오늘은 윈도우 2019년8월14일 기본적으로 VBScript를 비활성화 소식입니다. 일단 기본적으로 지난 2019년7월에 윈도우 10에서 사용을 하는 Internet Explorer 11에서 기본적으로 VBScript를 이미 비활성화를 했습니다. 일단 VBScript(VBS) 이라는 것은 마이크로소프트가 만든 스크립트 언어입니다. 해당 언어는 윈도우 98 이후 운영체제에 설치돼 있습니다. VBS는 윈도우에서 아주 강력한 힘을 가지고 있습니다. 기본적으로 VBS는 Visual Basic Script의 약자로 마이크로소프트 비주얼 베이직을 반영하고 있으며 해당 언어로 제작된 악성코드가 그 유명한 Love letter(ラブレタ) 이라고 불리고 때로는 I LOVE YOU이라고 불리는 2000년에 발견된 컴퓨터 ..
먼저 컴퓨터를 사용하다 보면 악성코드 감염 등에 신경이 쓰일 것입니다. 그리고 기본적으로 윈도우에 백신프로그램을 설치해서 사용하고 있지만, 자신이 다운로드한 파일이 의심스러우면 기본적으로 바이러스 토탈에서 검사를 하고 있습니다. 바이러스토탈이라는 서비스를 이용하면 물론 기본적으로 여러 개의 백신프로그램 엔진을 사용해서 파일 분석을 한결 과를 볼 수가 있습니다. 물론 바이러스토탈을 통해서 검사를 통해서 해당 파일을 악성코드 여부를 확인할 수가 있겠지만, 문제는 바이러스 토탈에서 올린 파일이 회사 기밀이 유출될 수가 있습니다. 물론 이메일 전문이 아니고 파일만 올려주면 됩니다. 그러나 바이러스 토탈이라고 해도 아직 발견이 되지 않은 악성코드일 경우에는 당연히 검색이 안 될 것이고 바이러스 토탈은 엔진으로만 ..
윈도우에서는 Windows PowerShell이라는 것이 있습니다. 해당 파워셀(PowerShell)이라는것은 마이크로소프트가 개발한 확장 가능 한 명령줄 인테페이스셀및 스크립트 언어를 바탕으로 하는 명령어 인터프리터입니다. 해당 PowerShell은 기본적으로 Windows XP, Windows Vista, Windows 서버 2008, Windows 7, Windows 8, Windows, 8.1, Windows 10, Windows 서버 2012, Windows 서버 2008 R2에서 지원하고 있습니다. 해당 파워셀을 이용을 하며 COM과 WMI에 대한 완전한 접근이 기능을 하면 해당 부분으로 관리자가 현지와 원격지의 윈도우 모두 관리 업무를 수행할 수가 있고 웹서비스 관리와 COM으로 원격지의 리..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대해서 새로운 보안 업데이트가 적용이 되었습니다. 일단 데스크톱 버전에서는 일부 새로운 기능이 추가되고 일부 기능이 삭제되었습니다. 일단 HTTP를 통해서 저장된 로그인 정보가 HTTP를 사용해도 가능, 하드웨어 가속 지원을 하지 않는 컴퓨터 환경에선 동영상 재생 관련 성능 향상, HTML5 오디오와 동영상으로 컨텍스트 메뉴에서 반복재생, 1.25 배속재생이 가능, Firefox 35(파이어폭스 35)버전에서 추가된 비디오 채팅 기능인 Hello 기능이 삭제, OS X를 사용하시는 분들은 안티 앨리어스 부분 개선, OS X에서 파이어폭스를 새로 설치하면 Firefox의 업데이트에서 관리자 권한이 필요함 그리고 안드로이드 브라우저인 Firefox도 함께 버전이..
모질라에서 배포를 하는 파이어폭스에서 새로운 보안 취약점인 중간자 공격(Man-in Middle-attack)을 악용한 보안 취약점이 발견되었습니다. 일단 현재는 보안 업데이트가 이루어지지 않고 있으면 해당 보안 취약점을 고친 파이어폭스 버전은 미국 신간으로 2016년9월20에 업데이트가 될 예정입니다. 아마도 한국시각으로는 2016년9월21일이 될 것입니다. 일단 해당 취약점은 중간자 공격(Man-in Middle-attack)은 파이어폭스 추가기능 업데이트 부분에 문제가 있습니다. 일단 악의적인 목적이 있는 사용자가 모질라의 웹사이트 인증서를 획득하고 공격자가 악의적인 기능 업데이트를 통해서 사용자 컴퓨터를 악성코드 감염 및 개인정보 유출 등으로 이어질 수가 있는 문제입니다. 일단 해당 보안 취약점은..
