[보안경보] Microsoft 보안 권고 2718704 발표

 

Microsoft는 최근에 매우 정교한 방법으로 정해진 목표를 공격하는 “Flame” 이라는 복잡한 악성코드를 보고 받았습니다. Microsoft는 이 악성코드의 일부 구성요소가 Microsoft에서 제작된 것처럼 표시되는 인증서에 의해 서명된다는 것을 발견하였습니다. 보다 자세한 정보는 아래 추가 정보의 블로그를 참고해 주십시오.
이러한 공격 유형은 Microsoft 고객 대다수에게는 이 악성 코드의 위험이 없는 것으로 보이나, Microsoft는 사용자를 보호하기 위해 몇 가지 조치 방법을 안내합니다.
 2012년 6월 4일(한국 시각) 에 Microsoft는 인증되지  않은 인증서(Unauthorized Certificates)를 해제하는 보안 권고 2718704를 발표하였습니다. 즉시 설치하시기를  권고합니다.

보안 권고 2718704는 자동 업데이트 됩니다.

 터미널 서버 라이센싱 서비스(Terminal Server  Licensing Service) 는 더 이상 코드 서명된 인증서를 발급하지 않습니다.


보다 자세한 내용은 아래 정보를 확인해 주십시오.
Microsoft는 이 문제를 계속 연구하고 있으며 추가 정보를 제공할 예정입니다.

 

[상세 정보]
Microsoft 는 2012년 6월 4일(한국 시각)에 보안 권고 2718704 - Unauthorized Digital Certificates Could Allow Spoofing 를 발표하였습니다.


[요약]
Microsoft는 마이크로소프트 인증 기관(Microsoft Certificate Authority)으로부터 인증되지 않은 디지털 인증서(Unauthorized Digital Certificates) 를 이용한 실제 공격에 대한 보고를 받았습니다.
인증되지 않은 인증서(Unauthorized certificates)는 콘텐츠 스푸핑이나 피싱 공격, MITM(Man-in-the-Middle)공격에 사용될 수 있습니다. 이 문제는 모든 지원 대상인 Windows 릴리스에 영향을 미칩니다.

Microsoft는 모든 지원 대상인 Windows 릴리스에 대한 보안 업데이트를 제공합니다.
이 업데이트는 아래의 Intermediate CA 인증서 에 대한 신뢰를 해제합니다.

Microsoft Enforced Licensing Intermediate PCA (2  certificates)


Microsoft Enforced Licensing  Registration Authority CA (SHA1)

 

[권고] Microsoft는 모든 지원 대상인 Windows 릴리스에 대하여 업데이트 관리 소프트웨어 또는 Microsoft Update서비스를 이용하여 즉시 보안 권고 2718704를 설치할 것을 권고합니다.

[추가 정보]


Microsoft Security Advisory 2718704 - Unauthorized Digital  Certificates Could Allow Spoofing :  http://technet.microsoft.com/security/advisory/2718704 


Microsoft Security Response Center (MSRC) Blog: http://blogs.technet.com/msrc


Microsoft Malware Protection Center (MMPC) Blog: http://blogs.technet.com/mmpc


Security Vulnerability Research & Defense (SRD) Blog: http://blogs.technet.com/srd


Remote Desktop Services (Terminal Services) Team Blog: http://blogs.msdn.com/b/rds


[정보의 일관성]
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 권고는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 권고 간에 내용이 불 일치하는 일이 생긴다면, 웹에 게시된 보안 권고의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다.
보안 업데이트와 관련된 기술 지원 통화는 무료입니다.


감사합니다.
마이크로소프트 고객지원부

Posted by Peter SEO


초보자용 웹서핑 가이드 : [신뢰할 수 있는 사이트]로 Active X 설치 간단하게 관리하기


웹사이트 서핑을 하다보면 위 그림과 같이 익스플로러 주소창 하단에 메시지창이 나타나면서 이 사이트를 정상적으로 이용하려면 프로그램을 설치하라는 내용이 표시가 될 것입니다.
이럴때 보통 프로그램을 어찌어찌하여 직접 설치합니다. 그렇나 한 사이트인데도 여러개의 프로그램을 계속 설치하라는 메시지가 나타나는 경우가 있습니다. 이럴때 사실은 귀찮습니다. 잘 설치도 안되는 경우가 있고.

특히 은행권 사이트나 카드사나 정부 기관 홈페이지 이용시 이런 경우가 많을 것입니다. 그리고 무심코 이런저런 것 설치했다가 성인 광고 팝업이 계속 뜨거나 아니면 익스플로러를 사용하는데 방해를 하는 것들이 나타나 곤욕을 치러게 하는 경우도 많습니다. 이런 경우는 설치하지 말아야 할 것을 설치 했기 때문입니다.

그렇나 사용자들이 일일히 이것저것 설치에 대한 판단을 하기는 사실 힘이 듭니다.
그래서 여기에서는 인터넷 익스플로러의 [신뢰할 수 있는 사이트] 관리를 통해 안전한 웹서핑을 할 수 있도록, Active X 설치를 간소화 시켜 보겠습니다.  

