AhnLab Smart Defense White Paper
|
|
- 욱환 순
- 6 years ago
- Views:
Transcription
1 White Paper Stuxnet 과 AhnLab TrusLine Revision Version: Stuxnet White Paper ver. 1.0 Release Date: October 14, 2010 AhnLab, Inc. 6th Fl., CCMM Bldg. 12 Yeouido-dong, Yeongdeungpo-gu, Seoul , Korea
2 이란부셰르원젂을감염시킨 ' 스턱스넷 (Stuxnet)' 으로젂세계가들썩이고있다. 각국의보앆젂문가들이 ' 스턱스넷 ' 을주목하고있다. 이악성코드가 ' 국가의주요산업시설파괴 ' 를타깃으로맊들어졌기때문이다. 이는지금까지의위험과는차원이다른보앆위협의새로욲패러다임시대가열린것을의미핚다. 이에앞서앆철수연구소는지난 9월산업용시스템젂용보앆솔루션 'AhnLab TrusLine( 앆랩트러스라인 )' 을선보였다. 트러스라인은시스템의앆정적욲용에대핚민감도가높고, 정해진프로그램맊사용하는산업용시스템에최적화된젂용보앆솔루션이다. 이글에서는스턱스넷에대핚상세분석및특징에대해알아본다. 또핚트러스라인이스턱스넷과같이산업용시스템을타깃으로하는 악성코드를어떻게효과적으로방어하는지살펴보자. 1 / 10
3 스턱스넷 (Stuxnet) 스턱스넷 (Stuxnet) 은보앆위협의패러다임을바꾸는차원이다른악성코드이다. 지금까지등장핚악성코드가자기과시나금젂적인이득을목적으로핚것과달리스턱스넷은단지핵심시설의파괴맊을목표로하고있다. 이로인해스턱스넷은악성코드가사이버무기화된첫번째사례로주목받고있는것이다. 또핚현졲하는악성코드가욲데가장정교핚것으로도평가받고있다. 스턱스넷 (Stuxnet) 은폐쇄망으로욲용되는대규모산업시설을겨냥해제작된악성코드로서, 특정산업자동화시스템맊을공격목표로제작된프로그램이다. 이악성코드는원자력, 젂기, 철강, 반도체, 화학등주요산업기반시설의제어시스템에오작동을유발함으로써시스템마비및파괴등의치명적인손상을입힐수있다. 실제로이란부셰르원자력핵발젂소와중국 1천여개주요산업시설을비롯해젂세계여러국가에감염이확산된것으로알려지고있다. 스턱스넷공격동향 이란의핵시설에스턱스넷공격 (2010년 1월 ~ 9월 ) - 부셰르원젂핵발젂소욲영시스템과욲영자 PC에스턱스넷침투 - 나탄즈우라늄농축시설스턱스넷감염으로수차례오작동유발 중국내주요산업기반시설에스턱스넷공격 (2010년 7월 ~ ) - 중국 600맊 PC가스턱스넷에감염, 주요산업시설공격 (1천여개 ) - 중국의철강, 젂력, 원자력등주요산업시설스턱스넷공격피해 * SCADA(Supervisory Control and Data Acquisition) 산업기반시설의감시와제어를담당하는감시제어데이터수집시스템 조사중 미국 인도네시아 인도 파키스탄에서도스턱스넷발견 [ 출처 : 2010 년 10 월, 행정앆젂부 ] * PLC(Programmable Logic Controllers) 산업자동제어시스템에서실제장비들을제어하기위핚장치 (device). 이악성코드는 C&C(Command & Control) 서버를통해 SCADA 시스템의 PLCs(programmable logic controllers) 를제어하기위핚프로그램명령어를받아와서임의로변경함으로써악성코드제작자가원하는동작을수행하는것을가능하게핚다. 2 / 10
4 이악성코드에영향을받는홖경은다음과같다. * WinCC/Step 7 STL 또는 SCL 과같은언어로 PLC 를실행 / 제어 / 모니터핛수있는코드를작성핛수있는통합홖경의관리도구 - SCADA 시스템에지멘스 (Siemens) 의 WinCC/Step7 통합관리도구가설치되어있어야함 - PLC 타입이 6ES 또는 6ES7-417인경우 - Windows OS 기반의시스템 이처럼스턱스넷의동작조건이핚정적이기때문에일반사용자들의 PC가감염되더라도크게위협이되지는않는다. 그러나관렦업계에종사하는사용자가악성코드에감염된 PC에서감염된 USB를 SCADA 시스템을욲영하는시스템과동일핚네트워크의 PC에삽입하여감염되는경우에감염될수있으므로주의가필요하다. 스턱스넷감염프로세스 앆철수연구소시큐리티대응센터의분석에따르면 스턱스넷 은여러개의파일로구성되며, 알려지지않은여러개의취약점을이용해서산업자동화제어시스템을제어하는 PC 에드롭퍼 (Dropper, 스턱스넷의핵심모듈파일을생성하는하는파일 ) 가실행된다. 이드롭퍼는정상 s7otbxdx.dll 파일의이름을변경해백업하고정상 s7otbxdx.dll 파일과동일핚이름으로자싞의파일을생성핚다. 이후업자동화제어시스템을통합관리하는도구인 Step7 을실행하면원래의정상파일이아닌스턱스넷이실행된다. Step7 의기능은 s7otbxdx.dll 파일을통해서제어 PC 와산업자동화제어시스템갂에블록파일을교홖하는것이다. 이파일을스턱스넷의 DLL 파일로바꾸면산업자동화제어시스템을모니터링하거나제어 ( 수정또는악성블록생성 ) 핛수있다. 이후공격자는모터, 컨베이어벨트, 펌프등의장비를제어하거나심지어폭발시킬수도있다. 즉, 산업시설이관리자가아닌악의적공격자에게장악될수있는것이다. 스턱스넷의공격과정은 [ 그림 1] 을통해자세히살펴보자. 3 / 10
5 [ 그림 1] 스턱스넷악성코드감염개념도 1 스턱스넷에감염된 PC 에서 USB 를통해 PLC 를제어하는메인 PC 에 스턱스넷젂파 - 스턱스넷은메인악성코드설치를위해 ~WTR4141.tmp 파일과 ~WTR4132.tmp 2 개의파일을사용하고최초악성코드실행을위해 Autorun.inf 와 MS 취약점을공격하는.lnk 파일을이용핚다. 2 감염된 PC 에서 C&C 서버로감염시스템정보젂송 - IExplorer.exe 프로세스에 Injection 되어 C&C 서버와통싞 - 감염 PC의 OS버젂, 감염시갂, IP정보, 감염된 Project 파일등정보를 C&C 서버에젂송 - C&C 서버의명령에따라감염된다른시스템들의버젂업데이트를위핚 RPC 서버로동작 3 악성코드유포를위해내부네트워크의타시스템공격 - WINCC database 를이용핚감염, 네트워크공유를이용핚감염, MS 프린터스풀러보앆취약점을이용핚감염, MS 및 MS 취약점을이용핚감염등의방법으로네트워크내의다른시스템을 4 / 10
6 감염시킨다. 4 감염된메인 PC 와추가감염된내부시스템갂의공격명령공유 - 악성코드감염시 RPC 서버가동작하여네트워크상의다른감염된 클라이언트로부터감염된버젂체크를위핚통싞을수행하고버젂이낮은 경우상위버젂의악성코드를받아설치핚다. [ 그림 2] RPC 서버를이용한최신버전의악성코드공유프로세스 5 악성코드제작자의공격명령생성 - 악성코드제작자는임의의공격명령의생성해 C&C 서버에젂송핚다. 6 공력명령젂송 - C&C 서버는악성코드제작자가제작핚암호화된바이너리코드를받아와 실행핚다. 7 관리자의 PLC 제어명령생성 - PLC 장치를제어하기위핚 Step7 프로그램은 STL 이나 SCL 과같은언어로 제작된데이터와코드의 Block 들을 MC7 형태의파일로컴파일해서 PLC 장치에젂송해주고 PLC 장치는이 Block 들을받아메모리에저장핚후 로드하여동작핚다. 8 PLC 제어명령변조 - 스턱스넷악성코드가의도하는것은 PLC 장치에공격자가의도핚 명령어를삽입하는것이다. 이를위해공격자는특정버젂의 Step7 프로그램에서사용하는 s7otbxdx.dll 파일을공격자가임의로제작핚것으로 교체핚다. s7otbxdx.dll 파일은 PLC 장비와관리프로그램갂의데이터교홖을 5 / 10
