• Home

  • Documents

  • SolidStep Cloud Servicessrinc.co.kr/upload/sscloud.pdfex) CVE-2017-0111, MS10-015 Microsoft Windows...
35
SolidStep Cloud Service (인프라 취약점 진단관리 클라우드 서비스)

SolidStep Cloud Servicessrinc.co.kr/upload/sscloud.pdfex) CVE-2017-0111, MS10-015 Microsoft Windows 커널 권한 상승 취약 웹소스 취약 소스코드위변조공격과같은악의적인공격에취약한부분

  • Upload
    others

  • View
    5

  • Download
    0

Embed Size (px)

Citation preview

PowerPoint IT

3
(, Vulnerability) .

1-2.
,
,
ex) Password
8 , ,

,
ex) CVE-2017-0111, MS10-015

ex)
COMPLIANCE COMPLIANCE
CCE CVE, .
Infrastructure


1-3.
, , .
- , , , ,


‘ 2 1 1
.

.
.
- ISP, IDC, VIDC


354 (2015. 11 )

500

5
1-3.
, , .

&


2016
2016 9

2016 7


6
2-1.
.
8
,
2-2.
/ .
9
: ·
/
2-3.
& .
10
?

50.1%
39.1%


!

50% 16% 15%
:
!!
2-4.
, , .
11
,
1
2
3
!
SECaaS
3-1. SECaaS?
SECaaS(Security as a Service) SaaS .
13

3-3. SECaaS
, .
14


















3-2.
Script Standard alone , SECaaS & .
15
Script
&
Agent




X, X
80% !!
3-4. SECaaS – SolidStep Cloud
SECaaS SolidStep Cloud.
16
SolidStep Cloud
4-1. – SolidStep Cloud
SolidStep Cloud SECaaS , IT .

4-2. SolidStep Cloud
SolidStep Cloud , , , 4 .
19
OS, DBMS, WEB/WAS, Network



(Percentage)


/




SolidStep .
3 * / *
-) , , -) // -)
//
//
20

192.10.10.1_Unix
3 DB ERP ? DB ??
IT
192.10.10.1_Unix
192.10.10.1_ 192.10.10.1_
or IP , Solid
Step Cloud () / .
21
4-2. –

UI ‘’ , /
.
3 Steps, OK !
ID
1
3

4 , UI ,
22

( )
,
WISWIG




AS-IS TO-BE
() , .
23

‘’ (1) 100% , (2) .

1 /

24
4-2. –
.
4-2. –
25
‘ ’ .

26
27
.
, 300 .
28
:


As - Is To - Be
, .
29
SERVICE

!
1/10 .
30
1/10 !!
, , 100% .
31
NIST, ITIL, Cobit

( )

·
ROI
FFIEC, HIPPA
: Non-Compliance Item : Compliance Item : Non-Compliance Item : Compliance Item
IT & .
32
A
Group
D
Group
6 4 9 3 10 8 4 1 Windows WEB Linux WAS Linux DBMS Windows WAS
.
33

IBM - AIX * 5.1 ~ 7.2
Oracle Solaris * SPARC 5.7 ~ 5.9, x86 10 ~ 11
DBMS
MySQL * MySQL 5.0 ~ 5.6
IBM - DB2 * DB2 9/10
Tmax - Tibero * Tibero 5 ~ 6
Altibase * Altibase Database 6 ~ 6.5
Postgre SQL * PostgreSQL 9.1 ~ 9.6 (PPAS )
MariaDB * MariaDB 5.1 ~ 5.5, 10.0 ~ 10.2
WEB
Iplanet * Iplanet 6.1
Oracle Weblogic Server * Oracle Weblogic Server 10 ~ 11
Tmax JEUS * Tmax JEUS 5 ~7
IBM WebSphere * IBM WebSphere 8
Nginx * Nginx 1.4 ~ 1.10
Jboss * Jboss 5 ~ 7
Resin * Resin 2 ~ 3
Juniper * Junos OS 12.1X45 ~ Junos OS 16.1
HP(3COM) * 3Com H3C - 4500, 5500, 4200G, 4500G, 4800G, 5500G, 7750, 7900E, 8800
Alteon * Alteon OS - version 23.2.2, version 24.0.7
Alcatel * Alcatel AOS - 6400, 6850, 6850E, 6855,. 9000E
Extreme * ExtremeXOS
()

Zero-Day
. .
!!
34
Tel. 02) 6959-0126~7
E-mail : [email protected]

ThunderMail 제품개서 · 시스템 운영환경 Ⅰ. 제안개요 ... 보안 취약 등 10대 웹 애플리케이션의 취약 공격에 대하여 파라미터값 암호화 처리

ThunderMail 제품개서 · 시스템 운영환경 Ⅰ. 제안개요 ... 보안 취약 등 10대 웹 애플리케이션의 취약 공격에 대하여 파라미터값 암호화 처리

Documents
Grayhash Training · • 웹 브라우저 취약 º 발생 유형 설명 • 웹 브라우저 해킹 실습 • 웹 브라우저의 작동 원리 이해 • 웹 브라우저 Fuzzer

