모질라에서 제공을 하는 브라우저인 Firefox에 대한 버그 수정과 그리고 보안 업데이트 2건이 진행되었습니다. 이번 Firefox 37.0.1 보안 업데이트에서는 Firefox 37에서 HTTP Alternative Services(HTTP/2 AltSvc)기능 비활성 하도록 변경이 되었으면 HTTP/2 응답에 대한 특정 Alt-Svc 헤더가 포함돼 있으면 SSL 인증서 검증을 우회할 수 있고 해당 취약점을 활용했으면 유효하지 않은 SSL 인증서에 대한 경고가 표시되지 않아서 MITM(Man-in-the-Middle)공격이 가능한 보안 문제(CVE-2015-0799)그리고 Privileged URL processed by about:reader관련 보안 취약점(CVE-2015-0798)에 대한 보안 갱..
미국 Mozilla 재단에서 배포하는 Firefox에 대한 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 여러 인증서에 대한 변경 및 WebGL 렌더링 성능 향상, 안정성을 보강했습니다. 일단 기본적으로 Heartbeat user rating system을 사용자 피드백 시스템을 추가 터키어 버전은 기본 검색엔진을 Yandex로 변경, 안전하지 않은 TLS버전에 대한 대체 기능을 비활성화하거나 SSL 오류보고 기능 강화를 통한 SSL/TLS에 관련된 보안이 강화되었습니다. 이번 취약점은 총 13건의 부분이 수정되었으면 Off Main Thread Composting의 메모리 손상, Fluendo MP3 Gsteamer플러그인을 사용할 때 해제 후 사용 등 갱신이 되었습니다.이번에 새로 추가된 Hea..
컴퓨터, 스마트폰 등을 사용하다 보면 자신이 메신저등을 통해서 대화하는 내용이 3자가 대화를 엿볼 수가 있지 않을까 하는 불안한 생각을 하게 될 때가 있습니다. 그래서 메신저에 있는 비밀대화 기능을 사용하거나 지난 시간에서 소개해 드린 비밀 대화가 가능한 채팅 사이트들을 소개한 적이 있었습니다. 오늘은 간단하게 파이어폭스에서 이런 비밀채팅를 가능하게 해주는 파이어폭스 부가기능인 Cryptocat을 소개를 할까 합니다. 일단 기본적으로 한국어 서비스는 지원하고 있으니까 어렵지 않게 접근을 할 수가 있을 것입니다. 그리고 파이어폭스 부가기능뿐만 아니라 구글 크롬 부가기능, 사파리, 오페라, OS X, iPhone에서 해당 Cryptocat를 이용을 할 수가 있고 그리고 아직은 안드로이드 서비스는 지원하고 있..
최근에 공유기를 통한 공유기 해킹으로 말미암은 여러 가지 보안 사고 및 금융사기 피해들이 일어나고 있습니다. 특히 공유기 해킹으로 말미암은 무차별적인 DDNS등록을 하고 것들이 발견되어서 ipTIME에서 공유기 펌웨어를 진행되고 있습니다. 일단 DDNS라는것은 지난 시간에 글을 적은 것처럼 동적 DDNS(Dynamic Domain Name System)의 약자로 기본적으로 TCP/IP는 네트워크상에서는 IP 주소는 정적으로 할당돼 있지만, 인트라넷 보급으로 말미암은 조직 내의 다수의 클라이언트 컴퓨터에서 모든 정적으로 주소를 할당하는 어려움으로 DHCP가 통한 주소 할당이 되었고 이를 해결하기 위해서 IP 주소를 할당된 클라이언트 컴퓨터의 측면에서 자신의 IP 주소와 호스트 이름을 DNS 서버에 등록을 ..
