KAIST 공지사항: 컴퓨터/네트워크

전자연구노트인증 시스템 작성기(SmartLab) 베타버전 안내 [Notice of the ELN system]

YongHoon Jang — Wed, 07 Dec 2011 08:06:46 GMT

전자연구노트인증 시스템의 연구노트 작성기인 SmartLab의 업그레이드 베타버전이 배포되었습니다.

시스템 홈페이지(http://eln.kaist.ac.kr) 로그인 화면 하단에 "에디터 베타버전 설치파일"을 클릭하시면

신규버전을 다운받으실 수 있습니다.

기존 버전을 제거하신 후 재설치 하시면 정상적으로 사용하실 수 있습니다.

정식 업그레이드 버전은 12월 중순에 사용자 메뉴얼과 함께 배포하도록 하겠습니다.

감사합니다.

○ SmartLab 개선사항

- PDF 파일 업로드 기능 추가

- 제3자 서명 기능 제거 (업로드시 바로 시점인증처리)

- 논문 검색 기능 강화 (KOASAS 및 NDSL 연동, 검색 속도 향상)

- 목록 및 상세조회 화면 추가

- 사용자 UI 개선 등

- 기록관리팀장 -

첨부파일 없음

[기록관리팀] 전자연구노트 인증시스템 홈페이지 업그레이드 작업 안내 [Notice of the ELN system]

YongHoon Jang — Fri, 25 Nov 2011 08:46:43 GMT

전자연구노트 인증시스템 홈페이지 업그레이드 작업이 아래와 같이 진행될 예정입니다. 이용자 여러분들께서는 참고하시고 해당 시간에는 가급적 사용을 자제해 주시기 바랍니다.

-아 래-

- 작업 일시 : 2011. 11. 25(금) 18:00~24:00

- 주의 사항 : 시스템 사용은 가능하나 일부 기능이 시간에 따라 작동하지 않을 수 있습니다.

가급적 사용을 자제해 주시기 바랍니다.

- 개선 내용 : 개인 Project 등록 및 Project 팀 구성 기능 추가

제 3자 서명기능 제거

메인 디자인 변경

기타 사용자 편의성 개선

감사합니다.

기록관리팀장

첨부파일 없음

'한/글' 취약점 보안업데이트 권고

SeonKyu Kim — Fri, 18 Nov 2011 07:16:10 GMT

■ 개 요

국내 한글과컴퓨터사가 개발한 문서편집 프로그램인 '한/글'에서 악성코드 설치, 시스템 장악 등 해킹에 악용 가능한 보안취약점이 발견되어 이에 대한 보안패치가 발표되었는바, 각급기관은 사용중인 '한/글'에 대한 보안 업데이트를 조속히 설치하시기 바랍니다.

■ 취약점 세부 내용

'한/글' 프로그램에서 문서를 열람하는 과정에 임의의 코드가 실행되는 보안취약점이 존재하여 공격자는 악성코드가 은닉된 '한/글' 문서(.hwp) 파일을 이메일 첨부 또는 홈페이지 게시 등을 통해 유포하는 방식으로 악성코드를 설치, 사용자 PC를 장악하는데 악용할 수 있음

■ 해당 시스템

o 영향 받는 소프트웨어
- 한/글 2004 6.0.5.770 이전버전
- 한/글 2005 6.7.10.1067 이전버전
- 한/글 2007 7.5.12.623 이전버전
- 한/글 2010 SE 8.5.6.1131 이전버전

■ 해결방안

o 아래 두가지 방법중 한가지를 선택하여 '한/글'을 최신버전으로 업데이트
1. '한/글'의 '자동업데이트' 기능 이용
- '자동업데이트' 기능은 아래와 같이 매 부팅시 자동으로 실행되나 만약 자동실행이 안되는 경우 '시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트'를 클릭하여 수동으로 실행

[자동 업데이트 실행 화면]

[자동 업데이트 수동 실행 화면]

2. 아래 링크(한글과컴퓨터社 홈페이지)를 통해 보안패치 프로그램을 내려받아 설치
-> http://www.hancom.co.kr/downLoad.downPU.do mcd=001

o 이와함께, 이메일 등에 첨부 또는 링크된 한글문서(.hwp)는 출처가 확인되지 않는 경우 열람금지 또는 보안담당자에게 신고 ,백신 소프트웨어를 최신버전으로 유지하고 실시간 감시기능을 사용하는 등 PC 보안관리 철저

첨부파일 없음

BitTorrent/eDonkey를 이용한 저작권 위반 방지대책 시행 / Prevention of Copyright Violation Using BitTorrent/eDonkey

Oh MinKyung — Wed, 16 Nov 2011 08:54:25 GMT

1. 근거 : - 국내외 저작권법 및 국제 저작권법
- 정보통신팀-1412(내부결재 2011.11.14)

           2. 위와 관련하여, 교육 및 연구기관으로서의 사명을 충실히 이행하고자 캠퍼스에서 발생하
               는 BitTorrent 및 eDonkey 소프트웨어를 이용한 저작권법 위반행위를 예방하기 위해 아래와
              같이 방지대책을 시행합니다.

