오늘은 넷플릭스 사칭 피싱 사이트 인 service-office fr에 대해 알아보겠습니다. 피싱(phishing)은 이메일 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 위장해서 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 social engineering의 한 종류이며 피싱(phishing) 이란 용어는 fishing에서 유래하였으며 private data와 fishing의 합성어입니다. 처음에는 금융정보를 얻으려고 시작을 하다가 이제는 유명한 계정 페이팔, 유튜브, 넷플릭스 등과 같은 서비스의 계정을 훔치려고 이런 모습이 보이고 있습니다. 그리고 최근에는 코로나 19 때문에 넷플릭스 같은 OTT 서비스가 인기가 있습니다. 최근 이런 상황을..
오늘은 모질라, 마이크로소프트 TrustCor 루트 인증서 브라우저에서 신뢰 인정하지 않는다는 소식입니다. 모질라 는 불신 날짜를 2022년 11월 30일로 설정, 마이크로소프트는 날짜를 2022년 11월 1일로 설정을 했고 이에 Google 및 Apple을 포함한 다른 브라우저 제조업체도 해당 변경 사항에 적용할 수가 있습니다. TrustCor 인증서 신뢰 관련은 2022년11월 초에 문제가 제기되었으며 Dev Security 토론 포럼에서 캘거리 대학교의 Joel Reardon 교수 등이 해당 문제를 제기했습니다. TrustCor에 대한 주요 주장은 스파이웨어가 포함된 SDK를 Android 사용자에게 배포 한 Measurement Systems와 관련이 있어 보인다는 것으로 Measurement S..
오늘은 안드로이드 몸캠 피싱 안드로이드 악성코드인 동영상에 대해 글을 적어 보겠습니다. 몸캠 피싱이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화..
오늘은 KB국민은행 보이스 피싱 스마트폰 악성코드인 국민은행.apk(2021.5.16) 에 대해 글을 적어 보겠습니다. 최근 전화금융사기 조직들은 유명 은행으로 속인 피싱 사이트를 만들고 피싱 사이트에서 앱을 다운로드 해서 설치를 유도해 고객의 돈을 훔치는 행동을 하고 있습니다. 그리고 물론 해당 악성코드를 설치하면 당연히 진짜 고객센터로 연결되지 않고 경찰서, 검찰청으로 신고해도 보이스피싱 조직에 전화가 걸리게 구조가 돼 있습니다. 오늘은 이런 보이스피싱범들이 만든 악성코드인 국민은행.apk(2021.5.16)에 대해 글을 적어 보겠습니다. 앱 이름: 국민은행 package name:com.jielun.rabbit 입니다. 안드로이드 권한은 다음과 같습니다. 안드로이드 권한을 보면 기본적으로 인터넷, ..
오늘은 건강검진으로 위장하는 스미싱 안드로이드 악성코드 검진 모아 에 대해 글을 적어 보겠습니다. 먼저 검진모아는 검진 모아 연령별 종합건강검진 이벤트, 전국 6천여 개 건강검진센터 위치 찾기, 안과, 치과, 성형외과, 피부과 등 이벤트, 할인, 실시간 예약 사이트 및 앱입니다. 진짜 검진모아 사이트와 다른 점은 피싱 사이트는 첫 화면에 휴대폰 전화번호를 입력하라고 하는 방면에 진짜 사이트는 그건 것이 없는 것을 확인할 수가 있습니다. 해당 부분은 지난 시간에 적은 글을 확인해 보면 쉽게 확인을 할 수가 있습니다. 일단 기본적으로 이런 스미싱 사이트들의 특징은 스마트폰 문자가 오면 대부분 단축주소로 돼 있는 경우를 확인할 수가 있으며 그리고 스마트폰에 피싱 문자 내용은 다음과 같습니다. [Web발신] 통..
오늘은 넷플릭스 사칭 피싱 사이트 인 netflix-notfification에 대해 알아보겠습니다. 피싱(phishing)은 이메일 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 위장해서 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 social engineering의 한 종류이며 피싱(phishing)이란 용어는 fishing에서 유래하였으며 private data와 fishing의 합성어입니다. 처음에는 금융정보를 얻기 위해서 시작을 하다가 이제는 유명한 계정 페이팔, 유튜브, 넷플릭스 등과 같은 서비스의 계정을 훔치기 위해서 이런 모습이 보이고 있습니다. 그리고 최근에는 코로나 19 때문에 넷플릭스 같은 OTT 서비스가 인기가 있습니다. 최..
