PowerPoint 프레젠테이션

Size: px
Start display at page:

Download "PowerPoint 프레젠테이션"

Transcription

1 모바일 APP 취약점점검솔루션

2 제안목차 제안개요 제안내용 관리계획 I II III

3 I 제안개요 제안개요 I I-1. 제조사소개 I-2. 주요사업 I-3. 도입필요성 I-4. 기대효과 I-5. 제품구성 I-6. 제품특장점 I-7. 타사대비장점 I-8. 주요사업실적 I-9. 유사제품비교 I-10. 난독화솔루션과의차이점 3

4 I-1 제조사소개 제조사인 라온시큐리티는기술과고객과의신뢰를최우선으로생각하며운영하고있는회사입니다. 기존의많은모의해킹수행이력과연구성과, 해킹대회입상경력등최고의기술력을확보하기위해최선을다하고있습니다. 1. 다수의모의해킹수행경험보유 2. 세계해킹대회입상경력자보유 다수모의해킹수행인력보유 일반 / 금융 / 기관등다양한환경에서모의해킹수행 웹 / 데이터베이스 / 단말등다양한대상에대한모의해킹수행 KISA 해킹방어대회 8 년연속출제 / 운영 세계최고수준의 DEFCON 본선진출 4 위 국내에서주최한국제해킹대회우승 3. 최신해킹기법보유 금융권메모리해킹최초발견및보유 Mobile 해킹기법보유 APT 공격해킹기법보유 취약점 Exploit 제작기술보유 Mobile Zero Day 보유 ( 구글에보고 / 버그채택 ) Raon Security 4. 보안솔루션개발기술보유 웹애플리케이션취약점점검솔루션개발기술보유 Smart Phone Monitoring 시스템개발 모의해킹시필요도구개발기술보유 다양한개발언어숙련승 4

5 I-2 주요사업 제조사인 라온시큐리티는모바일앱취약점점검솔루션으로삼성전자, KT, KISA 등에레퍼런스를가지고있으며, 다수의모의해킹컨설팅경험뿐아니라 Andorid 및 IOS 취약점과관련하여지속적으로연구해오고있습니다. 솔루션 컨설팅 Android Application 점검도구 ( Zyroid SE, ios, DE) - KB 국민은행, KB 손해보험, SKTelecom, SKPlanet, 동서발전, 해군등 Android 악성행위모니터링시스템 (Zyroid Enterprise) - 삼성전자, KT KISA Android 악성행위모니터링시스템개발 SK Planet 모의해킹 삼성전자갤럭시 S4 모의해킹 (2 회수행, NDA 체결 ) 온라인게임모의해킹 ( 다수 ) EBAY( 옥션, 지마켓 ) 모의해킹 LG U+ Fuzzing 대검찰청모의해킹 카카오앱모의해킹 삼성 SDS 화이트해커해킹대회문제출제및운영 KISA 해킹방어대회문제출제및운영 (06 년 3 회 ~ 13 년 10 회 ) 총 8 번운영 연구 Google Android 취약점발견 (2013) Android 악성행위모니터링시스템구축 - Hooking 기법연구 iphone Hooking 기법연구 - Kernel Hooking, Library Hooking, Application Hooking 기법연구 5

6 I-3 도입필요성 앱의보안성확보를위해진단인력을통한취약점점검을수행하고있지만인력, 비용, 시간등의부족으로효율적인취약점진단이어렵습니다. Zyroid 를도입하면효율적인취약점진단과컴플라이언스대응이가능합니다. 악성코드의증가, 고도화 모바일앱보안사고의증가 모바일 보안사고증가 모바일금융서비스고객증가 스마트폰이용자의증가 다양한금융앱의출시 운영앱에대한취약점제거와관리필요 모바일전자정부서비스관리지침 - 제25조 ( 취약점점검 ) 금보원 - 스마트폰전자금융서비스보안가이드 컴플라이언스 [ 공공 / 금융 ] 효과적인취약점진단, 컴플라이언스대응필요 취약점점검이슈 스마트폰전자금융서비스이용고객증가 난독화적용으로인한분석난이도향상 모바일 APP 점검을위한전문인력부족 인력투입에따른비용, 시간소요 6

7 I-4 기대효과 모바일 APP 취약점점검솔루션 Zyroid 의다양한기능을통해앱의보안성이향상되며취약점점검을위한인력, 비용, 시간이절감됩니다. 1 고도화되는컴플라이언스만족 2 실제해킹과동일한방식으로취약점진단기능제공 앱보안성강화, 점검비용절감 어렵고복잡한모바일 APP 진단상시점검체계구축 표준화된점검방식및보고서를통한관리체계완성 전문가들이제공하는최적의점검기법제공 6 점검자동화로점검시간 / 비용획기적인단축 7

8 I-5 제품구성 본제안의세부내역은 모바일 APP 취약점점검용노트북 (Windows, Mac) 2 식과 Zyroid SE, ios 소프트웨어 2 식, 그리고 Nexus 단말기 1 식과 아이폰단말기 1 식으로구성되어있습니다. 제품구성도 진단자 디바이스조작없이화면컨트롤 리버스분석 로우레벨데이터분석 자동진단 분석보고서 제안세부내역 Zyroid 모니터링모듈탑재 구분항목수량 유지보수및기술지원 횟수 모바일 APP 취약점점검솔루션 (Zyroid SE, ios) 취약점점검용노트북 Zyroid SE, ios소프트웨어 Nexus 단말기 (USIM 미지원 ) 아이폰단말기 (USIM 미지원 ) 2식 2식 1식 1식 교육 사용자기본교육 (Zyroid 사용법및기본점검 ) 사용자심화교육 ( 취약점의이해와조치방법 ) 분기별 1 회 ( 또는요청시 ) 분기별 1 회 ( 또는요청시 ) 제품매뉴얼 2 식 8

9 I-6 제품특장점 모바일환경에서의해킹기술은진화하고있으나인적 ( 전문가 ), 물적자원의부족으로인한대응능력의한계와다양한보안요구사항의수용능력의제한등은점검기준및절차의표준화가요구되고있으며 Zyroid 는기술적, 관리적 ( 컴플라이언스 ) 측면에서향상된보안점검을수행합니다. 실제단말기사용 안드로이드가상에뮬레이터가아닌실제단말기를사용 동적 Hooking 사용 단말기독립적동적 Hooking 을통한소스및바이너리를수정없이분석가능 Proxy / Debugger 기능 호출되는 API 의입 / 출력값실시간분석 / 수정가능진단 APP 의전반적인 API 호출흐름파악가능 표준화된점검가능 표준화된점검기준적용을통한분석결과의신뢰성향상 악성앱분석기능 사용자정보유출및권한상승등악의적인행동을하는악성앱분석가능 형상관리기능 점검후수정된코드에대한형상관리로수정이력확인가능 9

10 I-7 타사대비장점 컴플라이언스충족스마트폰전자금융서비스보안가이드 정보통신망법 난독화된앱분석 난독화적용앱에대한분석및해제기능제공 수준높은점검환경 정밀분석을위한다양한정보제공, 시스템이판단하기힘든항목점검가능 자동패킷분석 발생된네트워크패킷 자동분석및 replay 기능 메모리중요정보분석 앱동작중메모리를분석하여 중요정보노출분석 실시간 API 분석 점검자 PC 에서 APP API 의실시간분석및조작 편리한자동점검 점검을위한기본정보입력후자동점검 악성앱탐지가능 행위기반판단을통해악성앱검증가능 콜다이어그램 강력한코드분석을위한콜다이어그램지원 쉬운사용자입력스마트폰과 PC 동기화후키보드와마우스로 스마트폰조작 10

11 I-8 주요사업실적 제조사 라온시큐리티동종및유사분야사업실적입니다. 사업명계약처사업기간동종 / 유사 1 모바일 App 취약점점검솔루션구축 (Zyroid SE, ios) KB 국민은행 동종 2 모바일 App 취약점점검솔루션구축 (Zyroid SE) 해군 동종 3 모바일 App 취약점점검솔루션구축 (Zyroid SE, ios) 동서발전 동종 4 모바일 App 취약점점검솔루션구축 (Zyroid ios) SK 텔레콤 동종 5 모바일 App 취약점점검솔루션구축 (Zyroid DE) LG 유플러스 동종 6 모바일 App 취약점점검솔루션구축 (Zyroid SE) CJ 올리브넷 동종 7 모바일 App 취약점점검솔루션구축 (Zyroid SE) KB 손해보험 ~ 동종 8 앱취약점점검솔루션구축 (Zyroid SE) SKP ~ 동종 9 앱취약점점검솔루션구축 (Zyroid SE 개발자버전 ) SKT ~ 동종 10 악성행위탐지솔루션구축 (Zyroid Enterprise) 삼성전자 ~ 유사 11 악성행위탐지솔루션구축 (Zyroid) KT ~ 유사 11