- 아래 -

1. 건명 : BitTorrent 및 eDonkey를 통한 저작권 위반 방지대책

           2. 배경 및 필요성 :
              가. 교육 및 연구기관으로서 지적재산권 보호의 필요
              나. 해외 소프트웨어 저작권협회 및 영화 저작권협회등으로 부터 저작권법 위반 접수건수의 지속적 증가
             다. 저작권법 위반에 따른 법적 분쟁 방지
              라. 저작권파일 무단 다운로드 및 배포의 증가

           3. 저작권법 위반 방지대책
              가. 범위 : KAIST 본원 캠퍼스 및 문지캠퍼스
              나. 대상 프로토콜 : BitTorrent 및 eDonkey
              다. 대책 : 주요 저작권 위반사례의 다수를 차지하고 있는 BitTorrent   및 eDonkey의 사용제한을 통해
                            사용자의 서비스 속도지연을 발생시켜 저작권이 있는 파일의 무제한 다운로드 및 배포 금지
              라. 기타 : ICC문지캠퍼스는 이미 시행한 적이 있음.

4. 시행일 : 2011.11.21(월)

           5. 저작권법 위반 현황
              가. 저작권 위반 신고 기관 :
                  - Entertainment Software Association
                  - BayTSP, Inc.(저작권위반 신고 대행사)
                  - CBS Corporation
                  - Irdeto Silicon Valley, Inc.
                  - Showtime Networks Inc. 외 다수 기관

나. 저작권 위반 및 항의 접수 현황

년도	위반 접수 건수	비고
2010년	약 700건 이상
2011년	약 520건 이상	2011.11.07 현재

             다. 저작권법 위반에 따른 분쟁 사례
                  - 홈페이지 이미지 저작권위반 :
                    우리 기관의 모연구실에서 타 웹사이트상에 있는 이미지를 무단으
                    로 사용하여 저작권자가 저작권법 위반으로 금전적 피해보상등을
                    요구한 사례가 있음.

         6. 비고 : - 기타 P2P 프로그램은 차단하지 않으므로 저작권법 분쟁 주의
                          요망.
                     - IRC등의 프로토콜을 통해 지속적으로 저작권법 위반 접수건수
                       가 증가할 경우 보안정책은 추가 및 수정될 수 있음.
                     - 연구를 위해 필요할 경우, 담당자에게 접근허가 요청
                       (접근허가신청서 ict.kaist.ac.kr)
                     - 문의 : 오민경 T.8148 mk.oh@kaist.ac.kr

총 장

1. Basis: - Copyright laws and international copyright agreements
- Information & Communication Team - 1412 (2011.11.14)

2. To prevent copyright law violation involving the use of BitTorrent and eDonkey on campus, the university
will be implementing the following prevention measuers.

1. Title: Prevention of Copyright Violation Using BitTorrent and eDonkey

2. Background:

A. Duty to protect intellectual property as an educational/research institution

B. Continuous increase in the number of reported violations from overseas software/movie copyright associations

C. Prevention of legal disputes arising from copyright law violations
D. Increase in illegal downloading and distribution of copyrighted files

3. Copyright Law Prevention Measures

A. Scope: KAIST Main Campus and Munji Campus

B. Protocal: BitTorrent and eDonkey

C. Action: Restricted use of BitTorrent and eDonkey to prevent illegal downloading and distribution of copyrighted files that may cause network delays

D. Other: Previously implemented in ICC Munji Campus.

4. Effective Date: Monday, November 21, 2011

5. Copyright Law Violation Status

A. Copuright Violation Reports:

- Entertainment Software Association

- BayTSP, Inc. (copyright enforcement company)

- CBS Corporation

- Irdeto Silicon Valley, Inc.

- Showtime Networks Inc. etc.

B. No. of Copyright Violations

Year	No. of Violations	Note
2010	More than 700
2011	More than 520	As of Nov. 7, 2101

C. Legal dispute arising from copyright law violation

- Website image copyright law violation:

One of the university's laboratories has been sued for unauthorized use of images taken from another website.

6. Note: - Legal disputes may arise from the use of other P2P programs not mentioned above.

- Security policies may be added or modified if there is an increase in the number of reported violations.

