이호스트ICT 공식 블로그

□ 개요 o MS社는 2020년 1월 14일자로 Windows 7, Windows Server 2008 제품의 기술 지원이 종료 o 윈도우 운영체제의 기술 지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 최신 운영체제로 업그레이드 및 교체를 권고 □ 기술 지원 종료 대상 o Windows 7, Windows Server 2008 및 2008 R2 □ 대응 방안 o 기술 지원이 종료되는 제품 이용자는 보안업데이트가 제공되는 최신 윈도우 제품으로 업그레이드 하거나 대체 운영체제 최신버전으로 교체하는 것을 권고 - 윈도우 제품은 Windows 10, Windows Server 2012 이상의 최신버전 업그레이드[1][2][3][4] - 대체 운영체제 사용 희망 시 참고사이트..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 할 것을 권고 □ 주요 내용 o Cisco TelePresence Codec (TC)와 Collaboration Endpoint (CE) Software에서 수신된 CDP 패킷에 대한 검증이 미흡하여 명령어 삽입 취약점(CVE-2019-1878) [1] o Cisco Data Center Network Manager의 웹페이지에서 부적절한 권한 설정으로 인해 발생하는 임의 파일 다운로드 및 원격코드 실행 취약점(CVE-2019-1621, 1620) [2][3] o Cisco Data Cent..

이호스트IDC 운영하는 해외 회선 측정 결과표 디도스 보안 서비스 걱정 없는 ‘이호스트ICT’에서 운영하는 해외 서버호스팅과 코로케이션 회선속도 측정 결과 ‘주목’ ​ 디도스 보안서비스 걱정 없는 ‘이호스트데이터센터’에서 운영하는 해외 서버호스팅과 코로케이션 회선속도 측정결과 ‘주목’ - 데일리그리드 요즘같은 글로벌 시대에는 멀리 있는 다양한 국가의 사람들과 쉽게 커뮤니케이션이 가능하다. SNS 및 다양한 플랫폼을 통해 연결할 수 있는데, 정작 상대방의 위치정보에 대해서는 관련 서버구축이 부족해 정확도... www.dailygrid.net 요즘 같은 글로벌 시대에는 멀리 있는 다양한 국가의 사람들과 쉽게 커뮤니케이션이 가능하다. SNS 및 다양한 플랫폼을 통해 연결할 수 있는데, 정작 상대방의 위치정보에..

□ 개요 o 모질라 재단은 Firefox의 취약점을 해결한 보안 업데이트 발표 o 공격자가 해당 취약점을 실제 악용한 사례가 있어, 최신 버전으로 업데이트 당부 □ 설명 o Firefox에서 type confusion 및 IPC 메시지에 대한 파라미터 검증이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2019-11707, 11708) [1], [2] □ 영향을 받는 제품 및 버전 제품명 영향 받는 버전 심각도(CVSS) Firefox 67.0.3 및 이전 버전 Critical Firefox ESR(Extended Support Release) 60.7.1 및 이전 버전 □ 해결 방안 o 최신 버전으로 업데이트 적용 - Firefox 67.0.4 - Firefox ESR 60.7.2 o Firefox를..

랜섬웨어 복구절차 https://www.krcert.or.kr/ransomware/recovery.do 랜섬웨어 복구도구 https://www.krcert.or.kr/ransomware/recovery.do NMR(No More Ransom) 제공 랜섬웨어 복구 프로그램 랜섬웨어 최근 동향 및 복구프로그램 제공 - https://www.nomoreransom.org/co/index.html NMR은 2016년 7월 세계 각국 사법기관과 민간 보안 기업 등이 파트너로 참여하는 랜섬웨어 피해 예방 프로젝트입니다. 해당 사이트는 Rakhni, Rannoh, Damage, Crypton, Merry X-Mas, BarRax, Alcatraz, Bart, Crypt888 등의 랜섬웨어 복구프로그램을 제공하고 있습..

