2013년 9월 25일 수요일

COMODO Internet Security 6.3.294583.2937 Released!

COMODO 포럼 - https://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-632945832937-released-t98364.0.htm

이번 업데이트에서는 광고차단 및 개인정보를 보호해주는 웹브라우저 플러그인 Privdog를 CIS 설치에 통합되었으며, Windows8.1 지원 개선, 중요한 버그들이 수정되었습니다.

Privdog란? - http://4savit.blogspot.kr/2013/09/privdog-16030-released.html

What's new in this 6.3 build?

  • NEW: PrivDog - A browser plugin that enhances the browsing privacy, performance and security
  • IMPROVED: Full Windows 8.1 Support
  • FIXED: Chrome and Dragon v28 and later do not work in kiosk/sandbox
  • FIXED: Malware bypasses HIPS and Sandbox while creating autorun entries
  • FIXED: Crashes occur while quick scanning on some computers
  • FIXED: Explorer hangs after CIS installation
  • FIXED: Copy/Paste now works while entering licenses in the license management window

Download Locations:

COMODO Internet Security

http://download.comodo.com/cis/download/installs/2000/standalone/cispremium_installer.exe

Size: 205M ( 214262072 )
MD5: 65532a560e08d5dde795108bb8963bcb
SHA1: 355d35b426cdf6a20f4562005f2850f487e8b922

COMODO Firewall

http://download.comodo.com/cis/download/installs/2000/standalone/cfw_installer.exe

Size: 205M ( 214262072 )
MD5: 44d95d22a9713a7c4b04849c2612ddc7
SHA1: 43c2783d3508b580dfca0ebeb6f6b7b6f3d0d73f

COMODO Antivirus

http://download.comodo.com/cis/download/installs/2000/standalone/cav_installer.exe

Size: 205M ( 214262072 )
MD5: 2a2b6ba32e3aae41c01405c184e84045
SHA1: 41048a650e05e153b07237788d2484e7a031e0e3

Updates & Upgrades

6.x users can quickly update to the latest version by simply running their automatic updates.
5.x users can download the upgrade package and run it to upgrade to 6.3: http://downloads.comodo.com/cis/download/installs/www/cis5upgrade/index.htmll

2013년 9월 21일 토요일

PrivDog 1.6.0.30 Released.

Privdog는 COMODO에서 제공하며, 분별적 광고 차단 및 개인정보 보호 등을 지원하여 더욱 안전하고 빠른 웹브라우징이 가능하게 해줍니다.

새로은 기능으로 Privdog 팝업 창에서 차단한 내역을 자세히 확인할수 있습니다.



"Do not track" "3rd Party Cookie Blocking" 기능이 새로이 추가되었으며 개선되었습니다.

참고로 "3rd Party Cookie Blocking"은 개인정보 보호에 기능하지만 쿠키를 이용한 자동 로그인 사용에 불편함을 줄수 있습니다.

이번 업데이트를 통해 Firefox에서 발생했던 버그들이 상당부분 해결되었으며 그로인해 Firefox에서 Privdog 사용에 불편함이 없어졌습니다. 기존에 사용중인 분들은 자동으로 업데이트가 진행됩니다.

홈페이지 - http://privdog.com/ (다운로드는 홈페이지에서 받을수 있습니다.)
COMODO 포럼내 Privdog 게시판 - https://forums.comodo.com/privdog-pd-b303.0/


*Internet Explorer 용 Beta Testing -  https://forums.comodo.com/beta-corner-privdog/privdog-for-internet-explorer-beta-testing-t97994.0.html
다운로드 - http://www.privdog.com/beta/PrivDogSetup_1.5.0.23_IE_Beta_Test_Version.exe


For existing users your browsers will automatically update on the browsers internal update schedule.  You can manually update in both FF and Chrome if you choose from the browser's ad on/settings panels.

