이호스트ICT 공식 블로그

안녕하세요. 이호스트데이터센터 지게꾼입니다. 작년에 이어 2016년 한해도 보안에 대한 많은 이슈가 발생할 것으로 생각됩니다. 이유인 즉, 너무나 빠르게 IT의 발전을 이루어가면서, 개인정보의 노출이 여러 플랫폼에서 이뤄어지면서, 기술발전을 이루어오는 만큼 보안에 대한 대비, 보안검토가 미비한게 사실이라고 생각합니다.  오늘은 악성코드 은닉사이트 탐지에 대한 동향 보고서를 공유하고자 합니다. 해당 보고서는 한국인터넷진흥원을 통해 배포되는 자료임을 밝혀드립니다.  악성코드 은닉 동향 요약 o 악성코드 유형으로는 정보유출(금융정보)이 69%로 가장 높았으며, 그 외에도 금융사이트파밍, 정보유출(모바일기기정보),    드롭퍼, 원격제어, 정보유출(게임계정), 비정상파일 등으로 나타났다.   - 정보유출(금융정..

안녕하세요. 이호스트 IDC사업부 입니다. 2월의 마지막 날 입니다. 2월에는 이런일 저런일 말도 많고, 탈도 많은 일들이 많았던 것 같습니다. 구정연휴에 한 달 동안 정말 쉴새 없이 보낸 것 같습니다. 여러분은 어떻게 2월을 보내셨나요?? 금일은 2016년 02월을 되새기면서 마무리 잘하는 하루가 되시길 바랍니다. 오늘은 직장인이라면 누구나 공감할만한 술에 관한 내용으로 포스팅을 준비해보았습니다. 술독에 빠진 당신, 성각이 변했네요. [메디컬 인사이드] [출처: 서울신문 네이터뉴스] 여러분은 평소 술을 얼마나 드시나요. 농림축산식품부와 한국농수산식품유통공사의 조사에 따르면 20세 이상 한국인은 한 해 평균 맥주 148.7병, 소주 62.5병을 마시는 것으로 조사됐습니다. 다른 술을 제외하더라도 한 사람..

안녕하세요. 이호스트 IDC사업부 입니다. 서울,수도권 전세값이 354주 상승에 지방 전세가율 역전하였습니다. 치솟는 전세값을 못이겨 서울시를 빠져나가는 인구들이 급증 했습니다. 요즘 사회 큰 이슈가 되는 '치솟는 전셋값 감당 못 해…서울 떠나는 사람들'이라는 제목으로 인터뷰내용을 포스팅 하였습니다. [부동산이슈] 치솟는 전셋값 감당 못 해…서울 떠나는 사람들 [출처: SBS 네이버뉴스 본문보기] 인터뷰 내용 집값과 전셋값 급등이 지역 인구에도 영향을 주고 있습니다. 지난달 경기도 인구가 9천200명 정도 늘어난 반면, 서울에선 6천850명 정도가 서울을 빠져나갔습니다. 서울시에서 빠져나간 인구는 1년 전의 2배를 넘습니다. 서울의 부동산값이 너무 오르면서 어쩔 수 없이 근처 경기도로 이사 가는 이른바 ..

안녕하세요. 이호스트 IDC사업부 입니다. 금일은 끈임없이 진화해가고 있는 스마트폰에 대한 이슈에 대해서 포스팅을 소개합니다. 스마트폰은 생활의 편리함을 가지고 있지만 그에 따른 과다사용으로 인하여 일상생활에 크고 작은 어려움을 많이 겪기도 합니다. 가족간의 대화단절, 직장에서는 퇴근후에도 계속되는 스마트폰으로 인한 과다업무 등등 있는데요 이에 따른 '스마트폰 중독' 유형별 맞춤형 상담서비스를 시작합니다. '스마트폰 중독' 유형별 맞춤형 상담서비스 시작 스마트폰 과다사용으로 일상생활에 어려움을 겪는 청소년들을 위한 스마트폰 중독 유형별로 맞춤형 상담서비스가 제공된다. 미래창조과학부와 한국정보화진흥원은 새 학기를 맞이해 다음달 2일부터 전국 17개 스마트쉼센터(1599-0075)에서 스마트폰 중독 유형별로..

안녕하세요. 이호스트데이터센터 IDC사업부 입니다. 오늘은 이슈화되고 있는 '서울시 내년부터 모든 공공장소 '무료 WiFi Zone'''에 대한 포스팅을 하고자 합니다. 이와 같이 서울시에 WiFi존이 점점 확대 된다고 한다면 데이터요금이 대폭 줄어들 것으로 예상됩니다. 서울시는 내년부터 달리는 지하철과 버스를 비롯해 서울 전역의 공공장소를 무료 와이파이 존(WiFi Zone)으로 조성한다. 서울시는 5년간 4605억 원을 투입해 세계 디지털 수도로 나아가기 위한 모델을 만든다. 이를 추진하기 위한 중장기 디지털 정책 로드맵 ‘서울 디지털기본계획 2020’도 23일 발표했다. 기본계획에 따르면 서울시는 디지털을 활용한 시민 소통과 거버넌스를 강화할 방침이다. 이를 위해 민간이 기획부터 실행, 운영, 평가..

