이호스트ICT 공식 블로그

안녕하세요. 이호스트데이터센터 지게꾼입니다. 한동안 기술블로그 포스팅 위주로 게시글을 올렸는데, 오늘은 제가 독감에 걸린 기념으로 정신이 왔다갔다할 때 아~주 오랜만에 화끈한 서버호스팅, 코로케이션 할인 이벤트를 스팟으로 진행하고자 합니다. 이벤트 종료되고 나중에 전화 및 문의메일주셔서 할인비용으로 안해주면 안한다는 식으로 말씀주시는 고객분들이 언제나 있는데...제가 자신있게 말씀드립니다...."안됩니다 ㅠ.ㅠ" (귓속말 : 저희도 이익이 남는거면 365일 매일 합니다. 하지만, 상반기 마케팅차원에서 손해보고 진행하는 할인을 지원해드릴 순 없어요. 라고 말씀드리지요 ;;) 제가 독감걸려 정신없을 때 진행하는 이벤트 버스에 탑승하시기 바립니다. "후회 없습니다.~~~~" 모든 이벤트 적용기간은 " 2015..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 보안이라는 키워드는 경제가 성장과 함께, IT산업이 발전해 가면서 보다 편리한 웨어러블 기기까지 나오는 세상에서 해킹과 보안은 끊임없이 대두되고 있는 것 같습니다. 우리 자신이 알게 모르게 사용하는 IT 기기를 통해 우리의 행동패턴이 수집되고 분석되어져서 빅데이터 분석을 통한 타켓 마케팅으로 활용되고 있음을 우리는 알고 있습니다. 위치기반 시스템이 그 대표적이지 않을까 생각합니다. 여기서 중요한 포인트는 "우리가 알게모르게" 라는 사실입니다. 단적으로 수 많은 서버를 운영하는 이호스트IDC입장에서 보면, 사실 "지금도 각 업체 서버담당자 분들이 알지 못하는 사이에 서버들은 어느 누군가에 의해 웹 침해시도를 계속적으로 겪고 있을 것입니다." 웹공격 시도에 대한 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 다름이 아니오라 클라우드 발전법 제정과 더불어 안전한 클라우드 서비스 제공을 위한 보안대책을 수립하고자 한국인터넷진흥원에서 이를위해 산학연관의 전문가들의 의견을 듣고자 클라우드 보안연구반을 구성하고 Kick-off 회의를 진행하였습니다. KISA에서 참석요청이 오게되어서 부족하지만 지게꾼이 참석하게 되었습니다. 각계 교수님들을 비롯하여 기관(정보통신기술진흥센터, 한국전자통신연구원,국가보안기술연구소,한국클라우드산업협회) 및 산업계에서 SK, SK, LG , 더존비즈온, 이호스트데이터센터, 티론, 이노그리드, 모니터랩, 한국MS 업체등이 참석했습니다. 클라우드 보안 대책 마련을 위한 보안 연구반을 운영하는 배경은 최근 클라우드 서비스 보안사고로 클라우드 서비스에 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 운영 블로그를 통해 많은 고객분들이 지게꾼을 찾아주셔서 감사드립니다.^^ 서버호스팅, 코로케이션 고객 및 문의 고객분들에게 항상 최선을 다하고 기술컨설팅으로 도움을 드리도록 노력하겠습니다. 오늘은 인터넷침해대응센터(KrCERT)에 올라온 취약점에 대해서 공유해드리고자 합니다. "리눅스 Ghost 취약점 보안 업데이트 권고" □ 개요 • 미국 US-CERT는 리눅스 GNU C 라이브러리(glibc)에서 임의코드를 실행할 수 있는 취약점 (CVE-2015-0235)이 발견되었다고 발표 ※ CVE-2015-0235는 해당 라이브러리의 gethostbyname( ) 함수 처리 과정에서 발생하는 버퍼오버플로우 취약점 ※ GNU C 라이브러리 : 리눅스 계열 운영체제에서..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 항상 섬기의 자리에서 고객분들에게 좋은 파트너가 되고자 하여 '지게꾼'이라는 필명으로 지은것..아시죠 ? ^^ 보안업데이트가 발표되어서 이호스트IDC 고객분들 뿐만아니라 여러 누리꾼에게 공유하고자 몇 자 적습니다. 해당 글은 한국인터넷진흥원 에서 발췌하였음을 밝힙니다. 1월 보안업데이트 개요(총 8종) 발표일 : 2015. 01. 14 (수) 등급 : 긴급(Critical) 1종, 중요(Important) 7종 특이사항 1월 보안 업데이트 8종 중 긴급은 1종임 [MS15-001] Microsoft 응용 프로그램 호환성 캐시의 취약점으로 인한 권한 상승 문제 영향 공격자가 영향 받는 시스템에 권한 상승 설명 공격자가 시스템에 로그인하고 특수하게 제작된 응용 프..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 한 동안 겨울잠을 푹~자고, (연말연시에 독감에 제대로 걸리고, 체하기 까지해서 아주 골골되고 있었음..ㅠ) 이제서야 다시 꿈틀거리며 기지개를 펴기위해 꼼지락 거리고 있습니다.^^ 오늘 나누려고 하는 내용은 디도스(DDoS) 공격입니다. 우리 이호스트IDC 고객분들과 절~대 경험하시면 안되는 내용입니다. 디도스 뿐만 아니라 악성코드 및 웹취약점 공격이 서버에 발생하였거나 의심스러우시면 언제든지 저에게 요청주시면 웹취약점 점검 및 보안 장비 임대 무상 설치(7일)를 통해 점검해드리겠습니다. 2015년 1월 5일 발생한 실제 사례를 중심으로 얘기 나눠보고자 합니다. 해당 사례는 TCP 공격사례이며, UDP는 백본 상단에서 원천적 차단하기 때문에 UDP 공격으로 1..

