la Nube | 라 누베

(이미지 출처 : http://doc.samsungmobile.com/sm-j727s/skc/doc.html ) SM-J727S (갤럭시 J7 Pop), 한국 정식 발매명 '갤럭시 와이드2'인 삼성 스마트폰의 업데이트가 2019년 1월 30일에 배포되었습니다. '단말 보안 관련 안정화 코드 적용', 즉 보안 패치입니다. 안드로이드 보안 패치 수준은 2019년 1월 1일입니다. 안드로이드 오레오 8.1.0이며, 빌드는 BSA2입니다.

ES File Explorer vulnerabilities potentially impact 100 Million Users 보안 연구원인 Robert Baptiste(Elliot Alderson)이 ES 파일탐색기에서 수억 명 이상의 사용자에 영향을 미칠 수 있는 취약점 (CVE-2019-6447)을 발견했습니다. ES 파일탐색기는 1억 회 이상 다운로드 되었으며, 사용자가 5억명 이상인 안드로이드 파일 관리 프로그램입니다. Baptiste는 이 프로그램이 open Port 59777에서 수신 대기하는 로컬 HTTP 서버를 사용하는 것을 발견했습니다. 또한 그는 앱이 종료된 상태일 때도, 사용자가 ES 파일탐색기의 백그라운드 서비스를 종료시킬 때까지 서버는 계속 실행되고 있다는 것을 발견했습니다. 공격..

(이미지 출처 : BleepingComputer) Mozilla is Adding an Ad Blocker to Firefox Focus 9.0 모질라에서 다음 달에 출시될 파이어폭스 포커스 9.0에 광고 차단기를 넣을 것이라고 합니다. 현재 포커스 앱을 사용하는 사용자들이 간혹 광고가 차단된 것을 보곤 하는데, 원래 의도는 이게 아니라고 합니다.추적기를 차단하는 과정에서 광고도 함께 차단된 것이죠. 파이어폭스 포커스는 안드로이드와 iOS의 모바일 브라우저 앱입니다. 암호를 저장하지 않고 광고와 추적기를 차단하여 사용자들의 프라이버시를 강화하기 위한 목적으로 만들어졌죠. 2019년 2월 12일에 출시될 것으로 예정된 파이어폭스 포커스 9.0에서는 본격적으로 광고를 차단하는 기능이 들어가게 됩니다. 개발사..

NXTeam의 DarkLord 롬 중 S7E Reborn 버전을 갤럭시 S4 Active SKT 모델에 올려보았습니다. https://forum.xda-developers.com/galaxy-note-3/development/nxteam-darklord-s7e-reborn-t3565866 안드로이드 마시멜로 6.0.1이며, 안드로이드 보안패치수준은 2016년 6월 1일입니다. 아울러 UX는 삼성 터치위즈 네이쳐 UX 4.0의 Hero 버전으로 보입니다.그리고 모델번호는 SHV-E470S가 아닌 SM-G935S로 되어 있습니다. 설치 순서는 다음과 같이 했습니다. * 공장 초기화 또는 오딘 사용 전에는 반드시 디바이스암호화를 해제해야 합니다. 1. 폰을 다운로드모드로 해놓고 PC와 연결 2. 오딘을 이용하..

이번에 소개할 Android용 웹브라우저는 브레이브(Brave)입니다.브레이브는 구글 크롬과 함께 대표적인 크로미움(Chromium) 기반의 브라우저입니다.크로미움 기반의 브라우저로는 크롬 외에 삼성 인터넷, 네이버 웨일, 얀덱스, 오페라, 비발디 등이 있습니다. 브레이브는 자바스크립트 언어의 창시자이자, 파이어폭스로 유명한 모질라 프로젝트의 공동 창립자인 Brendan Eich가 세운 Brave Software에서 만든 웹브라우저입니다. (굳이 국적을 부여한다면 미국이 되겠습니다.) 브레이브는 크롬이 자랑하는 편의성 및 보안성과 파이어폭스에서 추구하는 프라이버시 보호가 함께 하는 웹브라우저입니다.그래서 광고와 추적기(트래커) 차단 외에도 HTTPS를 HTTP보다 우선 사용하게 하고, 광고 및 추적에 사..

