PowerPoint Presentation

Similar documents
인디쓔피-IOM핸돜벁닄큐1014pdf, page Preflight ( IOM핸돜벁닄큐__1014 )

CONTENTS

BSC Discussion 1

Copyright by Korean Local-government Management Institute. ALL RIGHTS RESERVED. No part of this publication may be reproduced, stored in a retrieval s

피해자식별PDF용 0502

목차 006/ 008/ 009/ 011/ 012/ 013/ 014/ Part 1_ 컴퓨터가 제대로 작동하지 않을 때 문제00_ 윈도우7 복구(초기화) 방법 안내 문제01_ 컴퓨터의 전원 버튼을 눌러도 아무 반응이 없어요. 문제02_ 전원을 누르면 팬(쿨러)이 돌아가는

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

마리오와 소닉 리우 올림픽™

양파 공동체 中 이제 들여보내 다오. 나는 쪼개지고 부서지고 얇아지는 양파를 쥐고 기도했다. 도착하면 뒷문을 열어야지. 뒷문을 열면 비탈진 숲, 숲을 지나면 시냇물, 굴러 떨어진 양파는 첨벙첨벙 건너갈 것이다. 그러면 나는 사라질 수 있겠다. 나는 때때로 양파에 입을

월간악성코드은닉사이트탐지 동향보고서 9 월 침해대응단사이버침해대응본부

*2008년1월호진짜

` 동향보고서 1. 악성코드은닉동향요약 3 2. 홈페이지은닉형악성코드통계 악성코드유포지현황 6 - 유포지탐지현황 6 - 대량경유지가탐지된유포지 TOP 악성코드취약점및취약한 S/W 악용현황 8 - 악성코드유형별비율 9 - 위협 IP 및도메인현황 10

Microsoft PowerPoint - 권장 사양

월간악성코드은닉사이트탐지 동향보고서 4 월 침해사고대응단인터넷침해대응본부

!K_InDesginCS_NFH

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

5th-KOR-SANGFOR NGAF(CC)

DDoS 공격, 게임계정유출해커, 비트코인등가상화폐노린다 - 13 년 10 월부터 DDoS, 원격제어, 게임계정유출하더니최근암호화폐채굴 - 개요지난 13 년 10 월,Microsoft 社의인터넷익스플로러취약점 (CVE ) 을통해유포되는악성코드가 DDoS

1 법적 고지 사항 SK hynix Inc.는 사전 통보 없이 제품, 정보 및 사양을 변경할 권리를 보유합니다. 본 문서의 제품 및 사양은 참조용입니다. 본 문서의 모든 정보는 어떠한 형태의 보증 없이 있는 그대로 제공됩니다. 본 문서와 여기 포함된 모든 정보는 SK

FD¾ØÅÍÇÁ¶óÀÌÁî(Àå¹Ù²Þ)-ÀÛ¾÷Áß

Windows 8에서 BioStar 1 설치하기

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

MOD360: Microsoft Virtualization 360A Panel Discussion on Microsoft’s Virtualization Strategy

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

2017 년악성코드은닉사이트탐지동향보고서 ( 상반기 ) 악성코드은닉사이트탐지 동향보고서 17 년상반기 1


일제.PDF

마사코.PDF

< F33BFF920C0CEC5CDB3DD20C4A7C7D8BBE7B0ED20B5BFC7E220B9D720BAD0BCAEBFF9BAB828C3D6C1BEBABB292E687770>

안철수.PDF

슬라이드 1

라우터

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

PowerPoint 프레젠테이션

미디어 및 엔터테인먼트 업계를 위한 Adobe Experience Manager Mobile

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 악성코드유포지현황 3 - 유포지탐지현황 3 - 대량경유지가탐지된유포지 TOP 악성코드취약점및취약한 S/W 악용현황 5 - 악성코드유형별비율 6 - 위협 IP/ 도메인현황 7 2

105È£4fš

No

<C0CCC8ADC1F82E687770>

Arctic Plants living in Ny-Ålesund and Longyearbyen, Svalbard by Yoo Kyung Lee, Gyu Lee, Eun Ju Lee 다산과학기지 주변에서 볼 수 있는 북극 식물 Arctic Plants living in N

2006_8_14 (8_17 updated) ms ¿ú(wgareg.exe) ºÐ¼® º¸°í¼�.hwp

<BBE7B0EDB3EBC6AE5FC7E3BAEAB0D4C0D32E687770>

기존에 Windchill Program 이 설치된 Home Directory 를 선택해준다. 프로그램설치후설치내역을확인해보면 Adobe Acrobat 6.0 Support 내역을확인할수 있다.

