Adobe는 월간 보안 업데이트를 발표했으며 이 달에는 Adobe Flash Player, Adobe ColdFusion, Adobe RoboHelp 등 온라인 또는 

오프라인 문서 작성에 사용되는 도움말 작성 도구(HAT)의 8가지 취약점을 패치했다. Adobe Flash Player의 업데이트는 코드를 실행할 수 있는

 두 가지 중요한 메모리 손상 취약점을 해결한다. 최신 Adobe Flash Player 버전 번호는 현재 27.0.0.130 이다. 또한, ColdFusion 버전 11 및 

2016 릴리스에 대한 보안 업데이트는 크로스 사이트 스크립팅 취약점 (CVE-2017-11285), XML 파싱 취약점 (CVE-2017-11286)을 해결한다. 최신 Adobe ColdFusion 버전 번호는 이제 2016 Release Update 5 및 v11 Update 13이다. 마지막으로 Windows 용 RoboHelp에 대한 보안 업데이트는

 사이트 간 스크립팅 공격 (CVE-2017-3104)에서 사용할 수있는 중요한 입력 유효성 검사 취약점과 피싱 캠페인 (CVE-2017-3105)에서 사용할 수 있는 

확인되지 않은 URL 리디렉션 취약점을 패치했다. 최신 Adobe RoboHelp 버전 번호는 RH2017.0.2 및 RH12.0.4.460 (핫픽스)이다. 따라서 해

당 프로그램 사용자는 최신 버전으로 업데이트를 해야 한다.

[https://threatpost.com/adobe-fixes-eight-vulnerabilities-in-flash-robohelp-flash-player/127944/]
[https://www.bleepingcomputer.com/news/security/adobe-patches-security-bugs-in-flash-player-coldfusion-robohelp/]

저작자 표시 비영리
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

얼마 전 MS는 2017년 9월 패치를 발표했으며 이번 달 OS 제조업체는 82개의 보안 버그를 수정했다. 패치 중에는 제로 데이 취약점 1개와 세부 정보가 공개되었지만

 아직 공격에서 악용되지 않은 세 가지 버그도 포함되어 있다. 제로 데이는 CVE-2017-8759의 식별자로 추적되며 

.NET Framework에 영향을 주는 원격 코드 실행 취약점이다. ".NET 프레임 워크를 사용하여 소프트웨어에 이 취약점을 성공적으로 악용한 침입자는 

영향을 받는 시스템을 제어할 수 있다. 공격자가 프로그램을 설치하고 데이터를 변경 또는 삭제하거나 사용자 권한으로 새 계정을 만들 수 있다.

 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있다. "고 Microsoft가 발표했다. 

또한 세 가지 다른 결함에 대한 세부 정보가 공개되었는데, 아직까지는 이 취약점을 사용한 공격이 발견되지 않았다. 

이 세 가지 결함은 HoloLens Broadcom 칩셋에 영향을 미치는 RCE, CVE-2017-8746 및 CVE-2017-8723이다. 자세한 패치 내용은 링크를 통해 확인

[https://www.bleepingcomputer.com/news/microsoft/microsoft-september-patch-tuesday-fixes-82-security-issues-including-a-zero-day/]
[https://cdn.rawgit.com/campuscodi/Microsoft-Patch-Tuesday-Security-Reports/master/Reports/MSRC_CVEs2017-Sep.html#CVE-2017-8757]

저작자 표시 비영리
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

I. 개요

여러 OS 및 장치에 Bluetooth 구현의 취약점 "BlueBorne"

정보가 취약점의보고에 의해 공개되어 있습니다. 취약점을 악용

경우 공격자가 원격으로 정보를 절취되거나 장치가 조작되거나

등의 가능성이 있습니다.


    Armis

    The IoT Attack Vector "BlueBorne"Exposes Almost Every Connected Device

    https://www.armis.com/blueborne/


본 취약점은 여러 OS와 디바이스에 영향을 미친다고되어 있습니다. 개발자

정보에 따라 소프트웨어 업데이트를 적용하는 등의 대책을 검토

하십시오.



