코딩에듀코리아

사람들의 심리를 이용한 해킹 수법들이 날로 진화되고 있습니다. 이제 인터넷으로 각종 서식 파일들을 다운로드 후 사용하는 것에도 각별한 주의가 필요합니다. 오늘은 이력서·경고장 등의 각종 문서 파일로 위장한 악성코드에 대한 주의 사항을 전파하고자 합니다. - 이력서 및 ‘광고표시의무위반내역’ 등 문서로 위장해 악성코드 유포 시도 - 출처가 불분명한 파일 실행 금지, SW 보안패치 적용 및 백신 업데이트 및 실시간 감시 필수안랩(대표 권치중, www.ahnlab.com)은 최근 이력서 및 경고장 등 문서 파일로 위장한 악성코드 유포 사례가 발견되어 사용자의 주의가 필요하다고 밝혔다.먼저, 이력서 위장 악성코드의 경우, 하반기 취업시즌을 앞두고 공격자는 특정인의 이름을 붙인 이력서로 위장한 PDF 파일을 유포..

10월들어 보안 취약점 관련 업데이트가 많이 공지가 되네요. MS 10월 정기 보안패치에 이어 이번에는 Adobe Flash Player 관련 보안 취약점을 제거하는 패치가 공개되었습니다. 관련하여 Chrome & Firefox 브라우저도 업데이트가 올라왔네요.아래 그림은 보안 취약점을 무더기 '패치'가 나왔다는 보안뉴스의 기사입니다. 정신 건강상 이런 패치는 빨리 적용하는 것이 바람직합니다. Adobe Flash Player 관련해서 Chrome 브라우저의 업데이트가 공지되었다는 내용을 확인했습니다. Windows 환경에서 업데이트가 필요한지와 현재 버전 정보는 설정 > 제어판 > Flash Player를 클릭하셔서 아래와 같이 확인이 가능합니다. 업데이트가 필요할 경우는 아래와 같이 링크를 클릭하셔서..

10월 2째주 수요일입니다. 어김없이 MS 10월 정기 보안패치가 올라왔네요. 지난 주중에 Office 관련 보안패치가 긴급으로 있어서 이번에는 별 내용이 없을 줄 알았습니다. 업데이트 전에 내용을 확인해 보니 아래 그림과 같이 Windows 10 Version 1607에 대한 누적업데이트(KB3194798)만 보입니다.업데이트전 OS 빌드 확인 결과 14393.222 확인 됩니다. 업데이트 후 기록을 확인해 보니 금번 업데이트에 설치된 항목이 6건이네요.업데이트 후 OS 빌드는 14393.321로 확인 됩니다.

보안인들은 누구나 다 알고 챙기는 그 날입니다. 매월 둘째주 화요일(미국 현지 기준), 한국 시간으로는 둘째주 수요일입니다. 그날은 다름 아닌 MS가 정기 보안 업데이트를 올리는 날입니다. 저 역시 Windows 계열의 PC 1대, 서버 1대, 노트북 2대를 사용하고 있는지라. 이날 퇴근해서는 할 일이 많습니다. 우선 제가 사용하고 있는 노트북을 가지고 어떤 내용이 있는지 확인해 봅니다.이번에도 역시 Windows 자체에 대한 누적 업데이트와 Office 제품군 위주로 업데이트가 올라와 있네요. 그 외 Adobe Flash Player 보안 업데이트 항목도 보입니다. 참고로 7월 보안 업데이트를 적용하기 전에는 Windows 10 Version 1511 Build 10586.420으로 확인이 됩니다. 이..

부서를 생산관리로 옮겨서 요즘 블로깅 할 시간이 잘 나질 않네요. 간만에 글을 올려 봅니다. 통상적으로 MS에서는 매월 2주차 화요일(국내 시간으로는 수요일이 되네요)에 정기적으로 보안패치를 올리는데 지난주에는 운영체제와 관련된 보안패치가 올라오지 않았습니다. Office 제품군에 대한 보안패치만 올라왔었습니다.그래서 오늘 혹시나 해서 보안패치를 검색해보니 새롭게 보안패치가 올라와 있네요. 먼저 MS 6월 정기 보안패치를 적용하기 전에 OS 버전과 빌드를 확인 해 보면 아래 그림과 같이 버전 1511(OS 빌드 10586.318)입니다. 오늘이 수요일이라 혹시나 Windows 업데이트를 수행 해 보니 아래 그림과 같이 업데이트 할 내용들이 있다고 합니다. 어떤 내용들이 있는지 자세히를 눌러서 확인 해 봅..

MS에서 5월 정기 보안 업데이트가 올라왔습니다. 오늘은 제가 사용하고 있는 모든 Client 환경과 Sever들에 대해서 보안패치를 적용하는 날입니다. 우선 제 맥북에 설치되어 있는 녀석들부터 하나씩 업데이트를 하면서 내용을 확인해 봅니다. 1. 먼저 Windows 7 입니다. 중요 업데이트 항목이 16개나 있네요. 이번 정기패치는 Windows 운영체제와 관련한 항목이 7건이고, 나머지 9건은 Office 관련항목이네요. 중요한 내용이니 만큼 반드시 적용을 하는게 좋겠죠? 2. 다음은 Windows 8 입니다. 중요 보안 업데이트가 33건이나 됩니다. 이중에서 Office 2013 관련해서는 19건이고, Windows 8 운영체제와 관련해서는 13건이네요. 3. 마지막으로 Windows Server ..

제목[기술지킴센터] 2014년 5월 MS 정기 보안업데이트 권고보낸 사람security@kaits.or.kr받는 사람jywang@kaits.or.kr보낸 날짜2014년 5월 14일 수요일 오후 1:41첨부 파일 sim.kaits.or.kr [MS14-022] Microsoft SharePoint Server의 취약점으로 인한 원격 코드실행 문제 영향 o 공격자가 영향 받는 시스템에 원격코드 실행 설명 o 인증된 공격자가 대상 SharePoint 서버에 특수하게 조작된 페이지를 보내는 경우 원격 코드실행이 허용될 수 있는 취약점이 존재 o 관련취약점 : - SharePoint 페이지 콘텐츠 취약점 – (CVE-2014-0251) - SharePoint XSS 취약점 – (CVE-2014-1754) - 웹 ..

기 공지된 내용과 같이 2014년 4월 8일자로 MS의 Windows XP에 대한 공식적인 지원이 중단이 되었습니다. 이번 중단 직전에 마지막 보안 업데이트가 있었던 것 같네요. 지금 확인해 보시고 윈도우 보안 업데이트를 수행하시기를 권장합니다.윈도우 7의 보안 업데이트 내용입니다. 보시는 것과 같이 2014-04-09 기준으로 12 건의 업데이트가 있었네요. 윈도우 8.1에도 동일하게 보안 업데이트 할 내용이 있네요. 이번에는 Office 356(2013)쪽이 업데이트 할 내용이 더 많네요. 윈도우 8.1의 경우는 보안 업데이트 외에도 윈도우 8.1 자체적인 업데이트가 있네요. 이번 업데이트에서 윈도우 앱 스토어의 실행 앱에 대해서 터치 외 마우스 기능도 지원을 하네요 급하게 살펴보다 보니 많은 것은 ..