슬라이드 1

Similar documents

Contents I. 취약점점검소개 II. III. IV. 점검프로세스분석 취약점점검방법 기타

[Brochure] KOR_TunA

M3 M4 M5 M6 M7 M8 M9 M10 불충분한전송계층의보호 (Insufficient Transport Layer Protection) 의도하지않은데이터누출 (Unintended Data Leakage) 충분하지않은인증및권한부여 (Poor Authorization

Visual Studio online Limited preview 간략하게살펴보기

2019년도 지엠디 교육

PowerPoint 프레젠테이션

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API

Secure Programming Lecture1 : Introduction

Secure Programming Lecture1 : Introduction

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

TTA Journal No.157_서체변경.indd

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

Special Theme _ 모바일웹과 스마트폰 본 고에서는 모바일웹에서의 단말 API인 W3C DAP (Device API and Policy) 의 표준 개발 현황에 대해서 살펴보고 관 련하여 개발 중인 사례를 통하여 이해를 돕고자 한다. 2. 웹 애플리케이션과 네이

PowerPoint 프레젠테이션

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

RHEV 2.2 인증서 만료 확인 및 갱신

1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원 : 아시아 클라우드 ERP 시장 공략 추진 - 더

1

PowerPoint Template

LG텔레콤

5th-KOR-SANGFOR NGAF(CC)

슬라이드 1

Android Master Key Vulnerability

PowerPoint 프레젠테이션

ȸº¸115È£

Windows Live Hotmail Custom Domains Korea

서현수

2018_11_06 Nubo 소개자료

미디어 및 엔터테인먼트 업계를 위한 Adobe Experience Manager Mobile

PowerPoint 프레젠테이션

e- 11 (Source: IMT strategy 1999 'PERMISSION ' ) The World Best Knowledge Providers Network

Observational Determinism for Concurrent Program Security

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

Straight Through Communication

BuzzAd Optimizer Proposal for partner 1

KIDI_W_BRIEF(제1호)_본문.hwp

F1-1(수정).ppt

무제-1

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

정보

<4D F736F F F696E74202D20315FB9DAC7FCB1D920BACEC0E55FC0CEBCE2BFEB2E707074>

SKT - 0.0% SKT 9, % 7, % 2, % 3, % 13, % 11,273 15,970


목차 1. 개요 배경 파일정보 상세분석 SMB 취약점공격흐름 특징적인행위 대응

Microsoft PowerPoint - 권장 사양

Cloud Friendly System Architecture

Portal_9iAS.ppt [읽기 전용]

<B4EBC7D1BAF1B8B8C7D0C8B8C3DFB0E8C7D0BCFABFACBCF62D C1F8C2A520C3D6C1BE292E687770>

*2008년1월호진짜

PowerPoint 프레젠테이션

인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 183.8

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

ìœ€íŁ´IP( _0219).xlsx

<4D F736F F F696E74202D205B444D435D36BFF95FB5F0C1F6C5D0B9CCB5F0BEEE20B5BFC7E220BAB8B0EDBCAD5F C5EBC7D5BABB29>

CLICK, FOCUS <표 1> 스마트TV와 기존TV의 구분 및 비교 구분 전통TV 케이블TV/IPTV 인터넷TV/웹TV 스마트TV 전달방식 방송전파 케이블/인터넷망 인터넷망 인터넷망 양방향 서비스 없음 부분적으로 있음 있음 있음 콘텐츠 지상파 방송사가 확보한 콘텐츠

Microsoft Word - src.doc

ㅇㅇㅇ

LU8300_(Rev1.0)_1020.indd

F120S_(Rev1.0)_1130.indd

침입방지솔루션도입검토보고서

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

2/21

untitled

Microsoft PowerPoint - 6.pptx

Multi Channel Analysis. Multi Channel Analytics :!! - (Ad network ) Report! -! -!. Valuepotion Multi Channel Analytics! (1) Install! (2) 3 (4 ~ 6 Page