안녕하세요. 이호스트데이터센터 지게꾼입니다. Network Time Protocol 취약점 보안 업데이트가 발표되었습니다. 여러분들의 서버의 NTP 버전이 4.2.8 이하이면 패치하시기 바랍니다. 작년2월에 미국의 보안업체 클라우드플레어의 고객사를 대상으로 NTP취약점을 이용해서 최대규모인 400Gbps DDoS공격이 발생했었습니다. 국내에서도 최근 동일한 기법의 DDoS 공격이 발견되고 있고 위험성이 대단히 높습니다. 빨리 패치하세요~~^^ 저희 이호스트IDC 고객사는 저희에게 메일주시면 확인시켜 드리겠습니다.^^ □ 개요 NTP(Network Time Protocol)에서 발생한 원격코드실행 등 총 4개의 취약점을 보완한 보안 업데이트를 발표[1] 공격자는 취약점에 영향 받는 시스템에 악의적인 명령어..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 12월달 MS(Microsoft) 보안 업데이트가 발표되어서 공지드립니다. ^^ 날씨가 많이 추워서 웅크리고 있었는데 다시 Techincal 포스팅을 해야겠네요~~ 개요 발표일 : 2014. 12. 10 (수) 등급 : 긴급(Critical) 3종, 중요(Important) 4종 특이사항 : 12월 보안 업데이트 7종 중 긴급은 3 종임 주요내용 [MS14-075] Microsoft Exchange Server의 취약점으로 인한 권한 상승 문제 □ 영향 o 공격자가 영향 받는 시스템에 권한 상승 □ 설명 o 사용자가 특수하게 조작된 URL을 클릭하여 대상 Outlook Web App 사이트로 유인되는 경우 권한 상승 문제가 발생할 수 있는 취약점 o 관련취약점..

안녕하세요. 이호스트데이터센터 지게꾼 입니다. 날씨가 엄~~~~청 추워서 오늘은 헤비구스다운을 입고 출근했습니다. ^^ (나이가 돌먹어도 소화되는 나이가 아니라서..) 이호스트IDC가 2015년도에는 글로벌 비지니스를 위해서 일본(JP), 홍콩(HK)에 네트워크 팜을 구축했습니다. 서버호스팅을 필요로 하는 고객분들 중에서 일본망, 홍콩망을 필요로 하시거나 해외트래픽을 많이 사용하시기를 원하시는 고객분들에게는 아주 효과적인 팜운영이 될 것으로 판단됩니다. 오늘은 출처: KrCERT 공지에 올라온 시스코 보안장비 위약점 업데이트 권고사항이 있어서 전달드립니다. 저희를 포함해서 시스코 보안장비가 없는 곳이 없을 정도로 많이 사용하고 있는 장비죠..그래서 포스팅을 하게 되었네요. 개요 • CISCO社는ASA 소..

안녕하세요. 이호스트데이터센터 IDC사업부 지게꾼입니다. 오늘은 보안서비스 및 장비에 대해서 살펴보려고 합니다. 우리 이호스트IDC 서버호스팅, 코로케이션 가족여러분에게 조금이나마 도움이 되길 바라며, 앞으로 호스팅이 필요하신 분들에게도 도움이 되었으면 좋겠습니다. 보안관련하여 보통 고객사 뿐만 아니라 신규 문의해주시는 분들의 대부분이 공통으로 질문하시는 내용은 이렇습니다. "KISA에서 악성코드 유입이 되었다고 하는데 어떻게 하나요?" "100Mbps 호스팅 계약하시면서 공용 방화벽 이용하고 싶은데 어떻게 하면 되냐고.." "윈도우 고객경우 포트방화벽 보안기능 받고 있는데, 웜이나 악성코드는 왜들어오냐고..내가 보안상품을 받고 있는데.." "공용 방화벽 서비스 받고 있는데 웹셀, SQL_Injectio..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 2014년 7월 22일에 있었던 클라우드 서비스 안정성 검증 시범사업 협약식 및 클라우드 기반 보안 서비스 활용방안, 패널 토의 자리가 있었습니다. 미래창조과학부가 주최하고, 한국인터넷진흥원, 정보통신산업진흥원, 한국정보화진흥원, 한국방송통신전파진흥원이 주관으로 코엑스 컨퍼런스룸에서 열렸었습니다. [1부] 클라우드 서비스 안정성 검증 시범사업 협약식 미래부 차관님이 나오셔서 축사를 하시고, 시범사업단 협약식이 공공기관, 사업자 간에 있었습니다. [2부] 클라우드 기반 보안 서비스(SecaaS) 기술 동향 발표 클라우드 기반 보안 서비스 프레임워크 - 숭실대 유클라우드 비즈 보안 서비스 소개 - KT 클라우드 기반의 Unknown 위협탐지 및 분석 - 안랩 개인..