- Access may be granted for research purposes

(Request for permission at ict.kaist.ac.kr)

- Contact: Oh Min-kyung T.8148 mk.oh@kaist.ac.kr

총 장

첨부파일 없음

MS윈도우 보안취약점에 따른 업데이트 요망_Microsoft 보안업데이트(MS11-083 ~ MS11-086)

SeonKyu Kim — Wed, 09 Nov 2011 05:18:20 GMT

■ 개 요

MS社는 11월 9일 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 4건(긴급1, 중요2, 보통1)을 발표하였는바, 각급기관은 해당 시스템에 대한 MS社의 보안업데이트를 조속히 설치(자동업데이트 기능 이용)하고 의심스러운 이메일 열람 금지 등 보안대책을 준수하시기 바랍니다.

■ 보안 업데이트에 포함된 취약점 및 관련 사이트

1. TCP/IP에서의 원격코드 실행 가능 취약점(긴급)

o 설 명
공격자가 특수하게 조작된 UDP 패킷을 공격대상 시스템의 닫혀있는 포트로 연속적으로 보낼 경우 원격코드가 실행되는 취약점 존재

o 관련 취약점
- Reference Counter Overflow 취약점(CVE-2011-2013)

o 상세 정보 참고 사이트
→ 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-083.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-083.mspx

2. Windows Kernel-Mode Driver의 DoS 공격이 가능 취약점(보통)

o 설 명
사용자가 특수하게 조작된 TrueType 폰트 파일을 e-mail 첨부파일이나 네트워크 공유 혹은 WebDAV를 통해 열었을 경우 서비스거부 공격이 가능한 취약점

o 관련 취약점
- TrueType 폰트 파싱 취약점(CVE-2011-2004)

o 상세 정보 참고 사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-084.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS11-084.mspx

3. Windows Mail 및 Windows Meeting Space의 원격코드 실행 가능 취약점(중요)

o 설 명
사용자가 특수하게 조작된 DLL파일과 같은 네트워크 디렉토리에 위치한 eml, wcinv 파일과 같은 정상파일을 열람한 경우 원격코드가 실행되는 취약점 존재

o 관련 취약점
- Windows Mail의 안전하지 않은 Library 로딩 취약점(CVE-2011-2016)

o 상세 정보 참고 사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-085.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS11-085.mspx

4. Active Directory에서의 권한상승 취약점(중요)

o 설 명
Active Directory가 SSL(LDAPS)을 통한 LDAP를 사용하도록 구성되어 있는 경우, 공격자가 同 Active Directory 접속을 위해 정상적으로 사용된 폐기 인증서를 획득하여 재사용시 권한상승 취약점 발생

o 관련 취약점
- LDAPS Authentication Bypass 취약점(CVE-2011-2014)

o 상세 정보 참고 사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-086.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS11-086.mspx

■ 참고정보

Microsoft Update
→ http://update.microsoft.com/microsoftupdate/v6/default.aspx ln=ko

첨부파일 없음

[기록관리팀] 전자연구노트 인증시스템 안내 [Notice of the ELN system]

YongHoon Jang — Mon, 07 Nov 2011 08:39:52 GMT

전자연구노트 인증시스템 사용에 관해 아래의 사항을 안내해드립니다. 이용자 여러분들께서는 참고하시기 바랍니다.

-아 래-

1. 로그인 및 연구과제 연계 작업 완료 : 전자연구노트 인증시스템 접속과 최근 연구과제 연구노트 생성이 안정적으로 진행

2. 제3자 서명 기능 제거 : 국가과학기술위원회의 「연구노트지침」 제정(2011.10.4.)으로 R&D특허센터 시점인증 기능만으로 공인인증효력 발생

- 제거 작업 : 2011. 11. 8(화) 18:00 이후

- 참고 사항 : 제3자 서명 요청 진행 중인 경우 전자연구노트 시점인증 과정으로 자동 이전

감사합니다.

기록관리팀장

첨부파일 없음

정전에 따른 IT서비스 중지 안내/ IT Services Stop According To The Power Outages On Campus

Jang Seok-Hyun — Tue, 01 Nov 2011 00:37:15 GMT

교내 전체 정전이 예고됨에 따라 아래와 같이 IT서비스를 중지할 예정이오니 이용에 참고하시기 바랍니다.

