오늘은 컴퓨터 보안 삭제 전문 프로그램인 Secure File Deleter에 대해 알아보겠습니다. 일단 기본적으로 컴퓨터를 사용하면서 컴퓨터를 판매하거나 아니면 중요한 파일(예를 들어 민감한 사진이나 동영상) 그리고 공인인증서 같은 것은 아마도 민감한 파일들을 삭제를 소프트웨어적으로 복구할 수 없게 하는 프로그램으로 일종의 안티포렌식 툴(Anti-forensic) 프로그램이며 또 다른 이름은 와이핑(Wiping) 프로그램입니다. 일단 이런 컴퓨터 보안 삭제 프로그램들은 기본적으로 우리가 컴퓨터 즉 윈도우에서 파일을 삭제한다고 생각을 하면 데이터 프로그램은 삭제되지만 메카데이터 즉 주소만 사라지기 때문에 복구프로그램을 사용한다고 하면 복구가 될 확률이 높아집니다. 그리고 우리가 아는 로우 레벨 포멧을 한..
오늘은 간단하게 페이스북 해킹 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 페이스북은 2004년2월4일 마크 저커버그 가 학교 기숙사에 사이트에 개설을 시작하고 더스틴 모스코,바츠와 크리스 휴스가 동업자로 합류해서 발전해 나가고 있습니다. 뉴스피드, 담벼락, 페이지, 그룹 등으로 운영되고 있으며 남녀노소 누구나 쉽게 사용을 할 수가 있어서 아마도 싸이월드에 조금 거부감이 있으신 분들이 많이 사용하기도 합니다. 부가기능으로 문명월드, 섀도 파이트, 심즈 소셜,심시티 소셜,EA SPORTS FIFA superstars, Airline manager, 앵그리버드 프렌즈,캔디 크러쉬 사가,더 게이트등을 지원을 하고 있습니다. 일부 국가에서는 차단돼 있습니다. 예를 들어서 중국에서는 차단돼 있으며..
오늘은 국민은행 사칭 하는 안드로이드 악성코드에 대해 적어 보겠습니다.일단 해당 파일 APK 이름을 적어야 하는데 5bcf815813eb7e37c62dd192c4e51711568a85936d53d590c851bb01d702b9f5_W2zm5YW.apk 이런 식으로 돼 있어서 제목에 적지 못하고 이렇게 글을 적어 봅니다. 먼저 분해를 해보면 앱이름과 패키지 이름을 확인해 보면 다음과 같이 적혀져 있습니다. app name(앱 이름): 국민은행 package name(패키지 이름): com.spy.msecurity 이기 때문에 사용자가 속을 수가 있고 기본적으로 아이콘도 역시 정상적으로 사용하는 국민은행 아이콘을 사용하고 있어서 사용자를 속이기 위한 목적이 있습니다. 일단 기본적으로 이런 악성코드들은 불특정..
오늘은 몸캠 안드로이드 악성코드인 미란꼬.apk에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 제목만 보면 미란꼬 라고 돼 있지만, 즉 한국인들을 타겟으로 하는 것처럼 돼 있지만, 이걸 분해? 를 해보면 기본적으로 있는 타겟은 기본적으로 일본을 타겟으로 하는 것 볼 수가 있습니다.写メボックス이라고 일본에서는 사용했던 걸로 추정이 되며 사진 및 동영상 공유 앱이며 추억의 사진이나 재미있는 사진을 공유했던 앱인것 같습니다. 일본 사진, 동영상 공유 서비스는 몰라서 일단 패스하겠습니다. 해당 몸캠을 이해를 살짝 하려고 용어 설명이 필요한 것 같습니다. 대표적 수법은 웹캠 블랙메일(Webcam blackmail)웹캠 블랙 메일이라는 것은 악의적인 목적이 있는 공격자가 상대방을 속여 화상 채팅으로 성적 행동..
