오늘은 구글 크롬 브라우저를 사용하면서 이 파일은 위험할 수 있기 때문에 일반적으로 다운로드 하지 않습니다. 해결 방법에 대해서 알아보겠습니다. 해당 문제가 발생하는 원인은 다음과 같습니다. 악성코드 감염 차단 개인 정보 도용 브라우저 설정 변경 컴퓨터 또는 기기 설정 변경 브라우저에 원치 않는 확장 프로그램이나 툴바 추가 Google 계정 내에서 승인되지 않은 작업 실행 이며 조금 자세하게 이야기하면 다음과 같습니다. 악성 코드 다운로드 차단 원하지 않는 파일 비정상적인 파일: 위험할 소지가 있으며 잘 알려지지 않은 프로그램을 다운로드 시도할 때 안전하지 않은 파일: 안전한 페이지(피싱 사이트, 악성코드 유포 사이트)에서 시작되었지만 안전하지 않은 파일이나 프로그램을 다운로드 하려는 경우에 따라서는 무..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에서 기술 종료된 Adobe Flash Player를 제거하는 업데이트를 배포를 하기 시작을 했습니다. 해당 업데이트 인 KB4577586은 기본적으로 윈도우 10에서 기본적으로 설치된 Adobe Flash Player를 제거하는 역할을 하면 기본적으로 윈도우 자동 업데이트 및 윈도우 카탈로그에서 KB4577586를 다운로드 해서 자동 또는 수동으로 제거할 수가 있습니다. 해당 업데이트는 기존 윈도우 10 운영체제에 존재하는 Flash 관련 파일 및 제어판을 제거하기 위한 업데이트 입니다. 2021년 2월 17일(한국 시각) Windows 갱신 기능을 통해 공식적으로 Adobe Flash Player 관련 파일 일체를 삭제하는 KB4577586 패치를 배포..
마이크로소프트에서 제공하는 윈도우 10 에 대한 KB4579311 정기 보안 업데이트가 진행이 되었습니다. 물론 다른 윈도우 에서도 제공을 하고 있으며 윈도우 7은 지원을 하지 않습니다. 이번 업데이트 중요한 취약점은 다음과 같습니다. CVE-2020-16898 : Windows TCP/IP 원격 코드 실행 취약점 해당 영향을 받는 운영 체제(OS) 버전 : Windows 10, Windows Server 2019입니다. 해당 취약점은 Windows TCP/IP 스택이 ICMPv6 라우터 광고 패킷을 부적절하게 처리할 때 원격 코드 실행 취약점이 존재하고 해당 취약점을 이용해서 성공한 공격자는 표적 서버나 클라이언트에서 코드를 실행할 수 있는 문제점입니다. 여기서 해당 취약점을 활용하려면 공격자는 특수하..
오늘은 모질라 에서 제공을 하는 파이어폭스 사용을 하시는 분들은 주의하셔야 합니다. 먼저 문제는 최적화 프로그램 중 하나인 CCleaner 기본적으로 Firefox 확장 설정을 지우는 현상이 발생하고 있습니다. 해당 문제는 다음과 같습니다. 문제가 발생하는 조건은 모든 최신 버전의 CCleaner 및 Firefox 79 이상이 설치된 장치에 영향을 줍니다. 해당 문제가 특히 문제가 되는 것은 Firefox 사용자가 Firefox 79가 베타 채널에 배포된 7월 1일에 CCleaner의 제조사인 Piriform에게 해당 문제에 대해 알려 주었다는 것입니다. Firefox 79 Stable은 2020년 7월 29일에 배포되었으며 사용자는 그때부터 문제를 발생합니다. 파이어폭스 클리너 파일을 삭제 Mozill..
