Apple은 macOS Sonoma 14.4 업데이트를 출시했습니다. 소프트웨어 업데이트에는 몇 가지 새로운 기능과 보안 취약점에 대한 50개 이상의 수정 사항이 포함 macOS Sonoma 14.4 업데이트의 새로운 기능 Apple Podcast는 이제 transcript section이라고도 불리는 에피소드 텍스트를 지원합니다. 이는 자동으로 생성됩니다. 에피소드를 클릭하고 transcript section까지 아래로 스크롤 하면 에피소드를 들으면서 텍스트를 읽을 수 있습니다. 텍스트는 검색 가능하므로 단어나 구문을 입력하여 검색할 수 있습니다. 오른쪽 상단에 있는 검색 아이콘을 사용하거나 Command+F 단축키를 사용하여 스크립트에서 텍스트를 수가 있으며 해당 기능은 iOS 17.4 에서도 사용할..
애플은 iOS 17.4와 iPadOS 17.4를 업데이트 했습니다. 해당 업데이트는 유럽 연합의 디지털 시장법을 최신 업데이트에는 오늘 발효되는 준수하기 위해 타사 앱 마켓플레이스에 대한 지원이 추가되었습니다. iOS 17.4에는 타사 앱 마켓플레이스에 대한 지원이 추가 iOS 17.4의 가장 큰 변화는 마침내 대체 앱 마켓플레이스(일명 사이드로딩)를 허용하므로 iPhone 및 iPad 사용자가 타사 앱 스토어에서 앱을 다운로드하고 설치할 수 있다는 것 27%의 높은 수수료를 포함하여 앱 개발자에게는 다소 엄격한 제한 사항이 될 수가 있습니다. 지금까지 Epic Games 스토어, SetApp 및 Mobivention 은 앱 마켓플레이스를 곧 사용할 수 있다고 발표 EU 지역 사용자를 위한 기본 브라우저..
학술 연구원들은 모든 최신 Apple 장치에서 작동하고 Safari 웹 브라우저에서 민감한 정보를 추출할 수 있는 iLeakage라는 새로운 추측성 부채널 공격을 만들었습니다. iLeakage는 Apple Silicon CPU 및 Safari 브라우저에 대한 추측 실행 공격의 첫 번째 시연입니다. Safari는 물론 iOS의 Firefox, Tor 및 Edge 에서도 "거의 완벽한 정확도"로 데이터를 검색하는 데 사용할 수 있습니다. Safari 에서 공격 방식 iLeakage는 Safari의 사이드 채널 탄력성을 조사하고 경쟁 조건에 따라 타이머가 없고 아키텍처에 구애받지 않는 방법을 구현하여 기존 대책을 우회한 Georgia Tech, University of Michigan 및 Ruhr Univer..
오늘은 모질라 파이어폭스 TLS 1.0, TLS 1.1 비활성화 준비 중이라는 소식입니다. 일단 해당 기능은 Firefox Nightly에게서만 지원하고 있으며 TLS 1.0, TLS 1.1을 비활성화하는 시간은 2020년에 해당 프로토콜을 비활성화한다는 계획입니다. 일단 TLS는 Transport Layer Security의 약자이며 인터넷에서의 정보를 암호화해서 송수신하는 프로토콜. 넷스케이프 사가 개발한 SSL(Secure Sockets Layer)에 기반을 둔 기술이며 국제 인터넷 표준화 기구에서 표준으로 인정받은 프로토콜입니다. 정식 명칭은 TLS지만 아직도 SSL이라는 용어가 많이 사용되고 있습니다. 인터넷을 사용한 통신에서 보안을 확보하려면 두 통신 당사자가 서로 신뢰할 수 있는 자임을 확인..
마이크로소프트에서 제공하는 Internet Explorer 브라우저(인터넷 익스플로워)에 대한 새로운 취약점이 발견되었다는 소식입니다. 일단 해당 취약점은 중국 보안 업체인 Qihoo 360 Core에서 발견한 취약점으로 아직은 해당 보안 취약점을 발견해서 마이크로소프트에 보고한 상황입니다. 일단 해당 취약점은 현재 실제 공격을 이루어지고 있으며 Office 문서를 악용하는 공격 방식입니다. Qihoo 360 Core에서는 제로 데이(zero-day)가 Internet Explorer 및 IE 커널을 사용하는 다른 모든 응용 프로그램의 최신 버전에 영향을 미치는 double kill 취약점을 이용한다고 합니다. 일단 악의적으로 제작된 오피스 문서를 열며 모든 익스플로잇 코드와 악의적인 페이로드가 원격 서..
