la Nube | 라 누베

(이미지 출처 : http://doc.samsungmobile.com/sm-j727s/skc/doc.html ) SM-J727S (갤럭시 J7 Pop), 한국 정식 발매명 '갤럭시 와이드2'인 삼성 스마트폰의 업데이트가 2019년 1월 30일에 배포되었습니다. '단말 보안 관련 안정화 코드 적용', 즉 보안 패치입니다. 안드로이드 보안 패치 수준은 2019년 1월 1일입니다. 안드로이드 오레오 8.1.0이며, 빌드는 BSA2입니다.

'불여우'라는 별명을 지닌, 모질라(Mozilla)의 파이어폭스(Firefox) 65 버전이 나왔습니다.이 게시물이 작성되는 2019년 1월 31일 현재, 최신 버전은 65.0 입니다.일반 사용자들은 잘 쓰지 않으리라 생각되는 파이어폭스 ESR도 60.5 버전이 나왔습니다. * ESR : Extended Support Release 이번 업데이트에서 가장 크게 눈에 띄는 것은 설정 - 개인 정보 및 보안에서 브라우저 개인정보와 관련된 콘텐츠 차단 부분입니다. 파이어폭스의 설명에 따르면, 사용자의 웹 활동을 추적하는 제3자 콘텐츠를 차단하는 기능으로, 표준(Standard), 엄격(Strict), 사용자 정의(Custom)의 3단계로 나누어져 있습니다. 개인적으로는 알려진 추적기를 모든 창에서 차단하고, ..

구글(Google)의 크롬(Chrome) 72 버전이 나왔습니다.이 게시물이 작성되는 2019년 1월 31일 현재, 최신 버전은 72.0.3626.81 입니다. 이번 업데이트에서는 오래된 보안 프로토콜인 TLS 1.0과 TLS 1.1의 제거가 시작되었습니다.구글의 계획에 따르면, 2020년 초에 나올 크롬 81 버전에서 완전히 제거될 예정이라고 합니다.따라서 웹사이트들은 그 전까지 최소 TLS 1.2의 적용을 완료해야 합니다.현재 TLS는 TLS 1.3까지 나와 있습니다. 아울러 제3자 애플리케이션의 코드 인젝션의 차단도 시작되었습니다.특히, 안티바이러스(백신)와 같은 보안 제품들이 크롬에서 코드 인젝션을 통해 악성코드를 검사하고 피싱 사이트를 차단하는 등 웹 보호/감시와 관련된 행위가 금지됩니다. 코드..

​어제, 해외금융전문 투자자문사인 LiamGroup(리암그룹)의 발표를 듣고 왔습니다.'2019년 글로벌 경제 환경과 한국 증시 전망'이라는 주제로 진행되었습니다.투자자문사 리암그룹의 대표이사인 정진균 대표님이 직접 나오셨습니다.주로 미국과 한국에 대한 거시 경제 이야기가 많았습니다.자세한 내용은 비밀(?)입니다.

최근 위와 같이 일부 웹사이트에서 Windows 시스템이 손상되었다는 시스템 경고 메시지가 종종 목격되고 있습니다.이 메시지는 사기성이 짙은 가짜 메시지입니다. 위 메시지를 보게 되면, 그냥 오른쪽 위의 X를 눌러 끄기 바랍니다. 업데이트를 클릭하게 되면, 사기 사이트로 납치(?)되어 가짜 백신을 설치하도록 강요받게 됩니다.이 가짜 백신은 치료를 위해 돈을 내놓으라면서 사기 행각을 벌이죠. 만약, 업데이트를 눌렀다면, 즉시 웹사이트를 종료하고,MZK를 다운로드하여 안전 모드에서 검사를 진행하기 바랍니다. (무료) * MZK : https://cafe.naver.com/malzero/94376 안전 모드는 다음과 같은 방법으로 들어갈 수 있습니다. - Windows 7에서 안전 모드로 부팅하기 - Wind..

