이호스트ICT 공식 블로그

안녕하세요. 이호스트데이터센터 지게꾼입니다. 카드사 개인정보 유출 사건이 아물지도 않은 상황에서 KT 홈페이지 해킹사건이 발생하였습니다. 1. 사고 내용 - 전문 해커 2명이 KT 홈페이지를 해킹하여, 고객정보 1,200만건을 획득함. - 획득한 고객정보 가입고객 1,600만명 중 1,200만건은 텔레마케팅 업체의 휴대폰 개통/판매 영업에 활용되었음. 2. 해킹 기법 - 지난해 2월 부터 '파로스 프로그램'을 이용하여 신종 해킹 프로그램을 개발. - KT 홈페이지에 로그인 후 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 기법으로 개인정보를 탈취. - 확보한 개인 정보에 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌등이 포함되어 있음. - 무작위 입력 방식이기 때문에 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 2월 4주차 악성코드 관련 정보 공유합니다. 1)Trojan.Win32.Fednu.uqf (트로이목마)위험도 ★★ 이 바이러스가 실행된 후 감염코드를 좀비 프로세스에 삽입하고 비스시템목록에서 모듞 실행파일을 감염시킨다. 사용자가 감염된 파일을 실행하면 이 바이러스는 많은 백도어 프로그램을 생성하고 해커 서버와 연결하여 감염된 PC상의 각종 파일을 업로드하여 해커의 원격 콘솔서버가 보낸 명령을 받는다. 2) Worm.Mail.Brontok.pc (웜 바이러스) 위험도 ★★ 이 바이러스는 메일 첨부 파일을 이용하여 유포시킨다.이 바이러스가 실행된 후 host파일을 수정하여 사용자 백신 소프트웨어 사이트에 접속하기를 차단하며 백그라운드에서 해커가 지정한 파일을 다운..

루트권한 획득 리눅스 커널 취약점(CVE-2013-2094) 주의 □ 개요 o 일부 침해사고를 당한 서버에서 CVE-2013-2094 취약점을 악용한 root 권한 탈취한 사례가 발생 하여 이에 대한 주의가 필요 ※ 해당 취약점은 2013년 5월 14일 발표가 되었으나, 최근 많은 서버들이 해당 취약점 등으로 인하여 피해를 당하는 경우가 발생 □ 취약점 내용 o 리눅스 커널의 perf_swevent_init 함수에서 잘못된 데이터 타입을 사용하여 발생한 로컬권한 상승이 가능한 취약점 ※ 일반 유저가 상위(root) 권한을 획득할 수 있는 보안 취약점 o 공격자가 exploit 코드를 컴파일 하여 악용할 경우, 해당 버전의 OS에서는 권한 탈취가 가능함 $ uname –a ⇦ 취약한 버전 여부 확인 Lin..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 몇 해 전부터 모바일을 통한 트래픽이 꾸준히 발생하면서 특정 익스플로러 브라우저의 사용률이 90% 였던 시대는 지나가고 있는듯 합니다. 모바일 브라우저, 크롬브라우저, 파이이폭스 브라우저 등등의 누리꾼들의 브라우저 사용률이 IE(익스플로러)에서 점점 다양화 되어지고 있습니다. 저희쪽으로 서버호스팅, 코로케이션 문의하시려고 이호스트IDC 홈페이지 접속자 로그분석을 해봐도 100명에 30명은 크롬브라우저에서 접속하고 있습니다. 그런데, 크롬브라우저에서 악성코드 유입으로 인하여 고객사의 홈페이지가 열리지 않는다면.. 온라인 마케팅 광고 효과 저하와 함께 매출부진, 기업의 이미지 실추로 이어질 수 있는 중대한 사안입니다. 실제로 서버호스팅, 코로케이션 서버내의 악성코..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 수천대의 서버를 운영/관리 하다보니 사건사고가 참으로 많이 발생합니다. 경찰서, 국방부, KISA 등등에서 보안침해 메일이 날라오고, 그에 따른 보안취약점을 전달하고 처리하면서 바쁘게 돌아가고 있습니다. 서버호스팅, 코로케이션 서비스가 갈수록 보안이슈가 대두되면서, 웹취약점 공격 및 DB침해 사례가 빈번하게 발생하고 있습니다. 서버호스팅 고객중에는 사이트내의 악성코드때문에 크롬브라우저에서 홈페이지가 차단되어서 막대한 마케팅비용의 낭비와 함께 기업의 신뢰도가 떨어지는 경우도 발생하고 있습니다. 안타깝운 현실이지만, 웹보안에 따른 웹방화벽을 구축하지 않으면 단순한 포트방화벽으로는 공격을 막을 수가 없습니다. 하단의 이미지는 실제 2014년 2월에 발생한 사례입니다..

