개인적으로 해당 미밴드를 사용해서 만보기 겸 수면 관련해서 잘 사용하고 있습니다. 그런데 최근에 업데이트 샤오미 미 밴드 공식 어플 Mi Fit을 설치를 하고 나면 에러가 발생하고 있습니다. 물론 해당 방법은 간단합니다. 전 버전으로 다운그레이드를 하는 것입니다. 문제는 다운그레이드 할 경우 인터넷에서 다운로드를 해서 보안->출처를 알 수 없는 앱을 사용해서 강제로 설치해야 합니다.일단 강제로 설치하기 전에 반드시 스마트폰에 설치된 샤오미 미밴드 공식 어플 Mi Fit어플은 반드시 삭제를 해주어야 합니다. 그리고 해당 방법이 조금은 의심이 된다면 해당 APK파일을 바이러스토탈에서 검사하고 사용하는 방법과 함께 그리고 스마트폰 백신어플도 함께 설치해두어서 검사하는 방법도 있습니다. 일단 해당 방법은 간단합..
인터넷이라는 것이 우리가 생활하면서 쉽게 접근을 할 수가 있는 것 중 하나일 것입니다. 최근에 TV 같은 것을 보거나 길을 가다 보면 기가 인터넷 광고를 하는 것을 볼 수가 있습니다. 오늘은 이 기가 인터넷에 가입하기 전에 특히 확인을 할 것에 대해 알아보는 시간을 가져보겠습니다. 일단 기가 인터넷이라는 것은 우리가 평상시에 사용하는 100Mbps인 FTTH보다 10배나 빠른 인터넷 속도를 가지고 있어서 해당 1gbps를 통해서 4기가 되는 동영상 같은 것은 35초 만에 내려받기할 수 있다고 합니다. 일단 기본적으로 100메가 이상 최대 속도 1기가 속도를 내며 기가급 속도를 내어줍니다. 물론 이때 제일 중요한 것은 바로 랜카드가 기가 인터넷을 지원하는지와 자신이 가지는 공유기가 기가 인터넷을 지원하는 ..
오라클에서 제공하는 자바에 대한 Java SE 8 Update 74(자바 SE 8 Update 74) 보안 업데이트가 이루어졌습니다. 이번 보안 갱신에서는 JAVA SE 6, JAVA SE 7, JAVA SE 8구 버전이 설치된 환경에서 악의적으로 조작된 웹사이트를 방문했으면 악의적으로 조작된 파일이 내려받기가 되어서 악성코드가 실행되며 해당 악성코드가 성공적으로 실행되었으면 Exploit에 성공해서 악의적인 원격코드 실행이 되는 CVE-2016-0603 취약점에 노출될 수가 있는 문제가 있습니다. 일단 기본적으로 해결방법은 해당 자바를 사용하지 않으면 자바 삭제를 하거나 아니면 해당 자바를 사용해야 하면 시작->Java로 이동해서 갱신 확인을 눌러주면 됩니다. 물론 해당 갱신을 진행하려면 반드시 인터넷..
인터넷을 하다 보면 가끔 특정 지역이나 특정 국가에서는 접속을 제한하는 사이트가 있습니다. 예를 들어서 온라인 스트리밍 사이트 같은 경우에도 일부 국가에 대한 접속을 차단하고 있고 그리고 특정 국가에서는 트위터, 페이스북 같은 사이트 등을 접속을 차단하고 있어서 해당 국가에 여행을 가거나 또는 해당 국가로 출장 같은 것을 같을 때도 해당 사이트에 접속이 안 되어서 아주 난감합니다. 이런 문제를 해결하는 데 필요한 것 중 하나가 VPN일 것입니다. 일단 해당 파이어폭스 부가기능인 Zapyo은 간단하게 이런 문제를 해결을 해주는 파이어폭스 부가기능입니다. 일단 해당 서비스는 구글 크롬, 파이어폭스, 오페라, 사파리, 인터넷 익스플러워를 지원을 하고 있으면 총 11개 국가 호주, 캐나다, 프랑스, 독일, 미국..
