밀이나 소중한 개인정보가 노출될 수가 있는 문제도 있습니다. 오늘 소개해 드리는 제품은 USB 포트 잠금장치 COSY LS786UB은 간단하게 USB 포트를 물리적으로 막아 버려서 다른 사용자가 USB를 사용하지 못하게 하는 것입니다. 일단 해당 USB 포트 잠금장치 COSY LS786UB으로 보시면 아래와 같이 USB 메모리 비슷하게 생겼습니다.일단 기본적 구성물은 USB 포트를 막기를 ..
컴퓨터를 새로 설치하기 위해서 포멧이라는 하고 나면 여러 가지 설정들을 해야 합니다. 그중에서도 인터넷은 사용은 해야 하기 때문에 유선이면 크게 문제가 되지 않지만, 무선이면 와이파이 비밀번호를 알아야 할 것입니다. 물론 기억을 하면 좋겠지만, 너무 길게 대문자 소문자, 특수문자까지 해서 12자리 이상으로 한다면 잘 기억을 하지 못할 것입니다. 오늘은 간단하게 컴퓨터에 입력된 와이파이 비밀번호를 알아내는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 제어판->네트워크 및 인터넷, 무선 네트워크 관리 이동을 합니다. 그러면 아래와 같은 화면을 볼 수가 있습니다. 여기서는 자신이 와이파이에 접속할 때 저장해두었던 네트워크들을 볼 수가 있는 곳 중 하나입니다. 그리고 무선 네트워크 선택 마우스 오른쪽 버..
MS에서 제공하는 잇는 Internet Explorer(인터넷 익스플러워)에 대한 긴급 보안 업데이트가 진행이 되고 있습니다. 이번 긴급 업데이트 메모리 손상 취약점인 CVE-2015-2502를 악용해서 원격코드를 실행할 수가 있는 문제입니다. 해당 취약점은 악의적으로 목적으로 제작된 웹페이지에 사용자가 접속했으면 원격코드 실행을 할 수가 있으며 해당 공격에 대해 성공이 되었으면 사용자 권한을 획득할 수가 있는 문제점입니다.해당 취약점이 영향을 받은 버전은 Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10, Internet Explorer 11 버전이면 Windows 10에 포함이 돼 있는 Internet..
모질라에서 제공을 하는 브라우저인 파이어폭스에서 파이어폭스 부가기능의 보안 정책이 강화되었습니다. 즉 파이어폭스 40 버전으로 업데이트를 하고 나면 서명 정책이 적용되어서 아래와 같이 xxx 부가기능이 firefox에서 확인을 할 수가 없습니다. 주의해서 진행하세요라는 메시지를 첨부하기 시작을 했습니다. 즉 파이어폭스 부가기능을 공식적으로 제공하는 사이트인 addons.mozilla.org에서 서명이 있지 않을 때에는 경고 메시지가 표시되는 과정을 거치게 됩니다. 그리고 다음 버전인 Firefox 41버전부터는 부가기능 중에서 서명이 존재하지 않았으면 자동으로 사용 안 함으로 변경이 되기 때문에 사용자가 계속 해당 부가기능을 사용하고 싶은 경우에는 xpinstall.signatures.required를 ..
컴퓨터 혹은 노트북을 사용하다 보면 USB 메모리 같은 것을 사용하게 될 것입니다. USB 메모리 등을 사용하면 편리하게 사용을 할 수가 있겠지만, 문제는 해당 USB 저장장치 같은 것은 악성코드감염의 원인이 되기도 합니다. 물론 자신이 관리를 잘하면서 사용을 하면 문제가 없겠지만 다른 사람이 사용한다면 조금은 문제가 발생할 수가 있겠습니다. 그리고 최악에는 무단으로 접근해서 기밀 같은 것을 훔쳐가는 통로가 될 수가 있습니다. 오늘은 이런 문제점을 해결하기 위해서 간단하게 윈도에서 USB 저장장치를 사용하지 못하도록 조치를 하는 방법에 대해 알아보겠습니다. 먼저 레지스터리 편집기를 실행을 시켜줍니다. 그리고 나서 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\service..