해외 18번째! 캐나다 서버호스팅, 코로케이션 서비스 정식 오픈! 이호스트데이터센터는 6월 15일 정식으로 북미지역 캐나다에 해외 서버호스팅 및 코로케이션 서비스를 개시하였습니다. 이로써 남미 브라질에 이어, 이호스트데이터센터의 18번째 해외지역인 캐나다에 데이터 센터를 확보하여 서비스를 제공하게 되었습니다. 이번에 오픈한 캐나다 지역은 동부지역인 몬트리올이며, 유럽 진출이 필요한 유럽향 서비스가 필요한 고객들에게 절대 필요한 지역 거점입니다. 24*365*7 잠들지 않는 이호스트IDC 입니다. 북미의 아름다운 나라인 캐나다에 진출하는 한국의 기업체 및 해당 서비스가 필요한 업체들의 Needs에 부응하며, 이호스트데이터센터는 그동안 축적된 다양한 기술과 노하우를 바탕으로 다양한 활동을 통해 새로운 사업영..

□ 개요 o Exim 메일 서비스에서 임의의 명령어를 실행할 수 있는 원격 코드 실행 취약점이 발견 ※ Exim : 이메일 메시지 전송 에이전트(MTA : Message transfer agent) o 취약한 버전을 사용 중인 시스템 담당자 및 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 주요 내용 o deliver_message()함수에서 받는사람 주소에 대한 검증이 부적절하여 발생하는 원격코드실행 취약점(CVE-2019-10149) □ 영향 받는 제품 o Exim 4.87 ~ 4.91 버전 □ 해결 방안 o 아래 참고사이트를 확인하여 취약점이 해결된 버전(4.92 이상)으로 업데이트 수행 ※ Exim에서 제공한 보안 패치 버전은 4.92이나 리눅스 OS별 제조사에서 제공하는 패치 버전은..

웹 방화벽 (WAF) 제목에 답을 하자면 엄청나게 다양한 패턴으로 시도되는 모든 공격성 패킷을 장비한 대로 막아낸다는 것은 어불성설입니다. 국내 보안 전문 기업들만 나열해도 보안솔루션이 세부적으로 다양하게 적용 된다는 것을 알 수 있습니다. 이호스트IDC에서 네트워크 보안, 웹 보안, DB 보안, ISP, 콘텐츠 필터링 등등 다양한 보안상품을 론칭하고 있는 이유도 다양한 보안 이슈가 발생하기 때문입니다. ​ 보안의 특성상 10,000번 잘 막았다 하더라도 1번 헛점이 생겨버리면 기존에 잘 막아왔던 보안 시스템은 무용지물이 되는 것이죠. ​ 보다 꼼꼼하고 세심한 방어를 위해서는 전방위적인 위협요인을 파악하고 지속적인 모니터링과 대응이 가능한 보안 시스템이 구축되어야 합니다. 이호스트ICT 끊임없는 혁신으로..

□ 6월 보안 업데이트 개요(총 12종) o 등급 : 긴급(Critical) 9 종, 중요(Important) 3 종 o 발표일 : 2019.6.12.(수) o 업데이트 내용 o 참고사이트 - 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance - 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance 1. Windows 10, Server 2019, Server 2016, Edge 보안 업데이트 □ 설명 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점 o 관련취약점 : - 원격코드실행 취약점(CVE-2019-0620,CVE-2019-0709..

웹 방화벽 (WAF) 제목에 답을 하자면 엄청나게 다양한 패턴으로 시도되는 모든 공격성 패킷을 장비한 대로 막아낸다는 것은 어불성설입니다. 국내 보안 전문 기업들만 나열해도 보안솔루션이 세부적으로 다양하게 적용 된다는 것을 알 수 있습니다. 이호스트IDC에서 네트워크 보안, 웹 보안, DB 보안, ISP, 콘텐츠 필터링 등등 다양한 보안상품을 론칭하고 있는 이유도 다양한 보안 이슈가 발생하기 때문입니다. ​ 보안의 특성상 10,000번 잘 막았다 하더라도 1번 헛점이 생겨버리면 기존에 잘 막아왔던 보안 시스템은 무용지물이 되는 것이죠. ​ 보다 꼼꼼하고 세심한 방어를 위해서는 전방위적인 위협요인을 파악하고 지속적인 모니터링과 대응이 가능한 보안 시스템이 구축되어야 합니다. 이호스트ICT 끊임없는 혁신으로..

