먼저 여기서 말하는 쿠키는 드롭쿠키(Drop Cookie),스냅쿠키(Snap Cookie),아이스 박스 쿠키(Ice Box Cookie) 같은 과자의 종류 중에 있는 것을 말하는 것이 아니고 우리가 컴퓨터를 기동시키고 인터넷을 하면 웹서버와 웹 브라우저 간의 상태관리 프로토콜 또는 거기에 사용이 되는 웹브라우저에 저장된 정보를 가르치고 있습니다. 즉 사용자 식별과 세션 관리를 하는 목 등에 사용이 되고 있습니다. 쿠키라는 것은 기본적으로 웹서버가 웹브라우저에 상태를 구별하는 식별자를 http 헤더에 포함한 형태로 전달, 브라우저는 그다음 서버와 통신을 할 때 주어진 식별자를 http 헤더에 포함해서 전송, 서버는 식별자를 바탕으로 콘텐츠의 내용을 사용자에게 맞게 사용자 브라우저에 전달함으로써 필요하다면 ..
오늘 소개해 드리는 파이어폭스 부가기능은 간단하게 인터넷이 연결되는 환경만 있으면 파이어폭스 부가기능을 통해서 실시간 TV를 볼 수 있는 파이어폭스 부가기능입니다. TV-Fox라는 파이어폭스 부가기능은 일단 설치를 하고 나면 간단하게 웹브라우저에 툴바 형태로 설치되는 것을 확인할 수가 있습니다. 먼저 해당 TV-FOX라는 파이어폭스 부가기능을 이용하려면 Windows Media Player Firefox Plugin이 설치가 돼 있어야지 원활한 동영상을 재생할 수가 있습니다. 먼저 Windows Media Player Firefox Plugin은 간단하게 해당 파이어폭스 부가기능을 통해서 채널을 선택하면 일부에서 플러그인이 없다고 하면 해당 링크를 통해서 내려받기할 수가 있습니다. 일단 기본적으로 다양한..
오늘 소개 시켜 드리는 프로그램은 자동으로 갱신을 진행하는 프로그램들이 있습니다. 일단 자신이 컴퓨터에서 조금만 알고 있다면 새로운 프로그램을 설치했으면 자신이 원하지 않는 프로그램에서 자동 갱신을 중지시킬 수가 있습니다. 그러나 이러지 못하는 초보자 분들에게 좋은 프로그램이라고 생각이 됩니다. 일단 자신의 컴퓨터에 설치된 응용프로그램에 대한 자동갱신을 기능을 활성화 또는 비활성화 가능하면 일단 변경에 대한 기록이 되면 누구나 쉽게 사용을 할 수가 있습니다. 일단 해당 프로그램인 Updatafreezer은 기본적으로 포터블과 설치 버전으로 제공하고 있으면 포터블을 사용하면 반드시 압축프로그램이 있어야 압축을 해제할 수가 있습니다. 일단 Updatafreezer은 간단하게 컴퓨터를 검사하고 자동갱신옵션을 ..
Adobe(어도비)에서 제공을 하는 Adobe Shockwave Player, Adobe Flash Player에 대한 보안갱신이 진행되었습니다. Adobe Flash Player 11.8.800.94에서는 3건의 원격코드 실행문제(CVE-2013-3344,CVE-2013-3345,CVE-2013-3347)를 해결을 했으면 만약 해당 취약점을 악용할 때 악성코드에 의한 시스템 감염을 통해서 권한탈취와 응용프로그램 충돌을 일으킬 수 있는 문제를 수정되었습니다. 그리고 3D게임과 온라인 교육응용프로그램 등을 인터넷 웹상에 구현할 수 있도록 도와주는 Adobe Shockwave Player도 이번에 Adobe Shockwave Player 12.0.3.133 보안 갱신이 되었습니다. 이번 보안갱신을 통해서 메..
