Newsletter2017.07.25 15:44

방화벽 오픈을 위한 알약 3.0 업데이트

서버 주소 변경 관련 안내

 

안녕하세요. 엠플입니다.

이스트소프트 방화벽 오픈을 위한 알약 3.0 업데이트 서버 주소 변경 관련 공지 전달 드립니다.

업무에 참고 부탁 드립니다.

 

 

 

안녕하십니까

 

이스트소프트입니다.

 

보다 원활한 알약 3.0 업데이트 환경을 제공 하기 위하여 아래와 같이 업데이트 서버 이전 예정입니다.

 

이에 방화벽 오픈을 위한 변경된 알약 3.0 업데이트 서버 주소를 전달해 드리오니 첨부 파일을 확인 하시어

 

업데이트 서버 변경 전 사전 작업을 부탁 드립니다

 

아울러, 첨부 파일에는 프로그램 업데이트 서버의 IP 리스트 대역별 시작IP 및 마지막 IP가 포함되어있습니다.

 

감사합니다.

** 필독 사항 **

1. 업데이트 서버 변경 목적  : 알약 OD 제품군 업데이트 속도 및 안정성 향상

 

업데이트 서버 변경 대상 : 알약 3.0 기업 / 기관용 OD 제품군 (ASM 비연동 단독 백신 제품)

 

3. 업데이트 서버 변경 일자 : 2017 07 27 () 10시 예정 

    (참고) QA 결과에 따라 일정 변경 가능 / 변경시 재공지 예정

 

4. 사전 작업 방법

    1) 첨부 파일을 확인하여, 허용 해야할 URL 또는 IP 리스트를 내부 방화벽에 등록 하시면 됩니다.

    2) 사용중인 방화벽에 도메인 허용 기능이 있는 경우와 없는 경우를 확인 하여 환경에 맞게

        등록을 부탁 드립니다.

 

문의하기

()엠플 (Business Software, Solution Consulting Partner)

ü  02-501-0223

ü  support@impl.co.kr

저작자 표시 비영리 변경 금지
신고
Posted by 엠플 (주)엠플
Newsletter2017.07.18 10:51

안녕하세요?

㈜엠플 윤연숙 입니다.

 

아침부터 푹푹 찐다는 말을 실감하며 이제 더위가 일상이 되어 버린 요즘입니다.

냉커피 한 잔에도 소소한 일상의 행복을 느끼며 직장 동료와 친구 혹은 가족과 진솔한 대화를 나눠 보는건 어떨까요?

 

이번달에는 소프트웨어 프로모션과 이슈사항 그리고 제품소개로 구분해 보았습니다.

업무에 조금 이나마 도움이 되시기를 바라며, 하기 제품 이외에도 궁금하신 소프트웨어가 있으시면 언제든지 말씀해주세요.

 

감사합니다.

 

윤연숙 드림.

 

▶ 상용소프트웨어 프로모션 정리

제품분류

내용

Autodesk

Spot promotion 안내

l  기간: 2017 7 3 ~ 7 28일까지

l  대상 : AutoCAD, AutoCAD LT 멤버쉽 제품 (신규, 갱신-NAD 전부 적용)

l  내용 : : BOGO/ROGO 프로모션 중복 적용됨

l  특이사항 : AutoCAD LT 갱신 발주 건은 기존 파트너사에만 promotion 적용, win-back 발주건은 promotion 적용 안됨.

Clone CAD sweep program 안내

l  기간: 2017 7 3 ~ 7 28일까지

l  대상 : 타사 CAD를 사용하고 있는 고객 대상

l  내용 : 타사 CAD 라이선스 증빙 시 프로모션 가격 적용 (보유수량만큼 적용)

