la Nube | 라 누베

지난 1월 28일에, 버추얼박스 6.0.4와 버추얼박스 5.2.26에 대한 업데이트가 나왔습니다. 새로운 CPU에 대한 가상화 코어 지원이 추가되었으며, 리눅스에서는 커널 5.0과 관련된 수정도 보입니다. VirtualBox 5.2.26 (released January 28 2019) This is a maintenance release. The following items were fixed and/or added: - Virtualization core: support Shanghai/Zhaoxin CPUs. - Network: fix occasional NATNet crashes - Linux hosts: Skip device enumeration if PulseAudio interface is n..

맥OS 모하비에서 심각한 브라우저 프라이버시 침해 오류 발견 https://www.boannews.com/media/view.asp?idx=76970 - 보안뉴스 문가용 기자 - 기사 입력 2019-02-15 10:12 -- 3줄 요약 1. 맥OS 모하비에서, 원래는 잠겨있어야 할 폴더에 접근하는 방법이 발견됨. 2. 사파리 폴더가 그 중 하나인데, 간단한 멀웨어를 심음으로써 사파리 브라우저 통한 감시 가능해짐. 3. 설계적인 오류라 패치하는 데 시간이 걸릴 예정임. 아직도 패치 없음. -본문 중 일부

불법 사이트 https 차단 정책 논란 일파만파... 쟁점은 무엇? https://www.boannews.com/media/view.asp?idx=76915 http://m.boannews.com/html/detail.html?idx=76915 - 보안뉴스 원병철 기자 - 기사 입력 2019-02-13 16:40

루마니아의 백신 업체인 비트디펜더에서 갠드크랩(GandCrab) 랜섬웨어 버전 1, 4, 5.0 부터 5.1 까지 복구가 가능한 무료 복구 도구를 발표하였습니다. 특히, 갠드크랩 5.0, 5.0.1, 5.0.2, 5.0.3, 5.0.4, 5.1 등 최근에 유포되고 있는 갠드크랩 랜섬웨어에 감염되어 암호화된 파일을 무료로 복호화할 수 있습니다. 자세한 내용은 다음을 참고하기 바랍니다. 비트디펜더 홈페이지https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/ 네이버 카페 - 바이러스 제로 시즌 2https://cafe.naver.com/malzero/158312 블로그 - 울지않는벌새https://hummingbird.t..

Ubuntu 18.04.2 LTS Released, Available to Download Now 우분투 18.04.2 LTS가 당초 예정보다 늦게 출시되었습니다.2018년 4월에 출시된 우분투 18.04 LTS의 2번째 포인트 릴리즈이며,우분투 18.04 LTS는 2023년 4월까지 보안 패치 등의 사후 지원을 받게 됩니다. * LTS : Long Term Support (장기 지원) 포인트 릴리즈란, LTS에서 중요한 역할을 합니다. 여기에는 첫 출시 이후에 나온 주요 소프트웨어 업데이트, 버그 수정, 보안 패치 등이 모두 포함되어 있습니다. 특히, 포인트 릴리즈는 편의성과 보안 때문에 상당히 중요합니다. 첫 출시 이후 어느 정도 기간이 경과하고 나서 새로운 사용자들이 우분투 18.04 LTS를 사용..

공격자들이 리눅스 시스템에서 루트 권한을 얻을 수 있는 Snapd 결점 발견Snapd Flaw Lets Attackers Gain Root Access On Linux SystemsCVE-2019-7304 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2126 우분투와 및 기타 리눅스 배포판들에서 심각한 권한 상승 취약점이 발견 되었습니다. 이 취약점은 로컬 공격자나 악성 프로그램이 타겟 시스템에서 루트 권한 및 전체 제어 권한을 얻을 수 있도록 허용합니다. 이 취약점은 “Dirty_Sock”이라 명명되었으며 CVE-2019-7304로 등록되었고, 이를 발견한 보안 연구원인 Chris Moberly는 지난달 말 우분투의 제작사인 Canonical에 제보했습니다. Canonic..

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 취약점 정보, 최신동향 중에서2019년 2월 2주차(2월 11일 ~ 2월 17일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. -- Apple 제품군 보안 업데이트 권고 □ 개요 o A..

Mozilla Adding CryptoMining and Fingerprint Blocking to Firefox 지난 2018년 5월에 모질라에서는 파이어폭스 63 버전에서 사용자 몰래 가상화폐를 채굴하는 것을 막고, 디지털 지문을 수집하는 것을 막는 기능을 발표하였습니다. 그러나 현재 파이어폭스 65 버전이 최신임에도 아직까지 이 기능들이 완벽하게 추가되지 않았습니다. 모질라의 버그 업데이트에 따르면, 이 기능들이 나중에 파이어폭스의 컨텐츠 차단 기능에 포함되어 나올 것이라고 합니다. 다음과 같이 가상화폐 채굴 차단 및 디지털 지문 차단이 들어간다고 합니다. (이미지 출처 : Bleeping Computer) 이 기능들은 좀 더 테스트를 거쳐서 안정화된 이후에, '사용자 지정' 항목에서 출발하여 '엄..

Microsoft actively contributing to Chromium ahead of new Edge browser release 지난 2018년 말, 마이크로소프트(MS)에서는 윈도우 10의 기본 브라우저인 엣지(Edge)에서 사용하던 EdgeHTML 렌더링 엔진을 버리고, 구글이 주도하는 크로미움(Chromium)으로 옮긴다는 발표를 한 바 있습니다. 마이크로소프트의 새로운 크로미움 기반 엣지 브라우저는 윈도우 10, 윈도우 7 그리고 애플의 macOS용으로도 출시될 예정이라고 합니다. 마이크로소프트에서는 구글의 크롬이 이미 잘 쓰고 있는 크로미움 코드와 블링크(Blink) 렌더링 엔진을 이용하여 만들되, 새로운 엣지가 크롬과 닮은 것처럼 보이지 않게 만들 것이라고 합니다. 마이크로소프트에서..

토르(Tor) 브라우저의 8.0.6 정식 버전이 출시되었습니다. 이번 업데이트에는 토르 브라우저의 기반이 되는 파이어폭스 ESR에 대한 중요한 보안 패치가 포함되어 있습니다. 파이어폭스 ESR이 60.5.1 버전으로 업데이트되면서 다음과 같은 3건의 취약점이 패치되었습니다. - CVE-2018-18356: Use-after-free in Skia - CVE-2019-5785: Integer overflow in Skia - CVE-2018-18335: Buffer overflow in Skia with accelerated Canvas 2D 그 외, 토르 브라우저 8.0.6에서는 HTTPS Everywhere가 2019.1.31 버전으로 업데이트되었습니다. -- 그러므로 토르 브라우저 사용자는 자동 업데..