이호스트ICT 공식 블로그

□ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 윈도우즈용 iCloud의 WebKit에서 발생하는 임의코드 실행 취약점(CVE-2018-4199) 등 16건 o Safari에서 조작된 웹페이지 접속시 발생하는 임의코드 실행 취약점(CVE-2018-4201) 등 13건 o macOS Sierra에서 Nvidia 그래픽 드라이버에서 발생하는 임의코드 실행 취약점(CVE-2018-4230) 등 32건 o iOS의 Webkit에서 발생하는 임의코드 실행 취약점(CVE-2018-4222) 등 35건 o watchOS의 응용프..

[기사원문] http://www.zdnet.co.kr/news/news_view.asp?artice_id=20180531101455&type=det&re= http://www.ddaily.co.kr/news/article.html?no=169328 보안솔루션회사 수산아이앤티(대표 이성권)는 서버호스팅업체 이호스트데이터센터(대표 김철민)와 30일 'VMI 기반 클라우드 서비스 센터 구축’을 위한 업무협약 양해각서를 체결했다고 밝혔다.​VMI는 '버추얼 머신 인트로스펙션'의 약자 표기로 하이퍼바이저를 통해 가상환경 내부를 모니터링, 점검하는 기술을 뜻한다. 수산아이앤티는 올초 VMI기반 랜섬웨어 및 제로데이 대응 보안솔루션 'eReD하이퍼바이저시큐리티'를 내놨다. 회사측 설명에 따르면 이 솔루션은 접근제어 ..

□ 개요 o 삼성SDS社는 업무 포털(그룹웨어) 솔루션인 Acube 제품에서 원격 코드 실행이 가능한 취약점에 대한 보안 패치 발표 o 공격자는 해당 취약점을 이용하여 악성코드 감염, PC 부팅 오류 및 불가 등의 피해를 발생시킬 수 있어 해당 ActiveX를 사용하는 이용자들은 최신 버전으로 업데이트할 것을 권고 □ 영향을 받는 제품 o AcubeFileCtrl.ocx 2.3.0.4 미만 버전 □ 해결 방안 o 취약한 버전의 ActiveX 이용자는 첨부한 설치가이드 및 소프트웨어 설치 파일을 참고하여 최신버전(2.3.0.4)으로 설치 ※ 보안 업데이트 파일은 아래 삼성 SDS 담당자에게 문의 후 다운로드 및 설치 □ 기타 문의사항 o 삼성SDS : 정승현 부장(02-6155-2802, acubetsg@..

□ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 악성코드 감염, 서비스 거부 등의 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트할 것을 권고 □ 설명 o Cisco Digital Network Architecture(DNA) 센터에서 기본 관리자 계정 사용으로 인한 자격 증명 취약점 (CVE-2018-0222) [1] o Cisco Digital Network Architecture(DNA) 센터에서 URL 조작으로 발생하는 인증 우회 취약점(CVE-2018-0271) [2] o Cisco Digital Network Architecture(DNA) 센터 관리 시스템의 안전하지 않은 ..

[기사원문] http://www.datanet.co.kr/news/articleView.html?idx... 글로벌 서버호스팅, 코로케이션 기업 이호스트IDC(대표 김철민)는 인터넷 데이터센터(IDC) 이용 고객의 높아진 수준에 맞춰 신뢰도 높은 서비스를 제공하기 위해 속도를 내고 있다고 밝혔다. 국내에서 17개국에 자체 IDC팜을 보유 중이며, 전세계 74개국 고객을 대상으로 해외 호스팅 서비스를 제공하고 있다. 대표적인 국가로는 일본, 대만, 인도, 노르웨이, 미국, 러시아, 노르웨이, 폴란드, 우크라이나 등이 있으며 글로벌 서버 호스팅 기업답게 점차 그 수를 늘려갈 계획이다. 또한 매니지드 서버 임대 호스팅 프로그램을 통해 단순 호스팅과는 차별화된 고객의 환경에 맞는 컨설팅 및 관리 지원 서비스를 ..

[이호스트데이터센터, 정보통신공사업면허 취득!] 저희 이호스트데이터센터는 2018년 3월 20일 정보통신공사업면허를 취득하였습니다. 앞으로 더나은 서비스를 제공할 수 있도록 더욱 노력하는 이호스트데이터센터가 되겠습니다. 보다 안정적인 IDC 서비스를 원하시다면 정답은 이호스트데이터센터에 있습니다. 서비스문의◎ IDC영업팀 : 070-7600-5512 ◎ 메일주소 : request@ehostidc.co.kr◎ 카카오톡 플러스친구 : @이호스트데이터센터 ( 또는 '이호스트' 검색)◎ 스카이프 : ehostIDC Hosting Manager◎ 서비스신청하기 : http://cc.ehostidc.co.kr/index.php?/cart/

※ 스위치 포트보안 (Switch Port-Security) 스위치 포트보안이란, 개별 스위치 포트에 보안정책을 걸어서 보안을 강화시키는 네트워크 방법입니다. 그럼 스위치 포트보안이 왜 필요할까요? 1) Mac Flooding 공격을 막기 위해서 2) 스위치에 할당된 각각의 Client들을 관리하기 위해서 포트보안은 개별 포트에 설정하기 때문에 Interface에 직접 들어가서 그 포트의 Mac-Address를 관리하여야 합니다. (1) Conf t (세부구성모드) (2) Switchmode Access (or) Trunk 설정 (3) Switchport Port-Security ⇒ 이 커맨드를 입력 시, 해당 포트가 포트보안모드 Enabel 상태로 변환됨. (4) 정책걸기 4-1) 개수 : sw por..

