본문 바로가기

서버구매208

[KISA 인터넷보호나라] MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 □ 3월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 8종, 중요(Important) 3종 o 발표일 : 2020.03.11.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v1909, v1903, v1809, v1803, v1709, Edge 긴급 원격 코드 실행 4540689 등 6개 Windows Server 2019, Windows Server 2016, Server Core 설치(2019, 2016, v1909, v1903, v1803) 긴급 원격 코드 실행 4540689 등 4개 Windows 8.1 , Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행 4541509 등 4개 Internet Exp.. 2020. 3. 12.
[ZDNET KOREA] 내 웹브라우저에서 DoH 활성화하는 방법 엔진 따라 DNS 서버 설정 변경 여부 달라 사이버보안. SSL인증서. 보안서버. 전송계층보안. 암호화통신. HTTPS. [사진=Pixabay] 주요 웹브라우저들이 도메인네임시스템(DNS) 통신 내용을 암호화하는 DoH(DNS over HTTPS) 기능을 잇따라 도입하고 있다. DoH는 DNS 서버에 IP 주소를 요청하는 통신을 암호화하는 표준이다. 웹브라우저는 특정 사이트에 접속하려 할 때 해당 DNS에 연결된 IP 주소 조회를 요청한다. HTTPS는 DNS 통신 내용을 평문으로 주고받지만, DoH는 DNS까지 암호화하기 때문에 브라우저 사용자의 익명성이 강화되는 효과를 갖는다. DoH는 일반적인 HTTPS 방식보다 사용자 프라이버시를 보호하고, 해커 공격으로부터 사용자를 보호하는 효과도 있기 때문에 .. 2020. 3. 2.
Intel Cascade Lake Refresh CPU 출시 Cascade Lake Refresh제품은 기존 제품들 대비 더 많은 Core count 또는 더 높은 Clock speed를 제공하여 향상된 성능을 낼 수 있는 제품입니다. 2세대 Xeon Scalable CPU므로 두번째 자리는 동일하게 ‘2’로 표기되며 Refresh제품은 뒤 첨자가 ‘R’로 구분됩니다. HPE, 레노버, 델 서버, 워크스테이션, 기업용 노트북 등 IT 제품은 서버몬에서 견적받아보세요~ 제품에 대한 상담을 희망하시면, 02-2026-5062 or sales@servermon.co.kr로 문의 주세요. 서버몬에서 운영하는 IT 쇼핑몰을 구경하시려면, 하단의 로고를 클릭해주세요. 2020. 2. 27.
[IT WORLD] 더 교묘하고 더 악랄해진' 2020 랜섬웨어 공격 5종 데이터를 볼모(ransom)로 잡는 맬웨어의 일종, 랜섬웨어(ransomware)가 등장한 것은 상당히 오래 전이다. 시초는 1991년 한 생물학자가 다른 AIDS 연구자들에게 일반 우편으로 보내는 방식으로 최초의 랜섬웨어인 PC 사이보그를 플로피 디스크에 담아 퍼뜨린 것이다. 2000년대 중반 아키베우스(Archiveus)가 랜섬웨어로는 최초로 암호화를 사용했는데, 물론 오래 전에 해독되어 그 암호가 해당 위키피디아 페이지에 공개되어 있다. 2010년대 초반에는 일련의 ‘경찰’ 랜섬웨어 패키지가 등장했다. 이 명칭이 붙은 것은 법 집행기관을 사칭해 피해자에게 불법 활동에 대한 ‘벌금’ 납부를 요구했기 때문이다. 이들 랜섬웨어 패키지는 걸리지 않고 돈을 쉽게 받아내도록 신세대 익명 결제 서비스를 악용하기.. 2020. 2. 26.