신뢰할 수 있는 사이트의 정의는 개인마다 틀리겠지만, 여러분께서 자주 사용하는 사이트, 은행권 사이트, 정부 사이트나 카드사 사이트 등 사용자들을 위해서 보안 플로그인 프로그램을 지속적으로 업데이트하고, 사용자들에게 서비스를 제공하는 사이트, 그렇다고 성인사이트 자주 가신다고 성인 사이트를 이 곳에 등록 시켜 놓으시면 낭패를 볼 수 있습니다.
가장 간단한 정의는 내가 자주 드나드는 웹사이트(성인 사이트 제외)로 제한을 하시면 됩니다.

익스플로러 창을 열고 그리고 여러분들께서 자주 가시는 은행 사이트에 접속을 합니다.


그러면 아래의 그림과 같이 무슨 프로그램인가를 설치해야만 웹사이트를 이용할 수 있다면서 메시지 창이 뜰 것입니다. 은행권 사이트이니 전 믿겠습니다.


그러면 인터넷 익스플로러 메뉴 중에 [도구 ] 메뉴를 클릭 하시고, [인터넷 옵션]을 차례로 클릭 합니다.


그러면 아래와 같이 인터넷 옵션창이 열릴 것입니다.


아래의 메뉴 탭 중에 [보안] 탭을 클릭하여 갑니다.


여기에서 보이는 일반 옵션 탭의 설정 내용은 여러분께서 아무런 설정 없이 사용하고 있는 일반 웹사이트에 접속시 적용이 되는 인터넷 익스플로러 구동 룰을 설정하는 페이지입니다. 뒤에서 살펴볼 [사용자 지정 수준]을 이 곳에도 똑 같이 적용을 해 놓으면 인터넷 이용시 문제가 발생을 할 수가 있으니 주의하시기 바랍니다.

둘째 메뉴에 보면 [신뢰할 수 있는 사이트] 아이콘이 보일 것입니다. 클릭을 합니다.


그런 후에 [사이트]를 클릭 합니다.


신뢰할 수 있는 사이트를 등록할 수 있는 창이 하나 뜰 것입니다. 보니까 국민은행 웹사이트 주소가 보이지요
이 곳에 여러분께서 신뢰할 수 있다고 생각하는 웹사이트를 등록할 수가 있습니다. 


사이트 주소가 정확한지 보시고, [추가] 버튼을 클릭 합니다.


그러면 사이트 주소가 웹사이트 주소란에 추가가 되었지요


아래에 보면 [이 영역에 있는 모든 사이트에 대해 서버 확인(Https:)필요]라는 옵션이 있는데, 모든 웹사이트의 주소가 http:로 시작이 되는 것은 아닙니다. 도메인 자체에서, 보안을 강화하는 웹서비스인 https: 도메인을 사용하는 사이트들도 있기 때문입니다. 혹시 현재 등록을 하려는 웹사이트의 첫 프로토콜이 무엇으로 시작이 되는지 확인하시고 체크를 하시기 바랍니다 http:로 시작되는 프로토콜 서비스를 사용하면서 이 옵션을 체크하면 등록이 안됩니다.
 
[닫기] 버튼을 클릭 합니다.


그러면 일차적인 것은 끝났고, 이차적인 옵션을 설정해줘야 합니다. 인터넷 옵션에서 보았던 것과 같은 것인데, 현재 등록을 한 국민은행 웹 사이트에 접속을 했을 때, 인터넷 익스플로러는 어떤 룰에 의해 동작해라는 룰을 정해주는 것입니다.
[사용자 지정 수준]을 클릭 합니다.


보안 설정 창이 뜰 것이고, 그리고 아래에 이 사이트에 적용할 룰들이 보일 것입니다. 지금 제가 하려는 것은 제가 신뢰할 수 있다고 지정한 웹사이트에 다음에 접속시 자동으로 엑티브 엑스를 설치해도 된다는 룰을 만들어 주기 위한 것이기에 스크롤을 내려, ActiveX 컨트롤 및 플러그 인 항목에 있는 모든 항목을 사용으로 바꾸겠습니다.


저는 이 사이트를 믿기에 어떤 프로그램을 설치해도 좋다는 의미이죠

이 곳에서 정한 룰은 다른 웹사이트 이용시에는 적용이 안되고, 제가 조금 전에 등록한  신뢰할 수 있는 사이트 목록에 있는 사이트 이용시만 적용이 되는 룰이기 때문에 걱정할 필요는 없습니다.


그리고 난 후에 적용을 누르고 국민 은행 웹사이트에 접속을 하니까, 처음에 접속을 했을 때 나타나던 노란 메시지 창은 안보이고 프로그램이 자동으로 설치가 되고 있는 것이 확인이 되죠

이러한 방법으로 특정한 사이트들에 대한 접속 룰을 바꾸어 관리를 할 수가 있습니다.