l  비고 : 7 Spot Promotion과 별개 프로그램으로 내용확인 必

BOGO(Buy One Get One) / ROGO(Renew One Get One) Promotion 안내 프로그램 안내

l  기간 : 2017.05.07 ~ 2017.07.21

l  대상 : 신규 멤버쉽 또는 멤버쉽 갱신 고객이 신규멤버쉽을 구매하는 고객

l  내용 : 신규 멤버쉽 또는 멤버쉽 갱신 고객이 신규 멤버쉽을 구매하는 경우 멤버쉽 사용권 30% 할인
ex)
멤버쉽신규
- AutoCAD 2 copy
신규 구매할 경우 AutoCAD 1copy 정상가, AutoCAD 1copy 제품 30% 할인,
- AutoCAD 3 copy
신규 구매할 경우 AutoCAD 2copy 정상가 , AutoCAD 1copy 제품 30% 할인,

l  ex) 멤버쉽 갱신 (케어플랜, M2S 제외)
-
멤버쉽 리뉴얼 갱신 수량만큼 신규 멤버쉽 30% 할인

Wowza Media Systems

Wowza Streaming Engine Pro, Perpetual Edition(USB) with 1year Support - 한정특가 이벤트

l  기간 : 소진시까지

l  대상 : Wowza Streaming Server의 폐쇄망에서 사용할 제품 구매

l  내용: USB 한정 특가 이벤트 진행중 입니다.

Ware Valley

웨어밸리 Orange 1+1 이벤트를 통해, 최신버전으로 업그레이드 하세요!

l  기간 : 2017.06.21 ~ 2017.07.30

l  대상 : Orange 전제품 구매 고객

l  내용 : 1. 웨어밸리 Orange 6.0 1copy 신규 구매시->  기존 보유 제품 1Copy를 최신 버전으로 무상 업그레이드 제공

        2. 웨어밸리 Orange 6.0 1copy 신규 구매시->  신버전 출시시 무상 업그레이드 해택 제공

Kaspersky

카스퍼스키 설립 20주년 기념 40% 할인 이벤트 OPEN!!!

l  기간 : 2017.07.04 ~ 2017.07.17 오후 5시까지

l  대상 : Kaspersky Internet Security 2017 패키지 /  Kaspersky Total Security 2017 패키지

l  내용 : 패키지 구매고객 40% 할인 적용

TeamViewer

10% 가격할인 프로모션

l  기간 : 2017-07-14 까지

l  대상 : 신규 라이선스로 구매건 (Addon 채널추가 및 업그레이드는 프로모션 제외.

l  내용 : 신규로 구매하는 모든 제품에 대한 10% 할인 프로모션 적용

 

▶ 상용소프트웨어 이슈사항 정리

제품분류

내용

Microsoft

패키지 & 볼륨 라이선스(Open) 가격이 인상 되었습니다.

Infragistics

Infragistics 신버전 출시 - 전 제품 2017 Vol. 1 출시 (Android 제품 제외)

HighCharts

Highcharts Suite 제품출시 (Highcharts + Highstock + Highmaps 3종 포함된 번들 제품이 출시되었습니다. )

KeyShot

KeyShot 7 버전이 출시예정입니다

지금 6버전 구입시 7버전으로 무상업그레이드 됩니다

Eviews

Eviews 10 버전이 출시되었습니다

 

▶ 제품 소개

제품분류

내용

GstarCAD

제품소개

GstarCAD는 완벽한 AutoCAD 대안 솔루션으로 기존 AutoCAD99% 호환성을 제공하며, AutoCAD 1/6 가격에 제품을 제공함으로써 CAD 시스템을 구입하고 유지하는데 소요되는 비용을 획기적으로 줄일 수 있음

GstarSoft 사의 순수한 독자적인 기술로 개발한 제품으로 국제적인 지적 재산권(Intellectual Property Right)을 획득한 제품.

대상고객

AutoCAD LT를 사용하는 고객.

현재, 대기업 건설사, & 중견기업 건설사, 제조업, 엔지니어링 고객사에서 사용되고 있음.

Wowza

제품 소개

서버에 설치되는 스트리밍 서비스 소프트웨어로서, 생중계 서비스 및 VOD서비스를 제공하는 데 사용되며, 국내에서 가장 많이 판매되고 있는 스트리밍 소프트웨어

대상 고객

생중계 및 VOD 서비스 등 스트리밍 서비스를 제공하고자 하는 고객.