12 I-9 유사제품비교 현재공개되어있는유사제품중컴플라이언스, API Hooking, 취약점관리등에서최고의성능을보여주고있습니다. 정적점검 동적점검 실시간점검 경쟁사 Raonsecurity A 사 B 사 구성단말기 <-> PC 단말기 <-> PC Cloud 점검난이도쉬움어려움쉬움 소스코드 O O O 난독화여부 O - - 디버그버전 O - - 하드코딩중요정보 O O - 개조폰탐지 O - - 위변조탐지 O - - 메모리검사 O O - 난독화해제 O - - 네트워크분석 O O O storage 분석 O O - Database 분석 O O - API Hooking O - - API Trap O - - API Modify O - - 보고서포멧 PDF, HTML, CVS O ᇫ ᇫ 취약점화면스크린샷 O O O 점검결과형상관리 O

13 I-10 난독화솔루션과의차이점 난독화솔루션은앱에존재하는취약점을수정하지않고분석을어렵게하는솔루션입니다. 그러므로, 오랜분석과고급해킹기술에의해우회될수있습니다. Zyroid 솔루션은앱에존재하는취약점을스캔하여개발자가문제를해결하도록도와주므로근본적인문제점을해결할수있습니다. 개인정보노출 권한도용 취약점발견및대책제시 난독화 결재조작 중요정보노출 앱수정 개발자취약점조치 분석을어렵게해킹을어렵게 iphone 해킹 루팅, 탈옥탐지 무결성검증 해킹의근본적문제해결 13

14 II 제안내용 제안내용 II II-1. 장비소개 II-2. 장비기능 14

15 II-1 장비소개 II-1.1 제품구성 제품의구성은점검용노트북, Zyroid SE, Zyroid ios, Nexus 단말기, ios 진단단말, USB Cable 로구성되어있습니다. PC 와동기화후 PC 스크린상에서키보드와마우스를이용해단말기조작및데이터입력이가능합니다. PC 와스마트폰 Sync 실시간화면동기화 마우스, 키보드로입력 15

16 II-1 장비소개 II-1.2 Zyroid 취약점분석 정적분석 : 앱파일을 Disassemble, Decompile 을통해소스코드, disassemble code 에서보안취약점을점검합니다. 동적분석 : 앱동작중에네트워크, log, memory, files, API 의변화를모니터링하여보안취약점을점검합니다. 실시간분석 : 소스코드분석후특정 API 에 Trap 을걸어동작을멈춘상황에서변수를조작하여앱취약점을점검할수있습니다. 정적분석 동적분석 실시간분석 disassemble decompile API Hooking Monitoring disassemble decompile smali java Objective - C memory network Storage, DB intent java API Hooking Objective - C 중요정보 소스코드, 리소스 중요정보 설정파일, DB, 디버깅정보, 메모리, intent, 클립보드 APP 불필요정보 위 / 변조대응 권한상승 기타 패키지압축, 소스코드 난독화여부 디버그버전, 동적로딩 dex, native 확인, command injection 앱기본정보, 디버깅모드 repackage 금융 권한상승 루팅 (jailbreak) 체크, 무결성검증, 백신적용, 가상키보드적용체크, E2E 암호화통신 Broadcast, Activity, Service, Pending intent, Content Provider, World Readable/Writeable 파일 인증접속서버목록, 로그인인증, 취약한패스워드, 단말인증 APIs Trap - Webvie w - Usim - Socket -.. API Trap Argument 수정, 변경후전달 Hooking Engine Communication Module 16

17 II-2 장비기능 Zyroid 는앱자체취약점은물론컴프라이언스항목점검을위한기능을포함하고있으며해당취약점에대한설명과보안대책을제시하고신규취약점업데이트를지원하고있습니다. No. 비고 No. 비고 1 PC, Device 의 APP 분석기능 11 지정된프로세스가호출하는시스템콜추적기능 2 실제물리디바이스를대상검사기능 12 입력값검증 (SQL injection, 경로조작, XSS) 에대한자동 / 수동진단기능 3 실시간점검화면을 PC 에서제공 13 취약점내용스크린샷및설명기능 4 루팅 (jailbreak) 폰탐지기능 14 분석결과오탐제외기능 5 앱무결성검증기능 15 취약점별위험도변경기능 6 메모리중요정보평문노출분석기능 16 분석결과형상관리 7 패킷수준의네트워크분석기능 17 보안권고안및조치방안제공 8 중요정보평문저장분석기능 18 다양한보고서유형지원 9 시스템로그추출및저장기능 19 보고서한글지원 10 난독화앱분석기능 20 보안위협식별을위한지속적인업데이트지원 17

18 II-2 장비기능 II-2.1 rooting & jailbreak 단말기탐지기능 금융앱의안전한동작을위해변조된단말기에서실행을금지하고있습니다. Zyroid 는앱동작중단말기의루팅 (jailbreak) 상태를체크하고있는지버튼한번의동작으로확인하고보고서에반영합니다. 18

19 II-2 장비기능 II-2.2 앱무결성검증기능 금융앱으로위장해정보를유출하는악성앱의실행을금지하기위해위ㆍ변조방지솔루션이작동되고있는상황에서 Zyroid 는버튼하나로변조된앱을체크하고있는지판단하고결과에반영합니다. 19

20 II-2 장비기능 II-2.3 메모리중요정보평문노출분석기능 앱동작중메모리에중요정보 (password, 주민번호, 계좌번호 ) 가평문으로노출되어있는지또노출되어있다면어떤화면에서노출되었는지한번의실행으로점검이가능하며이를보고서에반영합니다. 20

21 II-2 장비기능 II-2.4 패킷수준의네트워크분석기능 Zyroid 의패킷분석기능은모든네트워크를동시에모니터링하고패킷데이터를텍스트수준으로분석하여사용자에제공하고중요정보가평문으로전송되는지를한번실행으로점검하고분석된패킷을재전송할수있는강력한기능을제공합니다. 21

22 II-2 장비기능 II-2.5 중요정보평문저장분석기능 Zyroid 는앱이동작하는동안 Setting, Cache, DB, Sdcard, Clip board 에변화를모니터링하여평문으로저장되는데이터를감지하여점검하는강력한기능을제공합니다. 22

23 II-2 장비기능 II-2.6 시스템로그추출및저장기능 Zyroid 는시스템로그는물론해당앱이발생하는모든로그를기록하고분류하여중요한정보가유출되는지를점검자에게전송하고해당중요정보가로그에포함되는지를점검합니다. 23

24 II-2 장비기능 II-2.7 난독화앱분석기능 난독화된앱인경우사용자의소스코드분석을돕기위해강력한난독화해제 ( 암호해제, 문자열치환 ) 기능을지원하고있습니다. 난독화해제 24

25 II-2 장비기능 II-2.8 개별 API(JAVA, C) 실시간조작기능 실시간분석은단말기내에설치된 Hooking engine 을통해앱동작시사용되는 API 를 hooking 하고변조, 추적할수있는기능을내장하고있고이를이용해네트워크 (Wifi, 4G), API 관계없이 Trap 을걸어변조할수있는강력한기능을지원합니다. 25

26 II-2 장비기능 II-2.9 지정된프로세스가호출하는시스템콜추적기능 앱이실행되는동안단말기내에설치된 Hooking engine 을통해앱동작시호출되는 API 이벤트를모두기록하고분류하여사용자에게제공하여강력한 API 추적기능을제공합니다. 26

27 II-2 장비기능 II-2.10 입력값검증 (SQL injection, 경로조작, XSS) 에대한자동 / 수동진단기능 Zyroid 는앱동작중발생되는모든통신을모니터링하고저장하고있고이를이용하여외부프로그램 (Sql injection tool, Hack Browser) 을연동할수있는추가기능을지원하고있습니다. 27

