본문 바로가기
윈도우 7(Windows 7), Windows 업데이트 오류(0x80246008) 해결 방법!! 이번 달에 들어오면서 정기 보안 업데이트를 받으려고 업데이트를 하는 순간 계속 적인 오류가 발생이 되었다. 오류의 내용은 아래 그림과 같이 "코드 80246008 Windows Update에서 알 수 없는 오류가 발생했습니다." 10~20번으로 해도 계속적인 오류로 인해 업데이트를 할 수 없었다.그래서 일주일간 그냥 안했다 ㅡㅡ;;; 근데 자꾸 OLE 취약점(CVE-2014-6332)으로 인해 불편함을 느껴 지금부터 해결을 해보려 한다 ㅎㅎㅎ 우선 "코드 80246008 Windows Update에서 알 수 없는 오류가 발생했습니다." 의 원인을 찾아보았다. Windows Microsoft의 도움말을 참고하자면 80246008 오류의 원인은 특정 서비스가 켜지지 않아서 이라고 한다. ■ 원본 : http.. 2014. 11. 26.
판도라TV(PANDORA.TV), 외부 해킹으로 인한 고객정보 11만건 개인정보 유출 사건(2014-10-13) 국내 동영상 공유 사이트인 판도라TV(PANDORA.TV)가 개인정보 약 11만건이 유출 된 사실이 2014-10-13일에 확인되었다. 이번 유출은 중국 해커로 추정되는 외부 해킹에 의해 정보가 유출 된 것으로 추정되고 있으며, 경기도 분당경찰서에서 수사를 진행 중이라고 한다. 유출 된 개인정보는 "아이디, 패스워드, 이름, 생년월일, 주소, 이메일, 전화번호" 로 총 7개 항목이 유출되었으며,주민번호, 계좌번호 등의 민감 정보는 서버에 보관하고 있지 않다고 한다. □ 판도라TV 개인정보 유출 관련 내용[IT DAILY] 판도라TV 홈페이지 해킹…11만 건 개인정보 유출[전자신문] 판도라TV 중국발 해킹에 가입자 개인정보 유출 경찰 "수사 중"[보안뉴스] 판도라TV, 해킹으로 회원 개인정보 유출[울지않는.. 2014. 10. 16.
안랩(Ahnlab), 윈도우 보안 업데이트 이후 제품 업데이트 및 실행 오류 해결 방법 금일 진행 된 2014년 10월 보안 업데이트 패치 후 안랩 일부 제품에서 업데이트 및 실행 오류가 나오고 있다고 한다. ※ 추가 내용 (2014-10-21)마이크로 소프트에서도 해당 문제를 인지하고 패치에 나선 듯 합니다.Microsoft 보안 권고 2949927 관련 안내 안녕하십니까. Microsoft는 2014년 10월 15일(한국시각)에 발표된 보안 권고 2949927 설치 후 일부 환경에서 문제가 발생되는 것을 확인하고, Microsoft 다운로드 센터에서 KB2949927 업데이트를 삭제하고 문제점을 조사 중에 있습니다. Microsoft 보안 권고 2949927 - Windows 7 및 Windows Server 2008R2에 대한 SHA-2 해싱 알고리즘의 사용 가능 Windows 7 또.. 2014. 10. 15.
[MS] Windows OLE 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2014-4114) 2014년 10월 14일 Microsoft OLE와 관련 된 제로데이(0-Day : CVE-2014-4114) 취약점이 발견되었다. 해당 취약점을 이용하여 사용자가 특수하게 조작된 OLE 개체를 포함하는 Microsoft Office 파일을 열 경우 원격코드가 실행될 수 있는 취약점으로써 사용자들은 보안 패치 적용 전까지는 의심스런 문서 파일 실행을 하지 않도록 주의하길 바란다. 이번 취약점은 지원 중인 모든 버전의 Microsoft 에서 상관없이 발생 할 수 있는 취약점이니 더욱 사용자의 주의가 필요하다.- 제로데이 공격이란? 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법 (보.. 2014. 10. 15.
