최신글 목록

more

구글 Chrome 브라우저 보안 업데이트 권고

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 V8에서 발생하는 Use after free 취약점 (CVE-2022-3885) 등 2개 o 크롬 브라우저의 Speech Recognition에서 발생하는 Use after free 취약점 (CVE-2022-3886) o 크롬 브라우저의 Web Workers에서 발생하는 Use-after-free 취약점 (CVE-2022-3887) o 크롬 브라우저의 WebCodecs에서 발생하는 Use after free 취약점 (CVE-2022-3889) o 크롬 브라우저의 C..

Security 2022.11.15 0

OpenSSL 취약점 보안 업데이트 권고

OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL에서 버퍼오버플로우로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-3602) o OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점 (CVE-2022-3786) □ 영향을 받는 버전 및 해결 버전 제품명 : OpenSSL 영향받는 버전 : 3.0.0 ~ 3.0.6 버전 해결 버전 : 3.0.7 버전 ※ 하단의 참고사이트를 확인하여 해결 버전으로 업데이트 수행 [2] ※ OpenSSL..

Security 2022.11.03 0

구글 Chrome 브라우저 보안 업데이트 권고

구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 WebGPU에서 발생하는 Use-after-free 취약점 (CVE-2022-2007) o 크롬 브라우저의 WebGL에서 발생하는 범위를 벗어난 메모리 접근 취약점 (CVE-2022-2008) o 크롬 브라우저의 합성(compositing) 과정에서 발생하는 범위를 벗어난 읽기 취약점 (CVE-2022-2010) o 크롬 브라우저의 ANGLE에서 발생하는 Use-after-free 취약점 (CVE-2022-2011) □..

Security 2022.06.19 0

구글 Chrome 브라우저 보안 업데이트 권고(100.0.4896.60)

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 Portals에서 발생하는 Use-after-free 취약점 (CVE-2022-1125) 등 9개 o 크롬 브라우저의 Web Share API에서 발생하는 부적절한 구현 취약점 (CVE-2022-1128) 등 7개 o 크롬 브라우저의 WebOTP에서 외부 입력 값에 대한 불충분한 검증으로 인해 발생하는 취약점(CVE-2022-1130) o 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2022-1134) o 크롬 브라우저의 Web..

Security 2022.04.04 0

Spring Java 프레임워크 보안 업데이트 권고

□ 개요 o Spring 보안팀에서 Spring 프레임워크 및 Spring Cloud Function 관련 원격코드 실행 취약점을 해결한 임시조치 방안 및 보안업데이트 권고 o 공격자는 해당 취약점을 이용하여 정상 서비스에 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Spring Core에서 발생하는 원격코드실행 취약점(Spring4Shell 취약점)[1] o Spring Cloud Function에서 발생하는 원격코드실행 취약점 (CVE-2022-22963)[2] □ 영향을 받는 버전 o Spring4Shell - 1) JDK 9 이상의 2) Spring 프레임워크 사용하는 경우 ※ JDK 8 이하의 경우 취약점의 영향을 받지 않음 o CVE-2022-22963 - Sp..

Security 2022.03.31 0

리스토리의 IT's 최신글

more

구글 Chrome 브라우저 보안 업데이트 권고

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 V8에서 발생하는 Use after free 취약점 (CVE-2022-3885) 등 2개 o 크롬 브라우저의 Speech Recognition에서 발생하는 Use after free 취약점 (CVE-2022-3886) o 크롬 브라우저의 Web Workers에서 발생하는 Use-after-free 취약점 (CVE-2022-3887) o 크롬 브라우저의 WebCodecs에서 발생하는 Use after free 취약점 (CVE-2022-3889) o 크롬 브라우저의 C..

Security 2022.11.15 0

OpenSSL 취약점 보안 업데이트 권고

OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL에서 버퍼오버플로우로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-3602) o OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점 (CVE-2022-3786) □ 영향을 받는 버전 및 해결 버전 제품명 : OpenSSL 영향받는 버전 : 3.0.0 ~ 3.0.6 버전 해결 버전 : 3.0.7 버전 ※ 하단의 참고사이트를 확인하여 해결 버전으로 업데이트 수행 [2] ※ OpenSSL..

