꿈을꾸는 파랑새

오늘은 간단하게 페이스북 해킹 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 페이스북은 2004년2월4일 마크 저커버그가 학교 기숙사에 사이트에 개설을 시작하고 더스틴 모스코,바츠와 크리스 휴스가 동업자로 합류해서 발전해 나가고 있습니다. 뉴스피드, 담벼락, 페이지, 그룹 등으로 운영되고 있으며 남녀노소 누구나 쉽게 사용을 할 수가 있어서 아마도 싸이월드에 조금 거부감이 있으신 분들이 많이 사용하기도 합니다. 부가기능으로 문명월드, 섀도 파이트, 심즈 소셜,심시티 소셜,EA SPORTS FIFA superstars, Airline manager, 앵그리버드 프렌즈,캔디 크러쉬 사가,더 게이트등을 지원을 하고 있습니다. 일부 국가에서는 차단돼 있습니다. 예를 들어서 중국에서는 차단돼 있으며 ..

오늘은 Internet Explorer, Microsoft Edge에서 피싱사이트 신고 방법에 대해 알아보는 시간을 가져 보겠습니다.먼저 피싱(Phishing)이라는것은 간단하게 이야기하면 가짜 사이트를 만들어서 개인정보를 빼내려고 하는 목적이 있습니다. 보통은 가짜 사이트를 만들면 진짜 사이트와 똑같이 만들고 주소도 비슷하게 만들어서 사용자가 무의식적으로 개인정보를 입력하게 하여서 악의적인 목적이 있는 사용자로 전송하게 구성이 돼 있습니다. 물론 최근에서 기본적으로 백신프로그램(안티바이러스) 프로그램에 해당 피싱(Phishing)을 차단하는 기능을 추가해서 해당 부분을 차단하고 있습니다. 물론 대부분 해당 기능이 기본적으로 포함된 제품들은 유료 제품들입니다. 무료 제품을 사용하려고 하면 기능 제한이나 ..

해당 미국 드라마인 CSI Cyber Season 1(CSI 사이버 시즌1)은 제리 브록하이머 사단이 제작한 미국 드라마로써 CSI 과학수사대의 세 번째 스핀오프 드라마입니다. 일단 해당 드라마인 CSI Cyber Season 1(CSI 사이버 시즌1)은 인터넷 등에서 일어나는 사이버 범죄를 다루는 드라마로써 아마도 컴퓨터 보안 관련분들이 보면 아마도 재미있게 몰입을 할 수가 있는 드라마입니다. 일단 수사 기관은 FBI가 나오면 해당 사이버 범죄들이 일어나면 해당 사이버 범죄자들을 추적하고 검거를 하는 과정을 그리는 드라마이면서 드라마 속에서는 보안에 관심이 있다면 한 번쯤은 들어본 사이버 범죄 용어를 간단하게 드라마에 설명을 해주고 해당 사이버 범죄 용어가 해당 에피소드의 중심이 돼서 풀어나가는 드라마..

지메일(Gmail)이라고 하면 아마도 안드로이드 스마트폰을 사용하다 보면 구글 플레이를 이용하려고 계정 한 개쯤은 생성을 했을 것입니다. 2004년 발표 당시에는 1GB이라는 용량을 주었고 그리고 현재는 구글 드라이브와 합쳐서 25GB를 제공하고 있기 때문에 용량은 충분하게 사용을 할 수가 있는 메일이 아닐까 생각이 듭니다. 그리고 스팸메일 처리 능력도 나름 괜찮기에 개인적으로 자주 사용하는 이메일이기도 합니다. 일단 물론 100% 걸러지지는 않지만 그래도 괜찮은 메일이 아닐까 생각이 됩니다. 오늘은 지메일(Gmail)에서 특정 이메일 주소 차단 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 이메일을 열어 보았는데 스팸메일인데 걸러지지 않고 도착을 했으면 해결방법은 간단합니다. 먼저 안드로이드 버전..

