이호스트ICT 공식 블로그

[MS13-088] Internet Explorer 누적 보안업데이트 영향 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 설명 사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 관련취약점 : - Internet Explorer 정보 유출 취약점(CVE-2013-3908) - Internet Explorer 정보 유출 취약점(CVE-2013-3909) - Internet Explorer 메모리 손상 취약점(CVE-2013-3871, CVE-2013-3910, CVE-2013-3911, CVE-2013-3912, CVE-2013-3914, CVE-2013-3915, CVE-2013-3916, CVE-2013-3917) 영향 :..

GeoIP에는 국가별 IP대역에 대한 database가 담겨 있습니다. 이를 각 패키지 모듈에 적재하여 여러 방법으로 접속제한 및 속도향상, 등 여러가지 재미있는 구성을 해 볼 수 있습니다. 이번 포스팅에는 iptables에 모듈 적재하여 국가별로 접속을 제한하는 방법에 대해 설명 해 보고자 합니다. GeoIP의 경우 공식적인 모듈 업데이트가 몇년 전에 중단 된 것으로 알고 있어 구 버전 OS를 사용하는 경우가 있으나 이를 위해 최신 OS 커널에 작업을 해보겠습니다. ##설치환경 - CentOS 6.4 Final 64bit. - kernel 2.6.32 #컴파일러 설치, 커널컴파일, 필요 패키지 설치, iptable 패치 yum install gcc gcc-g++ make automake unzip zi..

포트 기반 VLAN 스위치의 포트별로 VLAN을 할당하는 방식으로 해당 포트에 연결된 사용자는 자동적으로 포트에 설정된 VLAN 구성원이 됩니다. 또한 사용자가 다른 VLAN 구성원이 될려면 접속된 포트의 VLAN ID를 바꿔주거나 해당 VLAN이 설정된 포트에 연결하면 됩니다. 이러한 포트에 할당하는 방식을 고정액세스(static-access) 모드라 합니다. 고정액세스 모드의 VLAN 구성원을 각 스위치별로 설정해야 합니다. 또한, 고정액세스 모드의 VLAN을 Native VLAN이라고도 합니다. 아래 그림과 같이 포트 1과2는 VLAN 10 (Sales)으로, 포트 3과 4는 VLAN 20 (Tech)으로 할당하면 포트 1과 2에 연결된 디바이스는 VLAN 10의 구성원이 됩니다. 또한 포트 1과 ..

VLAN 설정하기 다음 화면은 시스코 카탈리스트 2950 스위치는 24개의 FastEthernet 포트와 2개의 Gigabit 포트로 구성되어 있는데, 그 중 VLAN 10에 해당하는 디바이스는 Fa 0/1과 0/2에 접속되어 있고 VLAN 20에 해당하는 디바이스는 Fa 0/3과 0/4에 접속되어 있습니다. 스위치 포트에 접속된 PC들을 위와 같이 VLAN으로 나누기 위해서 먼저 VLAN을 생성하고 해당 포트에 VLAN을 할당해야 합니다. 다음 예제는 스위치에 VLAN 생성하는 절차입니다. VLAN 확인하기 다음은 VLAN 구성을 확인하는 화면입니다. VLAN 10과 VLAN 20이 생성된 것을 확인할 수 있습니다. VLAN 멤버쉽 모드는 크게 두가지로 나눌 수 있습니다. 첫번째는 스위치가 VLAN을 ..

UTP 케이블 UTP는 Unshield Twisted Pair의 약자로서 트위스트 페어는 두가닥의 선을 꼬아서 하나의 페어로 만들어서 생긴 이름입니다. 이렇게 (+)신호와 (-)신호를 꼬아서 보내게 되면 산섭 신호를 상당량 방지할 수 있기 때문에 별도의 차폐(shield)용 파이프가 필요없기 때문에 UTP(Unshield Twisted Pair) 케이블이라 부릅니다. UTP 케이블은 4페어의 선으로 구성되어 있는데 이더넷은 2페어를 사용하여 송수신합니다. 1,2번(주황색)은 송신용 라인이고, 3,6번(녹색)은 수신용 라인입니다. UTP 케이블의 피복을 벗겨보면 4페어의 선으로 각 페어의 선이 서로 꼬여있습니다. 이렇게 꼬아논 이유는 위에서 설명했듯이, 선에 전류가 흐를 때 서로 간섭을 줄이기 위해서입니다..

