la Nube | 라 누베

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2020년 4월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이번 정기 보안 업데이트에서는 3건의 제로데이(0-day) 취약점, 15건의 크리티컬(Critical) 취약점을 포함하여모두 113건의 보안 취약점이 발견되어 그에 대한 보안 패치가 이루어졌습니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다.1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 1909에 대한 누적 업..

iOS, iPadOS 13.4 - 17E255 has been released for 40 devices : iPad Mini 5 (WiFi), iPad Mini 5 (Cellular), iPad Air 3 (WiFi), iPad Air 3 (Cellular), iPad Mini 4 (WiFi), iPad Mini 4 (Cellular), iPad Air 2 (WiFi), iPad Air 2 (Cellular), iPad 5 (WiFi), iPad 5 (Cellular), iPad Pro 9.7-inch (WiFi), iPad Pro 9.7-inch (Cellular), iPad Pro 12.9-inch (WiFi), iPad Pro 12.9-inch (Cellular), iPad 7 (WiFi), iP..

전편의 iOS 편에 이어, 이번에도 PIA VPN의 모바일 편입니다.그 중에서도 모바일 계의 양대산맥인 안드로이드 앱을 알아보겠습니다. * 1년 동안의 iOS용 PIA VPN 사용기 : https://la-nube.tistory.com/788 스샷은 안드로이드 누가 7.1.2 이며, Android용 앱 버전은 3.2.0 입니다.스샷을 찍었던 날인 2019년 12월 18일 기준의 최신 버전입니다. 안드로이드용 PIA VPN 앱은 OpenVPN 프로토콜을 사용합니다. * Android용 PIA VPN 앱 : https://play.google.com/store/apps/details?id=com.privateinternetaccess.android 아직 VPN 서버로 연결을 하지 않았기 때문에, VPN IP..

지난 2018년 11월에 NordVPN 사용기를 남긴 적이 있습니다. * 1년 동안의 Windows용 NordVPN 사용기 : https://la-nube.tistory.com/491 이번에는 1년 간 사용했던 PIA VPN이 곧 만료되는 관계로 마지막 기록을 남깁니다.PIA VPN의 정식 명칭은 Private Internet Access VPN으로, 간단히 줄여서 PIA VPN입니다.먼저 Windows 버전, 통상 PC 버전부터 해보겠습니다. * PIA VPN 홈페이지 : https://kor.privateinternetaccess.com * PIA VPN 클라이언트 : https://kor.privateinternetaccess.com/pages/download PIA VPN의 Windows용 클라이..

구글(Google)이 개발하는 크롬(Chrome)의 80 버전이 나왔습니다.2020년 2월 5일 현재, 최신 버전은 80.0.3987.87 입니다. 이번 크롬 80 업데이트에서는 SameSite Cookie 정책과 관련된 변화가 있었습니다.쿠키의 SameSite=Lax 라는 값은 기본적으로 퍼스트파티 쿠키에서만 사용할 수 있고,서드파티(제3자) 쿠키에서는 SameSite=None; Secure 라는 값만을 사용하여HTTPS 연결 요청인 상태에서만 보내질 수 있게 되었습니다.이런 구조가 크롬 80부터 강제되는 것인데, 사실 개발자가 아니면 알기가 쉽지 않습니다. 다른 변화로는 HTTPS 사이트에서 HTTP 컨텐츠가 혼합되어 있는 경우에,이런 혼합된 컨텐츠를 HTTPS로 자동으로 업그레이드하는 기능이 추가되..

(이미지 : 윈도우 7의 마지막 보안 업데이트를 받으며...) 미국 시간으로 2020년 1월 14일(한국 시간으로 15일),마이크로소프트(MS) 윈도우 7의 지원이 종료되었습니다. 2009년 7월 22일에 첫 모습을 드러낸 윈도우 7은약 10년 간의 지원 끝에 역사 속으로 사라지게 됩니다. 윈도우 7은 윈도우 Vista의 후속작이었으며,실질적으로는 윈도우 XP를 대체하는 위치에서오랫동안 많은 인기를 누려왔습니다. 윈도우 7의 후속작은 공식적으로 윈도우 8/8.1이나,시장 점유율 면에서 보나 실제로는 윈도우 10으로 대체되게 됩니다.정부, 학교 등 공공기관에서도 윈도우 7을 윈도우 10으로 교체하고 있고요. 윈도우 7을 기반으로 하여 서버용으로 개발된 'Windows Server 2008 R2'는윈도우 7..

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2020년 1월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다.1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 1909에 대한 누적 업데이트 ≒ 보안 업데이트 그리고 기능 업데이트는 보안 업데이트와 관련이 없는, 윈도우 10의 새로운 빌드를 말합니다. * 예를 들어, Windows 10, 버전 1909의 기능 업데이트 = 19H2 ..

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2019년 10월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다.1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 1903에 대한 누적 업데이트 ≒ 보안 업데이트 그리고 기능 업데이트는 보안 업데이트와 관련이 없는, 윈도우 10의 새로운 빌드를 말합니다. * 예를 들어, Windows 10, 버전 1903의 기능 업데이트 = 19H1..

구글(Google)이 개발하는 크롬(Chrome)의 보안 패치가 발표되었습니다.보안 업데이트가 포함되어 발표된 버전은 77.0.3865.90 입니다. 이번 업데이트에는 4건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 발표된 4건 모두 Use-after-free 취약점이며, UI와 미디어, 오프라인 페이지에 관련되어 있습니다. * [$TBD][1000934] Critical CVE-2019-13685: Use-after-free in UI. Reported by Khalil Zhani on 2019-09-05 * [$20000][995964] High CVE-2019-13688: Use-after-free in media. Reported by Man Yue Mo of Semmle Securit..

구글(Google)이 개발하는 크롬(Chrome)의 77 버전이 나왔습니다.2019년 9월 11일 현재, 최신 버전은 77.0.3865.75 입니다.안드로이드용 크롬도 77 버전이 나왔습니다. 이번 업데이트에는 52건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 중간 등급의 취약점인 CVE-2019-5879는 '김진서'라는 한국인으로 추정되는 분이 보고했네요.(제가 알기로는 중학교 3학년 학생 개발자로 아는데 맞나 모르겠군요.) * [$3000][986043] Medium CVE-2019-5879: Extension can bypass same origin policy. Reported by Jinseo Kim on 2019-07-20 그리고 낮은 등급의 취약점인 CVE-2019-13..