Iobit에서 봄맞이 Advanced Systemcare8&Malware Fighter 3 프로모션을 진행을 하고 있습니다. 일단 기본적으로 해당 프로모션에 참여를 하고 싶은 경우 반드시 페이스북 계정은 있어야 해당 프로모션에 참여를 할 수가 있습니다. 일단 해당 프로모션인 Advanced Systemcare8& Malware Fighter 3은 각각 6개월 프로모션이면 간단하게 사이트에 Iobit 페이스북에 접속해서 해당 프로모션에 참여를 할 수가 있습니다.기간: 2015.3.18~2015.3.24까지 진행이 되고 있습니다. 일단 해당 프로모션에서 아래로 내려가 보면 슬로머신 비슷한 것이 있는데 해당 부분이 각각 제품이 3개가 일치를 하면 해당 Advanced Systemcare8&Malware Fig..
최근에 누구나 쉽게 캠코더, 스마트폰 등을 이용해서 누구나 쉽게 동영상을 촬영할 수가 있습니다. 문제는 이런 동영상 중 조금 민감한 동영상들이 있을 것입니다. 예를 들면 회사기밀 혹은 아니면 성적으로 민감한 동영상이든 있을 것입니다. 이런 동영상들에 대해서 DRM을 통해서 해당 동영상을 보호해주는 프로그램이라고 생각을 하시면 될 것입니다. 일단 해당 프로그램인 GreenForce Player는 허가된 사람만 해당 비디오를 재생을 도와주는 프로그램이라고 생각을 하시면 됩니다. 일단 기본적으로 재생목록지원, 자막지원, DVD 재생기능, 스크린 샷을 제공하고 있습니다. 일단 기본적으로 내장 코덱을 지원하지 않으면 동영상을 재생하려면 컴퓨터에 설치된 다이렉트 코덱에 의존하기 때문에 가볍게 사용을 할 수가 있는 ..
Mozilla 에서 제공하는 브라우저인 Firefox에 대한 Firefox 36.0.4 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 Pwn2Own 2015 해킹대회에서 발견된 파이어폭스에 대한 취약점 보안업데이트 입니다. 해당 취약점은 MFSA 2015-29,MFSA 2015-28이면 각각 36.0.3 버전과 36.0.4 버전을 통해서 업데이트가 되었습니다. 해당 취약점은 SVG 탐색을 통한 권한 상승문제(MFSA 2015-29), 잘못된 JavaScript 경계판정제거를 통한 임의의 코드 실행 문제(MFSA 2015-28)문제를 해결한 문제이면 간단하게 자동업데이트를 해두었거나 아니면 수동으로 업데이트를 원하면 도움말->Firefox 정보를 통해서 갱신을 진행할 수가 있습니다.
추적코드를 삽입하는 목적은 여러 가지가 있을 것입니다. 광고주로서는 어떤 광고가 인기가 있는지 블로그 혹은 사이트 운영자로서 자신의 블로그 혹은 사이트에 들어오는 방문자 성향을 파악하는 데 도움이 될 것입니다. 즉 이런 추적 코드 방지 부가기능을 설치하지 않으면 인터넷을 사용할 때 무의식적으로 단순히 인터넷을 하는 것만으로 이런 정보를 제공하게 될 것입니다. 그래서 Mozilla 에서도 이런 추적을 당하는 것을 싫어하시는 분들을 위해서 Firefox 34에서는 추적보호 기능을 실험으로 구현하고 있습니다. 일단 기본적으로 해당 기능을 수행하려면 간단하게 설정을 몇 개만 변경을 해주면 됩니다. 그럼 간단하게 내장된 추적 방지 기능을 활성화하는 방법에 대해 알아보겠습니다. 먼저 파이어폭스 주소창에 about:..
미세먼지라는 것은 PM2.5(Particulate Matter 2,5)의 약자로 2.5㎛ 이하의 먼지를 말하면 보통 대기오염의 원일 물질로는 지름이 10㎛ 이하의 입자로 알려졌으면 대기 중에 떠다니는 입자상 물질을 부유 입자상 물질이라고 하면 Suspended Particulate Matter 즉 SPM이라고 합니다, 이런 것들인 천식 등의 원인을 제공하기도 합니다. 즉 이렇게 건강에도 좋지 않은 것이 미세먼지입니다. 그래서 지난 시간에 미세먼지에 대한 글을 적어 본 적이 있었습니다. 오늘은 파이어폭스에서 간단하게 미세먼지 농도를 알려주는 파이어폭스 부가기능인 aqicn에 대해 알아보는 시간을 가져 보겠습니다. 먼저 해당 파이어폭스 부가기능을 설치하면 아래와 같이 새로운 아이콘이 생긴 것을 확인할 수가 ..
Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번에서는 새로운 버전인 Adobe Flash Player 17.0.0.134로 업데이트가 되었으면 이번 갱신에서는 코드 싱행을 유발하는 메모리 손상, 유형혼동, Integer Overflow, Use-after-Free 취약점을 포함한 총 11건의 보안 갱신이 진행되었습니다. 일단 기본적으로 Windows 8, Windows 8.1에서 제공하는 Internet Explorer는 Windows Update 갱신을 통해서 갱신할 수 있으면 기타 브라우저는 수동 혹은 자동갱신을 통해서 Adobe Flash Player 17.0.0.134 버전으로 갱신을 진행해야 합니다.
국내 공유기 생산 업체인 ipTIME에서 새로운 펌웨어인 9.50버전을 발표했습니다. 이번 펌웨어에서는 최근에 자주 발생을 하는 공유기 해킹에 대한 보안 취약점을 수정한 부분입니다. 일단 갱신 방법은 간단하게 펌웨어 업그레이드 부분에서 자동 업그레이드,수동 업그레이드를 통해서 업그레이드를 진행을 할 수가 있으면 이번 9.50 펌웨어를 업그레이드를 하면 비밀번호가 없는 공유기의 원격제어 포트 사용을 차단, 로그인 시 캡차 코드를 기본적용을 통한 악성 스크립트 공유기 해킹 시도 차단, 해킹이 된 공유기에 대해서는 펌웨어 업그레이드시 해킹 전 상태로 자동 복구를 제공하고 있습니다. 그리고 공유기를 사용하기 전에 반드시 기본적인 로그인 설정을 변경하시고 사용을 하며 자신의 공유기가 펌웨어를 제공하고 있지 않으면..
일단 해당 애플리케이션인 U+USIM 스마트OTP-소액결제 본인확인은 LG U+사용자분들만 사용할 수가 있는 서비스입니다. 먼저 소액결제라는 것이 휴대폰을 가지는 사람이 결제해서 휴대폰 요금에 통합해서 결제할 수 있는 서비스를 말하면 이를 확인하기 위해서 간단하게 본인인증을 위한 절차를 걸쳐 인증번호를 통해서 결제하는 방식입니다. 즉 이런 편리한 점도 있겠지만, 최근에는 무료 쿠폰, 청첩장 등 안드로이드 스마트폰 악성코드를 이용해서 악성앱을 실행을 시켜서 인증 문자 탈취를 통한 게임머니 같은 통한 사기를 당할 수가 있습니다. 물론 지난 시간에 이야기한 것처럼 자신이 사용하는 통신사 고객센터에 전화를 걸어서 소액결제 차단을 해달라고 하면 상담원분들이 차단해줄 것이고 아니면 자신이 직접 인터넷을 통해서 차단..
지난 시간에 Truecrypt를 대신해서 사용할 수 있는 프로그램 중에서 VeraCrypt를 소개해 드린 적이 있었습니다. 오늘은 해당 VeraCrypt를 사용해서 간단하게 개인정보 보호 위한 VeraCrypt를 활용한 USB 메모리 암호화 방법에 대해 간단하게 글을 적어 보는 시간을 가져 보겠습니다. 먼저 해당 VeraCrypt를 실행을 시켜주고 USB 메모리를 삽입해줍니다. 일단 개인적으로는 VeraCrypt에서 USB 메모리를 삽입한 상태에서 진행했으면 그리고 외장 하드로 진행해야 하면 먼저 파티션이 제거되어 할당되어 있지 않음상태어야 합니다. 간단하게 컴퓨터 관리 항목에 있는 디스크 관리에서 확인할 수가 있으면 만약 활성화돼 있으면 해당 부분을 볼륨 삭제를 하면 됩니다. 일단 여기서 USB 메모리..
