la Nube | 라 누베

(이미지 출처 : https://www.bleepingcomputer.com/news/security/cloudflare-brings-its-1111-dns-service-to-android-and-ios-mobile-devices/ ) Cloudflare Brings its 1.1.1.1 DNS Service to Android & iOS Mobile Devices (※ 원문 글쓴이의 의도와 다르거나, 오역 또는 잘못된 부분이 있을 수 있습니다.) 지난 2018년 4월, 클라우드플레어(Cloudflare)와 APNIC는 1.1.1.1 이라고 하는 새로운 공개 DNS 서비스를 발표하였습니다. 그리고 2018년 11월 11일에 드디어 클라우드플레어가 안드로이드(스마트폰 및 태블릿 포함)와 iOS(아이폰 및..

전편의 Windows 편에 이어, 이번에는 NordVPN의 모바일 편입니다.그 중에서도 모바일 계의 양대산맥인 안드로이드와 iOS의 앱을 알아보겠습니다. * 1년 동안의 Windows용 NordVPN 사용기 : https://la-nube.tistory.com/491 스샷은 안드로이드 롤리팝 5.0.1 이며, 실사용은 안드로이드 누가 7.1.2 에서 했습니다.그리고 다음에 나올 아이폰 스샷은 iOS 12.1 이며, 실사용 중입니다. 안드로이드용 앱 버전은 3.7.2 이며, iOS용 앱 버전은 4.1.1 입니다.2018년 11월 8일 기준, 각각 최신 버전입니다. 안드로이드용 NordVPN 앱은 OpenVPN 프로토콜을,iOS용 NordVPN 앱은 OpenVPN 프로토콜이 아닌 IKEv2 프로토콜을 사용합..

지난 1년 간 사용했던 NordVPN이 곧 만료되는 관계로 마지막 기록을 남깁니다.먼저 Windows 버전, 통상 PC 버전부터 해보겠습니다.스샷은 윈도 8.1이나, 실사용은 윈도10에서 했습니다.NordVPN 클라이언트의 버전은 6.18.9.0 입니다. * NordVPN 홈페이지 : https://nordvpn.com/ko/ * Windows용 NordVPN 클라이언트 : https://nordvpn.com/ko/download/windows/ NordVPN의 Windows용 클라이언트는 OpenVPN 프로토콜을 사용합니다.그래서 NordVPN의 자체 클라이언트가 아닌 OpenVPN 클라이언트를 사용해도 됩니다.OpenVPN 클라이언트와 관련해서는 다음의 튜토리얼을 참고하기 바랍니다. * 윈도10 : ..

ProtonMail Launches Free ProtonVPN VPN Service For Macs 안녕하세요! 암호화된 이메일 서비스를 제공하는 ProtonMail(프로톤 메일)에서 맥OS를 위한 ProtonVPN 소프트웨어를 출시하였습니다. ProtonVPN은 기본적으로 유료 VPN이나, 일본 1개, 미국 2개, 네덜란드 2개 등 모두 5개의 무료 서버를 운영하고 있습니다. Update: 무료 서버가 일본 2개로 늘어나서 현재 6개임 (이미지 출처 : https://www.bleepingcomputer.com/news/security/protonmail-launches-free-protonvpn-vpn-service-for-macs/ ) 그 전까지 ProtonVPN은 윈도와 안드로이드 버전으로만 출시..

Some Chrome VPN Extensions Leak DNS Queries (이미지 출처 : https://www.bleepingcomputer.com/news/security/some-chrome-vpn-extensions-leak-dns-queries/ ) 구글 크롬의 확장 프로그램 중 10개의 VPN에서 DNS 정보가 새어 나가는 것으로 밝혀졌습니다. 15개의 VPN에 대하여 DNS 누출에 대한 테스트가 진행되었고, 그중 10개의 VPN에서 DNS 누출이 있음을 확인하였습니다. 익명성과 함께 보안성을 강조하는 VPN에서 DNS 정보가 새어 나간다는 것은 있어서는 안 되는 일입니다. 이번에 테스트를 진행한 TheBestVPN.com의 John Mason은 다음과 같이 말했습니다.'VPN은 IP 주..

암호화 라이브러리인 OpenSSL에서 서비스 거부(DoS) 공격을 일으킬 수 있는 새로운 취약점이 발견되었습니다.그리고 보안 기능을 우회할 수 있는 취약점과 오버플로우 버그와 관련된 취약점 등도 같이 발견되었습니다. -- ■ Moderate 등급 (2) CVE-2018-0739 : Constructed ASN.1 types with a recursive definition could exceed the stack CVE-2018-0733 : Incorrect CRYPTO_memcmp on HP-UX PA-RISC ■ Low 등급 (1) CVE-2017-3738 : rsaz_1024_mul_avx2 overflow bug on x86_64 자세한 업데이트 내역은 아래 링크의 정보를 참고하기 바랍니다. --..

http://blog.alyac.co.kr/1440 "error state" 상태에서 SSL_read() 혹은 SSL_write() 함수를 호출할 때, "error state"메커니즘의 버그 때문에 원래의 의도대로 동작하지 않게 됩니다. 이 때문에 원래 데이터가 OpenSSL을 통해 데이터가 암/복호화 되어야 하는데, 더 이상 SSL/TLS 레이어에서 암/복호화 처리가 불가하게 됩니다. -본문 중 일부 -- 보안 취약점 CVE-2017-3737에 대하여... 데비안 9 Stretch (Stable) - openssl 1.1.0f-3+deb9u1 에서 보안 패치가 완료됨 (fixed) - openssl1.0 1.0.2l-2+deb9u1 은 취약하나, 아직 보안 패치가 없음 (vulnerable) 데비안 8..