la Nube | 라 누베

'불여우'라는 별명을 지닌, 모질라(Mozilla)의 파이어폭스(Firefox) 65 버전이 나왔습니다.이 게시물이 작성되는 2019년 1월 31일 현재, 최신 버전은 65.0 입니다.일반 사용자들은 잘 쓰지 않으리라 생각되는 파이어폭스 ESR도 60.5 버전이 나왔습니다. * ESR : Extended Support Release 이번 업데이트에서 가장 크게 눈에 띄는 것은 설정 - 개인 정보 및 보안에서 브라우저 개인정보와 관련된 콘텐츠 차단 부분입니다. 파이어폭스의 설명에 따르면, 사용자의 웹 활동을 추적하는 제3자 콘텐츠를 차단하는 기능으로, 표준(Standard), 엄격(Strict), 사용자 정의(Custom)의 3단계로 나누어져 있습니다. 개인적으로는 알려진 추적기를 모든 창에서 차단하고, ..

구글(Google)의 크롬(Chrome) 72 버전이 나왔습니다.이 게시물이 작성되는 2019년 1월 31일 현재, 최신 버전은 72.0.3626.81 입니다. 이번 업데이트에서는 오래된 보안 프로토콜인 TLS 1.0과 TLS 1.1의 제거가 시작되었습니다.구글의 계획에 따르면, 2020년 초에 나올 크롬 81 버전에서 완전히 제거될 예정이라고 합니다.따라서 웹사이트들은 그 전까지 최소 TLS 1.2의 적용을 완료해야 합니다.현재 TLS는 TLS 1.3까지 나와 있습니다. 아울러 제3자 애플리케이션의 코드 인젝션의 차단도 시작되었습니다.특히, 안티바이러스(백신)와 같은 보안 제품들이 크롬에서 코드 인젝션을 통해 악성코드를 검사하고 피싱 사이트를 차단하는 등 웹 보호/감시와 관련된 행위가 금지됩니다. 코드..

(이미지 출처 : 알약 공식 홈페이지) 이스트소프트의 알툴즈 및 알집에서 취약점이 발견되어 보안 패치가 배포되었습니다. 한국인터넷진흥원의 보안공지에 따르면 다음과 같은 취약점이라고 합니다. 이스트소프트 알집 보안 업데이트 권고 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=30147 □ 개요 o 이스트소프트社의 알집에서 원격코드 실행이 가능한 취약점 발견 □ 설명 o ISO 압축 포맷에서 입력 데이터의 길이에 대한 검증이 미흡하여 발생하는 원격코드 실행 취약점 -본문 중 일부 이스트소프트 알툴즈 제품군 보안 업데이트 권고 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_..

-- 마이크로소프트(Microsoft; MS) 윈도(Windows)의 2019년 1월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 1월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=30127 제가 사용하는 윈도10 버전 1803(레드스톤4)에서도 2개의 업데이트를 완료했습니다. 1월까지의 누적 업데이트와 Adobe Flash Player 보안 업데이트네요. * Windows 10 Version..

(이미지 출처 : https://www.bleepingcomputer.com/news/security/iphone-x-galaxy-s9-xiaomi-mi6-fall-at-pwn2own-tokyo/ ) iPhone X, Galaxy S9, Xiaomi Mi6 Fall at Pwn2Own Tokyo (※ 원문 글쓴이의 의도와 다르거나, 오역 또는 잘못된 부분이 있을 수 있습니다.) 애플 아이폰 X, 삼성 갤럭시 S9, 샤오미 Mi6가 해커들에게 그야말로 탈탈 털려서 그들 손으로 넘어갔다는 소식을 전합니다. 올 가을, 일본 도쿄에서 열린, 트렌드마이크로 Zero Day Initiative(ZDI) 주관의 Pwn2Own 해킹 대회에서 있었던 일입니다. ZDI는 이번 대회에서 18개의 새로운 취약점을 발견한 것에..

대부분의 리눅스 배포판에 영향을 미치는 새로운 권한 상승 취약점 발견New Privilege Escalation Flaw Affects Most Linux DistributionsCVE-2018-14665 이스트시큐리티 알약 블로그 : http://blog.alyac.co.kr/1957 인도의 한 보안 연구원이 X.Org 서버 패키지에서 OpenBSD 및 Debian, Ubuntu, CentOS, Red Hat, Fedora를 포함한 대부분의 리눅스 배포판에 영향을 미치는 치명적인 결점을 발견했습니다. Xorg X 서버는 인기있는 X11 시스템의(디스플레이 서버) 오픈소스 구현으로, 광범위한 하드웨어 및 OS 플랫폼에 그래픽 환경을 제공합니다. 이는 그래픽 디스플레이 관리를 위해 클라이언트와 사용자 어플..

※ 본 블로그의 모든 백신 리뷰는 철저히 저 개인의 견해임을 밝힙니다. 짧았던 어베스트 프리 안티바이러스 사용을 끝내고, 비트디펜더로 돌아왔습니다.다시 비트디펜더로 돌아온 것을 보니, 제 PC는 비트디펜더랑 궁합이 잘 맞는 편인 것 같습니다.지난 8월 말 이후, 약 2개월 만에 백신이 참 여러 번 바뀌었습니다.(비트디펜더 -> 카스퍼스키 -> 트렌드마이크로 -> 카스퍼스키 -> 안랩 V3 365 -> 어베스트 -> 비트디펜더) * 카스퍼스키 시큐리티 클라우드 프리(Free) 영어판 리뷰 : https://la-nube.tistory.com/465 * 트렌드마이크로 맥시멈 시큐리티 12 리뷰 : https://la-nube.tistory.com/479 * 카스퍼스키 프리 2019 (무료) 한국어판 리뷰 :..

지난 8월 27일에 다녀온 2018 삼성전자 보안 기술 포럼(SSTF)의 후기를 이제서야 올립니다.작년에는 셋이서 참석했는데, 올해는 한 명이 줄어서 둘이서 참석했네요.서울 서초구의 삼성전자 R&D 캠퍼스에서 열렸습니다. 가장 인상적으로 보았던 부분은 개인정보 보호와 프라이버시 보호의 차이를 다룬 발표와,4G LTE와 5G 이동통신의 취약점에 대한 시연을 다룬 발표였습니다. 개인정보 보호가 프라이버시 보호와 일치하는 것은 아니라는 점과,이동통신에서도 100개가 넘는 취약점들이 발견되고, 그 중 상당수는 아직 패치조차 되지 못했다네요.더욱 놀라운 점은 아예 패치가 불가능한 취약점들도 버젓이 돌아다니고 있다는 점입니다. 이동통신과 관련해서는 가짜 긴급재난방송, 통화 도청, 서비스 거부(DoS) 공격으로 폰 ..

마이크로소프트(Microsoft; MS) 윈도(Windows)의 2017년 11월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 11월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26825 제가 사용하는 윈도10 버전1703(레드스톤2)에서도 3개의 업데이트를 완료했습니다. 11월까지의 누적 업데이트 등과 Adobe Flash Player의 보안 업데이트네요. 윈도7, 윈도8.1, 윈도10 등..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.51-1 최신버전 확인 - Debian 9은 2020년 중 Full지원 종료 및 2022년 중 장기지원(LTS) 종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.43-2+deb8u5 최신버전 확인 - Debian 8 / LMDE 2는 2018년 중 Full지원 종료 예정 및 2020년 중 장기지원(LTS) 종료 예정 데비안 7 Wheezy (OldOldStable) - 장기지원 커널 3.2 : 커널 3.2.93-1 최신버전 확인 - Debian..