콜드 스토리지 클라우드 : AWS, 구글, 마이크로소프트와의 비교 - 2 AWS Glacier : 시장에서의 첫 번째, 그리고 리딩 콜드 스토리지 솔루션으로서, Glacier 는 데이터 보관 및 온라인 백업을 위한 안전하고 매우 저렴한 스토리지 서비스이다. 고객은 대용량 또는 소량의 데이터를 저장할 수 있다. 아마존에 따르면 가격은 기가바이트 당 매월 0.01 달러에서 시작할 수 있으므로 온-프레미스 솔루션에 비해 상당한 비용이 절약된다. 비용을 낮게 유지하기 위해 Glacier 는 몇 시간의 검색 시간이 적합한 빈번하게 엑세스되는 데이터에 최적화되어 있다. Glacier 와 Nearline 간에 1TB 의 검색 및 전달 경험은 다르다. Glacier 는 그 스토리지 객체를 약 3~5시간 안에 사용할 수..

안녕하세요 이호스트데이터센터 입니다오늘은 Alicloud 의 ECS 유형에 대해서 하나 하나 살펴보는 시간을 갖도록 하겠습니다 1. 일반적인 컴퓨팅 시나리오 Type (For general Computing Scenarios) A. 유형 1(SN1). CPU 와 메모리의 비율이 1:2 로 구성된 인스턴스 유형입니다. 다음과 같은 상황에서 이용하기 수월한 유형의 ECS 입니다 - 중견 규모 이상의 웹서버 (높은 동시접속률) - MMO 게임의 프론트엔드 - 데이터 분석 및 컴퓨팅 - 높은 정밀도가 요구되는 코딩, 디코딩, 렌더링, 분석 컴퓨팅 등의 작업을 수행하는 컴퓨팅 자원을 필요로 하는 상황 주요 기능은 다음과 같습니다 - 안정적인 컴퓨팅 성능 - CPU : memory = 1 : 2 - 2.5 GHz ..

콜드 스토리지 클라우드 : AWS, 구글, 마이크로소프트와의 비교 - 1 데이터를 다루는 회사의 숫자가 계속 늘어나면서, 주요 클라우드 공급자들은 전통적인 백업 제품 및 서비스 시장에서 적어도 일정 부분 이상의 점유율을 대체하기 위해 클라우드 유형의 서비스를 계획하고 있다. 클라우드 서비스로 제공되는 콜드 스코리지는 조직이 대량의 정보를 저장하고 이동시키는 방식을 변화시키고 있다. 커다란 질문은 콜드 스토리지가 더 나은 백업 환경을 제공할 수 있는지의 여부다. 아마존 웹서비스, 구글 클라우드 플랫폼, 그리고 4월부터 개시된 마이크로소프트 애져까지 클라우드 사업자들은 클라우드 콜드 스토리지 서비스를 제공하고 있다. 각 서비스는 다른 접근법을 갖고 있기 때문에, 각자 서로에 대해서 어떻게 비교될 수 있을까?..

안녕하세요, 이호스트IDC 입니다. 지난 5월 24일부터 5월 27일까지 개최한 서울 코엑스에서 개최한 월드 IT 쇼에 다녀왔습니다! 장소는 삼성동 코엑스 A, B, C hall 에서 개최하였답니다~ World IT Show 2017의 테마는 " Transform Everything, 모든 것을 변화시키는 ICT "로총 다섯 가지의 카테코리로 분류됩니다. 1. Mobile Communications Broadcasting 2. Cloud computing, Big Data IT Service 3. Software, Digital Contents 4. IT Convergence (automobile, 의료 등) 5. Industrial Electronics 이번 전시회는 작년에 비해 IoT 사업의 구체화,..

안녕하세요, 이호스트데이터센터 입니다. KISA 에서 M2Soft社의 제품 관련 취약점이 발견되어 관련 내용을 공유드립니다. □ 개요 o M2Soft社의 Crownix Report, Report Designer 제품에서 임의 코드 실행이 가능한 취약점 발견 - 상기 취약점은 임의 코드 실행을 통해 악성코드 설치 등 악의적인 목적으로 사용 가능 - 제조사에서 패치 개발 이후, 보안 업데이트 공지 예정 □ 해당 시스템 o 영향을 받는 제품 - Crownix Report 6.0, Report Designer 5.0(5.0.0.163 이상) * RDVistaSupport.dll 1.0.0.20 이하 버전을 사용하는 ActiveX □ 해결 방안 o 패치가 개발되기 전까지, 영향 받는 제품 버전 확인 후 프로그램 ..

이호스트데이터센터알리클라우드 서비스 소개 Elastic Computing Service - 1 ECS (Elastic Computing Service) 란? 알리클라우드의 ECS 는 AWS의 EC2 서비스와 대응되는 컴퓨팅 서비스로서, 유연한 처리 가용성을 보장합니다. ECS 는 물리적인 서버보다 사용이 더 간단하며, 효율적으로 관리할 수 있습니다. 사용자는 인스턴스를 생성하고, 운영체제를 변경할 수 있으며, 고객사의 비즈니스 환경에 맞게 ECS 인스턴스 숫자를 추가하거나 제외할 수 있습니다. ECS 인스턴스는 가상 컴퓨팅 환경으로서 CPU, 메모리, 그리고 다른 기본적인 컴퓨팅 요소들을 포함합니다. 인스턴스는 ECS 의 코어 컴포넌트이며, Alibaba 클라우드가 제공하는 실제적인 운영 개체입니다. 디..