오늘은 몸캠 피싱 앱인 갤러리.APK(2020.9.27 기준)에 대해 알아보겠습니다. 권한 http://schemas.android.com/apk/res/android" android:compileSdkVersion="28" android:compileSdkVersionCodename="9" package="com.kb0730.gecekb" platformBuildVersionCode="28" platformBuildVersionName="9"> 사진앨범.apk 또는 갤러리.apk파일 오픈 /data/data/com.kb0730.gecekb/shared_prefs/value.xml /data/misc/keychain/pins /data/data/com.kb0730.gecekb/shared_prefs/va..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 파이어폭스 77.0.1(Firefox 77.0.1) 보안 업데이트가 진행이 되었습니다. 2020 년 6월 2일에 브라우저 내 업그레이드 및 Mozilla 웹 사이트에서 직접 다운로드하여 처음 제공되었으며 자동 업데이트를 사용하는 경우 Firefox 76.0 및 76.0.1을 포함하여 이전의 모든 안정된 Firefox 웹 브라우저 버전이 새 버전으로 업그레이드되며 그리고 파이어폭스 77.0에서 파이어폭스 77.0.1 한 가지 버그를 수정된 업데이트가 진행이 되었습니다. 일단 이번 파이어폭스 77.0에서 변경이 된 점은 다음과 같습니다. 일단 새로 추가된 부분은 다음이 추가되었습니다. about:certificate 인증서 관리 인증서에 대한 파이어폭스 F..
오늘은 가짜 질병관리본부 사칭 피싱 사이트 악성코드 유포에 대해 알아보겠습니다. 질병관리본부(Korea Centers for Disease Control & Prevention)는 국민의 보건향상을 위해 설립된 보건복지부 소속 기관이며 미국 질병통제예방센터(CDC)를 모델로 하여 만들어졌으며 기존의 국립보건원(Korea National Institute of Health)을 승격시켜 서울특별시 은평구 녹번동에 설립되었으나 2010년 12월 충청북도 청원군 오송읍 오송생명과학단지로 이전했으며 사스유행사태 당시 질병관리에 대한 중앙 컨트롤센터의 필요성을 제기하고 미국의 CDC를 본떠 질병관리본부를 출범하고 사고대책매뉴얼을 간행했으며 이후 메르스 사태 이후 질본 주도하에 지속적으로 블랙스완 에 대비한 시뮬레이..
마이크로소프트에서 제공하는 Microsoft Edge(마이크로소프트 엣지)에서 PUA (잠재적으로 원하지 않는 프로그램 또는 PUP)를 차단을 하는 방법에 대해 알아보겠습니다. 잠재적으로 원하지 않는 프로그램 (PUP ) 또는 잠재적으로 원하지 않는 응용 프로그램 (PUA )은 사용자가 원하지 않는 것으로 인식할 수 있는 소프트웨어이며 보안 및 유해 컨텐츠 차단 제품에서 주관적인 차단을 하거나 진단을 합니다. 해당 소프트웨어는 개인 정보를 손상하거나 컴퓨터 보안을 악할 수가 있으며 안티바이러스 회사(백신프로그램)는 잠재적으로 원치 않는 프로그램으로 번들 된 소프트웨어를 정의하며 애드웨어 를 표시하거나 사용자의 인터넷 사용을 추적하여 정보를 광고주(스파이웨어)에게 판매하고 자체 광고를 웹 페이지에 주입하는..
오늘은 Gpg4win으로 이메일 내용 암호화해서 보내는 방법에 대해 알아보겠습니다. 일단 개인적으로 윈도우 10에서 일본어로 설정해서 사용하고 있어서 일본어로 나오면 한국어로 하면 아마도 영어로 나올 것입니다. 영어는 그렇게 내용은 그렇게 어렵지 않습니다. 대략 고등학교 1학년 수준 영어면 충분히 가능하리라 생각이 됩니다. 전문적인 용어는 빼고 말이죠. Gpg4win 은 데이터 암호화 및 디지털 서명에 GnuPG 공개 키 암호화를 사용하는 대부분의 윈도우 에서 사용할 수가 있는 이메일 및 파일 암호화 패키지입니다. Gpg4win의 최초로 만들어진 것은 독일의 연방정보보안국(Federal Office for Information Security) 에서 지원했지만 Gpg4win 및 모든 포함 된 도구는 무료..
