오늘은 윈도우 10 누적 업데이트 KB4056891 버전 1703 윈도우 Meltdown&Spectre 취약점 수정이 되었다는 소식입니다. 업데이트가 된 날짜는 2018년1월4일이면 인텔 CPU 칩셋 취약점 보안 업데이트에 대한 보안 업데이트 입니다. 해당 취약점은 Google의 Project Zero에서 Intel, AMD, ARM CPU 제품의 취약점을 발표했습니다. 해결을 하는 방법은 간단합니다. 영향을 받는 제품은 반드시 보안 업데이트를 진행을 하시면 됩니다. 취약점은 다음과 같습니다. CPU의 부채널 공격(side channel attack)에 인해 캐시 메모리의 저장된 정보가 노출되는 취약점 Spectre(스펙터, CVE-2017-5753, CVE-2017-5715) Meltdown(멜트다운,..
OS 이라고 하면 해외 기업인 애플에서 생산하는 제품 중에서 특히 스마트폰에 탑재되는 OS입니다. 기본적으로 아이폰,아이 패드, 아이팟 터치, Apple TV에서 해당 iOS를 사용을 하고 있습니다. 일단 아이폰을 사용하려면 대부분 아이튠즈를 사용을 해야 하며 아이튠즈가 최신 소프트웨어로 업데이트해야 합니다. 애플에서 iOS 11을 업데이트가 진행이 되었습니다. 일단 이번 iOS 11 버전은 CVE기준으로 8건의 취약점을 수정한 업데이트이며 Mac OS 용 웹브라우저 최신판 사파리 11(Safari 11)도 발표가 되었습니다. iOS는 iPhone 5s 이후 iPad mini 2 이상과 iPod touch 6세대 이상이 대상이 됩니다.일단 Exchange ActiveSync 자동 검색 취약점 CVE-20..
Ransomware(랜섬웨어)이라는거라는 Ransom이라는 영어 뜻을 보더라도 몸값 등을 나타내는 말로 말 그대로 컴퓨터 사용자의 파일 중에서 중요한 파일 중 하나인 doc, jpg 등의 확장자를 가지는 암호화를 통해서 사용자가 사용할 수 없게 하고 만약 사용하고 싶으면 돈을 보내주면 해당 비밀번호를 알려주게 다는 등 아니면 해당 프로그램을 제거할 수 있는 도구를 구매를 강요하거나 아니면 화면을 잠가버려서 사용자가 정상적으로 컴퓨터를 사용을 못 하게 하고 그리고 나서 돈을 요구하는 방식을 취하거나 아찔한 사진을 내보내고 나서 컴퓨터에 접근을 제한하는 방식 등 다양한 방식을 취하고 있습니다. 해당 FindZip Ransomware은 Mac OS에 감염되는 랜섬웨어 입니다. 해당 랜섬웨어는 어둠의 경로에서 ..
루마니아에 본사를 두는 세계적인 보안 업체로서 해당 Bitdefender Total Security Multi-Device에 대한 Bitdefender Total Security Multi-Device 3 Months 프로모션(비트디펜더 토탈시큐리티 멀티 디바이스3개월 프로모션)이 진행이 되고 있습니다. 일단 해당 프로모션은 기본적으로 언제 해당 프로모션이 끝나는지는 자세하게 모르겠지만 일단 기본적으로 현재 진행하고 있으면 해당 Bitdefender Total Security Multi-Device 제품은 기본적으로 안티바이러스(백신프로그램)와 방화벽, Mac OS, Android와 함께 사용을 할 수가 있는 제품입니다. 일단 기본적으로 해당 Bitdefender Total Security Multi-D..