II. 대상

"BlueBorne"으로보고 된 일련의 취약점은 여러 OS와 디바이스가

대상이됩니다. 보고자에서 영향을받는 대상 OS로서 다음을들 수

있습니다.


    - Android

      - 보안 패치 수준 2017 년 9 월을 적용하지 않은 Android

        (CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-0785)

    - Windows

      - 2017 년 9 월 마이크로 소프트 보안 업데이트를 적용하고

        없는 Windows Vista 이상 Windows (CVE-2017-8628)

    - Linux

      - Kernel 3.3-rc1 이상 (CVE-2017-1000251)

      - BlueZ 모든 버전 (CVE-2017-1000250)

    - iOS, tvOS

      - iOS 9.3.5 및 이전 버전, AppleTV tvOS 7.2.2 및 이전

        (CVE-2017-14315)


취약점의보고들에 따르면, iOS 대해 iOS 10은 이미 대책이 마련하였다 라는 것입니다.


취약점의 영향을받는 제품은 향후 확대 될 가능성이 있습니다. 



III. 대책

OS 개발자보다 본 취약점에 대한 정보를 볼 수 있습니다. 개발 정보를 참고 하시고 업데이트 등의 대책을 실시합니다.


    - Android

      Android Security Bulletin-September 2017

      https://source.android.com/security/bulletin/2017-09-01


    - Windows

      CVE-2017-8628 | Microsoft Bluetooth 드라이버 스푸핑 취약점

      https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8628


    - Linux

      - RedHat

        Blueborne - Linux Kernel Remote Denial of Service in Bluetooth subsystem - CVE-2017-1000251

        https://access.redhat.com/security/vulnerabilities/blueborne

        CVE-2017-1000250

        https://access.redhat.com/security/cve/CVE-2017-1000250

      - ubuntu

        Bluetooth / BlueZ information disclosure in BlueZ and remote code execution in the bluetooth L2CAP stack in the Linux kernel (CVE-2017-1000250 CVE-2017-1000251 aka BlueBorne)

        https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/BlueBorne



IV. 참고 정보

    Armis

    The IoT Attack Vector "BlueBorne"Exposes Almost Every Connected Device

    https://www.armis.com/blueborne/


    CERT / CC Vulnerability Note VU # 240311

    Multiple Bluetooth implementation vulnerabilities affect many devices

    https://www.kb.cert.org/vuls/id/240311


  US-CERT

    BlueBorne Bluetooth Vulnerabilities

    https://www.us-cert.gov/ncas/current-activity/2017/09/12/BlueBorne-Bluetooth-Vulnerabilities