현재, 지상파 방송국과 케이블 방송국, 이러닝, 'IPCCTV' 영상 전송, 교회 예배 실황 중계, 기업의 원격 HR미팅등에 사용되고 있음

GROUPDOCS

제품소개

문서조작 API / GroupDocs는 개발자가 문서를 표시, 주석달기, 변환, 전자서명, 비교 및 조합할수 있는 기능을 사용하여, , 모바일 또는 데스크탑 응용 프로그램을 원활하게 향상시킬수 있는 .NET Java 제공

 


()엠플 영업대표 윤연숙 대리(ysyoun@impl.co.kr

▶ 회사 홈페이지: www.impl.co.kr ▶ 회사 블로그: http://www.mplsoft.co.kr Office365전문블로그: http://office365.impl.co.kr/

Phone: 02 501 0223 | Direct: 070 8798 0554 | Fax: 02 6937 0223

Address: 서울시 강남구 테헤란로 55 43 2(서울시 강남구 역삼동695-16번지 2)(06149)

 

저작자 표시 비영리 변경 금지
신고
Posted by 엠플 (주)엠플
Newsletter2017.07.13 12:50

안녕하세요?

㈜엠플 윤연숙 입니다.

 

지난달에는 워너크라이 랜섬웨어 공격이 큰 이슈였습니다.

다행히 국내에서는 대규모 피해로 이어지지는 않았지만,

랜섬웨어의 위협은 여전히 진행 중이며, 점점 더 강해질 것이라고 전문가들은 강조하고 있습니다.

 

이럴 때 일수록 더욱 보안과, 백업에 신경을 써주는 것이 랜섬웨어를 최소화 할 수 있는 좋은 방법이 아닐까 생각됩니다.

엠플에서는 랜섬웨어 연관 솔루션을 소개해 드리고, 제안 드리고 있습니다.

 

Ø     엠플 랜섬웨어 연관 솔루션 표준 제안서

 

6월 소프트웨어와 랜섬웨어 솔루션에 관련하여 아래와 같이 정리하여 보내 드리오니,

업무에 참고해 주시고,  하기 제품 이외에도 궁금하신 솔루션 및 소프트웨어가 있으시면 언제든지 말씀해주세요.

감사합니다.

 

▶ 상용소프트웨어

제품분류

내용

MS

[프로모션] SQL Server & CAL 할인 프로모션

  • 프로모션 기간 : 2017-06-30()까지
  • 대상 : SMB 고객 대상 (Health-Care 제외)
  • 프로모션 충족 요건
  1. Server 단품 구매시 최소조건 : 1 Server + 5CAL
  2. Core 제품 구매시 : 최초 SQL 구매시 4Core 이상, 최초 구매 후 추가 구매할 경우 2Core 이상
  3. 프로모션 적용 후 반품 불가

[신제품 출시 안내] Microsoft Visual Studio for Mac 출시

모바일, , 클라우드, 게임, IoT, AI 개발까지 한번에

Xamarin: 하나의 IDE iOS, Android, Mac OS, TV, Watch 앱 개발

Azure App Service, Docker, Web   App, Functions : 클라우드와 완전 친한 개발툴
PC 또는 Mac, 내맘대로 선택하는 강력한 팀 협업 도구

Windows Mac간 솔루션과 프로젝트, 라이브러리 공유

• 동일한 컴파일러, 디버깅인텔리센스, 리팩터링 경험
• 기존 Visual Studio와 똑같이 Mac에서 활용

Mac 전용 최강 통합개발도구

Mac OS디자인 철학을 그대로 IDE Mac 개발자에 친숙한 개발 워크플로우 동일한 환경, 동일한 경험, 월등한 개발도구들

[프로모션] Microsoft Visual Studio 2017  출시기념 이벤트

  • 이벤트 기간 : 04-01 ~ 06-30일까지
  • Edition별 경품 제공 안내 (1/ Copy 1)
  • Visual Studio 2017 + MSDN Enterprise Edition : 다이슨 청소기 or LG 미니 빔프로젝터
  • Visual Studio 2017 + MSDN Professional Edition : VIPS 식사권 or 토다이 식사권

