이호스트ICT 공식 블로그

□ 개요 o Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임 o 2012년 7월 17일(현지시각) Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고함 □ 설명 o 2012년 7월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 87개에 대한 패치를 발표함 - 원격에서 사용자 인증 없이 시스템에 영향을 줄 수 있는 취약점 존재 □ 영향받는 시스템 o Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3 o Oracle Database 11g Release 2, version..

□ 개요 o 마이크로소프트(이하 MS) 일부 인증기관(CA)이 MS에서 권장하는 안전 저장지침에서 벗어나 관련된 인증서에 대해 조치가 필요 [1] o 실제 인증 기관 오용 사례는 아직 보고된 바 없으나, 공격자는 이 문제점을 악용하여 콘텐츠 스푸핑, 피싱 공격, MITM(Man-in-the-Middle) 공격을 할 수 있음 □ 신뢰할 수 없는 인증서 저장소에 배치해야할 중간 CA 인증서 o 이번 업데이트를 통해 다음의 인증서는 신뢰할 수 없는 인증서 저장소에 배치됨 - Microsoft 정품 Windows Phone Public Preview CA01 - Microsoft IPTVe CA - Microsoft Online CA001 - Microsoft Online Svcs BPOS APAC CA1 - ..

□ 개요 o 마이크로소프트社 는 Windows Vista 및 7에서 동작하는 Windows 사이드바와 가젯을 사용하지 않도록 설정하는 Microsoft Fix It을 제공함[1] o 공격자는 사용자에게 특수하게 제작된 악성 사이드바와 가젯을 사용하도록 유도하여, 원격코드 실행 및 유해한 콘텐츠 표기 등의 악성행위를 수행할 수 있음 □ 해당 소프트웨어 ㅇ 영향 받는 소프트웨어 [1] - Windows Vista 서비스 팩 2 - Windows Vista x64 Edition 서비스 팩 2 - Windows 7(32비트 시스템용) 서비스팩 0, 1 - Windows 7(x64 기반 시스템용) 서비스 팩 0, 1 ㅇ 영향 받지 않는 소프트웨어 [1] - Windows XP 서비스 팩 3 - Windows XP..

[MS12-043] Microsoft XML Core Services 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 인터넷 익스플로러 브라우저를 사용하여, 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - MSXML 초기화되지 않은 메모리 손상 취약점(CVE-2012-1889) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 Windows XP 서비스 팩3 Microsoft XML Core Services 3.0 Windows XP Professional 64-bit 서비스 팩2 Microsoft XML Core Servic..

카카오 어쩌나…방통위 "이통사, 보이스톡 차단 할 수 있다" 방통위, '통신망 합리적 관리 기준'서 밝혀 카카오가 야심차게 준비한 데이터 기반 음성 채팅 '보이스톡'에 제동이 걸리게 됐다. 방통위는 13일 발표한 인터넷 망중립성 이슈에 대한 통신사와 인터넷서비스사업자(ISP) 사이의 가이드라인인 '통신망의 합리적 관리 및 이용에 관한 기준(안)'에서 이통사의 트래픽 관리를 사실상 허용하기로 결정한 것이다. 이번 결정은 사실상 일정 요금제 이상 가입자에 한해 한정된 시간만 m-VoIP를 이용할 수 있도록 한 이통사의 결정에 손을 들어준 것이 됐다. 업계는 '보이스톡'으로 사업영역 확장을 기대한 카카오에 제동이 걸렸다는 해석을 내놓고 있다. 안정적 수익모델을 찾기 위한 방안의 하나로 내놓은 보이스톡 사업에 ..