오늘은 구글 크롬에서 타사 쿠키를 사용하지 않는 방법에 대해 알아보겠습니다. 일단 기본적으로 해당 기능은 Chromium 블로그에서 웹 브라우징의 프라이버시를 높이려고 타사 쿠키를 단계적으로 중단할 계획이라고 합니다. Google(구글)은 2년 이내에 구글 크롬에서 타사 쿠키에 대한 지원을 단계적으로 시작하기 전에 사용자, 게시자와 광고주의 요구를 해결하고자 한다고 전했습니다. 구글 크롬에서 타사 쿠키를 중지하는 방법은 다음과 같습니다. 일부 웹 브라우저는 타사 쿠키를 완전히 차단하거나 사용자 개인 정보를 개선하기 위해 추적 방지 메커니즘을 구현하기 시작했으며 구글은 사용자와 웹 생태계 모두에 부정적인 영향을 줄 수 있는 의도하지 않은 결과 때문에 해당 솔루션을 검토하고 이들 솔루션을 구현하지 않기로 했..
오늘은 구글 크롬 버전 78에서 DNS over HTTPS (DoH) 실험 진행 중에 대해 알아보겠습니다. 일단 가장 최근 버전이 아닌 구글 카날리아 79.0.3916.0 버전으로 설명을 합니다. 먼저 알고 가야 하는 것은 DNS입니다. DNS이라는 것은 일종의 지도라고 생각을 하시면 됩니다. 다만, 해당 DNS를 변조해서 공격자가 사용자를 공격하는 방법의 하나가 바로 DNS Spoofing입니다. DNS Spoofing이라는 것은 해킹 방법의 하나로서 DNS 서버로 보내는 질문을 가로채서 변조된 결과를 보내주는 것으로 일종의 중간자 공격입니다. 공격 방법은 간단합니다. 공격자는 네트워크에 공격용 웹서버를 열어두고 대기하고 있습니다. 네트워크에 DNS 서버로 보내지는 패킷이 있는지 확인합니다. 목적지가 ..
오늘은 구글 크롬 부가기능 중 하나인 Malwarebytes Browser Guard에 대해 적어 보겠습니다. 해당 Malwarebytes Browser Guard는 일단 보안 업체 Malwarebytes에서 제공을 하는 구글 및 파이어폭스 부가기능입니다. 일단 파이어폭스 부가기능을 설치하려고 했는데 지금은 파이어폭스 공식 부가기능 배포 사이트에서는 없어서 구글 크롬을 이용을 해서 해당 기능을 적어보겠습니다. Malwarebytes에는 2018년 초에 Chrome 및 Mozilla Firefox 용 브라우저 확장 프로그램을 출시하여 처음에는 Chrome 용 Malwarebytes, Firefox 용 Malwarebytes 라고 했습니다. Malwarebytes는 나중에 이름을 Malwarebytes Br..
오늘은 안드로이드 구글 크롬 다크모드 사용 방법에 대해 알아보겠습니다. 구글 크롬(Chrome)은 일단 기본적으로 구글에서 제작해서 배포하는 웹 브라우저입니다. 구글 크롬은 구글에서 개발 중인 웹 브라우저이며 아마도 전 세계에서 가장 많이 사용을 하는 브라우저이며 2008년12월11일에 정식 버전이 출시되었고 그리고 2차 브라우저 전쟁(2009~2015)을 거치고 가장 많이 사용이 되는 브라우저이며 크롬은 빠른 속도, 여러 가지 기능을 가지고 있어서 몸집이 조금 무겁기도 합니다. 그리고 탭 브라우징 기능이 있으며 새 탭을 열 때마다 즐겨찾기나 최근에 방문한 홈페이지 등을 표시해주는 특징이 가지고 있으며 파이어폭스와는 다르게 탭마다 프로세스를 따로 사용하고 있기 때문에 다른 브라우저보다 메모리 사용량이 많..