Autodesk

[프로모션] BOGO(Buy One Get One) / ROGO(Renew One Get One) Promotion

l  기간: FY18 Q2 5 7~7 21일 까지

l  대상 : 신규 멤버쉽 또는 멤버쉽 갱신 고객이 추가 신규 멤버쉽을 구매하는 경우

l  내용 : 짝수 번째 구매 제품에 DC 적용

  • 할인이 적용되는 추가 멤버쉽은 갱신 또는 신규 멤버쉽과 동시에 구입되어야 함.
  • 할인이 적용되는 추가 멤버쉽은 가격이 동일하거나 그 이하인 제품에 대한 멤버쉽이어야 함.
  • 추가 멤버쉽은 첫 번째 멤버쉽 만료일이 일치하도록 조정됨.
  • 해당 프로모션은 첫번째 멤버쉽 1Seat 당 신규 멤버쉽 1seat에 할인 적용

ESTSOFT

이스트소프트

 

[프로모션] 랜섬웨어 비상! 랜섬쉴드 PC & 랜섬쉴드 클라우드 출시 기념 프로모션

기간 : 2017.04.15 ~ 2017.06.30

대상 : 기업, 공공, 교육 랜섬쉴드 PC & 클라우드 구매 고객

내용 : 구매 금액에 따라 다양한 경품 제공

  • 랜섬쉴드 PC & 랜섬쉴드 클라우드 구매 시 구간별 경품 제공

ESET

(백신)

[프로모션] ESET 30주년 프로모션

l  기간 : 412 ~ 630

l  대상 : 프로모션 특가로 ESET Antivirus 제품을 구매하신 기업/ 공공/교육 고객

l  해당 구매 금액 별 상품 중 택1

  • 해당 상품은 구매하신 날짜 기준 익월 말에 지급되며, 유사제품으로 변경 될 수 있습니다.
  • 프로모션 특가로 구매하신 경우에 한하여 적용됩니다 (D/C건 제외)
  • 200대 이상 구매를 원하시는 고객께서는 별도 문의 부탁 드립니다.

 

▶ 솔루션

제품분류

내용

Ahnlab PMS

안정적인 보안 및 소프트웨어 패치 관리를 위한 전문 패치 관리 및 설치 유도 솔루션.

-       기업 내 PC의 각종 보안 패치에 대한 실시간 중앙 관리

-       기업 보안 정책에 위배되는 PC에 대한  인터넷 접근 차단 및 SW 설치 유도 기능

Veritas NetBackup Appliance

NetBackup 소프트웨어를 간편하게 구축하고 관리할 수 있는 통합 백업 솔루션.

  • 시스템 백업

이미징 백업 S/W를 이용한 정기적인 백업, 백업 데이터에 대한 복구 시뮬레이션 정기적 운영

  • PC 및 서버 데이터 백업

개인이 직접 진행하기 보다는 전담 인력(관리자 등)을 통해 주기적인 백업 필요

FireEye NX Series

웹 기반의 사이버 공격에 대처하는 위협 방어 플랫폼

  • Inline/OOB(Out-of-Band) 완벽 차단 지원
  • 제로데이 Exploit 탐지 가능
  • 경쟁사 대비 최고의 VM 성능 지원
  • 업계 유일의 자체 VM 지원

FireEye EX Series

이메일 기반의 지능형 사이버 공격에 대처하는 위협 방어 플랫폼

  • 샌드박스 기반의 스피어피싱 대응
  • 동적 URL분석 기능
  • 경쟁사 대비 최고의 VM 성능 지원
  • 업계 유일의 자체 VM 지원

DeepSoft Wblock APT

스팸메일과 바이러스메일을 동시에 차단하는 솔루션

  • 국외(Sophos), 국내(Hauri) 백신 엔진을 이용한 바이러스 메일 차단
  • 대량의 메일 트래픽에서도 안정적으로 운영이 가능한 SMTP 엔진
  • 펌웨어 업데이트 기능을 통한 제품 퀄리티 향상
  • 송수신되는 모든 메일에 대한 이력을 관리할 수 있는 통합 메일리스트 기능
  • 다양한 시간과 조건으로 발송할 수 있는 개인 스팸리스트, 각종 환경설정 파일의 백업과 복구 기능

