la Nube | 라 누베

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 HWE 커널 4.4.0-112 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 -- 이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 2건의 보안 취약점인 스펙터(CVE-2017-5715, CVE-2017-575..

Coinhive Cryptojacker Deployed on YouTube via Google Ads 쓸데없이 똑똑한 몇몇 사기꾼들(Crook)이 구글 더블클릭 광고 배포 플랫폼을 통해 배포되는 광고 내부에 코인하이브(Coinhive) 인-브라우저(in-browser) 채굴기를 넣어 배포하는 방법을 알아냈다고 합니다. 이런 방법으로 셀 수 없이 수많은 사이트에 광고를 내보냈으며, 심지어 구글이 가지고 있는 유튜브에도 그 악마의 손길이 닿았습니다. 백신 업체 트렌드마이크로는 이런 사기꾼들이 1월 18일 경부터 코인하이브 인-브라우저 채굴기를 배포하기 위해 구글의 더블클릭 플랫폼을 악용하기 시작했다고 보고하였습니다. 특히 1월 23일에 최고조에 다달았다고 합니다. (이미지 출처 : https://www.bl..

토르 프로젝트(The Tor Project)에서 개발하는 웹브라우저 토르 브라우저(Tor Browser)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 토르 브라우저 7.5 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 업데이트에는 다음과 같은 주요 수정 사항이 포함되어 있습니다. ■ 파이어폭스(Firefox)를 52.6.0 ESR 버전으로 업데이트*ESR : Extended Support Release ■ 토르(Tor)를 0.3.2.9 버전으로 업데이트 ■ OpenSSL을 1.0.2n 버전으로 업데이트 ■ 토르 버튼(Torbutton)을 1.9.8.5 버전으로 업데이트 ■ 토르 런처(Tor Launcher)를 0.2.14.3 버전으로 업데이트 ■ 확장..

모질라(Mozilla)에서 개발하는 웹브라우저 '불여우' 파이어폭스(Firefox)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 파이어폭스 58.0 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 업데이트에는 다음과 같은 32건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. ■ Critical 등급 (3) CVE-2018-5089 : Memory safety bugs fixed in Firefox 58 and Firefox ESR 52.6CVE-2018-5090 : Memory safety bugs fixed in Firefox 58CVE-2018-5091 : Use-after-free with DTMF timers ■ High 등급 (13) C..

모질라(Mozilla)에서 개발하는 이메일 클라이언트 '천둥새' 썬더버드(Thunderbird)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 썬더버드 52.6.0 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 업데이트에는 다음과 같은 10건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. ■ Critical 등급 (1) CVE-2018-5089 : Memory safety bugs fixed in Firefox 58, Firefox ESR 52.6, and Thunderbird 52.6 ■ High 등급 (8) CVE-2018-5095 : Integer overflow in Skia library during edge builder allocat..

이스트시큐리티 알약 블로그를 통해 보는인텔 등의 CPU 취약점 (멜트다운, 스펙터) 타임라인 - 이스트시큐리티 알약 블로그 제공http://blog.alyac.co.kr (2018년 1월 26일 기준) - 인텔 CPU 취약점(Meltdown&Spectre) 분석 및 이스트시큐리티 대응상황(2018.01.05 19:20)http://blog.alyac.co.kr/1472 ↓ 마이크로소프트 Spectre 취약점 패치, 일부 AMD 탑재 PC 손상 가능성(2018.01.09 17:32)http://blog.alyac.co.kr/1478 ↓ Google, 성능저하 없이 Spectre 취약점을 패치할 수 있는 Retpoline 공개(2018.01.10 10:55)http://blog.alyac.co.kr/1479..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 16.04 LTS Xenial Xerus 리눅스 커널의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 HWE 커널 4.13.0-32 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원*HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원*GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 -- 이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 2건의 보안 취약점인 스펙터(CVE-2017-5715, CVE-2017-5753..

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 64.0.3282.119 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 크롬 64 업데이트에서는 53개의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자에 의해 보고되었고, 그에 따라 최고 4000달러의 상금이 수여됩니다. [$3000] High CVE-2018-6031: Use after free in PDFium.Reported by Anonymous on 2017-11-01 [$2000] High CVE-2018-6032: Same origin bypass in Shared Worker.Rep..

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable)과 8 Jessie (OldStable) 및 7 Wheezy (OldOldStable) 리눅스 커널의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 커널 4.9.65-3+deb9u2 버전, 커널 3.16.51-3+deb8u1 버전, 커널 3.2.96-3 버전이 업데이트를 통해 각각 배포되었습니다. -- 이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 보안 취약점인 멜트다운(CVE-2017-5754) 취약점과 그 외 다른 취약점(CVE-2017-8824, CVE-2017-15868, CVE-2017-16538, CVE-2017-16939, CVE-..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 16.04 LTS Xenial Xerus와 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 HWE 커널 4.13.0-31 버전, GA 커널 4.4.0-112 버전, HWE 커널 4.4.0-111 버전, GA 커널 3.13.0-141 버전이 업데이트를 통해 각각 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원*HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원*GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 --..