-- 아 래 --

1. 전제 정전일시 : 2011.11.6(일) 09:00 - 17:00시

2. IT서비스 중지 시간

가. 본교 및 ICC 네트워크 중지 : 08:30 - 17:30분

나. IT 서비스 중지 : 07:00 - 19:00분

※ 상기 중단 시간은 전산시스템 Shut down 및 Booting 시간을 감안하였으며

IT서비스는 교내 전원 공급이 개시되는 즉시 정상 서비스 제공 예정임

3. 기타 사항

- 이번 정전일을 이용 주전산실 전원 인프라 교체 작업을 병행하여 실시할 예정이며,

이 작업이 완료되는 즉시 비상발전기를 가동하여 메일, 홈페이지,포털시스템에 대해

우선적으로 서비스할 예정임. 끝.

I T 개 발 팀 장

정 보 통 신 팀 장

[IT Services Stop According To The Power Outages On Campus]

Please be informed that the IT services will be stopped for the blackout like below.

-- Below --

1. Blackout Duration : Nov. 6 (Sunday) 09:00～17:00 (8 hours)

2. IT Services Stop Duration

● Main and ICC Campus Network Stop : 08:30 – 17:30

● IT Services Stop : 07:00 – 19:00

※ The stoppage time above is considered the shutdown and booting times of IT systems

and we’ll begin the IT services immediately.

3. Remark

We’ll replace the emergency power generator in main systems room and begin the IT services

immediately after the replacement.

IT Development Team

Information and Communication Team

첨부파일 없음

KAIST 연구실 아르바이트 모집(JAVA, C++)

HwaJeong Lee — Tue, 18 Oct 2011 08:58:41 GMT

KAIST 연구실 아르바이트 모집

KAIST 전기및전자공학과 교수 연구실에서 아르바이트 학생을 모집합니다.

1. 담당업무: 프로그래밍 작업 (C++, JAVA)

2. 모집인원: 2명

3. 근무조건

- 고용형태: 일정 작업량 완성 조건이며, 재택근무도 가능하나 매주 1~2일 이상 출근 하여야 함

- 근무기간 : 2개월 (2011년 11월~12월)

- 급여수준: 월 150만원

4. 지원자격

- C++, JAVA 능숙자

5. 면접 후 결정

6. 제출서류 : 이력서

7. 접수마감: 2011년 10월 26일까지 (채용 시 조기마감)

8. 제출방법: tomato6279@kaist.ac.kr

9. 문의: 전화 042-350-7186

첨부파일 없음

(재공지) 전자연구노트 인증시스템 일시 중단 안내 / Notice of the ELN System temporarily unavailable

YongHoon Jang — Fri, 14 Oct 2011 05:32:57 GMT

전자연구노트 인증시스템 서버점검으로 인해

전자연구노트 인증시스템이 일시 중단됨을 알려드립니다.

시스템 사용에 불편을 끼쳐드려 죄송합니다.

-아 래-

1. 일시 : 10월 14일(금) 18:00 ~ 19:00 (1시간)

2. 문의 : 기록관리팀 T. 4473

기록관리팀장

Please note that the ELN System(eln.kaist.ac.kr) are temporarily unavailable

due to the system and server test. Refer to the below for more details.

- details -

1. Duration: Oct. 14. 18:00 ~ 19:00 (one hour)

2. Inquiry: Archives management team T.4473

Archives Management Team Leader

첨부파일 없음

전자연구노트 인증시스템 일시 중단 안내 / Notice of the ELN System temporarily unavailable

YongHoon Jang — Thu, 13 Oct 2011 04:49:34 GMT

전자연구노트 인증시스템 서버점검으로 인해

전자연구노트 인증시스템이 일시 중단됨을 알려드립니다.

-아 래-

1. 일시 : 10월 13일(목) 18:30 ~ 19:00 (30분)

2. 문의 : 기록관리팀 T. 4473

기록관리팀장

Please note that the ELN System(eln.kaist.ac.kr) are temporarily unavailable

due to the system and server test. Refer to the below for more details.

- details -

1. Duration: Oct. 13. 18:30 ~ 19:00 (30 minutes)

2. Inquiry: Archives management team T.4473

Archives Management Team Leader

첨부파일 없음

Microsoft 보안업데이트(MS11-075 ~ MS11-082)

SeonKyu Kim — Wed, 12 Oct 2011 01:52:28 GMT

■ 개 요

MS社는 10월 12일 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 8건(긴급2, 중요6)을 발표하였는바, 각급기관은 해당 시스템에 대한 MS社의 보안업데이트를 조속히 설치(자동업데이트 기능 이용)하고 의심스러운 이메일 열람 금지 등 보안대책을 준수하시기 바랍니다.

