본문 바로가기

전체 글

벌새::Computer & IT 2020. 2. 6. 20:27 BIOS 화면을 깔끔하게 스크린 샷 만드는 방법 PC를 새로 구입하고 세팅을 하는 과정에서 Windows 샌드박스 기능을 활성화할 수 없는 문제로 인하여 BIOS 설정에서 기본 설정값을 변경하는 방법에 대해 소개한 적이 있었습니다. Windows 샌드박스 기능이 비활성화된 경우 해결 방법 그런데 블로그에 업로드한 사진은 스마트폰으로 촬영을 하다보니 BIOS 화면이 원하는 수준처럼 깔끔하게 찍을 수 없었습니다. 간혹 인터넷이나 교재에 나온 BIOS 스크린 샷은 매우 깔끔하게 찍어서 어떤 방법이 있는지 검색을 하다보니 BIOS 메뉴에서 화면을 저장할 수 있는 기능을 제공한다는 것을 알게 되어 소개해 드리도록 하겠습니다. 우선 BIOS 상에서 스크린 샷을 저장할 공간을 위해 USB를 준비하시기 바라며, 특히 USB 파일 시스템은 호환성을 고려하여 FAT32..
벌새::Computer & IT 2020. 1. 23. 15:57 매크로 허용을 위한 콘텐츠 사용 버튼이 표시되지 않는 문제 해결 방법 (2020.1.23) 메일 첨부 파일로 수신되는 MS Word 문서를 오픈할 경우 메시지를 통해 매크로(Macro) 사용을 허용하도록 유도하여 악성코드 감염을 유발하는 방식은 매우 일상화된 공격 방식 중 하나입니다. 악성 매크로가 포함된 RTF, DOC 문서 메일 유포 주의 (2016.3.23) 그런데 매크로가 포함된 문서를 오픈하였는데 보안 경고를 통한 매크로 허용을 위한 콘텐츠 사용 버튼이 표시되지 않을 수 있는 경우가 있습니다. 위의 그림과 같이 MS Word 문서에는 매크로(Macro)가 포함되어 있지만 오픈된 문서에서는 매크로 허용을 할 수 있는 보안 경고창이 생성되지 않습니다. 그와 함께 "문서에 매크로가 있습니다. 이 응용 프로그램을 지원하는 매크로 언어가 사용할 수 없게 되어 있습니다. VBA를 필요로 하는 기..
벌새::Security 2020. 1. 21. 19:28 SHA-1 코드 서명 중지에 따른 SHA-2 전환을 위한 Windows 업데이트 안내 (2020.1.21) 마이크로소프트(Microsoft)는 2016년 1월경부터 디지털 인증서에 사용되는 SHA-1 해시 알고리즘을 사용할 경우 Phishing 공격이나 MITM (Man-in-the-Middle) 공격으로부터 안전하게 보호할 수 없다고 판단하여 단계적으로 SHA-2로 전환을 진행하고 있었습니다. 2017년 1월 1일부터 주요 웹 브라우저의 경우에는 이미 디지털 서명에서 SHA-2 알고리즘만을 사용하도록 변경이 이루어진 상태이며, Chrome 웹 브라우저 실행 파일(chrome.exe)을 확인해보면 sha256 알고리즘으로 서명된 것을 알 수 있습니다. 이제 마지막 단계로 2020년 2월부터 Windows 운영 체제에서는 더 이상의 SHA-1으로만 코드 서명된 경우 정상적으로 동작하지 않을 수 있으며, 특히 실..
벌새::Security 2020. 1. 19. 14:47 Internet Explorer CVE-2020-0674 제로데이(0-Day) 취약점 소식 (2020.1.19) 최근 마이크로소프트(Microsoft)에서 제공하는 Internet Explorer 웹 브라우저의 패치되지 않은 CVE-2020-0674 제로데이(0-Day) 취약점을 이용하여 제한된 표적 공격이 이루어지고 있음을 Google Threat Analysis Group과 중국의 Qhihoo 360 보안 업체를 통해 보고되었다는 소식입니다. ADV200001 : Microsoft Guidance on Scripting Engine Memory Corruption Vulnerability (2020.1.17) 이에 따라 마이크로소프트 업체에서는 보안 패치가 배포하기 이전까지 긴급하게 임시 대응책으로 문제가 되는 Jscript9.dll 파일이 해당 취약점의 영향을 받지 않도록 할 수 있는 방법을 공개하였습니다. ..
