이호스트ICT 공식 블로그

개요 PHP Group은 다중 취약점을 해결한 보안 업데이트를 발표[1] 공격자는 apache_request_headers()함수에서 발생할 수 있는 버퍼오버플로우 취약점(CVE-2012-2329)과 “php-cgi"에서 소스코드가 노출되는 취약점(CVE-2012-2329)을 악용할 수 있으므로, 최신버전으로 업데이트 권고 영향받는 시스템 PHP 5.4.2 이하 버전 PHP 5.3.12 이하 버전 해결방안 취약한 PHP버전 이용자 - PHP 5.4.2 또는 PHP 5.3.12 이상 버전으로 업데이트 수행 용어 정리 PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 기타 문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://www.php.net/archive..

[MS12-029] Microsoft Word에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 특수하게 조작된 RTF파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - RTF 불일치 취약점(CVE-2012-0183) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office 2003 서비스 팩 3 - Microsoft Office 2007 서비스 팩 2, 3 - Mac환경에서 동작하는 Microsoft Office 2008 - Mac환경에서 동작하는 Microsoft Office 2011 - Microsoft Office 호환기..

□ 개요 o 최근 애플社에서 모바일운영체제의 취약점을 해결한 iOS 5.1.1을 공개[1] o iOS 5.1.1은 iPhone, iPad, iPod Touch에 대한 보안 업데이트를 포함함 o 이에 국내 iPhone, iPad, iPod Touch 이용자들에게 소프트웨어 업데이트를 권고함 □ 설명 o 애플社에서 4가지 보안 업데이트를 포함한 iOS 5.1.1을 공개[1] o 관련 취약점은 다음과 같음 - Safari(CVE-2012-0674) : 악의적으로 제작된 웹사이트에 접속할 때 주소창의 URL이 변조되어 공격자 사이트로 접속되는 취약점 - WebKit(CVE-2011-3046, CVE-2011-3056) : 악의적으로 제작된 웹사이트에 접속할 때 악성 스크립트가 실행되는 XSS(Cross-site..

□ 개요 o Adobe社는 Adobe Flash Player에 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 특수하게 조작된 플래시 파일을 웹사이트 및 스팸 메일 등을 통해, 사용자가 열어보도록 유도하여 악성코드 실행 가능 □ 해당 시스템 o 영향 받는 소프트웨어 - 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 11.2.202.233 및 이전 버전 - 안드로이드 4.x 환경에서 동작하는 Adobe Flash Player 11.1.115.7 및 이전 버전 - 안드로이드 3.x, 2.x 환경에서 동작하는 Adobe Flash Player 11.1.111.8 및 이전 버전 □ 해결방안 o 윈도우, 매킨토시, 리눅스, 솔라리스 환경의 Adobe Fl..

개요 2012년 5월 1일, Oracle사는 Oracle 데이터베이스의 TNS listener 취약점에 대한 임시 조치 권고 발표[1] 4월에 발표된 April 2012 Critical Patch Update를 통해 패치 되지 아니한 취약점에 대해 개념증명코드(PoC)가 공개되어 패치 전에 취할 수 있는 조치에 대한 보안권고 설명 TNS listener와 관련된 취약점으로 원격에서 사용자 인증 없이 데이터베이스로의 연결을 엿보거나 임의의 명령어 실행이 가능한 취약점 ※ TNS(Transparent Network Substrate) : Oracle에서 개발한 기술로 서로 다른 Network 구성을 가지고 있는 Client/Server 또는 Server/Server 간에도 Data의 전송을 가능하게 해주는 ..

KT, 800억대 패킷감청 솔루션 도입…망 중립 논쟁 새국면 ○ 신문게재일자 : 2012/05/24 KT가 하반기 800억원대 패킷감청 솔루션인 `DPI(Deep Packet Inspection)`를 도입한다. 콘텐츠 사업자가 발생시키는 망 부하 데이터를 실사하겠다는 의도다. 이 솔루션으로 특정 애플리케이션이 발생시킨 데이터 전송량(패킷)까지 골라 차단할 수도 있다. KT가 망 중립성 논쟁에 더욱 공세적으로 나서겠다는 뜻으로 보인다. 다만 외산 솔루션만 도입하면서 해킹 시 정보 유출 리스크가 커질 수 있다는 우려가 제기됐다. 24일 업계에 따르면 KT는 6월 DPI 시범사업을 시작하고 3~4분기 전국에 솔루션을 설치한다. 총예산은 800억여원이다. DPI 1000여개로 시도 곳곳을 조사할 수 있다. 국내..