< BFECBCB1B5B9BABDC2F7BBF3C0A7B0A1B1B820B9DFB1BCC1F6BFF8BBE7BEF720BEC8B3BB28C8A8C6E4C0CCC1F6BFEB292E687770>

PowerPoint 프레젠테이션

텀블러514

歯통신41호.PDF

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN

TGDPX white paper

홈 네트워크 해킹

Dropbox Forensics

<41736D6C6F D20B9AEBCADBEE7BDC42E687770>

스마트폰 도입에 따른 국내 통신시장 환경의 변화 음성중심에서 데이터 중심으로 변화하고 있으며 데이 터 매출 비중도 08년 20.2% 13년 24.7%로 꾸준히 증 가할 전망이다. 또한, 데이터 활성화로 스마트폰 콘텐츠 장터(앱스토 어) 시장도 크게 성장할 것으로 예상된

<4D F736F F D B3E220C1D6B8F1C7D8BEDFC7CFB4C220B5F0B9D9C0CCBDBA5FB1E8BCAEB1E25FBFCFB7E12E646F6378>

디지털컨버전스시대의사용자인증혁신 디지털컨버전스시대가도래하면서디지털세상으로진입하는관문인사용자인증이더욱중요해지고있습니다. 기업과서비스공급자는사용자가본인의정보에더욱안전하게접속할수있도록다양한인증수단을적용하고있습니다. 그러나복잡한인증과정은사용자의피로도를증가시켰으며, 이로인해발생

160322_ADOP 상품 소개서_1.0

PowerPoint 프레젠테이션

ESET Mobile Security for Android

vm-웨어-앞부속

Microsoft PowerPoint - 김창수 v2.pptx

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

PowerPoint 프레젠테이션

산업백서2010표지

Secure V Key

PowerPoint 프레젠테이션

이제는 쓸모없는 질문들 1. 스마트폰 열기가 과연 계속될까? 2. 언제 스마트폰이 일반 휴대폰을 앞지를까? (2010년 10%, 2012년 33% 예상) 3. 삼성의 스마트폰 OS 바다는 과연 성공할 수 있을까? 지금부터 기업들이 관심 가져야 할 질문들 1. 스마트폰은

iOS5_1±³

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

Microsoft PowerPoint App Fundamentals[Part1](1.0h).pptx

사용하기 전에 2

암호내지

45호_N스크린 추진과정과 주체별 서비스 전략 분석.hwp

Transcription:

Concern about the Security of mobile apps? Test them in the Lab! 2014.06

목차 모바일해킹사고피해유형 VIALAB 모바일앱보안분석절차 모바일해킹공격및보안위협 VIALAB 모바일보안취약점진단 모바일디바이스현재상황 [ 문제점 ] VIALAB 모바일악성코드분석 VIALAB 모바일취약점진단도구 VIALAB 모바일포렌식분석 VIALAB 진단도구필요성 [ 도입사유 ] 모바일분석도구비교 모바일앱개발라이프사이클 VIALAB 적용분야 / 도입사이트 [ 레퍼런스 ]

모바일해킹사고피해유형 과금유도 국제전화 SMS 등과금서비스무단사용 유해사이트 접속시도 유해사이트접속 원격제어 악성코드설치및 원격조정 개인정보유출 SMS, 주소록, 통화내역, 위치정보등유출 정상동작방해 콘텐츠삭제, 배경화면변경

모바일해킹공격및보안위협

모바일해킹공격및보안위협 모바일해킹공격해부 [ The Anatomy of a Mobile Attack ]

모바일해킹공격및보안위협 모바일해킹공격해부 [ The Anatomy of a Mobile Attack ] 1 2 3 4 5 6 7 8 브라우저 (Browser) 취약점시스템 (System) 취약점앱 (App) 취약점메시지 (MMS / SMS) 취약점악성코드 (Malware) 취약점웹서버취약점데이터베이스서버취약점네트워크 (Network) 취약점 모바일공격

모바일디바이스현재상황 [ 문제점 ] 문제점 매우낮은모바일보안수준모바일디바이스사용자 5500만명, 지속적인사용자증가추세 모바일디바이스에대한절실한보안이요구되고있는상황 모바일기기가해커및범죄자들의주요공격목표로되어가고있다. 모바일기기를통한정보노출 모바일악성코드지속적인증가추세, 이로인한사용자중요정보및기업정보노출사고지속적으로발생 스미싱공격유형의악성코드로인하여유출된개인정보를이용하여불법적인계좌이체, 송금발생으로금전적인피해자가지속적으로발생하고있는상황.

