la Nube | 라 누베

7월 11일에 Apache의 보안 취약점 CVE-2017-9788, CVE-2017-9789에 대한 정보와 함께 새로운 버전 Apache httpd 2.4.27이 공개되었습니다. 이번 보안 취약점의 중요도는 중요(Important)입니다. 영향을 받는 버전은 Apache httpd 2.2.33 및 2.4.26 이하의 버전입니다. mod_auth_digest에서의 정보 유출과 서비스 거부(DoS) 가능성에 대한 보안 취약점 CVE-2017-9788과 mod_http2.c에서의 Read after free(Reading of released memory) 가능성에 대한 보안 취약점 CVE-2017-9789입니다. CVE-2017-9788, CVE-2017-9789 : http://httpd.apache.or..

7월 11일에 Samba의 보안 취약점 CVE-2017-11103에 대한 정보가 공개되었습니다. 이번 취약점은 MITM(중간자 공격)에 의한 도메인에서의 권한 상승의 가능성에 대한 것입니다. 취약점에 대한 중요도는 중요/높음입니다. Samba 4.0.0에 포함된 Heimdal Kerberos을 사용하는 경우, Hemdal의 Orpheus' Lyre KDC-REP Service Name Validation의 취약점을 이용하여 공격자가 도메인에서 MITM(중간자 공격) 권한을 상승시킬 수 있는 문제입니다. 이 Orpheus' Lyre KDC-REP Service Name Validation의 취약점은 Samba 이외에 Microsoft 또는 FreeBSD 등에도 영향을 주고 있기 때문에, 확인을 할 필요가 ..

이 글은 참고문헌(?)을 번역 및 소개하면서 개인적인 경험을 가미하여 작성되었습니다. 리눅스민트는 상당히 오랫동안 가장 인기있는 리눅스 배포판의 지위를 누리고 있습니다. 우분투가 IoT와 클라우드 컴퓨팅에 투자하고 있는 지금이 리눅스민트가 더 빛나는 때이기도 합니다. 게다가 우리나라에서는 리눅스민트가 하모니카 프로젝트에서 채택되면서 사용자가 늘었지요. 1. 리눅스민트는 리눅스를 쓰기 쉽게 만듭니다. 리눅스민트는 초창기 시절부터 리눅스를 가급적이면 쉽게 쓸 수 있도록 기획해왔습니다. 그래서 기존의 윈도우 사용자가 손쉽게 리눅스에 접근할 수 있게끔 유도해왔습니다. 우분투에서도 이와 같은 것을 해왔으나, 리눅스민트가 선보인 레이아웃과 업데이트 측면의 접근 방식이 더 선호되기도 했습니다. 리눅스민트가 처음에 나..

이 글은 참고문헌(?)을 번역 및 소개하면서 개인적인 경험을 가미하여 작성되었습니다. 데비안, 정식명칭 데비안 GNU/리눅스는 열정적인 자원봉사자(?)들이 만든 리눅스 운영체제입니다. 우분투와 다르지 않게, APT를 패키지 및 소프트웨어 관리자로 사용하고 있습니다. 사실 우분투는 데비안에서 나온 운영체제이며, 우분투에서 볼 수 있는 대부분의 핵심 유틸리티는 데비안에서 나왔습니다. 참고로 데비안에서 사용하는 코드네임은 토이 스토리의 캐릭터 이름에서 가져 왔습니다. 데비안은 우분투와 비교하여 몇 가지 다른 점이 있습니다. 먼저, 우분투는 캐노니컬이라는 영리법인의 우산(?) 밑에서 배포됩니다. 그래서 어느 정도 수익을 내야 하는(보통 기술지원료 등을 통해) 우분투에 비해 데비안은 상대적으로 더 자유롭다고 할 ..

