wezard4u의 등록된 링크

키자드에 등록된 총 6299개의 포스트를 확인하실 수 있습니다.

Tistory

월드컵 중계 앱 사칭 악성코드-kora442.apk(2023.02.02)

오늘은 월드컵 중계를 볼 수 있다는 앱으로 위장을 해서 안드로이드 스마트폰 개인정보를 탈취하는 악성코드에 대해 알아보겠습니다. 일단 해당 악성코드는 기본적으로 악성코드를 다운로드 하려고 접속을 하면 한국에서는 접속을 차단돼 있지만, VPN을 사용하면 접속 및 악성코드가 내려받기 가능하기 때문에 글을 적습니다. 일단 월드컵을 세계 곳곳에서 축구공을 차서 세계 곳곳에서 누가 최고인지 가리는 스포츠입니다. 일단 기본적으로 해당 악성코드는 다운로드는 다음과 같습니다. https://kora442(.)com->https://kora442(.)com/apps/kora442.apk 입니다. 그리고 해쉬값은 다음과 같습니다. 파일명:kora442.apk 사이즈:7.29 MB CRC32:14747a1e MD5:6905f..

원문보기 내부링크
Tistory

2023년 터키 지진 악용 사기 트위터 페이팔 주의

최근 2023년 튀르키예 가지안테프 대지진은 2023년 2월 6일 튀르키예 동남부 가지안테프 인근을 강타한 지진으로 고통을 받고 있으며 접경 국가 시리아에서도 큰 피해가 일어났으며 레바논, 키프로스, 이란, 이라크, 이스라엘, 이집트 등에서도 진동이 감지되었을 정도로 큰 규모의 지진이 발생해서 많은 인적 재산 그리고 문화재 피해(알레포 성채가 크게 훼손)가 발생을 하는 가운데 역시나 이를 악용하는 집단들이 트위터에 가짜 터키 정부 사칭 및 구호 단체로 속여서 인도주의적 위기를 악용해서 금전적인 이득을 취하고 있습니다. 이번에는 PayPal(페이팔) 및 Twitter(트위터)와 같은 합법적인 플랫폼을 악용하여 여러분의 소중한 기부금을 탈취하고 있습니다. 사용된 계정은 다음과 같습니다. https://twi..

원문보기 내부링크
Tistory

미국 마이클 베넷 상원의원 TikTok(틱톡앱) 스토어 금지 요구

미 상원 정보위원회 위원인 마이클 베넷 상원의원은 구글과 애플의 CEO들에게 보낸 서한에서 구글과 애플의 앱 스토어에서 중국 기반 틱톡 애플리케이션을 금지하여 달라고 요구했습니다. 한에서 TikTok이 중국법에 따른 모회사의 의무 때문에 미국의 국가 안보에 위협이 된다고 주장했으며 TikTok은 구글 플레이 스토어와 애플 앱 스토어 에서 가장 인기 있는 애플리케이션 중 하나이고 TikTok은 10억 회 이상의 다운로드,5,700만 회 이상의 리뷰 및 편집자가 선택했으며 최고의 무료 소셜 앱 이기도 합니다. Apple(애플) 쪽도 엔터테인먼트 앱 1위이며 마이클 베넷 상원의원 조직이 국가 정보 업무를 지원, 지원 및 협력해야 한다고 규정하고 중국 국가 안보가 기업의 협력을 요구할 수 있으며 국가 요원이 관..

원문보기 내부링크
Tistory

LastPass(라스트패스) 해킹 방지 보안 강화 방법

오늘은 암호관리프로그램인 LastPass(라스트패스) 해킹 방지 보안 강화 방법에 대해 알아보겠습니다. 일단 최근 LastPass(라스트패스)에서 최악의 데이터 유출 사고가 발생을 했고 이로 말미암아서 다른 경쟁 업체들로 전환했습니다. 과거의 사건과 처리 방식 때문에 사용을 권장하지 않으며 사용자에게 Bitwarden,KeePass,1Password 등 다른 암호관리프로그램으로 갈아타는 것을 추천합니다. 그래도 나는 사용을 해야 하면 다음 조치로 보안을 강화할 수가 있습니다. 가장 먼저 해야 할 일은 강력하고 고유한 마스터 비밀번호를 사용하는 것입니다. 즉 자신이 사용하는 마스터비밀번호를 변경해야 하면 변경을 하는 방법은 비밀번호생성 프로그램 또는 사이트에서 생성하고 나서 자신의 방법으로 변화를 주어야 ..

원문보기 내부링크
Tistory

마이크로소프트 엣지 109.0.1518.70 보안 업데이트

마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에 대한 4개의 보안 업데이트가 진행이 되었습니다. 해당 업데이트 2023년 1월 26일에 업데이트가 되었으며 구글 크롬 하고 별개의 보안 업데이트 하고 같습니다. 두 가지 보안 문제의 심각도 등급은 높음으로 중요 다음으로 높습니다. 다른 두 가지 보안 문제는 중간 등급입니다. CVE-2023-0471: WebTransport에서 악용 CVE-2023-0472:WebRTC에서 악용 CVE-2023-0473:ServiceWorker API 의 유형 혼동 CVE-2023-0474:GuestView에서 악용 가능 입니다. 기본적으로 업데이트 하는 방법은 마이크로소프트 엣지를 실행을 하고 나서 도움말 및 피드백->Microsof..

원문보기 내부링크
Tistory

북한 해킹 조직 김수키(Kimsuky)에서 만든 악성코드-SW보안점검표(개발자 사전점검용)_v2.0_beta.xlsm(2023.02.02)

오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..

원문보기 내부링크
Tistory

북한 해킹 단체가 만든 카카오톡 피싱 사이트-accountskakao bim mgn com(2023.2.2)

오늘은 북한 해킹 단체가 만든 카카오 톡 피싱 사이트 인 accountskakao bim mgn com(2023.2.2)에 대해서 알아보겠습니다. 일단 해당 피싱 사이트가 유포되는 사이트는 다음과 같습니다.사용자가 해당 페이지에 최초 접속하게 되는 정확한 유입경로는 확인되지 않았으나, 피싱메일을 통해 접속하게 되는 페이지에서 웹 로그인을 유도를 진행할 것으로 추측으로 합니다. 일단 오른쪽이 진짜 카카오 로그인 화면, 왼쪽은 당연히 피싱 사이트 입니다. 저는 직접적으로 접속을 해서 저런 화면이 나오는 것을 확인할 수가 있었으며 피싱 메일로 접속하면 카카오 계정의 ID가 자동완성 되어 있기 때문에 카카오 메일이 있을 때 메일 아이디만 입력하면 로그인할 수 있게 제작이 돼 있습니다. 일단 해당 피싱 사이트가 ..

원문보기 내부링크
Tistory

북한 해킹 조직 김수키(Kimsuky)에서 만든 악성코드-123.dotm(2023.2.2)

오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아 의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직..

원문보기 내부링크
Tistory

DHL 사칭 피싱 메일-noreply@dhl(.)com(2023.1.25)

오늘은 DHL 사칭 피싱 메일인 noreply@dhl(.)com 에 대해 글을 적어 보겠습니다. DHL 익스프레스(DHL Express)는 독일의 배송사 이며 1969년에 설립된 세계적인 종합 우편/물류 서비스 회사로, 현재는 독일 도이체 포스트의 자회사이며 국제 배송 및 특송 사업 부문을 하고 있으며 한국에서는 해외직구를 이용을 할 때도 자주 사용을 하기도 합니다. 일단 오늘 온 이메일 내용은 다음과 같습니다. 일단 해당 피싱 메일은 보통은 이메일에 링크를 클릭을 해서 피싱 사이트에서 이메일 입력을 하게 돼 있지만, 해당 피싱 메일은 AWB2(.)htlm 이라는 파일을 다운로드 해서 실행을 하는 방식입니다. 그리고 htlm 이 아니고 html를 오타를 친 것 같습니다. 일단 이메일은 내용은 다음과 같습..

원문보기 내부링크
Tistory

마이크로소프트 오피스 인터넷 에서 Excel(엑셀) 추가 기능을 중지

마이크로소프트에서 제공하는 마이크로소프트 오피스 에서 있는 엑셀에서 Excel(엑셀) 추가 기능을 중지를 중지한다는 소식입니다. 이유는 간단합니다. 인터넷 공격의 악성 Excel 추가 기능을 통해서 악성코드를 배포하는 것이 증가해서입니다. 따라서 Microsoft는 2023년 3월부터 더는 허용을 하지 않습니다. 인터넷의 Excel 추가(엑셀 추가) 기능은 보안에 대한 주요 위협이며 2021년 4분기 HP의 Wolf Security Threat Insights 보고서에서는 Microsoft Excel 애드인 공격이 지난해 같은 기간보다 588% 증가했다고 합니다. HP의 연구팀은 경험이 적은 공격자가 Excel 추가 기능 공격 벡터를 사용하는 맬웨어 캠페인을 만들 수 있도록 하는 다크 웹에서 Excel ..

원문보기 내부링크
Tistory

지사제-포타겔(20mL)

경고 해당 글은 비전문가의 글이므로 오류가 있을 수가 있으며 반드시 전문가 의사, 약사와 상담을 하시길 바랍니다. 오늘은 지사제 포타겔현탁액(20mL)에 대해서 알아보겠습니다. 일단 제가 약을 구매할 때 가격은 6,000원이었습니다. 포타겔현탁액은 설사를 멈추게 하는 약입니다. 설사를 하는 경우는 급성 설사(2주 이내), 만성 설사(4주 이상)가 있으며 대변 중량이 하루 200g 이상이면 혹은 대변이 비정상적으로 묽거나 배변 횟수가 많은 경우를 설사라고 합니다. 발생 요소는 완화제, 제산제, 항생제, 콜린성 약물, 알코올, 유산균가 있습니다. 해당 약은 내수용과 수출용으로 나누어집니다. 내수용: 약은 불투명한 플라스틱병 또는 폴리에틸렌 포에 든 바닐라 향과 멜론향이 나는 연한 갈색의 현탁액 수출용: 약은..

원문보기 내부링크
Tistory

Microsoft Edge(마이크로소프트 엣지)분할 모드를 테스트 중

마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에서 단일 탭에 두 개의 웹 페이지 또는 내부 페이지를 나란히 표시할 수 있는 Microsoft Edge 개발 버전의 분할 모드 기능을 테스트를 진행하고 있습니다. Microsoft Edge의 분할 모드 기능은 브라우저 최초가 아니며 마찬가지로 Chromium을 기반으로 하는 Vivaldi Browser는 브라우저의 단일 탭에 여러 웹사이트를 표시하는 여러 옵션을 지원하고 있으며 브라우저의 부가기능으로 Mozilla의 Side View 실험이나 Firefox 및 구글 크롬 용 확장 Tile Tabs WE 도 비슷한 기능도 존재하고 있습니다. 분할 모드는 Microsoft Edge의 개발 버전에서만 사용할 수 있는 실험 기..

원문보기 내부링크
Tistory

마이크로소프트 엣지 업데이트 마다 생성되는 단축키 막는 방법

오늘은 마이크로소프트 엣지 업데이트 마다 생성되는 단축키 막는 방법에 대해 알아보겠습니다. 일단 마이크로소프트 엣지는 기본적으로 마이크로소프트에서 제공하는 브라우저로서 최근 업데이트 할 때마다 바탕화면 단축 아이콘이 만들어지는 현상이 일어나고 있습니다. 물론 마이크로소프트 엣지를 사용을 하시는 분들은 크게 문제가 되지 않겠지만, 저 같은 경우 파이어폭스를 주력을 사용하고 있어서 해당 부분에 대해서는 필요하지 않고 귀찮기도 하였으면 입니다. 일단 해당 브라우저 자체에서 해당 부분을 생성을 막는 기능이 없어서 CreateDesktopShortcutDefault 를 통해서 해당 기능을 생성을 막아야 합니다. 기본적으로 레지스터리 편집기를 실행해줍니다. 그리고 다음 경로로 이동합니다. HKEY_LOCAL_MAC..

원문보기 내부링크
Tistory

ETC パーソナルカード サービス 피싱 사이트-etcamaisei swftc cc(2023.1.29)

오늘은 일본 ETC 서비스로 위장한 피싱 메일 etcamaisei swftc cc에 대해 알아보겠습니다. 개인적으로 일본 피싱 메일을 최근에 자주 받아 보는 것 같습니다. 일단 해당 ETC가 도대체 무엇인지 몰라서 한번 야후 재팬에 검색을 해보았습니다. 일단 보니까 ETC(Electronic Toll Collection System)이라고 해서 전자요금수수시스템이라고 해서 5.8GHz대의 액티브 방식 DSRC (협력 통신)에 의한 무선 통신을 이용하여 통행 차량의 요금 수수를 하는 시스템이며 한국으로 치면 하이패스 시스템하고 비슷하다고 생각을 하시면 됩니다. 일단 해당 야후 재팬을 통해서 해당 ETC 공식 사이트에 접속해 보니까 해당 부분을 악용해서 피싱 메일을 보내는 것을 확인했고 일본에서도 ETC 서..

