본문 바로가기

컴퓨터 일반156

제로클릭 취약점 구글 프로젝트 제로 연구원 “사용자 상호작용 없이도 공격 가능한 새로운 공격 표면...RCS 기능 비활성화 권고” 삼성 스마트폰에서 사용자의 개입 없이 악성코드를 실행할 수 있는 심각한 보안 취약점이 발견됐다. 이번 취약점은 현재 패치가 완료되었지만, 공격자가 이를 악용하면 수백만 대의 스마트폰이 위험에 처할 수 있었다. ■ 취약점 CVE-2024-49415 이번 취약점은 CVE-2024-49415로 추적되며, 보안 취약점 평가 점수(CVSS)에서 8.1점을 받아 높은 위험도로 평가됐다. 이 취약점은 안드로이드(Android) 12, 13, 14 버전을 실행하는 삼성 스마트폰의 오디오 처리 라이브러리인 libsaped.so에서 발견됐다. 문제가 된 부분은 버퍼 오버플로우로, 공격자가 악의적으로 조작한 오.. 2025. 2. 12.
제로데이 공격(Zero-day Attack) 보안 취약점이 발견되었을 때 그 문제의 존재 자체가 널리 공표되기도 전에 해당 취약점을 악용하여 이루어 지는 보안 공격. 공격의 신속성을 의미하는 것으로, 일반적으로 컴퓨터에서 취약점이 발견되면 제작자나 개발자가 취약점을 보완하는 패치를 배포하고 사용자가 이를 내려받아 대처하는 것이 관례이나, 제로 데이 공격은 대응책이 공표되기도 전에 공격이 이루어 지기 때문에 대처 방법이 없다. 아직 알려지지 않은 취약 지점도 공격할 수 있는 알려지지 않은 프로그램 공격도 이에 속하며, 공격에 이용된 패킷의 특징을 분석해서 아직 발견되지 않은 취약점을 이용한 공격을 차단하는 연구도 진행되고 있으나 아직 확실한 해결책은 발견되지 않고 있다.  출처]한국정보통신기술협회 : 제로데이 공격      ※ 10월 25일은 독도의.. 2025. 2. 12.
바이러스 토털(Virus Total) 다양한 안티바이러스(antivirus) 엔진과 웹 사이트 스캐너를 통합하여 파일이나 인터넷 주소(URL)에서 바이러스나 악성코드를 찾아 주는 무료 인터넷 보안 플랫폼. 바이러스 토털(virus total)은 2004년에 스페인의 Hispasec Sistemas 보안 회사가 개발한 플랫폼이다. 사용자들이 파일이나 인터넷 주소(URL: Uniform Resource Locator)를 올리면 신속하고 포괄적으로 바이러스를 검사하고 결과를 알려준다. 처음에는 몇 개의 안티바이러스 엔진만 사용되었지만, 시간이 지나면서 점점 더 많은 보안 엔진이 추가되고 기능이 개선되었다. 바이러스 토털은 파일, 인터넷 주소(URL), 도메인, IP 주소 등을 자세히 분석할 수 있으며, 강력한 악성코드 탐지와 분석 기능을 무료로 .. 2025. 2. 2.
AI 기반 사이버 보안(AI-powered security) 인공지능(AI) 기술을 사이버 보안 전 영역에 활용하는 기술. 사이버 보안은 적용되는 영역에 따라 일반적으로 엔드포인트와 시스템 보안, 네트워크 보안, 보안 관제, 애플리케이션 보안으로 구분한다. 각 영역의 사이버 보안 기능은 인공지능 기술을 활용함으로써 강화되어 사이버 위협에 대응하는 능력을 자동화하고 지능화하는 것으로 발전할 수 있다. 엔드포인트와 시스템 보안 영역에서는 악성코드 탐지 기능이 있는 백신 프로그램(vaccine program)을 사용한다. 백신 프로그램은 신종 악성코드를 식별하고 신속히 탐지, 예방하는 데 인공지능을 사용한다. 네트워크 보안 영역의 침입 탐지 시스템(IDS) 및 침입 방지 시스템(IPS)은 네트워크 트래픽과 시스템 동작을 지속적으로 모니터링하여 의심스러운 활동을 식별하는.. 2025. 2. 2.
모달(Modal) 사람이 기계와 상호 작용하며 입출력에 사용하는 정보의 유형. 모달(modal)은 언어학, 음악 등 다양한 분야에서 ‘형태’나 ‘유형’의 의미로 사용한다. 예를 들어 음악 분야에서 모달은 특정 음계를 중심으로 음악을 구성하는 방식을 말한다. 언어학에서는 화자의 주관적인 태도와 판단을 표현하며 미묘한 뉘앙스를 전달하는 문법적 요소를 의미한다. 컴퓨팅 분야에서 모달은 사람이 기계와 상호 작용하며 입출력에 사용하는 정보의 유형이다. 예를 들어 키보드, 마우스, 터치스크린, 마이크, 스피커, 카메라, 모니터 등과 같은 장치에서 입출력에 사용하는 텍스트, 음향, 이미지 등의 유형이 모달이다. 사용자가 애플리케이션 또는 웹사이트를 사용할 때 나타나는 대화 상자(dialog box) 또는 팝업 창과 같은 UI 요소를 .. 2024. 11. 24.
무비메이커 다운받기 1. 브라우져(크롬 또는 엣지)를 실행한다. 2. 검색 또는 주소란에 kmatter.tistory.com 입력 후 Enter. 3. 오른쪽 메뉴에 있는 프로그램 설치 및 등록 클릭. 4. 무비메이커 다운받기 5. 무비메이커 다운받기 클릭. 6. 새창이 뜨면, 다운로드 클릭. 7. 무시하고 다운로드 클릭. 8. 다운로드 아이콘 클릭하여 자료가 다운로드가 완료되었는 지 확인한다. 9. 자료가 다운되었으면 창을 닫는다. 2024. 8. 28.