안녕하세요. 이호스트데이터센터 IDC사업부 입니다. 금일은 현재 이슈화되고 있는 '서울시 인구감소 대책 마련'에 대한 포스팅을 하고자 합니다. 현재같은 인구감소로 인하여 3~5년내 서울인구가 1000만 이하로 인구하락이 될 수도 있다고 합니다!! [서울시 인구감소 대책 첫 마련] 5년째 인구 줄어 2015년말 기준 1029만명… 3∼5년내 1000만 이하로 서울시가 인구 1000만 명 사수를 위한 특단의 대책을 세우기로 했다. 출산율 증가에 초점을 맞춘 기존의 인구정책과 달리 비자발적 이주를 막기 위한 이른바 ‘탈(脫)서울’ 대책이다. 서울시가 자체적으로 인구 감소 대응책을 마련하는 것은 이번이 처음이다. 서울 인구는 꾸준히 줄어들어 3∼5년 내 1000만 명 고지가 무너질 것으로 보인다. 특히 주요 경..

안녕하세요. 이호스트데이터센터 지게꾼입니다. glibc 취약점 보안 업데이트 권고가 나와서 공유드립니다. GNU C 라이브러리(줄여서 glibc)는 GNU 프로젝트의 일환으로 만든 C 표준 라이브러리의 한 종류입니다. □ 개요o 구글 온라인 시큐리티 연구팀에서는 리눅스 GNU C 라이브러리(glibc)에서 원격코드 실행이 가능한 취약점(CVE-2015-7547)을 발견함※ CVE-2015-7547는 glibc의 getaddrinfo 함수에서 발생하는 버퍼오버플로우 취약점o 낮은 버전 사용자는 시스템 임의코드 실행 등에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템o 영향을 받는 시스템- GNU glibc 2.9 이후 버전을 사용하는 시스템 □ 해결 방안o 해당 취약점에 대..

오늘은 소비자들의 선택을 위한 서버구매와 무약정 서버호스팅에 대한 포스팅을 하도록 하겠습니다.최근 서버 구매가격의 하락으로 임대형 서버호스팅 고객들이 구매 쪽으로 고려하는 경우가 종종있습니다.과연 서버 구매가 최고의 선택일까요?서버 구매를 추천하는 경우는 2가지 입니다.1. 서버를 관리하고 유지할 수 있는 전문 엔지니어가 있는 경우.2. 서버에 탑재될 서비스의 규모나 소프트웨어가 고가의 대용량이거나 유지 운영이 가능한 경우.그외 많은 경우가 있겠지만 대부분 서버를 직접 운영하시는 업체나 개인 분들은 위 2가지 정도로 압축될 수 있습니다.서버호스팅을 이용하시는 경우를 요약해 보면1. 초기 투자비용이 부담되는 경우2. 서비스 활성화를 도모하기 시작하거나 개발 혹은 테스트를 진행하는 경우.서버 가격이 아무리 ..

이호스트IDC의 디도스(DDos) 방어시스템디도스공격 사례는? 사실 지금 이순간 어디선가 디도스 공격은 계속 이어지고 있다. 다만 그걸 느끼기가 쉽지 않아졌을 뿐이다. 최근에는 대규모 공격을 방어하는 방법이 다양해졌기 때문이다. 하지만 디도스는 물량공격 기반이기 때문에 처음 이를 막아내기가 어려웠다. 우리나라도 큰 피해를 입은 바 있는데, 몇몇 사례를 정리했다. 1.25 인터넷 대란 2003년 1월 25일, 디도스 공격으로 국내 인터넷 망이 마비되어 혼란에 빠진 바 있다. 마이크로소프트의 SQL 서버의 허점을 이용하는 슬래머 웜이 문제였다. 감염된 좀비 PC들은 대량의 데이터를 만들어 KT(혜화전화국)의 DNS 서버를 공격하면서 대란은 시작됐다. 이 전화국 서버가 마비되자 트래픽이 백본망으로 우회하기 시..

안녕하세요. 이호스트데이터센터 IDC사업부 지게꾼입니다. OpenSSL 취약점 보안업데이트 권고사항을 공유하고자 포스팅하게 되었습니다. 해당 발췌는 한국인터넷진흥원 침해대응센터에서 발췌하였음을 알려드립니다.    □ 개요 o OpenSSL에서는 키 교환에서 중간자 공격이 가능한 취약점, SSLv2의 핸드셰이크 전송에서 중간자 공격이 가능한 취약점 등 2개의 취약점을    보완한 보안업데이트를 발표[1] □ 설명 o TLS 프로토콜의 Diffie-Hellman 키 교환에서 소수 값 처리 중 MITM(man-in-the-middle)공격이 가능한 취약점(CVE-2016-0701) o SSLv2을 사용할 경우 조작된 핸드셰이크 전송을 통한 MITM(man-in-the-middle)공격이 가능한 취약점(CVE-..