Checkmal AppCheck Pro

상황 인식 기반 랜섬웨어 행위 탐지 엔진으로 랜섬웨어의 사전 방어, 탐지, 차단 그리고 복구 솔루션

  • 고도화된 랜섬웨어 사전 방어 및 복구
  • 상황 인식 기반 랜섬웨어 행위 탐지 엔진
  • 다양한 환경에 대응 가능한 랜섬웨어 방어 솔루션
  • 백업 중앙화

 


()엠플 영업대표 윤연숙 대리(ysyoun@impl.co.kr

▶ 회사 홈페이지: www.impl.co.kr ▶ 회사 블로그: http://www.mplsoft.co.kr Office365전문블로그: http://office365.impl.co.kr/

Phone: 02 501 0223 | Direct: 070 8798 0554 | Fax: 02 6937 0223

Address: 서울시 강남구 테헤란로 55 43 2(서울시 강남구 역삼동695-16번지 2)(06149)

 

저작자 표시 비영리 변경 금지
신고
Posted by 엠플 (주)엠플
Newsletter2017.07.03 15:36

2 WannaCry, Petya 랜섬웨어 확산”

 

안녕하세요. 엠플입니다.

 

지난 5월 전 세계를 강타한 “WannaCry 랜섬웨어” 기억 나시나요??

 

국내외 많은 기업 및 국가들이 피해를 입었습니다.

 

지난 2017 06 27 WannaCry 동일하게 SMB 취약점을 이용한 Petya 랜섬웨어가 유포되고 있습니다.

 

현재까지 Petya랜섬웨어의 피해가 가장 심각한 국가는 우크라이나, 러시아, 서유럽 지역이며, 국내에서도 27 피해가 발생된 것으로 SNS상에서 확인되었습니다

 

ESTsoft에 따르면 PETYA 랜섬웨어는 2016년 초최초 발견되었던 랜섬웨어입니다.

이는 MFT(Master File Table)영역에 대한 암호화뿐만 아니라 MBR(Master Boot Record)영역을 감염시켜서 시스템 자체를 먹통으로 만듭니다이번에 유포중인 PETYA 랜섬웨어의 경우, WannaCry와 거의 동일하게 네트워크웜의 기능이 추가된 것으로 보입니다

 


<PETYA 랜섬웨어에 실제 감염 시 발생하는 화면>

 

WannaCry 랜섬웨어와 마찬가지로 이번 PETYA 랜섬웨어는 SMB프로토콜의 취약점을 이용하고 있습니다.

따라서, 사용자분들께서는 가장 우선적으로 사용중인 Windows OS의 최신패치가 되어 있는지 여부를 확인하시기 바랍니다. 기존 WannaCry 랜섬웨어 이슈 당시 MS17-010 취약점 대해 업데이트를 해놓으셨다면, 당분간은 안심하셔도 될 것 같습니다.

 

만일의 경우에 대비하여 반드시 중요자료에 대한 백업을 진행해 주시기 바랍니다

 

 

[개발사별 대응 조치 권고]

 

  1. 공통 권고 사항
  1. 최신 윈도우 보안 업데이트 ( 윈도우 보안업데이트 방법 자세히 보기)
  2. 안전하지 않은 SMBv1 프로토콜 비활성화

 

Windows SMB 보안업데이트 롤업프리뷰패키지(KB4013389) 확인

(KB4012212, KB4012215 Windows7, Windows Server 2008 R2의 핫픽스번호입니다. )

 Microsoft 보안공지 MS17-010 확인

 

 

  1. 한국랜섬웨어 침해 대응센터(https://www.rancert.com/bbs/bbs.php?bbs_id=notice&mode=view&id=65)
  • Perfc 배치 파일 생성(임시 대응 방편)

