전체 글 283

Adobe CS3~CC 프로그램 완전삭제하기

[ Adobe Creative Cloud 프로그램 삭제 ] Adobe Creative Cloud 프로그램 삭제하기 위해서는 아래 페이지에서 프로그램 다운로드후 실행합니다. 이것을 삭제하기 전에 Photoshop 등의 프로그램을 먼저 삭제해야합니다. https://helpx.adobe.com/kr/creative-cloud/help/uninstall-creative-cloud-desktop-app.html [ Creative Cloud Cleaner Tool ] 설치된 Adobe 프로그램을 깨끗하게 삭제할 수 있습니다. 프로그램 추가/삭제 에서 제거가 안되거나, 흔적까지 깨끗이 삭제하고 싶을때 사용합니다. Adobe CS3 부터 CC까지 흔적을 깨끗이 삭제해줍니다. Creative Cloud Cleaner..

일상공유 2017.06.22

Windows 10 자동업데이트 재시작 막기

윈도우 ( Windows ) -> 실행 (Run) Windows + R -> gpedit.msc 입력 -> 로컬 그룹 정책 편집기 ( Local Group Policy Editor ) -> 로컬 컴퓨터 정책 ( Local Computer Policy ) -> 컴퓨터 구성 ( Computer Configuration ) -> 관리 템플릿 ( Administrative Templates ) -> Windows 구성요소 ( Windows Components ) -> Windows 업데이트 ( Windows Update ) -> 예약된 자동 업데이트 설치 시 로그온한 사용자가 있을 경우 자동 다시 시작 사용 안 함 ( No auto-restart with logged on users for scheduled a..

일상공유 2017.06.19

랜섬웨어(Ransomware) WannaCry 예방 요령

Microsoft 보안 업데이트가 적용되지 않은 취약한 Windows 시스템을 겨냥 한 ‘WannaCry(워너크라이) 랜섬웨어’의 공격이 전세계적으로 진행되고 있습니다. 랜섬웨어란 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 프로그램으로 몸값을 뜻하는 랜섬(Ransom)과 소프웨어(Software)의 합성어입니다. WannaCry 랜섬웨어 감염 시 문서 파일, DB파일등을 암호화하며, 암호를 푸는 대가로 비트 코인을 요구합니다. WannaCry 랜섬웨어 는 Microsoft 보안 업데이트를 적용하지 않은 환경의 Windows 취약점을 악용한 것으로, 2017년 3월 발표된 Microsoft 보안 업데이트 [MS17-010 Microsoft Windows SMB 서버용 보안 업데이트(4013389)..

일상공유 2017.06.19

개발자가 되고 싶다면? 개발자가 되기 위한 로드맵

Web Developer in 2017 -. Front-end -. Back-end -. DevOps 해석 예시 ( by 엔피씨 ) Personal recommendation : (현시점 2017) 필수 학습 Possibilities : (현시점 2017) 진화중이라 발전 가능성이 큰 것들 : 트렌드에 따라 갑자기 배워야할 가능성이 있는 Pick any! : 시간날때 짬짬히 알아두면 좋은 것들 예시로, 이 의미대로 back-end 중 node.js 를 해석하면 1. 백앤드로 노드 프레임워크를 하고싶어요! - 지금 시작하셔도 되요, 그런데 매번 번거롭게 좋은 패키지를 수동으로 설치하는것 보다 패키지매니저를 사용해서 하시면 좋을겁니다. npm 이나 yarn을 반드시 알면 편해집니다. 요즘은 익스프레스를 프레..

Web 2017.06.16

팟플레이어 사용주의 자막 파일을 이용한 해킹 가능

동영상주소 : https://www.youtube.com/watch?v=vYT_EGty_6A 동영상 플레이어 자막으로 해킹 가능하네요 자막 파일을 이용한 권한 탈취가 발생했습니다. 이건 곰플레이어나 여러 플레이어 모두가 해당됩니다. 다른 플레이어도 체크가 필요합니다. 자막 취약점을 이용한 하이재킹입니다. Popcorn Time, Kodi, VLC, Stremio 등의 플레이어는 이 취약점이 존재한다고 합니다. The researchers believe that similar security vulnerabilities also exist in other streaming media players. 관련자료 https://thehackernews.com/2017/05/movie-subtitles-malwa..

일상공유 2017.06.16

XSS (Cross Site Scripting) 크로스 사이트 스크립팅

XSS (Cross Site Scripting) 크로스 사이트 스크립팅은 서버의 서비스를 공격하는 일반적인 해킹방법이 아니라 해당 서버를 사용하는 사용자를 공격하는 기법이다. 예를들어 서비스를 사용하는 사용자가 글을 읽으려고 클릭하는 순간 글에 연결되어 있는 스크립트가 실행되고 스크립트를 통하여 사용자에게 악성코드가 심어진다. 글, 메일, 그림 등을 열람하기 위하여 사용자들의 흥미를 유발시키기 때문에 사회공학적 해킹기법으로 분류된다. 1. XSS Test하기 일반적인 게시판에 라고 입력하여 XSS라는 메시지 창이 뜨면 XSS 취약점이 있는 것이다. 사용자의 쿠키값을 가지고 오게 한다 클릭 시 악성코드가 있는 사이트로 이동 Click here 2. iframe과 메타태그 삽입으로 인한 해킹 사이즈 0, 0..

Web 2017.06.16

랜섬웨어 방지를 위해 탐색기 설정 변경

랜섬웨어가 다운로드 받은 파일을 잘못 실행해서 감염이 됩니다. 다운로드 받은 파일이 aaa.hwp.exe 처럼 정상적인 파일로 오해하도록 하는 경우가 있습니다. 윈도우 탐색기의 기본형태가 알려진 확장자를 숨기는 기능으로 인해서 hwp 파일로 오해해서 감염되는 것을 막기위해서 탐색기에 확장자를 모두 보이도록 설정을 변경합니다. 1. 윈도우 탐색기 > 보기 > 옵션 > 폴더 및 검색 옵션 변경(O) 2. 폴더 옵션 > 보기 > 알려진 파일 형식의 파일 확장명 숨기기 > 체크안하기

일상공유 2017.06.16