No Image

USN-5523-1: LibTIFF vulnerabilities

2022-07-19 KENNETH 0

USN-5523-1: LibTIFF vulnerabilities It was discovered that LibTIFF was not properly performing checks to guarantee that allocated memory space existed, which could lead to a NULL pointer dereference via a specially crafted file. An attacker could possibly use this issue to cause a denial of service. (CVE-2022-0907, CVE-2022-0908) It was discovered that LibTIFF was not properly performing checks to avoid division calculations where the denominator value was zero, which could lead to an undefined behavior situation via a specially crafted file. An attacker could possibly use this issue to cause a denial of service. (CVE-2022-0909) It was discovered that LibTIFF was not properly performing bounds checks, which could lead to an out-of-bounds read via a specially crafted file. An attacker could possibly use this issue to cause a denial of service or to expose sensitive information. (CVE-2022-0924) It was discovered [ more… ]

Amazon ECS Exec를 통한 AWS Fargate 및 Amazon EC2 컨테이너 접근하기

2022-07-19 KENNETH 0

Amazon ECS Exec를 통한 AWS Fargate 및 Amazon EC2 컨테이너 접근하기 AWS는 개발자 및 운영자를 포함한 모든 Amazon ECS 사용자가 Amazon EC2 또는 AWS Fargate에 배포된 태스크 내에서 실행되는 컨테이너에서 exec 명령을 시작할 수 있습니다. ECS Exec라는 기능을 통해 사용자는 컨테이너에 대해 대화형 쉘을 실행하거나 단일 명령을 실행할 수 있습니다. 이는 AWS 컨테이너 로드맵에서 가장 많이 요청을 받은 기능 중 하나였습니다. 사용자가 SSH를 사용하여 개별 컨테이너에 연결해서는 안되며 모니터링, 디버깅 및 로그 분석을 위해 적절한 관찰 가능성 메커니즘을 적용해야 한다는 것은 업계에서 잘 알려진 보안 모범 사례입니다. 이 기능은 모범 사례를 변경하는 것이 아니라 애플리케이션의 보안 태세를 개선하는 데 도움이 됩니다. 특히 애플리케이션 개발 주기의 초기 단계에서 빠른 피드백 루프가 필요한 상황이 있습니다. 예를 들어, 로컬에서 개발 및 테스트 중이고 docker exec 명령을 이용하는 경우 도음이 될 것입니다. 이 기능은 프로덕션 환경에서 발생하는 높은 심각도의 문제를 디버깅하기 위해 컨테이너에 대한 [ more… ]

[도서] 인류의 종말은 사이버로부터 온다

2022-07-19 KENNETH 0

[도서] 인류의 종말은 사이버로부터 온다 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]인류의 종말은 사이버로부터 온다 니콜 펄로스 저/김상현 역 | 에이콘출판사 | 2022년 07월 판매가 31,500원 (10%할인) | YES포인트 1,750원(5%지급) 뉴욕타임스 베스트셀러, [파이낸셜 타임스]와 맥킨지가 공동 주관하는 2021년 ‘올해의 비즈니스 책’ 선정! 조승연 작가 추천의 바로 그 책 『This Is How They Tell Me World Ends』 알려지지 않은 소프트웨어 Source: [도서] 인류의 종말은 사이버로부터 온다

No Image

Releasing Windows 10 Build 19044.1862 to Release Preview Channel

2022-07-19 KENNETH 0

Releasing Windows 10 Build 19044.1862 to Release Preview Channel Hello Windows Insiders, today we are releasing Windows 10 21H2 Build 19044.1862 (KB5015878) to the Release Preview Channel for those Insiders who are on Windows 10, version 21H2. This update includes the following improvements: New! We provided the ability for you to consent to receive urgent notifications when focus assist is on. New! We restored functionality for Windows Autopilot deployment scenarios that are affected by the security mitigation for hardware reuse. This update removed the one-time use restriction for self-deploying mode (SDM) and pre-provisioning (PP). This update also re-enabled any User Principal Name (UPN) display in user-driven mode (UDM) deployments for approved manufacturers. We reduced the overhead of resource contention in high input/output operations per second (IOPS) scenarios that have many threads contending on a single file. We improved the reliability [ more… ]

[도서] 누구나 쉽게 배우는 인공지능 스타트

2022-07-19 KENNETH 0

[도서] 누구나 쉽게 배우는 인공지능 스타트 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]누구나 쉽게 배우는 인공지능 스타트 박동규 저 | 인피니티북스 | 2022년 07월 판매가 27,000원 (0%할인) | YES포인트 810원(3%지급) 인공지능의 개념부터 실습까지, 쉽고 재미있게! 이 책은 인공지능의 개념과 역사부터 최신 인공지능의 핵심 기술인 머신러닝과 딥러닝을 소개하고, 나아가 인공지능의 전망까지 설명하고 있다. 이를 통해 독자들 Source: [도서] 누구나 쉽게 배우는 인공지능 스타트