'컴퓨터' 태그의 글 목록

Firefox 74.0.1, Firefox ESR 68.6.1(파이어폭스 74.0.1)보 안 업데이트

모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 Firefox 74.0.1, Firefox ESR 68.6.1(파이어폭스 74.0.1,파이어폭스 68.6.1)에 대한 보안 업데이트가 진행이 되었습니다. 이번에 업데이트 된 것은 긴급 보안 취약점 2개입니다. CVE-2020-6819: Use-after-free while running the nsDocShell destructor Description:Under certain conditions, when running the nsDocShell destructor, a race condition can cause a use-after-free. We are aware of targeted attacks in the wild abusing this f..

소프트웨어 팁/보안 2020. 4. 5. 04:53

윈도우 10 KB4535996 업데이트 충돌, 속도 저하, 오디오 등 문제 발생

윈도우에서 제공을 하는 윈도우 10 에서 가장 최근에 업데이트가 된 KB4535996 설치되고 나서 부팅 문제, 충돌, 성능 문제,오디오 문제 및 개발자 도구가 더는 작동하지 않는 등 수많은 문제가 발생하고 있습니다. 해당 누적 업데이트는 Windows 10 KB4535996 누적 업데이트는 2020년 2월 27일에 배포되었으며 일부 Windows 검색 문제를 해결하는 동시에 업데이트를 설치 한 사용자에게 다른 문제도 해결되었습니다. 그러나 해당 KB4535996 누적 업데이트가 된 컴퓨터는 약 9억대 이상의 컴퓨터에 Windows 10이 설치되어 있으면 Windows 부팅, 화면 깜박임, Cortana가 깨지거나 더는 프로그램을 시작할 수 없는 등의 새로운 업데이트를 설치할 때 일부 사용자에게는 문제가..

소프트웨어 팁/보안 2020. 3. 9. 13:22

구글 크롬에서 DNS over HTTPS (DoH) 활성화 방법

지난 시간에 구글 크롬 버전 78에서 DNS over HTTPS (DoH) 실험 진행 중이라는 글을 적었습니다. 개인 정보 보호 및 보안 강화를 위해 DNS over HTTPS (DoH) 를 지원하기 시작을 했고 Google Chrome 80부터는 기본적으로 사용 중지되어 있지만 숨겨진 플래그를 사용하여 사용하도록 설정할 수 있습니다. HTTPS를 통한 DNS를 지원하는 DNS 서버를 사용하도록 구성하지 않으면 Chrome은 실제로 DoH를 사용하지 않으며 해당 기능을 활용하려면 DNS 서버를 변경해야 할 수도 있습니다. 예를 들어서 Google Public DNS, Cloudflare,Comcast’s DNS 등이 있습니다. DNS이라는 것은 일종의 지도라고 생각을 하시면 됩니다. 다만, 해당 DNS를..

소프트웨어 팁 2020. 3. 6. 00:00

ipTIME(아이피타임) A3000UA 무선랜 카드 리뷰

오늘은 ipTIME(아이피타임)에서 판매를 하는 A3000UA 무선랜 카드 리뷰를 해 보겠습니다. 일단 가격은 31,000원에 구매를 하게 되었습니다. 일단 개인적으로 무선랜을 구매하게 된 이유는 기존의 노트북에 있는 무선랜 카드는 b, g, n, 은 지원은 하는데 기가 인터넷이 지원하지 않아서 구매하게 되었습니다. 물론 테스트 환경은 세컨드에 사용했습니다. 어차피 그쪽도 마찬가지이기 때문에 구매했습니다. 일단 해당 ipTIME(아이피타임) A3000UA 제품 스팩은 대충 다음과 같습니다. 모델: ipTIME A3000UA AC1200(867+300Mbps)/2Tx-2Rx Wireleess Stand: IEEE 802.11ac/a/b/g/n OS: Windows XP, VISTA, 7,8,8.1,10 인..

