이호스트ICT 공식 블로그

□ 개요 o 마이크로소프트(이하 MS) 일부 인증기관(CA)이 MS에서 권장하는 안전 저장지침에서 벗어나 관련된 인증서에 대해 조치가 필요 [1] o 실제 인증 기관 오용 사례는 아직 보고된 바 없으나, 공격자는 이 문제점을 악용하여 콘텐츠 스푸핑, 피싱 공격, MITM(Man-in-the-Middle) 공격을 할 수 있음 □ 신뢰할 수 없는 인증서 저장소에 배치해야할 중간 CA 인증서 o 이번 업데이트를 통해 다음의 인증서는 신뢰할 수 없는 인증서 저장소에 배치됨 - Microsoft 정품 Windows Phone Public Preview CA01 - Microsoft IPTVe CA - Microsoft Online CA001 - Microsoft Online Svcs BPOS APAC CA1 - ..

□ 개요 o 마이크로소프트社 는 Windows Vista 및 7에서 동작하는 Windows 사이드바와 가젯을 사용하지 않도록 설정하는 Microsoft Fix It을 제공함[1] o 공격자는 사용자에게 특수하게 제작된 악성 사이드바와 가젯을 사용하도록 유도하여, 원격코드 실행 및 유해한 콘텐츠 표기 등의 악성행위를 수행할 수 있음 □ 해당 소프트웨어 ㅇ 영향 받는 소프트웨어 [1] - Windows Vista 서비스 팩 2 - Windows Vista x64 Edition 서비스 팩 2 - Windows 7(32비트 시스템용) 서비스팩 0, 1 - Windows 7(x64 기반 시스템용) 서비스 팩 0, 1 ㅇ 영향 받지 않는 소프트웨어 [1] - Windows XP 서비스 팩 3 - Windows XP..

[MS12-043] Microsoft XML Core Services 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 인터넷 익스플로러 브라우저를 사용하여, 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - MSXML 초기화되지 않은 메모리 손상 취약점(CVE-2012-1889) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 Windows XP 서비스 팩3 Microsoft XML Core Services 3.0 Windows XP Professional 64-bit 서비스 팩2 Microsoft XML Core Servic..

make: warning: Clock skew detected. Your build may be incomplete. 시간을 동기화 시킨다. checking for termcap functions library... configure: error: No curses/termcap library found 해결책 : # yum -y install ncurses-devel configure: error: C++ preprocessor "/lib/cpp" fails sanity check 해결책 : # yum -y install gcc-c++ /usr/lib/libdb-4.3.so: could not read symbols: File in wrong format /usr/lib/libexpat.so: coul..

SYN_Flooding 공격은 TCP세션의 연결시에 존재하는 취약성을 이용한 공격 입니다. 일종의 서비스거부공격(Dos : Denial of service) 공격의 일종입니다. TCP세션을 맺기 위해서는 패킷을 보낼 서버와 받을 서버간에 몇 단계 확인 작업을 거치게 되는데 SYN과 ACK패킷을 이용하여 송수신 준비 확인을 하게 됩니다. SYN패킷을 받는 목적지 서버는 SYN과 ACK패킷을 보낸 후에 소스 서버에서 ACK패킷을 보내기를 기다리게 됩니다. 이때 계속적으로 기다리는 것이 아니라 백로그큐(Backlog Queue)가 허용하는 공간에 연결 정보를 보관하게 됩니다. 이런 상태가 수도 없이 쌓이게 되면 특정 서비스가 정상적으로 이루어 지지 않는 서비스 다운 상태가 됩니다. SYN_Flooding 공격..

/proc 디렉토리 /proc 디렉토리에는 시스템의 중요한 정보들이 기록되어 있다. /proc 디렉토리는 실제로존재하지 않는 디렉토리이다. 다른 디렉토리와 달리 /proc 디렉토리는 커널이 메모리에 만들어 놓은 것으로 실제 디스크 공간에 존재하지 않는다. /proc 디렉토리는 주로 프로세스에 대한 정보를 제공 하기 때문에 proc(process :프로세스)라는 이름을 가진다. 리눅스 시스템의 정보를 알고자 한다면 이 디렉토리에 있는 파일들을 확인하면 된다. cat /proc/partitions - 하드디스크 분할영역 상태에 대한 정보를 표시한다. cat /proc/filesystems - 어떤 파일 시스템이 커널에 설정되어 있는지를 알 수 있다. cat /proc/swaps - 스왑 정보를 알 수 있다...

/etc/rc.d/rc.local 파일에 아래의 설정값들을 입력하다. sysctl -w net.ipv4.ip_default_ttl=64 sysctl -w net.ipv4.ip_forward=0 sysctl -w net.ipv4.ipfrag_time=15 sysctl -w net.ipv4.tcp_syn_retries=3 sysctl -w net.ipv4.tcp_retries1=3 sysctl -w net.ipv4.tpc_retries2=7 sysctl -w net.ipv4.conf.eth0.rp_filter=2 sysctl -w net.ipv4.conf.lo.rp_filter=2 sysctl -w net.ipv4.conf.default.rp_filter=2 sysctl -w net.ipv4.conf.all..

