No Image

USN-6144-1: LibreOffice vulnerabilities

2023-06-07 KENNETH 0

USN-6144-1: LibreOffice vulnerabilities It was discovered that LibreOffice did not properly validate the number of parameters passed to the formula interpreter, leading to an array index underflow attack. If a user were tricked into opening a specially crafted spreadsheet file, an attacker could possibly use this issue to execute arbitrary code. (CVE-2023-0950) Amel Bouziane-Leblond discovered that LibreOffice did not prompt the user before loading the host document inside an IFrame. If a user were tricked into opening a specially crafted input file, an attacker could possibly use this issue to cause information disclosure or execute arbitrary code. (CVE-2023-2255) Source: USN-6144-1: LibreOffice vulnerabilities

No Image

USN-6143-1: Firefox vulnerabilities

2023-06-07 KENNETH 0

USN-6143-1: Firefox vulnerabilities Multiple security issues were discovered in Firefox. If a user were tricked into opening a specially crafted website, an attacker could potentially exploit these to cause a denial of service, obtain sensitive information across domains, or execute arbitrary code. (CVE-2023-34414, CVE-2023-34416, CVE-2023-34417) Jun Kokatsu discovered that Firefox did not properly validate site-isolated process for a document loaded from a data: URL that was the result of a redirect, leading to an open redirect attack. An attacker could possibly use this issue to perform phishing attacks. (CVE-2023-34415) Source: USN-6143-1: Firefox vulnerabilities

SaaS 솔루션의 테넌트당 비용 가시성 최적화

2023-06-07 KENNETH 0

SaaS 솔루션의 테넌트당 비용 가시성 최적화 이 글은 AWS 파트너 블로그의 Optimizing Cost Per Tenant Visibility in SaaS Solutions를 기반으로 서호성, 김정원 AWS 파트너 솔루션즈 아키텍트가 한국어로 번역 및 편집하였습니다. SaaS(Software-as-a-Service) 솔루션 운영의 가장 큰 과제 중 하나는 개별 테넌트의 리소스 소비를 측정하여 사용 패턴, 비용 귀속 등을 파악하는 것입니다. 하지만, SaaS 환경의 역동적인 특성과 변화하는 요구사항은 이를 더욱 어렵게 만듭니다. 이 블로그에서는 테넌트 리소스 소비를 측정하는 전략에 대해 설명하고, 이러한 전략을 SaaS 환경에 적용하여 비용을 할당하는 방법에 대한 예를 보여 드리겠습니다. 수집한 테넌트 리소스 소비 데이터를 사용하여 SaaS 아키텍처를 최적화하고, SaaS 환경의 운영 부담을 개선하고, 비즈니스 의사 결정을 내리는 방법에 대해 간략하게 살펴보겠습니다. 테넌트 리소스 소비량을 측정하는 것은 SaaS 환경 운영 비용을 결정하고, 테넌트당 비용을 계산하고, 테넌트의 활동 및 소비 패턴을 프로파일링하고, 더 많은 관련 인사이트를 수집하는 데 매우 중요합니다. 이러한 인사이트는 SaaS 애플리케이션을 구축, 판매 및 마케팅하는 방법에 [ more… ]

No Image

Optimizing MQTT Deployments in Enterprise Environments with NGINX Plus

2023-06-07 KENNETH 0

Optimizing MQTT Deployments in Enterprise Environments with NGINX Plus When announcing the R29 release of NGINX Plus, we briefly covered its new native support for parsing MQTT messages. In this post, we’ll build on that and discuss how NGINX Plus can be configured to optimize MQTT deployments in enterprise environments. What Is MQTT? MQTT stands for Message Queuing Telemetry Transport. It’s a very popular, lightweight publish-subscribe messaging protocol, ideal for connecting Internet of Things (IoT) or machine-to-machine (M2M) devices and applications over the internet. MQTT is designed to operate efficiently in low-bandwidth or low-power environments, making it an ideal choice for applications with a large number of remote clients. It’s used in a variety of industries, including consumer electronics, automotive, transportation, manufacturing, and healthcare. NGINX Plus MQTT Message Processing NGINX Plus R29 supports MQTT 3.1.1 and MQTT 5.0. It acts [ more… ]

AWS 주간 소식 모음 – Amazon Security Lake 정식 출시, AWS Fault Injection Simulator 업데이트 등

2023-06-06 KENNETH 0

AWS 주간 소식 모음 – Amazon Security Lake 정식 출시, AWS Fault Injection Simulator 업데이트 등 저는 지난 수요일에 케이프타운을 방문하여 .Net 개발자 사용자 그룹에서 연설을 했습니다. 제 동료인 Francois Bouteruche도 가상으로 연설을 진행했습니다. 멋진 사람들이 모인 커뮤니티 덕분에 그곳에서 좋은 시간을 보낼 수 있었습니다. 그룹에 가입하여 예정된 이벤트에 대해 알아보세요. 이제 지난주 AWS 업데이트를 전달해 드리겠습니다. AWS와 관련된 뉴스가 많았는데, 여러분이 아셔야 할 몇 가지 공지 사항을 정리해 보았습니다. 시작해보겠습니다. 지난주 출시 지난주 출시된 제품 중 미처 확인하지 못했을 법한 제품을 몇 가지 소개하겠습니다. Amazon Security Lake, 이제 정식 출시 – 이 서비스는 AWS 환경, SaaS 공급자, 온프레미스 환경 및 클라우드 소스의 보안 데이터를 계정에 저장된 목적별 데이터 레이크로 자동 중앙 집중화하여 보안 데이터를 더 쉽게 분석하고, 전체 조직의 보안을 보다 포괄적으로 이해하고, 워크로드, 애플리케이션 및 데이터의 보호를 개선할 수 있습니다. Security Lake의 평가판 소식을 알리는 Channy의 게시물에서 자세한 [ more… ]