Information Security 경기대학교 김희열. Cloud Computing Security 보안 관련 뉴스.

Slides:



Advertisements
Similar presentations
헌옷수거 전문업체 따봉 온라인 헌옷 중개 시스템 사업계획서 자원재활용 문화를 만드는 새로운 방법.
Advertisements

모바일 프로그래밍 개론 UNIT 01 로봇 SW 컨텐츠 교육원 조용수. 학습 목표 모바일 프로그래밍이란 ? Embedded System 특성 Mobile OS Hybrid and Native SDK and NDK 2.
Android 소개.  스마트폰의 의미  손 안의 PC 혹은 스마트폰은 모바일 인터넷 단말기이다.  과거 일부 비즈니스 계층과 얼리 어댑터의 전유물에서 최근 일반 대중의 생활로 빠르게 확산 됨.  세계 최초의 스마트폰은 1992 년 COMDEX 에서 IBM 이.
Mobile App 구축사례 2012 년 3 월 21 일 발표자 위성식 팀장 - 목 차 – Ⅰ. 회 사 소 개 Ⅱ. 구 축 사 례 Ⅲ. 향 후 과 제.
박재언 류호성 구창모 김승엽. Why Cloud Computing 클라우드 컴퓨팅 등장 배경 3 천문학적으로 늘어나는 컴퓨터 와 네트워크 장비의 증가 매일 쏟아지는 방대한 데이터 및 다 양한 사용자 환경지원 요구 확대 복잡한 IT 기술의 진화 및 관리의 어려움 지속적으로.
2007 Company Report Infra Information Technology 1 고객감동을 위하여 … 고객과 함께 걷는 기업  서울시 강남구 대치 2 동 511  Tel : (02) Fax : (02)  Homepage :
삼성전자 스마트폰 현황 및 대응 전략. contents 스마트폰이란 스마트폰의 시장현황 삼성 스마트폰의 현황 SWOT 분석 STP 분석 4P 전략 삼성 스마트폰의 대응방향.
Mobile Operating System 대림대학 김영실. 2 1 모바일 OS 란 ? 기존의 모바일 OS 시장 모바일 OS 비교 폐쇄형 모바일 OS 개방형 모바일 OS 스마트폰 OS 비교 모바일 OS 의 포지셔닝 변화 전망 시장점유율.
스마트폰 화면에서 안드로이드 마켓을 클릭하여 접속합니다. [그림 1-1] 안드로이드 전용 어플리케이션 설치 방법 1. 굿바이 학교폭력 Mobile App 설치 안드로이드폰 설치 방법 마켓에서 검색 아이콘을 클릭 하여 검색창을 활성화 합니다. 굿바이 학교폭력 어플명을 입력.
안드로이드 (Android) 발표자 : 이강민. 1. 안드로이드란 ? 구글에서 제작한 모바일 디바이스를 위한 플랫폼 ▫ 모바일 디바이스 플랫폼이란 ?  모바일 디바이스를 위한 소프트웨어 집합 ( 미들웨어, 키 어플리케이션, 운영체제 등 ) 2. 모바일 플랫폼 시장 점유율.
MK Mobile Media kit 2012 Maekyung Media Group has always envisioned of a world in which people can access news and information at anytime and in any place,
NH커뮤니티 서비스 내가 총무다 소개자료. 2 /15 Contents  서비스 개요  서비스 구성  서비스 구축 전략  UI/UX전략  주요화면  화면 구축 방법  시스템 구축 방법.
헬스케어용 웨어러블디바이스 개발 및 서비스 플랫폼 - ㈜메디코넥스 김태평 대표 회사명 : ㈜메디코넥스 (Mediconex), (2015 년 6 월 설립 )/ 2015 년 매출 101 백만원 사업분야 : 의료 ( 헬스케어 )/ 안전분야 모바일 App 및.
Cloud Computing Green IT. 목차 클라우드 컴퓨팅 개념 - 클라우드 컴퓨팅 등장 - 클라우드 컴퓨팅의 정의 - 클라우드 컴퓨팅 요소 컴퓨팅 종류 - 클라우드 컴퓨팅의 진화 - 그리드 컴퓨팅 - 유틸리티 컴퓨팅 - 클라우드 컴퓨팅 특징 - 문제점 IT.
일과 삶의 균형잡힌 조화를 통한 올바른 직업생활을 지원하는. CONTENTS 왜 인성교육인가 ? 01 인성교육 전문가 양성 교육과정 소개 02 인성교육 전문가 양성과정 특장점 / 기대효과 03.
Data : 조원 : 손정일 김태양 Unlocking android chapter.4 Intent&Service.