오늘은 윈도우에서 파일 확장자를 표시하는 방법에 대해 알아보겠습니다. 일단 해당 파일 확장자를 표시를 안하더하도 컴퓨터를 사용하는 데에는 문제가 되지 않습니다. 다만, 해당 파일 확장자를 표시하면 일단 파일 확장자 조작 또는 파일 아이콘으로 눈속임을 통해서 악성코드를 감염시키는 것에 대해 예방을 하는 것 중 하나일 것입니다. 일단 윈도우 기본 값에서는 알려진 파일 형식이 파일 확장명 숨기기가 체크가 돼 있는 것을 볼 수가 있습니다. 해당 부분이 적용돼 있으면 EXE 확장자와 같은 일부 파일 확장명이 표시되지 않도록 설정돼 있어서 즉 아이콘만 보면 동영상인데 실제로는 exe 파일이라서 사용자가 실행하면 악성코드에 감염되는 구조를 돼 있어서 사용자가 토렌트 같은 것을 사용하다가 악성코드에 감염될 수가 있습니..
오늘은 인터넷 익스플로러에서 InPrivate 브라우징을 비활성화하는 방법에 대해 알아보겠습니다. 일단 InPrivate이라는 것은 사용자가 인터넷 익스플로러를 이용해서 InPrivate 브라우징을 실행하면 해당 기능을 작동했으면 쿠키, 임시 인터넷 파일, 열어본 페이지 목록이 저장되지 않는 기능입니다. 일단 해당 InPrivate 브라우징을 이용하면 공공장소에서는 해당 기능을 통해서 개인정보 보호에는 도움이 될 수가 있는 기능입니다. 물론 필요한 기능이지만 Sandboxie같은 프로그램을 사용하고 있다거나 다른 가상환경을 이용하면 조금 더 편리하게 이용을 할 수가 있습니다. 조금 차이점은 Sandboxie같은 프로그램은 가상화 기능이 있어서 악성코드 같은 것에 100% 대응을 하지 못하겠지만, 악성코드..
오늘은 윈도우 업데이트 설치 실패 해결방법에 대해 알아보는 시간을 가져보겠습니다. 먼저 윈도우 업데이트는 특별하게 긴급업데이트가 아닌 이상은 매달 수용일에 업데이트를 제공을 하고 있으면 해당 업데이트를 통해서 윈도우 보안 업데이트 및 윈도우에 결함이 있는 부분을 수정한 부분을 배포하고 있습니다. 그런데 만약 해당 윈도우 업데이트는 다운로드는 되는데 설치가 되지 않는 문제가 발생할 수가 있습니다. 해당 문제를 해결해야지만 윈도우 업데이트를 설치를 할 수가 있고 악성코드 감염이 되는 것을 최소화할 수가 있습니다. 먼저 해당 부분을 수정하려면 서비스 항목을 수정을 해주어야 합니다. 먼저 services.msc를 실행을 시켜서 서비스 항목을 열어줍니다. 그리고 나서 서비스 항목에서 아래의 3가지 항목을 중지시켜..
오늘은 간단하게 윈도우 비스타부터 포함돼 있고 개인적으로는 사용자 계정 컨트롤(UAC) 최고 단계로 해서 조금은 귀찮더라도 컴퓨터를 사용하고 있습니다. 그럼 사용자 계정 컨트롤(UAC) 끄는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 해당 방법으로 악성코드 및 랜섬웨어등 악성코드에 감염될 수가 있는 확률은 높아지고 해당 사용자 계정 컨트롤(UAC) 끄는 방법을 통해서 악성코드가 감염되는 것은 사용자에게 책임이 있다는 것을 미리 주의를 드리고 해당 글을 적어 봅니다. 보통은 해당 기능은 간단하게 프로그램이 관리자 권한을 요구할 때 해당 프로그램에 의해서 변경이 되기 전에 사용자에게 알려주는 기능을 합니다. 일단 윈도우 7 기준으로 4가지 단계로 나누어져 있습니다.[소프트웨어 팁(Software T..
오늘은 랜섬웨어 CTB-Locker 제거 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 해당 CTB-Locker은 해외에서 발송이 되는 스팸메일로써 해당 스팸 메일에 첨부된 파일을 실행했으면 악성코드가 감염되어서 개인 파일 등인 사진, 문서파일 등이 암호화가 이루어지는 과정을 거치게 되고 해당 암호화를 통해서 금전을 요구하게 되어 있어서 사용자들의 피해가 발생을 하는 랜섬웨어 입니다. 일단 지난 시간에 랜섬웨어 예방 방법에 대해 설명을 드린 적이 있었는데 해당 글을 참고 하시면 해당 랜섬웨어및 기타 악성코드에 감염되는 확률이 줄어들 것입니다. 일단 해당 CTB-Locker은 작년 2015년1월부터 발견이 되었고 유포가 되고 있습니다. 일단 해당 CTB-Locker에 감염이 정상적으로 이루어지면 악성..