어도비에서 제공을 하고 있는 Adobe Flash Player, Adobe AIR에 대한 보안업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 UAF, Type Confusion, Heap Buffer Overflow, Buffer Overflow, 메모리 손상 등 취약점을 이용한 코드실행으로 말미암은 보안 업데이트 입니다. 일단 기본적으로 Windows 8, Windows 10에서 있는 Internet Explorer는 windows update를 통해서 갱신을 진행할 수가 있으면 기타 브라우저 사용자 분들은 수동 또는 자동 갱신 기능으로 갱신을 진행할 수가 있을 것입니다.일단 컴퓨터를 안전하게 사용하려면 Adobe Flash Player와 Adobe AIR을 사용하고 있다면 항상 최신으로 유지하..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 업데이트에는 기본적으로 Windows 10에 대한 공식적인 지원과 그리고 파이어폭스 브라우저를 사용해서 웹사이트 방문을 하거나 파일을 다운로드를 진행을 할 경우 악성코드 또는 원하지 않는 소프트웨어에 대한 보호기능이 강화되었습니다. 그리고 추가기능 관리자의 디자인 변경, 타일 서제스트 기능 지원 보안 관련 갱신은 긴급 8건, 높음 9건을 포함함 총 14건의 보안 갱신이 이루어졌습니다. 도움말->Firefox 정보를 통해서 업데이트를 진행을 할 수가 있습니다.
지난 시간에 알려 드렸던 안드로이드에서 존재하는 보안 취약점인 Stagefright에 대한 보안 업데이트 적용이 된 업데이트가 진행이 되는 것을 확인할 수가 있었습니다. 일단 해당 취약점은 간단하게 MMS 문자를 통해서 사용자 권한을 획득할 수가 있는 보안 문제입니다. 일단 기본적으로 갤럭시 S5 LTE-A 기준으로 환경설정->디바이스 정보->소프트웨어 업데이트에서 진행을 할 수가 있으며 용량은 280.35MB입니다. 그리고 다시 Stagefright Detector를 통해서 검사를 진행을 해보았습니다. 업데이트가 이루어지기 전에서는 해당 취약점이 발견되었다는 메시지를 발견했지만, 해당 소프트웨어 업데이트를 하고 나면 아래와 같이 문제점이 없는 것을 확인할 수가 있었습니다. 일단 조금은 귀찮지만, 시간을..
지난 7월 말 Stagefright이라는 안드로이드 운영체제를 사용하는 장치에 대한 취약점이 발견되었습니다. 해당 취약점은 공격자가 원격제어 및 멀티미디어 메시지(MMS)를 이용해서 악의적인 패키지를 공격이 되는 대상자에게 전송해서 해당 장치에 있는 내용을 훔쳐볼 수가 있는 문제입니다. 일단 해당 취약점은 안드로이드 5.1.1 롤리팝에서 프로요 2.2 버전까지 광범위하게 영향을 미치는 취약점으로 안드로이드 장치 사용자의 95% 정도 차지하는 문제입니다. 일단 기본적으로 넥서스 시리즈 같은 경우에는 구글에서 직접적인 보안 업데이트가 이루어지지만, 기타 브랜드 제품의 사용자는 몇 주에서 몇 달이 소요될 수가 있는 문제입니다. 여기서 영향을 미치는 취약점은 CVE-2015-1538,CVE-2015-1539,C..
모질라에서 제공을 하는 웹브라우저인 Firefox에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트CVE-2015-4495 제로데이 취약점을 악용한 부분을 보안 업데이트 한 것입니다. 해당 보안 업데이트인 CVE-2015-4495는 Firefox, Firefox ESR에 탑재된 자체 내장 PDF View에 있는 취약점으로 해당 취약점을 악용하면 악의적으로 조작된 PDF를 보려고 미리 보기를 시도하면 Same Origin Policy(동일출처정책)과 권한이 없는 스크립트 삽입으로 말미암아서 악의적인 목적이 있는 사용자가 PC에 있는 파일을 읽어서 탈취할 수가 있는 문제입니다.일단 해당 CVE-2015-4495관련 취약점을 악용한 공격이 현재 활발하게 이루어지고 있다고 합니다. 기본적으로 ..