오늘은 몸캠을 통해서 개인정보를 탈취 하는 몸캠피싱인 하윤.APK 간단 분석을 해보겠습니다.일단 유포 방식은 다음과 같이 압축파일에 첨부해서 악성코드가 유포가 되면 해당 악성코드를 설치를 하고 실행을 하는 순간 개인정보가 털리는 방식을 가지고 있습니다. 정은.rar->하윤.apk 앱 제목은 영상 입니다.그리고 왠 젊은 여성 분 께서 바니? 로 포즈를 취하고 있는 아이콘 이고 아마도 이렇게 해서 낚기 위한 걸로 판단이 됩니다. 악성코드 해시값 MD5:75a396f1a2b017f221276a85a2f83594 SHA-1:93041375ea9556b1849bd314345cc88e63cad24c SHA-256:bc914db2229cd5faea39a6e68c2dd421258a74f6d7652fffe785f7f07..
오늘은 한국의 대표 포털 사이트인 네이버 계정을 탈취를 시도하는 웹사이트인 wanduzi duckdns 에 대해 글을 적어보겠습니다. 일단 해당 사이트는 기존에 소개 시켜 드린 네이버 피싱 사이트 와 다르게 문자로 스미싱을 시도하고 있으면 그리고 다른 네이버 피싱 사이트 등은 네이버 카페에 관리가 허술한 시간 새벽 시간에 노려서 어떤 연애인 성 접대, 어떤 연애인 이혼이라는 제목과 그리고 자극적인 썸네일로 사용자를 낚아서 가짜 네이버 계정에서 네이버 ID, 비밀번호를 입력하고 그리고 로그인이 이루어진 것처럼 하는 것이 특징이면 그리고 나서 네이버 TV 쪽으로 연결되지만, 해당 동영상은 없는 것을 볼 수가 있습니다. 이번에 소개해 드리는? 피싱 사이트인 wanduzi duckdns 이라는 피싱 사이트는 그..
오늘은 안드로이드 악성코드인 필라테스 악성코드에 대해 간단하게 분석을 해보겠습니다. 일단 해당 악성코드는 안드로이드 스마트폰을 감염을 시켜서 개인정보를 가져가는 악성코드로 일단 기본적으로 악성코드가 취하는 악성코드 권한은 다음과 같습니다. 일단 기본적으로 홍콩으로 접속으로 접속을 통해서 개인정보를 전송하게 돼 있으며 기본적으로 스마트폰에서 감염을 시켜서 가져가는 정보는 다음과 같습니다. 문자,전화 기록,사진 미디어(갤러리),위치정보입니다. 안드로이드 권한 android.permission.ACCESS_COARSE_LOCATION android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_LOCATION_EXTRA_COMMANDS android.p..
오늘은 몸캠 피싱 앱인 갤러리.apk에 대해 글을 적어 보겠습니다. 일단 몸캠 피싱이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠이라는것은 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화가 가능하고 PC와 스마트폰 간에 연동할 수 있는 앱으로 대화를 이어나가자고 하면 몸캠 피싱일 가능성이 거의 99.9%에 가깝고 기본적인 레퍼토리는 영상통화 서비스를 이용해서 서..
오늘은 NK 농협 은행으로 속이는 피싱 사이트에 대해 알아보겠습니다. 일단 해당 피싱사이트에서는 악성코드가 배포하고 있으며 해당 사이트에 대해 알아보겠습니다. 일단 유포되고 있는 사이트는 다음과 같습니다. hxxp://154.206.173.20?/nhbank7 일단 nhbank7이라는것을 추측을 해보면 약 7번 정도 변경이 되지 않았나 생각이 됩니다. 일단 기본적으로 이런 피싱 사이트는 SMS 즉 문자 등으로 유포를 되고 있고 유포가 되고 있더라도 단축주소를 사용하기 때문에 단축주소는 의심을 해보아야 합니다. 2020년6월27일 기준으로 진단하는 보안 업체들은 다음과 같습니다. Avast-Mobile:Android:Evo-gen [Trj] CAT-QuickHeal:Android.Wroba.GEN34019..