APOGEE Insight_KR_Base_3P11

The Window of Multiple Sclerosis


목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

알아 둘 사항 아이오드 제조사는 본 기기에 하드디스크를 포함하여 출고하지 않습니다. 따라서 하드디스크에 문제가 발생할 경우, 구매처 또는 해당 하드디스크 서비 스센터에 문의 하시기 바랍니다. 정해진 용도 외의 사용으로 발생한 문제에 대해서, 당사는 어떠한 책임도 지지

PowerPoint Presentation

AVG PC TuneUp User Manual

Hardware Manual TSP100

User's Guide

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper

윈도우 비스타를 윈도우 7로 업그레이드 1단계 1 단계: Windows 7(윈도우 7)의 어떤 버전으로 업그레이드할 수 있습니까? 아래 표에서는 Windows 7(윈도우 7)로 업그레이드할 수 있는 Windows Vista(윈도우 비스타) 버전에 대해 설명합니다. 업그

PERFORMANCE technology the all-new bmw 5 series. dynamic 06 business 14 comfort 20 safety 22 model LineuP 24 TecHnicaL data 26 bmw service 28 bmw kore

A SQL Server 2012 설치 A.1 소개 Relational DataBase Management System SQL Server 2012는마이크로소프트사에서제공하는 RDBMS 다. 마이크로소프트사는스탠다드 standard 버전이상의상업용에디션과익스프레스 exp

2004 IRISPen 사용자 설명서-본문-용지크기 조정-폰트포함.PDF

DR-M140 사용 설명서

목차 1. 개요 배경 파일정보 상세분석 SMB 취약점공격흐름 특징적인행위 대응

Microsoft Word - UG-BetaDraft_KO_TT-OK.doc

*금안 도비라및목차1~9

- 목차 - Q1. 어떤 Windows 운영체제가취약점에영향을받나요? 1 Q2. 해당랜섬웨어를예방하기위해서는어떻게해야하나요? 1 Q3. SMB 포트는어떻게차단하나요? 1 Q4. 보안패치는어떻게하나요? 3 Q5. 보안패치가됐는지어떻게확인하나요? 5 Q6. 스마트폰도랜섬웨

1. 개요 전세계적으로많은피해를일으키고있는랜섬웨어는 년 월국내에 광범위하게유포되기시작하여 년에급격하게증가하였다 랜섬웨어 는이용자의데이터 시스템파일 문서 이미지등 를암호화하는악성코드로 몸값 과소프트웨어 의합성어로시스템을잠그거나 데이터를암호화해사용할수없도록하고이를인질로금전

라즈베리파이 프로그래밍_130912(최종).indd

P2WW HNZ0

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

歯박지원-구운몽.PDF

CyberLink YouCam

*금안14(10)01-도비라및목차1~12

환 경 시 스 템 팀 김 유 승 권 영 덕 선 진 양 돈 PM 박 종 문 보 람 농 업 회 사 법 인 류 제 선 단 양 GGP 선 진 브 릿 지 랩 고 상 억 선 진 식 육 유 통 BU 이 장 근

CLX8380_KR.book

목차 개요 3 섹션 1: 해결 과제 4 APT(지능형 지속 위협): 이전과 다른 위협 섹션 2: 기회 7 심층 방어 섹션 3: 이점 14 위험 감소 섹션 4: 결론 14 섹션 5: 참조 자료 15 섹션 6: 저자 소개 16 2

SW

1 SW

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

P2WW HNZ0

Title Here

: Symantec Backup Exec System Recovery 8:

아시아 최고.PDF

CyberLink YouCam µµ¿ò¸»

Win7°í°´¿ë

TGDPX white paper

ActFax 4.31 Local Privilege Escalation Exploit



ESET NOD32 Antivirus

- 목차 - Q1. 어떤 Windows 운영체제가취약점에영향을받나요? 1 Q2. 해당랜섬웨어를예방하기위해서는어떻게해야하나요? 1 Q3. SMB 포트는어떻게차단하나요? 1 Q4. 운영체제의버전확인은어떻게확인하나요? 3 Q5. 보안패치는어떻게하나요? 4 Q6. 보안패치가됐

[SHA-2] HASH 함수 중의 하나로, HASH는 임의의 길이의 데이터를 입력 받아 고정된 길이의 데이터(해시 값)로 출력합니다. 동일한 데이터인 경우 동일한 해시 값을 갖는다. 에 기초하여 메시지 무결성(오류/변조 탐지)을 확인하기 위하여 사용됩 니다. 하지만 서

<4D F736F F F696E74202D D203120C3D6B1D920C1A4BAB8BAB8C8A320C0A7C7F9B0FA20C4A7C7D8BBE7B0ED20B5BFC7E220B1E8C8ABBCAE202E707

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

PowerPoint 프레젠테이션

F O C U S 3 홈페이지를통한악성코드유포및대응방안 FOCUS 고민석 *, 김홍석 **, 이용준 ***, 박정환 **** 최근홈페이지, 웹하드등을해킹하여악성코드를은닉시킴으로써, 접속하는이용자PC를악성코드에감염시키는피해가증가하고있다. 홈페이지, 웹하드는이용자접속이많아