원문보기 내부링크
Tistory

북한 해킹 단체 Konni(코니)에서 만든 악성코드-1.chm(2022.10.31)

오늘은 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있습니다. 해당 악성코드는 chm 확장자로 돼 있으며 해쉬값은 다음과 같습니다. 여기서 이야기하는 chm은 Microsoft Compiled HTML Help는 HTML 페이지, 색인 및 기타 탐색 도구로 구성된 Microsoft 독점 온라인 도움말 형식 모음입니다. 파일명 1.chm 사이즈:225 KB CRC32:081d4f34 MD5:320d2e841d145f48f513eba516c1e796 SHA-1:c7f303dc0afef28d9d5828eab0aad7ffe04299f9 ..

원문보기 내부링크
Tistory

파이어폭스 통합 확장 프로그램 버튼 제거 방법

오늘은 모질라 에서 제공하는 브라우저인 통합 확장 프로그램 버튼을 제거 방법에 대해 글을 적어 보겠습니다. Mozilla는 Firefox 109(파이어폭스 109)로 업데이트 되면서 새로운 기능인 통합 확장 프로그램 버튼을 추가했습니다. 해당 기능은 Mozilla에 따르면 새로운 확장 기능 버튼을 사용하면 사용자가 웹 사이트 특정 확장 권한을 제어할 수 있으며 Manifest V3를 준수하기 위해 도입된 기능입니다. Firefox 통합 확장과 오버플로 메뉴 새로운 버튼은 구글 크롬, 마이크로소프트 엣지,비발디,브레이브 및 오페라에서 찾을 수 있는 것과 유사한 모든 의도와 목적에 매우 적합하며 파이어폭스에 설치된 고정되지 않은 모든 추가 기능 즉 브라우저의 도구 모음에 표시되지 않는 확장 기능의 버튼을 나..

원문보기 내부링크
Tistory

항진균제-티나졸정 150mg(Tinazole Tab 150mg)

경고 해당 글은 비전문가의 글이므로 오류가 있을 수가 있으며 반드시 전문가이신 의사, 약사 분들과 상담을 먼저 하는 것을 강력하게 추천합니다. 오늘은 항진균제인 티나졸정150mg(Tinazole Tab 150mg)에 대해 글을 적어 보겠습니다. 일단 개인적으로 무좀 때문에 고생하고 있어서 기존에는 바르는 무좀약을 바르고 했지만 물론 효과는 있지만 바르고 말리고 하는 것이 귀찮아서 그냥 먹는 항진균제를 처방을 받아서 무좀 퇴치 작업을 하기로 했습니다. 항진균제는 진균의 증식과 성장을 억제하여 진균 감염증을 치료하는 약물 이면서 감염 부위가 피부 등에 제한된 표재성 진균 감염증은 외용 항진균제를 사용하겠지만, 감염 부위가 광범위하거나 심재성 진균 감염증이면 주사나 경구용 항진균제를 사용합니다. 해당 약물은 ..

원문보기 내부링크
Tistory

Galaxy App Store(갤럭시 스토어)취약점 보안 업데이트

Galaxy App Store(갤럭시 스토어) 이라는 것은 삼성전자에서 운영하는 타이젠, 안드로이드인 삼성 갤럭시의 ESD이며 삼성 스마트폰 안드로이드 기기에 사전 설치되어 제공되는 대체 애플리케이션 스토어입니다. Galaxy App Store와 Google App Store 모두에서 여러 Android 애플리케이션을 사용할 수 있으며 사용자는 둘 중 하나를 사용하여 특정 애플리케이션을 설치할 수 있습니다. 해당 취약점은 022년 11월 23일부터 12월 3일까지 NCC 그룹의 연구원들이 발견 Galaxy App Store 애플리케이션에서 두 가지 취약점입니다. CVE-2023-21433: 부적절한 액세스 제어로 말미암아 로컬 공격자가 Galaxy App Store에서 애플리케이션을 설치할 수 있음 CV..

원문보기 내부링크
Tistory

윈도우 11 ReFS를 지원 시작

마이크로소프트에서 제공하는 운영체제인 윈도우 11 에서 ReFS를 지원 시작을 한다는 소식입니다. 물론 최신 Windows 11 Insider 빌드 에는 Resilient File System인 ReFS에 대한 지원이 포함돼 있습니다. 파일 시스템은 현재 윈도우 서버 운영 체제에서만 사용할 수 있지만, 클라이언트 시스템에서는 사용할 수 없습니다. Resilient File System은 데이터 가용성을 최대화하고 다양한 워크로드에서 대규모 데이터 세트로 효율적으로 확장하며, 손상에 대한 복원력과 함께 데이터 무결성을 제공"하도록 설계돼 있습니다. ReFS 대 NTFS New Technology File System인 NTFS는 Microsoft Windows 운영 체제 클라이언트 버전의 기본 파일 시스템..

원문보기 내부링크
Tistory

안전한 암호를 생성하는 온라인 도구-RePassword Generator

오늘은 컴퓨터 또는 노트북 또는 사이트 등에서 사용할 비밀번호를 고유하고 안전한 암호를 생성하는 온라인 도구인 RePassword Generator에 대해 글을 적어 보겠습니다. RePassword Generator는 암호 관리자 모든 온라인 계정에 대해 안전하고 고유한 암호를 생성해 주는 온라인 사이트입니다. 추측하기 어렵고 기억하기 쉬우며 완전히 고유한 암호는 온라인에서 개인 정보를 보호하는 가장 좋은 방법입니다. 임의의 고유한 암호를 생성하는 프로그램은 아마도 필요할 것입니다. 즉 암호 생성기는 사용자가 새 계정을 만들거나 기존 계정을 재설정할 때 사용을 할 수가 있습니다. RePassword Generator이라는 사이트는 강력한 비밀번호 생성 알고리즘 덕분에 사이트 및 애플리케이션 보안 표준을 ..

원문보기 내부링크
Tistory

파이어폭스 109(Firefox 109) Manifest V3 지원 및 보안 업데이트

모질라 재단에서 제공을 하는 브라우저인 파이어폭스(Firefox)에 대한 보안 업데이트 및 Manifest V3 지원 업데이트가 되었습니다. 모든 Firefox 개발 채널과 Firefox ESR, Extended Support Release는 동시에 업데이트 Firefox 베타 및 개발자 채널은 버전 110으로 Firefox Nightly는 버전 111로 이동 Firefox ESR 102.7이 최신 버전 안드로이드 파이어폭스 109용 Firefox 도 업데이트 가 진행이 됩니다. 새 버전은 심각도가 높거나 낮은 10개의 보안 문제를 수정합니다. Firefox 109.0은 Manifest V3 확장을 지원하는 Firefox의 첫 번째 안정 릴리스이며 Firefox는 계속해서 Manifest V2 확장을 지..

원문보기 내부링크
Tistory

윈도우 10 KB5019275 미리 보기 업데이트

마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 KB5019275 미리 보기 업데이트가 진행이 되었습니다. Windows 10 20H2, Windows 10 21H1 및 Windows 10 21H2용 선택적 KB5019275 누적 업데이트를 릴리스했으며 14개의 수정 및 개선 사항이 포함됩니다. 주로 ReFS, FIDO2의 수많은 버그와 응용 프로그램 또는 Windows 데스크톱이 응답하지 않게 만드는 다양한 문제를 수정하는 유지 관리 릴리스입니다. KB5019275 누적 업데이트 미리 보기는 Microsoft의 2023년 1월 월간 "C" 업데이트의 일부로, 관리자가 2023년 2월 패치 화요일에 출시될 수정 사항을 테스트할 수 있습니다. 그리고 해당 미리보기 업데이트는 굳이 설치를 하지 않아..

원문보기 내부링크
Tistory

윈도우 디펜더 시작 메뉴와 작업 표시줄에서 바로가기를 지우는 버그 발생 및 해결 방법

오늘은 마이크로소프트에서 제공하는 백신 프로그램(안티바이러스)인 마이크로소프트 디펜더(구. 윈도 디펜더)의 최근 업데이트를 실시하면 윈도우 11 및 윈도우 10의 시작 메뉴와 작업 표시줄에서 바로가기가 삭제가 되는 버그가 발생했습니다. Microsoft는 문제를 신속하게 확인하고 보안 인텔리전스 업데이트 빌드를 문제의 원인으로 식별했고 문제가 되는 업데이트는 업데이트 중단을 했습니다. 해당 문제가 되는 프로그램은 다음과 같습니다. 어도비 포토샵 2023(Adobe Photoshop 2023),Adobe Creative Cloud(어도비 크리에이티브 클라우드),Firefox(파이어폭스),Google Chrome(구글 크롬),Microsoft Edge(마이크로소프트 엣지) Notepad++,TeamViewe..

원문보기 내부링크
Tistory

Microsoft Edge 109 (마이크로소프트 엣지 109)프린터 인쇄 문제 해결 방법

오늘은 마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에서 최근 보안 업데이트 된 Microsoft Edge 109 (마이크로소프트 엣지 109) 에서 일부 사용자의 브라우저 내 인쇄에 영향을 미치는 확인되지 않은 새로운 문제가 있으며 영향을 받는 사용자는 빠른 프린터 인쇄가 더는 작동하지 않거나 인쇄가 중단되거나 인쇄가 갑자기 중지되는 것을 알 수 있습니다. 지금까지 보고된 모든 사례의 범인은 프린터 이름입니다. 즉 프린터 이름을 변경해야 해당 문제를 해결할 수가 있습니다. 새로운 Microsoft Edge 109 (마이크로소프트 엣지 109) 버전은 두 가지 Microsoft Edge 109 (마이크로소프트 엣지 109) 관련 취약점과 여러 Chromium 기반 ..

원문보기 내부링크
Tistory

KB5021751 마이크로소프트 오피스 지원되지 않는 버전 알림

Windows 관리자와 사용자는 현재 윈도우 업데이트를 통해 배포되는 KB5021751 업데이트에 서는 마이크로소프트 오피스 지원되지 않는 버전 알림을 표시합니다. 해당 업데이트는 Windows Update에서 배포되며 자동으로 설치되며 유일한 목적은 지원되지 않는 버전의 Microsoft Office가 시스템에 설치되어 있는지 확인하고 Microsoft에 이를 알리는 것입니다. 해당 KB5021751 프로그램은 장치에 Microsoft Office 2007, Microsoft Office 2010 또는 Microsoft Office 2013 버전이 설치되어 있는지 확인하며 Microsoft Office 2013은 기술적으로 아직 지원되지 않지만 2023년 4월에 지원이 종료됩니다. 해당 업데이트 는 M..

원문보기 내부링크
Tistory

[영화]Fiftyfive Days at Peking(북경의 55일,1963)

오늘은 영화 Fiftyfive Days at Peking(북경의 55일)에 대해 글을 적어 보겠습니다. 니콜라스 레이(Nicholas Ray) 감독의 영화이며 1963년 5월 29일에 미국에서 최초 개봉되고 1963년 10월 19일에는 일본에서 개봉했으며 당시 영화는 냉전 시대였던 관계로 중국 베이징에서 촬영하지 못하고 스페인 마드리드 근교에 세트를 짓고 영화를 촬영했으며 패킹(Peking)은 베이징의 옛 표기이며 베이징 수도 국제공항의 IATA 코드도 PEK 이며 일본어에서도 베이징은 패킹(北京)으로 표기하고 있습니다. 한때는 동북아시아 들에서 소리치고 다녔지만, 국제 정세 변화에 적응을 못 하게 서구 열강에 동네북이던 시절 그리고 한때 동북아시아에서 취급도 안 하던 일본한테도 영혼마저 털리게 되고 외..

원문보기 내부링크
Tistory

Norton Password Manager(노턴 패스워드 매니저) 계정 손상

노턴 시만텍에서 제공하는 Norton Password Manager(노턴 패스워드 매니저)에서 일부 사용자 계정이 해커에 의해 손상되었습니다. Norton Password Manager(노턴 패스워드 매니저)은 온라인 계정 사용자 이름과 암호를 하나의 안전한 장소에 보관하는 기능으로서 LastPass 와 같은 개념이라고 생각을 하시면 됩니다. NortonLifeLock은 일부 사용자 계정이 도난 Gen Digital(이전에는 Symantec 및 NortonLifeLock이라고 함)은 Avast, AVG, Avira, CCleaner 등과 함께 Norton 브랜드 제품을 소유하고 있었으며 공고롭게도 거의 정확히 1년 전에 Norton은 잘못된 이유로 뉴스에 등장했습니다. Norton 360 Antiviru..

