Windows XP 무엇이 문제인가 ?. 마이크로소프트 이야기 2012 TrustWorthy Computing Korea Windows 8 2013.

Slides:



Advertisements
Similar presentations
월간 사이버보안 소식 경기교육사이버안전센터 (GECSC) 월호 경기도교육정보기록원.
Advertisements

CI(Continuous Integration) 이학성. C ontinuous I ntegration? 2 지속적으로 품질관리 를 적용하는 과정 개발자가 기존 코드의 수정 작업 을 시작할 때, 코드 베이스의복사본을 받아서 작업을 시작하면서 코드의 변경.
INVENTUS Intellectual Property Group 창조경제와 특허의 중요성 the NEW PARADIGM, I NTELLECTUAL P ROPERTY the NEW PARADIGM, I NTELLECTUAL P ROPERTY 특허, 기업가치를 창출하는 새로운.
Microsoft ‘Windows Phone 7.5(Mango)’ 주요 특징 ~11 자료 : Business Week, 재구성  모바일 OS 경쟁에서 상대적으로 뒤처지고 있는 Microsoft 가 최근 ‘Windows Phone 7.5( 코드명 Mango)’
Microsoft ANSWER 이명희 이경서 김나은 김정현 서리다 유시은 이재현 심광철.
이현영 정보통신의 발달로 인한 문제점. 1. 사이버 범죄 (Cyber Crime) Contents 2. SNS 의 어두운 단면 3. 가까울수록 커져가는 외로움.
GOgOS 사양 체크 GOgOS 는 Microsoft PowerPoint 로 제작되었습니다. 파워포인트로 이용 가능한 기능 ( 도형, 실행 설정, 애니메이션, 매크로, VBA) 으로 제작되어 Microsoft PowerPoint 2007 이상 및 PowerPoint 2010.
BlackVue FOTA Upgrade 사용 안내 Android App. 펌웨어 다운로드 (Server > Smart phone) 펌웨어 다운로드 (Server > Smart phone) 인터넷이 가능한 상태에 서 블랙뷰앱을 실행합니 다. 1. 블랙뷰앱 홈화면에서 [
.Net History. Visual Studio.Net 2002 /.Net Framework 1.0 제품의 버전 / 특징 2002 년 - Visual Studio.Net 2002 /.Net Framework 1.0 첫 통합 개발 환경 - C# 언어 등장 (C# 1.0)
난이도 : 초급 제1장 앱 인벤터 소개 및 준비.
Windows XP SP2 문제해결 Windows XP SP2를 설치한 회원께서는 Pop-up차단 기능과 ActiveX 설치의 어려움 발생 아래의 예는 안철수 바이러스 설치 시 문제점을 해결 하는 방법의 설명. 1. ActiveX 컨트롤 설치 ① 주소 표시줄 아래의 '이.
Secure Coding 이학성.
컴퓨터 운영체제의 역사 손용범.
윈도우 XP 서비스 종료 대책 ActiveX 대체 기술
WS2K3 EOS 소개 한국마이크로소프트 함광석 부장.
Adobe®Clean Site Program
MS SQL Server 학기, 소프트웨어 설계 및 실험 ( Ⅰ )
CPU 품 명 PERSONAL COMPUTER 모델번호 HP 6000Pro 제 조 사
정보 보안의 세계 정보 보안 개론 1장.
뇌를 자극하는 Windows Server 2012 R2
제 11장 컴퓨터 보안.
<<< 시스템등록정보 “하드웨어-장치관리자” 설정 >>>
운영체제 및 Office, MSN, 익스플로러 등
Multi-Touch Interaction Research
1. 신뢰할 수 있는 싸이트 등록 인터넷 익스플로러 실행 후 실행
㈜디아이씨 SSLVPN 협력사 접속방법 2017년 4월.
개인정보보호 및 정보통신보안 교 육 자 료 충주대학교 전산정보원.
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
SAS Foundation Client 9.4 설치 가이드
Windows Server 장. Windows Server 2008 개요.
SSL - VPN 사용자 가이드 - IT 지원실 네트워크 운영팀 -.
뇌를 자극하는 Windows Server 2012 R2
Windows Server 장. 사고를 대비한 데이터 백업.
Section 컴퓨터 관리와 인터넷 윤리.
양천구청 웹서비스 안정화 제안 LB 솔루션 작성일 : 2010/01/13 담당 : 신 상 윤 TEL :
뇌를 자극하는 Windows Server 장. Windows Server 2008 개요.
Internet Explorer 8 황리건 Next Web Team Evangelist Microsoft Korea
제 01 장 인터넷 프로그래밍 개요 학기 인터넷비즈니스과 강 환수 교수.
Wireless Java Programming
Slice&link.
플랫폼의 개념 클럭, 버스, 대역폭의 의미 64비트 PC
7가지 방법 PowerPoint에서 공동 작업하는 다른 사용자와 함께 편집 작업 중인 사용자 보기
2장. JSP 프로그래밍을 위한 환경구성 제2장.
인터넷 따라 하기 ◆ 인터넷 시작 하기 ◆ 인터넷 끝내기 ◆ 홈페이지 방문 및 정보검색 ◆ 전자우편( ) 가입
뇌를 자극하는 Windows Server 2012 R2
Prezi 일촌조 (1조).
LIT-GenAppSetup ※ Texting+ 클라이언트 프로그램은 제품 인증을 받은 제품입니다.
2 보안 1 도구 윈도우 XP > 온밀크 프로그램 설치 장애 (보안 설정) / 품목추가 깨질 때 장애증상
Adobe 제품 다운로드 및 설치 방법 안내 Adobe Creative Cloud Adobe License 권한을 받으신 분
Automotive Consumer Trends 2002 ~ 2006
OS 역사 손병규.
Flash Communication Server
Windows XP 서비스 팩2를 설치하는 10가지 이유
광운대학교 2018학년도 신입생 온라인 레벨테스트 응시 매뉴얼
(DDOS & Massive SQL Injection)
※ 편리한 사이버 연수원 사용을 위한 인터넷 최적화 안내 ※
인천대학교 웹과 인터넷 수업 개요 및 내용 소개.
Cold Spring Harbor Laboratory Press 저널 이용 매뉴얼
Chapter 01. 정보 보안의 세계 : 과거와 현재의 보안 전문가
모바일인터넷기초 전산정보학부 모바일인터넷과 권 춘 우
한국에너지공단 효율기술실 확인서 표시가 안될 시 조치방법 .
LMS(학습관리시스템) 사용자 가이드 » 교수학습지원센터.
경인교육대학교 Windows 10 무료 업그레이드 안내.
1. 인터넷 보안 옵션 레지스트리 등록 Config Setup 클릭.
9 브라우저 객체 모델.
Wake On Lan 발표자: 김 홍 기 김홍기 조성오
Windows XP 서비스 팩2를 설치하는 10가지 이유
펌웨어(S/W) Upgrade 방법 Samsung Kies3
Windows XP Professional 장점
VAULT BASIC / VAULT PROFESSIOAL
Presentation transcript:

Windows XP 무엇이 문제인가 ?

마이크로소프트 이야기 2012 TrustWorthy Computing Korea Windows

Windows Client OS 의 역사 초기 25 년 주요 내용 1975–1981 년 : Microsoft 태동기 1982–1985 년 : Windows 1.0 소개 1987–1992 년 : Windows 2.0–2.11 – 더 많은 창과 향상된 속도 1990–1994 년 : Windows 3.0~Windows NT – 그래픽 시대 1995–2001 년 : Windows 95 – PC 와 인터넷의 시대 1998–2000 년 : Windows 98, Windows 2000, Windows Me 2001–2005 년 : Windows XP – 빠르고 편리한 안정적 운영 체제 2006–2008 년 : Windows Vista - 확실한 보안 2009 년 : Windows 년 : Windows 년 : Windows 8.1

Windows 버전 관점에서의 이해

NT5 는 사용환경이 지금과 많이 다른 시절에 개발 Windows XP, Windows Server 2003 TwC (Trustworthy Computing) 컴퓨팅 주변 환경의 변화에 적극 대처할 필요 4 대 주제 Security, Privacy, Reliability, Business Conduct 강조 Slammer, Blaster 공격으로 그 중요성이 다시 한 번 입증 Secure Coding, Threat Modeling, SDL(Security Development Lifecycle) 등의 기법, 도구, 관 행 수립 및 적극 적용 NT6 는 TwC 의 SDL 을 적용하여 변경된 커널에 기초 Windows 7, Windows Server 2008, Windows 8, Windows RT, Windows Server 2012 NT5 vs. NT6

Windows 혁신의 관리 제품지원기간정책 (Microsoft Support Lifecycle) 에 따름 2002 년부터 시행되고 있는 제도 소비자들이 사용 중인 제품의 서비스 지원 가능 시기를 예측할 수 있게 함 Windows 제품지원기간정책의 구체적 내용 비즈니스, 개발자, 데스크톱 운영 체제 제품에 대해 지원되는 서비스 팩 수준의 10 년 지원 (5 년의 일반지원과 5 년의 연장지원 ) 지원되는 서비스 팩 수준 새로운 서비스 팩 출시 시 이전 시스템 지원 { 최근 SP 출시 2 년 후 } 와 { 기존 예정된 종료 시점 } 중 빠른 시점 Windows XP w/ SP2 와 Windows Vista SP1 은 이미 지원 중단

제품지원기간정책 (Microsoft Support Lifecycle) Windows XP 제품의 지원 기간 일정

Windows XP 제품 지원이 2014 년 4 월 8 일 종료 !