이 곳에서 목록 설정한 웹사이트 이외에서는 이 룰은 적용이 되지 않기 때문에 마구잡이식으로 엑티브 엑스가 설치가 되는 것을 방지할 수 있습니다.

그리고 귀찮게 여러번 수동으로 엑티브 엑스를 설치할 필요도 없고요, 이렇게 해 놓고 이용하면 간편하겠죠.
Posted by Peter SEO

현재 당신의 메일 주소(메일 서버도 국내산이 아니고 외국산이고)가 외국의 어디로 되어 있고, 국내로 메일을 보내는데 메일이 자꾸 반송되어 돌아오고 있다면 이 글을 읽어 보시기 바란다.
21세기 IT 강국을 자랑하고 있는 대한민국의 엉뚱하고도 상큼 발랄한 발상으로 인해 당신은 지금 피해를 보고 있으니까.

포스팅을 하기 전에 욕부터 하고 "이거 완전 또라이 새끼들 아냐..."
 
나는 현재 구글 메일을 사용하고 있는 유저이다. 얼마전 부터 일 때문에 국내에 있는 다른 프로그래머에게 메일을 보냈는데 자꾸 반송이 되어 돌아 오는 것이었다. 처음에는 반송 사유까지 보지는 않고, 내 쪽이나 당사자쪽의 메일 서버에 약간 문제가 있나 생각을 했는데, 오늘도 메일이 반송이 되어 돌아왔길래 왜 그렇지 하고 확인하는 과정에 나는 기겁을 했다.
 

내가 보내는 메일 서버의 아이피가 필터링을 당했으니 네이버의 저 사이트로 가서 등록을 하라는 메시지가 있어 일단 네이버의 링크 된 사이트로 이동을 했다.


스팸 메일 때문에 메일 서버의 아이피를 실명제를 하니까 등록을 하라는 안내 사이트로 이동을 했고, 내가 사용하고 있는 구글의 메일 서버 아이피를 검색해 보았다.


아이피는 보기 좋게 블랙 리스트에 올라와 있었다. 일단은 나와는 무관한 일이기에 해제를 해야한다는 생각에, 해제 하려면 다음 페이지로 이동하여 풀어라기에 일단은 클릭.

기입 양식 페이지로 이동을 하여 보니 이건 개인 사용자가 푸는 것이 아니라 메일서버의 운영자가 직접 입력을 해야하는 내용이다.

이로서 블록 당한 내 메일 서버의 아이피를 저 블랙 리스트에서 해제를 할 방법은 없다.
구글 쪽에서 한국의 이 사이트에 접속을 하여 해제 해 주지 않는 이상 국내의 10대 포털사에 나는 더 이상 메일을 보낼 수가 없다는 이야기다. 니나노.

조금만 생각이 있는 놈들이었다면 도메인 검색 사이트에 가서 메일 서버의 아이피를 검색해 보면 이게 구글에서 운영하는 메일서버라는 것을 알 수 있었을 텐데.. 도대체 무슨 생각으로 이런 짓을 했는지 이해가 되지 않는다.

이 정책 시행 전에 대규모의 국내외 공신력 있는 메일 서비스 실시 업체의 메일 서버 아이피를 받아 먼저 등록을 해놓든지..

이유는 스팸 메일 때문에 이 제도를 시행하고 있다고 한다. 명분은 좋다. 나도 스팸 메일은 싫으니까.

그런데 블랙 리스트에 메일 서버의 아이피 주소를 올린 경위와 기준을 일반 사용자들은 알 수가 없다는 것이다. 저 기준이 무엇이냐는 것이다. 물론 알 필요도 없지, 이건 업체와 업체간의 싸움이니까. 그러나 일반 유저도 내가 사용하는 서버가 왜 그런지 정도는 알아야 할 이유는 있다.
동일한 메일 서버를 여러 유저가 사용을 하고 있더라고 하더라도, 스팸을 보내는 유저 따로, 그렇지 않은 유저 따로인데.. 해당 메일 서버에서 스팸이 보내진다는 이유로 해당 메일 서버를 사용하는 모든 유저를 스맴머로 묶어 관리를 하겠다는 것인가?
네이버 페이지에서 확인을 한 바에 의하면 국내 10개의 포털사라는 이야기가 나오는데, 그럼 저 10개사에 포함된 업체들에게만 자유롭게 메일을 주고 받게끔 해 놓고, 그 이외에 메일 서버는 일단 블랙 리스트에 올려 놓고 사용자들이 메일을 주고 받던 상관없이 정책을 시작 한다는 것인가?

불편함은 나 같이 멍청한 사용자들만 겪고 말이다.

이 제도가 모 같다는 이유는, 블랙 리스트에서 메일 서버의 아이피를 사용자가 해제할 방법이 없다는 이야기다. 사용자가 정 풀고 싶으면 해당 메일 서버의 관리자에게 저 내용을 소상히 적어 보낸 이후 관리자가 다시 저 사이트에 가서 블록을 풀어줘야 한다는 것이다. 일단은 복잡, 귀찮, 짜증 나는 일이고, 만약 해당 업체의 메일 서버 관리자 해제 작업을 해 주지 않으며, 극단적으로 나는 현재 사용중인 구글 메일을 지워야 한다는 이야기까지 된다.