원문보기 내부링크
Tistory

김수키(Kimsuky)에서 만든 2022 한반도국제평화포럼(KGFP)사칭 악성코드-한반도국제평화포럼(KGFP).doc(2023.01.17)

오늘은 북한 해킹 조직인 김수키(Kimsuky) 에서 만든 악성코드인 한반도국제평화포럼(KGFP).doc에 대해 알아보겠습니다. 일단 한반도국제평화포럼(KGFP) 이라는 것은 대한민국 통일부가 주최하는 한반도 평화와 통일에 관한 1.5트랙 다자 국제포럼으로서 2010년 창설된 이래 한반도의 항구적인 자유번영 및 평화 구축을 주제로 매년 전 세계 20여 개 국가의 한반도, 북한문제에 관한 연구자들과 정부 관계자들이 함께 참여하여, 한반도 평화와 통일을 위한 제반 이슈를 점검하고 바람직한 해법을 모색하는 포럼이면 해당 악성코드는 대북 관련 조직 및 한국 정부 기관인 통일부가 주최하는 한반도국제평화포럼(KGFP)를 사칭을 해서 대북 관련자 분들을 노리는 악성코드입니다. 일단은 먼저 해쉬값은 다음과 같습니다. ..

원문보기 내부링크
Tistory

마이크로소프트 무선 마우스 Wireless Mobile Mouse 1850 리뷰

오늘은 마이크로소프트 무선 마우스 Wireless Mobile Mouse 1850 리뷰을 해보겠습니다. 일단 세컨드 노트북에서 사용하는 무선 마우스가 그냥 싼 가격에 다이소에서 구매를 한 5,000원짜리 마우스를 사용하다 보니까? 싼 가격은 좋은 정말로 짜증 나게 마우스가 튕기는 현상이 자주 발생을 해서 마이크로소프트 무선 마우스 Wireless Mobile Mouse 1850을 11,800원에 구매를 하게 되었습니다. 일단 개인적으로는 키보드, 마우스 등은 로지텍, 마이크로소프트가 아닌 것은 추천하지 않습니다. 일단 해당 업체들에서 만든 제품들이 잘 만드는 것 같습니다. 제품은 메인 이미지와 같이 총 5가지 색상을 선택할 수 있으며 개인적으로 색상은 연보라색 으로 구매를 했습니다. 손이 큰 분들은 해당..

원문보기 내부링크
Tistory

DHL 사칭 피싱 메일-huonganphat(2023.1.13)

오늘은 DHL 사칭 피싱 메일인 huonganphat 에 대해 글을 적어 보겠습니다. DHL 익스프레스(DHL Express)는 독일의 배송사 이며 1969년에 설립된 세계적인 종합 우편/물류 서비스 회사로, 현재는 독일 도이체 포스트의 자회사이며 국제 배송 및 특송 사업 부문을 하고 있으며 한국에서는 해외직구를 이용을 할 때도 자주 사용을 하기도 합니다. 일단 오늘 온 이메일 내용은 다음과 같습니다. 피싱 사이트 https://huonganphat.com(.)vn/dhl/NewDHL/NewDHL/view/mydhl/?email=???????@?????(.)com 이며 이메일 내용은 다음과 같습니다. YOUR PARCEL IS ON ITS WAY Your DHL Express shipment it's o..

원문보기 내부링크
Tistory

간 건강에 좋은 밀크시슬-고려은단 퓨어 밀크씨슬 60정 리뷰

오늘은 간 건강에 좋은 밀크시슬(실리 마린)제품인 고려은단 퓨어 밀크씨슬 60정에 대해 글을 적어 보겠습니다. 밀크시슬, 카르두스마리아누스, 서양엉겅퀴, 실리마린(silymarin), 실리빈(silybin)이라는것은 카르두스마리아누스와 서양엉겅퀴, 밀크시슬이 같은 말이고, 실리마린은 밀크시슬에서 항산화 기능을 갖는 플라보노이드 종류의 화합물을 말하고 있습니다. 실리마린의 간에 대해 좋은 작용을 하는 것은 플라보노이드의 항산화 작용 도와주는 것이며 실리마린은 활성산소를 제거하여 간세포에 대한 보호와 해독 작용하며 그리고 단백질 합성을 촉진해 손상된 간세포를 재생시키는 역할을 합니다. 그리고 술을 마시고 간 보호를 위해 복용을 하시는 분들도 있지만, 과음 후 숙취 제거에 효과 있다고 증명된 바는 없다고 합니..

원문보기 내부링크
Tistory

윈도우 10 KB5022282 및 KB5022286 보안 업데이트

마이크로소프트에서 제공하는 운영체제인 윈도우 에 대한 보안 업데이트가 진행이 되었습니다.윈도우 10은 KB5022282,KB5022286 윈도우 11 KB5022303, KB5022287입니다. 그리고 이번에는 윈도우 7,윈도우 8.1 은 마지막 보안 업데이트 이면 더는 더는 기술 지원을 하지 않습니다. 한마디로 윈도우 10,윈도우 11 로 보안 업데이트를 하셔야 합니다. 요약 Windows 7 및 Windows 8.1 지원이 오늘 종료 Microsoft는 2023년 1월 10일 이후 두 운영 체제에 대한 보안 업데이트를 더는 배포하지 않습니다. Microsoft는 Visual Studio Code, .NET Core, Microsoft Office 및 Microsoft Exchange Server를 비..

원문보기 내부링크
Tistory

0Patch 마이크로소프트 엣지 기술 중단 된 윈도우 2025년까지 지원

마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지 가 있습니다. 일단 2023년 1월11일부터 윈도우 7,윈도우 8.1은 마지막 보안 업데이트 라서 사실상 수명은 다되었습니다. 그래서 많은 브라우저와 응용프로그램들도 해당 운영체제에 대해서 제한을 하고 있습니다. 즉 해당 운영체제를 사용하는 마이크로소프트 엣지 사용자 경우에는 Microsoft Edge 109를 2025년 1월까지 지원을 한다는 소식입니다. Microsoft Edge용 보안 패치는 Windows 7, Windows Server 2008 R2 및 Windows Server 2012/2012 R2에 제공되며 단 윈도우 홈 버전은 제외되면 Pro 또는 Enterprise의 상용 계정이 필요하며 Pro 계정은 장치당 연간 약 $25에 사용..

원문보기 내부링크
Tistory

Microsoft Edge 109(마이크로소프트 엣지 109) 텍스트 예측 기능 및 보안 수정 업데이트

마이크로소프트 에서 제공을 하고 있는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에 대한 새로운 기능인 텍스트 예측 기능 및 보안 수정 업데이트 가 진행이 되었습니다. 그리고 해당 Microsoft Edge 109(마이크로소프트 엣지 109) 브라우저는 윈도우 7,윈도우 8.1 에 지원이 되는 마지막 브라우저 입니다.즉 윈도우 7,윈도우 8.1 에서는 더이상 지원을 하지 않게 되므로 윈도우 10,윈도우 11 로 윈도우를 업그레이드를 해야 합니다. Microsoft는 Microsoft Edge 109에서 14개의 서로 다른 보안 문제를 수정 했으며 그리고 해당 보안 취약점은 당연히 구글 크롬 기반 인 관계로 구글 크롬 브라우저 취약점을 포함을 하면 여기서 2개는 마이크로소프 엣지 자체 보안 ..

원문보기 내부링크
Tistory

메타 플랫폼즈 잉크의 개인정보 이용내역 통지를 확인 메세지 이란(2023.1.08)

오늘은 메타 플랫폼즈 잉크의 개인정보 이용내역 통지를 확인 메세지 이란 주제로 글을 적어 보겠습니다. 일단 개인적으로 08:46 PM부터 해당 007777097991019 번호 다음과 같은 문자가 왔습니다. 일단 개인적으로 생각으로는 스미싱(smashing)인줄 알았습니다. 일단 검색을 해보아도 다들 메타 플랫폼즈 잉크의 개인정보 이용내역 통지를 확인하시기 바랍니다. https://fb(.)me/FSKn 이라고 돼 있습니다. 요즈음 다들 문자를 못 믿는 사람들이지만 일단 해당 단축 주소를 복원해 버리면 답을 알 수가 있기 때문에 단축 주소를 복원해 봅니다. 해당 링크(fb(.)me/FSKn:페이스북 개인정보 이전 안내 링크 fb(.)me/ISKn: 인스타그램 개인정보 이전 안내 링크) 다시 돌아와서 해당..

원문보기 내부링크
Tistory

구글 크롬 특정 사이트에서 모든 확장 프로그램을 사용 중지 활성화 방법

오늘은 구글 크롬 특정 사이트에서 모든 확장 프로그램을 사용 중지 활성화 방법에 대해 알아보겠습니다. 해당 방법은 구글 크롬 카나리아에서 사용되었으며 해당 기능을 먼저 사용하고 싶은 분들은 구글 크롬 카나리아를 설치해서 사용해야 합니다. 구글은 사용자가 특정 사이트에 대해 활성화된 모든 확장 프로그램을 비활성화할 수 있는 Chrome 웹 브라우저의 새로운 기능을 개발 중입니다. 해당 기능은 현재 Chrome Canary에서 사용할 수 있으며 브라우저 확장 프로그램의 확장 프로그램 메뉴를 개선하기 위한 광범위한 노력으로 만들어진 기능입니다. 구글 크롬은 브라우저가 특정 확장 프로그램에 대해 특정 사이트에 대한 액세스 차단을 지원했으며 해당 옵션은 확장 프로그램이 사이트에서 문제를 일으키는 경우, 확장 프로..

원문보기 내부링크
Tistory

명품 구매 대행으로 위장하고 있는 스미싱 사이트-GLOBAL몰(2023.1.4)

오늘은 명품 구매 대행으로 위장하는 피싱사이트인 GLOBAL 몰(2023.1.4)에 대해 글을 적어보겠습니다. 더 정확하게 이야기하면 스미싱(Smishing) 이라고 해야겠습니다. 개인적으로 다음과 같은 문자를 받았습니다. [국외결제] 고객님 해외직구 해외인증:73** 937.300원 처리 완료되었습니다. 이상거래감지 본인 아닐시 문의:02-977-XXXX 문자가 왔으며 해당 번호로 전화하면 유창한 한국인 어차피 구인 사이트에서 돈을 벌려고 본인 아니게 보이스피싱을 하고 있겠지만 한 중년여성의 목소리가 나왔고 그리고 예전 수법은 IP 주소를 불러주어서 유도하는 방식이지만 이제는 카카오톡에서 1:1 채팅을 이용하기 시작을 하고 전화로 이름 넣으라 하면 그리고 누구 맞느냐 이런 식으로 물어보고 난 뒤 해당 ..

원문보기 내부링크
Tistory

러브 라이브 아이콘 컬렉션 A Gift of Gratitude 개최

부시모에서 제공을 하는 스마트폰 게임인 아이콘 컬렉션 A Gift of Gratitude 이벤트 개최가 되었습니다. 이벤트 기간은 2023년1월5일 오후 04:00~2023년1월15일 14:59시까지 개최가 됩니다. 게임 진행 방식은 먼저 자신이 오픈곡을 열어서 이벤트를 진행을 하면 해당 음악을 진행을 하면서 분홍색하트 수집을 해서 이벤트 곡을 진행을 하는 방식입니다.이벤트 곡은 다음과 같습니다. 嵐の中で輝いて 입니다. 이번에 보상은 다음과 같습니다.UR 絢瀬絵里(水と光の夢世界編),UR 西木野真姫(水と光の夢世界編),UR 園田海未(水と光の夢世界編) 입니다.해당 능력치들은 다음과 같습니다. UR 絢瀬絵里(水と光の夢世界編) 레벨 1 체력:5,스마일:3860,쿨:3010,퓨어:2610 레벨 800 체력:5.스마..

원문보기 내부링크
Tistory

Kimsuky(김수키) 워드문서를 악용한 APT공격-사내 금융업무 상세 내역.doc(2022.01.27)

오늘은 해당 악성코드는 최근 한국의 방송사 기자를 대상으로 APT 공격 시도를 위한 악성 워드 문서 파일을 유포 중인것을 확인했습니다. 일단 이메일 파일이 전송되면 이메일 안에는 파일명이 사내 금융업무 상세내역.docx으로 돼 있는 악성코드가 포함돼 있습니다. 해당 악성 워드 문서를 실행하면 백그라운드 에서는 External URL을 이용하여 워드 매크로(dotm) 파일을 내려받아 실행합니다. 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명: 사내 금융업무 상세 내역.doc 사이즈:23.0 KB CRC32:83ad2372 MD5:2d2ec0094ddba03db0806dcc80575b4f SHA-1:457f053115be183b1e424b95e9f63221b894029e SHA-256:3ea1112e3a..

