[월:] 2020년 05월

No Image

USN-4353-1: Firefox vulnerabilities

2020-05-07 KENNETH 0

USN-4353-1: Firefox vulnerabilities firefox vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 20.04 LTS Ubuntu 19.10 Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary Firefox could be made to crash or run programs as your login if it opened a malicious website. Software Description firefox – Mozilla Open Source web browser Details Multiple security issues were discovered in Firefox. If a user were tricked in to opening a specially crafted website, an attacker could potentially exploit these to cause a denial of service, bypass security restrictions, spoof the URL bar, or execute arbitrary code. (CVE-2020-6831, CVE-2020-12387, CVE-2020-12390, CVE-2020-12391, CVE-2020-12394, CVE-2020-12395, CVE-2020-12396) It was discovered that the Devtools’ ‘Copy as cURL’ feature did not properly HTTP POST data of a request. If a user were tricked in to using the ‘Copy as cURL’ feature to copy and [ more… ]

AWS 기반 게임 개발자를 위한 안내서 – 1부. DDoS 공격 방어 방법

2020-05-07 KENNETH 0

AWS 기반 게임 개발자를 위한 안내서 – 1부. DDoS 공격 방어 방법 전 세계에 대규모 게임 사용자를 위한 빠르고 민첩한 게임 서비스 개발을 위해 클라우드 활용은 필수가 되었습니다. 세계 최대 게임 회사의 90%가 AWS 기반 게임 서비스를 제공하고 있으며, 국내 게임 매출 상위 15개사 모두 AWS를 사용하고 있습니다. AWS 기반 게임 개발자들이 경험하는 서비스 제공 이슈를 해결 할 수 있는 모범 사례를 총 4회의 걸쳐 여러분께 공유해 드리고자 합니다. 오늘은 그 첫 시간으로 분산 서비스 거부 (Distributed Denial of Service, DDoS) 공격 패턴 및 현황과 AWS 기반 대응 방법을 자세히 알아봅니다. 1. DDoS 공격 패턴 및 현황 최근 게임 서비스 중 전통적인 게임 클라이언트 해킹과 프리 서버와 같은 백엔드 단의 해킹과 더불어 게임 서비스에 대한 DDoS 공격이 게임 보안 상에 큰 이슈로 대두되고 있습니다. DDoS란 여러 대의 공격자에 의해서 시스템을 악의적 트래픽으로 공격한 뒤 해당 시스템의 자원을 부족하게 만드는 공격입니다. [ more… ]

당근마켓, AWS 기반 온라인 플랫폼을 통한 지역 커뮤니티 서비스 사례

2020-05-07 KENNETH 0

당근마켓, AWS 기반 온라인 플랫폼을 통한 지역 커뮤니티 서비스 사례 지난 수십 년 동안 인터넷이 각광받으면서 다양한 커뮤니티들이 새로 생겨나게 되었습니다. 그동안 규모의 제한 혹은 거리의 제한으로 서로 네트워크를 구축하기 어려웠던 사람들이 수많은 온라인 커뮤니티를 형성하면서 모여들기 시작했습니다. 최근 여러분에게 가장 흥미로운 취미라면 어떤 것이 있을까요? 우표수집? 진공청소기 수집? 온라인 커뮤니티가 생겨났던 그 시기에 아이러니하게도, 가까운 지역 이라는 공감대는 빠져있었습니다. 사람들이 온라인에서 더 많은 시간을 보내면서 물리적으로 가까운 사람들과 교류하는 시간은 더 줄어들었고, 이는 주변 경제에 타격을 줄 뿐 아니라 사람들간 신뢰가 떨어진다는 것을 의미한다고 생각합니다. 위와 같은 문제를 해결하고자 미국에서는 2011년에 출범한 21억달러 자산의 스타트업, Nextdoor가 있고 국내에는 당근마켓이 있습니다. 2015년에 설립된 당근마켓은 초기에는, 사람들이 해당 동네에서 서로 사고 파는 방식으로 시작했습니다. 여기서 동네라 함은 말 그대로 지리적인 의미인데 한국의 테크 중심지인 판교 내 수 킬로미터에 해당하는 지역이 바로 그 시초이었습니다. 출발은 미미했지만 결코 그게 다는 아니었죠. 3명의 공동창업자 [ more… ]

AWS Step Functions와 CodeBuild를 기반한 연속적 통합 빌드 워크플로 기능

2020-05-07 KENNETH 0

AWS Step Functions와 CodeBuild를 기반한 연속적 통합 빌드 워크플로 기능 소프트웨어 빌드를 자동화하는 작업은 DevOps 모범 사례를 도입하기 위한 중요한 단계입니다. 이를 돕기 위해 소스 코드를 컴파일하고, 테스트를 실행하고, 바로 배포할 수 있는 패키지를 생성하는 완전 관리형 연속적 통합 서비스인 AWS CodeBuild를 개발했습니다. 그러나 고객의 빌드 프로세스는 수없이 많은 방식으로 사용자 지정이 가능할 뿐만 아니라, 저희는 그동안 개발자들이 소프트웨어 빌드에 필요한 여러 가지 활동을 조정하기 위해 사용자 지정 워크플로를 만드는 데 시간을 쏟는 것도 지켜보았습니다. 예를 들어 개발자가 어떤 테스트를 실행하거나 실행하지 않을 수도 있고 신속히 수정 사항을 배포해야 할 때 코드의 정적 분석을 건너뛰어야 할 수도 있습니다. 장치 테스트 결과에 따라 다른 조치를 취하거나 SNS로 알림을 받고자 할 수도 있습니다. 이런 과정을 단순화하기 위해 오늘 CodeBuild가 포함된 AWS Step Functions 서비스 통합을 출시했습니다. 이제 상태 머신을 실행하는 동안 빌드를 시작하거나 정지하고, 빌드 보고서 요약을 받아보고, 과거의 빌드 실행 기록을 삭제할 수 있습니다. [ more… ]

AWS Elemental Link 출시 – 클라우드 기반 생방송을 위한 전송 단말기

2020-05-07 KENNETH 0

AWS Elemental Link 출시 – 클라우드 기반 생방송을 위한 전송 단말기 동영상은 수많은 온라인 경험에서 핵심적인 역할을 합니다. 오늘날의 시청자들은 출처가 어디든, 아니면 제작자가 누구든, 방송국 품질의 고해상도 경험을 기대합니다. 고급 환경에서는 전용 하드웨어, 관련 A/V 팀을 통해 이 같은 기대치에 부합하는 동영상을 캡처하고 인코딩하고 스트리밍하거나 저장할 수 있습니다. 하지만 비용과 운영 복잡성으로 인해 이와 유사한 경험을 제공하기 어려운 경우가 많습니다. 강의실, 지역 스포츠 이벤트, 기업 이벤트, 소규모 공연 공간의 경우 처리, 저장, 온디맨드 전송 또는 라이브 스트리밍을 지원할 클라우드로 비디오를 안정적으로 전송하는 데 필요한 하드웨어와 소프트웨어를 설치, 구성, 실행하기 위해 요구되는 예산이나 특별한 전문 지식을 확보하기가 어렵습니다. AWS Elemental Link 소개 오늘은 AWS Elemental Link에 대해 알려드리려고 합니다. 이 새로운 디바이스는 라이브 동영상 소스를 AWS Elemental MediaLive에 연결합니다. 이 디바이스는 작고(약 32평방인치) 무게도 1파운드가 채 안 됩니다. 전력 소모가 매우 적으며 소음이 거의 없고 현재 995 USD로 구매할 수 [ more… ]