이호스트ICT 공식 블로그

안녕하세요. 이호스트데이터센터 해외 사업부 입니다.해외 서버를 사용하시면서 플레시 플레이어를 통해 동영상을 서비스하는 고객 분들을 위한 정보를 공유합니다.일본, 홍콩등 서버호스팅을 사용하시는 고객 분들은 아래 취약점 주의 권고를 참고 하셔서 안정적인 일본, 홍콩서버 운영이 되시길 바랍니다. □ 개요 o Adobe Flash Player의 제로데이 취약점이 발견됨[1] ※ 업데이트 파일은 5.12(현지시간) 제공될 예정 o 공격자는 특수하게 조작된 Flash 파일이 포함된 웹페이지 또는 스팸 메일 등을 사용자가 열어보도록 유도하여 악성코드 유포 가능 □ 설명 o 취약점을 이용하여 원격코드 실행 및 제어가 가능(CVE-2016-4117) □ 영향을 받는 시스템 o Adobe Flash Player 21.0...

안녕하세요. 이호스트데이터센터 해외파트 입니다.일본, 홍콩 서버호스팅을 이용하는 많은 고객분들 중 윈도우 OS를 채택하여 사용하시는 고객 분들이 많이 있는데요.5월 MS에서 정기 보안 업데이트 권고 사항을 공유합니다.모쪼록 안정적인 일본, 홍콩 서버운영이 되시길 바랍니다. □ 5월 보안업데이트 개요(총 16종) o 발표일 : 2016.5.11.(수) o 등급 : 긴급(Critical) 8종, 중요(Important) 8종 o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS16-051KB3155533긴급Windows, Internet Explorer원격코드실행MS16-052KB3155538긴급Windows, Microsoft Edge원격코드실행MS16-053KB3156764긴급Windows원격코드실행M..

□ 개요o CISCO 관련 제품에 대한 다수 취약점을 해결한 보안 업데이트 권고 발표[1][2][3][4][5] □ 설명o 시스코 무선 랜 컨트롤러 관리 인터페이스 DoS 취약점(CVE-2016-1362)[1]o 시스코 ASA 소프트웨어(Adaptive Security Applicance) DHCPv6 릴레이 DoS 취약점(CVE-2016-1367)[2]o 시스코 무선랜 컨트롤러 DoS 취약점(CVE-2016-1364)[3]o 시스코 무선랜 컨트롤러 http 파싱 DoS 취약점(CVE-2016-1363)[4]o 시스코 제품 libSRTP DoS 취약점(CVE-2015-6360)[5] □ 영향 받는 버전o 참고사이트에 명시되어 있는 ‘Affected Products’를 통해 취약한 제품 확인 □ 해결 방안..

안녕하세요. 이호스트데이터센터 입니다.일본, 홍콩 서버호스팅을 사용하시는 고객분들 중 웹서비스를 Apache를 이용해서 제공하는 업체가 많이 있습니다.Apache 보안 업데이트가 권고되어 공유합니다. □ 개요o Apache Struts 2에서 원격 코드 실행 취약점 등을 보완한 보안 업데이트 발표[1][2]o 영향 받는 버전의 사용자는 최신버전으로 업데이트 권고 □ 설명o 원격 코드 실행 취약점(CVE-2016-3081, CVE-2016-3082) [3][4] □ 영향 받는 버전o Struts 2.0.0 ~ Struts 2.3.28 (2.3.20.3 및 2.3.24.3 제외) □ 해결 방안o Struts 2.3.20.3, 2.3.24.3, 2.3.28.1로 업데이트 □ 기타 문의사항o 한국인터넷진흥원 인..

안녕하세요. 이호스트데이터센터 IDC컨설턴트 지게꾼입니다. 컨설턴트가 함은 해당 서비스에 있어서 단순한 서비스 비용 안내를 넘어서 고객이 필요한 Needs에 따른 A부터 Z까지 필요사항을 전달해드립니다. 단순 서버호스팅, 코로케이션을 넘어 운영관제, 인프라 아키텍처 구성제안, 백업, 이중화, CDN, 웹취약점 분석, UTM보안 , 네트워크 회선 분석, 효율적인 시스템 장비 , 네트워크, 보안장비 선정까지 토탈케어 서비스를 제안하는 담당자를 지칭합니다. 한국인터넷진흥원 보안공지관련 정보가 있어서 발췌하였습니다. 오라클 크리티컬 패치 업데이트 자료입니다. 오라클 DB를 사용하시는 고객분들에게 필요사항 일것이라 생각됩니다. □ 개요 o 오라클社 CPU에서 자사 제품의 보안취약점 203개에 대한 패치를 발표[1..

