la Nube | 라 누베

Microsoft has released a security update on January 3 that mitigates security issue in several modern CPUs. This update comes with new requirements that might break compatibility with specialized applications such as security products. 마이크로소프트(MS)가 인텔, ARM, AMD CPU의 멜트다운 & 스펙터 취약점을 '완화(경감)'하는 패치를 1월 3일에 내놓았습니다. 이 업데이트는 백신 제품과 같은 특별한 앱과의 호환성을 망가뜨릴 수 있어서 새로운 요구사항이 존재합니다. As per Microsoft’s require..

List of Meltdown and Spectre Vulnerability Advisories, Patches, & Updates -- Amazon Web Service (AWS, 아마존 웹 서비스) 아마존의 AWS는 고객들에게 빨리 패치할 것을 권장하고 있으며,업데이트가 완료된 아마존리눅스(CentOS 기반)도 사용할 수 있다고 발표하였습니다.https://aws.amazon.com/security/security-bulletins/AWS-2018-013/ -- AMD AMD에서는 자사의 CPU와 관련하여 다음과 같이 발표하였습니다.https://www.amd.com/en/corporate/speculative-execution 1번째 취약점(스펙터) : 소프트웨어 / 운영체제 업데이트를 통하여 해결..

결론부터 말씀드리면, 이미 알려진 바와 다르게,데비안, 우분투 등 주요 리눅스 배포판에서는아직 긴급 보안 패치가 이루어지지 않았습니다. -- 지난 1월 3일에 레딧 커뮤니티를 통해 알려진 인텔 CPU 취약점과 관련하여,레드햇에서는 Kernel Side-Channel Attacks 라는 용어를 사용하고 있습니다.아울러 Meltdown & Spectre 라는 용어도 사용되고 있습니다. 이번 취약점의 등급은 다음과 같습니다. - CVE-2017-5753 : High - CVE-2017-5715 : High - CVE-2017-5754 : Critical 이 중에서 CVE-2017-5754 (Meltdown, 멜트다운)는 인텔 CPU에서만 영향을 받는 취약점이며,AMD CPU에서는 영향을 받지 않습니다. 이 취..

마이크로소프트(Microsoft; MS) 윈도(Windows)의 2017년 12월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다.☞ MS 12월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26886 제가 사용하는 윈도10 버전1703(레드스톤2)에서도 2개의 업데이트를 완료했습니다.12월까지의 누적 업데이트와 Adobe Flash Player의 보안 업데이트네요. 윈도7, 윈도8.1, 윈도10 등 모든 윈..

Microsoft Fixes Malware Protection Engine Bug Discovered by British Intelligence (이미지 출처 : https://www.bleepingcomputer.com/news/security/microsoft-fixes-malware-protection-engine-bug-discovered-by-british-intelligence/ ) 마이크로소프트가 영국 정보당국에서 발견한 MMPE의 취약점을 패치함 이번 주 수요일, 마이크로소프트(MS)에서는 마이크로소프트 멀웨어 프로텍션 엔진(MMPE)으로 보안 검사를 하는 모든 윈도 제품을 대상으로 업데이트를 발표하였습니다. 이 업데이트는 영국의 정보당국인 GCHQ 산하 국가 사이버 보안 센터(NCSC)가..

마이크로소프트(Microsoft; MS) 윈도(Windows)의 2017년 11월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 11월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26825 제가 사용하는 윈도10 버전1703(레드스톤2)에서도 3개의 업데이트를 완료했습니다. 11월까지의 누적 업데이트 등과 Adobe Flash Player의 보안 업데이트네요. 윈도7, 윈도8.1, 윈도10 등..

윈도10도 이제 4번째 빌드인 버전 1709, 즉 레드스톤3(RS3)입니다.물론 아직까지 RS3를 실사용하지는 않습니다만, 가상머신을 이용하여 먼저 기능을 살펴보았습니다.그리고 개인적으로 윈도디펜더를 실사용할 일은 아마 없을 것으로 보입니다만, 이 역시도 새로운 기능이 뭐가 있나 보겠습니다. 먼저, 백신에 해당하는 바이러스 및 위협 방지에서는 제어된 폴더 엑세스가 새로 생겼습니다.내용 설명을 보면, 다른 백신에 존재하는 랜섬웨어 보호폴더 기능과 유사하리라 생각됩니다.랜섬웨어의 방어에도 신경을 쓰고 있는 윈도디펜더로군요^^ 방화벽 및 네트워크 보호에서는 도메인 네트워크 부분이 생겼습니다.RS2까지는 개인 네트워크와 공용 네트워크만 있는 것으로 아는데, 저 부분이 새로 보이더군요.물론 저는 네트워크를 항상 ..

마이크로소프트(Microsoft; MS) 윈도(Windows)의 2017년 10월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다.☞ MS 10월 보안 위협에 따른 정기 및 기타 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26745 제가 사용하는 윈도10 버전1703(레드스톤2)에서도 1개의 업데이트를 완료했습니다.10월까지의 누적 업데이트입니다. Adobe Flash Player의 보안 업데이트는 아직 나오지 않았네요. 윈도7,..

출처/다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 참고 : http://helpx.adobe.com/security/products/flash-player/apsb17-31.html 각 브라우저별 설치된 버전 확인 : http://www.adobe.com/software/flash/about/ -- 10/10/2017 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin APSB 17-31. The latest ve..

블루본(BlueBorne) 블루투스 기능이 있는 모든 기기에 제2의 워너크라이 랜섬웨어 사태를 불러올 수 있는 매우 심각한 보안 취약점이 발견되었습니다. 안드로이드, iOS, 윈도, 리눅스, 사물인터넷(IoT) 등 스마트한(!) 모든 기기의 블루투스에 취약점이 존재합니다. 이 블루투스 취약점은 '블루본(BlueBorne)'이라는 이름을 가지고 있습니다. PC, 스마트폰, 스마트TV, 카메라, 스마트워치뿐만 아니라, 블루투스 기능이 들어간 자동차, 스마트 냉장고, 장난감 등도 해당될 정도입니다. 이 블루투스 취약점을 악용하면, 기기에 블루투스 기능을 켜 놓기만 했는데 악성코드에 감염되고 중요한 데이터를 빼앗기게 될 수 있습니다. 그리고 분산서비스거부(DDos) 공격을 일으키는 좀비 네트워크가 되기도 합니다..