la Nube | 라 누베

DNS/IP 우회 프로그램 검색 시 GandCrab v5.1 랜섬웨어 다운로드 주의 (2019.2.13) http://blog.checkmal.com/221464615913 - 작성자 : 체크멀 (checkmal) - 작성일 : 2019년 2월 13일 근래 불법 사이트 차단 강화 목적으로 HTTPS 접속 방식을 사용하는 사이트에 대한 SNI (Server Name Indication) 값을 확인하여 차단이 이루어짐에 따라 DNS/IP 우회 프로그램에 대한 인터넷 검색이 활발하게 이루어지는 것으로 보입니다. 그런데 예전부터 구글(Google) 검색 서비스를 통해 파일 다운로드 과정에서 스크립트(.js) 파일을 통해 GandCrab 랜섬웨어(Ransomware) 감염을 유발하는 유포 방식이 있기에 주의가 요..

체코의 백신 Avast가 2018년 12월 1일 이후에 출시되는 버전을 윈도우 XP와 윈도우 Vista에서 지원하지 않는다는 소식입니다. 정확하게는 Avast 18.x 버전까지만 지원하고 그 이후의 새 버전은 지원이 끊어집니다. 윈도우 XP는 2014년 4월에 수명이 다하였고, 윈도 Vista는 3년 뒤인 2017년 4월에 수명이 다하였습니다. 윈도우 Vista는 사용자가 많은 편이 아니니, 결국 윈도우 XP의 지원 종료로부터 약 4년 만에 해외 유명 백신 중 하나인 Avast에서도 새 버전에서 더 이상 윈도우 XP를 지원하지 않기로 한 것이죠. 그렇다고 하여 윈도우 XP에 깔려 있는 Avast 18.x 버전을 당장 못 쓰게 되는 것은 아닙니다. 새 버전이 제공되지 않을 뿐, 기존 버전들의 데이터베이스(..

파이어폭스(Firefox)를 개발하는 모질라에서 파이어폭스 65 버전으로의 자동 업데이트를 일시적으로 중단했다는 소식입니다.지난 주에 업데이트가 나온 파이어폭스 65 버전에서 백신 제품 등의 HTTPS 웹 감시 기능과의 충돌로 인증서 오류가 발생하여 웹사이트에 접속하지 못하는 문제가 있다고 합니다. 카스퍼스키, 비트디펜더, 이셋 그리고 애드가드를 사용하는 경우에 아래와 같은 오류가 발생합니다. 웹브라우저에서 HTTPS 검사를 사용하는 백신은 카스퍼스키, 비트디펜더, 어베스트, AVG, 이셋 제품이 있으며, 이들 백신에서 HTTPS 검사 또는 SSL 검사를 켜놓으면 파이어폭스에서 SEC_ERROR_UNKNOWN_ISSUER 라는 유효하지 않은 인증서를 사용하여 연결이 안전하지 않다는 오류가 뜨게 됩니다. ..

네이버에 이어 다음(Daum)의 사용자 계정을 탈취하는 피싱 사이트가 발견되었습니다.네이버 피싱 사이트는 이스트시큐리티 알약 블로그에서 이미 여러 번 소개된 적이 있습니다.아울러 계정 탈취와 관련해서는 그 동안 네이버 피싱 사이트가 거의 유일했죠.그런데 이번에 다음 피싱 사이트도 발견하여 글을 써 봅니다. * 연예인 노출 영상으로 유혹하는 네이버 피싱 사이트 주의!! : https://blog.alyac.co.kr/2112 * 유명 걸그룹의 음란 동영상으로 사칭하여 유포되고 있는 네이버 피싱 사이트 주의! : https://blog.alyac.co.kr/1960 * 유명 걸그룹의 음란 동영상으로 사칭하여 유포되고 있는 네이버 피싱 사이트 주의! : https://blog.alyac.co.kr/1948 일..

혹시 감염PC 맞춤형 전용백신이라는 것을 아시나요? 과학기술정보통신부 산하의 한국인터넷진흥원(KISA)에서는 '감염PC 맞춤형 전용백신'이라는 이름의 수동검사도구를 배포하고 있습니다. 현재 nProtect 제품의 개발사인 잉카인터넷에서 개발하여 제공하고 있습니다. 2010년 8월 27일에 1차를 시작으로 8년이 경과한 지금까지, 2018년 10월 31일 기준으로 604차까지 올라와 있습니다. 그리고 1차부터 604차까지의 누적 통합본도 같이 제공하고 있습니다. 2009년에 미국에서 발생한 7.7 디도스 공격 이후, 소위 말하는 좀비 PC에 대한 관심이 커져감에 따라 국가적 차원에서 국민들에게 무료로 배포할 목적으로 만들어진 것으로 알고 있지요. 한국인터넷진흥원(KISA)은 다음과 같이 감염PC 맞춤형 전..

