이호스트ICT 공식 블로그

안녕하세요 통합 보안 운영센터 이호스트데이터센터입니다 미국 Apple 사에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공유 드립니다 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 내용 o MacOS Server에서 발생하는 서비스 거부 취약점(CVE-2016-0751) 외 2건 o tvOS의 오디오 파일에서 발생하는 임의 코드 실행 취약점(CVE-2017-2430) 외 55건 o Apple Watch의 CoreGraphics에서 발생하는 임의 코드 실행 취약점(CVE-2017-2417) 외 34건 o iOS의 응용 프로..

안녕하세요. 통합보안운영센터 이호스트데이터센터입니다.3월 28일 자로 Microsoft 에서 공지된 보안 권고 내용을 공유드립니다. □ 개요 o Microsoft社의 Windows Server 2003 R2 (IIS 6.0)에서 사용되는 WebDAV 서비스에서 버퍼 오버플로우 취약점이 발견 [1] o 공격자는 해당 취약점을 악용하여 원격 코드 실행 등의 피해를 발생시킬 수 있으므로 대응 방안에 따른 조치 권고 □ 내용 o WebDAV 서비스의 ScStoragePathFromUrl 함수에서 발생하는 버퍼 오버플로우 취약점(CVE-2017-7269) □ 영향을 받는 제품 및 버전 o Windows Server 2003 R2 IIS 6.0 버전의 WebDAV 서비스 □ 대응 방안 o 서버 내 WebDAV 서비..

안녕하세요. 이호스트데이터센터 입니다. 최근 급변하는 외교적 대외 관계로 인해 국내 홈페이지 취약점을 파고드는 다양한 공격 시도 및 피해 사례가 발생하고 있습니다. 업체 전산 담당자들의 각별한 주의가 필요한 시점이니 아래 내용 확인하시어 필요한 조치를 이행하시고 직접적인 피해를 입지 않기를 바랍니다. 참고로 해커그룹(홍커연맹)의 국내 홈페이지 대상 공격 모의 정황이 확인되어 관련 정보를 공유드립니다. * 참고 보도자료 : http://www.boannews.com/media/view.asp?idx=53924 □ 개요 o 최근 국내 홈페이지를 대상으로 홈페이지 변조, DDoS 공격 등 사이버 공격이 지속적으로 발생하고 있어 이에 대한 주의 권고 o 공격정보 - 방법 : SQL 인젝션, XSS 취약점 이용 ..

안녕하세요. 이호스트데이터센터 입니다 최근 중국발 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다. 해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다 □ 개요 o Apache Struts에서 임의 코드 실행이 가능한 취약점을 해결한 보안 업데이트 발표 [1] o 취약한 버전을 사용 중인 서버의 담당자는 해결방안에 따라 최신 버전으로 업데이트 권고 □ 내용 o Jakarta Multipart 파서를 기반으로 한 파일 업로드를 수행할 때 HTTP Request 헤더의 Content-Type을 변조하여 원격 코드 실행이 가능한 취약점(CVE-2017-5638) □ 영향을 받는 제품 및 버전 o Apache Struts 2.3.5~2.3.31 버전 o ..

Acronis Backup 서비스 런칭! 안녕하세요! 이호스트데이터센터 입니다. 저희 센터에서는 고객님의 안전한 데이터 관리를 위해 2017년 2월 'Acronis 솔루션 백업 서비스' 를 런칭하게 되었습니다 중소기업 환경에 맞게 특별히 설계된 Acronis Backup Advanced 는 복잡성을 막론하고 각자의 환경에 있는 모든 시스템에 세계 최고 수준의 데이터 보호와 빠르고 유연한 재해 복구 기능을 제공합니다. Acronis 백업 서비스 제공 방식 서버를 재부팅할 필요 없이, agent 설치 후 이호스트데이터센터 내 공용 스토리지 서버에 데이터를 백업하는 방식입니다. 백업 정책 설정 및 모니터링은 중앙 관리서버를 통해 이루어집니다. 아크로니스 백업 서비스 특징라이브 백업 | 백업과 동시에 시스템 중..