■ 보안 업데이트에 포함된 취약점 및 관련 사이트

1.Microsoft Active Accessibility의 원격코드실행 취약점(중요)

o 설 명
사용자가 정상파일을 열람시 같은 네트워크 디렉토리에 위치한 악의적인 DLL이 함께 실행될 수 있는 취약점

o 관련 취약점
- Active Accessibility Insecure Library Loading Vulnerability(CVE-2011-1247)

o 상세 정보 참고 사이트
→ 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-075.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-075.mspx

2. Windows Media Center의 원격코드 실행 취약점(중요)

o 설 명
사용자가 정상파일을 열람시 같은 네트워크 디렉토리에 위치한 악의적인 DLL이 함께 실행될 수 있는 취약점

o 관련 취약점
- Media Center의 안전하지 않은 라이브러리 로딩 취약점(CVE-2011-2009)

o 상세 정보 참고 사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-076.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS11-076.mspx

3. Windows Kernel-Mode Drivers의 원격코드 실행 취약점(중요)

o 설 명
네트워크 공유폴더, UNC, WebDAV, e-mail 첨부 등에 포함된 특수하게 조작된 폰트 파일을 열람할 경우에 원격코드가 실행되는 취약점

o 관련 취약점
- Win32k Null Pointer 역참조 취약점(CVE-2011-1985)
- Win32k 트루타입 폰트 해석 취약점(CVE-2011-2002)
- 폰트 라이브러리 파일의 Buffer Overrun취약점(CVE-2011-2003)
- Win32k의 무료 사용후 취약점(CVE-2011-2011)

o 상세 정보 참고 사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-077.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS11-077.mspx

4. .NET Framework와 Microsoft Silverlight의 원격코드실행 취약점(긴급)

o 설 명
사용자가 XAML Browser Applications(XBAPs) 혹은 Siverlight 응용프로그램을 이용하는 웹 브라우저를 이용해 특수하게 조작된 웹 페이지 열람시 Client System에서 원격코드가 실행되는 취약점

o 관련 취약점
- .NET 프레임워크 클래스 상속 취약점(CVE-2011-1253)

o 상세 정보 참고 사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-078.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS11-078.mspx

5. Microsoft Forefront Unified Access Gateway(UAG)의 원격코드 실행 취약점(중요)

o 설 명
특수하게 조작된 URL을 통해 악의적인 웹 사이트를 방문시 원격코드가 실행되는 취약점
* UAG : 사내 직원과 파트너, 벤더 등이 외부에서 기업 내부 시스템에 웹 브라우저를 이용하여 안전하게 접근할 수 있도록 하는 솔루션

o 관련 취약점
- ExcelTable이 Splitting XSS 응답 취약점(CVE-2011-1895)
- ExcelTable Reflected XSS 취약점(CVE-2011-1252)
- Editform 스크립트 인젝션 취약점(CVE-2011-1890)
- 연락처 정보가 변경된 XSS 취약점(CVE-2011-1891)
- SharePoint 원격 파일 노출 취약점(CVE-2011-1892)
- SharePoint XSS 취약점(CVE-2011-1893)

o 상세 정보 참고 사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-079.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS11-079.mspx

6. Ancillary Function Driver의 취약점으로 인한 권한 상승 문제(중요)

o 설 명
공격자가 사용자 시스템에 로그온하여 특수하게 조작된 응용프로그램을 실행했을 경우 권한 상승이 가능한 취약점

o 관련 취약점
- Ancillary Function Driver 권한 상승 취약점(CVE-2011-2005)

o 상세 정보 참고 사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-080.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS11-080.mspx

7. Internet Explorer 누적보안업데이트(긴급)

o 설 명
Internet Explorer를 이용하여 특수하게 조작된 웹 페이지를 방문했을 경우 원격코드가 실행되는 취약점 등 총 8가지 취약점에 대한 보안업데이트

o 관련 취약점
- Scroll Event 원격코드 실행 취약점(CVE-2011-1993)
- OLEAuto32.dll 원격코드 실행 취약점(CVE-2011-1995)
- 선택 요소 원격코드 실행 취약점(CVE-2011-1996)
- OnLoad Event 원격코드 실행 취약점(CVE-2011-1997)
- Jscript9.dll 원격코드 실행 취약점(CVE-2011-1998)
- 선택 요소 원격코드 실행 취약점(CVE-2011-1999)
- Body Element 원격코드 실행 취약점(CVE-2011-2000)
- 가상 함수 테이블 위반 원격코드 실행 취약점(CVE-2011-2001)

o 상세 정보 참고 사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-081.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS11-081.mspx

8. Host Integration Server의 DoS 취약점 (중요)

o 설 명
원격지의 공격자가 UDP 1478포트 혹은 TCP 1477, 1478포트를 열고있는 Host Integration Server로 특수하게 조작된 네트워크 패킷을 전송할 경우 서비스 거부가 발생하는 취약점

o 관련 취약점
- snabase.exe의 무한 반복 DoS 취약점(CVE-2011-2007)
- 할당받지 않은 메모리 접근 DoS 취약점(CVE-2011-2008)

o 상세 정보 참고 사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-082.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS11-082.mspx

■ 참고정보

Microsoft Update
→ http://update.microsoft.com/microsoftupdate/v6/default.aspx ln=ko

첨부파일 없음

기숙사 세종A관, 사랑관 네트워크 장애 복구 안내!