Ebook 을 이용하던가 PDF를 보려면 PDF 뷰어 프로그램이 필요합니다. 물론 eBook 같은 경우에는 또 다른 형식으로 제공하고 있기 때문에 epub같은 경우에는 epub reader이 있어야 볼 수가 있습니다. 솔직히 글이 작은 경우에는 다시 크게 지장은 없지만, PDF 길이가 장문일 경우에는 읽어 보다가 가끔은 어디에서 읽어야 할지 몰라서 대충 기억이 남는 부분부터 볼 때가 있을 것입니다. 그래서 오늘은 Adobe Acrobat&Adobe Reader에서 간단하게 자신이 열었던 PDF 파일에서 읽었던 위치를 기억하는 방법에 대해 알아보겠습니다. 먼저 기본적으로 Adobe Acrobat&Adobe Reader를 실행을 시켜줍니다. 그러면 Ait+K 혹은 편집->기본 설정으로 이동합니다. 여기서 기..
최근에 공유기 해킹으로 말미암은 피해가 많이 발생을 하고 있습니다. 물론 이를 예방하기 위해서 지난 시간에 소개해 드린 글들을 보면 조금이나마 도움이 되지 않을까 생각이 됩니다. ipTime유무선 공유기 제품의 보안 관련 패치가 포함된 보안 펌웨어 갱신이 진행되었습니다. 이번 펌웨어서는 최근에 자주 일어나는 공유기 해킹 관련한 보안을 강화했으면 이번 보안 펌웨어 갱신에서는 기존의 자동, 수동갱신 업그레이드 방식에서 온라인 자동 업그레이드 방식을 도입했으면 더욱 편하게 최신 버전 펌웨어로 갱신을 진행할 수가 있습니다. (ipTime N604T 제품은 제외)물론 온라인 자동 업그레이드를 하려면 공유기가 인터넷이 연결된 환경이어야 되면 스마트폰을 통해서도 업그레이드가 가능합니다. 먼저 기존에 DNS를 수동으로..
모질라에서 제공을 하는 Firefox에 대한 새로운 보안 갱신이 적용이 된 Firefox 36버전으로 업데이트가 되었습니다. 이번 보안 업데이트는 총 17건의 보안 업데이트가 진행이 되었으면 이 중에서 MP4 비디오 재생 중인 libstagefright 버퍼오버플러워, IndexedDB Use-after-free 문제 등을 수정을 진행했으면 이번에는 중요한 지원 중 하나인 Http/2 지원입니다. 즉 HTTP/2 프로토콜을 완벽하게 지원하게 되었으면 Phasing out Certificates with 1024-bit RSA Keys를 통한 단계적인 1024비트 RAS 인증키를 단계적으로 제거하고 있습니다, 그리고 이를 통해서 HTTP 접속을 지원하는 웹사이트 중에서 1024 비트 인증키를 사용하는 웹사..
최근에 Lenovo의 Superfish 사건의 문제가 된 Lenovo 같은경우에는 지난 시간에 소개해 드린 것처럼 현재 Windows Defender과 공식 레노버 사이트를 통해서 탐지 및 삭제도구를 배포되었고 세계적인 뉴스가 된 적이 있었습니다. 오늘 우연히 해외 블로그를 보다가 Comodo Privdog가 Superfish 애드웨어처럼 동작한다는 것을 보았습니다. 일단 독일의 언론인 Hanno Böck의 블로그에 따르면 Comodo Privdog가 Superfish 비슷하게 동작을 한다는 것을 확인했다 합니다. 다만, Superfish같은 결함을 가지는 것은 아니지만, 위험한 보안 구멍을 보유하고 있다고 합니다. 그래서 개인적으로 한번 Privdog를 설치를 하고 한번 보았습니다. 일단 설치를 진행한..