Security 2022.11.03 0

구글 Chrome 브라우저 보안 업데이트 권고

구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 WebGPU에서 발생하는 Use-after-free 취약점 (CVE-2022-2007) o 크롬 브라우저의 WebGL에서 발생하는 범위를 벗어난 메모리 접근 취약점 (CVE-2022-2008) o 크롬 브라우저의 합성(compositing) 과정에서 발생하는 범위를 벗어난 읽기 취약점 (CVE-2022-2010) o 크롬 브라우저의 ANGLE에서 발생하는 Use-after-free 취약점 (CVE-2022-2011) □..

Security 2022.06.19 0

구글 Chrome 브라우저 보안 업데이트 권고(100.0.4896.60)

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 Portals에서 발생하는 Use-after-free 취약점 (CVE-2022-1125) 등 9개 o 크롬 브라우저의 Web Share API에서 발생하는 부적절한 구현 취약점 (CVE-2022-1128) 등 7개 o 크롬 브라우저의 WebOTP에서 외부 입력 값에 대한 불충분한 검증으로 인해 발생하는 취약점(CVE-2022-1130) o 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2022-1134) o 크롬 브라우저의 Web..

Security 2022.04.04 0

Spring Java 프레임워크 보안 업데이트 권고

□ 개요 o Spring 보안팀에서 Spring 프레임워크 및 Spring Cloud Function 관련 원격코드 실행 취약점을 해결한 임시조치 방안 및 보안업데이트 권고 o 공격자는 해당 취약점을 이용하여 정상 서비스에 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Spring Core에서 발생하는 원격코드실행 취약점(Spring4Shell 취약점)[1] o Spring Cloud Function에서 발생하는 원격코드실행 취약점 (CVE-2022-22963)[2] □ 영향을 받는 버전 o Spring4Shell - 1) JDK 9 이상의 2) Spring 프레임워크 사용하는 경우 ※ JDK 8 이하의 경우 취약점의 영향을 받지 않음 o CVE-2022-22963 - Sp..

Security 2022.03.31 0

리스토리의 사진첩

more

가평 화랑유원지 캠핑장

내가 타프스크린을 처음 구축해본 첫 캠핑! 그늘말과 의자만 들고 가볍게 계곡이나 공원에서 즐기던것과 구분되는 일이었다. 2017년07월29일에 방문했었던 가평 화랑유원지 캠핑장. 여름 성수기임에도 불구하고 가는 길은 그다지 막히지 않았다. 집에서 출발해서 2시간 반정도 소요된듯하다. 캠핑장은 사이트 지정이 아닌 선착순 개념이었지만 운좋게 계곡 진입로 근처의 자리를 잡았다. 처음이라 사이트 구축하고 놀고 먹기에 바빠 사진은 많이 찍지 못했다. 화장실 나름 깨끗한 편인것 같다. 계수대 매점 혹시라도 빠뜨리고 온것이 있다면 이것저것 잡다한것 다 있는것 같아 안심이 되는 매점이다. 그리고 계곡 바로 앞에 자리를 잡고 있어 남녀노소가 물놀이를 즐기기에 최적인 장소 같다. 사이트바로 옆에 차를 댈 수 있게 해놓아 ..

Camping 2018.09.16 2

리스토리의 리뷰&스크랩 최신글

more

코로나 자가검사 키트 (Covid-19 Ag Home Test)

코로나의 전파 속도와 감염 수치는 매일 매일 놀랍게 증가하고 있다. 다행히 그동안은 무사히 양성 한번 안나오고 PCR검사만 4회정도 한것 같다. 정부 방역지침이 최근 변경되어 이젠 선별진료소에서 PCR검사도 받기가 쉽지 않다. 그래서 나온게 코로나 자가검사키트. 나도 언제 어떻게 필요로 할지 몰라 먼저 몇개를 구입해보았다.(사재기 아니고, 직장 출근시에 간혹 확인이 필요했음) 크기는 생각보다 작았다. 개당 크기는 손바닥 만해서 2개가 들어 있다. 약국에 물어보다 보니 1개씩 벌크로 포장된것도 있긴했지만 난 2개짜리 3개를 구입했다. 친절한 설명이 적힌 심플한 설명서. 메뉴얼 1부와 검사용 디바이스 2개, 용액통&노즐캡 2개, 멸균명봉 2개 가 한세트이다. 2회 테스트 해볼수 있는것이다. 아래처럼 글로 된..