내용물 시작 3 구성품 4 MDA200 기본 사항 5 액세서리 6 헤드셋 연결 7 탁상 전화기: 연결 및 통화 8 탁상 전화기(표준) 8 탁상 전화기+ HL10 거치대와 전원 공급 장치(별도 구매) 10 탁상 전화기+ EHS 케이블 12 컴퓨터: 연결 및 통화 13 컴

PowerPoint 프레젠테이션

긍정의 힘.PDF

여자.PDF

Transcription:

2014 년 4 월 CISO 협의회 Windows XP 사용현황과보안대책 Jong Whoi Shin, Ph.D Chief Security Advisor Microsoft Corporation

기술의혁신 'LF 소나타 ' 는초고장력강판을 50% 이상사용해차체의강성을높여안전성을강화하고, 안전및 편의사양으로차선이탈경보장치 (LDWS), 후측방경보장치 (BSD) 등여러가지첨단기술적용 ( 한국경제, 3.24)

응답하라 2001!

2014 년지금은.. 언제, 어디서나, Cloud Connected, Bring Your Own Device, Dynamic, Connected, Global environment businesses at crossroads

Windows 의역사초기 25 년주요내용 1975 1981년 : Microsoft 태동기 1982 1985년 : Windows 1.0 소개 1987 1992년 : Windows 2.0 2.11 - 더많은창과향상된속도 1990 1994년 : Windows 3.0~Windows NT - 그래픽시대 1995 2001년 : Windows 95 - PC와인터넷의시대 1998 2000년 : Windows 98, Windows 2000, Windows Me 2001 2005년 : Windows XP - 빠르고편리한안정적운영체제 2006 2008년 : Windows Vista - 확실한보안 2009년 : Windows 7 2012년 : Windows 8 http://windows.microsoft.com/ko-kr/windows/history

Windows 버전관점에서의이해 http://en.wikipedia.org/wiki/timeline_of_microsoft_windows

NT5 vs. NT6 NT5 는사용환경이지금과많이다른시절에개발 Windows XP, Windows Server 2003 TwC (Trustworthy Computing) 컴퓨팅주변환경의변화에적극대처할필요 4 대주제 Security, Privacy, Reliability, Business Conduct 강조 Slammer, Blaster 공격으로그중요성이다시한번입증 Secure Coding, Threat Modeling, SDL(Security Development Lifecycle) 등의기법, 도구, 관행수립및적극적용 NT6 는 TwC 의 SDL 을적용하여변경된커널에기초 Windows 7, Windows Server 2008, Windows 8, Windows RT, Windows Server 2012

소프트웨어개발보안 (Secure Coding) 안전한 SW 개발을위해소스코드등에존재할수있는잠재적인보안취약점제거및보안을고려한기능설계및구현활동 인터넷홈페이지나 SW 개발시보안취약점을악용한해킹등내외부공격으로부터시스템을안전하게방어할수있도록코딩 미국은 2002년연방정보보안관리법 (FISMA) 을제정해의무화, 마이크로소프트는윈도비스타개발부터시큐어코딩을도입 우리나라는, 공공기관정보화사업에대하여 2012년 12월부터 'SW 개발보안의무제 ' 시행

Windows OS 보안기능비교 주요기능 Windows XP Windows Vista Windows 7 BitLocker Drive Encryption ( 디스크드라이버암호화 ) - 드라이브암호화기능으로비인가자사용제한 AppLocker ( 응용프로그램제어 ) - 관리자가원하지않는프로그램설치의통제 Windows Defender ( 백신프로그램 ) - 윈도우기반의무료백신 고급방화벽 - 사용자및응용별로맞춤형방화벽기능설정 감사기능 - 비인가된접근및변경에대한추적가능 UAC( 사용자계정컨트롤 ) - 관리자계정과일반계정을분리하여작업통제 DNSSec(Domain Name System Security Extensions) - 도메인네임시스템데이터의위변조공격방지 IE9 이상 (Windows 7 및 Vista 에서만사용가능 ) X O Vista Enterprise O+ Win 7 Enterprise X X O Win 7 Enterprise X X O+ X X O X O O+ X O O+ X X O ActiveX 필터링 - 비인가된위험한 ActiveX 의설치차단 SmartScreen 필터 - 악성코드유포사이트를인지하여차단 XSS( 사이트간스크립팅 ) 필터 - 공격용스크립트가실행되는것을사전에차단 X O O ( O+ 성능향상 )