컴퓨터를 사용하다 보면 기본적인 프로그램 상태로 사용하는 분들도 있겠지만, 기본적으로 자신이 필요한 프로그램들을 설치하고 사용을 하고 있습니다. 물론 이런 프로그램들은 최신 버전으로 유지하면 해당 프로그램 취약점으로 말미암은 공격으로부터 자신의 컴퓨터와 개인정보를 보호를 받을 수가 있을 것입니다. 오늘 소개해 드리는 Kaspersky Software Updater는 간단하게 컴퓨터 검사를 통해서 자신의 컴퓨터에 설치된 프로그램의 최신 상태를 검사하고 최신 버전으로 유지하기 위해서 도와주는 프로그램입니다. 해당 Kaspersky Software Updater는 러시아 보안 기업인 Kaspersky에서 제작해서 배포하고 있으면 현재는 Beta 버전으로 무료로 배포하고 있습니다. Kaspersky Softwa..
Superfish 애드웨어는 해외 노트북 제조 판매 업체인 Lenovo(레노버)노트북에서 사전 설치가 되어서 해당 애드웨어인 Superfish를 통해서 제 3자가 SSL 암호화 통신을 가로채기를 통해서 민감한 개인정보 및 금융정보에 대한 접근이 가능합니다. 일단 레노버에 따르면 즉각적으로 관련된 부분에 대해서 사과와 오해가 되는 부분에 해명을 발표했습니다. 일단 해당 Superfish는 2014년 가을부터 인터넷 검색 및 웹사이트 접속을 했으면 쇼핑관련 광고 배너를 생성할 수가 있는 광고 프로그램을 사전설치를 통해서 판매했고 2015년 1월부터는 모두 제거했다고 합니다. 일단 이에 대응해서 마이크로 소프트에서는 Windows Defender을 통해서 해당 Superfish를 제거를 할 수가 있는 업데이트..
컴퓨터 혹은 스마트폰을 사용해서 인터넷을 하면서 블로그 혹은 웹사이트를 방문하게 되면 해당 블로그 혹은 웹사이트 운영자들은 추적 코드를 통해서 어떤 브라우저를 통해서 들어 왔고 어떤 검색엔진을 통해서 방문했는지 IP를 통해서 어떤 국가에서 접속했는지 알게 됩니다. 물론 이런 것은 나쁜 목적은 아니고 블로그 혹은 사이트 운영자로서는 자신의 블로그 혹은 사이트에 방문자들의 방문 방식들을 파악할 수가 있어서 블로그, 사이트를 운영할 때 도움을 받을 수가 있습니다. 물론 이런 것들이 신경이 쓰이는 분들은 지난 시간에서 소개해 드린 VPN, 파이어폭스 about:config를 통해서 간단하게 숨길 수가 있을 것입니다. 오늘 소개해 드리는 User Agent Switcher는 간단하게 이런 브라우저 정보를 변경 및..
생활 속에서 친근하게 자리 잡은 것 중 하나인 스마트폰일 것입니다. 이런 스마트폰을 이용해서 저지를 수가 있는 범죄 중 하나가 보이스피싱, 스미싱(Smishing,スミッシング)일것입니다.그래서 지난 시간에 피싱예방 방법, 스미싱 예방 방법, 스마트폰을 사용하면서 사용하게 되는 것 중 하나인 공유기 해킹을 예방하기 위한 공유기 보안에 대해서 글을 적어보았습니다. 그리고 스미싱 같은 경우 사회공학적 방법을 많이 사용할 것입니다. 즉 간단하게 이야기하면 사람들이 관심이 있는 뉴스 혹은 이슈들은 이용해서 악의적으로 조작된 웹사이트를 만들고 해당 웹사이트 방문 시 보안 취약점을 이용한 악성코드 감염 혹은 사용자가 설치하게 유도를 해서 감염시키는 등 방법이 있을 것입니다. 오늘 적어 볼 내용은 아마도 안드로이드,i..
