[월:] 2023년 06월

AWS Applications Innovation Day – SaaS 애플리케이션 구축 방법 공유

2023-06-21 KENNETH 0

AWS Applications Innovation Day – SaaS 애플리케이션 구축 방법 공유 기업들은 계속해서 빠른 속도로 서비스형 소프트웨어(SaaS) 애플리케이션을 도입하고 있으며, 최근 연구에 따르면 일반적인 SaaS 포트폴리오에는 이제 최소 200개의 애플리케이션이 있는 것으로 나타났습니다. 조직은 직원의 생산성을 높이기 위해 이러한 목적별 도구를 구매하지만, 이제는 점점 더 복잡해지는 보안, 컨텍스트 전환 및 데이터 사일로에 맞서 싸워야 합니다. 회사에서 이러한 문제에 직면했거나 앞으로 이러한 문제를 피하고 싶다면 6월 27일 화요일에 무료로 참석할 수 있는 온라인 이벤트 AWS Applications Innovation Day에 참여하세요. AWS는 LinkedIn Live, 트위터, 유튜브, 트위치를 비롯한 여러 플랫폼에서 동시에 이벤트를 스트리밍할 예정입니다. 또한 시애틀 현장에서 직접 참석하여 AWS 애플리케이션 담당 부사장이자 AWS 파트너인 Splunk, Asana 및 Okta의 경영진 패널인 Dilip Kumar의 이야기를 들을 수도 있습니다. Applications Innovation Day는 조직에서 SaaS 애플리케이션을 사용하고 보호하는 방법을 개선하는 데 필요한 도구를 제공하기 위해 마련된 이벤트입니다. 하루 종일 진행되는 세션을 통해 직원들에게 작업에 가장 적합한 도구를 [ more… ]

GoDaddy, 멀티 리전에서 대규모 이벤트 기반 아키텍처를 운영하는 방법

2023-06-21 KENNETH 0

GoDaddy, 멀티 리전에서 대규모 이벤트 기반 아키텍처를 운영하는 방법 도메인 등록 및 웹 호스팅 서비스를 제공하는 최고의 글로벌 공급업체인 GoDaddy는 1997년 설립된 이후 지금까지 8,400만 개 이상의 도메인을 2,200만 명의 고객에게 제공했습니다. GoDaddy의 다양한 내부 시스템 중에서도 특히 Customer Signal Platform은 고객 및 제품 데이터를 캡처하고 분석하며 데이터 기반 조치로 비즈니스 성과를 개선하는 도구를 제공합니다. 이 플랫폼 덕분에 GoDaddy는 자체 웹 사이트에서 발생하는 사용자 방문과 상호 작용을 추적하고, 유의미한 이벤트 데이터를 사용하여 고객 경험과 전반적인 비즈니스 성과를 향상하고 있습니다. 현재 Customer Signal Platform은 매일 4억 건의 이벤트를 처리합니다. GoDaddy는 현재 통합 기능을 확장하고 있으며, 조만간 일일 처리하는 이벤트를 20억 건으로 늘리려 합니다. Customer Signal Platform을 구축할 때, GoDaddy는 세 가지 시스템 아키텍처 주요 요구 사항을 충족해야 했습니다. 운영 부하를 최소화하고, 트래픽 변화에 맞게 자동으로 크기로 조정하고, 고가용성을 제공하며 모든 고객 신호를 캡처하는 것이었습니다. Amazon EventBridge 이벤트 버스 요구 사항을 충족하는 [ more… ]

No Image

USN-6143-3: Firefox regressions

2023-06-21 KENNETH 0

USN-6143-3: Firefox regressions USN-6143-1 fixed vulnerabilities and USN-6143-2 fixed minor regressions in Firefox. The update introduced several minor regressions. This update fixes the problem. We apologize for the inconvenience. Original advisory details: Multiple security issues were discovered in Firefox. If a user were tricked into opening a specially crafted website, an attacker could potentially exploit these to cause a denial of service, obtain sensitive information across domains, or execute arbitrary code. (CVE-2023-34414, CVE-2023-34416, CVE-2023-34417) Jun Kokatsu discovered that Firefox did not properly validate site-isolated process for a document loaded from a data: URL that was the result of a redirect, leading to an open redirect attack. An attacker could possibly use this issue to perform phishing attacks. (CVE-2023-34415) Source: USN-6143-3: Firefox regressions

No Image

USN-5948-2: Werkzeug vulnerabilities

2023-06-21 KENNETH 0

USN-5948-2: Werkzeug vulnerabilities USN-5948-1 fixed vulnerabilities in Werkzeug. This update provides the corresponding updates for Ubuntu 23.04. Original advisory details: It was discovered that Werkzeug did not properly handle the parsing of nameless cookies. A remote attacker could possibly use this issue to shadow other cookies. (CVE-2023-23934) It was discovered that Werkzeug could be made to process unlimited number of multipart form data parts. A remote attacker could possibly use this issue to cause Werkzeug to consume resources, leading to a denial of service. (CVE-2023-25577) Source: USN-5948-2: Werkzeug vulnerabilities

No Image

USN-6180-1: VLC media player vulnerabilities

2023-06-21 KENNETH 0

USN-6180-1: VLC media player vulnerabilities It was discovered that VLC could be made to read out of bounds when decoding image files. If a user were tricked into opening a crafted image file, a remote attacker could possibly use this issue to cause VLC to crash, leading to a denial of service. This issue only affected Ubuntu 16.04 LTS and Ubuntu 18.04 LTS. (CVE-2019-19721) It was discovered that VLC could be made to write out of bounds when processing H.264 video files. If a user were tricked into opening a crafted H.264 video file, a remote attacker could possibly use this issue to cause VLC to crash, leading to a denial of service, or possibly execute arbitrary code. This issue only affected Ubuntu 18.04 LTS and Ubuntu 20.04 LTS. (CVE-2020-13428) It was discovered that VLC could be made to read [ more… ]