최근에 해킹팀(Hacking Team) 관련해서 세계적으로 문제가 되고 있습니다. 일단 자신의 컴퓨터가 감염되어 있는지 확인을 도와주려고 RookLab에서 무료로 제공하는 무료 도구입니다. 일단 해당 도구를 사용하는 방법은 간단합니다. 일단 압축프로그램을 사용해서 압축을 해제하고 나서 자신의 컴퓨터 OS에 맞는 것을 선택해서 실행을 해주면 됩니다. 즉 아래와 같이 실행이 되는 것을 확인할 수가 있습니다. 그리고 다음으로, 진행을 하려고 간단하게 엔터키를 눌러주면 됩니다.그러면 검사가 진행되는 것을 확인할 수가 있고 검사가 끝이 나고 나서 로그는 자동으로 프로그램 폴더에 저장됩니다. 그리고 자신의 컴퓨터에 문제가 없으면 아무것도 표시되지 않고 만약에 발견이 된다면 텍스트 로그와 해당 부분에 대한 정보를 볼..
일단 해당 취약점은 안드로이드 OS를 사용하는 안드로이드 스마트폰 및 태블릿 등에만 적용되면 기타 OS를 이용하는 분들은 상관이 없는 취약점입니다. 이단 해당 Stagefirght은 MMS를 통해서 악의적으로 조작된 악성코드를 설치해서 안드로이드 스마트폰을 원격에서 제어할 수가 있는 취약점입니다. 즉 해당 Stagefirght은 악의적으로 조작된 미디어가 삽입된 SMS/MMS를 문자를 발송해서 사용자 몰래 원격제어를 할 수 있는 취약점입니다. 일단 CVE-2015-3827,CVE-2015-1538,CVE-2015-1539,CVE-2015-3824,CVE- 2015-3826,CVE-2015-3828,CVE-3829입니다. 일단 해당 취약점은 기본적으로 메시지를 수신하는 동시에 사용자 몰래 악성코드가 설치되..
오늘은 uBlock을 가지고 간단하게 인터넷을 하다가 만날 수가 있는 불필요한 요소들을 수동으로 차단하는 방법에 대해 알아보는 시간을 가져 보겠습니다. uBlock같은 경우에는 기본적으로 Chrome, Firefox, safari에서 지원하는 광고 차단 및 사용자를 몰래 추적하는 추적코드 등을 차단해주는 브라우저 부가기능입니다. 일단 기본적으로 사용하는 목적은 당연히 인터넷에서 만나볼 수가 있는 불필요한 광고들을 제거해주어서 더욱 깔끔하게 인터넷을 하고 광고를 불러오는 시간을 줄여서 속도도 조금이나마 올릴 수가 있습니다. 오늘은 이 uBlock 구성 요소 차단 기능을 활용한 불필요한 요소 없애는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 예를 들어 포털 등에서 볼 수가 있는 것 중 하나가 실시간..
MS에서 제공하는 Windows에 대한 Windows MS15-078 긴급 보안 업데이트가 진행이 되었습니다. 이번MS15-078 긴급 보안 업데이트는 2015.7.21에 업데이트가 된 ATM Font Driver 취약점에 대한 권한 상승 문제를 해결한 보안 업데이트에서 더 보강이 된 긴급보안 업데이트 입니다. 이번 보안 업데이트는 최근에 문제가 되는 Hacking Team에 유출된 Windows Zero-Day 취약점에 대한 보안 업데이트 이면서 MS15-077보안 업데이트를 통해서 보안 업데이트가 된 상태에서 이루어진 것입니다. 일단 해당 MS15-078 취약점은 Microsoft Font 드라이버의 취약점으로 말미암아 생기는 원격코드 실행문제에 대한 보안 갱신입니다.CVE-2015-2426(Open..
인터넷을 하다 보면 일부 사이트들은 차단돼 있어서 인터넷에 접근할 수가 없을 수가 있습니다. 물론 국가 안보를 위해서 아니면 유해 사이트이어서 등 다양한 원인으로 차단될 수가 있고 일부 국가에서는 인터넷 검열을 하려고 차단을 하는 경우가 있습니다. 이를 해결하는 방법의 하나가 아마도 VPN,프락시 서버일 것입니다. 보통 이런 서비스들을 이용하는 곳을 이용하는 것이 아마도 인터넷 검열로 말미암아서 많이 사용하지 않을까 생각이 됩니다. 오늘 소개해 드리는 사이트인 Free Proxy Lists는 간단하게 프록시 서버 목록들을 볼 수가 있으면 사용자가 자신이 원하는 서버를 선택해서 사용할 수가 있습니다. 해당 사이트에 접속하면 아래와 같이 보일 것입니다. 여기에서 IP Address, Port, Protoco..
