la Nube | 라 누베

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 65.0.3325.146 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. 아울러 안드로이드에서는 65.0.3325.109 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다. -- 이번 크롬 65 업데이트에서는 47개의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 최고 5000달러를 받게 됩니다. ■ High * CVE-2018-6058: Use after free in Flash * CVE-2018-6059: Use after free in Flas..

속지 말자 가짜 윈도우, 정품 ‘윈도우10’ 구별법 http://news.danawa.com/view?boardSeq=63&listSeq=3543887&past=N& -- 온라인 윈도우키(ESD) 판매는 MS 스토어뿐 ▲ 시장가보다 훨씬 낮은 가격의 윈도우 ESD 정식 ESD는 마이크로소프트 스토어에서만 판매하고 있으며 다른 온라인 스토어에서는 판매하지 않는다. MS 공식 총판이나 리셀러도 ESD는 판매하지 못한다. 때문에 온라인에서 윈도우 키를 이메일이나 휴대폰으로 전송해 판매하는 형태는 불법 유통된 제품일 가능성이 매우 높다. MS에서는 이를 아예 불법으로 취급하고 있다. 판매자가 아무리 정품이라 주장하는 ESD라도 불법 유통된 제품은 소비자가 온전히 피해를 부담해야 하기에 주의가 필요하다. -본문 ..

마이크로소프트(Microsoft; MS) 윈도(Windows)의 2018년 2월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27024 제가 사용하는 윈도10 버전1703(레드스톤2)에서도 1개의 업데이트를 완료했습니다. 2월까지의 누적 업데이트네요. 윈도7, 윈도8.1, 윈도10 등 모든 윈도 사용자에게 윈도 업데이트는 권장이 아니라 필수입니..

원문 및 다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 01/09/2018 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin APSB 18-01. The latest versions are 28.0.0.137 (Win, Mac & Linux). All users are encouraged to update to these latest versions. 각 브라우저별 설치된 버전 확인 : http://www.adob..

안랩 V3 제품은 인텔, ARM, AMD CPU의 멜트다운 & 스펙터 취약점을 '완화(경감)'하는마이크로소프트(MS) 긴급보안패치에 대응하는 제품 업데이트를 1월 8일에 발표하였습니다. 이번 MS윈도 긴급보안패치는 백신 제품의 호환성 검사와 함께 특정 레지스트리 값의 추가를 요구하고 있습니다.이 호환성 검사 및 레지스트리 값 추가가 완료되지 않은 PC에서는 MS윈도 긴급보안패치가 시작되지 않습니다.그 이유는 이것이 완료되지 않은 PC에서 MS윈도 긴급보안패치를 수동으로 설치하는 경우에,BSOD(쉽게 말하면 블루스크린)가 발생한다고 계속하여 보고되고 있기 때문입니다. 1월 8일에 업데이트된 제품은 무료제품인 안랩 V3 Lite와,유료제품인 안랩 V3 365 클리닉, 안랩 V3 MSS 등 3종류입니다.1월 ..

Microsoft has released a security update on January 3 that mitigates security issue in several modern CPUs. This update comes with new requirements that might break compatibility with specialized applications such as security products. 마이크로소프트(MS)가 인텔, ARM, AMD CPU의 멜트다운 & 스펙터 취약점을 '완화(경감)'하는 패치를 1월 3일에 내놓았습니다. 이 업데이트는 백신 제품과 같은 특별한 앱과의 호환성을 망가뜨릴 수 있어서 새로운 요구사항이 존재합니다. As per Microsoft’s require..

List of Meltdown and Spectre Vulnerability Advisories, Patches, & Updates -- Amazon Web Service (AWS, 아마존 웹 서비스) 아마존의 AWS는 고객들에게 빨리 패치할 것을 권장하고 있으며,업데이트가 완료된 아마존리눅스(CentOS 기반)도 사용할 수 있다고 발표하였습니다.https://aws.amazon.com/security/security-bulletins/AWS-2018-013/ -- AMD AMD에서는 자사의 CPU와 관련하여 다음과 같이 발표하였습니다.https://www.amd.com/en/corporate/speculative-execution 1번째 취약점(스펙터) : 소프트웨어 / 운영체제 업데이트를 통하여 해결..

결론부터 말씀드리면, 이미 알려진 바와 다르게,데비안, 우분투 등 주요 리눅스 배포판에서는아직 긴급 보안 패치가 이루어지지 않았습니다. -- 지난 1월 3일에 레딧 커뮤니티를 통해 알려진 인텔 CPU 취약점과 관련하여,레드햇에서는 Kernel Side-Channel Attacks 라는 용어를 사용하고 있습니다.아울러 Meltdown & Spectre 라는 용어도 사용되고 있습니다. 이번 취약점의 등급은 다음과 같습니다. - CVE-2017-5753 : High - CVE-2017-5715 : High - CVE-2017-5754 : Critical 이 중에서 CVE-2017-5754 (Meltdown, 멜트다운)는 인텔 CPU에서만 영향을 받는 취약점이며,AMD CPU에서는 영향을 받지 않습니다. 이 취..

마이크로소프트(Microsoft; MS) 윈도(Windows)의 2017년 12월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다.☞ MS 12월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26886 제가 사용하는 윈도10 버전1703(레드스톤2)에서도 2개의 업데이트를 완료했습니다.12월까지의 누적 업데이트와 Adobe Flash Player의 보안 업데이트네요. 윈도7, 윈도8.1, 윈도10 등 모든 윈..

Microsoft Fixes Malware Protection Engine Bug Discovered by British Intelligence (이미지 출처 : https://www.bleepingcomputer.com/news/security/microsoft-fixes-malware-protection-engine-bug-discovered-by-british-intelligence/ ) 마이크로소프트가 영국 정보당국에서 발견한 MMPE의 취약점을 패치함 이번 주 수요일, 마이크로소프트(MS)에서는 마이크로소프트 멀웨어 프로텍션 엔진(MMPE)으로 보안 검사를 하는 모든 윈도 제품을 대상으로 업데이트를 발표하였습니다. 이 업데이트는 영국의 정보당국인 GCHQ 산하 국가 사이버 보안 센터(NCSC)가..