본문 바로가기
[긴급업데이트]마이크로소프트(Microsoft) - MS15-078(KB3079904) : 2015년 07월 21일 2015년 7월 21일 마이크로소프트의 긴급 업데이트가 발표되었다. 긴급 업데이트 내용은 이번달 2015년 7월 정기 보안 업데이트에서 발표 된 MS15-077(KB3077657)에 보강 된 긴급 보안 업데이트이다. 특히 MS15-078 보안패치에 대한 제로데이(0-Day) 보안 취약점(CVE-2015-2426)에 대한 악성코드도 활동 중이니꼭 긴급 업데이트를 받길 바란다.(그 놈의 Hacking Team 때문에 나라가 시끄럽다 ㅅㅂㄴㄷ!!!)[Trend Micro Blog] Hacking Team Leak Uncovers Another Windows Zero-Day, Fixed In Out-Of-Band Patch[ALYAC Blog] 오픈타입 폰트 드라이버 취약점 (CVE-2015-2426) 주의! .. 2015. 7. 22.
구글 크롬(Google Chrome), 알림 트레이 없애는 방법 2탄!! 이전에 구글 크롬 알림 트레이가 나의 눈을 거슬려 없애는 방법을 소개 한 적이 있다.하지만 아래의 방법은 크롬 33버전에서는 통했는데, 이번 35버전으로 오면서 방식이 조금 틀려졌다.구글 크롬(Google Chrome), 알림 트레이 없애는 방법 우선 구글 쿠름 알림 트레이가 뭔지 모르는 사람도 있을 것 같은데, 아래의 그림과 같이 트레이 아이콘에 종모양의 아이콘이 뜨는 경우가 있다.(정확하게 언제 뜨는지는 모르겠다.) 암튼 크롬 35버전에서 이 알림을 지우는 방법을 간단하게 소개해 본다. 우선 이전과 같이 구글 크롬 주소창에 chrome://flags/ 를 입력하면, 크롬 실험실로 접속을 할 수 있다.그 중에서 "Google Now Mac, Windows, Linux, Chrome OS" 항목에 가서 .. 2014. 5. 23.
구글 크롬(Google Chrome), 알림 트레이 없애는 방법 가끔씩 구글 크롬 알림 트레이가 나의 눈을 거스리게 하는 경우가 있다. 구글 쿠름 알림 트레이가 뭔지 모르는 사람도 있을 것 같은데, 아래의 그림과 같이 트레이 아이콘에 종모양의 아이콘이 뜨는 경우가 있다. (정확하게 언제 뜨는지는 모르겠다.) 암튼 이 알림을 지우는 방법을 간단하게 소개해 본다. 우선 구글 크롬 주소창에 chrome://flags/ 를 입력하면, 크롬 실험실로 접속을 할 수 있다. 그 중에서 "리치 알림 사용 Mac, Windows" 항목에 가서 "사용 중지" 로 바꾸면 된다. ※ 구글 크롬을 재시작 해야 아래와 같이 알림 트레이가 없어진다. 2014. 3. 3.
윈도우 관리 도구(WMI), WMI쿼리를 이용한 시스템 확인 방법 이전에 분석을 하다가 어떤 파일에서 아주 악질인 TDL4 Rootkit, 스턱스넷(Stuxnet), 듀큐(Duqu)등 에서 시스템정보를 확인했던 WMI쿼리 방식을 사용하는 것을 보고 잠시 포스팅을 하려 한다. WMI는 윈도즈 관리 도구(Window Management Instrumentation)라고 불리우며, Windows에 대한 Microsoft의 주요 관리 기술 이라고 부른다. 쉽게 말해 모든 Windows 리소스를 엑세스, 구성, 관리 및 모니터링 할 수 있는 수단이라 할 수 있다. 자세한 내용은 아래 링크에서 확인 할 수 있다. 그럼 이런 좋은 WMI를 통해 악성파일들은 무엇을 알려고 하는가? 그건 바로 시스템 정보를 확인하기 최적이기 때문이다. 물론 시스템정보는 다른 방식으로도 확인이 가능하긴.. 2013. 9. 19.