28 II-2 장비기능 II-2.11 취약점내용스크린샷및설명기능 발견된취약점화면스크린샷은물론네트워크, 메모리, 파일등위취약한결과 ( 파일, 메모리, DB) 를보고서에추가함으로써취약점이해도를극대화하고있습니다. 28

29 II-2 장비기능 II-2.12 분석결과오탐제외기능 자동으로취약점진단을진행하는동안발생할수있는오탐을제거하기위해점검결과화면에서간단한클릭으로오탐된취약점을보고서에서제거하는기능을제공합니다. 29

30 II-2 장비기능 II-2.14 취약점별위험도변경기능 고객사실정에맞는결과를도출하기위해점검자가각각의점검항목의위험도를조정하거나제외할수있는메뉴를제공하고있습니다. 30

31 II-2 장비기능 II-2.15 분석결과형상관리 대상앱버전별취약점결과를비교하고차이를분석할수있는기능을제공하여버전에따른형상관리기능을제공합니다. 결과비교 31

32 II-2 장비기능 II-2.16 보안권고안및조치방안제공 모든점검이완료되고오탐을제거하면컨설턴트수준의취약점설명, 결과, 조치방안을보고서와점검결과에서확인할수있습니다. 32

33 II-2 장비기능 II-2.17 다양한보고서유형지원 고객사환경을지원하기위해 Zyroid 는다양한 (PDF, WEB, CVS, Word) 문서포멧을지원합니다. 33

34 III 관리계획 관리계획 III III-1. 유지보수방안 III-2. 유지보수내용및범위 III-3. 교육지원 34

35 III 관리계획 III-1 유지보수방안 모바일 APP 취약점점검솔루션구축후유지보수체계를수립하고절차에따라유지보수활동을수행하며, 제품에문제가발생할경우장애처리절차에의거하여신속하게조치하겠습니다. 24 시간장애접수 신속한장애대처 업그레이드및신규버전제공 효율적인업무수행업무지원 유지보수활동 무상유지보수계획서제출 ( 인력, 조직, 방안 ) 무상유지보수 ( 검수완료일로부터 12개월 ) 24시간 x 365일지원및정기점검활동, 비상시긴급정비활동 S/W 버전및패턴업그레이드, 정기적적용 운영매뉴얼버전관리및제공 기술지원활동 유지보수엔지니어를통한기술지원활동 시스템운영자및업무담당자를위한기술지원활동 문제점및개선요구사항지원 서비스범위 유지보수방안 장애복구 기술지원 솔루션구축후안정화기간동안체계적인인수테스트진행 구축솔루션에대한정기유지보수 장애상황진단및처리 업무별세분화된지원 24 시간장애접수 비상연락망구축 (2 선지원체계수립 ) 모니터링과정기점검, 예방점검으로장애예방 필요시시스템에대한특별점검 장애발생시최단시간내조치, 복구및사후관리 ( 이력관리 ) 장애발생시장애원인, 조치결과, 원인분석및재발방지책마련 H/W 주요예비부품비치 장애처리결과보고서제출 시스템의효율적운영과보안기술향상을위한기술자문및지원 조직변경이나담당자변경시요청에의한교육 고객의사소통채널확보 업그레이드및신규버전에대한최신보안동향에대한자료및기술제공 35

36 III 관리계획 III-2 유지보수내용및범위 유지보수는유상유지보수와무상유지보수로구분되며, 무상유지보수기간은최종검수완료후 1 년으로하여시스템설치및관리전문기술인력지원을통해시스템안정화및운영지원활동을수행합니다. 사업수행 (2 주 ) S/W 무상유지보수 (12 개월 ) S/W 유상유지보수 납품장비에대한하자보수, 재설치또는패치 장애신고접수최단시간내장애처리, 정기 / 비정기예방점검 W+0 W+1 H/W 무상유지보수 (12 개월 ) H/W 유상유지보수 시스템운영자를위한기술지원 장애, 운영상태, 운영자 Q&A 에대한 Help Desk 운영 구분무상유지보수범위유상유지보수범위 수행기간 H/W, S/W 검수후 1 년 무상유지보수이후별도유지보수계약에의거 일반사항 정기점검, Trouble Shooting 및원활한운영을위한기술지원일반 유지보수계획및유지보수인력명단, 유지보수방법등의변경시고객사와사전협의하여변경 유상유지보수는무상유지보수기간이경과한이후별도의유지보수계약후시작 무상유지보수기간중사용자의과실또는천재지변에의한손상은유상유지보수 인력운영 전문유지보수인력 ( 정 / 부 ) 제조사전문가는비상주지원 H/W S/W 부품파손, 교체 ( 순정품 ) 및불량장비보수 Config. 설정변경및최적화 S/W 업그레이드및패치, 신규패턴업그레이드무상제공 시스템기능및오류테스트, 수정 장애에대한 Trouble Shooting 로그분석요청시지원 부품파손, 교체 ( 순정품 ) 및불량장비보수 Config. 설정변경및최적화 무상유지보수범위포함 시스템확장및기능개선 ( 협의 ) 36

37 III 관리계획 III-3 교육지원 Zyroid 의단계별교육을통해앱점검의완전한이해와심도깊은점검이가능하도록지원하고수시로발생되는이슈에대한교육을병행지원할것입니다. 교육목적 모바일 APP 진단환경구축방법습득 Zyroid 사용법및기본점검방법습득 단계별 APP 진단방법습득및활용 Zyroid 개요및모바일 APP 취약점 진단환경구축및취약점점검 점검결과분석및보고서작성 교육내용 구분내용대상인원방법회수장소 Zyroid 개요 Zyroid 점검및조치 모바일 APP 취약점의종류및특징 진단환경구축방법 모바일 APP 취약점점검 취약점점검결과분석 점검결과보고서작성 사용자협의이론및실습 구축기간 1 회 ( 또는요청시 ) 고객사지정장소 관리 최신보안트렌드소개 발견된취약점에대한상세가이드확인및조치방법 신규취약점에대한대응방법 ( 업데이트방법 ) 사용자협의이론및실습 구축기간 1 회 ( 또는요청시 ) 고객사지정장소 37

38 [ 별첨 ]1 레퍼런스 라온시큐리티 쇼핑통신금융전자자동차정부 Page 38 38

39 [ 별첨 ]2 사고사례 北, 정부인사수십명스마트폰해킹 문자 통화탈취 Page 39 39

40 [ 별첨 ]3 사고사례 이러니털리지 감사원 금융권모바일앱해킹에취약 5 곳중 1 개꼴금융보안검사전무 Page 40 40

41 [ 별첨 ]4 사고사례 정보통신망법위반스타벅스코리아등 10 개사과태료받아백상일기자 노출승인 2018 년 07 월 11 일 16:59 발행일 2018 년 07 월 11 일수요일 Page 41 41

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 ZyroidiOS ZyroidiOS ios Application Analyzer 라온시큐리티 Table of contents I. 회사소개 Ⅱ. Zyroid ios 소개 1. 일반현황및사업분야 4 1. 개발배경 7 2. 특장점 5 2. Zyroid ios 란? 8 3. Zyroid ios 특장점 9 4. 제품구성 10 5. 기능구성도 11 6. 산업군별적용대상

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 ZyroidSE ZyroidSE Android Application Analyzer 라온시큐리티 Table of contents I. 회사소개 Ⅱ. Zyroid SE 소개 1. 일반현황및사업분야 4 1. 개발배경 7 2. 특장점 5 2. Zyroid SE 란? 8 3. Zyroid SE 특장점 9 4. 제품구성 10 5. 기능구성도 11 6. 산업군별적용대상

More information

SBR-100S User Manual

SBR-100S User Manual ( 1 / 13 ) SBR-100S 모델에 대한 사용자 펌웨어 업그레이드 방법을 안내해 드립니다. SBR-100S 는 신규 펌웨어가 있을시 FOTA(자동업데이트) 기능을 통하여 자동 업그레이드가 되며, 필요시 사용자가 신규 펌웨어를 다운받아 수동으로 업그레이드 할 수 있습니다. 1. 준비하기 1.1 연결 장치 준비 펌웨어 업그레이드를 위해서는 SBR-100S

More information

** 5 개이발생한주요소프트웨어별취약점세 EDB 번호취약점종류공격난이도공격위험도취약점이름소프트웨어이름

** 5 개이발생한주요소프트웨어별취약점세 EDB 번호취약점종류공격난이도공격위험도취약점이름소프트웨어이름 EDB 분석보고서 (016.01) 016.01.01~016.01.31 Exploit-DB(http://exploit-db.com) 에공개된취약점별로분류한정보입니다. 분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) 016 년 1 월에공개된 Exploit-DB 의분석결과, SQL Injection 공격에대한취약점보고개수가가장많았습니다. 분석된 SQL Injection

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 ( 주 ) 스틸리언 공격자관점에서개발된 App 해킹종합보호솔루션 앱수트 (AppSuit) 2017. 08 목차 01 앱수트 (AppSuit) 제품소개서 1. 회사소개 가. STEALIEN 나. 주요경력 2. 앱보안위협 가. 앱보안위협 나. 앱공격프로세스 3. AppSuit 개요및특장점 가. AppSuit 개요 나. AppSuit 특장점 4. AppSuit 제품소개가.