- 한줄 광고 - 서버호스팅 금액이 부담스러우셨던 분들!! 고성능 쿼드코어*2 CPU / 24G 램 / 1TB 1G Dedicated Line 무약정으로 이용할 수 있는 기회! 이벤트 기간내 / 월130,000원! 이호스트IDC 바로가기☞ http://www.ehostidc.co.kr/ 최근들어 고객 DB가 유출되는 사고가 언론을 통해 심심치 않게 보도되고 있습니다. 얼마전 국내 카드사 고객정보 유출사고가 보도되면서 전 국민적인 관심을 유발했지만 이전에도 심심치 않게 고객정보 유출 사고는 발생하고 있었다는 것이죠. 비단 국내 문제 뿐만 아닙니다. 작년말 어도비의 DB유출사고가 300만에서 3800만으로 나중에 1억5000만 레코드에 이르는 것으로 알려지면서 충격을 던져 주기도 했습니다. 이젠 DB 보안이..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 2월 Microsoft 보안공지 아래와 같이 알려드립니다. 보안 공지는 7개가 발표되었습니다. 공지내용 및 요약 영 향 Level [MS14-005] Microsoft XML Core 서비스의 취약점으로 인한 정보 유출 문제 •영향받는 시스템에 대한 정보를 유출 MINOR [MS14-006] IPv6의 취약점으로 인한 서비스 거부 문제 •영향 받는 시스템에 서비스 거부 발생 MINOR [MS14-007] Direct2D의 취약점으로 인한 원격 코드 실행 문제 •영향 받는 시스템에 원격코드 실행 MINOR [MS14-008] Microsoft Forefront Protection의 취약점으로 인한 원격 코드 실행 문제 •영향 받는 시스템에 원격코드 실행 MINO..

안녕하세요. 서버호스팅, 코로케이션의 숨은강자 이호스트IDC 지게꾼입니다. 2월 10일 기준 탐지된 위협 IP 및 악성코드 정보를 제공합니다. (출처: SK인포섹) 우리 이호스트IDC고객사는 무약정 서버호스팅 서비스 받으시면서 보안에 필요한 네트워크방화벽, 웹방화벽, DB보안, IPS등 저렴한 비용으로 최고의 장비로 비지니스를 도와드리겠습니다. 악성코드 멜웨어와 RFI에 대한 정보를 취합해서 공개합니다. Malware : "악성 소프트웨어(malicious software)"에서 나온 용어로 사용자 PC 및 서버 등에 감염 시 시스템을 파괴하거나 정보를 유출하는 등의 악의적인 활동을 한다. 바이러스, 웜바이러스, 트로이목마, 애드웨어 등이 포함된다. RFI(Remote File Inclusion) : R..

- 한줄 광고 - 서버호스팅 - 무약정 임대 서버 Detail Spec : 쿼드코어 2.26Ghz* 2 ea / 24GB RAM / 1TB / 10Mbps 부가 무상지원 : 원격 IPMI 지원 , 1G Dedicated Line 지원, 자원모니터링(CPU,RAM,HDD 로드율 실시간), 원격백업 무상지원 \ 130,000 이호스트IDC 바로가기 ▷ www.ehostidc.co.kr 최근 발생한 신용카드사 고객 정보 유출 사건에서 알 수 있듯, 개인정보 관리나 기업 전산 시스템 유지에 있어서 내,외부적으로 보안이 얼마나 중요한지 다시금 뼈저리도록 깨닫게 합니다. 소 잃고 외양간 고치는것도 한두번이지만.. 그래도 외양간이 튼튼해야 소를 잃어버릴 확률이 줄어드는것 아니겠습니깡? 외부 공격을 완전히 막아내는 것..

