이호스트ICT 공식 블로그

안녕하세요. 이호스트데이터센터입니다. 5월달 MS(Microsoft) 보안 업데이트가 발표되어서 공지드립니다. ^^ □ 5월 보안업데이트 개요(총 13종)발표일 : 2015. 05. 13 (수)등급 : 긴급(Critical) 3종, 중요(Important) 10종업데이트 내용 패치번호KB번호중요도발생위치영향MS15-043KB3049563긴급Internet Explorer원격코드실행MS15-044KB3057110긴급Windows Font원격코드실행MS15-045KB3046002긴급Windows Journal원격코드실행MS15-046KB3057181중요Microsoft Office원격코드실행MS15-047KB3058083중요SharePoint Server원격코드실행MS15-048KB3057134중요.NET ..

안녕하세요. 이호스트데이터센터 IDC컨설턴트 지게꾼입니다. 요즘들어 보안에 대한 침해사고가 많이 발생하는 것 같습니다. 수천대를 운영하는 저희 입장에서 보안관제 모니터링에 수집도 되고, 외부 사이버수사대에서도 요청이 오고, 고객사를 통해서 페이지가 변조되었다.식의 침해사고들이 끊이지 않고 있습니다. 오늘은 서버호스팅 , 코로케이션 고객들 중에서 보안관련해서 문의내용 중 빈도수가 높은 키워드로 "웹쉘"에 대해서 알아보도록 하겠습니다. 웹쉘은 웹취약점의 한 종류인 업로드 취약점을 통한 시스템 접근권한에 따른 명령을 내릴 수 있는 코드를 말하며, 대상 웹 서버에 명령을 수행 할 수 있도록 작성한 웹스크립트(asp, jsp, php, cgi) 파일로, 웹 브라우저를 이용하여 원격에서 대상 웹 서버(WAS포함) ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 운영 블로그를 통해 많은 고객분들이 지게꾼을 찾아주셔서 감사드립니다.^^ 서버호스팅, 코로케이션 고객 및 문의 고객분들에게 항상 최선을 다하고 기술컨설팅으로 도움을 드리도록 노력하겠습니다. 오늘은 인터넷침해대응센터(KrCERT)에 올라온 취약점에 대해서 공유해드리고자 합니다. "리눅스 Ghost 취약점 보안 업데이트 권고" □ 개요 • 미국 US-CERT는 리눅스 GNU C 라이브러리(glibc)에서 임의코드를 실행할 수 있는 취약점 (CVE-2015-0235)이 발견되었다고 발표 ※ CVE-2015-0235는 해당 라이브러리의 gethostbyname( ) 함수 처리 과정에서 발생하는 버퍼오버플로우 취약점 ※ GNU C 라이브러리 : 리눅스 계열 운영체제에서..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 항상 섬기의 자리에서 고객분들에게 좋은 파트너가 되고자 하여 '지게꾼'이라는 필명으로 지은것..아시죠 ? ^^ 보안업데이트가 발표되어서 이호스트IDC 고객분들 뿐만아니라 여러 누리꾼에게 공유하고자 몇 자 적습니다. 해당 글은 한국인터넷진흥원 에서 발췌하였음을 밝힙니다. 1월 보안업데이트 개요(총 8종) 발표일 : 2015. 01. 14 (수) 등급 : 긴급(Critical) 1종, 중요(Important) 7종 특이사항 1월 보안 업데이트 8종 중 긴급은 1종임 [MS15-001] Microsoft 응용 프로그램 호환성 캐시의 취약점으로 인한 권한 상승 문제 영향 공격자가 영향 받는 시스템에 권한 상승 설명 공격자가 시스템에 로그인하고 특수하게 제작된 응용 프..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 한 동안 겨울잠을 푹~자고, (연말연시에 독감에 제대로 걸리고, 체하기 까지해서 아주 골골되고 있었음..ㅠ) 이제서야 다시 꿈틀거리며 기지개를 펴기위해 꼼지락 거리고 있습니다.^^ 오늘 나누려고 하는 내용은 디도스(DDoS) 공격입니다. 우리 이호스트IDC 고객분들과 절~대 경험하시면 안되는 내용입니다. 디도스 뿐만 아니라 악성코드 및 웹취약점 공격이 서버에 발생하였거나 의심스러우시면 언제든지 저에게 요청주시면 웹취약점 점검 및 보안 장비 임대 무상 설치(7일)를 통해 점검해드리겠습니다. 2015년 1월 5일 발생한 실제 사례를 중심으로 얘기 나눠보고자 합니다. 해당 사례는 TCP 공격사례이며, UDP는 백본 상단에서 원천적 차단하기 때문에 UDP 공격으로 1..