Adobe Flash Player에 대한 1건의 보안 갱신이 갱신되었습니다. 이번 Adobe Flash Player 취약성은 악용할 때는 공격자가 임의의 코드를 실행을 통해서 시스템을 제어할 수 있는 문제를 해결했습니다. 물론 Adobe AIR도 Adobe AIR 3.7.0.2090 보안갱신이 이루어졌습니다. 그리고 구글 크롬 윈도 8에 탑재된 Internet Explorer 10에 포함이 돼 있는 Flash Player에 대해서는 자동으로 보안갱신이 진행되면 그리고 Adobe Flash Player 10.3의 기술지원은 이번 년도 2013년 7월9일에 기술지원을 중단될 것이므로 반드시 상위 Adobe Flash Player로 갱신이 진행되어야겠습니다. 먼저 Adobe Flash Player 같은 경우에..
외국어를 공부하는 방법 중 제일 중요한 것은 재미가 아닐까 생각이 듭니다. 아무리 어떤 언어를 배우는 것이 유행이라도 배우는 당사자가 재미가 없으면 아마도 언어를 배우는 것이 지옥 같을 것입니다. 즉 외국어를 배우려면 자기가 흥미와 재미를 가진다면 외국어를 배우는 데 상당히 재미가 있을 겁니다. 그리고 보통은 게임이나 영화 드라마 같은 자신만이 재미나 흥미를 느낄 수 있는 것을 선택할 것입니다. 오늘 소개해 드리는 프로그램은 아마도 영어를 배우시는 분들에게 도움이 될만한 프로그램 읽어도 생각이 듭니다. 일단 해당 프로그램은 자막 SRT를 불러올 수 있는 기능을 제공하면 미리 준비된 유튜브 동영상을 불러올 수 있는 기능을 제공하고 있습니다. AVI, MKV 같은 파일도 지원하고 있습니다. 일단 간단하게 미..
오늘은 Internet Explorer 10에서 유튜브 동영상 재생을 안정적으로 사용하는 방법에 대해 간단하게 알아보겠습니다. Internet Explorer 10은 윈도우 7 설치할 수 있고 실행을 시킬 수가 있으면 윈도 8에서는 기본적으로 탑재되어져 있는 웹브라우저입니다. 그럼 Internet Explorer 10에서 안정적으로 유튜브 동영상을 안정적으로 동작시키는 방법에 대해 알아보겠습니다. 먼저 자신이 사용하는 그래픽 카드 드라이버를 확인해 주시면 되겠습니다. 1. 그래픽카드 드라이버를 구 버전을 삭제하고 최신 버전으로 설치합니다. 아마도 이 방법은 조금은 귀찮을 수가 있겠지만. 해당 방법을 사용한다면 어느 정도 해결이 될 것 같습니다. 그래픽카드 드라이버를 제거하는 방법은 여러 가지가 있을 것입..
지난 시간에 파밍에 대한 글을 적어보았습니다. 오늘은 파밍(Pharming,ファーミング)으로 인한 호스트 파일 변조 확인과 조치방법에 대해 알아보는 시간을 가져 보겠습니다. 기본적으로 파밍에 안 당하려면 윈도우 보안갱신 참고로 윈도는 정기적으로 한국시각으로 매월 둘째 주 수요일에 보안갱신을 제공하고 있습니다. 물론 긴급갱신이 있으면 정기갱신 기간이 아니더라도 갱신이 이루어집니다. 그리고 보안프로그램설치 쉽게 이야기하면 안티바이러스 프로그램(백신프로그램)설치입니다. 그리고 자신이 사용하는 서든 파티 프로그램은 항상 최신업데이트로 유지일 것입니다. 즉 모든 것의 시작은 기초입니다. 물론 지난 시간에 다루었던 내용의 반복되는 부분이 있습니다. 일단 호스트 파일위치에 대해 알아보겠습니다. 복습을 하는 과정으로 ..
Adobe에서 제공하는 Adobe Shockwave Player(ショックウェ-ブ)는 Adobe Director 제품으로 제작된 3D게임, 대화형 제품 데모, 온라인 교육용 프로그램을 인터넷에서 실행하게 해주는 Adobe Shockwave Player 12.0.2.122버전으로 갱신이 되었습니다. 이번 갱신은 총 4건의 보안취약성을 수정하였으면 버퍼오버플러워, 메모리손상, 메모리 누수를 인한 악의적인 공격자가 감염된 환경에서 악성코드를 실행할 수 있는 문제를 해결했습니다. 그리고 상용적인 RAD 플랫폼인 어도비 콜드퓨전(Adobe ColdFusion)에대한2건의 취약성을 수정했습니다. 영향을 받는 제품은 Adobe ColdFusion 10, Adobe ColdFusion 9.0.2, Adobe ColdFu..