Grayhash Training · • 웹 브라우저 취약 º 발생 유형 설명 • 웹 브라우저 해킹 실습 • 웹 브라우저의 작동 원리 이해 • 웹 브라우저 Fuzzer

Documents
서울연구원 2016. 3. 14 · 일하는 서울 노인의 특성과 정책방향 5 노인 고용률은 증가하였으나 고용환경은 취약 서울시에 거주하는 노인 3명

서울연구원 2016. 3. 14 · 일하는 서울 노인의 특성과 정책방향 5 노인 고용률은 증가하였으나 고용환경은 취약 서울시에 거주하는 노인 3명

Documents
리눅스 커널 QnA (한글 17p, 홍석범)

리눅스 커널 QnA (한글 17p, 홍석범)

Documents
OTP 인증방식을 활용한 블록체인 모니터링 시스템isweb.joongbu.ac.kr/~jbuis/2018/report-2018-3.pdf · 성에서 매우 취약 해 질 수 있다는 단점이 있고,

OTP 인증방식을 활용한 블록체인 모니터링 시스템isweb.joongbu.ac.kr/~jbuis/2018/report-2018-3.pdf · 성에서 매우 취약 해 질 수 있다는 단점이 있고,

Documents
SolidStep PieLook · 2016-07-14 · 사례 개인정보 시기유출 관련 주요 사건내용, 사고 유출 규모(명) 뽐뿌 (온라인 커뮤니티) 2015. 9 홈페이지 해킹

SolidStep PieLook · 2016-07-14 · 사례 개인정보 시기유출 관련 주요 사건내용, 사고 유출 규모(명) 뽐뿌 (온라인 커뮤니티) 2015. 9 홈페이지 해킹

Documents
Codec,battery,powermanager 커널 드라이버 망고 100 보드로 놀아보자 -16 cafe.naver.com/embeddedcrazyboys

Codec,battery,powermanager 커널 드라이버 망고 100 보드로 놀아보자 -16 cafe.naver.com/embeddedcrazyboys

Documents
클라우드 시스템 취약점 진단 자동화 솔루션 SolidStep forCloudssrinc.co.kr/upload/solidstep_forcloud_v.1.0.pdf · 클라우드 이용 관련 보고 의무 및 감독

클라우드 시스템 취약점 진단 자동화 솔루션 SolidStep forCloudssrinc.co.kr/upload/solidstep_forcloud_v.1.0.pdf · 클라우드 이용 관련 보고 의무 및 감독

Documents
FreeRTOS 커널 - 개발자 안내서 · 2020-04-08 · FreeRTOS 커널 개발자 안내서 Amazon's trademarks and trade dress may not be used in connection with any product or service

FreeRTOS 커널 - 개발자 안내서 · 2020-04-08 · FreeRTOS 커널 개발자 안내서 Amazon's trademarks and trade dress may not be used in connection with any product or service

Documents
초보자를 위한 Kernel based windows rootkit -1부-€¦ · API 호출 과정을 커널 모드까지 진입하여 알아보려면 먼저 커널 모드가 무엇인지를 알아야

초보자를 위한 Kernel based windows rootkit -1부-€¦ · API 호출 과정을 커널 모드까지 진입하여 알아보려면 먼저 커널 모드가 무엇인지를 알아야

Documents
제 8 장 커널 & 파일 시스템 분석

제 8 장 커널 & 파일 시스템 분석

Documents
외환위기 극복과 재도약의 10년kdi.re.kr/data/download/attach/8332_data.pdf · 2010-07-22 · 2 외환위기 극복과 재도약의 10년 회적 취약 계층도 늘어나는

외환위기 극복과 재도약의 10년kdi.re.kr/data/download/attach/8332_data.pdf · 2010-07-22 · 2 외환위기 극복과 재도약의 10년 회적 취약 계층도 늘어나는

Documents
리눅스 커널 디버거 KGDB/KDB

리눅스 커널 디버거 KGDB/KDB

Software
KS 코리아서버호스팅 - ksidc.net · 각종 해킹과 침입시도를 차단하여 중요 데이터를 안전하게 보호할 수 있습니다. 최신 커널 업데이트, 보안

KS 코리아서버호스팅 - ksidc.net · 각종 해킹과 침입시도를 차단하여 중요 데이터를 안전하게 보호할 수 있습니다. 최신 커널 업데이트, 보안

Documents
SolidStep Gen 2 - Rigid Hitchassets.rigidhitch.com/hitch_instructions/solidstep.pdflippertcomponents.com ™ 574-537-8900 2 Rev: 03.17 - SolidStep Gen 2 SolidStep ™ Gen 2 Installation

SolidStep Gen 2 - Rigid Hitchassets.rigidhitch.com/hitch_instructions/solidstep.pdflippertcomponents.com ™ 574-537-8900 2 Rev: 03.17 - SolidStep Gen 2 SolidStep ™ Gen 2 Installation