리뷰 2020. 2. 25. 00:42

세계보건기구(WHO) 신종코로나 바이러스(COVID-19,코로나 19) 피싱 공격 경고

오늘은 세계보건기구(WHO) 신종코로나 바이러스(COVID-19,코로나 19) 피싱 공격 경고을 했다는 소식입니다. 세계보건기구(WHO)이라고 하면 1946년에 허가되었고 1948년4월7일 정식으로 발족이 되었고 이날을 세계보건의 날로 기념하고 있으며 한국에서는 2006년5월22일 뇌출혈로 타계하신 한국 국적의 일명 아시아의 슈바이처라고 불리는 이종욱 사무총장 계셨던 곳입니다. 최근 신종코로나(COVID-19, 코로나 19)을 전염이 되고 있고 사회공학적 공격 방법을 이용해서 피싱메일을 이용을 해서 공격을 많이 하고 있습니다. 일단 세계 보건기구 (WHO)에서는 정보 도용 및 악성코드 전달이라는 최종 목표로 조직으로 속이는 진행 중인 코로나 바이러스 테마 피싱 공격에 대해 경고를 하고 있습니다. 해당 현..

소프트웨어 팁/보안 2020. 2. 19. 00:00

Internet Explorer 제로데이 공격 임시 대응 설정 후 프린터 인쇄 오류 발생

오늘은 지난 시간에 소개해 드린 Internet Explorer 제로데이 공격 임시 대응을 소개해 드렸습니다. 그런데 일부 사용자 환경에서 프린터 인쇄 문제가 발생하고 있습니다. 2020 년 1월 17일 Microsoft는 Internet Explorer 11, Internet Explorer 10, Internet Explorer 9에서 제한된 대상 공격에 사용되는 제로 데이 원격 코드 실행 취약점을 공개했고 이에 대응을 하는 임시대응 방법을 공개했습니다. 해당 취약점은 취약점을 악용하면 공격자는 Internet Explorer를 방문할 때 권한 없이 방문자의 컴퓨터에서 원격에서 명령을 실행하는 특수하게 조작된 웹 사이트를 만들 수가 있는 취약점입니다. 그래서 해당 문제는 일단 보안 업데이트를 제공을 ..

소프트웨어 팁/보안 2020. 1. 29. 00:00

윈도우 10 1803,윈도우 10 1809 KB4534321,KB4534308 업데이트

마이크로소프트에서 제공하는 윈도우 10 버전 1803,1809 에 대한 KB4534321, KB4534308 업데이트가 진행이 되었습니다. Windows 10 버전 1809 용 KB4534321 및 Windows 10 버전 1803 용 KB4534308에는 비보안 향상 및 변경 사항만 포함되며 보안 업데이트는 적용이 되지 않았습니다. Windows Update 및 Microsoft Update를 통해 제공되며 Microsoft Update 카탈로그 웹 사이트에서 직접 내려받기할 수 있습니다. 관리자는 갱신을 WSUS로 수동으로 업데이트를 진행을 할 수가 있습니다. Windows 10 버전 1803 용 KB4534308 업데이트 개선됨점은 다음과 같습니다. Fixed a sign-in issue that ..

소프트웨어 팁/보안 2020. 1. 26. 21:35

윈도우 7등 SHA-1 인증 중지에 따른 SHA-2 전환을 위한 윈도우 업데이트 안내

오늘은 윈도우 7등SHA-1 인증 중지에 따른 SHA-2 전환을 위한 윈도우 업데이트 안내 중이라는 소식입니다. 일단 기술 지원이 된 운영체제인 윈도우 7(Windows 7)에 대해서 SHA-2 인증 업데이트 해야 하는 소식입니다. SHA-2 업데이트를 받지 않은 윈도우 7 사용자는 2019년 7월 이후부터는 더는 마이크로소프트의 보안 패치를 받지 못하게 됩니다. 하지만, 올해 3월에 배포되는 SHA-2 업데이트를 받는다면, 애초 예정대로인 2020년 1월까지 보안 갱신을 진행하게 됩니다. SHA-1 알고리즘이 보안상 취약하다는 점입니다. 여기서 이야기하는 SHA-1이라는 것은 Secure Hash Algorithm 시리즈의 일종으로 SHA의 첫 번째 버전인 SHA-0의 결함을 수정한 버전으로 Natio..