안녕하세요,고객님의 IT 인프라를 책임지는 이호스트데이터센터입니다날로 관리해야하는 서버 갯수는 늘어나고, 각종 DDoS, 웹취약점 공격 등 보안 문제 때문에 골머리를 앓고 계십니까?이제는 저희 이호스트데이터센터에 맡겨주세요!저희는 IDC 인프라 운영 업체로서 고객분의 관리 편의에 맞춘 IDC 서비스를 제공하고 있습니다 1. 서버호스팅 서버 가격이 부담되십니까? 서버를 구매해도 관리가 부담스러우시다구요? 저희 이호스트데이터센터는 최고 Spec(CPU, RAM, HDD 등) 의 서버를 저렴한 가격에 무약정으로 임대해드리고 있습니다! 이제 더이상 서버 구매때문에 고민하지 마세요! CPU RAM HDD Price Intel Xeon 4 core L5520 x 2CPU2.26 GHz 24GB DDR3 1TB SA..

통합보안센터 이호스트데이터센터!저희 이호스트IDC 는 고객님의 인프라를 안전하게 지켜드리기 위하여 다양한 보안서비스를 제공하고 있습니다. 그 중의 하나인 UTM + 보안 관제 서비스에 대해 알려드립니다 UTM 이란?- Unified Threat Management 의 줄임말로서, 전통적인 방화벽 장비에서 진화하여 IPS, VPN 등 다양한 제 보안요소 기능을 하나의 시스템에 구현한 보안 장비입니다. 일반적으로 UTM에는 기본적인 네트워크 방화벽의 기능 뿐 아니라 침입탐지 및 차단 시스템, 게이트웨이 안티바이러스 및 안티스팸, VPN, 콘텐츠 필터링 등 다양한 기능이 포함됩니다 IPS (Intrusion Prevention Sysyem)- 침입방지시스템은 침입탐지시스템(IDS)와 방화벽의 조합으로 생각할 ..

DDos 보안 서비스 안내 DDoS(Denial Of Service) 공격이란 ? - 공격 대상이 수용할 수 있는 능력 이상의 정보를 제공하거나, 사용자 또는 네트워크의 용량을 초과시켜 정상적으로 작동하지 못하게 하는 공격입니다 DDoS 공격의 종류 - 파괴 공격 : 디스크, 데이터, 시스템 파괴 - 시스템 자원 고갈 공격 : CPU, 메모리, 디스크의 사용에 과다한 부하 - 네트워크 자원 고갈 공격 : 대규모 트래픽으로 네트워크의 대역폭 고갈 DDoS 보안 위협 실태 DDoS 공격 트래픽 유입량은 매년 급격히 증가하고 있습니다 출처 - Verysign 2016년 3분기 DDoS 공격 유형별 비중 출처 - Akamai 다양한 공격 유형에 대비 가능! 이호스트IDC는 TCP 트래픽을 기준으로 DDoS 보안..

안녕하세요. 이호스트IDC 사업부 입니다. 해외 (홍콩,일본,러시아) 서버호스팅의 특성상 빠른 매니지먼트와 운영 관리가 쉽지 않은 것은 현지 엔지니어를 통한 빠른 지원 서비스를 이용하기엔 많은 비용 때문일 것입니다. 그 무엇보다 소통의 문제 역시 크고 작은 이슈가 되기도 합니다. 해외서비스의 각종 매니지먼트 서비스에 대해서 안내해드립니다. 1. 서버 매니지먼트. 홍콩 일본 IDC에서 제공하는 서버호스팅의 근간이 되는 서버와 OS에 관한 안정적인 운영을 도와 드릴것입니다. 윈도우, 리눅스 등 운영체제 전문 관리 장애 원인 파악 및 향 후 대처 방안 제시 APM 설치 지원. OS 최적화 이호스트에서는 홍콩 일본 인프라 구축에 관한 토탈 컨설팅을 제공해 드립니다. 특히 서버 파트는 OS의 안정성과 서버 상태가..

이호스트IDC의 디도스(DDos) 방어시스템디도스공격 사례는? 사실 지금 이순간 어디선가 디도스 공격은 계속 이어지고 있다. 다만 그걸 느끼기가 쉽지 않아졌을 뿐이다. 최근에는 대규모 공격을 방어하는 방법이 다양해졌기 때문이다. 하지만 디도스는 물량공격 기반이기 때문에 처음 이를 막아내기가 어려웠다. 우리나라도 큰 피해를 입은 바 있는데, 몇몇 사례를 정리했다. 1.25 인터넷 대란 2003년 1월 25일, 디도스 공격으로 국내 인터넷 망이 마비되어 혼란에 빠진 바 있다. 마이크로소프트의 SQL 서버의 허점을 이용하는 슬래머 웜이 문제였다. 감염된 좀비 PC들은 대량의 데이터를 만들어 KT(혜화전화국)의 DNS 서버를 공격하면서 대란은 시작됐다. 이 전화국 서버가 마비되자 트래픽이 백본망으로 우회하기 시..