오늘은 구글 계정 데이터 및 맞춤설정 일부 활동을 자동 삭제 방법에 대해 알아보겠습니다. 일단 기본적으로 안드로이드 스마트폰에서 구글 계정을 운영하거나 또는 브라우저를 통해서 구글 계정을 생성해서 사용하면 기본적으로 구글에서는 데이터 및 맞춤설정을 통해서 해당 구글 계정 이하 유튜브, 지메일 등에 자신이 등록한 생년월일, 성별 등을 기준으로 해서 맞춤형 광고를 보여주거나 스마트폰에 연동을 통해서 타임라인 을 통해서 자신이 이동해서 어느 곳에 갔는지 확인을 할 수가 있습니다. 즉 해당 기능들을 활성화해두면 기본적으로 해당 정보를 통해서 구글은 광고를 내보내거나 유튜브에서 자신이 많이 재생한 동영상을 기반으로 맞춤 동영상을 보여주고 있습니다. 이런 기능은 기본적으로 설정된 상태입니다. 그래서 스마트폰을 사거..
마이크로소프트에서 제공하는 Microsoft Edge(마이크로소프트 엣지)에서 PUA (잠재적으로 원하지 않는 프로그램 또는 PUP)를 차단을 하는 방법에 대해 알아보겠습니다. 잠재적으로 원하지 않는 프로그램 (PUP ) 또는 잠재적으로 원하지 않는 응용 프로그램 (PUA )은 사용자가 원하지 않는 것으로 인식할 수 있는 소프트웨어이며 보안 및 유해 컨텐츠 차단 제품에서 주관적인 차단을 하거나 진단을 합니다. 해당 소프트웨어는 개인 정보를 손상하거나 컴퓨터 보안을 악할 수가 있으며 안티바이러스 회사(백신프로그램)는 잠재적으로 원치 않는 프로그램으로 번들 된 소프트웨어를 정의하며 애드웨어 를 표시하거나 사용자의 인터넷 사용을 추적하여 정보를 광고주(스파이웨어)에게 판매하고 자체 광고를 웹 페이지에 주입하는..
오늘은 일본을 표적을 하는 신종 코로나를 악용한 스팸 메시지 발견이 되었다는 소식입니다. 일단 해당 스팸 메일은 기후, 오사카, 돗토리 등 일본의 여러 현에서 신종 코로나 바이러스 감염 보고서의 대상을 경고하는 이메일을 통해 Emotet 페이로드를 적극적으로 악용을 해서 배포하고 있습니다. 해당 악성 스팸 메일은 2019년 신종 코로나 바이러스(2019-nCOV) 바이러스에 감염되어 자체 악의적인 목적으로 호흡기 질환을 일으키는 세계적 규모의 건강 위기를 악용하고 있습니다. 즉 사람의 심리를 이용하는 일종의 이런 종류를 사회광학적 해킹, 사회공학적 공격이라고 부르고 있습니다. 즉 전 세계에 유명한 사건, 유명인들의 사건, 특정 국가에서 발생하는 사회적인 문제를 악용해서 사용자를 심리를 교묘하게 이용해서 ..
오늘은 구글 크롬에서 타사 쿠키를 사용하지 않는 방법에 대해 알아보겠습니다. 일단 기본적으로 해당 기능은 Chromium 블로그에서 웹 브라우징의 프라이버시를 높이려고 타사 쿠키를 단계적으로 중단할 계획이라고 합니다. Google(구글)은 2년 이내에 구글 크롬에서 타사 쿠키에 대한 지원을 단계적으로 시작하기 전에 사용자, 게시자와 광고주의 요구를 해결하고자 한다고 전했습니다. 구글 크롬에서 타사 쿠키를 중지하는 방법은 다음과 같습니다. 일부 웹 브라우저는 타사 쿠키를 완전히 차단하거나 사용자 개인 정보를 개선하기 위해 추적 방지 메커니즘을 구현하기 시작했으며 구글은 사용자와 웹 생태계 모두에 부정적인 영향을 줄 수 있는 의도하지 않은 결과 때문에 해당 솔루션을 검토하고 이들 솔루션을 구현하지 않기로 했..