그리고 등록된 스팸 메일 서버의 기준이다. 어디까지가 스팸 메일을 발송하는 서버이고, 아니라는 이야긴가.
이건 메일서버 기준이 아니라 사용하는 유저 기준으로 가려 내야 하는 것인데 말이다.

다음이나 네이버는 그럼 스팸 메일이 없는가?, 10개사를 포함한 다음이나 네이버에서는 과연 스팸 메일을 보내지 않는가 말이다.
결론을 이야기 하자면 국내 10개 포털사도 모두 스팸을 보낸다. 그럼 국내 포털사들도 화이트 메일 서버가 아니다. 그럼 블랙 리스트상에 등록이 되어져 있어야지 않는가.

나도 일회성 사이트 가입시 추후 매일 사용할 사이트가 아닌 이상 스팸 메일 수신용으로 다음의 메일 계정을 사용한다. 혹시나 필요한 레터가 있나 가끔씩 들어가보면, 스팸 밖에 없다. 다음 메일 서비스 사용자들이 보낸 것들도 부지기수고..

스팸 메일에 대한 기준은 사용자가 결정할 일이지(물론 다수에 의해서 스팸이다 아니다 결정된 것들도 스팸이 될 수 있겠지만), 어디서 어떤 조건으로 개인에게 발송이 되는 메일을 미리부터 차단하고 시작을 하는 것은 바람직 하지 않다. 아니 그런 일은 있었어도 안된다. 스팸의 기준은 개인적 취향(?), 관심사이다.

정 스팸 메일을 잡고 싶다면, 스팸을 보낸 메일 서버를 차단할 것이 아니라 스팸 메일을 보내는 원주소(유저의 컴퓨터를 박살 내야지)를 차단해야하지 않을까?, 스팸머들 말이다. 
그런데 후자의 경우는 난감한 일이 발생할 수가 있다. 일반 유저들의 아이피는 유동 아이피가 대부분이기 때문에 엉뚱한 사람이 피해를 볼 수 있기 때문에.. 그렇다면 해당 IPS 업체의 아이피를 차단을 해야지(그럼 해당 업체에서 정화 작업을 하겠지-그렇나 대한민국에서는 절대 안하지, 수입이 줄어드니까.).
메일 서비스를 해 주는 메일 서버를 차단을 한다는 것은 빈대 잡겠다고 초가삼간을 태우는 짓이나 다름이 없다.

그 짓을 IT 선진국이라고 하는 한국의 그것도 거대 포털사들이 하고 있다.

조금더 생각을 해보면, 외국의 메일 서비스는 사용하지 말라는 이야기와 동일해진다. 안전한(국내 메일서버가 안전하다고?) 국내 메일서버만 사용을 하라는 이야기다. 이것은.. 아주 무식한 발상에서 시작된 짓이다
그냥 업체들이 편안하게 앉아서 일을 처리하겠다는 탁상 공론과 같다는, 지내들 배만 불리겠다는 이야기다. 일반 개인 유저들이 겪게 될 피해는 나 몰라라 하면서.. 최소한의 양심도 없는 놈들이다.

앞서도 이야기를 했지만,
스팸의 기준은 사용자마다 다르다. SEX라는 단어가 어떤 이에게는 스팸이 되지만, 어떤 이에게는 되지 않듯이. 그렇기 때문에 누군가가 일괄적으로 힘에 의해서 결정을 하는 것은 미친 짓이다. 그렇기 때문에 공공성을 이유로 개인의 메일을 자체 검열하고 차단하는 것은 있으면 안된다. 메일 사용자가 룰을 세우도록 교육을 해야지.(구글은 자동 필터링에 의해 스팸은 자동으로 걸러낸다. 일부 국내 업체들도 이 방식을 사용하고 있는것으로 알고 있다.) 

스팸을 진짜 잡고 싶다면 해당 IPS 업체의 아이피를 차단해야지, 아니면 원 발송자의 아이피를 차단하거나.. 게이트웨이 형식으로 사용하는 메일 서버를 차단한다는 것은 정말 ...

어떻게 이런 발상을 했는지 이해가 가지 않는다. 허탈한 웃음밖에 나오지 않는다.

대한민국의 정통부에도.. 어딘지도 모르는 대한민국의 10대 포털사에도..
Posted by Peter SEO
사용자 삽입 이미지

혹시 MSN 메신저를 사용하는 사용자들은 다음과 같은 메일이나 메시지를 조심 하시길 바란다.

" MSN에서 경고없이 누가 당신을 삭제하였는지 알아 보십시오 "

얼마전에 나는 한 통의 메일을 받았다. 다행히 스팸으로 잘 분류가 되어져 있어, 이미 이 내용에 대해서는 잘 알고 있었던지라 피해는 없었지만, 이런 메시지를 메신져를 통해 받거나 아니면 이메일로 받으면 왕 무시 하시기 바란다.

