이호스트ICT 공식 블로그

안녕하세요, 이호스트데이터센터 입니다KISA 에서 공지된 Cisco 제품군 관련 보안 업데이트 내용을 공유드립니다각 전산 담당자 분들은 참고하시어 침해사고 예방에 유효하게 활용하시기 바랍니다 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 XSS 및 정보 노출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 내용 o Cisco FirePOWER System Software에서 발생하는 SSL 로깅 서비스 거부 취약점(CVE-2017-6632) [1] o Cisco Industrial Ethernet 1000 Series Switches Device Manager에서 발생하는 CSRF 취약점(CVE-2017-..

안녕하세요. 이호스트데이터센터 호스팅 사업부 입니다. 특별기획!! 서버호스팅 고객이 자주하는 질문 3가지. 질문에 대한 모든 요청사항을 100% 수용할 수 있는 서버호스팅을 제안드립니다. Q. 저렴한 서버호스팅을 원하십니까? A. 저렴하면서, 고효율 서버 스펙의 호스팅을 지원해드립니다. Q. 폭넓은 네트워크 회선을 원하십니까? A. 타사대비 2배의 기본 20Mbps 회선을 지원합니다. (단, 1년 약정임대 계약시) Q. 램 추가 가능한지요? A. 5520 스펙의 서버호스팅은 기본 24GB RAM 장착을 지원합니다. *** 무료 보안컨설팅 안내 *** *귀사의 서버에 보안침해를 경험하셨거나, 보안취약점 점검을 받아보시고자 하시는 고객사는(이호스트IDC 고객을 포함한 타사 IDC 모든 서버를 보유한 고객대상..

안녕하세요. 이호스트데이터센터 입니다. 서버호스팅, 코로케이션 고객사 중에서 아래와 같은 OpenSSL 버전을 사용하고 있으면 업데이트 패치 작업을 진행하는 것이 보안상 필요할 듯 합니다. 개요 취약한 OpenSSL 버전을 사용하는 서버와 클라이언트 사이에서 공격자가 암호화된 데이터를 복호화할 수 있는 취약점, 서비스 거부 취약점 등 7개의 취약점을 보완한 보안업데이트를 발표[1] 설명 TLS 프로토콜에서 Diffie-Hellman 키 교환 처리 중 512비트로 다운그레이드 시키는 취약점(CVE-2015-4000) ECParameters 구조 처리 중 발생하는 서비스 거부 취약점 (CVE-2015-1788) X509_cmp_time 함수에서 발생하는 서비스 거부 공격 취약점 (CVE-2015-1789) ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 이호스트IDC는 서버호스팅부터 서버보안, 네트워크 보안, 웹보안과 서버 운영 관리서비스를 여러가지 모니터링 툴을 이용하여 서비스 지원하고 있습니다. 이호스트IDC의 서버호스팅 장점은 높은 Core CPU와 많은 메모리 장착(기본 24GB)을 통하여 단순히 웹서버 1대를 운영하기 보다 1대의 서버호스팅으로 가상화 서버호스팅으로의 사용이 매우 용이하다는 장점이 있습니다. 사실, 대부분의 호스팅 유저들은 실제적인 CPU 자원을 많이 사용하지 않습니다. 따라서, 무조건적인 얼리어답터 처럼 최신 CPU, 최신 서버를 고집하지 않아도 된다고 생각합니다. 가지고 있는 서버호스팅 자원을 100% 효율성있게 사용할 수 있는 것이 정말 전산담당자로서 해야할 역할이라고 생각합니다..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅을 위한 포스팅을 하도록 하겠습니다. 우선 웹사이트를 사용하기 위해서는 서버와 회선이 필요하죠 ! 이 서버를 관리하기위해선 24시간 풀가동되어야 하는데 가정에서 24시간을 가동하기엔 전기세 부담도 있고, 주변이 습한환경이면 서버가 자주 다운되는 현상이 발생하는 등 서버관리하기가 까다롭답니다. 그리고 회선의 안정성도 보장되지 못하겠죠~! 때문에 이렇게 IDC 업체에 서버호스팅 서비스를 문의 하신 후 관리를 받는 것입니다. 무약정 서비스를 진행하다보니 게임업체에서 개발서버로 활용한다거나, 모바일게임의 경우 2~3개월 마케팅 투자 후 수익성분석 및 흥행추이를 보면서 서비스를 유지하기 때문에 부담없이 호스팅 해지처리 및 신규 호스팅 도입에 따른 의사결정이 빠..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션 고객분들에게 보안정보 공유합니다. * 알마인드 임의코드실행 취약점 보안 업데이트 권고 -이스트소프트社의 알마인드 프로그램에서 임의코드실행이 가능한 취약점이 발견됨 -공격자가 특수하게 제작한 알마인드 문서 파일(.emm)을 취약한 버전의 알마인드 사용자가 열람할 경우, 악성코드에 감염될 수 있음 -낮은 버전의 알마인드 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 영향 받는 소프트웨어 -알마인드 Lite 및 Pro 1.6 및 이전버전 취약한 알마인드 버전 사용자 -알툴즈 홈페이지[1]에 방문하여 알마인드 1.65 이상 버전을 설치하거나 자동 업데이트 기능을 ..