[IT WORLD] 데이터 손실을 방지하는 네트워크 설정법 조직과 컴퓨터는 데이터로 가득하다. 대부분의 데이터는 다른 사람에게는 쓸모 없지만, 모든 기업에는 공격자가 경쟁자가 접근하고 싶어하는 주요 자산이 있다. 데이터는 여러 방법으로 기업에서 유출될 수 있다. 인터넷이 생기기 전에는, 기업에서 갖고 나오려면 파일을 저장 장치로 옮기는 방법 밖에 없었다. 이제 데이터 도둑은 수많은 클라우드 서비스를 통해 대량의 파일을 훔칠 수 있다. 공격자는 종종 파일을 압축해서, 파일이 이동할 때 네트워크 트래픽 모니터링이 잘 식별하지 못한다. 데이터 유출을 방지하기 위해 어떤 방법을 사용해야 할까? 핵심은 데이터 유출 방지(Data Loss Prevention, DLP) 기술을 적용해 데이터 이동을 차단 또는 추적하거나, 파일 이동시 트리거되는 경고를 설정하는 것이다. 또한.. 2020. 2. 24.
[블로터] 레드햇 오픈스택 플랫폼16출시...커뮤니티쪽 혁신 연동 오픈소스 소프트웨어 업체 레드햇이 서비스형 인프라(IaaS)용 클라우드 플랫폼 최신 버전인 레드햇 오픈스택 플랫폼16을 출시시한다고 2월21일 밝혔다. 회사측에 따르면 레드햇 오픈스택 플랫폼 16에는 이동통신사를 비롯한 기업 IaaS(Infrastructure-as-a-Service) 워크로드를 지원할 1천개 이상의 개선 또는 새로운 기능들이 추가됐다. 이를 통해 IaaS를 활용한 하이브리드 클라우드, 개발자 클라우드, 프로덕션 클라우드 및 네트워크 기능 가상화(NFV), 엣지 컴퓨팅, AI 및 머신러닝을 비롯한 클라우드-네이티브 애플리케이션을 위한 기반을 마련할 수 있다고 레드햇은 설명했다. 레드햇 엔터프라이즈 리눅스 8에 기반한 레드햇 오픈스택 플랫폼 16은 롱라이프(long-life) 지원 수명주기.. 2020. 2. 21.
[전자신문] 안랩, 발주·견적 등 위장한 악성 이메일 주의보 발주서를 사칭한 악성 이메일. 안랩 제공 발주와 견적 의뢰, 이력서 등을 위장한 악성 이메일이 돌고 있어 주의가 요구된다. 안랩에 따르면 지난달부터 업무성 이메일로 위장한 악성코드가 지속 유포되고 있다. 공격자는 실제 기업과 기관을 사칭해 발주·견적 의뢰서, 송장, 이력서 등으로 위장한 악성 이메일을 무작위로 발송한다. 메일 본문에는 “상세 내용은 첨부파일을 확인해달라”고 적어 피해자가 악성 파일을 내려받도록 유도한다. 특정 기업을 사칭한 '발주서 송부' 악성 이메일도 발견됐다. 공격자는 “견적을 의뢰하니 첨부파일을 참조해 협조를 부탁한다”고 쓴 후 'OOO(기업명)-발주서 송부의 건'이라는 악성 압축파일을 첨부했다. 송장으로 위장한 악성 이메일에서는 우체국을 사칭해 '배송 정보' 제목으로 이메일을 보냈.. 2020. 2. 20.
[디지털데일리] AMD, 구글에 에픽 프로세서 공급…서버 시장 공략 [디지털데일리 김도현기자] AMD가 구글과 손잡고, 서버용 시장 공략을 가속화한다. 19일 AMD는 2세대 에픽 프로세서를 구글 컴퓨트 엔진에 탑재했다고 밝혔다. 에픽 프로세서는 AMD의 서버용 중앙처리장치(CPU)다. 구글 컴퓨트 엔진은 고대역폭이 요구되는 고성능컴퓨팅(HPC) 워크로드 전용 제품이다. 양사는 해당 엔진 내 N2D 가상머신(VM)의 베타 버전을 출시했다. AMD는 “N2D VM 제품군은 균형 잡힌 컴퓨팅과 메모리 성능으로 워크로드 사용자에 최적화된 옵션을 제공한다”고 설명했다. 해당 VM은 코어마크(Coremark) 벤치마크에서 동급 네트워크1(N1) 인스턴스 대비 39% 향상된 성능과 동급 N 시리즈 인스턴스 대비 최대 13%의 비용 절감 지원한다. 기존 VM 대비 최대 70% 높은 .. 2020. 2. 20.
[ZDNET KOREA] '알약 EDR' 사용자 1만명 돌파 이스트시큐리티 "10여개 기업·기관에 솔루션 구축" (지디넷코리아=김윤희 기자)보안 기업 이스트시큐리티(대표 정상원)는 자사 엔드포인트 위협 대응 솔루션 ‘알약 EDR’ 사용자가 1만명을 돌파했다고 18일 밝혔다. 이 솔루션은 기업과 기관의 엔드포인트를 대상으로 알려진 보안 위협부터 알려지지 않은 위협의 의심 행위까지 ‘위협방어-탐지-대응-예측’ 4단계 프로세스로 위협을 선차단하고, 보안 가시성을 높인 제품이다. 단일 에이전트를 기반으로 중앙 관리 시스템을 제공해 보안 담당자의 불필요한 관리 요소를 줄여준다. 자사 인텔리전스 서비스와도 결합해 위협 식별과 상세 분석을 제공해준다. 지난해 4월 출시한 알약 EDR은 출시 직후 신세계조선호텔 전 사업장에 솔루션을 공급한 데 이어 인천종합에너지 등 약 10여개.. 2020. 2. 19.

티스토리툴바