2017/10
-
-
-
Microsoft Word DDE(Dynamic Data Exchange) 기능을 이용한 악성코드 공격PC and Mac 2017. 10. 21. 02:32
Microsoft Word DDE(Dynamic Data Exchange) 기능을 이용한 악성코드 공격이 활발하다고 합니다. 다운로드하거나 이메일에 첨부된 Word 문서 오픈시 메시지창이 열리고 필드 업데이트나 원격 데이터에 액섹스 할 수 없으니 응용프로그램을 실행하겠냐는 창이 뜨면 허용하면 안됩니다. Microsoft Office의 DDE(Dynamic Data Exchange)는 앱들간에 데이터 업데이트를 위한 기능이지 정확히는 취약점이 아닙니다. 해커들이 프로그램의 정상적인 기능을 악용한 사례인데 회사나 조직 내에서 이 기능을 사용한다면 불분명한 소스에서 온 워드 파일에 대해서는 주의가 필요하겠죠. 이런 기능을 사용하지 않는 사용자는 Microsoft Word 실행 > File(파일) > Optio..
-
Windows 10 - 윈도우 10 remsh.exePC and Mac 2017. 10. 14. 00:44
■ remsh.exe C:\Program Files\rempl 경로에 remsh.exe 가 있다? 현재 전체 윈도우 10 버전이 아닌 윈도우 10 version 1507, 1511 그리고 1607 에만 이 업데이트가 설치되고 있다. 제어판에서 프로그램 추가 삭제 목록에 설치되는업데이트와 관련이 있는데 윈도우 10의 업데이트 신뢰성을 높여주는 업데이트라고 하지만 데이터 쓰기와 인터넷 연결을 시도하는 걸 보면 MS가 윈도우 OS 업데이트와 관련해서 메이저 업데이트에 대비해서(혹은 업데이트시 하드웨어, 소프트웨어 오류를 줄이기위해) 사용자 PC 정보를 체크하고 수집하는 프로그램인 듯하다. 윈도우 10에서 이 프로세스 때문에 높은 CPU 점유율과 하드 디스크 쓰기로 곤란을 겪고 있다면 T..
-
-
[iPhone] iOS Battery Life tip - 아이폰 iOS 배터리 & 데이터 절약 팁 그리고 키보드 자동 수정 끄기 등 기타 팁PC and Mac 2017. 10. 10. 02:02
■ iOS 배터리 & 데이터 절약 팁 1. 설정 (Settings) > 일반(General) > 백그라운드 앱(Background App Refresh) 새로고침을 끄거나 앱 별로도 설정이 가능하니 백그라운드 업데이트가 필요 없는 앱들을 모두 선택해서 끈다. 개인적으로는 날씨, 지도 정도만 Wi-Fi only 로 설정 후 활성화해서 사용한다. 2. 설정 (Settings) > 일반(General) > 손쉬운 사용(Accessibility) > 디스플레이 조절(Display Accommodations) > 자동 밝기(Auto-Brightness) 끄기 * iOS의 자동 밝기 학습이 좋기에 도리어 전력의 효율성을 위해 켜놓기를 권유하는 사용자도 있으나 비활성화해서 밝기를 맞추고 사용한다. 3. 설정 (Set..
-
[생각] "러시아 해커, 카스퍼스키 백신S/W 이용해 미국 기밀정보 빼내?" 나쁜 프레임의 좋은 예.PC and Mac 2017. 10. 8. 07:30
러시아 해커가 카스퍼스키 백신S/W 이용해 미국 기밀정보 빼내었다? 본질과 동떨어진 프레임이다. NSA 계약직 직원이 손쉽게 기밀자료를 집으로 빼내었다는 사건의 본질은 덮어버리는 이런 받아쓰기식 제목을 보면 한심하다. 러시아 해커가 카스퍼스키 백신을 이용 NSA(National Security Agency: 미국 국가안전보장국) 비밀 정보를 빼냈다는 미국측 주장을 들으며 가장 놀랍고 황당하다고 생각하는 부분은 카스퍼스키 랩이 아니라 바로 NSA 다. NSA 기밀 파일을 계약직 직원도 접근 할 수 있고 그것도 모자라 기밀 파일 작업을 위해 자신의 집 컴퓨터로 옮길 수 있다? 비상식적인 일인게 NSA가 아니라 보안이 어느정도 필요한 일반 회사도 계약직이 기밀 파일에 접근 할 수도 없고 집에 가서 일하겠다고 ..
-
Cryptocurrency web mining : 가상화폐(비트코인, 이더리움) 채굴 자바스크립트(JavaScript) 차단방법PC and Mac 2017. 10. 2. 01:26
가상화폐(비트코인, 이더리움) 채굴을 위한 악성코드 배포외에도 툴바나 웹 브라우저의 부가기능에 원래 기능외에 몰래 채굴기능을 삽입하는 경우등 가상화폐(비트코인, 이더리움) 채굴 악성행위가 널리 퍼지고 있다. 요즘은 웹 브라우저 부가기능의 경우도 반드시 설치전 리뷰를 보고 신뢰할 수 있는 부가기능인지 잘 선별해 사용하는 것도 중요하다. 자바스크립트(JavaScript)을 이용해서 웹사이트 방문자들의 웹 브라우저를 통해 채굴을 하는 방식도 사용되고 있기에 명확한 고지와 동의가 없을 경우 사용자는 자신도 모르는 사이에 해당 웹 사이트를 방문에서 머무르는 동안 자신의 PC 자원이 채굴에 동원된다. 코인하이브(Coin Hive)의 서비스가 대표적인데 웹 사이트의 광고 대신 새로운 수익 모델을 창출한다는 측면과 사..