카드뉴스 및 보안 관련 자료 (12) 썸네일형 리스트형 [카드뉴스] 제로데이 공격 안녕하세요! 성신여대 정보보안 동아리 ConSeQ입니다! 이번 카드뉴스로는 "제로데이 공격"에 대한 내용을 담았습니다. 함께 알아보러 가실까요? 제로데이 공격이란? 운영체제나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법입니다. 패치를 발표할 시간이 없기 때문에 제로데이 공격이라는 이름이 붙었습니다. 제로데이 공격의 공격 과정 1. 새로운 위협이나 바이러스 출현 2. 발생한 위협이나 바이러스에 대한 보고, 분석 3. 새로운 솔루션 개발 4. 새로운 패치와 업데이트된 시그네쳐 배포 5. 유저 시스템에 패치 배포 및 설치 또는 바이러스 데이터베이스 업데이트 최근 데이터 공격으로는 첫번째, 2021년 .. [카드뉴스] NFC 보안 안녕하세요! 성신여대 정보보안 동아리 ConSeQ입니다! 이번 카드 뉴스로는 "NFC 보안"에 대한 내용을 담았습니다. 함께 알아보러 가볼까요? NFC란? 근거리무선 통신 기술 NFC로 전파를 이용해 정보를 인식하는 무선태그 기술의 일종으로 NFC가 장착된 기기는 접촉으로 서로 데이터를 주고받을 수 있습니다. NFC 보안이 손상될 수 있는 몇 가지 방법으로는 도청, 데이터 손상, 데이터 수정, 중간자 공격이 있습니다. 통신이 가능한 거리가 비록 짧아서 위협의 가능성을 줄이지만 완전한 NFC 보안을 보장하지 못하기 때문에 각 NFC 보안 문제를 해결해야 방지할 수 있습니다. 첫번째, 도청은 전파를 사용하며 통신하고, 원하는 수신기뿐만 아니라 송신기 근처에 원하지 않는 사용자가 신호 수신이 가능하며 NFC의.. [카드뉴스] CCA (전국사이버보안연합) 가입 안녕하세요! 성신여대 정보보안 동아리 ConSeQ입니다. 이번 카드뉴스에서는 ConSeQ가 새로 가입하게 된 전국사이버보안연합 "CCA" 에 관한 내용을 담았습니다! CCA(전국사이버보안동아리연합)는 현재 ConSeQ 포함 28개 대학 동아리, 3개 고등학교 동아리로 이루어져 있는 보안 연합입니다. CCA는 동아리의 교육, 세미나, 프로젝트를 함께함으로써 동아리원의 발저과 친목이 가능합니다. - 취업/국가과제/연구 등의 공고 확인 가능 - BoB 총동문회, BoB 센터와 MOU 체결 가능 - BoB발 소식 및 이벤트의 신속 정확한 확인 - TeamH4C발 소식 및 이벤트의 신속 정확한 확인 및 CCA 특혜 제공 - CCA만 참여 가능한 초보자용 내부 세미나의 주기적 진행으로 동아리원들의 전체적인 배경지식.. [카드뉴스] 초음파 해킹 공격 안녕하세요! 오늘은 인간이 볼 수 없는 영역에서 은밀히 진행되는 해킹!초음파 해킹에 대해서 알아보는 시간을 가지겠습니다. 초음파 공격이란 스마트 기기의 디지털 음성 비서 플랫폼을 조종하기 위한 신종 해킹 기법 중 하나로 사람의 귀에 들리지 않는 유도 초음파를 이용하여 애플의 시리나 아마존의 알렉사와 같은 음성 인식 프로그램을 조종하는 방법을 말합니다. 즉, 서핑 어택이라고도 불리는 이것은 사용자가 인식하지 못하는 고주파의 음파를 사용하여IT 기기의 디지털 보조장치를 활성화하고 이를 원격 조정하여 다양한 기능을 활성화시키는 공격 기법입니다. 서핑 어택은 소리를 이용한 원격 조정 해킹이라는 점에서 그 위험성이 매우 높습니다. 