인터넷을 하다 보면 검색기록이 남기게 될 것이고 해당 기록을 확인하는 방법은 여러 가지가 있을 것입니다. 해당 MyLastSearch라는 프로그램은 간단하게 웹브라우저의 캐시와 히스토리 파일을 검사해서 검색엔진(구글,야후,MSN),소셜미디어인 트위터, 페이스북, 유튜브 등 모든 검색을 검색기록을 검사하는 프로그램입니다. 간단하게 해당 사이트를 이용해서 자신이 검색했다면 해당 검색어를 입력한 검색어를 찾아주는 프로그램입니다. 일단 해당 MyLastSearch를 이용해서 검색된 결과를 클립보드로 복사 또는 텍스트/HTML/XML 파일로 저장할 수가 있습니다. 일단 간단하게 해당 프로그램은 압축파일로 돼 있는데 간단하게 압축프로그램을 이용해서 해당 압축을 풀고 나서 해당 프로그램을 실행을 시켜주면 간단하게 끝..
오늘은 삼성계정 동기화 실패 현상 해결 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 삼성 안드로이드 스마트폰에서는 삼성계정 동기화가 있습니다. 해당 삼성계정을 이용하며 단말기 분실, 스크랩북, 인터넷, 연락처, 일정 등을 동기화를 통해서 편리하게 사용을 할 수가 있지만, 해당 오류로 말미암아서 클라우드 서비스를 사용할 수가 없을 수가 있습니다. 이를 문제를 해결하는 방법에 대해 알아보겠습니다. 먼저 해결을 위해서 필요한 서비스 중에서 확인할 것이 있습니다.일단 환경설정->일반->애플리케이션 관리자->전체 탭 선택을 해서 Samsung Cloud Data Relay 사용이 되고 있는지 확인을 하는 방법입니다. 만약 해당 부분이 사용 안 함으로 설정이 돼있으면 바로 사용함으로 변경을 해주고 나서 다시..
일단 Ping 테스트로 인터넷 속도 알아보는 방법이라는 것은 먼저 인터넷 속도(단순히 단위 시간당 최대 전송량)를 의미합니다. 측정하는 방법에서는 여러 가지 방법이 있습니다. 일단 기본적으로 인터넷속도측정 사이트에서 간단하게 하는 방법이 있습니다. 물론 이런 사이트에서 특정 브라우저가 아니면 특정 파일을 설치하거나 하는 등 제한적이 문제가 있겠지만 일단 오늘은 자신의 컴퓨터에서 간단하게 Ping 테스트로 간단하게 알아보는 방법에 대해 알아보겠습니다. 일단 Ping 테스트를 한다고 하면 기본적으로 ICMP의 Echo요청 패킷이 지정도 IP 주소로 전송되고 일반적으로 ICMP패킷이 그대로 상대로부터 반송되고 오게 되고 동시에 패킷을 보내고 돌아오는 데 걸리는 시간이 표시됩니다. 즉 Windows 기본적으로 ..
인터넷을 하는 데 필요한 것 중 하나는 랜카드일 것입니다. 랜카드에 이상이 생기면 인터넷을 하다가 끊기거나 아니면 연결이 되지 않아서 인터넷을 사용하는데 정말 불편할 것입니다. 그럼 오늘은 간단하게 Ping 테스트(핑 테스트)로 랜 카드 점검하는 방법에 대해 간단하게 알아보는 시간을 가져 보겠습니다. 먼저 간단하게 실행에서는 cmd명령어를 내려주시면 됩니다. 간단하게 내릴 수가 있는 명령어는 ping localhost라는 명령과 ping 127.0.0.1일 것입니다. 여기서 각각 해당 명령어를 내려 줍니다. 그러면 아래와 같은 화면을 볼 수가 있을 것입니다. 여기서 패킷 보냄=4, 받음=4, 손실=0(0% 손실) 그리고 앞서와 같은 결과가 나오면 해당 랜카드에는 이상이 없고 정상적으로 작동하고 있다는 의..