오늘은 무료 VPN을 사용하면 안 되는 이유에 대해 알아보겠습니다. 최근 인터넷 검열 때문에 VPN을 사용하거나 아니면 1.1.1.1 같은 서비스를 이용을 하고 있습니다. 1.1.1.1 같은 경우 완벽하게 정부의 검열을 벗어날 수가 없지만, VPN이라는 것을 사용하면 인터넷 속도를 일정 부분 포기하더라도 개인정보를 보호할 수가 있습니다. VPN이라는 것은 가상 사설망(Virtual Private Network)이라는 말을 줄인 말이고 원래 목적은 공공기관(경찰, 소방, 군대) 등 또는 공기업이나 회사 등 단체에서 내부인들만 볼 수 있는 특수목적의 인트라넷을 구축할 때는 보통 해당하는 컴퓨터만 전용선으로 연결해서 제삼자가 함부로 접근하지 못하게 구축되는 서버를 사용하며 최근에는 인터넷 검열이 싫어하고 많은..
오늘은 윈도우 10에서 CyberGhost VPN(사이버 고스트 VPN) 설정 방법에 대해 알아보겠습니다. 일단 VPN(가상 사설망)이라는 것을 알고 있어야 합니다. VPN(가상 사설망)이라는 것은 큰 집단의 여러 곳에 사용하는 컴퓨터들을 잇는 사설 네트워크를 만들 때 일일이 랜 선으로 연결하기는 돈이 많이 들고 물리적으로 보안에 취약 하지므로 그 대신 인터넷 네트워크와 암호화 기술을 이용하여 통신 시스템을 구축하는 것을 말하면 특히 기업이나 군대 등 단체에서 내부인들만 볼 수 있는 특수목적의 인트라넷을 구축할 때는 보통 해당하는 컴퓨터만 전용선으로 연결해서 제삼자가 함부로 접근하지 못하게 구축되는 서버를 사용하며 출장을 가 있어도 불가피한 상황에서 인터넷 회선을 암호화된 규격을 통해 마치 개인 전용선같..
오늘은 자녀 스마트폰 관리 앱 인 ESET Parental Control에 대해 적어보겠습니다. 일단 아동, 청소년으로서는 해당 앱은 정말 싫겠지만, 부모로서는 아들, 딸들이 온종일 스마트폰만 가지고 노는 것은 싫어하고 특히 음란 사이트에 접속하는 것을 매우 싫어할 것입니다. 그렇다고 공신폰 을 자녀에게 스마트폰을 주는 것은 개인적으로 너무 통제하는 것 같습니다. 일단 부모로서는 자기 스스로 무엇인가를 할 수가 있는 성인이 돼 때까지는 신경이 쓰이고 전 세계 어느 부모도 자식들 잘못되는 것을 좋아할 부모는 없습니다. 개인적으로 무엇인가 통제를 하는 것은 싫어하지만 일단 부모가 되고 나니까 어렸을 때 부모들이 통제하는 것이 싫어했지만 일단 부모 입장이 되어보면 공감이 가더라고요. 그래서 너도 결혼해 보면 ..
모질라 파이어폭스 70(Firefox 70) 보안 업데이트 및 개인정보 강화 업데이트 모질라에서 제공을 하는 웹 브라우저인 파이어폭스에 대해서 보안 업데이트 및 개인정보기능들이 강화되었습니다. 이번 보안 업데이트 내용은 다음과 같습니다. CVE-2018-6156: Heap buffer overflow in FEC processing in WebRTC Description:Incorrect derivation of a packet length in WebRTC caused heap corruption via a crafted video file. This resulted in a potentially exploitable crash. CVE-2019-15903: Heap overflow in expat l..
오늘은 갤럭시 스마트폰,갤럭시 태블릿 에서 프라이빗 DNS 설정 방법에 대해 알아보겠습니다. 일단 해당 기능은 기본적으로 안드로이드 파이를 사용하는 모든 스마트폰 및 태블릿 등 기기에 사용이 가능 한 부분입니다. 일단 안드로이드 파이 부분에서 변경된 내용에는 사설 DNS 지원, 암호화된 백업 지원이 가능합니다. 아마도 이번 년도 2019년2월에 있었던 인터넷 검열이 기존에 방법인 주소 차단 방식에서 DNS 변조 방식 등에서 새로 추가된 방식인 SNI 필드 차단 방식이 적용되어서 이런 검열을 싫어하시는 분들은 있을 거라 생각이 됩니다. SNI(Server Name Indication)이라는것이 하나의 웹서버가 여러 웹사이트를 서비스하면서 인증서 인증에 문제가 발생했고 이때까지는 대상 서버의 IP 주소와 도..