혹시 궁금하여 해당 사이트에 접속을 하여 사이트가 시키는대로 자신의 MSN 아이디와 패스워드를 입력하는 순간 여러분을 친구로 등록한 모든 이들은 당신과 동일하게 상기의 메시지를 받게 된다.

일종의 피싱 사이트 사기로, MSN 아이디와 패스워드를 훔치는 사이트들이다. 그러니 조심하기만 하면 별 문제 없이 넘어갈 수 있을 것이다. 그렇지 않고 만일 클릭을 하여 상대방에게 열심히 피해를 주고 있다면 MSN 사이트에 얼런 뛰어가서 자신의 계정 패스워드를 바꾸기를 권고하는 바이다.

현재 보고된 바로는 감염자(?)들은 MSN 사이트에 가서 MSN 메신져 접속 계정 패스워드를 바꾸면 아무런 일이 없다고 한다.

조금 길기는 한데 아래 가셔서 수정 하세염.. 패스워드
https://account.live.com/ResetPassword.aspx?mkt=KO-KR&ru=https://login.live.com/login.srf%3flc%3d1042%26wa%3dwsignin1.0%26rpsnv%3d10%26ct%3d1216293522%26rver%3d4.0.1532.0%26wp%3dMBI_SSL%26wreply%3dhttps:%252F%252Fsignup.live.com%252Fnewuser.aspx%253Fmkt%253Dko-kr%2526ts%253D4492998%2526sh%253DrZ9L%2526ru%253Dhttp%25253a%25252f%25252fhome.live.com%25252fdefault.aspx%2526rx%253Dhttp%25253a%25252f%25252fget.live.com%2526rollrs%253D03%2526lic%253D1%2526ne%253D1%26id%3d68692%26wlu%3d1%26bk%3d1216293546%26lc%3d1042%26vv%3d550&lc=1042
 

MSN에서 제공하는 이번 피싱 사기에 대한 정보
http://windowslive.msn.co.kr/wlm/customer/view.asp?sectionDiv=2&seq=263&from=home
Posted by Peter SEO
안철수 연구소의 바이러스 검색 프로그램인 V3 오진으로 인한 윈도우 시스템 파일인 lsass.exe 삭제하고 있습니다.

혹시 윈도우 Xp 사용자들 중에 피해를 입었거나, 문제가 있으신 분들은 아래의 사이트에 가셔서 그 해결책 및 대비책을 강구하심이 좋을 것 같습니다.

해결방법 : http://kr.ahnlab.com/info/customer/html/2008_lsass_fix_03.html
Posted by Peter SEO
나는 인터넷 사이트 가입시 내 자신이 정말로 절박하게 필요하고, 내 자신이 계속 즉 죽는 날까지 해당 사이트를 이용할 것이 아니면 주민등록 번호 기입을 강요하는 사이트에는 가입을 하지 않는 편이다.

당신이 인터넷 사이트 가입시 행동 패턴을 생각해 보라
지금은 무엇인가 필요해서 아무 생각없이 주민등록 번호와 개인정보를 입력하고 회원 가입을 한다. 그리고 그 사이트를 다시 방문하는 횟수가 일년에 몇번이나 되는지를
만약 가지 않는다면 그 사이트를 찾아가서 회원 탈퇴를 하는지도...
대부분의 경우는 일회성의 필요성에 의해 자신의 개인정보를 제공하고, 그러고 나면 그것을 회수하지 않는 이들이 대부분일 경우다.

나는 국내 포털들의, 사이트 가입시 개인의 주민등록 번호를 요구하는 것은 반대한다.
나는 개인의 정보를 요구하는 사이트는 그 정보를 100프로 지키지 못한다고 믿는 주의고, 우리가 말하는 보안이라는 것은  100프로 안전한 것은 없다고 여기는 주의다. 예전 S 백화점에 근무를 할 때 다른 L 백화점에서 VIP 고객정보를 건당 몇십원에 사서 이용하는 것을 본 이후로는 더더욱 그렇다.

당신의 정보, 얼마나 당신은 값어치가 있다고 생각하고, 그것을 얼마나 신경써서 당신은 지키고 있다고 여기는가.

개인의 정보를 요구하는 것은 관리자의 관리 편리성에 의한 것이지 다른 이유가 없다. 무슨 사고가 터지면 그 개인의 신상 정보만 찾아보면 되니까, 불필요하게 아이피 추적을 할 필요도 없고 말이다. 순전히 느려터진 관리자의 안일한 생각이 그런 재앙을 지금 불러 오고 있는 것이다.

나는 현재 다음을 이용하고 있고, 현재 이곳 티 스토리를 이용하고 있지만, 서비스의 질 높은 제공을 위해 내 정보를 제공하고 있지 않다. 이 곳에서 구현 못하는 것은 찾으면 되므로, 인터넷상에서 자신이 원하는 것 찾지 못할 일이 없다. 마음만 먹으면, 어떠한 방법을 써서(해킹을 말하는 것 아니다.)라도 찾아 낼 수 있다.