최근 코엑스에서 WORLD IT SHOW 2012 가 진행되고 있는거 아시나요?IT관련 기업들과, 대학교의 각과들이 자신들만의 발명품이라던지자신들이 내놓고 있는 상품들, 기술들을 많은 사람들 앞에 선보이는 자리 랍니다~정말 많은 기업들이 참가하였더라구요!^^ 그.래.서 저희 이호스트도 이런 행사가 열린다는 소식을 들은 이상 안다녀올수가 없겠죠?~바로 사전등록을 해서 어제! 17일에 다녀왔습니다. 룰루랄라~♪아참, 이번 WORLD IT SHOW 2012 는 5월15일~18일, 오늘까지였습니다~! 제가 어제 돌아다니면서 찍은 사진들이 몇 장있는데요 보여드릴께요~♥ 일단 여기가 바.로 행사장 앞이에요! 생각보다 정~말 많은 사람들이 보러 오셨더라구요 학생들 부터 시작해서 많은 회사직원분들 등등 정말 많았답니다..

KT, 6월부터 변칙 웹하드 트래픽 차단 가입자 PC 악용한 파일전송 차단…KT "인터넷 품질은 물론 개인 PC 보호 차원" KT (30,400원 150 0.5%)가 오는 6월부터 일부 웹하드(P2P) 사업자들의 불법 트래픽을 차단키로 했다. 이용자 자신도 모르게 가입자 PC를 파일전송의 매개서버로 활용하는 불법 전송방식으로 인해 과다 트래픽이 유발되고 있다는 판단에서다. 15일 KT 관계자는 "개인 PC를 파일 전송의 매개체로 악용하는 일부 웹하드 트래픽을 내달 초부터 차단할 계획"이라고 밝혔다. KT의 차단 대상은 서비스 사업자 서버에서 영화, 음악 등을 직접 다운받는 방식이 아니라 이용자 PC에 프로그램을 깐 뒤 이를 통해 이용자 PC에서 제3자에게 파일을 전송하는 변칙적인 트래픽이다. 현재 국내 ..

KT, 웹하드 불법 트래픽 차단한다 KT가 6월부터 일부 웹하드 사업자들의 불법 트래픽을 차단한다. KT는 개인 PC를 파일 전송의 매개체로 악용하는 일부 웹하드(P2P CDN) 트래픽을 다음달부터 차단할 계획이라고 15일 밝혔다. 차단 기간은 별도 공지 시점까지 계속된다. KT가 차단하는 웹하드는 이용자가 사업자 서버에서 직접 영화나 음악을 내려 받는 방식이 아닌 이용자가 PC에 프로그램을 깐 뒤 P2P 방식으로 파일을 전송하는 변칙 트래픽이다. 이 같은 트래픽은 그동안 망 부하를 가중시키는 주요 원인으로 꼽혀왔다. KT의 이번 조치는 지난해 4월 개정된 초고속 인터넷 이용 약관에 근거를 둔 것이다. 개정 약관에는 통신사가 개인가입자망을 상업적으로 이용하는 콘텐츠전송네트워크(CDN) 사업자들의 영업 행..