원문보기 내부링크
Tistory

라쿠텐(Rakuten) 계정 탈취 목적인 피싱 사이트-rakoten co ip ivgkmgtx ml(2023.1.1)

오늘은 일본의 인터넷 종합 서비스 제공 업체이면서 일본 최대 인터넷 쇼핑몰인 라쿠텐 이치바(楽天市場) 와 종합 여행 사이트 라쿠텐 트래블(楽天トラベル), 일본 내 최대 고객 수를 확보 중인 라쿠텐 카드(楽天カード), 일본 최초의 캐쉬리스 결제 서비스 중 하나인 라쿠텐 에디(楽天Edy) 등이 대표적인 서비스의 계정을 탈취하기 위해서 만들어진 피싱 사이트인 rakoten co ip ivgkmgtx ml 에 대해 글을 적어 보겠습니다.일단 해당 사이트는 지난 피싱 사이트처럼 Let's Encrypt 인증서를 사용을 안 한 것이 특징이면 그냥 http 형식으로 연결되는 것을 확인할 수가 있었습니다. 즉 정상적인 https로 위장을 하려고 악용이 되는 부분입니다. 유포 사이트는 다음과 같습니다. http://ra..

원문보기 내부링크
Tistory

멘소래담 익스트림 스프레이파스 에스 핫타입 리뷰

오늘은 의약외품인 멘소래담 익스트림 스프레이파스 에스 핫타입에 대해 글을 적어보겠습니다. 일단 개인적으로 허리 디스크가 있는데 날씨가 추워지니까 허리가 쑤셔서 해당 제품을 쿠팡에서 2개를 6,600원에 구매를 하게 되었습니다. 일단 마트 같은 곳에서 멘소래담 익스트림 스프레이파스 에스 핫타입이 한 개에 4,400원 정도 하니까? 대단히 싸게 구매를 한 것 같습니다. 멘소래담(Mentholatum)은 1889년에 설립된 미국 굴지의 제약회사이며 1889년에 설립된 미국 굴지의 제약회사이며 알버트 알렉산더 하이드 (Albert Alexander Hyde)가 창립을 했으며 1988년 일본 로토제약이 미국 멘소래담사를 인수를 했으며 이전부터 일본에서 멘소래담 상표권 계약을 맺고 있었던 회사이며 세계적 소염진통제..

원문보기 내부링크
Tistory

일본 ETC 로 위장한 피싱 메일-meisai oogril cc

오늘은 일본 ETC 서비스로 위장한 피싱 메일 meisai oogril cc에 대해 알아보겠습니다. 개인적으로 일본 피싱 메일을 최근에 자주 받아 보는 것 같습니다. 일단 해당 ETC가 도대체 무엇인지 몰라서 한번 야후 재팬에 검색을 해보았습니다. 일단 보니까 ETC(Electronic Toll Collection System)이라고 해서 전자요금수수시스템이라고 해서 5.8GHz대의 액티브 방식 DSRC (협력 통신)에 의한 무선 통신을 이용하여 통행 차량의 요금 수수를 하는 시스템이며 한국으로 치면 하이패스 시스템하고 비슷하다고 생각을 하시면 됩니다. 일단 해당 야후 재팬을 통해서 해당 ETC 공식 사이트에 접속해 보니까 해당 부분을 악용해서 피싱 메일을 보내는 것을 확인했고 일본에서도 ETC 서비스가..

원문보기 내부링크
Tistory

번역기 앱 으로 위장 하고 있는 안드로이드 악성코드-Quick Language Translator

오늘은 번역기 앱 으로 위장하는 안드로이드 악성코드인 Quick Language Translator에 대해서 글을 적어 보겠습니다. 해당 악성코드는 구글 플레이 스토어에서 유포를 하고 있었으면 지금은 해당 앱은 구글 플레이 스토어 에서 내려간 상태입니다. 해당 악성코드는 번역기 앱으로 위장을 하는 악성코드로서 기본적으로 설명은 다음과 같이 돼 있습니다. "Overcome language barriers with Quick Language Translator quick access and instant free language translation. Whether you're learning a new language or traveling abroad, you'll need it. Translator f..

원문보기 내부링크
Tistory

알뜰폰 긴급구조위치제공 서비스 사용방법(KT M 모바일)

오늘은 알뜰폰 긴급구조위치제공 서비스 사용방법에 대해 알아보겠습니다. 일단 해당 방법은 KT M 모바일 기준으로 작성했습니다. 알뜰폰을 사용을 하면 좋은 점은 저렴한 가격에 어차피 통신사 망을 사용하기 때문에 굳이 비싼 요금을 사용하지 않으면서 통화,데이터를 사용을 할 수가 있다는 것이 장점이지만 문제는 고객센터가 24시간에 안 하기 때문에 범죄에 노출되면 경찰, 소방서 등에 구조 및 도움을 받을 수가 없는 것이 단점일 것입니다. 알뜰폰이 위치를 조회한다고 하면 통신사 기지국을 사용하면 수백 미터가 차이가 나기 때문에 찾기가 어렵고 GPS 기능을 사용하면 오차가 30m, 와이파이 사용을 했을 때는 50m입니다. 여기서 어차피 네이버 지도, 카카오 맵, 카카오 택시 같은 서비스를 사용하면 어차피 GPS를 ..

원문보기 내부링크
Tistory

Internet Explorer 11 영향으로 파이어폭스 사용자 에이전트(User Agent) 변경

모질라 에서 운영하는 브라우저인 파이어폭스에서 Internet Explorer 11 영향으로 파이어폭스 사용자 에이전트(User Agent) 변경을 한다는 소식입니다. 마이크로소프트 Internet Explorer 11이라는 브라우저를 더는 지원하지 않고 있으면 Internet Explorer는 시스템 대부분에서 개발자 대부분 초점에서 비활성화되어 있지만, 아직 제거되지 않았으며 오늘날에도 여전히 구실을 하고 있습니다. Internet Explorer가 여전히 관련이 있는 두 가지 주요 사용 사례가 있으며 첫째 Internet Explorer 전용 기술에 의존하는 웹 사이트 및 서비스를 사용하는 환경에서 대부분 엔터프라이즈 및 비즈니스 환경에 적용 Microsoft는 이 문제를 해결하기 위해 Micros..

원문보기 내부링크
Tistory

간 건강에 좋은 밀크시슬-Natrol 밀크시슬 262.5 mg 캡슐 60정

오늘은 아이허브에서 판매를 하는 간 건강에 좋은 밀크시슬 Natrol 밀크시슬 262.5 mg 캡슐 60정에 대해 글을 적어 보겠습니다. 밀크시슬, 카르두스마리아누스, 서양엉겅퀴, 실리마린(silymarin), 실리빈(silybin)이라는것은 카르두스마리아누스와 서양엉겅퀴, 밀크시슬이 같은 말이고, 실리마린은 밀크시슬에서 항산화 기능을 갖는 플라보노이드 종류의 화합물을 말하고 있습니다. 실리마린의 간에 대해 좋은 작용을 하는 것은 플라보노이드의 항산화 작용 도와주는 것이며 실리마린은 활성산소를 제거하여 간세포에 대한 보호와 해독 작용하며 그리고 단백질 합성을 촉진해 손상된 간세포를 재생시키는 역할을 합니다. 그리고 술을 마시고 간 보호를 위해 복용을 하시는 분들도 있지만, 과음 후 숙취 제거에 효과 있다..

원문보기 내부링크
Tistory

문의사항으로 유포 되고 있는 워드 악성코드-_문의사항_.docx(2022.11.02)

오늘은 문의사항으로 유포되고 있는 워드 악성코드인 _문의사항_. docx에 대해 글을 적어 보겠습니다. 해당 악성코드는 지난 시간에 적은 이태원 참사 악성코드 등과 같이 원격 템플릿 주입(Remote Template Injection) 기술을 사용을 하고 있으며 간단하게 이야기하면 순간 외부 URL에 호스팅 된 진짜 콘텐츠를 가져옴으로써 변경될 수 있다는 특징을 가지고 있으며 공격자는 해당 URL 주소를 변경시켜 악성코드를 통해서 악성행위를 진행을 하면 아마도 기업을 대상으로 공격하는 것 같습니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:_문의사항_.docx 사이즈:155 KB CRC32:b213f738 MD5:59ca1a9273e01c77a55d0d06fc4a43ad SHA-1:cfae2..

원문보기 내부링크
Tistory

인테리어 & 3D 건축 프로그램-Ashampoo Home Design 7

오늘은 독일 유틸리티를 전문적으로 만드는 독일 장인 정신이 있는 회사인 Ashampoo(어샴푸) 에서 제공하는 인테리어 & 3D 건축 프로그램인 Ashampoo Home Design 7에 대해 글을 적어 보겠습니다. 일단은 제가 전자과 출신이라서 Multisim(멀티심)이 익숙해서 일단 건축 인테리어에 대해서는 전혀 모르니까 해당 부분은 잘못된 부분이 있으며 이해 부탁합니다. 먼저 기계공학과, 금형 학과, 건축학과, 디자인학과, 조경학과, 조선공학과 애니메이션 과에서는 기본적으로 스케치 업, Rhino, Maya, 비아이엠(BIM),레빗(Revit),그래스호퍼(Grasshopper), 해당 프로그램은 건축 및 실내장식을 설계를 할 수가 있는 프로그램으로 Ashampoo Home Design 7을 사용하면..

원문보기 내부링크
Tistory

안드로이드 스마트폰 파이어폭스 웹 페이지 PDF 파일로 저장 방법

오늘은 안드로이드 스마트폰 파이어폭스 웹 페이지 PDF 파일로 저장 방법에 대해 알아보겠습니다. 안드로이드 스마트폰 사용자 파이어폭스에서는 웹 브라우저를 실행하는 Firefox 사용자는 이를 사용하여 웹 페이지를 PDF 문서로 저장할 수 있습니다. 해당 기능은 최근 업데이트 되었으며 파이어폭스를 사용하시는 분들은 해당 PDF 문서로 저장하는 방법을 찾을 수가 있을 것입니다. 해당 기능은 다소 숨겨져 있으며 모바일 브라우저의 많은 사용자가 간과할 가능성이 있습니다. 사용하는 데 필요한 과정은 다음과 같습니다. PDF 파일로 저장하려는 웹 페이지를 엽니다. Firefox 메뉴->공유 아이콘을 선택 PDF로 저장 옵션을 활성화 다운로드 버튼을 선택 다운로드가 완료되면 열기를 모든 문서를 다운로드 폴더에 저장합..

원문보기 내부링크
Tistory

넷플릭스 피싱 사이트-service-office fr(2022.12.26)

오늘은 넷플릭스 사칭 피싱 사이트 인 service-office fr에 대해 알아보겠습니다. 피싱(phishing)은 이메일 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 위장해서 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 social engineering의 한 종류이며 피싱(phishing) 이란 용어는 fishing에서 유래하였으며 private data와 fishing의 합성어입니다. 처음에는 금융정보를 얻으려고 시작을 하다가 이제는 유명한 계정 페이팔, 유튜브, 넷플릭스 등과 같은 서비스의 계정을 훔치려고 이런 모습이 보이고 있습니다. 그리고 최근에는 코로나 19 때문에 넷플릭스 같은 OTT 서비스가 인기가 있습니다. 최근 이런 상황을..

원문보기 내부링크
Tistory

윈도우 11 설치 가능 여부 확인 프로그램-Ashampoo Windows 11 Check & Enable

오늘은 윈도우 11 설치 가능 여부 확인 프로그램인 Ashampoo Windows 11 Check & Enable 에 대해 글을 적어 보겠습니다. 윈도우 11 은 2021년 6월 24일에 마이크로소프트에서 공개한 윈도우 10의 후속작 운영체제이면 여기서 기존 윈도우 10 정품 이용자의 경우엔 무료로 업그레이드가 가능하다는 점이 윈도우 10 사용자로서 그나마 다행히 아닐까 생각이 됩니다. 물론 윈도우 11 를 사용을 하려면 조건이 있습니다. 한마디로 구형 컴퓨터 나 구형 노트북에서 설치 자체를 할 수가 없습니다. 물론 우회하는 방법도 있겠지만, 해당 방법으로는 컴퓨터를 제대로 사용하는데 한계가 있습니다. 일단 윈도우 11의 조건이 기본적인 조건은 다음과 같습니다. 프로세서: 2개 이상의 코어가 장착된 1G..

