BLACKPINK - '마지막처럼 (AS IF IT'S YOUR LAST)' M/V
차례:
Chrome의 버전 25부터 다른 프로그램에서 오프라인으로 설치된 브라우저 확장 프로그램은 사용자가 브라우저 인터페이스의 대화 상자를 통해 권한을 부여 할 때까지 사용할 수 없습니다.
개발자는 Windows 용 Chrome에서 브라우저 인터페이스를 사용하지 않고 오프라인으로 확장 프로그램을 설치할 수있는 몇 가지 옵션을 제공합니다. 그 중 하나는 Windows 레지스트리에 Chrome에 새로운 확장 프로그램이 설치되어 있고 사용하도록 설정해야한다는 특수 항목을 추가하는 것입니다.
"이 기능은 원래 사용자가 Chrome에 유용한 확장자를 다른 응용 프로그램 설치의 일부인 "Chrome 확장 프로그램의 Google 제품 관리자 인 Peter Ludwig는 금요일 블로그 게시물에서 말했다. "불행하게도이 기능은 제 3자가 사용자의 승인없이 Chrome에 자동으로 확장 프로그램을 설치하는 데 널리 사용되었습니다."
이 유형을 방지하려면 악용 사례 인 Chrome 25부터는 브라우저가 이전에 설치 한 "외부"확장 프로그램을 모두 자동으로 사용 중지하고 사용자에게 일시 중지 대화 상자를 표시하여 사용자가 다시 사용할 수 있도록 설정할 수 있습니다.
오프라인 메서드를 사용하여 설치 한 파일은 기본적으로 사용하지 않도록 설정되며 브라우저를 다시 시작할 때 파일을 사용할지 묻는 메시지가 표시됩니다.
Mozilla는 1 년 전 Firefox에서 확장 기능이 오프라인으로 설치되지 않도록 비슷한 메커니즘을 구현했습니다.
보안 문제
많은 공격이 Chrome 확장 프로그램을 포함한 악의적 인 브라우저 확장 프로그램을 사용했습니다. 예를 들어, 5 월에 Wikimedia Foundation은 위키 피 디아 페이지에 불량 광고를 삽입하는 Google 크롬 확장 프로그램에 대한 경고를 보냈습니다.
7 월에 Google은 타사 웹 사이트에서 Chrome 확장 프로그램을 설치하는 것을 중단하여 온라인 설치 만 제한했습니다 공식 Chrome 웹 스토어에있는 확장 프로그램에 추가되었습니다.
이로 인해 공격자가 악의적 인 확장 프로그램을 배포하기가 더 어려워졌지만 악성 코드가 오프라인 방법을 사용하여 이미 손상된 시스템에 악의적 인 Chrome 확장 프로그램을 설치하는 것을 방지하지 못했습니다. 헝가리 출신의 IT 보안 연구원 인 졸탄 발라 즈 (Zoltan Balazs)는 이메일을 통해 "크롬 25가이 문제를 해결하기 위해 목표를 바꾼다"고 밝혔다. "나는 이것이 올바른 방향으로 나아가는 좋은 단계라고 생각한다. 발라 즈 (Balazs)는 이전에 파이어 폭스, 크롬, 사파리에 대한 입증 된 개념의 악의적 인 확장을 작성하여 공격자가 얼마나 강력한 도구인지를 보여 주었다.
올해 여러 보안 컨퍼런스에서 발표 된 Balazs의 연구에 따르면 원격으로 제어되는 불량 브라우저 확장이 웹 페이지의 내용을 수정하고, 컴퓨터의 웹캠을 통해 스크린 샷을 찍고, 내부 네트워크로 역방향 HTTP 프록시 역할을하고, 파일을 다운로드하고 업로드 및 실행하며, 분산 된 암호 해시 크래킹 등에 사용될 수 있습니다.
그는 "나쁜 사람이 자신의 컴퓨터에서 자신의 프로그램을 실행하도록 유도 할 수 있다면 더 이상 자신의 컴퓨터가 아닙니다."라고 Microsoft가 게시 한 "보안의 10 가지 불법 보안법"중 첫 번째를 지적했습니다.
7 월 구글이 제 3 자 웹 사이트로부터 크롬 확장 설치를 금지했을 때 크롬 웹 스토어에 올라있는 모든 확장 기능을 악의적 인 행동으로 분석하기 시작할 것이고 불쾌한 행동을 제거 할 것이라고 말했다.