30 년간의 사이버 보안 위험 증가 Xerox Palo Alto “blob” Elk Cloner FBI arrest “414s” Hacker Group Ken Thompson Fred Cohen’s VAX Viruses Concept Stealth virus (Frodo/Whale) Robert T Morris fined $10K, 3 years probation Melissa I LOVE YOU Solar Sunrise CodeRed Nimda DDoS on DNS root Slammer Blaster MyDoom Sasser SPAM Mails Spyware Phishing proliferated Phishing (AOL) “Cukoo’s Egg” WiityWorm Agobot Sobig Yahoo DDoS MS-DOS Windows 95 Windows 98 Windows NT 3.1 Windows NT 4.0 Targeted Attack Windows 2000 Windows XP Windows XP SP2 Windows Vista Ping of Death Brown orifice Attack for JP Soft INN/phf Back Orifice statd, named,popd DDoS tools Wonk Worm Virus Creation Laboratory MTE Michelangelo Netcat Kevin Mitnick First SPAM Virus Book Little Black Book Estonia case Windows 7 Smart Phone Trojan MPACK Auction Scam AutoRun Conficker SNS Malware US/Korea case Zeus Gumblar Aurora Brain Virus’ Yale, Cascade, Jerusalem, Lehigh, etc. Morris’ Worm

보안 위협의 변화 Cyber Crime Economic Espionage Military Espionage Ideological Movements Organized Crime Nation States

지원이 중단되는 Windows XP 의 위험성 (1) 지원이 중단되어도 계속 사용할 수는 있지만 … Windows XP 는 악성코드 최대 감염율을 나타내는 Windows 버전으로 보안성이 매우 취약 마이크로소프트가 매년 발표하는 ‘SIR(Security Intelligence Report)’ 에 따르면 한국의 ‘12 년 상반기 악성코드 감염률이 전년 4 분기 대비 6.3 배 증가 ( 출처 : Microsoft SIRv14)

지원이 중단되는 Windows XP 의 위험성 (2) 4Q12 운영체제 및 서비스팩 별 감염률 (CCM) ( 출처 :Microsoft SIRv14)

지원이 중단되는 Windows 의 위험성 (3) Windows XP 에서 동작하는 오래된 웹 브라우저의 사용도 악성코드 감염률이 더욱 높아지는 주요원인 중 하나임 최근 대형 커뮤니티 웹사이트 게시판을 악성코드 배포를 위한 근원지로 악용하고 있는 사례가 빈번하게 발생 인터넷 익스플로러 웹브라우저의 경우에도 구 버전 6, 7, 8 은 최근 많은 제로데이 공격을 받고 있어, 보다 안전한 IE 9 이상 버전으로 업데이트할 필요가 있음 그러나, Windows XP 에서는 IE 9 이상의 버전을 사용할 수 없는 제약이 있기 때문에 상위 버전 OS 사용이 절실히 요구됨 특히 우리나라는 최근 3.20 방송사▪금융권 해킹사고, 7.7 디도스 공격 등과 같은 국가주요기반에 대한 지속적인 사이버테러가 발생하고 있는 상황임 따라서, 자칫 대규모의 Windows XP 자원을 보유한 기관이나 기업이 준비를 소홀히 할 경우 사이버테러로 인한 크나큰 사회적 혼란을 야기할 수 있어 더욱 철저한 대비가 요구됨

출처 :

지원 종료에 대비하여 고객은 무엇을 해야 합니까 ? ! 이제 작업을 시작하십시오 년 4 월 8 일 이후에는 신규 보안 업데이트, 보안과 관련없는 핫 픽스, 무료 또는 유료 지원 옵션 또는 온라인 기술 콘텐츠 업데이트 가 더 이상 제공되지 않습니다 Windows 7 및 Office 2010 을 선택하여 최신 버전으로 업 그레이드하십시오 년 4 월 8 일 이후에 지원되지 않는 소프트웨어를 실 행할 때에는 그에 수반되는 위험을 감수해야 합니다.