More information

노트북 IT / 모바일 데스크탑 34 올인원PC 35 PC 소프트웨어 포터블SSD / SSD / 메모리카드 36 태블릿 37 휴대폰 39 PC 솔루션 IT / 모바일 IT / 모바일 노트북 29 삼성전자는 Windows 를 권장합니다. 삼성전자만의 편리하고 다양한 소프트웨어를 통해 초보자도 보다 쉽고 빠르게 이용 가능합니다. Easy Settings 삼성 패스트

More information

[Brochure] KOR_TunA

[Brochure] KOR_TunA LG CNS LG CNS APM (TunA) LG CNS APM (TunA) 어플리케이션의 성능 개선을 위한 직관적이고 심플한 APM 솔루션 APM 이란? Application Performance Management 란? 사용자 관점 그리고 비즈니스 관점에서 실제 서비스되고 있는 어플리케이션의 성능 관리 체계입니다. 이를 위해서는 신속한 장애 지점 파악 /

More information

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷 인터넷비즈니스의안심코드, AhnLab Online Security 2.0 멀티브라우저지원! 블루투스키보드지원! 메모리해킹방어! 웹페이지변조및스크린캡처차단! 정보유출걱정없이비즈니스가완성됩니다 보안전용브라우저 AOS Secure Browser 키보드보안서비스 AOS anti-keylogger 온라인 PC 방화벽 AOS firewall 온라인통합방역서비스 AOS

More information

서현수

서현수 Introduction to TIZEN SDK UI Builder S-Core 서현수 2015.10.28 CONTENTS TIZEN APP 이란? TIZEN SDK UI Builder 소개 TIZEN APP 개발방법 UI Builder 기능 UI Builder 사용방법 실전, TIZEN APP 개발시작하기 마침 TIZEN APP? TIZEN APP 이란? Mobile,

More information

<4D6963726F736F667420576F7264202D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

<4D6963726F736F667420576F7264202D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2> 목차(Table of Content) 1. 클라우드 컴퓨팅 서비스 개요... 2 1.1 클라우드 컴퓨팅의 정의... 2 1.2 미래 핵심 IT 서비스로 주목받는 클라우드 컴퓨팅... 3 (1) 기업 내 협업 환경 구축 및 비용 절감 기대... 3 (2) N-스크린 구현에 따른 클라우드 컴퓨팅 기술 기대 증폭... 4 1.3 퍼스널 클라우드와 미디어 콘텐츠 서비스의

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 ( 주 ) 스틸리언 we STEAL ALIEN technology! 회사소개서 2017. 08 목차 01 스틸리언회사소개서 1. 회사개요 가. STEALIEN 나. PRIZE 다. PRESS 2. OUR TEAM 가. CEO 나. VP of Research 다. STEALIEN`s Carrer 3. 주요사업 가. 앱수트 (AppSuit) 나. 보안컨설팅다.

More information

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대 Non-ActiveX 방식의 메일암호화 솔루션 1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대응 및 운영 비용이 증가하는 원인이 되어 개선이

More information

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드] Google Map View 구현 학습목표 교육목표 Google Map View 구현 Google Map 지원 Emulator 생성 Google Map API Key 위도 / 경도구하기 위도 / 경도에따른 Google Map View 구현 Zoom Controller 구현 Google Map View (1) () Google g Map View 기능 Google

More information

160322_ADOP 상품 소개서_1.0

160322_ADOP 상품 소개서_1.0 상품 소개서 March, 2016 INTRODUCTION WHO WE ARE WHAT WE DO ADOP PRODUCTS : PLATON SEO SOULTION ( ) OUT-STREAM - FOR MOBILE ADOP MARKET ( ) 2. ADOP PRODUCTS WHO WE ARE ADOP,. 2. ADOP PRODUCTS WHAT WE DO ADOP,.

More information

Contents I. 취약점점검소개 II. III. IV. 점검프로세스분석 취약점점검방법 기타

Contents I. 취약점점검소개 II. III. IV. 점검프로세스분석 취약점점검방법 기타 Contents I. 취약점점검소개 II. III. IV. 점검프로세스분석 취약점점검방법 기타 . 취약점점검소개 Ⅲ 취약점점검소개 각기관에서제시한취약점분석항목비교 국내 / 국외 기관명 KISA 안전행정부 국내 금융보안연구원 국정원 안철수연구소 ( 민간기업 ) SK 인포섹 ( 민간기업 ) OWASP (Open-source application security

More information

AGENDA 01 02 03 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

AGENDA 01 02 03 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례 모바일 클라우드 서비스 융합사례와 시장 전망 및 신 사업전략 2011. 10 AGENDA 01 02 03 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례 AGENDA 01. 모바일 산업의 환경 변화 가치 사슬의 분화/결합 모바일 업계에서도 PC 산업과 유사한 모듈화/분업화 진행 PC 산업 IBM à WinTel 시대 à

More information

정보

정보 정보 Sangwook Lee Deogi High School III 문제해결과프로그래밍 1 추상화 2 알고리즘 3 프로그래밍 모바일프로그래밍 1. 모바일환경과기술 2. 앱인벤터 (App Inventor) 3. 앱만들기 3 1. 모바일환경과기술 학습목표 모바일환경과기술에대해설명할수있다 4 모바일디바이스 모바일디바이스란 손에들고이동하면서사용할수있는장치 다양한프로그램의설치및실행이가능한장치

More information

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자 SQL Developer Connect to TimesTen 유니원아이앤씨 DB 팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 2010-07-28 작성자 김학준 최종수정일 2010-07-28 문서번호 20100728_01_khj 재개정이력 일자내용수정인버전

More information

THE TITLE

THE TITLE Android System & Launcher Team 8 목차 Android 1) Android Feature 2) Android Architecture 3) Android 개발방법 4) Android Booting Process Dalvik 1) Dalvik VM 2) Dalvik VM Instance Application 1) Application Package

More information

<4D6963726F736F667420576F7264202D20C1A4BAB8C5EBBDC5C1F8C8EFC7F9C8B8BFF8B0ED5FBDBAB8B6C6AEBDC3B4EBBAF22E727466>

<4D6963726F736F667420576F7264202D20C1A4BAB8C5EBBDC5C1F8C8EFC7F9C8B8BFF8B0ED5FBDBAB8B6C6AEBDC3B4EBBAF22E727466> 스마트TV 시대의 빅뱅과 미디어 생태계 송 민 정 KT 경제경영연구소, mzsong@kt.com 1. 들어가는 말 스마트TV란 스마트폰 운영체제(Operating System)를 탑재해 소비자가 인터넷을 통해 다양한 애플리케이션(Application: 이후 앱)을 다운로드 받을 수 있게 하는 신개념의 TV이며, 스마트폰이 촉발한 또 하나의 단말 혁명이다. 스마트폰과

More information

2015 년 SW 개발보안교육과정안내

2015 년 SW 개발보안교육과정안내 2015 년 SW 개발보안교육과정안내 2015 년 SW 개발보안교육과정안내 행정자치부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및 개발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다. 2015 년 SW 개발보안일반과정 교육대상 : 전자정부정보화사업담당공무원및개발자 교육기간 년 월 년 월

More information

Secure Programming Lecture1 : Introduction

Secure Programming Lecture1 : Introduction Malware and Vulnerability Analysis Lecture3-2 Malware Analysis #3-2 Agenda 안드로이드악성코드분석 악성코드분석 안드로이드악성코드정적분석 APK 추출 #1 adb 명령 안드로이드에설치된패키지리스트추출 adb shell pm list packages v0nui-macbook-pro-2:lecture3 v0n$

More information

Secure Programming Lecture1 : Introduction

Secure Programming Lecture1 : Introduction Malware and Vulnerability Analysis Lecture1 Malware Analysis #1 Agenda 악성코드정적분석 악성코드분석 악성코드정적분석 정적분석 임의의코드또는응용프로그램을실행하지않고분석 ASCII 문자열 (ex. URL) API 리스트 Packing VT 기타등등 정적분석 : 파일식별 악성으로의심되는파일의형태식별 file

More information

Special Theme _ 스마트폰 정보보호 스마트폰은 기존 PC에서 가지고 있던 위협과 모바일 기기의 위협을 모두 포함하고 있다. 다시 말하면, 다양 한 기능이 추가된 만큼 기존 PC에서 나타났던 많은 위 협들이 그대로 상속되며, 신규 서비스 부가로 인해 신 규 위

Special Theme _ 스마트폰 정보보호 스마트폰은 기존 PC에서 가지고 있던 위협과 모바일 기기의 위협을 모두 포함하고 있다. 다시 말하면, 다양 한 기능이 추가된 만큼 기존 PC에서 나타났던 많은 위 협들이 그대로 상속되며, 신규 서비스 부가로 인해 신 규 위 국내외 스마트폰 보안 표준화 동향 및 추진전략 염흥열 순천향대학교 정보보호학과 교수 장기헌 순천향대학교 정보보호학과 1. 머리말 스마트폰의 보급과 활성화에 따라 기존 PC에서 발 생하던 보안 위협이 스마트폰에서 발생하는 등 사회적 스마트폰(smart phone)은 3G망은 물론 Wi-Fi, WiBro 등 다양한 인터페이스를 통해 시간과 장소의 제약 없 이 인터넷을

More information

슬라이드 1

슬라이드 1 모바일소프트웨어프로젝트 지도 API 1 조 20070216 김성수 20070383 김혜준 20070965 이윤상 20071335 최진 1 매시업? 공개 API? 2 매시업 웹으로제공하고있는정보와서비스를융합하여새로운소프트웨어나서비스, 데이터베이스등을만드는것 < 최초의매시업 > 3 공개 API 누구나사용할수있도록공개된 API 지도, 검색등다양한서비스들에서제공 대표적인예

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 2015. 04. 14 Droid-X 제품소개서 안드로이드용모바일백신 주식회사엔에스에이치씨 목차 Contents 1. 제안배경 2. Droid-X 소개 3. 주요기능 4. 타사솔루션과의기능비교 5. Reference 6. NSHC 소개 주식회사엔에스에이치씨 1. 제안배경 금융권모바일서비스의안전한제공을위해, 금융감독원에서는다양한안전대책및체크리스트를발표하였습니다.

