전체 글 (26) 썸네일형 리스트형 [카드뉴스] 구글 광고 플랫폼 악용하는 공격자들, "롭샷"이라는 새 멀웨어 들고 나타나 안녕하세요! 성신여대 정보보안 동아리 ConSeQ입니다! 이번 카드뉴스로는 구글 광고 플랫폼을 악용하는 공격자들이 롭샷이라는 새 멀웨어를 들고 나타났다는 최근 이슈를 다루는 내용을 담았습니다. 함께 알아보러 가볼까요? 롭샷이란? IT 업체 엘라스틱소프트웨어(Elastic Software)에 의하면 이 멀웨어의 이름은 롭샷(LOBSHOT)이라고 하며, 주로 악성 구글 광고를 통해 유포되는 중이라고 합니다. “공격자들은 애니데스크(AnyDesk) 등 원격 근무 체제에서 즐겨 사용되는 애플리케이션들의 광고인 것처럼 자신들의 광고를 만들어 피해자들을 유혹했습니다.” 광고를 클릭할 경우 피해자들은 재택 근무자들을 위한 소프트웨어가 호스팅 되어 있는 것처럼 꾸며진 사이트로 접속되며, 여기서 설치파일로 보이는 것을 .. [카드뉴스] 제로데이 공격 안녕하세요! 성신여대 정보보안 동아리 ConSeQ입니다! 이번 카드뉴스로는 "제로데이 공격"에 대한 내용을 담았습니다. 함께 알아보러 가실까요? 제로데이 공격이란? 운영체제나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법입니다. 패치를 발표할 시간이 없기 때문에 제로데이 공격이라는 이름이 붙었습니다. 제로데이 공격의 공격 과정 1. 새로운 위협이나 바이러스 출현 2. 발생한 위협이나 바이러스에 대한 보고, 분석 3. 새로운 솔루션 개발 4. 새로운 패치와 업데이트된 시그네쳐 배포 5. 유저 시스템에 패치 배포 및 설치 또는 바이러스 데이터베이스 업데이트 최근 데이터 공격으로는 첫번째, 2021년 .. [카드뉴스] NFC 보안 안녕하세요! 성신여대 정보보안 동아리 ConSeQ입니다! 이번 카드 뉴스로는 "NFC 보안"에 대한 내용을 담았습니다. 함께 알아보러 가볼까요? NFC란? 근거리무선 통신 기술 NFC로 전파를 이용해 정보를 인식하는 무선태그 기술의 일종으로 NFC가 장착된 기기는 접촉으로 서로 데이터를 주고받을 수 있습니다. NFC 보안이 손상될 수 있는 몇 가지 방법으로는 도청, 데이터 손상, 데이터 수정, 중간자 공격이 있습니다. 통신이 가능한 거리가 비록 짧아서 위협의 가능성을 줄이지만 완전한 NFC 보안을 보장하지 못하기 때문에 각 NFC 보안 문제를 해결해야 방지할 수 있습니다. 첫번째, 도청은 전파를 사용하며 통신하고, 원하는 수신기뿐만 아니라 송신기 근처에 원하지 않는 사용자가 신호 수신이 가능하며 NFC의.. [카드뉴스] CCA (전국사이버보안연합) 가입 안녕하세요! 성신여대 정보보안 동아리 ConSeQ입니다. 이번 카드뉴스에서는 ConSeQ가 새로 가입하게 된 전국사이버보안연합 "CCA" 에 관한 내용을 담았습니다! CCA(전국사이버보안동아리연합)는 현재 ConSeQ 포함 28개 대학 동아리, 3개 고등학교 동아리로 이루어져 있는 보안 연합입니다. CCA는 동아리의 교육, 세미나, 프로젝트를 함께함으로써 동아리원의 발저과 친목이 가능합니다. - 취업/국가과제/연구 등의 공고 확인 가능 - BoB 총동문회, BoB 센터와 MOU 체결 가능 - BoB발 소식 및 이벤트의 신속 정확한 확인 - TeamH4C발 소식 및 이벤트의 신속 정확한 확인 및 CCA 특혜 제공 - CCA만 참여 가능한 초보자용 내부 세미나의 주기적 진행으로 동아리원들의 전체적인 배경지식.. 2022년 하반기 스터디 소개 및 정기 세미나 안녕하세요 성신여대 ConseQ입니다:) 오늘은 2022년 하반기 ConseQ에서 진행한 스터디를 소개하려고 합니다. 