오늘은 간단하게 Outlook.com등 MS 계정을 사용하면서 개인정보를 보호하기 위한 2단계 인증 설정하는 방법에 대해 간단하게 알아보도록 하겠습니다.Outlook.com을 통해서 이메일 서비스를 이용하는 경우 이에 연결하는 방법은 여러 가지가 있습니다. 예를 들어 스마트폰을 통한 연결, 컴퓨터를 통한 연결 등 다양한 환경 등이 있을 것입니다. 오늘은 이런 마이크로소프트계정을 보호하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 로그인을 한 후 보안&개인정보를 클릭하고 여기서 2단계 인증을 클릭해줍니다. 그러면 간단하게 본인 여부 확인 앱 설정 화면이 보일 것이고 여기서 앱을 설치할 모바일 장치를 선택해줍니다. 여기서 선택을 할 수가 있는 것은 Windows Phone, Android, iPho..
어제 2015년2월12일 자로 Internet Explorer KB3034196 보안 갱신이 진행이 되고 있습니다. 이번 보안 업데이트는 Internet Explorer ASLR 우회 취약점(CVE-2015-0051,CVE-2015-0069,CVE-2015-0071)에 대한 추가 등 보안 업데이트 인 것 같습니다. 일단 Internet Explorer 9, Internet Explorer 10, Internet Explorer 11 버전에서 ASLR(Address Space Layout Randomization)보안 기능을 우회를 통한 Jscript9.dll 구성요소에 대한 보안 문제가 해결되었습니다. 해당 취약점을 악용하면 해당 ASLR를 우회하고 다른 취약점을 악용할 수가 있는 문제가 있으니까 다른 ..
오늘은 안드로이드 스마트폰을 안전하게 사용하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 현재 스마트폰을 통해서 다양하게 이용을 할 수가 있습니다. 급하게 인터넷을 해야 하는 경우 인터넷을 통한 검색, 출퇴근 시간에 외국어 공부 혹은 게임 즐기기, 만화 보기, 친구들과 대화하기, SNS 활동 및 블로그 활동 정말 편리하게 사용을 하고 있는것이 스마트폰이 아닐까 생각이 됩니다. 이런 스마트폰 중에서 안드로이드 스마트폰을 안전하게 사용하는 방법에 대해 몇 가지 적어 보는 시간을 가져 보겠습니다. 물론 이 방법을 통해서 100% 안전하다는 것은 아니지만 최소한의 피해를 예방하는데 도움을 받을 수가 있을 것입니다. 1. 스마트폰 잠금 설정과 소프트웨어 업데이트 하기 아마도 이 부분이 가장 기초적인 내용이 아..
해외보안업체중에서 Bitdefender라는 제품이 있습니다. 최근에 울지 않는 벌새 님 글을 보고 Bitdefender Traffic Light에서 블로그를 차단한다는 글을 본 후 개인적으로 한번 Bitdefender Traffic Light를 설치해서 한번 제 블로그에 접속을 시도를 해보았습니다. 개인적으로도 Bitdefender TrafficLight에서 악성코드를 유포하는 사이트로 등록돼 있어서 나름 조치를 하기로 했습니다. 먼저 개인적으로 Bitdefender TrafficLight를 설치를 하고 피드백을 통해서 문의했지만, 조치가 이루어지고 있지 않아서 조금 더 능동적으로 대처하기로 했습니다. 먼저 구글 검색을 통해서 간단하게 Bitdefender에 오진을 신고 접수를 하는 곳을 찾게 되었습니다..
Adobe(어도비)에서 제공을 하는 Adobe Flash Player에 대한 긴급 보안 업데이트가 적용이 된 Adobe Flash Player 16.0.0.305 긴급 보안 업데이트가 진행이 되었습니다. 이번 보안 갱신은 Internet Explorer, Firefox, Google Chrome 등 모든 주요 브라우저에 영향 미치는 보안갱신입니다. 일단 기본적으로 Google Chrome 같은 경우에는 브라우저 갱신을 통해서 Adobe Flash Player를 갱신을 진행을 할 수가 있습니다. 이번 보안 취약점은 Use After Free 취약점이면 이번 취약점인 CVE-2015-0311등이 수정이 되었습니다.그리고 Windows 8.1에서 인터넷익스플러워 사용자는 기본적으로 Windows Update를..
