POST/Tech (69) 썸네일형 리스트형 Cloudflare의 CDN 전체, 수백만개의 웹사이트가 npm 패키지 하나로 다운되는 사태 발생 This npm Package Could Have Brought Down Cloudflare’s Entire CDN and Millions of Websites 원문보기 클라우드플래어(Cloudflare)는 자사의 오픈소스 컨텐츠 전송 네트워크인 CDNJS에 대하여 심각한 취약성에 대한 패치작업을 하였습니다. 이 이슈는 광범위한 범위의 공급망에 보안, 무결성및 가용성을 위협하였습니다. 인터넷의 약 12.7%를 차지하는 수 백만개의 웹사이트가 CDNJS 서비스를 사용해서 많이 사용되는 자바스크립트와 CSS 라이브러리를 전송하고 있습니다. 오늘 작성한 보고서에서 보듯이, 보안 연구원 RyotaK는 임의로 생성한 npm 패키지를 Path Traversal 또는 “짚 슬립(ZipSlip)” 악용을 통해 클라우드.. 카세야 랜섬웨어: 소프트웨어 공급망에 대한 공격인가? 원문보기 7월4일주가 지나고, 우리 산업계는 또 한번 대규모의 주목할만한 랜섬웨어 공격을 곱씹어 보고 있습니다. 이번에는 카세야(Kaseya)의 네트워크 모니터링과 원격 관리 소프트웨어의 취약점입니다. 이 소식은 7월2일 금요일 오후에 처음 알려졌고, 주말을 지나면서 주요 언론매체와 해커 뉴스 사이트에 빠르게 퍼졌습니다. 대부분의 미국인들이 연휴에서 복귀하면서 실제로 어떤 일이 일어난 것인지 점점 더 많은 정보가 모이기 시작했습니다. 카세야 공격이 정말로 “소프트웨어 공급망" 공격으로 정의할 수 있는가를 놓고 아주 흥미로우면서 미묘한 논쟁이 시작되기도 했습니다. 참조: 카세야의 고객 기반은 개별 기업과 매니지드 서비스 제공업체 (Managed Service Provider (MSP) 입니다. 이런 M.. Chaos Engineering 영역에서 Observability (관측 가능성) National Australia Bank 사례 원문보기 사이트 신뢰성 훈련, 구체적으로 Chaos Engineering이 최근에 대세가 되었으며, Netflix와 Google 엔지니어링팀에서 작은 웹사이트의 SRE 엔지니어에 이르기까지 신뢰성은 성공의 중요한 척도입니다. 신뢰할 만한 서비스와 제품은 관측 가능한 데이터를 요구할 뿐 아니라 분석 및 실행 가능한 통찰력을 필요로 합니다. Chaos Engineering 훈련에 있어 관측 가능성은 중요한 역할을 합니다. 가설에 대한 검증, 정상상태의 동작, 실제 환경의 이벤트에 대한 모의실험, 공격 반경 등이 모두 관측 가능성이 중요한 역할을 하는 실험 단계입니다. 단순히 말하자면, ChaosEngineering – 관측 가능성 = Chaos(혼돈)라고 할 .. Oracle SE 에서 19c 를 사용하는 장점 오라클 19c는 오라클 11g, 12c에 이은 Long Term Support 릴리즈로 공식 기술지원 외에 새로운 기능들이 많이 추가되었습니다. (Machine Learning, Spatial & Graph functionality, EZConnect plus, multi-tenancy등) 11g와 18c는 이미 기술지원이 종료되었고 12c는 2022년 7월에 기술지원이 종료되므로 19c 업그레이드는 Extended Support에 따른 추가비용을 절감하고 최신 보안 업데이트를 받을 수 있는 방법입니다. (19c 프리미엄 기술지원은 2024년 4월까지) 참고로 18c, 21c는 Innovation Release로 통상 2년정도의 기술지원만 제공하기 때문에 잦은 업그레이드를 원치 않는 경우에는 19c가 현.. 비대면 디지털 전환과 케이오스 엔지니어링 백신 개발과 보급이 박차를 가하고 있지만, 코로나19 아직도 현재 진행형이다. 크게는 전세계 경제, 교역, 관광등의 산업이 정지되었고 작게는 모든이들의 평범한 일상을 앗아갓다. 지금 이 순간에도 3차 유행이라고 불려질만큼 전세계적으로 확진자가 폭증하고 있고 세계 각국들은 봉쇄령이라는 최후의 카드를 꺼내들고 있다. 우리나라도 코로나19 유행 초기에는 확진자 수 세계 2위를 기록하기도 했지만 검사-추적-치료를 골자로한 소위 말하는 K-방역으로 이동제한이나 의료시스템의 붕괴 없이 코로나 확산을 통제하고 있어 세계적으로 주목 받고 있다. 외신들로부터 모범적이라고 극찬받고 있는 현재 우리나라의 감염병 대응 시스템은 2015년 메르스 방역 실패의 교훈으로 탄생되었다고 볼수있다. 186명이 감염되고 그 중 38명이 .. 이전 1 ··· 6 7 8 9 다음