원문보기 내부링크
Tistory

파이어폭스(Firefox)쿠키 배너를 자동으로 거부하는 방법

모질라 에서 제공하는 브라우저인 파이어폭스에서는 흔히 쿠키 배너를 처리하는 번거로움을 없애는 Firefox 웹 브라우저의 새로운 기능을 개발하고 있습니다. Mozilla는 Firefox 사용자를 위해 쿠키 배너를 처리하는 내장 솔루션을 만들고 있습니다. 더욱 정확하게는 Firefox는 사이트에 모두 거부 옵션이 있는 경우 기능이 활성화되면 자동으로 쿠키 배너를 거부합니다. 모두 수락 옵션만 있는 경우 해당 옵션이 대신 선택을 합니다. 해당 기능은 현재 Firefox Nightly에게서만 사용할 수 있습니다. 그러나 곧 Firefox 정식 버전 포함될 가능성이 큰 기능입니다. 해당 기능은 2022년11월에 파이어폭스 사용자로부터 피드백을 받고 실험을 하는 기능입니다. Firefox의 쿠키 배너 자동 처리 ..

원문보기 내부링크
Tistory

가상화폐 거래소 바이낸스(Binance) 피싱 사이트-rbinance

오늘은 바이낸스는 캐나다 국적의 창펑 자오 대표가 이끄는 가상화폐 거래소 본사를 몰타에 두고 있으며 2022년 7월 기준으로 총 395개의 암호화폐가 상장되어 있는 세계 최대의 암호화폐 거래소이며 해외 시세를 확인할 목적으로 이용하는 국내 사용자도 많이 있습니다. 오늘은 해당 암호화폐 거래소인 바이낸스(Binance) 피싱 사이트에 대해 분석을 해보겠습니다. 일단 해당 피싱 사이트 주소는 다음과 같습니다. https://rbinance(.)org/ 여기서 Let's Encrypt 는Let 's Encrypt는 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관이며 몇 가지 TLS 인증서 종류 중에서 완전 자동화가 가능한 DV (Domain Validated, 도메인 확인) 인증서를 무료로 발급이 진행..

원문보기 내부링크
Tistory

구글 웹용 지메일(Gmail)종단 간 암호화 도입

구글에서 제공하는 메일 서비스인 지메일(Gmail)에서 종단간 암호화(E2EE)를 추가하여 등록된 Google Workspace 사용자가 도메인 내외에서 암호화된 이메일을 보내고 받을 수 있다고 발표를 했습니다. 종단간 암호화(E2EE,End to End Encryption)란 메시지를 보내는 곳부터 받는 곳까지 모든 과정에서 암호화된 상태로 메시지를 전달하는 암호화 방식이며 개인 프라이버시를 중요시하는 텔레그램 등에서 사용하고 있습니다. Google Drive, Google Docs, Sheets, Slides, Google Meet 및 Google Calendar(베타) 사용자가 사용할 수 있으며 활성화되면 Gmail 클라이언트 측 암호화는 이메일 본문 및 첨부파일(인라인 이미지 포함)의 일부로 전달..

원문보기 내부링크
Tistory

왜관 칠곡호국평화기념관

오늘은 왜관 칠곡 호국평화기념관에 대해 글을 적어 보겠습니다. 일단 개인적으로 2022년10월28일에 방문을 했습니다. 일단 해당 왜관 칠곡 호국평화기념관은 1950년 8월 1일부터 9월 14일까지 45일간 왜관지역에서는 한미연합군(국군 제1사단, 미 제1기병사단)과 전차로 증강된 북한군 5개 보병사단(1사단, 3사단, 10사단, 13사단, 15사단) 사이에 치열한 공방전이 벌어졌고 북한 인민군은 제2군단의 4개 사단이 포항동, 경주, 용천 일대에서 남쪽으로 공격하는 동안 군단의 나머지 3개 사단(3,13,1)은 북쪽과 북서쪽에서 대구를 집중 공격 인민군 3사단은 대구 북서쪽 왜관 일대를 공격하고 인민군 13사단은 상주-대구 도로를 따라 대구 북쪽 산등성이를 따라 내려가며 인민군 1사단은 바로 직전 높은..

원문보기 내부링크
Tistory

사진 편집 로 위장 하고 있는 안드로이드 악성코드-Freesia Camera&Photo Filters

오늘은 사진 편집 어플 로 위장하는 안드로이드 악성코드인 Freesia Camera&Photo Filters에 대해 글을 적어 보겠습니다. 해당 악성코드는 스마트폰 사진 편집 및 사진 보정 어플로 위장을 하고 있으며 해당 악성코드는 구글 플레이 스토어 에서 유포하고 있으며 일단 2022.12.21 기준으로 해당 악성코드는 구글 플레이 스토어에서 사라졌습니다. 해당 악성코드는 다음과 같이 설명을 하고 있습니다. Freesia 카메라 또는 사진 필터는 수억 명의 사용자가 가장 좋아하는 앱입니다! (부분 조정) · 최대 20가지의 뷰티 기능으로 얼굴을 미세하게 조정하여 얼굴을 더욱 섬세하고 아름답게 가꾸어 주며 동시에 가식이 아닌 자연스럽습니다. ·슬리밍 기능으로 결점을 조정하여 놀라운 결과를 얻을 수 있습니..

원문보기 내부링크
Tistory

대북 관계자,북한 민간 전문가등을 노리는 워드 악성코드-동아시아연구원 사례비 지급 서식.docx(2022.12.15)

오늘은 북한 해킹 단체 Kimsuky(김수키)에서 만들어서 배포하고 있으면서 대북 관계자, 북한 민간 전문가 등을 노리는 워드 악성코드입니다. 일단 기본적으로 제목은 동아시아연구원 사례비 지급 서식(East Asia Research Institute Compensation Payment Form)으로 돼 있으며 보면 해쉬값은 다음과 같습니다. 파일명: 동아시아연구원 사례비 지급 서식.docx 사이즈:329 KB CRC32:00429d8a MD5:bf41074e39bb3abbe4e4640401e7e655 SHA-1:326575e1df8e63ccc3f8283c6bf01b186dac7088 SHA-256:b9dcf7fe7e8ba30d363a19c2c43fc3eea93d281b10f6ee89cffe2a3e533..

원문보기 내부링크
Tistory

음악 작곡 프로그램-Crescendo 악보 사보 프로그램

오늘은 음악 작곡 프로그램인 Crescendo 악보 사보 프로그램에 대해서 글을 적어 보겠습니다. 가격은 Crescendo 음악 표기법 소프트웨어 마스터판 모든 기능을 갖춘, 단일 설치 라이선스:$39.95 Crescendo 음악 표기법 소프트웨어 가정용 판 비-상업용으로 사용할 때만 가능한 한 무제한 사용 라이선스:$29.99 에 판매를 하는 프로그램입니다. 시스템 요구 사항은 다음과 같습니다. 윈도우 (XP부터 11까지 모든 버전에서 작동) 맥 OS 10.5 및 그 이상 Android 버전 2.3.3 및 그 이상에서 실행 사실상 웬만한 컴퓨터, 노트북, 스마트폰에서 사용할 수 있는 것을 확인할 수가 있습니다. Crescendo 악보 사보 프로그램 조표 및 박자표 변경 온음, 반음, 4분 음표, 8분 ..

원문보기 내부링크
Tistory

윈도우 10 KB5021233 설치시 0xc000021a 오류 와 블루스크린 문제 발생

마이크로소프트에서 제공하는 운영체제인 윈도우 10 에서 이번 12월 업데이트를 한 고객들 일부에서 KB5021233 누적 업데이트를 설치하고 0xc000021a 오류와 함께 BSOD(Blue Screen of Death) 충돌로 이어지는 현상이 발생하고 있습니다. 일단 해당 현상은 윈도우 11에서는 발생을 하고 있지 않으며 윈도우 10 환경에서만 발생하는 문제입니다. 해당 문제는 system32의 hidparse.sys 파일 버전과 Windows 폴더의 system32/drivers 파일 버전 간의 불일치로 말미암아 정리할 때 서명 유효성 검사가 실패할 수 있는 문제입니다. Windows 10 20H2에서 최신 릴리스인 Windows 10 22H2까지 클라이언트까지 포함되면 해당 문제를 복구하는 방법은 ..

원문보기 내부링크
Tistory

마이크로소프트 기술 센터 피싱 사이트-latestsalesupdates online(2022.12.15)

오늘은 마이크로소프트 기술 센터 피싱 사이트 인 latestsalesupdates online에 대해 글을 적어 보겠습니다. 해당 사이트는 일본어를 타겟으로 하는 스캠 사이트입니다. 스캠(Scam) 이라고 생각을 하면 쉽게 사용자를 속이는 신용 사기 정도로 이해하시면 됩니다. 그냥 쉽게 이야기하면 웹사이트에 접속하면 너~악성코드 감염이 되었다. 그러니 이렇게 하면 연락을 하면 기술 지원을 해줄 것이다. 이런 식으로 돼 있고 그리고 제일 중요한 것은 마지막에 돈을 요구하는 것으로 결론으로 될 것입니다. 유포되는 주소는 다음과 같습니다. https://latestsalesupdates(.)online/Prepared/# 일단 해당 사이트에 접속하면 갑자기 윈도우 시큐리티 화면이 실행되면 악성코드 검사가 되고..

원문보기 내부링크
Tistory

2023년 2월 Internet Explorer(인터넷 익스플로러) 비활성화

마이크로소프트에서 윈도우 95 인가 윈도우 98부터 인가 운영체제에 함께 설치가 되어서 넷스케이프 내비게이터를 밀어내고 사실상 인터넷 브라우저의 왕자로서 자리를 잡았고 그와 동시에 ActiveX로 ActiveX를 악용한 악성코드를 등장해서 사용자들에게 불편과 그리고 ActiveX로 편하게 했지만, 한국에서는 ActiveX 설치를 하지 않으며 은행 및 쇼핑 사이트 자체를 이용하기가 어려웠던 기억을 주었던 브라우저이기도 합니다. 이제는 시대를 흐름에 따라 다른 브라우저들이 등장하면서 자리를 물려주고 이제는 Microsoft Edge(마이크로소프트 엣지)가 인터넷 익스플로러의 자리를 대신 하고 있습니다. Internet Explorer 11은 2022년 6월 15일에 지원이 종료되었지만, 컴퓨터, 노트북에서는..

원문보기 내부링크
Tistory

윈도우 10 KB5021233 및 KB5021237 보안 업데이트

오늘은 마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11에 대한 보안 업데이트에 대해 알아보겠습니다. 해당 업데이트 매주 수요일에 업데이트 되는 윈도우 정기 보안 업데이트로 Windows 7 및 윈도우 8,원도우 8.1에 대한 보안 업데이트는 이제 마지막 한번 남은 보안 업데이트 입니다. 20개의 버그와 성능 문제를 해결하기 위해 버전 22H2, 버전 21H2, 버전 21H1 및 1809용 Windows 10 KB5021233 및 KB5021237 누적 업데이트를 진행을 합니다. 그리고 현재 지원되는 윈도우 10 버전은 다음과 같습니다. Windows 10 버전 1507:KB5021243(OS 빌드 10240.19624) Windows 10 버전 1607:KB5021235(OS 빌드 1439..

원문보기 내부링크
Tistory

파이어폭스 108 보안 업데이트

모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트 가 진행이 되었습니다. 그리고 Firefox 102.6 ESR 과 함께 업데이트가 진행이 되었습니다. 파이어폭스 108 에서는 보안 업데이트이지만 보안과 관련이 없는 몇 가지 사항을 브라우저에 변경 및 개선을 진행합니다. Firefox 개발 채널, Firefox 베타, Dev 및 Nightly는 거의 동시에 업데이트 되며 Firefox Beta 및 Dev는 버전 109로, Firefox Nightly는 버전 110으로 업데이트 됩니다. 안드로이드 Firefox는 안정적인 채널의 버전을 따릅니다. Firefox 109는 2022년 1월에 될 예정 새 버전은 Windows 11의 효율성 모드 Microsoft가 Windows 11 2022에서 ..