7월달 들어서 온도가 30도를 웃돌고 있어요.... 출,퇴근 할때 마다 너무 더워서 땀을 한바가지 쏟는것 같아요 정말! 여러분들도 그러시지 않나요?! 그.래.서 오늘은 제가 준비 했습니다. 보기만 해도 속 시원해 지는 아이스 음료! 사실....이 음료수에는 지창환 팀장님♥3♥ 께서 저희를 위한 나눔과 배려가 그득그득 담겨있답니다.....하하 the caffe 라고 건물 지하에 있는 카페 인데요 저렴한 가격에 맛있는 음료수들이 많아서 즐겨 마신답니다 ~! 블루베리 프레스치노, 로얄 밀크티, 망고프레스치노, 로리나 핑크레몬에이드, 라임 페리에 이름만 들어도 쌍큼쌍큼하고 시원해지지 않나요?! 요즘같이 후덥지근 한 날에는 시원한 음료수 한잔 마셔주면 더위도 싹 가지고 좋은거 같아요~ 한 잔의 행복 이라고나 할까..

연가시 (2012) 7.2 감독 박정우 출연 김명민, 문정희, 김동완, 이하늬 정보 드라마, 어드벤처 | 한국 | 109 분 | 2012-07-05 올 여름 가장 기대작이었던 영화작품중 하나였던 연가시 ! 수많은 사람들의 기대속에 2012년 7월 5일 개봉을 했습니다~ 많은 외국 대작들 속에서 소재 만으로도 많은 화제가 되고 많은 기대를 갖게 했었던 연가시! 기본 줄거리는 이렇습니다. 고요한 새벽녘 한강에 뼈와 살가죽만 남은 참혹한 몰골의 시체들이 떠오른다. 이를 비롯해 전국 방방곡곡의 하천에서 변사체들이 발견되기 시작하는데… 원인은 숙주인 인간의 뇌를 조종하여 물 속에 뛰어들도록 유도해 익사시키는 ‘변종 연가시’. 짧은 잠복기간과 치사율 100%, 4대강을 타고 급속하게 번져나가는 ‘연가시 재난’은 대..

넝쿨째 굴러온 i5서버 이벤트 (7월한달간 12대 한정수량!!) A타입- i5 쿼드코어 서버 + 1U 상면료 + 10Mbps회선 : 월 99,000원(부가세별도) B타입- i5 쿼드코어 서버 + 1U 상면료 + 10Mbps회선 + 방화벽(Iris Wll): 월 129,000원(부가세별도) 서버 2대 신청시 1대가 공짜!! Xeon 서버를 '0원'에 드립니다. 신청문의 : http://www.ehostidc.co.kr/cs/cs_event.php

이호스트, 저비용·고효율성을 위한 iSTAR 그리드 솔루션 출시 뉴시스와이어 기사전송 2012-06-26 14:18 이호스트데이터센터(www.ehostidc.co.kr)에서는 P2P·Web Hard·대용량 다운로스 서비스로 인한 서버 과부하 및 트래픽 과부하를 효율적으로 관리할 수 있는 그리드 솔루션 서비스를 출시했다. 그리드 솔루션은 다운로드 서비스의 품질을 유지하며, 분산 트래픽을 관리할 뿐만 아니라 회선 사용량과 파일 서버 투자비용 및 그리스 서비스 유지비용 등을 획기적으로 절감하기 때문에 저비용으로 높은 효율성을 누릴 수 있어 대용량 다운로드 서비스 등을 사용하는 업계에는 매우 희소식이 될 것이라고 밝혔다. 구축사례로 A사라는 업체는 P2P, 웹하드 서비스 업계에서 후발대로 시장에 진입하면서 공격..

□ 개요 o 콘텐츠 불법 복제 방지 솔루션(DRM)인 마크애니社의 ContentSAFER에서 임의코드 실행이 가능한 취약점 발생 □ 설명 o 콘텐츠 불법 복제 방지 솔루션(DRM)인 마크애니社의 ContentSAFER 설치마법사 ActiveX에서 취약점이 발생 □ 해당시스템 o 영향을 받는 소프트웨어 - 마크애니社 ContentSAFER 설치마법사 1.4.2012.508 이전 버전 - Samsung Kies 2.3.2.12054_19 이전 버전 [1] o 영향을 받는 홈페이지 - 마크애니社의 ContentSAFER의 설치마법사 ActiveX를 사용하는 홈페이지 □ 해결방안 o 기존 삼성 Kies 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 또는 신규버전 설치[2] - 삼성 Kies 실행 시 자동으..

