오늘은 파이어폭스에서 발생하는 오류코드 중 하나인 오류 코드: sec_error_unknown_critical_extension에 대해 알아보겠습니다. 먼저 해당 오류는 아마도 한국의 일부 관공서에 접속하면 발생을 하는 문제이기도 합니다. 물론 다른 외국 사이트들을 인터넷 서핑을 하더라도 해당 문제는 발생하는 경우가 있습니다. 일단 기본적으로 파이어폭스는 안전한 접속이 되어 있는 웹 사이트 예를 들어 https://로 표시되는 사이트에서는 그 웹 사이트에 의하여 제시된 인증서의 정당성을 Firefox가 검증하는 절차를 거치게 돼 있습니다. 해당 오류인 SEC_ERROR_UNKNOWN_ISSUER가 발생을 하는 원인은 간단합니다. 파이어폭스에서 인증서를 검증할 수 없는 경우 Firefox에서는 웹 사이트 ..
최근에 스마트 TV이라는 것이 있습니다. 이런 스마트TV를 이용하며 우리 생활에서 더욱 편리하게 사용을 할 수가 있을 것입니다. 예를 들어서 TV를 통해서 홈쇼핑하고 인터넷을 검색하거나 스트리밍 미디어를 주문해서 시청하거나 하는 등 다양하게 이용을 할 수가 있는 것이 스마트 TV일 것입니다. 그리고 해당 스마트 TV 운용체제는 Tizen,WebOS 2.0, Firefox OS, Android TV가 있을 것이고 이 중의 하나를 사용할 것입니다. 그리고 아마도 이런 부분은 전 세계적으로 공통적인 부분입니다. 이런 스마트 TV를 공격하는 방법은 다양하게 있습니다.1. MITM공격악성코드는 MITM(중간자) 공격이라고 불리는 것입니다. 즉 우리가 사용하는 네트워크 통로에서 통신내용을 도청하거나 조작을 가하는 ..
오늘 소개해 드리는 파이어폭스 부가기능인 SSleuth은 간단하게 현재 접속한 보안 연결 사이트에 대한 보안 강도를 표시해주는 파이어폭스 부가기능입니다. 해외구매 즉 해외직구를 하다 보면 아마존 혹은 이베이 같은 쇼핑몰에 접속할 것이고 해당 사이트 등에 로그인하다 보면 SSL, TLS로 연결이 되는 것을 볼 수가 있을 것입니다. 물론 국내 사이트 등에서도 보안이 요구되는 연결에서도 반드시 사용이 되고 있습니다. 해당 보안 연결이 된 사이트에 접속하면 기본적으로 https로 시작을 하고 자물쇠 모양의 아이콘이 표시되는 것을 확인할 수가 있습니다. 일단 SSleuth는 해당 보안 접속이 된 상태에서 해당 SSleuth를 설치를 하고 나면 새로운 아이콘에 생긴 것을 볼 수가 있습니다. 그리고 숫자가 표시된 것..
Superfish 애드웨어는 해외 노트북 제조 판매 업체인 Lenovo(레노버)노트북에서 사전 설치가 되어서 해당 애드웨어인 Superfish를 통해서 제 3자가 SSL 암호화 통신을 가로채기를 통해서 민감한 개인정보 및 금융정보에 대한 접근이 가능합니다. 일단 레노버에 따르면 즉각적으로 관련된 부분에 대해서 사과와 오해가 되는 부분에 해명을 발표했습니다. 일단 해당 Superfish는 2014년 가을부터 인터넷 검색 및 웹사이트 접속을 했으면 쇼핑관련 광고 배너를 생성할 수가 있는 광고 프로그램을 사전설치를 통해서 판매했고 2015년 1월부터는 모두 제거했다고 합니다. 일단 이에 대응해서 마이크로 소프트에서는 Windows Defender을 통해서 해당 Superfish를 제거를 할 수가 있는 업데이트..
