본문 바로가기

security

(3)
mojave 에서 gatekeeper 비활성화하여, notarization 안 된 프로그램 실행하기 Mojave 에서 테스트했다. notarization 이 안 된 프로그램을 실행하기 위해서 macos 의 gatekeeper 를 죽이는 명령어 sudo spctl --master-disable 실행 후에, system preference - security & privacy - general 탭의 allow apps downloaded from 부분을 보면 다음과 같이 없어졌던 anywhere 옵션이 다시 생긴 것을 볼 수 있다. 이를 다시 원래대로 되돌리려며, master-enable 인자로 같은 명령을 실행하면 된다. sudo spctl --master-enable
다음메일 "새로운 메일 수신 실패" 피싱메일 다음과 같은 피싱메일을 받았다. 메일 내용은 다음/카카오에서 보낸 정상적인 메일과 거의 동일하다. 보낸사람을 보면, 다음이나 카카오 계정이 아닌 특이한 아이디의 gmail 계정에서 보냈다. "무료"라는 혹하는 제안으로 클릭을 유도한다. "업그레이드 클릭" 부분에 대한 링크는 https://spindle-it.com/spindle-it.com/index/KOR1/acc0unt/... 이며, 다음/카카오의 서비스 url로 보이지 않는다. spindle-it.com 웹사이트를 해킹하여 아이디와 패스워드를 탈취하기 위한 로그인 페이지를 만들어 놓았을 것으로 보인다. https://daewonyoon.tistory.com/242 https://daewonyoon.tistory.com/196
관리자 권한으로만 실행이 되던 sublime text 문제 sublime text 편집기를 깔았는데, 관리자 권한이 아닌 일반 권한으로 실행시키면 윈도우가 뜨지 못하고 죽었다. 그리고, 관리자 권한으로 실행했을 때에는 문제없이 올라왔다. 이 문제에 대해 procmon 으로 원인을 찾아 봤다. 문제 분석의 방향은, OK 경우와 NG 경우 두가지 상황을 발생시키며, 각각 의 상황에 대해 procmon 으로 sublime text 편집기 프로세스가 접근하는 레지스트리와 파일을 비교하여 차이를 살펴보는 것이다. NG 경우의 procmon 로그를 보니, 에러 메시지창이 뜬 상태에서 최종적으로 접근하려 한 comctl32.dll 파일에 대해 ACCESS DENIED 에러가 기록되어 있었다.관리자 권한으로 실행한 OK 경우의 로그와 비교하니 OK 경우에서도 동일하게 comc..