요즘 인터넷이 보급되어서 누구나 집에서 편안하게 인터넷을 통해서 누구나 쉽게 온라인 쇼핑몰을 통해서 쇼핑합니다. 그리고 해외쇼핑몰을 이용하고도 있습니다. 오늘은 인터넷을 통해서 해외온라인 쇼핑몰을 이용 시 주의점에 대해 간단하게 알아보겠습니다.먼저 https://로 시작하는지 확인하는 것입니다. 일단 해외쇼핑몰을 이용하다 보면 자주 만나는 것이 https일것입니다.먼저 https://로 시작하는지 확인하는 것입니다. 일단 해외쇼핑몰을 이용하다 보면 자주 만나는 것이 https일것입니다.https:는 보안통신을 이용하는 것으로 간단하게 TTL, SSL(Secure Socket Layer)을 통해서 해당 사이트가 개인정보 즉 신용카드 정보, 집 주소 등을 암호화해서 통신을 해서 다른 사람이 도중에 컴퓨터와 ..
Adobe에서 제공되고 있는 Adobe Flash Player, Adobe AIR(アドビ エア-)에 대한 보안갱신이 이루어졌습니다. 이번 갱신에서는 Integer Overflow, use-after-free, Heap Buffer Overflow 등의 취약성에 대한 보안갱신이 이루어지고 있습니다. 해당 취약성을 악용하면 충동을 발생시켜서 시스템을 제어할 수 있는 보안취약성이 있습니다.그리고 Adobe AIR(アドビ エア-) 같은 경우에도 Adobe AIR 3.6.0.6090 로 갱신이 되었습니다. 해당 Adobe AIR, Adobe Flash Player 을 사용하시는 분들은 반드시 갱신 이루어져야겠습니다.더 자세한 내용
저번에는 파이어폭스(Firefox)에서 click to play 기능을 활성화하는 방법에 대해 간단하게 설명을 한 적이 있었습니다. 오늘은 웹브라우저(Web ブラウザ)인 인터넷 익스플러워(インターネット エクスプローラー,Internet Explorer) 에서 click to play 기능을 활성화하는 방법에 대해 알아보겠습니다. 아마도 click to play 기능을 활성화 시키면 인터넷을 사용하는데 다소 불편하겠지만, 컴퓨터 보안에 어느 정도 도움이 되리라 생각이 듭니다. 먼저 인터넷 익스플러워(インターネット エクスプローラー,Internet Explorer)를 실행을 시켜줍니다. 그리고 나서 도구->추가기능관리로 이동합니다. 그러면 인터넷 익스플러워(インターネット エクスプローラー,Internet Expl..
파이어폭스(Firefox)에서는 기본적으로 Click to Play 기능이 있습니다. 파이어폭스 17버전부터 적용이 된 Click to Play 즉 해당 Click to Play를 통해서 Adobe Flash Player 이랑 Silverlight 등 파이어폭스에서 실행되는 플러그인을 취약성을 악용한 드라이브 바이(Drive-by,ドライブバイ)공격 쉽게 이야기하면 사용자자가 인터넷에서 웹사이트에 접속 시 악성코드에 감염되는 것으로부터 Click to Play 기능을 통해서 사용자의 컴퓨터를 보호할 수 있는 기능입니다. 일단 해당 기능을 활성화하는 방법은 간단합니다.Click-to-Play Manager 인터넷 주소창에서 about:config 를 입력을 해주면 고급기능을 사용할 수가 있습니다. 여기서 c..
Adobe에서 제공하는 Adobe Flash Player에 대한 보안 갱신(セキュリティアップデート)이 되었습니다. 일단 기본적으로 Windows, Mac, Linux에 대한 갱신입니다. 해당 취약점은 웹브라우저의 파이어폭스를 목표한 공격에 대한 3건의 취약성을 수정했다고 합니다. 일단 해당 취약점은 Adobe Flash Player Firefox 샌드박스의 권한 획득문제, ExternalInterface ActionScript 기능 문제 및 Adobe Flash Player 버퍼오버플러워(バッファオーバーフロー)문제로 인해 임의 코드를 실행을 통한 컴퓨터 제어권을 획득할 수 있는 문제를 해결했습니다.더 자세한 내용 그리고 Flash Player Firefox샌드박스 문제와 ExternalInterface ..