슈마서버 5037MC-H8TRF & 5037MR-H8TRF 안녕하세요. 이호스트IDC IDC사업부 입니다. 금일은 슈퍼마이크로서버 장비에 관련된 정보로 포스팅을 하고자 합니다. 포스팅으로 설명하는 서버는 장비판매 가능합니다. IDC 서버호스팅으로도 가능합니다! SuperServer 5037MC-H8TRF (E3-1200계열 호환가능) 마이크로 클라우드(Micro Cloud)의 가장 큰 장점은 크게 세 가지로 나눌 수 있다. 3U 섀시에 12노드(node)가 장착돼 뛰어난 고밀도를 제공한다. 즉 1U 렉마운트 공간에 4개의 서버가 배치된 고집적 서버다. 소형의 기능성 디자인 안에 첨단 기술들을 통합함으로써 공간과 전력이 제한된 환경에서 높은 성능을 제공한다. 두 번째로는 업계 최고 효율을 자랑하는 플래티넘..

[이호스트IDC] 'NAS 스토리지'에 대해서 배워보자! 안녕하세요. 이호스트데이터센터 IDC사업부 입니다. 구정이 앞으로 다가왔습니다. 새해 복 많이 받으시고 항상 몸 건강하세요. 오늘은 'NAS 스토리지'에 대해서 포스팅를 하고자 합니다. NAS [Network_Attached Storage] NAS, 즉 네트워크 결합 스토리지 시스템은 네트워크에 연결된 파일 수준의 데이터 저장 서버로, 네트워크 상의 다른 기기들에게 파일 기반 데이터 저장 서비스를 제공한다. NAS 시스템 상에 다른 소프트웨어를 구동시킬 수도 있지만 일반 서버처럼 사용되지는 않기 때문에 키보드나 디스플레이를 가지고 있지 않으며 네트워크를 통해 제어 및 설정 작업을 수행한다. NAS 기기를 위해서는 완전한 형태의 운영체제는 필요 없으..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 보안관련 취약점이 발표되어서 이호스트IDC를 통한 서버호스팅, 코로케이션 고객분들을 포함하여 많은 이들에게 공유하고자 발췌하였습니다. FortiGate 원격 로그인 취약점 보안 업데이트 권고 □ 개요 o Fortinet社 FortiGate(방화벽) SSH 원격 로그인 취약점을 해결한 보안 업데이트 발표 □ 설명 o FortiGate에 SSH 원격접속을통한 관리자 권한 탈취가 가능한 취약점 o 영향 받는 소프트웨어 - FortiOS 4.3.0부터 4.3.16 - FortiOS 5.0.0부터 5.0.7 - FortiOS 5.2와 5.4시리즈는 영향 받지 않음 □ 해결방안 o FortiOS 4.3: FortiOS 4.3.17 혹은 이후 버전으로 업데이트 o Fort..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션, 보안서비스 관련 컨설팅 포스팅을 하다보니 언뜻 2015년 12월을 맞이하고 있습니다. 올 한해 정말 미친듯이 전력질주로 달려온 것 같습니다.^^  그 결과 우리 고객사 뿐만 아니라, 타사 고객사분들께서 보안관련 문의도주시고, 컨설팅받으시면서 좀더 나은 서비스를 받게 되어서 기쁘게 감사하게 생각합니다. 이번에는 웹쉘 보안서비스에 대해서 포스팅을 해보고자 합니다.  서버호스팅, 코로케이션 고객사 분들께서는 사이트 개발을 수시로 재구축하기 어려운 부분이 있습니다. 이유는 당연히 구축에 따른 비용발생이 가장 클 것입니다. 그리고, 내부 개발자가 없을 경우 홈페이지 제작 업체 및 아는 지인을 통한 사이트 구축을 하게 되는데, 그럴경우 빠르게 사..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 날씨가 점점 추워지더니 싸리눈을 처음 경험하는 순간입니다. ^^ 2015년 11월 MS 정기 보안업데이트가 발표되었습니다. 긴급업데이트도 있으니 확인하시고 꼭 업데이트 부탁드립니다. □ 11월 보안업데이트 개요(총 12종) o 발표일 : 2015. 11. 11 (수) o 등급 : 긴급(Critical) 4종, 중요(Important) 8종 o 업데이트 내용 □ 특이사항 o 11월 보안 업데이트 12종 중 긴급은 4종임 [MS15-112] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 o 사용자가 Internet Explorer를 사용하여 특수 제작된 웹사이트를 접근하면, 공격자는 접근한 사용..