반응형

하모니카 100

Thunderbird(썬더버드) 60.5 업데이트

모질라(Mozilla)의 썬더버드(Thunderbird)의 60.5 버전이 나왔습니다.이 게시물이 작성되는 2019년 1월 31일 현재, 최신 버전은 60.5.0 입니다. 썬더버드는 '천둥새'라는 별명을 가진, 오픈소스 이메일 클라이언트입니다.비슷한 프로그램으로는 마이크로소프트 오피스 아웃룩이 있습니다. 이번 업데이트에서 보이는 큰 변화는 WeTransfer라는 제3자 파일 공유 서비스가 포함되었다는 것입니다.WeTransfer는 파일을 최대 2GB까지 무료로 보낼 수 있으며, 회원가입을 필요로 하지 않습니다.대용량의 첨부파일을 보내려고 하면, 썬더버드가 WeTransfer를 이용해보라는 제안을 하게 됩니다. * WeTransfer : https://wetransfer.com/ 그 외에 드랍박스 애드온과..

리브레오피스/오픈오피스에서 심각한 취약점 공개돼

(이미지 출처 : The Hacker News) Severe RCE Flaw Disclosed in Popular LibreOffice and OpenOffice Software 리브레오피스와 아파치 오픈오피스에서 원격 코드 실행이 가능한 취약점이 공개되었습니다. 이 취약점은 악의적으로 제작된 ODT 파일을 열기만 해도 작동될 수 있어서 매우 위협적입니다. CVE-2018-16858로 이름 붙여진 이 취약점을 발견한 연구자는 이 취약점을 윈도에서 쓸 수 있도록 하는 코드도 함께 공개하였으며, 리눅스에서도 역시 작동된다고 합니다. https://youtu.be/gChvv570faQ 원격 코드를 실행하는 모습이 담긴 데모 영상입니다. 여기서는 계산기가 실행되었지만, 악의적인 공격자였다면 악성코드를 실행하여 ..

Firefox(파이어폭스) 65 업데이트

'불여우'라는 별명을 지닌, 모질라(Mozilla)의 파이어폭스(Firefox) 65 버전이 나왔습니다.이 게시물이 작성되는 2019년 1월 31일 현재, 최신 버전은 65.0 입니다.일반 사용자들은 잘 쓰지 않으리라 생각되는 파이어폭스 ESR도 60.5 버전이 나왔습니다. * ESR : Extended Support Release 이번 업데이트에서 가장 크게 눈에 띄는 것은 설정 - 개인 정보 및 보안에서 브라우저 개인정보와 관련된 콘텐츠 차단 부분입니다. 파이어폭스의 설명에 따르면, 사용자의 웹 활동을 추적하는 제3자 콘텐츠를 차단하는 기능으로, 표준(Standard), 엄격(Strict), 사용자 정의(Custom)의 3단계로 나누어져 있습니다. 개인적으로는 알려진 추적기를 모든 창에서 차단하고, ..

Linux APT에서 원격 공격자들이 시스템을 해킹할 수 있는 치명적인 RCE 결점 발견돼

Linux APT에서 원격 공격자들이 시스템을 해킹할 수 있는 치명적인 RCE 결점 발견돼Critical RCE Flaw in Linux APT Allows Remote Attackers to Hack SystemsCVE-2019-3462 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2090 Justicz에 따르면, 취약한 APT 버전들은 HTTP 리디렉트 시 특정 파라미터를 적절히 검사하지 않아 원격 MitM 공격자가 악성 컨텐츠를 인젝션하고 시스템이 변경 된 패키지를 다운로드 하도록 속일 수 있습니다. -본문 중 일부 이스트시큐리티 알약 블로그의 이 저작물은 CC BY 4.0에 따라 이용할 수 있습니다.공유 — 복제, 배포, 전시, 공연 및 공중송신 (포맷 변경도 포함)..

