전체 글1143 마이크로소프트, IT 전문가를 위한 솔루션 대거 발표 마이크로소프트는 5월 4일부터 8일까지 미국 시카고에서 진행되는 IT 전문가들을 위한 1회 이그나이트 컨퍼런스(Ignite Conference)에서 새로운 기업용 솔루션을 대거 발표했다. 특히, 차세대 윈도우 기반의 관리, 마이크로소프트 오피스, 하이브리드 클라우드 인프라스트럭처, SQL 서버 등 엔터프라이즈 컴퓨팅의 새로운 시대를 이끌 솔루션들이 소개됐다. 마이크로소프트 사티아 나델라 CEO는 기조연설에서 “IT 혁신과 변화 없이 비즈니스가 성공하고 확장할 수는 없다”라며 “윈도우 10, 오피스 365, 애저 및 기타 클라우드 솔루션들을 확장해줌으로써 IT 전문가들에게 힘을 실어주는 것이 마이크로소프트 기술 아젠다의 주요 축이다”라고 강조했다. IT 전문가를 위한 마이크로소프트의 방향과 관련된 보다 자.. 2015. 6. 3. MS, 안드로이드폰용 워드, 엑셀, 파워포인트 프리뷰 앱 공개 마이크로소프트의 워드, 엑셀, 파워포인트 앱이 간소화되어 안드로이드 스마트폰에서도 사용할 수 있게 되었다. 마이크로소프트는 안드로이드 태블릿용 오피스 앱을 지난 1월 공개한 데 이어, 스마트폰용 핵심 생산성 앱의 프리뷰 버전을 공개했다. 새로운 앱의 최종버전이 나오면 기존의 안드로이드폰용 오피스 모바일(Office Mobile)을 대체하게 된다. 프리뷰 앱을 이용해보려면 구글 플러스의 오피스 안드로이드 프리뷰 페이지를 방문해서 마이크로소프트 커뮤니티에 가입한다. 그 다음 플레이 스토어의 워드, 엑셀, 파워포인트 테스트 페이지에 방문해 테스터 참여에 동의한다. 그러면 다운로드 링크가 나타나는데, 때로는 최종 단계까지 최대 4시간 정도 걸릴 수도 있다. 안드로이드 4.4 이상의 운영체제를 이용해야 한다. 인.. 2015. 6. 3. Microsoft CAL 개요 사용자 CAL 사용자 CAL은 액세스에 사용되는 장치 수에 상관없이 파일 저장이나 인쇄 등의 서비스 이용을 위해 서버에 액세스하는 모든 사용자의 CAL을 구매하는 라이선스입니다. 기업 직원이 다수의 장치 또는 알 수 없는 장치를 사용해 기업 네트워크에 로밍 액세스해야 하는 경우, 혹은 기업 사용자 수보다 장치 수가 더 많은 경우에는 사용자 CAL을 구매하는 것이 바람직합니다. 사용자 기반 클라이언트 액세스 라이선스 장치 CAL 장치 CAL은 서버 액세스를 위한 장치 사용자 수에 상관없이 서버에 액세스하는 모든 장치의 CAL을 구매하는 라이선스입니다. 업무 교대 등 직원들이 장치를 공유해야 하는 경우에는 경제적/관리적 측면에서 장치 CAL을 이용하는 게 바람직합니다. 장치 기반 클라이언트 액세스 라이선스 .. 2015. 6. 3. 한글 임의코드 실행 취약점 발견...보안 업데이트 필수 한컴오피스 임의코드 실행 취약점, 버전 업데이트로 해결 가능 한글과컴퓨터 사의 한글 등 오피스 프로그램에서 임의코드 실행이 가능한 취약점이 발견됐다. 인터넷 이용자들은 공격자가 특수하게 조작한 웹페이지에 방문하거나 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열람하면서 임의코드 실행 취약점에 노출될 수 있다. 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 해야 한다. ▲해당 시스템 한글과컴퓨터 홈페이지에서 보안 업데이트 파일을 직접 다운로드 받아 설치해 영향 받지 않는 보안 #28 버전으로 업데이트하면 해당 취약점을 해결할 수 있다. ▲다운로드 경로 : http://www.hancom.com/downLoad.downPU.do?mcd=.. 2015. 6. 2. Windows Server 2012 에디션 및 기능비교 표 Windows Server 2012 에디션 및 기능비교 표 입니다. Windows Server 2012 가격 책정 및 라이선스 개요 입니다. 