la Nube | 라 누베

애플(Apple)에서 아이폰 5s와 그 이후에 나온 아이폰, 아이패드 에어와 그 이후에 나온 아이패드, 아이팟 터치 6세대에서 그룹 페이스타임과 관련된 심각한 취약점을 포함하여 4건의 보안 취약점을 해결한 iOS 12.1.4 보안 업데이트를 발표하였습니다. * FaceTime : CVE-2019-6223 * Live Photos in FaceTime : CVE-2019-7288 * Foundation : CVE-2019-7286 (권한 상승 취약점) * IOKit : CVE-2019-7287 (커널 권한으로 임의 코드 실행 취약점) 지난 1월 말, iOS에서 그룹 페이스타임을 이용하여, 받는 사람의 응답 없이도 들을 수 있는 심각한 버그가 발견되었습니다.(도청) 더 심각한 것은 모르는 통화의 경우 보통 ..

체코의 백신 Avast가 2018년 12월 1일 이후에 출시되는 버전을 윈도우 XP와 윈도우 Vista에서 지원하지 않는다는 소식입니다. 정확하게는 Avast 18.x 버전까지만 지원하고 그 이후의 새 버전은 지원이 끊어집니다. 윈도우 XP는 2014년 4월에 수명이 다하였고, 윈도 Vista는 3년 뒤인 2017년 4월에 수명이 다하였습니다. 윈도우 Vista는 사용자가 많은 편이 아니니, 결국 윈도우 XP의 지원 종료로부터 약 4년 만에 해외 유명 백신 중 하나인 Avast에서도 새 버전에서 더 이상 윈도우 XP를 지원하지 않기로 한 것이죠. 그렇다고 하여 윈도우 XP에 깔려 있는 Avast 18.x 버전을 당장 못 쓰게 되는 것은 아닙니다. 새 버전이 제공되지 않을 뿐, 기존 버전들의 데이터베이스(..

모질라(Mozilla)의 썬더버드(Thunderbird)의 60.5 버전이 나왔습니다.이 게시물이 작성되는 2019년 1월 31일 현재, 최신 버전은 60.5.0 입니다. 썬더버드는 '천둥새'라는 별명을 가진, 오픈소스 이메일 클라이언트입니다.비슷한 프로그램으로는 마이크로소프트 오피스 아웃룩이 있습니다. 이번 업데이트에서 보이는 큰 변화는 WeTransfer라는 제3자 파일 공유 서비스가 포함되었다는 것입니다.WeTransfer는 파일을 최대 2GB까지 무료로 보낼 수 있으며, 회원가입을 필요로 하지 않습니다.대용량의 첨부파일을 보내려고 하면, 썬더버드가 WeTransfer를 이용해보라는 제안을 하게 됩니다. * WeTransfer : https://wetransfer.com/ 그 외에 드랍박스 애드온과..

(이미지 출처 : The Hacker News) Severe RCE Flaw Disclosed in Popular LibreOffice and OpenOffice Software 리브레오피스와 아파치 오픈오피스에서 원격 코드 실행이 가능한 취약점이 공개되었습니다. 이 취약점은 악의적으로 제작된 ODT 파일을 열기만 해도 작동될 수 있어서 매우 위협적입니다. CVE-2018-16858로 이름 붙여진 이 취약점을 발견한 연구자는 이 취약점을 윈도에서 쓸 수 있도록 하는 코드도 함께 공개하였으며, 리눅스에서도 역시 작동된다고 합니다. https://youtu.be/gChvv570faQ 원격 코드를 실행하는 모습이 담긴 데모 영상입니다. 여기서는 계산기가 실행되었지만, 악의적인 공격자였다면 악성코드를 실행하여 ..

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 취약점 정보, 최신동향 중에서2019년 1월 5주차(1월 28일 ~ 2월 3일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. -- MongoDB의 취약한 인증으로 인한 개인 정보 유출 ..