지난 2019년 5월 4일에 파이어폭스 인증서 때문에 파이어폭스 부가기능들이 대부분이 사용중지가 되는 문제가 발생을 했습니다. Mozilla는 일부 Firefox 채널(Firefox Stable,Firefox Beta,Firefox Nightly)에 핫픽스를 배포하기 시작했으나 사용자가 Shield Studies를 활성화해야 사용을 할 수가 있었습니다. 즉 임시적인 해결 방법입니다. 기본적으로 해당 방법으로는 긍정적으로 해결이 되지 않으면 해결 방법은 새로운 파이어폭스로 업데이트를 하는 방법입니다.해당 문제를 해결하기 위해서 Firefox 66.0.4를 모질라에서 만들어서 배포를 하고 있습니다. 개인적으로 자동업데이트가 아닌 수동으로 업데이트를 진행을 했습니다. 만약 자동 업데이트가 되지 않으면 파이어폭..
오늘은 파이어폭스 인증서 만료로 인한 부가기능 사용불가 해결 방법에 대해 알아보겠습니다. 일단 해당 방법은 임시적인 방법이기 때문에 일단 파이어폭스 부가기능을 사용을 하기 위해서 모질라 파이어 폭스 사용자는 모든 부가기능이 갑자기 비활성화되었음을 발견되었습니다. 일단 해당 문제가 발생하는 원인은 Mozilla 파이어폭스 부가기능에 서명하는 데 사용이 되는 중간 인증서가 만료가 되어서 발생을 하는 문제입니다. Firefox에서 확인되지 않았기 때문에 비활성화되었습니다.라는 메시지를 볼 수가 있습니다. 일단 일부 파이어폭스를 설치할 수 있었지만 다른 파이어폭스 부가기능은 설치할 수 없습니다. 한마디로 파이어폭스 부가기능을 사실상 사용이 불가한 상태로 바뀌는 것이 특징입니다. 모질라 버그질라 일단 버그질라에서..
오늘은 아이폰에서 나타나는 네이버 보안경고 해결 방법에 대해 알아보겠습니다. 해당 보안 경고 내용을 보면 다음과 같습니다. 보안 경고 이 웹 사이트의 인증서가 유효하지 않아 사용자의 정보가 유출될 위험이 있습니다. 그래도 웹사이트에 연결하겠습니까? 라는 것을 볼 수가 있습니다. 일단 해당 증상은 네이버 보안경고 메시지는 아이폰 사용자들에게 분들에게 나타나는 증상으로 해당 접속사이트의 전자 보안인증서가 신뢰할 수 없다는 뜻입니다. 일단 먼저 아이폰을 이용하시다면 먼저 해당 경고가 나오면 먼저 스마트폰의 시간과 현재 시각이 일치하는지 확인하고 스마트폰의 지역설정이 정상적으로 돼 있는지 확인을 해야 합니다. 그리고 해당 증상은 네이버앱 메인에서 사용하는 일부 서버 보안 인증서가 만료되어 발생한 오류입니다. 그..
오늘은 파이어폭스에서 발생하는 오류코드 중 하나인 오류 코드: sec_error_unknown_critical_extension에 대해 알아보겠습니다. 먼저 해당 오류는 아마도 한국의 일부 관공서에 접속하면 발생을 하는 문제이기도 합니다. 물론 다른 외국 사이트들을 인터넷 서핑을 하더라도 해당 문제는 발생하는 경우가 있습니다. 일단 기본적으로 파이어폭스는 안전한 접속이 되어 있는 웹 사이트 예를 들어 https://로 표시되는 사이트에서는 그 웹 사이트에 의하여 제시된 인증서의 정당성을 Firefox가 검증하는 절차를 거치게 돼 있습니다. 해당 오류인 SEC_ERROR_UNKNOWN_ISSUER가 발생을 하는 원인은 간단합니다. 파이어폭스에서 인증서를 검증할 수 없는 경우 Firefox에서는 웹 사이트 ..
미국 오라클에서 제공하는 있는 자바에 대한 보안 업데이트가 진행이 되었습니다. Java SE Development Kit(JDK) 개발툴, Java SE Runtime Environment (JRE) 플러그인의 새로운 기능 추가와 버그를 수정과 32건의 보안 취약점 문제를 해결한 Oracle Java SE 8 Update 131 버전이 정기 업데이트가 되었습니다. 이번 보안 갱신에서는 Let's Encrypt 인증서를 위한 새로운 루트 인증서 1개를 추가하였으며, SHA-1 TLS 서버 인증서를 비활성화시켰습니다. 그리고 사용자 인증 없이 네트워크를 통한 원격 Exploit 공격이 가능 한 보안 취약점도 해결했습니다. CVE-2017-10053, CVE-2017-10067, CVE-2017-10074, ..