소프트웨어 팁/보안 2020. 1. 24. 00:00

Internet Explorer 11 브라우저 제로 데이 공격에 대한 경고 및 대처법

오늘은 Internet Explorer 11 브라우저 제로 데이 공격에 대한 경고 및 대처법에 대해 글을 적어 보겠습니다. 일단 최근 마이크로소프트에서 윈도우 사용자에게 포함된 브라우저인 Internet Explorer 브라우저의 새로운 제로데이 취약점에 대한 공격이 이루어지고 있고 아직은 해당 보안 업데이트가 제공이 되고 있지 않아서 긴급 보안 권고를 발표했습니다. CVE-2020-0674로 불리는 취약점으로 해당 취약점은 지정된 취약점은 스크립팅 엔진이 Internet Explorer 메모리의 개체를 처리하고 JScript.dll 라이브러리를 통해 트리거 되는 방식에 존재하는 원격코드 실행 문제입니다. 해당 취약점을 악용할 때 원격공격자는 공격 대상이 되는 컴퓨터에서 임의의 코드를 실행하고 피해자가 ..

소프트웨어 팁/보안 2020. 1. 20. 07:00

윈도우 10 에서 신뢰할 수 있는 사이트 추가 방법

오늘은 윈도우 10에서는 신뢰할 수 있는 사이트 추가 방법에 대해 알아보겠습니다. 해당 방법은 웹사이트를 신뢰하지만, 해당 사이트의 일부 기능이 작동하지 않는 경우 즉 컴퓨터 보안 설정을 너무 높게 설정했으면 발생을 할 수가 있으며 아니면 신뢰할 수가 있는 사이트 목록에 추가하여 예외 처리를 할 수가 있습니다. 일단 해당 방법은 윈도우 10 에서 신뢰할 수가 있는 사이트를 추가하는 방법입니다. 여기서 신뢰를 할 수가 있는 사이트라는 것은 인터넷 보안 옵션은 네 가지로 구성이 됩니다. 1. 인터넷 2. 로컬 인트라넷 3. 신뢰할 수 있는 사이트 4. 제한된 사이트 로 구성이 됩니다. 일단 신뢰할 수 있는 사이트를 추가하는 방법은 다음과 같습니다. 간단하게 인터넷 옵션을 실행을 시켜주는 방법과 아니면 Int..

소프트웨어 팁 2019. 12. 4. 00:00

Windows 10 1903 장치를 재설정하고 다시 시도 오류 해결 방법

오늘은 Windows 10 1903 장치를 재설정하고 다시 시도 오류 해결 방법에 대해 알아보겠습니다. 일단 해당 오류는 최근 일부 컴퓨터에서 Windows 설치 프로세스를 완료하고 또는 장치를 재설정하고 다시 시도하라는 오류가 발생하는 새로운 버그가 있습니다. 일단 해당 오류 내용은 다음과 같습니다. After successfully completing the Out-of-box Experience (OOBE) to setup a new Windows device or after resetting a device, once you reach the Desktop you might see a screen with black bars at the top and bottom with blue in the m..

