이호스트ICT 공식 블로그

안녕하세요. 이호스트데이터센터 해외 사업부 입니다.open ssl을 사용하시는 일본,홍콩서버 사용자 분들을 위한 OpenSSL 긴급 보안 업데이트 사항을 공유합니다.모쪼록 안전한 일본, 홍콩서버호스팅 사용이 되시길 바랍니다. □ 개요 o 3월 1일(현지시간) 오픈SSL은 SSLv2 규격(Protocol)에 대한 긴급 업데이트 발표[1] o SSL 취약점을 이용한 신종 공격 방식인 DROWN, CacheBleed에 대한 보안 업데이트 등 - DROWN(Decrypting RSA with Obsolete and Weakened eNcryption) - CacheBleed: 인텔 프로세서의 Cache-bank 충돌로 인한 정보 노출을 이용한 부채널 공격 □ 영향 받는 버전 - OpenSSL 1.0.1s 이전 ..

안녕하세요. 이호스트데이터센터 해외 사업부 입니다.3월 MS 보안 업데이트 권고 사항이 배포되어 공유합니다.모쪼록 안전한 일본, 홍콩서버호스팅 사용이 되시길 바랍니다. □ 3월 보안업데이트 개요(총 13종) o발표일 : 2015.3.9.(수) o 등급 : 긴급(Critical) 5종, 중요(Important) 8종 o업데이트 내용

안녕하세요. 이호스트데이터센터 지게꾼입니다. OpenSSL 취약점을 악용한 신종 DROWN, CacheBleed 공격이 발견됨에 따라 관련 긴급패치가 배포되어서 공유 전달드립니다.    □ 개요o 3월 1일(현지시간) 오픈SSL은 SSLv2 규격(Protocol)에 대한 긴급 업데이트 발표[1]o SSL 취약점을 이용한 신종 공격 방식인 DROWN, CacheBleed에 대한 보안 업데이트 등- DROWN(Decrypting RSA with Obsolete and Weakened eNcryption)- CacheBleed: 인텔 프로세서의 Cache-bank 충돌로 인한 정보 노출을 이용한 부채널 공격 □ 영향 받는 버전- OpenSSL  1.0.1s 이전 버전 : 1.0.1s로 업데이트- OpenSSL..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 작년에 이어 2016년 한해도 보안에 대한 많은 이슈가 발생할 것으로 생각됩니다. 이유인 즉, 너무나 빠르게 IT의 발전을 이루어가면서, 개인정보의 노출이 여러 플랫폼에서 이뤄어지면서, 기술발전을 이루어오는 만큼 보안에 대한 대비, 보안검토가 미비한게 사실이라고 생각합니다.  오늘은 악성코드 은닉사이트 탐지에 대한 동향 보고서를 공유하고자 합니다. 해당 보고서는 한국인터넷진흥원을 통해 배포되는 자료임을 밝혀드립니다.  악성코드 은닉 동향 요약 o 악성코드 유형으로는 정보유출(금융정보)이 69%로 가장 높았으며, 그 외에도 금융사이트파밍, 정보유출(모바일기기정보),    드롭퍼, 원격제어, 정보유출(게임계정), 비정상파일 등으로 나타났다.   - 정보유출(금융정..

모바일까지 눈독 들이는 랜섬웨어를 막아라! AhnLab 2016-02-01 2015년 보안 업계의 화두는 단연 ‘랜섬웨어’였다. 안랩을 비롯한 많은 보안 업체들은 2016년에도 랜섬웨어의 광풍이 지속될 것으로 전망하고 있다. 특히, 스마트폰 사용자를 대상으로 한 모바일 랜섬웨어도 주의 대상이다. 다행이 아직까지 국내에서는 모바일 랜섬웨어 감염이 확인된 바 없다. 그러나 PC 랜섬웨어도 해외에서 활발히 활동하다 한국에 등장했다. 모바일 랜섬웨어도 현재 급격한 증가추세를 보이고 있으므로, 이에 대한 주의와 관심이 필요하다. 이 글에서는 모바일 랜섬웨어의 유포 방법, 특징, 수동 제거 방법, 예방법에 대해 자세히 살펴본다. 어느 날 갑자기 스마트폰이 잠겨버려 더 이상 아무것도 할 수 없게 되는 일을 상상해본 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. glibc 취약점 보안 업데이트 권고가 나와서 공유드립니다. GNU C 라이브러리(줄여서 glibc)는 GNU 프로젝트의 일환으로 만든 C 표준 라이브러리의 한 종류입니다. □ 개요o 구글 온라인 시큐리티 연구팀에서는 리눅스 GNU C 라이브러리(glibc)에서 원격코드 실행이 가능한 취약점(CVE-2015-7547)을 발견함※ CVE-2015-7547는 glibc의 getaddrinfo 함수에서 발생하는 버퍼오버플로우 취약점o 낮은 버전 사용자는 시스템 임의코드 실행 등에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템o 영향을 받는 시스템- GNU glibc 2.9 이후 버전을 사용하는 시스템 □ 해결 방안o 해당 취약점에 대..

