세상, 그 유쾌한 전장

# 20.12.27 업데이트 탐색기 업데이트 이후 아래 오류 발생하지 않고 정상 사용 가능합니다. 현재 제 버전은 「탐색기 Beta 1.6.0.7」 입니다. 기존 오류나던 버전을 삭제 후 위 버전으로 설치한 후 오류 없이 사용 가능했습니다. 참고 바랍니다. # 개인 기록 네이버 클라우드 서비스가 네이버 마이박스로 개편되었다. 개인적으로 네이버 클라우드는 자료 동기화 및 백업 기능만 사용하고 있어서 별다른 감흥이 없었는데, 오늘 탐색기 프로그램이 네이버 클라우드에서 마이박스 탐색기로 업데이트되면서 문제가 발생하였다. 현재 설치된 버전은 「탐색기 Beta 1.5.12.18」이며, 피시를 재부팅을 해보아도 동일한 팝업이 뜨면서 실행이 불가능하게 되었다. 업데이트 기능을 꺼두고 수동으로 업데이트할 걸 하는 후회..

7.8일 현재 아직 오진 문제가 해결이 안되었습니다. 7.11일 현재 오진 수정 참고글 : 2009/07/08 - 노턴의 네이버 진단 제외 방법 오늘 노턴 제품에서 네이버의 특정 url을 통해 이루어지는 파일 전송을 오탐하여 차단하고 있는 사실을 확인하였습니다. 이미지 출처 : 바제2 진단명은 'HTTP Trojan Zbot Domain'으로 특정 서버에서의 패킷 전송을 진단하는 것으로 보입니다. 진단하는 url의 공통점은 mfiles.naver.net/** 하위 경로 **/ 으로, 주로 네이버에서 사용자가 첨부하는 파일이 저장/전송되는 서버입니다. 따라서 해당 서버를 이용하는 네이버 카페의 대문 이미지부터 시작해서 블로그의 파일 첨부등의 다운을 차단되고 있습니다. 이번 진단이 mfiles.naver.n..

네이버 카페의 채팅 기능이 드디어 개선되었습니다. 각종 보안 문제와 관리 기능의 부실로 말이 많았던 네이버의 채팅은 기존의 액티브X 기반에서 플래쉬 기반으로 기반 자체가 아예 변했으며, 많은 문제점을 해결하였습니다. 또한, 크롬 및 파폭에서도 IE탭과 같은 기능이 없이 채팅방에 바로 접속이 가능해 졌습니다. 채팅방의 변화점과 개선이 필요한 부분에 대해 간단하게 살펴보겠습니다. 1. 채팅 접속시 변경 - 다중 채팅방 형성 가능, 비밀방(비밀번호) 형성 가능, 대기 접속자 기능 추가 등 이전에는 액티브x 기반이라 따로 프로그램이 활성화되어서 구동되었지만 현재는 플래쉬 기반으로 웹브라우저 탭 또는 새창에서 바로 구동됩니다. 채팅 접속시 아래처럼 채팅방을 고를 수 있습니다. 현재 채팅방의 형성 숫자에 제한이 ..

역지사지님이 보안상으로 더 안전하고 완벽한 제외 설정을 알려주셨습니다. 참고 : http://blog.naver.com/hahaj1/20068452639 자세한 내용은 위 링크의 역지사지님의 포스팅을 참고하시기 바랍니다. 참고 : Nod32 2.7 네이버 오진 제외하기 Eset의 nod32는 작지만 강력한 성능으로 국내에서 카스퍼스키와 함께 외국 보안 제품 붐을 만들었던 제품입니다. 현재는 nod32라는 상호는 쓰이지 않고 있습니다만 여전히 오래된 국내 사용자들 사이에서 Nod32 또는 노드라는 이름이 그대로 쓰이고 있는 것 같습니다. Eset은 국내에 직접적으로 진출한 적은 없고 총판을 통해 자사의 제품을 판매해 왔었는데 최근에는 총판을 통한 국내 판매를 중단함으로써 실질적으로 국내 환경에 대한 지원..

요즘 네이버의 카페와 블로그에 게시글을 작성하면 해피빈 콩을 한개씩 주는 것 같습니다. 게시글 작성시 임의로 하루에 최대 하나의 콩을 주는 것 같은데, 알아보니 3월부터 시행하던 이벤트를 4월까지 연장하여 하고 있는 것이더군요. 해피빈 이벤트 공지 바로가기 콩의 부여는 카페와 블로그의 게시글 작성시 아래처럼 날짜별로 번갈아가면서 임의로 이루어집니다. 네이버의 카페나 블로그를 사용하는 분들은 이왕 게시글을 작성하신다면 위의 날짜에 글을 작성하셔서 콩을 모아 기부하는 것도 좋을 듯 합니다. 저도 네이버의 서비스는 자주가는 카페와 일부 메일을 받는 용도로 밖에 사용을 하지 않습니다. 그래서 콩을 모을 수 있는 건 메일 사용으로 인한 마일리지를 콩으로 변환하는 것 정도입니다. 마일리지도 적고 그래서 콩을 많이..

이미 오래전부터 네이버나 다음 등의 웹메일은 첨부파일 등의 악성여부를 판단하는 웹메일관련 보안 제품을 서비스하고 있습니다. 물론 사용자들 PC에 설치되는 방식이 아니라 각 포털 사이트들이 운영하 는 메일 서버에서 바로 검사하는 방식을 갖고 있습니다. 제가 갖고 있는 샘플들이 거의 최근에 유포된 것이거나 비번을 건 압축 상태로 메일을 사용해서 한번도 메일 서버 제품에 진단된 적이 없었는데 오늘 실수로 비번을 걸지 않은 상태로 메일을 보냈다가 메일 서버 제품이 진단하는 것을 발견하였습니다. 위의 그림에서 보시다싶이 시만텍의 제품을 사용하고 있었습니다. 다운로드시에 진단된 첨부파일에 2 가지 처리 방식을 제공하는데 악성 유무와 상관없이 원본파일을 저장할 수 있는 '원본파일 저장'과 압축파일 내부의 악성코드를..