2015년 2월 26일 목요일

PrivDog 3.0.108.0 배포 정보

출처) COMODO Forum - https://forums.comodo.com/news-announcements-feedback-privdog/privdog-31080-is-now-released-t109937.0.html;topicseen

PrivDog 3.0.10.0 - http://update.privdog.com/downloads/661/PrivDogSetup_3.0.108.0.exe

This new version addresses issues with keys; keys sizes have been increased to 2048 to comply with a higher standard and improve browser compatibility.
(웹브라우저와에 호환성 개선 및 보안인증서를 2048bit 암호키로 전환)

Existing users will be upgraded automatically or users can download the update.  As always we recommend all users update to the latest version.
(기존 사용자는 자동업데이트 진행)

In the next few days we’ll release version 3.1 with additional features allow users to disabled the HTTPS inspection if they choose to do so.  We are also implementing an HTTPS Threat Vector list that will automatically bypass HTTPS inspection for the vast majority of safe web sites.
(조만간에 3.1 버전이 출시되며 이 버전에서는 사용자가 HTTPS 감시를 설정할수 있으며 메이저급 안전한 웹사이트는 HTTPS 감시를 제외시킬 것입니다.)

The PrivDog Team.


2015년 2월 25일 수요일

Firefox 36에서 검색바와 Organize Sarch engines 확장기능 충돌 (예전 방식에 검색바로 변경하는 방법)

Firefox 36 업데이트 정보
https://www.mozilla.org/en-US/firefox/36.0/releasenotes/

* 충돌 발생 및 문제 해결 순서
1. Firefox 업데이트 완료 후 검색바가 보이지 않았습니다.
2. Firefox 관련 문제 해결 순서 - http://4savit.blogspot.kr/2013/06/firefox_7.html
3. 검색바와 관련있는 Organize Sarch engines (현재 Firefox 부가기능에서 보이지 않습니다.) 부가 기능 '사용안함' 설정후 Firefox 재 시작
4. 검색바 정상 작동
5. Organize Sarch engines '사용' 설정후 Firefox 재 시작
6. 모두 정상 작동

이러한 충돌이 발생한 이유는 Firefox 36에서는 새로운 검색바 방식이 추가되었습니다.

참고. Firefox 37.0 Comes with New About:Config UI
http://www.askvg.com/download-mozilla-firefox-latest-nightly-version/



예전 방식으로 검색바를 변경하고 싶다면 about:config (주소바에)를 입력, 검색란에 browser.search.showOneOffButtons 입력합니다. 해당 란에서 더블클릭을 하면 설정이 '사용자 설정 (False)' 으로 바뀌어 집니다. Firefox를 재시작하면 예전방식이 적용되어 있습니다.



* Full HTTP/2 protocol 지원 - HTTP/2 enables a faster, more scalable, and more responsive web.

더 빠른 웹을 위한 프로토콜 'HTTP/2' - http://www.bloter.net/archives/210122

* 웹방식 Firefox 설정 - about:preferences

2015년 2월 24일 화요일

COMODO Privdog 3 버전에 SSL hijacker 취약점 [해결됨]

[문제 제기]

레노버 Superfish의 논란중 하나는 어떠한 이유로 다수에 웹 보안 인증서를 레노버에서 제공하는 특정 인증서로 교체를 하여 통신을 유지한다는 내용입니다.

레노버 Superfish 삭제방법 및 적용모델 (Liverex블로그 - Superfish에 대한 정보)
http://liverex.net/3100 

이점에 있어서 Privdog 특정 버전에서 비슷한 행위를 한다는 제보가 있었습니다.

* 문제를 처음으로 제기한 블로그
Adware Privdog worse than Superfish
https://blog.hboeck.de/archives/865-Adware-Privdog-worse-than-Superfish.html

* 본 주제와 관련하여 참고 - 꿈을 꾸는 파랑새님 블로그
COMODO Privdog Superfish처럼 애드웨어 의심동작 문제
http://wezard4u.tistory.com/3235
 
* 해당 주제를 논하는 COMODO 포럼게시물
Komodia superfish and Privdog vulnerability "ssl hijacker"
https://forums.comodo.com/general-security-questions-and-comments/komodia-superfish-vulnerability-ssl-hijacker-merged-t109881.0.html


[COMODO 답변]

PrivDog Security Advisory (Threat level: LOW) Advisory Date: 02/23/2015
http://privdog.com/advisory.html

개인이 발급한 인증서에 대해 경고를 보이지 않는 취약점이 존재. 본 취약점은 최근 버전에서 해결되었습니다.

HTTPS Proxy…..the insight..what you didn’t know (COMODO CEO Melhi 블로그)
https://www.melih.com/2015/02/25/htpps-proxy-the-insight-what-you-didnt-know/

요약은 HTTPS을 감시하는 방법중 하나인 HTTPS Proxy 기술을 Privdog에 적용하여 사용중이며 이 기술은 기본적으로 HTTPS패킷을 보기위해서는 Local에 RootKey 설치가 필요합니다. 이 기술은 다수의 보안업체에서 현재 사용중이라 합니다.

* 본 이슈에 대해 정리가 잘된 기사
SSL-busting adware: US cyber-plod open fire on Comodo's PrivDog
http://www.theregister.co.uk/2015/02/24/comodo_ssl_privdog/


[Privdog3 버전에 대한 사용 정보]

PrivDog 3.0.0.96 업데이트 및 사용법
http://4savit.blogspot.kr/2015/01/privdog-30096.html

Privdog3은 웹브라우저마다 해당 프로그램을 설치하는 방식이 아닌 드라이버를 이용해 다수에 웹브라우저를 하나에 프로그램으로 감시하며 악성 Adware를 차단(COMODO에서 제공하는 광고로 전환) 및 개인정보 보호등에 기능을 합니다. 