오늘은 아이폰에서 나타나는 네이버 보안경고 해결 방법에 대해 알아보겠습니다. 해당 보안 경고 내용을 보면 다음과 같습니다. 보안 경고 이 웹 사이트의 인증서가 유효하지 않아 사용자의 정보가 유출될 위험이 있습니다. 그래도 웹사이트에 연결하겠습니까? 라는 것을 볼 수가 있습니다. 일단 해당 증상은 네이버 보안경고 메시지는 아이폰 사용자들에게 분들에게 나타나는 증상으로 해당 접속사이트의 전자 보안인증서가 신뢰할 수 없다는 뜻입니다. 일단 먼저 아이폰을 이용하시다면 먼저 해당 경고가 나오면 먼저 스마트폰의 시간과 현재 시각이 일치하는지 확인하고 스마트폰의 지역설정이 정상적으로 돼 있는지 확인을 해야 합니다. 그리고 해당 증상은 네이버앱 메인에서 사용하는 일부 서버 보안 인증서가 만료되어 발생한 오류입니다. 그..
인터넷을 하다 보면 가끔 특정 지역이나 특정 국가에서는 접속을 제한하는 사이트가 있습니다. 예를 들어서 온라인 스트리밍 사이트 같은 경우에도 일부 국가에 대한 접속을 차단하고 있고 그리고 특정 국가에서는 트위터, 페이스북 같은 사이트 등을 접속을 차단하고 있어서 해당 국가에 여행을 가거나 또는 해당 국가로 출장 같은 것을 같을 때도 해당 사이트에 접속이 안 되어서 아주 난감합니다. 이런 문제를 해결하는 데 필요한 것 중 하나가 VPN일 것입니다. 일단 해당 파이어폭스 부가기능인 Zapyo은 간단하게 이런 문제를 해결을 해주는 파이어폭스 부가기능입니다. 일단 해당 서비스는 구글 크롬, 파이어폭스, 오페라, 사파리, 인터넷 익스플러워를 지원을 하고 있으면 총 11개 국가 호주, 캐나다, 프랑스, 독일, 미국..
인터넷을 통해서 다양한 정보 등을 접하고 정보를 공유하면 정보를 생산하고 있습니다. 물론 이런 인터넷을 하려면 웹브라우저라는 것이 필요할 것이고 해당 브라우저를 통해서 인터넷 서핑을 하는데 도움을 받을 수가 있을 것입니다. 오늘은 파이어폭스에서 개인정보를 보호하기 위해서 WebRTC 사용 안 함을 통한 개인정보 보호방법에 대해 알아보겠습니다. 먼저 WebRTC이라는것은 Web Real-Time Communication의 약자로 브라우저에서 특별하게 플러그인을 설치하지 않고도 음성 채팅, 화상 채팅, 파일 공유가 가능한 기능을 말합니다. 일단 해당 WebRTC은 구글 크롬, 파이어폭스, 오페라 브라우저에서만 지원하고 있고 Internet Explorer하고 사파리 같은 경우는 지원하지 않습니다. 물론 잘 ..
컴퓨터, 스마트폰 등을 사용하다 보면 자신이 메신저등을 통해서 대화하는 내용이 3자가 대화를 엿볼 수가 있지 않을까 하는 불안한 생각을 하게 될 때가 있습니다. 그래서 메신저에 있는 비밀대화 기능을 사용하거나 지난 시간에서 소개해 드린 비밀 대화가 가능한 채팅 사이트들을 소개한 적이 있었습니다. 오늘은 간단하게 파이어폭스에서 이런 비밀채팅를 가능하게 해주는 파이어폭스 부가기능인 Cryptocat을 소개를 할까 합니다. 일단 기본적으로 한국어 서비스는 지원하고 있으니까 어렵지 않게 접근을 할 수가 있을 것입니다. 그리고 파이어폭스 부가기능뿐만 아니라 구글 크롬 부가기능, 사파리, 오페라, OS X, iPhone에서 해당 Cryptocat를 이용을 할 수가 있고 그리고 아직은 안드로이드 서비스는 지원하고 있..
Ghostery는 지난 시간에 파이어폭스 부가기능 등 부가기능을 소개한 적이 있었습니다. 기본적으로 컴퓨터에서 사용되는 웹브라우저 중에서 파이어폭스, 구글 크롬, 사파리, 오페라에서 부가기능을 제공하고 있으면 기본적으로 차단은 구글 어널릭스틱(Google Analytics)등 추적코드를 차단을 도와줍니다. 물론 이런 추적코드들이 전부 나쁜 것은 아니고 기본적으로 블로그 혹은 사이트 관리자로서 웹사이트 혹은 블로그를 방문한 사람들의 방문성향들을 파악하는 데 도움이 됩니다. 그러나 일부 분들은 이런 추적코드에 민감하신 분들이 있을 것입니다. 이런 분들은 기본적으로 추적코드 추적 금지 기능 혹은 추적금지 부가기능을 통해서 이런 추적코드를 금지하고 있습니다. 다만, 안드로이드 같은 것은 이런 것들이 잘 없습니다..