안녕하세요. 이호스트데이터센터 해외 사업부 입니다.네트워크 방화벽이나 VPN 장비로 많이 사용되는 Cisco ASA 장비에 대한 보안 업데이트 권고가 배포되어 공유합니다. 모쪼록 안전한 일본, 홍콩서버호스팅 사용이 되시길 바랍니다. Cisco ASA 소프트웨어 신규 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 ASA 소프트웨어에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 취약점에 영향 받는 시스템에 임의코드 실행 및 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Cisco ASA 소프트웨어의 IKEv1 및 IKEv2에서 조작 된 UDP 패킷을 처리할 때 임의코드 실행이 가능한 취약점(CVE-2016-1287) □ 해당 시스템 o ..

안녕하세요. 이호스트데이터센터 해외 사업부 입니다.오라클社의 Java SE 6,7,8에서 원격코드 실행이 가능한 취약점이 발견되어 패치 업데이트 권고가 배포되어 공유합니다.모쪼록 안전한 일본, 홍콩서버호스팅 사용이 되시길 바랍니다. □ 개요 o 오라클社의 Java SE 6,7,8에서 원격코드 실행이 가능한 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 웹 사이트 방문을 통해 다운로드 파일을 유도하여 악성코드 유포 가능 □ 해당 시스템 o 영향 받는 소프트웨어 - Oracle JDK and JRE 6 Update 111 버전 및 하위 버전 - Oracle JDK and JRE 7 Update 95 버전 및 하위 버전 - Oracle JDK and JRE 8 Update 71,72 버전 및 하위 버전 ..

안녕하세요. 이호스트데이터센터 해외 사업부 입니다.일본, 홍콩 서버를 사용하시는 고객분들 중 윈도서버를 사용하시는 고객분들이 많이 계신데요.MS 2월 보안 위협에 따른 정기 보안 업데이트 권고문이 배포되어 포스팅합니다.모쪼록 안정적인 해외 서버 사용이 되시길 바랍니다. □ 2월 보안업데이트 개요(총 13종) o 발표일 : 2015.2.10.(수) o 등급 : 긴급(Critical) 6종, 중요(Important) 7종 o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS16-009KB3134220긴급Windows, Internet Explorer원격코드실행MS16-011KB3134225긴급Windows, Microsoft Edge원격코드실행MS16-012KB3138938긴급Windows원격코드실행MS1..

안녕하세요.이호스트데이터센터 해외사업부입니다.일본, 홍콩 서버를 이용하시면서 가장 신경쓰이는 부분이 바로 디도스 공격관련 이슈일것입니다.2016.02.11 현재 지금도 디도스이슈는 발생하고 있으며 많은 업체들이 디도스로 인한 피해 사례를 공유하고 있습니다.2월 11일 현재를 기준으로 전세계에서 발생하고 있는 디도스 현황을 도식화 해보면 아래 그림과 같습니다. 지금도 디도스로 인한 공격은 전 세계적인 이슈가 되고 있으며 아메리카 대륙과 유럽쪽에 공격이 집중되고 있음을 보실 수 있습니다. 특히 동아시아 지역은 한,중,일 3국이 디도스 트래픽이 지금도 유입되고 있는 것을 아실 수 있습니다.홍콩, 일본 등에 서버호스팅을 이용하고 계시는 고객 분들이시라면 위 상황만 파악하더라도 디도스 방어에 대한 필요를 절감하실..