Disconnect(디스커넥트)이라는 우리가 흔히 사용하는 인터넷 특히 소셜 미디어라고 부르는 SNS에 대한 나쁜 점을 강조하는 영화입니다. 일단 우리도 가끔 뉴스에 볼 수가 있는 사이버 왕따, 자살, 불법 성인 사이트에 관한 이야기를 다루고 있습니다 일단 3명의 핵심의 인물의 중심으로 이야기가 진행되며 어린 아들이 일찍 죽고 남편과의 관계도 서먹서먹한 관계인 신디는 인터넷 채팅으로 외로움을 달래다가 인터넷 사기를 당하고 화상채팅을 통해서 이런 불법을 취재하는 기자 니나와 그리고 평상시에 내성적인 성격, 그러나 음악에 소질에 있는 벤은 SNS를 통해서 알게 된 한 또래 친구를 알게 되고 그리고 SNS에서 이야기를 나누던 중 마음에 들고 결국은 알몸사진 때문에 결국 자살이라는 선택, 우리가 흔히 아는 인터..
최근 인터넷을 통해서 유행하는 랜섬웨어 같은 악성코드 같은 경우에는 가장 기본적으로 감염되는 원인은 아마도 Adobe Flash Player, Windows Update 같은 것들을 항상 최신으로 유지하지 않고 귀찮다고 해당 자동 업데이트 기능들을 꺼버린 상태에서 최신상태가 아닌 상태에서 해당 프로그램들의 취약점들을 악용해서 이루어지는 경우가 많이 있습니다. 즉 이런 프로그램들을 최신 업데이트를 통해서 해당 취약점을 없애서 취약점을 악용한 공격을 차단할 수가 있습니다. 오늘 Adobe Flash Player 자동 업데이트 주기 변경 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 Flash Player 설정에서 자동으로 업데이트를 설정해두었다면 작업 스케줄러 부분에서 아래와 같이 등록이 돼 있는 것을..
RFID(Radio frequency identifier)의 약자로 ID 정보를 포함돼 있고 해당 정보를 기반으로 RF 태그에서 전파를 이용해서 근거리 거리에서 무선통신을 통해서 정보 등을 교환할 수 있게 해주는 것입니다. 이런 기능을 이용하면 사용자들은 사원증, 교통 카드, 전자화폐 등을 쉽게 사용할 수가 있고 편리하지만 이런 장점들을 악용하면 개인정보 노출이 될 수가 있는 문제입니다. 아직은 한국에서는 해당 부분인 RFID Skimming(RFID 스키밍)이라는것이 정말로 낯설게 느껴질 것입니다. 그러나 이미 해외에서는 RFID Skimming(RFID 스키밍)이라는 것을 통해서 오래전부터 범죄에 이용되고 있고 해외 뉴스를 보다 보면 종종 RFID Skimming(RFID 스키밍)에 대한 범죄소식을 ..
지난 시간에 Windows Update 오류를 해결하는 방법에 대해 글을 적어 본 적이 있었습니다. 오늘은 또 다른 윈도우 업데이트 오류를 해결하는 방법에 대해 알아보겠습니다. 해당 방법은 Windows 10뿐만 아니라 다른 Windows인 Windows 7, Windows 8, Windows 8.1에서도 Windows Update를 실행했는데 해당 에러인 0x800706d9가 발생을 했으면 해결하는 방법에 대해 알아보는 시간을 가져 보겠습니다.윈도 업데이트는 기본적으로 매달 둘째 주 수요일에 보안 업데이트를 제공을 하고 있으면 긴급 보안 업데이트가 적용이 되면 다른 시간에도 적용됩니다. 먼저 간단하게 해당 오류가 발생하는 원인은 정말로 간단합니다. Windows에 기본적으로 설치된 방화벽 서비스를 사용..
최근에 스마트 TV이라는 것이 있습니다. 이런 스마트TV를 이용하며 우리 생활에서 더욱 편리하게 사용을 할 수가 있을 것입니다. 예를 들어서 TV를 통해서 홈쇼핑하고 인터넷을 검색하거나 스트리밍 미디어를 주문해서 시청하거나 하는 등 다양하게 이용을 할 수가 있는 것이 스마트 TV일 것입니다. 그리고 해당 스마트 TV 운용체제는 Tizen,WebOS 2.0, Firefox OS, Android TV가 있을 것이고 이 중의 하나를 사용할 것입니다. 그리고 아마도 이런 부분은 전 세계적으로 공통적인 부분입니다. 이런 스마트 TV를 공격하는 방법은 다양하게 있습니다.1. MITM공격악성코드는 MITM(중간자) 공격이라고 불리는 것입니다. 즉 우리가 사용하는 네트워크 통로에서 통신내용을 도청하거나 조작을 가하는 ..