안녕하세요. 이호스트 IDC영업팀 입니다. 금일은 "보안관제 서비스방화벽 UTM 장비" 에 대해서 포스팅을 하고자 합니다. 최고의 보안서비스 UTM 장비는 이호스트데이터센터를 직접 경험하고 만나 보실 수 있습니다. 포티넷은 지난 2000년 8개의 보안 기능(방화벽, IPSec, VPN, SSL, IPS, 안티바이러스, 안티스팸, 웹 필터링, 트래픽 셰이핑을 하나의 하드웨어 어플라이언스에 통합시킨 UTM 시리즈를 업계 최초로 공급한 이래, 관련 시장의 리더 지위를 줄곧 유지해 오고 있습니다.(출처: IDC 보안 시장 보고서, 2011) 또한 업계 유일의 6개 부문의 ICSA 인증을 보유하고 있고, 국제 공통 기준인 CC인증 (EAL4+) 및 IPv6-Ready 인증도 보유하고 있습니다. [ UTM 포티넷 ..

안녕하세요. 이호스트 아이씨티 입니다. ​ 바닷속 네트워크를 통한 인터넷 환경이 초고속으로 열리고 있는 시대입니다. 특히나 해외 서버호스팅 서비스를 이용하는 고객분들이 많은 요즘 일본-한국, 홍콩-한국, 한국-중국, 유럽-아프리카, 한국-유럽, 한국-북미, 한국-남미 등등 해저케이블을 이용하는 데이터 사용량은 점점 증가하고 있는 추세입니다. 특히 일반 기업체들 외에, 한류 붐과 함께 게임, 엔터테인먼트, 클라우드 업체들의 수요가 증가하고 있습니다. 오늘은 전 세계의 해외망이 어떻게 구성되어 있는지 알아보도록 하겠습니다. ​ 먼저 중국, 일본, 홍콩 서버호스팅을 이용하는 고객분들이 궁금해하실 내용이 곧 해저 케이블일 텐데요. 한국과 연결된 해저 케이블들을 알아보고 해외 라우팅이 왜 중요한지에 대해 설명을 ..

랜섬웨어 정의 및 감염경로와 사전 해결방안 랜섬웨어(Ransomware) 정의 https://www.krcert.or.kr/main.do 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말하며 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트, 네트워크망을 통해 유포됩니다. ​ 랜섬웨어 감염경로 https://www.krcert.or.kr/main.do ★ 신뢰할 수 없는 사이트 신뢰할 수 없는 사이트의 경우 단순한 홈페이지 방문만으로도 감염될 수 있으며, 드라이브 바이 다운로드(Drive-by-Download) 기법을 통해 유포됩니다. 이를 방지하기 위해서 사용하는 PC의 운영체제 및 ..

□ 개요 o 최근 가상통화의 금전적 가치가 상승하고 있으며, 개인·기업의 컴퓨터 자원을 사용하여 가상통화를 무단 채굴하는 사례가 확인되어 시스템 점검 및 보안 강화 필요 □ 주요 사례 o (사례1) 내부 시스템을 관리하던 유지보수 업체 직원이 가상통화 채굴 프로그램을 서버 내 설치·가동하여 가상통화 무단채굴 o (사례2) 해커가 기업의 웹서버 해킹을 통해 가상통화 채굴 프로그램을 설치·가동하여 가상통화 채굴 및 해커의 가상통화 지갑으로 전송 o (사례1) 사용자가 특정 웹사이트에 접근 시 사용자가 머물러 있는 동안 사용자의 PC 자원을 이용하여 가상통화 채굴 및 해커의 가상통화 지갑으로 전송 o (사례2) 사용자의 컴퓨터가 가상통화 채굴 악성코드에 감염되어 가상통화 채굴 및 해커..