NEWS

No Image

Addressing Security Weaknesses in the NGINX LDAP Reference Implementation

2022-04-12 KENNETH 0

Addressing Security Weaknesses in the NGINX LDAP Reference Implementation On 9 April 2022, security vulnerabilities in the NGINX LDAP reference implementation were publicly shared. We have determined that only the reference implementation is affected. NGINX Open Source and NGINX Plus are not themselves affected, and no corrective action is necessary if you do not use the reference implementation. The NGINX LDAP reference implementation uses LDAP to authenticate users of applications being proxied by NGINX. It is published as a Python daemon and related NGINX configuration at https://github.com/nginxinc/nginx-ldap-auth, and its purpose and configuration are described in detail on our blog. Deployments of the LDAP reference implementation are affected by the vulnerabilities if any of the following conditions apply. Below we further discuss the conditions and how to mitigate them: Command-line parameters are used to configure the Python daemon There are unused, optional [ more… ]

No Image

Latest update for Halo: The Master Chief Collection has arrived

2022-04-12 KENNETH 0

Latest update for Halo: The Master Chief Collection has arrived What’s in the latest update to Halo: The Master Chief Collection? Flood Firefight. Halo 3 and ODST co-op crossplay. Full custom game browser support. And that’s just for starters. “In Halo 3: ODST, we’ve done more than just add the Flood to Firefight!” writes Alex Wakeford on Halo Waypoint. “Players can now use the VISR map to see enemy locations, even while waiting to respawn, in Firefight matchmaking. Players can now use the Energy Sword and Sentinel Beam in ODST for the first time ever, and can even spawn with these weapons in Fiesta Fight. We’ve also mixed new enemies (such as Elites and Flood) into the wave lineup for various Arcade variants in Firefight matchmaking.” Head over to Halo Waypoint for details on all that’s in the update. Source: [ more… ]

인터넷을 통해 유입되는 트래픽을 보호하기 위한 AWS 기반 방화벽 배포방식 설계

2022-04-11 KENNETH 0

인터넷을 통해 유입되는 트래픽을 보호하기 위한 AWS 기반 방화벽 배포방식 설계 인터넷을 통해서 서비스가 연결되는 애플리케이션들은, 외부로 부터의 여러 위협 및 원치 않은 접근을 제한하기 위한 보안 통제 조치들을 충분히 고려하여 구성하여야 합니다. 이러한 보안 통제 조치들은 애플리케이션의 유형이나, 크기, 요구되는 컴플라이언스 수준, 운영상의 조건 등 다양한 고려사항에 따라서 구현될 수 있습니다. 어떤 경우에는 Network Access Control List(NACL)나, Security Group(SG)만을 활용하여도 효과적으로 애플리케이션을 보호할 수 있을 것이며, 좀더 다양한 형태의 위협에 대한 대응이 필요할 경우에는 추가적인 방화벽 구성이 필요할 수도 있습니다. 추가적인 방화벽 구성의 경우, NACL이나 SG외에 AWS Web Application Firewall (AWS WAF) 혹은 3rd party security appliance 고려할 수 있을 것입니다. 또한 AWS Network Firewall이나, AWS Gateway Load Balancer 같은 새롭게 추가된 서비스들을 사용하여 더욱 유연한 방화벽 아키텍처를 AWS상에서 설계할 수 있습니다. 우리는 이러한 각 서비스들을 활용하는 다양한 구성방법들을 기존 블로그들에서 다룬 바 있습니다 : Network Firewall Deployments Models, [ more… ]

No Image

AWS 주간 소식 모음 – AWS re:Invent reCap 동영상 등 :: 2022년 4월 첫째주

2022-04-08 KENNETH 0

AWS 주간 소식 모음 – AWS re:Invent reCap 동영상 등 :: 2022년 4월 첫째주 AWS 주간 리뷰 4월 첫번째 소식입니다. 이번 주에는 주요 출시와 함께 AWS Organizations 내에서 AWS 계정을 관리하기 위한 새로운 API, AWS Lambda 계층을 업데이트하는 더 쉬운 프로세스, Amazon Elastic Compute Cloud(Amazon EC2)의 새로운 동작과 같은 몇 가지 새로운 기능도 소개합니다. 지난주 출시 사항 다음은 지난주에 주목을 끌었던 몇 가지 출시 사항입니다. 지속 가능성 원칙, 이제 Well Architect Tool에서 이용 가능 – Well Architected Tool은 클라우드 아키텍처 모범 사례 및 가이드를 위한 중앙 위치입니다. 지속 가능성 원칙은 re:Invent 2021 컨퍼런스에서 발표되었습니다. 클라우드 컴퓨팅에 대한 환경 모범 사례를 사용하면 워크로드를 학습, 측정 및 개선하는 데 도움이 됩니다. API 호출로 AWS 회원 계정 폐쇄 – 이 기능은 요란한 알림 없이 출시되었지만 조직을 통해 많은 수의 AWS 계정을 관리하는 사람들에게는 중요한 기능이라 할 수 있습니다.  Twitter 커뮤니티는 Twitter Go용 AWS SDK에서 커밋을 [ more… ]

No Image

2022년 여름! 카카오 인턴십과 함께해야 할 특별한 이유 5가지

2022-04-08 KENNETH 0

2022년 여름! 카카오 인턴십과 함께해야 할 특별한 이유 5가지 안녕하세요, 어느덧 2022 카카오 여름 인턴십이 돌아왔습니다. 많은 분들이 기다리고 계셨을 텐데요! 인턴 크루로 입사하시는 예비 크루 분들에게 많은 경험을 제공해 드리기 위해 현업에서 열심히 준비하고 있습니다. 이번 글에서는 카카오 2022 여름 인턴십이 특별한 이유 5가지를 소개하려고 합니다. 1. [카카오 탐색] 2022 카카오 여름 인턴십은 채용연계형으로 진행됩니다.  카카오는 인턴십을 통해 현업 경험 및 개인이 성장할 […] Source: 2022년 여름! 카카오 인턴십과 함께해야 할 특별한 이유 5가지