티스토리

울지않는벌새
검색하기 블로그 홈

블로그 홈

울지않는벌새

hummingbird.tistory.com/m

울지않는벌새가 되고 싶은 나..

구독자
64
공지 블로그 연혁 & 연락처 모두보기

주요 글 목록

  • KB5009543, KB5009566 패치로 인한 L2TP/IPsec VPN 연결 실패 문제 (2022.1.15) 2022년 1월 12일(한국 시간 기준)에 배포된 마이크로소프트(Microsoft) 정기 보안 패치를 설치한 경우 L2TP/IPsec VPN 사용을 사용하는 환경에서 VPN 연결에 실패하는 문제가 발생하고 있습니다. Windows 10 운영 체제는 KB5009543 패치이며, Windows 11 운영 체제는 KB5009566 패치로 설치가 이루어지며, 해당 패치가 이루어진 환경에서 L2TP/IPsec VPN을 통해 로그인을 시도할 경우 다음과 같은 연결 실패가 발생합니다. L2TP/IPsec VPN 연결 방식으로 로그인을 시도할 경우 "보안 계층에서 원격 컴퓨터와 초기 협상 동안 처리 오류를 발견했기 때문에 L2TP 연결 시도에 실패했습니다."라는 메시지가 출력되고 있습니다. 현재 마이크로소프트에서 공개.. 공감수 2 댓글수 4 2022. 1. 18.
  • 7-Zip 압축 프로그램을 이용한 "C:\Program Files\WindowsApps" 폴더 내 파일 삭제 방법 예전에 ESET 백신 프로그램에서 제공하는 "실행 중인 프로세스" 도구를 이용하여 "C:\Program Files\WindowsApps" 폴더 내에 접근할 수 있는 제한적인 방법에 대해 소개한 적이 있습니다. ▷ ESET 백신 프로그램을 이용한 WindowsApps 폴더 접근 방법 (2019.3.31) 소개한 방법 외에도 작업 관리자를 이용하여 "C:\Program Files\WindowsApps" 폴더 내의 특정 프로세스가 동작 중인 경우 동일한 방식으로 접근이 가능하였습니다. "C:\Program Files\WindowsApps" 폴더에 접근할 수 없는 근본적인 문제는 폴더 소유자가 TrustedInstaller 권한으로 인한 문제로 인터넷 상에서는 대부분이 폴더 권한 자체를 변경하여 접근하는 방법을.. 공감수 4 댓글수 4 2021. 12. 29.
  • Windows 탐색기에서 PDF 문서를 미리볼 수 있는 방법 Windows 11 운영 체제 기준으로 Windows 탐색기의 우측 영역에 "미리 보기 창"을 통해 사진, 문서 파일을 미리 보기할 수 있습니다. 기본적으로 Windows 탐색기에 표시된 사진 파일은 폴더 옵션의 보기탭에서 "아이콘은 항상 표시하고 미리 보기는 표시하지 않음" 항목의 체크 여부에 따라 사진 파일의 아이콘에 이미지를 미리 표시할지 여부를 결정할 수 있습니다. 만약 Windows 탐색기의 폴더 옵션의 보기탭에서 기본값에서는 위와 같이 사진 파일을 선택할 경우 우측 영역에 미리 보기 창을 통해 이미지를 불러와 바로 확인이 가능합니다. 하지만 PDF 문서의 경우 기본값에서는 PDF 문서를 선택할 경우 "미리 볼 수 없습니다. (No preview available)"라는 메시지가 미리 보기 창에.. 공감수 3 댓글수 2 2021. 12. 28.
  • RAR 압축 파일 확장명을 숨긴 Snake Keylogger 악성코드 유포 주의 (2021.12.25) 최근 국내에서 확인된 악성 메일 중 비정상적인 파일 확장명을 가진 첨부 파일이 포함되어 유포되고 있는 것이 확인되어 어떤 기능을 하고 있는지 살펴보도록 하겠습니다. ▷ PowerISO 이미지 파일(.daa)을 사용하는 정보 수집 악성코드 주의 (2021.7.19) 참고로 기존에 생송한 .daa PowerISO 이미지 파일 형태를 가진 메일 첨부 파일을 통해 유포가 이루어진 사례가 있으므로 참고하시기 바랍니다. "swift copy" 메일 제목으로 수신된 메일에서는 은행 송금 코드(Swift) 복사본 파일을 첨부하였으니 파일을 확인하도록 유도하는 내용으로 구성되어 있습니다. 그런데 첨부된 파일은 Swift Copy.uue 형태로 되어 있어서 일반 사용자는 해당 파일을 사실상 열어볼 수 없을 가능성이 높으며.. 공감수 4 댓글수 0 2021. 12. 25.
  • 네이버 IMAP/SMTP 로그인 시도를 통한 해킹 주의 (2021.12.21) 네이버(Naver)에서 제공하는 메일 서비스에는 스마트폰, 아웃룩(Outlook) 등을 이용하여 네이버 메일을 송수신할 수 있는 IMAP/SMTP 서비스를 제공하고 있습니다. 그런데 외부의 공격자 중에서는 네이버 계정에 접속 시 웹 기반이 아닌 스마트폰 등을 이용하여 IMAP/SMTP 프로토콜로 로그인을 시도하여 메일을 훔쳐보거나 악용할 수 있습니다. 오늘 네이버 메일을 확인하던 중 "[IMAP 설정실패] IMAP/SMTP 로그인 시도가 발생했습니다." 제목의 메일이 있어서 확인해보니 현재 IMAP/SMTP 설정이 "사용 안 함"으로 되어 있는데 "203.150.113.144" 태국 IP를 이용하여 로그인 시도가 있었다는 내용입니다. 실제로 POP3/SMTP와 IMAP/SMTP 서비스는 해킹 위험이 있는.. 공감수 3 댓글수 0 2021. 12. 21.