어도비에서 제공하는 PDF 제작 및 PDF 뷰어 프로그램인 Adobe Reader DC&Adobe Acrobat에 대한 Adobe Reader DC&Adobe Acrobat 2015.020.20039 보안 업데이트가 진행이 되었습니다. 이번에는 총 71건의 보안 취약점을 수정했으며 Use-After-Free, Heap Buffer Overflow, 메모리 손상, Interger Overflow 취약점을 해결했고 Javascript API 실행제한을 우회하는 보안취약점도 함께 해결이 되었습니다. CVE-2016-1089, CVE-2016-1091, CVE-2016-6939, CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6944,..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대해서 새로운 보안 업데이트가 적용이 되었습니다. 일단 데스크톱 버전에서는 일부 새로운 기능이 추가되고 일부 기능이 삭제되었습니다. 일단 HTTP를 통해서 저장된 로그인 정보가 HTTP를 사용해도 가능, 하드웨어 가속 지원을 하지 않는 컴퓨터 환경에선 동영상 재생 관련 성능 향상, HTML5 오디오와 동영상으로 컨텍스트 메뉴에서 반복재생, 1.25 배속재생이 가능, Firefox 35(파이어폭스 35)버전에서 추가된 비디오 채팅 기능인 Hello 기능이 삭제, OS X를 사용하시는 분들은 안티 앨리어스 부분 개선, OS X에서 파이어폭스를 새로 설치하면 Firefox의 업데이트에서 관리자 권한이 필요함 그리고 안드로이드 브라우저인 Firefox도 함께 버전이..
모질라에서 배포를 하는 파이어폭스에서 새로운 보안 취약점인 중간자 공격(Man-in Middle-attack)을 악용한 보안 취약점이 발견되었습니다. 일단 현재는 보안 업데이트가 이루어지지 않고 있으면 해당 보안 취약점을 고친 파이어폭스 버전은 미국 신간으로 2016년9월20에 업데이트가 될 예정입니다. 아마도 한국시각으로는 2016년9월21일이 될 것입니다. 일단 해당 취약점은 중간자 공격(Man-in Middle-attack)은 파이어폭스 추가기능 업데이트 부분에 문제가 있습니다. 일단 악의적인 목적이 있는 사용자가 모질라의 웹사이트 인증서를 획득하고 공격자가 악의적인 기능 업데이트를 통해서 사용자 컴퓨터를 악성코드 감염 및 개인정보 유출 등으로 이어질 수가 있는 문제입니다. 일단 해당 보안 취약점은..
일단 공인인증서라는 것은 아마도 한국에서 금융거래를 할 때 반드시 필요한 것 중 하나입니다. 즉 해당 공인 인증서를 사용해서 개인이 인증할 수 있는 전자서명일 것입니다. 물론 해당 인증서 때문에 한때 ActiveX가 필요하던 시절이 있었고 해당 공인인증서를 수집하는 등 하는 악성코드가 발견되기도 했습니다. 일단 오늘은 국민은행 공인인증서 재발급 받는 방법에 대해 알아보겠습니다. 일단 개인적으로 스마트폰을 사용을 통해서 금융거래를 자주 해서 안드로이드 쪽으로 설명하겠습니다. 먼저 해당 국민은행 어플을 실행을 합니다. 그리고 나서 인증센터로 이동합니다.일단 인증 센터로 이동하기 전에 기존에 있는 인증서를 삭제하고 하는 것이 좋을 것 같습니다. 각자 스마트폰에 이동하면 NPKI폴더에 저장이 됩니다. 해당 부분..
오늘은 컴퓨터 시스템 분석도구인 RunScanner에 대해 알아보는 시간을 가져보겠습니다. 일단 해당 RunScanner은 기본적으로 윈도우에서 실행이 되는 프로그램과 자동 시작에 대한 시스템을 검사하는 도구입니다. 일단 해당 프로그램은 HiJackThis과 비슷합니다. 일단 HiJackThis과 조금 다른 점은 인터넷을 통해서 온라인 데이터베이스에 연결할 수가 있다는 것입니다. 특히 해당 프로그램을 사용한다면 컴퓨터 보안에 관심이 있다면 한 번쯤은 들어보았을 것이고 해당 RunScanner을 통해서 전문가분들한테 로그를 통해서 자신의 컴퓨터 시스템의 분석을 부탁할 수가 있습니다.일단 해당 RunScanner에서 지원을 하는 것은 아래와 같습니다.100개 이상의 Hijack 과 위치 검색 파일 시그니처 ..
