이호스트ICT 공식 블로그

3.4대란 DDoS 상황보고서   ▶ 개요 오전 10시부터 청와대와 외교통상부, 국가정보원 등 국가기관과 금융기관, 포털 사이트 등 주요 인터넷기업 웹사이트에 대한 분산서비스거부(디도스:DDoS) 공격이 발생 ▶ 예상 원인 1. P2P 사이트를 통한 악성코드 배포 - 아래 P2P 사이트를 해킹해 악성코드를 삽입해 유포 - 유포경로 : 셰어박스, 슈퍼다운 - 유포시각 : 3월 3일 07시~09시로 추정 ▶ 공격 시작 1. 오전 10시부터 국내 40개 웹사이트를 대상으로 디도스 공격이 발생하고 있으며 이날 오후 6시 30분 추가 공격이 예정 2. 공격 사이트 : 총 40 사이트 URL 기관 URL 기관 naver.com 네이버 navy.mil.kr 해군본부 daum.net 다음 usfk.mil 주한미군 ..

【 ‘11년도 정보보호 취약점 점검서비스 대상 업체 모집안내】 본 서비스는 영세 IT서비스 기업을 대상으로 사이버 침해가 예상되는 서버, 홈페이지, PC, 네트워크 장비 등에 대해 취약점 점검 및 이행조치 지원 등의 기술지원을 제공하는 사업이며, 정보보호 전문 인력 및 예산 등을 고려하여 공모를 통해 선정된 업체에 대해 무상으로 제공하고 있습니다. □ 지원규모 : 00개사 □ 신청일정 : 4월 20일 ~ 5월 20일(1개월) □ 지원내용 o 지원 서비스 - 서버, 홈페이지, PC, 네트워크 장비 등에 대한 취약점 점검 지원 - 정보보호 수준 자가측정도구 등을 활용한 관리적 컨설팅 제공 ※ 업체에서 점검을 희망하는 장비, 점검항목 우선적으로 점검 o 진행방법 : ①신청 → ②선정여부 알림 → ③점검일정 협..

웜/바이러스 정보 악성코드 유포 도메인 차단 위험 Level FATAL(Severity-1) 침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영 CRITICAL(Severity-2) 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 MINOR(Severity-3) 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 WARNING(Severity-4) 침해사고 Severity에는 영향을 미치지 않으나 보안수준 향상을 위해 필요한 바이러스, 웜 ..

웜/바이러스 정보 악성코드 유포 도메인 차단 위험 Level FATAL(Severity-1) 침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영 CRITICAL(Severity-2) 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 MINOR(Severity-3) 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 WARNING(Severity-4) 침해사고 Severity에는 영향을 미치지 않으나 보안수준 향상을 위해 필요한 바이러스, 웜 ..

웜/바이러스 정보 피싱사이트 도메인 차단 위험 Level FATAL(Severity-1) 침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영 CRITICAL(Severity-2) 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 MINOR(Severity-3) 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 WARNING(Severity-4) 침해사고 Severity에는 영향을 미치지 않으나 보안수준 향상을 위해 필요한 바이러스, 웜 등의..

□ 개요 o Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임 o 2011년 4월 19일(현지시각) Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고함 □ 설명 o 2011년 4월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 73개에 대한 패치를 발표함 - 원격 및 로컬 공격을 통하여 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점을 포함하여 DB의 가용성 및 기밀성/무결성에 영향을 줄 수 있는 취약점 존재 □ 영향받는 시스템 o Oracle Database 11g Release 2, versions 11.2.0.1..

□ 개요 o 국내 PHP기반의 공개 웹 게시판인 테크노트에서 XSS 취약점이 발견됨 [1] o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 관리자 계정 탈취 및 악성코드 유포지로 악용되는 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어 - 테크노트7.2 및 이전 버전 □ 해결방안 o 테크노트7.2 및 이전버전 사용자는 테크노트 홈페이지 공지사항을 참조하여 소스 수정 [1] ※ 패치 작업 이전에 원본 파일은 백업 필요 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o XSS (Cross Site Scripting) : 웹사이트 관리자가 아닌 이가 웹페이지에 클라이언트 사이드 스크립트를 삽입하여 다른 사용자가 이를 ..