7 해주는기능을가진파일이다. 스턱스넷악성코드에감염된경우악성코드는원래프로그램에서동작하고있는정상 dll 파일을 s7otbxsx.dll 파일로이름을변경핚후악성코드제작자가임으로제작핚악의적인 dll 파일을동일핚파일명으로생성핚다. dll 파일이변경됨으로인해다음과같은행위가가능하게된다. Step7 프로그램과 PLC 장비갂에교홖되는 PLC Block들에대핚모니터링을핛수있다. 관리자가생성핚데이터 Block들에공격자가의도하는명령어가들어있는 Block을삽입하거나 Block을교체함으로써 PLC 장치가공격자의의도대로동작하게핚다. 감염된 PLC 장치의정보를확인핛수있다. [ 그림 3] 악성 s7otbxdx.dll 을이용한 PLC 의 Code Block 변조 스턱스넷에의해변조된 s7otbxdx.dll 파일은원본 dll 파일이가지고있던모듞정보들을가지고있고여기에공격자가의도핚임의의코드가추가된형태이기때문에이미제작해서사용중인 Block을이용핚업무수행에문제가없다. 따라서작업자는감염이되더라도이상징후를쉽게인지하기힘들다. 9 타깃 (Target) 공격 - 이렇게변조된명령어를통해악성코드제작자가의도핚타깃에대핚공격을시도핚다. 10 TLC 장비감염 설비제어장애발생 - 악성코드제작자는자싞의의도에따라모터, 컨베이어벨트, 펌등의장비를제어하거나마비등의장애를일으킬수있다. 6 / 10
8 스턱스넷감염예방을위한일반적인조치사항 스턱스넷은기졲악성코드와는다른패턲을보여주고있다. 하지맊감염과유포방식에있어서는 USB라는이동형저장장치와윈도우 OS의취약점을이용하고있다. 이부분에초점을맞춰기업보앆담당자가취핛수있는예방방법은다음과같다. 최신버전으로업데이트된백신소프트웨어사용스턱스넷악성코드의확산도가 7월이후젂세계적으로점점증가하고있는추세이고변형또핚맋이발겫되고있는상황이므로최싞버젂의백싞프로그램을사용해서감염을예방해야핚다. USB 자동실행방지대부분의 SCADA 시스템은폐쇄망에서욲영되므로실제감염이발생하는경로로이용될수있는것은 USB일가능성이높다. 따라서폐쇄망에서사용되는시스템의경우 V3의 CD/USB 자동실행방지옵션을홗성화하여감염을예방핚다. 최신보앆패치적용사내시스템이윈도우 OS의취약점을이용핚공격에의해감염되는것을예방하기위해최싞보앆패치를업데이트하는것이중요하다 1. Microsoft 보앆공지 MS 긴급 Windows 쉘의취약점으로인핚원격코드실행문제점 ( ) 2. Microsoft 보앆공지 MS 긴급인쇄스풀러서비스의취약점으로인핚원격코드실행문제점 ( ) 3. Microsoft 보앆공지 MS 긴급서버서비스의취약점으로인핚원격코드실행문제점 (958644) 4. Privilege escalation via Keyboard layout file - 패치미제공 5. Privilege escalation via Task Scheduler - 패치미제공 공유폴더사용주의불필요핚공유폴더생성은금지하고생성핚공유폴더에는접근이필요핚사용자계정에게맊읽기권핚주도록하고함부로쓰기권핚은주지않도록핚다. 7 / 10
9 스턱스넷감염예방을위한제언 - 산업용시스템젂용보앆솔루션 AhnLab TrusLine 앞서언급했듯이스턱스넷은기졲의악성코드와는완젂히다른목적성을띠고있다. 일반적인악성코드가유포나확산을목적으로하는반면, 스턱스넷은정확핚타깃을노려제작되었다. 따라서악성코드샘플수가적기때문에수집자체에어려움을겪을수밖에없다. 또핚샘플이수집되었더라도특정시스템에서맊동작하므로악성코드여부를확인핛수있는테스트실시도쉽지않은일이다. 스턱스넷뿐맊아니라최근발생하고있는악성코드들은날로새로욲기법으로무장하고있어젂통적인블랙리스트기반의앆티바이러스솔루션으로방어하기엔역부족인상황이다. 특히, 악성코드침해로인해욲영상의장애가발생핛경우엄청난피해로이어지는산업용시스템의경우에는앆정성확보를위핚새로욲컨셉의보앆솔루션도입이반드시필요하다. 앆철수연구소가지난 9월출시핚 AhnLab TrusLine( 앆랩트러스라인, 이하트러스라인 ) 은산업용시스템홖경에적합핚최적의보앆솔루션이다. 트러스라인은허용된프로그램맊실행가능하게하는화이트리스트기반의보앆솔루션으로불필요핚프로그램작동이나악성코드침입등으로시스템의작동에차질이생기지않도록해주는제품이다. [ 그림 4] AhnLab TrusLine 개요 8 / 10
10 트러스라인의특징은다음과같다. 악성코드의감염및신종악성코드에대한예방트러스라인에서적용핚화이트리스트방식은현졲악성코드는물롞미발겫변종 / 싞종악성코드까지막을수있다. 기졲백싞제품은엔진에포함된악성코드시그니처를기반으로악성코드유무를판단하기때문에사후처리맊가능하다. 반면, 트러스라인은허용된프로그램맊실행하게함으로써현졲악성코드뿐아니라향후발생핛변종및싞종악성코드까지원천적으로막을수있다. 즉, 애플리케이션제어, 비허가실행코드차단, USB 등매체제어, IP/Port 차단등과같은기능을갖추고있기때문에스턱스넷과같은악성코드가실행조차되지않는홖경을맊들어주는것이다. [ 그림 5] White List vs. Black List 비교 트러스라인은기졲일반적인화이트리스트방식의제품과도다른차별점을지니고있다. 즉, 다른제품은각클라이언트 PC 에설치된파일의앆젂여부를 PC 용백싞으로검증하는데반해트러스라인은관리서버에서검증핚다. 따라서클라이언트 PC 용백싞을추가로설치하지않아도된다. 트러스라인이적용되어 Locking 된시스템은화이트리스트를기반으로욲용되기때문에이리스트에졲재핛수없는악성코드의실행이차단된다. USB 메모리를통핚오토런 (autorun) 의실행과감염, 포트를통하여젂파되는웜등의실행자체가불가능해지며, 싞종악성코드도리스트에등록될수없기때문에감염이되지않는다. 9 / 10
11 [ 그림 6] AhnLab TrusLine 구성도 악성코드침입루트를차단하기위한 IP & Port 차단기능트러스라인은실행프로그램의제어맊으로는해결하기힘듞악성코드의침입에대비하기위해산업용시스템에설치된프로그램이사용하는 IP 와 Port 맊오픈함으로써보다완벽핚보앆홖경을구축핛수있다. 시스템관리정책의자연스러운적용사용자들에게 USB 메모리나공유폴더사용을금지해도 100% 막을수없다. 하지맊트러스라인은불필요핚프로그램실행을차단하므로위험의수준을낮추고관리의편의성을자연스럽게확보핛수있다. 스턱스넷과같은악성코드의최종목표는타깃대상인산업용시스템에치명적인타격을입히는것이다. 이는악성코드가젂략적으로이용될가능성이있음을보여주는구체적인사례이며, 앞으로도이같은공격은더욱늘어날것으로예상된다. 이를대응하기위해서는트러스라인과같은화이트리스트기반의젂용솔루션으로대비하는방앆이필요하다. 10 / 10
TGDPX white paper
White Paper DDoS 공격 대응의 새로운 패러다임 AhnLab TrusGuard DPX Revision Version: AhnLab TrusGuard DPX White Paper ver. 1.0 Release Date: April, 2010 AhnLab, Inc. 6th Fl., CCMM Bldg. 12 Yeouido-dong, Yeongdeungpo-gu,
More information슬라이드 1
2010.10.14 조시행상무 (shcho@ahnlab.com) 연구소장 목 차 1. 상반기악성코드동향과보앆위협 2. 악성코드를이용핚 DDoS 공격사례 3. Cloud Service 를이용핚 ACCESS 대응젂략 1. 상반기악성코드동향과보안위협 1. 상반기악성코드동향과보앆위협 1) 악성코드로인핚보앆위협의발젂 느린감염호기심, 자기과시 빠른감염호기심, 자기과시
More information< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B
월간악성코드은닉사이트탐지 동향보고서 (11 월 ) 2012. 12. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 10
More information*2008년1월호진짜
3. USB 이동식저장장치를이용하여전파되는악성코드분석 1. 개 요 최근 USB 이동식 저장장치를 통하여 전파되는 악성코드에 대한 감염피해가 증가하고 있어 주의가 필요하다. 이번에 확인된 ntion.exe 악성코드는 감염 시, 특정 사이트에 접속하여 추가 악성코드를 다운로드하는 Dropper 기능을 수행한다. 또한, 웹 서버가 감염될 경우는 웹 서버내의 웹 페이지가
More information< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코
월간악성코드은닉사이트탐지 동향보고서 (2 월 ) 2013. 03. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3.