구글에서 지원하는 메일 서비스인 구글 지메일에 대한 새로운 보안 지표가 추가되었습니다. 이번 보안 정보 관련 추가는 간단하게 암호화가 되지 않은 이메일에 대해서 빨간색 자물쇠 아이콘 이미지를 추가해서 해당 메일은 암호화되지 않았다는 것을 강조하고 있습니다. 일단 기본적으로 이메일에 접속하고 나서 자신이 원하는 이메일을 열어줍니다. 여기서 보면 나에게라는 부분을 보일 것인데 해당 부분을 클릭을 해주면 해당 부분에 아래와 같이 보낸 사람, 받는 사람, 날짜, 제목, 발송 도메인, 인증기관, 암호화 방식에 대해 알려주는 주는 방식입니다. 만약 해당 메일이 암호화되지 않았을 때는 나에게 부분 옆에서는 앞서 이야기한 것처럼 빨간 열쇠 모양의 아이콘을 만나볼 수가 있습니다. 그리고 암호화 부분에서는 해당 부분에서는..
모질라에서 제공을 하는 Firefox 44.0(파이어폭스 44.0)에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 12건의 보안 업데이트가 진행이 되었습니다. 이번에선 Firefox 44.0(파이어폭스 44.0) https 웹사이트 접속할 때 인증서 오류 또는 신뢰할수 없는 연결이 확인될 때는 연결이 안전하지 않습니다. 라는 경고 페이지 내용이 나타나면 2016년 1월부터 적용이 되기 시작한 Internet Explorer(인터넷 익스플러워)웹브라우저에서 SHA-1인증서 차단 이슈와 관련하여 서명을 SHA-256을 사용하도록 변경이 되었습니다. 그리고 보안에 취약한 RC4 암호해제 지원을 제거했으면 Equifax Secure Certificate Authority 1024-bit..
미국 Mozilla 재단에서 배포하는 Firefox에 대한 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 여러 인증서에 대한 변경 및 WebGL 렌더링 성능 향상, 안정성을 보강했습니다. 일단 기본적으로 Heartbeat user rating system을 사용자 피드백 시스템을 추가 터키어 버전은 기본 검색엔진을 Yandex로 변경, 안전하지 않은 TLS버전에 대한 대체 기능을 비활성화하거나 SSL 오류보고 기능 강화를 통한 SSL/TLS에 관련된 보안이 강화되었습니다. 이번 취약점은 총 13건의 부분이 수정되었으면 Off Main Thread Composting의 메모리 손상, Fluendo MP3 Gsteamer플러그인을 사용할 때 해제 후 사용 등 갱신이 되었습니다.이번에 새로 추가된 Hea..
최근에 Lenovo의 Superfish 사건의 문제가 된 Lenovo 같은경우에는 지난 시간에 소개해 드린 것처럼 현재 Windows Defender과 공식 레노버 사이트를 통해서 탐지 및 삭제도구를 배포되었고 세계적인 뉴스가 된 적이 있었습니다. 오늘 우연히 해외 블로그를 보다가 Comodo Privdog가 Superfish 애드웨어처럼 동작한다는 것을 보았습니다. 일단 독일의 언론인 Hanno Böck의 블로그에 따르면 Comodo Privdog가 Superfish 비슷하게 동작을 한다는 것을 확인했다 합니다. 다만, Superfish같은 결함을 가지는 것은 아니지만, 위험한 보안 구멍을 보유하고 있다고 합니다. 그래서 개인적으로 한번 Privdog를 설치를 하고 한번 보았습니다. 일단 설치를 진행한..
오늘은 raxco에서 판매를 하는 PerfectGuard에 대해 알아보는 시간을 가져보도록 하겠습니다. raxco 는 특히 디스크 조각 모음 프로그램인 PerfectDisk로 잘 알려진 업체이기도 합니다. 인터넷을 하다 보면 다양한 환경에 노출되고 때로는 악성코드에 감염될 수 있는 위험이 있습니다. 최근에 다양한 온라인 사고들이 발생하고 있습니다. 예를 들면 악성코드를 감염을 통한 웹캠(화상카메라)을 원격조정해서 각종 사생활노출문제가 발생하고 있습니다. 일단 PerfectGuard은 지난 시간에 소개해 드린 Zemana AntiLogger와 상당히 닮아있는 것을 볼 수가 있습니다. 일단 프로그램인 PerfectGuard은 간단하게 Keylogger,Screenlogger과 같은 컴퓨터에서 개인정보를 빼앗..
