'fyi'에 해당되는 글 1건
안녕하세요
Quarry Systems 윤동한입니다.
여름 휴가는 잘 다녀오셨는지요?
이번 주에는 더위가 물러갈 줄 알았는데
여전히 한낮 무더위와 열대야가 기승을 부리는 것 같습니다.
여름 철 냉방병 조심 하시구요
오늘 메일은 특별한 보안 소식보다는
벤더 별로 확인 해 보시면 좋을 만한 release내용 추가 하였습니다.
1. 관제정보
HP, Symantec, Fortinet Security 정보 요약
è Symantec Report: 첨부파일 참조
Vulnerability Trends_Symantec Custom Report_no17.docx
è Forti Guard 센터의 Botnet Report
Mariposa botnet이 계속 1위였는데 APAC뿐 아니라 Global에서도 Zero Access Botnet이
급증을 하고 있습니다.
è HP Threat LinQ Reputation 정보
관제시스템 Reputation 로그 요약
è 통합 관제시스템에 올라오는 IPS의 Reputation로그 중
가장 많이 올라오는 악성코드 배포 사이트 들입니다.
HP, Symantec, Fortinet정보는 Global이나 APAC 통계이고
아래 정보는 국내 사용자들이 가장 많이 접속하는 악성코드 배포사이트라고
보시면 될 것 같습니다.
1위: finetop.topguide.co.kr.
2위: down.MultiDownLoad.co.kr
3위: btfans.3322.org
-> 악성코드 배포라고 보기는 어렵지만 bitTorrent Tracker 사이트 입니다.
2. Security Tip
Oracle Critical Patch Update(CPU) Advisory July. 2012-08-02
http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html
88개의 보안 취약점이 Patch되었고, 그 중 37개는 외부에서 인증 없이
서버를 통제할 수 있는 취약점 입니다.
Meta Exploit Tip -> MS12-043 MS XML Core Service 취약점 공격
최고의 해킹 툴 중의 하나인 Meta Exploit 을 사용해 각종 시스템과 어플리케이션의
보안 취약점을 공격하는 자료를 보내드리고 있는데, 처음에는 생소해도
자주 보시다 보면 익숙해 질 수 있습니다.
다만 내부 보안 점검용으로만 사용하시고, 외부PC나 서버에 대한 테스트는
불법이라는 점은 말씀 안 드려도 되겠죠^^
3. Tech Tip
L4, Windows2008 DSR 구성 시 유의사항
DSR구성할 때 서버에 Loopback Interface(Adapter)를 추가 해야 하는 것은
모두 아실 텐데, Windows 2008에서 Loopback Adapter 추가 시 주의해야 할 점이 있습니다.
물론 서버 엔지니어 분들은 잘 아실 것 같은데
Windows 2008이후 Interface (Adapter)간 Routing이 안됩니다.
(이걸 MS에서는 Strong host model이라고 하는데 DSR구성을 원한다면
WIN2003처럼 weak host model로 변경해야 합니다.)
자세한 내용은 아래 URL참조하시면 됩니다.
http://technet.microsoft.com/en-us/magazine/2007.09.cableguy.aspx
4. Vendor News
Avaya (Nortel) VPN
è VPN Client Program 6.0.22 Release
3G, 4G에서 VPN연결 시 DNS이슈 해결 되었습니다.
프로그램은 저희 회사 홈페이지에 올려 놓겠습니다. ( http://www.quarry.kr -> Nortel 카테고리)
è VPN Gateway 8.0.17 Release
XP 64bit와 WIN7 64bit Netdirect 지원됩니다.
è VPN Appliance 3090 Release
3050VM, 3070VM에 이어 SSLVPN 3090이 Release되었습니다.
3050, 3070 VM과 차이점은 3090 VM은 ESXi 5.0이상에서만 설치 됩니다.
è HP Tipping Point SMS 3.5 & New Model Release
SMS 3.5 버전이 Release되었습니다.
New Highlights for SMS Release 3.5.0
* Management of new IPS 7100 & 5200 NX platforms
* Configuration of modular IO interfaces
* Remote download of PCAP files for data capture and forensic analysis
IPS7100과 5200NX는 아직 정식으로 나오지는 않았고
아직은 8G성능의 6100N이 최고 사양 IPS입니다.
'고객사 뉴스레터' 카테고리의 다른 글
| [2012년 7월]웹 해킹공격 분석보고서 및 Apache struts2 보안업데이트 (0) | 2012.07.27 |
|---|---|
| [2012년 7월]보안뉴스, CISCO News Letter, Fortinet, Symatec Tech Tip (0) | 2012.07.27 |
| [2012년 6월]6월 보안관제현황/ 보안해킹 기술 외 (0) | 2012.07.27 |
| [2012년 6월]시만텍 SEP취약점 update권고,iPhone VPN on Fortigate, 관제서비스 변경내용 (0) | 2012.07.27 |
| [2012년 5월 CISCO UCS/NX Guide, Piolink L4 Trouble Shooting guide (0) | 2012.07.27 |