vi /etc/default/useradd GROUP=100

윈도우의 명령프롬프트 창에서 mklink 명령어를 통해 심볼릭 링크를 만들수 있다. c:\>mklink -help MKLINK [[/D] | [/H] | [/J]] 링크 대상 /D 디렉터리 기호화된 링크를 만듭니다. 기본값은 파일 심볼링크입니다. /H 심볼 링크 대신 하드 링크를 만듭니다. /J 디렉터리 교차점을 만듭니다. 링크 새 심볼 링크 이름을 지정합니다. 대상 새 링크로 참조되는 절대 경로 또는 상대 경로를 지정합니다. 예제) D:\data> mklink /D streamlink D:\stream 주의) /j 옵션으로 디렉토리 교차점을 만들 경우, 링크을 지우면 대상의 파일도 삭제됩니다. 이호스트 데이터센터 운영팀 : http://www.ehostidc.co.kr

* 현상 Microsoft Windows Server 2003 기반 컴퓨터에서 프로그램 추가/제거를 사용하려고 하면 다음과 같은 오류 메시지가 나타날 수 있습니다. 설치 라이브러리 wbemupgd.dll이 로드할 수 없거나, OcEntry를 찾을 수 없습니다. 시스템 관리자에게 문의하십시오. 해당 오류 코드는 0x7e입니다. * 원인 이 문제는 Path 시스템 변수가 변경된 경우에 발생합니다. * 해결 방안 시작을 누르고 내 컴퓨터를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다. 고급 탭을 누른 다음 환경 변수를 누릅니다. 시스템 변수 목록에서 Path를 누른 다음 편집을 누릅니다. 변수 값 상자에서 세 경로를 바꿉니다. 이렇게 하려면 다음과 같이 하십시오. 변수 값 상자에서 다음 세 경로를 삭제합니..

서버에 특정 클라이언트(IP)만 접속할수 있는 방법입니다. /etc/hosts.allow에 기록된 IP 및 호스트 네임 등은 접속을 허가하고, /etc/hosts.deny에 기록된 IP 및 호스트 네임 등은 접속을 불허가합니다. 여기서는 일단 다막고 필요한것만 열어주기로 합니다. #vi /etc/hosts.deny ALL: ALL

□ 개요 o 콘텐츠 불법 복제 방지 솔루션(DRM)인 마크애니社의 ContentSAFER에서 임의코드 실행이 가능한 취약점 발생 □ 설명 o 콘텐츠 불법 복제 방지 솔루션(DRM)인 마크애니社의 ContentSAFER 설치마법사 ActiveX에서 취약점이 발생 □ 해당시스템 o 영향을 받는 소프트웨어 - 마크애니社 ContentSAFER 설치마법사 1.4.2012.508 이전 버전 - Samsung Kies 2.3.2.12054_19 이전 버전 [1] o 영향을 받는 홈페이지 - 마크애니社의 ContentSAFER의 설치마법사 ActiveX를 사용하는 홈페이지 □ 해결방안 o 기존 삼성 Kies 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 또는 신규버전 설치[2] - 삼성 Kies 실행 시 자동으..

□ 개요 o BIND에 원격 서비스 거부(Denial of Service) 공격 가능한 신규 취약점이 발견되어 네임서버 관리자의 주의를 요함 [1] o 해당 취약점은 DNS resource records 처리 시 발생되는 취약점으로 제로 길이의 rdata records를 전송 시 취약점이 유발됨 o 다음과 같은 취약점으로 인하여 DNS 서버가 서비스 거부를 일으키거나 일부 메모리 내용을 노출시킬 수 있는 위험이 발생할 수 있음 □ 해당 시스템 o 영향 받는 소프트웨어 - 9.0.x, 9.4-ESV, 9.6-ESV, 9.7.0, 9.8.0, 9.9.0 □ 해결방안 o 취약점의 영향을 받는 BIND버전의 경우 - 운영되는 서버 버전에 맞게 업그레이드 필요[2] (9.0.x -> 9.6.x, 9.4-ESV->..

개요 CISCO社는 IOS XR에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표 공격자는 특수하게 조작된 패킷을 전송하여, 취약점에 영향받는 시스템에 서비스 거부 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템 영향 받는 제품 - Cisco ASR 9000 Series RSP440 에서 동작하는 IOS XR 4.2.0 버전 - CRS Performance Route Processor 에서 동작하는 IOS XR 4.0.3, 4.0.4, 4.1.0, 4.1.1, 4.1.2, 4.2.0 버전 해결방안 Cisco IOS XR 소프트웨어의 취약한 버전 운영자는 유지보수 업체를 통하여 4.2.1 버전 패치 적용 용어 정리 Cisco IOS : Cisco社장비에 탑제되는 운영체제..

□ 개요 o 마이크로소프트(이하 MS) 인증 기관(Microsoft Certificate Authority)으로부터 인증되지 않은 디지털 인증서를 사용한 악용 사례가 발생함 o 공격자는 공인되지 않은 디지털 인증서를 이용하여, MS社에서 제작된 파일처럼 위장하거나, 피싱, M.I.T.M(Man-In-The-Middle)공격 등에 악용할 수 있어 사용자 주의가 요구됨 □ 해당 시스템 o 영향을 받는 소프트웨어 [1] - Windows XP 서비스 팩 3 - Windows XP Professional x64 Edition 서비스 팩 2 - Windows Server 2003 서비스 팩 2 - Windows Server 2003 x64 Edition 서비스 팩 2 - Windows Server 2003 SP2..