저작자 표시 비영리
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story


App Store
매일 멋진 앱과 게임을 찾아보기 수월하게 App Store의 디자인이 새로워짐
새로운 앱과 게임을 스토리, 사용 안내 등의 설명과 더불어 소개하는 '투데이' 탭을 새로 선보임
새로 제공되는 '게임' 탭에서 새로운 게임을 살펴보고 게임 차트 상위권의 인기 앱을 확인할 수 있음
인기 추천 앱, 앱 전용 차트 및 카테고리 등 앱을 위한 전용 탭인 '앱' 제공
앱 페이지가 비디오 미리보기, 에디터 추천 배지, 사용자 평가에 대한 손쉬운 접근, 앱 내 구입 정보 등으로 더욱 풍성해짐
Siri
Siri 음성이 더 자연스럽고 표현력이 풍부하게 새로워짐
영어 단어 및 구문을 중국어, 불어, 독일어, 이탈리아어 또는 스페인어로 번역하는 기능 추가(베타)
Siri가 사용자의 Safari, News, Mail 및 메시지 앱 사용 내용을 기반으로 제안함
메모 앱과 연동해서 해야 할 일 목록, 메모 및 미리 알림을 생성함
은행 앱과 연동하여 계좌 이체 및 잔액 조회 요청을 수행함
QR 코드가 표시되는 앱과 연동됨
힌디어 및 상하이어 받아쓰기 제공
카메라
인물 사진 모드에서 광학 이미지 흔들림 보정 기능, HDR 및 True Tone flash를 지원함
새로운 HEIF 및 HEVC 이미지, 그리고 비디오 포맷 기술로 사진과 비디오의 크기를 반으로 줄임
자연스러운 피부 톤을 표현하는 데 최적화된 9개의 새로 디자인된 필터 제공
자동으로 QR 코드를 인식하여 스캔함
사진
Live Photo에서 루프, 바운스 및 장노출 효과 제공
Live Photo에서 소리 끔, 다듬기, 새로운 대표 사진 선택 기능 제공
'추억' 동영상이 세로 또는 가로 화면 방향에 맞추어 콘텐츠를 자동으로 조절함
반려동물, 아기, 결혼식, 스포츠 이벤트를 포함하여 12개 이상의 새로운 추억 카테고리가 추가됨
'사람들' 앨범이 더 정확해지고 iCloud 사진 보관함을 통해 모든 기기에서 최신으로 유지됨
움직이는 GIF 지원
지도
주요 공항 및 쇼핑센터의 내부 안내 지도 제공
턴 바이 턴 경로 사용 시 차선 안내 및 제한 속도 정보 제공
이중 탭하고 쓸어넘기는 동작으로 지도를 한 손으로 확대 및 축소할 수 있음
기기를 움직여서 Flyover 이용하기
운전 중 방해금지 모드
운전 중에 알림을 자동으로 끄고 iPhone의 소리와 화면을 꺼진 상태로 유지함
사용자가 선택한 연락처에 운전 중이라는 iMessage 자동 응답을 보낼 수 있음
iPad를 위한 새로운 기능
새로 제공되는 Dock을 통해 자주 사용하거나 최근에 사용한 앱에 빠르게 접근할 수 있으며 이런 앱이 활성화된 앱보다 먼저 표시됨
자주 사용하는 앱을 모두 추가할 수 있도록 Dock이 크기를 조절함
최근 사용한 앱 및 계속 사용 중인 앱이 오른쪽에 표시됨
Slide Over 및 Split View 기능 향상
Dock의 Slide Over 및 Split View에서 손쉽게 앱을 실행할 수 있음
Slide Over 및 백그라운드 앱을 동시에 실행할 수 있음
Slide Over 및 Split View의 앱을 화면 왼쪽에 둘 수 있음
드래그 앤 드롭
iPad에서 다른 앱 간에 텍스트, 이미지 및 파일을 이동함
Multi-Touch를 이용하여 여러 개의 항목을 동시에 이동함
자동 열림 기능으로 다른 앱 간에 콘텐츠를 이동함
마크업
도큐멘트, PDF 파일, 웹 페이지, 사진 등에서 마크업을 사용할 수 있음
iOS에서 원하는 곳 어디든지 Apple Pencil로 즉시 마크업을 사용할 수 있음
프린트할 수 있다면 무엇이든 PDF 파일을 생성하고 마크업을 사용할 수 있음
메모
잠금 화면을 Apple Pencil로 탭하여 새로운 메모를 바로 생성함
메모의 본문에 Apple Pencil로 간편하게 인라인 그림을 추가할 수 있음
손글씨 텍스트 검색
도큐멘트 스캔 기능은 비스듬한 모서리를 자동으로 수정하고 이미지 필터를 사용하여 그림자를 제거함
표 작성 시 정보가 잘 정렬되고 디스플레이되도록 지원
중요한 메모를 목록 맨 위에 고정할 수 있음
파일
새로 제공되는 파일 앱으로 파일을 둘러보고 검색하고 정리할 수 있음
iCloud Drive 및 타사 클라우드 파일 제공업체와 연동하여 사용함
