la Nube | 라 누베

Cr1ptT0r Ransomware Infects D-Link NAS Devices, Targets Embedded Systems 임베디드 시스템용으로 제작된 새로운 랜섬웨어인 Cr1ptT0r가 인터넷에 노출된 NAS 장비를 노리는 것으로 나타났습니다. Cr1ptT0r는 한 사용자가 D-Link DNS-320 장비가 랜섬웨어에 감염된 것을 Bleeping Computer 측에 제보하여 알려졌습니다. D-Link는 DNS-320 제품을 더 이상 판매하지 않지만, 제품 페이지에는 아직까지 지원되는 것으로 표시되었습니다. 하지만 최신 펌웨어는 2016년에 출시되었으며, 이 장비를 해킹하는데 사용할 수 있는 많은 알려진 버그들이 존재하는 상태입니다. 아직까지 자세한 정보는 밝혀지지 않았지만, 이 랜섬웨어의 공격..

최근 전 세계 사용자가 사용하는 WinRAR에서 원격코드실행 취약점이 발견되었습니다. 이 취약점은 19년 동안 존재했던 것으로 확인되었습니다. Check Point 연구원에 따르면, 이번 취약점은 UNACEV2.dll 코드 라이브러리 중 존재하던 취약점으로, 이 코드 라이브러리는 2005년부터 지금까지 사용된 적이 없었습니다. 이 코드라이브러리는 ace형식을 압축해제할때 사용되는 것으로, 이 압축방식은 20세기 90년대로 거슬러 올라갈 수 있습니다. 공격자는 악성 ace 파일을 제작합니다. 만약 사용자가 WinRAR을 통하여 압축을 해제할 경우, UNACEV2.dll중의 경로 트래버셜 취약점 툴을 공격자가 원하는 경로에 압축 해제할 수 있습니다. 연구원은 악성 ACE 파일을 시작폴더 중에 압축 해제하여,..

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 취약점 정보, 최신동향 중에서2019년 2월 3주차(2월 18일 ~ 2월 24일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. ----- 리눅스 snapd 취약점(dirty sock) ..

VPN 서비스를 운영하기 위해서는 돈이 필요하며, 여러 나라에 많은 서버를 두고 계속해서 서비스를 제공하려면 결국 큰 돈이 필요합니다. 그런데 일부 VPN들은 이런 서비스에 대한 사용료를 부과하지 않고 무료로 제공하고 있습니다. 그렇다면 이들 VPN들은 마음이 착해서 자선사업을 하는 것일까요? 무료 VPN(혹은 매우 싼 VPN)은 다음과 같은 네 가지 시나리오로 수익을 창출하게 됩니다. 1. 광고를 보여줌 어떤 VPN 업체들은 VPN 코드를 수정하여 광고를 보여주게끔 하기도 합니다. 이들은 사용자들이 어떤 것에 관심 있어 하는 지를 모니터링하여 그 사용자를 타겟으로 하는 검색 광고를 뿌립니다. 하지만, 때때로 이들 코드들은 악성코드에 가까워서 완전히 삭제하지 않고서는 사용자의 PC에서 없애기가 매우 어렵..

어제인 2월 25일, 와디즈에서 주최한 세미나를 다녀왔습니다. '꿈의 재테크, 크라우드펀딩을 경험하라'라는 주제였습니다. 강사로는 김경필 경제교육컴퍼니 플랜앤하우투 대표님이 나오셨습니다. 잘 듣고 왔네요. 자세한 내용은 당연히 비밀(?)입니다.

2019년 2월 26일, 안랩 V3 Lite의 4.0 새 버전이 출시되었습니다. * 안랩 V3 Lite의 4.0 새 버전이 나왔습니다! : https://la-nube.tistory.com/564 기존에 V3 Lite 3.0 버전에 대하여 추천 설정을 적은 게시물이 있었지만,이번에 4.0 새 버전이 나옴에 따라, 기존 게시물을 그대로 보존하고, 이렇게 새로 작성하게 되었습니다. * 'V3 Lite + 앱체크 무료'에서 추천 설정! (+ MZK) : https://la-nube.tistory.com/149 아래는 기존 게시물에 있던 내용 중 일부를 그대로 가져왔습니다. 강력한 보안을 위해 V3 Lite 설정은 모두 "높음" 설정으로 올릴 것을 추천합니다.V3 Lite에서 권장한다는 설정을 보면 낮음이거나 ..