안녕하세요.이호스트데이터센터 해외 사업부입니다.일본 홍콩등 해외 서버호스팅을 이용해 주시는 고객분들 진심으로 감사드립니다.한컴오피스 PC 보안 패치가 발표되어 공유합니다. 모쪼록 안전한 PC 사용이 되시길 바랍니다 한컴 오피스 보안 업데이트 권고 □ 개요 o 한글과컴퓨터社는 아래한글 등 오피스 제품에 대한 보안 업데이트를 발표 [1] o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향 받는 소프트웨어

이호스트IDC의 디도스(DDos) 방어시스템디도스공격 사례는? 사실 지금 이순간 어디선가 디도스 공격은 계속 이어지고 있다. 다만 그걸 느끼기가 쉽지 않아졌을 뿐이다. 최근에는 대규모 공격을 방어하는 방법이 다양해졌기 때문이다. 하지만 디도스는 물량공격 기반이기 때문에 처음 이를 막아내기가 어려웠다. 우리나라도 큰 피해를 입은 바 있는데, 몇몇 사례를 정리했다. 1.25 인터넷 대란 2003년 1월 25일, 디도스 공격으로 국내 인터넷 망이 마비되어 혼란에 빠진 바 있다. 마이크로소프트의 SQL 서버의 허점을 이용하는 슬래머 웜이 문제였다. 감염된 좀비 PC들은 대량의 데이터를 만들어 KT(혜화전화국)의 DNS 서버를 공격하면서 대란은 시작됐다. 이 전화국 서버가 마비되자 트래픽이 백본망으로 우회하기 시..

안녕하세요. 이호스트데이터센터 IDC사업부 지게꾼입니다. OpenSSL 취약점 보안업데이트 권고사항을 공유하고자 포스팅하게 되었습니다. 해당 발췌는 한국인터넷진흥원 침해대응센터에서 발췌하였음을 알려드립니다.    □ 개요 o OpenSSL에서는 키 교환에서 중간자 공격이 가능한 취약점, SSLv2의 핸드셰이크 전송에서 중간자 공격이 가능한 취약점 등 2개의 취약점을    보완한 보안업데이트를 발표[1] □ 설명 o TLS 프로토콜의 Diffie-Hellman 키 교환에서 소수 값 처리 중 MITM(man-in-the-middle)공격이 가능한 취약점(CVE-2016-0701) o SSLv2을 사용할 경우 조작된 핸드셰이크 전송을 통한 MITM(man-in-the-middle)공격이 가능한 취약점(CVE-..

안녕하세요.이호스트데이터센터 해외사업부입니다. BIND DNS 신규 취약점이 발견되어 보안 업데이트 권고 드립니다.보다 안정적인 홍콩,일본 서버호스팅 서비스 제공을 위해 끊임없이 노오오력 하는 이호스트가 되겠습니다.일본,홍콩 서버호스팅 및 IDC 문의는 아래 연락처를 참고 하시면 되겠습니다. BIND DNS 신규 취약점 보안 업데이트 권고 □ 개요 o DNS 서비스를 위해 주로 이용하는 BIND DNS에 원격에서 서비스 거부를 발생시킬 수 있는 취약점이 발견 □ 설명 o 잘못된 레코드를 수신하게 되면 문자열 포맷 처리 시 발생하는 서비스 거부 취약점(CVE-2015-8704) o debug logging을 사용하는 경우 잘못된 문자열을 포맷 처리 시 발생하는 서비스 거부 취약점(CVE-2015-8705)..

서버,스토리지에서 필수요소인 RAID에 대해서 알아보자!! (1) RAID 레벨 접근 속도와 데이터 보존 신뢰도에 따라 여러 단계로 구분됩니다. 주요 종류별 특징 ㆍRAID 0 (Striping): HDD 두개 이상을 연결하여 하나의 디스크처럼 사용 (전송 속도가 2개 빨라짐. HDD에 문제가 발생 시 복구 어려움) ㆍRAID 1 (Mirroring): 하나의 HDD를 다른 HDD가 실시간으로 백업 (HDD에 문제가 발생해도 데이터의 손실 없으나 백업에 사용되므로 HDD 용량을 전부 사용하지 못함) ㆍRAID 0 + 1: 속도와 데이터의 안전성을 위해 RAID 0과 1의 기술을 둘다 사용함 ※ 스토리지와 서버의 레이드 구성을 어떻게 하는 것이 좋은가? ㆍ성능에 중점을 둔다면 RAID 0 + 1 ㆍ안전하게..