총 2개의 스터디로 디지털 포렌식 스터디, 코딩 스터디로 진행됐습니다. 컨시큐의 2022년 하반기 스터디 지금부터 소개합니다! 첫 번째로 소개할 스터디는 디지털 포렌식 스터디입니다. 강의를 통해 실습 문제를 팀원들이 개인적으로 진행합니다. 이후, 공부한 내용을 정리하여 구글 드라이브에 공유하는 방식으로 스터디가 진행되었습니다. 두 번재로 소개할 스터디는 코딩 스터디입니다. 팀별로 인프런 강의를 통해 이론적인 개념을 공부하고, 실습 문제 풀이 후 팀원들과 공유하는 방식으로 스터디가 진행되었습니다. 2022년 하반기 세미나를 진행하였습니다. 홈커밍데이로 ConSeQ 명예회원이신 안민지, 이가.. 2022년 상반기 스터디 소개 안녕하세요 성신여대 ConseQ입니다:) 오늘은 2022년 상반기 ConseQ에서 진행한 스터디 및 소모임을 소개하려고 합니다. 총 5개의 분야로 나눠진 스터디는 정보처리기사, 클라우드보안, 파이썬, 딥러닝, 공모전 준비로 진행됐습니다. 컨시큐의 2022년 상반기 스터디 지금부터 소개합니다! 첫 번째로 소개할 스터디는 정보처리기사 스터디입니다. 책을 통해 정보처리기사 필기 및 실기 공부를 팀원들이 개인적으로 진행합니다. 이후, 공부한 내용을 정리하여 구글 드라이브에 공유하는 방식으로 스터디가 진행되었습니다. 두 번째로 소개할 스터디는 클라우드 보안 스터디입니다. 클라우드 보안 스터디는 클라우드 SIEM 공모전 참가를 목적으로 진행된 프로젝트입니다. 팀원들은 클라우드 SIEM 공부를 통해 "AWS 클라우드.. ConSeQ, 2022년 대학 암호동아리 지원사업 선정 안녕하세요. 성신여대 정보보안 동아리 ConSeQ입니다! 컨시큐는 2022년 4월에 한국인터넷진흥원(KISA)과 한국암호포럼이 주최하는 2022년 대학 암호동아리 지원사업에 선정되었습니다! 지난 2016년 시작해 올해로 7회째를 맞이한 ‘대학 암호동아리 지원 사업’ 은 암호기술에 대한 학생들의 관심을 유도하고 차세대 암호기술 전문인력 양성을 목표로 운영됩니다. KISA와 한국암호포럼은 선정된 동아리에 300만원 가량의 연구 활동비를 지원하고 포럼 주관 암호교육 및 워크숍 등에 무료로 참여할 수 있는 기회를 제공하고 있습니다. 올해 지원 대상으로 선정된 대학 암호동아리는 성신여자대학교 ConSeQ 외 12개 동아리가 있습니다. ConSeQ는 2019년부터 4년간 대학 암호동아리 지원 사업에 선정되었으며, .. 2021년 상반기 스터디 소개 안녕하세요 성신여대 ConSeQ입니다! 오늘은 2021년 상반기에 컨시큐에서 진행한 스터디 및 소모임을 소개하려고 합니다. 총 4개의 분야로 나눠진 스터디는 자료구조·알고리즘, IoT 백신, 개발·취약점, 악성코드 분석 으로 진행되었습니다. 컨시큐의 2021년 상반기 스터디 지금부터 소개합니다! 첫번째로 소개할 스터디는 자료구조·알고리즘 스터디입니다. 컴퓨터 자료구조를 c/c++언어를 기반으로 하여 알고리즘을 공부한 후 백준/프로그래머스 문제를 풀고 풀이를 공유하는 방식으로 진행되었습니다. 두번째로 소개할 스터디는 IoT백신 스터디입니다. IoT백신 스터디는 IoT백신 개발을 목적으로 진행된 프로젝트입니다 팀별로 "파이썬으로 배우는 Anti-Virus 구조와 원리", "직접 설계하고 개발하는 IoT백신".. 이전 1 2 3 4 다음