[디지털데일리 이민형기자] 사물인터넷(IoT), 빅데이터 산업 활성화를 위해서는 클라우드 컴퓨팅 서비스가 먼저 확산돼야 한다는 지적이 나왔다. 박춘식 서울여대 클라우드컴퓨팅연구센터 교수는 22일 삼성동 코엑스에서 열린 ‘제3회 클라우드데이’ 행사를 통해 “많은 사람들은 IoT와 빅데이터를 클라우드와 분리해서 생각하는 경향이 짙다. 하지만 이 산업들은 클라우드 인프라없이는 활성화가 힘들 것”이라고 제언했다. 사물인터넷과 빅데이터가 필요로 하는 인프라는 기존의 레거시 시스템으로는 불가능하다. 사물인터넷의 센서들이 쏟아내는 수 천만건의 데이터를 처리하기 위해 무한대로 서버와 스토리지를 구입할 순 없는 노릇이기 때문이다. ................ 중략 ............. 지창환 이호스트IDC 부장은 ..

안녕하세요. 이호스트데이터센터 IDC사업부 지게꾼입니다. 웹 해킹에서 자주 등장하는 기법이 SQL 인젝션인데, 위험 감소를 위한 실무사례를 전달도록 하겠으며, 본 하단의 내용은 KISA(한국인터넷진흥원)에서 발췌한 내용임을 밝혀드립니다. 개요 SQL 인젝션 공격은 발생한지 10년이 넘었으며 크고 작은 사고들로 인하여 이 공격의 심각성은 누구나 잘 알고 있고 이에 대한 묘책을 찾고 있지만 쉽게 알아내지 못하고 있음 - 기업이 완벽한 데이터베이스 애플리케이션 코드를 작성하더라도 여전히 관련 없는 써드파티 소프트- 웨어들로 인한 취약점으로 위험이 발생할 수 있기 때문 - 하지만 위험을 줄이기 위해 도움이 될만한 몇 가지 실무사례를 소개하고자 함 주요내용(SQL 인젝션 공격위험을 줄이기 위한 세 가지 실무사례)..

안녕하세요. 이호스트데이터센터에서 진행중인 서버호스팅 이벤트를 정리해서 알려드립니다. "이벤트 기간이 지난 후에는 할인혜택 지원이 어려우니 때쓰시면 아니되옵니다..^^" 이벤트 기간 : 2014년 06월 01일 ~ 07월 31일 추천 고객 : 웹서버를 구축하고자 하시는 고객 파일서버를 구축하고자 하시는 고객 메일서버를 구축하고자 하시는 고객 서버에서 100개 정도의 홈페이지를 운영하고자 하시는 고객 가상화 서버를 구축하고자 하시는 고객 서버호스팅 사양 CPU : AMD Hexa Core 2.0GHz * 2CPU (L2 3M , L3 6M) RAM : 24GB RAM HDD : 1TB SATA3 7,200rpm 트래픽 : 2,000GB (업계최대) 회선 : 1G Dedicated Line(MAX 10Mbp..

안녕하세요. 이호스트데이터센터 IDC사업부 지게꾼입니다. 이번에는 악성사이트 및 악성코드 통계 및 분석을 하는 시간이 가지도록 하겠습니다. Malicious 라고 하는데, 발음은 "멜리셔스" 입니다.ㅋㅋ 잠시 사전적 정의를 말씀드리면, 악의적인 목적을 위해 작성된 실행 가능한 코드의 통칭으로 자기 복제 능력과 감염 대상 유무에 따라 바이러스, 웜, 트로이목마 등으로 분류되며, 맬웨어(malware, malicious software), 악성 프로그램(malicious Program)이라고도 합니다. 2014년 상반기 악성 사이트 탐지 현황은 다음과 같습니다. (2014년 1월 ~ 6월 까지의 점검을 진행한 총 횟수 및 경유지 및 유포지로 확인된 내역 기준) 악성 URL로 재악용 된 TOP 5 목록이며, ..