More information

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A ..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * Amazon Web Services, Inc.. ID Microsoft Office 365*

More information

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

개인정보보호의  이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호- 개인정보보호의 이해와 안전한 관리 - 안전한 개인정보 관리- 2013. 6. 26 최 윤 형 (한국정보화진흥원) 1 안전한 개인PC 관리방법 목 차 2 안전한 스마트폰 관리방법 1. 안전한 개인PC 관리방법 정보통신 기기의 보안 위협요인 위협요소 웜, 바이러스, 악성코드, DDos공격침입, 네트워크 공격 휴대성, 이동성 오픈 플랫폼 3G, WiFi, Wibro

More information

Special Theme _ 모바일웹과 스마트폰 본 고에서는 모바일웹에서의 단말 API인 W3C DAP (Device API and Policy) 의 표준 개발 현황에 대해서 살펴보고 관 련하여 개발 중인 사례를 통하여 이해를 돕고자 한다. 2. 웹 애플리케이션과 네이

Special Theme _ 모바일웹과 스마트폰 본 고에서는 모바일웹에서의 단말 API인 W3C DAP (Device API and Policy) 의 표준 개발 현황에 대해서 살펴보고 관 련하여 개발 중인 사례를 통하여 이해를 돕고자 한다. 2. 웹 애플리케이션과 네이 모바일웹 플랫폼과 Device API 표준 이강찬 TTA 유비쿼터스 웹 응용 실무반(WG6052)의장, ETRI 선임연구원 1. 머리말 현재 소개되어 이용되는 모바일 플랫폼은 아이폰, 윈 도 모바일, 안드로이드, 심비안, 모조, 리모, 팜 WebOS, 바다 등이 있으며, 플랫폼별로 버전을 고려하면 그 수 를 열거하기 힘들 정도로 다양하게 이용되고 있다. 이

More information

untitled

untitled Oracle DBMS 로그인의접근제어우회 취약점분석 2006. 2. 9 인터넷침해사고대응지원센터 (KISC) 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 룰명시하여주시기바랍니다. 개요 o 2005년이후 Oracle Critical Patch Update(CPU) 는 Oracle사제품대상으로다수의보안패치및보안패치와관련된일반패치를발표하는주요수단임

More information

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B 월간악성코드은닉사이트탐지 동향보고서 (11 월 ) 2012. 12. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 10

More information

SBR-100S User Manual

SBR-100S User Manual ( 1 / 25 ) SBR-200S 모델에 대한 Web-CM 사용을 위한 방법을 안내해 드립니다. 아래 안내 사항은 제품의 초기 설정값을 기준으로 작성되어 있습니다. 1. Web-CM 이띾? SBR-200S 의 WIFI, LTE 의 상태 확인 및 설정을 변경하기 위해서는 Web-CM 을 사용해야 하며, Web-CM 은 SBR-200S 에 연결된 스마트폰이나

More information

PCServerMgmt7

PCServerMgmt7 Web Windows NT/2000 Server DP&NM Lab 1 Contents 2 Windows NT Service Provider Management Application Web UI 3 . PC,, Client/Server Network 4 (1),,, PC Mainframe PC Backbone Server TCP/IP DCS PLC Network

More information

Cloud Friendly System Architecture

Cloud Friendly System Architecture -Service Clients Administrator 1. -Service 구성도 : ( 좌측참고 ) LB(LoadBlancer) 2. -Service 개요 ucloud Virtual Router F/W Monitoring 개념 특징 적용가능분야 Server, WAS, DB 로구성되어 web service 를클라우드환경에서제공하기위한 service architecture

More information

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상 Android 용 Brother Image Viewer 설명서 버전 0 KOR 아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상표입니다. Android는

More information

NFC 서비스 활성화 추진계획 기존 모바일 결제시장 Ecosystem 향후 모바일 결제시장 Ecosystem App Store App사업자의 중요성 증대 통신사 APP. 사업자 금융기관 (카드) APP. 사업자 VAN 휴대폰 제조사 정부 및 규제기관 OS Provide

NFC 서비스 활성화 추진계획 기존 모바일 결제시장 Ecosystem 향후 모바일 결제시장 Ecosystem App Store App사업자의 중요성 증대 통신사 APP. 사업자 금융기관 (카드) APP. 사업자 VAN 휴대폰 제조사 정부 및 규제기관 OS Provide CLICK, FOCUS NEW POLICY 2 NFC 서비스 활성화 추진계획 양진용 방송통신위원회 네트워크정책국 인터넷정책팀 사무관 NEW POLICY 2 개 요 최근 스마트폰 확산, 양방향 전자결제 기술 출현, 글 로벌 기업의 결제시장 선점 전략 등과 맞물려 모바일 결제서비스에 대한 활성화 여건이 조성되고 있다. 특 히, 최근 구글, 애플, 아마존 등 글로벌

More information

1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원 : 아시아 클라우드 ERP 시장 공략 추진 - 더

1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원 : 아시아 클라우드 ERP 시장 공략 추진 - 더 02 소프트웨어 산업 동향 1. 전통 소프트웨어 2. 新 소프트웨어 3. 인터넷 서비스 4. 디지털콘텐츠 5. 정보보안 6. 기업 비즈니스 동향 1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원

More information

Windows 8에서 BioStar 1 설치하기

Windows 8에서 BioStar 1 설치하기 / 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar

More information

2018_11_06 Nubo 소개자료

2018_11_06 Nubo 소개자료 Nubo REMOTE MOBILE OS WORK ENVIRONMENT 1/x 모바일가상화솔루션 (VMI) Nubo 소개자료 스마트워크사업팀 2018 Nubo Software 회사소개 클라우드모바일보안플랫폼전문개발사 1. 본사 이스라엘, Airport City 2. 설립연도 : 2011 년 6 월 3. CEO - Israel Lifshitz 4. 주요투자사 :

More information

Install stm32cubemx and st-link utility

Install stm32cubemx and st-link utility STM32CubeMX and ST-LINK Utility for STM32 Development 본문서는 ST Microelectronics 의 ARM Cortex-M 시리즈 Microcontroller 개발을위해제공되는 STM32CubeMX 와 STM32 ST-LINK Utility 프로그램의설치과정을설명합니다. 본문서는 Microsoft Windows 7

More information

354-437-4..

354-437-4.. 357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%

More information

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코 월간악성코드은닉사이트탐지 동향보고서 (2 월 ) 2013. 03. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3.

More information

Research & Technique Apache Tomcat RCE 취약점 (CVE ) 취약점개요 지난 4월 15일전세계적으로가장많이사용되는웹애플리케이션서버인 Apache Tomcat에서 RCE 취약점이공개되었다. CVE 취약점은 W

Research & Technique Apache Tomcat RCE 취약점 (CVE ) 취약점개요 지난 4월 15일전세계적으로가장많이사용되는웹애플리케이션서버인 Apache Tomcat에서 RCE 취약점이공개되었다. CVE 취약점은 W Research & Technique Apache Tomcat RCE 취약점 (CVE-2019-0232) 취약점개요 지난 4월 15일전세계적으로가장많이사용되는웹애플리케이션서버인 Apache Tomcat에서 RCE 취약점이공개되었다. CVE-2019-0232 취약점은 Windows 시스템의 Apache Tomcat 서버에서 enablecmdlinearguments

More information

[2016년조사대상 (19곳)] 대림산업, 대한항공, 동부화재해상, ( 주 ) 두산, 롯데쇼핑, 부영주택, 삼성전자, CJ제일제당, 아시아나항공, LS니꼬동제련, LG이노텍, OCI, 이마트, GS칼텍스, KT, 포스코, 한화생명보험, 현대자동차, SK이노베이션 [ 표

[2016년조사대상 (19곳)] 대림산업, 대한항공, 동부화재해상, ( 주 ) 두산, 롯데쇼핑, 부영주택, 삼성전자, CJ제일제당, 아시아나항공, LS니꼬동제련, LG이노텍, OCI, 이마트, GS칼텍스, KT, 포스코, 한화생명보험, 현대자동차, SK이노베이션 [ 표 - 1 - [2016년조사대상 (19곳)] 대림산업, 대한항공, 동부화재해상, ( 주 ) 두산, 롯데쇼핑, 부영주택, 삼성전자, CJ제일제당, 아시아나항공, LS니꼬동제련, LG이노텍, OCI, 이마트, GS칼텍스, KT, 포스코, 한화생명보험, 현대자동차, SK이노베이션 [ 표 1] 입사지원서의학력과출신학교정보기재란유무 - 2 - 회사명 학력기입 고등학교대학석사박사출신학교명

More information

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API WAC 2.0 & Hybrid Web App 권정혁 ( @xguru ) 1 HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API Mobile Web App needs Device APIs Camera Filesystem Acclerometer Web Browser Contacts Messaging

More information

View Licenses and Services (customer)