오늘은 카카오톡 상대방 실명(이름)을 알아내는 방법에 대해 알아보겠습니다. 일단 해당 방법은 아마도 자신이 모르는 상대가 말을 걸어왔을 때 해당 부분을 알고 싶을 때 사용을 하는 방법입니다. 일단 해당 카카오톡을 하는 상대방은 카카오페이 를 사용을 하고 있으면 해당 카카오톡을 사용을 하는 사용자의 실명이 알 수가 있는 방식입니다. 일단 해당 방법은 어떻게 이야기하면 나는 프로필에서는 가명이나 애칭을 사용하는 경우에는 실명이 노출되는 것을 싫어서 사용하시는 분들도 있을 것입니다. 만약 다른 사람들이 해당 기능을 이용해서 자신의 실명을 알 수가 있습니다.즉 보통은 문제가 안 되지만 만약 무작위로 전화번호를 추가하거나 카톡방에 있는 친구들이 친구 추가를 한다고 하면 간단하게 더치페이 기능이나 송금 기능을 활용..
오늘은 노트북 카메라가 윈도우 10에서 작동되지 않을 때 해결 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 일단 기본적으로 노트북에서는 기본적으로 카메라가 설치돼 있습니다. 해당 웹캠을 통해서 간단하게 화상통화 등을 할 수가 있습니다. 물론 이런 부분이 컴퓨터가 해킹되었을 때 해당 웹캠을 통해서 개인정보가 노출될 수가 있는 문제가 발생할 수가 있어서 해당 부분을 검정테이프 등으로 가려야 한다고 했습니다. 먼저 카메라가 시스템에 연결되어 있는지 항상 확인해야 합니다. 그리고 외부 웹캠이 있는 경우에만 적용도 적용됩니다. 만약 해당 부분에도 문제가 없을 때는 일단 윈도우 10 설정을 확인해야 합니다.[소프트웨어 팁/보안] - 노트북 웹캠 해킹 방지 스티터 만드는 방법[소프트웨어 팁/보안] - WebC..
오늘은 윈도우 10 레드스톤 5 알림 센터 메시지 않고 뜨는 문제 해결 방법에 대해 알아보겠습니다. 일단 최근 업데이트가 된 윈도우 10 레드스톤 5에서 알림 센터 메시지 않고 뜨는 문제가 발생하고 있습니다. 지금까지 아직 해당 문제점에 대해서 패치가 되지 않고 있습니다. 일단 해당 버그는 일단 알림 센터의 알림 메시지는 숫자는 기본적으로 뜨지만, 해당 메시지를 확인하기 위해서 클릭을 해보면 해당 관련해서 알림이 없는 것이 확인할 수가 있습니다. 일단 간단하게 해결을 하는 방법에 대해 알아보겠습니다.설정->개인정보->백그라운드 앱->백그라운드에서 앱 실행 켜기를 하고 로그아웃 그리고 재부팅을 합니다. 그래도 적용이 안 되면 일단 해당 버그를 고친 패치가 나 오 길까지 기다려 해야 합니다. 일단 기본적으로..
오늘은 문재인 대통령이 나오는 랜섬웨어인 HiddenBeer Ransomware(히든비어 랜섬웨어)에 대해 글을 적어보겠습니다. 일단 개인적으로 생각으로는 아마도 문재인 대통령을 싫어하시는 분이 만든 랜섬웨어가 아닐까 생각이 됩니다. 일단 랜섬웨어는 기본적으로 2018년4월에 있었던 판문점 선언 당시 사진을 이용한 HiddenBeer Ransomware(히든비어 랜섬웨어) 입니다. 일단 기본적으로 해당 랜섬웨어는 HiddenTear ransomware의 오픈 소스 기반으로 제작돼 있습니다. 해당 랜섬웨어는 기본적으로 암호화를 하고 나면 암호화된 파일은 원래 이름에 추가된 확장명. beer이라는 확장자를 추가합니다. 일단 암호화가 되면 비트코인(Bitcoin)에서 해당 암호화된 파일을 암호화를 푸는 조건으..