Jang Seok-Hyun — Mon, 10 Oct 2011 04:40:31 GMT

기숙사 세종A관, 사랑관 네트워크 장애가 발생 아래와 같이 정상 복구되었음을 알려드립니다.

-- 아 래 --

1. 세종A관

- 장애로 인한 서비스 중단 : 2011.10.5(토) 18:30 - 23:30분

- 네트워크 스위치 장애 발생으로 전체 스위치 교체 완료

2. 사랑관

- 장애로인한 서비스 중단 : 2011.10.7(월) 오전 2:10 - 09:30

- 백본스위치 장애 발생으로 모듈 교체 완료

네트워크 서비스 중단으로 불편을 끼쳐드려 죄송한 말씀드립니다.

정 보 통 신 팀 장

첨부파일 없음

네트워크 구축 진행사항 및 계획 (기숙사네트워크건포함)

Son Hyeung-Tak — Mon, 10 Oct 2011 03:01:21 GMT

캠퍼스 네트워크인프라 및 통합정보보호시스템 구축 진행사항 과 계획을 알려드립니다.

차세대네트워크 구축 사업 진행 사항 및 계획

7월 25일~ 구축킥오프 / 신규장비테스트

8월 1일~ 캠퍼스 동별 케이블 공사

9월 1일~ 와이파이 설치공사(외부,기숙사)

9월 9일~ 신규네트워크 및 보안 장비 설치 / 기숙사 메인장비 유휴장비로 교체

9월 11일~ 신규장비 네트워크 구축 서비스 시작 (10G) 및 안정화

9월 20일~ 캠퍼스 유휴장비 기숙사 재배치 공사 , 무선랜 공사

10월 1일~ outdoor구간 , 기숙사 무선랜 서비스 시작 및 안정화

10월 12일 사업 완료 보고

10월 26일 오픈식

사업 범위 :

- 캠퍼스 내부 네트워크 1G -> 10G 장비 신규도입, 사용자 1G제공

- Indoor AP 교체, Outdoor, 기숙사 무선랜서비스 제공

- 기숙사 장비 재 배치

- 통합네트워크관제시스템구축, 통합보안관제시스템구축

참고 : 캠퍼스내부망(기숙사,문지캠퍼스 제외)이 1G-> 10G로 상향되어 캠퍼스망 안에서는 속도 개선이 있을수 있으나 외부망(캠퍼스2G, 기숙사1G)은 변동이 없어 외부 인터넷의 속도는 구축전 동일합니다.

기대효과 :

- 캠퍼스망 사용자 네트워크 속도 증가 및 안정적/적극적인 서비스 제공.

- 모바일, 화상서비스 등 다양한 IT서비스를 위한 인프라 확대 가능.

- 글로벌 수준의 정보시스템 보안체계 구축 운영.

- 무선랜 교내 전지역 확대(기숙사포함)

향후 계획 :

- 네트워크 및 정보보안 통합관제 운영

- 유무선 네트워크 및 보안장비 안정화

- 기숙사 P2P 사용을 학생회와 협의하여 개인별 또는 전체 P2P 사용량 제한

(캠퍼스망은 양방향 500M 제한, outdoor 및 기숙사 무선랜은 IP당 15M 제한 중)

- 내부 및 외부/기숙사 무선랜 통합 운영

- 웹사이트 보안을 위해 모든 웹사이트에 대한 등록제도 시행

-----------------------------------------------------------------------------------------------------------------------------------

기숙사 장비 교체에 따른 속도 저하 분석 및 조치사항

기숙사는 1G 구간이고 기숙사 에서 1.6G 정도가 올라오고 있어 많은 트래픽을 소화 하지 못하고 있어 왔습니다.