□ 개요 o BIND에 원격 서비스 거부(Denial of Service) 공격 가능한 신규 취약점이 발견되어 네임서버 관리자의 주의를 요함 [1] o 해당 취약점은 DNS resource records 처리 시 발생되는 취약점으로 제로 길이의 rdata records를 전송 시 취약점이 유발됨 o 다음과 같은 취약점으로 인하여 DNS 서버가 서비스 거부를 일으키거나 일부 메모리 내용을 노출시킬 수 있는 위험이 발생할 수 있음 □ 해당 시스템 o 영향 받는 소프트웨어 - 9.0.x, 9.4-ESV, 9.6-ESV, 9.7.0, 9.8.0, 9.9.0 □ 해결방안 o 취약점의 영향을 받는 BIND버전의 경우 - 운영되는 서버 버전에 맞게 업그레이드 필요[2] (9.0.x -> 9.6.x, 9.4-ESV->..

개요 CISCO社는 IOS XR에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표 공격자는 특수하게 조작된 패킷을 전송하여, 취약점에 영향받는 시스템에 서비스 거부 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템 영향 받는 제품 - Cisco ASR 9000 Series RSP440 에서 동작하는 IOS XR 4.2.0 버전 - CRS Performance Route Processor 에서 동작하는 IOS XR 4.0.3, 4.0.4, 4.1.0, 4.1.1, 4.1.2, 4.2.0 버전 해결방안 Cisco IOS XR 소프트웨어의 취약한 버전 운영자는 유지보수 업체를 통하여 4.2.1 버전 패치 적용 용어 정리 Cisco IOS : Cisco社장비에 탑제되는 운영체제..

□ 개요 o 마이크로소프트(이하 MS) 인증 기관(Microsoft Certificate Authority)으로부터 인증되지 않은 디지털 인증서를 사용한 악용 사례가 발생함 o 공격자는 공인되지 않은 디지털 인증서를 이용하여, MS社에서 제작된 파일처럼 위장하거나, 피싱, M.I.T.M(Man-In-The-Middle)공격 등에 악용할 수 있어 사용자 주의가 요구됨 □ 해당 시스템 o 영향을 받는 소프트웨어 [1] - Windows XP 서비스 팩 3 - Windows XP Professional x64 Edition 서비스 팩 2 - Windows Server 2003 서비스 팩 2 - Windows Server 2003 x64 Edition 서비스 팩 2 - Windows Server 2003 SP2..

□ 개요 o 한글과컴퓨터社에서 개발한 워드프로세서인 ‘아래한글’에서 코드실행 취약점이 발견됨 o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 아래한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 ※ 해당 취약점의 경우 이메일 등을 통하여 실제 악용사례가 발생하고 있어, 사용자의 주의를 요함 □ 해당 시스템 o 영향 받는 소프트웨어 - 한글 2002 5.7.9.3055 이전 버전 - 한글 2004 6.0.5.773 이전 버전 - 한글 2005 6.7.10.1074 이전 버전 - 한글 2007 7.5.12.631 이전 버전 - 한글 2010 8.5.8.1234..

□ 개요 o Microsoft XML Core Services 3.0, 4.0, 5.0, and 6.0에서 초기화 되지 않은 메모리의 개체에 접근할 수 있는 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 웹 사이트를 이용해 메모리 손상을 통한 임의코드 실행이나 서비스 거부 공격을 할 수 있음 (CVE-2012-1889) [2] □ 해당 소프트웨어 ㅇ 영향 받는 소프트웨어 [1] - Windows XP 서비스 팩 3 - Windows XP Professional x64 Edition 서비스 팩 2 - Windows Server 2003 서비스 팩 2 - Windows Server 2003 x64 Edition 서비스 팩 2 - Windows Server 2003 SP2(Itanium 기반 시스템용) ..