소프트웨어 팁/보안 2019. 11. 5. 00:00

윈도우 10 1903 Tamper Protection(임의 변경 방지 기능)을 사용을 방법

오늘은 마이크로소프트에서 제공하는 윈도우 10 1903 버전에서 제공을 하는 Tamper Protection(임의 변경 방지 기능)을 사용을 방법에 대해 알아보겠습니다. 일단 해당 기능은 윈도우 10에서 제공을 하는 안티바이러스(백신프로그램)에서만 적용할 수 있으면 다른 백신프로그램을 설치를 한경우에는 해당 기능을 적용이 안 됩니다. 일단 해당 Tamper Protection(임의 변경 방지 기능)이라는것은 지난 시간에 Windows Sandbox를 설정하는 방법에 대해 알아보았습니다. 해당 Windows 10의 모든 Windows 10 Pro 및 Windows 10 Enterprise 버전에 통합되어 있으며 가상 머신 이미지 나 타사 소프트웨어를 설치하지 않고도 사용할 수 있는 기능입니다. 해당 기능은..

소프트웨어 팁/보안 2019. 10. 17. 06:00

Microsoft Edge 잠재적으로 원치 않는 응용 프로그램 (PUA) 보호 활성화 방법

일단 해당 부분은 Microsoft Edge 정식 버전이 아니고 Microsoft Edge 79.0.280 버전에서 사용이 가능 합니다. Microsoft의 곧 출시될 Chromium 기반 Microsoft Edge 웹 브라우저의 최신 버전에는 잠재적으로 원하지 않는 응용 프로그램(PUA)으로부터 보호할 수 있는 옵션이 포함돼 있습니다. 여기서 PUA 이라는 것은 잠재적으로 원하지 않는 프로그램 (PUP), 잠재적으로 원하지 않는 응용 프로그램(PUA)이라고 부르고 있으며 잠재적으로 원치 않는 응용 프로그램 (Potentially Unwanted Application, PUA)은 악성코드라고 할 수가 있으나 악성코드가 아닌 응용 프로그램을 가리키는 것이 입니다. 미국 보안 기업 시만텍은 PUA가 보안 및..

소프트웨어 팁/보안 2019. 9. 26. 00:00

Windows 10(윈도우 10)에서 devicecensus.exe 설명

오늘은 Windows 10(윈도우 10)에서 devicecensus.exe에 대해 알아보겠습니다. 일단 해당 devicecensus.exe은 Windows 10(윈도우 10)에서 방화벽을 사용하고 있고 아웃 바운드 연결을 시도하는 새로운 프로세스를 알리려고 보호 계층을 구성한 경우 devicecensus.exe라는 프로그램이 정기적으로 연결을 시도하는 것을 알 수 있습니다.devicecensus.exe 프로그램은 Microsoft(마이크로소프트)에서 서명하고 C:\Windows\ System32 폴더에 있는 경우 합법적인 Windows 파일입니다(Windows 설치 위치는 설치 중에 설정한 방법에 따라 다를 수 있음). 해당 파일은 사용자 또는 시스템 관리자는 해당 위치에서 파일을 삭제하거나 이름을 바꿀..

소프트웨어 팁/보안 2019. 9. 25. 00:00

윈도우 KB4522016 Internet Explorer 및 Windows Defender(윈도우 디펜더) 긴급 보안 업데이트

마이크로소프트에서 제공하는 Internet Explorer, Windows Defender(윈도우 디펜더)에 대한 긴급 보안 업데이트가 되었습니다. 이번 제로데이 취약점에 대한 긴급 보안 업데이트 입니다. CVE-2019-1367: Google 위협 분석 그룹의 Clément Lecigne에 의해 공개된 제로 데이 RCE 취약점이며 CVE-2019-1367 스크립팅 엔진 메모리 손상 취약점은 실제로 악용 된 것으로 알려졌으며 스크립팅 엔진이 Internet Explorer에서 메모리의 개체를 처리하는 방식에 존재하는 취약점입니다. 해당 취약점은 공격자가 현재 사용자의 상황에서 임의의 코드를 실행할 수 있는 방식으로 메모리를 손상할 수 있으며 해당 취약점을 성공적으로 악용 한 공격자는 현재 사용자와 같은 ..

소프트웨어 팁/보안 2019. 9. 24. 20:42

꿈을꾸는 파랑새

컴퓨터 → (2027)건