오늘은 인터넷을 하다 보면 발생을 하는 오류 중 하나인 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 오류 수정하는 방법에 대해 알아보겠습니다. 일단 해당 오류는 일단 Chrome, Firefox, Internet Explorer, Edge 브라우저를 포함한 모든 브라우저에서 발생하고 있습니다. 즉 해당 오류는 웹 사이트에서 인증서에 문제가 있어 브라우저가 거부하는 SSL 인증서를 사용하고 있음을 의미합니다. 쉽게 이야기하면 오래된 보안 코드를 사용하는 웹사이트로 접속하면 발생을 하는 오류입니다. SSL 서버가 사용돼 않는 것 같습니다. 보통 메시지는 다음과 같습니다. 이 사이트는 지원되지 않는 프로토콜을 사용하기 때문에 보안 연결을 설정할 수 없습니다. 오류 코드 ERR_SSL_VERS..
해당 랜섬웨어인 애나벨 랜섬웨어(Annabelle Ransomware)은 공포영화인 애나벨(Annabelle)을 모티브로 제작된 랜섬웨어 입니다. 일단 해당 랜섬웨어인 Annabelle Ransomware은 일단 기본적으로 일단 해당 애나벨 랜섬웨어는 일단 기본적으로 보안 프로그램 종료, Windows Defender 사용 안 함, 방화벽 끄기, 파일 암호화, USB 드라이브를 통한 확산 그리고 다양한 프로그램을 실행할 수 없도록 설정 한 다음 사용자의 컴퓨터를 엉망진창으로 만들려고 만들어진 랜섬웨어 입니다. 일단 기본적으로 보통 랜섬웨어들은 기본적으로 비트코인,대쉬 같은 가상화폐를 요구해서 수익을 창출하는 것보다는 기본적으로 실력 과시에 가깝지 않나 싶습니다. 일단 해당 랜섬웨어는Annabelle Ra..
오늘은 간단하게 멜트다운 버그와 스펙터 버그 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 먼저 멜트다운 버그와 스펙터 버그는 2018년 1월 3일 구글에서 가장 먼저 발견을 하고 발표를 했으며 특정 CPU 아키텍처에서 발견된 중대한 보안 취약점에 대한 보안 취약점입니다. 원래는 해당 버그는 구글 측에서 2017년경 발견을 하게 되고 마이크로소프트와 리눅스 개발진 등에게 알려 보안 패치 등 필요한 조치를 하고 나서 2018년 1월 9일 공개할 예정이었지만 리눅스 패치를 지켜보던 사람들이 무엇가 이상함을 느끼게 되고 2018년 1월 초쯤에 무슨 버그인지는 정확히 모르겠지만, 인텔 CPU에 심각한 버그가 있다는 사실이 개발자들 사이에서 수상하게 생각을 하게 되고 결국은 2018년1월3일에 발표..
오늘은 윈도우에서 멜트다운 버그와 스펙터 버그 확인하는 방법에 대해 알아보는 방법에 대해 알아보겠습니다. 오늘은 구글 크롬에서는 멜트다운 버그와 스펙터 버그 임시 대처 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 멜트다운 버그와 스펙터 버그는 2018년 1월 3일 구글에서 가장 먼저 발견을 하고 발표를 했으며 특정 CPU 아키텍처에서 발견된 중대한 보안 취약점에 대한 보안 취약점입니다. 원래는 해당 버그는 구글 측에서 2017년경 발견을 하게 되고 마이크로소프트와 리눅스 개발진 등에게 알려 보안 패치 등 필요한 조치를 하고 나서 2018년 1월 9일 공개할 예정이었지만 리눅스 패치를 지켜보던 사람들이 무엇가 이상함을 느끼게 되고 2018년 1월 초쯤에 무슨 버그인지는 정확히 모르겠지만, 인텔 CP..
미국 구글(Google)에서 제공을 하는 구글 크롬에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안업데이트인 구글 크롬 53.0.2785.113(Chrome 53.0.2785.113) 보안 갱신 은 구글 크롬의 버그와 보안 취약점을 수정한 갱신입니다. 일단 구글 크롬에서는 기본적으로 내장된 Adobe Flash Player의 버전이 Adobe Flash Player 23.0.162 버전으로 업데이트가 되었으면 보안 업데이트 부분은 아래와 같습니다.CVE-2016-5170: Use after free in Blink CVE-2016-5171: Use after free in Blink CVE-2016-5172: Arbitrary Memory Read in v8 CVE-2016-5173: Extensi..
