이호스트ICT 공식 블로그

국민을 대상으로 시행되는 정부의 정책은 목적과 방법, 결과에 이르기까지 국민의 신뢰가 절대적이다. 국민들의 신뢰가 뒷받침된 정책은 그 효과와 파급력이 기대 이상으로 나타나기도 한다. 이와 반대로 국민들의 신뢰를 얻지 못한 정책은 하지 않은 것보다 못한 경우가 많다. 정부는 정책 구상단계에서부터 국민들의 신뢰를 얻기 위해 다양한 측면을 고려하고 반영해야 한다. 그러나 최근 정부에서 내놓는 각종 보안정책이 국민들의 신뢰를 얻지못해 그 기능과 역할을 제대로 수행하고 있지 못하다. 대표적인 것이 ‘금융앱스토어’와 ‘웹체크 기능 민간이전’이다. 금융앱스토어는 안드로이드용 금융 애플리케이션(앱)을 한 곳에서 내려받을 수 있는 금융권 전용 앱 마켓으로, 금융 앱을 사칭한 피싱 앱에 대한 피해를 예방하기 위해 기획됐다..

[MS13-028] Internet Explorer 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer Use After Free Vulnerability (CVE-2013-1303), (CVE-2013-1304) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 운영체제 구성요소 IE6 IE7 IE8 IE9 IE10 Windows XP 서비스 팩 3 ○ ○ ○ Windows XP x64 서비스 팩 2 ○ ○ ..

[MS13-021] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer OnResize Use After Free 취약점 (CVE-2013-0087) - Internet Explorer saveHistory 해제 후 사용 취약점 (CVE-2013-0088) - Internet Explorer CMarkupBehaviorContext 해제 후 사용 취약점 (CVE-2013-0089) - Internet Explorer CCaret 해제 후 사용 ..

공인인증서가 유출된 것만으로는 해커들이 실제 인터넷 뱅킹을 통해 자금을 빼가기는 어렵다. 이보다 더 큰 문제는 해커들이 단순히 공인인증서만 노리지 않았을 가능성이 높다는 점이다. 12일 보안업계 관계자들에 따르면 최근들어 해커들이 공인인증서를 빼가는 것에 그치지 않고 기존에 사용돼 온 키로깅, 파밍 수법을 발전시켜 실제 결제를 수행하기 위한 정보를 파악하고 있는 것으로 나타났다. 최근 폐기된 공인인증서를 사용했던 사용자들의 PC에서 추가적인 정보가 새나갔을 가능성이 높다는 것이다. 금융감독원은 지난 2월 초 금융결제원을 통해 발급된 공인인증서 461개가 악성코드를 통해 유출돼 모두 폐기했다고 11일 밝혔다. 유출된 인증서를 폐기하면 별다른 문제가 없을 것으로 보인다. 그러나 핵심은 인증서보다는 피해자의 ..

[MS13-009] Internet Explorer 누적 보안 업데이트 영향 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 설명 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 관련취약점 Shift JIS Character Encoding Vulnerability (CVE-2013-0015) Multiple Use After Free Vulnerabilities in Internet Explorer (CVE-2013-0018), (CVE-2013-0019), (CVE-2013-0020), (CVE-2013-0021), (CVE-2013-0022), (CVE-2013-0023), (CVE-2013-0024), (CV..

안랩은 최근 ‘2013년 7대 보안 위협 전망’을 발표했다. 안랩은 올해 예상되는 주요 보안 이슈로 ▲SW 업데이트 서버 해킹을 통한 APT 증가 ▲지역적 특성을 이용한 모바일 악성코드 증가 ▲SW 취약점 악용 증가 ▲클라우드 서비스 공격 발생 ▲핵티비즘과 사이버전의 실제 피해 유발 ▲맥용 악성코드 지속 발견 ▲다양한 플랫폼에 대한 보안 위협 증가 등을 꼽았다. APT 여전히 기승…업데이트 서버 해킹 등 공격 정밀화 2011년부터 보안 업계 화두로 떠오른 고도화된 지능형 타깃 위협(APT·Advanced Persistent Threat) 공격은 더 고도화 되는 경향을 보일 것이라는 게 전문가들의 대체적인 의견이다. 올해 APT 공격은 전년과 마찬가지로 공격 수단으로서의 가치는 유효하겠으나, 방식 면에서 ..

