이호스트ICT 공식 블로그

요즘 우리 사내에 불고있는 드립커피 바람... 칸타타 드립커피...요거 괜춘합니다. ㅎㅎ 갠적으로 아메리카노 좋아해서 여기저기서 많이 마셔봤는데 요거 향도 좋고 맛도 웬만한 커피숍 보다 괜찮습니다.ㅋ 이렇게 컵위에 올려놓고 뜨거운 물만 부으면 끝! 뜨거운 물부으면 거품이 뽀글뽀글 올라오는데 그거보다가 잔 넘칠번했다는;;; 요즘 직장인들 필수 아이템인 커피! 커피 사러 가는 것도 귀찮다 싶으면 요거 쟁겨놓고 드세요. ㅋ 강추 입니다. ㅎ

기업에서 서버를 운영할 때 별도의 서버담당자를 두지않고, 운영에 필요한 업무를 GreenIDC 전문 엔지니어들이 관리하게 되면 서 보다 효율적이고, 안정적인 서버운영을 대행해드리는 서비스입니다. 기본 서버운영 관리부터 보안, 백업, 컨설팅등 고객분들의 다양한 Needs에 맞춰진 통합 관리 서비스를 제공합니다. 서버 및 네트워크에 대한 지식이 부족하여 전문가의 도움이 필요한 고객 .................................................................................................................................. 각종 공격과 침입 시도에 대해 철저한 보안이 필요한 고객 ........................

전문단체 이용 청부형 DDoS공격 등장 특정 기업 타깃 집중공격… 영세기업에 금전 요구도 최근 영세기업을 대상으로 한 분산서비스거부(DDoS) 공격이 늘고 있어 이를 막기 위한 분야별 공조체계 마련이 필요하다는 지적이다. 한국인터넷진흥원(KISA)은 21일 `인터넷 침해사고 동향 및 분석월보 3월호'를 통해 KISA의 사이버대피소에 신고된 사례 중 금전을 요구하는 협박성 분산서비스거부(DDoS) 공격이 증가하고 있고 청부형 DDoS 공격도 일부 발생했다고 밝혔다 ..........중략.............. KISA 관계자는 "이 사례는 청부형 공격이 얼마나 집요한지 보여준다"며 "이러한 침해사고 대응을 위해 사이버대피소뿐 아니라 피해대상 기업과 호스팅 업체, 수사기관 등 여러 기관간의 업무 공조와 노..

안녕하세요. 그린IDC 호스팅 서비스 사업부 입니다. (주)이호스트데이터센터가 호스팅 전문 브랜드로 GreenIDC 로 새로이 출범하게 되었습니다. 호스팅 고객분들에게 이벤트 소식 전해드립니다. 1. DDoS 방어 서비스 - 기존의 10G, 30G 디도스 존으로 해결불가능한 공격을 UDP Flooding 공격 100G이사의 무제한 급으로 방어 서비스 출시합니다. 2. 무료 그룹웨어 - 중소, 벤처업체들의 업무 효율성을 위한 그룹웨어를 무료로 제공합니다. 3. 반값 호스팅 - 코드코어 CPU, 4G Memory, 1TB HDD 뿐만아니라, 20Mbps 회선제공 이 모든것이 월 6만원..(선착순 50명 마감) 4. 서버 시스템 분석 - 해킹 및 보안에 취약한 서버를 전담 엔지니어를 통해 시스템 분석 및 레포..

- 그린 사이버테러대응센터 개설, 20M 회선 기본제공 최저가호스팅도 런칭 [디지털데일리 이유지기자] 이호스트데이터센터(www.ehostidc.co.kr 대표 김철민)는 서버관리대행과 분산서비스거부(DDoS) 보안 서비스를 주력사업으로 정하고, 이에 맞게 사이트를 개편한다고 23일 밝혔다. 이호스트데이터센터는 최근 DDoS 공격이 많아지면서 서버관리에 어려움을 겪는 기업고객을 위해 최근 그린 사이버테러대응센터를 개설했다. DDoS 공격으로 피해를 입은 기업들이 피해신고를 접수하면 공경당한 서버의 시스템을 분석해주며, DDoS 보안 컨설팅 상담을 무료로 제공할 예정이다. 이호스트데이터센터는 엄청난 양의 데이터(패킷)를 한번에 서버로 보내면서 과부하를 유도, 원활한 서비스를 못하게 하는 DDoS 공격에 대응..

3.4대란 DDoS 상황보고서   ▶ 개요 오전 10시부터 청와대와 외교통상부, 국가정보원 등 국가기관과 금융기관, 포털 사이트 등 주요 인터넷기업 웹사이트에 대한 분산서비스거부(디도스:DDoS) 공격이 발생 ▶ 예상 원인 1. P2P 사이트를 통한 악성코드 배포 - 아래 P2P 사이트를 해킹해 악성코드를 삽입해 유포 - 유포경로 : 셰어박스, 슈퍼다운 - 유포시각 : 3월 3일 07시~09시로 추정 ▶ 공격 시작 1. 오전 10시부터 국내 40개 웹사이트를 대상으로 디도스 공격이 발생하고 있으며 이날 오후 6시 30분 추가 공격이 예정 2. 공격 사이트 : 총 40 사이트 URL 기관 URL 기관 naver.com 네이버 navy.mil.kr 해군본부 daum.net 다음 usfk.mil 주한미군 ..

