la Nube | 라 누베

(이미지 출처 : Bleeping Computer) Windows 7 and Server 2008 Updates to Require SHA-2 Support Starting JulyMicrosoft to release SHA-2 update for Windows 7 next month 마이크로소프트(MS)는 2020년 1월 14일, 윈도우 7에 대한 지원을 종료합니다.이 날이 지나면, 윈도우 7은 지금의 윈도우 XP와 같은 신세가 됩니다. 한편, 마이크로소프트는 작년 말, 윈도우에서 SHA-1 알고리즘을 SHA-2 알고리즘으로 변경한다는 계획을 발표하였고, 올해 3월 12일(미국 시간)의 윈도우 3월 정기 업데이트에서 SHA-2와 관련된 업데이트를 배포하기로 하였습니다. SHA-2 업데이트를 받지 않은 ..

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 보고서, 취약점 정보, 최신동향 중에서2019년 2월 4주차(2월 25일 ~ 3월 3일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. --- Drupal 원격코드 실행 취약점 보안 업데..

(이미지 출처 : 알집 공식 홈페이지) 알집(ALZip) 보안 업데이트 권고 □ 개요 o 이스트소프트社의 알집에서 ACE 압축 포맷 취약점(CVE-2018-20250)을 해결한 업데이트 발표 o 영향 받는 버전을 사용 중인 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o ACE 압축 포맷을 위해 사용하는 동적 라이브러리의 설계가 미흡하여 임의 폴더에 악성파일을 저장할 수 있는 취약점(CVE-2018-20250) ※ unacev2.dll : ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34972 --- 알집 10.86 및 그 이하 버전이 취약하..

(이미지 출처 : The Hacker News) Kali Linux 2019.1 Released — Operating System For Hackers 칼리 리눅스(Kali Linux)를 만드는 Offensive Security에서 2019년의 첫 번째 버전인 칼리 리눅스 2019.1을 출시했다는 소식입니다. 이번에 출시된 칼리 리눅스의 최신 버전에는 커널 4.19.13이 포함되어 있으며, 수많은 버그 패치와 Metasploit, theHarvester, DBeaver 등과 같은 다양한 업데이트된 소프트웨어가 들어 있습니다. 아울러 칼리 리눅스 2019.1는 Metasploit 5.0의 최신 버전과 함께 나왔다고 하는데, Metasploit은 유명한 침투 테스트 도구라고 하네요. 특히, 버전 5.0은 2..

구글이 작년 10월에 발표한 구글 플레이 스토어 정책에 따라,백신 앱에서 문자 메시지를 검사하거나, 스팸 전화를 차단하는 기능이 제거되고 있습니다.맥아피에서도 이 기능들이 제거된다고 이메일로 날아오기도 했습니다. * 일부 McAfee(맥아피) 보안 기능이 곧 사라집니다! : https://la-nube.tistory.com/550 구글이 이번 3월 9일까지 수정하지 않는 앱은 구글 플레이 스토어에서 삭제하겠다고 선언한 가운데,백신 앱들이 하나 둘씩 스미싱 탐지를 위한 문자 메시지 검사와 스팸 전화 차단 기능을 없애고 있습니다. 다음은 알약M이 이번 구글 정책에 어떻게 대응하고 있는 지에 대한 안내입니다. 위 이미지에서 알 수 있듯이 스팸 차단 기능은 아예 서비스를 종료하고,스미싱 탐지 기능은 기존의 메시..

데비안 9의 8번째 포인트 릴리즈인 데비안 9.8이 출시되었습니다.데비안 9.8에는 데비안 9.0 출시 이후에 나온 약 186개의 패치가 포함되어 있습니다. 데비안 9의 코드네임은 Stretch이며, 현재 데비안의 Stable 버전에 해당합니다.그리고 데비안 9의 리눅스 커널 버전은 4.9 입니다. 데비안 9.8은 KDE Plasma, GNOME, Xfce, LXDE, MATE, Cinnamon 등의 데스크탑 환경을 가진 6개의 버전으로 나와 있으며, 64비트와 32비트로 나누어 계속하여 지원하고 있습니다. 기존 데비안 9 사용자들은 재설치 없이 다음의 명령어를 통해 데비안 9.8과 같도록 만들 수 있습니다.$ sudo apt-get update$ sudo apt-get dist-upgrade 아울러 데..

Microsoft’s new Edge browser for Windows 10 could launch in preview soon 마이크로소프트(MS)에서는 지난 2018년, Chromium 기반의 엣지를 만들겠다는 발표를 한 바 있습니다.Chromium은 구글이 주도하는 오픈소스 프로젝트이며, 구글 크롬으로 가공되어 널리 쓰이고 있죠.그런데 마이크로소프트의 Chromium 기반 엣지의 첫 번째이자, 미리보기 빌드가 곧 출시될 것으로 보입니다. 이와 관련하여 최근 온라인 상에 개발 중인 것으로 추정되는 엣지 브라우저의 스크린샷이 공개되었습니다.Chromium 기반 엣지의 프리뷰 빌드의 모습이라고 하네요. (이미지 출처 : Windows Latest) 공개된 이미지에서는 마이크로소프트가 Chromium 기..

(이미지 출처 : OMG! UBUNTU!) LibreOffice 6.2 Released, This is What’s New 리브레오피스(LibreOffice) 6.2 버전이 출시되었다는 소식입니다. 리브레오피스 6.2에서 눈에 띄는 점은 흔히 리본(Ribbon)이라고 하는 노트북 바(NotebookBar) UI를 쓸 수 있게 되었다는 점입니다. 그 동안 이 기능은 실험적 기능으로 숨겨져 있었지만, 리브레오피스 6.2부터 공식적으로 쓸 수 있게 되었습니다. 노트북 바 UI는 Tabbed, Groups, Contextual 라는 3가지 스타일로 쓸 수 있으며, 이 중에서도 Tabbed 스타일은 마이크로소프트의 리본 UI와 매우 비슷하다고 합니다. 노트북 바 UI는 View(보기) - User Interfac..

(이미지 출처 : Bleeping Computer) 본 게시물은 2019년 2월 27일, Bleeping Computer에 올라온 TLS 1.3 Support Coming to iOS 12.2, Enabled System-Wide in Beta Releases를 해석한 글입니다. ※ 원문 글쓴이의 의도와 다르거나, 오역 또는 잘못된 부분이 있을 수 있습니다. TLS 1.3 Support Coming to iOS 12.2, Enabled System-Wide in Beta Releases 애플(Apple)의 iOS 12.2에 TLS의 새로운 버전인 TLS 1.3이 도입된다는 소식입니다.현재 TLS 1.3 프로토콜이 iOS 12.2 Beta 3에서 이미 테스트 중에 있습니다. * TLS = Transport..

(이미지 출처 : Bleeping Computer) Mozilla Adds Persistent Private Browsing to Firefox for iOS 파이어폭스(Firefox)를 개발하는 모질라(Mozilla)가 iOS용 파이어폭스에서 항상 사생활 보호 모드(시크릿 창)를 유지할 수 있게 하는 기능을 추가했다는 소식입니다. 이 앱의 이름은 Firefox for iOS이며, 이 기능을 쓰기 위해서는 버전이 15.0 이상이어야 합니다. 사생활 보호 모드란, 아이폰이나 아이패드의 iOS용 파이어폭스에서 웹 히스토리나, 쿠키 등이 기기에 저장되지 않는 상태에서 웹 서핑을 할 수 있는 기능입니다. 사생활 보호 기능을 켜기 위해서는 메뉴에서 버튼만 터치하면 될 정도로 매우 간단합니다. 다만, 한 가지 중요..