이호스트ICT 공식 블로그

안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션 고객분들을 위한 보안업데이트 권고 사항 알려드립니다. 개요 Cisco社는 Cisco Catalyst 6500 Supervisor Engine 2T(Sup2T) 제품에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1] 공격자가 특수하게 조작한 패킷을 취약한 시스템에 전송할 경우, 서비스 거부를 유발할 수 있음 취약점에 영향을 받는 제품을 사용하고 있을 경우, 서비스 거부 등의 피해를 입을 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템 영향을 받는 제품 Cisco Catalyst 6500 Supervisor Engine 2T 모델의 IOS 15.1(2)SY3 및 이전 버전 해결방안 취약점에 영향 받는 장비의 운영자는..

NTP 서비스거부 취약점 조치 권고 안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션 서버 안정화를 위해 취약점 조치 권고 전달드립니다. 개요 o 클라이언트와 서버 사이의 시간 동기화를 위해 사용되는 NTP (Network Time Protocol)에서 분산 서비스 거부 취약점이 존재 ※ http://www.us-cert.gov/ncas/alerts/TA14-013A - KrCERT 홈페이지에 보안공지 게시(1.15) o 해당 취약점을 이용한 400Gbps 규모의 DDoS 공격이 유럽에서 발생(2.10) ※ http://www.etnews.com/news/international/2915551_1496.html 취약점 내용 o ntpd(NTP Daemon)의 monlist는 서버에 최근..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션 고객분들에게 보안정보 공유합니다. * 알마인드 임의코드실행 취약점 보안 업데이트 권고 -이스트소프트社의 알마인드 프로그램에서 임의코드실행이 가능한 취약점이 발견됨 -공격자가 특수하게 제작한 알마인드 문서 파일(.emm)을 취약한 버전의 알마인드 사용자가 열람할 경우, 악성코드에 감염될 수 있음 -낮은 버전의 알마인드 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 영향 받는 소프트웨어 -알마인드 Lite 및 Pro 1.6 및 이전버전 취약한 알마인드 버전 사용자 -알툴즈 홈페이지[1]에 방문하여 알마인드 1.65 이상 버전을 설치하거나 자동 업데이트 기능을 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 2014년 국제 해킹방어 대회를 개최합니다. "코드게이트 2014" 해외팀 참가규모로 역대 최고인 코드게이트 2014를 시작한다고 합니다. 또한, 글로벌 보안 컨퍼런스, 보안인력 Jbo Fair, 보안창업 성공 스토리 공유하며 1등 단체팀에게는 시상금 4,500만원을 안겨준다고 합니다. - 한줄 광고 - 서버호스팅 사양 Intel Xeon 쿼드코어 2.26GHz * 2CPU / RAM 24GB / HDD 1TB + 1G Dedicated LIne 제공 무약정 월 150,000원 이벤트 기간: 2014.03.01 ~ 04.30 이벤트 혜택 1. 서버호스팅 2+1 혜택 / 2대 신청시 동일 스펙 1대를 5만원에 지원 이벤트 혜택 2. 서버호스팅 월비용 중 3,6,..

안녕하세요. 이호스트데이터센터 지게꾼입니다. Internet Explorer 누적 보안 업데이트 안내드립니다. 영향 공격자가 영향 받는 시스템에 원격코드 실행 설명 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드가 실행될 수 있는 취약점이 존재 관련취약점 Internet Explorer 메모리 손상 취약점 – (CVE-2014-0297, CVE-2014-0298, CVE-2014-0299, CVE-2014-0302, CVE-2014-0303, CVE-2014-0304, CVE-2014-0305, CVE-2014-0306, CVE-2014-0307, CVE-2014-0308, CVE-2014-0309, CVE-2014-0311, CVE-2014-0312,..