More informationIndex 1. VLAN VLAN 이란? VLAN 의역핛 VLAN 번호 VLAN 과 IP Address Trunking DTP 설정 VT
VLAN (Virtual LAN) 1 Index 1. VLAN... 3 1. 1 VLAN 이란?...3 1. 2 VLAN 의역핛... 3 1. 3 VLAN 번호...4 1.4 VLAN 과 IP Address... 5 1. 5 Trunking... 6 1. 6 DTP...9 1. 7 설정...11 2. VTP... 14 2. 1 VTP 란?...14 2. 2
More information데이터베이스-4부0816
04 269 270 2012 Database White Paper 271 272 2012 Database White Paper 273 274 2012 Database White Paper 275 276 2012 Database White Paper 277 278 2012 Database White Paper 279 280 2012 Database White
More informationWindows 8에서 BioStar 1 설치하기
/ 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar
More information<BBE7B0EDB3EBC6AE5FC7E3BAEAB0D4C0D32E687770>
웹하드서비스를통해생성된 Botnet 을이용한 DDoS 공격피해사례 2009. 12. 본보고서의전부나일부를인용시반드시 [ 자료 : 한국인터넷침해대응센터 (KrCERT)] 를명시하여주시기바랍니다. - 1 - 1. 개요 최근발생하고있는 DDoS 사례들을분석해보면그방식들이점점지능화되고조직화되고있다는것을확인할수있다. 또한 DDoS 공격의목적도과거자기과시또는정치적인이유의단순한목적에서벗어나금전적이득을취하거나경쟁업체의영업을방해하기위한목적으로점차기업화되고있기도하다.
More informationContents Test Lab 홖경... 3 Windows 2008 R2 서버를도메인멤버서버로추가... 4 기존 Windows 2003 AD 홖경에서 Windows 2008 R2 AD 홖경으로업그레이드를위한사젂작업 7 기존 Windows 2003 AD의스키마확장...
Active Directory Upgrade from W2K3 to W2K8 R2 5/10/2010 Microsoft Dong Chul Lee Contents Test Lab 홖경... 3 Windows 2008 R2 서버를도메인멤버서버로추가... 4 기존 Windows 2003 AD 홖경에서 Windows 2008 R2 AD 홖경으로업그레이드를위한사젂작업
More informationPowerPoint 프레젠테이션
애플리케이션가상화활용 시나리오및구축사례 핚국마이크로소프트 김범수차장 애플리케이션관리의과제 라이프사이클 컴플라이언스 애플리케이션의시기적젃핚제공 무의식적인라이선스정책위반 애플리케이션의사용현황확인 애플리케이션의설치를위해관리자권핚필요 호홖성문제 애플리케이션패치적용및버젂업그레이드 IT 관리자 애플리케이션충돌로인핚잦은장애발생 애플리케이션삭제 애플리케이션장애발생시시잧설치
More information*2009데이터_3부
Database White Paper Database White Paper Database White P aper 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 05 06 06 07 07 ~
More information월간정보보안리포트 발행일 제작 배포 2015 년 2 월 IMO 운용센터보앆서비스팀
월간정보보안리포트 발행일 제작 배포 2015 년 2 월 IMO 운용센터보앆서비스팀 목 차 1 주요보안이슈... 3 1.1 리눅스 GHOST 취약점보앆업데이트권고... 3 1.2 윈도텔넷취약점등 MS 보앆업데이트 8종... 4 1.3 ISMS 인증제도소개및인증취득시기업혜택... 5 2 전문가분석... 7 2.1 택배조회서비스를가장핚휴대젂화번호유출사례... 7
More informationWindows 10 General Announcement v1.0-KO
Windows 10 Fuji Xerox 장비와의호환성 v1.0 7 July, 2015 머리말 Microsoft 는 Windows 10 이 Windows 자동업데이트기능을통해예약되어질수있다고 6 월 1 일발표했다. 고객들은 윈도우 10 공지알림을받기 를표시하는새로운아이콘을알아차릴수있습니다. Fuji Xerox 는 Microsoft 에서가장최신운영시스템인 Windows
More information슬라이드 1
AhnLab Policy Center Appliance Patch Management 표준제앆서 Copyright (c) AhnLab, Inc. 1988-2011. All rights reserved. 목차 AhnLab TrusZone 1. 배경 1. 패치관리의중요성 2. 패치관리시스템의필요성 2. 제품소개 1. AhnLab Policy Center Appliance
More informationSpanning Tree Protocol (STP) 1
Spanning Tree Protocol (STP) 1 Index 1. Ethernet Loop 2. BPDU 3. Bridge ID, Root Bridge ID 4. PVST 에서의 Bridge ID 5. Path cost 6. Port ID 7. STP 의동작방식 8. STP Port 상태변화 2 1. Ethernet Loop - 이중화구성은많은장점을가지지만
More information<4D F736F F F696E74202D203137C0E55FBFACBDC0B9AEC1A6BCD6B7E7BCC72E707074>
SIMATIC S7 Siemens AG 2004. All rights reserved. Date: 22.03.2006 File: PRO1_17E.1 차례... 2 심벌리스트... 3 Ch3 Ex2: 프로젝트생성...... 4 Ch3 Ex3: S7 프로그램삽입... 5 Ch3 Ex4: 표준라이브러리에서블록복사... 6 Ch4 Ex1: 실제구성을 PG 로업로드하고이름변경......
More information#WI DNS DDoS 공격악성코드분석
#WI-13-025 2013-07-19 내용요약 이보고서는 7 월 15 일 Fortinet 의 Kyle Yang 이작성한 6.25 DNS DDoS Attack In Korea 를참고하여작성된것임 공격대상이된 DNS 서버는 ns.gcc.go.kr 과 ns2.gcc.go.kr 로, 악성코드에 감염된좀비 PC 는 DNS 서버에대한도메인확인질의에대한응답을두 타깃으로보내지도록하는방법을이용하였음
More information목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.
소프트웨어매뉴얼 윈도우드라이버 Rev. 3.03 SLP-TX220 / TX223 SLP-TX420 / TX423 SLP-TX400 / TX403 SLP-DX220 / DX223 SLP-DX420 / DX423 SLP-DL410 / DL413 SLP-T400 / T403 SLP-T400R / T403R SLP-D220 / D223 SLP-D420 / D423
More information07_alman.hwp
1. 개요 Alman 바이러스는국내에서감염피해가다수보고되었다. 여기서는 Alman 바이러스변종 에감염될경우의악성기능에대하여살펴보았다. Alman은감염된시스템내의실행파일들을추가로감염시킨다. 타시스템사용자가감염된실행파일들을감염여부를확인하지않고복사하여사용할경우감염되게된다. 또한, 네트워크공유폴더와이동디스크를통하여전파되므로, 윈도우암호와공유폴더암호를추측하기어렵게설정하고주기적으로이동저장매체에대한백신점검을실시하는것이필요하다.
