la Nube | 라 누베

(이미지 출처 : EBS) EBS 과학다큐 비욘드 : 해킹, 30초 전 http://www.ebs.co.kr/tv/show?courseId=10027453&stepId=10030459&lectId=10784084 영상 중 '24분 35초'부터 시청하면 됨 Symantec Norton (시만텍 노턴) : WiFi is not secure (와이파이는 안전하지 않다) https://www.youtube.com/watch?v=-wCn_JjxUJ0

네이버 웨일(Whale) 브라우저가 1.4.64.6 버전으로 업데이트되었습니다.다음과 같은 내용이 업데이트되었다고 합니다. 해결 - CVE-2019-5786(Use-after-free in FileReader) 제로데이 공격 예방 네이버 웨일 브라우저의 업데이트는 자동으로 이루어지며,최신 버전인지를 확인하려면 메뉴 - 기타 - 네이버 웨일 정보를 클릭하기 바랍니다.

(이미지 출처 : OMG! UBUNTU!) Ubuntu 16.04.6 LTS Released, Fixes Major APT Security IssueNew ISOs to protect LTS users from recently discovered issue 우분투 16.04.6 LTS가 출시되었습니다. 우분투 16.04.6 LTS는 우분투 16.04 LTS 시리즈의 6번째 포인트 릴리즈이며, 이는 예정된 스케줄에 없었던 포인트 릴리즈입니다. (원래 우분투 LTS 시리즈는 .04.5가 마지막입니다.) 우분투 16.04.6 LTS에는 APT 패키지 관리자와 관련된 중요한 취약점 문제에 대한 패치가 포함되어 있습니다. 우분투의 Łukasz Zemczak는 이전의 포인트 릴리즈와 달리, 우분투 16.04.6은 ..

(이미지 출처 : Bleeping Computer) Windows 7 and Server 2008 Updates to Require SHA-2 Support Starting JulyMicrosoft to release SHA-2 update for Windows 7 next month 마이크로소프트(MS)는 2020년 1월 14일, 윈도우 7에 대한 지원을 종료합니다.이 날이 지나면, 윈도우 7은 지금의 윈도우 XP와 같은 신세가 됩니다. 한편, 마이크로소프트는 작년 말, 윈도우에서 SHA-1 알고리즘을 SHA-2 알고리즘으로 변경한다는 계획을 발표하였고, 올해 3월 12일(미국 시간)의 윈도우 3월 정기 업데이트에서 SHA-2와 관련된 업데이트를 배포하기로 하였습니다. SHA-2 업데이트를 받지 않은 ..

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 보고서, 취약점 정보, 최신동향 중에서2019년 2월 4주차(2월 25일 ~ 3월 3일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. --- Drupal 원격코드 실행 취약점 보안 업데..

(이미지 출처 : 알집 공식 홈페이지) 알집(ALZip) 보안 업데이트 권고 □ 개요 o 이스트소프트社의 알집에서 ACE 압축 포맷 취약점(CVE-2018-20250)을 해결한 업데이트 발표 o 영향 받는 버전을 사용 중인 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o ACE 압축 포맷을 위해 사용하는 동적 라이브러리의 설계가 미흡하여 임의 폴더에 악성파일을 저장할 수 있는 취약점(CVE-2018-20250) ※ unacev2.dll : ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34972 --- 알집 10.86 및 그 이하 버전이 취약하..

(이미지 출처 : Bleeping Computer) 본 게시물은 2019년 2월 27일, Bleeping Computer에 올라온 TLS 1.3 Support Coming to iOS 12.2, Enabled System-Wide in Beta Releases를 해석한 글입니다. ※ 원문 글쓴이의 의도와 다르거나, 오역 또는 잘못된 부분이 있을 수 있습니다. TLS 1.3 Support Coming to iOS 12.2, Enabled System-Wide in Beta Releases 애플(Apple)의 iOS 12.2에 TLS의 새로운 버전인 TLS 1.3이 도입된다는 소식입니다.현재 TLS 1.3 프로토콜이 iOS 12.2 Beta 3에서 이미 테스트 중에 있습니다. * TLS = Transport..

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 취약점 정보, 최신동향 중에서2019년 2월 3주차(2월 18일 ~ 2월 24일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. ----- 리눅스 snapd 취약점(dirty sock) ..

반디집 보안 업데이트 권고 □ 개요 o 반디소프트(BANDISOFT)의 반디집에서 ACE 압축포맷에서 발생하는 취약점(CVE-2018-20250)을 해결한 업데이트 발표 o 취약점 정보가 외부에 공개되어 있어 영향 받는 버전을 이용중인 사용자는 악성코드 감염에 취약할 수 있으므로, 해결방안에 따라 업데이트 권고 □ 설명 o 반디집에서 특정 압축 포맷을 위해 사용하는 동적 라이브러리*의 설계가 미흡하여 임의 폴더에 악성파일을 저장할 수 있는 취약점(CVE-2018-20250) ※ unacev2.dll : ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34962 --..

공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on HostsCVE-2019-5736 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2124 runC 컨테이너 코드에서 오픈소스 컨테이너 관리 시스템 다수에 영향을 미치는 심각한 보안 취약점이 발견 되었습니다. 이는 공격자들이 리눅스 컨테이너를 탈출하고 호스트 OS의 승인 되지 않은 루트 수준의 접근 권한을 얻을 수 있도록 허용합니다. Docker에서 만든 runC는 Docker, Kubernetes, ContainerD, CRI-O 및 기타 컨테이너 의존 프로그램의 디폴트 ..