지난 5월11일 목요일 목동야구장에서 넥센VSLG 의 야구경기가 있었습니다~! 다들 보셨나요? 저희 이호스트는 LG를 응원하러 목동야구장에 직접가서 경기를 관람하고 왔는데요~ 오랜만에 가는 야구장이라서 그런지 두근두근하고 설레였습니다! 비록LG는 졌지만 회사가족분들과 다같이 관람한 경기여서 그런지 더 재미있게 관람했던것같아요~~~~ 다음에 또 가고싶네요♥ 경기시작전에 빼놓을 수 없는 전 국민의 사랑 치.맥! 언제먹어도 맛있지만 역시나 스포츠경기를 관람할 땐 치.맥이 빠질수 없죠♥ 시작 전 저희 이호스트IDC 직원분들 한컷~ 열심히 경기를 하고있는 LG와넥센 선수들 입니다~~~~WOW 마지막으로 경기가 모두 끝난 후에 경기장을 뒤로하고 다같이 단체사진을 찍었습니다 ~♥ 저희 어떤가요? *^^* http:/..

두근두근 사다리타기~Yeah! 저희 이호스트IDC에서는 사다리타기를 해서 간식타임을 가지고 있답니다! 물론 대표님부터 사원까지 모두 참여~~~~*^^* 역시 사다리타기는 손맛이죠잉!! 손으로 직접 그려서 하니까 한층 더 심장떨리고~ 간떨리고~ 살떨리는~ 사다리타기였답니다 @_@ 누가 얼마가 되었는지 다음사진에서 확인하세요!!!♥ 자자 ! 보이시죠? 이 날 지갑이 가장 활~짝 열리신 분은 바로 지창환팀장이세요~~~~!! 무려 만.원! 공포의 사다리타기를 하면서 더 돈독해지고? 정이쌓여가는? 이호스트IDC 입니다*^^*♥ 헤헤헤! http://www.ehostidc.co.kr/

□ 개요 o 국내 PHP기반의 공개 웹 게시판 및 쇼핑몰 솔루션인 그누보드에서 웹쉘 코드삽입이 발견됨 [1] o 웹쉘이 삽입된 버전을 운용하고 있을 경우, 웹서버 해킹등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 그누보드 4.34.20 버전 □ 해결방안 o 그누보드 최신버전(4.34.24 이상)으로 업그레이드 후 CHEditor4 디렉토리 삭제 ※ 디렉토리 위치 : [그누보드 설치 디렉토리]/cheditor4 ※ 그누보드 4.34.23 이상 버전부터 CHEditor4 버전을 사용하지 않음 o 업그레이드가 어려울 경우, 그누보드 공식 홈페이지를 참조하여 CHEditor4버전을 5버전으로 업데이트 후 CHEditor4 디렉토리 삭제 ※ 참고사이트..

점심식사를 끝내고 다같이 안양천으로 벚꽃구경하러 갔어요~♥ 길따라 이어진 벚꽃들이 정말 예쁘더라구요*^^* 요번주까지 피고 다음주 부터는 파릇파릇한 초록잎사귀들만 보일것같아요! 아직 안다녀오신분들도 빨리다녀오세요! 아, 이모습을 사진으로 남기고 싶어서 지나가는 분께 부탁해 다같이 사진한장 찰칵! 어떤가요?♥ 다음번엔 돗자리와 도시락을 들고가서 다같이 점심을 먹고싶어요! http://www.ehostidc.co.kr

□ 개요 o Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임 o 2012년 4월 17일(현지시각) Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고함 □ 설명 o 2012년 4월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 88개에 대한 패치를 발표함 - 원격 및 로컬 공격을 통하여, 서비스 거부 등의 영향을 줄 수 있는 취약점 존재 □ 영향받는 시스템 o Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3 o Oracle Database 11g Release 1, ..

오늘부터 스타벅스에서 프라푸치노 모든메뉴 50%할인 한다는 기쁜 소식!!!!! 다들 알고계셨나요? 오늘부터 26일까지 오후3~5시까지 랍니다! 평소 커피를 즐겨마시는 저희 이호스트도 동참 안할 수가 없지요~! 시원한 프라푸치노 한 잔 마시니까 피로가 싹 가시는기분입니다♥ 참, 다들 벚꽃 구경은 하셨나요?! 회사가는길에 벚꽃이 만개했더라구요~~~정말 예쁘죠? 진짜 봄이 왔다는 느낌에 마음까지 설레이네요^,^ 여러분도 봄을 즐기세요!♥ http://www.ehostidc.co.kr