모바일디바이스현재상황 [ 문제점 ] 문제점 모바일악성코드빠른속도로증가 모바일안티바이러스 (Anti-Virus) 백신이탐지못하는신종및변종모바일 악성코드가지속적으로발생 앱위 / 변조방지및난독화위주의모바일보안제품의한계 현재대부분기업들은모바일보안을위해앱위 / 변조, 난독화제품에만의존하는상황으로앱자체의정보유출, 보안및취약점진단을수행하지않고있다. 앱 (App) 의정보유출가능성, 암호화통신, 데이터저장소, 기타보안과관련한보안취약점진단수행이요구됨 앱 (App) 자체의악성코드포함여부및중요정보유출가능성분석을위한포렌식분석이요구됨

모바일디바이스현재상황 [ 문제점 ] 정보노출및유출등의보안취약점진단수행필요

모바일디바이스현재상황 [ 문제점 ] 문제점 [ 모바일보안제품및한계점 ] 구분모바일보안제품기능설명 1 모바일안티바이러스 [ Anti-Virust 백신 ] 기존에알려진모바일악성코드만탐지및차단가능 2 모바일앱위 / 변조제품 [ 앱 (App) 난독화 (Obfuscation) ] 정보유출, 소액결제등을유발하는스미싱공격악성코드가 정상적인앱 (App) 에불법적으로삽입될수없도록 앱 (App) 소스코드를읽거나분석할수없도록난독화를적용 3 MDM 모바일디바이스관리솔루션 모바일단말기관리 암호및디바이스액세스권한설정, 분실시정보유출방지를위한초기화및잠금기능지원 4 기타모바일 2 채널인증솔루션등 모바일인증관리및암호화기능지원

비아랩 [ VIALAB ] 모바일취약점진단도구

VIALAB 진단도구개요 Android 와 Apple ios 모바일어플리케이션보안평가및진단도구 모바일어플리케이션에대한위험 (Risk) 및취약점 (Vulnerability) 진단자동화기능제공 모바일앱 (App) 보안및개인정보유출등에대한위험식별및해결방안제공 모바일앱에대한악성코드등의코드분석을수행하기위한다양한분석도구지원 정보유출탐지여부를파악하기위한네트워크및웹데이터추출, 캡쳐, 분석기능수행 모바일네트워크및웹트래픽분석을통한트래픽암호화적용여부및취약점진단 모바일인증및인증서취약점탐지 [ Heartbleed 취약점탐지지원 ] 폭넓은모바일앱취약점, 악성코드, 포렌식기능수행!

VIALAB 진단도구구성 구성품 : VIALAB 소프트웨어및라이선스동글 Santoku Linux 운영체제 [ 모바일악성코드분석, 취약점진단, 포렌식도구포함 ] ios 및 Android 시험환경디바이스각각 1 대씩

VIALAB 진단도구구성

VIALAB 진단도구필요성 [ 도입사유 ] 필요성 [ 도입사유 ] 모바일기기및앱 (App) 보안취약점진단기능지원 OWASP Mobie Top 10 취약점진단, 개선사항, 가이드제공 모바일악성코드분석 모바일앱 (App) 분석을위한자체기능지원 각종앱분석도구지원 [ APKTool, Androguard, Dex2Jar, JD-Gui 등 ] 모바일포렌식분석 모바일메모리덤프및분석기능지원 모바일로그분석, 파일시스템권한, 어플저장소, 프로파일링등지원

모바일앱개발라이프사이클

모바일앱개발라이프사이클 모바일앱개발라이프사이클 [ The Lifecycle of a Mobile App ]

비아랩 [ VIALAB ] 모바일앱보안분석절차

VIALAB 모바일앱보안분석절차 모바일보안분석절차 [ App Security Analysis Process ]