New   Update product version to 1.6.0.X
New   Threat details can now been seen in the pop-up
New   Added "Do not track" mode to send DNR header for requests.
New   Improved browser integration with 3rd Party Cookie Blocking
Fixed defect where:   Opening a page in new window the counter resets in first window [Firefox]
Fixed defect where:   Counter not shown after re-enable plugin [Chrome]
Fixed defect where:   The data in the pop-up is wrong if I use the button "back" [Chrome]
Fixed defect where:   Change text in pop-up if threats and cookies are allowed but not found [Chrome]
Fixed defect where:   Trackers' instead of the category name or cookie is written when blocked from pop-up [Firefox]
Fixed defect where:   The plugin does not load all the threats in the first start [Firefox]
Fixed defect where:   The counter is reset after placing the cursor over the button of social network [Firefox]
Fixed defect where:   The plugin does not work and the counter does not count [Firefox]
Fixed defect where:   If "back" is clicked, the counter shows -1 [Chrome]
Fixed defect where:   Error message " Uncaught ReferenceError: JSON is not defined" [Chrome]
Fixed defect where:   PrivDog button is absent in the second browser window [Firefox]
Fixed defect where:   Counter is not reset when opening a new tab [Firefox]




2013년 9월 19일 목요일

Microsoft Security Advisory (2887505) - Vulnerability in Internet Explorer Could Allow Remote Code Execution (MS13-069) CVE-2013-3893

2013년 10월 MS 정기 보안업데이트를 진행하십시오! 

=====================================================================


[MS13-080] Internet Explorer 누적 보안업데이트

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - Internet Explorer 메모리 손상 취약점 – (CVE-2013-3871, CVE-2013-3872, CVE-2013-3873, CVE-2013-3874, CVE-2013-3875, CVE-2013-3882, CVE-2013-3885, CVE-2013-3886, CVE-2013-3893, CVE-2013-3897)
  o 영향 : 원격코드 실행
  o 중요도 : 긴급

□ 해당시스템
  o 참조사이트 참고
    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-080
    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-080

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

==============================================================================

Internet Explorer 실행시 mshtml.dll 파일의 취약점으로 인해 악의적으로 조작된 웹사이트를 방문시 악성코드가 자동으로 다운로드 및 실행(Drive-by download)이 이루어 집니다.

위의 취약점은 윈도우 전 시스템 (IE 모든 버전)에 영향을 줍니다.

MS에서 제공하는 임시 패치 - https://support.microsoft.com/kb/2887505

다른 웹브라우저 Chrome,Firefox,Opera등에 사용을 권합니다.

(MS13-069) CVE-2013-3893 관련 정보

[KISA] MS Internet Explorer 원격코드 실행 신규 취약점 주의 권고
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=3263

Microsoft Security Advisory: Vulnerability in Internet Explorer could allow remote code execution https://support.microsoft.com/kb/2887505

Microsoft Security Advisory (2887505)
Vulnerability in Internet Explorer Could Allow Remote Code Execution http://technet.microsoft.com/en-us/security/advisory/2887505

CVE-2013-3893 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3893

MS13-069: Cumulative security update for Internet Explorer: September 10, 2013
https://support.microsoft.com/kb/2870699

2013년 9월 11일 수요일

Windows Autorun Disable 2.0 (HDD,CD,USB 자동 실행 차단)

Windows Autorun Disable 2.0 - http://www.securityxploded.com/windows-autorun-disable.php

지원하는 운영체제 : Windows XP, 2003, Vista, Windows 7, Windows 8

Windows Autorun Disable은 기본적으로 HDD,CD,USB를 연결할시 자동으로 실행이 되는 기능을 끄게 해주는 도구입니다.

위의 과정으로 자동실행을 차단한 후, 감염된 USB 메모리에 치료를 진행하세요. 거의 대부분에 Antivirus에서는 기본적으로 USB 메모리에 자동 실행을 차단하는 기능이 있으며, 자동으로 Virus 검사를 진행합니다.

Updated 정보
Version 2.0 :  1st Aug 2013
Displays current Autorun Status at the start as well as after update. Also added automatic update checker.

Version 1.0 :  6th Apr 2013
First public release of WindowsAutorunDisable


* 윈도우에서 제공하는 기능인 "제어판 / 기본 프로그램 / 자동 재생 설정 변경" 에서 '모든 미디어 및 장치에 자동 실행 사용'을 체크 해제 하면 '자동 실행'을 방지할수 있습니다. (Windows 7. 8 이상 버전)

2013년 9월 6일 금요일

SoftCamp Secure KeyStroke - Error 30

Windows8, x32, IE10, Korean이 설치된 운영체제에서 온라인 뱅킹의 보안 프로그램중 하나인 키보드 보안을 담당하는 SoftCamp Secure KeyStroke 설치시 아래와 같은 에러메세지를 보인후 정상적으로 은행업무를 진행할수 없게합니다.


