본문 바로가기

hi.pe.kr2191

728x90
2018년 성과측정(정량지표) 70점 만점 공공앱 출처 : 행정안전부 2018. 12. 19.
마이크로소프트, 이전 패치 취소하는 패치 긴급 발표 마이크로소프트, 이전 패치 취소하는 패치 긴급 발표http://www.boannews.com/media/view.asp?idx=66443 자꾸만 꺼졌다 켜졌다 하는 시스템 불안정화...데이터 유출 가능성 더 커져 문제되는 부분만 수동으로 껏다 켰다 하는 옵션 더해...“유연함은 언제나 환영” [보안뉴스 문가용 기자] 마이크로소프트가 멜트다운(Meltdown)과 스펙터(Spectre) 취약점과 관련하여 두 번째 응급 패치를 발표했다. 이번 패치의 주요 기능은 인텔의 말썽 많은 스펙터 관련 업데이트를 비활성화 시키는 것이었다. 인텔 역시 지난 주 “우리가 발표한 업데이트를 적용하면 무한 리부트 현상이 일어난다”고 발표하며 “패치를 적용하지 말라”고 권고한 바 있다. 출처 : 보안뉴스 2018. 1. 30.
CPU 칩셋 취약점 보안 업데이트 □ 개요 o Google社 Project Zero는 Intel社, AMD社, ARM社 CPU 제품의 취약점을 발표[1] o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고 □ 내용 o CPU의 부채널 공격(side channel attack)으로 인해 캐시 메모리의 저장된 정보가 노출되는 취약점 - 스펙터(Spectre, CVE-2017-5753, CVE-2017-5715) - 멜트다운(Meltdown, CVE-2017-5754) □ 해결 방안 - 아래 칩셋 제조사 및 OS 개발사를 확인하여 최신 업데이트 적용 ※ 최신 업데이트가 미 제공된 제품을 사용할 경우 패치 예정일을 확인하여 신속하게 패치하는 것을 권고 구분 패치 현황 배포 여부 Intel 장비 제조사 및 OS 개발사를 통해 .. 2018. 1. 5.
삼성 모바일 브라우저 취약점 보안 업데이트 □ 개요 o 삼성社 모바일 브라우저의 SOP를 우회할 수 있는 취약점을 해결한 보안 업데이트가 발표되어 설치하는 것을 권고 ※ SOP(Same Origin Policy) : 동일한 사이트(scheme, hostname, portnumber의 조합으로 구분)가 아닌 별개의 사이트에서 DOM으로 접근하는 것을 막는 브라우저 보안 정책 □ 설명 o Samsung Internet Browser에서 Javascript로 SOP을 우회하여 사용자를 악성 사이트로 리다이렉션 시켜 암호나 쿠키 데이터를 탈취할 수 있는 취약점(CVE-2017-17692)[1] □ 영향을 받는 버전 o Samsung Internet Browser - v5.4.02.3 이하 버전 □ 해결 방안 o Google Play 스토어에서 최신버전으.. 2018. 1. 3.
2018년 새해 무술년 황금개띠해 2018년 새롭게 시작되는 시간 속에서 새로운 마음으로 새해를 맞이하길 바랍니다. 새해에는 소망하는 일 모두 이루세요! 福 듬뿍 받으세요~! 2018. 1. 2.
728x90