우리가 무심코 사용하는 휴대폰,인터넷등과 같은 것은 아마도 우리가 현재 살아가는데 우리 곁에 늘 있는 존재입니다. CitizenFour(시티즌포)이라는 영화는 프리즘 폭로사건의 주인공인 에드워드 스노든인 2013년1월 시티즌 포라는 ID로 포라이트라스 감독에게 연락하게 되고 스노든은 자신이 NSA(미국국가안보국) 이 미국인에 대해 감시를 해왔으면 영화감독은 스노든을 설득을 해서 다큐멘터리 영화를 만들었다고 합니다. 스노든은 모든 문서에 접근할 수 있는 아이디를 이용해서 보안 문서를 빼내게 되고 버락 오바마는 전 행정부와 다른 생각에 폭로를 미루어 오다가 오바마는 슈퍼 팩(미국의 무제한 정치자금 기부)을 선언하게 되고 결국 NSA로 이적하게 되고 2009년~2012년까지 NSA의 감시 시스템이 어떻게 작동..
지난 시간에 Windows에서 윈도우 진단 추적 서비스인 Windows Diagnostics Tracking Service라는 것을 중지 및 삭제하는 방법에 대해 알아보았습니다. 일단 기본적으로 해당 윈도우 진단 추적 서비스인 Windows Diagnostics Tracking Service라는 것은 Windows 7 SP1, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows 10에 포함이 돼 있는 것입니다. 기본적으로 해당 Diagnostics Tracking Service라는 것은 C:\windows\system32폴더안에 diagtrack.dll형태로 있으면 데이터 수집을 목적으로 하는 등에 관련된 데이터를 수집을 할 수가 있습니다. 물..
GIF 파일이라고 하면 아마도 한국에서는 움짤이라고 하면 쉽게 이해를 할 수가 있습니다. 물론 이런 기능들은 나쁜 것은 아니지만, 과도한 gif 파일은 인터넷을 하는데 정신 산만하게 할 수가 있습니다. 오늘은 간단하게 파이어폭스에서 gif 파일을 차단하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 파이어폭스를 실행하고 나서 주소 부분에서 about:config를 입력을 해줍니다. 그리고 나서 image.animation_mode를 검색을 해주면 기본 값은 normal로 돼 있는 것을 확인할 수가 있습니다. 여기서 해당 값들을 변경하면 됩니다. 예들 들어서 none, once, normal을 사용할 수가 있습니다.none: 모든 애니메이션을 중지하고 대신 정적 이미지로 표시합니다.once: 한번 ..
중국의 검색엔진 시장의 대표하는 바이두의 SDK에 백도어가 있다고 보안기업 트랜드마이크로에서 발표를 했습니다. 일단 해당 모플러스SDK(Moplus SDK)이라고 부르는 것에 백도어가 발견이 되었다고 합니다. 일단 해당 취약점은 중국의 취약점 보고 플랫폼에 의해서 발견이 되었다고 합니다. 트랜드마이크로에 의하면 해당 Moplus SDK는 실제로 SDK의 백도어 기능을 통해서 사용자 권한 없이 피싱사이트 유도, 모든 연락처 추가, 가짜 SMS 전송, 원격 서버에 로컬 파일 업로드, 응용프로그램을 안드로이드 기기에 설치할 수 있으면 해당 조건은 간단합니다. 인터넷만 연결되면 된다고 합니다. Moplus SDK는 매우 많은 안드로이드 응용프로그램에 통합이 돼 있기 때문에 약 1억 명의 안드로이드 사용자가 영향..