SoftCamp Secure KeyStroke
---------------------------
키보드보안에 문제가 있습니다. 프로그램을 다시 시작하십시오.
Error : 30
---------------------------
확인  


대안으로 보여지는 SCSKInstUserMode을 설치해 보았으나, 이번에는 키보드 장치를 원천 차단해 버립니다. SCSKInstUserMode이 설치된 상태에서 재부팅을 하여도 키보드 기능은 윈도우즈 상에서 정상 작동을 하지 않습니다. 임시 해결법은 SCSKInstUserMode을 삭제한후 키보드 라인을 재 연결하면 정상 작동이 가능합니다.


*동일한 하드웨어및 보안프로그램, Windows7 + IE10 + x32 + Korean에서는 정상 작동합니다. 이점을 들어 위의 에러메세지는 Windows8과에 호환성 문제로 추측을 해볼수 있습니다.

COMODO Mobile Security for Android v2.3 is now released on forum

출처) https://forums.comodo.com/comodo-mobile-security-cms/comodo-mobile-security-for-android-v23-is-now-released-on-forum-t97822.0.html

베터리에 양이 적을때 이메일로 알려주는 서비스와 모르는 전화번호를 차단리스트에 등록할수 있는 기능이 추가되었습니다. 현재까지는 한국어를 지원히지 않고 있습니다.

*지원하는 언어 ChineseSimplified,Spanish,French,Italian,Polish,Russian,Swedish,Turkish,Ukrainian,Bulgarian

IMPROVED! Check for virus database update automatically.
NEW! Send email notification automatically when battery is at low power level.
NEW! Calls from unknown number can be added to blocked list.
NEW! More languages are supported.

Product/download webpage:

http://download.comodo.com/cis/download/installs/android/cms_android_forum.apk

size:  8093701 Bytes
md5:  15d1468bf0df06d375be86d9da632751
sha1:  d6481f3b231d7e5bd2f94ab22527471101e2777d


2013년 9월 2일 월요일

Firefox에서 Fiddler 사용하기.

참고) Configure Firefox with FiddlerHook - http://fiddler2.com/documentation/KnowledgeBase/FiddlerHook

Fiddler 사이트 - http://fiddler2.com/

Fiddler를 설치한 후 Firefox를 실행하여 FiddlerHook을 "사용함"으로 선택한 후 Firefox를 재시작합니다.


재 시작하였다면 "Firefox 메뉴 / 도구 / Monitor with Fiddler / Use Fiddler automatically" 항목을 선택한 후 Fiddler를 사용하면 됩니다.


네이트온 5.0 업데이트 및 로그인이 안된다면 Hosts파일의 네이트온 관련 주소가 등록되어 있는지 확인하세요.

네이트온 5.0 업데이트 및 로그인 차단시 Hosts에 존재할수 있는 네이트온 광고 주소들을 확인하세요.

1. 네이트온 4버전에서 5버전 업데이트가 정상적으로 이루어지지 않을시
2. 5.0 사용시 로그인이 정상적으로 이루어지지 않을시
3. 5.0로그인 후에 프로필 사진등이 정상적으로 표시 되지 않을시

hosts 파일을 이용해 네이트온 광고를 차단할시 등록된 주소들중 "nateon.nate.com"은 네이트온 로그인도 차단해 버립니다. (4.0 사용시 문제 없으나 5.0 버전에서 새로이 적용됨) 위의 주소줄을 삭제하거나 등록줄 앞에 '#'샵 을 붙여 주면 해결됩니다.

127.0.0.1                adimg.nate.com 
127.0.0.1                cyad.nate.com
127.0.0.1                nateonevent.nate.com 
127.0.0.1                nokw.nate.com
127.0.0.1                nateon.nate.com <- 네이트온 로그인 및 업데이트 차단