Main Menu
보안 :: 26
플래시 플레이어 삭제 2020년12월31일 자로 어도비 플래시에 대한 지원이 종료되었습니다. 어지간한 웹사이트의 메뉴가 플래시로 구성되던 시절도 있었고, 다양한 플래시 기반 게임들이 발표되기도 했는데 이제는 플래시가 완전한 퇴출 단계로 접어들었습니다. 많은 사용자들은 사용하던 플래시 기반의 화면보호기가 더 이상 작동하지 않게 되면서 플래시 퇴출을 실감하고 있는 듯 합니다. 2021/01/14 - 플래시 사용 않는 플립 시계 화면 보호기, Fliqlo 다운로드 및 설정 방법 어도비 플래시는 오래전 부터 여러 보안 취약점들이 발견되었고 악성코드/랜섬 웨어 배포 경로로 사용되기도 했던터라 플래시를 퇴출시켜야한다는 주장은 10여년 전부터 꾸준히 제기되었고, 이제야 본격적인 퇴출 작업이 진행되고 있습니다 오늘은 ..
구글 크롬, 구글 계정에 저장된 비밀번호 구글 크롬 브라우저를 사용하는 대부분의 사용자들은, 구글 크롬을 이용해 접속하는 사이트의 ID와 비밀번호를 크롬 브라우저에 저장해 두곤 합니다. 이렇게 구글 크롬을 통해 저장된 ID와 비밀번호는 구글 계정에 동기화 되어 데스크톱 PC와 스마트폰 등의 기기들에서 모두 공유하며 사용하게 됩니다. 물론 대부분의 경우 구글 크롬 계정에 로그인하고, 로그인 된 개인 계정에 저장되는 1차 적인 보안 장치가 갖추어져 있고, 이제는 매우 당연하게 사용하는 기능인데, 수 년 전에는 브라우저에 ID와 비밀번호가 저장되어 있고, 이 비밀번호를 매우 간단히 확인할 수 있다는게 이슈가 되기도 했습니다. 2013/08/19 - 구글 크롬의 ID와 비밀번호 노출! 과연 크롬만의 문제일까? ..
구글 계정을 남겨둔 채 교체한 유플러스 셋톱박스 지난 7월 말, 집에서 사용하던 유플러스 TV 셋톱박스에 문제가 생겨 셋톱박스 교체를 받았습니다. 셋톱박스 교체를 위해 방문했던 유플러스 TV 기사분은 멀쩡해 보이는 박스에서 셋톱박스를 꺼내 교체해 주었습니다. 셋톱박스 위쪽에는 보호비닐까지 붙어 있어 새 제품처럼 보였는데, TV 채널 설정을 하는 과정에서 이 제품이 새 제품이 아니고 리퍼 제품이라는 사실을 알게 되었습니다. 2018/08/09 - 유플러스 TV 셋톱박스 A/S 후기. 교체받은 새 셋톱박스에 저장된 개인정보 평소 안보는 홈쇼핑 채널을 감추기 위해 유플러스 TV 채널 설정 메뉴로 들어갔는데, 기본 비밀번호와는 다른 비밀번호가 걸려 있었고, 초기화를 위해 셋톱박스의 구글 설정 메뉴로 들어갔더니,..
멜트다운과 스펙터 버그 2017년 12월 말, 멜트다운과 스펙터 버그가 이슈로 떠올랐습니다. CPU의 처리 속도를 높이기 위해 적용한 기술 중 비순차적실행(Speculative Execution)과 분기예측(Indirect Branch Prediction) 기술에 버그가 발견되었고, 이 버그를 악용하여 사용자 컴퓨터의 정보가 유출될 수 있다는 버그입니다. 사실 비순차적실행과 분기예측 기술은 약 20년전의 CPU부터 적용된 기술이다보니, 신/구 CPU를 가리지 않고 문제가 될 수 있습니다. 멜트다운 버그(Meltdown, CVE-2017-5754)는 인텔 CPU에서, 스펙터 버그(Spectre, CVE-2017-5753, CVE-2017-5715)는 인텔, AMD, ARM CPU등에 존재하는 보안 취약점입..
잊을만하면 새로 나오는 시스템 업데이트 샤오미 홍미노트2를 구입 사용한지도 얼추 1년6개월이 다되어갑니다. 그간 사용해 온 홍미노트2에 대한 소감을 간단히 말하자면, 20만원 정도에 구입했던 저렴한 공기계였지만, 전화 통화와 인터넷, 클래시오브클랜 수준의 가벼운 게임을 즐기는 정도의 성능도 만족스러운 제품이었습니다. 다만 구입 직후 국산 스마트폰보다 설정해야할 부분들이 있어서 스마트폰을 좀 능숙하게 다룰 줄 아는 사람에게 적당하며 추가 배터리 등의 액세서리 구입이 원활하지 않는 등의 불편함을 감수해야 한다는 단점도 있습니다. 어쨌든 홍미노트2와 같이 약정이 없는 저렴한 스마트폰들은 알뜰폰 서비스와 사용하면 통신요금을 꽤 줄일 수 있습니다. 저는 월 14300원(부가세 포함)에 통화 100분, 데이터1기가..
