2017년 07월 – 페이지 15 – 지락문화예술공작단

USN-3353-3: Heimdal vulnerability

2017-07-25 KENNETH 0

USN-3353-3: Heimdal vulnerability Ubuntu Security Notice USN-3353-3 24th July, 2017 heimdal vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 12.04 LTS Summary Heimdal could allow unintended access to network services. Software description heimdal – Heimdal Kerberos Network Authentication Protocol Details USN-3353-1 fixed a vulnerability in Heimdal. This update providesthe corresponding updade for Ubuntu 12.04 ESM. Original advisory details: Jeffrey Altman, Viktor Dukhovni, and Nicolas Williams discovered that Heimdal clients incorrectly trusted unauthenticated portions of Kerberos tickets. A remote attacker could use this to impersonate trusted network services or perform other attacks. Update instructions The problem can be corrected by updating your system to the following package version: Ubuntu 12.04 LTS: libkrb5-26-heimdal 1.6~git20120311.dfsg.1-2ubuntu0.2 To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades. After a standard system update you need to restart any applicationsusing Heimdal libraries to [ more… ]

웹사이트 보안 개발 가이드 20160421

2017-07-25 KENNETH 0

웹사이트 보안 개발 가이드 20160421 중요 취약점 및 조치사항에 대한 내용을 듣고 나서… 뭐랄까.. 이렇게 알려주면 좋지 않을까 싶었던… 내용으로 정리해서 파일업로드 취약점 외부의 공격자가 서버에 (악성)파일을 업로드 하고 실행하는 형태의 공격 wp의 경우 PATH가 정해져 있기 때문에 wp-content/uploads 디렉토리에 대해 php를 구동불가능 하도록 처리하면 도움이 될듯 개발을 한다면 upload 되는 파일의 이름을 임의로 변경해서 (예를들어 : badfile.sh 라는 이름의 파일을 업로드 하면 XDAFDFafLKHIODAF 뭐 이런식으로 ㅋ) 유추하지 못하도록 하는 것도 방법이라고…. SQL 인젝션 Error Based Injection : error 메세지를 이용한 유추 Blind SQL Injection : 쿼리 조건에 따른 결과 화면으로 유추 INPUT 개체에 대해 문자를 검수 하는 형태로.. GET, POST 등으로 넘기는 입력값을 체크하는 옵션을 추가하여.. 가능한 부분에 대해서는 특수문자를 하아 쓰기 귀찮구나.. 1년 전에 이 글을 작성하다가 잠시 깜빡 했던 모양이다…. 임시글 항목에 들어있다니… 언젠가 이어서 쓰겠다능…

AWS 주간 소식 모음 – 2017년 7월 24일

2017-07-24 KENNETH 0

AWS 주간 소식 모음 – 2017년 7월 24일 안녕하세요! 여러분~ 매주 월요일 마다 지난 주에 업데이트된 국내 AWS관련 콘텐츠를 정리해 드리고 있습니다. AWS 클라우드에 대한 새로운 소식을 확인하시는데 많은 도움 되시길 바랍니다. 혹시 빠지거나 추가할 내용이 있으시면, 저에게 메일 주시면 추가 공유해 드리겠습니다. AWS코리아 블로그 Lambda@Edge 정식 출시 – 엣지 기반 HTTP 호출에 대한 지능적 처리 기능 (2017-07-18) AWS코리아 발표 자료 20분안에 스타트업이 알아야하는 AWS의 모든것 – 윤석찬 :: 스타트업얼라이언스 런치클럽 (2017-07-19) AWS 관련 뉴스 및 추천 콘텐츠 Aws Ec2에 Rabbitmq 서버올리기 · openmind8735 (2017-07-21) AWS Route53에서 DNS 장애조치(failover) 설정하기 (2017-07-21) tyle에서는 AWS를 이렇게 구축하였다. (2017-07-21) MySQL에서 RDS(Aurora) 로 이관하기 (2017-07-19) Using Tensorflow Predict on AWS Lambda Function (2017-07-18) Deploy Tensorflow Docker Image to AWS ECS (2017-07-18) AWS Innovate 2017 – Korea Referal Codes ~ Salesforce – Unlimited Edition (2017-07-18) AWS 글로벌 신규 소식 (영문) AWS Elastic Beanstalk now supports Go [ more… ]

[도서] 파이썬과 케라스로 배우는 강화학습

2017-07-24 KENNETH 0

[도서] 파이썬과 케라스로 배우는 강화학습 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]파이썬과 케라스로 배우는 강화학습 이웅원,양혁렬,김건우,이영무,이의령 공저 | 위키북스 | 2017년 07월 판매가 24,300원 (10%할인) | YES포인트 1,350원(5%지급) 이벤트 : 주목 IT 신간&예약판매 사은품 이벤트 “강화학습을 쉽게 이해하고 코드로 구현하기” 강화학습의 기초부터 최근 알고리즘까지 친절하게 설명한다! ‘알파고’로부터 받은 신선한 충격으로 많은 사람들이 강화학습에 관심을 가지기 시작했다. 하지만 Source: [도서] 파이썬과 케라스로 배우는 강화학습

[도서] 개발자들의 쉬운 접근을 위한 데이터 분석을 통한 EMV 이해

2017-07-24 KENNETH 0

[도서] 개발자들의 쉬운 접근을 위한 데이터 분석을 통한 EMV 이해 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]개발자들의 쉬운 접근을 위한 데이터 분석을 통한 EMV 이해 한도원 저 | 지식과감성# | 2017년 07월 판매가 28,800원 (10%할인) | YES포인트 1,600원(5%지급) 이 책은 EMV에 관한 새로운 개념을 설명하거나 새로운 내용을 논의하는 것은 더더욱 아니다. 다만 카드 단말기 개발자 특히, 소프트웨어 개발자들이 좀 더 쉬운 접근 및 쉬운 코딩을 유도하는 내용일 뿐이다. Source: [도서] 개발자들의 쉬운 접근을 위한 데이터 분석을 통한 EMV 이해