View Licenses and Services (customer) 빠른 빠른 시작: 시작: 라이선스, 라이선스, 서비스 서비스 및 주문 주문 이력 이력 보기 보기 고객 가이드 Microsoft 비즈니스 센터의 라이선스, 서비스 및 혜택 섹션을 통해 라이선스, 온라인 서비스, 구매 기록 (주문 기록)을 볼 수 있습니다. 시작하려면, 비즈니스 센터에 로그인하여 상단 메뉴에서 재고를 선택한 후 내 재고 관리를 선택하십시오. 목차

More information

5th-KOR-SANGFOR NGAF(CC)

5th-KOR-SANGFOR NGAF(CC) NGAF Firewall Platform 새로운 세상, 새로운 IT, 새로운 보안 SANGFOR 보안 개념 SAN GFO NGF W+ R NG AF WAF WAF 2010년대 IT산업이 급속하게 발전함에 따라 모든 애플리케이션과 서비스, 그리고 기기들은 BYOD, 사물인터넷(IoT), 클라우드 등과 같은 새로운 기술로 인터넷을 통해 연결되고 있습니다. 이는

More information

Microsoft Word - src.doc

Microsoft Word - src.doc IPTV 서비스탐색및콘텐츠가이드 RI 시스템운용매뉴얼 목차 1. 서버설정방법... 5 1.1. 서비스탐색서버설정... 5 1.2. 컨텐츠가이드서버설정... 6 2. 서버운용방법... 7 2.1. 서비스탐색서버운용... 7 2.1.1. 서비스가이드서버실행... 7 2.1.2. 서비스가이드정보확인... 8 2.1.3. 서비스가이드정보추가... 9 2.1.4. 서비스가이드정보삭제...

More information

4S 1차년도 평가 발표자료

4S 1차년도 평가 발표자료 모바일 S/W 프로그래밍 안드로이드개발환경설치 2012.09.05. 오병우 모바일공학과 JDK (Java Development Kit) SE (Standard Edition) 설치순서 Eclipse ADT (Android Development Tool) Plug-in Android SDK (Software Development Kit) SDK Components

More information

PowerPoint Presentation

PowerPoint Presentation 오에스아이소프트코리아세미나세미나 2012 Copyright Copyright 2012 OSIsoft, 2012 OSIsoft, LLC. LLC. PI Coresight and Mobility Presented by Daniel Kim REGIONAL 세미나 SEMINAR 세미나 2012 2012 2 Copyright Copyright 2012 OSIsoft,

More information

TTA Journal No.157_서체변경.indd

TTA Journal No.157_서체변경.indd 표준 시험인증 기술 동향 FIDO(Fast IDentity Online) 생체 인증 기술 표준화 동향 이동기 TTA 모바일응용서비스 프로젝트그룹(PG910) 의장 SK텔레콤 NIC 담당 매니저 76 l 2015 01/02 PASSWORDLESS EXPERIENCE (UAF standards) ONLINE AUTH REQUEST LOCAL DEVICE AUTH

More information

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770> 스마트폰 금융거래 10계명 안내서 배 경 금융감독원은 국내의 스마트폰 이용 활성화를 계기로 10.1월 스마트폰 전자금융서비스 안전 대책을 수립하여 금융회사가 안전한 스마트폰 금융서비스를 제공하기 위한 기반을 마련 하였습니다. 더욱 안전한 전자금융거래를 위해서는 서비스를 제공하는 금융회사뿐만 아니라, 금융소비자 스스로도 금융정보 유출, 부정거래 등 전자금융사고

More information

H3250_Wi-Fi_E.book

H3250_Wi-Fi_E.book 무선 LAN 기능으로 할 수 있는 것 2 무선 LAN 기능으로 할 수 있는 것 z q l D w 3 Wi-Fi 기능 플로우차트 z q l D 4 Wi-Fi 기능 플로우차트 w 5 본 사용 설명서의 기호 설명 6 각 장별 목차 1 2 3 4 5 6 7 8 9 10 11 12 13 14 7 목차 1 2 3 4 8 목차 5 6 7 8 9 9 목차 10 11 12

More information

Microsoft PowerPoint SDK설치.HelloAndroid(1.5h).pptx

Microsoft PowerPoint SDK설치.HelloAndroid(1.5h).pptx To be an Android Expert 문양세강원대학교 IT 대학컴퓨터학부 개발환경구조및설치순서 JDK 설치 Eclipse 설치 안드로이드 SDK 설치 ADT(Androd Development Tools) 설치 AVD(Android Virtual Device) 생성 Hello Android! 2 Eclipse (IDE) JDK Android SDK with

More information

ISP and CodeVisionAVR C Compiler.hwp

ISP and CodeVisionAVR C Compiler.hwp USBISP V3.0 & P-AVRISP V1.0 with CodeVisionAVR C Compiler http://www.avrmall.com/ November 12, 2007 Copyright (c) 2003-2008 All Rights Reserved. USBISP V3.0 & P-AVRISP V1.0 with CodeVisionAVR C Compiler

More information

취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit RedAlert Team 안상환

취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit RedAlert Team 안상환 취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit 2012-07-19 RedAlert Team 안상환 목 차 1. 개요... 1 1.1. 취약점분석추진배경... 1 2. Simple Web Server 취약점... 2 2.1. Simple Web Server 취약점개요... 2 2.2. Simple

More information

KIDI_W_BRIEF(제1호)_본문.hwp

KIDI_W_BRIEF(제1호)_본문.hwp KIDI 2010. 4. 30 (제 1호) 금융(보험)산업과 스마트폰 1. 스마트폰 시대의 도래 2. 스마트폰의 종류 3. 스마트폰 활용의 핵심 애플리케이션 스토어 4. 국내외 스마트폰 시장 현황 5. 스마트폰이 가져오는 환경변화 6. 국내 금융기관의 스마트폰 활용 동향 7. 시사점 및 제언 KIDI W BRIEF 는 보험산업의 발전을 위한, 국내 외 웹서비스관련

More information

I What is Syrup Store? 1. Syrup Store 2. Syrup Store Component 3.

I What is Syrup Store? 1. Syrup Store 2. Syrup Store Component 3. Deep-Dive into Syrup Store Syrup Store I What is Syrup Store? Open API Syrup Order II Syrup Store Component III Open API I What is Syrup Store? 1. Syrup Store 2. Syrup Store Component 3. 가맹점이 특정 고객을 Targeting하여

More information

BuzzAd Optimizer Proposal for partner 1

BuzzAd Optimizer Proposal for partner 1 BuzzAd Optimizer Proposal for partner 1 Index About Buzzvil About Ads Monetization 미디에이션 소개 수익 최적화 로직 About BuzzAd Optimizer 옵티마이저 특장점 빅데이터 활용 하이브리드 미디에이션 로직 모든 배너, 네이티브 지면 지원 운영편의성 레퍼런스 2 About Buzzvil

More information

Raspbian 설치 라즈비안 OS (Raspbian OS) 라즈베리파이 3 Model B USB 마우스 USB 키보드 마이크로 SD 카드 마이크로 SD 카드리더기 HDM I 케이블모니터

Raspbian 설치 라즈비안 OS (Raspbian OS) 라즈베리파이 3 Model B USB 마우스 USB 키보드 마이크로 SD 카드 마이크로 SD 카드리더기 HDM I 케이블모니터 운영체제실습 Raspbian 설치 2017. 3 표월성 wspyo74@naver.com cherub.sungkyul.ac.kr 목차 Ⅰ. 설치 1. 라즈비안 (Raspbian 설치 ) 2. 설치후, 설정 설정사항 Raspbian 설치 라즈비안 OS (Raspbian OS) 라즈베리파이 3 Model B USB 마우스 USB 키보드 마이크로 SD 카드 마이크로

More information

<3035303432365FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

<3035303432365FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770> 개 요 홈페이지 해킹 현황 및 사례 홈페이지 개발시 보안 취약점 및 대책 주요 애플리케이션 보안 대책 결 론 참고자료 [부록1] 개발 언어별 로그인 인증 프로세스 예제 [부록2] 대규모 홈페이지 변조 예방을 위한 권고(안) [부록3] 개인정보의 기술적 관리적 보호조치 기준(안) [부록4] 웹 보안관련 주요 사이트 리스트 7000 6,478 6000 5000

More information

양정규 라온시큐리티

양정규 라온시큐리티 2012. 06. 26. 양정규 amadoh4ck@gmail.com 라온시큐리티 목차 2 3 1. 취약점분석의필요성 필요성 다양한이유로인해 Android Application 취약점분석필요 Smart Phone 사용증가 Smart 가전에적용추세 지속적사용증가예상 App Store 검증절차미흡 자체서명인증허용 개인정보유출 위치정보유출 사생활노출 좀비단말 (DDoS)