원문보기 내부링크
Tistory

북한 김수키 한국인 개인정보 를 도용해서 만든 워드 악성코드-paypal.docx(2022.12.12)

오늘은 북한 해킹 단체 중 하나인 Kimsuky(김수키)에서 만든 워드 악성코드인 paypal.docx(2022.12.12)에 대해 알아보겠습니다. 일단 해당 악성코드는 일단 기본적으로 외교 안보 국방분야 교수, 북한 민간 전문가들이 아니고 불특정 한국인들의 대상으로 하고 있으며 해당 악성코드를 실행하고 나서 나오는 개인정보는 실제 한국인들 정보이면 총 42분의 개인정보를 도용해서 해당 악성코드가 진짜 인지 믿게 하는 목적인 것 같고 제목이 paypal(페이팔)하고 관련이 돼 있으며 미국의 간편 결제 서비스이며 1998년 12월 맥스 레프친, 피터 틸, 루크 노셀, 켄 하우리가 세운 콘피니티(Confinity)라는 회사가 일론 머스크가 설립한 X(.)com에게 인수되면서 1999년에 탄생했고 일종의 에스..

원문보기 내부링크
Tistory

구글 크롬 메모리 절약 모드 활성화 방법

오늘은 구글에서 제공하는 브라우저인 구글 크롬에서 메모리 절약 모드 활성화 방법에 대해 알아보겠습니다. 얼마 전 구글 크롬 업데이트 에서 구글 크롬 브라우저에서는 Memory Saver(메모리 절약)모드라는 새로운 기능이 추가했습니다. 일단은 해당 기능을 사용하려면 설정에서는 그냥 나타나는 것이 아니고 다음과 같은 과정을 거치야 합니다. chrome://flags/#high-efficiency-mode-available 를 먼저 구글 크롬을 실행을 해주고 나서 주소 부분에 입력하고 진입을 해줍니다. 그러면 Enable the high efficiency mode feature in the settings이라는 부분이 있을 것인데 여기서 Enable으로 변경을 해주시고 구글 크롬을 다시 실행을 해주면 됩니..

원문보기 내부링크
Tistory

토르 브라우저 12.0(Tor Browser 12.0) Apple Silicon(애플 실리콘) 지원

The Onion Router 약칭으로 부르는 토르 브라우저(Tor Browser)를 사용을 하는 목적은 기본적으로 익명을 원하는 경우이거나 다크 웹에 접속해서 각국 정부들이 하지 말라고 하는 범죄를 모의하거나 실행을 하려고 또는 불법적인 약물 구매, 위조 신분증, 위조 여권,아동 X 범죄 등을 하려고 접속을 하는 데 사용을 합니다. 모든 데스크톱 및 모바일 운영 체제에서 사용할 수 있으며 새로운 버전의 Firefox ESR 기반 브라우저는 새로운 ESR 기반 버전으로 점프하며 Apple Silicon 장치에 대한 기본 지원을 추가 및 데스크톱에서 다중 로케일 지원을 도입합니다. 기존 사용자는 메뉴->도움말->Tor 정보를 선택하여 업데이트 확인을 실행할 수 있습니다. 토르 브라우저 12.0 이번 버전부..

원문보기 내부링크
Tistory

오뚜기 맛있는 오뚜기 컵밥 제육덮밥 간단 리뷰

오늘은 오뚜기 맛있는 오뚜기 컵밥 제육덮밥 간단 리뷰를 해보겠습니다. 일단 개인적으로 하나로 마트에서 1개 1,980원에 팔고 있기에 맛있는 오뚜기 컵밥 제육덮밥을 구매해서 먹어 보게 되었습니다. 제육볶음밥이라는 것이 제육볶음+밥이고 제육볶음(Stir-fried pork,Jeyuk-bokkeum) 이며 돼지고기를 고추장 기반으로 만든 양념장을 넣고 볶아서 만든 음식. 주로 돼지 앞다리살이나 뒷다리살을 사용 음식을 만들며 취향에 따라서 엉덩잇살, 목살, 삼겹살을 이용하는 음식입니다. 맛있는 오뚜기 컵밥 제육덮밥 설명은 다음과 같습니다. 용량: 310g 제품특징: 20% UP! 밥을 더 담아 든든한 오뚜기 컵밥(자사 기존 컵밥제품 대비) 맛깔스러운 제육이 일품!! 더 길어진 숟가락으로 편리하게 드세요. 성분..

원문보기 내부링크
Tistory

이력서 로 위장해서 유포 중인 LockBit 랜섬웨어 2.0-김기환.docx

오늘은 이력서 로 위장해서 유포 중인 LockBit 랜섬웨어 2.0인 김기환.docx에 대해 글을 적어 보겠습니다. 해당 악성코드는 지난 시간에 적은 이태원 참사 악성코드 등과 같이 원격 템플릿 주입(Remote Template Injection) 기술을 사용을 하고 있으며 간단하게 이야기하면 순간 외부 URL에 호스팅 된 진짜 콘텐츠를 가져옴으로써 변경될 수 있다는 특징을 가지고 있으며 공격자는 해당 URL 주소를 변경시켜 악성코드를 통해서 악성행위를 진행을 하면 아마도 기업을 대상으로 공격하는 것 같습니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명:김기환.docx 사이즈:155 KB CRC32:1a9baf51 MD5:4b6a088568f7293969566b7bdaf58741 SHA-1:..

원문보기 내부링크
Tistory

[넷플릭스 영화]Im Westen nichts Neues(서부 전선 이상 없다,2022)

오늘은 넷플릭스에서 방영하는 영화인 Im Westen nichts Neues(서부 전선 이상 없다)에 대해 글을 적어 보겠습니다. 해당 영화는 1929년 출간된 에리히 마리아 레마르크(1898~1970)의 반전 메시지를 담은 소설을 바탕으로 하고 있으며 자신이 겪은 전쟁인 제1차 세계대전 참전을 바탕으로 쓴 소설이며 참고로 제2차 세계대전에도 헌병으로 대위로 참전했습니다. 한마디로 1차 세계대전, 2차 세계대전을 다 참전한 사람이 되었습니다. Im Westen nichts Neues 서부(전선) 새 소식 없음, All Quiet on the Western Front -서부전선은 완전히 고요하다 이며 우리가 아는 서부 전선 이상 없다. 는 한국어 번역판은 일본어판을 중역한 것으로 추정되며 일본어 제목인 西..

원문보기 내부링크
Tistory

윈도우 7,윈도우 8.1 2023년 1월 10일 연장 지원 완전 종료

마이크로소프트는 2023년1월10일 윈도우 7,윈도우 8.1 에 대한 연장 지원을 완전히 종료합니다. 해당 운영체제가 설치된 컴퓨터, 노트북들은 더는 업데이트를 지원을 받지 않으며 구글 크롬, 파이어폭스, 마이크로소프트 엣지 등과 같은 브라우저 그리고 일부 프로그램은 지원 종료 후 천천히 해당 운영체제에 대한 브라우저 업데이트도 중단이 될 것입니다. 여기서 사용자가 선택하는 방법은 다음과 같습니다. 그냥 윈도우 7,윈도우 8.1 사용 한다.(해당 같은 경우 당연히 보안 업데이트가 안 되고 브라우저 등도 기술 지원을 중단할 것이므로 피곤할 것입니다.) 윈도우 10,윈도우 11 로 업그레이드(어차피 윈도우 10 도 조만간 기술 지원 종료가 될 것이므로 그냥 이참에 컴퓨터, 노트북을 새로 구매하는 것을 추천)..

원문보기 내부링크
Tistory

파이어폭스 사이트별 검색 기능 활성화 방법

모질라 재단에서 운영을 하는 브라우저인 파이어폭스에서 새로운 기능인 사이트별 검색 기능 활성화 방법에 대해 알아보겠습니다. 일단 해당 기능을 사용하고 싶은 분은 최신 Firefox Nightly 버전을 설치하시고 해야 합니다. 사이트별 검색 기능은 Open Search를 지원하는 웹사이트에서 사용할 수 있으며 자신의 사이트뿐만 아니라 Wikipedia(위키 백과) 과 모질라 추가 기능과 같은 다른 사이트를 포함하여 많은 사이트에서 이를 지원합니다. 해당 기능을 사용하려면 페이지가 완전히 로드되고 주소 표시 줄에 입력하기만 하면 됩니다. 사이트에서 Open Search를 지원하는 경우 제안 목록에 검색 옵션이 표시되어야 합니다. 먼저 사용해 보고 싶은 경우 Firefox에서 활성화하는 방법은 다음과 같습니..

원문보기 내부링크
Tistory

[일본 애니메이션]ウマ娘 プリティーダービー(우마무스메 PRETTY DERBY,2018)

오늘은 일본 애니메이션 ウマ娘 プリティーダービー(우마무스메 PRETTY DERBY)에 대해 글을 적어 보겠습니다. 해당 애니메이션은 스마트폰 게임인 Cygames(사이겜즈)에서 만든 우마무스메 프리티 더비를 원작으로 하는 애니메이션으로 한국에서 말딸로 통하는 게임이자 애니메이션입니다. 감독은 오이카와 케이 캐릭터 디자인 및 총 작화감독은 카바시마 요스케 제작사는 P.A.WORKS 애니메이션 방영 시기는 2018년 4월이며 개인적으로는 최근에 라프텔를 통해서 해당 애니메이션을 보았습니다. 본 애니메이션의 히로인인 스페셜 위크(スペシャルウィーク,Special Week)로 시작이 되면 홋카이도 촌구석에서 상경하게 되고 여기서 후추 경기장에서 사일런스 스즈카의 경주 & 위닝 라이브를 보다가 스피카 트레이너가 스..

원문보기 내부링크
Tistory

[일본 애니메이션]ソウナンですか?(조난입니까?,2019)

오늘은 일본 애니메이션인 ソウナンですか?(조난입니까?)에 대해서 글을 적어 보겠습니다. 해당 애니메이션은 베어 그릴스 급 일본 서바이벌 애니메이션이며 스토리는 오카모토 켄타로(岡本 健太郎), 작화는 사가라 리리(さがら 梨々)가 담당했습니다. 제목은 조난입니까(遭難ですか) 와 그렇습니까(そうなんですか)의 발음이 같다는 언어유희인 것 같으며 시청등급은 19세 이상입니다. 비행기가 추락하게 되고 하필이면 무인도에서 조난당한 소녀들의 생존 이야기입니다. 오니시마 호마레, 스즈모리 아스카, 쿠죠 시온, 아마타니 무츠는 무인도에서 해당 4명의 여고생이 생존하기 위해서 고군분투하는 이야기를 담고 있으며 여기서 오니시마 호마레 아버지가 아내를 잃은 것을 계기로 생존 지식을 알려주려고 어릴 적부터 호마레를 데리고 다녔으..

원문보기 내부링크
Tistory

라쿠텐(Rakuten) 계정 탈취 목적인 피싱 사이트-rakoten co ip eupphyju ml(2022.12.04)

오늘은 일본의 인터넷 종합 서비스 제공 업체이면서 일본 최대 인터넷 쇼핑몰인 라쿠텐 이치바(楽天市場) 와 종합 여행 사이트 라쿠텐 트래블(楽天トラベル), 일본 내 최대 고객 수를 확보 중인 라쿠텐 카드(楽天カード), 일본 최초의 캐쉬리스 결제 서비스 중 하나인 라쿠텐 에디(楽天Edy) 등이 대표적인 서비스의 계정을 탈취하기 위해서 만들어진 피싱 사이트인 rakoten co ip eupphyju ml 피싱 사이트에 대해 글을 적어 보겠습니다. 일단 피싱 사이트 주소는 다음과 같습니다. 언제나 피싱 사이트에서 가장 많이 보이는 인증서인 Let's Encrypt를 사용하고 있으며 Let's Encrypt는 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관이며 몇 가지 TLS 인증서 종류 중에서 완전 자동..

원문보기 내부링크
Tistory

모질라,마이크로소프트 TrustCor 루트 인증서 브라우저에서 신뢰 인정하지 않음

오늘은 모질라, 마이크로소프트 TrustCor 루트 인증서 브라우저에서 신뢰 인정하지 않는다는 소식입니다. 모질라 는 불신 날짜를 2022년 11월 30일로 설정, 마이크로소프트는 날짜를 2022년 11월 1일로 설정을 했고 이에 Google 및 Apple을 포함한 다른 브라우저 제조업체도 해당 변경 사항에 적용할 수가 있습니다. TrustCor 인증서 신뢰 관련은 2022년11월 초에 문제가 제기되었으며 Dev Security 토론 포럼에서 캘거리 대학교의 Joel Reardon 교수 등이 해당 문제를 제기했습니다. TrustCor에 대한 주요 주장은 스파이웨어가 포함된 SDK를 Android 사용자에게 배포 한 Measurement Systems와 관련이 있어 보인다는 것으로 Measurement S..