Documents
SolidStep SaaS - ssrinc.co.krssrinc.co.kr/upload/solidstep_saas_v.1.0.pdf · 現 조직의 현황파악 기술적 분석 악의적 크래커의 침투 내부 비인가자 통제 어려움

SolidStep SaaS - ssrinc.co.krssrinc.co.kr/upload/solidstep_saas_v.1.0.pdf · 現 조직의 현황파악 기술적 분석 악의적 크래커의 침투 내부 비인가자 통제 어려움

Documents
커널 프로그래밍 (Kernel Programming)

커널 프로그래밍 (Kernel Programming)

Documents
사물인터넷 - GSMA · 2017-11-10 · IoT 기술의 공격에 자주 쓰이는 방법은 다음과 같습니다. 동료(peer) 인증의 취약 실질적인 암호화 탬퍼링

사물인터넷 - GSMA · 2017-11-10 · IoT 기술의 공격에 자주 쓰이는 방법은 다음과 같습니다. 동료(peer) 인증의 취약 실질적인 암호화 탬퍼링

Documents
SolidStep Entry Assist Handrail - rvupgradestore.com · The SolidStep Entry Assist Handrail mounts securely to the inside of the step. The Entry Assist Handrail can be mounted on

SolidStep Entry Assist Handrail - rvupgradestore.com · The SolidStep Entry Assist Handrail mounts securely to the inside of the step. The Entry Assist Handrail can be mounted on

Documents
SolidStep v2 - goodmit.co.kr · 내부대응: 운영 ... 내부정책(가이드) 진단항목 결과리포트 패스워드 결과: 양호 영문, 숫자를혼용하여8자리 이상으로사용하는가?

SolidStep v2 - goodmit.co.kr · 내부대응: 운영 ... 내부정책(가이드) 진단항목 결과리포트 패스워드 결과: 양호 영문, 숫자를혼용하여8자리 이상으로사용하는가?

Documents
제13강 커널 컴파일 및 커널 모듈 - KOREATECH · 2019-08-29 · RaspberryPi 커널컴파일 및 커널모듈 1 제13강 커널 컴파일 및 커널 모듈 커널 컴파일

제13강 커널 컴파일 및 커널 모듈 - KOREATECH · 2019-08-29 · RaspberryPi 커널컴파일 및 커널모듈 1 제13강 커널 컴파일 및 커널 모듈 커널 컴파일

Documents
멀티미디어 마이크로 커널 M3K에서 프로세스간 통신 구현 및 성능 ... · 2014-03-08 · 파일 시스템 등으로 제한적이고, 로더블 모듈이 커널영역에서

멀티미디어 마이크로 커널 M3K에서 프로세스간 통신 구현 및 성능 ... · 2014-03-08 · 파일 시스템 등으로 제한적이고, 로더블 모듈이 커널영역에서

Documents
요약 및 정책건의 - si.re.kr 요약.pdf · 국제선 직항편 취항도시 수 세계100위 공항 비자면제국가 수 외국 대사관 및 영사관 수 취약 관광객

요약 및 정책건의 - si.re.kr 요약.pdf · 국제선 직항편 취항도시 수 세계100위 공항 비자면제국가 수 외국 대사관 및 영사관 수 취약 관광객

Documents
2011.11.1 Live Update 시스템 보안 취약 _사례 및 대응 사례-v1.11

2011.11.1 Live Update 시스템 보안 취약 _사례 및 대응 사례-v1.11

Documents
[D2 COMMUNITY] Open Container Seoul Meetup - 컨테이너 기반의 분산 커널 개발

[D2 COMMUNITY] Open Container Seoul Meetup - 컨테이너 기반의 분산 커널 개발

Engineering
Tibero - rocksea.tistory.com230C5E365416B7E...hp-ux HP-UX의 커널 파라미터는 다음과 같다. 커널 파라미터를 수정하려면 SAM(System Administration 커널 파라미터를

Tibero - rocksea.tistory.com230C5E365416B7E...hp-ux HP-UX의 커널 파라미터는 다음과 같다. 커널 파라미터를 수정하려면 SAM(System Administration 커널 파라미터를

Documents
리눅스 시스템 & 커널 기초 P.46 – P.53

리눅스 시스템 & 커널 기초 P.46 – P.53

Documents
실습 7-3 gdb 분석을 통해 취약 프로그램의 힙 버퍼 오버플로우 개념 이해하기

실습 7-3 gdb 분석을 통해 취약 프로그램의 힙 버퍼 오버플로우 개념 이해하기

Documents
커널 모듈 프로그래밍 (Kernel Module Programming)

커널 모듈 프로그래밍 (Kernel Module Programming)

Documents
사회기술훈련이 취약 지역 지역아동센터 이용 아동의 …...Vol. 24 No. 3, 2015 157 사회기술훈련이 취약 지역 지역아동센터 이용 아동의 문제행동,

사회기술훈련이 취약 지역 지역아동센터 이용 아동의 …...Vol. 24 No. 3, 2015 157 사회기술훈련이 취약 지역 지역아동센터 이용 아동의 문제행동,

Documents