* 정확한 정보는 연결된 게시물을 참고하십시오.
 
 
[아래의 글은 사견입니다]

"기술 자체가 잘못된 것, 기술을 적용하는 과정에서 취약점이 발생한것, 기술을 악용한것, 기술과 사용자간에 호환성 부족"

Privdog는 이 기술을 ADware로 악용을 했는가? 기본 설정은 위험한 광고를 안전한 광고(COMODO에서 제공하는)로 전환시키지만, 사용자는 Privdog 설정에서 광고 자체를 차단하게 할수 있습니다.

기술 자체가 잘못된것이라면 이를 사용하는 다수의 보안업체 또한 질타를 받아야 하며 기술적 개선이 함께 이루어 져야 합니다.

기술을 적용하는 과정에서 취약점이 발생한것에 대해 Privdog 개발자 쪽에서는 인정하였으며 취약점을 수정한 버전으로 자동업데이트를 진행중입니다.


기술(기능) 사용 여부를 사용자가 선택 할수 없었던 점에 대해서는 차기 버전 3.1 에서는 사용자가 설정 할수 있습니다.

2015년 2월 13일 금요일

COMODO Internet Security에서 Watch Activity 설치 에러 발생시 임시 해결 방법

COMODO Firewall 만을 설치 한 후, Watch Activity를 통한 CCE 설치는 아래의 에러 메세지 "An error occurred while installing the product"를 보이며 설치가 정상적으로 완료가 되지 않습니다.



임시 해결법은 Tasks에 있는 CCE에 다른 기능(Antivirus)인 Advanced Tasks/Clean Endpoint를 이용하면 정상적으로 CCE가 설치됩니다.



아래는 Clean Endpoint (Antivirus기능)를 실행한 화면입니다.






참고로

Softwant (http://softwant.com/cgi-bin/kimsq/softwant/security.php?mid=195) 에서 제공하는 한글파일을 적용한 후 Watch Activity 사용시 "CANNOT FIND INITIALIZATION DATA FILE" 에러메세지를 보이며 실행(설치)이 안된다는 경우도 있습니다.

임시 해결법은 CIS에 적용한 한글 언어를 제거하면 정상적으로 실행이 된다는 답변이 있습니다.

2015년 2월 4일 수요일

4t Tray Minimizer 6.04 RC : 제목 표시줄에 유용한 4가지 기능 추가

홈페이지 - http://www.4t-niagara.com/tray.html
다운로드 (Download) - http://www.4t-niagara.com/download/

지원하는 운영체제 (System requirements) : Windows XP~ 8.1 (32/64 bit)

제목 표시줄(Title Bar)에 4가지 기능을 가진 버튼 및 메뉴가 추가되며 이는 수정이 가능합니다.

아래의 그림에 본 프로그램에 모든 기능이 보여집니다.

1. Stay on top - 현재 창을 항상 위에 표시
2. Roll up - 제목 표시줄(Bar,막대)만으로 표시
3. Make transparent - 현재 창을 투명화게 표시
4. Minimize to tray - 현재 창을 Tray에 아이콘으로 표시

Options/Exclusions(제외)에서 추가하거나 제목 표시줄 메뉴에서 'Exclude this window'를 선택하여 추가하면 4t Tray Minimizer의 기능이 적용되지 않습니다.


Options/Titlebar에서 프로그램의 메뉴,버튼에 순서 바꿈 및 추가/제거가 가능합니다.


COMODO Internet Security 8.1.0.4426 is released!

CIS 6.x and CIS 7.0 and CIS 8.0 사용자는 자동 업데이트가 가능합니다.

출처 및 다운로드 (COMODO Forum) - https://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-8104426-is-released-t109598.0.html

이번 업데이트에서는

1. CIS 설치시 포함되어 있는 (Customize installation에서 추가/제거 가능) Comodo Dragon 웹브라우저에서 기능 개선 및 이름이 변경된 Chromodo 웹브라우저로 대체되었습니다.





2. File Groups / Pseudo File Downloaders 에 PDF 관련 항목이 추가되었으며 Auto-Sandbox Rule에 의해 PDF 프로그램에 의해 생성된 파일중 Unrecognized(알려지지 않는 파일) Files 은 Full Virtuallized (Virtually) 상태로 실행(열림)이 됩니다.




3. File Rating에 있는 'Detect Potentially Unwanted Applications' 항목이 기본으로 활성화(Checked) 되어 있습니다. 이로인해 잠재적으로 원치 않는 프로그램은 Cloud Antivirus에 의해 차단(Block)이 됩니다.



그외 다수에 버그들이 수정되었습니다.



What's new in 8.1.0.4426 ?

New:

Chromodo Browser :
•   Replacement of Comodo Dragon with Chromodo browser

Improved:

Sandbox:
•   Addition of PDF readers to Sandbox rules via File Group.

Default Settings:

•   Detect Potentially Unwanted Applications is enabled on default settings.

Fixed:
Several critical bugs fixes. Here are a selected few:

•   CMC server issues.
•   Sandbox cannot detect files from restrcited sites
•   Some https links via chromium are blocked even they are not in block rule.
•   Enabling Enhanced Protection Mode resets Mictosoft Office to Classic theme