la Nube | 라 누베

애플(Apple) iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation) iOS의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 iOS 12.0 버전이 업데이트를 통해 배포되었습니다. 아울러 Windows 7 및 이후 버전에서 iTunes for Windows의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 iTunes 12.9 버전도 업데이트를 통해 배포되었습니다. -- 이번 iOS 업데이트에는 다음과 같은 16건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. Accounts - A local app may be able to read a persistent account identifier - CVE-..

Linux Mint Debian Edition, 즉 LMDE 3 Cindy가 2018년 8월 31일에 출시되었습니다.데비안 9 Stretch에 기반하며, 커널은 4.9.110-3+deb9u4 버전을 탑재하고 있습니다.특히, 이 커널은 데비안 9 Stretch에서도 지난 8월 22일에 발표된 가장 최신의 커널이죠. * LMDE 3 Cindy 정식 버전의 출시가 승인됨! : http://la-nube.tistory.com/469 * LMDE 3 Cindy 출시와 LMDE 2 Betsy 지원종료 소식 : http://la-nube.tistory.com/470 -- 스왑 설치 과정에서 우분투 18.04 LTS 및 리눅스민트 19와 달리 스왑 파티션을 요구합니다.물론, 스왑 파티션을 아예 할당하지 않거나, 스왑 ..

-- 마이크로소프트(Microsoft; MS) 윈도(Windows)의 2018년 9월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 9월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27591 제가 사용하는 윈도10 버전1709(레드스톤3)에서도 2개의 업데이트를 완료했습니다. 9월까지의 누적 업데이트와 Adobe Flash Player 보안 업데이트네요. * Windows 10 Version ..

원문 및 다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 09/11/2018 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin APSB 18-31. The latest versions are 31.0.0.108 (Win, Mac & Linux). All users are encouraged to update to these latest versions. 각 브라우저별 설치된 버전 확인 : http://www.adob..

리눅스민트 19.x 시리즈의 2번째 이자, 리눅스민트 19 Tara의 차기작인 리눅스민트 19.1의 코드네임이 발표되었습니다.코드네임은 Tessa 이며, 영어 발음 표기상 미국과 영국 모두 '테서' [tésə]라고 부르네요.리눅스민트 19.1 Tessa는 대략 2018년 11월에서 12월 사이에 나올 것으로 예상되며, 2023년 4월까지 지원됩니다. 리눅스민트 19.1 Tessa는 우분투 18.04.1 LTS에 기반할 것으로 보이며,따라서 커널은 우분투 18.04 LTS의 GA 커널인 4.15를 유지할 것으로 전망됩니다.아울러 리눅스민트 19.2부터 우분투 18.04 LTS의 HWE 커널을 쓰게 될 것으로 생각됩니다. 리눅스민트 19 Tara 사용자들은 리눅스민트 19.1 Tessa로 업그레이드할 수 있..

지난 8월 27일에 다녀온 2018 삼성전자 보안 기술 포럼(SSTF)의 후기를 이제서야 올립니다.작년에는 셋이서 참석했는데, 올해는 한 명이 줄어서 둘이서 참석했네요.서울 서초구의 삼성전자 R&D 캠퍼스에서 열렸습니다. 가장 인상적으로 보았던 부분은 개인정보 보호와 프라이버시 보호의 차이를 다룬 발표와,4G LTE와 5G 이동통신의 취약점에 대한 시연을 다룬 발표였습니다. 개인정보 보호가 프라이버시 보호와 일치하는 것은 아니라는 점과,이동통신에서도 100개가 넘는 취약점들이 발견되고, 그 중 상당수는 아직 패치조차 되지 못했다네요.더욱 놀라운 점은 아예 패치가 불가능한 취약점들도 버젓이 돌아다니고 있다는 점입니다. 이동통신과 관련해서는 가짜 긴급재난방송, 통화 도청, 서비스 거부(DoS) 공격으로 폰 ..

어제(6일), 서울 인터컨티넨탈호텔에서 열린 CLOUD SEC 2018 컨퍼런스에 다녀왔습니다. 부스를 돌다 보니 주최사인 트렌드마이크로에서 1년 3PC 라이선스를 주더군요. 본격적으로 써보기 전에 1개월 평가판을 먼저 설치했습니다. 이런 행사에서는 거의 보기 힘든 '구글'에서 웬일로 발표자로 나와서 멜트다운과 스펙터와 함께 구글 자랑을 하더군요. ㅎㅎ 트렌드마이크로의 주 파트너가 아마존과 구글이라서 그런가 봅니다. 그 외 대외비(?) 같은 보안상 민감한 부분이 많아서 컨퍼런스의 발표 내용은 공개하기가 좀 그렇네요. 그러고보니 한 달 사이에 백신을 3번이나 바꾸었네요. ㅎㅎ 비트디펜더 토탈 시큐리티 2019 -> 카스퍼스키 시큐리티 클라우드 2019 -> 트렌드마이크로 맥시멈 시큐리티 12 ::: 본 문..

모질라(Mozilla)에서 개발하는 웹브라우저 '불여우' 파이어폭스(Firefox)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 파이어폭스 62.0 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 업데이트에는 다음과 같은 9건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. ■ Critical 등급 (1) - CVE-2018-12376: Memory safety bugs fixed in Firefox 62 and Firefox ESR 60.2 ■ High 등급 (3) - CVE-2018-12377: Use-after-free in refresh driver timers - CVE-2018-12378: Use-after-free in Indexed..

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 69.0.3497.81 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. 아울러 안드로이드에서는 69.0.3497.76 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다. -- 이번 크롬 업데이트에는 40건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음 22건의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 500달러~5,000달러를 받게 됩니다. ■ High * CVE-2018-16065: Out of bounds write in V8 * CVE-2018-16066:Out of bounds re..

LMDE 3 Cindy 정식 버전의 출시가 승인되었다는 소식을 이전에 알려드렸는데요. ☞ LMDE 3 Cindy 정식 버전의 출시가 승인됨! : http://la-nube.tistory.com/469 LMDE 3 Cindy가 2018년 8월 31일(한국시간으로 9월 1일)에 정식으로 출시되었습니다.LMDE 3 Cindy는 데비안 9 Stretch (Stable)에 기반하고 있으며, 커널 4.9 버전이 사용됩니다. * LMDE는 Linux Mint Debian Edition의 약자입니다. 아울러 전작인 LMDE 2 Betsy의 시나몬(Cinnamon) 판에서 업그레이드하는 방법이 공개되었습니다.업그레이드는 https://community.linuxmint.com/tutorial/view/2419 를 참고하..