la Nube | 라 누베

[이 게시물은 2019년 3월 25일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 토르(Tor) 브라우저의 8.0.8 정식 버전이 출시되었습니다. 이번 업데이트에는 토르 브라우저의 기반이 되는 파이어폭스 ESR에 대한 중요한 보안 패치가 포함되어 있습니다. 파이어폭스 ESR이 60.6.1 버전으로 업데이트되면서 다음과 같은 2건의 취약점이 패치되었습니다. Critical 등급 (2) - CVE-2019-9810: IonMonkey MArraySlice has incorrect alias information - CVE-2019-9813: Ionmonkey type confusion with __proto__ mutations 그 외, 토르 브라우저 8.0.8에서는 NoScript가 10...

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 보고서, 취약점 정보, 최신동향 중에서 2019년 3월 4주차(3월 25일 ~ 3월 31일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라 2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. --- Apple 제품군 보안 업데이트 권고 ..

(이미지 출처 : AV-Comparatives) [이 게시물은 2019년 3월 13일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 2019년 3월 12일, 세계적인 공인 테스트 기관 중 하나인 AV-Comparatives에서250개의 안드로이드 모바일 백신 앱에 대한 테스트 결과를 발표하였습니다. 안드로이드용 크롬에서 악성 샘플 파일을 다운로드한 후, 그 다운로드된 apk 파일을 열어 설치하였고,설치된 앱을 실행하는 방법으로 백신 앱이 진단하는지를 테스트하였습니다. 2,000개의 악성 apk들이 테스트되었으며, 오진 여부를 확인하기 위해 100개의 정상적인 apk 파일들도 사용되었습니다.AV-Comparatives에서는 이번 테스트를 위해 약 50만 번의 테스트가 이루어졌다고 밝혔습니다...

[이 게시물은 2019년 3월 26일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 애플(Apple)의 아이폰 5s와 그 이후에 나온 아이폰, 아이패드 에어와 그 이후에 나온 아이패드, 아이팟 터치 6세대의 최신 업데이트인 iOS 12.2 업데이트가 발표되었습니다. iOS 12.2 업데이트는 4개의 새로운 애니모티콘을 포함합니다. 또한, 오류 수정 및 기능 향상을 포함합니다.특히, 곧 출시되는 에어팟 2세대가 iOS 12.2부터 지원되므로, 에어팟 2세대를 사용하기 위해서는 꼭 해야 합니다.세부적인 사항은 다음과 같습니다. 애니모티콘 - iPhone X 및 이후 버전의 기기, iPad Pro 12.9형(3세대) 및 iPad Pro 11형에서 사용할 수 있는 4개의 애니모티콘(부엉이, 멧돼지..

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 보고서, 취약점 정보, 최신동향 중에서2019년 3월 3주차(3월 18일 ~ 3월 24일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. --- Cisco 제품군 취약점 보안 업데이트 권..

(이미지 출처 : Bleeping Computer) Microsoft Antimalware Crashing With Error 0x800106ba on Windows 7 & 8 지난 3월 18일에 윈도우 디펜더 안티바이러스, 마이크로소프트 엔드포인트 프로텍션, 마이크로소프트 시큐리티 에센셜(MSE) 등 마이크로소프트가 내놓은 백신 프로그램에서 랜덤하게 0x800106ba 코드 오류가 발생한다는 것이 보고되었습니다. 해당 문제가 발생하는 윈도우는 윈도우 7, 윈도우 8.1, 윈도우 서버 2003, 2008, 2012라고 합니다. 해당 오류는 마이크로소프트가 3월 18일에 발표했던 윈도우 디펜더 정의 업데이트인 1.289.1521.0에 버그가 있었던 것으로 보입니다. 마이크로소프트에서는 이 문제가 전세계적으..

--- 마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2019년 3월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34974 제가 사용하는 윈도우 10 버전 1803 (레드스톤4)에서도 2개의 업데이트를 완료했습니다. 3월까지의 누적 업데이트와 Adobe Flash Player 보안 업데이트네요. * Windows 10 Ve..

구글(Google)의 크롬(Chrome) 73 버전이 나왔습니다.2019년 3월 13일 현재, 최신 버전은 73.0.3684.75 입니다. 이번 업데이트에는 60건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 V8과 관련된 CVE-2019-5791 취약점은 네이버에 근무하고 있는 한충우(Choongwoo Han) 보안 엔지니어가 발견하여 2019년 1월 30일에 구글에 신고했다고 합니다. 심각한 등급(High)의 취약점이라 이 분에게는 구글에서 1,000달러의 포상금을 수여한다고 하네요. 안드로이드에서도 73.0.3684.75 라는 버전으로 크롬 73이 배포되었습니다. 다음 버전인 크롬 74는 미국 시간으로 4월 23일 경에 배포될 예정입니다.

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 보고서, 취약점 정보, 최신동향 중에서2019년 3월 2주차(3월 11일 ~ 3월 17일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. --- MS 3월 보안 위협에 따른 정기 보안 업..

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 보고서, 취약점 정보, 최신동향 중에서2019년 3월 1주차(3월 4일 ~ 3월 10일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. --- Adobe ColdFusion 보안 업데이트..