당신의 주민번호 지금 어디까지 가 있는지 한번 확인을 해 보시길.

인터넷 사용에 주민등록 왜 필요한지, 곰곰히 한 번 생각해보시길. 그리고 인터넷 세상에서 100프로 보안은 없다.

: 이 글은 본인의 주장을 뒷받침하기 위해 문맥이나 내용이 일부 수정이 될 수 있음을 밝힌다. 
Posted by Peter SEO
Advanced Windows Care 사용해 보기

지금까지 Advanced Windows Care라는 프로그램을 정성들여 마구마구 설치를 했으니 이제 사용해봐 하겠죠

이 놈이 도대체 어떤 프로그램인지 봐야하지 않겠습니까 ^^*

사용자 삽입 이미지

여기에서는 기본적인 메뉴들에 대한 설명만 하겠습니다. 적어도 어떤 기능이 있는지 정도는 알아야 프로그램을 사용하든지 말든지 할꺼니까요, 이제 세부적인 프로그램에 대한 인터페이스를 알아보도록 하겠습니다.

이 프로그램은 위에서 보이다 시피 스파이웨어 검사, 보안 결점 검사, 레지스트리 검사, 시스템 설정 검사, 시작 프로그램 보기, 개인 기록 보기, 임시 파일 보기 등의 기능을 제공하고 있습니다.
다른 기능들은 모두 아실테니 굳이 설명을 안해도 될 것이고, 한글화 과정에서 조금은 어색한 개인 기록 보기는 자신의 컴퓨터 사용에 대한 히스토리 관리 기능이라 보시면 되고요, 임시 파일 보기는 인터넷 캐쉬 파일 관리 기능이라고 보시면 됩니다.

더 자세히 프로그램의 기능들에 대해서 살펴 보도록 하겠습니다.

1. 시스템 복원

2. 도구

3. 환경 설정
Posted by Peter SEO
2007/11/19 - [Talk about Computer/PC 보안] - Advanced Windows Care
2007/11/19 - [Talk about Computer/PC 보안] - Advanced Windows Care 다운로드 받기

Advanced Windows Care 설치하기

너무 시간적인 틈을 많이 두었죠, 다운받아 놓고 무슨 일이 그렇게 많은지 이렇게 뜸을 들였는지, 이제서야 설치에 관한 글을 올리네요.

Advanced Windows Care personal 버전을 설치 해 보겠습니다. 물론 설치하는 것에도 크게 어려운 것이 없으니 걱정은 안하셔도 됩니다. 그냥 마우스 버튼만 클릭하면 되니까요..

1. 바탕화면에 다운 받은 [ AWCSetup.exe ]라는 아이콘이 보이죠?, 더블 클릭을 합니다.
사용자 삽입 이미지

2. 설치를 도와준다는 설치 도움 대화창이 열렸죠, [Next] 버튼을 클릭 합니다.
사용자 삽입 이미지

3. 제품 라이센스에 대해서 이러쿵 저러쿵 하고 있죠, 라인센스에 동의를 한다고 먼저 체크를 해 주신 후에 [Next] 버튼을 클릭 합니다.
사용자 삽입 이미지

4. 설치하기 전에 먼저 읽어 보라고 하죠, 시간 많으신 분들은 영어도 늘릴 겸 꼭 읽어 보시고, 영어와는 담 쌓았다 하시는 분들은 그냥 [Next] 버튼을 클릭 합니다.
사용자 삽입 이미지

5. 설치하는 디렉토리를 물어 보고 있죠, 기본으로 지정된 폴더를 사용하시면 됩니다. [Next] 버튼을 클릭 합니다.
사용자 삽입 이미지


6. 지금 설치하려는 폴더가 없는데, 이 폴더를 새로 생성하고 설치를 계속 할것인가 물어 보는 것입니다. [예]를 클릭 합니다.
사용자 삽입 이미지

7. 그리고 시작 메뉴 폴더에 메뉴 폴더를 어떻게 만든다고 이야기 하고 있죠, 그냥 디폴트로 설치하시고, [Next] 버튼을 클릭 합니다.
사용자 삽입 이미지

8. 바탕화면과 바로가기 아이콘 폴더에 프로그램 아이콘을 만들 것인가 물어보죠?, 아이콘을 시작 프로그램을 이용하여 찾을실 분들은 체크된 것을 체크 아웃 시키시면 되고, 그렇지 않으면 그냥 [Next] 버튼을 클릭 합니다.
사용자 삽입 이미지

9. 조금 전에 설정한 인스톨 관련 옵션을 모두 보여 주죠, 이제 설치를 위한 준비는 모두 끝났습니다. [Install] 버튼을 클릭 합니다.
사용자 삽입 이미지