네이트온(NateOn), 네이트온 5.1.12.0 업데이트 안내 (2014-10-01) 국내 대표적인 메신저인 네이트온(NateOn)이 5.1.12.0 으로 업데이트 되었다. 원래 네이트온 업데이트는 포스팅을 하지 않지만, 이번 업데이트로 인해 적용 된 기능 중 수정해야 할 내용이 있어서 잠시 써본다. 우선 이번 네이트온(NateOn)이5.1.12.0의 내용은 아래와 같다. - 네이트온 5.1.12.0 업데이트 안내 : http://www.cyworld.com/nateonblog(※ 아직 블로그에는 업데이트 내용이 공지되지 않았음)네이트온이 5.1.12.0 버전으로 업데이트 되었습니다 ▶▶ 네이트온 5.1.12.0 기능 개선 안내 ◀◀ ● 프랭클린플래너 플러그인 적용 ● 클립보드 이미지 ctrl+v로 파일 전송 기능 적용 ● 서비스탭 메뉴 개선 ● 이름이 긴 계정의 말줄임 처리 적용 ● 정.. 2014. 10. 6.
스미싱(Smishing), "Amazon Web Services(aws.amazon.com)" 서버를 이용한 스미싱 메시지 주의 세계 최대 쇼핑몰인 [아마존]에서 서비스하는 Amazon Web Services(AWS)서버를 이용한 스미싱이 유포되고 있는 것이 확인되었다. Amazon Web Services(AWS)는 여러 웹서비스들을 제공하지만 이번 스미싱은 Amazon S3(Simple Storage Service) 서비스를 통해 악성 어플리케이션을 업로드 후 스미싱 문구에 해당 URL 이 이용되고 있다. 티 클라우드(SK T Cloud), 나무 클라우드(NamuCloud), 드롭박스(DropBox), 앱박스(app.box.com), 클립투넷(clip2net.com),미디어파이(mediafire), 카피(copy.com) 서버에 이어 8번째 클라우드 서버이다. 이번 클라우드 서버는 특히 유명한 쇼핑몰인 아마존에서 서비스하는 클라.. 2014. 8. 7.
곰플레이어(GOM Player), 임의코드실행 취약점 보안 업데이트 권고 (2014-0-31) [그래텍]에서 개발한 국내 최대 무료 동영상 재생 플레이어 프로그램인 [곰플레이어]에서 임의코드 실행 취약점이 발견되어 취약점을 보완한 업데이트를 공지하였다. ■ 관련 내용[보안뉴스] 곰플레이어 임의코드실행 취약점 발견 이번 취약점은 공격자가 특수하게 조작 한 Ogg 파일(MP3 대안으로 개발된 멀티미디어 파일 형식)을 취약한 버전의 곰플레이어로 오픈 시 임의코드가 실행 될 수 있는 취약점이라고 한다. 낮은 버전의 곰플레이어 사용자는 악성코드 감염으로 인해 피해를 입을 수 있으므로 해결방안에 따라 최신 버전으로 업데이트를 권고합니다. [영향을 받는 소프트웨어 및 업데이트 버전] ■ 곰플레이어 2.2.62.5207 및 이전버전 → 곰플레이어 2.2.63.5209 버전 업데이트 ■ 2.2.63.5209 업데.. 2014. 8. 1.
안랩(AhnLab), V3 Lite 원격코드 실행 취약점 보안 업데이트 권고 (2014-07-30) [압랩]에서 개발한 보안 프로그램인 [V3 Lite]에서 원격코드 실행 취약점이 발견되어 취약점을 보완한 업데이트를 공지하였다. ■ 관련 내용[KISA] V3 Lite 원격코드 실행 취약점 보안 업데이트 권고 이번 취약점으로 공격자가 특수하게 제작한 웹페이지를 취약한 버전의 V3 Lite 사용자에게 열람하도록 유도하여백신을 무력화 시키거나 악성코드에 감염시킬 수 있다고 합니다. 낮은 버전의 V3 Lite 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고합니다. [영향을 받는 소프트웨어 및 업데이트 버전] ■ AhnLab V3 Lite 3.1.9.7 (Build 440) 및 이전버전 → AhnLab V3 Lite 3.1.10.4.. 2014. 7. 31.