이호스트ICT 공식 블로그

□ 개요 o 이스트소프트社는 알씨(ALSee) 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용취 중인 기기는 악성코드 감염에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o 이미지 뷰어 프로그램인 알씨(ALSee)가 .PSD 파일 데이터를 처리하는 과정에서 정해진 힙 메모리 범위를 벗어난 영역에 데이터를 쓸 수 있는 취약점으로 특수하게 조작된 .PSD 파일을 통해 임의의 코드를 실행할 수 있음(CVE-2019-12810) □ 영향을 받는 제품 제품명 버전 심각도(CVSS) ALSee 5.3 ~ 8.39 7.8(HIGH) □ 해결 방안 [1] o 영향받는 제품을 이용중인 사용자는 최신버전(8.40)을 다운로드하여 업데이트 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이..

안녕하세요 이호스트 아이씨티입니다! 4차 산업혁명에 대한 이야기가 나오면 빠지지 않는 단어들이 있는데요! 바로 인공지능, 머신러닝, 딥러닝 입니다 인공지능>머신러닝>딥러닝 서로 다른 각각의 개념이 아니라 인공지능이 포괄적인 개념으로, 딥러닝, 머신러닝 등은 학습모델을 제공하여 데이터 분류하는데 사용이 주로 되는 기술입니다 1. 머신러닝 스팸메일 필터링, 이미지 분류, 기계번역 기술 등 약한 AI를 구현하는데 쓰이는 게 머신러닝(기계학습) 이다. 즉 인공지능을 가능하게 하는 방법 가운데 하나이다. 컴퓨터가 데이터를 분석하고 스스로 학습하는 과정을 거치면 패턴을 인식할 수 있는 능력을 갖추게 되는데, 이때 컴퓨터는 입력하지 않은 정보에 대해서도 판단 결정을 할 수 있게 된다. 이것이 바로 기계학습 이다 머신..

안녕하세요 ♡이호스트 아이씨티♡ 입니다-! 오늘은 인공지능 로봇에 대해서 알아보도록 할건데요, 같이 가보실까요 서울 시내 한 편의점에서는 다섯살 아기 북극곰이 고객을 맞이합니다. 고객이 들어오면 일일이 인사하고, 고객이 움직이면 고객을 따라 시선이 움직입니다. 결제는 기본이고 고객과 간단한 대화도 할 줄 압니다. 심지어 고객과 눈도 맞추며 단골고객의 얼굴도 알아봅니다. 한 은행은 인공지능 로봇 '페퍼'를 도입한 지 1년이 되기도 했습니다. 감정 인식이 가능한 이 로봇은 은행 고객들에게 금융 상품 추천, 이벤트 소개, 창구 안내 등의 응대를 하고 있습니다. 페퍼는 인간은 닮은 휴머노이드형 로봇으로 얼마 전 영국 의회에 증인으로 등장해 눈길을 끌기도 했습니다. 또한 일본 은행, 휴대전화 매장, 미국 호텔 등..

이호스트ICT가 일본에 이어 미국에 두 번째 해외법인을 설립했다. 빅데이터 시대 인공지능(AI) 개발자를 위한 세계 최고 서버호스팅 기업에 도전한다. 데이터센터 전문기업 이호스트ICT(대표 김철민)가 미국 버지니아 주 페어팩스 카운티에 현지법인을 설립하고 글로벌 서버호스팅 서비스를 본격 확대한다고 21일 밝혔다. 미국 버지니아 주에 위치한 페어팩스 카운티는 수도 워싱턴DC 권역을 형성하는 주요도시다. 최근 버지니아에 아마존 제2 본사를 유치한 알링턴 카운티 경제개발국장이 페어팩스로 자리를 옮기며 버지니아가 페어팩스를 중심으로 다시 한 번 미국 IT업계 주목을 받고 있다. 이미 페어팩스에 대규모 인터넷데이터센터(IDC)를 구축·운영 중인 아마존과 구글은 투자규모를 늘리고 있다. 페어팩스는 미국 최고 교육열..

안녕하세요 여러분 :) 이호스트 아이씨티 입니다 ​ ​ 오늘은 해외 임대 서버를 이용하려면 먼저 어떤 국가에 서버를 두어야 하는지, 스펙은 어느 정도 되어야 하는지, 그리고 장애 관리와 보안은 얼마나 철저하게 유지되고 있는지 충분히 고려를 하시고 운영업체를 선택하여야 할 텐데요! ​ 국내, 해외에서 8000대 이상 서버를 유지하면서 쌓인 관리 노하우를 바탕으로 그동안 경험해 보지 못한 안정적인 해외 서버호스팅을 이호스트IDC 에서 경험해 보시기 바랍니다 아래의 네트워크 구성도는 해외에 구축되어 있는 이호스트IDC 해외 서버호스팅 서비스 구성도입니다. 각 국가별 회선의 특성을 이해하고 최적의 경로를 찾아 서비스를 제공하는 이호스트는 안정적이고 빠른 해외 호스팅 서비스를 추구합니다. ​ 사실, 웹서버에 AP..