인터넷을 이용하려고 필요한 것 중 하나가 브라우저일 것입니다. 이 중에서도 구글에서 제작해서 배포하는 웹 브라우저인 구글 크롬 브라우저를 위장한 eFast Browser(이패스트 브라우저)가 나타났다는 정보입니다. 일단 기본적으로 생긴 것은 구글 크롬과 완벽하게 똑같다고 할 정도로 디자인과 인터페이스 등이 똑같아서 사용자는 속아 넘어가기 딱 좋아집니다. 그래서 자신이 구글 크롬을 사용은 하지 않고 있지만 구글 크롬을 사용하고 있다는 착각을 불러일으키게 할 정도 흡사합니다. 기본적으로 해당 브라우저가 설치되는 경우는 프로그램을 설치할 때 자신도 모르게 다음 버튼을 눌러 버리는 습관 때문에 사용자 컴퓨터에 설치하게 되고 설치가 되면 중요정보를 빼 나간다고 합니다. 일단 자신이 해당 eFast Browser(..
인터넷을 검색하다가 흥미로운 기사를 접하게 되었습니다. Firefox, Chrome 같은 브라우저에서 광고 차단을 목적으로 설치하는 Adblock가 정체를 알 수 없는 구매자에게 판매되었다는 소식입니다. 보통 회사 같은 것이나 프로그램들이 팔리면 해당 프로그램, 회사를 구매한 회사가 공개되는 것이 보통이지만 이번 Adblock 같은 경우 해당 Adblock을 구매를 한 회사 이름, 판매 가격에 대해 익명이 되어서 특정 정보기관에서 구매하지 않았나! 등 카더라 통신들이 있는 것을 보았습니다. 일단 익명의 구매자에게는 팔린 것은 확실해 보이는데 문제는 이제부터 Adblock를 신뢰를 할 수가 있는지가 됩니다. 이름 같은 것만 공개만 되더라도 일단 의심은 덜 증폭이 될 수밖에 없을 것입니다. 그리고 특정 기업..
인터넷을 하는 데 필요한 것 중 하나가 바로 브라우저일 것입니다. 사용자가 별도로 설치하지 않는 한 Internet Explorer(인터넷 익스플러워)가 설치가 돼 있을 것이고 해당 부분을 이용할 것입니다. 오늘은 간단하게 컴퓨터를 사용하기 위해서 Internet Explorer(인터넷 익스플러워) 버전별 지원 종료 시점에 대해 알아는 시간을 가져보겠습니다. 먼저 여기서 Windows XP 같은 경우에는 OS 자체도 기술지원을 하지 않는 관계로 상위 OS로 갱신을 진행을 하거나 또는 다른 기타 브라우저를 사용하는 것이 좋을 거라 생각이 됩니다. 물론 기타 제로데이 관련 부분을 대비하기 위해서 지난 시간에 소개해 드린 Alyac Exploit Shield(알약 익스플로잇 쉴드), EMET 같은 프로그램을 ..
최근에 랜섬웨어 때문에 뉴스에 나온 적이 있습니다. 물론 컴퓨터 보안에 관심이 있으신 분들은 해당 랜섬웨어가 무엇이고 어떤 동작을 하는지도 잘 알고 있습니다. 그리고 랜섬웨어에 대해서 해당 블로그를 통해서 랜섬웨어 예방 방법에 대해 한번 글을 적어본 적이 있습니다. 오늘은 이런 랜섬웨어에 대응을 하기 위한 보안 프로그램인 Bitdefender Anti Ransomware을 소개할까 합니다. 해당 Bitdefender Anti Ransomware은 기본적으로 Bitdefender에서 제작을 해서 무료로 배포하는 프로그램입니다. 랜섬웨어에 감염이 되면 중요파일들을 암호화해버려서 사용자에게 돈을 주지 않으면 해당 파일들은 볼 수가 없으라는 식으로 협박 아닌 협박을 할 것입니다. 그리고 해당 몸값도 싼 것이 아..