요즘 인터넷이 보급되어서 누구나 집에서 편안하게 인터넷을 통해서 누구나 쉽게 온라인 쇼핑몰을 통해서 쇼핑합니다. 그리고 해외쇼핑몰을 이용하고도 있습니다. 오늘은 인터넷을 통해서 해외온라인 쇼핑몰을 이용 시 주의점에 대해 간단하게 알아보겠습니다.먼저 https://로 시작하는지 확인하는 것입니다. 일단 해외쇼핑몰을 이용하다 보면 자주 만나는 것이 https일것입니다.먼저 https://로 시작하는지 확인하는 것입니다. 일단 해외쇼핑몰을 이용하다 보면 자주 만나는 것이 https일것입니다.https:는 보안통신을 이용하는 것으로 간단하게 TTL, SSL(Secure Socket Layer)을 통해서 해당 사이트가 개인정보 즉 신용카드 정보, 집 주소 등을 암호화해서 통신을 해서 다른 사람이 도중에 컴퓨터와 ..
저번에 비슷한 글을 적은 적이 있어서 조금은 우겨 먹기 식 글이 아닐까 생각이 들기도 합니다. HTTPS프로토콜을 사용하여 암호화 통신을 하면 웹사이트의 디지털 인증서가 사용됩니다. 웹사이트 이 디지털 인증서가 공인인증기관에서 발급된 것인지 확인하는 것이 안전한 웹사이트 연결이나 쇼핑을 하는 방법이 아닐까 생가가 듭니다. 보통 이름 주소 계좌번호 이메일 주소 등의 주요정보를 웹사이트에 교환이라는 것을 할 때에는 일반적으로 SSL을 통한 암호화 통신을 사용합니다. 즉 http://~~가 아닌 https://~~로 시작한다는 것입니다. 즉 해당 사이트는 사이트에 할당된 디지털 인증서 등을 기반으로 해서 통신 데이터를 암호화하여 사이트가 변조 및 도청 스푸링 공격으로 보호할 수 있다고 할 수가 있습니다. 간단..
해당 글은 아마도 3월에 글을 작성하려고 했는데. 늦게나마 인제야 작성을 하게 되는 것 같습니다. 일단은 기억을 덤듭어서 글을 적어 보겠습니다. 먼저 모바일 국민은행을 휴대폰으로 사용하려면 신분증과 국민은행에 당연히 통장이 있어야 합니다. 그리고 당연히 휴대폰이 있어야겠죠. 일단은 모바일 뱅킹을 이용할 때 데이터 통화료가 발생하므로 이점은 알고 데이터 정액요금은 사용하는 것이 좋을 것 같습니다. 국민은행에 방문해서 모바일 뱅킹을 한다고 하면 아래와 같은 서류를 줄 것입니다. 간단하게 서류에 표시된 부분을 작성하고 주면 됩니다. 그리고 나서 보안 카드나 OTP를 만들면 되는데. 개인적으로는 OTP를 만드는 것이 더욱 안전하지 않을까 생각이 듭니다. 그리고 나서 아래에 보시는 화면은 KT에서 제공하는 완전자..
비 전문가의 글이므로 오류가 있을 수도 있습니다 그리고 영어 번역상에 오류가 있을 수도 있습니다. 파이어폭스에서 마이크로소프트 일부 확장기능이 블랙 리스트에 추가되었습니다.그리고 자세한 정보를 한번 눌러 보겠습니다. 그럼 아래와 같은 유효하지 않은 보안 인증서를 사용한다고 나와있습니다.모질라 블로그에 가보시면 넷 프레임 워크이 차단돼 있습니다. 이유는 해당 부가 기능이 설치돼 있으면 파이어폭스의 동작에 문제가 발생해 모질라에서 판단해서 해당 부가기능을 무력화 했습니다. 설치하고 싶으면 설치 불가 저 같이 설치되어줘 있으면 무력화됩니다. Microsoft. NET Framework Assistant Windows Presentation Foundation이 블랙 리스트에 올라와 져 있습니다. 넷 프레임 워..