컴퓨터를 사용하다 보면 인터넷을 통해서 내려받은 파일을 설치하게 되는데 여기서 문제는 공식사이트가 아닌 곳에서 파일 내려받기를 하게 되면 조금은 신경이 쓰이게 될 것입니다. 물론 공식사이트에서 MD5을 제공하고 있으면 해당 값을 비교하거나 하면 도움을 받을 수가 있을 것인데 내가 실행을 시킬 파일이 악성코드에 감염되었는지 확인하려면 여러 가지 방법을 사용하게 될 것입니다. 오늘 소개 시켜 드리는 프로그램은 이런 부분을 조금 보완을 해주는데 도움을 받을 수 있는 프로그램인 PeStudio입니다. 일단 기본적으로 VirusTotal(바이러스토탈)검사 지원을 하고 있으면 그리고 사용자가 프로그램을 실행할 수 있는 샌드박스 프로그램 상관없이 기본 시스템에 영향을 끼치지 않도록 분석을 도와주는 프로그램 PeStu..
Adobe에서 제공하는 Adobe Flash Player에 대한 제로데이 공격인 CVE-2015-0313을 이용한 악성코드 유포가 다시 진행되고 있습니다. CVE-2015-0313 Zero-Day 보안 취약점은 Angler Exploit Kit를 사용해서 유포가 이루어지는 것으로 추측되면 Windows 8.1을 포함한 하위 운영체제에서도 Internet Explorer, FireFox 웹브라우저를 통한 악의적으로 조작된 사이트에 접속 시 악성의 적으로 제작된 SWF 파일을 통해서 Drive-by-Download를 통해서 악성코드가 감염되는 방식입니다. 현재는 Adobe에서 관련 보안 취약점을 보안 취약점을 해결한 Adobe Flash Player를 2015년 2월 첫 번째 안에 긴급 보안 갱신 예정이라고..
우리가 일상생활을 하다 보면 QR code(QR 코드)를 쉽게 볼 수가 있습니다. 예를 들어서 지하철을 기다리면서 보는 광고판이나 아파트 관리비 청구서, 홈쇼핑을 보면서 QR code(QR 코드)를 찍어서 사용하면 홈쇼핑에서 할인을 해주거나 아니면 홈쇼핑 애플리케이션을 내려받아 볼 수가 있게 돼 있어서 우리 생활에서 함께하는 스마트폰을 사용해서 한 번쯤은 접하게 되지만 막상 보안에 취약한 부분이 될 수도 있습니다. 단순히 QR code(QR 코드)를 스캔을 통해서 내가 접속한 사이트가 안전하지 아니면 악성코드 감염을 통한 스마트폰 개인정보 노출, 스마트폰을 통한 온라인 뱅킹 사기 등에 당할 수가 있습니다. 그래서 지난 시간에 Norton에서 제공하는 Norton Snap이라는 보안 어플을 소개해 드렸습니..
파이어폭스를 사용하든 다른 브라우저를 사용하든 간에 브라우저는 사이트에 접속하면 HTTP 헤더라는 정보를 보내게 돼 있습니다. 즉 블로그 혹은 사이트를 운영하는 입장에서는 이를 바탕으로 어떠한 OS와 브라우저를 접속했는지 어떤 국가에서 접속했는지 파악을 할 수가 있어서 블로그 혹은 사이트를 운영할 때 도움을 받고 있습니다. 오늘 소개 시켜 드리는 No track는 설치했으면 블로그 혹은 사이트에 전달되는 HTTP 헤더 중에서 사용자 에이전트, 참조자, 언어 등을 랜덤으로 바뀌는 구조로 되어 있습니다. 일단 해당 파이어폭스 부가기능인 No track를 설치하면 파이어폭스 오른쪽 위에 새로운 아이콘이 생긴 것을 확인할 수가 있습니다. 즉 해당 부분이 점등돼 있을 때는 해당 No track가 동작하고 있다는 ..