한국의 대표적인 광고 및 추적 차단 리스트였던 List-KR이 부활했습니다. 작년 6월 쯤, 원작자였던 SlowMemory 님이 프로젝트를 삭제하셔서 List-KR은 죽은 프로젝트가 되었습니다. 그러다가 ptrkr 이라고 하는 학생 개발자가 개인적으로 이어가기 위하여 다시 List-KR을 부활시켰습니다. 프로젝트가 다시 만들어진 것은 2019년 1월 4일이나, 본격적으로 프로젝트가 다시 시작된 것은 1월 23일부터입니다. https://github.com/List-KR/List-KR 에서 프로젝트를 이어가고 있으며, 기여자를 찾고 있는 것으로 보입니다. 아무래도 혼자 해나가기엔 만만치 않은 프로젝트임이 틀림 없습니다. 필터의 주소는 다음과 같습니다.https://github.com/List-KR/List..

Mozilla의 최근 플러그인 로드맵에 따르면, 올해부터 Firefox 버전에서 기본적으로 flash를 비활성화 하겠다고 밝혔습니다. 현재 새로운 Bug 보고서에 따르면, Firefox 69 브라우저부터 Flash 플러그인 차단예정이며, 이는 2019년 9월 3일 공개될 예정이라고 밝혔습니다. 이로서 Flash는 Firefox에서 완전히 제거될 예정입니다. Flash 차단은 Adobe가 2020년 말 Flash에 대한 지원을 종료한다는 것에 대한 조치입니다. Mozilla는 2020년 초까지 Firefox 사용자 버전에서 Flash 지원을 완전히 종료하겠다고 밝혔으며,확장판 역시 2020년 말에 종료하겠다고 밝혔다. 2021년, Mozilla는 더 이상 보안패치가 지원되지 않는 Adobe에 대해 플러그인..

(이미지 출처 : 알툴즈 블로그) 최초의 국산 브라우저로 알려졌던 스윙 브라우저가 2019년 1월 7일, 출시 5년 만에 서비스를 종료한다고 합니다. 2019년 1월 7일부터 서비스 지원이 종료되어 스피드모드 변경 접수를 받지 않으며,3월 31일부터는 로그인 서비스까지 종료되어 스윙 브라우저 서비스로의 로그인이 불가능해집니다. 서비스를 종료한다고 하여 현재 설치된 스윙 브라우저를 아예 사용할 수 없는 것은 아닙니다.하지만, 보안이나 기능과 관련된 문제가 필연적으로 발생하기에 사용을 자제할 것을 권고합니다. 따라서 구글 크롬이나, 파이어폭스, 또는 네이버 웨일과 같은 다른 웹브라우저를 알아보실 것을 추천합니다.

(이미지 출처 : 알약 공식 홈페이지) 이스트소프트의 알툴즈 및 알집에서 취약점이 발견되어 보안 패치가 배포되었습니다. 한국인터넷진흥원의 보안공지에 따르면 다음과 같은 취약점이라고 합니다. 이스트소프트 알집 보안 업데이트 권고 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=30147 □ 개요 o 이스트소프트社의 알집에서 원격코드 실행이 가능한 취약점 발견 □ 설명 o ISO 압축 포맷에서 입력 데이터의 길이에 대한 검증이 미흡하여 발생하는 원격코드 실행 취약점 -본문 중 일부 이스트소프트 알툴즈 제품군 보안 업데이트 권고 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_..

ES File Explorer vulnerabilities potentially impact 100 Million Users 보안 연구원인 Robert Baptiste(Elliot Alderson)이 ES 파일탐색기에서 수억 명 이상의 사용자에 영향을 미칠 수 있는 취약점 (CVE-2019-6447)을 발견했습니다. ES 파일탐색기는 1억 회 이상 다운로드 되었으며, 사용자가 5억명 이상인 안드로이드 파일 관리 프로그램입니다. Baptiste는 이 프로그램이 open Port 59777에서 수신 대기하는 로컬 HTTP 서버를 사용하는 것을 발견했습니다. 또한 그는 앱이 종료된 상태일 때도, 사용자가 ES 파일탐색기의 백그라운드 서비스를 종료시킬 때까지 서버는 계속 실행되고 있다는 것을 발견했습니다. 공격..