오라클에서 제공하는 Oracle Java SE에 대한 보안 업데이트 및 버그 관련된 보안 업데이트가 진행이 되었습니다. 이번에 업데이트에서는 총 25건의 문제를 해결했습니다. 이번 보안업데이트는 CVE-2013-2463제로데이 공격 이후의 Operation Pawn Storm 사이버 공격에 사용된 CVE-2015-2590 관련 보안업데이트가 적용이 됩니다. 일단 CVE-2015-2590 같은 경우에는 지난 2015년 4월쯤 Oracle Java 1.8 버전에서의 유효한 NATO 회원국과 미국 백악관을 목표로 한 악성코드가 포함된 이메일을 발송해서 악의적으로 조작된 사이트에 유도를 통한 해당 취약점을 악용해서 컴퓨터를 감염 및 정보유출을 시도한 적이 있었습니다. 일단 Oracle Java SE 8 Upda..
Adobe에서 제공하는 PDF 뷰어 프로그램인 Adobe Acrobat Reader DC에 대한 보안 업데이트가 진행이 되었습니다. 이번 Adobe Acrobat Reader DC&Adobe Acrobat DC에서는 46건의 보안 취약점에 대한 보안 업데이트 입니다. 일단 기본적으로 JavaScript API 실행 제한 기능을 여러 가지 방법을 통해서 우회할 수가 있는 문제를 해결했으면 UAF(Use-After-Free)및 메모리 손상 취약점을 악용한 임의의 코드 실행문제를 해결 및 보안 우회 취약점을 토한 정보 노출 문제들을 해결했습니다. 일단 기본적으로 갱신 방법으로는 Adobe Acrobat Reader DC&Adobe Acrobat DC를 실행하고 도움말->갱신 확인을 통해서 간단하게 Adobe ..
Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번 Adobe Flash Player 18.0.0.209 보안 업데이트에서는 2건의 제로데이 공격에 대한 보안 업데이트가 적용이 되었으면 이번 업데이트에서는 이탈리아 Hacking Team에서 유출되어서 정부기관에 원격 제어서비스인 RCS(Remote Control Service)과 Adobe Flash Player에 대한 CVE-2015-5119에 대한 1차 보안 업데이트인 Adobe Flash Player 18.0.0.203) 이후에 추가로 발견된 취약점에 대한 보안 갱신입니다. 이번 2가지 업데이트는 CVE-2015-5122,CVE-2015-5123인데 CVE-2015-5122 취약점은 FireEy..
오늘은 파이어폭스에서 간단하게 Adobe Flash Player(어도비 플래쉬 플레이어) 비활성화 방법에 대해 글을 적어 보는 시간을 가져 보겠습니다. 일단 해당 Adobe Flash Player(어도비 플래쉬 플레이어)를 비활성화시켰으면 일부 웹사이트를 이용하면서 불편을 느낄 수가 있을 수도 있습니다. 이 부분은 신중하게 생각을 해보시는 것도 좋을 것 같습니다. 일단 Adobe Flash Player(어도비 플래쉬 플레이어)를 통해서 해당 취약점을 노린 악성코드들이 많이 있습니다. 이를 예방하기 위해서 해당 Adobe Flash Player(어도비 플래쉬 플레이어)를 비활성을 해보겠습니다. 먼저 파이어폭스에서 설정->부가기능으로 이동하고 플러그인 항목으로 이동합니다. 여기서 Shockwave Flash..
인터넷을 사용하다 보면 일부 국가에서는 특정 사이트를 차단한 것을 알 수가 있습니다. 물론 국가안보 때문일 수가 있고 아니면 유해사이트와 관련성도 있고 아무튼 특정 국가에 여행을 갔는데 이런 문제가 비슷하게 발생을 할 것입니다. 먼저 해당 F-Secure Freedome VPN은 핀란드에 있는 보안 기업인 F-Secure에서 만든 VPN 어플입니다. 해당 VPN 어플은 기본적으로 다른 VPN 서비스보다 좋은 점은 일단 다른 VPN 서비스 같은 경우에는 계정을 만들고 그리고 로그인을 통해서 VPN을 이용할 수가 있지만, 해당 F-Secure Freedome VPN은 간단하게 계정이 필요없이 사용을 할 수가 있는 VPN 어플입니다. 일단 기본적으로 한국어는 지원하고 있기 때문에 어렵지 않게 사용을 할 수가 ..