(이미지 출처 : https://www.bleepingcomputer.com/news/security/iphone-x-galaxy-s9-xiaomi-mi6-fall-at-pwn2own-tokyo/ ) iPhone X, Galaxy S9, Xiaomi Mi6 Fall at Pwn2Own Tokyo (※ 원문 글쓴이의 의도와 다르거나, 오역 또는 잘못된 부분이 있을 수 있습니다.) 애플 아이폰 X, 삼성 갤럭시 S9, 샤오미 Mi6가 해커들에게 그야말로 탈탈 털려서 그들 손으로 넘어갔다는 소식을 전합니다. 올 가을, 일본 도쿄에서 열린, 트렌드마이크로 Zero Day Initiative(ZDI) 주관의 Pwn2Own 해킹 대회에서 있었던 일입니다. ZDI는 이번 대회에서 18개의 새로운 취약점을 발견한 것에..

(이미지 출처 : https://www.bleepingcomputer.com/news/security/cloudflare-brings-its-1111-dns-service-to-android-and-ios-mobile-devices/ ) Cloudflare Brings its 1.1.1.1 DNS Service to Android & iOS Mobile Devices (※ 원문 글쓴이의 의도와 다르거나, 오역 또는 잘못된 부분이 있을 수 있습니다.) 지난 2018년 4월, 클라우드플레어(Cloudflare)와 APNIC는 1.1.1.1 이라고 하는 새로운 공개 DNS 서비스를 발표하였습니다. 그리고 2018년 11월 11일에 드디어 클라우드플레어가 안드로이드(스마트폰 및 태블릿 포함)와 iOS(아이폰 및..

전편의 Windows 편에 이어, 이번에는 NordVPN의 모바일 편입니다.그 중에서도 모바일 계의 양대산맥인 안드로이드와 iOS의 앱을 알아보겠습니다. * 1년 동안의 Windows용 NordVPN 사용기 : https://la-nube.tistory.com/491 스샷은 안드로이드 롤리팝 5.0.1 이며, 실사용은 안드로이드 누가 7.1.2 에서 했습니다.그리고 다음에 나올 아이폰 스샷은 iOS 12.1 이며, 실사용 중입니다. 안드로이드용 앱 버전은 3.7.2 이며, iOS용 앱 버전은 4.1.1 입니다.2018년 11월 8일 기준, 각각 최신 버전입니다. 안드로이드용 NordVPN 앱은 OpenVPN 프로토콜을,iOS용 NordVPN 앱은 OpenVPN 프로토콜이 아닌 IKEv2 프로토콜을 사용합..

2018년 9월 21일, AdGuard(애드가드) 안드로이드(APK 파일)의 2.12 버전이 출시되었습니다.총 86건의 추가, 수정, 개선 사항이 있었으며, 그 중에서 눈에 띄는 몇 가지 사항을 소개해봅니다. (참고로 저는 애드가드 라이프타임 유료 사용자입니다.) 애드가드에서는 보다 큰 변화가 있을 3.0 버전을 준비하고 있는데,이번 2.12 버전은 3.0 버전과 기존 버전들을 서로 잇는 다리 역할을 할 것이라고 합니다.3.0 버전에 들어갈 내용들의 극히(?) 일부를 미리 맛볼 수 있는 기회이기도 하죠. [추가됨] Integration with a completely new filtering engine (CoreLibs) 오랜 기간에 걸친 CoreLibs와의 협업을 통해 전반적으로 새로워진 필터링 엔진..

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 69.0.3497.81 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. 아울러 안드로이드에서는 69.0.3497.76 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다. -- 이번 크롬 업데이트에는 40건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음 22건의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 500달러~5,000달러를 받게 됩니다. ■ High * CVE-2018-16065: Out of bounds write in V8 * CVE-2018-16066:Out of bounds re..