속도저하 분석 : 기숙사의 노후 장비를 캠퍼스네트워크의 유휴장비로 교체하면서 캠퍼스망과 기숙사망을 분리하기로 하면서 기숙사 단독 망 구성하여 외부망을 경유하게 된 점(기숙사-캠퍼스간의 트래픽이 외부망으로 몰림)과 코어스위치 - 라우터 사이 구간 트래픽 과부하로 인해 장비의 부하로 기존의 속도보다 저하 현상이 일어났었습니다. 물론 P2P로 인해 계획, 준비된 1G 제품 및 구간대역보다 많은 대역을 차지하는 것도 근본 원인이기도 합니다.

조치사항 : 9월27일은 다시 기숙사-캠퍼스구간을 연결 / 10월1일에는 코아스위치 교체 및 코아스위치-라우트간 대역을 상향하여 조치한 후 사용자 속도 저하현상은 줄어 들었습니다.

좋은 품질의 네트워크 서비스와 교내 정보보호를 위해 사업을 구축 진행 중 서비스에 불편함을 끼쳐드려 죄송함을 전하며 앞으로도 좋은 서비스 제공을 위해 노력하겠습니다.

감사합니다.

홈페이지 : ict.kaist.ac.kr

업무전화 : IP신청,도메인 T. 2411, 네트워크 T. 2412, 정보보안, T. 2423, 음성통신지원 T. 2000

정보통신팀 드림.

첨부파일 없음

Microsoft 보안업데이트(MS11-070 ~ MS11-074)

SeonKyu Kim — Fri, 07 Oct 2011 07:53:10 GMT

■ 개 요

MS社는 9월 14일 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 5건(중요5)을 발표하였는바, 해당 시스템에 대한 MS社의 보안업데이트를 조속히 설치(자동업데이트 기능 이용)하고 의심스러운 이메일 열람 금지 등 보안대책을 준수하시기 바랍니다.

■ 보안 업데이트에 포함된 취약점 및 관련 사이트

1.WINS의 취약점으로 인한 권한상승 문제점(중요)

o 설 명
본 취약점에 영향받는 시스템에서 WINS서비스가 동작하고 있을때 특수하게 조작된 WINS 응답 패킷수신에 의해 권한이 상승될 수 있는 취약점

o 관련 취약점
- WINS 로컬 권한상승 취약점(CVE-2011-1984)

o 상세 정보 참고 사이트
→ 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-070.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-070.mspx

2. Windows 구성요소 취약점으로 인한 원격코드실행 문제점(중요)

o 설 명
특수하게 조작된 DLL파일과 동일한 네트워크 디렉토리에 위치하는 RTF파일, TXT파일, DOC파일을 실행시켰을 경우 원격코드가 실행될 수 있는 취약점

o 관련 취약점
- Windows 구성요소의 안전하지 않은 라이브러리 로드 취약점(CVE-2011-1991)

o 상세 정보 참고 사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-071.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS11-071.mspx

3. Microsoft Excel 취약점으로 인한 원격코드실행 문제점(중요)

o 설 명
특수하게 조작된 Excel파일을 열람할 경우 원격코드가 실행될 수 있는 취약점

o 관련 취약점
- 무료 WriteAV 후 Excel사용 취약점(CVE-2011-1986)
- Excel 범위 초과 배열 인덱싱 취약점(CVE-2011-1987)
- Excel 힙 손상 취약점(CVE-2011-1988)
- Excel 조건부 식 구문 분석 취약점(CVE-2011-1989)
- Excel 범위 초과 배열 인덱싱 취약점(CVE-2011-1990)

o 상세 정보 참고 사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-072.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS11-072.mspx

4. Microsoft Office 취약점으로 인한 원격코드실행 문제점(중요)

o 설 명
특수하게 조작된 Office 파일의 열람 혹은 특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉토리에 위치한 정상 Office 파일을 열람할 경우 원격코드가 실행될 수 있는 취약점

o 관련 취약점
- 오피스의 구성요소 안전하지 않은 라이브러리 로드 취약점(CVE-2011-1980)
- 오피스의 초기화되지 않은 개체 포인터 취약점(CVE-2011-1982)

o 상세 정보 참고 사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-073.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS11-073.mspx

5. Microsoft SharePoint 취약점으로 인한 권한상승 문제점(중요)

o 설 명
특수하게 조작된 웹 사이트를 방문 혹은 URL을 클릭할 경우 권한이 상승될 수 있는 취약점

o 관련 취약점
- SharePoint 달력의 XSS 취약점(CVE-2011-0653)
- HTML 삭제 취약점(CVE-2011-1252)
- Editform 스크립트 인젝션 취약점(CVE-2011-1890)
- 연락처 정보가 변경된 XSS 취약점(CVE-2011-1891)
- SharePoint 원격 파일 노출 취약점(CVE-2011-1892)
- SharePoint XSS 취약점(CVE-2011-1893)

o 상세 정보 참고 사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-074.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS11-074.mspx

