la Nube | 라 누베

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable) 리눅스 커널의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 커널 4.9.82-1+deb9u2 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 3건의 보안 취약점인 멜트다운(CVE-2017-5754) 및 스펙터(CVE-2017-5715, CVE-2017-5753) 취약점에 대한 보안 패치가 다음과 같이 포함되어 있으며, 이 보안 패치는 1월 초부터 현재까지 계속하여 진행되고 있습니다. 아울러 그 외 취약점에 대한 보안 패치 역시 포함되어 있습니다. linux (4.9.80-1) stretch ~ li..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 16.04 LTS Xenial Xerus와 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 HWE 커널 4.13.0-36 버전, GA 커널 4.4.0-116 버전, HWE 커널 4.4.0-116 버전, GA 커널 3.13.0-142 버전이 업데이트를 통해 각각 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 ..

속지 말자 가짜 윈도우, 정품 ‘윈도우10’ 구별법 http://news.danawa.com/view?boardSeq=63&listSeq=3543887&past=N& -- 온라인 윈도우키(ESD) 판매는 MS 스토어뿐 ▲ 시장가보다 훨씬 낮은 가격의 윈도우 ESD 정식 ESD는 마이크로소프트 스토어에서만 판매하고 있으며 다른 온라인 스토어에서는 판매하지 않는다. MS 공식 총판이나 리셀러도 ESD는 판매하지 못한다. 때문에 온라인에서 윈도우 키를 이메일이나 휴대폰으로 전송해 판매하는 형태는 불법 유통된 제품일 가능성이 매우 높다. MS에서는 이를 아예 불법으로 취급하고 있다. 판매자가 아무리 정품이라 주장하는 ESD라도 불법 유통된 제품은 소비자가 온전히 피해를 부담해야 하기에 주의가 필요하다. -본문 ..

(이미지 출처 : https://www.phoronix.com/scan.php?page=news_item&px=Ubuntu-16.04.4-Delayed ) 우분투(Ubuntu) 16.04 LTS Xenial Xerus의 4번째 포인트 릴리즈인 16.04.4가 2018년 2월 15일에 공개될 예정이었으나, 캐노니컬(Canonical)의 커널 개발자들이 현재 수억 대의 기기에 영향을 미치는 멜트다운(Meltdown) & 스펙터(Spectre) 취약점을 완화(경감)하는 작업에서 도저히 손을 뗄 수가 없게 되어 2018년 3월 1일로 연기된다고 발표되었습니다. 현재 멜트다운 & 스펙터 취약점을 완화(경감)하기 위한 우분투의 리눅스 커널 패치 작업은 계속하여 진행 중에 있으며, 다음 우분투 LTS 포인트 릴리즈인..

Hate to ruin your day, but... Boffins cook up fresh Meltdown, Spectre CPU design flaw exploits And upcoming hardware changes may not be enough to kill off these security bugs (이미지 출처 : https://github.com/anuejn/meltdown-spectre-stickers/blob/master/sticker.png ) 지난 2월 11일에 그래픽 칩을 설계하는 엔비디아(nVidia)와 프린스턴 대학교의 연구팀이 새로운 방식의 멜트다운 & 스펙터 취약점을 발견하여 보고하였습니다. 기존에 발견된 취약점의 변종이라고도 볼 수 있는, 새롭게 발견된 취약점은 멜트다운..

2016년 - 이셋 인터넷 시큐리티 (ESET Internet Security) 2017년 - 비트디펜더 토탈 시큐리티 (Bitdefender Total Security) 의 사용을 끝내고, 새로운 유료 백신으로 이사 왔습니다. 2018년 - 카스퍼스키 인터넷 시큐리티 (Kaspersky Internet Security) 카스퍼스키 2018 버전으로, 세부 버전은 18.0.0.405(f)입니다. 라이선스는 2018년 2월 13일부터 사용을 시작하였습니다. 몇가지 설정을 끝내고 현재 만족스럽게 사용 중입니다. 언젠가 카스퍼스키 인터넷 시큐리티의 추천 설정에 대해서도 글 올리도록 하겠습니다. 나쁜 쪽으로 유명한 Hotspot Shield VPN을 가져와서 쓰는 Kaspersky Secure Connectio..

Android Web Users Victims of Cryptojacking Campaign 사용자가 w3FaSO5R이라는 보안문자(CAPTCHA)를 입력하는 동안 코인하이브 서비스를 통해 모네로를 채굴하는 웹사이트가 등장했으며, 악의적인 공격자들이 모바일 웹브라우저 사용자들을 목표로 하는 멀버타이징 캠페인을 벌여 이런 웹사이트로 재연결시키고 있습니다. 이런 공격을 크립토재킹(Crytojacking)이라고 합니다. *모네로(Monero) : 가상화폐(암호화폐)의 한 종류 모바일 사용자를 대상으로 하여 사용자 몰래 채굴하는 크립토재킹(Crytojacking) 공격 멀웨어바이츠, 어베스트, 블리핑 컴퓨터에서는 이러한 공격이 지난 해 11월부터 시작된 것으로 보고 있습니다. 작동 방식은 간단합니다. 공격자들은..

Chrome's New Ad Blocker Settings [Images] 2월 15일부터 구글이 지난 6월에 발표했던 광고 차단 기술을 적용하여 크롬에서 특정 형태의 온라인 광고 차단을 시작합니다.다음은 구글 크롬의 새로운 광고 차단기에 대한 기본적인 사항들입니다. - 크롬의 광고 차단기는 크롬의 블랙리스트에 올라온 사이트의 광고만을 차단합니다. 사이트가 로딩되면 크롬은 그 사이트가 블랙리스트에 포함된 사이트인지 확인합니다. 사이트가 블랙리스트에 포함되지 않았다면, 크롬은 모든 광고를 그대로 보여줍니다. 사이트가 블랙리스트에 올라와 있다면, 크롬은 그 사이트의 모든 광고를 차단합니다. Better Ads Standard를 준수하지 않는 광고를 내보내는 사이트는 크롬의 블랙리스트에 올라갑니다. 구글은 사..

마이크로소프트(Microsoft; MS) 윈도(Windows)의 2018년 2월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27024 제가 사용하는 윈도10 버전1703(레드스톤2)에서도 1개의 업데이트를 완료했습니다. 2월까지의 누적 업데이트네요. 윈도7, 윈도8.1, 윈도10 등 모든 윈도 사용자에게 윈도 업데이트는 권장이 아니라 필수입니..

체크멀(CheckMAL)에서 개발하는 앱체크(AppCheck) 2.4.x 버전부터 취약점 공격 보호에 대한 기능이 추가되면서 베타 테스트가 시작되었습니다. 베타 테스트가 진행되면서 이상 유무에 대한 사용자 평가를 받았습니다. 이와 관련하여 네이버 카페 바이러스 제로 시즌 2에서 아래와 같은 이벤트가 진행되었습니다. [이벤트 - 종료] 취약점 공격도 막고 앱체크 프로도 받자!! http://cafe.naver.com/malzero/148627 저도 참가하여 1월 26일에 다음과 같이 이상 유무에 대한 평가를 남겼습니다. - 현재까지, 윈도10 버전1703 64비트에서 크롬 (64비트), 파이어폭스 (64비트) 자바 JRE 8 (64비트) 팟플레이어 (64비트) 워드2010 (32비트), 엑셀2010 (32..