반응형

Windows 90

KISA가 공개한 2019년 3월 2주차의 보안 위협

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 보고서, 취약점 정보, 최신동향 중에서2019년 3월 2주차(3월 11일 ~ 3월 17일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. --- MS 3월 보안 위협에 따른 정기 보안 업..

윈도우 7에서 SHA-2 관련 업데이트 3월 중 배포 예정

(이미지 출처 : Bleeping Computer) Windows 7 and Server 2008 Updates to Require SHA-2 Support Starting JulyMicrosoft to release SHA-2 update for Windows 7 next month 마이크로소프트(MS)는 2020년 1월 14일, 윈도우 7에 대한 지원을 종료합니다.이 날이 지나면, 윈도우 7은 지금의 윈도우 XP와 같은 신세가 됩니다. 한편, 마이크로소프트는 작년 말, 윈도우에서 SHA-1 알고리즘을 SHA-2 알고리즘으로 변경한다는 계획을 발표하였고, 올해 3월 12일(미국 시간)의 윈도우 3월 정기 업데이트에서 SHA-2와 관련된 업데이트를 배포하기로 하였습니다. SHA-2 업데이트를 받지 않은 ..

KISA가 공개한 2019년 2월 2주차의 보안 위협

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 취약점 정보, 최신동향 중에서2019년 2월 2주차(2월 11일 ~ 2월 17일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. -- Apple 제품군 보안 업데이트 권고 □ 개요 o A..

새로운 Edge 발표에 앞서 MS의 Chromium 기여가 활발해짐

Microsoft actively contributing to Chromium ahead of new Edge browser release 지난 2018년 말, 마이크로소프트(MS)에서는 윈도우 10의 기본 브라우저인 엣지(Edge)에서 사용하던 EdgeHTML 렌더링 엔진을 버리고, 구글이 주도하는 크로미움(Chromium)으로 옮긴다는 발표를 한 바 있습니다. 마이크로소프트의 새로운 크로미움 기반 엣지 브라우저는 윈도우 10, 윈도우 7 그리고 애플의 macOS용으로도 출시될 예정이라고 합니다. 마이크로소프트에서는 구글의 크롬이 이미 잘 쓰고 있는 크로미움 코드와 블링크(Blink) 렌더링 엔진을 이용하여 만들되, 새로운 엣지가 크롬과 닮은 것처럼 보이지 않게 만들 것이라고 합니다. 마이크로소프트에서..

분할 터널을 지원하는 윈도우용 ProtonVPN 1.7 출시됨

Release Notes for Windows app v1.7 VPN에서 분할 터널이란, 쉽게 말해서 어떤 앱은 VPN은 통과하고, 어떤 앱은 VPN을 통과하지 못하게 하는 것을 말합니다. 그 동안 윈도우용 ProtonVPN은 모 아니면 도였습니다. 다 통과하거나, 아니면 VPN을 꺼서 다 통과하지 않거나였죠. 이런 기능이 필요한 이유는 사용자들이 사용하는 VPN 환경이 제각각 다르기 때문이죠. 예를 들어, 어떤 사용자에게는 A라는 프로그램은 VPN을 꼭 통과해야 하지만, B는 해도 되고 안 해도 되고, C는 VPN을 통과해서는 안 되는 프로그램이라는 상황이 있을 수 있습니다. 기존에는 VPN을 켜면 C라는 프로그램을 쓸 수가 없었죠. 그러한 문제가 이번에 1.7 버전으로 업데이트되어 분할 터널을 지원하..

IT & Security/VPN 2019.02.14

Windows(윈도우) 2019년 2월 정기 보안 업데이트

-- 마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2019년 2월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34954 제가 사용하는 윈도우 10 버전 1803 (레드스톤4)에서도 2개의 업데이트를 완료했습니다. 2월까지의 누적 업데이트와 Adobe Flash Player 보안 업데이트네요. * Windows 10 Ver..

iCloud 사용자 대상으로 윈도우10 RS5 배포 재개돼

(이미지 출처 : Windows Latest) iCloud users will soon start receiving Windows 10 version 1809 automatic update iCloud for Windows가 설치된 PC에서 윈도우10 2018년 10월 업데이트, 즉 윈도우10 버전 1809, 레드스톤5(RS5)의 자동 업데이트가 2월 중순에 재개될 것이라는 소식입니다. 그 동안 iCloud for Windows가 설치된 PC에서는 iCloud for Windows와 윈도우10 간의 호환성 문제로 인해 윈도우 10의 업그레이드가 차단되어 있었습니다. 비록 작년 11월에 애플에서 iCloud for Windows를 업데이트하여 호환성 문제를 해결했다고 하였으나, 수동으로만 업그레이드가 가능..

파이어폭스 65에서 연결이 안전하지 않음

파이어폭스(Firefox)를 개발하는 모질라에서 파이어폭스 65 버전으로의 자동 업데이트를 일시적으로 중단했다는 소식입니다.지난 주에 업데이트가 나온 파이어폭스 65 버전에서 백신 제품 등의 HTTPS 웹 감시 기능과의 충돌로 인증서 오류가 발생하여 웹사이트에 접속하지 못하는 문제가 있다고 합니다. 카스퍼스키, 비트디펜더, 이셋 그리고 애드가드를 사용하는 경우에 아래와 같은 오류가 발생합니다. 웹브라우저에서 HTTPS 검사를 사용하는 백신은 카스퍼스키, 비트디펜더, 어베스트, AVG, 이셋 제품이 있으며, 이들 백신에서 HTTPS 검사 또는 SSL 검사를 켜놓으면 파이어폭스에서 SEC_ERROR_UNKNOWN_ISSUER 라는 유효하지 않은 인증서를 사용하여 연결이 안전하지 않다는 오류가 뜨게 됩니다. ..

윈도10의 다음 빌드는 RS6가 아닌 19H1

(이미지 출처 : Windows Latest) 마이크로소프트(MS)에 따르면, 윈도10의 다음 빌드의 코드네임은 19H1 이라고 합니다.https://docs.microsoft.com/en-us/windows-insider/flight-hub/ * Next feature update for Windows 10 (19H1) 윈도10의 다음 기능 업데이트 19H1 * Windows 10 October 2018 Update (RS5) 윈도10 2018년 10월 업데이트 RS5 지난 2018년 10월에 출시된 빌드는 RS5 (레드스톤5)라는 코드네임이었습니다.다음 빌드는 RS6 (레드스톤6)가 아니라 19H1이며, 레드스톤은 RS5를 끝으로 사라지게 됩니다.아울러 19H1의 다음 빌드는 19H2가 되며, 그 다..

시스템 경고! Windows 시스템이 손상되었습니다.

최근 위와 같이 일부 웹사이트에서 Windows 시스템이 손상되었다는 시스템 경고 메시지가 종종 목격되고 있습니다.이 메시지는 사기성이 짙은 가짜 메시지입니다. 위 메시지를 보게 되면, 그냥 오른쪽 위의 X를 눌러 끄기 바랍니다. 업데이트를 클릭하게 되면, 사기 사이트로 납치(?)되어 가짜 백신을 설치하도록 강요받게 됩니다.이 가짜 백신은 치료를 위해 돈을 내놓으라면서 사기 행각을 벌이죠. 만약, 업데이트를 눌렀다면, 즉시 웹사이트를 종료하고,MZK를 다운로드하여 안전 모드에서 검사를 진행하기 바랍니다. (무료) * MZK : https://cafe.naver.com/malzero/94376 안전 모드는 다음과 같은 방법으로 들어갈 수 있습니다. - Windows 7에서 안전 모드로 부팅하기 - Wind..

반응형