인터넷에 리눅스 한글 깨지는 문제에 대해 검색해보면 i18n 파일의 내용을 바꾸는 방법이 많이 소개되는데요. 이 방법으로 해결이 안된다면 원격접속 프로그램 설정을 의심해 볼 수 있습니다. Putty 프로그램의 예를 들어보겠습니다. 한글 부분이 위와같이 깨집니다. Configuration에서 Window-Translation을 봅니다. Remote character set 을 UTF-8로 바꾸어줍니다. 꼭 UTF-8이 아니라, 해당 서버의 i18n설정에 맞게 바꿔주면 됩니다. Putty 뿐 아니라 SecureCRT 등 다른 프로그램에도 이 같은 설정 부분이 있습니다. 설정 변경 후 한글이 제대로 출력됩니다. LMK

제 목 익스프레스엔진(XE) 보안 업데이트 권고 위험 Level FATAL(Severity-1) 침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영 CRITICAL(Severity-2) 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 MINOR(Severity-3) 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 WARNING(Severity-4) 침해사고 Severity에는 영향을 미치지 않으나 보안수준 향상을 위해 필요한 바이러스, ..

VLAN VLAN(Virtual LAN)이란 네트워크상의 노드들을 물리적인 위치와 관계없이 세그먼트를 분리하는 방법으로서 브로드캐스트 도메인을 나눕니다. 즉, VLAN으로 나누면 브로드캐스트 도메인 수가 증가한다는 것입니다. 동일한 브로드캐스트 도메인상의 브리지와 스위치는 브로드캐스트 프레임을 수신하면 수신한 포트를 제외한 나머지 모든 포트로 전송합니다. 그 이유는 동일한 세그먼트라면 특정 노드가 전송하는 브로드캐스트 프레임을 수신할 수 있어야 합니다. 즉, 브로드캐스트 프레임이 동일한 LAN의 모든 LAN카드가 인식할 수 있도록 프레임이 LAN카드에 도달해야 합니다. 대표적인 브로드캐스트 프레임은 ARP, NetBIOS name query, RIP등이 있습니다. LAN이 규모가 작을 경우에는 위와 같은..

리눅스에서 사양 확인하는 명령어입니다. 시스템 정보 확인 # uname -a 리눅스 배포판 정보 확인 # cat /etc/issue 하드디스크 정보 확인 # fdisk -l 메모리 정보 확인 # cat /proc/meminfo CPU정보 확인 # cat /proc/cpuinfo ehostidc by LMK

하우리, “진짜로 오인해 정상앱으로 등록될 수 있어 더욱 주의해야” [보안뉴스 권 준] 악성코드가 삽입된 금융앱에 안드로이드 취약점을 이용해 악성코드가 추가된 악성앱이 발견돼 주의가 요구된다. ▲ 그림 1. classes.dex가 추가된 패키지 파일 내부 보안전문기업 하우리(대표 김희천, www.hauri.co.kr)에 따르면 이번에 발견된 악성앱은 MasterKey(CVE-2013-4787) 취약점을 이용하여 특수하게 패키징된 악성앱으로 알려졌다. 기본적으로 안드로이드 설치파일(.apk)은 보통 ZIP 파일로 패키징 되는데 ROOT에 안드로이드 실행 파일인 Classes.dex 파일을 실행해 안드로이드에서 실행되는 구조로 되어 있다는 것. 그런데 이 취약점을 이용하게 되면 패키지 안에 Classes.d..

[MS13-052] .NET Framework 및 Silverlight 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 신뢰할 수 있는 프로그램에서 특정 패턴의 코드를 사용할 경우, 원격코드를 실행 시킬 수 있는 취약점이 존재 o 관련취약점 : - TrueType Font Parsing Vulnerability (CVE-2013-3129) - Array Access Violation Vulnerability (CVE-2013-3131 - Delegate Reflection Bypass Vulnerability (CVE-2013-3132) - Anonymous Method Injection Vulnerability (CVE-20..