  • DB 서버를 노리는 랜섬웨어(Ransomware) 감염 주의 (2021.12.8) 기업에서 운영하는 서버(Server)를 노리는 랜섬웨어(Ransomware) 공격은 예전부터 은밀하고 꾸준하게 진행되고 있었으며, 최근에 한국인터넷진흥원(KISA)에서 DB 서버에 대한 랜섬웨어 공격에 대한 보안 강화 공지를 게시하였습니다. ▷ 데이터베이스 서버 대상 랜섬웨어 감염 확산에 따른 보안강화 권고 (2021.12.7) 내용을 살펴보면 외부에서 접속할 수 있는 DB 서버 계정(MSSQL, MYSQL, ERP, 회계 관련 솔루션 등)을 무작위 대입 공격(Brute Force Attack)을 통해 계정 접속에 성공하여 랜섬웨어 공격이 이루어진다는 내용입니다. 특히 MSSQL의 경우 기본 관리자 계정명(sa)을 그대로 사용하거나 비활성화하지 않을 경우 외부에서는 유추 가능한 계정명이므로 비밀번호만 자.. 공감수 3 댓글수 0 2021. 12. 8.
  • VMware 가상 환경에 Windows 11 설치를 위한 가상 머신 설정 방법 Windows 11 운영 체제를 VMware 가상 환경에서 설치하는 과정에서 "이 PC에서는 Windows 11을 실행할 수 없음"이라는 메시지로 인하여 레지스트리 추가 방식으로 우회하는 방법을 소개한 적이 있었습니다. ▷ VMware 가상 환경에서 Windows 11을 실행할 수 없는 문제 해결 방법 (2021.11.3) 해당 우회 방법은 Windows 11 운영 체제의 하드웨어 사양(TPM, 메모리, UEFI) 조건 중 하나라도 만족하지 못할 경우 설치되지 않는 부분을 모두 우회할 수 있는 방법인데, 기본적으로 메모리(RAM)와 UEFI 보안 부팅은 VMware 세팅 과정에서 설정할 수 있었지만, TPM 보안 프로세서는 실제 호스트에는 존재하지만 가상 환경에서 따로 추가하지 않을 경우에는 설치를 진행.. 공감수 2 댓글수 4 2021. 11. 29.
  • Windows 11 운영 체제에 기본 내장된 Microsoft Teams 메신저 중지 방법 2021년 11월에 공식 출시된 Windows 11 운영 체제에서는 과거 Windows 메신저 (= MSN 메신저)를 연상시키는 Microsoft Teams 메신저를 기본 내장한 상태로 설치가 이루어집니다. 기본 내장된 Microsoft Teams는 개인 사용자용(무료)으로 이용할 수 있으며, 회사와 같은 기업용은 월결제 방식의 Microsoft Teams 메신저를 따로 설치해도록 구분하고 있습니다. 실제로 "앱 및 기능" 항목에 등록된 Microsoft Teams 개인용과 기업용 프로그램의 모습을 확인해보면 아이콘에서 차이가 있는 것을 알 수 있습니다. Microsoft Teams 실행 파일 경로(개인용) : C:\Program Files\WindowsApps\MicrosoftTeams__x64__8w.. 공감수 3 댓글수 6 2021. 11. 27.
  • Sysmon 분석툴을 이용한 의심스러운 컴퓨터 증상 분석 방법 최근 블로그를 통해 사용하는 PC에서 간헐적으로 의심스러운 창이 떴다가 사라지는 증상이 어떤 이유로 인한 문제인지 알 수 있는 방법에 대한 문의가 있었습니다. ▷ Windows 부팅 중 CMD 창이 생성되는 증상의 원인 (2019.5.31) 예전에 Windows 부팅 후 CMD 창이 짧은 시간이 생성되었다가 사라지는 동작에 대해 Microsoft OneDrive 프로그램 업데이트 이후 발생한다는 내용을 소개한 적이 있었습니다. 그렇다면 실제 이런 간헐적으로 발생하는 의심스러운 동작이나 눈에 보이지는 않지만 의심되는 동작이 발생할 경우 사용자가 원인을 찾는 방법에 대해 알아보도록 하겠습니다. 분석을 위해서는 마이크로소프트(Microsoft) 업체에서 제공하는 Sysinternals Sysmon 시스템 모니.. 공감수 4 댓글수 2 2021. 11. 24.
  • VMware 가상 환경에서 Windows 11을 실행할 수 없는 문제 해결 방법 2021년 10월에 출시된 Windows 11 운영 체제는 기존과는 다르게 설치 시 CPU, TPM 2.0 등과 같은 특정 하드웨어 요구 사항을 반드시 만족시켜야 한다는 조건이 있습니다. ▷ Windows 11 운영 체제의 등장과 시스템 요구 사항 (GIGABYTE B450 기준) 그런데 기존의 Windows 10 환경에서 포맷을 통해 Windows 11 운영 체제를 새로 설치하는 과정에서 하드웨어 요구 사항을 모두 만족하여 정상적으로 설치하였지만 VMware 가상 환경에서 마이크로소포트(Microsoft)에서 제공하는 ISO 이미지 파일을 이용하여 Windows 11 운영 체제를 설치하는 과정에서 다음과 같은 메시지로 인해 설치할 수 없는 경우가 있습니다. Windows 11 운영 체제를 VMware .. 공감수 4 댓글수 7 2021. 11. 3.