AWS는 지난 6일에도 장애가 생성해 클라우드 인프라를 통해 제공되는 미국 디즈니 플러스(+)·넷플릭스 등의 서비스가 일부 중단되기도 하였다. 아마존이 자체적으로 공급하는 알렉사·아마존 뮤직 등의 서비스는 물론 물류 시스템도 장애를 겪은 것으로 알려졌다. 이후 지난주에도 순간적인 장애를 겪은 바 있다.
미국 구매자들이 인플레이션 염려에도 여전히 지갑을 활짝 열고 있어 연말 쇼핑 계절도 호조를 보일 것이란 기대감이 커지고 있습니다고 월스트리트저널(WSJ)이 19일(현지기간) 보도했다. 저널은 공급망 혼란 속 반등한 물가에도 여전히 소비자 지출은 강세이고 월마트 등 거대 유통회사들도 재고를 부드럽게 늘려 쇼핑 계절 매출 부진 우려가 부풀려진 것이라는 분석이 힘을 얻고 있습니다고
이르면 내년 초 11번가와 아마존이 다같이 관리하는 글로벌 쇼핑 서비스를 내놓게 한다. 아마존의 대한민국 시장 우회 진출이다. 아마존은 11번가에 지분 투자를 해 주요 주주가 한다. 투자금융 업계에선 “13번가 성과에 따라 추가 투자하는 ‘옵션 딜 모습로 아마존이 최대 6조원을 시도할 것”이라는 전망이 나온다. 투자 규모 못지않게 두 회사 간 협력도 광범위할 것이란 전망이
요번 취약점은 70년간 계속된 취약점으로서 요즘 ‘PHP.NET에 의해 발견돼 지난 9월 30일에 해당 취약점을 개선한 버전으로 업데이트됐다. 효과를 받는 PHP 버전은 ▲7.3.x~7.3.31 ▲7.4x~7.4.25 미만 ▲8.0.x~8.0.12 미만 등으로 전 세계적으로 처방하는 PHP 버전 중 최고로 높은 이용률을 보여지는 버전이 PHP 7.4임을 고려하면 PHP 7.3.32,
2090년 11월 고대디는 6만 8천여 누구들의 SSH 크리덴셜이 유출되는 사고를 겪었다. 이 때도 실제로 공격이 발생한 건 2015년 6월로, 고대디는 침해 사실을 근 5개월 동안 몰랐었다. 또, 내부 사원들이 일부 고객들의 도메인을 제어할 수 있는 권한을 공격자들에게 넘겨준 사건도 이번년도 벌어졌었다. 이 때 이 사원들은 소셜 엔지니어링에 당해온 것으로 알려져 있다.
AWS는 지난 7일에도 장애가 발생해 클라우드 인프라를 통해 공급되는 미국 디즈니 플러스(+)·넷플릭스 등의 서비스가 일부 중단되기도 했었다. 아마존이 자체적으로 공급하는 알렉사·아마존 뮤직 등의 서비스는 물론 물류 시스템도 장애를 겪은 것으로 알려졌다. 뒤 지난주에도 갑작스러운 장애를 겪은 바 있을 것입니다.
이 버전들에는 문제가 더 있는 것으로 이해됐다. URL 매개변수 주입이 가능하다는 것이 추가로 발견된 것이다. 이는 다른 인터페이스들의 통합자원식별자(URI)가 유발되는 방식에 기인된다. “URI들을 생성할 때 사용자가 공급하는 정보를 URI 요청 매개변수에 포함시키는데, 이 때 URI 인코딩이 아니라 URL 인코딩이 발동됩니다. 달리말해, 사용자가 전망한 것과 다른 결과가
“앞으로 그런 곳에서의 침해 사고는 자주 일어날 것이 분명하기 덕분에 인증서와 비밀 키 취소와 발급을 자동화 할 수 있는 플랫폼을 준비하는 게 앞으로 기업 활동을 하는 데 유리할 것”이라고 짚는다. “자동 플랫폼을 마련한 후 인증서 유효 기한을 간결하게 개발하는 것도 보안에 있어서는 좋은 방법일 수 있을 것입니다.”
다니엘즈 호스팅에서 데이터가 도난당한 건 10월 7일의 일로 보인다. 다니엘즈 호스팅은 독일의 소프트웨어 개발자인 다니엘 윈젠(Daniel Winzen)이 관리하던 것으로, 4월 순간 호스팅 서비스에 사이버 공격이 들어왔고, 누군가 호스팅 인프라에 불법 접근해 데이터베이스를 저들 삭제했다고 발표하였다. 약 7100개의 사이트를 호스팅하고 있었는데, 이 사이트들 전부가 사라졌다.
올해 3월에 발견된 ‘PHP-FPM 취약점은 관리자 권한이 없는 일반 사용자가 케어자의 공용 메모리 포인터에 접근해 관리자 권한을 빼앗고, 임의의 위치에 읽기·쓰기가 가능하였다. 해당 취약점은 기본 Root 권한으로 실행하는 ‘FPM 데몬 프로세스와 더 낮은 권한의 유저로 실행하는 일반 유저 프로세스로 PHP-FPM SAPI를 실행할 때 문제가 되는 것으로 밝혀졌습니다. 만약