la Nube | 라 누베

이스트시큐리티 알약 블로그 http://blog.alyac.co.kr/1667 한 연구원 팀이 Intel CPU에서 새로운 “Spectre-class” 취약점 8개를 발견했다고 밝혔습니다. 새로 발견된 취약점들 중 하나는 가상 머신(VM)에 접근 권한을 가진 공격자들이 손쉽게 호스트 시스템을 공격할 수 있게 되어, 오리지널 Spectre 취약점보다 더욱 위협적입니다. 앞서 언급한 Spectre-NG 취약점은 공격자들이 시스템의 경계를 넘어 쉽게 악용할 수 있기 때문에, 잠재적인 위협을 새로운 단계로 끌어올릴 수 있습니다. Spectre-NG 취약점은 인텔 CPU에 영향을 미치며 일부 ARM 프로세서들에도 영향을 미친다는 것이 확인되었으나, AMD 프로세서에 영향을 미치는지 여부는 아직까지 확인되지 않았습..

gugu0das 님의 ResurrectionRemix-N v5.8.3 2017년 6월 8일 버전을 S4 Active SKT 모델에 올려보았습니다.https://gugu0das.blogspot.com/2017/06/712-msm8974-nxteam-resurrectionremix-n.html 안드로이드 누가 7.1.2 버전이며, 안드로이드 보안패치수준은 2017년 6월 5일입니다. 설치 순서는 다음과 같이 했습니다. ※ 공장 초기화 또는 오딘 사용 전에는 항상 디바이스암호화를 해제해야 합니다. 1. 오딘을 이용해 순정 롬으로 되돌림2. 오딘으로 recovery.tar (TWRP 3.0.0-0 for S4 Active) 설치 (AP)3. 리버커리모드 TWRP에서 EFS 백업4. 리버커리모드 TWRP에서 시스..

gugu0das 님의 LineageOS 14.1 중 2017년 8월 24일 버전을 S4 Active SKT 모델에 올려보았습니다.https://gugu0das.blogspot.com/2016/10/70-jactiveltesktks01lte-cyanogenmod-140.html 안드로이드 누가 7.1.2 버전이며, 안드로이드 보안패치수준은 2017년 8월 5일입니다. 설치 순서는 다음과 같이 했습니다. ※ 공장 초기화 또는 오딘 사용 전에는 반드시 디바이스암호화를 해제해야 합니다. 1. 폰을 다운로드모드로 해놓고 PC와 연결2. 오딘을 이용하여 순정 롬으로 되돌림 (순정 롬은 AP로 넣고, Auto Reboot 체크해제) (Auto Reboot을 체크해제하지 않았다면, 재부팅에 대비해 홈키+볼륨상+전원키 ..

https://play.google.com/store/apps/details?id=com.estsoft.alyac 알약M v2.0.3.11 1. 메모리 성능 개선2. 검사 기록 삭제 지원3. 설정최적모드 적용 중 노티 제거4. 빠른실행바가 업데이트되지 않는 증상 수정5. Android 8.0 대응6. 기타 사용성 개선7. 특정 기기에서의 버그 수정

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 65.0.3325.146 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. 아울러 안드로이드에서는 65.0.3325.109 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다. -- 이번 크롬 65 업데이트에서는 47개의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 최고 5000달러를 받게 됩니다. ■ High * CVE-2018-6058: Use after free in Flash * CVE-2018-6059: Use after free in Flas..

List of Meltdown and Spectre Vulnerability Advisories, Patches, & Updates -- Amazon Web Service (AWS, 아마존 웹 서비스) 아마존의 AWS는 고객들에게 빨리 패치할 것을 권장하고 있으며,업데이트가 완료된 아마존리눅스(CentOS 기반)도 사용할 수 있다고 발표하였습니다.https://aws.amazon.com/security/security-bulletins/AWS-2018-013/ -- AMD AMD에서는 자사의 CPU와 관련하여 다음과 같이 발표하였습니다.https://www.amd.com/en/corporate/speculative-execution 1번째 취약점(스펙터) : 소프트웨어 / 운영체제 업데이트를 통하여 해결..

블루본(BlueBorne) 블루투스 기능이 있는 모든 기기에 제2의 워너크라이 랜섬웨어 사태를 불러올 수 있는 매우 심각한 보안 취약점이 발견되었습니다. 안드로이드, iOS, 윈도, 리눅스, 사물인터넷(IoT) 등 스마트한(!) 모든 기기의 블루투스에 취약점이 존재합니다. 이 블루투스 취약점은 '블루본(BlueBorne)'이라는 이름을 가지고 있습니다. PC, 스마트폰, 스마트TV, 카메라, 스마트워치뿐만 아니라, 블루투스 기능이 들어간 자동차, 스마트 냉장고, 장난감 등도 해당될 정도입니다. 이 블루투스 취약점을 악용하면, 기기에 블루투스 기능을 켜 놓기만 했는데 악성코드에 감염되고 중요한 데이터를 빼앗기게 될 수 있습니다. 그리고 분산서비스거부(DDos) 공격을 일으키는 좀비 네트워크가 되기도 합니다..

다음은 맥아피 모바일 시큐리티에 대한 간단한 리뷰입니다.구글 플레이 스토어에 있는 4.9 버전을 설치하였으며, 안드로이드 4.4.4 킷캣에서 진행되었습니다.LG 스마트폰에 선탑재된 4.5 버전에는 개인 정보, 배터리 최적화 도구, 웹 보안이 없습니다.리뷰에 나온 4.9 버전의 맥아피 모바일 시큐리티는 무료버전입니다. 맥아피 모바일 시큐리티에 대한 추천 설정은 다음과 같습니다.아직 작성 중 보안 검색입니다. 지금 검색과 바이러스 정의 업데이트 메뉴가 나옵니다.수동으로 검색이나 바이러스 정의 업데이트를 수행할 수도 있습니다. 개인 정보입니다. 앱에서 사용하는 개인 정보와 그 개인 정보를 제어할 수 있는 기능을 제공합니다.전화 차단이나 앱 잠금 등의 기능도 보이네요. 배터리 최적화 도구입니다.배터리 부분 외에..