la Nube | 라 누베

CentOS 프로젝트(The CentOS Project)에서 Red Hat Enterprise Linux (RHEL)의 커널 소스를 가져와 개발하는 CentOS 7과 CentOS 6 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 3.10.0-693.21.1.el7, 커널 2.6.32-696.20.1.el6 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은 보안 취약점에 대한 보안 패치가 포함되어 있습니다. Red Hat Enterprise Linux 7 // kernel-3.10.0-693.21.1.el7 * CVE-2017-12188, CVE-2017-7518 Red Hat Enterprise Linux 6 // kernel-2...

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.82-1+deb9u3 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 PowerPC에 대한 내용이 포함되어 있습니다.다만, 자세한 내용에 대해서는 엠바고(Embargo)가 걸려 있는 것으로 보입니다. Accepted linux 4.9.82-1+deb9u3 (source) into stable->embargoed, stable linux (4.9.82-1+deb9u3) stretch-security; urgency=medium * [powerpc] Backport more ..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 GA 커널 3.13.0-143 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 -- 이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 보안 취약점인 스펙터(CVE-2017-5715, CVE-2017-5753) ..

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 65.0.3325.146 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. 아울러 안드로이드에서는 65.0.3325.109 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다. -- 이번 크롬 65 업데이트에서는 47개의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 최고 5000달러를 받게 됩니다. ■ High * CVE-2018-6058: Use after free in Flash * CVE-2018-6059: Use after free in Flas..

2018년 3월 1일, 99주년 삼일절에 오픈시큐어랩 정보보안 세미나에 다녀왔습니다. 네이버 카페 바이러스 제로 2의 회원 한 분과 함께 같이 참가하였습니다. 개인적으로 오픈시큐어랩의 세미나는 2번째 참가하고 있는데, 상당히 유익한 시간이었습니다. 1번째는 아파치 취약점을 이용한 웹 해킹에 관한 내용이었습니다. 오늘은 XML 취약점을 이용한 해킹, 스미싱을 통한 스마트폰 해킹, 워너크라이 랜섬웨어의 시연, 가상화폐와 뗄래야 뗄 수 없는 블록체인 기술의 다른 분야로의 확장, 개인정보 보호, 인텔 CPU 멜트다운 취약점에 대한 내용 등이 주된 발표였습니다. 특히, 스미싱을 이용한 스마트폰 장악에 대한 발표는 매우 흥미로웠습니다. 그 동안 말로만 많이 들어온 스마트폰 해킹을 눈 앞에서 볼 수 있었습니다. 특히..

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable) 리눅스 커널의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 커널 4.9.82-1+deb9u2 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 3건의 보안 취약점인 멜트다운(CVE-2017-5754) 및 스펙터(CVE-2017-5715, CVE-2017-5753) 취약점에 대한 보안 패치가 다음과 같이 포함되어 있으며, 이 보안 패치는 1월 초부터 현재까지 계속하여 진행되고 있습니다. 아울러 그 외 취약점에 대한 보안 패치 역시 포함되어 있습니다. linux (4.9.80-1) stretch ~ li..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 16.04 LTS Xenial Xerus와 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 HWE 커널 4.13.0-36 버전, GA 커널 4.4.0-116 버전, HWE 커널 4.4.0-116 버전, GA 커널 3.13.0-142 버전이 업데이트를 통해 각각 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 ..

속지 말자 가짜 윈도우, 정품 ‘윈도우10’ 구별법 http://news.danawa.com/view?boardSeq=63&listSeq=3543887&past=N& -- 온라인 윈도우키(ESD) 판매는 MS 스토어뿐 ▲ 시장가보다 훨씬 낮은 가격의 윈도우 ESD 정식 ESD는 마이크로소프트 스토어에서만 판매하고 있으며 다른 온라인 스토어에서는 판매하지 않는다. MS 공식 총판이나 리셀러도 ESD는 판매하지 못한다. 때문에 온라인에서 윈도우 키를 이메일이나 휴대폰으로 전송해 판매하는 형태는 불법 유통된 제품일 가능성이 매우 높다. MS에서는 이를 아예 불법으로 취급하고 있다. 판매자가 아무리 정품이라 주장하는 ESD라도 불법 유통된 제품은 소비자가 온전히 피해를 부담해야 하기에 주의가 필요하다. -본문 ..

(이미지 출처 : https://www.phoronix.com/scan.php?page=news_item&px=Ubuntu-16.04.4-Delayed ) 우분투(Ubuntu) 16.04 LTS Xenial Xerus의 4번째 포인트 릴리즈인 16.04.4가 2018년 2월 15일에 공개될 예정이었으나, 캐노니컬(Canonical)의 커널 개발자들이 현재 수억 대의 기기에 영향을 미치는 멜트다운(Meltdown) & 스펙터(Spectre) 취약점을 완화(경감)하는 작업에서 도저히 손을 뗄 수가 없게 되어 2018년 3월 1일로 연기된다고 발표되었습니다. 현재 멜트다운 & 스펙터 취약점을 완화(경감)하기 위한 우분투의 리눅스 커널 패치 작업은 계속하여 진행 중에 있으며, 다음 우분투 LTS 포인트 릴리즈인..

Hate to ruin your day, but... Boffins cook up fresh Meltdown, Spectre CPU design flaw exploits And upcoming hardware changes may not be enough to kill off these security bugs (이미지 출처 : https://github.com/anuejn/meltdown-spectre-stickers/blob/master/sticker.png ) 지난 2월 11일에 그래픽 칩을 설계하는 엔비디아(nVidia)와 프린스턴 대학교의 연구팀이 새로운 방식의 멜트다운 & 스펙터 취약점을 발견하여 보고하였습니다. 기존에 발견된 취약점의 변종이라고도 볼 수 있는, 새롭게 발견된 취약점은 멜트다운..