More information

<4D F736F F F696E74202D20B5A5C0CCC5CDBAA3C0CCBDBA5F3130C1D6C2F75F32C2F7BDC32E >

<4D F736F F F696E74202D20B5A5C0CCC5CDBAA3C0CCBDBA5F3130C1D6C2F75F32C2F7BDC32E > 6. ASP.NET ASP.NET 소개 ASP.NET 페이지및응용프로그램구조 Server Controls 데이터베이스와연동 8 장. 데이터베이스응용개발 (Page 20) 6.1 ASP.NET 소개 ASP.NET 동적웹응용프로그램을개발하기위한 MS 의웹기술 현재 ASP.NET 4.5까지출시.Net Framework 4.5 에포함 Visual Studio 2012

More information

PowerPoint Template

PowerPoint Template 설치및실행방법 Jaewoo Shim Jun. 4. 2018 Contents SQL 인젝션이란 WebGoat 설치방법 실습 과제 2 SQL 인젝션이란 데이터베이스와연동된웹서버에입력값을전달시악의적동작을수행하는쿼리문을삽입하여공격을수행 SELECT * FROM users WHERE id= $_POST[ id ] AND pw= $_POST[ pw ] Internet

More information

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š 솔루션 2006 454 2006 455 2006 456 2006 457 2006 458 2006 459 2006 460 솔루션 2006 462 2006 463 2006 464 2006 465 2006 466 솔루션 2006 468 2006 469 2006 470 2006 471 2006 472 2006 473 2006 474 2006 475 2006 476

More information

ADP-2480

ADP-2480 Mitsubishi PLC 접속 GP 는 Mitsubishi FX Series 와통신이가능합니다. 시스템구성 6 7 8 GP-80 RS- Cable RS-C Cable FXN--BD FXN--BD 6 FX Series(FXS,FXN,FXN,FXNC, FXU) 7 FXS, FXN 8 FXN FX Series 는기본적으로 RS- 통신을하며, RS-/ converter

More information

ii iv 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 2 3 4 5 1 3 6 37 제품군 제품분류 39 제출물관리대장 41 43 45 47 < 접수번호 > 관리번호 평가결과보고서 < 평가대상제품명 > 년월일 < 평가기관명 > 49 제 1 장개요 o 일반적으로다음의사항을포함한다. - 정보보호제품평가인증관련규정 (

More information

마켓온_제품소개서_20131111.key

마켓온_제품소개서_20131111.key 제품소개서 Your Expert Business Partner. CMS. Mobile. Enterprise System. 패스트스퀘어 시스템 마켓온 SNS 2013. 11. 11 Contents 1. 솔루션 개요 2. 솔루션 특징 3. 솔루션 주요기능 4. 솔루션 구성 마켓온 - 솔루션 개요 솔루션 개요 기업을 위한 유연하고 편리한 커뮤니케이션 솔루션 마켓온은

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 목차 1. AirSCAN 제안배경 2. AirSCAN 소개 3. AirSCAN 레퍼런스 4. AirSCAN Case Study AirSCAN 제안배경 무선을 통한 해킹의 급증 스마트기기의 증가 = 무선 보안 Hole의 증가 비인가 스마트폰 테더링을 통한 악성코드 감염 스마트폰 테더링을 통한 핵심기술 정보 유출 AirSCAN 제안배경 정부차원의 무선보안 가이드라인

More information

KU5900_ICS_V1.0_UG_120831.indd

KU5900_ICS_V1.0_UG_120831.indd 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 커뮤니케이션 메시지 메시지 보내기 1. 를 누른 후 메시지를 선택하세요. 홈 화면에서 를 눌러도 메시지에 진입할

More information

Droid-XG

Droid-XG 2015. 04. 06 목차 1. 제안배경 2. 게임해킹의사례분석 3. 해킹방어유형별대응 Process 4. DX-Shield 2.0의 Positioning 5. DX-Shield 의주요기능소개 6. DX-Shield 적용방법 7. 타사솔루션과의기능비교 8. Reference 9. DX-Shield 3.0 기능명세 10. NSHC 소개 1. 제안배경 모바일게임비즈니스,

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 시큐어넷보안관제서비스소개 목차 Ⅰ Chapter 제안개요 1. 제안배경 2 2. 도입효과 5 Ⅱ Chapter 서비스소개 1. 서비스개요 6 2. 서비스개념도 7 3. 서비스구성 8 4. 서비스종류 9 Ⅲ Chapter 서비스세부내역 1. 통합보안 [UTM] 관제서비스 11 2. 침입방지 [IPS] 관제서비스 12 3. 침입탐지 [IDS] 관제서비스 13 4.

More information

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

PathEye 공식 블로그 다운로드 받으세요!!   지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다. PathEye Mobile Ver. 0.71b 2009. 3. 17 By PathEye 공식 블로그 다운로드 받으세요!! http://blog.patheye.com 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다. PathEye 설치 1/3 최종 배포 버전을 다 운로드 받습니다. 다운로드된 파일은 CAB 파일입니다. CAB 파일에는

More information

Business Agility () Dynamic ebusiness, RTE (Real-Time Enterprise) IT Web Services c c WE-SDS (Web Services Enabled SDS) SDS SDS Service-riented Architecture Web Services ( ) ( ) ( ) / c IT / Service- Service-

More information

취약점분석보고서 [Photodex ProShow Producer v ] RedAlert Team 안상환

취약점분석보고서 [Photodex ProShow Producer v ] RedAlert Team 안상환 취약점분석보고서 [Photodex ProShow Producer v5.0.3256] 2012-07-24 RedAlert Team 안상환 목 차 1. 개요... 1 1.1. 취약점분석추진배경... 1 2. Photodex ProShow Producer Buffer Overflow 취약점분석... 2 2.1. Photodex ProShow Producer Buffer

More information

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL) 클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL) 02-570-4352 (e-mail) jjoon75@kisdi.re.kr 1 The Monthly Focus.

More information

XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks

XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks XSS s XSS, s, May 25, 2010 XSS s 1 2 s 3 XSS s MySpace 사건. Samy (JS.Spacehero) 프로필 페이지에 자바스크립트 삽입. 스크립트 동작방식 방문자를 친구로 추가. 방문자의 프로필에 자바스크립트를 복사. 1시간 만에 백만 명이 친구등록. s XSS s 위험도가 낮은 xss 취약점을 다른 취약점과 연계하여

More information

Ⅸ. 이해관계자와의 거래내용...259 X. 그 밖에 투자자 보호를 위하여 필요한 사항...260 전문가의 확인...264 1. 전문가의 확인...264 2. 전문가와의 이해관계...264

Ⅸ. 이해관계자와의 거래내용...259 X. 그 밖에 투자자 보호를 위하여 필요한 사항...260 전문가의 확인...264 1. 전문가의 확인...264 2. 전문가와의 이해관계...264 목 정 정 신 고 (보고)...1 투 자 설 명 서...22 대표이사 등의 확인...30 본 문...31 요약정보...31 1. 핵심투자위험...31 2. 모집 또는 매출에 관한 일반사항...36 제1부 모집 또는 매출에 관한 사항...38 Ⅰ. 모집 또는 매출에 관한 일반사항...38 1. 공모개요...38 2. 공모방법...39 3. 공모가격 결정방법...42

More information

오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이

오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이 C Cover Story 05 Simple. Secure. Everywhere. 문서관리 혁신의 출발점, Oracle Documents Cloud Service 최근 문서 관리 시스템의 경우 커다란 비용 투자 없이 효율적으로 문서를 관리하기 위한 기업들의 요구는 지속적으로 증가하고 있다. 이를 위해, 기업 컨텐츠 관리 솔루션 부분을 선도하는 오라클은 문서관리

More information

EDB 분석보고서 (04.06) ~ Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. Directory Traversal users-x.php 4.0 -support-x.php 4.0 time-

EDB 분석보고서 (04.06) ~ Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. Directory Traversal users-x.php 4.0 -support-x.php 4.0 time- EDB 분석보고서 (04.06) 04.06.0~04.06.0 Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. 분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) 04년 06월에공개된 Exploit-DB의분석결과, SQL 공격에대한보고개수가가장많았습니다. 이와같은결과로부터여전히 SQL 이웹에서가장많이사용되는임을확인할수있습니다.