 

 

  1. ESTsoft(http://blog.alyac.co.kr/1180)

2) WMIC(Windows Management Instrumentation Command-line)  사용하지 않도록 설정(윈도우 보안업데이트와는 별도로 조치 필요) ( WMIC 설정 방법 보러가기)

3) 안전하지 않은 SMBv1 프로토콜 비활성화

4) c:/windows/perfc 폴더생성 후, 읽기 권한으로만 설정(임시방편)

* 해당 배치파일 실행 시, 자동생성

  • 알약에서는 해당 PETYA 랜섬웨어에 대해 Trojan.Ransom.Petya 6 27일부터 대응

 

 

  1. 안랩(http://blog.ahnlab.com/ahnlab/2272)
  • 안랩 제품 대응 현황

V3 제품군: Trojan/Win32.Petya 진단 / 제거 (엔진 버전 : 2017.06.28.01)

MDS 제품: Trojan/Win32.Petya, Suspicious/MDP.Behavior 탐지 / 제거

  • V3 엔진을 최신 버전으로 업데이트한 후 시스템 전체 검사(정밀 검사 수행)
  • 주요 데이터 백업 및 시스템 점검

 

  1. 카스퍼스키(Petya > ExPetr로 정의)(http://news.kaspersky.co.kr/news2017/06n/1706282.htm)
  • 카스퍼스키랩은 아래와 같이 탐지
    UDS:DangerousObject.Multi.Generic
    Trojan-Ransom.Win32.ExPetr.a
    HEUR:Trojan-Ransom.Win32.ExPetr.gen

    행동 기반 탐지 엔진인 '시스템 감시기'는 아래와 같이 탐지

    PDM:Trojan.Win32.Generic
    PDM:Exploit.Win32.Generic

    카스퍼스키랩 기업용 제품 사용 고객에게는 아래와 같이 확인할 것을 권장

    • 모든 보호 기능이 정상 동작 중인지 확인하고 특히 기본적으로 제품에서 활성화된 'KSN' '시스템 감시기' 기능이 꺼져 있지 않고 활성화되어 있는지 확인합니다.
    • 추가적인 보호 방법으로 '애플리케이션 권한 제어' 기능(https://help.kaspersky.com/KESWin/10SP2/en-US/129102.htm)을 사용하여 perfc.dat라는 파일의 실행을 차단하고 PSExec 유틸리티(Sysinternals Suite 제품의 일부분)의 실행을 막습니다

    '애플리케이션 시작 제어' 기능에서 한번 더 PSExec 유틸리티의 실행을 차단합니다.
    '애플리케이션 시작 제어' 기능을 '기본 거부' 모드로 적용하여 이번 공격뿐만 아니라 여러 공격에 대해 사전 방어를 수행할 수 있게 합니다

 

  1. 시만텍(https://www.symantec.com/connect/blogs/petya-ransomware-outbreak-here-s-what-you-need-know)
  • 네트워크 기반 보호
    시만텍은 MS17-010 취약점을 악용하려는 시도를 차단하는 대신에 다음과 IPS 보호

OS 공격 : 마이크로 소프트 SMB MS17-010 공개 시도  (2017 5 2 일 발표)

공격 : 코드 다운로드 활동  (2017 4 24 일 발표)

 

 

[지난 뉴스레터 보기]

[엠플]5 랜섬웨어 대란에 이은 6월 2 공격 주의보

[엠플]실생활속을 파고드는 변종 랜섬웨어 유포 주의

[프로모션]랜섬쉴드PC & 랜섬쉴드 클라우드 출시

[엠플]랜섬웨어에 대한 확실한 대비는 원본 데이터 백업

 

자세한 사항은 아래 연락처로 문의 주시기 바랍니다.

[문의하기]

()엠플 (Business Software, Solution Consulting Partner)

ü  02-501-0223

ü  support@impl.co.kr

 

저작자 표시 비영리 변경 금지
신고
Posted by 엠플 (주)엠플