아파치(Apache) Struts 2 취약점 보안업데이트 권고 안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션 고객분들을 위한 보안 업데이트 안내드립니다. 아파치(Apache) Struts 2 취약점 보안업데이트 권고 사항이며, 서버관리자는 적극적인 조치 하시기 바랍니다. 개요 Apache Struts 2에서, 보안우회 및 서비스거부 등이 가능한 취약점이 발견됨 내용 Apache Struts 2.3.16 및 이전 버전을 사용하고 있을 경우, 서비스 거부 공격 등의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치 필요 공격자는 해당취약점을 통해 보안 제약사항을 우회할 수 있고, 서비스 거부를 일으킬 수 있음 Apache Struts 2에서, 보안우회 및 서비스거부 등이 가능한 취약..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 요즘 날씨가 좋아서, 점심먹고 바로 사무실 들어가지 않고, 밖에서 일광소독 하고 지낸답니다.^^ 이번에는 보안서비스 중 IPS 기반 보안서비스를 소개하려고 합니다. 서버호스팅, 코로케이션 고객분들은 기본적인 포트방화벽 정도만 진행하고 계십니다. 보안의 범위는 매우 다양해서 포트방화벽 전용 보안장비로는 방어할 수 없는게 현실이지요. IPS방화벽 + AV(Anti Virus) + 포트방화벽 + (VPN) 기능까지 통합적으로 서비스를 진행할 수 있는 보안상품입니다. 좀더 자세히 말씀드리면, UTM 보안은 방화벽, IPS, 안티바이러스, VPN, 컨텐츠필터링 등 필수적인 보안 기능을 통합한 고성능 통합 보안 솔루션 서비스입니다. 멀티코어 기반의 네트워크 프로세서와 하..

- 한줄 광고 -서버호스팅 사양Intel Xeon 쿼드코어 2.26GHz * 2CPU / RAM 24GB / HDD 1TB+1G Dedicated LIne 제공 무약정 월 150,000원 이벤트 기간: 2014.03.01 ~ 04.30이벤트 혜택 1. 서버호스팅 2+1 혜택 / 2대 신청시 동일 스펙 1대를 5만원에 지원이벤트 혜택 2. 서버호스팅 월비용 중 3,6,9,12개월째는 해당 비용의 50% 할인이벤트 혜택 3. 윈도우 라이센스 MS-ASP (Standard) 1 copy 무료 지원이벤트 혜택 4. 서버호스팅 신청시 보안서비스(네트워크 방화벽, 웹방화벽, IPS UTM) 30%이벤트 혜택 5. 호스팅 신청 시 1만원 추가하면 100GB 원격스토리지 백업 서비스 지원 클라우드 호스팅에 관한 이슈는..

- 한줄 광고 -서버호스팅 사양Intel Xeon 쿼드코어 2.26GHz * 2CPU / RAM 24GB / HDD 1TB+1G Dedicated LIne 제공 무약정 월 150,000원 이벤트 기간: 2014.03.01 ~ 04.30이벤트 혜택 1. 서버호스팅 2+1 혜택 / 2대 신청시 동일 스펙 1대를 5만원에 지원이벤트 혜택 2. 서버호스팅 월비용 중 3,6,9,12개월째는 해당 비용의 50% 할인이벤트 혜택 3. 윈도우 라이센스 MS-ASP (Standard) 1 copy 무료 지원이벤트 혜택 4. 서버호스팅 신청시 보안서비스(네트워크 방화벽, 웹방화벽, IPS UTM) 30%이벤트 혜택 5. 호스팅 신청 시 1만원 추가하면 100GB 원격스토리지 백업 서비스 지원 마이SQL로 대표되던 오픈소스..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 카드사 개인정보 유출 사건이 아물지도 않은 상황에서 KT 홈페이지 해킹사건이 발생하였습니다. 1. 사고 내용 - 전문 해커 2명이 KT 홈페이지를 해킹하여, 고객정보 1,200만건을 획득함. - 획득한 고객정보 가입고객 1,600만명 중 1,200만건은 텔레마케팅 업체의 휴대폰 개통/판매 영업에 활용되었음. 2. 해킹 기법 - 지난해 2월 부터 '파로스 프로그램'을 이용하여 신종 해킹 프로그램을 개발. - KT 홈페이지에 로그인 후 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 기법으로 개인정보를 탈취. - 확보한 개인 정보에 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌등이 포함되어 있음. - 무작위 입력 방식이기 때문에 ..

