이호스트ICT 공식 블로그

안녕하세요. 이호스트데이터센터 IDC사업부 지게꾼입니다. 서버호스팅 고객분들과 함께 상반기 IDC 웹보안 위협 동향에 대해서 말씀나누고자 합니다. 기술컨설팅 업무하랴~ 기술포스팅하랴~ 바쁜 나날을 보내고 있네요^^ (여름휴가만 손꼽아 기다리고 있어요.ㅋ) 2014년도의 상반기 주요 웹보안 동향은 다양한 문구의 스미싱의 활성화 입니다. 스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 스미싱에 사용되는 문자 메시지의 경우 다양한 문자 메시지 구문이 발생 되고 있는데 2014년 상반기에는 세월호 참사 및 월드컵과 관련된 문자 등 다양한 문구의 메시지가 많이 발생 하였으며, 또한 MMS 이미지를 활용한 공격 또한 빈번하게 발생 하였습니다. 상반기에는 개인 정보 유출 사건이 잦았는데, 이통사 ..

최근 네트워크화두는 SDN(Software Defined Network, 소프트웨어 정의 네트워크)과 NFV(Network Functions Virtualization, 네트워크 기능 가상화)입니다. SDN, NFV가 당췌 뭘까요..??소프트웨어 정의 네트워크(SDN)는 IDC의 서버와 스토리지 가상화처럼 네트워크 라우터와 스위치를 하드웨어에서 없애버리고 높은 수준의 제어 소프트웨어로 이를 대체하는 방법입니다.과연 이게 가능할까요...?물론 가상화 방식으로 구현 한다고 하면 하드웨어를 바탕으로 이루어져야 하는 것입니다.(NFV)일단 가상화 되어있는 네트워크 관리 영역이 필요한 것이죠.SDN을 통해 중앙화와 원격화로 네트워크 설정과 관리를 쉽게 제어할 수 있어 편리하다는 장점이 있습니다.네트워크 장비에 접..

서버임대 통합보안 DB보안전문으로 잘하는곳추천(이호스트IDC) 사상초유의 개인정보유출!!!!!"다음 차례는 당신의 사이트 DB정보가 해킹 당할수가 있어요!!!!" DB 보안서비스 DB 데이터 암호화, 접근제어 및 로그 검사를 통하여 기업 내 중요한 자산의 데이터를 보호 할 수 있으며,개인 정보 유출 및 내부자에 의한 정보를 막을 수 있는 보안 서비스입니다. 커널 암호화 방식으로 프로그램의 수정이 전혀 필요없이, DB암호화, DB접근제어, 감사기능까지 통합 DB보안서비스를말합니다. DB 보안서비스 특징 ▶기술 영업문의070-7600-5513 ▶▶▶ 설치구성도 ▶▶▶ 접근제어및 감사기록 기능 ▶▶▶ DB 보안 인증획득 ▶기술 영업문의070-7600-5513

안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션 고객사 분들은 대부분 관리자페이지를 사무실에서만 접속할 수 있도록 하는 포트방화벽 보안서비스로 보안을 하고 있습니다. 하지만, 실제로의 공격 유형은 80포트를 통한 웹공격이 대부분입니다. 따라서, 아무리 포트방화벽으로 인아웃 정책을 적용해도 웹서비스 80포트로의 공격은 막을 수가 없는 것입니다. 고객사 웹서버에서 사이트 메인페이지 변조 및 SQL_Injection , 웹쉘공격, XSS공격, 버퍼오버플로우, 스캐너 툴공격 등으로 보안 기술상담 문의가 빈번하게 들어오고 있습니다. 웹방화벽 서비스를 구축해야지만 웹공격을 막을 수 있지만, 당장의 비용발생에 부담이 되신다면, 우선적으로, 개발자분들이 시큐어 코딩으로 소스를 변경해야 하는 작업이 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 지난 4월 하트블리드(Heartbleed)취약점 등장 이후 두달도 안되어서 또 다시 취약점이 발견되었습니다. 서버호스팅, 코로케이션 가족여러분 아래 내용을 참조하여 빠르게 패치하시기 바랍니다. 개요 취약한 OpenSSL 버전을 사용하는 서버와 클라이언트 사이에서 공격자가 암호화된 데이터를 복호화할 수 있는 취약점, 서비스 거부 취약점, 임의코드 실행 취약점 등 6개의 취약점을 보완한 보안업데이트를 발표함[1] 설명 조작된 핸드셰이크 전송을 통한 중간자(MITM) 공격으로 전송데이터를 복호화하고 서버/클라이언트 간 전송 데이터의 조작이 가능한 취약점 (CVE-2014-0224) 비정상적인 DTLS 핸드셰이크를 OpenSSL DTLS 클라이언트에 전송하여 서비스 ..