오늘은 Windows에 설치된 Internet Explorer(인터넷 익스플러워)버전 확인 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 Internet Explorer(인터넷 익스플러워)라는 것이 아마도 윈도우를 설치를 하고 나면 기본적으로 설치된 브라우저일 것입니다. 물론 다른 브라우저를 사용하시는 분들도 있을 것입니다. 일단 지난 시간에 Internet Explorer(인터넷 익스플러워)일부 버전에 대한 종료 소식을 적은 적이 있고 이런 하위 Internet Explorer(인터넷 익스플러워)를 사용을 하면 보안 위협에 노출될 수가 있어서 악성코드 감염이 쉽게 될 것입니다. 간단하게 확인하는 방법은 Internet Explorer(인터넷 익스플러워)를 실행을 시키고 나서 도움말->Interne..
일단 지난 시간에 적었던 내용을 재탕하는 느낌이 있지만 한번 글을 적어보겠습니다. 이제 얼마 안 있으면 크리스마스가 옵니다. 오늘은 인터넷을 사용할 때 안전하게 크리스마스 온라인 쇼핑 안전하게 즐기는 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 먼저 우리는 스마트폰과 컴퓨터를 사용해서 온라인 쇼핑이라는 것을 편하게 하고 있습니다. 물론 이런 편하게 할 수 있는 온라인 쇼핑도 잘못하면 사기를 당하거나 신용카드번호 도용, 악성코드 감염을 통해서 개인정보 도용을 당할 수가 있습니다. 오늘은 이를 예방할 수가 있는 간단한 규칙에 대해 알아보는 시간을 가져 보도록 하겠습니다.1. 의심스러운 링크를 클릭하지 않는다. 아마도 이것은 피싱,파밍,악성코드 감염 같은 가장 기본적으로 적용되는 것입니다. 악성 링크는..
Cyscon Security라는 파이어폭스 부가기능은 간단하게 해킹된 사이트, 피싱 사이트. 악성사이트를 방문했으면 사용자에게 개인정보 보호를 위해서 경고해주는 기능을 하는 파이어폭스 부가기능입니다. 일단 해당 Cyscon Security는 간단하게 사이트 어드바이저 같은 느낌이 드는 부가기능이지만 다른 점은 해당 사이트에 접근하기 전에 알 수가 없다는 것이 단점일 것이고 해당 사이트를 적극적으로 차단을 하지는 않습니다. 일단 예를 들어서 최근에 전세계적으로 문제가 된 사이트에 접속하면 최근에 해킹관련 일 때문에 아래와 같이 경고메시지가 출력되는 것을 확인할 수가 있습니다. 여기서 in the News 같은 경우에는 해당 사이트와 관련된 보안 소식들을 접할 수가 있게 구성이 돼 있습니다. 여기서 in t..
오늘은 먼저 Windows Update(윈도우 업데이트)에 실패를 한 후 대처 방법과 원인을 일의 킬 수 있는 원인도 함께 적어 보는 시간을 가져 보겠습니다. 먼저 Windows Update(윈도우 업데이트)라는 것은 Windows를 사용하면서 시간이 지나면 새로운 공격방법을 통해서 악성코드를 감염시켜 사용자 권한을 획득해서 사용자 컴퓨터를 마음대로 원격조정 등 개인정보를 노출할 수가 있는 문제를 해결을 위한 갱신 파일 배포 및 일부 컴퓨터에서 사용하는 하드웨어, 소프트웨어에서 일어날 수가 있는 문제를 해결한 패치, 아니면 성능 향상을 위한 패치를 제공하기 위한 목적으로 가지고 있습니다. 즉 이거 귀찮다고 안 하는 것은 컴퓨터를 안전하게 사용하는 방법은 아니게 됩니다. 먼저 오류들이 발생할 때는 대처 방..