안녕하세요. 이호스트데이터센터 지게꾼입니다. Network Time Protocol 취약점 보안 업데이트가 발표되었습니다. 여러분들의 서버의 NTP 버전이 4.2.8 이하이면 패치하시기 바랍니다. 작년2월에 미국의 보안업체 클라우드플레어의 고객사를 대상으로 NTP취약점을 이용해서 최대규모인 400Gbps DDoS공격이 발생했었습니다. 국내에서도 최근 동일한 기법의 DDoS 공격이 발견되고 있고 위험성이 대단히 높습니다. 빨리 패치하세요~~^^ 저희 이호스트IDC 고객사는 저희에게 메일주시면 확인시켜 드리겠습니다.^^ □ 개요 NTP(Network Time Protocol)에서 발생한 원격코드실행 등 총 4개의 취약점을 보완한 보안 업데이트를 발표[1] 공격자는 취약점에 영향 받는 시스템에 악의적인 명령어..

올해 디도스 공격(DDoS: Distribute Denial of Service)이 갈수록 빈번해 지고 있는 상황은 기사를 통해 알고계실것 같습니다. 올해 있었던 굵직한 디도스 이슈를 살펴보면, - 방전자조달시스템 웹사이트- 넥슨코리아- 9월 25일에는 금융권, 언론사, 교육, 의료, 쇼핑, 소셜커머스 등 DNS 서버를 대상으로 디도스 공격이 발생- 후이즈 - 11월 29일에는 SK브로드밴드- 대한항공조종사노동조합 홈페이지 디도스가 발생하는 이유는 다양하겠지만 대략적으로 말씀드리면 강탈 및 경제적 갈취 위협, 서비스 방해, 표적 공격 등등으로 구분할 수 있을것 같습니다. 디도스 공격은 공격유형이 갈수록 다양해지고 있는데요. 대부분의 PC를 좀비 PC로 만들어 디도스 공격에 악용하고, 정보를 마음대로 빼내..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 12월달 MS(Microsoft) 보안 업데이트가 발표되어서 공지드립니다. ^^ 날씨가 많이 추워서 웅크리고 있었는데 다시 Techincal 포스팅을 해야겠네요~~ 개요 발표일 : 2014. 12. 10 (수) 등급 : 긴급(Critical) 3종, 중요(Important) 4종 특이사항 : 12월 보안 업데이트 7종 중 긴급은 3 종임 주요내용 [MS14-075] Microsoft Exchange Server의 취약점으로 인한 권한 상승 문제 □ 영향 o 공격자가 영향 받는 시스템에 권한 상승 □ 설명 o 사용자가 특수하게 조작된 URL을 클릭하여 대상 Outlook Web App 사이트로 유인되는 경우 권한 상승 문제가 발생할 수 있는 취약점 o 관련취약점..

안녕하세요. 이호스트데이터센터 지게꾼 입니다. 날씨가 엄~~~~청 추워서 오늘은 헤비구스다운을 입고 출근했습니다. ^^ (나이가 돌먹어도 소화되는 나이가 아니라서..) 이호스트IDC가 2015년도에는 글로벌 비지니스를 위해서 일본(JP), 홍콩(HK)에 네트워크 팜을 구축했습니다. 서버호스팅을 필요로 하는 고객분들 중에서 일본망, 홍콩망을 필요로 하시거나 해외트래픽을 많이 사용하시기를 원하시는 고객분들에게는 아주 효과적인 팜운영이 될 것으로 판단됩니다. 오늘은 출처: KrCERT 공지에 올라온 시스코 보안장비 위약점 업데이트 권고사항이 있어서 전달드립니다. 저희를 포함해서 시스코 보안장비가 없는 곳이 없을 정도로 많이 사용하고 있는 장비죠..그래서 포스팅을 하게 되었네요. 개요 • CISCO社는ASA 소..

안녕하세요. 이호스트데이터센터입니다.Apple (iOS, Apple TV) 보안 업데이트 권고 발표가 있었네요.아래 내용 확인해보세요~ 제목 : Apple (iOS, Apple TV) 보안 업데이트 권고 개요•  Apple社에서 자사 제품에 대해 다수의 취약점을해결한 보안 업데이트를 공지[1][2]•  공격자가 취약점을 이용하여 민감한 정보 유출 시도등 피해를 발생시킬 수 있어 해당 Apple 제품을 최신버전으로 업데이트 권고 설명 •  통신 암호문을 복호화할 수 있는 취약점(SSLv3 POODLE 취약점), 보안 기능 우회 등 다수의 취약점에대한 보안 업데이트를 포함 해당 시스템 •  영향 받는 제품 및 버전  ◦  IOS 4.0 대 버전 (4.0 , 4.0.1 , 4.1)  ◦  iOS 4.1 버전 ..

