No Image

USN-3032-1: eCryptfs vulnerability

2016-07-15 KENNETH 0

USN-3032-1: eCryptfs vulnerability Ubuntu Security Notice USN-3032-1 14th July, 2016 ecryptfs-utils vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Ubuntu 15.10 Summary eCryptfs could be made to expose sensitive information. Software description ecryptfs-utils – eCryptfs cryptographic filesystem utilities Details It was discovered that eCryptfs incorrectly configured the encrypted swappartition for certain drive types. An attacker could use this issue to discoversensitive information. Update instructions The problem can be corrected by updating your system to the following package version: Ubuntu 16.04 LTS: ecryptfs-utils 111-0ubuntu1.1 Ubuntu 15.10: ecryptfs-utils 108-0ubuntu1.2 To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades. After a standard system update you need to reboot your computer to makeall the necessary changes. References LP: 1597154 Source: USN-3032-1: eCryptfs vulnerability

No Image

RHSA-2016:1425-1: Moderate: rh-nginx18-nginx security update

2016-07-14 KENNETH 0

RHSA-2016:1425-1: Moderate: rh-nginx18-nginx security update Red Hat Enterprise Linux: An update for rh-nginx18-nginx is now available for Red Hat Software Collections. Red Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section. CVE-2016-0742, CVE-2016-0746, CVE-2016-0747, CVE-2016-4450 Source: RHSA-2016:1425-1: Moderate: rh-nginx18-nginx security update

NGINX + HTTPS 101: SSL Basics & Getting Started

2016-07-14 KENNETH 0

NGINX + HTTPS 101: SSL Basics & Getting Started This post is adapted from a webinar hosted at NGINX.conf from September 22-24th by Nick Sullivan Table of Contents NGINX + HTTPS 101 Overview HTTPS What is HTTPS? SSL Handshake Why Set Up HTTPS? What Are the Downsides? What You Need to Set Up HTTPS Protocol Versions Protocol Versions A Bit of History Client Compatibility for TLS 1.2 Client Compatibility for TLS 1.0 Configuration Options Cipher Suites Cipher Suites Cipher Suites Breakdown Server Cipher Suites Cipher Suite Negotiation Recommended Cipher Suites Certificates What is a Certificate? What is a Trusted Certificate? How Do I Get a Certificate? How do I Create a CSR and Private Key? How to Get a Free Certificate Certificate Chain Configuring NGINX Configuring NGINX NGINX Configurations Parameters NGINX Configurations Parameters (OpenSSL) Certificate Chain and Private key with [ more… ]

Chalice, Python 기반 서버리스 마이크로프레임웍 공개

2016-07-14 KENNETH 0

Chalice, Python 기반 서버리스 마이크로프레임웍 공개 서버리스 컴퓨팅(Serverless computing)은 AWS 고객 사이에 가장 인기있는 주제입니다. AWS가 제공하는 AWS Lambda 및 Amazon API Gateway를 통해 개발자들이 확장성에 대한 걱정 없이 손쉽게 API 애플리케이션을 만들어 낼 수 있습니다. AWS 개발자 도구팀에서 개발한 Python 기반의 Serverless Microframework을 소개하고자합니다. 아래 3분 정도의 동영상을 보면 어떻게 chalice 커맨드 라인 모드를 통해 손쉽게 API 서비스를 만들 수 있는 지 볼 수 있습니다. 45초 정도에서 Hello World 프로젝트를 만들고 app.py를 수정한 후, curl을 통해 HTTP GET 요청을 체크할 수 있습니다. 그 이후에는 새로운 기능을 추가해서 새롭게 배포하는 방법을 알려드리게 됩니다. 아마 이러한 개발 방법에 익숙하시다면, 아마 여러분이 Flask를 써보셨을 거라고 생각합니다. Flask는 커뮤니티에서 매우 인기있는 Python 기반 마이크로프레임웍 중에 하나이고, 이러한 개발 스타일을 차용함으로서 Python 개발자들이 좀 더 쉽게 서버리스 컴퓨팅에 친숙하게 해드릴 수 있을 것 입니다. 동영상의 마지막 파트에는 Amazon CloudWatch 로그를 통해 AWS Lambda의 빌트인 [ more… ]

[도서] 사물인터넷 프로그래밍

2016-07-14 KENNETH 0

[도서] 사물인터넷 프로그래밍 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]사물인터넷 프로그래밍 우다 슈우헤이,하야시 요시노리 공저/안동현 역 | 프리렉(이한디지털리) | 2016년 07월 판매가 19,800원 (10%할인) | YES포인트 1,100원(5%지급) 이벤트 : 예약하고 빨리 받자! IT 도서 예약판매 알림 만들자! IoT 가젯, 실현하자! 사물인터넷 세상 인기있는 소형 컴퓨터 Raspberry Pi와 무료로 사용할 수 있는 Windows 10 IoT Core를 설치하면 개발 도구인 Visual Studio를 사용하여 간단하게 IoT 가젯을 만들 수 Source: [도서] 사물인터넷 프로그래밍