오늘은 파이어폭스의 DNS-over-HTTPS를 통한 DNS 변경 (DNS 우회 방법)방법에 대해 알아보겠습니다. 일단 DNS라는 단어에 대해 알아보고 가야 하겠습니다. Domain Name System의 줄임말로 DNS라고 하며 IP 네트워크에서 사용하는 시스템에서 사용되며 한글주소, 영어 주소를 IP 네트워크에서 찾아갈 수 있게 도와주는 기능을 합니다. 이 말을 쉽게 이야기한다면 우리가 한동네의 있는 커피 카페가 있다고 가정했을 때 IP는 커피 카페 가게이고 DNS라는 것은 114에 전화해서 해당 커피 카페 가게에 연결을 요청한다고 생각을 하면 됩니다. 또 여기서 제목처럼 DNS-over-HTTPS이라는 것도 알아야 합니다. HTTPS를 사용을 해서 사이트를 방문하고 있을 때도 DNS 요청은 암호화가..
오늘은 스마트폰 SD카드 암호화 개인정보 지키는 방법에 대해 알아보겠습니다. 일단 해당 SD카드 암호화는 애플과 안드로이드에서 제공하고 있습니다. 개인적으로는 안드로이드 마시멜로 기준으로 설명하겠습니다. 어차피 기본적으로 스마트폰에서 제공하는 방법도 비슷하다고 생각이 됩니다. 일단 갤럭시 탭 E 블랙 기준으로 적었습니다. 일단 기본적으로 설정으로 이동합니다. 그리고 나서 잠금 화면 및 보안으로 이동합니다. 여기서 여기서 보면 자신이 사용하는 스마트폰을 디바이스 암호화를 하고 싶은 경우에는 디바이스 암호화를 하면 해당 스마트폰을 켰을 때 지정한 비밀번호를 입력했으면 이때 암호화가 틀릴 때 일정횟수 초과가 되면 스마트폰 디바이스가 초기화되는 것이고 SD카드 암호화는 일단 스마트폰에 삽입한 SD카드를 암호화합..
오늘은 윈도우 10에서 응용프로그램 시작 추적을 사용 및 중지 방법에 대해 알아보겠습니다. 일단 윈도우 10에서는 기본적으로 시작 및 검색을 향상시키기 위해서 앱 실행을 추적하고 있습니다. 시작 메뉴와 검색 결과에 대한 가장 많이 사용되는 앱을 기반으로 시작메뉴를 맞춤설정이 가능하게 구성이 돼 있어서 편하게 사용을 할 수가 있습니다. 이러한 방법을 통해서 사용자가 윈도우 10을 사용하면서 자주 실행을 하는 앱에 대해서 빠르게 접근을 할 수가 있습니다. 물론 해당 방법을 사용하면 정말로 편리하게 윈도우 10을 사용할 수가 있겠지만, 개인정보를 보호하려면 윈도우 10에서 사용자가 개인정보 설정을 유연하게 제어할 수 있습니다.윈도우 사용자는 운영체제가 추적하지 못하도록 앱시작 추적을 사용을 중지하거나 레지스터..
오늘 소개해 드리는 구글 크롬 부가기능인 핵노티스(HackNotice)은 간단하게 해당 부가기능인 핵노티스(HackNotice)를 설치를 한 상태에서 해킹된 사이트에 접속했으면 해당 부가기능을 통해서 사이트가 해킹되었다는 것을 알려줍니다. 해당 구글 크롬 부가기능은 최근 해킹된 사이트에 사용자가 해킹된 웹사이트에 접속하려고 하면 사용자에게 알려주는 구글 크롬 부가기능입니다. 즉 간단하게 이야기하면 아무리 컴퓨터 보안에 관심이 없어도 자신이 접속한 사이트가 해킹된 사이트인데 개인정보를 입력하면 개인정보가 노출되기 때문에 솔직히 자신이 의도하지 않게 개인정보가 노출되는 것은 싫을 것입니다.HackNotice Extension(핵노티스)[소프트웨어 팁/보안] - 브라우저가 얼마나 개인정보를 수집하는지 보여 주..