인터넷을 통해서 자신이 원하는 파일을 찾으려고 검색엔진을 통해서 검색하게 됩니다. 그러나 해당 검색결과에서 검색에 표시되고 있는 사이트가 안전한지 안 한 지 궁금할 때가 있습니다. 물론 사용자의 안전을 위해서는 브라우저별로 악의적인 사이트 차단 기능 구글에서는 stopbadware를 바탕으로 구글에서 검색을 통해서 결과 값을 표시할 때 안전하지 않은 사이트라는 경고문을 볼 수가 있고 사용자가 무리하게 들어가려고 하면 차단을 하고 있습니다. 물론 해당 자료는 웹브라우저인 파이어폭스, 사파리, 구글 크롬들도 함께 사용하고 있어서 사용자의 검색환경에서 환경을 안전하게 해주는 역할을 합니다. 그리고 보안업체마다 맥아피의 사이트 어드바이저,노턴의 SafeWeb,안랩의 사이트 가이드라는 이름 등으로 프로그램을 제공..
인터넷이라는 것은 좋은데. 아마도 웹변조등을 이용한 취약성공격동 다양한 공격방식을 통해서 사용자 컴퓨터를 감염을 시켜서 개인정보 같은 것을 탈취해가는 방법 등이 있습니다. 아마도 100% 믿지는 못하겠지만. 그래도 안전하게 웹사이트를 이용하는 데 필요한 것이 아닐까 생각이 듭니다. 약 2년 전인가 Internet Explorer와 파이어폭스에서 해당 기능을 소개한 적이 있습니다. 물론 오페라 웹브라우저에서도 사용할 수 있습니다. 일단은 해당 Dr.Web Link Checker로 구글 크롬과 사파리 사용자 분들에게 도움이 될 것 같습니다. 사용방법은 쉽습니다. 먼저 각각 브라우저에 맞는 것을 설치해주시면 됩니다. 구글 크롬 사파리 일단 저는 파이어폭스 이용자라서 제 파이어폭스 브라우저에 설치된 예를 보시겠..
일단 저번에 알려준 Auto Fill 관련해서 브라우저 보안 업데이트 이루어졌습니다. 반드시 브라우저 갱신을 통한 취약성을 해결하시길 바랍니다. Safari 5.0.1은 Windows 7. Vista, XP에 적용이 번에는 15건의 취약성이 해결되었습니다. 저번에 이야기한 Auto Fill 관련문제도 수정되었고 해당 취약성은 Mac Os Windows Outlook 주소로부터 자동으로 정보를 획득하는 프로그램 설계상 문제가 있어서 임의로(악의적으로 만들어진) 조작된 웹사이트 방문 시 사용자 정보가 유출되는 문제를 해결한 것입니다. 사파리 브라우저 업데이트 정보
사파리 Auto Fill이라는 기능 때문에 개인정보 유출 위험이 있다고 합니다. 보안 연구자인 제레미 그로스 만씨의 블로그에 의하면 Auto Fill 기능은 사파리(Safari) 4,5기 본 설정으로 설정돼 있고 OS 주소록에서 자동으로 취득한 개인정보가 해당 기능인 Auto Fill Web Forms 주소 라이버리에에 기록이 되어 있다고 합니다. 즉 공격자가 악의적인 Web을 통해서 Safari에서 해당 정보를 활용할 수 있다고 합니다. 일단 해당 보안 연구원이 애플사에 연락했다고 하는데. 일단은 제일 좋은 방법은 해당 AutoFliiWeb Forms 기능을 설정을 사용하지 않도록 해야 한다고 합니다. Secunia 보안정보
비 전문가의 글이므로 오류가 있을 수도 있습니다. 보통 인터넷을 이용하다가 보면 웹페이지를 PDF로 저장시키고 싶을 떄 사용할수 있는 확장 기능입니다. 다운로드 는 아래의 링크로 접속 후 해당 페이지에서 설치 버튼을 눌러 설치하면 됩니다. 다운로드 해당 부가 기능을 설치한 후보면 아래와 같이 나타나는 것을 볼 수가 있습니다. 화살표가 지시하는 부분에서 웹을 PDF로 저장을 눌러 저장해주시면 됩니다.그래서 웹 저장 버튼을 누르면 아래와 같이 새로운 탭이 열리면서 아래와 같이 진행이 되는 것을 볼 수가 있습니다.그리고 잠시 기다리면 PDF 저장 여부와 함께 파일을 열면 아래와 같은 결과를 볼 수가 있습니다. 즉 한글이 꼐져서 나오는 현상을 경험할 수가 있습니다. 그리고 기본적으로 웹에 저장된 PDF 파일을 ..