la Nube | 라 누베

Microsoft Fixes Malware Protection Engine Bug Discovered by British Intelligence (이미지 출처 : https://www.bleepingcomputer.com/news/security/microsoft-fixes-malware-protection-engine-bug-discovered-by-british-intelligence/ ) 마이크로소프트가 영국 정보당국에서 발견한 MMPE의 취약점을 패치함 이번 주 수요일, 마이크로소프트(MS)에서는 마이크로소프트 멀웨어 프로텍션 엔진(MMPE)으로 보안 검사를 하는 모든 윈도 제품을 대상으로 업데이트를 발표하였습니다. 이 업데이트는 영국의 정보당국인 GCHQ 산하 국가 사이버 보안 센터(NCSC)가..

윈도, 맥OS, 리눅스(64비트)를 위한 구글 크롬의 63 버전에 대한 업데이트가 나왔습니다.업데이트된 버전은 63.0.3239.84 입니다. 이번 업데이트에서는 37개의 보안 취약점에 대하여 보안 패치가 이루어졌습니다.그 중에서도 다음과 같이 외부의 연구자가 발견한 보안 취약점에 대하여,외부의 연구자는 아직 정해지지 않은 금액(TBD) 외에는 최고 10,500달러의 상금을 받는다고 합니다.(오~!) [$TBD][777728] Critical CVE-2017-15398: Stack buffer overflow in QUIC.Reported by Ned Williamson on 2017-10-24 [$10500][778505] Critical CVE-2017-15407: Out of bounds write..

http://blog.alyac.co.kr/1433 2017년 9월, Samba SMB1 프로토콜에서 UAF 취약점이 발견되었으며, 해당 취약점은 Samba 4.0.0 이전 버전들이 영향을 받습니다. 취약점 번호는 CVE-2017-14746입니다. 그리고 2017년 11월 21일, RedHat은 메모리 유출 취약점을 발견하였습니다. 해당 취약점은 공격자가 악의적으로 만든 request를 영향받는 버전의 Samba를 사용하는 서버에 전송하여 메모리에 있는 정보들을 유출시킬 수 있습니다. 취약점 번호는 CVE-2017-15275입니다. -본문 중 일부 -- 데비안에서는 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다. 데비안 9 Stretch (Stable) - samba 2:4.5.12+dfsg-2+..

구글이 크롬에서 코드를 인젝트하는 서드파티 애플리케이션을 차단하는 계획을 내놓았습니다. 이 변화로 가장 많은 영향을 받게 되는 것은 사용자의 브라우저에 코드를 인젝트하여 악성코드나, 피싱 사이트, 다른 위협들을 감시하는 안티바이러스(백신)과 다른 보안 제품들입니다. (그래서 현재와 같은 방법으로는, 백신의 웹 감시 및 보호가 크롬에서 불가능해지며,PC에 설치하는 형태인 AdGuard for Windows는 크롬에서 광고를 차단할 수 없게 됩니다.아울러 한국 특유의 뱅킹용 보안프로그램 역시 크롬 사용에 지장이 갈 것으로 예상됩니다.) 구글은 이 변화가 다음 14개월에 걸쳐 3가지 단계를 통해 일어날 것이라고 하였습니다. 1단계: 2018년 4월, 크롬 66부터는 충돌이 발생한 이후에 영향을 받는 사용자들에..

개요 - 블리핑컴퓨터에서, 영국의 NCSC(국가 사이버 보안 센터)가 영국 정부에 비밀 정보를 다루는 시스템에서 러시아 제품을 삭제할 것을 권고하였다고 발표함 - 지난 번의 '美 DHS 연방정부에서 카스퍼스키 제품 사용금지 운영지침 발표' 이후에 나온 권고임( https://www.krcert.or.kr/data/trendView.do?bulletin_writing_sequence=26720 ) (이미지 출처 : https://www.bleepingcomputer.com/news/government/uks-ncsc-warns-government-agencies-about-russian-antivirus-products/ ) 주요내용 - 다음의 내용은 NCSC(국가 사이버 보안 센터)의 권고를 가지고 블리..

