USN-5522-1: WebKitGTK vulnerabilities Several security issues were discovered in WebKitGTK Web and JavaScript engines. If a user were tricked into viewing a malicious website, a remote attacker could exploit a variety of issues related to web browser security, including cross-site scripting attacks, denial of service attacks, and arbitrary code execution. Source: USN-5522-1: WebKitGTK vulnerabilities
‘Meet Windows 11’: New video series helps with basics, personalization, apps and tools If you’re just starting out with Windows 11 – or looking for refreshers on making the most out of it – there’s a new video series that will help you with staying organized, keyboard shortcuts, personalizing your experience, apps and tools. “Meet Windows 11” recently debuted with three short videos that will get you up and running on Windows 11. The first one goes over basics such as universal search, desktop groups and Microsoft accounts. The second video helps you personalize your Windows experience by suggesting several features, such as creating collections for websites you browse, choosing desktop backgrounds and using widgets. The third video explores new and refreshed apps, such as the Photos app, Microsoft Store and Phone Link. Read the accompanying articles through the links [ more… ]
ubuntu 리눅스의 자동 패키지 업데이트 비활성화 개요 우분투(ubuntu-20.04) 리눅스는 “서비스” & “타이머”를 이용하여 정기적인 업데이트를 “자동”으로 수행 apt-daily : upgrade 대상 다운로드 apt-daily-upgrade : upgrade 대상에 대한 실제 upgrade 수행 unattended-upgrades : 최신 업데이트 등을 자동으로 설치 검토 편리하고 좋은 기능이지만… 자동으로 패키지가 업그레이드 되면서 데몬이 종료되어 버리거나 재시작 과정에서 정상적으로 수행을 못하고 있거나 원치않거나 그래선 안되는 프로세스도 영향을 받는 이슈가 종종 있기 때문에 (충분한 가능성과 실제 발생사례) 민감도가 높은 시스템에서는 이를 수행할 시 리스크가 있음 apt-daily 비활성화 기본값 : 활성화 1. 활성화 상태 확인 apt-daily, apt-daily-upgrade 로 확인하면 inactive 로 나옴(나올 수 있음)을 주의 하자, 뒤에 “.timer”가 붙는다 2. 비활성화 unattended-upgrades 비활성화 구글에서 검색하면 보통은 만 줄기 차게 나온다. 이 방법이 잘못 되었다는것은 아니고 엄연히 systemctl 로 관리되고 있는 패키지를 사용하지 않으려는 상황이라고 해서 굳이 “unattended-upgrades” 만 선택&편집 등의 방법을 [ more… ]
USN-5520-2: HTTP-Daemon vulnerability USN-5520-1 fixed a vulnerability in HTTP-Daemon. This update provides the corresponding update for Ubuntu 14.04 ESM and Ubuntu 16.04 ESM. Original advisory details: It was discovered that HTTP-Daemon incorrectly handled certain crafted requests. A remote attacker could possibly use this issue to perform an HTTP Request Smuggling attack. Source: USN-5520-2: HTTP-Daemon vulnerability
AWS 관리형 데이터베이스 서비스 전송 비용 알아보기 여러분은 애플리케이션의 목적에 따라 관계형, 키-값, 문서, 인메모리, 그래프, 시계열, 칼럼 또는 원장 등 AWS 관리형 데이터베이스 서비스를 선택할 수 있습니다. 이때, DB 서비스 내 데이터 전송 요금이 계산되는 방식을 이해하는 것이 중요합니다. 이 글에서는 여러 AWS 관리형 데이터베이스 제품에 대한 데이터 전송 요금을 간략하게 설명합니다. 여기서는 데모를 위해 기본 AWS 리전을 미국 동부 (버지니아 북부), 보조 리전을 미국 서부 (오레곤)으로 설정했습니다. 최신 가격 정보는 개별 서비스의 각 리전별 가격 페이지를 참조하시기 바랍니다. 1. AWS와 인터넷 간의 데이터 전송 모든 AWS 리전의 모든 서비스에 걸친 인바운드 데이터 전송에는 요금이 부과되지 않습니다. AWS 리소스에서 인터넷으로 데이터를 전송할 때 아웃바운드 데이터 전송에는 서비스당 요금이 부과되며 (붉은색), 해당 요금은 원래 리전별로 다릅니다. 그림 1.은 AWS 서비스에서 미국 동부(버지니아 북부) 리전의 공용 인터넷으로 발생하는 데이터 전송 요금을 보여줍니다. 그림 1. 인터넷으로 데이터 전송 이 블로그의 나머지 부분에서는 AWS [ more… ]
Copyright © 2024 | WordPress Theme by MH Themes