이번 보안 업데이트는 정부기관을 위해서 스파이웨어 프로그램을 제작해주던 Haking Team 업체가 해킹되면서 유출된 취약점 공격 중에서 UAF(Use-After-Free)취약점을 통한 악의적인 코드 실행문제를 해결한 보안갱신이 진행되었습니다. 이번 CVE-2015-5119는 해당 취약점을 악용한 Poc코드를 사용해서 악의적인 목적이 있는 사람이 Angler Exploit Kit,Neutino Exploit Kit, Nuclear Exploit Kit를 통한 랜섬웨어등 악성코드가 유포되기 시작을 했습니다. 일단 기본적으로 Windows 8.1은 Windows 업데이트를 통해서 Internet Explorer 용을 업데이트가 가능하면 다른 브라우저를 사용하고 있다면 해당 브라우저용 Adobe Flash p..
오늘 소개해 드리는 파이어폭스 부가기능인 SSleuth은 간단하게 현재 접속한 보안 연결 사이트에 대한 보안 강도를 표시해주는 파이어폭스 부가기능입니다. 해외구매 즉 해외직구를 하다 보면 아마존 혹은 이베이 같은 쇼핑몰에 접속할 것이고 해당 사이트 등에 로그인하다 보면 SSL, TLS로 연결이 되는 것을 볼 수가 있을 것입니다. 물론 국내 사이트 등에서도 보안이 요구되는 연결에서도 반드시 사용이 되고 있습니다. 해당 보안 연결이 된 사이트에 접속하면 기본적으로 https로 시작을 하고 자물쇠 모양의 아이콘이 표시되는 것을 확인할 수가 있습니다. 일단 SSleuth는 해당 보안 접속이 된 상태에서 해당 SSleuth를 설치를 하고 나면 새로운 아이콘에 생긴 것을 볼 수가 있습니다. 그리고 숫자가 표시된 것..
모질라에서 제공을 하는 브라우저인 Firefox에 대한 보안 업데이트가 진행이 되었습니다. 이번 Firefox 39.0에서는 안전 브라우징 기능을 통한 파일 다운로드시 악성코드 진단 기능이 추가되었으면 SSLv3 프로토콜을 제거를 했습니다. 그리고 이번 업데이트 에서는 MFSA 2015-70을 통한 TLS 기반의 HTTPS,SSH,Ipsec,SMTPS등 보안 프로토콜 통신을 통한 MITM(중간공격)방식으로 인한 공개키 기반의 DHE(Diffie-Hellman Key Exchange)암호화 통신을 다운그레이 할 수 있는 CVE-2015-4000 취약점을 활용한 Loglam Attack 보안 문제가 해결되었습니다. 기본적으로 도움말->Firefox 정보를 통해서 자동 갱신이 가능합니다.
Malwarebytes는 미국에 있는 보안 업체로 스마트폰과 컴퓨터 관련 보안 해서 보안 제품을 만드는 보안 업체입니다. 해당 업체에서 발표하는 보안 프로그램 중에서 Malwarebytes Anti Malware, Malwarebytes Anti Exploit가 유명할 것입니다. 그리고 국내에서도 해당 두 제품인 Malwarebytes Anti Malware, Malwarebytes Anti Exploit을 구매를 통해서 사용하고 싶은 분들을 위해서 라이센스를 판매를 하고 있습니다. 일단 Malwarebytes Anti Malware는 주로 안티바이러스(백신프로그램)의 보조로 많이 사용을 하고 있습니다. 특히 Rogue Security software, 애드웨어, 스파이웨어 제거에 탁월한 능력을 보이고 ..