파이어폭스(Firefox)를 개발하는 모질라에서 파이어폭스 65 버전으로의 자동 업데이트를 일시적으로 중단했다는 소식입니다.지난 주에 업데이트가 나온 파이어폭스 65 버전에서 백신 제품 등의 HTTPS 웹 감시 기능과의 충돌로 인증서 오류가 발생하여 웹사이트에 접속하지 못하는 문제가 있다고 합니다. 카스퍼스키, 비트디펜더, 이셋 그리고 애드가드를 사용하는 경우에 아래와 같은 오류가 발생합니다. 웹브라우저에서 HTTPS 검사를 사용하는 백신은 카스퍼스키, 비트디펜더, 어베스트, AVG, 이셋 제품이 있으며, 이들 백신에서 HTTPS 검사 또는 SSL 검사를 켜놓으면 파이어폭스에서 SEC_ERROR_UNKNOWN_ISSUER 라는 유효하지 않은 인증서를 사용하여 연결이 안전하지 않다는 오류가 뜨게 됩니다. ..

공정거래위원회에서는 지난 2019년 1월 10일부터 30일까지 소비자분쟁해결기준 일부개정안을 행정예고하였습니다.공정거래위원회에 따르면, 이 개정안의 실제 개정과 시행은 2019년 2월 중으로 예정되어 있습니다. * 「소비자분쟁해결기준」 일부개정안 행정예고 (공정거래위원회 공고 제2019-1호) 특히, 이번 소비자분쟁해결기준 일부개정안에는 다음과 같은 내용이 포함되어 있습니다. 1. 스마트폰 전체의 품질보증기간을 기존의 1년에서 2년으로 연장합니다.단, 배터리는 소모품이라서 1년이며, 스마트폰이 아닌 휴대폰도 기존의 1년에서 2년으로 연장합니다. 2. 기존에 정해져 있지 않았던 태블릿의 품질보증기간을 1년으로 정합니다.아울러 역시 기존에 정해져 있지 않았던 태블릿의 부품보유기간을 4년으로 정합니다. 3. ..

네이버에 이어 다음(Daum)의 사용자 계정을 탈취하는 피싱 사이트가 발견되었습니다.네이버 피싱 사이트는 이스트시큐리티 알약 블로그에서 이미 여러 번 소개된 적이 있습니다.아울러 계정 탈취와 관련해서는 그 동안 네이버 피싱 사이트가 거의 유일했죠.그런데 이번에 다음 피싱 사이트도 발견하여 글을 써 봅니다. * 연예인 노출 영상으로 유혹하는 네이버 피싱 사이트 주의!! : https://blog.alyac.co.kr/2112 * 유명 걸그룹의 음란 동영상으로 사칭하여 유포되고 있는 네이버 피싱 사이트 주의! : https://blog.alyac.co.kr/1960 * 유명 걸그룹의 음란 동영상으로 사칭하여 유포되고 있는 네이버 피싱 사이트 주의! : https://blog.alyac.co.kr/1948 일..

요즘 증권사별로 주식 계좌의 매매 수수료를 평생 0%로 해주는 이벤트가 진행 중이다.그 동안 키움증권에서 0.015%로 써왔는데 0%로 갈아탈까 고민 중이다.NH투자증권, 신한금융투자, 유안타증권의 계좌도 있는데 여긴 매매 수수료가 너무 비싸 안 쓰고 있다.새로 이사갈만한 증권사를 찾아봐야 겠다. 1. 유관기관 제비용이 싸면 더 좋다.2. 국내 주식 외에 ETF, ETN, ELW 등도 무료 혜택을 받으면 더 좋다.3. 타행 이체 수수료가 면제거나, 면제 조건이 쉬운 곳을 찾자. 이 중에서도 3번을 가장 크게 고려하지 않을까 생각한다. 국내 주식 매매 시에 나가는 비용은 크게 3가지 종류가 있다.1. 매매 수수료2. 유관기관 제비용3. 세금 0.3% 이 중에서 세금은 어차피 공통이니, 결국 1번과 2번이 ..

(이미지 출처 : Windows Latest) 마이크로소프트(MS)에 따르면, 윈도10의 다음 빌드의 코드네임은 19H1 이라고 합니다.https://docs.microsoft.com/en-us/windows-insider/flight-hub/ * Next feature update for Windows 10 (19H1) 윈도10의 다음 기능 업데이트 19H1 * Windows 10 October 2018 Update (RS5) 윈도10 2018년 10월 업데이트 RS5 지난 2018년 10월에 출시된 빌드는 RS5 (레드스톤5)라는 코드네임이었습니다.다음 빌드는 RS6 (레드스톤6)가 아니라 19H1이며, 레드스톤은 RS5를 끝으로 사라지게 됩니다.아울러 19H1의 다음 빌드는 19H2가 되며, 그 다..