'최근 항목'에서 모든 앱과 클라우드 서비스에서 최근 사용한 파일에 빠르게 접근할 수 있음
폴더를 생성하고 파일을 이름, 날짜, 크기 및 태그 순으로 정렬할 수 있음
QuickType
iPad에서 문자 키를 아래로 빠르게 쓸어넘겨서 숫자, 기호 및 구두점을 입력할 수 있음
iPhone에서 한 손 키보드 지원
다음 언어를 위한 키보드 새로 제공: 아르메니아어, 아제르바이잔어, 벨라루스어, 조지아어, 아일랜드어, 칸나다어, 말라얄람어, 마오리어, 오디아어, 스와힐리어 및 웨일스어
10키 병음 키보드에서 영어 입력 가능
일본어 Romaji 키보드에서 영어 입력 가능
HomeKit
AirPlay 2 스피커, 스프링클러, 수도꼭지 등을 포함한 새로운 액세서리 종류 추가
재실 감지, 시간 및 액세서리 기반 작동 확대
'QR 코드' 및 '탭하여 액세서리 쌍으로 연결' 기능을 통해 기기 설정 가능
증강 현실(Augmented Reality)
App Store의 앱에서 사용할 수 있는 증강 현실 기술은 현실 세계 위에 콘텐츠를 추가하여 인터렉티브 게임, 실감 나는 쇼핑 경험, 산업 디자인 등에 이용할 수 있음
기계 학습(Machine Learning)
App Store의 앱에서 사용할 수 있는 코어 기계 학습은 더 향상된 성능과 사용자 개인 정보 보호를 위해 기기에서 처리된 기계 학습 데이터로 지능형 기능을 제공함
기타 기능 및 향상
새로 디자인된 제어 센터는 모든 제어 기능을 한 페이지에 모음
제어 센터에서 손쉬운 사용, 사용법 유도, 확대기, 텍스트 크기, 화면 기록, Wallet 등의 제어를 사용자 설정할 수 있음
Apple Music에서 친구와 함께 음악 발견하기 - 프로필을 생성하면 친구들이 사용자가 공유한 플레이리스트를 함께 듣고 사용자가 자주 듣는 음악을 볼 수 있음
개인 맞춤화된 'Top Stories', Siri의 제안, 'Today View'에서 오늘의 베스트 비디오, 새로운 'Spotlight' 탭에서 에디터가 엄선한 기사가 Apple News에 포함됨
자동 설정 기능을 통해 사용자의 Apple ID로 iCloud, 키체인, iTunes, App Store, iMessage 및 FaceTime에 로그인함
자동 설정 기능을 통해 언어, 지역, 네트워크, 키보드 환경설정, 자주 가는 장소, Siri에게 말하는 방식, 홈 및 건강 데이터 등의 기기 설정을 복원함
사용자의 Wi-Fi 네트워크에 대한 접근을 손쉽게 공유할 수 있음
저장 공간 최적화 알림을 받고 사진 및 메시지 등의 앱 설정에서 저장 공간을 늘릴 수 있음
긴급 구조 요청 기능은 사용자의 위치를 기반으로 긴급 서비스에 전화를 걸고, 자동으로 긴급 연락처에 이를 알리며, 사용자의 위치를 공유하고, 의료 정보를 표시함
FaceTime에서 다른 사람의 Mac 또는 iPhone 카메라로 Live Photo를 찍을 수 있음
Spotlight 및 Safari에서 간편하게 항공편 상황을 확인할 수 있음
Safari에서 단어 정의, 단위 변환 및 계산을 지원함
러시아어-영어 사전 지원
포르투갈어-영어 사전 지원
아랍어 시스템 서체 지원
손쉬운 사용
VoiceOver로 이미지 설명 지원
VoiceOver로 PDF 파일의 표 및 목록 설명 지원
기본적인 검색 요청 시 '입력하여 Siri 사용하기' 지원
비디오에서 음성 및 점자 자막 지원
'유동적 글자 크기 조절' 기능으로 텍스트 및 앱 UI의 글자가 크게 조절됨
새로 디자인된 '색상 반전'으로 미디어 콘텐츠 보기가 더 쉬워짐
'선택 항목 말하기' 및 '화면 말하기'에서 하이라이트 색상 기능이 향상됨
스위치 제어 입력은 모든 단어를 동시에 스캔 및 입력할 수 있음
iOS 11의 기능은 64비트 앱에 최적화되어 있습니다. 32비트 앱이 이 iOS 버전에서 제대로 작동하려면 앱 개발자가 앱을 업데이트해야 합니다.
일부 기능은 일부 국가 또는 지역에서만 사용할 수 있습니다. 자세한 정보는 다음 웹 사이트를 참조하십시오. https://www.apple.com/kr/ios/feature-availability 및 https://www.apple.com/kr/ios/whats-new
이 업데이트의 보안 콘텐츠에 관한 자세한 정보는 다음 웹 사이트를 참조하십시오.
https://support.apple.com/ko-kr/HT201222