원문보기 내부링크
Tistory

이력서.Xll 파일로 유포중인 LockBit 2.0 랜섬웨어

오늘은 XLL 파일로 유포 중인 이력서(.) xll에 대해 글을 적어 보겠습니다. 해당 악성코드는 겉으로 보면 엑셀로 제작된 이력서로 보이지만 실제로는 랜섬웨어를 감염시키기 위해 제작된 악성코드입니다.엑셀의 Add-in(추가 기능) 파일로 MS Excel을 통해 파일을 실행할 수가 있으며 XLL 파일은 실행파일인 PE(Portable Executable) 파일의 DLL 외형을 가지고 있으며 Microsoft Excel(엑셀)을 통해 실행되며 해당 악성코드인 이력서(.)Xll 을 실행을 하며 다음과 같은 화면을 볼 수가 있습니다. 이 세션에서만 이 추가 기능을 사용합니다. 라는 것이 보일 것인데 해당 기능을 통해서 악의적인 목적이 있는 사람이 만들어 놓은 대로 악의적인 행위를 실행합니다. 일단 해당 악성코..

원문보기 내부링크
Tistory

윈도우 11,윈도우 10 사용자 몰래 켜지는 웹캠 경고 기능 켜는 방법

오늘은 윈도우 11 사용자 몰래 켜지는 웹캠 경고 기능 켜는 방법에 대해 글을 적어 보겠습니다. 웹캠이라는 것이 노트북에서는 기본적으로 설치돼 있고 데스크톱 컴퓨터에서는 다이소에서 5,000원짜리를 사용하든 간에 일단은 코로나 19 때문에 많이 사용을 하는 것이 웹캠일 것입니다. 일단 해당 기능은 윈도우 10,윈도우 11 에서 사용할 수 있으면 해당 기능은 대부분의 컴퓨터 모니터와 노트북의 웹캠에는 켜져 있음을 알려주는 LED 표시등이 있지만 이런 LED조차 없는 것이 있기 때문에 웹캠이 켜져 있는지 확인을 할 수가 없습니다. 물론 해당 웹캠을 사용하지 않는 방법이 있지만 앞서 마찬가지로 화상회의 ZOOM을 이용한 화상수업에서는 반드시 필요하기 때문에 어쩔 수 없이 사용을 해야 합니다. 그러나 해당 카메..

원문보기 내부링크
Tistory

NVIDIA(엔비디아) 29개의 보안 취약점을 수정한 GPU 드라이버 업데이트

오늘은 NVIDIA(엔비디아) 29개의 보안 취약점을 수정한 GPU 드라이버 업데이트 에 대해 알아보겠습니다. NVIDIA는 윈도우 GPU 디스플레이 드라이버에 대한 보안 업데이트를 진행을 했습니다. 해당 보안 업데이트 에서는 공격자가 코드 실행 및 권한 에스컬레이션을 수행하기 위해 악용할 수 있는 심각도가 높은 결함에 대한 수정 사항이 포함돼 있으며 윈도우 및 리눅스(Linux) GPU 드라이버의 25개 취약점을 해결합니다. 가장 심각한 두 가지 취약점 2개입니다. CVE-2022-34669(CVSS v3.1: 8.8):권한 없는 일반 사용자가 응용 프로그램에 중요한 파일에 액세스하거나 수정할 수 있도록 허용하여 잠재적으로 코드 실행, 권한 상승, 정보 공개로 이어질 수 있는 Windows GPU 드라..

원문보기 내부링크
Tistory

교통위반 벌점 처분고지서 교통민원24 이파인 피싱사이트-hgr5x wuny casa(2022.11.22)

오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 여러 가지 문자형식으로 이파인을 사칭을 하고 있습니다. 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신][교통민원 24] 교통법규위반행위 벌점 6점 처벌 고지서 발송 완료 [web발신] [교 통24(이파인)]교 통위반 벌점처분고지서 발송..

원문보기 내부링크
Tistory

맥리움 리플렉트 백업 프로그램 2024년1월 무료 버전 기술 중지

맥리움 리플렉트(Macrium Reflect)는 2006년에 파라마운트 소프트웨어(Paramount Software UK Ltd)가 개발한 마이크로소프트 윈도우 용 백업 및 디스크 이미지 소프트웨어 프로그램 이면서 데이터 복구를 보증하기 위해 마이크로소프트 섀도 복사본을 사용하여 디스크 이미지와 파일 백업 아카이브를 만드는 것이 특징입니다. 맥리움 리플렉트는 전체 파티션이나 개개의 파일 및 폴더를 하나의 압축된 마운트 가능한 압축 파일로 백업할 수 있으며 재해 복구를 위해 같은 하드디스크의 파티션의 이미지를 복원하거나 데이터 이관을 위해 새로운 하드디스크로 복원하는 데 사용을 할 수가있으면 보통은 무료 SSD 마이그레이션 프로그램 또는 HDD,SDD 마이그레이션 프로그램이라고 해서 많이 사용을 하고 있습..

원문보기 내부링크
Tistory

아이허브-California Gold Nutrition L-아르기닌 AjiPure 500mg 베지 캡슐 60정

오늘은 아이허브 에서 판매하는 L-아르기닌인 California Gold Nutrition L-아르기닌 AjiPure 500mg 베지 캡슐 60정에 대해 글을 적어 보겠습니다.L-아르기닌(L-arginine)은 아르기닌 또는 아르지닌(arginine)은 모든 생물체에 존재하는 조건부 필수 아미노산이며 간에서는 체내 암모니아를 제거하기 위하여 요소의 합성과정이 일어나며 이때 아르기닌이 요소회로(urea cycle)에서 요소로 분해되며 아르기닌은 상피세포, 뇌신경 세포, 중성구(neutrophil), 산화질소(nitric oxide) 생성에도 반드시 필요하며 특히 혈압, 장운동의 조절, 혈소판의 응고, 식균세포의 기능에 관여하는 산화질소(NO)의 전구체로서 중요한 역할을 하고 있으며 아르기닌이 많이 들어 있..

원문보기 내부링크
Tistory

구글 크롬 카나리아 ECH(Encrypted Client Hello) 실험중

오늘은 구글 크롬 카나리아 ECH(Encrypted Client Hello) 실험 중이라는 글을 적어 보겠습니다. Google Chrome Canary(구글 크롬 카나리아) 사용자는 지금 Encrypted Client Hello(ECH)에 대한 실험적 지원을 활성화해서 사용을 할 수가 있습니다. Secure SNI 라고도 하는 암호화된 클라이언트 Hello는 인터넷 연결의 개인 정보를 개선하면 다소 기술적이지만 핵심으로 세분화된 ECH는 호스트 이름이 인터넷 서비스 공급자, 네트워크 공급자 및 네트워크 트래픽을 수신할 수 있는 기타 요소에 노출되지 않도록 인터넷에서 보호합니다. 해당 브라우저가 정상적으로 동작하는지 확인을 하려면 지난 시간에 소개해 드린 DNS 인터넷 검열을 피하기 위한 파이어폭스 ESN..

원문보기 내부링크
Tistory

무료 SecureVPN 위장해서 개인정보를 유출 하는 VPN-thesecurevpn(2022.11.24)

오늘은 무료 SecureVPN 위장해서 개인정보를 유출하는 VPN인 thesecurevpn에 대해 글을 적어보겠습니다. 일단 해당 악성코드는 Bahamut APT(바하무트 APT)에서 수행을 했으며 해당 피싱+악성코드는 안드로이드 사용자를 대상으로 공격을 진행했으며 2022년1월부터 시작해서 꾸준히 가짜 SecureVPN 웹사이트를 만들어서 악성코드를 배포하고 있습니다. 기본적으로 정상적인 SecureVPN 하고는 전혀 관계가 없습니다. VPN이라는 것은 자신의 국가에서 다른 서비스를 이용하고 싶거나 아니면 넷플릭스 같은 곳에서 다른 국가에서 서비스되고 있는 넷플릭스 서비스 등을 이용하고 싶으면 이런 VPN 서비스를 이용합니다. 그런데 이런 VPN 서비스도 인지도가 있는 서비스를 이용해야지 문제가 되지 ..

원문보기 내부링크
Tistory

네이버 고객센터 사칭 피싱 메일 분석-update nhn-login o-r kr(2022.11.22)

오늘은 네이버 고객센터로 속여서 개인정보 즉 ID, 비밀번호를 훔쳐가는 피싱 사이트 를 탈취를 하려고 제작된 피싱 사이트 에 대해 알아보겠습니다. 개인적으로는 한꺼번에 두개의 피싱 메일을 받았으며 그중 한 가지를 해볼까 합니다. 일단 해당 메일의 내용은 다음과 같습니다. 안녕하세요. 몰라도 됩니다. 고객님 회원님의 아이디 몰라도 됩니다. 에 대한 사용요청이 20회 이상 감지되었으므로 보안팀은 메일 이용약관에 따라 본인 확인 요청 메일을 발송하였습니다. 세부정보는 다음과 같습니다. 아이디 요청 정보 시간: 2022-11-22 (화) 09:34 IP: 27.116.56(.)29 요청 횟수 20회 기기: Windows NT 10 확인이 진행되지 않을 때 본 계정은 휴면계정으로 인지되며 새로운 아이디 사용 요청..

원문보기 내부링크
Tistory

파이어폭스 2023년 1월 Manifest V3 확장 지원

모질라 재단에서 운영을 하는 브라우저인 파이어폭스에서 2023년 1월 Manifest V3 확장 지원을 시작한다고 합니다. 2023년 1월 17일 출시를 목표로 하고 있으며 파이어폭스 109 에서 Manifest V3 확장을 지원합니다. Manifest V3는 파이어폭스의 Manifest V2 확장에 대한 지원을 대체하지 않으며 Mozilla는 초기에 Firefox에서 Manifest V2와 V3를 모두 지원하여 분할하기로 했으며 Manifest V3 도입을 가장 먼저 지지했던 구글에서는 초기에 구글 크롬 브라우저에서 Manifest V2에 대한 지원을 중단하기로 결정 그러나 회사는 Google Chrome에서 Manifest V2 지원 중단 기한을 2024년 초로 연장을 하기로 했습니다. Manifes..

원문보기 내부링크
Tistory

카카오톡 암호화폐 지갑 클립(Klip)고객센터 사칭 악성코드-[Klip 고객센터]오전송_토큰해결_안내(2022.11.24)

오늘은 카카오 서비스에 만든 카카오톡 암호화폐 지갑 클립(Klip)고객센터를 사칭하는 악성코드인 [Klip 고객센터]오전송_토큰해결_안내(2022.11.24)에 대해 글을 적어 보겠습니다. 해당 카카오가 출시하는 암호화폐 지갑으로 카카오의 블록체인 자회사 그라운드X가 개발했고 클레이를 보관 및 관리할 수 있는 암호화폐 지갑인데 해당 악성코드는 워드 형식으로 된 악성코드이며 클립 고객센터 이름으로 위장을 하고 있으며 실제로는 악성코드 제목은 다음과 같이 [Klip 고객센터]오전송_토큰해결_안내로 돼 있고 doc 확장자를 사용하고 있습니다. 일단 해당 악성코드는 doc 파일로 위장하고 있으며 해당 doc 파일에서는 악성 매크로가 포함돼 있어서 해당 악성코드를 실행하면 문서가 보호되었습니다. 내용을 보시려면 ..

원문보기 내부링크
Tistory

외교 안보 국방분야 교수,북한 민간 전문가 노리는 Kimsuky(김수키) 워드 악성코드-법제처 국가법령정보센터.doc(2022.11.20)

오늘은 외교 안보 국방분야 교수, 북한 민간 전문가 분들을 노리는 북한 해킹 단체 중 하나인 Kimsuky(김수키)에서 만든 워드 악성코드인 법제처 국가법령정보센터.docx(2022.11.20)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 다음과 같은 이름으로도 해당 악성코드를 유포하고 있습니다. 법령안 보안업무규정 시행규칙 법제처 국가법령정보센터 제목으로도 유포하는 악성코드입니다. 먼저 해쉬값은 다음과 같습니다. 파일명: 법제처 국가법령정보센터.doc 사이즈:39.0 KB CRC32: 392a3779 MD5:1b690440b54c2a830958fe54ad34e3c7 SHA-1:c29e9215dc22ba1ef5723eca29599e8d10c67c17 SHA-256:2e1aca8c86562cc52b..

