No Image

RHBA-2018:0139-1: tuned bug fix update

2018-01-25 KENNETH 0

RHBA-2018:0139-1: tuned bug fix update Red Hat Enterprise Linux: Updated tuned packages that fix two bugs are now available for Red Hat Enterprise Linux 7. Source: RHBA-2018:0139-1: tuned bug fix update

No Image

RHBA-2018:0138-1: sos bug fix and enhancement update

2018-01-25 KENNETH 0

RHBA-2018:0138-1: sos bug fix and enhancement update Red Hat Enterprise Linux: An updated sos package that fixes one bug and adds two enhancements is now available for Red Hat Enterprise Linux 7. Source: RHBA-2018:0138-1: sos bug fix and enhancement update

No Image

MySQL 8.0.4 : New Default Authentication Plugin : caching_sha2_password

2018-01-25 KENNETH 0

MySQL 8.0.4 : New Default Authentication Plugin : caching_sha2_password Starting with MySQL 8.0.4, we are changing the default authentication plugin for MySQL server from mysql_native_password to caching_sha2_password. Correspondingly, libmysqlclient will now use caching_sha2_password as the default authentication mechanism, too. Why did we do it? The advantage of mysql_native_password is that it support challenge-response mechanism which is very quick and does not require encrypted connection.… Source: MySQL 8.0.4 : New Default Authentication Plugin : caching_sha2_password

AWS, 글로벌 클라우드 사업자 최초 한국 정보보호 관리체계 인증(K-ISMS) 획득

2018-01-25 KENNETH 0

AWS, 글로벌 클라우드 사업자 최초 한국 정보보호 관리체계 인증(K-ISMS) 획득 아마존웹서비스(AWS)가 한국 정보보호관리체계(K-ISMS, Korea Information Security Management System) 인증을 성공적으로 취득했습니다. 한국인터넷진흥원(KISA, Korea Internet and Security Agency)은 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등 28개 서비스를 포함한 AWS 서울 리전(Region) 인프라 운영에 대한 심사를 마쳤습니다. 이를 통해 ISO 9001, SOC1, SOC2, SOC3를 포함한 58개 글로벌 보안 인증, 검증, 보증 프로그램, 품질 감사 등 다양한 심사를 이미 통과한 바 있는 AWS는 이제 한국에서 최초로 정보보호관리체계(ISMS) 인증 획득 지위를 확보한 글로벌 클라우드 서비스 제공업체가 되었습니다. 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 시행하는 정보보호관리체계(ISMS) 인증은 기업 혹은 기관이 정보자산을 안전하게 보호하기 위해 정보보호 관리체계를 안정적이고 신뢰성 있게 운영하고 있는지 심사하여 인증을 부여하는 제도입니다. 인증 심사 기준은 정보 보호 관리 과정 5개 분야 12개 통제 항목과 정보보호대책 13개 분야 92개 통제 항목을 포함하여 총 104개 통제 항목으로 구성됩니다. 이번 인증 취득을 통해 국내 고객들은 KISA 규정 준수 요건을 [ more… ]

No Image

USN-3544-1: Firefox vulnerabilities

2018-01-25 KENNETH 0

USN-3544-1: Firefox vulnerabilities Ubuntu Security Notice USN-3544-1 24th January, 2018 firefox vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Firefox could be made to crash or run programs as your login if it opened a malicious website. Software description firefox – Mozilla Open Source web browser Details Multiple security issues were discovered in Firefox. If a user weretricked in to opening a specially crafted website, an attacker couldpotentially exploit these to cause a denial of service via applicationcrash, spoof the origin in audio capture prompts, trick the user in toproviding HTTP credentials for another origin, spoof the addressbarcontents, or execute arbitrary code. (CVE-2018-5089, CVE-2018-5090,CVE-2018-5091, CVE-2018-5092, CVE-2018-5093, CVE-2018-5094, CVE-2018-5095,CVE-2018-5097, CVE-2018-5098, CVE-2018-5099, CVE-2018-5100, CVE-2018-5101,CVE-2018-5102, CVE-2018-5103, CVE-2018-5104, CVE-2018-5109, CVE-2018-5114,CVE-2018-5115, CVE-2018-5117, CVE-2018-5122) Multiple security issues were discovered in WebExtensions. If a [ more… ]