살다

□ 개요 o MS에서 Internet Explorer 및 Defender의 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Internet Explorer에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 발생하는 원격코드실행 취약점(CVE-2019-1367) [1] □ 영향을 받는 제품 o Internet Explorer : IE 9, 10, 11 □ 해결 방안 o 수동 업데이트(자동 업데이트 미지원) - MS 업데이트 카탈로그 웹페이지(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4522007)에 접속하여 사용 중인 OS에 ..

랜섬웨어(Ransomeware) 란? 사용자의 피시의 주요 파일을 암호화 하여 해당 파일을 사용 불가하도록 한뒤 해당 파일을 인질로 삼아 돈을 요구하는 형태의 악성코드 중요한 파일을 보관하고 있는 상황에서 해당 공격을 받은경우 해당 파일을 사용할수 없는 심각한 상황을 맞게 된다. 돈을 지불하여도 암호화된 파일을 복구 해준다는 보장도 없고, 백신을 이용해 랜섬웨어를 제거한다고 해도 이미 암호화된 파일은 복원되지 않는다. 암호화된 파일을 복호화 하기 위해서는 암호화 시에 사용한 키가 필요한데 대부분 이 키를 공개하거나 비용을 지불하여도 받을 확률은 거의 없기 때문이다. 최근에는 심지어 한국 피시들을 노리는 번역된 비용 요구 까지 보이고 있어 주의가 필요 하겠다. -------------------------..

구글맵 API 를 기본으로 사용하는경우 일본해(동해) 가 기본으로 표기되어진다... 단순히 구글맵을 한국 지역화 하는 방법만으로도 이를 정상적으로 수정하여 사용 할 수 있다. 구글은 안해줘도 우리가 할수있다면 우리가 사용하는 지도 만이라도 수정해서 사용해야하겠다. 보통 구글 API 사용시 상단에 요 형태의 주소를 넣게되는데, 이때 이 주소 뒤에 지역화 &region=KR 값을 추가해주면 된다. 끝!

대게 p2p 를 통해 배포 된뒤 감염된 피시에 이메일 주소록을 탈취하여 발송 됩니다. 정상적인 첨부파일 형태로 발송되며 해당 파일을 열면 감염시키고 전파시키는 형태를 보입니다. --------------------------------------------------------------------------------------------------------- 램섬웨이 대응 조치 권장 사항 1. 재부팅 후 f8 눌러서 윈도 부팅 옵션을 고름 2. 안전모드 with 네트워크로 부팅 3. 구글로 trendmicro cryptolocker removal tool 검색하거나 다음 링크에서 제거 툴 다운로드 http://www.trendmicro.co.kr/kr/security-intelligence/anti..

이전에 소개한적이 있었던 반응형 모바일 청첩장 달팽에서 이번엔 돌잔치 초대장을 오픈했다~ 뭐 살펴보니 기존의 반응형 청첩장의 기능을 그대로 이용가능하고~ 아기 프로필 추가기능 (쌍둥이, 다둥이 도 되는) 무한대 추가..... 뭐 여하튼 현재 돌잔치 카테고리 오픈 이벤트로 스킨은 총 4종을 무료로 이용 할수 있고~ 달팽 자체 이벤트로 한달 이용 가능~! 즉 무료로 한달은 돌잔치 모든 스킨 사용을 이용 할 수 있다는 소리! 단, 몇몇 디테일한 기능은 유료화 되어있다~ 상단 이미지 정렬, 텍스트 색상/정렬, 네이버 지도 등등 의 기능은 유료 결재 ( 19,800 ) 를 통해 이용이 가능하다.

웹서핑이나 메일 등으로 감염 되어 PC 내에 중요 문서를 암호화 하고 암호화 해제를 위해 금전을 요구하는 방식 주의가 필요 하겠다! 출처 : 보호나라 > 오늘의 사이버 위협 개요국내를 타겟으로 한 랜섬웨어 ‘크립토락커’가 국내 웹사이트에서 유포랜섬웨어는 사용자의 PC를 감염시켜 중요파일들을 암호화 하여 금전을 요구함 주요내용국내를 타겟으로 한 랜섬웨어 ‘크립토락커’가 국내 웹사이트에서 유포랜섬웨어는 사용자의 PC를 감염시켜 중요파일들을 암호화 후 금전을 요구랜섬웨어는 금전을 지불한다고 하더라도 복호화가 보장되지 않아 사용자의 주의를 요구 대응방안크립토락커는 감염되지 않도록 사전예방이 중요 - 인터넷 익스플로러, 플래쉬 플레이어, 자바 등에 대한 최신 보안업데이트 필요 - 사용중인 백신에 대한 최신 업데이..

2015년 9월 3일 현재 Chrome/45.0.2454.85 로 업데이트 된 크롬에서는 NPAPI 옵션 자체가 사라졌다 ;; ------------------------------------------------------------------------------------------------------------------------------------------------------------------------ 최근 크롬 42 버전 업데이트이후 국내 여러 서비스 에서 크롬에서 실행이 불가능한 상태에 빠졌다~! exe 형태의 플러그인 파일이 설치되어있지 않다며 무한 설치 요구를 하는 상황이 벌어진거다! 각종 쇼핑몰 부터 서비스 사이트에서 동일한 문제들이 다수 발생 하고 있다 이유는 플러그인 ..

개요팔로알토네트웍스社는 사설 앱스토어에서 앱 설치 과정 중 발생하는 하이재킹 취약점을 발견 ※ 사설 앱스토어에서 앱을 다운로드 받을 때 해당 로컬 스토리지를 보호하지 않는 점을 악용하여 공격자가 모바일 기기의 서비스 및 데이터 등에 접근이 가능한 취약점낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 해당 시스템영향을 받는 시스템- 안드로이드 4.3_r0.9 미만 버전 해결 방안안드로이드 4.3_r0.9 미만의 버전 사용자1) 제조사별 펌웨어 업그레이드 프로그램을 통해 최신 펌웨어로 업그레이드 ※ 삼성전자 펌웨어 업그레이드 경로 : http://local.sec.samsung.com/comLocal/support/down/kies_main.do?kind=u..