모질라 에서 제공하는 브라우저인 파이어폭스(Firefox)에 대한 110.0.1 보안 업데이트 가 진행이 되었습니다. 브라우저의 새로운 안정 버전은 충돌 및 기타 비보안 문제뿐만 아니라 브라우저의 보안 문제를 수정합니다. Firefox 110.0.1은 하나의 충돌을 포함하여 다섯 가지 비보안 문제를 수정 최근 쿠키를 지우는 파이어폭스의 기능으로 말미암아 모든 쿠키가 지워졌습니다. 해당 옵션은 메뉴->기록->최근 기록 지우기에 있습니다. 여기에서 파이어폭스 사용자는 지난 1시간, 2시간 또는 4시간 또는 하루의 데이터를 지우도록 선택할 수 있으며 데이터에는 쿠키가 포함되지만, 브라우징 및 다운로드 기록, 활성 로그인 및 기타 데이터도 포함될 수 있습니다. 덴마크의 MitID 디지털 ID에 문제를 일으킨 C..
오늘은 2022년 10월 29일 대한민국 서울특별시 용산구 이태원동 해밀톤호텔 서편에서 북편 5m 보폭의 작은 골목에 할로윈 축제를 즐기려다 안타까운 사고가 일어난 이태원 압사 사고를 악용한 워드 매크로 악성코드인 21031 ★서울 용산 이태원사고 대처상황(06시)에 대해 알아보겠습니다. 먼저 해당 사고 돌아가신 분들에게 삼가 고인의 명복을 빕니다 일단 해당 악성코드는 2022년 10월 31일 오후 7시쯤 발견된 악성코드이면 해당 CVE-2017-0199 악용한 매크로 악성코드입니다. 먼저 해당 악성코드를 분석하기에 앞서 일단 알약(ALYac), 시만텍(Symantec)비트디펜더(Bitdefender),ESET(이셋),아비라(Avira),Emsisoft(엠씨소프트),안랩 V3 등에 먼저 신고를 진행했습니..
오늘은 Sandboxie를 사용을 해서 프로그램 탐색, 다운로드설치, 인터넷 검색방법에 대해 알아보겠습니다. Sandboxie 는 컴퓨터의 보안을 강화할 수 있는 훌륭한 컴퓨터 도구입니다. 알지 못하는 사람들을 위해 하드 드라이브에 격리된 공간 (샌드박스) 을 생성하여 기본 시스템과 상호 작용할 수 없는 파일을 실행 가능합니다. 샌드 박스안에서 활동은 Windows 나 다른 프로그램 파일에 영향을 미치지 않으며 Sandboxie에서 일어나는 일은 Sandboxie에서 작용을 합니다. Sandboxie는 원래 개발자에서 Invincea로 바꾸었으며 해당 개발자는 Sophos가 인수했습니다. (Sophos도 판매 중이라는 소문이 있습니다.). 최근 Sophos는 Sandboxie가 이제 프리웨어이며 공개 소..
오늘은 윈도우 10 누적 업데이트 KB4056891 버전 1703 윈도우 Meltdown&Spectre 취약점 수정이 되었다는 소식입니다. 업데이트가 된 날짜는 2018년1월4일이면 인텔 CPU 칩셋 취약점 보안 업데이트에 대한 보안 업데이트 입니다. 해당 취약점은 Google의 Project Zero에서 Intel, AMD, ARM CPU 제품의 취약점을 발표했습니다. 해결을 하는 방법은 간단합니다. 영향을 받는 제품은 반드시 보안 업데이트를 진행을 하시면 됩니다. 취약점은 다음과 같습니다. CPU의 부채널 공격(side channel attack)에 인해 캐시 메모리의 저장된 정보가 노출되는 취약점 Spectre(스펙터, CVE-2017-5753, CVE-2017-5715) Meltdown(멜트다운,..
미국의 마이크로소프트에서 2017년3월3일에 개발 환경 도구 샘플 들을 미리 설치한 가상 머신 최신 버전(February 2017 Build)을 공개를 했습니다. 일단 해당 버전은 2017년5월21일까지 무료로 테스트할 수 있으면 Windows 개발자 센터(Windows デベロッパー センター)에서 내려받기할 수 있습니다. 이번에는 유비버설 Windows 플랫폼(Windows プラットフォーム,UWP)프로그램과 Microsoft Azure에서 동작하는 Web 어플리케이션등을 개발, 테스트하는 데 유용한 평가를 위한 가상머신(仮想マシン)을 제공을 하고 있습니다. 일단 기본적으로 제공되는 가상 머신 환경은 다음과 같습니다. Hyper-V,Parallels,VirtualBox,VMWare를 가상머신이 준비되어 있..
Locker이라는 랜섬웨어는 작년에 발견된 랜섬웨어 이지만 국내에서는 잘 알려지지 않은 랜섬웨어 입니다. 일단 거의 모든 안티바이러스에서 해당 랜섬웨어 탐지를 할 수가 있습니다. 일단 해당 Locker이라는 랜섬웨어는 2015년 5월에 발견이 되었으면 해당 랜섬웨어는 Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10에서 작동하는 악성코드입니다. 해당 핸섬웨어에 감염이 되면 일단 기본적으로 특정 파일 확장자에 대한 모드 드라이브를 스캔을 시작하고 AES암호화를 진행을 하고 해당 암호화가 성공을 하면 가상화페인 비트코인을 요구를 시작하면 해당 요구는 72시간이 지나고 나면 사용자에서 몸값을 지급하지 않았으니 몸값은 1비트 코인을 올려버립니다. 그리고 ..
오늘은 어제에 이어서 Qihoo 360 Internet Security 2013에 대해 간단하게 Sandbox 대해 알아보도록 하겠습니다. 먼저 글을 적기 전에 Sandbox에 대해 간단하게 알아보도록 하겠습니다. Sandbox라는 것은 일반적으로 생각하면 유치원 또는 학교, 공원 같은 곳에서 어린이들을 위한 놀이터가 생각이 날것입니다. 즉 어린이들이 Sandbox 안에서 마음껏 뛰어놀거나 모래성을 쌓으면서 노는 어린이가 다치지 않도록 하려는 일종의 안전장치입니다. 이를 컴퓨터에서는 이를 적용하여 사용하고 있습니다. 즉 마찬가 이조 일정한 보호 영역에서 프로그램을 동작을 시킴으로써 시스템으로 변조되는 것을 방지할 수 있는 일종의 보호 장치인 셈입니다. 이를 응용해서 기본적으로 Sandboxie라는 프로그..
비 전문가의 글이므로 오류가 있을 수도 있습니다. 공격 사이트란 stopbadware에서 구글검색, 애플의 사파리 모질라 파이어폭스에 제공되는 서비스입니다. 일부는 웹페이지는 수정되어서 악성코드가 유포되지 않을 때도 해당 결과 값에는 악성코드유포 중이라고 나타나는 경우가 있습니다. 이럴 때는 정정을 요구해야겠죠. 다시 돌아와서 즉 해당 서비스를 제공함으로써 사용자가 웹사이트가 변조되어서 악성코드가 유포 중인 사이트에 대해 사용자를 차단함으로써 사용자를 안전하게 보호할 수 있는 서비스입니다. 그런데 가끔 보면 한 예로 처음 보시는 것은 모질라 측에서 만약 차단되었을 때 나타나는 경고 화면입니다.즉 아무런 문제가 없는 화면이죠. 즉 예를 들면 화면으로 예시로 이야기하자면 현재 표시하는 사이트가 웹 사이트가 ..