la Nube | 라 누베

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 취약점 정보, 최신동향 중에서2019년 1월 5주차(1월 28일 ~ 2월 3일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. -- MongoDB의 취약한 인증으로 인한 개인 정보 유출 ..

(이미지 출처 : Windows Latest) 마이크로소프트(MS)에 따르면, 윈도10의 다음 빌드의 코드네임은 19H1 이라고 합니다.https://docs.microsoft.com/en-us/windows-insider/flight-hub/ * Next feature update for Windows 10 (19H1) 윈도10의 다음 기능 업데이트 19H1 * Windows 10 October 2018 Update (RS5) 윈도10 2018년 10월 업데이트 RS5 지난 2018년 10월에 출시된 빌드는 RS5 (레드스톤5)라는 코드네임이었습니다.다음 빌드는 RS6 (레드스톤6)가 아니라 19H1이며, 레드스톤은 RS5를 끝으로 사라지게 됩니다.아울러 19H1의 다음 빌드는 19H2가 되며, 그 다..

(이미지 출처 : http://doc.samsungmobile.com/sm-j727s/skc/doc.html ) SM-J727S (갤럭시 J7 Pop), 한국 정식 발매명 '갤럭시 와이드2'인 삼성 스마트폰의 업데이트가 2019년 1월 30일에 배포되었습니다. '단말 보안 관련 안정화 코드 적용', 즉 보안 패치입니다. 안드로이드 보안 패치 수준은 2019년 1월 1일입니다. 안드로이드 오레오 8.1.0이며, 빌드는 BSA2입니다.

'불여우'라는 별명을 지닌, 모질라(Mozilla)의 파이어폭스(Firefox) 65 버전이 나왔습니다.이 게시물이 작성되는 2019년 1월 31일 현재, 최신 버전은 65.0 입니다.일반 사용자들은 잘 쓰지 않으리라 생각되는 파이어폭스 ESR도 60.5 버전이 나왔습니다. * ESR : Extended Support Release 이번 업데이트에서 가장 크게 눈에 띄는 것은 설정 - 개인 정보 및 보안에서 브라우저 개인정보와 관련된 콘텐츠 차단 부분입니다. 파이어폭스의 설명에 따르면, 사용자의 웹 활동을 추적하는 제3자 콘텐츠를 차단하는 기능으로, 표준(Standard), 엄격(Strict), 사용자 정의(Custom)의 3단계로 나누어져 있습니다. 개인적으로는 알려진 추적기를 모든 창에서 차단하고, ..

구글(Google)의 크롬(Chrome) 72 버전이 나왔습니다.이 게시물이 작성되는 2019년 1월 31일 현재, 최신 버전은 72.0.3626.81 입니다. 이번 업데이트에서는 오래된 보안 프로토콜인 TLS 1.0과 TLS 1.1의 제거가 시작되었습니다.구글의 계획에 따르면, 2020년 초에 나올 크롬 81 버전에서 완전히 제거될 예정이라고 합니다.따라서 웹사이트들은 그 전까지 최소 TLS 1.2의 적용을 완료해야 합니다.현재 TLS는 TLS 1.3까지 나와 있습니다. 아울러 제3자 애플리케이션의 코드 인젝션의 차단도 시작되었습니다.특히, 안티바이러스(백신)와 같은 보안 제품들이 크롬에서 코드 인젝션을 통해 악성코드를 검사하고 피싱 사이트를 차단하는 등 웹 보호/감시와 관련된 행위가 금지됩니다. 코드..

최근 위와 같이 일부 웹사이트에서 Windows 시스템이 손상되었다는 시스템 경고 메시지가 종종 목격되고 있습니다.이 메시지는 사기성이 짙은 가짜 메시지입니다. 위 메시지를 보게 되면, 그냥 오른쪽 위의 X를 눌러 끄기 바랍니다. 업데이트를 클릭하게 되면, 사기 사이트로 납치(?)되어 가짜 백신을 설치하도록 강요받게 됩니다.이 가짜 백신은 치료를 위해 돈을 내놓으라면서 사기 행각을 벌이죠. 만약, 업데이트를 눌렀다면, 즉시 웹사이트를 종료하고,MZK를 다운로드하여 안전 모드에서 검사를 진행하기 바랍니다. (무료) * MZK : https://cafe.naver.com/malzero/94376 안전 모드는 다음과 같은 방법으로 들어갈 수 있습니다. - Windows 7에서 안전 모드로 부팅하기 - Wind..

(이미지 출처 : 알약 공식 홈페이지) 이스트소프트의 알툴즈 및 알집에서 취약점이 발견되어 보안 패치가 배포되었습니다. 한국인터넷진흥원의 보안공지에 따르면 다음과 같은 취약점이라고 합니다. 이스트소프트 알집 보안 업데이트 권고 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=30147 □ 개요 o 이스트소프트社의 알집에서 원격코드 실행이 가능한 취약점 발견 □ 설명 o ISO 압축 포맷에서 입력 데이터의 길이에 대한 검증이 미흡하여 발생하는 원격코드 실행 취약점 -본문 중 일부 이스트소프트 알툴즈 제품군 보안 업데이트 권고 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_..

-- 마이크로소프트(Microsoft; MS) 윈도(Windows)의 2019년 1월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 1월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=30127 제가 사용하는 윈도10 버전 1803(레드스톤4)에서도 2개의 업데이트를 완료했습니다. 1월까지의 누적 업데이트와 Adobe Flash Player 보안 업데이트네요. * Windows 10 Version..

아이폰 5s와 그 이후에 나온 아이폰, 아이패드 에어와 그 이후에 나온 아이패드, 아이팟 터치 6세대에 대한 애플 iOS 12.1.1 보안 업데이트가 발표되었습니다. 이번 업데이트에서는 아이폰 XS, XR 시리즈에 대한 내용들이 첫 화면을 장식하고 있지만, 그 이면에는 지난 11월 13~14일에 개최된 해킹 대회에서 아이폰 X이 탈탈 털린 결과로 나온 보안 패치들이 상당수 보입니다. * 아이폰 X, 갤럭시 S9, 샤오미 Mi6가 해킹 대회에서 털려 : https://la-nube.tistory.com/495 iOS 12.1 이하의 버전에서 모두 20건의 보안 취약점이 추가적으로 발견되었고 그에 대한 보안 패치입니다. 사파리와 웹키트, 즉 웹브라우징에 대한 취약점이 9건 나와서 상당히 많은 편입니다. 아무..

원문 및 다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 08/14/2018 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin APSB 18-25. The latest versions are 30.0.0.154 (Win, Mac & Linux). All users are encouraged to update to these latest versions. 각 브라우저별 설치된 버전 확인 : http://www.adob..