la Nube | 라 누베

ProtonMail Launches Free ProtonVPN VPN Service For Macs 안녕하세요! 암호화된 이메일 서비스를 제공하는 ProtonMail(프로톤 메일)에서 맥OS를 위한 ProtonVPN 소프트웨어를 출시하였습니다. ProtonVPN은 기본적으로 유료 VPN이나, 일본 1개, 미국 2개, 네덜란드 2개 등 모두 5개의 무료 서버를 운영하고 있습니다. Update: 무료 서버가 일본 2개로 늘어나서 현재 6개임 (이미지 출처 : https://www.bleepingcomputer.com/news/security/protonmail-launches-free-protonvpn-vpn-service-for-macs/ ) 그 전까지 ProtonVPN은 윈도와 안드로이드 버전으로만 출시..

애플(Apple) iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation) iOS의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 iOS 11.4 버전이 업데이트를 통해 배포되었습니다. 아울러 Windows 7 및 이후 버전에서 iTunes for Windows의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 iTunes 12.7.5 버전도 업데이트를 통해 배포되었습니다. -- 이번 iOS 업데이트에는 보안 취약점에 대한 내용이 다음과 같이 아직 공개되지 않았습니다. Apple security updates - iOS 11.4 (details available soon) -- 아울러 이번 iOS 업데이트에는 여러 ..

키뉴스 http://www.kinews.net/news/articleView.html?idxno=119467 -- 8번째 결함엔 인텔 소프트웨어 가드 익스텐션(SGX)도 안 통해 인텔 프로세서의 차세대 유령, 가상머신이용 클라우드 호스트 공격 가상머신(VM)을 이용해 클라우드 서비스용 호스트 서버를 공격하도록 통로를 열어놓게 만든다는 점에서 기업들을 긴장시키고 있다. 인텔은 이 문제를 해결하기 위해 2가지 패치를 계획중이며 첫 번째 패치는 5월에 시작되고, 두 번째 패치는 8월로 예정돼 있다. 애플 ARM 칩도 위험한가? “지금까지 우리는 인텔 프로세서와 패치 계획에 대한 구체적인 정보를 갖고 있지만, 적어도 일부 ARM CPU 역시 취약하다는 초기 증거가 있다”고 밝히고 있다. -본문 중 일부 -- 이..

이스트시큐리티 알약 블로그 http://blog.alyac.co.kr/1667 한 연구원 팀이 Intel CPU에서 새로운 “Spectre-class” 취약점 8개를 발견했다고 밝혔습니다. 새로 발견된 취약점들 중 하나는 가상 머신(VM)에 접근 권한을 가진 공격자들이 손쉽게 호스트 시스템을 공격할 수 있게 되어, 오리지널 Spectre 취약점보다 더욱 위협적입니다. 앞서 언급한 Spectre-NG 취약점은 공격자들이 시스템의 경계를 넘어 쉽게 악용할 수 있기 때문에, 잠재적인 위협을 새로운 단계로 끌어올릴 수 있습니다. Spectre-NG 취약점은 인텔 CPU에 영향을 미치며 일부 ARM 프로세서들에도 영향을 미친다는 것이 확인되었으나, AMD 프로세서에 영향을 미치는지 여부는 아직까지 확인되지 않았습..

애플(Apple) iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation) iOS의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 iOS 11.3.1 버전이 업데이트를 통해 배포되었습니다. -- 이번 업데이트에는 다음과 같은 4건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. Crash Reporter - CVE-2018-4206 - 권한상승 취약점 ~ An application may be able to gain elevated privileges LinkPresentation - CVE-2018-4187 - UI 스푸핑 취약점 ~ Processing a maliciously crafted text message may ..

애플(Apple) iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation) iOS의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 iOS 11.3 버전이 업데이트를 통해 배포되었습니다. -- 이번 업데이트에는 다음과 같은 44건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. Clock - CVE-2018-4123 - A person with physical access to an iOS device may be able to see the email address used for iTunes CoreFoundation - CVE-2018-4155, CVE-2018-4158 - An application may be able..

iOS 11.3 업데이트는 더 실제 같은 증강 현실 경험을 제공하는 ARKit 1.5, iPhone 배터리 성능 상태(베타), iPhone X 사용자를 위한 새로운 애니모티콘 등을 포함한 새로운 기능을 추가합니다. 또한, 이 업데이트는 안정성 향상 및 오류 수정을 포함합니다. 증강 현실(Augmented Reality) • 개발자는 ARKit 1.5를 사용하여 수평면은 물론 벽이나 문 같은 수직면에 디지털 사물을 배치할 수 있음 • 영화 포스터 또는 앨범 표지 같은 이미지를 인식하여 AR 경험의 일부로 포함할 수 있는 기능을 추가함 • 증강 현실 체험 시 고해상도 현실 세계 카메라 뷰를 지원함 iPhone 배터리 성능 상태(베타) • iPhone에 최대 배티리 성능치 및 최고 성능 기능 정보를 표시함 •..

Apple: All Mac Systems and iOS Devices Are Affected by Meltdown & Spectre Flaws 애플이 최근 밝혀진 멜트다운 & 스펙터 취약점에 대하여 공식적인 입장을 발표하였습니다.'애플의 모든 Mac 시스템과 iOS 디바이스가 취약하다'는 결론을 내놓았습니다. 멜트다운(Meltdown) 멜트다운은 '1. 붕괴, 2. 원자로 노심의 용융(유독 방사능 유출로 이어지는 심각한 사고)' 이라는 뜻을 가지고 있습니다. 애플은 현재 인텔 CPU만 영향을 받는다고 알려졌던 멜트다운 취약점을 '완화(경감)'하기 위하여iOS 11.2, macOS 10.13.2, tvOS 11.2 버전의 보안 패치를 발표하였습니다.(현재 iOS의 최신버전은 11.2.1 입니다.) 즉, 맥..

List of Meltdown and Spectre Vulnerability Advisories, Patches, & Updates -- Amazon Web Service (AWS, 아마존 웹 서비스) 아마존의 AWS는 고객들에게 빨리 패치할 것을 권장하고 있으며,업데이트가 완료된 아마존리눅스(CentOS 기반)도 사용할 수 있다고 발표하였습니다.https://aws.amazon.com/security/security-bulletins/AWS-2018-013/ -- AMD AMD에서는 자사의 CPU와 관련하여 다음과 같이 발표하였습니다.https://www.amd.com/en/corporate/speculative-execution 1번째 취약점(스펙터) : 소프트웨어 / 운영체제 업데이트를 통하여 해결..

(이미지 출처 : https://www.theverge.com/2017/7/25/16026236/adobe-flash-end-of-support-2020 ) 2017년 7월에 플래시 플레이어를 만드는 어도비에서 2020년을 끝으로 플래시 지원을 종료한다고 발표하였습니다. 현재 플래시 기반의 컨텐츠들이 HTML5 기반으로 넘어가고 있는 와중에, 어도비에서 플래시의 끝을 선언한 것입니다. 이와 관련하여, 구글에서는 크롬 62를 지난 10월에 발표하면서 모든 플래시 컨텐츠를 허가하는 설정을 없애버렸습니다.(그래서 일부 컨텐츠에 대해서만 플래시 사용이 허가됩니다.) 그리고 2018년 중반에는 플래시를 사용하는 웹사이트들이 사용자가 브라우저를 켤 때마다사용자에게 플래시 사용 권한을 얻어야 하는 것으로 바뀌게 됩니..