어제 Firefox 32.0.3(파이어폭스 32.0.3)에 대한 보안업데이트가 진행이 되었습니다. 일단 이번 보안 업데이트에서는 긴급 보안 업데이트이면 Mozilla network Security Service(NSS)에 존재하는 CVE-2014-1568 보안 우회 취약점으로 이번에 이를 해결한 긴급 업데이트가 진행이 되었습니다. CVE-2014-1568 보안 우회 취약점은 Mozilla networkSecurity Service(NSS)암호화 라이브러의 시그니처 위조 취약점 악용하면 악의적인 목적으로 조작된 사이트에 방문하면 시그니처에 포함이 돼 있는 ASN.1인 코딩 메시지 값을 쉽게 파싱을 할 수가 있어서 위조된 RSA 인증서를 제작해서 정상적인 암호화 인증서(SSL, TLS)으로 구성이 된 웹사이..

오늘 보니 세계적인 보안업체인 TrustPort에서 보안상식을 묻는 프로모션을 제공을 하고 있습니다. 일단 기본적인 프로모션 참여방법은 간단합니다. 먼저 해당 프로모션에서 5문제를 풀면 됩니다. 문제는 간단하게 파밍, 피싱, 스파이웨어, 다이얼, 하이재킹등에 관한 내용에서 빈칸에 적당한 영어단어를 입력하는 방식으로 진행됩니다. 일단 같은 숫자는 같은 영어 단어로 구성돼 있고 해당 문제 중 5가지 문제를 풀고 나면 TrustPort USB Antivirus 1년 라이센스,TrustPortAntivirus 6개월 사용권, Trust Port Total Protection 70% 할인권 중 하나를 선택할 수가 있습니다. 어떤 것을 선택하든 사용자 선택이겠지만 70% 할인된 가격에 Trust Port Total..

지난 시간에 Bitdefender의 다양한 무료 서비스를 소개해 드린 적이 있었습니다. 오늘은Bitdefender에서 무료로 제공하는 Bitdefender TrafficLight을 소개해 드리겠습니다.Bitdefender TrafficLight은 악성코드, 피싱,광고방지,검색결과분석기능을 갖추는 프로그램입니다. 일단 기본적으로 악성코드의 감염탐지와 치료기능은 없고 맥아피의 사이트 어드바이저, 노턴 Safe Web, 안연구소 사이트 가드 등과 같은 기능 한다고 생각을 하면 됩니다. 쉽게 이야기하면 유료제품에 추가된 기능을 해당 부분을 따로 떼놓고 일부 기능은 사용이 제한된 버전입니다. 일단 기본적으로 웬만한 웹브라우저 기능을 다 지원하는 프로그램입니다. 그리고 페이스북과 트위터에 대한 보호기능을 제공하고 ..

오늘은 국민은행에서 제공해주는 스마트폰뱅킹서비스에서 이용폰지정(피싱방지)기능을 설정하는 방법에 대해 알아보겠습니다. 최근 시간이 지나가면서 피싱, 파밍등으로 개인의 돈을 가로채가는 일이 자주 발생을 하고 있습니다. 오늘은 스마트폰뱅킹을 안전하게 이용하려고 피싱방지기능을 설정하는 것에 대해 알아보겠습니다. 먼저 국민은행 스마트폰뱅킹을 실행을 시켜줍니다. 그리고 메뉴에 보시면 뱅킹관리라는 부분이 보일 것입니다. 해당 부분을 터치해줍니다. 그러면 새로운 메뉴들이 나오는 것을 확인할 수가 있습니다. 여기서 이용폰지정을 터치를 해줍니다. 그러면 이용 폰 지정 서비스에 대한 안내를 볼 수가 있습니다. 즉 이용 폰 지정 서비스는 피싱방지를 위해 KB스타뱅킹을 이용할 때 스마트폰을 지정해서 미지정된 스마트폰에서는 KB..

네이버에서 제공하는 툴바인 네이버 툴바(Naver Toolbar)에서 KISA에서 개발해서 배포하는 웹체크(WebCheck) 기술을 제공한다고 합니다. 일단 네이버 툴바를 설치하면 웹브라우저(Web ブラウザ)에서 인터넷을 사용하면서 사용자가 악성 웹사이트 혹은 피싱(Phishing) 사이트에 접속을 할 경우 차단이 이루어지는 것을 볼 수가 있습니다. 일단 해당 네이버 툴바를 설치하면 아래에 보시면 유해사이트로부터 내 PC 보호하기(접속 URL 정보 전송)이라는 부분을 볼 수가 있습니다. 사용자가 이를 원하지 않을 때에는 해당 부분을 체크 해제해주시면 됩니다. 그리고 인터넷 익스플러워를 실행시켜보시면 추가 기능 선택을 하는 부분이 새로 생긴 것을 확인할 수가 있습니다.네이버 툴바(Naver Toolbar)..

