la Nube | 라 누베

Mozilla Adding CryptoMining and Fingerprint Blocking to Firefox 지난 2018년 5월에 모질라에서는 파이어폭스 63 버전에서 사용자 몰래 가상화폐를 채굴하는 것을 막고, 디지털 지문을 수집하는 것을 막는 기능을 발표하였습니다. 그러나 현재 파이어폭스 65 버전이 최신임에도 아직까지 이 기능들이 완벽하게 추가되지 않았습니다. 모질라의 버그 업데이트에 따르면, 이 기능들이 나중에 파이어폭스의 컨텐츠 차단 기능에 포함되어 나올 것이라고 합니다. 다음과 같이 가상화폐 채굴 차단 및 디지털 지문 차단이 들어간다고 합니다. (이미지 출처 : Bleeping Computer) 이 기능들은 좀 더 테스트를 거쳐서 안정화된 이후에, '사용자 지정' 항목에서 출발하여 '엄..

Microsoft actively contributing to Chromium ahead of new Edge browser release 지난 2018년 말, 마이크로소프트(MS)에서는 윈도우 10의 기본 브라우저인 엣지(Edge)에서 사용하던 EdgeHTML 렌더링 엔진을 버리고, 구글이 주도하는 크로미움(Chromium)으로 옮긴다는 발표를 한 바 있습니다. 마이크로소프트의 새로운 크로미움 기반 엣지 브라우저는 윈도우 10, 윈도우 7 그리고 애플의 macOS용으로도 출시될 예정이라고 합니다. 마이크로소프트에서는 구글의 크롬이 이미 잘 쓰고 있는 크로미움 코드와 블링크(Blink) 렌더링 엔진을 이용하여 만들되, 새로운 엣지가 크롬과 닮은 것처럼 보이지 않게 만들 것이라고 합니다. 마이크로소프트에서..

토르(Tor) 브라우저의 8.0.6 정식 버전이 출시되었습니다. 이번 업데이트에는 토르 브라우저의 기반이 되는 파이어폭스 ESR에 대한 중요한 보안 패치가 포함되어 있습니다. 파이어폭스 ESR이 60.5.1 버전으로 업데이트되면서 다음과 같은 3건의 취약점이 패치되었습니다. - CVE-2018-18356: Use-after-free in Skia - CVE-2019-5785: Integer overflow in Skia - CVE-2018-18335: Buffer overflow in Skia with accelerated Canvas 2D 그 외, 토르 브라우저 8.0.6에서는 HTTPS Everywhere가 2019.1.31 버전으로 업데이트되었습니다. -- 그러므로 토르 브라우저 사용자는 자동 업데..

Release Notes for Windows app v1.7 VPN에서 분할 터널이란, 쉽게 말해서 어떤 앱은 VPN은 통과하고, 어떤 앱은 VPN을 통과하지 못하게 하는 것을 말합니다. 그 동안 윈도우용 ProtonVPN은 모 아니면 도였습니다. 다 통과하거나, 아니면 VPN을 꺼서 다 통과하지 않거나였죠. 이런 기능이 필요한 이유는 사용자들이 사용하는 VPN 환경이 제각각 다르기 때문이죠. 예를 들어, 어떤 사용자에게는 A라는 프로그램은 VPN을 꼭 통과해야 하지만, B는 해도 되고 안 해도 되고, C는 VPN을 통과해서는 안 되는 프로그램이라는 상황이 있을 수 있습니다. 기존에는 VPN을 켜면 C라는 프로그램을 쓸 수가 없었죠. 그러한 문제가 이번에 1.7 버전으로 업데이트되어 분할 터널을 지원하..

DNS/IP 우회 프로그램 검색 시 GandCrab v5.1 랜섬웨어 다운로드 주의 (2019.2.13) http://blog.checkmal.com/221464615913 - 작성자 : 체크멀 (checkmal) - 작성일 : 2019년 2월 13일 근래 불법 사이트 차단 강화 목적으로 HTTPS 접속 방식을 사용하는 사이트에 대한 SNI (Server Name Indication) 값을 확인하여 차단이 이루어짐에 따라 DNS/IP 우회 프로그램에 대한 인터넷 검색이 활발하게 이루어지는 것으로 보입니다. 그런데 예전부터 구글(Google) 검색 서비스를 통해 파일 다운로드 과정에서 스크립트(.js) 파일을 통해 GandCrab 랜섬웨어(Ransomware) 감염을 유발하는 유포 방식이 있기에 주의가 요..

-- 마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2019년 2월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34954 제가 사용하는 윈도우 10 버전 1803 (레드스톤4)에서도 2개의 업데이트를 완료했습니다. 2월까지의 누적 업데이트와 Adobe Flash Player 보안 업데이트네요. * Windows 10 Ver..

(이미지 출처 : Windows Latest) iCloud users will soon start receiving Windows 10 version 1809 automatic update iCloud for Windows가 설치된 PC에서 윈도우10 2018년 10월 업데이트, 즉 윈도우10 버전 1809, 레드스톤5(RS5)의 자동 업데이트가 2월 중순에 재개될 것이라는 소식입니다. 그 동안 iCloud for Windows가 설치된 PC에서는 iCloud for Windows와 윈도우10 간의 호환성 문제로 인해 윈도우 10의 업그레이드가 차단되어 있었습니다. 비록 작년 11월에 애플에서 iCloud for Windows를 업데이트하여 호환성 문제를 해결했다고 하였으나, 수동으로만 업그레이드가 가능..

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 취약점 정보, 최신동향 중에서2019년 2월 1주차(2월 4일 ~ 2월 10일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. -- 유비쿼티 제품 DDoS 증폭 공격 악용 가능 취약점 주..

팀 페퍼민트에서 페퍼민트(Peppermint) 9 Respin-2 (20190102)를 출시했습니다.페퍼민트 9 Respin이 나온지 11일만에 새로 나왔으며, 설치 과정에서 발견된 다음과 같은 3가지 문제를 수정했습니다. 먼저, 64비트 UEFI 설치 중 인터넷 연결이 없는 상태에서 서명된 GRUB 부트로더가 제대로 설치되지 않는 문제를 해결하였습니다. 그리고 한국, 중국, 일본 폰트가 누락되었던 부분이 수정되었으며, OEM 설치 옵션이 수정되었다고 합니다. 페퍼민트 9 Respin-2는 여전히 32비트 버전을 지원하고 있으며, 64비트에서는 UEFI와 Secure Boot를 완벽하게 지원하고 있습니다. 아울러 이 OS(운영체제)는 우분투 18.04 LTS에 기반하며, 커널 4.15 위에서 돌아가고 있..

윈도우 임베디드 POSReady 2009가 2019년 4월 8일(한국시간으로 9일)에 지원이 종료됩니다.윈도우 임베디드 POSReady 2009는 윈도우 XP 서비스팩3(SP3)에 기반하여 만든 산업용 운영체제로, 2008년 12월에 출시되었습니다. 주로 가게에서 계산할 때 쓰는 POS(포스)기에서 사용되고 있으며, 그 외 산업 현장에서도 쓰이고 있습니다. 이 운영체제(OS)의 기반이 되는 윈도우 XP는 이미 5년 전인 2014년 4월에 지원이 종료되었고, 산업 현장에서만 계속하여 쓰이다가 이번 4월에 결국 역사 속으로 사라지게 됩니다. 현재는 롯데리아나 맥도날드 같은 패스트푸드점에서 쓰이고 있는 것으로 알려져 있습니다. 간혹 지하철 전광판에서 윈도우 XP 시절의 화면이 보이는 것을 확인할 수 있는데, ..