□ 개요 o 국내 PHP기반의 공개 웹 게시판인 제로보드에서 XSS 취약점이 발견됨 [1] o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 관리자 계정 탈취 및 악성코드 유포지로 악용되는 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 제로보드4 버전 - 익스프레스 엔진(제로보드XE)1.4.5.2 및 이전 버전 □ 해결방안 o 제로보드4는 2009년 9월 25일 이후로 공식적인 배포가 중단되었으므로, 해당 버전 사용자는 XE 버전으로 업그레이드를 권고 [2] o 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [3] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 익스프레스 엔진을 새로 설치하는 이용자 - ..

□ 개요 o Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1] ※ 안드로이드 환경에서 동작하는 Adobe Flash Player 제외 o 공격자는 특수하게 조작된 Flash파일이 삽입된 엑셀 및 MS워드 파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 Adobe Flash Player 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 10.2.153.1 및 이전 버전 - 크롬 웹브라우저에서 사용하는 Adobe Flash Player 10.2.154.25 및 ..

[MS11-018] Internet Explorer 6, 7, 8 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 웹페이지 파일을 열었을 경우 원격코드실행 취약점이 존재 o 관련취약점 : - Layouts Handling Memory Corruption Vulnerability - CVE-2011-0094 - MSHTML Memory Corruption Vulnerability - CVE-2011-0346 - Frame Tag Information Disclosure Vulnerability - CVE-2011-1244 - Javascript Information Disclosure Vulnerability - CVE-201..

2011년 웹제로의 리눅스 호스팅 서비스가 변경되었습니다. 기존의 서비스였던 Economy, Eco-Plus, Standard, Stan-Plus, Premium 서비스를 무료, Standard Plus , Premium 으로 변경되었습니다. 웹제로 도메인 등록자 분들에게 드리는 혜택! - 신규 및 현재 웹제로에 도메인이 등록되신 모든 분들께 무료로 호스팅을 제공합니다.

오늘은 금요일~^^ 모든 직장인들이 가장 좋아하는 요일이 아닌가(?) 생각합니다.ㅋㅋ 밖이 너무 추워서 지하 구내식당을 이용..점심을 빠르게 촵촵한 후.. 커피숍으로 들어가서 여유있는 커피한잔을 들이킴.ㅋㅋ 금요일에 마시는 커피하잔..Good ! 아메리카노 2, 쟈스민 1, 페퍼민트 1, 녹차라떼 1, 초코라떼 1 이렇게..총 6잔... 화끈한 이사님이 화끈하게 쏴주심.크크..감사합니다..^^ 즐거운 시간을 보내고, 다시금 업무에 복귀하기 위해 우린 12:55분에 사무실로 향했습니다. " Thank God It's Friday"

누가? 웹제로 도메인 사업부가 언제? 2010년 12월 13일 ~ 2011년 1월 31일 까지 어디서? 웹제로 홈페이지에서 무엇을? pe.kr 도메인을 어떻게? 신규등록 및 기관이전시 최저가 할인으로 제공 왜? "pe.kr 활성화를 위하여 " ........웹제로가 앞장섭니다..............

우리 회사에서 가장 시대의 흐름을 잘 타고 계시는 이사님ㅋㅋ 공식적으로 얼리어뎁터 1人으로 인정합니다.^^ 업무용 책상에 A4 대신에 아이폰4, 노트북, 갤럭시Tab,아이패드로 1人 모바일 오피스 사무소를 열고 계십니다. 점심시간을 이용하여 갤럭시Tab에서 업무 메일을 확인하고, 아이패드에서는 Miss A의 뮤직비디오 감상.. 직원들 모두가 이사님의 자리에 문전성시를 이루고 있다고 합니다.ㅋㅋ 사실 부서에서 진행하는 모바일 웹 제작 서비스를 위해 필요한 기기(?) 가 아닐까 생각합니다. 워드프레스를 통한 웹제작과 동시에 모바일 연동 및 Twitter , Facebook 연동까지 One-Stop 서비스 홈페이지를 제작하고 있습니다. 업체에서의 모바일 연동 웹 제작 문의가 꾸준히 증가하고 있습니다. 많은 관..

O 이벤트명 : '.한국' 도메인 가나다 이벤트 이벤트가 진행 중인 SNS에서 친구하기, 좋아요를 눌러주세요. 추첨을 통해 맛있는 아메리카노를 드립니다. O 이벤트 기간 : 2010.11.12~11.27 O 이벤트에 참여하러 가기(URL을 클릭) - 페이스북 : http://www.facebook.com/kisa118?v=app_4949752878 - 트위터 : http://twtkr.com/kisa118 - 미투데이 : http://me2day.net/kr_domain - 요즘 : http://yozm.daum.net/kr_domain