브레빌 Breville BES 920 스팀보일러 퓨즈 셀프 교체

국내 구매대행 업체를 통해 구입한 브레빌 BES920으로 와이프님께서 내려주는 아아를 잘 마시며 지내고 있었다. 와이프님은 아메리카노 입맛을 맞추기 위해 원두를 이것저것 사다가 테스트 하며 내리고 라떼도 시도해 보려고 한 두번 스팀을 이용했었던것 같다. 그런데 평일에 라떼도전을 해보느라 사용했던 스팀이 주말에 갑자기 안나온다고 한다.(산지 3주도 안됬는데...) 스팀레버를 올리면 비프음만 3번 삐~삐~삐 나며 스팀이 나오질 않는다. 처음엔 온도가 올라가지 않아 안나오는가보다 싶어 온도가 93도까지 다 올라가길 기다렸다가 시도를 해보아도 마찬가지다. 껐다 켰다를 반복하면서 몇번을 시도해 보았지만 역시나 마찬가지다. 스팀만 빼고 나머지 기능은 모두 정상적이다. 와이프는 일전에 집에서 직접 교체한 펌프와 관련..

브레빌 Vreville 920 펌프 교체

와이프가 가정용 커피머신을 원해 여러가지 모델을 고민하다 구입한 브레빌 920 모델. 나는 커피에 대해서 잘 모르지만 이 브레빌이란 브랜드는 널리 알려져 우리 나라에서도 많이 쓰이는 듯하다. 브레빌제품은 해외 직구나 국내 구매대행 사이트에서 주로 구매를 한다고 하는데, 직구와 구매대행의 차이점을 조금 들여다 보니 구매대행업체에서는 몇가지 서비스를 해주는 것을 알게 되었다. 브레빌이 호주산 제품이다 보니 내부 펌프가 국내 전기 환경과 다른 220v-50hz에서 작동한다는 것이다. 이는 전기환경이 달라 펌프가 원하는대로 성능을 제대로 발휘하지 못하는 문제점을 발생시킨다. 하여 국내전기에 맞는 eap5 220v-60hz 제품으로 교체를 해야 원래 성능을 제대로 발휘 한다고 한다. 그리고 전기 플러그가 220v..

PPIO Q10W 보조배터리 사용기

갤럭시 S8로 기변하면서 무선 충전욕심에 구입했던 PPIO Q10W 보조배터리.집에서 2개를 구매하여 와이프와 각각 1개씩 사용을 해본결과... 내가 사용하던건 구매한지 3개월쯤 갑자기 보조배터리 충전과 핸드폰 충전이 안되었다.그것도 해외출장중이라 적잖이 당황..... 어찌됬든....보증기간내이지만 수리시에 왕복 택배비는 고객부담이라는 이상한(?) 보증을 한번 받았다. 그리고 최근에 사용하던 또 하나의 보조배터리가 동일한 증상으로 고장이 났다.역시 배터리 충전도 핸드폰 충전도 못 시키는 불구의 신세가 되버렸다. 와이프와 상의한결과 배송비 내고 수리 하느니 그냥.....묻어 버리는 걸로.... 해서 뿔난 김에 당췌 이놈의 배터리는 어떻게 생겨 먹었길래 이렇게 고장이 잘나는지 한번 뜯어봤다. 안쪽에 양면 테..

기획자의 유용한 프로그램 PowerMockup to 파워포인트

기획자라면 누구나 스토리 보드 한번쯤 그려봤을 것이다.노트나 A4용지에 그려보기도 하고 파워포인트나 마인드맵 프로그램을 이용하기도 했었다.그래도 가장 많이 쓰는건 파워포인트일 것이다. 파워포인트로도 어느정도의 퀄리티는 나오겠지만, 발사믹 목업같은 전문 툴들에 비해 불편한 것은 사실이다. 이에 파워포인트 애드온형식으로 설치되는 스토리보드 전용 프로그램을 찾아 보게 되었다.전문적인 툴에 비해 전혀 손색이 없는 PowerMockup이 그것이다. http://www.powermockup.com/ 에서 트라이얼 프로그램을 다운 받을수 있으며 트라이얼에도 꽤 쓸만한 기능이 많은 편이다. 아래는 youtube에 소개된 영상이다.상세한 내용이 담겨 있으니 참고하면 된다. 트라이얼 버젼을 다운 받아 설치를 해보았다.파워..