오늘은 uBlock을 가지고 간단하게 인터넷을 하다가 만날 수가 있는 불필요한 요소들을 수동으로 차단하는 방법에 대해 알아보는 시간을 가져 보겠습니다. uBlock같은 경우에는 기본적으로 Chrome, Firefox, safari에서 지원하는 광고 차단 및 사용자를 몰래 추적하는 추적코드 등을 차단해주는 브라우저 부가기능입니다. 일단 기본적으로 사용하는 목적은 당연히 인터넷에서 만나볼 수가 있는 불필요한 광고들을 제거해주어서 더욱 깔끔하게 인터넷을 하고 광고를 불러오는 시간을 줄여서 속도도 조금이나마 올릴 수가 있습니다. 오늘은 이 uBlock 구성 요소 차단 기능을 활용한 불필요한 요소 없애는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 예를 들어 포털 등에서 볼 수가 있는 것 중 하나가 실시간..
어제 2015년2월12일 자로 Internet Explorer KB3034196 보안 갱신이 진행이 되고 있습니다. 이번 보안 업데이트는 Internet Explorer ASLR 우회 취약점(CVE-2015-0051,CVE-2015-0069,CVE-2015-0071)에 대한 추가 등 보안 업데이트 인 것 같습니다. 일단 Internet Explorer 9, Internet Explorer 10, Internet Explorer 11 버전에서 ASLR(Address Space Layout Randomization)보안 기능을 우회를 통한 Jscript9.dll 구성요소에 대한 보안 문제가 해결되었습니다. 해당 취약점을 악용하면 해당 ASLR를 우회하고 다른 취약점을 악용할 수가 있는 문제가 있으니까 다른 ..
해당 avast Browser Cleanup 제품은 간단하게 인터넷 웹브라우저(ブラウザ)에 설치된 툴바나 플러그인을 관리하기에 편리한 도구입니다. 일단 기본적으로 인터넷 익스플러워(Internet Explorer),파이어폭스(Firefox),크롬(Chrome)에 설치된 플러그인을 쉽게 관리할 수가 있는 프로그램입니다.Avast Browser Cleanup 일단 기본적으로 해당 avast Browser Cleanup 을 설치를 하면 아래와 같은 화면을 볼 수가 있습니다. 일단 저는 브라우저가 깨끗한 상태입니다.일단 기본적으로 일단 자신이 설치된 브라우저(ブラウザ)는 왼쪽 부분에 보일 것입니다. 자신이 원하는 브라우저(ブラウザ)를 선택하고 나서 보시면 자신이 사용하는 플러그인들이 보일 것입니다. 일단 좋은 ..
먼저 해당 프로그램은 자신의 컴퓨터에 설치된 웹 브라우저(web browser)에서 원치않는 툴바를 제거해주는 기능을 가지도 있습니다. 즉 브라우저의 BHO(Browser Helper Object)를 제거할 수가 있습니다. 툴바클리너 일단 장점으로는 누구나 쉽게 간단하게 웹 브라우저에 설치된 BHO(Browser Helper Object)를 제거를 할 수 있고 기본적으로 익스플러워(Internet Explorer,インターネット エクスプローラー), 파이어폭스(Firefox,ファイアフォックス), 구글 크롬(Chrome,クローム) 등을 지원합니다. 그리고 또한 옆에 보시면 원도우 시작관리자도 보일 것인데. 여기서 원도우 시작관리를 할 수가 있습니다. 단점으로는 오페라(Opera,オペラ) 웹브라우저를 지원하지 ..