껌뻑이는 브라우저 화면, 찜찜한 느낌? 최근 인터넷 익스플로러를 이용해 웹사이트들을 돌아다니다보면 브라우저 화면이 간헐적으로 껌뻑거리는 느낌을 받곤 했습니다. 주로 플래시 광고가 떠 있는 페이지에서 플래시 이미지가 확대되면서 화면이 껌뻑거리는 듯한 느낌인데요, 간헐적으로 껌뻑이는 것 외에 특별히 오동작하는 일이 없었기에 며칠은 그대로 사용했습니다. 하지만 이 껌뻑이는 증상은 꾸준히 계속되었고, 점점 신경 쓰이기 시작했습니다. 몇 년전부터 avast 백신을 사용한 뒤로는 바이러스나 악성 코드에 의해 이렇다 할 피해를 본 적이 없었는데, 얼마전 블로그 포스팅을 위해 Filezilla 프로그램 등을 새로 설치하면서 설치 프로그램이 임의로 설치한 부가 프로그램들을 삭제한 뒤로 이런 증상이 생긴 듯 합니다. 물론..
레노버 노트북 LSE의 보안 이슈 얼마전 개봉기를 올린 지인의 레노버 Z51-70은 윈도우 8.1 운영체제가 미리 설치된 기종이었고, 덕분에 여러가지 레노버 유틸리티들도 미리 깔려진 상태였는데, 딱히 필요없는 번들 프로그램이나 유틸리티들은 삭제를 하고 있었습니다. 그러던 중 작업 표시줄 오른쪽에서 OneKey Optimizer의 업데이트 메시지가 뜨더군요. OneKey Optimizer가 무슨 프로그램인지 궁금해서 잠시 살펴 봤더니 레노버 노트북의 최적화 기능, 그리고 드라이버 업데이트에 바이오스 업데이트까지 한 번에 진행하는 그런 프로그램이었습니다. 바이오스 업데이트까지 한꺼번에 진행할 수 있다니, 'OneKey'라는 단어가 잘 어울린다 싶다가 시스템 관리 프로그램의 기능으로는 좀 과하다는 생각이 들기..
오랫만에 켜 본 갤럭시S 얼마전 MMS를 수신하는 것만으로 악성코드에 감염될 수 있는 안드로이드 스마트폰의 취약점, Stagefright에 대한 얘기를 두 번 포스팅했습니다. 첫 번째 올렸던 Stagefright 취약점 포스팅은, Stagefright 취약점이 무엇이며, 왜 위험한지에 대해 주로 언급했습니다. 2015/08/01 - MMS 수신만으로 감염되는 안드로이드 취약점, Stagefright 취약점과 대비 방법 그리고 두 번째 Stagefright 취약점 관련 포스팅에서는 내 스마트폰이 Stagefright 취약점에 노출되어 있는지 확인하는 앱에 대한 간단한 소개와 함께, 구글 레퍼런스폰인 넥서스4의 보안 업데이트 과정을 살펴봤습니다. 특히 넥서스4의 8월 보안 업데이트에서 Stagefright ..
MMS 수신으로 감염되는 Stagefright 취약점 확인 방법 얼마 전 MMS를 수신하는 것만으로 안드로이드 스마트폰이 감염되는 Stagefright 취약점에 대한 포스팅을 했습니다. 사용자는 아무것도 하지 않고, 단지 MMS를 수신한 것만으로 안드로이드 스마트폰이 악성코드에 감염되어 연락처, 사진, 동영상 등의 데이터를 탈취 당할 수 있고 스마트폰의 마이크와 카메라 조작이 가능한 심각한 보안 취약점이었습니다. 2015/08/01 - MMS 수신만으로 감염되는 안드로이드 취약점, Stagefright 취약점과 대비 방법 포스팅에서는 문자 메시지 설정에서 첨부 파일을 자동으로 다운로드 하지 않도록 설정하여 Stagefright 취약점에 대비하는 방법을 함께 설명했습니다. 이렇게 설정하면 MMS가 수신되도..