벌새::Security 2020. 1. 16. 20:56 마지막 Windows 7 운영 체제의 보안 업데이트와 지원 종료 (2020.1.16) 2009년 출시된 Windows 7 운영 체제가 2020년 1월 15일 이루어진 마이크로소프트(Microsoft) 정기 보안 업데이트를 마지막으로 모든 지원이 종료되었습니다. Windows 업데이트 기능을 통해 매달 제공되는 월별 보안 업데이트 종료는 더 이상 Windows 7 운영 체제를 이용하여 인터넷에 접속하여 사용할 경우 차후 다양한 사이버 공격을 근본적으로 예방할 수 있는 방어막이 사라진다는 의미입니다. Windows 7 SP1 지원 알림 (KB4493132) 패치 소식 (2019.4.7) 이미 2019년 4월에 KB4493132 패치를 통해 Windows 7 지원 종료 시점이 다가오고 있음을 메시지 창을 통해 사용자에게 지속적으로 알리고 있었으며, 이번 2020년 1월 마지막 보안 업데이트일을..
벌새::Computer & IT 2020. 1. 13. 19:02 이벤트 로그 서비스를 사용할 수 없는 문제와 해결법 Windows 운영 체제에서 제공하는 기능 중 이벤트 뷰어는 시스템, 응용 프로그램 등에서 발생하는 다양한 동작에 대한 로그(Log)를 기록하여 사용자가 원하는 시간대에 발생한 정보를 확인할 수 있습니다. 그런데 평소에는 문제없이 정상적으로 실행되던 이벤트 뷰어가 "이벤트 로그 서비스를 사용할 수 없습니다. 서비스가 실행 중인지 확인하십시오." 오류 메시지가 뜨면서 아무런 정보를 제공하지 못하는 경우가 있습니다. 해당 증상이 100% 동일한 원인으로 인해 발생하는 것은 아니지만, 최근 인터넷 상에서 다소 부정확한 정보로 인해 이벤트 뷰어를 사용할 수 없는 문제가 확인되어 해결 방법을 살펴보도록 하겠습니다. 문제의 원인 중에서는 이벤트 뷰어 오류 해결 방법으로 레지스트리 편집기(regedit)를 실행하여 ..
벌새::Security 2020. 1. 10. 19:35 업데이트 : Mozilla Firefox 72.0.1 모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저에서 발견된 1건의 CVE-2019-17026 제로데이(0-Day) 보안 취약점 문제를 해결한 Mozilla Firefox 72.0.1 버전이 긴급 업데이트 되었습니다. 이번 업데이트는 중국 Qihoo 360 보안 업체에서 보고한 CVE-2019-17026 제로데이 취약점을 이용해 실제 특정 표적에 대한 사이버 공격에 악용되고 있다는 부분이 확인되었다고 합니다. ■ 긴급(Critical) 등급 : CVE-2019-17026 - IonMonkey type confusion with StoreElementHole and FallibleStoreElement ☞ 영향을 받는 버전 : Mozilla Firefox 7..
벌새::Life 2019. 12. 27. 19:55 새로 구입한 PC 하드웨어 소개와 에피소드 (2019.12.27) 2011년 3월 구입하여 최근까지 사용하던 Intel Core i7 2600 Sandy Bridge를 105개월 동안 사용하다가 멀티 작업에서의 느린 속도로 인하여 더 이상 사용할 수 없다는 판단과 함께 최근 갑작스럽게 PC에 문제가 발생하며 PC를 새로 구입하게 되었습니다. ▶ PC 교체와 Windows 7 Ultimate OS 변경 (2011.3.5) 우선 Windows 운영 체제의 경우 2010년경에 구입한 Windows 7 Ultimate 처음 사용자용(FPP) 라이선스로 Windows 10 무료 업그레이드를 통해 사용하고 있었는데 PC 하드웨어 전체를 변경하더라도 FPP 라이선스의 경우 제한이 없기에 인터넷을 통해 신규 하드웨어에서 라이선스를 인식하는 방법에 대해 많은 글을 찾아보았습니다. 하지..

티스토리툴바