현대를 살아가다 보면 쉽게 컴퓨터를 사용하고 카페에서 커피를 마시면서 아니면 카페에서 노트북 등을 사용하고 있습니다. 물론 컴퓨터 등을 사용만 다양한 작업을 할 수가 있습니다. 물론 일상생활에 정말로 편리한 기능 중 하나인 이메일, 인터넷 뱅킹, 온라인게임 등을 할 수가 있습니다. 물론 사용자가 잘 사용하면 악성코드(マルウェア ,Malware)에 감염되지 않고 안전하게 사용할 수가 있지만. 순간 귀찮아서 하지 않는 행동들이 악성코드(マルウェア ,Malware)를 감염되기 쉬운 환경을 조성하고 있습니다.먼저 윈도우 업데이트 입니다.윈도 갱신은 기본적으로 매월 둘째 주 수요일(한국시각), 미국시간기준으로는 매월 둘째 주 화요일입니다. 윈도 보안갱신은 기본적으로 자동업데이트로 구성이 돼 있습니다. 기본적으로 ..

오늘 파이어폭스(Firefox)에 대한 갱신이 진행되었습니다. 이번 갱신에서 보안 갱신 8개를 포함 일부 기능 갱신도 포함됩니다. 이번 파이어폭스(Firefox)에서는 PDF 파일을 클릭할 때 새 탭에서 PDF.js Viewer이 시작이 되면서 PDF 파일이 실행되는 기능이 추가되었습니다. 일부 PDF 파일은 지원하지 않을 수도 있어서 경고 메시지와 다른 뷰어 열기를 통해서 PDF 파일을 열수가 있을 것입니다.더 자세한 내용 기본적으로 PDF 파일 뷰어를 바꾸는 방법은 간단합니다. 먼저 도구->설정으로 이동해서 프로그램을 선택을 해주고 PDP문서(PDF)를 선택을 해주고 자신이 원하는 PDF 파일 열기를 선택을 해주면 됩니다. 그리고 이번 파이어폭스 19버전에서는 총 8개의 보안 취약점을 수정했습니다. ..

오늘은 파밍(Pharming,ファーミング)에 대해 간단히 알아보겠습니다. 먼저 파밍(Pharming,ファーミング) 이라는 것은 제가 알기에는 2005년도에 처음에 사용된 걸로 알고 있습니다. 보통 인터넷 사기를 이야기하면 먼저 생각이 나는 것은 아마도 피싱(Phishing,フィッシング)이 대표적일 것입니다. 일단 파밍(Pharming,ファーミング) 하고 피싱(Phishing,フィッシング) 하고 비슷한 점은 한가지 가짜 사이트로 사용자를 유도해서 개인정보를 빼내는 것은 공통점이지만 피싱(Phishing,フィッシング) 과 파밍(Pharming,ファーミング)은 다른 점이 있습니다. 피싱(Phishing,フィッシング)는 가짜 사이트 주소와 진짜 주소가 비슷하게 해서 사용자를 속이는 반면에 파밍(Pharming,..

메일을 사용하다 보면 늘 마주치는 것이 아마도 스팸메일이 아닐까 생각이 듭니다. 통합 보안프로그램에서는 해당 부분을 해결하기 위해서 스팸메일이나 피싱관련해서 데이터가 갱신이 되고 있고 차단기능이 있습니다. 그래서 제가 돈을 주고 유료제품을 사용하는 이유 중 하나입니다. 그러나 일부에서는 스팸 기준이 외국기준인 것이 있습니다. 예를 들면 해외 보안프로그램일 경우가 되겠죠. 그래서 국내 메일은 잘 걸러내지 못하는 경우나 특히 특정국가에서 메일을 보내거나 특정언어로 인코딩된 경우를 차단하고 싶을 때 사용하면 정말 좋은 기능일 것입니다. 먼저 스팸메일을 걸러내는 방법은 2가지가 존재합니다. 1번째는 파란색 화살표가 표시하는 메시지 규칙을 사용해서 특정단어 등을 등록시켜서 처리하는 방법 2번째는 정크메일옵션을 건..