MMS 수신만으로 악성코드에 감염되는 안드로이드 취약점 제가 사용중인 스마트폰용 백신, AVAST 모바일 시큐리티에서 좀 낯선 메시지가 떴습니다. Critical Android vulnerability (치명적인 안드로이드 취약점)이라는 제목의 알림이 떴기에 이게 뭐지? 싶어서 열어 봤습니다. 개인적으로 PC나 스마트폰 모두 AVAST 백신을 수 년째 믿고 쓰고 있었고, 따로 신경쓰지 않아도 문제가 될만한 프로그램이나 사이트들을 알아서 차단해 주었습니다. 그런데 이런 형태의 알림 메시지는 처음 보는 것이라 열어봤습니다. 2013/10/17 - 강력한 스마트폰 백신, avast! 모바일 백신으로 스팸 문자 차단하는 방법 Avast 모바일 시큐리티의 알림창을 열자 Avast 홈페이지의 Mobile Secur..
윈도우8 초기 설치 과정, 마이크로소프트 계정 제가 윈도우8, 더 정확히 말하면 윈도우8.1을 쓰게 된 본격적인 계기는 지난 1월말 삼성 아티브북9 플러스, NT940X3G 노트북을 구입한 이후부터입니다. 그 전까지는 데스크탑과 노트북 모두 윈도우7을 사용중이었습니다. 윈도우 8의 프리뷰 버전이 배포되던 2012년 말, 호기심에 잠시 사용해본 적은 있지만 윈도우7을 쓰면서 부족한 점이 전혀 없었습니다. 무엇보다 제 컴퓨터 환경에서 윈도우 8이 주는 매력이 딱히 없던 터라 계속 윈도우7을 사용하고 있었습니다. 2012/11/06 - 2005년산, 구형 센트리노 노트북에 윈도우 8 설치해 보니 어쨌든, 삼성 아티브북9 플러스, NT940X3G에는 윈도우 8.1이 기본 제공되고 있고 이 노트북을 박스에서 꺼내..
서울시 버스전용차로 위반 단속 여부 조회하는 방법 얼마전 김포공항을 다녀오다가 본의 아니게 버스전용차로를 지나간 적이 있습니다. 김포공항에서 시내로 들어가는 방향이었는데 밤 늦은 시간인데다 네비게이션에 의지해 가다보니 도로 중앙의 버스 정류장 쪽 차선으로 잘못 진입하게 되었네요. 의도했건 의도하지 않았건 일단 버스전용차로를 위반한 상황, 단속 여부가 궁금하여 며칠 뒤 서울시 버스전용차로 단속 여부를 확인할 방법을 알아보니 서울시에서 운영하는 교통위반 신고 및 단속 조회 사이트, Cartax가 있더군요. Cartax 사이트에서는 버스전용차로위반 단속 여부 외에도 주정차위반, 과태료정보 조회 등 다양한 종류의 단속 여부를 확인할 수 있었는데요, 일단 저는 버스전용차로 단속 여부를 확인하기 위해 상단의 "버스..
생각보다 자주 업그레이드 되는 인터넷 공유기의 펌웨어 저희 집에서 쓰고 있는 인터넷 공유기는 ipTIME의 N6004R이란 제품입니다. 안테나가 3개 달린 인터넷 공유기로 무선랜 속도는 최대 300Mbps, 유선랜 속도는 1Gbps를 지원하는 비교적 고급의 제품입니다. 당시 컴퓨터 방과 거실의 컴퓨터를 빠른 속도로 묶기 위해 기가비트 유선랜이 내장된 인터넷 공유기를 찾다보니 비교적 상위급에 속하는 N6004R을 선택하게 되었는데요, 대략 2년 넘게 쓰는 동안 별다른 문제없이 잘 작동하고 있는 제품입니다. 다른 제품도 마찬가지겠지만 인터넷 공유기 역시 펌웨어 업그레이드가 잦은 제품 중 하나입니다. 그간 인터넷 공유기에 별 신경을 쓰지않고 있다가 제조사인 ipTIME 홈페이지에 접속해보니 어느새 3번의 펌웨..
명절을 앞두고 날아온 상품권 할인 판매 문자 메시지 며칠 있으면 추석 연휴가 시작되죠. 저도 좀 있으면 본가를 향해 출발합니다. 총각 시절 명절은 그냥 딩굴딩굴하다가 명절 음식만 집어 먹는날, 혹은 (싱글인) 친구들끼리 만나는 날 정도였는데, 결혼을 한 뒤로는 연휴 시작하기 하루 전에 가서 부모님과 추석 명절에 쓸 장도 보고 음식만들기도 돕는, 정말 가족과 함께 하는 날이 되었습니다. 대형 마트를 자주 이용하는 저희집은 명절 음식 재료도 대형 마트에서 주문하곤 하는데요, 지난 주 금요일 오후 6시가 조금 넘어 스마트폰으로 문자가 하나 날아왔습니다. 대형 쇼핑몰에서 모바일 앱 출시기념으로 모바일 앱을 다운로드, 설치하는 조건으로 대형마트 모바일 상품권과 주유권 할인 판매를 한다는 문자였습니다. 10만원짜리..
Copyright 컴터맨의 컴퓨터 이야기 All Rights Reserved
Designed by JB FACTORY