No Image

USN-4262-1: OpenStack Keystone vulnerability

2020-01-30 KENNETH 0

USN-4262-1: OpenStack Keystone vulnerability keystone vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 19.10 Summary OpenStack Keystone could be made to expose sensitive information over the network. Software Description keystone – OpenStack identity service Details Daniel Preussker discovered that OpenStack Keystone incorrectly handled the list credentials API. A user with a role on the project could use this issue to view any other user’s credentials. Update instructions The problem can be corrected by updating your system to the following package versions: Ubuntu 19.10 keystone – 2:16.0.0-0ubuntu1.1 python3-keystone – 2:16.0.0-0ubuntu1.1 To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades. In general, a standard system update will make all the necessary changes. References CVE-2019-19687 Source: USN-4262-1: OpenStack Keystone vulnerability

인증기관 허가(CAA, Certificate Authority Authorization)

2020-01-30 KENNETH 0

인증기관 허가(CAA, Certificate Authority Authorization) 참조URL(한글) : https://letsencrypt.org/ko/docs/caa/ 참조URL(영문) : https://letsencrypt.org/docs/caa/   개요 (letsencrypt 사이트 발췌… 귀챦아서.. ㅎ) CAA는 사이트 소유자가 도메인 이름을 포함한 인증서를 발급할 수 있는 CA (인증 기관)를 지정할 수 있도록 하는 DNS 레코드 유형입니다. CA가 의도하지 않은 인증서 오용의 위험을 줄이기 위해 RFC 6844에 의해 2013년에 표준화되었습니다. 기본적으로 모든 공용 CA는 공용 DNS의 모든 도메인 이름에 대한 인증서를 발급할 수 있습니다 (단, 해당 도메인 이름의 제어를 확인한 경우). 즉 많은 공용 CA의 유효성 검사 프로세스 중 하나에 버그가 있는 경우, 모든 도메인 이름이 잠재적으로 영향을 받습니다. CAA는 도메인 소유자가 이 위험을 줄일 수 있는 방법을 제공합니다.   설명하는것은 여기 까지고.. ㅎ 좀 극단적으로 표현하자면 내 사이트의 인증서는 “여기(발급업체)” 에서 발급하는거야(여기 것만 유효한거야) 라는 표현정도랄까…   적용방법 DNS에 직접 작업을 진행하는 형태이고 만약 사용중인(또는 발급예정인) 인증기관이 “letsencrypt.org”라고 한다면 이러한 형태로 레코드를 추가하면 되겠다. 보다 정확한 레코드 생성을 [ more… ]

[도서] 메이크코드로 만드는 마인크래프트 테마파크

2020-01-30 KENNETH 0

[도서] 메이크코드로 만드는 마인크래프트 테마파크 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]메이크코드로 만드는 마인크래프트 테마파크 에이럭스 교육연구소 저 | 영진닷컴 | 2020년 02월 판매가 14,400원 (10%할인) | YES포인트 800원(5%지급) 이 책은 메이크코드로 나만의 마인크래프트 테마파크를 만들어 보면서 코딩을 즐겁게 배울 수 있습니다. 월드편, 기초편, 활용편으로 구성되어 있어 순서대로 따라하다보면 코딩으로 멋진 테마파크를 완성해볼 수 있 Source: [도서] 메이크코드로 만드는 마인크래프트 테마파크

[도서] 이것이 데이터 분석이다 with 파이썬

2020-01-30 KENNETH 0

[도서] 이것이 데이터 분석이다 with 파이썬 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]이것이 데이터 분석이다 with 파이썬 윤기태 저 | 한빛미디어 | 2020년 02월 판매가 25,200원 (10%할인) | YES포인트 1,400원(5%지급) 실생활 예제로 쉽게, 단계별 분석에 따라 구조적으로 배우는 데이터 분석 입문서 데이터를 다루는 데 언어나 라이브러리는 도구일 뿐이다. 진짜 중요한 것은 문제해결 능력이다. 이 책은 주어진 문제를 어떻게 단 Source: [도서] 이것이 데이터 분석이다 with 파이썬

[도서] [예약판매] 데스 스트랜딩 아트북

2020-01-30 KENNETH 0

[도서] [예약판매] 데스 스트랜딩 아트북 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서][예약판매] 데스 스트랜딩 아트북 타이탄 북스 저/김민섭 역 | 시공아트 | 2020년 01월 판매가 33,300원 (10%할인) | YES포인트 1,850원(5%지급) 전 세계 게이머들에게 찬사를 받은 최고의 화제작 [데스 스트랜딩]의 공식 아트북 게임계의 히어로 코지마 히데오의 첫 독립작 [데스 스트랜딩DEATH STRANDING]의 공식 아트북이다. 게임 속 캐릭터와 장비, 배경 Source: [도서] [예약판매] 데스 스트랜딩 아트북