No Image

USN-3976-4: Samba vulnerability

2019-05-28 KENNETH 0

USN-3976-4: Samba vulnerability samba vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 14.04 ESM Summary USN-3876-1 introduced a regression in Samba. Software Description samba – SMB/CIFS file, print, and login server for Unix Details USN-3976-1 fixed a vulnerability in Samba. The update introduced a regression causing Samba to occasionally crash. This update fixes the problem. Original advisory details: Isaac Boukris and Andrew Bartlett discovered that Samba incorrectly checked S4U2Self packets. In certain environments, a remote attacker could possibly use this issue to escalate privileges. Update instructions The problem can be corrected by updating your system to the following package versions: Ubuntu 14.04 ESM samba – 2:4.3.11+dfsg-0ubuntu0.14.04.20+esm2 To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades. In general, a standard system update will make all the necessary changes. References USN-3976-1 LP: 1827924 Source: USN-3976-4: Samba vulnerability

[도서] 빅데이터 분석 기획

2019-05-28 KENNETH 0

[도서] 빅데이터 분석 기획 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]빅데이터 분석 기획 노규성,김진화,남수현,박성택,최천규,김미연,김용영 공저 | 와우패스 | 2019년 06월 판매가 18,000원 (10%할인) | YES포인트 1,000원(5%지급) 『빅데이터 분석 기획』 은 4차산업혁명 시대를 맞아 빅데이터의 중요성이 점차 커지고 있는 현 상황에서 데이터 분석과 이에 대한 결과 활용에 대한 보다 전문적인 지식체계 확립을 위하여 집필되었다. 본서는 빅데 Source: [도서] 빅데이터 분석 기획

Computex 2019: ASUS celebrates 30th anniversary, introduces ScreenPad 2.0, Screenpad Plus and refreshed ROG gaming laptop lineup

2019-05-27 KENNETH 0

Computex 2019: ASUS celebrates 30th anniversary, introduces ScreenPad 2.0, Screenpad Plus and refreshed ROG gaming laptop lineup At Computex 2019 in Taipei, Taiwan, ASUS unveiled a lineup of ZenBooks with new versions of its ScreenPad and a refreshed lineup of laptops from its Republic of Gamers. The company also celebrated its 30th anniversary with an exclusive limited-edition ZenBook Edition 30 (UX334FL), a Pearl White model with a hand-crafted genuine Italian leather lid cover. The latest ZenBook 13 (UX334), ZenBook 14 (UX434) and ZenBook 15 (UX534) models now include the ASUS ScreenPad 2.0, an interactive secondary touchscreen with an intuitive new smartphone-like interface, which could go a long way toward easy task management and multitasking workflows. All models in the series have a four-sided frameless NanoEdge display, with up to a 95% screen-to-body ratio that gives them the world’s most compact [ more… ]

AWS AppSync에서 다양한 AWS 서비스 직접 호출하기

2019-05-27 KENNETH 0

AWS AppSync에서 다양한 AWS 서비스 직접 호출하기 AWS AppSync는 관리형 GraphQL 서비스로서 개발자가 손쉽게 데이터 기반의 모바일 및 웹 애플리케이션을 구축할 수 있게 해 줍니다. 개발자는 서버리스 백엔드를 사용하여 AppSync를 Amazon DynamoDB, AWS Lambda 및 Amazon Elasticsearch Service를 포함한 다양한 데이터 원본에 연결하여 GraphQL API를 구축할 수 있습니다. AWS AppSync는 2018년 5월에 HTTP 데이터 원본에 대한 지원을 추가하여 레거시 API를 GraphQL 엔드포인트에 추가하는 것이 쉬워졌습니다. AppSync는 HTTP 데이터 원본을 통한 AWS 서비스 호출을 지원하도록 기능이 확장되었습니다. AWS에서 HTTP 요청을 식별하고 승인하려면 해당 요청이 Signature Version 4 프로세스로 서명되어야 합니다. 그렇지 않은 경우 이러한 요청은 거부됩니다. AWS AppSync는 이제 HTTP 데이터 원본 구성의 일부로 제공된 IAM 역할을 기준으로 사용자를 대신해 서명을 계산할 수 있습니다. 이는 중간 단계의 Lambda 함수를 작성하지 않아도 광범위한 AWS 서비스를 호출할 수 있음을 의미합니다. 예를 들어, AWS Step Functions 상태 시스템의 실행을 시작하거나, AWS Secrets Manager에서 보안 [ more… ]

Amazon Cognito 기반 암호가 불필요한 서버리스 이메일 인증 구현 방법

2019-05-27 KENNETH 0

Amazon Cognito 기반 암호가 불필요한 서버리스 이메일 인증 구현 방법 대체로 웹 사이트에서 암호를 기억하고 있기란 쉽지 않습니다. 특히 자주 사용하지 않는 암호라면 더욱 그렇지요. 대부분의 사람처럼, 여러분도 웹 사이트와 앱에서 “암호를 잊어버리셨습니까?” 링크나 버튼을 클릭하는 일이 꽤 익숙할지도 모릅니다. 그래서 많은 사람이 짧은 암호를 사용하거나 떠올리기 쉬운 암호를 사용하거나 여러 사이트와 앱에서 같은 암호를 재사용하는 등 잘못된 방법을 사용하는 경향이 있습니다. 암호 관리자처럼, 이를 위한 솔루션도 있지만, 실제로 암호에 기반한 보안은 안전하지 않으며, 특히 사용자에게 친숙하지 않습니다. 지문이나 얼굴 인식을 사용하는 등 암호 로그인을 대체하는 방법도 있긴 합니다. 하지만 항상 이러한 방법이 사용 가능한 것은 아닙니다. 손쉽게 인증 서비스를 구현하게 해 주는 Amazon Cognito에서는 대안을 제공합니다. 로그인할 때 예를 들어, 이메일, SMS 또는 푸시 알림을 통해 웹 사이트나 앱에서 임시 일회성 로그인 코드를 사용자에게 보내기만 하고, 암호를 입력하지 않아도 된다면 어떨까요? 그냥 코드를 받아서 입력하고 로그인하면 됩니다. “암호를 잊어버리셨습니까” [ more… ]