Articles by KENNETH

About KENNETH
지락문화예술공작단
No Image

USN-3922-3: PHP vulnerabilities

2019-04-25 KENNETH 0

USN-3922-3: PHP vulnerabilities php5 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 12.04 ESM Summary Several security issues were fixed in PHP. Software Description php5 – HTML-embedded scripting language interpreter Details USN-3922-1 fixed several vulnerabilities in PHP. This update provides the corresponding update for Ubuntu 12.04 ESM. It was discovered that PHP incorrectly handled certain files. An attacker could possibly use this issue to access sensitive information. (CVE-2019-9022) It was discovered that PHP incorrectly handled certain files. An attacker could possibly use this issue to execute arbitrary code. (CVE-2019-9675) Original advisory details: It was discovered that PHP incorrectly handled certain inputs. An attacker could possibly use this issue to expose sensitive information. (CVE-2019-9637, CVE-2019-9638, CVE-2019-9639, CVE-2019-9640, CVE-2019-9641) Update instructions The problem can be corrected by updating your system to the following package versions: Ubuntu 12.04 [ more… ]

시스코(CISCO) 스위치 WS-C2960S-48TS-S & WS-C2960S-48TS-L 모델의 명령어 차이

2019-04-25 KENNETH 0

운영중인 장비중 일부는 사양이 거의 같지만 모델이 약간 다름 무심코 기존에 사용했던 명령어로 설정을 하고 있었는데 동일한 SW버전( Version 12.2(55r)SE ) 라도 장비에 따라 다름 일부 명령어 운용에 차이가 있었던 것임 (전체 확인은 되지 않음) 발견된 내용 명령어 : interface 1. 기가비트이더넷의 1~44 번포트를 범주로 지정시 WS-C2960S-48TS-S : interface range GigabitEthernet 0/1-44 WS-C2960S-48TS-L : interface range GigabitEthernet 1/0/1-44 2. 기가비트이더넷의 단일 포트를 지정시 WS-C2960S-48TS-S : interface GigabitEthernet0/43 WS-C2960S-48TS-L : interface GigabitEthernet 1/0/43

AWS re:Inforce 2019 – 클라우드 보안에 대한 모든 것

2019-04-25 KENNETH 0

AWS re:Inforce 2019 – 클라우드 보안에 대한 모든 것 AWS re:Inforce는 AWS에서 새롭게 선보이는 클라우드 보안 컨퍼런스로서, 6월 25일 미국 보스턴에서 개최됩니다. 약 8천명이 참가할 것으로 예상되는 이 컨퍼런스는 제1회 re:Invent보다 큰 규모의 이벤트가 될 것입니다! re:Invent와 마찬가지로, re:Inforce는 개발자 및 보안 전문가들의 교육을 위한 컨퍼런스가 될 것입니다. 4개 분야로 나뉜 300개 이상의 개별 세션(중급, 고급 및 전문가급)과 가상 깃발 탈취 이벤트는 참가자들에게 클라우드 기반 인프라를 사용할 때 보안과 규정을 준수하는 방법을 익힐 수 있는 기회를 제공합니다. re:Inforce 일정에는 부트캠프, 칠판 강연, 워크샵, 일일 체험 실습, 개발자 세션, 리더십 세션 및 Security Jam 등도 포함되어 있습니다. 세션 내용을 자세히 살펴 보면, AWS WAF, AWS Firewall Manager, AWS KMS, AWS Secrets Manager, AWS Lambda, AWS Control Tower, Amazon SageMaker, Amazon GuardDuty, AWS CloudTrail, Amazon Macie, Amazon RDS, Amazon Aurora, AWS Identity and Access Management, Amazon EKS 및 Amazon Inspector를 비롯한 광범위한 [ more… ]

Prometheus를 활용한 Amazon EKS 제어 영역의 통계 처리

2019-04-25 KENNETH 0

Prometheus를 활용한 Amazon EKS 제어 영역의 통계 처리 Kubernetes의 코어 구성 요소는 제어 영역(Control Plane)에서 처리되는 일들의 확인에 사용될 수 있는 다양한 통계 지표 세트를 제공합니다. 지표를 통해 API 서버의 각 리소스에 있는 감시 프로그램의 수, 감사 추적 이벤트의 수, API 서버로의 요청 지연 시간 등의 다양한 정보를 확인할 수 있습니다. 이러한 지표는 Kubernetes API 서버, Kubelet, 클라우드 컨트롤러 관리자 및 스케줄러를 통해 제공됩니다. 이러한 구성 요소들은 /metrics에 있는 text/plain 콘텐츠 유형에서 “지표” 엔드포인트(HTTP를 통해 응답)들을 노출합니다. 이 게시물에서는 Amazon Elastic Container Service for Kubernetes(EKS) 클러스터에서 API 서버 지표를 가져오는 방법을 설명합니다. 사전 조건 먼저 Amazon EKS 클러스터를 설정해야 합니다. 이 데모에서는 eksctl의 ClusterConfig 파일 메커니즘을 사용하겠습니다. 먼저 사전 조건으로 다음과 같은 툴을 다운로드합니다. eksctl kubectl helm 필수 도구를 모두 설치했으면 EKS 클러스터 실행을 시작할 수 있습니다. 이 예에서는 AWS의 오하이오 리전인 us-east-2에 클러스터를 구축합니다만 필요에 따라 AWS_REGION을 Amazon EKS 지원 리전 [ more… ]

Edge기반 기계 학습: AWS IoT Greengrass를 활용한 이미지 분류 모델 훈련 (Part 2)

2019-04-25 KENNETH 0

Edge기반 기계 학습: AWS IoT Greengrass를 활용한 이미지 분류 모델 훈련 (Part 2) 이 블로그 게시물의 1부에서는 재활용 시설의 분류기가 네 가지 음료 용기를 식별할 수 있도록 해 주는 이미지 분류 모델을 생성했고, 이 모델을 AWS IoT Greengrass Image Classification Connector를 사용하여 AWS IoT Greengrass 코어 디바이스에 배포하는 것을 구현했습니다. 지난 re:Invent 2018에서 발표된 AWS IoT Greengrass 커넥터를 사용하면 코드를 작성하지 않고 IoT Greengrass 코어 디바이스를 타사 애플리케이션, 온프레미스 소프트웨어 및 AWS 서비스에 연결할 수 있습니다. 1부 끝부분에서 우리는 음료 용기 예측이 항상 정확하거나 높은 신뢰도를 일관적으로 제공하지 못할 수 있다는 것을 볼 수 있었습니다. 2부에서는 예측 신뢰도 임계값을 위반하는 이미지를 업로드하도록 애플리케이션을 확장하고, 모델을 재훈련하여 IoT Greengrass 코어 디바이스에 다시 배포하는 것을 구현 하겠습니다. 참고: 이 블로그 게시물의 정보는 1부의 내용에 상당 부분 의존하고 있습니다. 계속하기 전에 1부의 단계들을 모두 완료하시는 것을 권장드립니다. 개요 이 게시물에서는 1부에서 생성한 음료 분류기 [ more… ]