Create Magic Hour For Customer
[그림 1-1] 안드로이드 전용 어플리케이션 설치 방법
기업복지컨설팅 전산 교육
TOURISM & BUSINESS INFORMATION SYSTEM. TOURISM & BUSINESS INFORMATION SYSTEM.
[그림 1-1] 안드로이드 전용 어플리케이션 설치 방법
접수번호 : 글로벌 운영기반 지원사업 사업계획서 - 프로젝트명 (플랫폼서비스) 명: 업 체 명 :
국제고등학교 전경. 국제고등학교 전경 일본 홈스테이 국제 고등학교 교사, 남기홍 국제고등학교 Who When Where What How Why 문화교류 한국 일본 이해 국제고 학생 선생님 고치현 광주 HOME STAY 스폰서 (해결과제) 자비부담 방학 중 1월.
Smart Media Board 구축 및 운영 제안서
① 회사소개 ② 제품개요 ③ 제품설명 ④ 시스템 개요 ⑤ 구축사례 ⑥ 시스템 요구사항 Index
IT집중교육1 (Mobile Multimedia Service & System Design)
돈이 되는 글쓰기
5W 1H 현장에서 발생하는 여러 가지 문제를 해결하는 효과적 수법 중에 5W 1H는 문제를 근본적으로 해결하는 방법으로서
Jaesun Han CEO & Founder, NexR
financial information
A n d r o i d Android 2010 년 5월 19일 작성자 : 백 선 재.
[그림 1-1] 안드로이드 전용 어플리케이션 설치 방법
2005년 배출업소 환경관리실태 평가결과 환 경 부.
경기도시흥교육청 유치원평가 연수 시화유치원 남궁 상.
Knowledge Enterprise Portal Solution(iKEP)
Electronic Teaching Tools
제1강 안드로이드 특징과 개발환경 구축 안드로이드 앱 개발 강좌.
Smart Phone Security 이지훈 정민우 이승우
OWASP Mobile TOP 10 학번 : 이름 : 공 우 진 발표일 :
Intent.
포스코신문고 모바일 어플 설치 방법(1/2) [ 접속
승강기 가동현황 게시 (홈페이지 및 지하철안전지킴이 App).
차트와 SmartArt 슬라이드 작성하기 송종훈.
이규철 충남대학교 컴퓨터공학과 IoT & LOD 이규철 충남대학교 컴퓨터공학과
기업사용자 관점의 클라우드 보안 과제 Jaesoo Kim LG Electronics #CLOUDSEC.
적극적 지식경영 솔루션 - SINGLE 양 재 삼 삼성 SDS.
Intent.
%C1%DF%B1%B9%C0%C7%C0%FC%C0%DA%BB%F3%B0%C5%B7%A1&re=1
핵심서비스 무료제공을 통한 고객유치&만족의 중요성
컴퓨터 소프트웨어 설계 및 실험 년 1학기 실험계획 -.
귀사의 App에 가장 쉽고 빠르게 채팅기능을 추가하세요!
고농도 미세먼지 대응매뉴얼 안내 교 육 부.
페이앳 이용 매뉴얼 계약절차 ① ② ③ ④ ⑤ [계약 신청] step별 페이지
실시간 화상 상담 솔루션 ‘eLive Counseling solution & service proposal’
제1장 모바일 멀티미디어의 개요.
AIMS 2016 설비.물류 통합 모니터링 솔루션 Advanced Integrated Monitoring Solution
WSDL 의공학과 3학년 김 기 흔.
컴퓨터 소프트웨어 설계 및 실험 년 1학기 실험계획 -.
[ ] Cloud Computing Ubiquitous Computing & Practice 김상구 정성혁.
클라우드 기반 비즈니스 모델 개발 및 비즈니스 스마트화 전략
실시간 화상회의 솔루션 ‘eLive Presentation solution & service proposal’
2015년 디지털컨버전스 청년취업아카데미.
고전에서 미래를 읽다(3) 오동누습(吾東陋習) 우리나라의 제일 나쁜 더러운 버릇을 버려라.
2. 고객(시장)의 요구변화 및 이슈-(3) 정보유출위협에 대한 대응
Convergence Security 융합보안학과 17학번 이재승.
안드로이드 앱 분석 팀 기반의 설계 프로젝트 박민재
개인정보보호 현황 및‘08년 개인정보보호 정책방향
어떤 Portal 업체가 제시한 유무선의 비중 : 2011년 10월말 현재
네트워크 프로토콜.
[ 사용자 가이드 : 학생용 ] – Version 1.0
Presentation transcript:

Information Security 경기대학교 김희열

Cloud Computing Security 보안 관련 뉴스

Cloud Computing Security What is Security?

Cloud Computing

Cloud Computing Security Cloud Computing

Cloud Computing Security What is Cloud Computing?

Cloud Computing Security What is Cloud Computing?

Cloud Computing Security What is Cloud Computing?

Cloud Computing Security What is Cloud Computing?

Cloud Computing Security Cloud Computing “ 클라우드 컴퓨팅의 가속화는 미래 인터넷 경제의 최대 화두다. 구글 역시 대규모 투자를 할 것이다.” - 구글 전 CEO 에릭 슈미츠 “ 클라우드 컴퓨팅의 가속화는 미래 인터넷 경제의 최대 화두다. 구글 역시 대규모 투자를 할 것이다.” - 구글 전 CEO 에릭 슈미츠 “ 제 2 의 디지털 시대가 오고 있으며, 마이크로소프트의 플랫폼이 클라우드 컴퓨팅 혁명의 중심이 될 것이다.” - 마이크로소프트 전 CEO 빌게이츠 “ 제 2 의 디지털 시대가 오고 있으며, 마이크로소프트의 플랫폼이 클라우드 컴퓨팅 혁명의 중심이 될 것이다.” - 마이크로소프트 전 CEO 빌게이츠 “ 미래 소프트웨어, 하드웨어, 컨설팅에서 기회가 되는 클라우드 컴퓨팅을 차기 주력 사업으로 육성할 것이다.” 년 11 월 IBM “ 미래 소프트웨어, 하드웨어, 컨설팅에서 기회가 되는 클라우드 컴퓨팅을 차기 주력 사업으로 육성할 것이다.” 년 11 월 IBM

Cloud Computing Security Issues

Cloud Computing Security Question  So, if cloud computing is so great, why aren’t everyone doing it? Clouds are still subject to traditional data confidentiality, integrity, availability, and privacy issues, plus some additi onal attacks

Cloud Computing Security Accidents!  2008 년 7 월 10 일, 애플 모바일미 서비스 중단사건  데이터 이전 과정에 오류가 나타나면서 몇 시간 동안 서비스가 중단 됨  2008 년 7 월 20 일, 아마존 S3 서비스 중단 사건  서버들 간의 통신 설계 과정의 오류로 8 시간 동안 서비스가 중단 됨  2008 년 8 월 11 일, 구글 지메일 서비스 중단 사건  시스템 전환 관리상의 오류로 2 시간 동안 서비스 중단됨  2008 년 9 월 18 일, 구글 Docs 서비스 해킹 사건  타이의 ISP 를 이용한 일부 이용자 대상의 세션 하이재킹 공격 발생  2011 년 4 월, Amazon 클라우드 드라이브 보안 이슈  2011 년 4 월 22 일, 아마존 EC2 서비스 장애 사건  EC2 장애로 인해, 넷플릭스, 포스퀘어 등이 11 시간 동안 서비스 중단

Cloud Computing Security Obstacles to Cloud Computing

Mobile Cloud Computing Security

Cloud Computing Security Mobile Cloud Computing

Cloud Computing Security Mobile Cloud Services  Mobile Cloud Service Models  Mobile Me  사용자의 , 캘린더 정보 유지 관리  모바일 기기간의 동기화  Any time / Any where / Any device  My Phone  Windows Mobile Phone 의 contents 에 대한 저장, 동기화 제공  다른 사용자와 정보 공유가 가능한 Web Portal 서비스 제공  Soonr  모바일 오피스 서비스  오피스 프로그램이 서버측에서 동작하는 방식  다른 사용자와 협업할 수 있는 서비스 제공

Cloud Computing Security Security Issues  Mobile device  휴대성 및 이동성이 높고, 언제 어디서든 네트워크로 연결  개인 정보 ( 이메일, 문자, 통화기록, 위치정보 ) 가 저장  스마트폰을 활용한 업무처리 증가  Focus on mobile device security  Device-to-Cloud 보안 요구  디바이스 단에서의 보안없이 cloud 는 무용지물이 될 위험성이 큼

Cloud Computing Security Mobile Platform

Cloud Computing Security Openness of Mobile Platforms

Cloud Computing Security Who will be the winner?

Cloud Computing Security Mobile App Security  iPhone  상대적으로 폐쇄적인 환경  AppStore 를 통해서만 app 배포  엄격한 app 검증 / malware 검사  Malware 설치시 위험성 심각  Android  상대적으로 개방적인 환경  다양한 경로를 통해 app 배포 가능  느슨한 app 검증  설치시 사용자에 의한 권한 검증

Cloud Computing Security Accidents!  Windows Mobile 의 TredDial 사례  무단 국제전화 통화 시도  iPhone 의 “ 오빠믿지 ” app 사례  개인 위치정보 전송  Android 의 wallpaper app 사례  바탕화면 앱을 가장해 단말기 정보 유출  iPhone 의 개인위치정보 저장 / 전송 이슈  …

Cloud Computing Security Who will be the winner? (in security perspective)

Intercepting SMS in Android

Cloud Computing Security Purpose  악성앱 설치를 통한 SMS 수신 도청 SMS message

Cloud Computing Security App Distribution  Android Market 이용  “ 유용한 문자메시지 관리앱 ” 으로 위장 등록  Black Market 이용  유료 게임 크랙에 악성코드 추가

Cloud Computing Security Permission Check  Android 에서는 app 설치시 사용자의 권한 승인 필요 Who cares?

Cloud Computing Security Mechanism  Intent Intent -Action -Category -Data, Type, Extras -Component name -Action -Category -Data, Type, Extras -Component name ActivitiesService Broadcast Receiver startActivity() startService() bindService() startService() bindService() sendBroadcast()

Cloud Computing Security Mechanism  Implicit Intent Routing Android System Receiver 3 Receiver 1 Receiver 2 SMS 전송 Intent sendBroadcast()

Cloud Computing Security Mechanism  Malware Operation Android System SMS Intent Receiver1 MalwareMalware sendBroadcast() 사용자 A SMS View AttackerAttacker SMS Send

Cloud Computing Security Screenshot