안녕하세요. 무약정 서버호스팅 이호스트데이터센터 블로그 지기 - 지게꾼입니다. 인포섹 관제센터를 통한 탐지 위협 IP 및 악성코드 정보 사항입니다. 기술용어부터 정의하고 사이버 위협정보 및 악성코드 위협정보 공유합니다. 피싱(Phishing) 사이트 : 피싱(Phishing)은 개인정보를 의미하는 private data와 낚시를 의미하는 fishing을 결합한 일종의 합성어로 피싱 범죄자들에 의해 자주 악용되는 웹사이트로는 PayPal, eBay, Bank of America등이 있다. Malware : "악성 소프트웨어(malicious software)"에서 나온 용어로 사용자 PC 및 서버 등에 감염 시 시스템을 파괴하거나 정보를 유출하는 등의 악의적인 활동을 한다. 바이러스, 웜바이러스, 트로이목..

웹사이트 로그인 페이지의 방문자가 대부분 사람이라고 생각할지 몰라도 실제로는 대다수가 취약한 비밀번호를 찾기 위해 범죄에 사용되는 자동툴이다. 인캡슐라는 최근 90일동안 1,000개의 클라이언트 웹 사이트에 접속 시도건을 모니터링한 결과, 94%가 의심스러운 자동 툴이었음을 발견했다. 나머지 6%만이 사람에 의한 시도였거나 웹 사이트 보안 개발업체들이 베네벌런트 봇(benevolent bots)이라 부르는 적법한 크롤과 RSS 웹 리더기였다. 로그인 사이트의 16개 방문 가운데 평균 15개가 사이트에 침입하기 위해 시도한 셈이다. 인캡슐라는 총 140만 비인증 접속 시도와 대략 2만 번의 인증된 로그인을 기록했다고 밝혔다. 이번 연구를 통해 알려진 사실은 분명 인캡슐라 고객에 편향된 것이지만, 수많은 웹..

[MS13-088] Internet Explorer 누적 보안업데이트 영향 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 설명 사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 관련취약점 : - Internet Explorer 정보 유출 취약점(CVE-2013-3908) - Internet Explorer 정보 유출 취약점(CVE-2013-3909) - Internet Explorer 메모리 손상 취약점(CVE-2013-3871, CVE-2013-3910, CVE-2013-3911, CVE-2013-3912, CVE-2013-3914, CVE-2013-3915, CVE-2013-3916, CVE-2013-3917) 영향 :..

제 목 익스프레스엔진(XE) 보안 업데이트 권고 위험 Level FATAL(Severity-1) 침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영 CRITICAL(Severity-2) 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 MINOR(Severity-3) 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 WARNING(Severity-4) 침해사고 Severity에는 영향을 미치지 않으나 보안수준 향상을 위해 필요한 바이러스, ..

하우리, “진짜로 오인해 정상앱으로 등록될 수 있어 더욱 주의해야” [보안뉴스 권 준] 악성코드가 삽입된 금융앱에 안드로이드 취약점을 이용해 악성코드가 추가된 악성앱이 발견돼 주의가 요구된다. ▲ 그림 1. classes.dex가 추가된 패키지 파일 내부 보안전문기업 하우리(대표 김희천, www.hauri.co.kr)에 따르면 이번에 발견된 악성앱은 MasterKey(CVE-2013-4787) 취약점을 이용하여 특수하게 패키징된 악성앱으로 알려졌다. 기본적으로 안드로이드 설치파일(.apk)은 보통 ZIP 파일로 패키징 되는데 ROOT에 안드로이드 실행 파일인 Classes.dex 파일을 실행해 안드로이드에서 실행되는 구조로 되어 있다는 것. 그런데 이 취약점을 이용하게 되면 패키지 안에 Classes.d..

[MS13-052] .NET Framework 및 Silverlight 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 신뢰할 수 있는 프로그램에서 특정 패턴의 코드를 사용할 경우, 원격코드를 실행 시킬 수 있는 취약점이 존재 o 관련취약점 : - TrueType Font Parsing Vulnerability (CVE-2013-3129) - Array Access Violation Vulnerability (CVE-2013-3131 - Delegate Reflection Bypass Vulnerability (CVE-2013-3132) - Anonymous Method Injection Vulnerability (CVE-20..