오늘은 파밍(Pharming,ファーミング)에 대해 간단히 알아보겠습니다. 먼저 파밍(Pharming,ファーミング) 이라는 것은 제가 알기에는 2005년도에 처음에 사용된 걸로 알고 있습니다. 보통 인터넷 사기를 이야기하면 먼저 생각이 나는 것은 아마도 피싱(Phishing,フィッシング)이 대표적일 것입니다. 일단 파밍(Pharming,ファーミング) 하고 피싱(Phishing,フィッシング) 하고 비슷한 점은 한가지 가짜 사이트로 사용자를 유도해서 개인정보를 빼내는 것은 공통점이지만 피싱(Phishing,フィッシング) 과 파밍(Pharming,ファーミング)은 다른 점이 있습니다. 피싱(Phishing,フィッシング)는 가짜 사이트 주소와 진짜 주소가 비슷하게 해서 사용자를 속이는 반면에 파밍(Pharming,..
Adobe에서 제공하는 Adobe Flash Player, Adobe Shockwave Player, Adobe AIR에 대한 보안 갱신이 진행되고 있습니다. 이번 보안갱신에서는 다수의 취약성(脆弱性)에 대한 보안갱신입니다. 먼저 이번 Adobe Flash Player에서는 17건의 취약성을 정정했습니다. 이번 Adobe Flash Player에서는 임의의 코드 실행이 올 이용될 수 있는 보안 취약성이 포함돼 있습니다. Adobe Flash Player 11.6.602.168로 갱신하시길 바랍니다. 그리고 Adobe AIR은 Adobe AIR 3.6.0.597로 갱신되었습니다. Adobe Shockwave Player에서는 2건의 취약성이 수정되었습니다. 악성 코드가 실행에 이용될 수가 있습니다.더 자세..
어도비에서 2월7일 Adobe Flash Player에 대한 보안 업데이트를 진행했습니다. 이번 보안 갱신은 원도우와 Mac에 대한 취약성을 악용한 공격에 대한 보안갱신입니다. 이번 Adobe Flash Player에서는 버퍼오버플러우 취약성(バッファオーバーフロー 脆弱性)을 악용한 메모리 파괴 취약성을 정정했으면 공격자가 악용하면 코드를 실행시켜서 시스템을 제어할 수 있는 보안 취약성입니다.더 자세한 내용 악의적으로 조작된 SWF를 포함된 Microsoft Word를 실행 시 컴퓨터에 악성코드가 감염될 수 있는 문제입니다. 그리고 1건의 메모리 취약성은 Mac 용 Firefox와 Safari를 통해서 악의적으로 조작된 웹사이트 방문 시 악의적인 Flash 콘텐츠를 이용한 공격 이메일에 Word 파일을 첨..
지난 파이어폭스 17버전부터 새롭게 추가된 Click to Play 기능에 대한 변경사항이 생긴다고 합니다. 파이어폭스 Mozilla에서 1월29일에 웹브라우저인 파이어폭스에 대한 Adobe Flash Player과 Java, Silverlight 등과 같은 플러그인을 내려받기하는 방법을 변경한다고 합니다. 일단 기본적으로 Adobe Flash Player 최신 버전을 제외하고 모든 플러그인 모든 버전에 사용자가 클릭하지 않으면 해당 플러그인이 실행되지 않는 기능을 사용한다고 합니다. 어떻게 보면 불편한 부분이 될 수가 있겠지만. 어떤 한편으로는 파이어폭스 보안을 강화하는 데 도움이 되지 않을까 생각이 듭니다. 그리고 Flash 이전 버전 10·2 이전 버전에 Click to Play 기능을 활성화하고 ..