10. 인스톨이 잘 되고 있죠 ^^*, 심심하다고 Cancel 누르지 마세요, 심심하시면 눌러봐도 좋고요.. 크크크크
사용자 삽입 이미지

11. 설치가 완료 되었고, 현재 설치된 프로그램에 대한 설명들이 나오죠, [Next] 버튼을 클릭 합니다.
사용자 삽입 이미지

12. 설치가 완죤히 끝났습니다. 프로그램을 바로 실행하고 싶으신 분들은 아래의 1번에 체크를 하시고, 그렇지 않으신 분들은 체크 아웃 하시면됩니다. 이왕 프로그램을 설치 했으니 어떤 놈인지 쌍판은 봐야겠지요 ^^*
[Finish] 버튼을 클릭 합니다.
사용자 삽입 이미지

13. 프로그램이 실행이 되고 있습니다.
사용자 삽입 이미지

14. 프로그램이 실행이 되었습니다.
사용자 삽입 이미지

설치가 다 끝났습니다. 프로그램이 실행이 되면 항상 위와 같이 프로그램 실행창과 옆의 프로그램 프로모션 창이 함께 뜰 것입니다.

Personal 버전은 안타깝게 프로모션창을 제거하지 못합니다. 즉 광고를 보기 싫으면 돈을 주고 사라는이야기와 같죠, 일반적으로 창을 닫아 버리고 사용하시면 별 문제 없으니 돈이 없는 것이 원수다 생각하시고 사용하세요

그래도 좋습니다.
Posted by Peter SEO
윈도우 최적화 프로그램
Advanced Windows Care

인터넷을 사용하는 유저들에게 제일 골치 아픈 것이 있다면 나도 모르게 내 컴퓨터에 설치되어 불쑥 불쑥 튀어나와 돈 주면 치료해 주지하며 놀리는 스파이웨어나 아니면 컴퓨터를 아예 아작을 내는 바이러스일 것입니다.

나는 모 백신을 깔았다하고 안심을 하지만, 나중에 보면 바이러스에 감염된 황당한 경우를 당한 것이 한두번이 아닐 것입니다. 흔히 인터넷 사용자들끼리 하는 말로 어둠의 경로를 통해서 구한 백신들은 업데이트가 안되기 일수이고, 불법이다 보니 이것 또한 언제 그 기능을 멈춰 버릴지 모르겠고...

필자 또한 인터넷을 한다면 좀 한다는 건방진 생각으로 어둠의 경로를 통해서 구한 바이러스 백신으로 제 컴퓨터를 철통같이 시멘트 공골을 해 보았지만, 바이러스는 치고 들어오더군요..

한국 사람들이라면, 안철수 연구소의 V3 시리즈 제품이 제일 인기 있을 것이라고, 제일 안전한 명품 백신이라는 생각을 하고 있는 이들도 있을 것입니다. 외산을 사용하자니 프로그램 사용하기 위해서 영어사전 다시 꺼집어 내야하고 꺼집어 내어 찾다보면 어느틈엔가 무거운 나의 머리를 받치고 있는 경우가 허다 했을 것입니다.

그래서 초보자들이 쉽게 사용을 할 수 있고, 유료 프로그램들 못지 않은 기능을 자랑하는 무료 백신과 윈도우 최적화 프로그램을 소개할려고 합니다.

저는 어떤 백신 프로그램이든지 100% 방역 효과를 줄 수 있는 프로그램은 없다고 생각합니다. 그러나 많은 사용자들이 테스트를 거쳐 이 제품은 어느 정도 신뢰성이 간다고 평가를 한 제품은 사용해볼만하다고 생각합니다. 그 것이 비록 외산이라 할지라도..

자신의 PC는 어느 누구도 지켜 주지 못합니다. 바로 자기 자신이 지켜야지, 내 PC에  저장된 수많은 야동을 누가 지키겠습니까?, 내가 안지키면 ^^*

이 번 장에서는 단 한번의 마우스 클릭만으로 쉽게 자신의 컴퓨터를 지켜 주는 Advanced WindowsCare라는 프로그램에 대해서 알아 보도록 하겠습니다.
지금부터 소개하는 프로그램은 개념없이 설치되어 사람 심장 떨리게 만드는 스파이웨어 문제 해결, 그리고 보안 검사와 레시스트리 검사, 시스템 설정 검사, 시작 프로그램 관리 기능, 개인 기록 보기, 임시 파일 관리 등의 다양한 기능을 제공하여 주고 있습니다.

사용자 삽입 이미지


Advanced WindowsCare은 Iobit라는 회사에서 만든 제품으로 현재 인터넷상에 공개된 버전에는 무료버전인 Personal Version과 유료버전인 Professional 두가지 버전이 있습니다.

개인 버전의 사용만으로도 어느정도 기대 이상의 성과를 얻을 수 있고. 더군다나 외산 제품들의 단점인 한글 지원 문제도 말끔히 해결이 되어 사용자들이 사용하는데 지장이 없을듯 합니다.  
그리고 무엇보다 인터페이스가 깔끔하기 때문에 사용자가 힘들게 이것저것 클릭하면서 프로그램을 익히기 위해 고생해야하는 번거러움도 없고..

언제까지 이 제품이 무료버전을 제공할지 모르지만, 개인적인 느낌에서는 좋은 프로그램 같습니다.