인터넷을 통해서 다양한 정보 등을 접하고 정보를 공유하면 정보를 생산하고 있습니다. 물론 이런 인터넷을 하려면 웹브라우저라는 것이 필요할 것이고 해당 브라우저를 통해서 인터넷 서핑을 하는데 도움을 받을 수가 있을 것입니다. 오늘은 파이어폭스에서 개인정보를 보호하기 위해서 WebRTC 사용 안 함을 통한 개인정보 보호방법에 대해 알아보겠습니다. 먼저 WebRTC이라는것은 Web Real-Time Communication의 약자로 브라우저에서 특별하게 플러그인을 설치하지 않고도 음성 채팅, 화상 채팅, 파일 공유가 가능한 기능을 말합니다. 일단 해당 WebRTC은 구글 크롬, 파이어폭스, 오페라 브라우저에서만 지원하고 있고 Internet Explorer하고 사파리 같은 경우는 지원하지 않습니다. 물론 잘 ..
영화를 보든 간에 인터넷에서 자막을 구하다가 보면 SRT라는 확장자를 가진 자막이 있을 것입니다. 물론 해당 SRT자막이 한글을 지원하거나 자신이 알고 있는 외국어로 지원을 한다면 그다지 크게 부담이 없을 것입니다. 그런데 해당 SRT자막이 아닌 SMI자막을 요구하는 사람들이 있을 것입니다. 물론 동영상 재생프로그램들은 해당 자막들을 잘 인식하고 있으나 SMI자막을 원하시는 분들이나 SMI 확장자로 변환해야 하면 프로그램을 사용하든지 아니면 수동으로 사용자가 변환하든지 해야 할 것입니다. 오늘 소개해 드리는 프로그램은 SRT자막을 SMI 자막으로 변환해주는 프로그램인 Uzys SRT SMI Converter입니다. 해당 프로그램인 Uzys SRT SMI Converter 은 간단하게 SRT자막으로 SMI..
2015년10월26일 흥미로운 소식을 알게 되었습니다. 바로 PawnStorm 작전이라고 해서 장기적으로 진행 중인 첩보 활동 목적으로 하고 있으면 현재까지 많은 조직이나 국가 기관들을 대상으로 공격이 진행됐습니다. 일단 유명한 공격 중 하나가 바로 백악관과 NATO 관계자를 노린 공격으로 실제적으로는 러시아 인접해 있는 국가에서 확인되었다고 트랜드마이크로에서 전하고 있습니다. 그리고 러시아의 국내에서 평화운동가를 포함한 블로거, 정치인 등도 포함돼 있습니다. 이번에는 MH17 즉 말레이시아 항공 17편 추락 사고원인을 조사하는 Onderzoeksraad(네덜란드 안전위원회)이 공격을 당했다는 것입니다. 즉 조사결과 해당 위원회에서 VPN 서버 가짜 서버가 설치된 것을 확인했고 이 가짜서버를 활용하여 S..
인터넷을 이용하려고 필요한 것 중 하나가 브라우저일 것입니다. 이 중에서도 구글에서 제작해서 배포하는 웹 브라우저인 구글 크롬 브라우저를 위장한 eFast Browser(이패스트 브라우저)가 나타났다는 정보입니다. 일단 기본적으로 생긴 것은 구글 크롬과 완벽하게 똑같다고 할 정도로 디자인과 인터페이스 등이 똑같아서 사용자는 속아 넘어가기 딱 좋아집니다. 그래서 자신이 구글 크롬을 사용은 하지 않고 있지만 구글 크롬을 사용하고 있다는 착각을 불러일으키게 할 정도 흡사합니다. 기본적으로 해당 브라우저가 설치되는 경우는 프로그램을 설치할 때 자신도 모르게 다음 버튼을 눌러 버리는 습관 때문에 사용자 컴퓨터에 설치하게 되고 설치가 되면 중요정보를 빼 나간다고 합니다. 일단 자신이 해당 eFast Browser(..
컴퓨터를 하다 보면 VPN 같은 것을 사용하거나 아니면 인터넷을 기본적으로 연결하면 기본적으로 볼 수가 있는 것이 네트워크 위치라고 해서 네트워크 1, 네트워크 2 이런 식으로 늘어나는 것을 볼 수가 있습니다. 오늘은 이런 네트워크 명이 증가하는 것에 대한 네트워크 위치 연결목록을 초기화하는 방법에 대해 알아보겠습니다. 먼저 regedit를 통해서 레지스터리 편집기를 실행해줍니다. 그리고 나서 아래의 위치로 이동합니다. 그러면 아래와 같이 자신의 컴퓨터에 저장된 네트워크 위치들을 볼 수가 있습니다. 예를 들어서 아래와 같이 네트워크 위치 관련 정보와 그리고 MAC Address(Mac 주소) 등이 저장된 것을 확인할 수가 있습니다.그리고 여기서 작업을 더 해주어야 할 것이 있습니다. HKEY_LOCAL_..