Adobe에서 제공하는 Adobe Flash Player 11.5.502.146, Adobe Reader 11.01, Adobe Acrobat, Adobe AIR 3.5.1060 제품에 대한 보안갱신이 되었습니다. 이번 보안 갱신에서는 Adobe Flash Player에 임의의 코드 실행에 의한 버퍼오버플러워(Buffer Overflow,バッファオーバーフロー)실행 문제, Adobe Reader 11.01, Adobe Acrobat에서는 코드 실행으로 말미암은 버퍼오버플러워(Buffer Overflow,バッファオーバーフロー) 문제 등 26건의 보안 취약성이 정정되었습니다. 반드시 Adobe Flash Player, Adobe Reader, Adobe Acrobat, Adobe AIR을 사용하고 계시는 분들..
Adobe에서 제공하는 Adobe Flash Player에 대한 보안갱신이 적용되었습니다. 이번 Adobe Flash Player 11.5.502.135에서는 ColdFusion 10 취약성을 해결한 핫픽스와 악용이 되면 공격자가 충돌을 유발해 시스템을 제어할 수 있는 보안 취약점을 해결했습니다.[보안(Security)] - Adobe Flash Player 간단하게 확인및 업데이트 하는 방법에 대해 알아 보겠습니다.특히 이번 ColdFusion 10 핫픽스는 공유 호스팅 환경에서 샌드 박스 권한 위반이 대는 취약점을 해결한 버전이니 해당 버전을 사용하시는 분들은 반드시 업데이트가 요구됩니다.
Adobe Flash Player 11.6 Beta, Adobe AIR 3.6 Beta 버전이 발표되었습니다. 일단 해당 버전은 Beta이기 때문에 호기심에 설치하고 싶은 분들은 Adobe lab에서 내려받기할 수 있습니다. 일단 이번 버전 Adobe Flash Player 11.6 Beta&Adobe AIR 3.6 Beta에서는 전체화면에서 실행할 때 확인 대화의 디자인 개선 Stage 3D확장 프로파일이 추가되어 고급 렌더링 기술을 활용할 수 있습니다.Adobelabs 일단 정식으로 Adobe Flash Player 11.6 버전이 발표되기까지 얼마 남지 않았을까 조심스럽게 생각이 듭니다.
웹브라우저 Firefox가 Firefox 17버전으로 업데이트가 되었습니다. 이번에는 17버전으로 갱신하면 새로운 기능도 몇 개 추가와 그리고 새롭게 발견된 보안 취약성을 해결한 갱신이 동시에 진행이 되었습니다.이번 Firefox에서는 Social API, click to play 기능이 새롭게 추가가 되었는데 Social API에서 Facebook를 이용할 때 편리해질 것 같습니다. 그리고 click to play라는 기능이 추가되었습니다. 해당 기능은 간단하게 설명을 하자면 Adobe Flash Player 이랑 Silverlight 등 파이어폭스에서 사용되는 플러그인 취약성을 악용한 드라이브바이공격 (ドライブバイ,Drive-by,사용자자가 인터넷에서 웹사이트에 접속 시 악성코드에 감염)되는 것으로부..
Adobe에서 제공하는 Adobe Flash Player, Adobe AIR에 대한 보안 갱신이 진행되었습니다. 이번 Adobe Flash Player 11.5.502.110 Adobe AIR 3.5.0.600 에서는 Windows, Mac, Linux용 Adobe Flash Player와 Adobe AIR에 대한 보안갱신이면 총 7개(CVE-2012-5274,CVE-2012-5275,CVE-2012-5276,CVE-2012-5277,CVE- 2012-5280,CVE-2012-5278,CVE-2012-5279 )에 대한 보안갱신입니다. 이번 Adobe Flash Player에 존재하는 버퍼 오버플러우 이랑 메모리 파괴 등 문제가 있고 공격자에 의한 임의 코드 실행문제에 의한 악의적인 이용입니다. 그리고 ..
오늘 Adobe에서 Adobe Flash Player(어도비 플래쉬 플레이어)에 대한 보안갱신이 발표되었습니다. 이번 공개된 심각한 보안 취약점에 대응한 것입니다. 이번 Adobe Flash Player(어도비 플래쉬 플레이어)는 버퍼오버플러워에 의한 취약성 등이 갱신되었습니다. Adobe Flash Player의 해당 취약점을 악용하면 공격자가 악성코드를 실행했으면 시스템을 제어할 수 있는 부분을 정정했습니다. [보안(Security)] - Adobe Flash Player 간단하게 확인및 업데이트 하는 방법에 대해 알아 보겠습니다. 그리고 더불어 Adobe AIR도 Adobe AIR 3.4.0.2710으로 갱신이 이루어졌으니 해당 프로그램을 사용하고 있으신 분들은 반드시 갱신을 하시길 바랍니다. 그리..