Microsoft 제품지원기간정책 Windows 수명주기정책에따름 2002 년부터시행되고있는제도 소비자들이사용중인제품의서비스지원가능시기를예측할수있게함 일반지원과연장지원으로분류 일반지원 5 년 : 제품지원기간의첫번째단계 연장지원 5 년 : 비즈니스및개발제품에대한일반지원의다음단계

Windows XP 제품수명주기 Windows XP 발표 Windows XP SP2 발표 Windows XP SP3 발표 Windows XP SP3 서비스종료 2001.10.25 2004.8.6 2008.4.21 2014 년 4 월 8 일

Windows XP 업그레이드로인한 IE 호환성문제 Windows 7 및 Windows 8.1 에탑재된 IE11 에대해서는주요탑사이트의경우대부분호환성작업을이미완료 추가로호환성작업이필요한사이트에지속적으로기술지원을제공하고있고, 또한사이트도순차적으로호환성을확보하고있어점차사용자들이불편함없이사용할수있을것으로예상

Windows XP 와안티맬웨어솔루션 안티맬웨어솔루션을사용하더라도악성코드등에감염될수있습니다. 신규취약점에대한보안업데이트가더이상제공되지않기때문에신규취약점악용한공격으로안전한 IT 환경유지가어려워질수있습니다. ( 출처 : Microsoft 보안인텔리전스보고서 (SIR) 14 권, 15 권 ) Windows 에서일반적으로많이악용되는익스플로잇 184 개로테스트 - XP 악용성공률 181 개, Windows 7 악용성공률 10 개

리스크 #1, 인터넷서핑을통한악성코드감염위험 잠재적보안위협시나리오 1 해커들이판매하거나대여하는공격용해킹도구에윈도우 XP 에대한새로운취약점들이다수추가될것이다. 이러한공격용해킹도구를이용하여악성코드를감염시킬수있는악의적인웹사이트구축이용이하게됨에따라기술지원이종료되는 4 월 8 일이후윈도우 XP 를이용하여여러웹사이트를서핑하는것은악의적인웹사이트를통해악성코드감염의위험이높아질것으로우려된다. ( 해커가사용하는대부분의해킹도구는브라우저와직접적인관련이없기때문에단순히브라우저를 IE 외에다른것으로바꾸는것만으로는위험을완화시킬수없다.) 리스크 #2, 이메일확인시또는인스턴트메시징사용에따른악성코드감염위험 최근불특정다수에게메일을발송해위장된홈페이지로접속하도록한뒤인터넷이용자들의금융정보등을빼내는신종사기인피싱이증가하고있다. 4 월 8 일이후윈도우 XP 에서이메일을열어보거나인스턴트메시징 (IM: Instant Messaging) 을사용하는것은윈도우 XP 취약점을노린악성코드가동작하여시스템의관리권한이해커에게넘어가시스템파괴나개인정보유출등의위험에처할수있다. ( 이는특정이메일프로그램이나 IM 프로그램이갖는취약점이아니라전달되는메시지콘텐츠에악성코드가포함되는것이기때문에새로운이메일시스템이나 IM 프로그램을사용하는것으로위험을완화시킬수없다.)

잠재적보안위협시나리오 2 리스크 #3, 이동식저장장치의사용으로인한악성코드감염위험해커는윈도우 XP의새로운취약점을통해시스템을파괴할수있는악성코드를 USB나다른형태의이동식드라이버를통해유포시키는방법을시도할것이다. ( 시스템상에서 USB 포트에접근하는것을물리적으로막아야하며, 윈도우 XP에서이동식저장장치를연결하는것을금해야할것이다.) 리스크 #4, 랜섬웨어로인한위험 랜섬웨어란악성프로그램의일종으로인터넷사용자의컴퓨터에잠입해내부문서나스프레이시트, 그림파일등을제멋대로암호화해열지못하도록만든후, 돈을보내주면해독용열쇠프로그램을전송해준다며금품을요구하는신종사기수법이다. 4월8일이후, 해커는패치되지않은윈도우 XP의취약점을이용하여랜섬웨어를다량유포시키려시도할것이다. 이러한유형의공격은중소기업과소비자가정작자신의중요한데이터나시스템에접근을어렵게만들게될것이다. ( 데이터백업을통해다시원데이터를복구하는것이랜섬웨어감염에대응하는좋은방법이다. 따라서, 윈도우 XP 시스템의경우에는보다빈번한데이터백업이이뤄져야할것이다.)

마이크로소프트지원계획 (1/2) 02 538 3092 Ie11@freemconsulting.co.kr

마이크로소프트지원계획 (2/2)

Windows 업그레이드를위한 tool 소개

Copyright 2013 by Microsoft. ALL RIGHTS RESERVED. No part of this publication may be reproduced, stored in a retrieval system, or transmitted in any form or by any means electronic, mechanical, photocopying, recording, or otherwise without the permission of Microsoft. This document provides an outline of a presentation and is incomplete without the accompanying oral commentary and discussion.