Articles by KENNETH

About KENNETH
지락문화예술공작단

Amazon Detective, AWS Security Hub 조사 결과 통합 조회 제공

2023-05-20 KENNETH 0

Amazon Detective, AWS Security Hub 조사 결과 통합 조회 제공 Amazon Detective를 사용하면 보안 데이터를 분석 및 시각화하여 잠재적인 보안 문제를 조사할 수 있습니다. Detective는 AWS CloudTrail 로그, Amazon Virtual Private Cloud(VPC), 흐름 로그,Amazon GuardDuty 조사 결과 및 작년부터는 Amazon Elastic Kubernetes Service (EKS) 감사 로그에서 IP 트래픽, AWS 관리 운영 및 악의적이거나 무단 활동을 설명하는 이벤트를 수집하고 분석합니다. Detective는 이 데이터를 가지고 기계 학습, 통계 분석 및 그래프 이론을 사용하여 로그 데이터를 추출하여 보안 조사를 위한 연결된 데이터 세트를 구축하는 그래프 모델을 구성합니다. 오늘부터 AWS Detective는 GuardDuty에서 탐지한 결과 외에도 AWS Security Hub의 조사 결과에 대한 조사 지원을 제공합니다. Security Hub는 AWS의 보안 상태를 확인하고 보안 업계 표준 및 모범 사례와 비교하여 환경을 점검하는 데 도움을 줄 수 있는 서비스입니다. Security Hub와 다른 통합 AWS 보안 서비스를 켜면 해당 서비스가 결과를 Security Hub로 전송하기 시작합니다. 이 새로운 기능을 사용하면 [ more… ]

공지 – AWS 설명서, GitHub 저장소 제공 중지

2023-05-20 KENNETH 0

공지 – AWS 설명서, GitHub 저장소 제공 중지 약 5년 전 저는 AWS 설명서를 오픈 소스로서 GitHub 제공을 발표했습니다. 오랜 실험 끝에 6월 5일 주부터 기존 문서를 리포지토리 업데이트를 중지하고, 앞으로 AWS 설명서 및 웹 사이트를 직접 개선하는 데 모든 리소스를 투자할 예정입니다. AWS 설명서 대부분의 주요 소스는 GitHub 리포지토리와 수동으로 동기화해야 했던 내부 시스템에 있습니다. 문서화 팀이 최선의 노력을 기울였음에도 공개 리포지토리와 내부 리포지토리의 동기화 유지는 몇 가지의 수동 단계와 몇 가지의 병렬 편집을 거치면 매우 어렵고 시간이 많이 걸리는 것으로 입증되었습니다. 매년 262개의 개별 리포지토리와 수천 개의 기능 출시로 인해 오버헤드는 매우 높았고 실제로 문서 품질을 보다 직접적으로 개선하는 방식으로 사용할 수 있는 귀중한 시간이 소비되었습니다. 저희는 개방성 및 협업을 통해 고객에 대한 가치를 높이고자 했으나 고객 피드백을 통해 반드시 그렇지마는 않다는 점을 알게 되었습니다. 많은 옵션을 신중하게 고려한 후 리포지토리를 사용 중지하고 콘텐츠를 개선하는 데 모든 리소스를 [ more… ]

[도서] ChatGPT로 시작하는 대화형 인공지능 활용법

2023-05-19 KENNETH 0

[도서] ChatGPT로 시작하는 대화형 인공지능 활용법 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]ChatGPT로 시작하는 대화형 인공지능 활용법 김상윤 저 | 에이콘출판사 | 2023년 05월 판매가 19,800원 (10%할인) | YES포인트 1,100원(5%지급) ChatGPT가 이슈인 이유와 개념 등을 알기 쉽게 설명했다. 인공지능과 ChatGPT를 처음 접하는 독자들은 음성으로 영어 회화를 하거나, 엑셀이나 파워포인트 등을 활용하는 사례를 중심으로 배울 수 있다. ChatGPT에 Source: [도서] ChatGPT로 시작하는 대화형 인공지능 활용법

No Image

USN-6092-1: Linux kernel (Azure) vulnerabilities

2023-05-19 KENNETH 0

USN-6092-1: Linux kernel (Azure) vulnerabilities Jordy Zomer and Alexandra Sandulescu discovered that the Linux kernel did not properly implement speculative execution barriers in usercopy functions in certain situations. A local attacker could use this to expose sensitive information (kernel memory). (CVE-2023-0459) Xingyuan Mo discovered that the x86 KVM implementation in the Linux kernel did not properly initialize some data structures. A local attacker could use this to expose sensitive information (kernel memory). (CVE-2023-1513) It was discovered that a use-after-free vulnerability existed in the iSCSI TCP implementation in the Linux kernel. A local attacker could possibly use this to cause a denial of service (system crash). (CVE-2023-2162) It was discovered that the NET/ROM protocol implementation in the Linux kernel contained a race condition in some situations, leading to a use- after-free vulnerability. A local attacker could use this to cause a [ more… ]

No Image

USN-6091-1: Linux kernel vulnerabilities

2023-05-19 KENNETH 0

USN-6091-1: Linux kernel vulnerabilities It was discovered that some AMD x86-64 processors with SMT enabled could speculatively execute instructions using a return address from a sibling thread. A local attacker could possibly use this to expose sensitive information. (CVE-2022-27672) Ziming Zhang discovered that the VMware Virtual GPU DRM driver in the Linux kernel contained an out-of-bounds write vulnerability. A local attacker could use this to cause a denial of service (system crash). (CVE-2022-36280) Zheng Wang discovered that the Intel i915 graphics driver in the Linux kernel did not properly handle certain error conditions, leading to a double-free. A local attacker could possibly use this to cause a denial of service (system crash). (CVE-2022-3707) Haowei Yan discovered that a race condition existed in the Layer 2 Tunneling Protocol (L2TP) implementation in the Linux kernel. A local attacker could possibly use this [ more… ]