사기를 조심하십시오. 그러나 크롬 웹 스토어에서 여러 차례 악성 확장 프로그램이 발견되어 Google의 확장 검사 및 검토 메커니즘을 우회 할 수 있음을 알 수 있습니다. 8 월 30 일 Barracuda Networks의 연구원은 Facebook 사기범이 Google에서 확장 프로그램을 제거하기 전에 Chrome 웹 스토어에 호스팅 된 악의적 인 Chrome 확장 프로그램을 설치하기 위해 9 만 명의 사용자를 속이려한다고 경고했습니다.
12 월 20 일 Facecrooks 페이스 북의 위협을 모니터하는 구글은 악의적 인 확장 개발자가 자신의 페이스 북 프로필의 색 구성표를 변경한다고 주장함으로써 악의적 인 크롬 익스텐션을 설치하도록 속인 사기에 대해 경고했다.
Balazs에 따르면 악성 확장 개발자가 크롬 웹 스토어의 악성 코드 탐지 시스템은 그다지 놀랍지 않습니다.
자바 스크립트 코드를 숨기거나 다른 악성 코드가 아닌 기능에 악성 코드를 숨기거나, 악의적이지 않은 확장 기능을 만들고, 악성 코드를 업데이트에 추가하는 것은 매우 쉽습니다. "우리는 맬웨어 개발자와 AV 업계간에 동일한 고양이와 마우스 게임을 볼 수 있습니다."라고 말했습니다. Balazs는 "현재 Google은 브라우저 확장 보안에 관한 보안 표준입니다. 그러나 Google의 한 가지 중요한 단계는 이전 NPAPI (Netscape Plugin Application Programming Interface) 플러그인 아키텍처를 사용 중지하는 것입니다. 이제 Windows 8 Metro 및 Chromebook 용 Chrome에서이 플러그인을 사용할 수 없도록 설정하고 더욱 안전하고 샌드 박스 화 된 Native Client 아키텍처를 홍보하고, 그는 말했다.
이번 주 Microsoft는 Big Easy 2.0 이 프로그램은 2 월에 처음 시작된 프로그램에 대한 업데이트입니다. 이 프로그램을 통해 인증 된 전문 파트너를 통해 특정 제품을 구매하는 중소기업은 해당 파트너로부터 다른 서비스를 구입할 때 사용할 수있는 돈을 10 %에서 22 %까지 얻을 수 있습니다. 현재 Microsoft는 프로그램에 약 1 천 3 백만 달러를 투자했습니다.
Big Easy 2.0에서는 소기업 고객이 다음을 포함한 EA (Enterprise Assurance) 유지 관리 프로그램을 구입하지 않고도 Microsoft의 SQL Server 데이터베이스에 대한 라이센스를 구입할 수 있습니다. 무료 소프트웨어 업데이트. 고객은 계약 기간의 3 년 동안 사용하는 제품에 대한 중요한 업데이트가 없다면 EA가 투자 가치가 있다고 느끼지 않기 때문에 과거에 EA에 대해 불만을 제기했습니다.
타이밍 공격이 수백만 사용자가 사용하는 웹 응용 프로그램에 로그인 할 수 있음을 발견했습니다. 다가오는 보안 컨퍼런스에서이 문제를 논의 할 계획 인 보안 전문가 2 명에 따르면 수백만 명의 사용자가 사용하는 웹 응용 프로그램에 해커가 알려진 암호화 공격을 사용하여 웹 응용 프로그램에 로그인 할 수 있다고합니다.
Nate Lawson과 Taylor Nelson은 OAuth 및 OpenID 표준을 구현하는 소프트웨어에서 사용되는 것을 포함하여 수십 개의 오픈 소스 소프트웨어 라이브러리에 영향을 미치는 기본적인 보안 결함은 사람들이 웹 사이트에 로그인 할 때 암호와 사용자 이름을 확인하는 데 사용됩니다. OAuth 및 OpenID 인증은 Twitter 및 Digg와 같은 유명한 웹 사이트에서 허용됩니다.
빠른 사용자 관리자는 Windows 10에서 사용자 및 사용자 계정을 관리하기위한 간편한 휴대용 응용 프로그램입니다 / 8 / 7. 이 도구로 다양한 사용자 계정 설정을 수행하십시오.
제어판의 사용자 계정 애플릿은 사용자 계정을 관리하는 데 도움이됩니다. 새 사용자 계정을 만들고 사용자 계정 이름을 변경하고 더 많은 작업을 수행 할 수 있습니다. 그러나 계정 비활성화, 사용자 혜택 변경 및 여러 사용자 추가와 같은 작업을 신속하게 수행해야 할 때 많은 도움이되지 않습니다.