No Image

리눅스 로컬 권한 상승(Dirty Cow) 취약점 보안 업데이트 권고

2016-10-27 KENNETH 0

URL : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24653   □ 개요 o 레드햇 보안 연구원 Phil Oester는 레이스 컨디션 기법을 이용하여 리눅스 커널의 Read-only 영역 메모리에 쓰기 권한을 줄 수 있는 취약점(CVE-2016-5195)을 발견 o 해당 취약점에 영향을 받는 버전 사용자는 인가되지 않은 사용자가 루트 권한 등을 획득할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향을 받는 시스템 – Linux Kernel 2.6.11 이후 버전을 사용하는 시스템 □ 해결 방안 o 해당 취약점에 대한 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 업데이트 수행 – Debian [1] – RedHat [2] – Ubuntu [3] □ 용어 정리 o 레이스 컨디션(Race Condition) : 프로세스들이 여러 번 실행되는 과정에서 실행 순서가 뒤바뀌어 공격자가 원하는 결과를 얻어내는 공격 기법 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://security-tracker.debian.org/tracker/CVE-2016-5195 [2] https://access.redhat.com/security/vulnerabilities/2706661 [3] https://www.ubuntu.com/usn/usn-3107-1/

No Image

Kevin Gallo gives the developer perspective on today’s Windows 10 Event

2016-10-27 KENNETH 0

Kevin Gallo gives the developer perspective on today’s Windows 10 Event Did you see the Microsoft Windows 10 Event this morning?  Satya, Terry, and Panos talked about some of the exciting new features coming in the Windows 10 Creators Update and announced some amazing new additions to our Surface family of devices. If you missed the event, be sure to check it out here. As a developer, my first question when I see new features or new hardware is “What can I do with that?” We want to take advantage of the latest and coolest platform capabilities to make our apps more useful and engaging. There were several announcements today that offer exciting opportunities for Windows developers.  Three of these that I want to tell you about are: 3D in Windows 10 along with the first VR headsets capable of [ more… ]

[도서] 포토샵 라이트룸 사진보정 강의

2016-10-27 KENNETH 0

[도서] 포토샵 라이트룸 사진보정 강의 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]포토샵 라이트룸 사진보정 강의 권학봉 저 | 황금부엉이 | 2016년 11월 판매가 29,250원 (10%할인) | YES포인트 1,620원(5%지급) “똑같은 걸 찍었는데 내 사진은 왜 저렇게 안 되지? 찍을 땐 몰랐는데, 뭔 사진이 이렇게 많아…” 카메라가 나쁜가? 포토샵도 대충 할 줄 아는데 왜일까? 뭘 어떻게 하면 그런 색감이, 그런 빛이 내 사진에서 Source: [도서] 포토샵 라이트룸 사진보정 강의

Building a Secure, Fast Network Fabric for Microservices Applications

2016-10-27 KENNETH 0

Building a Secure, Fast Network Fabric for Microservices Applications td { padding-right: 10px; } This post is adapted from a presentation delivered at nginx.conf 2016 by Chris Stetson. You can view a recording of the presentation on YouTube. Table of Contents 0:00 Introduction 0:56 The Big Shift 2:31 An Anecdote 3:53 The Tight Loop Problem 5:10 Mitigation 6:00 NGINX Works Well with Microservices 6:42 The Microservices Reference Architecture 7:36 The Value of the MRA 8:15 The Networking Problem 9:03 Service Discovery 9:52 Load Balancing 10:50 Secure and Fast Communication 12:13 A Solution 12:29 Network Architectures 13:02 The Proxy Model 13:58 The Router Mesh Model 15:03 The Fabric Model 16:05 The Normal Process 17:08 The Fabric Model in Detail 18:19 Persistent SSL/TLS Connections 19:14 Circuit Breaker Plus 19:50 Zokets Demo 23:30 Conclusion 0:00 Introduction Chris Stetson: Hi, my name is Chris [ more… ]

No Image

RHSA-2016:2118-1: Important: kernel security update

2016-10-27 KENNETH 0

RHSA-2016:2118-1: Important: kernel security update Red Hat Enterprise Linux: An update for kernel is now available for Red Hat Enterprise Linux 7.1 Extended Update Support. Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section. CVE-2016-5195 Source: RHSA-2016:2118-1: Important: kernel security update