USB를 사용하면 아마도 간단하게 가지고 다니면서 작업을 하는데 도움을 받을 수가 있습니다. 물론 이런 편리함도 있겠지만, 문제는 해당 편리함만큼 보안 사고의 원인을 제공하기도 합니다. 예를 들어서 컴퓨터를 자신만 사용하는 다른 사람이 USB를 접속했는데 악성코드가 감염될 수가 있고 아니면 해당 USB를 통해서 회사 기밀이나 소중한 개인정보가 노출될 수가 있는 문제도 있습니다. 오늘 소개해 드리는 제품은 USB 포트 잠금장치 COSY LS786UB은 간단하게 USB 포트를 물리적으로 막아 버려서 다른 사용자가 USB를 사용하지 못하게 하는 것입니다. 일단 해당 USB 포트 잠금장치 COSY LS786UB으로 보시면 아래와 같이 USB 메모리 비슷하게 생겼습니다.일단 기본적 구성물은 USB 포트를 막기를 ..
컴퓨터 혹은 노트북을 사용하다 보면 USB 메모리 같은 것을 사용하게 될 것입니다. USB 메모리 등을 사용하면 편리하게 사용을 할 수가 있겠지만, 문제는 해당 USB 저장장치 같은 것은 악성코드감염의 원인이 되기도 합니다. 물론 자신이 관리를 잘하면서 사용을 하면 문제가 없겠지만 다른 사람이 사용한다면 조금은 문제가 발생할 수가 있겠습니다. 그리고 최악에는 무단으로 접근해서 기밀 같은 것을 훔쳐가는 통로가 될 수가 있습니다. 오늘은 이런 문제점을 해결하기 위해서 간단하게 윈도에서 USB 저장장치를 사용하지 못하도록 조치를 하는 방법에 대해 알아보겠습니다. 먼저 레지스터리 편집기를 실행을 시켜줍니다. 그리고 나서 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\service..
토렌트 하면 생각나는 것은 아마도 그리드 컴퓨팅을 사용해서 토렌트를 자료를 공유하고 트래커를 통해서 배포와 피어 정보를 가지고 통신을 중계하는 역할을 하고 있습니다. 해당 부분을 잘 이용하면 편리하게 파일을 공유할 수가 있는 것이 장점이지만 토렌트를 통해서 악성코드 감염이 될 수가 있습니다. 일단 오늘은 토렌트를 사용하다가 발생을 할 수가 있는 오류 메시지 지정된 경로를 찾을 수 없습니다. 해결 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 메시지 지정된 경로를 찾을 수 없습니다. 오류는 간단하게 다운로드 되는 폴더 지정이 되지 않았으면 생기는 증상입니다.원인을 알았으니까 해결을 해보겠습니다. 먼저 옵션->설정 화면으로 이동합니다. 그리고 나서 폴더 항목이 있을 것입니다. 토렌트를 통해서 다운받을 ..
오늘은 안드로이드 스마트폰을 안전하게 사용하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 현재 스마트폰을 통해서 다양하게 이용을 할 수가 있습니다. 급하게 인터넷을 해야 하는 경우 인터넷을 통한 검색, 출퇴근 시간에 외국어 공부 혹은 게임 즐기기, 만화 보기, 친구들과 대화하기, SNS 활동 및 블로그 활동 정말 편리하게 사용을 하고 있는것이 스마트폰이 아닐까 생각이 됩니다. 이런 스마트폰 중에서 안드로이드 스마트폰을 안전하게 사용하는 방법에 대해 몇 가지 적어 보는 시간을 가져 보겠습니다. 물론 이 방법을 통해서 100% 안전하다는 것은 아니지만 최소한의 피해를 예방하는데 도움을 받을 수가 있을 것입니다. 1. 스마트폰 잠금 설정과 소프트웨어 업데이트 하기 아마도 이 부분이 가장 기초적인 내용이 아..
우리가 일상생활을 하다 보면 QR code(QR 코드)를 쉽게 볼 수가 있습니다. 예를 들어서 지하철을 기다리면서 보는 광고판이나 아파트 관리비 청구서, 홈쇼핑을 보면서 QR code(QR 코드)를 찍어서 사용하면 홈쇼핑에서 할인을 해주거나 아니면 홈쇼핑 애플리케이션을 내려받아 볼 수가 있게 돼 있어서 우리 생활에서 함께하는 스마트폰을 사용해서 한 번쯤은 접하게 되지만 막상 보안에 취약한 부분이 될 수도 있습니다. 단순히 QR code(QR 코드)를 스캔을 통해서 내가 접속한 사이트가 안전하지 아니면 악성코드 감염을 통한 스마트폰 개인정보 노출, 스마트폰을 통한 온라인 뱅킹 사기 등에 당할 수가 있습니다. 그래서 지난 시간에 Norton에서 제공하는 Norton Snap이라는 보안 어플을 소개해 드렸습니..