이제 다음 장 부터 설치에서 부터 기본적인 인터페이스에 대해서 알아 보도록 하겠습니다.

Posted by Peter SEO

악성 스파이웨어로 부터 자유로와 지자

요즘 보면 아무 사이트나 들어가도.. 악성 스파이웨어나 애드웨어를 잡아 주는 프로그램이 있으니 무료로 검사를 해 보라는 팝업이나 광고를 접할 수 있을 것입니다.
야후에도 보면 메인에 광고가 뜨는 것을 발견할 수 있으니 말입니다.

악성 스파이웨어가 무엇이길래, 악성 코드가 무엇이길래 요즘 인터넷에 이런 것이 떠돌고 있나 하실지 모르겠습니다.
스파이웨어는 다른 사람의 컴퓨터에 악성 프로그램이 몰래 설치되어 컴퓨터를 사용하는 유저의 정보를 빼내가는 프로그램을 말합니다. 어떻게 보면 윔바이러스와 비슷한 개념으로 생각을 할 수 있겠지만, 바이러스의 개념보다는 어떤 특정한 사이트에 접속을 했을 때 묻어 들어오기 때문에 바이러스의 개념보다는 악의적인 소프트웨어로 인식을 하시는 것이 좋을 것 같습니다.
에드웨어는 과거에 인터넷을 통해 광고를 하는 기술이 개발 되었다고 하면서 난리를 친적이 있을 것입니다. 바로 인터넷 광고를 하기 위해 개인의 PC에 설치가 되는 소프웨어를 말합니다.
대표적인 것이 개같은 mylink라는 프로그램입니다. 사용자의 의사와 상관없이 설치가 되는 경우가 허다하고, 작업을 하고 있는 중간중간에 갑자기 튀어나와 사람을 놀라게 하기도 하죠

이런 프로그램들을 검색하여 삭제를 해주는 것이 바로 위의 악성 스파이웨어나 애드웨어를 잡아 주는 프로그램들입니다.
그런데 보통 저렇게 광고를 하는 프로그램들은 공통적인 것이 있습니다. 뭐냐고요?
그것은 바로 스캔 즉, 검색은 귀막히게 잘 해준다는 것입니다. 그런데 막상 치료를 할려면 돈을 지불하라는 것입니다. 제 경험에 비추어 본다면, 업체마다 스캔을 하여 걸러내주는 내용이 틀리다는 것입니다.
A라는 업체의 프로그램으로 스캔을 악성 프로그램을 모두 모두 잡아 냈습니다. 그리고 다시 B사의 프로그램을 이용하여 스캔을 하면 또다시 발견이 됩니다.
즉 서로가 가지고 있는 데이터 DB가 틀리다는 것이 문제가 있지요
어떤 경우는 자사의 프로그램을 이용하라고 마구잡이 식으로 개인의 PC에 자동으로 설치가 되는 예가 허다합니다.
이런 경우도 어떻게 보면 악성 프로그램입니다. 사용자의 동의 없이 설치가 되니.. 말입니다.

이런 프로그램이 설치가 되었을 때 발생을 하는 문제는 개인의 정보 보호도 문제가 되고, PC가 느려지거나 프로그램이 충돌이 생기는 경우도 있고, 원하지 않는 사이트가 링크가 되어 컴퓨터만 켜면 이상한 사이트로 이동을 하는 경우가 허다합니다.
그리고 각종 툴바도 마찬가지입니다. 야후 툴바를 비롯하여, 네어버 점퍼 등등.. 전 이런 것들은 설치를 권장하지 않습니다. 설치를 해봐야 사용하지도 않는 것인데 왜 설치를 하는지라는 주의이기 때문입니다.
그러면 어떻게 해야하나요? 그냥 미심쩍지만 돈을 내고 서비스를 이용할까요?

전 그런 것은 권장하지 않습니다. 왜냐고요? 컴퓨터를 초보인데 말씀하신다면 그건 당신이 상당히 게을러서 안하는 것이지 초보와는 관계가 없고, 정보를 찾는 행위조차 안하기 때문에 그런 말씀을 하는 것입니다.
애드웨어나 스파이웨어의 문제는 반복적으로 발생을 할 수 있는 문제입니다. 그렇기 때문에 여러분께서 계속적으로 상황 대처 능력을 가지시는 것이 좋습니다.

그리고 제일 좃같다고 욕을 하는 이유는 마구잡이식으로 개인의 PC를 검색을 하여 개인에게 공포 분위기를 조성하는 프로그램 제작업체, 그리고 막구잡이 식으로 자사의 프로그램을 설치하여 사용자를 당황하게 만드는 짓들을 하면서 돈을 벌려고 하는 것 때문입니다.
어떻게 보면 이것도 정신적인 충격을 주는 것이고, 사용자에게 불편을 주는 짓걸이다.

그래서 여기에서는 애드웨어로 부터 조금이나마 자유로와지는 방법에 대해서 알아 보도록 하겠습니다.

Posted by Peter SEO