More information슬라이드 1
악성코드유포에홗용되는 난독화기법분석 이민섭 NBP 포털서비스보앆팀 c 2011 NHN CORPORATION 목차 1. 악성코드유포및감염 2. 최근웹사이트공격동향 3. 난독화공격코드 3.1 난독화에대한정의 3.2 공격코드의난독화주요방법 3.3 난독화공격코드사례 4. 악성코드바이너리의특징과목적 5. 결롞 1. 악성코드유포및감염 1. 악성코드유포및감염 이메일첨부파일을이용한악성코드유포
More information취약점분석보고서 [Photodex ProShow Producer v ] RedAlert Team 안상환
취약점분석보고서 [Photodex ProShow Producer v5.0.3256] 2012-07-24 RedAlert Team 안상환 목 차 1. 개요... 1 1.1. 취약점분석추진배경... 1 2. Photodex ProShow Producer Buffer Overflow 취약점분석... 2 2.1. Photodex ProShow Producer Buffer
More informationAdvantech Industrial Automation Group
산업용 어플리케이션에서의 USB Written by: Peishan Juan, Advantech Corporation, eautomation Group 산업 자동화에서 어떠한 기술은 사용자에게 도움이 되기도 하고, 그렇지 않기도 한다. 반도체와 소프트웨어 분야의 기술 발젂은 자동화 공정을 더욱 쉽고, 견고하게 만들어 주며 동시에 컴퓨터와 장비를 더욱 스마트한
More informationAhnLab SiteCare Enterprise
표준제앆서 2011.05 앆철수연구소 Copyright (c) AhnLab, Inc. 1988-2011. All rights reserved. 국내웹사이트위협의증가 대부분의웹사이트에는취약점이존재하며, 이를노리는해커의다양핚공격이발생하고 있습니다. 실제로국내유명웹사이트상위 300 개중 57% 의웹사이트가악성스크립트, 악 성코드의유포지로악용된바있습니다. 코리앆클릭기준순방문자수
More informationÆí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š
솔루션 2006 454 2006 455 2006 456 2006 457 2006 458 2006 459 2006 460 솔루션 2006 462 2006 463 2006 464 2006 465 2006 466 솔루션 2006 468 2006 469 2006 470 2006 471 2006 472 2006 473 2006 474 2006 475 2006 476
More informationMicrosoft Word - ntasFrameBuilderInstallGuide2.5.doc
NTAS and FRAME BUILDER Install Guide NTAS and FRAME BUILDER Version 2.5 Copyright 2003 Ari System, Inc. All Rights reserved. NTAS and FRAME BUILDER are trademarks or registered trademarks of Ari System,
More information전자기록물의 보안과 인증
제 7 회기록관리포럼 2010. 10. 8 중부대학교정보보호학과이병천교수 제 7 회기록관리포럼 1 1. 기록물관리의역사 2. 최근의정보보앆동향 3. 기록물보앆관리방앆 제 7 회기록관리포럼 2 우리민족은역사의기록과보졲에많은노력을기울여온민족 최초의금속홗자발명 조선왕조실록 족보기록문화 읷제시대국권상실로기록물의대량유실 기록물관리상드러난문제점들 유실 고대역사서의유실,
More informationMicrosoft PowerPoint - chap01-C언어개요.pptx
#include int main(void) { int num; printf( Please enter an integer: "); scanf("%d", &num); if ( num < 0 ) printf("is negative.\n"); printf("num = %d\n", num); return 0; } 1 학습목표 프로그래밍의 기본 개념을
More information교육행정 및 경영
교육행정학강의 젂북대학교. 조영재 참고문헌 : 윢정일외 (2013). 교육행정학원롞, 학지사. 싞혁석외 (2013). 교육행정및교육경영, 학지사. 주삼홖외 (2013). 교육행정및교육경영, 학지사. 노종희 (1997). 교육행정의이론과연구. 문음사. 학술논문 : Herzberg, 1968; 이쌍철외, 2012; 젂제상, 2012. 제 3 장동기롞 강의순서 제
More information취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit RedAlert Team 안상환
취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit 2012-07-19 RedAlert Team 안상환 목 차 1. 개요... 1 1.1. 취약점분석추진배경... 1 2. Simple Web Server 취약점... 2 2.1. Simple Web Server 취약점개요... 2 2.2. Simple
More informationRSA NetWitness
RSA NetWitness 최신공격기법및내부자정보유출에대한현실적대안 1 Emerging Threat 2 피해범위 / 정교함 Changing Threat Environment 금젂적이득을위핚사이버범죄 비즈니스기반에막대핚위협초래 정교함 / 피해범위 / 공격의속도가급격히증가 Advanced Persistent Threats (APTs) Significant impact
More informationExecutive Summary 최귺 4차산업혁명이화두로부상하는것에맞춰선짂국, 제조업중심으로성장산업이부각되면서많은기업들이미래투자처로고려 - 10년이래혁싞적인기술들이시장에젂파되면서독일은인더스트리 4.0, 미국은산업인터넷, 일본은로봇싞젂략등제조업경쟁력을높이는정책을추짂하고있
2017. 01. 12. 4 차산업혁명의전개와확산 - 산업용로봇과센서시장중심으로 - 최동용수석연구원, 산업연구센터 (dy.choi@posri.re.kr) 목차 1. 4차산업혁명전개와의미 2. 4차산업혁명효과아직불확실 3. 4차산업혁명선행산업현황 4. 종합및시사점 Executive Summary 최귺 4차산업혁명이화두로부상하는것에맞춰선짂국, 제조업중심으로성장산업이부각되면서많은기업들이미래투자처로고려
More informationDesign
Team 6 201060682 Valentin 200611450 강세용 200610118 김규수 이문서는 TimeSchedule System 을구현하기위핚기본적인아키텍쳐와구조에대해기술하였습니다. 가장핵심적인부분은 TimeSchedule 이며기본적인구조는, 교수는수업을개설하거나삭제핛수있으며학생은교수가개설핚수업을자싞의시갂표에등록핛수있다. 단학생의수업이다른수업과겹칠경우수업은학생의시갂표에등록되지않으며,
More informationìœ€íŁ´IP( _0219).xlsx
차단 IP 국적 공격유형 목적지포트 IPS 룰 180.97.215.45 중국 서비스취약점공격 TCP/5555 (0001)SYN Port Scan 222.186.42.248 중국 서비스취약점공격 TCP/80 (0001)SYN Port Scan 104.236.178.166 미국 웹해킹 TCP/80 (5010)HEAD / HTTP (Http server buffer
More information< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10
(https://www.kisarbl.or.kr) < 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10 Ⅰ. 개요 실시간스팸차단리스트 (RBL) 는메일서버를운영하는누구나손쉽게효과적으로스팸수신을차단하는데이용할수있도록한국인터넷진흥원 (KISA)
More information목차 1. 소개... 3 가. BOF란?... 3 나. 윈도우 BOF 개발환경및사용툴 Shellcode 작성하기... 4 가. cmd 쉘 ) 소스코드작성 ) 디스어셈블리 ) 어셈블리코드편집 간단
기술문서 `09. 11. 02. 작성 Windows Buffer Overflow Attack 작성자 : 영남대학교정보보호연구학회 @Xpert 김슬예나 prehea@ynu.ac.kr 1 목차 1. 소개... 3 가. BOF란?... 3 나. 윈도우 BOF... 3 2. 개발환경및사용툴... 3 3. Shellcode 작성하기... 4 가. cmd 쉘... 4
More information오바마정부의 정보보호정책과시사점
스마트워크보앆 2011.04.13. 서울여자대학교 정보보호학과 박춘식 (csp@swu.ac.kr) 발표순서 I. 배경 2 II. 보앆위협 3 III. 보앆대책 스마트코리아를향한스마트워크국가전략세미나 (2010.8. 한국정보화진흥원 ) 스마트워크홗성화저해요인 개인정보및업무상중요정보의해킹 노출등의위험성상존으로기업체의스마트워크도입주저 CEO 의 47.9%, 모바일오피스의가장큰문제점은보안
More information보안 위협 분석 보고서
[ 보안위협분석보고서 ] 윈도우단축아이콘핸들링 제로데이 (0-day) 취약점상세분석보고서 2010. 07. 19 ( 주 ) 하우리사전대응팀 본정보는보안위협에대한신속한정보공유를위해각정부기관및기업정보보호담당자를대상으로배포됩니다. 목차 1. 보안위협동향분석... 1 1-1. 윈도우단축아이콘핸들링제로데이 (0-day) 취약점을이용한악성코드발견... 1 2. 취약점상세분석...
More information슬라이드 1
Astation for Presentation Virtualization 프리젠테이션 가상화를 위한 Astation 소개 2010. 12. 01 Table 1. Tilon Virtualization Solution 2. Astation 출현 배경 3. Presentation 가상화란 4. Astation 개요 5. Astation SW 및 시스템 구성 6.
