반응형

macos 8

[공유] 맥OS 모하비에서 심각한 브라우저 프라이버시 침해 오류 발견

맥OS 모하비에서 심각한 브라우저 프라이버시 침해 오류 발견 https://www.boannews.com/media/view.asp?idx=76970 - 보안뉴스 문가용 기자 - 기사 입력 2019-02-15 10:12 -- 3줄 요약 1. 맥OS 모하비에서, 원래는 잠겨있어야 할 폴더에 접근하는 방법이 발견됨. 2. 사파리 폴더가 그 중 하나인데, 간단한 멀웨어를 심음으로써 사파리 브라우저 통한 감시 가능해짐. 3. 설계적인 오류라 패치하는 데 시간이 걸릴 예정임. 아직도 패치 없음. -본문 중 일부

KISA가 공개한 2019년 2월 2주차의 보안 위협

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 취약점 정보, 최신동향 중에서2019년 2월 2주차(2월 11일 ~ 2월 17일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. -- Apple 제품군 보안 업데이트 권고 □ 개요 o A..

애플 iOS 12.1.4 보안 패치 (페이스타임 도청/몰카 버그)

애플(Apple)에서 아이폰 5s와 그 이후에 나온 아이폰, 아이패드 에어와 그 이후에 나온 아이패드, 아이팟 터치 6세대에서 그룹 페이스타임과 관련된 심각한 취약점을 포함하여 4건의 보안 취약점을 해결한 iOS 12.1.4 보안 업데이트를 발표하였습니다. * FaceTime : CVE-2019-6223 * Live Photos in FaceTime : CVE-2019-7288 * Foundation : CVE-2019-7286 (권한 상승 취약점) * IOKit : CVE-2019-7287 (커널 권한으로 임의 코드 실행 취약점) 지난 1월 말, iOS에서 그룹 페이스타임을 이용하여, 받는 사람의 응답 없이도 들을 수 있는 심각한 버그가 발견되었습니다.(도청) 더 심각한 것은 모르는 통화의 경우 보통 ..

Brave(브레이브), Via vs 구글 크롬 (간단한 버전 비교)

스크린샷에 동원된(?) 모바일 기기는 SHV-E470S 이며, 안드로이드 롤리팝 5.0.1 입니다.놀고 있는 공기계가 이번에 스크린샷을 위해 동원(?)되었습니다. Via와 Brave 브라우저의 소개에 앞서 구글 크롬부터 살펴봅니다.모바일에서 구글 크롬의 최신 버전은 67.0.3396.87 이며, 2018년 6월 12일에 나왔습니다.크로미움 67.0.3396.87 (Chrome/67.0.3396.87) 에 기반합니다.( https://chromereleases.googleblog.com/2018/06/chrome-for-android-update.html ) -- 먼저, 모바일의 Via Browser입니다.Via Browser는 中国北京昌平区内亢山路15号 이 동네꺼라 일단 거릅니다.리뷰 끝. -- 다음은 ..

맥OS를 위한 ProtonVPN (프로톤VPN) 출시됨

ProtonMail Launches Free ProtonVPN VPN Service For Macs 안녕하세요! 암호화된 이메일 서비스를 제공하는 ProtonMail(프로톤 메일)에서 맥OS를 위한 ProtonVPN 소프트웨어를 출시하였습니다. ProtonVPN은 기본적으로 유료 VPN이나, 일본 1개, 미국 2개, 네덜란드 2개 등 모두 5개의 무료 서버를 운영하고 있습니다. Update: 무료 서버가 일본 2개로 늘어나서 현재 6개임 (이미지 출처 : https://www.bleepingcomputer.com/news/security/protonmail-launches-free-protonvpn-vpn-service-for-macs/ ) 그 전까지 ProtonVPN은 윈도와 안드로이드 버전으로만 출시..

IT & Security/VPN 2018.05.31

윈도 등 OS서 (인텔 CPU) 하드웨어 디버그 예외 예상 못해… 美 국토보안부, 사용자들에 주의 호소

글로벌이코노믹 : http://g-enews.com/view.php?ud=201805111445486464d6eb469fd3_1 -- 윈도, 맥, 리눅스 등 주요 운영체제(OS)와 하이퍼바이저가 '인텔(Intel)' CPU 아키텍처 상에서 동작하는 하드웨어 디버그 예외를 예상하지 못하는 새로운 취약점이 발견됐다. 미국 국토안보부 산하에 있는 정보 보안 대책 기구 'US-CERT'는 10일(현지 시간) 사용자들에게 주의를 호소했다. 취약점 'CVE-2018-8897' -본문 중 일부 -- 이번에는 인텔 CPU의 '간접적인' 영향을 받는 취약점이 발견되었네요.AMD와 ARM의 CPU에 깔린 윈도, 맥(?), 리눅스 등은 해당사항이 없고, 인텔 CPU에 깔린 윈도, 맥, 리눅스 등만 해당됩니다. 5월 초에, ..

구글(Google) 크롬(Chrome) 65 업데이트

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 65.0.3325.146 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. 아울러 안드로이드에서는 65.0.3325.109 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다. -- 이번 크롬 65 업데이트에서는 47개의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 최고 5000달러를 받게 됩니다. ■ High * CVE-2018-6058: Use after free in Flash * CVE-2018-6059: Use after free in Flas..

애플의 모든 Mac과 iOS가 멜트다운 & 스펙터 취약점에 취약해

Apple: All Mac Systems and iOS Devices Are Affected by Meltdown & Spectre Flaws 애플이 최근 밝혀진 멜트다운 & 스펙터 취약점에 대하여 공식적인 입장을 발표하였습니다.'애플의 모든 Mac 시스템과 iOS 디바이스가 취약하다'는 결론을 내놓았습니다. 멜트다운(Meltdown) 멜트다운은 '1. 붕괴, 2. 원자로 노심의 용융(유독 방사능 유출로 이어지는 심각한 사고)' 이라는 뜻을 가지고 있습니다. 애플은 현재 인텔 CPU만 영향을 받는다고 알려졌던 멜트다운 취약점을 '완화(경감)'하기 위하여iOS 11.2, macOS 10.13.2, tvOS 11.2 버전의 보안 패치를 발표하였습니다.(현재 iOS의 최신버전은 11.2.1 입니다.) 즉, 맥..

반응형