소스파이어 VRT에서는 야후 메신저 웹캠과 마이크로소프트 오피스 액티브X 콘트롤에 영향을 주는 취약점을 공격하는 해킹 패턴을 확인하였습니다. 설명: 야후 메신저 웹캠 ActiveX 콘트롤(CVE-2007-3148 미 CVE-2007-3147) : 야후 메신저 웹캠 ActiveX 콘트롤에서 버퍼 오버플로우 조건이 외부 해커(공격자)에게 머신에 영향을 주는 코들를 실행할 수 있도록 허용하는 것을 발견하였습니다. 이런 취약점을 목표로 하는 공격을 검출하는 규칙이 SID 11818에서 11825에서 포함되었습니다. 마이크로소프트 오피스 2000 ActiveX 콘트롤(CVE-2007-2903): 마이크로소프트 오피스 2000 ActiveX 콘트롤에서 버퍼 오버플로우 조건이 외부 해커(공격자)에게 호스트에 영향을 ..

하론 UTM 장비에 탑재된 스팸기술인 commtouch의 zero-hour 엔진에서 모아진 스팸 자료들을 분석하여 2007년 1/4분기 스팸 통계를 발표하였습니다. 스패머들은 뒤떨어지는 안티스팸 엔진을 공략하기 위한 새로운 전술들을 개발하였습니다. 2007년 1/4분기에 역시 이메일에 대한 위협적인 공격이 있었던 것으로 분석하고 있습니다. 네트워크 상에 있는 대량의 좀비 PC들은 스팸레벨응ㄹ 높여 정크 메일의 더욱 강력한 공격을 하고 있습니다. 11월에서 12월에 이르는 기간동안 스팸은 더욱 강렬해졌으며 2월~3월은 다소 스팸 레벨이 조금 떨어졌습니다. 그러나 이는 스팸이 감소하는 경향은 아니며 전체 메일중에 85~90%가 스팸으로 분류되고 지속적인 비율을 유지할 것으로 보입니다. Botnets는 계속된..

방화벽을 운영하다보면 어떤 이유로 장비를 공장 초기상태로 리셋할 필요가 있을 때가 있습니다. 하론 장비 역시 초기 상태로 리셋할 수 있는 기능을 제공하고 있습니다. 저희가 내부에서 리셋시키는 이유는 여러 경우가 있습니다. 첫번째는 충분한 안정성 테스트를 위해 운영하다가 원상태로 돌리는 경우고, 다른 하나는 데모 장비로 고객사에 세팅되었다고 돌아온 경우, 다양한 정책을 만들어 테스트하다 새로 초기화하는 경우 등등 여러가지 사유가 있습니다. 물론, 최종사용자 경우는 리셋할 이유가 그렇게 만지는 않을 것입니다만, 우리가 하드웨어 서버를 도입했을때 서버를 공장초기화하는 이유처럼 가끔은 초기화가 필요할 때가 있습니다. 예를 들면, 고객사에서 자사에 맞는 여러 정책들을 만들어 운영하다가 너무 복잡해서 원상태로 돌리..

(주)인버스에 통합보안장비 SX 공급 2006년 4월 17일 - 소프트메일은 (주)인버스의 IDC 센터 내에 있는 서버들에 대한 보안강화를 위하여 90Mbps 방화벽 쓰루풋 성능의 SX 장비를 공급설치 완료하였습니다. IDC에는 DNS 서버, 메일서버, 웹서버, FTP, 그룹웨어 등의 다수의 서버를 운영하고 있으나 그동안 윈20003 자체방화벽 기능을 제외하고는 물리적인 방화벽을 운영하고 있지 않았습니다. 이로 인해 많은 해킹과 공격으로 부터 자유롭지 않았으나 이를 극복하기 위한 시스템은 하론 SX보안게이트웨이를 선택하게 되었습니다. 이번 설치는 브릿지모드(TP) 방식으로 설치되어 모든 서비스가 차단되고 필요한 서비스에 대해 오픈하는 방식으로 서비스를 제공하도록 구성하였습니다.

(주)파켄오피스에 스팸차단솔루션인 SX-50 UTM 장비 공급 2006년 4월 - 소프트메일은 협력사인 뉴아이티를 통해 통합위협관리(UTM) 장비인 SX-50을 공급하기로 하 였습니다. UTM은 Unified Threat Management의 약자로 스팸, 바이러스 등의 외부 위협으로 부터 내부 네트워크를 보 호하는 솔루션을 의미하며 자세한 사항은 http://blog.softmail.co.kr/keylog/UTM를 방문하시면 UTM의 개념을 소개하고 있으니 참조하 시기 바랍니다. SX-50 UTM 스팸메일 차단 어플라이언스는 메일서버 앞단에서 스팸 메일과 바이러스메일, 피싱 메일을 걸 러 메일서버로 전달해 주는 역할을 하게 됩니다. (주)파켄오피스는 기존 메라크 메일서버를 사용하고 있으며 스팸메일 차단..