【 ‘11년도 정보보호 취약점 점검서비스 대상 업체 모집안내】 본 서비스는 영세 IT서비스 기업을 대상으로 사이버 침해가 예상되는 서버, 홈페이지, PC, 네트워크 장비 등에 대해 취약점 점검 및 이행조치 지원 등의 기술지원을 제공하는 사업이며, 정보보호 전문 인력 및 예산 등을 고려하여 공모를 통해 선정된 업체에 대해 무상으로 제공하고 있습니다. □ 지원규모 : 00개사 □ 신청일정 : 4월 20일 ~ 5월 20일(1개월) □ 지원내용 o 지원 서비스 - 서버, 홈페이지, PC, 네트워크 장비 등에 대한 취약점 점검 지원 - 정보보호 수준 자가측정도구 등을 활용한 관리적 컨설팅 제공 ※ 업체에서 점검을 희망하는 장비, 점검항목 우선적으로 점검 o 진행방법 : ①신청 → ②선정여부 알림 → ③점검일정 협..

웜/바이러스 정보 악성코드 유포 도메인 차단 위험 Level FATAL(Severity-1) 침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영 CRITICAL(Severity-2) 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 MINOR(Severity-3) 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 WARNING(Severity-4) 침해사고 Severity에는 영향을 미치지 않으나 보안수준 향상을 위해 필요한 바이러스, 웜 ..

웜/바이러스 정보 악성코드 유포 도메인 차단 위험 Level FATAL(Severity-1) 침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영 CRITICAL(Severity-2) 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 MINOR(Severity-3) 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 WARNING(Severity-4) 침해사고 Severity에는 영향을 미치지 않으나 보안수준 향상을 위해 필요한 바이러스, 웜 ..

웜/바이러스 정보 피싱사이트 도메인 차단 위험 Level FATAL(Severity-1) 침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영 CRITICAL(Severity-2) 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 MINOR(Severity-3) 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 WARNING(Severity-4) 침해사고 Severity에는 영향을 미치지 않으나 보안수준 향상을 위해 필요한 바이러스, 웜 등의..

□ 개요 o Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임 o 2011년 4월 19일(현지시각) Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고함 □ 설명 o 2011년 4월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 73개에 대한 패치를 발표함 - 원격 및 로컬 공격을 통하여 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점을 포함하여 DB의 가용성 및 기밀성/무결성에 영향을 줄 수 있는 취약점 존재 □ 영향받는 시스템 o Oracle Database 11g Release 2, versions 11.2.0.1..

□ 개요 o 국내 PHP기반의 공개 웹 게시판인 테크노트에서 XSS 취약점이 발견됨 [1] o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 관리자 계정 탈취 및 악성코드 유포지로 악용되는 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어 - 테크노트7.2 및 이전 버전 □ 해결방안 o 테크노트7.2 및 이전버전 사용자는 테크노트 홈페이지 공지사항을 참조하여 소스 수정 [1] ※ 패치 작업 이전에 원본 파일은 백업 필요 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o XSS (Cross Site Scripting) : 웹사이트 관리자가 아닌 이가 웹페이지에 클라이언트 사이드 스크립트를 삽입하여 다른 사용자가 이를 ..

□ 개요 o 국내 PHP기반의 공개 웹 게시판인 제로보드에서 XSS 취약점이 발견됨 [1] o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 관리자 계정 탈취 및 악성코드 유포지로 악용되는 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 제로보드4 버전 - 익스프레스 엔진(제로보드XE)1.4.5.2 및 이전 버전 □ 해결방안 o 제로보드4는 2009년 9월 25일 이후로 공식적인 배포가 중단되었으므로, 해당 버전 사용자는 XE 버전으로 업그레이드를 권고 [2] o 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [3] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 익스프레스 엔진을 새로 설치하는 이용자 - ..

□ 개요 o Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1] ※ 안드로이드 환경에서 동작하는 Adobe Flash Player 제외 o 공격자는 특수하게 조작된 Flash파일이 삽입된 엑셀 및 MS워드 파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 Adobe Flash Player 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 10.2.153.1 및 이전 버전 - 크롬 웹브라우저에서 사용하는 Adobe Flash Player 10.2.154.25 및 ..

[MS11-018] Internet Explorer 6, 7, 8 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 웹페이지 파일을 열었을 경우 원격코드실행 취약점이 존재 o 관련취약점 : - Layouts Handling Memory Corruption Vulnerability - CVE-2011-0094 - MSHTML Memory Corruption Vulnerability - CVE-2011-0346 - Frame Tag Information Disclosure Vulnerability - CVE-2011-1244 - Javascript Information Disclosure Vulnerability - CVE-201..