리스토리의 일상다반사 최신글

more

고장난 선풍기 버리기 전에 점검할 사항

오래된 선풍기들중 다음과 같은 고장 증상일 경우 손쉽고 저렴하게 고칠수 있다 ○ 증상- 속도 조절이 되지 않된다. 속도가 일정하거나 기존보다 떨어진거 같다 ●원인 - 선풍기의 모터에 달린 콘덴서 고장 □ 조치 방법 1. 고장난 선풍기의 뒷커버를 열어서 콘덴서의 규격 확인 2. 인터넷으로 알맞은 규격의 콘덴서를 구매 동네 철물점이나 전파사에서는 구하기가 힘드니 인터넷으로 구매하는게 수월하다. 가격은 콘덴서가 2~3천원에 배송비까지 해서 5~6천원이면 넉넉하다. 3. 기존 콘덴서를 떼어내고 구입한 콘덴서를 붙혀준다. 납땜이 필요하기 때문에 인두가 필요하다. [고장난 콘덴서] [새로 구입한 콘덴서] [ 콘덴서비교]

Daily 2017.07.16 0

티스토리 초대장 배포 (8장)

i n v i t a t i o n 티스토리 초대장 + 남은 초대장 수 : 08 안녕하세요! 티스토리에 보금자리를 마련하시려는 여러분께 초대장을 배포해 드리려고 합니다. 나만의, 내 생각을, 내 기억을 담는 소중한 블로그를 만들고 싶다면 티스토리로 시작해보세요! 티스토리 블로그는 초대에 의해서만 가입이 가능합니다. 원하시는 분은 댓글에 E-mail 주소를 남겨주시면 초대장을 보내드립니다. 남겨주실 때에는 꼭 비밀댓글로 남겨주세요! 초대장을 보내드리고 바로 개설하시지 않으신 분들은 초대장을 회수할 수도 있으니 바로 개설해주세요! Yes 이런 분들께 드립니다! 1. 다른 블로그를 사용해보셨던 분 2. 이메일 주소가 정상적인 분 3. 블로그를 시작하려는 이유를 남겨주신 분! No 이런 분들께 드리지 않아요! ..

Daily 2014.11.17 6

티스토리 초대장 배포(10장)

i n v i t a t i o n 티스토리 초대장 + 남은 초대장 수 : 10 안녕하세요! 티스토리에 보금자리를 마련하시려는 여러분께 초대장을 배포해 드리려고 합니다. 나만의, 내 생각을, 내 기억을 담는 소중한 블로그를 만들고 싶다면 티스토리로 시작해보세요! 티스토리 블로그는 초대에 의해서만 가입이 가능합니다. 원하시는 분은 댓글에 E-mail 주소를 남겨주시면 초대장을 보내드립니다. 남겨주실 때에는 꼭 비밀댓글로 남겨주세요! 초대장을 보내드리고 바로 개설하시지 않으신 분들은 초대장을 회수할 수도 있으니 바로 개설해주세요! Yes 이런 분들께 드립니다! 1. 다른 블로그를 사용해보셨던 분 2. 이메일 주소가 정상적인 분 3. 블로그를 시작하려는 이유를 남겨주신 분! No 이런 분들께 드리지 않아요! ..

Daily 2014.10.23 7

초대장 4장 배포합니다.

i n v i t a t i o n 티스토리 초대장 + 남은 초대장 수 : 04 안녕하세요! 티스토리에 보금자리를 마련하시려는 여러분께 초대장을 배포해 드리려고 합니다. 나만의, 내 생각을, 내 기억을 담는 소중한 블로그를 만들고 싶다면 티스토리로 시작해보세요! 티스토리 블로그는 초대에 의해서만 가입이 가능합니다. 원하시는 분은 댓글에 E-mail 주소를 남겨주시면 초대장을 보내드립니다. 남겨주실 때에는 꼭 비밀댓글로 남겨주세요! 초대장을 보내드리고 바로 개설하시지 않으신 분들은 초대장을 회수할 수도 있으니 바로 개설해주세요! Yes 이런 분들께 드립니다! 1. 다른 블로그를 사용해보셨던 분 2. 이메일 주소가 정상적인 분 3. 블로그를 시작하려는 이유를 남겨주신 분! No 이런 분들께 드리지 않아요! ..

Daily 2014.04.16 28