Let’s Encrypt: TLS for NGINX

2016-07-15 KENNETH 0

Let’s Encrypt: TLS for NGINX The following is adapted from a presentation given by Yan Zhu and Peter Eckersley from the Electronic Frontier Foundation (EFF) at nginx.conf 2015, held in San Francisco in September. You can watch the video of the complete talk on YouTube. Table of Contents 0:00 Introduction 00:29 Problem #1 – TLS is Not Ubiquitous 2:10 Problem #2 – Setting up TLS 2:52 How Long Does it Take to Setup TLS? 6:30 Problem #3 – TLS Configuration is Confusing 7:01 RC4 7:58 SHA‑1 8:28 Logjam 8:48 SSL Test 9:06 Problem #4 – Mixed Content Blocking 11:06 W3C 11:45 Problem #5 – Too Many CAs 13:30 The Let’s Encrypt Mission 14:14 Let’s Encrypt 24:01 TLS and HTTPS Problem 25:30 Default Client Functionality 34:19 Let’s Encrypt NGINX 35:20 Parse Configs 35:47 Authenticator 36:28 Installer 37:28 Write Out the Config and Reload NGINX! 37:37 Let’s Encrypt NGINX Demo 39:33 Get Involved 40:13 Get in Touch 0:00 Introduction Yan: Today, [ more… ]

[도서] 사이버 범죄 해결사 디지털 포렌식

2016-07-15 KENNETH 0

[도서] 사이버 범죄 해결사 디지털 포렌식 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]사이버 범죄 해결사 디지털 포렌식 마이클 그레이브스 저/박정우,이루리,김지선,이현정 공역 | 에이콘출판사 | 2016년 07월 판매가 40,500원 (10%할인) | YES포인트 2,250원(5%지급) 이벤트 : 예약하고 빨리 받자! IT 도서 예약판매 알림 이 책은 디지털 포렌식의 전반적인 흐름을 다루고 있으며, 디지털 포렌식을 고고학적 수색에 비유해 이해하기 쉽게 설명한다. 디지털 포렌식이 어렵고 막연하게 느껴지는 입문자, 디지털 포렌식에 전문성을 갖추고 Source: [도서] 사이버 범죄 해결사 디지털 포렌식

[도서] 데이터 분석 전문가 가이드 (ADP)(ADsP)

2016-07-15 KENNETH 0

[도서] 데이터 분석 전문가 가이드 (ADP)(ADsP) 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]데이터 분석 전문가 가이드 (ADP)(ADsP) 한국데이터진흥원 저 | 한국데이터진흥원 | 2019년 02월 판매가 50,000원 (0%할인) | YES포인트 1,500원(3%지급) 오늘날 데이터 처리 및 분석을 통한 데이터 활용은 생산성 향상, 고부가가치 및 고용 창출 등 국가 경제적 가치 창출의 핵심동력으로 급부상하고 있다. 특히, 과학적 의사 결정의 토대가 되는 데이터 분석은 기업과 Source: [도서] 데이터 분석 전문가 가이드 (ADP)(ADsP)

No Image

USN-3032-1: eCryptfs vulnerability

2016-07-15 KENNETH 0

USN-3032-1: eCryptfs vulnerability Ubuntu Security Notice USN-3032-1 14th July, 2016 ecryptfs-utils vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Ubuntu 15.10 Summary eCryptfs could be made to expose sensitive information. Software description ecryptfs-utils – eCryptfs cryptographic filesystem utilities Details It was discovered that eCryptfs incorrectly configured the encrypted swappartition for certain drive types. An attacker could use this issue to discoversensitive information. Update instructions The problem can be corrected by updating your system to the following package version: Ubuntu 16.04 LTS: ecryptfs-utils 111-0ubuntu1.1 Ubuntu 15.10: ecryptfs-utils 108-0ubuntu1.2 To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades. After a standard system update you need to reboot your computer to makeall the necessary changes. References LP: 1597154 Source: USN-3032-1: eCryptfs vulnerability

No Image

RHSA-2016:1425-1: Moderate: rh-nginx18-nginx security update

2016-07-14 KENNETH 0

RHSA-2016:1425-1: Moderate: rh-nginx18-nginx security update Red Hat Enterprise Linux: An update for rh-nginx18-nginx is now available for Red Hat Software Collections. Red Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section. CVE-2016-0742, CVE-2016-0746, CVE-2016-0747, CVE-2016-4450 Source: RHSA-2016:1425-1: Moderate: rh-nginx18-nginx security update