데비안, 페도라 등의 All-in-One ISO 이미지 파일을 만드는 리눅스 AIO 프로젝트에서 우분투 17.04 Zesty Zapus의 All-in-One ISO 이미지 파일을 발표하였습니다. 이 All-in-One ISO 이미지 파일에는 우분투 외에 Xubuntu, Kubuntu, Lubuntu, Ubuntu MATE, Ubuntu GNOME, Ubuntu Budgie가 포함되어 있습니다. 모두 캐노니컬의 인증을 받은 공식 변형판입니다. 우분투와 6개의 공식 변형판이 하나의 ISO 이미지 파일로 합쳐서 제공됩니다. 이 All-in-One ISO 이미지 파일에는 설치에 도움을 주는 2가지 도구가 포함되어 있습니다. 먼저, Hardware Detection Tool(HDT)라는 도구를 통해 우분투 또는 ..

https://youtu.be/BQjlMt3iGdw 영상에서 NoPetya가 아니라 NotPetya입니다. t가 빠졌네요 ㅠㅠ -- 윈도8.1 64비트 비트디펜더 토탈 시큐리티 2018 설정 기본값 vs 초기에 알려진 킬스위치가 작동하지 않는 버전의 NotPetya(구 Petya/GoldenEye) 랜섬웨어(?) -- Petya/GoldenEye 랜섬웨어의 킬스위치 및 앱체크와 V3 (수정) http://la-nube.tistory.com/104

출발 : 인천 국제공항 (RKSI) 도착 : 중국 베이징 서우두 국제공항 (ZBAA) 곰항공 곰기장 : 바람구름(la Nube) - 에어버스 A321 / 아메리칸항공 DanG - 에어버스 A321 / 아시아나항공 순항 고도 : 10,400m(FL341) 비행 계획 : BINIL Y697 AGAVO G597 DONVO A326 ANRAT W176 CG A326 DOGAR 이륙 활주로 : 15L (생각해보니 15R인데 왜 15L에서 이륙했을까 하는 생각이;;;) 착륙 활주로 : 19 멀티 : FSCloud 사용 여기는 인천 국제공항 15L 활주로 앞입니다. 저는 아메리칸항공을 끌고 왔습니다. 오늘 같이 비행할 DanG 님을 기다리고 있습니다. 저 멀리서 오고 계시는군요. (현실에서는 절대 하면 안되는!!!)..

마이크로소프트(MS) 윈도우의 7월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 업데이트를 발표합니다.이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 7월 보안 위협에 따른 정기 및 기타 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26128 제가 사용하는 윈도10 버전 1703(레드스톤2)에서도 2개의 업데이트를 완료했습니다.7월까지의 누적 업데이트와 Adobe Flash Player의 보안 업데이트입니다. 랜섬웨어가 창궐(?)하는 이 시대에 윈도 업데이트는 권장이 아니라 필수입니다!

윈도10 스토어에 우분투 16.04 LTS가 합류했습니다. 지금 당장은 윈도10 인사이더 프리뷰를 통해서만 제공되고 있습니다. 윈도10 스토어를 통해 우분투를 설치하기 위해서는 윈도10 빌드 16215 이상이 필요합니다. 올해 가을로 예정된 윈도10 가을 크리에이터스 업데이트, 즉 윈도10 레드스톤3에서는 모든 사용자들이 윈도10 스토어에서 우분투를 설치할 수 있을 것으로 기대됩니다. 윈도10에서 우분투를 설치하기 위해서는 Windows Subsystem for Linux 기능이 켜져 있어야 합니다. 안타깝게도 윈도10 S 사용자는 윈도10 Pro로 업그레이드하기 전까지는 이런 기능이 지원되지 않습니다. 윈도10 스토어를 통하여 설치되는 우분투는 16.04 Xenial Xerus이며, 캐노니컬에 의해 2..

7월 10일에 PHP의 다중 보안 취약점에 대한 정보가 공개되었습니다. 악의의 원격 공격자로부터의 서비스 거부(DoS) 가능성, 공격자로부터의 PHP 인터프리터의 충돌 가능성, 공격자로부터의 PHP 인터프리터를 이용한 누설 가능성 등에 대한 보안 취약점입니다. 이 보안 취약점들은 각각 CVE-2017-11142, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11146, CVE-2017-11147, CVE-2016-10397으로 명명되었습니다. CVE-2017-11142 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11142 CVE-2017-11143 : http://cve.mitre.org/..