어제 알려 드린 Adobe Flash Player에 대한 Zero-Day 보안 취약점(CVE-2015.0310)을 이용한 악성코드 유포가 이루어지고 있음에 따라 Adobe에서 긴급으로 해당 부분을 수정한 Adobe Flash Player 16.0.0.287 버전이 긴급 보안 갱신이 되었습니다. 이번 보안 업데이트에서는 Windows를 사용하는 OS에서 무작위 메모리 주소 회피가 가능한 메모리 누수 취약점(CVE-2015-0310)을 이용한 원격코드 실행문제를 해결했으면 악의적으로 조작된 사이트를 방문했으면 Angler Exploit Kit 호스팅 사이트를 리다이렉트가 이루어져 악성코드 감염이 될 수가 있는 문제가 있습니다. 그래서 해당 Adobe Flash Player 16.0.0.287버전을 사용하는 ..
QRcode(QR 코드)라는것은 1994년 덴소 현재는 웨이브가 개발한 매트릭스형 이차원 코드입니다. QRcode(QR 코드)라는것은 처음에는 자동차 부품공장과 물류센터 등에서 사용할 것은 생각을 해두고 개발이 되었고 현재는 스마트폰의 보급으로 여러 국가에서 사용하고 있습니다. 숫자 최대 7,089문자 영수 최대 4,296문자, 이진(8비트) 최대 2,953바이트 한자, 일본 카나 같은 경우 최대 1,817문자를 QRcode(QR 코드)에 저장할 수 있는 용량입니다. 이런 QRcode(QR 코드)는 다양하게 우리 일상생활에서 접하고 있습니다. 예를 들어 저 같은 경우에는 저번에 블로그 명함을 만들 때 한번 QRcode(QR 코드)를 삽입한 적이 있었고 일상생활에서 상품에 QRcode(QR코드)을 인쇄를 ..
컴퓨터를 사용하다 보면 악성코드에 감염될 수가 있습니다. 물론 이런 악성코드에 감염되지 않으려면 백신프로그램(안티바이러스) 프로그램을 설치하고 나서 실시간 감시 상태에서 인터넷을 하는 방법도 있겠고 경제적인 여유가 있다면 금융거래 컴퓨터 전용, 막 돌아다니는 컴퓨터 전용, 블로그 같은 것을 하는 컴퓨터 전용을 두고 분리해서 사용하면 어느 정도 안전해질 수는 있겠지만, 경제적인 부담이 가기도 합니다. 오늘은 만약 악성코드에 감염되면 사용할 수가 있는 수동 악성코드 검사, 루트킷 검사 및 레지스터리 검사도구 9-lab Removal Tool에 대해서 간단하게 소개해 드리겠습니다. 먼저 해당 9-lab Removal Tool을 실행을 시켜주면 아래와 같은 메인 화면을 볼 수가 있습니다. 여기서 인터넷이 연결돼..
컴퓨터를 사용하면서 기본적으로 설치돼 있어야지 인터넷을 하든 인터넷에서 동영상을 볼 때 필요한 것이 아마도 Adobe Flash Player일 것입니다. 오늘 Adobe Flash Player 11.9.900.170&Adobe AIR 3.9.0.1380에 대한 보안갱신이 되었습니다. 일단 Adobe AIR을 사용하지 않으시는 분들은 갱신할 필요가 없지만, Adobe Flash Player는 반드시 갱신을 진행해야 합니다. 일단 이번 보안 취약점은 CVE-2013-5331 0-Day 취약점을 악용하여 악의적으로 조작된 MS Word 문서를 열었으면 해당 문서에 포함된 악의적으로 조작된 swf을 통해서 악의적인 코드실행을 통한 컴퓨터 악성코드 감염에 대한 보안 업데이트가 이루어져야겠습니다. 물론 기본적으로 ..
한국인터넷 진흥원에서 인터넷 뱅킹 정보 유출 전용 프로그램을 배포하고 있습니다. 일단 기본적으로 해당 프로그램은 아래와 같습니다. 프로그램은 2010년 8월 이후 발생한 DDoS 공격, 스턱스넷(산업시설감염) 등 주요 침해사고에 악용되는 악성코드의 감염 여부를 검사/치료할 수 있는 그간 개발된 맞춤형 전용백신을 하나로 통합한 누적통합 전용백신입니다. (1차~57차 전용백신 누적통합) 맞춤형 전용백신 그리고 해당 악성코드 제거 프로그램은 기본적으로 실시간 감시를 지원하지 않고 있으며 특정 악성코드에만 반응합니다. 일단은 간단하게 검사용으로 사용하시는 것이 좋으면 개인적인 생각을 적자면 언제나 실시간 감시가 가능한 보안프로그램 설치 갱신 Windows updata 항상 최신으로 유지, 중요한 정보는 암호 프..