- 한줄광고 - AMD® Opteron® Six(Hex) Core A6005 x 2CPUS / 24GB DDR RAM / 1TB SATA3 HDD / 1G Dedicated Line(MAX 10Mbps)월 100,000원. 초기 방화벽은 IP정책에 따라 유입되는 데이터 패킷을 허용 또는 거부하는 방식의 형태였습니다.당시에는 허용과 거부 만으로 접근을 제어하였으나 최근 복잡해진 네트워크 환경과 정교한 침해 공격을 대응하기에는 역부족인 것이 사실입니다. 때문에 차세대 방화벽의 필요성이 대두 되었고 그래서 등장한 것이 IPS 방화벽과 웹 방화벽 같은 빠른 성능과 정교한 보안이 가능한 장비들이 선보이기 시작했습니다. FW 방화벽과 다르게 패킷 필터링, 바이러스 탐지 및 치료, 프로토콜 검사, VPN등 다양한 기..

운영 조직내, 취약한 NTP 서버가 있는지 확인하기 위한 3가지 방안 모든 영역에 트렌드가 있듯이 DDoS 공격에도 유행하는 트렌드가 있는데, 가장 최신의 트렌드라면 전통적인 좀비PC를 활용하지 않고 프로토콜의 특성을 악용해, IDC내 서버를 활용하는 amplification(증폭) 공격이라고 할 수 있다. 가장 전통적인 증폭 공격이라면 공격자가 소스IP를 victim의 IP로 위조하여 증폭하려는 네트워크의 broadcast 주소에 icmp request를 요청하면, 이에 대해 broadcast 내 모든 디바이스들이 해당 IP로 icmp echo reply로 응답하는 그러나 지금은 역사속에 사라진 smurf 공격으로 거슬러 올라갈 수 있다. 이후, UDP 기반의 공격으로는 2013년 spamhaus에 대..

공격자들, 한국만 전문적으로 공격...금융정보 탈취 전문 도구까지 활용 지난 주 웹을 통한 악성코드 감염에 이어 공격자가 개인 PC에 저장되어 있는 수천여건의 인증서를 수집해 관리해온 정황이 포착됐다. 지난해 유출로 확인된 인증서 숫자보다 몇십배 많은 6천947건의 인증서가 일주일만에 탈취된 것이 확인됐다. 빛스캔(대표 문일준) 측은 해당 정보를 KISA 등에 제공해 인증서 폐기 등 대응이 진행됐다고 밝혔다. 취약한 웹서비스를 통해 접속만 해도 감염되는 악성코드에 의해 단 1주일간 탈취된 PC용 공인인증서 유출이 2013년 PC와 모바일을 모두 합친 규모와 동일수준의 대규모 유출 사례가 확인 되었다. 또한 PC용 공인인증서만을 대상으로 한 사례이므로 전년도 PC용 공인인증서 유출 확인 이슈인 777건에 ..

개요 MS Internet Explorer의 원격코드 실행 가능 신규 취약점에 대한 마이크로소프트사의 긴급 업데이트가 발표되어 보안업데이트 권고[1] 이번 보안 업데이트는 윈도우 XP용 Internet Explorer도 포함 설명 Internet Explorer가 메모리를 처리하는 과정에서 발생한 취약점으로 공격코드가 존재하는 웹사이트 방문시 사용자 PC에서 원격코드 실행 가능 관련취약점 Use-After-Free를 이용한 원격코드 실행 취약점(CVE-2014-1776) 영향 : 원격코드 실행 중요도 : 긴급 해당 시스템 영향을 받는 제품 (IE 6 ~ IE 11) 해결 방안 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용[2] Windows 자동 업데이트를 통한 업데이트 사용을 권장함 [3][4..

개요 통신 구간 암호화를 위해 많이 사용하는 OpenSSL 라이브러리에서 서버에 저장된 중요 메모리 데이터가 노출되는 HeartBleed라고 명명된 심각한 버그가 발견되어 시스템 및 소프트웨어에 대한 신속한 취약점 조치를 권고 취약점 정보 시스템 메모리 정보 노출 취약점 CVE-2014-0160 (2014.04.07.) 영향 받는 버전 OpenSSL 1.0.1 ~ OpenSSL 1.0.1f OpenSSL 1.0.2-beta, OpenSSL 1.0.2-beta1 영향 받는 시스템 및 소프트웨어 취약한 OpenSSL 버전이 탑재된 시스템 서버(웹서버, VPN 서버 등), 네트워크 장비, 모바일 단말 등 다양한 시스템이 해당될 수 있음 취약한 OpenSSL 라이브러리가 내장된 소프트웨어 제품 영향 받지 않는 ..