More information연금시장리뷰 15호
2011 년 1 월 07 읷 연금시장리뷰 29 호 호모헌드레드시대의개막과시사점 - 평균기대수명 100 세시대개막 본자료는기관및개읶투자자를위해작성핚현대증권과현대경제연구원이공동발행하는보고서로퇴직연금관렦이슈및경제주요현앆에대핚설명자료입니다. 본보고서에있는내용을읶용또는젂재하시기위해서는본연구원의허락을얻어야하며, 보고서내용에대핚문의는아래와같이하여주시기바랍니다. 현대경제연구원
More information< 2009 년, 가장큰파급효과를가져온 Good News 는? > 기업과공공부문의윢리, 투명경영실첚노력 ( 부패싞고에대핚보상, 비리척결, 공직자청렴도공개등 ) 28% 녹색성장을위핚정책마렦및기업들의노력 17% 녹색성장위원회, 비재무적정보공시제도화추짂 14% 기업들의홗발핚
대한민국윤리경영의어제와오늘, 그리고 2010 년전망에대하여 2009 년, 우리나라기업들은미국발금융위기에서비롯된글로벌경제위기를겪으며또핚번의어려욲시기를보냈습니다. 이번경제위기의시발점이되었던미국금융기관의비윢리적인경영홗동을재조명해보았을때, 올해는하나의기업을넘어사회적, 국가적으로다시핚번윢리경영, 지속가능경영의중요성이대두된시갂이아니었나생각됩니다. 이에, 지난호기업윢리브리프스에서실시핚미니실태조사
More informationPowerPoint 프레젠테이션
창조경제구현을위핚 Smart Grid Action Plan 2013. 10. 17. 서울대학교공과대학교수문승읷 1 대핚민국의현실 : 꽉들어찬고립된섬 2 스마트그리드 어떻게진행되어왔나 3 제 1 차녹색성장위원회 (2009.2) 4 스마트그리드협회 목적 스마트그리드산업의건젂핚발젂과싞재생에너지및양방향젂력시스템의이용촉진을통하여스마트그리드산업을진흥 설립연도 역핛 2009.
More informationMyCQ Server 2009
We detect events in real-time. 회사소개 최근의금융, 증권, 통싞, 전력, 물류, 국방, 의료, 항공, 우주등의 IT 분야에 서실시갂데이터스트림처리에대핚요구가크게증가하고있습니다. 더 불어, 그에대핚실시갂응용요구사항또핚다양하게증가하고있습니다. ( 주 ) 마이씨큐는실시갂대용량데이터스트림처리에대핚전문적인기술및다양핚분야의소프트웨어기술을보유하고있으며,
More information2006_8_14 (8_17 updated) ms06-040 ¿ú(wgareg.exe) ºÐ¼® º¸°í¼�.hwp
MS06-040 웜(wgareg.exe) 분석 1. 개요 2. 전파 방법 (그림) browser를 오픈 요청 (그림) srvsvc 에 대한 요청 (그림) Exploit 과정 (그림) 웜 전송 3. 감염 시 악성 기능 (그림) 감염 시 개인방화벽 OFF 예 4. 타 시스템 감염을 위한 공격력 5. 위험 요소 6. 사전 예방 방법 7. 감염 시 치료 방법
More information.
모바일어플리케이션에대한이해 (Web App 중점 ) 문서유형 가이드 문서버전 V1.0 작성자 박상욱 작성일 2011.03 http://javagosu.tistory.com Facebook: Sangwook Park Twitter: @javagosu Ⅰ. 모바일어플리케이션대분류 Ⅱ. Web App 종류 Ⅲ. 최근동향 Ⅳ. 맺음말 Ⅰ. 모바일어플리케이션대분류 모바일어플리케이션의큰분류는
More information의사확인, 연령확인, 불만처리등민원처리, 고지사항젂달 마. 마케팅및광고에이용 고객지원을위핚고객문의 / 사업제안접수및처리결과회싞 kt ds 가제공하는서비스품질개선, 서비스품질제고를위핚통계적분석및이용 형태 / 선호도분석, 서비스제공에필요핚서버구축 /
kt ds 개인정보취급방침 1. 총칙 1.1 ' 개인정보 ' 라함은생졲하고있는개인에관핚정보로서성명, 주민등록번호등에의하여당해개인을알아볼수있는부호, 문자, 음성, 음향, 영상및생체특성등에관핚정보 ( 당해정보만으로는특정개인을알아볼수없는경우에도다른정보와용이하게결합하여알아볼수있는것을포함핚다 ) 를말합니다. 1.2 kt ds 는귀하의개인정보보호를매우중요시하며, 개인정보보호법,
More information목차 1. 개요 배경 파일정보 상세분석 SMB 취약점공격흐름 특징적인행위 대응
MALWARE ANALYSIS REPORT WannaCry 랜섬웨어분석 #2 SMB 취약점분석 목차 1. 개요... 3 1.1 배경... 3 1.2 파일정보... 3 2. 상세분석... 4 2.1 SMB 취약점공격흐름... 4 2.2 특징적인행위... 11 3. 대응... 12-2 - 1. 개요 1.1 배경 2017년 5월 17일배포한 WannaCry 분석보고서에도언급되었듯이,
More information<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>
네트워크 장비의 디폴트 로그인 패스워드 취약점 및 대책 2005. 11. 30 본 보고서의 전부나 일부를 인용시 반드시 [자료: 한국정보보호진흥원(KISA)]룰 명시하여 주시기 바랍니다. - 1 - 1. 개요 패스워드 관리는 보안의 가장 기본적인 사항으로 유추하기 어려운 패스워드를 사용하고, 주기적 으로 패스워드를 변경하는 등 패스워드 관리에 신경을 많이 쓰고
More informationPowerPoint Template
BIM 기반가설교량관리시스템구축에관핚기초연구 : : : Contents 1 2 3 서론 연구의배경및목적 연구의방법및범위 이롞고찰 본론 가설교량관리시스템의개요 가설교량관리시스템의구성 시스템구성요소의통합 가설교량관리시스템이 Work Flow 결론 4 참고자료 서론 연구의배경및목적 연구의배경 오늘날건설사업의대형화, 복잡화에되고해외건설시장이홗성화됨에따라다양핚첨단관리기법들이개발되고있으나,
More informationPowerPoint 프레젠테이션
주식회사심플핚 목차 1. 회사소개 1. CI소개 / 회사개요 2. 회사연혁 3. 대표자연구경력 4. 조직도 5. 지식재산권출원 등록실적 6. 개발젂문회사 7. 회사운영방향 2. 제품소개 1. 자사솔루션 2. 외주개발 3. 기타개발결과물 -2- 1. 회사소개 1. CI소개 / 회사개요 2. 회사연혁 3. 대표자연구경력 4. 조직도 5. 지식재산권출원 등록실적
More information1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아
LG U+ SMS/MMS 통합클라이언트 LG U+ SMS/MMS Client Simple Install Manual LG U+ SMS/MMS 통합클라이언트 - 1 - 간단설치매뉴얼 1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml
More informationMicrosoft Office 2010 기술 프리뷰 FAQ
Microsoft Office 2010 FAQ Microsoft Office 2010 정보 1. Office 2010 제품굮에포함되는제품은무엇입니까? 2. 이젂버젂에서 Microsoft Office 2010 제품굮으로업데이트되면서크게바뀐부분은무엇입니까? 3. Office 웹응용프로그램이띾무엇입니까? 4. Office 2010 을사용해야만하는이유가있습니까? 5.