※ 본 블로그의 모든 백신 리뷰는 철저히 저 개인의 견해임을 밝힙니다. 짧았던 어베스트 프리 안티바이러스 사용을 끝내고, 비트디펜더로 돌아왔습니다.다시 비트디펜더로 돌아온 것을 보니, 제 PC는 비트디펜더랑 궁합이 잘 맞는 편인 것 같습니다.지난 8월 말 이후, 약 2개월 만에 백신이 참 여러 번 바뀌었습니다.(비트디펜더 -> 카스퍼스키 -> 트렌드마이크로 -> 카스퍼스키 -> 안랩 V3 365 -> 어베스트 -> 비트디펜더) * 카스퍼스키 시큐리티 클라우드 프리(Free) 영어판 리뷰 : https://la-nube.tistory.com/465 * 트렌드마이크로 맥시멈 시큐리티 12 리뷰 : https://la-nube.tistory.com/479 * 카스퍼스키 프리 2019 (무료) 한국어판 리뷰 :..

개인적으로 정말 오랜만에 사용해보는 어베스트 프리 안티바이러스입니다.Avast는 어베스트, 어배스트, 아바스트 등 다양한 발음(?)으로 불리지만,공식 한국 총판에서 스스로를 '어베스트 코리아'라고 부르고 있는 만큼, '어베스트'로 쓰겠습니다. 초록색 상자의 설치가 아닌 그 바로 밑에 작게 나오는 사용자 정의로 설치해보겠습니다. 어베스트 제품은 아비라(Avira) 제품과 함께 부가 기능이 많이 설치되는 제품입니다.개인적으로 이런 부가 기능은 별로 선호하지 않기에, 백신으로서의 기능만 설치하겠습니다.최소 보호로 설치한다고 하니, 메일 보호 기능을 제외한 3가지가 선택되는 군요.여기서 메일 보호는 MS 아웃룩이나 썬더버드 등의 제품을 이용하는 경우에 쓰는 기능입니다.따라서 이들 제품을 이용하여 이메일을 보내거..

이번에는 카스퍼스키 프리 2019의 한국어판입니다.Kaspesky Free는 카스퍼스키 제품의 무료버전에 해당합니다. * 카스퍼스키 프리 2019 (무료버전) 영어판 리뷰 : https://la-nube.tistory.com/437 * 카스퍼스키 시큐리티 클라우드 프리(Free) 영어판 리뷰 : https://la-nube.tistory.com/465 * 카스퍼스키 인터넷 시큐리티 2019 영어판 리뷰 : https://la-nube.tistory.com/436 클라우드 검사 기능에 해당하는 KSN에는 참여한다고 체크 후 설치합니다. 다운로드가 시작되었네요. 용량은 약 146MB 정도입니다. 악성 도구, 애드웨어, 자동 다이얼러, 의심스러운 실행 압축기, 범죄자들이 블라블라흔히 말하는 PUP, 즉 잠재적..

CLOUD SEC 2018에서 받은 트렌드마이크로 맥시멈 시큐리티를 설치해보았습니다.버전은 12.0.1226 입니다. 먼저, 본격적인 사용에 앞서 30일 평가판으로 체험부터 해봅니다. * CLOUD SEC 2018과 트렌드마이크로 맥시멈 시큐리티 : http://la-nube.tistory.com/473 간단히 회사 소개를 하자면, 트렌드마이크로는 대만계 일본 기업이라고 보면 됩니다.대만에서 창립되었다가 본사가 일본으로 이사갔거든요. (마치 게임회사 넥O을 보는듯 합니다.) 그리고 이 리뷰에서 나오는 제품은 유료 제품이며, 트렌드마이크로 개인용 제품 중 가장 상위의 제품입니다. 한국어판이 분명히 존재하는데, 어쩌다보니 영어판으로 쓰게 되었습니다.30일 평가판을 대충 마무리하고 1년 3PC 라이선스를 활성..

어제(6일), 서울 인터컨티넨탈호텔에서 열린 CLOUD SEC 2018 컨퍼런스에 다녀왔습니다. 부스를 돌다 보니 주최사인 트렌드마이크로에서 1년 3PC 라이선스를 주더군요. 본격적으로 써보기 전에 1개월 평가판을 먼저 설치했습니다. 이런 행사에서는 거의 보기 힘든 '구글'에서 웬일로 발표자로 나와서 멜트다운과 스펙터와 함께 구글 자랑을 하더군요. ㅎㅎ 트렌드마이크로의 주 파트너가 아마존과 구글이라서 그런가 봅니다. 그 외 대외비(?) 같은 보안상 민감한 부분이 많아서 컨퍼런스의 발표 내용은 공개하기가 좀 그렇네요. 그러고보니 한 달 사이에 백신을 3번이나 바꾸었네요. ㅎㅎ 비트디펜더 토탈 시큐리티 2019 -> 카스퍼스키 시큐리티 클라우드 2019 -> 트렌드마이크로 맥시멈 시큐리티 12 ::: 본 문..