출처: 인터넷침해대응센터(KrCERT)개요• OpenSSL에서 발생한 메모리 고갈취약점, 푸들(Poodle, Padding Oracle On Downloaded Legacy Encryption) 취약점등 총4개의 취약점을 보완한 보안 업데이트를 발표함설명• DTLS SRTP 핸드쉐이크 메시지를 처리하는 중 발생하는 메모리 고갈 취약점(CVE-2014-3513)• SSL/TLS/DTLS 서버에서 session ticket 값을 받을 때 발생하는 메모리 고갈 취약점(CVE-2014-3567)• SSL3.0에서 다운 그레이드를 통해 MITM(man-in-the-middle) 공격을 가능하게 하는 푸들 (Poodle, Padding Oracle On Downloaded Legacy Encryption) 취약점(..

출처: 인터넷침해대응센터(KrCERT) 개요• 아파치소프트웨어재단의Apache HTTP Server에영향을주는서비스거부취약점발표[1]• 공격자는HTTP 헤더를특수하게조작해취약한시스템에요청할경우, 서비스거부를유발할수있으므로사용자의주의가요구됨 설명• HTTP 헤더의‘Contect-Type’ 항목값을변조해서비스거부를일으킬수있는취약점(CvE-2014-3581)• modules/cache/cache_util.c의cache_merge_headers_out함수에서부적절한코드로인한서비스거부취약점발생 해당시스템• 영향받는소프트웨어• Apache HTTP 서버2.4.10 및이전버전 해결방안• Apache HTTP 서버2.4.10 및이전버전사용자• Apache 소스코드중cache_util.c를다운받아컴파일후사용[2] 용어정..

안녕하세요. 이호스트데이터센터 IDC사업부 지게꾼입니다. 오늘은 보안서비스 및 장비에 대해서 살펴보려고 합니다. 우리 이호스트IDC 서버호스팅, 코로케이션 가족여러분에게 조금이나마 도움이 되길 바라며, 앞으로 호스팅이 필요하신 분들에게도 도움이 되었으면 좋겠습니다. 보안관련하여 보통 고객사 뿐만 아니라 신규 문의해주시는 분들의 대부분이 공통으로 질문하시는 내용은 이렇습니다. "KISA에서 악성코드 유입이 되었다고 하는데 어떻게 하나요?" "100Mbps 호스팅 계약하시면서 공용 방화벽 이용하고 싶은데 어떻게 하면 되냐고.." "윈도우 고객경우 포트방화벽 보안기능 받고 있는데, 웜이나 악성코드는 왜들어오냐고..내가 보안상품을 받고 있는데.." "공용 방화벽 서비스 받고 있는데 웹셀, SQL_Injectio..

EhostiDC, window server 2012 R2 무엇이 달라졌나!!!. 이호스트데이터센터. 현재 윈도우서버를 운영하고 있는 서버호스팅, 코로케이션 고객분들이 굉장히 많이 있습니다. 대부분 2008 R2 버전을 사용하고 있는데요. 점점 윈도우 2012 R2 버전에 대한 설치 요청이 늘어나고 있습니다. 윈도우 서버 2012 R2는 특히 스토리지와 네트워크 기능에 중점을 둔 것으로 알려졌는데요. 2013년 6월 마이크로소프트는 뉴올리언즈에서 열린 테크에드 노스 아메리카(TechEd North America) 컨퍼런스에서 새로운 윈도우 서버 2012 R2의 프리뷰 버전을 공개하고 올해 말 최종 버전을 발표할 계획이라고 했습니다. 그럼 윈도우 2012의 가장 큰 장점은 무엇인지 알아보도록 하겠습니다. O..

2014년 5월 한달간 백신프로그램에서 담지된 악성코드 건수는 총 62,347건으로 전월(67,378건) 대비 7.5% 감소 5월 해킹사고 접수처리 건수는 총 1,184건으로 전월(1,755건) 대비 32.5% 감소 5월 한 달간 국내 기관을 사칭한 피싱사이트를 차단한 건수는 총 1,129건으로 전월(1,080건) 대비 4.5% 증가 월에 탐지한 악성코드 은닉사이트는 총 458건으로 전월 대비 17.0% 감소(출처. 한국인터넷 진흥원) 5월 해킹사고는 감소한것으로 보이는데요.감소한 원인으로는 해킹 사고에 대한 신고 감소가 원인으로 보이고 있습니다. ( 출처. 한국인터넷 진흥원) 악성코드가 유통되는 경로는 주로 일반 기업의 홈페이지나, 웹하드, 쇼핑몰 등에서 악송코드가 유포 되고 있으며 이를 통해 다양한 ..