■ 참고정보

Microsoft Update
→ http://update.microsoft.com/microsoftupdate/v6/default.aspx ln=ko

첨부파일 없음

'아래아 한글' 취약점 보안패치 권고

SeonKyu Kim — Fri, 07 Oct 2011 07:50:22 GMT

■ 개 요

국산 워드프로세서인 '아래아 한글'에서 시스템 장악 등 해킹에 악용 가능한 보안취약점이 발견되어 이에 대한 보안패치가 발표되었는바, 각급기관은 사용중인 '아래아 한글'에 대한 보안패치를 조속히 설치하시기 바랍니다.
특히, 가정용 PC도 해킹공격의 대상이 될 수 있음에 따라 집에서 개인적으로 사용하는 PC에도 신속한 패치적용을 권고합니다.
* 7.4 부터 비정품 사용자도 보안패치 설치 가능

■ 취약점 세부 내용

'아래아 한글'에서 문서를 열람하는 과정에 임의의 코드가 실행될 수 있는 보안취약점이 존재하여 공격자가 악성코드를 한글문서(.hwp)에 은닉시켜 이메일 첨부 또는 홈페이지 게시 등을 통해 유포하는 방식으로 사용자 PC를 장악하는데 악용될 수 있음

■ 해당 시스템

o 영향 받는 소프트웨어
- 한글 2002 5.7.9.3047 및 이전버전
- 한글 2004 6.0.5.764 및 이전버전
- 한글 2005 6.7.10.1053 및 이전버전
- 한글 2007 7.5.12.604 및 이전버전
- 한글 2010 8.0.3.726 및 이전버전

o 영향 받지 않는 소프트웨어
- 한글 2002 5.7.9.3049 및 이후 버전
- 한글 2004 6.0.5.765 및 이후 버전
- 한글 2005 6.7.10.1055 및 이후 버전
- 한글 2007 7.5.12.614 및 이후 버전
- 한글 2010 8.0.3.748 및 이후 버전

■ 해결방안

o 아래 두가지 방법중 한가지를 선택하여 '아래아 한글'을 최신버전으로 업데이트
1. '아래아 한글'의 '자동업데이트' 기능 이용
- '자동업데이트' 기능은 아래와 같이 매 부팅시 자동으로 실행되나 만약 자동실행이 안되는 경우 '시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트'를 클릭하여 수동으로 실행

[자동 업데이트 수동 실행]

[자동업데이트 실행 화면]

2. 아래 링크(한글과컴퓨터社 홈페이지)를 통해 보안패치 프로그램을 내려받아 설치
-> http://www.hancom.co.kr/downLoad.downPU.do?mcd=005

o 이와함께, 이메일 등에 첨부 또는 링크된 한글문서(.hwp)는 출처가 확인되지 않는 경우 소속기관 보안담당자 또는 국가사이버안전센터로 신고하여 안전성 점검후 열람하며 백신 소프트웨어를 최신버전으로 유지하고 실시간 감시기능을 사용하는 등 PC 보안관리 철저

첨부파일 없음

KAIST 공지사항: 컴퓨터/네트워크

전자연구노트인증 시스템 작성기(SmartLab) 베타버전 안내 [Notice of the ELN system]

[기록관리팀] 전자연구노트 인증시스템 홈페이지 업그레이드 작업 안내 [Notice of the ELN system]

'한/글' 취약점 보안업데이트 권고

BitTorrent/eDonkey를 이용한 저작권 위반 방지대책 시행 / Prevention of Copyright Violation Using BitTorrent/eDonkey

MS윈도우 보안취약점에 따른 업데이트 요망_Microsoft 보안업데이트(MS11-083 ~ MS11-086)

[기록관리팀] 전자연구노트 인증시스템 안내 [Notice of the ELN system]

최신 원내 전화번호부 공지 ( Notice of the updated version of the telephone directory )

정전에 따른 IT서비스 중지 안내/ IT Services Stop According To The Power Outages On Campus

KAIST 연구실 아르바이트 모집(JAVA, C++)

(재공지) 전자연구노트 인증시스템 일시 중단 안내 / Notice of the ELN System temporarily unavailable

전자연구노트 인증시스템 일시 중단 안내 / Notice of the ELN System temporarily unavailable

Microsoft 보안업데이트(MS11-075 ~ MS11-082)

기숙사 세종A관, 사랑관 네트워크 장애 복구 안내!

네트워크 구축 진행사항 및 계획 (기숙사네트워크건포함)

Microsoft 보안업데이트(MS11-070 ~ MS11-074)

'아래아 한글' 취약점 보안패치 권고