No Image

Get Forza Horizon 3 today with Ultimate Edition Early Access

2016-09-24 KENNETH 0

Get Forza Horizon 3 today with Ultimate Edition Early Access We’re just days from the global launch of Forza Horizon 3 on Xbox One and Windows 10 PC on September 27 (September 29 in Japan). However, if you absolutely cannot wait to be the boss of the Horizon Festival, the Ultimate Edition is available today, giving you early access to the Australian adventure. In addition to early access to Forza Horizon 3, Ultimate Edition owners receive the Forza Horizon 3 Car Pass, VIP membership and cars, and the Motorsport All-Stars Car Pack, which gives you the chance to take 10 of the hottest modern race cars off the track and out onto the open road. As Microsoft’s first Xbox One S game to feature High Dynamic Range (HDR), Forza Horizon 3 takes full advantage of HDR’s expanded contrast ratio and [ more… ]

No Image

OpenSSL 다중 취약점 보안업데이트 권고

2016-09-23 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24588   □ 개요 o OpenSSL에서 발생한 서비스 거부 공격 취약점, Out-of-bounds 읽기/쓰기 취약점 등 총 14개의 취약점을 보완한 보안 업데이트를 발표함[1] □ 설명 o 클라이언트에서 많은 양의 OCSP 요청을 보낼 경우 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6304) o 특수하게 조작 된 레코드를 보낼 경우 SSL_peek의 결함으로 인해 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6305) o 3DES 대칭암호의 암호스위트를 지원하는 SSL/TLS 프로토콜에서 SWEET32 공격이 가능한 취약점(CVE-2016-2183) o MDC2_Update() 함수에서 오버플로우가 발생 해 Out-of-bounds 쓰기가 가능한 취약점(CVE-2016-6303) o tls_decrypt_ticket 함수에서 티켓 길이 검증이 미흡하여 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6302) o BN_bn2dec() 함수에서 리턴 값에 대한 체크를 하지 않아 Out-of-bounds 쓰기가 가능한 취약점(CVE-2016-2182) o TS_OBJ_print_bio() 함수에서 Out-of-bounds 읽기가 발생할 수 있는 취약점(CVE-2016-2180) o 포인터 연산에서 발생하는 문제로 서비스 거부가 발생할 수 있는 취약점(CVE-2016-2177) o DSA 구현상에 결함으로 공격자가 DSA 개인키를 추출할 수 있는 취약점(CVE-2016-2178) o 악의적인 사용자가 많은 DTLS 세션을 유지하여 [ more… ]

No Image

Cisco 제품군 다중 취약점 보안 업데이트 권고

2016-09-23 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24587   □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용해 원격코드실행, 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o  Cisco 클라우드 서비스 플랫폼 2100 커맨드 인젝션 취약점(CVE-2016-6373) [1] o  Cisco 클라우드 서비스 플랫폼 2100 원격 코드 실행 취약점(CVE-2016-6374) [2] o  Cisco IOS, IOS XE IOX 커맨드 인젝션 취약점(CVE-2016-6414) [3] o  Cisco Firepower Management Center 및 FireSIGHT 시스템 소프트웨어 SSL 우회 취약점(CVE-2016-6411) [4] o  Cisco IOS, IOS XE 소프트웨어 서비스 거부 취약점(CVE-2016-6409) [5] o  Cisco Prime Home 정보 노출 취약점(CVE-2016-6408) [6] o  CAF 헤더 주입 취약점(CVE-2016-6412) [7] ※ CAF: Cisco Application-hosting Framework o  Cisco APIC 권한 상승 취약점(CVE-2016-6413) [8] ※ APIC: Application Policy Infrastructure Controller o  다중 Cisco 제품군 중간자 공격 취약점(CVE-2015-6358) [9] □ 해당 시스템 o 영향을 받는 제품 – 참고사이트에 명시되어 있는 ‘Affected [ more… ]

[도서] 회사에서 바로 통하는 엑셀 파워포인트 워드 2016 / 원노트

2016-09-23 KENNETH 0

[도서] 회사에서 바로 통하는 엑셀 파워포인트 워드 2016 / 원노트 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]회사에서 바로 통하는 엑셀 파워포인트 워드 2016 / 원노트 전미진,이화진,신면철 공저 | 한빛미디어 | 2016년 09월 판매가 14,400원 (10%할인) | YES포인트 800원(5%지급) 이벤트 : 주목 IT 신간&예약판매 사은품 이벤트 회사에서 통하는 절대 한 수! 현장밀착형 3단계 학습 전략으로 업무 고민 끝! 『회사에서 바로 통하는 엑셀 파워포인트 워드 2016 / 원노트』에는 업무에 당장 써먹을 수 있는 예제만 철저하게 선별해 수록했다. Source: [도서] 회사에서 바로 통하는 엑셀 파워포인트 워드 2016 / 원노트

No Image

USN-3087-1: OpenSSL vulnerabilities

2016-09-23 KENNETH 0

USN-3087-1: OpenSSL vulnerabilities Ubuntu Security Notice USN-3087-1 22nd September, 2016 openssl vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several security issues were fixed in OpenSSL. Software description openssl – Secure Socket Layer (SSL) cryptographic library and tools Details Shi Lei discovered that OpenSSL incorrectly handled the OCSP Status Requestextension. A remote attacker could possibly use this issue to cause memoryconsumption, resulting in a denial of service. (CVE-2016-6304) Guido Vranken discovered that OpenSSL used undefined behaviour whenperforming pointer arithmetic. A remote attacker could possibly use thisissue to cause OpenSSL to crash, resulting in a denial of service. Thisissue has only been addressed in Ubuntu 16.04 LTS in this update.(CVE-2016-2177) César Pereida, Billy Brumley, and Yuval Yarom discovered that OpenSSLdid not properly use constant-time operations when performing [ more… ]