안녕하세요. 이호스트데이터센터 IDC사업부 입니다. 여러분 USB 많이 사용하시죠? 데이터자료 저장 및 백업이용시, 부팅디스크로 활용, 윈도우 설치도 요즘에는 USB를 이용해 모두 가능하죠 ㅎㅎ 하지만 좋은 장점도 있지만 단점도 있다는 사실, 악성코드 감염이라든지, 분실위험 발생률도 높을 수도 있습니다. 오늘은 흔히 사용하는 USB저장장치 부팅디스크를 이용한 PC해킹방지법에 대해서 포스팅 해보겠습니다. 모두 포스팅 정보를 통하여 좋은 정보 얻어가시고 저희 이호스트데이터센터 서비스도 함께 이용해보시는건 어떠세요^^* `USB저장장치 부팅디스크를 이용한 PC해킹을 막아라.` 공무원 시험 준비생(공시생)이 인사혁신처에 침입해 USB 부팅디스크를 이용해 PC 비밀번호를 해제했다. 공시생은 PC에서 7급 공무원 ..

안녕하세요. 이호스트데이터센터 IDC사업부 지게꾼입니다. VMware 클라이언트 통합 플로그인에서 세션 관리 미흡으로 인해, vSphere Web Client이용자가 악성 웹사이트 방문 시, 중간자공격이나 웹 세션 하이재킹이 가능한 취약점입니다. 이에 따른 보안 업데이트 권고 관련 포스팅입니다. □ 개요 o VMware는 클라이언트 통합 플러그인 주요 보안 이슈를 보완한 보안 업데이트를 발표[1] o 영향받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o Vmware 클라이언트 통합 플러그인에서 세션 관리 미흡으로 인해, vSphere Web Client 이용자가 악성 웹 사이트 방문 시, 중간자공격(MiTM)이나 웹 세션 하이재킹이 가능한 취약점(CVE-2016-2076) □ 해당 시스템 o..

(1) Juniper 방화벽 - 네트워크, 어플리케이션 및 데이터 액서스를 보호하기 위한 통합 솔루션을 제공하는 주니퍼 네트워크에서 출시한 방화벽으로 VPN 기능까지 제공하는 많이 사용되고 있다 - SPX, SSG, NetScreen 등 다양한 종류의 방화벽이 존재하며 현재는 라우터 기능과 침입 방지 시스템(IPS), 통합 위협관리(UTM) 기능 등 다양한 기능을 포함한 방화벽이 출시되고 있다.   (2) 방화벽 설치 모드  - 기본적인 모드로는 L2 모드와 L3 모드가 있다.- L2 모드는 기존 장비 구성 및 IP 변경 없이 간단하게 설치하여 사용하며 방화벽에 관리용 IP를 설정하여 관리한다.- L3 모드는 외부와 내부로 나누어 Untrust Zone과 Trust Zone으로 설정한다. Untrust ..

안녕하세요. 이호스트데이터센터 IDC사업부 지게꾼입니다. 최근에 디도스 공격패턴은 예전처럼 flooding공경형태에서 벗어나 작은 패킷으로 리소스를 고갈시키는 어플리케이션 디도스 공격형태가 잦아지고 있다는 판단입니다. 쇼핑몰 서버호스팅 운영업체, 게임 서버호스팅 운영업체, 에이젼시 서버호스팅 업체 등등 다양하게 디도스 공격이 유입되고 있습니다. DDoS(Distributed Denial of Service)란 정보시스템의 데이터나 자원을 정당한 사용자가 적절한 대기시간 내에 사용하는 것을 방해하는 행위로서 주로 시스템에 과도한 부하를 일으켜 정보 시스템의 사용을 방해하는 공격방식입니다. 악의적인 성향을 띄고있는 공격자는 불특정 다수의 Zombie PC를 감염시킨 후 이를 이용하여 대량의 트래픽을 의도적으..

안녕하세요. 이호스트데이터센터 IDC사업부 지게꾼입니다. 마이크로소프트 4월 보안 위협에 따른 정기 보안업데이트 권고 공지되어서 공유드립니다. o 발표일 : 2016.4.13.(수) o 등급 : 긴급(Critical) 7종, 중요(Important) 6종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-037 KB3148531 긴급 Internet Explorer 원격코드실행 MS16-038 KB3148532 긴급 Microsoft Edge 원격코드실행 MS16-039 KB3148522 긴급 Windows, .NET Framework 등 원격코드실행 MS16-040 KB3148541 긴급 Windows XML 원격코드실행 MS16-041 KB3148789 중요 .NET Framewor..