- 광고 -서버호스팅 사양 Intel Xeon 쿼드코어 2.26GHz * 2CPU / RAM 24GB / HDD 1TB +1G Dedicated LIne 제공 무약정 월 150,000원 이벤트 혜택 1. 서버호스팅 2+1 혜택 / 2대 신청시 동일 스펙 1대를 5만원에 지원이벤트 혜택 2. 서버호스팅 월비용 중 3,6,9,12개월째는 해당 비용의 50% 할인이벤트 혜택 3. 윈도우 라이센스 MS-ASP (Standard) 1 copy 무료 지원이벤트 혜택 4. 서버호스팅 신청시 보안서비스(네트워크 방화벽, 웹방화벽, IPS UTM) 30%이벤트 혜택 5. 호스팅 신청 시 1만원 추가하면 100GB 원격스토리지 백업 서비스 지원 이전에 포스팅 했던 SDN과 NFV에 대해 포스팅 하고자 합니다. 간략하게 정..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 2월 4주차 악성코드 관련 정보 공유합니다. 1)Trojan.Win32.Fednu.uqf (트로이목마)위험도 ★★ 이 바이러스가 실행된 후 감염코드를 좀비 프로세스에 삽입하고 비스시템목록에서 모듞 실행파일을 감염시킨다. 사용자가 감염된 파일을 실행하면 이 바이러스는 많은 백도어 프로그램을 생성하고 해커 서버와 연결하여 감염된 PC상의 각종 파일을 업로드하여 해커의 원격 콘솔서버가 보낸 명령을 받는다. 2) Worm.Mail.Brontok.pc (웜 바이러스) 위험도 ★★ 이 바이러스는 메일 첨부 파일을 이용하여 유포시킨다.이 바이러스가 실행된 후 host파일을 수정하여 사용자 백신 소프트웨어 사이트에 접속하기를 차단하며 백그라운드에서 해커가 지정한 파일을 다운..

- 한줄 광고 - 서버호스팅 금액이 부담스러우셨던 분들!! 고성능 쿼드코어*2 CPU / 24G 램 / 1TB 1G Dedicated Line 무약정으로 이용할 수 있는 기회! 이벤트 기간내 / 월130,000원! 이호스트IDC 바로가기☞ http://www.ehostidc.co.kr/ 소프트웨어 정의 네트워크(SDN, Software Defined Networking)는 최근 새롭게 정의되는 네트워크 관리 방식을 말합니다. 가령,이호스트데이터센터 서버호스팅을 이용하기 위해서는 상단 라우터와 스위치가 있어야 하며 서비스 규모가 커질 수록 운영 및 관리를 위해 다양한 네트워크 장비가 추가로 필요한것이 현실인 것이죠. SDN을 이용하면 상황은 달라집니다.서버와 스토리지 가상화처럼 네트워크 라우터와 스위치 같..

루트권한 획득 리눅스 커널 취약점(CVE-2013-2094) 주의 □ 개요 o 일부 침해사고를 당한 서버에서 CVE-2013-2094 취약점을 악용한 root 권한 탈취한 사례가 발생 하여 이에 대한 주의가 필요 ※ 해당 취약점은 2013년 5월 14일 발표가 되었으나, 최근 많은 서버들이 해당 취약점 등으로 인하여 피해를 당하는 경우가 발생 □ 취약점 내용 o 리눅스 커널의 perf_swevent_init 함수에서 잘못된 데이터 타입을 사용하여 발생한 로컬권한 상승이 가능한 취약점 ※ 일반 유저가 상위(root) 권한을 획득할 수 있는 보안 취약점 o 공격자가 exploit 코드를 컴파일 하여 악용할 경우, 해당 버전의 OS에서는 권한 탈취가 가능함 $ uname –a ⇦ 취약한 버전 여부 확인 Lin..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 몇 해 전부터 모바일을 통한 트래픽이 꾸준히 발생하면서 특정 익스플로러 브라우저의 사용률이 90% 였던 시대는 지나가고 있는듯 합니다. 모바일 브라우저, 크롬브라우저, 파이이폭스 브라우저 등등의 누리꾼들의 브라우저 사용률이 IE(익스플로러)에서 점점 다양화 되어지고 있습니다. 저희쪽으로 서버호스팅, 코로케이션 문의하시려고 이호스트IDC 홈페이지 접속자 로그분석을 해봐도 100명에 30명은 크롬브라우저에서 접속하고 있습니다. 그런데, 크롬브라우저에서 악성코드 유입으로 인하여 고객사의 홈페이지가 열리지 않는다면.. 온라인 마케팅 광고 효과 저하와 함께 매출부진, 기업의 이미지 실추로 이어질 수 있는 중대한 사안입니다. 실제로 서버호스팅, 코로케이션 서버내의 악성코..