저작자 표시 비영리 변경 금지
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

Tag IOS

과학기술정보통신부

공고 제2017-84

사회기반시설사업·지역개발사업의 정보화계획 수립에 관한 지침다음과 같이 전부개정함에 있어 이를 국민에게 미리 알려 의견을 수렴하고자 그 취지와 주요 내용을 행정철차법 제46조의 규정에 의거 다음과 같이 공고합니다.

2017. 9. 11.

과학기술정보통신부장관

 

사회기반시설사업·지역개발사업의 정보화계획 수립에 관한 지침전부개정안

1. 개정 이유

국가정보화 기본법, 시행령 개정에 따라 고시에 정하도록 한 사항을 반영하고, 정보화계획 포함내용, 시기, 절차 등을 구체적으로 규정하고자 함.

2. 주요 내용

. 국가정보화 기본법 제13조 개정으로 정보화계획 수립대상 사업이 확대됨에 따라 대규모 투자사업의 정보화계획 수립에 관한 지침사회기시설사업·지역개발사업의 정보화계획 수립에 관한 지침으로 전부개정

. 시행령 제131항에서 고시에 정하도록 한 다기능 사무기기 또는 관련 SW’를 개인용컴퓨터, 모니터, 프린터, 스캐너, 복사기 및 운영체제 소프트웨어, 개인 및 사무용 소프트웨어로 구체적으로 규정(4조신설)

. 정보화계획에 포함하여야 하는 예산 계획, 정보화 로드맵, 목표시스템 구성도, 정보화사업 중복연계 검토결과 등 구체적인 내용을 본문에 규정(6조 개정)

. 정보화계획 수립 시기를 기존 기본계획수립단계에서 수립하도록 한 것을 실제 정보화계획 수립이 가능한 기본설계 또는 실시설계 단계로 변경(10조 개정)

. 국가정보화 기본법 제13조 제2항 개정에 따라 정보화계획 자체 검토결과에 대한 과기정통부의 검토·의견 제시 절차 등 규정(12조 신설)

. 정보화계획 수립 예외대상 사업에 대해 미수립 사유 등을 과기정통부에 통보하는 등의 절차 규정(15, 16조 신설)

3. 의견제출

동 고시 개정안에 대하여 의견이 있는 기관, 단체 또는 개인은 '17. 10. 10일까지 다음 사항을 기재한 의견서를 과학기술정보통신부 인터넷융합정책국 정보화기획과로 제출하여 주시기 바라며, 더 자세히 알고 싶은 분은 참고 과학기술정보통신부 홈페이지(http://www.msit.go.kr) ‘정보마당 - 법령마당 - 입법예고란을 참고하시기 바랍니다.

 

. 예고사항에 대한 의견(·반 여부와 그 사유)

. 성명(법인·단체인 경우 법인·단체명과 대표자 성명), 주소 및 전화번호

. 기타 참고사항 등

 

보내실 곳 주소427-700 경기도 과천시 관문로 47, 정부과천청사 5408호 과학기술정보통신부 정보화기획과

(전화 02-2110-2857, 팩스 02-2110-0212, 이메일: rmang2020@korea.kr)

저작자 표시 비영리
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

티스토리 툴바