파밍(Pharming), "경남지방경찰청 파밍캅"과 "알약 전용백신"으로 검사하면 방지할 수 있다!! 요즘 파밍때문에 고생하시는 분들을 주위에서도 꽤 많이 볼 수 있다. 우선 파밍이 어떤것인지 모르시는 분은 아래의 링크에서 피싱, 파밍, 스미싱에 대해서 간단하게 보시기 바란다. 신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란? [알약보안백과사전] 신종 금융사기 파밍과 예방 방법 이런 파밍을 100% 예방하는 가장 좋은 방법이 있다. (※ 파밍에만 해당하는 대한 방법입니다.) 바로 인터넷 뱅킹, 폰뱅킹을 안쓰고 직접 은행에 가서 직거래 하는 방법이다. 이 방법을 사용하면 파밍에 대해서는 절대적으로 방어할 수 있다. 하지만 엄청 귀찮겠죠 ㅡㅡ;; (그냥 웃자고 쓴거니, 죽자고 덤비지 마세요 ㅋㅋ) 그래서 간단하게 파밍에 방어할 수 있는 방법을 2가지 준비해 봤습니.. 2013. 3. 7.
[MS] Vulnerability in MHTML Could Allow Information Disclosure(CVE-2011-0096) 마이크로소프트(Mircosoft)의 모든 윈도우OS에서 발생 할 수 있는 취약점이 발견되었다. 해당 취약점은 이전 XSS 취약점과 형태가 유사하며, MHTML의 보안상 문제로 정보를 유출 시킬 수 있는 0-Day라고 한다. 취약점을 가진 사용자가 조작 된 웹사이트를 방문 할 시 악성스크립트를 실행할 수 있다. 현재 POC(개념코드)가 존재되어 있으며, MS사에서는 아직까지 POC를 이용한 악성징후는 없다고 발표하였지만, 이 글을 쓰는 순간에도 어디선가 계획하고 있을지 모른다. 모든 윈도우 OS에서 취약점이 발생된다는것은 제작사에 있어서 아주 좋은 먹잇감이기 때문이다!! 자세한 내용은 아래의 링크를 확인하세요. http://www.microsoft.com/technet/security/advisory/25.. 2011. 1. 29.
소포스(Sophos), CVE 2010-1885 exploited in the wild 보안업체 소포스(Sophos)에서 도움말 및 지원센터에 대한 취약점(CVE 2010-1885)을 사용한 악성코드가 발견되었다고 한다. 플리즈, 기브미 샘플 ㅠ_ㅠ 원본보기 : http://www.sophos.com/blogs/sophoslabs/?p=10045 The recent Microsoft Windows Help and Support Center vulnerability (CVE 2010-1885) is being exploited in the wild. Today, we got the first pro-active detection (Sus/HcpExpl-A) on malware that is spreading via a compromised website. This malware downloa.. 2010. 6. 16.
[MS]Vulnerability in Windows Help and Support Center Could Allow Remote Code Execution 마이크로소프트(MicroSoft)의 Windows XP와 Windows Server 2003에서 도움말 및 지원센터에 관련 된 취약점이 발견되었다. 현재 POC가 공개되어서 0-Day공격으로 이어질 가능성이 농후하다. 당분간 파일이 첨부 된 스팸메일이나 보안에 취약한 사이트에는 들어가지 않는 것이 좋을 듯 하다. - 관련 내용 MS 홈페이지 : http://www.microsoft.com/technet/security/advisory/2219475.mspx 하우리 홈페이지 : http://www.hauri.co.kr/customer/security/alert_view.html?intSeq=51&page=1 - Affected Software(영향받는 소프트웨어) Windows XP Service Pack.. 2010. 6. 11.