하모니카 HamoniKR-ME 1.1 버전 업데이트

하모니카 미디어 에디션, HamoniKR-ME가 1.0 에서 1.1 버전으로 업데이트되었습니다.하모니카 ME 1.0 버전에 대한 리뷰는 다음을 참고하기 바랍니다. * 하모니카의 새로운 버전이 나왔습니다! HamoniKR-ME : https://la-nube.tistory.com/496 1.0 버전과 비교하여 1.1 버전에서 다음과 같은 내용이 변경되었다고 합니다. 1.1 변경사항 - 누락된 한글뷰어를 추가하였습니다. - 기본 방화벽 설정을 사용하도록 변경하였습니다. - 일부 파일명 깨지는 현상을 방지하기 위해 Nemo(니모) 패키지를 추가하였습니다. - 최초 실행전 하모니카 앱 이미지가 적용되지 않던 문제를 수정하였습니다. HamoniKR-ME 리뷰 및 한글뷰어가 누락된 문제를 발견해 주신 la_Nube..

우분투 18.04가 5년 지원에서 10년 지원으로

(이미지 출처 : https://itsfoss.com/ubuntu-18-04-ten-year-support/ ) Ubuntu 18.04 Will Get 10-Year Support (Instead of the Usual 5 Years) (※ 원문 글쓴이의 의도와 다르거나, 오역 또는 잘못된 부분이 있을 수 있습니다.) 우분투 18.04가 5년 지원에서 10년 지원으로 짝수 년의 매 4월마다 나오는 우분투는 그동안 5년 간의 장기지원(LTS)을 받아왔습니다.그런데 우분투 18.04는 추가적으로 5년을 더하여 10년 간 지원될 것이고 합니다. * LTS : Long Term Support 우분투의 창립자인 마크 셔틀워스가 독일 베를린에서 열린 OpenStack Summit의 키노트에서 우분투 18.04의 1..

하모니카의 새로운 버전이 나왔습니다! HamoniKR-ME

하모니카(HamoniKR) 미디어 에디션(ME), 즉 HamoniKR-ME가 나왔습니다.하모니카 커뮤니티를 운영하고 있는 인베슘에서 만든 리눅스 운영체제입니다.커널 4.15 위에서 돌아가며, 64비트만을 지원하고 있습니다. 2018년 11월 19일, 낮 12시 경에 하모니카 커뮤니티를 통해 발표되었습니다.제작은 전날인 11월 18일에 마무리된 것으로 보입니다. 하모니카 ME 1.0 버전은 리눅스민트 19 Tara의 Cinnamon(시나몬) 판에 기반하고 있습니다.그리고 리눅스민트 19는 우분투 18.04 LTS에 기반합니다. 우분투는 데비안에서 나왔고요.그래서 '데비안 --- 우분투 --- 리눅스민트 --- 하모니카' 라고 할 수 있지요. 인베슘에서는 하모니카 ME에 대하여 다음과 같이 설명하고 있습니다..

리눅스 커널 서비스 거부 취약점 보안 업데이트 권고

리눅스 커널 서비스 거부 취약점 보안 업데이트 권고 - 한국인터넷진흥원 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27524 1. 수신되는 모든 패킷이 특정 함수를 강제로 호출하여 CPU과부하를 발생시키는 서비스 거부 취약점 (CVE-2018-5390) 2. 수신된 데이터를 재조립할 때, CPU 과부하를 발생하는 서비스 거부 취약점 (CVE-2018-5391) 3. 수신된 데이터를 재조립할 때, 비효율적인 알고리즘 사용으로 인해 CPU 및 네트워크 과부하로 발생하는 서비스 거부 취약점 (CVE-2018-6922) -- 데비안 9 Stretch (Stable) // LMDE 3 Cindy CVE-2018-5390 -..

우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 2018.08.14.

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 18.04 LTS Bionic Beaver와16.04 LTS Xenial Xerus, 그리고 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 GA 커널 4.15.0-32 버전, HWE 커널 4.15.0-32 버전, GA 커널 4.4.0-133 버전, HWE 커널 4.4.0-133 버전, GA 커널 3.13.0-155 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : Gene..

우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 4.15.0-30

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 18.04 Bionic Beaver와 16.04 LTS Xenial Xerus 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 GA 커널 4.15.0-30 버전, HWE 커널 4.15.0-30 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 -- Juha-Matti Tilli discovered that the TCP im..

반응형