원문보기 내부링크
Tistory

AMD,Intel,Nvidia DirectStorage 1.1 출시

마이크로소프트 는 DirectStorage 1.1 최근 PC 게임의 로딩 시간을 크게 개선하는 업데이트된 기술인을 출시했습니다. DirectStorage 1.1을 사용하는 게임은 압축 해제 작업을 프로세서에서 그래픽 처리 장치로 옮길 수 있으며 GPU가 이러한 작업에 더 적합하기 때문에 작업 속도가 빨라지고 동시에 CPU의 부하가 줄어드는 것이 특징입니다. 해당 기능을 사용하려면 빠른 NVMe 드라이브와 DirectX 12 및 Shader Model 6.0을 지원하는 GPU가 필요합니다. DirectStorage를 지원하는 그래픽 처리 장치는 업데이트된 버전도 지원 AMD, Intel 및 Nvidia와 같은 제조업체는 그래픽 카드를 실행하는 장치의 기능을 최적화하기 위해 메타 명령이라고 하는 최적화를 출..

원문보기 내부링크
Tistory

윈도우 Windows DirectAccess 연결 문제 해결

오늘은 마이크로소프트에서 제공하는 윈도우에서 DirectAccess 서비스를 사용하여 VPN(가상 사설망)을 사용하지 않고 원격에서 조직에 액세스하는 윈도우 고객에게 연결 문제를 일으키는 알려진 문제를 해결했습니다. 영향을 받는 장치에 연결 문제가 발생하고 DirectAccess가 자동으로 다시 연결되지 않을 수 있으며 해당 알려진 문제로 이어질 수 있는 시나리오에는 액세스 포인트 또는 Wi-Fi(와이파이) 네트워크 간 전환 및 일시적인 네트워크 연결 끊김이 포함되며 해당 문제는 관리자가 10월 중순 이후에 출시된 윈도우 업데이트를 배포한 엔터프라이즈 엔드포인트에 영향을 줍니다. 해당 윈도우 10 이상에 권장되는 원격 연결 방법인 VPN(원격 액세스 서버 또는 RAS라고도 함) 및 AOVPN(Always..

원문보기 내부링크
Tistory

윈도우 10 KB5020030 미리 보기 업데이트

마이크로소프트에서 제공하는 운영체제인 윈도우 10 에 대한 미리 보기 업데이트가 진행이 되었습니다. 즉 해당 업데이트는 보안 업데이트가 포함이 되어 있지 않은 것으로 미리 한번 새로운 기능을 사용하고 싶은 경우 해당 업데이트를 진행을 해서 하시면 됩니다. 지속적인 Microsoft Store 업데이트 실패에 대한 수정 사항과 Microsoft Remote Desktop을 사용할 때 Direct3D 9(D3D9) 충돌을 일으키는 문제를 포함하여 10가지 버그 수정 및 개선 사항이 포함됩니다. 기본적으로 윈도우 업데이튼 자동으로 업데이트를 하지 않으므로 수동으로 업데이트를 하시면 됩니다. 윈도우 10 KB5020030 누적 업데이트 미리 보기에는 10개의 개선 사항 또는 수정 사항이 포함되어 있으며 그 중 ..

원문보기 내부링크
Tistory

윈도우 10 바탕 화면 및 작업 표시줄 문제 확인 및 해결 방법

오늘은 윈도우 10 바탕 화면 및 작업 표시줄 문제 확인 및 해결 방법에 대해 글을 적어 보겠습니다. 마이크로소프트에 따르면 최근 설치한 보안 업데이트를 설치를 하면 일시적으로 사라지거나 장치가 응답하지 않는 문제가 발생하고 있습니다. 해당 영향을 받는 윈도우 10 운영체제는 다음과 같습니다. Windows 10 버전 20H2, 21H1, 21H2 및 22H2 그리고 윈도우 11은 해당 문제에 영향을 받지 않고 있으니 윈도우 11을 사용하시는 분들은 해당 문제에 대해 신경을 쓸 필요가 없습니다. 문제 롤백은 관리되지 않는 장치에서만 지원되며 윈도우 10 사용자는 바탕 화면 및 작업 표시줄 문제를 전혀 경험하지 않거나 이미 해결해야 합니다. 해결 방법은 그룹 정책 데이터를 다운로드를 해서 설치를 해야 합니..

원문보기 내부링크
Tistory

윈도우 10 버전 21H1 2022년 12월 지원 종료

마이크로소프트에서 만들고 판매를 하는 운영체제인 윈도우 10중에서 윈도우 10 버전 21H1 에 대한 2022년 12월에 지원이 종료된다는 소식입니다. 해당 버전은 2022년 12월 13일에 기술 지원을 종료하면 2021년 5월에 출시된 Windows 10 버전 21H1 은 모든 윈도우 버전에 대한 마지막 올해 상반기 기능 업데이트가 될 것입니다. 일단 기본적으로 윈도우 업데이트를 하면 기본적으로 상위 버전인 윈도우 10 22H2으로 업데이트가 되며 2023년 6월까지 계속 지원을 합니다. 업데이트를 하는 방법은 윈도우 업데이트 를 통해서 업데이트 하는 방법 윈도우 10 다운로드 에서 ISO 파일로 다운로드 하는 방법이 있지만, 사용자에게 가장 적합한 버전을 찾는 방법은 다음과 같습니다. InContro..

원문보기 내부링크
Tistory

구글 크롬 북마크 기능에 탭 그룹 저장 방법

오늘은 구글 크롬 북마크 기능에 탭 그룹 저장 방법에 대해 글을 적어 보겠습니다. 구글은 올해 초 구글 크롬 웹 브라우저의 북마크에 탭 그룹을 저장하는 기능을 출시했습니다. 당시에는 저장이 영구적이지 않았기 때문에 브라우저를 다시 시작하면 저장된 그룹이 북마크 바에서 제거되었습니다. 세션 간에 지속하도록 하는 빠지는 문제를 해결했습니다. 실행 방법은 간단합니다. 구글 크롬 에서 chrome://flags를 통해서 진입해줍니다. 빠르게 진입을 하려고 하면 chrome://flags/#tab-groups-save 를 입력을 하면 빠르게 진입을 할 수가 있습니다. 그러면 Tab Groups Save 를 찾을 수가 있습니다. Tab Groups Save Enables users to explicitly save..

원문보기 내부링크
Tistory

파이어폭스 107(Firefox 107) 보안 업데이트

모질라 재단에서 브라우저인 파이어폭스에 대한 보안 업데이트가 보안 업데이트가 진행이 되었습니다. 해당 보안 업데이트는 기본적으로 파이어폭스에 대한 보안 업데이트를 포함을 하고 있으며 그리고 윈도우 11버전 22H2 장치에서 브라우저를 실행하는 일부 사용자의 성능을 개선을 진행합니다. 보안 업데이트 내용은 다음과 같습니다. CVE-2022-45403: Service Workers might have learned size of cross-origin media files Description:Service Workers should not be able to infer information about opaque cross-origin responses; but timing information for c..

원문보기 내부링크
Tistory

윈도우 10 KB5019959 및 KB5019966 보안 업데이트

마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 보안 취약점을 수정하고 20개의 버그 및 성능 문제를 해결하기 위해 진행이 된 보안 업데이트 입니다. 일단 기본적으로 해당 업데이트는 특별하게 사용자가 수정하지 않는 이상은 자동으로 보안 업데이트가 진행이 됩니다. 해당 업데이트 목록은 다음과 같습니다. Windows 10 version 1507:KB5019970 (OS Build 10240.19567) Windows 10 version 1607:KB5019964 (OS Build 14393.5501) Windows 10 version 1703:EOS Windows 10 version 1709:EOS Windows 10 vers..

원문보기 내부링크
Tistory

글쿠 러브 라이브 35회 챌린지 페스티벌 이벤트 最高の和菓子でおもてなし

오늘은 글쿠 러브 라이브에서 35회 챌린지 페스티벌 이벤트 最高の和菓子でおもてなし 에 대해 글을 적어 보겠습니다. 최근 글쿠가 업데이트가 되면서 한글이 지원되지 않고 있어서 영어로만 나오고 있어서 조금 불편하지만, 이전처럼 하던 게임이고 일본어는 그렇게 어렵지 않은 관계로 별 부담이 없지만, 영어로 나오니까 조금 어색하기도 합니다. 글쿠 러브 라이브에서 35회 챌린지 페스티벌 이벤트(最高の和菓子でおもてなし)가 개최가 되었습니다. 이번 이벤트는 第35回 チャレンジフェスティバル(제32회 챌린지 페스티벌)에서는 UR 園田海未(ロイヤルプリンセス編 味見の幸せ),UR 桜小泉花陽(ロイヤルプリンセス編),UR 南ことり(ロイヤルプリンセス編)카드를 제공을 합니다. 일단 먼저 해당 이번 이벤트 기간은 다음과 같습니다. 202..

원문보기 내부링크
Tistory

입사지원서 또는 이력서로 유포 되고 있는 LockBit 랜섬웨어-심시아.docx(2022.10.28)

아마디(Amadey) 봇은 2018년 처음 발견된 악성코드로서 컴퓨터의 데이터를 훔치는 것이 주목적이며 하지만 다운로드 및 설치 기능도 가지고 있기 때문에 여러 공격자는 아마디 봇을 다른 악성코드와 악성 페이로드를 유포하는 데 사용을 했으며 대표적으로 꽃개 랜섬웨어 인 갠드크랩(GandCrab) 랜섬웨어 와 플로드애미(FlawedAmmy)가 대표적입니다. 심시아.docx,임서은.docx,임규민.docx 등의 이름으로 유포가 되고 있으며 해당 악성코드는 LockBit 랜섬웨어를 유포하기 위해서 만들어진 악성코드입니다. 해당 악성코드는 지난 시간에 적은 이태원 참사 악성코드 등과 같이 원격 템플릿 주입(Remote Template Injection) 기술을 사용을 하고 있으며 간단하게 이야기하면 순간 외부 ..

원문보기 내부링크
Tistory

필독!!

블로그에 있는 글을 외부 사이트에 이용 시에는 전체 복사를 금지하면 링크를 통한 이용은 허용합니다. 블로그에 있는 글에 대해 문장의 부분적인 인용은 허용됩니다. 이메일은 Tutanta 이메일을 이용하시기 바라며(기타 개인 이메일로 접수로도 연락을 할수가 있습니다.) 물론 다음 메일로도 답변을 드리고 있으니 편한것을 선택을 하시면 됩니다. 악성코드 제작자, 유포자로 생각되는 업체(개인) 과는 의견 교환을 하지 않으며 개인적인 악성 프로그램 등 블로그에 게시된 내용에 포함된 파일 신청은 보안 업체를 통해 확인 부탁드리겠습니다. 그리고 악성코드는 공유를 하지 않으면 IOC 정보는 표시를 하고 있으니 IOC 정보를 검색을 해보면 구할수가 있을것이니다. (※ 공개된 이메일 주소를 마케팅 등 상업적 목적으로 수집 ..

원문보기 내부링크
Tistory

주인장 연락처 및 SNS(Contact ME)

주인장 SNS 트위터(twitter): https://www.twitter.com/sakaijjang 페이스북(facebook):https://www.facebook.com/jjang.sakai 인스타그램(instagram): https://www.instagram.com/kv2_m10 이메일은 Tutanta 이메일을 이용하시기 바라며(기타 개인 이메일로도 가능 하니 자신이 편한것을 선택을 하시면 됩니다.) 물론 다음 메일로도 답변을 드리고 있으니 편한것을 선택을 하시면 됩니다.죄송 하지만 인스타그램 메세지는 제가 자주 확인을 못하니 양해 부탁 드립니다. [email protected] 이메일 연락처 [email protected]>다음 이메일 연락처 Protonmail 이메일Pr..

원문보기 내부링크
Tistory

네이버 고객센터 피싱 메일 분석-e9lhv32 iamfvk9 gov kr

오늘은 네이버 고객센터로 속여서 개인정보 즉 ID, 비밀번호를 훔쳐가는 피싱 사이트 를 탈취를 하려고 제작된 피싱 사이트 에 대해 알아보겠습니다. 일단 개인적으로 2022.11.09 18:30분에 받았는데 인간의 3대 욕구 중 하나인 수면욕을 채운다고 바로 하지 않고 4시간 있다고 하니까 결국 피싱 사이트는 정상적인 네이버 연결이 되었습니다. 즉 피싱 사이트 연결은 되나 바로 네이버로 리다이렉트 수면욕만 아니었으며 피싱 사이트에 접속을 할 수가 있었는데 안타깝다는. 일단 해당 메일의 내용은 다음과 같습니다. 아무튼, 지금 가지는 정보로 분석 시작 일단 제목은 언제나 똑같은 네이버 연락처 휴대전화 번호가 변경되었습니다. 한마디로 당신의 네이버 전화번호가 바뀌었다. 그러니 로그인해서 휴대폰 전화번호 바꾸어라..

원문보기 내부링크
1 2 3 4 5 6 7 8 9 10