금일 Adobe Flash Player 와 Adobe AIR대한 새로운 보안 취약점을 해결한 갱신이 발표되었습니다. 이번에는 메모리 변조 및 Integer Overflow에 관한 취약점을 악용한 원격코드 실행문제와 Cross-domain 정보 유출 취약점 포함한 6건의 갱신이 진행되고 있습니다. 먼저 해당 프로그램을 사용하고 계시는 분들은 반드시 갱신을 통해 컴퓨터에 존재하는 취약점을 해결하시길 바랍니다. 그리고 안드로이드 스마트폰에서 AdobeAIR를 설치하신 분들도 갱신해주시길 바랍니다.
오늘 Adobe Flash Player&Adobe Reader, Acrobat에 대한 보안 갱신이 있습니다. 해당 보안 취약점은 어도비(Adobe)에서 제공을 하는 Adobe Flash Player에서 제로데이 취약점을 이용한 악성코드 유포가 발견되어서 Adobe Flash Player 11.3.300.271 긴급 갱신이 이루어지고 있습니다. 그리고 취약점은 Internet Explorer 브라우저용 Adobe Flash Player 환경에서 취약점을 이용한 악의적으로 제작된 워드 문서를 실행하면 응용 프로그램 충돌과 시스템 권한 획득 문제를 해결한 보안 갱신입니다. 또한, Adobe Reader, Acrobat 10.1.4 ,9.5.2도 갱신이 이루어지고 있으니 해당 취약점인 Heap Overflow ..
아마도 기본적으로 설치해야 하는 프로그램 중 하나가 Adobe Flash Player일 것입니다. 해당 Adobe Flash Player가 보안 갱신을 했습니다. 기본적으로 사용하고 계시는 분들은 갱신하시는 것이 컴퓨터 보안에 좋지 않을까 생각이 됩니다. 물론 Adobe AIR 3.3.0.3670도 갱신이 이루어졌고 해당 Adobe AIR을 사용하고 계시는 분들은 반드시 갱신이 이루어져야 하지 않을까 생각이 됩니다. 기본적으로 Adobe Flash Player는 제어판에서 Flash Player 설정 관리자에서 갱신 버튼을 눌러서 갱신하시면 손쉽게 갱신을 할 수가 있을 거라 생각이 됩니다.
Adobe에서 제공하는 Adobe Flash Player 제품에서 제로데이 취약점으로 말미암아서 악성코드가 유포가 확인되고 있어서 해당 취약점을 정정한 보안 패치를 발표했습니다. 이번에는 Object Confusiond취약성을 이용한 응용프로그램 충돌 및 공격자 의해 시스템 권한을 획득할 수 있는 문제를 수정한 부분입니다. 이번에는 안드로이드 버전도 포함되니 스마트폰에서 Adobe Flash Player를 이용하시는 분들은 반드시 갱신을 진행하시길 바랍니다. [Security(보안)] - Adobe Flash Player 업데이트 확인법 두번쨰 방법 입니다. [Security(보안)] - Adobe Flash Player 업데이트 확인법 입니다.
Adobe Flash Player가 11.2.202.228 버전으로 업데이트가 되었습니다. 이번 버전에서는 언제나 보안업데이트 입니다. 이번 보안 업데이트는 긴급 업데이트이고 2가지 보안 취약성에 대한 보안 취약성 정정이 이루어졌습니다. 그리고 이번 Adobe Flash Player에서는 Adobe Flash Player 업데이트 진행방식이 새롭게 변경이 되었습니다. Adobe Flash Player 업데이트 내역 [Security(보안)] - Adobe Flash Player 업데이트 확인법 두번쨰 방법 입니다. 물론 새로운 Adobe Flash Player를 설치하면 아래와 같이 Adobe Flash Player 사용자 정의 업데이트 방식에 물어볼 것입니다. 저 경우에는 수동으로 하는 것이 익숙해서 ..