http://www.dt.co.kr/contents.html?article_no=2017120502100251753001 -- 과학기술정보통신부는 12월 14일 개방형 OS '구름 1.0 버전'을 공개하는 설명회를 개최한다. 구름은 과기정통부와 한국전자통신연구원(ETRI) 산하 국가보안기술연구소(국보연)가 2015년부터 윈도 독점 상황을 개선하기 위해 개발해온 개방형 OS다. 국보연은 하모니카의 문제점을 개선하고 보안성을 높인 개방형 OS 구름 개발에 착수했다. 일반 공공기관에서 윈도 대신 하모니카를 사용하고, 군이나 검찰, 경찰 등 높은 보안성을 요구하는 기관에서는 구름을 사용하도록 해 윈도 의존도를 낮추겠다는 것이다. -본문 중 일부

출처 : http://blog.alyac.co.kr/1413 -- 취약점은 메모리 손상 문제이며, MS Office 365를 포함한 지난 17년간 출시 되어온 마이크로소프트 오피스의 모든 버전에 존재합니다. 또한 모든 최신 윈도우 10 Creators 업데이트를 포함한 모든 버전의 윈도우 OS에서 동작합니다. 마이크로소프트는 이달 패치를 공개하면서 영향을 받은 소프트웨어가 메모리 내의 오브젝트를 처리하는 방식을 수정해 이 취약점을 수정했습니다. 따라서 사용자들은 11월 패치를 최대한 빨리 적용하기를 권고합니다. 이 컴포넌트에는 악용될 소지가 있는 다수의 보안 문제가 있으므로, 비활성화 하면 보안을 강화시킬 수 있습니다.명령 프롬프트에서 아래의 명령어를 실행하면 윈도우 레지스트리에 해당 컴포넌트가 등록 되..

(이미지 출처 : https://www.av-test.org/en/antivirus/home-windows/windows-10/ ) 테스트 기관 : 독일의 AV-TEST 테스트 기간 : 2017년 9월 ~ 10월 테스트 환경 : 윈도10 (64비트) 프로텍션(방어) 부문의 테스트 : 제로데이 악성코드에 대한 방어 + 4주 동안 발견된 악성코드에 대한 방어 TOP Product : 안랩 V3, 아비라, 비트디펜더, 카스퍼스키, 맥아피, 노턴 등 6개 제품 (알파벳순) 제로데이 악성코드에 대한 방어 : 9월 100%, 10월 100% 최근 4주 전에 발견된 악성코드에 대한 방어 : 9월 99.9%, 10월 99.9% 정상 파일을 악성코드라고 잘못 진단하는 오진 : 9월 1건, 10월 0건 프로텍션(방어) 점..

리눅스민트 18.3 Sylvia의 정식버전이 출시되었습니다.코드네임 Sylvia는 '실비아'라고 읽으면 됩니다. 항상 그러하듯 Cinnamon 판과 MATE 판이 먼저 나왔으며,Xfce 판과 KDE 판은 아직 나오지 않았습니다. 커널은 현재 우분투 17.04와 우분투 16.04 LTS의 HWE에서 사용하고 있는커널 4.10을 기본 탑재하였습니다. 세부 버전은 4.10.0-38입니다.*LTS : Long Term Support, 장기 지원*HWE : Hardware Enablement, 하드웨어 지원 강화 다만, 리눅스민트 18.3 Sylvia에서는 HWE 관련 패키지가 덜 설치된 관계로, 우분투에서 제공하는 하드웨어 지원 강화를 제대로 누리지 못합니다.따라서 터미널에 다음의 명령어를 입력하여 HWE를 위..

(이미지 출처 : https://www.theverge.com/2017/7/25/16026236/adobe-flash-end-of-support-2020 ) 2017년 7월에 플래시 플레이어를 만드는 어도비에서 2020년을 끝으로 플래시 지원을 종료한다고 발표하였습니다. 현재 플래시 기반의 컨텐츠들이 HTML5 기반으로 넘어가고 있는 와중에, 어도비에서 플래시의 끝을 선언한 것입니다. 이와 관련하여, 구글에서는 크롬 62를 지난 10월에 발표하면서 모든 플래시 컨텐츠를 허가하는 설정을 없애버렸습니다.(그래서 일부 컨텐츠에 대해서만 플래시 사용이 허가됩니다.) 그리고 2018년 중반에는 플래시를 사용하는 웹사이트들이 사용자가 브라우저를 켤 때마다사용자에게 플래시 사용 권한을 얻어야 하는 것으로 바뀌게 됩니..