[보안뉴스 김태형] 한국트렌드마이크로(대표 마헨드라 네기)는 6월 25일 발생한 한국 정부 데이타 센터를 대상으로 한 디도스 공격에 대해 웹하드 업체의 부실한 서버관리에 원인이 있다고 밝혔다. 한국트렌드마이크로는 자체 분석을 통해 이번 공격에 사용된 악성코드들이 음악파일 다운로드나 파일을 공유하는 웹하드 업체의 클라이언트 설치프로그램으로 위장해 다운로드된 것이며 종전의 공격방식과 동일한 유형임을 밝혀냈다. 매번 해커가 웹하드 사이트를 변조프로그램 배포지로 이용하고 있는데도 서버관리가 허술해 이를 막아내지 못했다는 분석이다. 한편 웹하드 사이트에 의해 다운로드된 악성코드는 외부에 있는 또 다른 해킹된 웹사이트로부터 추가 악성코드를 다운로드 받게 되는데 국내 및 해외에 소재한 이들 사이트들은 이미 6월 23..

"정부 고위 관계자가 공석에서 국산 장비의 홍보대사가 되겠다고 공언하는 것은 너무한 것 아니냐" 미래창조과학부가 국산 네트워크 장비 산업 육성책을 본격화하면서 외국계 네트워크 솔루션 기업들의 불만과 불안이 고조되고 있다.정부의 국산 장비 보호 정책으로 자칫 한국에서의 영업 환경이 악화될 수 있다는 예상에서다. 특히 "국산 네트워크 장비의 홍보대사가 되겠다"는 미래부 윤종록 차관의 발언 이후로 글로벌 네트워크 장비 기업들은 바짝 움추린 상태로 정부 정책에 촉각을 곤두세우고 있다. 지난 22일 열린 '네트워크 코리아 2013' 행사에서 윤종록 차관은 "공공기관의 국산 네트워크 장비 도입률이 21.8%에 불과하다"면서 "스스로가 국산 네트워크 장비 홍보대사가 되어 공공기관의 국산 장비 도입 활성화를 위해 노력..

이종걸 민주당 의원이 전자금융거래법 개정안을 발의한 가운데 공인인증 제도를 개선하기 위한 사회적 논의가 시작됐다. 23일 국회에서 열린 공청회에서는 공인인증 무용론을 주장하는 폐지론자들과 이를 반대하는 공인인증업체 간 치열한 공방이 오갔다. 앞서 이종걸 의원은 공인인증서 강제 사용의 법적 근거로 작용하는 전자금융거래법 제21조 제3항을 개정해 다양한 보안 및 인증기술이 적용될 수 있도록 하자는 법안을 발의한다고 밝혔다. 공인인증 제도 전면 개편을 요구하는 진영은 우리나라 보안 수준을 높이기 위해 공인인증을 강제해서는 안 된다고 강조한다. 정부가 법과 규칙을 통해 공인인증제도 사용을 강제하지 말고, 은행 등 금융권이 선택할 수 있도록 하자는 것이다. 이종걸 민주당 의원은 “액티브X를 법률상으로 강제하고 있..

미래창조과학부와 개인정보보호협회는 세계경제포럼(WEF)에서 발표한 2013년 세계 ICT 보고서에서 우리나라의 보안서버 보급률이 2011년 보급 기준 세계 143개국 중 3위를 달성했다고 14일 밝혔다. 보안서버는 인터넷상의 아이디, 패스워드, 주민등록번호 등 개인정보를 암호화해 전송하는 소프트웨어로 정보통신망을 이용해 개인정보를 취급하는 사업자는 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 의무적으로 보안서버를 구축해야 한다. 미래부는 개인정보를 다량으로 취급하는 웹사이트에 대한 보안서버 구축 여부 점검을 통해 미구축 사업자에 대해서는 개선을 유도하고 중.소규모 웹사이트를 대상으로 보안서버 구축 지원 사업을 추진하고 있다. 이 사업은 2006년부터 추진해 올해 민간부문 보안서버 보급대수 7만..