la Nube | 라 누베

[이 게시물은 2019년 3월 25일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 토르(Tor) 브라우저의 8.0.8 정식 버전이 출시되었습니다. 이번 업데이트에는 토르 브라우저의 기반이 되는 파이어폭스 ESR에 대한 중요한 보안 패치가 포함되어 있습니다. 파이어폭스 ESR이 60.6.1 버전으로 업데이트되면서 다음과 같은 2건의 취약점이 패치되었습니다. Critical 등급 (2) - CVE-2019-9810: IonMonkey MArraySlice has incorrect alias information - CVE-2019-9813: Ionmonkey type confusion with __proto__ mutations 그 외, 토르 브라우저 8.0.8에서는 NoScript가 10...

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 보고서, 취약점 정보, 최신동향 중에서 2019년 3월 4주차(3월 25일 ~ 3월 31일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라 2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. --- Apple 제품군 보안 업데이트 권고 ..

(이미지 출처 : AV-Comparatives) [이 게시물은 2019년 3월 13일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 2019년 3월 12일, 세계적인 공인 테스트 기관 중 하나인 AV-Comparatives에서250개의 안드로이드 모바일 백신 앱에 대한 테스트 결과를 발표하였습니다. 안드로이드용 크롬에서 악성 샘플 파일을 다운로드한 후, 그 다운로드된 apk 파일을 열어 설치하였고,설치된 앱을 실행하는 방법으로 백신 앱이 진단하는지를 테스트하였습니다. 2,000개의 악성 apk들이 테스트되었으며, 오진 여부를 확인하기 위해 100개의 정상적인 apk 파일들도 사용되었습니다.AV-Comparatives에서는 이번 테스트를 위해 약 50만 번의 테스트가 이루어졌다고 밝혔습니다...

(지도 : 구글 제공) 2019년 3월 7일, 삼성전자 서비스 센터를 방문하였습니다.집에서 가지고 있는 기기 중 하나인 SM-J727S (갤럭시 와이드2)의기기 점검과 함께 배터리 교체를 위해서입니다. 해당 스마트폰의 보증 기간이 이번 3월에 끝나기 때문에,무상 A/S를 마지막으로 받고자 시간을 내서 방문하였습니다. 비교적 한산한 시간대에 갔기 때문에, 예약은 필요 없었습니다.현장 접수 후 바로 A/S가 가능했었죠. 바쁜 시간대라면 예약은 필수겠네요. 갤럭시 와이드2의 기기 점검부터 시작하여,사용하고 있던 정품 케이블의 전류 및 전압 테스트까지 했습니다.기기는 아무런 이상이 없었고, 케이블 역시 이상이 없었습니다.정품 어댑터에서는 문제가 발생하는 경우가 거의 없다고 하시더군요. 삼성전자 휴대폰 서비스를 ..

[이 게시물은 2019년 3월 26일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] Chromium 기반의 새로운 엣지(Edge) 브라우저의 초기 빌드로 추정되는 것이 유출되었습니다.이미 크롬을 사용하고 있다면, 새로운 엣지가 기능상 매우 비슷하다는 느낌을 받을 수 있습니다. 한편, 많은 사람들은 마이크로소프트(MS)가 자사의 엣지 브라우저를 구글이 주도하는 Chromium으로 바꾸는 것에 대해 많은 우려를 표하기도 합니다. 가장 점유율이 큰 운영체제(OS)에 사실상 강제로 탑재됨으로써, 구글의 손에 브라우저 생태계가 좌지우지될 수 있다는 우려지요. 마치 인터넷 익스플로러 시절의 MS 독주 때 봤던 상황과 유사합니다. 어떤 시장에서 특정 제품의 독과점은 소비자에게 안 좋은 영향을 주기 마련..

[이 게시물은 2019년 3월 26일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 애플(Apple)의 아이폰 5s와 그 이후에 나온 아이폰, 아이패드 에어와 그 이후에 나온 아이패드, 아이팟 터치 6세대의 최신 업데이트인 iOS 12.2 업데이트가 발표되었습니다. iOS 12.2 업데이트는 4개의 새로운 애니모티콘을 포함합니다. 또한, 오류 수정 및 기능 향상을 포함합니다.특히, 곧 출시되는 에어팟 2세대가 iOS 12.2부터 지원되므로, 에어팟 2세대를 사용하기 위해서는 꼭 해야 합니다.세부적인 사항은 다음과 같습니다. 애니모티콘 - iPhone X 및 이후 버전의 기기, iPad Pro 12.9형(3세대) 및 iPad Pro 11형에서 사용할 수 있는 4개의 애니모티콘(부엉이, 멧돼지..

'불여우'라는 별명을 지닌, 모질라(Mozilla)의 파이어폭스(Firefox) 66 버전이 나왔습니다.이 게시물이 작성되는 2019년 3월 23일 현재, 최신 버전은 66.0.1입니다.일반 사용자들은 잘 쓰지 않으리라 생각되는 파이어폭스 ESR도 60.6.1버전이 나왔습니다. * ESR : Extended Support Release 이번 업데이트에서는 21건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다.그 중에서도 너무 심각하여 치명적인 등급의 보안 취약점은 5건에 달합니다. Critical 등급 (5) - CVE-2019-9790: Use-after-free when removing in-use DOM elements - CVE-2019-9791: Type inference is incorr..

VMware의 VMware Workstation Pro와 VMware Workstation Player에서 권한 상승 등 2건의 취약점이 해결된 업데이트가 배포되었습니다. VMware Workstation의 15.0.2 및 그 이전 버전과 14.1.5 및 그 이전 버전이 이번 취약점에 취약하다고 합니다. VMware Workstation의 15와 14가 아닌 버전은 이미 지원이 끊겨서 아예 패치가 나오지 않았습니다. 이번에 발견된 취약점은 CVE-2019-5511, CVE-2019-5512라는 이름으로 명명되었으며, 윈도우 버전에서 나타난다고 합니다. 등급은 Important로, 즉 중요한 결함에 해당한다고 합니다. 한편, VMware에서는 유료 버전인 Workstation Pro와 무료 버전인 Work..

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 보고서, 취약점 정보, 최신동향 중에서2019년 3월 3주차(3월 18일 ~ 3월 24일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. --- Cisco 제품군 취약점 보안 업데이트 권..

(이미지 출처 : Bleeping Computer) Microsoft Antimalware Crashing With Error 0x800106ba on Windows 7 & 8 지난 3월 18일에 윈도우 디펜더 안티바이러스, 마이크로소프트 엔드포인트 프로텍션, 마이크로소프트 시큐리티 에센셜(MSE) 등 마이크로소프트가 내놓은 백신 프로그램에서 랜덤하게 0x800106ba 코드 오류가 발생한다는 것이 보고되었습니다. 해당 문제가 발생하는 윈도우는 윈도우 7, 윈도우 8.1, 윈도우 서버 2003, 2008, 2012라고 합니다. 해당 오류는 마이크로소프트가 3월 18일에 발표했던 윈도우 디펜더 정의 업데이트인 1.289.1521.0에 버그가 있었던 것으로 보입니다. 마이크로소프트에서는 이 문제가 전세계적으..