파이어폭스에서는 기본적으로 특별한 다운로드 관련 부가기능을 설치하지 않는 상태에서 다운로드를 진행을 하고 나면 구글에 세이프 브라우징 데이터베이스를 사용해서 다운로드 한 파일에 악성코드 검사를 진행합니다. 일단 기본적으로 해당 기능을 기본적으로 사용할 때는 다운로드한 파일명, 파일크기, 다운으로 한파일 URL 그리고 이렇게 수집된 해시 값을 포함될 것입니다. 오늘은 해당 기능을 무력화하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 파이어폭스 브라우저를 실행하고 나서 주소 입력하는 부분에 about:config를 입력을 해줍니다. 그리고 고급설정 부분으로 이동하고 나서 검색 부분에 browser.safebrowsing를 입력을 해주면 아래와 같은 결과를 볼 수가 있을 것입니다.해당 부분은 세이프 ..
악성코드 검사를 하는 방법에는 아마도 VirusTotal를 이용하는 경우가 많을 것입니다. 해당 바이러스 토탈을 이용하면 간단하게 자신이 사용하려고 하는 파일에 악성코드가 감염돼 있는지를 참고를 하는데 도움을 받을 수가 있습니다. 그래서 파일을 사용하기 전에 하는 방법의 하나가 미리 가상환경에서 설치를 해보는 방법도 있습니다. 오늘 소개해 드리는 PayloadSecurity는 하이브리드 분석 가상샌드박스 환경에서 사용자가 파일을 실행하는 것을 파일을 업로드 해서 파일을 실행할 수 있게 도와주는 사이트입니다. 일단 해당 사이트에 접속해서 해당 파일을 올리시면 됩니다. 그리고 나서 PayloadSecurity에서 제공을 하는 운영체제를 선택하시면 됩니다. 일단 기본적으로 Windows 7 32 bit(EN)..
어도비에서 제공하는 Adobe Flash Player에 대한 긴급 보안업데이트가 진행이 되었습니다. 이번 Adobe Flash Player 18.0.0.194 보안 업데이트는 CVE-2015-3113 제로데이 보안 취약점에 대한 보안 갱신입니다. 해당 보안 업데이트는 APT3(UPS)중국 해킹조직이 우주항공엔지니어링, 첨단기술, 교통시설관련 기관 및 기업 및 개인, 통신사를 타켓으로 하고 있으면 해당 목적을 이루려고 피싱이메일 보내게 되고 해당 메일에 첨부된 링크를 클릭하도록 구성이 돼 있습니다.그리고 해당 메일 수신자가 Windows 7 환경에서 Internet Explorer 브라우저 사용자인 경우와 Windows XP 환경에서 Firefox 브라우저를 사용하는 사용자는 링크를 클릭하면 악의적으로 조..
오늘은 LightningDownloader 제거하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 LightningDownloader는 해외프로그램을 설치를 하다 보면 자신도 모르게 누른 버튼에 의해서 다른 프로그램이 설치될 수가 있습니다. 해당 LightningDownloader도 마찬가지로 무의식적으로 누른 다음 버튼으로 말미암아서 설치될 수가 있습니다. 일단 LightningDownloader는 기본적으로 컴퓨터에 설치된 브라우저에 기본적인 URL 변경을 시도합니다. 그리고 일단 기본적으로 악성코드로 분류는 안 되지만 문제는 개인정보 유출과 같은 결과로 이어질 수가 있습니다. 일단 기본적으로 설치가 이루어지면 아래와 같은 화면을 볼 수가 있을 것입니다.브라우저를 열 때 에러가 발생인터넷을 할 ..
오늘 이메일을 확인하는 과정에서 지난 2015년6월15일에 의심스러운 활동이 감지되어서 해당 부분에 대한 차단이 되었다는 메일을 뒤늦게 확인하게 되었습니다. 일단 기본적으로 사용자에 대한 데이터 와 그리고 계정에는 접근하지 않은 것으로 확인되었으면 계정 메일 주소, 패스워드 등에 대한 부분이 해킹된 것 같다고 합니다. 그래서 해당 부분에 대해 안전한 LastPass를 사용하기 위해서 기본적으로 사용하는 마스터 비밀번호를 변경을 권고하고 있고 만일에 다른 계정도 비밀번호를 같게 사용하고 있으면 변경을 하는 것이 안전한 방법일 것입니다. Lastpass 같은 경우에는 기본적으로 2단계 인증을 통해서 계정을 보호할 수가 있습니다.더 자세한 내용 일단 LastPass를 사용하시는 분들은 반드시 비밀번호를 변경 ..