인터넷을 하다 보면 동영상을 보게 될 경우가 발생합니다. 여기서 우리가 다른 작업을 하고 있으면 예를 들어서 인터넷을 하고 있거나 또는 엑셀을 활용한 작업을 하고 있거나 아니면 SNS를 하면서 동영상을 보고 싶은 경우에는 솔직히 따로 동영상만을 공간을 만들어 놓으면 함께 볼 수가 있으면 좋지 않을까 하는 생각을 할 때도 있을 거라 생각이 됩니다. 오늘 소개 시켜 드리는 구글 크롬 부가기능인 ScreenOut은 간단하게 동영상을 보면서 간단하게 멀티태스킹을 할 수 있게 도와주는 구글 크롬 부가기능입니다. 먼저 해당 구글 크롬 부가기능인 ScreenOut를 설치를 하고 나서 구글 크롬에서 패널 옵션을 활성화를 시켜주어야 합니다. 활성화 방법은 구글 크롬 주소란에 chrome://flags/#enable-pa..
인터넷을 사용하다 보면 즐겨찾기를 백업하고 싶을 수가 있습니다. 최근에서 브라우저에서도 동기화 기능이 있기 때문에 해당 기능을 설정을 해두었다면 쉽게 백업과 복원을 진행할 수가 있겠지만, 파일로 저장하거나 아니면 다른 브라우저로 수동으로 옮기고 싶을 때가 있을 것입니다. 물론 각각의 브라우저에서도 다른 브라우저의 즐겨찾기 같은 것을 쉽게 가져올 수가 있습니다. 오늘은 조금은 번거로운 방법이지만 간단하게 파이어폭스 즐겨찾기를 인터넷 익스플러워로 옮기는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 파이어폭스를 실행하고 나서 북마크->모든 북마크 보기->북마크 도구 모음으로 이동을 합니다. 여기서 자신이 저장해 놓은 북마크들을 볼 수가 있습니다. 여기서 가져오기 및 복구를 선택해줍니다. 여기서 북마크를..
애플에서 광고를 차단을 해주는 앱을 애플스토어에서 삭제를 진행했다고 합니다. 이번 애플의 조치는 서버와 최종 사용자 사이에 암호화된 연결을 손상할 수 있는 응용프로그램들입니다. 즉 루트 인증서를 설치하고 모니터링 데이터를 허용할 수가 있는 애플스토어에서 삭제가 된 것입니다. 루트 인증서는 HTTPS와 같은 암호화 된 연결은 사용자가 연결해서 안전한 인터넷 환경을 만들어 주는 기능을 하는 것인데 해당 부분인데 해당 루트 인증서는 브라우저 및 서비스에 공개키 암호화는 암호화의 특정 유형을 확인하고 해당 사용자가 자신이 요청한 사이트 또는 서버로 리디렉션 되어 있는 것을 확인할 수가 있습니다. 그러서 애플에서는 일부 앱같은 경우 보안 연결 사이의 인터페이스로서 작용하고 사용자의 모든 인터넷 트래픽을 노출을 시..
이번에 새로 업데이트된 파이어폭스 41.0.1 버전에서 티스토리에서 블로그 포스팅을 하다 보면 글 쪽 특히 문단간격이 이상하게 일어나는 것을 확인할 수가 있습니다. 일단 이런 문제가 한국어 버전에서만 일어나지 궁금해서 한번 인터넷을 조사를 해보니까 일본어 관련해서 파이어폭스 브라우저를 사용해서 트위터 웹에서 트위터를 하면 트위터에서 글자를 입력하고 나서 문제가 일어나는 것을 확인할 수가 있었습니다. 아마도 이번 문제는 한국어뿐만 아니라 일본어 버전에서도 동시에 일어나는 문제인 것 같습니다. 일단 기본적으로 해결방법은 단순하게 about:config를 입력을 하고 나서 intl.tsf.enable를 검색합니다. 귀찮으면 tsf를 입력을 하시면 됩니다. 그리고 해당 intl.tsf.enable 항목을 fal..
