la Nube | 라 누베

(이미지 출처 : http://mitem.gmarket.co.kr/Item?goodsCode=1501668847 ) 2020년 1월 14일, 지금으로부터 약 11개월 뒤에 윈도7의 모든 지원 서비스가 종료됩니다. 즉, 그 수명이 다하는 것이죠. 윈도7은 2009년 10월에 출시되어, 2011년 2월에 서비스팩1이 발표되었으며, 2015년 1월 13일 일반지원 종료 이후 현재까지 서비스팩1의 연장지원 중에 있습니다. 마이크로소프트는 윈도XP에서 이미 선례가 있었듯, 2020년 1월에 공식적인 지원이 종료된 이후에도 기업을 대상으로 최대 3년 간 '유료' 지원을 하겠다고 하였습니다. 하지만, 이 부분은 개인 사용자나 돈을 안 내는 기업 사용자에게는 전혀 해당 사항이 없습니다. 2020년 1월 14일이 지난 ..

-- 마이크로소프트(Microsoft; MS) 윈도(Windows)의 2019년 1월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 1월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=30127 제가 사용하는 윈도10 버전 1803(레드스톤4)에서도 2개의 업데이트를 완료했습니다. 1월까지의 누적 업데이트와 Adobe Flash Player 보안 업데이트네요. * Windows 10 Version..

아이폰 5s와 그 이후에 나온 아이폰, 아이패드 에어와 그 이후에 나온 아이패드, 아이팟 터치 6세대에 대한 애플 iOS 12.1.1 보안 업데이트가 발표되었습니다. 이번 업데이트에서는 아이폰 XS, XR 시리즈에 대한 내용들이 첫 화면을 장식하고 있지만, 그 이면에는 지난 11월 13~14일에 개최된 해킹 대회에서 아이폰 X이 탈탈 털린 결과로 나온 보안 패치들이 상당수 보입니다. * 아이폰 X, 갤럭시 S9, 샤오미 Mi6가 해킹 대회에서 털려 : https://la-nube.tistory.com/495 iOS 12.1 이하의 버전에서 모두 20건의 보안 취약점이 추가적으로 발견되었고 그에 대한 보안 패치입니다. 사파리와 웹키트, 즉 웹브라우징에 대한 취약점이 9건 나와서 상당히 많은 편입니다. 아무..

(이미지 출처 : https://www.bleepingcomputer.com/news/security/iphone-x-galaxy-s9-xiaomi-mi6-fall-at-pwn2own-tokyo/ ) iPhone X, Galaxy S9, Xiaomi Mi6 Fall at Pwn2Own Tokyo (※ 원문 글쓴이의 의도와 다르거나, 오역 또는 잘못된 부분이 있을 수 있습니다.) 애플 아이폰 X, 삼성 갤럭시 S9, 샤오미 Mi6가 해커들에게 그야말로 탈탈 털려서 그들 손으로 넘어갔다는 소식을 전합니다. 올 가을, 일본 도쿄에서 열린, 트렌드마이크로 Zero Day Initiative(ZDI) 주관의 Pwn2Own 해킹 대회에서 있었던 일입니다. ZDI는 이번 대회에서 18개의 새로운 취약점을 발견한 것에..

대부분의 리눅스 배포판에 영향을 미치는 새로운 권한 상승 취약점 발견New Privilege Escalation Flaw Affects Most Linux DistributionsCVE-2018-14665 이스트시큐리티 알약 블로그 : http://blog.alyac.co.kr/1957 인도의 한 보안 연구원이 X.Org 서버 패키지에서 OpenBSD 및 Debian, Ubuntu, CentOS, Red Hat, Fedora를 포함한 대부분의 리눅스 배포판에 영향을 미치는 치명적인 결점을 발견했습니다. Xorg X 서버는 인기있는 X11 시스템의(디스플레이 서버) 오픈소스 구현으로, 광범위한 하드웨어 및 OS 플랫폼에 그래픽 환경을 제공합니다. 이는 그래픽 디스플레이 관리를 위해 클라이언트와 사용자 어플..

애플(Apple) iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation) iOS의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 iOS 12.0 버전이 업데이트를 통해 배포되었습니다. 아울러 Windows 7 및 이후 버전에서 iTunes for Windows의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 iTunes 12.9 버전도 업데이트를 통해 배포되었습니다. -- 이번 iOS 업데이트에는 다음과 같은 16건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. Accounts - A local app may be able to read a persistent account identifier - CVE-..

-- 마이크로소프트(Microsoft; MS) 윈도(Windows)의 2018년 9월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 9월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27591 제가 사용하는 윈도10 버전1709(레드스톤3)에서도 2개의 업데이트를 완료했습니다. 9월까지의 누적 업데이트와 Adobe Flash Player 보안 업데이트네요. * Windows 10 Version ..

모질라(Mozilla)에서 개발하는 웹브라우저 '불여우' 파이어폭스(Firefox)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 파이어폭스 62.0 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 업데이트에는 다음과 같은 9건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. ■ Critical 등급 (1) - CVE-2018-12376: Memory safety bugs fixed in Firefox 62 and Firefox ESR 60.2 ■ High 등급 (3) - CVE-2018-12377: Use-after-free in refresh driver timers - CVE-2018-12378: Use-after-free in Indexed..

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 69.0.3497.81 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. 아울러 안드로이드에서는 69.0.3497.76 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다. -- 이번 크롬 업데이트에는 40건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음 22건의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 500달러~5,000달러를 받게 됩니다. ■ High * CVE-2018-16065: Out of bounds write in V8 * CVE-2018-16066:Out of bounds re..

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.110-3+deb9u4 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은, 중요한(urgency=high) 취약점 패치 및 버그 수정이 이루어졌습니다.아울러 자세한 내용에 대해서는 엠바고(embargoed)가 걸려 있음을 알 수 있습니다. [2018-08-22] Accepted linux 4.9.110-3+deb9u4 (source) into stable->embargoed, stable (Salvatore Bonaccorso) linux (4.9.110-3+d..