turtle.java를 다운받아 eclipse에 복사하기 가. turtle.java를 다운받기1. 인터넷 브라우져를 실행한다.2. 브라우져의 검색란에 sites.google.com/a/asmsa.org/java-turtle/home 입력 후 Enter. 3. Download 클릭. 4. Turtle.java 클릭. 5. 다운로드 아이콘 클릭. 6. 최근 다운로드 기록에 있는 Turtle.java  폴더 열기 아이콘 클릭. 7. 다운된 Turtle.java를 확인할 수 있다.  ※ 창이 열려있는 상태 그대로 놔두고 나를 작업합니다.   나. turtle.java를 eclipse에 복사하기8. Eclipse를 더블클릭. 9. 9번 Turtle.java 파일을 클릭채로10. 10번 Eclipse의 Src로 드래그&드롭 합니다. 11. OK 버튼 클릭. 12. Tur.. 2024. 6. 22.
이클립스(eclipse) 설치 및 작업 폴더 만들기 1. 웹브라우져를 실행한다. 2. 검색란에 www.ecl을 입력하고3. 목록란에서 www.eclipse.org downloads 를 찾아 선택(클릭)한다.     4. www.eclipse.org downloads 창이 나타나면 Eclipse Packages를 클릭한다.    5. Ecilpse Packages 창이 나타나면 본인 운영체제 맞는 다운로드 파일을 클릭한다.    (예: Windows x86_64) 6. Download 버튼을 클릭한다. 7. 브라우져 우측 상단에 있는 다운로드 아이콘을 클릭한다.8. 최근 다운로드 기록 창이 나타나면 실행 버튼을 클릭한다.    또는 윈도우 탐색기를 실행 → 다운로드 클릭 → eclipse-inst-jre-win64.exe를 더블클릭한다. ▶ eclipse .. 2024. 6. 7.
JAVA 설치하고 컴퓨터 환경 변수 설정하기 1. 시작 버튼에 마우스 화살표 위치 후 마우스 오른쪽 버튼 클릭.2. 메뉴가 나오면 실행 클릭. 3. 열기란에 cmd 입력4. 확인 버튼 클릭. 5. 프롬프트 창이 나타나면 SETX JAVA_HOME "c:\jdk" 입력 후 Enter.(주의 : 철자를 정확히 입력하세요.) 6. SETX PATH "%JAVA_HOME%\bin;%paht%" 입력 후 Enter. (주의 : 철자를 정확히 입력하세요.) 7. 아래와 같이 나왔다면 설치가 되었습니다. exit를 입력 후 Enter하여 프롬프트 창을 닫으세요. ▶ 제대로 JAVA가 설치되었는 지 확인하기 위하여 다시 1~4번을 실행하여 프롬프트 창을 open합니다.8. JAVA -version을 입력한 후 Enter.9. 아래와 같이 나타나면 JAVA환경 변.. 2024. 5. 31.
JAVA 설치하기 0. Java 설치할 컴퓨터의 윤영체제를 확인한다. (운영체체 확인하는 방법) 1. 웹 브라우져를 실행한다. 2. 검색란에 java.oracle.com을 입력하고 Enter 하거나3. 검색란에 java.ora를 입력하고 목록항목에서 java.oracle.com을 찾아 클릭한다. 4. 오라클 사이트를 클릭한다. 5. 아래에 대한 메세지가 나타나면 모두 승인 클릭한다. 6. 오라클 사이트로 이동하면 오른쪽 위쪽에 있는 Java 다운로드 하기 버튼 클릭. 7. 설치할 컴퓨터의 운영체제 클릭.(예:Windows)8. 64비트 윈도우용인 'x64 MSI Installer'를 클릭한다. ▶ 다운로드가 실행한다. 9. 다운로드 기록에 보면 폴더 아이콘을 클릭한다.    또는 윈도우 탐색기를 실행하고 다운로드 폴더를 .. 2024. 5. 31.
본인의 컴퓨터 운영체제 확인하기 1. 시작 버튼에 마우스 화살표 위치 후 마우스 오른쪽 버튼 클릭.2. 시스템에 마우스 화살표 위치 후 클릭. 3. 설정의 정보 창이 나타나면, 시스템 종류(예: 64비트 운영체제, x64 기반 프로세서 )와      Windows 사양의 에디션(예: Windows 11 Pro)를 확인하세요.      대한민국의 아름다운 영토, 독도의 겨울 2024. 5. 10.
큐싱(Qshing) QR코드와 피싱(Fishing)의 합성어인 큐싱은 QR코드를 이용한 해킹을 의미합니다. 코로나 19 이후로 QR코드 활용 문화가 확산이 되면서 QR코드 사기인 큐싱 범죄가 늘고있습니다. 기존의 피싱수법들이 사용자들에게 널리 알려져 QR코드를 활용한 새로운 악성코드 유포, 개인정보 탈취 방식이 등장하였습니다. 파밍(Parmming)은 PC의 금융정보를, 큐싱은 스마트폰 금융정보를 노린다는 것이 특징입니다. 공격의 기본 요소는 해커가 이메일을 퍼뜨리는 공격과 다르지 않습니다. 그러나 QR코드의 경우는 시각적으로 구별하는 것이 거의 불가능 하여 정상 QR코드인지 알 수 있는 방법이 없습니다. 자료를 보면 69퍼센트의 사람들은 악성URL을 식별할 수 있었지만, 악성 QR코드는 오직 39퍼센트만이 식별할 수 있었.. 2023. 12. 20.
반응형

티스토리툴바