More information

[Brochure] KOR_LENA WAS_

[Brochure] KOR_LENA WAS_ LENA Web Application Server LENA Web Application Server 빠르고확장가능하며장애를선대응할수있는운영중심의고효율차세대 Why 클라우드환경과데이터센터운영의노하우가결집되어편리한 관리기능과대용량트랜잭션을빠르고쉽게구현함으로고객의 IT Ownership을강화하였습니다. 고객의고민사항 전통 의 Issue Complexity Over

More information

Android Master Key Vulnerability

Android Master Key Vulnerability Android Master Key Vulnerability Android Bug 8219321 2013/08/06 http://johnzon3.tistory.com Johnzone 内容 1. 개요... 2 1.1. 취약점요약... 2 1.2. 취약점정보... 2 2. 분석... 2 2.1. 기본개념... 2 2.2. 공격방법... 4 3. 방어대책... 7

More information

e-tech 발행인 칼럼 2010 01 + 02 세기말 Y2K... 21세기를 앞두고 막연한 두려움과 흥분에 떨었던 게 엊그제 같은데 벌써 10년이 훌쩍 지났습니다. 지금 생각해보면 그때왜우리가 그렇게 21세기를 두려워했을까 싶습니다. 아마도 21세기는 어렸을 때부터

e-tech 발행인 칼럼 2010 01 + 02 세기말 Y2K... 21세기를 앞두고 막연한 두려움과 흥분에 떨었던 게 엊그제 같은데 벌써 10년이 훌쩍 지났습니다. 지금 생각해보면 그때왜우리가 그렇게 21세기를 두려워했을까 싶습니다. 아마도 21세기는 어렸을 때부터 Special Report 인터넷이 손안으로 쏙 앱스토어로 돈좀 벌어볼까? 양날의 칼 스마트폰 보안 SNG를 아시나요? 인터넷의 가치는 생활 속에서 풍요와 행복을 운반할 때 돋보인다. 건전한 인터넷 문화, IT인프라 및 이용자 보호, 방송통신 국제협력을 위한 한국인터넷진흥원(KISA)의 시선은 글로벌 인터넷 선진강국 실현을 향해 모아진다. 인터넷 공간에서 배려와

More information

Windows Live Hotmail Custom Domains Korea

Windows Live Hotmail Custom Domains Korea 매쉬업코리아2008 컨퍼런스 Microsoft Windows Live Service Open API 한국 마이크로소프트 개발자 플랫폼 사업 본부 / 차세대 웹 팀 김대우 (http://www.uxkorea.net 준서아빠 블로그) Agenda Microsoft의 매쉬업코리아2008 특전 Windows Live Service 소개 Windows Live Service

More information

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3 열차운행정보 승무원 확인시스템 구축 제 안 요 청 서 2014.6. 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3.시운전 및 하자보증 10

More information

<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770> 네트워크 장비의 디폴트 로그인 패스워드 취약점 및 대책 2005. 11. 30 본 보고서의 전부나 일부를 인용시 반드시 [자료: 한국정보보호진흥원(KISA)]룰 명시하여 주시기 바랍니다. - 1 - 1. 개요 패스워드 관리는 보안의 가장 기본적인 사항으로 유추하기 어려운 패스워드를 사용하고, 주기적 으로 패스워드를 변경하는 등 패스워드 관리에 신경을 많이 쓰고

More information

804NW±¹¹®

804NW±¹¹® Copyright Samsung SDS All rights Reserved. 1 2 3 4 센트에서 빼낸 다음 삼성 S D S 고객센터 기사에게 연락합니다. 5 6 삼성 고객센터 기사에게 이지온 영상 전화기가 작동하는 상태에서 안전점검을 수행토록 요구해야 합니다 7 8 반드시 삼성 에서 승인된 부품만을 사용해야 합니다 삼성 에서 승인된 부품을 사용하지 않을

More information

스마트폰 도입에 따른 국내 통신시장 환경의 변화 음성중심에서 데이터 중심으로 변화하고 있으며 데이 터 매출 비중도 08년 20.2% 13년 24.7%로 꾸준히 증 가할 전망이다. 또한, 데이터 활성화로 스마트폰 콘텐츠 장터(앱스토 어) 시장도 크게 성장할 것으로 예상된

스마트폰 도입에 따른 국내 통신시장 환경의 변화 음성중심에서 데이터 중심으로 변화하고 있으며 데이 터 매출 비중도 08년 20.2% 13년 24.7%로 꾸준히 증 가할 전망이다. 또한, 데이터 활성화로 스마트폰 콘텐츠 장터(앱스토 어) 시장도 크게 성장할 것으로 예상된 SPECIAL THEME 4 스마트폰 전성시대를 논하다 스마트폰 도입에 따른 국내 통신시장 환경의 변화 1) 양용석 2) 국회 문화체육관광방송통신위원회 정책비서관 Ⅰ. 무선데이터 시장 현황 색 등이 가능한 i-mode 3) 라는 독자적인 무선인터넷을 활성화시켰으며, 미국은 일본보다 무선인터넷 활성화가 과거 일부 비즈니스 계층과 얼리어답터의 전유물이었 던 스마트폰이

More information

........976 ........1121

........976 ........1121 KIS Credit Monitor 2012.11.26 16 17 Special Report KIS Credit Monitor 2012.11.26 18 19 1 SDS 3,952,470 350,021 10,989 2 LG CNS LG 2,300,255 42,441 6,545 3 SK C&C SK 1,619,101 175,461 3,819 4 IBM 1) - 1,206,124

More information

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault 사용자매뉴얼 JetFlash Vault 100 ( 버전 1.0) 1 목차 1. 시스템요구사항... 3 2. 암호및힌트설정 ( 윈도우 )... 3 3. JetFlash Vault 시작하기 ( 윈도우 )... 7 4. JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault 찾아보기... 10 JetFlash

More information

OZ-LMS TM OZ-LMS 2008 OZ-LMS 2006 OZ-LMS Lite Best IT Serviece Provider OZNET KOREA Management Philosophy & Vision Introduction OZNETKOREA IT Mission Core Values KH IT ERP Web Solution IT SW 2000 4 3 508-2

More information

[Blank Page] i

[Blank Page] i 키토큰앱매뉴얼 KeyToken App Manual - 20131126 키페어 www.keypair.co.kr [Blank Page] i 목차 I. KeyToken App 소개...1 1. KeyToken App 의목적... 1 2. KeyToken App 의사용환경... 1 3. 주의사항... 2 II. 스마트폰의 NFC 모듈켜기...4 1. 안드로이드 v4.0.3(

More information

Portal_9iAS.ppt [읽기 전용]

Portal_9iAS.ppt [읽기 전용] Application Server iplatform Oracle9 A P P L I C A T I O N S E R V E R i Oracle9i Application Server e-business Portal Client Database Server e-business Portals B2C, B2B, B2E, WebsiteX B2Me GUI ID B2C

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Synergy EDMS www.comtrue.com opyright 2001 ComTrue Technologies. All right reserved. - 1 opyright 2001 ComTrue Technologies. All right reserved. - 2 opyright 2001 ComTrue Technologies. All right reserved.

More information

(Microsoft PowerPoint - AndroG3\306\367\306\303\(ICB\).pptx)

(Microsoft PowerPoint - AndroG3\306\367\306\303\(ICB\).pptx) w w w. g b t e c. c o. k r 6 안드로이드 App 적용하기 115 1. 안드로이드개요 모바일 OS 의종류 - 스마트폰 : 스마트폰운영체제탑재 애플의 IOS(iPhone OS) - 아이폰, 아이패드, 아이팟터치 구글의안드로이드 - Nexus, 갤럭시 A, S, 모토로이, 시리우스,... MS 의윈도우모바일 ( 윈도우폰 7) - 옴니아 2,

More information

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포 CR-15-78 WeGuardia WIPS V2.0 인증보고서 인증번호 : NISS-0650-2015 2015년 10월 IT보안인증사무국 1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다.

More information

HTML5가 웹 환경에 미치는 영향 고 있어 웹 플랫폼 환경과는 차이가 있다. HTML5는 기존 HTML 기반 웹 브라우저와의 호환성을 유지하면서도, 구조적인 마크업(mark-up) 및 편리한 웹 폼(web form) 기능을 제공하고, 리치웹 애플리케이 션(RIA)을

HTML5가 웹 환경에 미치는 영향 고 있어 웹 플랫폼 환경과는 차이가 있다. HTML5는 기존 HTML 기반 웹 브라우저와의 호환성을 유지하면서도, 구조적인 마크업(mark-up) 및 편리한 웹 폼(web form) 기능을 제공하고, 리치웹 애플리케이 션(RIA)을 동 향 제 23 권 5호 통권 504호 HTML5가 웹 환경에 미치는 영향 이 은 민 * 16) 1. 개 요 구글(Google)은 2010년 5월 구글 I/O 개발자 컨퍼런스에서 HTML5를 통해 플러 그인의 사용이 줄어들고 프로그램 다운로드 및 설치가 필요 없는 브라우저 기반 웹 플랫폼 환경이 점차 구현되고 있다고 강조했다. 그리고 애플(Apple)은 2010년

More information

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx To be an Android Expert 문양세강원대학교 IT 대학컴퓨터학부 Eclipse (IDE) JDK Android SDK with ADT IDE: Integrated Development Environment JDK: Java Development Kit (Java SDK) ADT: Android Development Tools 2 JDK 설치 Eclipse

More information

최종_백서 표지

최종_백서 표지 정보보호 활동 제 제 제 제 제 제 장 장 장 장 장 장 인터넷 침해사고 대응 및 예방 활동 정보통신서비스 제공자 등의 정보보호 주요정보통신기반시설 보호 활동 전자정부 정보보호 활동 개인정보보호 활동 대국민 정보보호 활동 제 장 웹서버 파괴 및 대북 보수단체 홈페이지 14개의 자료가 삭제되는 등의 큰 피해로 이어졌다. 한편 6월 25일부터 정부기관, 언론사,

More information