la Nube | 라 누베

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 보고서, 취약점 정보, 최신동향 중에서2019년 3월 2주차(3월 11일 ~ 3월 17일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. --- MS 3월 보안 위협에 따른 정기 보안 업..

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 보고서, 취약점 정보, 최신동향 중에서2019년 3월 1주차(3월 4일 ~ 3월 10일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. --- Adobe ColdFusion 보안 업데이트..

(이미지 출처 : Bleeping Computer) Windows 7 and Server 2008 Updates to Require SHA-2 Support Starting JulyMicrosoft to release SHA-2 update for Windows 7 next month 마이크로소프트(MS)는 2020년 1월 14일, 윈도우 7에 대한 지원을 종료합니다.이 날이 지나면, 윈도우 7은 지금의 윈도우 XP와 같은 신세가 됩니다. 한편, 마이크로소프트는 작년 말, 윈도우에서 SHA-1 알고리즘을 SHA-2 알고리즘으로 변경한다는 계획을 발표하였고, 올해 3월 12일(미국 시간)의 윈도우 3월 정기 업데이트에서 SHA-2와 관련된 업데이트를 배포하기로 하였습니다. SHA-2 업데이트를 받지 않은 ..

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 보고서, 취약점 정보, 최신동향 중에서2019년 2월 4주차(2월 25일 ~ 3월 3일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. --- Drupal 원격코드 실행 취약점 보안 업데..

Microsoft’s new Edge browser for Windows 10 could launch in preview soon 마이크로소프트(MS)에서는 지난 2018년, Chromium 기반의 엣지를 만들겠다는 발표를 한 바 있습니다.Chromium은 구글이 주도하는 오픈소스 프로젝트이며, 구글 크롬으로 가공되어 널리 쓰이고 있죠.그런데 마이크로소프트의 Chromium 기반 엣지의 첫 번째이자, 미리보기 빌드가 곧 출시될 것으로 보입니다. 이와 관련하여 최근 온라인 상에 개발 중인 것으로 추정되는 엣지 브라우저의 스크린샷이 공개되었습니다.Chromium 기반 엣지의 프리뷰 빌드의 모습이라고 하네요. (이미지 출처 : Windows Latest) 공개된 이미지에서는 마이크로소프트가 Chromium 기..

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 취약점 정보, 최신동향 중에서2019년 2월 3주차(2월 18일 ~ 2월 24일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. ----- 리눅스 snapd 취약점(dirty sock) ..

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 취약점 정보, 최신동향 중에서2019년 2월 2주차(2월 11일 ~ 2월 17일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. -- Apple 제품군 보안 업데이트 권고 □ 개요 o A..

Microsoft actively contributing to Chromium ahead of new Edge browser release 지난 2018년 말, 마이크로소프트(MS)에서는 윈도우 10의 기본 브라우저인 엣지(Edge)에서 사용하던 EdgeHTML 렌더링 엔진을 버리고, 구글이 주도하는 크로미움(Chromium)으로 옮긴다는 발표를 한 바 있습니다. 마이크로소프트의 새로운 크로미움 기반 엣지 브라우저는 윈도우 10, 윈도우 7 그리고 애플의 macOS용으로도 출시될 예정이라고 합니다. 마이크로소프트에서는 구글의 크롬이 이미 잘 쓰고 있는 크로미움 코드와 블링크(Blink) 렌더링 엔진을 이용하여 만들되, 새로운 엣지가 크롬과 닮은 것처럼 보이지 않게 만들 것이라고 합니다. 마이크로소프트에서..

Release Notes for Windows app v1.7 VPN에서 분할 터널이란, 쉽게 말해서 어떤 앱은 VPN은 통과하고, 어떤 앱은 VPN을 통과하지 못하게 하는 것을 말합니다. 그 동안 윈도우용 ProtonVPN은 모 아니면 도였습니다. 다 통과하거나, 아니면 VPN을 꺼서 다 통과하지 않거나였죠. 이런 기능이 필요한 이유는 사용자들이 사용하는 VPN 환경이 제각각 다르기 때문이죠. 예를 들어, 어떤 사용자에게는 A라는 프로그램은 VPN을 꼭 통과해야 하지만, B는 해도 되고 안 해도 되고, C는 VPN을 통과해서는 안 되는 프로그램이라는 상황이 있을 수 있습니다. 기존에는 VPN을 켜면 C라는 프로그램을 쓸 수가 없었죠. 그러한 문제가 이번에 1.7 버전으로 업데이트되어 분할 터널을 지원하..

-- 마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2019년 2월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34954 제가 사용하는 윈도우 10 버전 1803 (레드스톤4)에서도 2개의 업데이트를 완료했습니다. 2월까지의 누적 업데이트와 Adobe Flash Player 보안 업데이트네요. * Windows 10 Ver..