얼마 전부터, 안랩에서 V3 4.0 새 버전 출시와 관련하여 요상한(?) 포스터도 만들고,유튜브에 역시 요상한(?) 영상도 올리고, 페이스북과 인스타그램에서 이벤트도 하고 있었습니다. * 바이러스와 캡틴V쓰으리 - 당신의 퍼스널 콤-퓨타를 지켜라!! : https://la-nube.tistory.com/557 그러다가 2019년 2월 26일, 안랩에서 드디어 V3 Lite 4.0 새 버전을 출시하였습니다.설치 파일인 V3Lite_Setup.exe는 파일 버전이 4.0.0.119로 나옵니다. (참고로 배경 테두리가 노란색인 이유는 윈도우 8.1에서 설치했기 때문입니다.) 설치 과정은 V3 Lite 3.0 버전과 비교하여 큰 차이가 없습니다. 사용권 계약의 내용에 동의하는지도 묻고요. 안랩의 클라우드 백신 ..

반디집 보안 업데이트 권고 □ 개요 o 반디소프트(BANDISOFT)의 반디집에서 ACE 압축포맷에서 발생하는 취약점(CVE-2018-20250)을 해결한 업데이트 발표 o 취약점 정보가 외부에 공개되어 있어 영향 받는 버전을 이용중인 사용자는 악성코드 감염에 취약할 수 있으므로, 해결방안에 따라 업데이트 권고 □ 설명 o 반디집에서 특정 압축 포맷을 위해 사용하는 동적 라이브러리*의 설계가 미흡하여 임의 폴더에 악성파일을 저장할 수 있는 취약점(CVE-2018-20250) ※ unacev2.dll : ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34962 --..

네이버 웨일(Whale) 브라우저가 1.4.64.3 버전으로 업데이트되었습니다.다음과 같은 내용이 업데이트되었다고 합니다. 개선 - (도구모음) 맞춤법 검사기에서 텍스트 입력 후 Enter키로 바로 검사 실행 해결 - 의도하지 않은 Crash - 프랑스어 사용 시 AltGr키 오류 - 알림 클릭 후 해당 사이트로 이동하지 않는 이슈 - (TTS) 여러 문장을 읽어 주지 않는 이슈 - (캡처) 일부 웹 페이지나 사이트가 캡처되지 않는 이슈 - (퀵서치) 베트남 환율 조회 시 포맷 오류 수정 현재 네이버 웨일 브라우저는 크로미움 70 버전에 기반하고 있는데,크로미움 70 버전은 구글 크롬이 2018년 10월 16일에 구글 크롬의 정식 버전으로 발표한 바 있습니다.참고로 이 게시물이 작성되는 2019년 2월 ..

(이미지 출처 : 안랩 페이스북) V3 제품의 개발사인 안랩에서 위와 같은 포스터를 만들어 공개했습니다.(헐! 내...내가 뭘 본거죠?) 앞 글자만 따서 보니, 신. 규. 버. 前(전). 출. 시. 라고 하는군요! 오~ 작년 컨퍼런스에서는 '브이水(수)리'라는 이름의 생수를 나눠주더니,이번에는 추억과 감성(?)을 자극하는 요상한 포스터를 만들었습니다. * '브이水리'는 이곳에서 : https://la-nube.tistory.com/460 알려진 바와 같이, 2019년 2월 26일에 안랩이 V3 개인용 제품의 4.0 버전을 출시합니다.무료 버전인 V3 Lite 부터 4.0 버전이 나오고, 무료 버전에서 어느 정도 안정성을 확보한 이후에,유료 버전인 V3 365 Clinic 에서도 4.0 버전이 나올 계획이..