[월:] 2017년 01월

No Image

USN-3172-1: Bind vulnerabilities

2017-01-12 KENNETH 0

USN-3172-1: Bind vulnerabilities Ubuntu Security Notice USN-3172-1 12th January, 2017 bind9 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several security issues were fixed in Bind. Software description bind9 – Internet Domain Name Server Details It was discovered that Bind incorrectly handled certain malformed responsesto an ANY query. A remote attacker could possibly use this issue to causeBind to crash, resulting in a denial of service. (CVE-2016-9131) It was discovered that Bind incorrectly handled certain malformed responsesto an ANY query. A remote attacker could possibly use this issue to causeBind to crash, resulting in a denial of service. (CVE-2016-9147) It was discovered that Bind incorrectly handled certain malformed DS recordresponses. A remote attacker could possibly use this issue to cause Bind tocrash, resulting in [ more… ]

No Image

RHSA-2017:0061-1: Important: java-1.6.0-openjdk security update

2017-01-12 KENNETH 0

RHSA-2017:0061-1: Important: java-1.6.0-openjdk security update Red Hat Enterprise Linux: An update for java-1.6.0-openjdk is now available for Red Hat Enterprise Linux 5, Red Hat Enterprise Linux 6, and Red Hat Enterprise Linux 7. Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section. CVE-2016-5542, CVE-2016-5554, CVE-2016-5573, CVE-2016-5582, CVE-2016-5597 Source: RHSA-2017:0061-1: Important: java-1.6.0-openjdk security update

No Image

대규모 분산 스토리지(Kage)의 발전과정

2017-01-12 KENNETH 0

대규모 분산 스토리지(Kage)의 발전과정 Overview 대부분의 초기 스타트업은 컨텐츠를 저장할 저장소에 대한 별다른 고민을 하지 않습니다. 여유가 있다면 NAS 장비를 구매해서 사용하고, 아니라면 NFS와 RAID를 구성해서 사용하게 됩니다. 하지만 서비스가 점점 커짐에 따라 하루 동안 저장되는 컨텐츠의 용량이 커지고, 네트워크 트래픽과 디스크 I/O가 증가하면서 NFS, NAS로는 유지가 불가능한 상황에 처하게 됩니다. 구글(GFS, 2003)1과 페이스북(Haystack, 2011)2도 비슷한 상황을 겪었고 자체적으로 스토리지 시스템을 만들어 서비스를 유지시키는 데 성공하였습니다. 카카오 역시 초창기엔 카카오톡에서 주고받는 이미지와 동영상들을 모두 NAS에 저장하는 방식을 채택하였지만 이용자 수와 트래픽이 늘어남에 따라 더 이상 감당할 수 없게 되었고, 이에 확장이 용이하고 빠른 응답속도와 높은 신뢰성을 가지는 대규모 분산 스토리지 시스템을 구축하게 되었습니다. 그리하여 탄생하게 된 것이 바로 KAGE(KAkao storaGE)입니다. Introduction of Kage 현재 카카오톡, 카카오스토리를 포함해 카카오의 다양한 서비스를 지탱하고 있는 Kage의 주요 특징은 아래와 같습니다. 한 데이터를 3벌씩 3서버에 나누어 저장 데이터 저장 시 커다란 청크 파일 하나에 [ more… ]

[도서] 우리 회사 데이터베이스를 티베로로 변경하기

2017-01-12 KENNETH 0

[도서] 우리 회사 데이터베이스를 티베로로 변경하기 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]우리 회사 데이터베이스를 티베로로 변경하기 우승헌 저 | 영진닷컴 | 2017년 01월 판매가 13,500원 (10%할인) | YES포인트 750원(5%지급) DBMS 변경은 모험에 가깝다. 데이터베이스는 동일 제품의 다른 버전들 사이에서도 서로 호환되지 않은 SQL들로 업그레이드 시 문제가 발생할 수 있는데, 서로 다른 제조사로의 데이터베이스 변경은 리스크가 훨씬 더 Source: [도서] 우리 회사 데이터베이스를 티베로로 변경하기

Amazon Route 53와 AWS Shield를 통한 DDoS 공격 위험 줄이기

2017-01-12 KENNETH 0

Amazon Route 53와 AWS Shield를 통한 DDoS 공격 위험 줄이기 지난 2016 년 10월말에 주요 DNS 공급자가 서비스 거부 공격(DDoS)으로 인한 대규모 사이버 공격 표적이되었습니다. 수천 만개의 IP 주소에서 대량 DNS 조회를 일으켜 공격함으로서 많은 인터넷 사이트 및 서비스에 대해 북미 및 유럽 사용자 접속이 불가능했습니다. 프린터, 카메라, 홈 네트워크 게이트웨이, 모니터 등 다양한 사물 인터넷(IoT) 장치로 구성된 봇넷을 사용하여 이러한 분산 서비스 거부 공격이 실행된 것으로 알려져 있습니다. 이러한 기기는 Mirai 악성 코드에 감염되어, 초당 수백 기가 바이트의 트래픽을 생성했습니다. 많은 기업 네트워크 등은 이러한 규모의 공격을 흡수 할만한 용량을 가지고 있지 않습니다. 이러한 다양한 공격 유형 DDoS 시도에 대해 보다 탄력 있고 빠른 복원력을 가진 시스템을 구축 할 수 있도록 하기 위한 권장 사항 및 모범 사례에 대한 고객의 요구가 많았습니다. 이를 위한 자료로는 “DDoS 복원력을 위한 AWS 모범 사례” 백서, Amazon Route 53 및 AWS Shield 를 [ more… ]