파이어폭스 브라우저를 제공하는 모질라는 파이어폭스 ESR에서 NPAPI 플러그인 제거에 대한 정책을 발표했었습니다. 얼마 전 구글에서도 구글 크롬에 대해서 NPAPI 지원을 중단했습니다.NPAPI이라는 것은 간단하게 넷스케이프 시절에 개발된 API이며 오랜 역사만큼 그만큼 보안 위험도 있는 기술이 되었습니다. 그래서 기존 파이어폭스에서는 NPAPI를 사용을 했으면 경고메시지를 보여주는 방식을 사용했지만, 이번 새로운 계획은 간단하게 2016년 말까지 NPAPI 지원을 제거를 한다는 소식입니다. 물론 여기에서는 예외는 한가지가 있습니다. 바로 Adobe Flash Player입니다. 기본적으로 Adobe Flash Player 같은 경우 NPAPI지원이 중단되더라도 계속 지원을 할 예정이고 없애자고 하는 ..
인터넷을 검색하다가 흥미로운 기사를 접하게 되었습니다. Firefox, Chrome 같은 브라우저에서 광고 차단을 목적으로 설치하는 Adblock가 정체를 알 수 없는 구매자에게 판매되었다는 소식입니다. 보통 회사 같은 것이나 프로그램들이 팔리면 해당 프로그램, 회사를 구매한 회사가 공개되는 것이 보통이지만 이번 Adblock 같은 경우 해당 Adblock을 구매를 한 회사 이름, 판매 가격에 대해 익명이 되어서 특정 정보기관에서 구매하지 않았나! 등 카더라 통신들이 있는 것을 보았습니다. 일단 익명의 구매자에게는 팔린 것은 확실해 보이는데 문제는 이제부터 Adblock를 신뢰를 할 수가 있는지가 됩니다. 이름 같은 것만 공개만 되더라도 일단 의심은 덜 증폭이 될 수밖에 없을 것입니다. 그리고 특정 기업..
Stagefright 이라고 하면 몇 달 전인 2015년7월에 있었던 MMS를 이용해서 원격코드가 실행되는 안드로이드 보안 취약점이 있어서 해당 보안 취약점에 대한 보안 업데이트가 진행이 된 적이 있었습니다. 이번에 새로 공개가 된 Stagefright 2.0은 악의적 목적을 가지고 조작이 된 MP3 파일이나 MP4 비디오 파일을 처리하는 과정에서 원격코드가 실행될 수가 있는 보안 취약점 2개가 발견되었습니다. 일단 공격 방법은 아래와 같습니다. 먼저 악의적인 목적을 가진 사람이 MP3 또는 MP4를 미리 보기를 표시하고 나서 공격자는 침입하기 전 디바이스를 제어를 하게 됩니다. 이번 취약성은 libultils 라이브리에 존재하고 있는 CVE-2015-6602와 CVE-2015-3876인 livstage..
인터넷을 하는 데 필요한 것 중 하나가 바로 브라우저일 것입니다. 사용자가 별도로 설치하지 않는 한 Internet Explorer(인터넷 익스플러워)가 설치가 돼 있을 것이고 해당 부분을 이용할 것입니다. 오늘은 간단하게 컴퓨터를 사용하기 위해서 Internet Explorer(인터넷 익스플러워) 버전별 지원 종료 시점에 대해 알아는 시간을 가져보겠습니다. 먼저 여기서 Windows XP 같은 경우에는 OS 자체도 기술지원을 하지 않는 관계로 상위 OS로 갱신을 진행을 하거나 또는 다른 기타 브라우저를 사용하는 것이 좋을 거라 생각이 됩니다. 물론 기타 제로데이 관련 부분을 대비하기 위해서 지난 시간에 소개해 드린 Alyac Exploit Shield(알약 익스플로잇 쉴드), EMET 같은 프로그램을 ..