스팸메일차단 UTM 솔루션인 하론 SX-50의 스팸차단 결과에 대한 모니터링 및 보고서입니다. 스팸메일을 얼마나 차단했는지 눈으로 확인해 볼 수 있습니다. 위의 그래프는 실시간 모니터링 그래프입니다. 위의 보고서는 일간, 주간, 월간으로 차단 결과를 간단한 보고서 형식으로 제공해 줍니다. 위와 같이 하론의 UTM 장비인 SX-50, 101, 200 보안 장비는 메일서버 앞단에서 효과적으로 스팸메일을 차단할 수 있습니다.

2007년 4월 16일(월) - 하론 방화벽의 새버전 1.2.5 업데이트 공지 H/OS Extreme 새 버전 최신 소프트웨어 릴리즈는 소프트웨어 업데이트를 통하여 사용가능합니다. * 1.2.5: 2007-04-13 (latest version) o 새 VPN 마법사 o 새 패킷 로깅 기능, 패킷 데이터를 로그로 저장하고 도출된 정책을 보여줌 o 브릿지모드(트랜스퍼런트) 개선 o UTM 로깅 및 통계 개선 o 새 UTM 보고서 모듈 H/OS Extreme이란? 하론 보안 장비 전체가 H/OS 익스트림이라는 새로운 운영체제로 통합되었습니다. H/OS 익스트림은 고성능을 발휘하는, 보안이 더욱 강화된 운영체제로 버클리대학에서 개발한 유닉스 시스템인 4.4BSD를 기반으로하여 더욱 유연하게 운영체제를 개선한 ..

SX-50 UTM 스팸차단 솔루션으로 스팸메일 차단하기 SX-50의 UTM(통합위협관리) 기능을 통해 스팸메일 차단 솔루션을 도입하면 시스템으로 침투하는 1)스팸메일은 물론 2)바이러스 메일, 3)피싱메일을 일거에 차단할 수 있습니다. SX-50 UTM 장비는 본래 통합방화벽으로서 방화벽과 VPN, 침입탐지(스노트) 기능을 수행하지만 스팸이나 바이러스 메일을 차단하기 위한 스팸메일 차단 솔루션으로서의 UTM 어플라이언스 장비로 한번에 보안기능을 모두 사용할 수 있어 그 효과가 사뭇 기대됩니다. 시스템 구성 SX-50 UTM 장비의 설치는 메일서버 앞단에 설치하여 랜케이블을 WAN에 바로 접속하고 여기서 메일서버 쪽으로 크로스케이블을 연결하여 메일서버 보호 역할을 하도록 설치하거나 중간에 스위치를 통해 사..

회사 내에 또는 IDC에 메일서버를 두고 메일서버 앞단에 보안게이트웨이인 SX-50이나 SX-101시리즈를 설치하여 해킹을 방지하고 스팸이나 바이러스 등의 위협으로 부터 메일서버를 보호하도록 할 수 있습니다. 이런 기능 중에서 메일서버로 유입되는 스팸과 바이러스 메일을 걸러내기 위한 기능이 UTM(통합위협관리)의 SMTP 프록시입니다. SX 보안게이트웨이 장비에서 UTM/SMTP를 설정하기 위한 과정을 아래와 같이 살펴보겠습니다. UTM 메일시스템은 Halon-UTM-Scan 이란 커스텀 헤더를 메일 헤더에 추가하는 태그방식의 시스템으로 모든 메일을 분류하여 태그에 스팸여부를 기록하는 방식입니다. 따라서 뒷단의 메일서버에서 또는 사용자의 메일클라이언트에서 규칙을 만들어 스팸을 거부하거나 다른 폴더에 저장..

UTM를 사용하여 스팸메일을 걸러내기 UTM 메일 시스템은 모든 메일에 Halon-UTM-Scan 태그를 붙여 메일의 헤더를 추가하고 이 헤더는 메일을 분류한 정보를 담고 있습니다. Scan-Prefix를 설정하면 메일 서버나 메일 클라이언트에서 사용자 규칙(필터)을 만들어야 합니다. 아래 예제에는 POP3 필터링을 위한 특정 헤더를 표시하였습니다. SMTP 프록시 서버를 사용하여 메일을 검사하려고 하면, 필터에 포함되는 서비스 대신에 반드시 끝에 “/SMTP”를 사용하여야 합니다. 어떻게 해서든지 "Passed" 로 표시된 메일들은 일단은 가능한 빨리 메일을 읽어보셔야 합니다. 이들은 귀하의 메일박스로 바로 디렉션되어집니다. “Not-Scanned”라는 하위 분류는 어떤 이유로 일부 메일이 검사되지 못..