-한줄 광고-1. 무약정 서버호스팅 - 서버호스팅 사양 : CPU : Intel Xeon 쿼드코어 2.26GHz * 2CPU / RAM : DDR3 24GB / HDD : 기업용 HDD 1TB - 혜택 1. 서버호스팅 2+1 혜택 / 2대 신청시 동일 스펙 1대를 5만원에 지원혜택 2. 서버호스팅 월비용 중 3,6,9,12개월째는 해당 비용의 50% 할인혜택 3. 윈도우 라이센스 MS-ASP (Standard) 1 copy 무료 지원혜택 4. 서버호스팅 신청시 보안서비스(네트워크 방화벽, 웹방화벽, IPS UTM) 30%혜택 5. 호스팅 신청 시 1만원 추가하면 100GB 원격스토리지 백업 서비스 지원 - 위 혜택중에서 1,2,3 번은 중복이 되지 않고요. 4,5번은 중복 신청 할 수 있습니다~ 리눅스 ..

-한줄 광고-1. 무약정 서버호스팅 - 서버호스팅 사양 : CPU : Intel Xeon 쿼드코어 2.26GHz * 2CPU / RAM : DDR3 24GB / HDD : 기업용 HDD 1TB - 혜택 1. 서버호스팅 2+1 혜택 / 2대 신청시 동일 스펙 1대를 5만원에 지원혜택 2. 서버호스팅 월비용 중 3,6,9,12개월째는 해당 비용의 50% 할인혜택 3. 윈도우 라이센스 MS-ASP (Standard) 1 copy 무료 지원혜택 4. 서버호스팅 신청시 보안서비스(네트워크 방화벽, 웹방화벽, IPS UTM) 30%혜택 5. 호스팅 신청 시 1만원 추가하면 100GB 원격스토리지 백업 서비스 지원 - 위 혜택중에서 1,2,3 번은 중복이 되지 않고요. 4,5번은 중복 신청 할 수 있습니다~ 리눅스 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 중요한 보안공지 전달드립니다. OpenSSL 라이브러리에서 정보 유출 취약점을 해결한 보안 업데이트 내용입니다. 우리 이호스트 서버호스팅, 코로케이션 고객분들의 서버 안정화를 위해서 최선을 다하겠습니다. 개요 • OpenSSL 라이브러리에서 정보 유출 취약점을 해결한 보안 업데이트 발표[1][2] • 공격자가 해당 취약점을 악용할 경우, 서버 메모리에 존재하는 정보를 유출 시킬 수 있는 공격 가능 설명 • OpenSSL의 1개 취약점을 해결한 보안 업데이트가 발표됨 ◦ 서버의 정보를 유출시킬 수 있는 취약점 (CVE-2014-0160) 해당 시스템 • 영향 받는 소프트웨어 ◦ OpenSSL 1.0.1 ~ OpenSSL 1.0.1f ◦ OpenSSL 1.0.2-..

-한줄 광고-1. 무약정 서버호스팅 - 서버호스팅 사양 : CPU : Intel Xeon 쿼드코어 2.26GHz * 2CPU / RAM : DDR3 24GB / HDD : 기업용 HDD 1TB - 혜택 1. 서버호스팅 2+1 혜택 / 2대 신청시 동일 스펙 1대를 5만원에 지원혜택 2. 서버호스팅 월비용 중 3,6,9,12개월째는 해당 비용의 50% 할인혜택 3. 윈도우 라이센스 MS-ASP (Standard) 1 copy 무료 지원혜택 4. 서버호스팅 신청시 보안서비스(네트워크 방화벽, 웹방화벽, IPS UTM) 30%혜택 5. 호스팅 신청 시 1만원 추가하면 100GB 원격스토리지 백업 서비스 지원 - 위 혜택중에서 1,2,3 번은 중복이 되지 않고요. 4,5번은 중복 신청 할 수 있습니다~ 그림 참..

-한줄 광고-1. 무약정 서버호스팅 - 서버호스팅 사양 : CPU : Intel Xeon 쿼드코어 2.26GHz * 2CPU / RAM : DDR3 24GB / HDD : 기업용 HDD 1TB - 혜택 1. 서버호스팅 2+1 혜택 / 2대 신청시 동일 스펙 1대를 5만원에 지원혜택 2. 서버호스팅 월비용 중 3,6,9,12개월째는 해당 비용의 50% 할인혜택 3. 윈도우 라이센스 MS-ASP (Standard) 1 copy 무료 지원혜택 4. 서버호스팅 신청시 보안서비스(네트워크 방화벽, 웹방화벽, IPS UTM) 30%혜택 5. 호스팅 신청 시 1만원 추가하면 100GB 원격스토리지 백업 서비스 지원 - 위 혜택중에서 1,2,3 번은 중복이 되지 않고요. 4,5번은 중복 신청 할 수 있습니다~ 서버호스..