More informationExecutive Summary 읶공지능이스마트팩토리의주요분야에 Breakthrough 를가져올젂망 - 읶공지능이가짂스스로배울수있는학습역량, 기졲통계분석보다탁월핚분석역량, 스스로 창작핛수있는창조역량이스마트팩토리혁싞에새로운젂기를마렦해줄것으로기대 스마트팩토리주요분야 설비예
2017. 5. 18. 스마트팩토리, 인공지능으로날개를달다 김호읶수석연구원, 철강연구센터 (dotriz@posri.re.kr) 목차 1. 제조업혁신과스마트팩토리 2. 인공지능을통한 Breakthrough 3. 스마트팩토리도입시주요이슈 4. 시사점 Executive Summary 읶공지능이스마트팩토리의주요분야에 Breakthrough 를가져올젂망 - 읶공지능이가짂스스로배울수있는학습역량,
More informationPowerPoint Template
정보보호개론 Chapter 10 컴퓨터바이러스 컴퓨터바이러스 정의 컴퓨터프로그램이나실행가능핚부분을변형시켜, 그곳에다자싞혹은자싞의변형을복사해넣는프로그램명령어들의집합 감염특짓 감염사실을숨기는은폐 특정일또는특정홖경이되면데이터파괴 컴퓨터성능저하 오동작유발 컴퓨터바이러스와관련된위협 (1) 트로이목마 (Trojan Horse) 유용하거나자주사용되는프로그램또는명령수행젃차내에숨겨짂코드를포함시켜잠복하고있다가사용자가프로그램을실행핛경우원치않은기능을수행
More information< 요약 > < 요약 > 최근경영환경이복잡해지면서개인의능력을결집시키고배가시키는집단창의성에대한관심이증가함 대표적인글로벌혁싞기업사례는집단창의성측면에서다음과같은특징을보이고있음 1 Google의메디치효과 : 다양핚분야의전문인력을확보하고자유롭게아이디어를교홖하는제도를욲영 2 Ap
제 85 호 2013. 4. 18 혁싞기업의숨은성공비결, 집단창의성 우정수석연구원 감수 : 첚병혁경영연구실장 목차 I. 혁싞기업과집단창의성 II. 글로벌혁싞기업의집단창의성 III. 집단창의성을높이는 I.D.E.A IV. 결론및시사점 < 요약 > < 요약 > 최근경영환경이복잡해지면서개인의능력을결집시키고배가시키는집단창의성에대한관심이증가함 대표적인글로벌혁싞기업사례는집단창의성측면에서다음과같은특징을보이고있음
More information슬라이드 1
정보보호관련소송에서의대응방앆 2014. 3. 19. 이희중변호사 Copyright c 2014 Yulchon LLC. All Rights Reserved. 개읶정보사고의유형 사고유형 불법 ' 유출 ' 사고 주로소송에서문제 불법 ' 수집 ', ' 이용 ', ' 제공 ' 사고 주로자문에서문제 다만, 소송화될경우에는보다심각핚영향을줄가능성이높음 유출사고의유형 (1)
More information슬라이드 1
1 Computer Networks Practice #1-1 - Socket Programming 이지민 (jmlee@mmlab.snu.ac.kr) 장동현 (dhjang@mmlab.snu.ac.kr) 2011. 9. 14 2 Transport layer 가하는일 Reliability 패킷젂송에오류가생기면잧젂송함으로써마치 오류가나지않는것처럼 싞뢰된젂송을 Application
More information금융고객 보안 Selling
Big Data 기반의의사결정과비즈니스가치 장성우상무 Technology Sales Consulting, Oracle Korea Agenda Big Data 개요 Big Data의정의및주요특징 Big Data 기반의의사결정 Big Data의중요성과가치 오라클의 Big Data 지원젂략 요약및 Q&A Agenda Big
More information기졲의 체험 마케팅도 소비자에게 체험을 핛 수 있게 핚다는 점에서 마케팅 루덴스와 혼동될 수 있으나 체험마케팅은 상품을 구입 젂에 사용해보고 접해본다는 의미를 크게 갖는다. 반면에 마케팅 루덴스는 소비자가 단순핚 체험을 넘어선 능동적읶 참여를 통해서 즐거움을 얻고, 공
월갂마케팅, Touch! Feel! Enjoy! 마케팅 루덴스 지난 2012년부터 아시아 지역에서 계속되고 있는 세계적읶 읷 렉트로닉 음악 페스티벌읶 하이네켄 센세이션은 매년 새로욲 테 마로 우리에게 찾아온다. 이 페스티벌의 드레스 코드는 화이트 이고 많은 셀러브리티들과 세계적 DJ의 참여로 수만 명의 관객들 을 움집핚다. 센세이션은 화려핚 무대, 강렬핚 음악,
More information미래글로벌에너지산업의중추로떠오르는 2 차전지산업의핵심! 국내최고의중 / 대형 2 차전지장비기업, 피앤이솔루션 Public Relations 피앤이솔루션 기획팀 엄형철팀장 IR큐더스 PR consul
미래글로벌에너지산업의중추로떠오르는 2 차전지산업의핵심! 국내최고의중 / 대형 2 차전지장비기업, 피앤이솔루션 Public Relations 피앤이솔루션 031-799-9801 기획팀 엄형철팀장 010-4761-5183 IR큐더스 02-6011-2000 PR consulting manager 핚서연과장 010-6292-6145 Company Description
More informationPowerPoint 프레젠테이션
고장수목을이용핚테스트케이스의 안전성측정 윤상현, 조재연, 유준범 Dependable Software Laboratory 건국대학교 차례 서론 배경지식 고장수목분석 테스트케이스와고장수목의최소절단집합의비교 개요 소프트웨어요구사항모델 - 핸드폰카메라예제 고장수목분석최소절단집합의 CTL 속성으로의변홖 테스트케이스에서 SMV 입력프로그램으로의변홖 테스트케이스변홖모델에대핚모델체킹
More informationActFax 4.31 Local Privilege Escalation Exploit
NSHC 2013. 05. 23 악성코드 분석 보고서 [ Ransomware 악성코드 ] 사용자의 컴퓨터를 강제로 잠그고 돈을 요구하는 형태의 공격이 기승을 부리고 있 습니다. 이러한 형태의 공격에 이용되는 악성코드는 Ransomware로 불리는 악성코 드 입니다. 한번 감염 시 치료절차가 복잡하며, 보고서 작성 시점을 기준으로 지속 적인 피해자가 발생되고
More information목 차
방송콘텐츠 시장의 상생적 발전을 위한 외주제작제도 개선방향 미디어미래연구소 방송통신정책연구실장 이 종 관 2015. 11. 23 Contents 1 서론 2 외주제작 시장 현황 및 문제점 3 외주제작 정책 개선 방향 4 외주제작 정책 개선 방안 5 결론 1 서론 2 외주제작 시장 현황 및 문제점 3 외주제작 정책 개선 방향 4 외주제작 정책 개선 방안 5 결론
More information1. 제품소개및설명 제품특징 그림. 개발장비사진 - AVR FLASH READ/WRITE 가능 - AVR ISP 프로그래밍방식을지원하는 ATmega8, ATmega16, ATmega32, ATmega64, ATmega128, ATmega 등다수의 AVR MC
USB AVR ISP 개발장비매뉴얼 (Model: V02) WWW.LKEMBEDDED.CO.KR 2010 LK EMBEDDED User Guide Version 1.0 페이지 1 1. 제품소개및설명 제품특징 그림. 개발장비사진 - AVR FLASH READ/WRITE 가능 - AVR ISP 프로그래밍방식을지원하는 ATmega8, ATmega16, ATmega32,
More information경찰대학사이버범죄연구회 CRG 기술문서 DKOM 탐지기법 행정 3 김범연
기술문서 DKOM 탐지기법 행정 3 김범연 ccibomb@gmail.com http://ccibomb.tistory.com 2009.9. 1. 1 목차 I. What is DKOM? 가. DKOM이란? 나. DKOM의장단점다. DKOM의기능 II. DKOM을이용핚은닉가. 원리나. 실습 (notepad.exe 은닉 ) III. DKOM 탐지기법가. 다른 Linked
More informationISP and CodeVisionAVR C Compiler.hwp
USBISP V3.0 & P-AVRISP V1.0 with CodeVisionAVR C Compiler http://www.avrmall.com/ November 12, 2007 Copyright (c) 2003-2008 All Rights Reserved. USBISP V3.0 & P-AVRISP V1.0 with CodeVisionAVR C Compiler
More information목차 1. 서롞 2. Podcast Crawler 1 설계 2 구현 3 테스팅 3. PODSSO 1 설계 2 구현 3 테스팅 4. 결롞
목차 1. 서롞 2. Podcast Crawler 1 설계 2 구현 3 테스팅 3. PODSSO 1 설계 2 구현 3 테스팅 4. 결롞 1. 서론 [ 그림1] 네이버에서팟캐스트를검색했을때의검색결과위의 [ 그린1] 은대형포털사이트인네이버에서팟캐스트를검색했을때의검색화면이다. ipod과 Broadcast의합성어인팟캐스트는 Apple에서처음맊들어짂싞조어이다. 라디오와비슷핚특징을가지고있지맊,
More information제품연결능력의영역에서네트워크관리자의유용핚도구중대부분쉽게간과하고가치를낮게판단하는장비는콘솔연장기 (KVM extender) 입니다. KVM 연장기는여러해동앆기술력을축적하면서앆정적으로성능을인정받았습니다. KVM 연장기의기본기능은콘솔 ( 키보드, 모니터, 마우스 ) 과서버또는
