No Image

USN-4383-1: Firefox vulnerabilities

2020-06-05 KENNETH 0

USN-4383-1: Firefox vulnerabilities firefox vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 20.04 LTS Ubuntu 19.10 Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary Firefox could be made to crash or run programs as your login if it opened a malicious website. Software Description firefox – Mozilla Open Source web browser Details Multiple security issues were discovered in Firefox. If a user were tricked in to opening a specially crafted website, an attacker could potentially exploit these to cause a denial of service, spoof the addressbar, or execute arbitrary code. (CVE-2020-12405, CVE-2020-12406, CVE-2020-12407, CVE-2020-12408, CVE-2020-12409, CVE-2020-12410, CVE-2020-12411) It was discovered that NSS showed timing differences when performing DSA signatures. An attacker could potentially exploit this to obtain private keys using a timing attack. (CVE-2020-12399) Update instructions The problem can be corrected by updating your system to [ more… ]

Amazon.Science – AWS와 SK텔레콤의 ‘한국어 자연어 처리기’ 공동 개발기

2020-06-04 KENNETH 0

Amazon.Science – AWS와 SK텔레콤의 ‘한국어 자연어 처리기’ 공동 개발기 한국어는 전세계에서 8천만 명이 사용하는 주요한 언어입니다. 오래전 만주 지역에서 기원한 것으로 여기지는 긴 역사에도 불구하고, 한국어는 (영어가 프랑스어나 라틴어와 가지는 것과 같은) 다른 언어와의 뚜렷한 연관성이 없는 “고립어”라고 불립니다. 그러나, 한국어는 컴퓨터가 인간의 언어를 인식하고 해석하도록 돕는 인공지능 분야인 자연 언어 처리 기술 혁신의 변화의 도움을 받게 되었습니다. 지난 4월말, 한국의 이동통신 회사인 SK텔레콤이 AWS 연구원들과 협력해서 KoGPT-2라는 최초의 오픈소스 한국어 GPT-2 모델을 공개했습니다. GPT-2는 한 단어 음절만으로 문장 또는 문단의 완성을 “생성”하도록 훈련된 언어 모델이며, 2019년 인공지능 연구 기관인 OpenAI에 의해 개발되었습니다. GPT-2 모델은 스마트폰 키보드의 다음 단어 예측 기능과 비슷하지만 훨씬 더 크고 정교합니다. KoGPT-2는 한국어 기계학습(ML) 성능의 향상을 위해 한국어 텍스트로 사전 훈련된 오픈소스 GPT-2 모델입니다. KoGPT-2는 챗봇, 검색 엔진 및 기타 다른 용도로 사용할 수 있습니다. KoGPT-2를 개발하면서, 아마존 머신러닝 솔루션즈 랩(Amazon Machine Learning Solutions Lab)의 [ more… ]

No Image

USN-4381-2: Django vulnerabilities

2020-06-04 KENNETH 0

USN-4381-2: Django vulnerabilities python-django vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 14.04 ESM Summary Several security issues were fixed in Django. Software Description python-django – High-level Python web development framework Details USN-4381-1 fixed several vulnerabilities in Django. This update provides the corresponding update for Ubuntu 14.04 ESM. Original advisory details: Dan Palmer discovered that Django incorrectly validated memcached cache keys. A remote attacker could possibly use this issue to cause a denial of service and obtain sensitive information. (CVE-2020-13254) Jon Dufresne discovered that Django incorrectly encoded query parameters for the admin ForeignKeyRawIdWidget. A remote attacker could possibly use this issue to perform XSS attacks. (CVE-2020-13596) Update instructions The problem can be corrected by updating your system to the following package versions: Ubuntu 14.04 ESM python-django – 1.6.11-0ubuntu1.3+esm1 To update your system, please follow these [ more… ]

No Image

USN-4382-1: FreeRDP vulnerabilities

2020-06-04 KENNETH 0

USN-4382-1: FreeRDP vulnerabilities freerdp vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary Several security issues were fixed in FreeRDP. Software Description freerdp – RDP client for Windows Terminal Services Details It was discovered that FreeRDP incorrectly handled certain memory operations. A remote attacker could use this issue to cause FreeRDP to crash, resulting in a denial of service, or possibly execute arbitrary code. Update instructions The problem can be corrected by updating your system to the following package versions: Ubuntu 16.04 LTS libfreerdp-client1.1 – 1.1.0~git20140921.1.440916e+dfsg1-5ubuntu1.4 libfreerdp-common1.1.0 – 1.1.0~git20140921.1.440916e+dfsg1-5ubuntu1.4 libfreerdp-core1.1 – 1.1.0~git20140921.1.440916e+dfsg1-5ubuntu1.4 To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades. In general, a standard system update will make all the necessary changes. References CVE-2020-11042 CVE-2020-11045 CVE-2020-11046 CVE-2020-11048 CVE-2020-11049 CVE-2020-11058 CVE-2020-11521 CVE-2020-11522 CVE-2020-11523 CVE-2020-11525 CVE-2020-11526 CVE-2020-13396 CVE-2020-13397 CVE-2020-13398 Source: USN-4382-1: FreeRDP vulnerabilities

AWS 기반 게임 개발자를 위한 안내서 – 3부. 게임 개발 및 운영을 위한 유용한 AWS 서비스

2020-06-04 KENNETH 0

AWS 기반 게임 개발자를 위한 안내서 – 3부. 게임 개발 및 운영을 위한 유용한 AWS 서비스 전 세계에 대규모 게임 사용자를 위한 빠르고 민첩한 게임 서비스 개발을 위해 클라우드 활용은 필수가 되었습니다. 세계 최대 게임 회사의 90%가 AWS 기반 게임 서비스를 제공하고 있으며, 국내 게임 매출 상위 15개사 모두 AWS를 사용하고 있습니다. AWS 기반 게임 개발자들이 경험하는 서비스 제공 이슈를 해결 할 수 있는 모범 사례를 총 4회의 걸쳐 여러분께 공유해 드리고자 합니다. 오늘은 1부. 게임 서비스 분산 서비스 거부 (DDoS) 공격 패턴 및 대응 방법와 2부. 게임 출시 전 반드시 챙겨야 할 것들에 이어 게임 개발 및 운영에 유용한 서비스를 정리해 보겠습니다. 단순히 개발자가 모든 것을 만들 수 있다고 생각한다면, AWS에서는 아마 Amazon EC2 만 있으면 될 것입니다. 여기에 추가로 파일 저장을 위한 Amazon S3 그리고 기타 몇 가지 네트워크 서비스만 있다면 개발한 게임을 충분히 엔드 유저에게 서비스를 할 [ more… ]