안녕하세요. 이호스트데이터센터 IDC 사업부 지게꾼입니다. 랜섬웨어에 대비하고 계십니까? 보안기술 예방법 -1편 에 이이서 실제적은 랜섬웨어 피해 예방법에 대해서 포스팅하고자 합니다. 랜섬웨어 공격 경로 대부분의 악성코드와 악성코드와 마찬가지로 마찬가지로 랜섬웨어 랜섬웨어 공격도 공격도 여러 경로를 경로를 통해 컴퓨터 컴퓨터 를 감염 시킵니다. 그 가운데 가운데 가장 많이 사용되는 사용되는 방법이 피싱 공격으로 공격으로 공격으로 , 악성코드 악성코드 첨부 파일이나 파일이나 파일이나 피싱 웹사이 웹사이 트로의 링크가 포함된 이메일을 이메일을 피해자에게 피해자에게 전송해 전송해 컴퓨터를 컴퓨터를 감염시키는 감염시키는 것입니다 . 앞서 국내의 감염 사례처럼 사례처럼 특정 웹사이트를 웹사이트를 공격해 감염시키는..

안녕하세요. 이호스트데이터센터 IDC사업부 지게꾼입니다. IT업계에서 핫 이슈로 떠오르고있는 키워드가 '랜섬웨어' 이지 않을까 생각합니다.  대부분 아직까지는 복구 방법은 없습니다.  단지 공격 받지 않기를 바랄 수 밖에 없는 것이 현실인 듯 합니다. 지금까지는 '예방'이 최선일 것 같습니다.   실제적으로 저희 코로케이션 고객분 중에 고객사 사무실의 회의실 노트북을 통해 랜섬웨어가 걸려서 해당 네트워크 대역이 모두 감염되면서 'CCC'로 문서파일들이 변경되면서 암호화되어 8년치의 문서데이터가 모두 사용할 수 없게 되었습니다. 복구업체에 맡겨도 되지 않는 것이 현실적으로 부딪히고 있는 랜섬웨어의 무서움입니다. 여러 보안솔루션을 통해서 랜섬웨어를 예방할 수 있지만, 수천만원 장비를 도입하기 보다 가장 적은..

안녕하세요. 이호스트IDC 사업부 입니다. 서버호스팅을 통해서 리눅스 서버를 운영하는 한 업체의 사례입니다. 근래 서버에서 이상 증상이 나타나고, 원인을 파악하기 위해서 로그를 분석해 보면, 로그파일이 사라지고 없는 경우도 발견되었다고 합니다. 나름대로 원인을 찾아본 결과 DDoS 공격을 위한 파일이나 기타 바이러스 감염 가능성에 착안하게 되었습니다. 이 회사가 서버호스팅을 사용하는 것은 웹 서버를 운영할 목적으로 사용하는 서버였으며, Samba 를 사용하는 파일서버의 기능은 사용하고 있지 않았기에, 인터넷을 통해 이스캔 (eScan for Linux desktop) 이라는 제품을 다운받아 설치하였습니다. 설치한 후 콘솔에서 escan /home 이라고 입력하면, /home 폴더 하위의 모든 폴더와 파일..

안녕하세요. 이호스트 IDC사업부 입니다. IDC를 이용하시는 고객분들은 마이크로소프트의 MS SQL을 많이 이용하시죠? 금일은 MS SQL사용자분을 위한 MS-SQL SERVER 2008 DB 백업방법에 대해서 포스팅 해보았습니다.     MS-SQL SERVER 2008 DB 백업 하기 데이타베이스에 물리적인 하드가 손상되거나 문제가 있을때를 대비하여 데이타베이스를 백업 합니다.업무를 할땐 일일 업무에 포함하여 수작업으로 DB를 백업해도 되고 다른 물리적 장치에 스케쥴링을 통해서도 데이타베이스를 백업해 놓습니다.우선 수작업으로 데이타베이스 백업하는 방법에 대해서 하도록 하겠습니다.지금은 현재 컴퓨터 하드에서 처리 하지만 실제로는 다른 서버 하드에서 처리 해야 합니다.우선 원하는 경로 폴더 위치는 어디..

안녕하세요. 이호스트 IDC사업부 입니다. 금일은 "보안관제 서비스방화벽  UTM 장비" 에 대해서 포스팅을 하고자 합니다. 최고의 보안서비스 UTM 장비는  이호스트데이터센터를 직접 경험하고 만나 보실 수 있습니다.    포티넷은 지난 2000년 8개의 보안 기능(방화벽, IPSec, VPN, SSL, IPS, 안티바이러스, 안티스팸, 웹 필터링, 트래픽 셰이핑을 하나의 하드웨어 어플라이언스에 통합시킨 UTM 시리즈를 업계 최초로 공급한 이래, 관련 시장의 리더 지위를 줄곧 유지해 오고 있습니다.(출처: IDC 보안 시장 보고서, 2011) 또한 업계 유일의 6개 부문의 ICSA 인증을 보유하고 있고, 국제 공통 기준인 CC인증 (EAL4+) 및 IPv6-Ready 인증도 보유하고 있습니다.      ..