보안
Posts
272 posts지금 즉시 아이폰, 아이패드 보안 업데이트를 해야 합니다
요즘 애플에서 보안 경고 여러 번 발령하네요. 가급적 빨리, 아이폰/ 아이패드/ 맥OS를 업데이트 하라고 합니다. 이번에 발견된 보안 취약점은 iPhone 6S, iPad 5, iPad Air 2, iPad mini 4 및 모든 iPad Pro, 7세대 iPod 터치 이전 모든 모델에 영향을 미친다고 합니다. 그냥 다 영향 끼친다는 말이니까, 가지고 계신 기기를 다 업데이트 하시면 됩니다. 이번 업데이트 후 보시게 될 OS 최종 버전은 MacOS 몬테레이 12.5.1, iOS 15.6.1 및 iPadOS 15.6.1, 사파리 15.6.1 입니다. 문제가 발견된 부분은 OS 커널 및 웹킷 쪽으로, 공격자가 업데이트 이전 OS에 내장된 취약점을 이용, 사용자 폰이나 PC에서 임의의 코드를 실
새로운 환경에서 로그인이 시도 되었습니다 피싱!
새로운 환경에서 로그인이 시도 되었습니다 피싱! 또 또 왔다. 한동안 안오다가 이제 또 다른 주제로 왔네... 저번에는 새로운 기기에서 로그인 이었다가 이번에는 새로운 환경이란다... 이젠 뭐 웃기지도 않음. 이제 이런 피싱 메일 오면 그냥 바로 스팸 메일함으로 투척... 물론 자동으로 옮겨지는 기능이 있어서 그거 사용중인데 가끔씩 안먹힐때가 있는 것 같다. 그럴때는 내가 휴지통으로 직접 옮기기로... 늘 메일 확인을 하는데 오랜만에 온 피싱이다보니 포스팅이나 하나 쓰자는 의미에서 글을 하나 올려본다. 도대체 뭐가 어떻게 오는 것인지 그리고 그 메일을 열고 들어가면 무슨 일이 일어나는 건지 알아보자. 일단 문제의 피싱 메일.......
오픈소스 소스코드 정적분석 도구, semgrep - 취약점 분석
돈 많은 큰 회사들은 상용솔루션 좋은 것, 유명한 것 많으니 별로 걱정이 없습니다. 헌데 너무 비싸서 중소기업은 한번 사용해 보는데만도 비용에 벌벌 떨어야 합니다. 슬픈 현실. 그동안 쓸만한 오픈소스 정적분석 툴들이 없어서 참 곤란했었는데, 이제 좀 쓸만한게 나왔나 봅니다.Yasca가 그나마 쓸만했는데, 업데이트 안된지가 10년이 넘어가면서 이걸로 분석하는건 사실 구색맞추기용이지 실질적인 효과는 많이 없어진 상태였습니다. 그래도 리포트 제출하기엔 좋습니다. - 여러 웹사이트들 찾아봐도 뭐 딱히 눈에 띄는 오픈소스가 없던 상황이었습니다.지원하는 언어가 너무 적거나, 필요한 프로그래밍 언어를 지원을 안하거나. List of tools for static code analysishttps://en.wikip
리눅스 민트(Linux Mint)에서 보안 업데이트 자동 설치
리눅스 민트(Linux Mint)에서 시스템을 구동할 때 보안 업데이트를 자동으로 확인하고 설치할 수 있다. 리눅스 민트가 우분투에서 파생된 배포판이므로, 다른 데비안/우분투 계열 배포판도 아마 동일할 것이다. 보안 업데이트 자동 설치를 하기 위해서는 unattended-upgrades 패키지를 설치해야 한다. 터미널창에서 아래와 같이 작업한다. # S/W 저장소 갱신 sudo apt-get update # unattended-upgrades 패키지 설치 sudo apt-get install unattended-upgrades 기본적으로 보안 업데이트에 대해 자동 설치가 이루어지도록 설정되어 설치되므로 수동으로 뭔가 바꿀 필요는 없다. 어쨌든 설정 파일은 아래와 같다. /etc