[MS13-001] Windows 인쇄 스풀러 구성 요소에서 발생하는 취약점으로 인한 원격코드 실행 문제 영향 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 설명 인쇄 서버가 특수하게 조작된 인쇄 요청을 받을 경우, 원격코드가 실행될 수 있는 취약점이 존재 관련취약점 : - Windows 인쇄 스풀러 구성 요소 취약점(CVE-2013-0011) 영향 : 원격코드 실행 중요도 : 긴급 해당시스템 영향 받는 소프트웨어 - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 Itanium 서비스 팩0, 1 영향 받지 않는 소프트웨어 - Windows ..

rdate -s time.bora.net : time.bora.net 타임서버로 부터 시간 동기화 date : 시스템 시간 확인 clock : CMOS 시간 확인 clock -w : 시스템시간을 CMOS시간으로 설정 clock -s : CMOS시간을 시스템시간으로 설정 http://dbrang.tistory.com/607

*rsync 윈도우 리눅스 *rsync-윈도우서버 [윈도우서버 설정] 설치파일 이것을 설치 양쪽에 동일하게 rsyncd.conf파일을 만들어 주고, 873포트를 방화벽 정책에 추가 path=/cygdrive/디스크명/폴더이름 services.msc에서 다음과 같이 설정 c:/work에 권한을 주고, rsync server 설치할때, 암호와 동일하게 적어준다 rsync서비스 재시작후, 873포트 열려있는지 확인 (서버클라이언트 양측간) [윈도우 클라이언트] 위와 같은 에러메세지 뜨면, 서버에 rsync.conf파일과 873포트 잘 열려 있는지 확인 rsync.exe -avrz IP주소::test /cygdrive/c/work/ rsync.exe -avrz IP주소::test /cygdrive/c/work/..

인텔에서 저전력 데이터센터 시장 공략을 위해 62비트 서버급 시스템-온-칩(SoC)인 인텔 아톰 프로세서 S1200 제품군을 발표했습니다. 이 제품군은 고밀도 마이크로서버와 에너지 효율성이 중요한 스토리지, 네트워크 장비에 적합하며 서버급의 안전성과 관리성, 비용 효율성을 달성하기 위해 필수적인 에너지 효율성과 강력한 성능을 제공한다고 합니다. 전 세계적으로 에너지 절감 이슈와 맞물려 최근 데이터센터에도 전력 소비가 적은 제품도입이 이슈가 되고있는데요 현재 퍼블릭 클라우드의 성장과 더불어 서버 임대 호스팅, 콘텐츠 제공, 또는 프론트 엔드웹 서버를 제공하는 기업들의 비즈니스 기회가 증가하고 있습니다. 따라서 저전력 프로세서에 기반한 고밀도 서버가 필수적입니다. 이러한 시스템은 최고의 성능을 제공함과 동시..

개요 국내 PHP기반의 공개 웹 게시판인 그누보드에서 XSS 취약점이 발견됨 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 계정 탈취 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 해당시스템 영향받는 소프트웨어 - 그누보드 4.36.05 및 이전 버전 해결방안 기존 그누보드 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [1] ※ 패치 작업 이전에 원본 파일은 백업 필요 그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.36.06 이상)을 설치 용어 정리 PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 XSS (Cross Site Scripting) : 웹사이트 관리자가 아닌 이가 웹페이지에 클라이언트 사이드 스크립트를 삽입하여 다른 사용자..

[MS12-064] Microsoft Word 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 특수하게 조작된 RTF파일을 열람하거나 미리 볼 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Word PAPX 섹션 손상 취약점(CVE-2012-0182) - RTF 파일 listid Use-After-Free 취약점(CVE-2012-2528) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office 2003 서비스 팩 3 - Microsoft Office 2007 서비스 팩 2, 3 - Microsoft Office 2010 서비스 팩 ..

제 목 국내 공개 웹 게시판(익스프레스엔진) 보안 업데이트 권고 위험 Level FATAL(Severity-1) 침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영 CRITICAL(Severity-2) 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 MINOR(Severity-3) 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 WARNING(Severity-4) 침해사고 Severity에는 영향을 미치지 않으나 보안수준 향상을 위해 필..

1. 시작-실행-regedit HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\Winstations\RDP-Tcp\PortNumber를 찾아가 현재 3389인데, 54321로 변경 2. 레지스트리에 값 변경후, firewall.cpl에 레지스트리에 PortNumber와 동일한 번호로 포트를 추가 참고 : 범위변경에서 특정IP에서만 원격접속 가능하게도 할 수 있음 설정후 화면, 기존 원격데스크톱은 체크해제 한후, 컴퓨터 재시작 3.컴퓨터 재시작 4.로그인후, netstat -an으로 확인해보면 54321포트가 열려있고, mstsc -> IP주소:54321로 접속하면, 54321포트로만 원격접속이 가능 참조 : http://huey.ti..

웹 서비스를 하다보면 서버 자원관리 및 무분별한 업로드제한을 위해서 upload, download 용량을 제한 할 필요성이 있습니다. 1. 서비스에서 IIS Admin을 정지 시킵니다. 2. c:windows\system32\inetsrv\metabase.xml를 찾아서 편집기로 open합니다. 3. upload 용량 제한을 하기 위해 AspMaxRequestEntityAllowed 값을 찾아 제한할 용량으로 변경해 줍니다. 4. down 용량 제한을 하기 위해 AspBufferingLimit 값을 찾아 제한할 용량으로 변경해 줍니다. 5. IIS Admin 서비스를 시작해줍니다. 이호스트 데이터센터 운영팀 : www.ehostidc.co.kr