안녕하세요 여러분-! 이호스트 아이씨티 입니다. 드디어 무더위가 점점 물러나기 시작했네요 일주일이면 더위가 다 풀릴 예정이라고 해요. 다들 조금만 더 힘내시길 바래요 오늘은 인공지능(Artificial Intelligence, AI)에 대해 알아보도록 할게요. 레츠꼬우~! 인공지능(Artificial Intelligence, AI)란? 기계로부터 만들어진 지능으로 이상적인 지능을 갖춘 존재, 혹은 시스템에 의해 만들어진 지능을 뜻합니다 일반적으로 정의들은 인간처럼 사고하고 행동하는, 이상적으로 사고하고 행동하는 시스템으로 분류하는데, 인공 지능은 지금도 우리 삶 곳곳에서 나타나고 있습니다 인터넷을 서핑 할 때 내가 찾던 정보에 맞춰서 광고 배너를 옆에 띄어준다거나 변호사가 하는 일 중 판례를 찾거나, 의..

□ 개요 o 아틀라시안社는 지라(Jira) 제품에 대해 원격코드실행 취약점을 해결한 보안 업데이트를 공지[1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 지라 서버 및 데이터 센터의 ContactAdministrators 및 SendBulkMail 기능에서 발생하는 템플릿 삽입 취약점(CVE-2019-11581) - Contact Administrators에서 발생하는 취약점은 공격자가 인증 없이 공격을 수행할 수 있으나 SendBulkMail의 경우 공격을 위해서는 관리자 권한이 필요 o 취약점이 발현되기 위해서는 아래의 두가지 조건 중 하나를 만족해야 함 - 지라에 SMTP 서버가 설정되어 있고 ContactAdministra..

□ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Photoshop CC에서 힙 오버플로우, 커맨드 인젝션 등으로 인해 발생하는 임의코드 실행 취약점(CVE-2019-7978 외 33개) [2] o Adobe Experience Manager에서 인증우회로 인해 발생하는 원격코드 실행 취약점(CVE-2019-7964) [3] o Adobe Acrobat and Reader에서 커맨드 인젝션 등으로 인해 발생하는 임의코드 실행 취약점(CVE-2019-8060 외 75개) [4] o Adobe Creative Cloud Desktop Application에서 취약한 ..

□ 개요 o Apple社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o macOS Mojave 및 High Sierra의 커널에서 시스템 권한으로 임의 코드 실행을 가능하게 하는 메모리 손상 취약점 (CVE-2019-8605) 외 53건 [1] o iOS의 SQLite에서 악의적으로 제작된 SQL 질의로 임의 코드 실행이 가능한 메모리 손상 취약점(CVE-2019-8600) 외 45건 [2] o tvOS의 SQLite에서 제한된 메모리 영역을 읽을 수 있는 입력 값 검증 미흡 취약점(CVE-2019-8598) 외 36건 [3] o Safa..

□ 8월 보안업데이트 개요(총 14종) o 등급 : 중요(Important) 14종 o 발표일 : 2019.8.7.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2019, Server 2016, Edge 중요 원격코드실행 4507435 등 7개 Windows 8.1, Server 2012 R2 중요 원격코드실행 4507448 등 5개 Windows Server 2012 중요 원격코드실행 4507462 등 2개 Windows RT 8.1 중요 원격코드실행 4507448 Windows 7, Server 2008 R2 중요 원격코드실행 4507449 등 2개 Windows Server 2008 중요 원격코드실행 4507452 등 2개 Internet Explorer 중..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Small Business 220 Series Smart Switches의 웹 인터페이스에서 인증처리가 미흡하여 임의 설정을 변경할 수 있는 인증우회 취약점(CVE-2019-1912) [1] o Cisco Small Business 220 Series Smart Switches에서 사용자의 입력값에 대한 검증이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2019-1913) [2] □ 영향을 받는 제품 o Cisco Small Business 220 Ser..

안녕하세요. 이호스트데이터센터입니다. ​ 웹 해킹과 디도스 및 네트워크를 통해 들어오는 공격에 대한 방어와 대처는 서버 관리자와 운영자 모두 피곤하게 하는데요. ​ 특히나 다양하게 들어오는 웹 해킹은 방어하기도 까다롭고 패턴도 다양해 많은 고객사 분들이 굉장히 까다로워 하고 있습니다. ​ 웹부터 디도스까지 한번에 해결하는 이호스트의 디도스 보안을 경험해 보시기 바랍니다. ​ 디도스 (Ddos) 보안 ​ 디도스 방어는 실제 방어 사례를 들어 안내 드리겠습니다. ​ ​ 2019년 실제로 이호스트IDC 고객에게 디도스 공격 이슈가 있었던 시간을 토대로 상단 장비에서 해당 시간대로 로그를 검색하여 나온 데이터를 공개합니다.. 공격이 시작되면서 차단 된 트래픽량(bps)/ 패킷량(pps)을 보여주는 그래프로 누적..

□ 개요 o 팔로알토, 포티넷, 펄스시큐어 社는 자사의 VPN(Viture Private Network) 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 해당 제품을 사용하는 이용자들은 취약점을 악용한 피해가 발생할 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o 팔로알토의 GlobalProtect portal 및 Gateway에서 파라미터에 대한 검증이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2019-1579) [1] o 포티가드의 FortiOS SSL VPN 웹에서 HTTP 패킷에 대한 처리가 미흡하여 발생하는 정보노출 취약점(CVE-2018-13379) [2] o 펄스시큐어의 Pulse Connect Secure(PCS)에서 접근통제가 미흡하여 원격의 공격자가 임의 파일을 읽..