비아랩 [ VIALAB ] 모바일보안취약점진단

VIALAB 모바일보안취약점진단 모바일보안취약점진단기능 [ OWASP Mobile Top 10 ] 구분 모바일보안 10대취약점 VIALAB 진단여부 설명 M1 Insecure Data Storage 안전하지않는데이터저장 M2 Weak Server Side Controls 취약한서버측제어 M3 Insufficient Transport Layer Protection 불충분한전송계층보호 ( 평문전송 ) M4 Client Side Injection 클라이언트측인젝션공격 M5 Poor Authorization and Authentication 취약한권한및인증관리 M6 Improper Session Handling 부적절한세션처리 M7 Security Decisions via Untrusted 신뢰할수없는값에대한보안결정 M8 Side Channel Data Leakage 주변채널에의한정보및데이터누출 M9 Broken Cryptography 취약한암호화사용, 키복호화가능 M10 Sensitive Information Disclosure 중요한정보유출

비아랩 [ VIALAB ] 모바일악성코드분석

VIALAB 모바일악성코드분석 모바일악성코드분석기능 [ Mobile Malware Analysis ] 구분 모바일악성코드분석기능 VIALAB 진단여부 설명 1 Class Dump 클래스덤프분석 2 APK Reversing APK 실행파일리버싱 3 Code Obfuscation 코드난독화분석 4 App Certificate 앱인증서분석 5 Permission and Activities 권한및액티비티분석 6 모바일앱분석을위한다양한도구지원 앱분석도구 7 8 9 10

비아랩 [ VIALAB ] 모바일포렌식분석

VIALAB 모바일포렌식분석 모바일포렌식분석기능 [ Mobile Forensics ] 구분 모바일포렌식분석기능 VIALAB 진단여부 설명 1 Memory Analysis 메모리덤프수행, 중요정보노출진단 2 Syslog Data Leakage 시스로그데이터유출분석 3 App Data Profiling 어플리케이션데이터프로파일링 4 File System Permissions 파일시스템권한진단 5 Insecure Credential Storage 불안전한중요정보저장소 6 Insecure App Data Storage 불안전한어플리케이션데이터저장소 7 8 9 10

비아랩 [ VIALAB ] 모바일분석도구비교

모바일분석도구비교

비아랩 [ VIALAB ] 적용분야및도입사이트 [ 레퍼런스 ]

VIALAB 적용분야 모바일증권모바일뱅킹인터넷쇼핑몰모바일게임사모바일결재등 모바일증권거래앱 모바일뱅킹앱 모바일쇼핑앱 모바일앱게임 모바일결재앱

VIALAB 적용산업분야 산업구분 적용대상 군, 경, 검, 정부기관 [ 모바일대국민서비스 ] 국방부, 경찰청, 검찰청, 정부공공기관등 인터넷쇼핑몰 [ 모바일쇼핑몰 ] 11 번가, G 마켓, 옥션, 네이버샵 N, 인터파크, 옥션중고장터, 타오바오닷컴, ebay, 큐텐, G 마켓글로벌, 꽃피는아침마을, 오셀러, 위핑, 올인마켓, 세상 n, 미니섬등 금융 [ 모바일뱅킹 ] 은행, 카드사, 보험사, 투자사, 증권사, 신협, 농협, 우체국 게임사 [ 모바일게임 ] 컴투스, 게임빌, 넥슨, 위메이드, CJ E&M, NHN 엔터테인먼트, HU WEN ZENG, Acrodea Korea, Cupercell, Halfbrick Studios, Infinite Dreams, 4:33 등 통신사 / 결재대행사 [ 모바일결재 ] SKT, KT, LG U+, 모빌리언스, 페이레터, 등등

VIALAB 도입사이트 [ 국내및해외 Reference ] 도입레퍼런스 국내군주요기관및특수기관 국내보안인증기관 Vmware 가상화전문회사 시티은행 (Citibank) 어니스트영 (Ernst & Young) 컨설팅사 J사세계적인종합금융지주회사 W사은행 L사미국최대의방위산업체 S사미국의종합석유회사 M사미국의료기기전문업체 기타주요정부기관 현재다수사이트 [ 공공기관보안팀, 수사및조사기관, 주요은행 / 증권사등의금융기관, 인증기관, 결재대행업체등 ] 에서활발하게데모시연을진행하고있습니다.

감사합니다 CONTACT US Email: insec@insec.co.kr 영업대표 : 김종광 Phone: 010-8761-6999, 02-863-5687 Web: http://www.insec.co.kr

2024 © docsplayer.org 개인정보보호 | 약관 | 지원