오늘은 인터넷 DNS 트랙픽을 암호화하는 DNSCrypt에 대해 알아보겠습니다. 일단 DNS 서비스이라는 것은 네트워크에서 도메인이나 호스트 이름을 숫자로 된 IP 주소로 해석해주는 TCP/IP 네트워크 서비스입니다. 일단 해당 DNSCrypt를 하면 일단 가끔 DNS 감청이라는 말을 한 번쯤 들어보았을 것입니다. 일단 기본적으로 통신사에서 제공하는 DNS를 사용하는 것도 좋지만 일단 DNS를 암호화해버리면 일단 개인정보를 보호하는 데 도움이 될 것 같습니다. 다시 DNS에 대해 이야기하면 네트워크에서 도메인이나 호스트 이름을 숫자로 된 IP 주소로 해석 해주는 TCP/IP 네트워크 서비스이지만 일반 텍스트 형태로 전달되기 때문에 보안 취약성을 내재하고 있습니다. 해당 DNSCrypt는 악의적인 공격자들..
오늘 소개해 드리는 Ashampoo SpectreMeltdownCheck프로그램은 간단하게 컴퓨터에서 자신이 사용하는 CPU가 멜트다운(Meltdown)과 스펙터(Spectre)에 영향을 미치는 CPU인지 확인을 할 수가 있는 프로그램입니다. 먼저 여기서 이야기하는 멜트다운(Meltdown)과 스펙터(Spectre)은 Meltdown과 Spectre는 최신 CPU 마이크로프로세서에 대한 두 가지 관련 측면 채널 공격으로, 권한이 없는 코드가 데이터를 읽을 수 없어야 합니다. 스마트폰에서 데이터 센터의 하드웨어에 이르는 장치 대부분은 어느 정도 취약할 수 있으며 해당 스마트폰 공급 업체는 문제를 해결하기 위해 패치를 개발 중이거나 이미 발표했습니다. 즉 해당 취약점은 장치 프로세서 대부분은 작업 속도를 높..
랜섬웨어라고 하면 기본적으로 AES,RSA같은 개인정보 보호 또는 중요한 메일 같은 내용, 중요한 파일, 중요한 문자 등을 암호화를 통해서 다른 사람들이 자신의 중요한 파일이나 내용을 함부로 열 수 없게 하려고 사용이 되고 있습니다. 즉 좋은 쪽으로 사용하면 이렇게 사용을 할 수가 있겠지만 나쁘게 사용을 한다고 해당 종은 기술을 역으로 나쁘게 이용을 해서 다른 사람의 파일을 강제적으로 잠그고 그리고 해당 내용을 풀려고 하면 돈을 내거나 비트코인을 내라고 합니다. 물론 해당 해커들이 잡히는 경우나 프로그램의 버그 그리고 흔히 이야기하는 재능기부 아니면 보안업체에서 해당 랜섬웨어를 깨뜨리면 암호화된 파일은 복원화가 가능합니다. 다만, 요즈음 해커들은 이런 것도 알고 있기 때문에 개인키를 따로 만들어서 해당 ..
윈도우 10에서는 기본적으로 설치된 브라우저 중 하나인 마이크로소프트 엣지 브라우저가 있습니다. 일단 최근 약 2017년4월24일에 마이크로소프트 엣지 브라우저에 대한 쿠키 및 암호 도용 가능 취약점 발견이 되었다는 소식입니다. 일단 기본적으로 해당 취약점은 현재 보안 업데이트가 이루어지지 않은 보안 취약점입니다. Manuel Caballero의 의해서 발견이 되었다고 합니다.이번 취약점은 다음과 같습니다. 예를 들어서 웹 사이트 A이라는 사이트에서 웹 사이트 B에서 로드된 스크립트를 올리고 실행하지 못하게 하는 브라우저 보안 기능인 SOP(Same Origin Policy)을 우회하는 취약점으로 Edge의 SOP(Same Origin Policy)를 우회를 해서 악의적인 목적이 있는 공격자는 이를 이용..