어제 Firefox 32.0.3(파이어폭스 32.0.3)에 대한 보안업데이트가 진행이 되었습니다. 일단 이번 보안 업데이트에서는 긴급 보안 업데이트이면 Mozilla network Security Service(NSS)에 존재하는 CVE-2014-1568 보안 우회 취약점으로 이번에 이를 해결한 긴급 업데이트가 진행이 되었습니다. CVE-2014-1568 보안 우회 취약점은 Mozilla networkSecurity Service(NSS)암호화 라이브러의 시그니처 위조 취약점 악용하면 악의적인 목적으로 조작된 사이트에 방문하면 시그니처에 포함이 돼 있는 ASN.1인 코딩 메시지 값을 쉽게 파싱을 할 수가 있어서 위조된 RSA 인증서를 제작해서 정상적인 암호화 인증서(SSL, TLS)으로 구성이 된 웹사이..
일단 온라인뱅킹을 안전하게 이용할 수 있게 도와주는 Zemana Antilogger라 고 지어 보았습니다. 아마도 개인적인 생각에는 온라인뱅킹이나 온라인 게임을 이용하시는 분들에게 도움이 될 것 같고 해당 프로그램인 zemana Antilogger은 HIPS를 쉽게 이용할 수 있는 프로그램이라 유료로 구매하고 사용해도 좋은 프로그램이라고 생각이 듭니다. 최근에 각종 개인정보 유출이 되어서 정말 내 개인정보는 안전할까 생각이 들기도 합니다. 물론 개인정보를 관리하기 위해 개인정보조회 사이트를 이용해서 개인정보조회 서비스와 함께 사용하면 좋을 것 같습니다. Zemana라는 보안업체는 불가리아에 있는 보안업체입니다. 컴퓨터 보안에 관심이 있으신 분들은 한 번쯤 아는 프로그램이 아닐까 생각이 듭니다. 해당 보안..
요즘 인터넷이 보급되어서 누구나 집에서 편안하게 인터넷을 통해서 누구나 쉽게 온라인 쇼핑몰을 통해서 쇼핑합니다. 그리고 해외쇼핑몰을 이용하고도 있습니다. 오늘은 인터넷을 통해서 해외온라인 쇼핑몰을 이용 시 주의점에 대해 간단하게 알아보겠습니다.먼저 https://로 시작하는지 확인하는 것입니다. 일단 해외쇼핑몰을 이용하다 보면 자주 만나는 것이 https일것입니다.먼저 https://로 시작하는지 확인하는 것입니다. 일단 해외쇼핑몰을 이용하다 보면 자주 만나는 것이 https일것입니다.https:는 보안통신을 이용하는 것으로 간단하게 TTL, SSL(Secure Socket Layer)을 통해서 해당 사이트가 개인정보 즉 신용카드 정보, 집 주소 등을 암호화해서 통신을 해서 다른 사람이 도중에 컴퓨터와 ..
오늘은 파밍(Pharming,ファーミング)에 대해 간단히 알아보겠습니다. 먼저 파밍(Pharming,ファーミング) 이라는 것은 제가 알기에는 2005년도에 처음에 사용된 걸로 알고 있습니다. 보통 인터넷 사기를 이야기하면 먼저 생각이 나는 것은 아마도 피싱(Phishing,フィッシング)이 대표적일 것입니다. 일단 파밍(Pharming,ファーミング) 하고 피싱(Phishing,フィッシング) 하고 비슷한 점은 한가지 가짜 사이트로 사용자를 유도해서 개인정보를 빼내는 것은 공통점이지만 피싱(Phishing,フィッシング) 과 파밍(Pharming,ファーミング)은 다른 점이 있습니다. 피싱(Phishing,フィッシング)는 가짜 사이트 주소와 진짜 주소가 비슷하게 해서 사용자를 속이는 반면에 파밍(Pharming,..
오늘 소개 시켜 드리는 파이어폭스(Firefox) 부가 기능은 https(Hypertext Transfer Protocol over Secure Socket Layer)라는것이 기존의 http보다는 보안(セキュリティ)이 강화한 목적으로 사용되고 있으면 SSL(Secure Socket Layer,エスエスエル),또는 TLS(Transport Layer Security,トランスポートレイヤ セキュリティ)로 특히 전자상거래를 하다 보면 기존의 http가 아닌 https로 해서 자물쇠모양으로 된 것이 보일 것인데. 해당 부분을 통해서 인증된 기관 등을 확인할 수가 있을 것입니다. 파이어폭스 부가기능 Safe 해당 파이어폭스(Firefox) 부가 기능을 설치하면 기존과 다르게 탭 부분이 색상이 다른 것을 확인할 수가..