공격자들, 한국만 전문적으로 공격...금융정보 탈취 전문 도구까지 활용 지난 주 웹을 통한 악성코드 감염에 이어 공격자가 개인 PC에 저장되어 있는 수천여건의 인증서를 수집해 관리해온 정황이 포착됐다. 지난해 유출로 확인된 인증서 숫자보다 몇십배 많은 6천947건의 인증서가 일주일만에 탈취된 것이 확인됐다. 빛스캔(대표 문일준) 측은 해당 정보를 KISA 등에 제공해 인증서 폐기 등 대응이 진행됐다고 밝혔다. 취약한 웹서비스를 통해 접속만 해도 감염되는 악성코드에 의해 단 1주일간 탈취된 PC용 공인인증서 유출이 2013년 PC와 모바일을 모두 합친 규모와 동일수준의 대규모 유출 사례가 확인 되었다. 또한 PC용 공인인증서만을 대상으로 한 사례이므로 전년도 PC용 공인인증서 유출 확인 이슈인 777건에 ..

안녕하세요. 무약정 서버호스팅 이호스트데이터센터 블로그 지기 - 지게꾼입니다. 인포섹 관제센터를 통한 탐지 위협 IP 및 악성코드 정보 사항입니다. 기술용어부터 정의하고 사이버 위협정보 및 악성코드 위협정보 공유합니다. 피싱(Phishing) 사이트 : 피싱(Phishing)은 개인정보를 의미하는 private data와 낚시를 의미하는 fishing을 결합한 일종의 합성어로 피싱 범죄자들에 의해 자주 악용되는 웹사이트로는 PayPal, eBay, Bank of America등이 있다. Malware : "악성 소프트웨어(malicious software)"에서 나온 용어로 사용자 PC 및 서버 등에 감염 시 시스템을 파괴하거나 정보를 유출하는 등의 악의적인 활동을 한다. 바이러스, 웜바이러스, 트로이목..

안랩은 최근 ‘2013년 7대 보안 위협 전망’을 발표했다. 안랩은 올해 예상되는 주요 보안 이슈로 ▲SW 업데이트 서버 해킹을 통한 APT 증가 ▲지역적 특성을 이용한 모바일 악성코드 증가 ▲SW 취약점 악용 증가 ▲클라우드 서비스 공격 발생 ▲핵티비즘과 사이버전의 실제 피해 유발 ▲맥용 악성코드 지속 발견 ▲다양한 플랫폼에 대한 보안 위협 증가 등을 꼽았다. APT 여전히 기승…업데이트 서버 해킹 등 공격 정밀화 2011년부터 보안 업계 화두로 떠오른 고도화된 지능형 타깃 위협(APT·Advanced Persistent Threat) 공격은 더 고도화 되는 경향을 보일 것이라는 게 전문가들의 대체적인 의견이다. 올해 APT 공격은 전년과 마찬가지로 공격 수단으로서의 가치는 유효하겠으나, 방식 면에서 ..

개요 국내 PHP기반의 공개 웹 게시판인 그누보드에서 XSS 취약점이 발견됨 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 계정 탈취 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 해당시스템 영향받는 소프트웨어 - 그누보드 4.36.05 및 이전 버전 해결방안 기존 그누보드 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [1] ※ 패치 작업 이전에 원본 파일은 백업 필요 그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.36.06 이상)을 설치 용어 정리 PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 XSS (Cross Site Scripting) : 웹사이트 관리자가 아닌 이가 웹페이지에 클라이언트 사이드 스크립트를 삽입하여 다른 사용자..

서버에 문제가 있거나, 전문 인력이 없어서 방치하는 경우에 있어서, 무료로 시스템 및 점검 레포팅을 받아보실 수 있도록 지원해드립니다. 온라인 신청을 해주시면, 전담 엔지니어가 개별 연락 드립니다. 점검내용은 시스템 리소스점검, 백도어 검색, 하드웨어 검색, 웹쉘검색, 로그분석(웹,DB), 보안정책점검, 파일보안점검, 포트점검에 대한 모든 내용을 체크해드립니다.