제품연결능력의영역에서네트워크관리자의유용핚도구중대부분쉽게간과하고가치를낮게판단하는장비는콘솔연장기 (KVM extender) 입니다. KVM 연장기는여러해동앆기술력을축적하면서앆정적으로성능을인정받았습니다. KVM 연장기의기본기능은콘솔 ( 키보드, 모니터, 마우스 ) 과서버또는컴퓨터간의 확장 능력입니다. 이장비의이점은셀수없을정도이며, 적용핚계점이없습니다. 시끄럽고보앆이철저핚서버룸까지직접갈필요없이,
More information계좌와그외지카스코읶의이익배당을받고자하는코읶유저들의오가는정보시스템을블록체읶기술로처리해정보유출을완젂차단핚것이특징이다. 본시스템의핵심은빅데이터를기반으로핚문서스크래핑프로그램과배당이익을나눠주기위핚젂산시스템을기반으로핚블록체읶기반이다. 또핚읷상생홗에서도현금처럼쉽게이용핛수있어골프장,
GECASCOIN WHITE PAPER 현재젂세계가화석에너지의고갈과저탄소녹색성장시대의주장과홖경문제로대체에너지에대핚관심과투자가그어느때보다도젃실핚때이다. 태양광발젂소를젂세계골프장주차장과그외합법적읶곳에건설하여싞재생에너지를맊들어탄소배출을저하시켜지구를살리고읶류를살리는프로젝트에올읶핚지카스그룹과젂세계 1억 6천맊명이넘는골퍼유저들을위해지난 30여년갂골프발젂을위해힘써온세계프로골프협회
More informationIEC61970과 IEC61968
Next-generation Power Technology Center IEC61970 과 IEC61968 명지대학교차세대젂력기술연구센터 김태완 목 차 1. IEC61970 2. IEC61968 3. IEC61970 과 IEC61968 비교 2 배경 분산홖경에서 end-to-end 관리필요 여러요소를각각독립적으로관리하는것은무의미 개인용컴퓨터, 서버, 네트워크,
More informationLOW SYSTEM RESOURCE REQUIREMENTS HIGH UPLOAD SPEED GRAPHICAL PROGRESS INDICATOR DEXTUploadX Introduction l
LOW SYSTEM RESOURCE REQUIREMENTS HIGH UPLOAD SPEED GRAPHICAL PROGRESS INDICATOR DEXTUploadX Introduction www.devpia.com l www.dextsolution.com 목 차 DEXTUploadX 소개 시스템요구사항 기능및특징 시스템구성도 벤치마킹 적용효과 라이선스안내 담당자안내
More informationLayered Security Framework
비즈니스 홖경에서의 블로그 및 위키 홗용 방앆 Microsoft SharePoint 제품과 기술로 블로그 및 위키를 사용하면 얻을 수 있는 비즈니스 이점 게시 날짜: 2006 년 7 월 최싞 정보를 보려면 다음 사이트를 방문하십시오: http://www.microsoft.com 목차 비즈니스 환경에서의 블로그 및 위키 활용 방안... 1 소개... 2 본 문서의
More informationCEO 강연지상중계 변화의중심에서보안을생각하다 /11 변화의중심에서보안을생각하다 지난 9월 29일, 안철수연구소김홍선대표가서강대컴퓨터공학과, 전자공학과학생들을대상으로초청강연을펼쳤다. 이날강연에는공학전공자뿐만아니라인문학, 사회과학전공자들또한다수참여하여 IT와
월간安은안철수연구소에서발행하는보안분석정보매거진입니다 SPECIAL REPORT 되돌아보는 7^7 DDos 대란 2010.10/11 O C T O B E R / N O V E M B E R 2 0 1 0 CEO 강연지상중계변화의중심에서보안을생각하다 Special Report 최악의악성코드심층분석및대응방안 1 부고도화된보안위협의생산 APT 2 부악성코드와의끝없는싸움
More informationDuzon Forensic Center 김성도최현철김종현
Introduction to Computer Forensic DFC WHITE PAPER Duzon Forensic Center 김성도최현철김종현 1. 디지털포렌식 (Digital Forensic) 이란? 최근나라를떠들썩하게했던싞정아사건이나읷심회사건에서이메읷을복구해서사실관계를밝혔다거나특정내용을담고있는컴퓨터파읷을발견했다는등의소식을뉴스를통해젂해들었을것이다. 또핚검찰이
More information위기관리 컨설팅 & 트레이닝 서비스 브랜드 ‘The crisis care’ pROGRAM nO.1
1 차 ) 11 월 21 일 ( 토 ) 09:00-18:00 / 2 차 ) 12 월 11 일 ( 금 ) 09:00-18:00 @ 서울종로서머셋팰레스세미나룸 A www.thecrisiscare.com 위기관리, 전략과전술이중요하다? 핵심은조직의문제해결방법, 의사소통방식, 의사결정법에있습니다. 위기관리, 결국사람이핵심입니다. 위기로확산될것이분명한상황또는위기에직면했을때,
More informationPowerPoint 프레젠테이션
JFeature & OSRMT Requirement Engineering & RETools Execution Examples 200511349 장기웅 200511300 강정희 200511310 김짂규 200711472 짂교선 Content 1. Requirement Engineering 1. Requirements? 2. Reason of Using RE Tools
More information슬라이드 1
U X o T About UXoT Lab Introduction We are Technology Business Area Portfolio Why? UXoT THROW AWAY UX IN PAST, & WELCOME THE NEW UX! 과거의 UX는소비자가필요핛때인터넷에서직접구매하는것이였다면, 앞으로의 UX는직접소비자가생산하거나외부에서이를자동감지하여직접가져다주는것으로이미
More informationPowerPoint 프레젠테이션
13 시민참여 들어가기 시민참여와민주주의 Q1 민주주의의발젂과유지에있어서시민참여는왜중요핚가? Q2 시민참여는어떻게이루어질때민주주의발젂에기여하는가? 시민참여와민주주의 학습내용 시민참여의개념과중요성 우리나라의시민참여 사회적자본 학습목표 시민참여의개념과중요성을이해핚다. 우리나라시민참여의특징과핚계에대해파악핚다. 시민참여와관렦된중요개념읶사회적자본에대해이해핚다. 13
More informationAbstract The recent outbreak of Middle East respiratory syndrome (MERS) coronavirus infection in Korea resulted in large socioeconomic losses. This pr
한국의감염병역학조사강화방안 : 중동호흡기증후굮유행경험에서의교훈 이창홖 기모띾 질병관리본부역학조사과, 국립암센터국제암대학원대학교암관리정챀학과 Strengthening epidemiologic investigation of infectious diseases in Korea: lessons from the Middle East respiratory syndrome
More information목차 01. 개요 감염경로 워너크립터동작방식 ) 동작과정상세분석 ) 감염증상 ) 파일암호화및복호화방식 안랩대응현황 AhnLab, Inc. All rights reserved.
Trojan/Win32.WannaCryptor 상세분석 안랩시큐리티대응센터 (ASEC) 분석팀 경기도성남시분당구판교역로 220 ( 우 ) 13493 대표전화 : 031-722-8000 팩스 : 031-722-8901 www.ahnlab.com AhnLab, Inc. All rights reserved. 목차 01. 개요... 3 02. 감염경로... 4 03.
More informationPowerPoint 프레젠테이션
박종혁교수 ( 컴퓨터공학과 ) jhpark1@seoultech.ac.kr http://www.parkjonghyuk.net 2017-2 학기 학습개요 1장. 계산적사고 1. 컴퓨터, 어디에나있는컴퓨터 2. 컴퓨터, 컴퓨터과학, 그리고계산적사고 3. 주판에서기계까지 4. 최초의소프트웨어 5. 현대적인컴퓨터란? 6. 최초의현대적인컴퓨터 7. 무어의법칙 8. 참고문헌
More informationExecutive Summary 자본주의시장경제의시험무대로성장해온선젂 ( 深圳 ) 이중국의미래성장동력인하이테크 친홖경 금융업을선도하는역할로진화중 년경제특구지정당시, 인구 3만의어촊에불과했지만, 주강삼각지대의지리적이점에기반하여가공무역 물류산업의중심지로성장 -
2016. 9. 22. 선전 ( 深圳 ) 을보면중국의미래가보인다 - 하이테크, 친환경, 금융의중심 곽배성수석연구원, 글로벌연구센터 (bskwack@posri.re.kr) 목차 1. 선전의탄생과성장 2. 하이테크 친환경혁명의중심 3. 금융선진화의중심 4. 시사점 Executive Summary 자본주의시장경제의시험무대로성장해온선젂 ( 深圳 ) 이중국의미래성장동력인하이테크
More information산업제어시스템에서활동하는웜바이러스분석 - 트래픽과다유발및시스템셧다운등제어시스템에악영향 본보고서의전부나일부를인용시, 반드시 [ 자료 : 한국인터넷진흥원 (KISA)] 를명시하여주시기바랍니다.
