No Image

USN-4267-1: ARM mbed TLS vulnerabilities

2020-02-05 KENNETH 0

USN-4267-1: ARM mbed TLS vulnerabilities mbedtls vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary Several security issues were fixed in mbedtls. Software Description mbedtls – lightweight crypto and SSL/TLS library – crypto library Details It was discovered that mbedtls has a bounds-check bypass through an integer overflow that can be used by an attacked to execute arbitrary code or cause a denial of service. (CVE-2017-18187) It was discovered that mbedtls has a vulnerability where an attacker could execute arbitrary code or cause a denial of service (buffer overflow) via a crafted certificate chain that is mishandled during RSASSA-PSS signature verification within a TLS or DTLS session. (CVE-2018-0487) It was discovered that mbedtls has a vulnerability where an attacker could execute arbitrary code or cause a denial of service (heap corruption) via a [ more… ]

학생 개발자들이 AWS를 통해 세상을 바꿀 때 — 코로나맵 사례 등

2020-02-05 KENNETH 0

학생 개발자들이 AWS를 통해 세상을 바꿀 때 — 코로나맵 사례 등 공중 보건 시스템은 질병 관리 기관과 다양한 시스템에 걸쳐 데이터를 연결하는 데 어려움을 겪습니다.  신흥 전염병에 직면하는 경우, 종종 사회에서 조치를 취하는 데 필요한 자원을 최적으로 할당하거나 빠른 데이터 통찰력을 얻기가 쉽지 않습니다. 최근에 신종 코로나 바이러스 감염증이 어떻게 한국에 퍼졌는지를 보여 주는 온라인 지도와 집단 지성 데이터는 사람들이 잠재적으로 치명적인 바이러스를 피하려고자 하는 분들에게 큰 도움이 되고 있습니다. 대표적으로 코로나 맵은 경희대학교 학생 개발자이자 탈모 자가 진단 모바일 앱인 Modoc의 공동 창립자인 이동훈 군에 의해 AWS 상에서 개발되었습니다. 자신의 프로그래밍 기술로 바이러스 확산에 대한 투명한 정보를 공유하고 싶은 생각에 정부 데이터 및 뉴스 기사를 수집하여 코로나 의심 사례 및 확진자에 대한 최신 수치를 지도 상에서  보여줍니다. 잠재적 위험을 피하기 위한 분들을 위해 확진자의 움직임을 나타내는 컬러 원과 동선을 살펴 볼 수 있습니다. 본 사이트는 지난 1 월 30 [ more… ]

AWS Compute Optimizer, 서울 리전 출시

2020-02-05 KENNETH 0

AWS Compute Optimizer, 서울 리전 출시 AWS Compute Optimizer는 기계 학습 기법을 활용하여 EC2 인스턴스 및 Auto Scaling 사용률 데이터를 기반으로 비용 및 관리 최적화를 해 주는 신규 서비스입니다. 지난 12월 re:Invent에서 정식 출시된 이후 이번에 서울 리전을 포함해서 11개 리전에 확대되었습니다. AWS Compute Optimizer는 M, C, R, T 및 X 인스턴스 제품군의 독립형 EC2 인스턴스와 자동 스케일링 기능에 대한 EC2 인스턴스 유형 및 크기 권장 사항을 제공합니다. 아래의 간단한 몇 단계를 거쳐서 손쉽게 사용하실 수 있습니다. 단계 1. Compute Optimizer에 가입하기 AWS 로그인 후, Compute Optimizer 서비스 내 계정 설정 페이지에서 기본 데이터 설정을 검토하고 “opt-in”을 클릭합니다. 옵트인하면 서비스에 연결된 역할이 계정에 자동으로 생성됩니다. 단계 2. 권장 사항 자동 생성 옵트인한 이후 Compute Optimizer는 AWS 인프라를 검사하고 권장 사항을 생성합니다. Compute Optimizer가 지원되는 모든 AWS 컴퓨팅 리소스에 대한 권장 사항을 제공하는 데 최대 12시간이 소요될 수 있습니다. 단계 3. [ more… ]

No Image

카카오 서버 개발자 Bob의 성장기

2020-02-05 KENNETH 0

카카오 서버 개발자 Bob의 성장기 안녕하세요. 저는 멜론상품개발셀의 Bob(밥)입니다. 작년 신입 공채로 입사하여 어느덧 만 1년이 지났네요. 2019년도 입사할 때부터 지금까지 카카오의 서버 개발자로 1년간 배우고 느꼈던 저의 경험에 대해 이야기해보려 합니다. 입사 전 – 2018년 12월 당시 카카오에서는 신입 공채로 입사할 예정인 신입 개발자들을 대상으로 해커톤을 진행했었는데요, 주제는 챗봇 오픈빌더를 활용하여 일상 생활에 필요한 챗봇을 만드는 것이었습니다. 그런데 입사 […] Source: 카카오 서버 개발자 Bob의 성장기

No Image

USN-4266-1: GraphicsMagick vulnerabilities

2020-02-05 KENNETH 0

USN-4266-1: GraphicsMagick vulnerabilities graphicsmagick vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary Several security issues were fixed in GraphicsMagick. Software Description graphicsmagick – collection of image processing tools Details It was discovered that GraphicsMagick incorrectly handled certain image files. An attacker could possibly use this issue to cause a denial of service or other unspecified impact. Update instructions The problem can be corrected by updating your system to the following package versions: Ubuntu 16.04 LTS graphicsmagick – 1.3.23-1ubuntu0.6 libgraphicsmagick++-q16-12 – 1.3.23-1ubuntu0.6 libgraphicsmagick-q16-3 – 1.3.23-1ubuntu0.6 To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades. In general, a standard system update will make all the necessary changes. References CVE-2017-17912 CVE-2017-17913 CVE-2017-17915 CVE-2017-18219 CVE-2017-18229 CVE-2017-18230 CVE-2017-18231 Source: USN-4266-1: GraphicsMagick vulnerabilities