la Nube | 라 누베

시스템 전체를 해킹하도록 허용하는 치명적인 리눅스 Wi-Fi 버그 발견A critical Linux Wi-Fi bug could be exploited to fully compromise systemsCVE-2019-17666 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2568 GitHub의 수석 보안 엔지니어인 Nico Waisman이 리눅스의 치명적인 결함을 발견했습니다. CVE-2019-17666으로 등록된 이 취약점은 악용될 경우 공격자가 취약한 기기 전체를 해킹할 수 있게 됩니다. 이 취약점은 리눅스 커널 5.3.6 및 이전 버전에 영향을 미칩니다. 연구원들에 따르면, 이 문제는 최소 2015년부터 존재해왔습니다. -본문 중 일부 데비안 10 Buster (Sta..

마이크로소프트(MS)가 미국 Orlando에서 개최된 Ignite 2019 컨퍼런스에서Chromium 기반으로 개발 중인 자사의 새로운 엣지(Edge) 브라우저에 대한 발표를 계속하고 있습니다. 가장 먼저 알려드린 소식은 Chromium 엣지의 정식 버전은 언제 출시되는 가에 대한 것이었고요. - Chromium 엣지의 정식 버전은 2020년 1월 15일에 출시 : https://la-nube.tistory.com/750 (이미지 출처 : Ignite 2019 Conference) 그 다음으로 Chromium 엣지가 리눅스에서도 지원된다는 소식입니다.이번 Ignite 2019 컨퍼런스의 'State of the Browser' 세션에서 MS가 공식적으로 확인해준 것이죠.언제 출시되는 가에 대해서는 아직 ..

2019년 11월 5일, 안랩 V3 365 Clinic 개인용 유료 제품의 4.0 새 버전이 출시되었습니다. * V3 365 Clinic의 4.0 새 버전이 나왔습니다! (리뷰) : https://la-nube.tistory.com/752 기존에 V3 365 클리닉 3.1 버전에 대하여 추천 설정을 적은 게시물이 있었지만,이번에 4.0 새 버전이 나옴에 따라, 기존 게시물을 그대로 보존하고, 이렇게 새로 작성하게 되었습니다. * 'V3 365 Clinic + 앱체크 Pro'에서 추천 설정! (+ MZK) : https://la-nube.tistory.com/150 아래는 기존 게시물에 있던 내용 중 일부를 그대로 가져왔습니다. 강력한 보안을 위해 V3 365 Clinic 설정은 모두 '높음' 설정으로 올..

지난 2019년 2월 26일, 안랩에서 V3 Lite 무료 제품의 4.0 새 버전을 출시했습니다.그리고 2019년 11월 5일, 드디어 V3 365 Clinic 개인용 유료 제품의 새 버전도 나왔습니다. * 안랩 V3 Lite의 4.0 새 버전이 나왔습니다! : https://la-nube.tistory.com/564 안랩에서는 4.0 새 버전을 준비하면서 여러모로 많은 홍보를 했었는데요.그 중 대표적인 것이 요상한(?) 포스터 제작과 유튜브에 올린 요상한(?) 영상입니다. * 바이러스와 캡틴V쓰으리 - 당신의 퍼스널 콤-퓨타를 지켜라!! : https://la-nube.tistory.com/557 이제 V3 365 Clinic의 4.0 새 버전을 한번 살펴보겠습니다.윈도우 10 빌드 19H2 (버전 1..

2019년 10월 29일에 카스퍼스키 랩이 신고한 CVE-2019-13720 보안 취약점( https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/ ) 최근 모 웹사이트에서 이미 악용되어 악성코드로 만들어졌음이 확인됨( https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=031&aid=0000514288&sid1=001 ) Chrome & Chromium : 제로데이(0-Day) 취약점과 보안 패치 : https://la-nube.tistory.com/749 Chrome/Chromium의 Stable 채널 중 78.0.3904.87 버전에서..

(이미지 출처 : Winaero.com ) Edge Chromium Stable Is Coming on January 15, 2020 With New Icon 마이크로소프트(MS)가 2019년 11월 4일, Ignite 2019 컨퍼런스에서Chromium 기반으로 개발 중인 엣지(Edge) 브라우저의 출시 날짜를 공개하였습니다.출시 예정일은 바로 2020년 1월 15일(한국에서는 아마도 16일)입니다. * Today at the Ignite 2019 conference, Microsoft made an announcement about the release date for the Chromium-based Microsoft Edge browser. The company expects to push it ..

안드로이드OS, 리눅스 블루투스 취약점 보안 업데이트 권고CVE-2019-9506 한국인터넷진흥원(KISA) : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35178 □ 개요 o 블루투스 프로토콜에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 OS 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 블루투스 프로토콜(BR/EDR)에서 암호화 수준이 낮은 키 길이를 허용하여 공격자가 트래픽을 도청하고 변조할 수 있는 정보노출 취약점(CVE-2019-9506) -본문 중 일부 데비안 10 Buster (Stable) - linux : 보안 패치가 완료된 커널 4.19.67-2+..

Chrome Zero-Day Bug with Exploit in the Wild Gets A PatchNew Chrome 0-day Bug Under Active Attacks – Update Your Browser Now! 구글이 지난 목요일 밤, 2개의 use-after-free 취약점에 대한 보안 패치를 발표하였습니다.이 2개의 취약점 중 하나는 이미 악용이 가능하다고 하는 제로데이(0-day) 취약점입니다.위와 같은 제로데이(0-day) 취약점을 해결하기 위한 긴급 보안 패치에 해당됩니다. 카스퍼스키 랩의 악성코드 연구팀이 지난 10월 29일 수요일에 해당 취약점을써먹을 수 있는 익스플로잇이 이미 존재한다는 것을 구글에 신고하였으며,구글에서는 10월 30일 목요일 밤, 한국시간으로 11월 1일에 ..

Sudo 결점, 제한된 리눅스 사용자가 루트 권한으로 명령 실행하도록 허용해Sudo Flaw Lets Linux Users Run Commands As Root Even When They're RestrictedCVE-2019-14287 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2557 거의 모든 Unix 및 Linux 기반 OS에 핵심 커맨드로써 설치 되어 출시 되는 가장 중요하고 강력하며 흔하게 사용 되는 유틸리티 중 하나인 Sudo에서 취약점이 발견 되었습니다. 문제의 취약점은 Sudo의 보안 정책 우회 이슈로 악성 사용자나 프로그램이 “sudoers 구성”이 명시적으로 루트 접근을 허용하지 않을 때에도 루트 권한으로 임의 명령을 실행할 수 있도록 허용합니다. -본..

모질라(Mozilla)의 이메일 클라이언트인 '천둥새' 썬더버드(Thunderbird)가 68.2.0 버전으로 업데이트되었습니다. 파이어폭스 ESR 버전과 함께 움직이는 썬더버드의 특성 상, 기능에 있어서의 변화는 거의 없습니다.다만, 이번 업데이트와 같이 60.9 → 68.2인 경우는 예외입니다. 썬더버드 68.2 버전으로 올라오면서 가장 크게 바뀐 부분은 바로 윈도우 64비트용 프로그램 출시입니다.그 동안은 32비트용 프로그램만 있었고, 64비트 윈도우에서도 32비트용 프로그램을 그대로 사용해왔습니다.그러다가 이번에 32비트와 64비트 윈도우용 프로그램으로 나뉘어 졌습니다. 그 외에 파이어폭스가 60 버전에서 68 버전이 됨에 따라 나타난 UI의 변화도 썬더버드에 적용되었습니다. 따라서 사용자께서는 ..