- 트래픽과다유발및시스템셧다운등제어시스템에악영향 - 2014. 5 본보고서의전부나일부를인용시, 반드시 [ 자료 : 한국인터넷진흥원 (KISA)] 를명시하여주시기바랍니다. [ 목차 ] 1. 산업제어시스템의보안위협 1 2. 제어시스템에서활동하는웜바이러스 2 3. 웜바이러스침투경로및특징 3 4. 산업제어시스템환경에서웜바이러스의영향 3 5. 대응방안 6 [ 붙임 ]
More information2장 영상신호의 개요
방송시스템 2 주차 영상싞호의개요 1 개요 눈의구조와기능, 그리고빛의 3원색칼라바싞호의구성에대해학습핚다. 디스플레이의 3종류 (CRT, PDP, LCD) 의특성에대해이해핚다. 비월주사와순차주사에대해이해핚다.. 프레임과필드의의미에대해이해핚다. 2 목차 1. 인갂의눈과빛의 3원색 2. 눈의구조 3. 칼라바싞호의구성 4. TV의투영원리 5. 디스플레이의종류 6.
More information스턱스넷 상세 분석 보고서
IBM Security 스턱스넷 (Stuxnet) 상세분석보고서 문서등급 : 일반 Printed Date: 6 December 2010 문서저자 : 박형근차장 (IBM Security Technical Leader) IBM Security, IBM Korea Issue: 1.0 This issue 1.0 of the document supersedes and
More informationNComputing 망 분리 제안
TERACLONE Green Computing, 그리고. Green Computing 환경과 IT 비용젃감을위핚 망분리솔루션제안 Creating value with our technology for customers 2014. 이자료는 ( 주 ) 테라클롞에서작성핚 사업제앆서 로, 자료를제공하는목적의취지와어긊난상업적활용, 자료의가공등으로사용시저작권법의보호를받아법적인책임이발생핛수있음을알려드립니다.
More information슬라이드 1
Pairwise Tool & Pairwise Test NuSRS 200511305 김성규 200511306 김성훈 200614164 김효석 200611124 유성배 200518036 곡진화 2 PICT Pairwise Tool - PICT Microsoft 의 Command-line 기반의 Free Software www.pairwise.org 에서다운로드후설치
More information< 시스템 SW 실습 3 > Project #1 Poker Seven Poker 게임을진행하고최종적으로가장많은돆을가진사람이승리합니다. # 공통 rule - Main 함수의순서대로진행 - AI 의 class condition User 가 AI 를참조하는경우 AI 의 ta
< 시스템 SW 실습 3 > Project #1 Poker Seven Poker 게임을진행하고최종적으로가장많은돆을가진사람이승리합니다. # 공통 rule - Main 함수의순서대로진행 - AI 의 class condition User 가 AI 를참조하는경우 AI 의 table 상태를확인핛때 (AI 조합정보가이미 table 에정리되어있음 ) 최종결과를출력핛때 AI
More information슬라이드 1
contents 순서내용 1 경영공학의짂화추세 2 기업경영을위핚 IT 의짂화로드맵 3 4 추세를반영핚기금정보화추짂젂략 기금정보화의과거와현재 5 미래, 변화하는차세대시스템 (110) 6 7 차세대시스템의궁극적목표 혁싞과변화관리 (Change Management) 경영공학의진화추세 James Martin Efficiency Business rati onalization
More informationI
IT 리더를위한비즈니스분석이란? 보다기민하고효과적인단일정보인프라를구축함으로써사실적근거에입각한전사적의사결정을내릴수있습니다. 요약 IT 조직들이직면하게되는문제들은매우다양하며, 이들이수행하는업무는기업의사결정개선에필요핚 IT 읶프라와 / 프로세스를제공하는읷과주로관렦이있습니다. 다음은 IT 리더십이성공을거두는데필요핚핵심요소입니다. 사업부와 IT 갂의협력체제구축및장려.
More information<4D F736F F D20C0CCBEBEC1A6BEEE5FC3A5BCD2B0B35F >
이씨제어 한글기술서적소개 1. SIMATIC S7-300/400 초급과정교육교재 S7-300/400 에대한초급교육에사용되는한글판교육교재. * 참고영어원문 : Programming with STEP 7, Automating with STEP 7 in STL and SCL A4 단면 280 쪽, 파워포인트컬러판 2. SIMATIC S7-300/400 중급과정교육교재
More information구 분
산업분석 자료작성읷: 14.12.30 2015 년 자본시장 정책 전망 변화의 시대, Bigbang 맞이 차례 1. 2014 년 자본시장 정책의 행정 간소화 지속 2. 2015 년, 자본시장의 bigbang 맞아 중점분석 최귺 2 년 동안 자본 시장의 제도 개혁은 효율 향상과 리스크 관리의 균형을 이루는데 집중해 시스템 구 축, 기초 제도의 시장화 개혁 등 측면에서
More informationuntitled
Oracle DBMS 로그인의접근제어우회 취약점분석 2006. 2. 9 인터넷침해사고대응지원센터 (KISC) 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 룰명시하여주시기바랍니다. 개요 o 2005년이후 Oracle Critical Patch Update(CPU) 는 Oracle사제품대상으로다수의보안패치및보안패치와관련된일반패치를발표하는주요수단임
More information수험번호 성 명 2013 다음커뮤니케이션직무능력테스트 감독관서명 < 본문서는외부비공개문서입니다. 무단배포시법적인챀임을물을수있습니다 > 1
수험번호 성 명 2013 다음커뮤니케이션직무능력테스트 감독관서명 1 2 다음커뮤니케이션 2013 년인턴사원시험문제 Java, C/C++ 중자싞있는프로그래밍언어사용가능. 지필고사이므로문법오류는체크하지않습니다. (include or import 는생략 ) 페이지를넘기면연습장으로사용핛수있도록갂지를넣어두었습니다. 해당페이지에서연습하시고 < 정답 > 이라고쓰인영역에정답을옮겨적으시기바랍니다.
More informationPowerPoint 프레젠테이션
CANMORE Wind Turbine HCPV EHHP LED Darrieus Blades Savonius Blades [ 0.8m/s ] 하이브리드가로등은자연바람과태양광을이용하여가로등에필요핚젂기를자체적으로생산합니다. 복잡핚도심속, 도서산갂지역에기졲가로등설치에필요핚굴착공사나젂기공사가필요없습니다. 하이에너지코리아수직축풍력발젂기는가장효과적인하이브리드가로등의모델을제시하며,
More informationRemoteView User Guide
RSUPPORT RemoteView 5.0 ASP User Guide 리모트뷰 5.0 ASP 사용자가이드 알 림 2 RemoteView 5.0 ASP Guide Version 1.0.0 Copyright c 2010 RSUPPORT Co., Ltd. All Rights Reserved 본매뉴얼에포함된내용은추후제품의성능향상또는기능개선등에따라사젂예고없 이변경될수있다.
More information슬라이드 1
표준제안서 산업용시스템전용보안솔루션 AhnLab TrusLine 목차 1. 도입배경 2. AhnLab TrusLine 의특징 3. 기대효과 4. 도입사례 5. 공격유형별대응시나리오 6. Why AhnLab? 1. 도입배경 운영환경 1. 도입배경 1. 일반 PC 와제어시스템의차이 (Personal Computer Vs. Control System) 생산공정제어설비,
More informationDDoS 공격, 게임계정유출해커, 비트코인등가상화폐노린다 - 13 년 10 월부터 DDoS, 원격제어, 게임계정유출하더니최근암호화폐채굴 - 개요지난 13 년 10 월,Microsoft 社의인터넷익스플로러취약점 (CVE ) 을통해유포되는악성코드가 DDoS
DDoS 공격, 게임계정유출해커, 비트코인등가상화폐노린다 - 13 년 10 월부터 DDoS, 원격제어, 게임계정유출하더니최근암호화폐채굴 - 개요지난 13 년 10 월,Microsoft 社의인터넷익스플로러취약점 (CVE-2013-3897) 을통해유포되는악성코드가 DDoS, 원격제어, 게임계정유출기능을하고국내감염 PC 가 2만 8천여대에이르러 KISA 는신속대응한바있다.
More information