기능별 비교표 입니다. Window Server Standard 와 Essential 차이점은 Standard는 중견 기업 또는 대기업 환경에 맞춰진 서버이며, Essential은 SMB(25사용자 제한)을 위해 이번에 출시된 제품 입니다. 기능별 차이는 Hyper-V, Direct Access , Server Core 입니다. 2015. 6. 2. [긴급] 더욱 강력해진 CK VIP 익스플로잇 킷 공격 주의! MS 실버라이트 취약점 추가와 함께 플래시 취약점 범위 확대 크립토락커 랜섬웨어, Angler 익스플로잇 킷 이용 국내 파밍용 악성코드를 유포하는 조직의 움직임이 심상치 않다. 악성코드 유포에 자주 이용되는 CK VIP 익스플로잇 킷이 마이크로소프트 실버라이트 취약점을 추가하고, 플래쉬 취약점 범위도 확대하는 등 좀더 강력하게 중무장하고 돌아와 이용자를 노리고 있다. ▲ 지난 20일(위)에서 26일 CK VIP 익스플로잇 변화 모습 익스플로잇 킷(Exploit Kit)은 해당 시스템에 악성코드를 감염시키기 위한 공격코드를 자동으로 생성하는 도구를 말한다. 자바, 플래시, 인터넷 익스플로러 등 해당 시스템의 응용프로그램의 취약점을 이용하며, 현재까지 전 세계적으로 약 150여 종이다. 특히, 국내 파밍용 .. 2015. 6. 2. 'Putty'툴에 악성 기능 내장시켜 변조하는 악성코드 최근 국내에서 악성 기능이 포함되도록 변조된 ‘Putty’툴이 발견됐다. Putty툴은 원격 컴퓨터 접속 프로그램이다. 이번에 발견된 변조된 Putty툴에는 트로이목마(Trojan) 기능을 내장, 원격접속을 위해 사용된 인증 정보, 즉 서버의 로그인 명과 패스워드를 공격자에게 전송하는 것이 특징이다. 변조된 Putty를 통해 원격 시스템을 접속하는 과정을 패킷분석툴로 확인해봤다. [그림 1]과 같이 특정 URL에 연결하기 위해 IP 주소를 확인하는 DNS 트래픽을 확인할 수 있다. 연결을 시도하는 ng***o-u*.ru는 C&C로 의심되며 현재는 IP 확인과 URL 접속은 되지 않는다. [그림 1] C&C IP 확인 및 연결시도 실패 버전 확인을 통한 변조된 Putty.exe 확인 A. 방법 : Putt.. 2015. 6. 2. 잔혹한 악의 화신, 랜섬웨어 Top 6 주요 랜섬웨어 특징과 악성 행위 분석 국내도 랜섬웨어 비상이 걸렸다. 이미 해외에서는 수년 전부터 등장한 공격수법이었으나 그동안 국내에서는 큰 영향이 없었다. 그러나 최근 랜섬웨어의 일종인 크립토락커(CryptoLocker)의 한글 버전이 국내 웹 사이트에서 유포되면서 랜섬웨어에 대한 우려가 높아지고 있다. 이 글에서는 주요 랜섬웨어를 분류해 각각의 특징과 행위를 소개하고자 한다. 분류 및 우선순위는 국내외 이슈 정도(고객사 접수, 뉴스 기사, 포스팅 등)와 진단 건수를 기반으로 하였으며, 대상 기간은 2014년 10월부터 2015년 3월까지이다. 랜섬웨어(Ransomware)는 ransom(몸값)과 software(소프트웨어)의 합성어로 컴퓨터 사용자의 문서를 ‘인질’로 잡고 돈을 요구한다고 해서 .. 2015. 6. 2. Symantec Encryption Drive Encryption - 디스크 볼륨암호화 - 시스템 비인가 엑세스 제한 - 디스크무단 유출 및 시스템 분실에 대한 정보보호 - 이동식 저장장치 암호화 - 시스템 인지후 즉시 암호화 시작 - 저장장치 분실에 대한 정보보호 E-mail Encryption - 중요메일에 대한 메일 암호화 - 암호화된 메일을 수신자에게 전송 - 메일의 수신확인 - DLP연동 중요정보 강제 암호화 전송 File Encryption - 파일서버 공유파일 암호화 - 협력사 간 전송 파일 암호화 - 비인가된 사용자의 파일열람 제한 2015. 6. 2. 이전 1 ··· 49 50 51 52 53 54 55 ··· 127 다음