특히, 해커가 비교적 먼 거리에 있어도 유도 초음파를 통해 여러 정보를 주고 받을 .. [카드뉴스]"4세대 암호의 등장 동형암호" 4세대 암호의 등장 동형암호 4세대 암호가 등장하였습니다. 과연 4세대 암호라 불리는 동형암호가 무엇인지 함께 확인해 보겠습니다. 1세대 암호는 password(인증기술) 2세대 암호는 대칭 키 암호(데이터 암호) 3세대 암호는 공개키 암호(키 암호화) 4세대 암호는 동형/ 함수 암호(Nokey 암호) 입니다. 동형암호란 평문에 대한 연산을 수행한 후 암호화한 결과(암호문)와 각각의 암호문에 대하여 연산을 수행한 결과가 같은 값을 가지는 암호 입니다. 장점으로는 데이터의 모든 계산이 AND, OR, NOT의 논리 게이트로 연산이 가능하다는 점과 해커의 데이터 유출을 원천 봉쇄할 수 있다는 점이 있습니다. 하지만, 단점도 있습니다. 암호문의 확장, 연산의 문제가 있으며 응용 연산 종류에 따른 속도 차이가 .. [카드뉴스] 모든 회원에게 종단간 암호화 기능 제공하는 "줌(ZOOM)의 암호 이슈" 안녕하세요 성신여대 암호 동아리 ConSeQ입니다! 오늘의 카드 뉴스 주제는 화상회의 서비스인 ‘줌(zoom)의 암호 이슈’입니다. 2020년에 발생한 코로나 19로 인해 ‘사회적 거리두기’를 실천하면서 재택근무, 온라인 강의, 화상회의 등이 활발해짐과 동시에 화상회의 서비스인 줌(ZOOM)의 사용도 증가했습니다. 줌 측에 따르면 2월 대비 3월 줌의 이용량은 303.1% 증가했다고 합니다. 줌에 많은 사용자가 몰리면서 해커들의 표적이 되었고 기존에 줌이 가지고 있던 보안 문제가 공개되었고, 지난 4월 이와 관련된 각종 보안사고가 발생했습니다. 줌의 아이디와 비밀번호가 담긴 데이터베이스가 다크웹에서 거래되고 있는 사실이 알려졌고, 사용자의 메시지를 해독할 수 있는 암호키가 중국 줌 서버에 저장된 것이 밝.. [카드 뉴스] "인공지능 보안 위협" 안녕하세요 오늘은 인공지능 보안 위협이라는 주제로 카드뉴스를 제작해보았습니다. 인공지능 악용은 공격자가 고의적으로 인공지능 기술을 악용하는 것을 뜻하며, 학습 오류 등에 의한 편향된 결과 도출 등 의도치 않게 발생하는 피해와는 다른 형태의 위협을 의미합니다. 최근 인공지능 기반의 딥페이크 기술이 발전하면서 음성 및 영상 조작을 통한 금융 사기 거래가 급격하게 많이 발생하고 있습니다. 이러한 딥페이크 기술은 인공지능 기술 중 하나인 생성적 적대 신경망을 이용합니다. 이 신경망의 기술을 이미지의 진위 여부를 판단하는 감별자 알고리즘과 이미지를 만들어내는 생성자 알고리즘으로 구성되어 있습니다. 이 두 알고리즘이 대립하는 과정을 통해 원본의 오차를 줄여 판단이 어렵도록 콘텐츠를 생성하게 됩니다. 다음의 두 예시.. [카드뉴스] "인공지능 보안" 안녕하세요 오늘은 인공지능 보안에 대해 소개해보고자 합니다. 인공지능이란 인간의 지능을 갖고 있는 기능을 갖춘 컴퓨터 시스템이며, 인간의 지능을 기계 등에 인공적으로 구현한 것입니다. 인공지능 보안이란, 인공지능을 활용하여 기존 보안 기술을 한 단계 끌어 올려 안정적인 환경을 마련하는 보안 방법입니다. 인공지능 보안은 지능형 통합 보안 관제, 네트워크 침입탐지, 악성코드 분석 등의 분야에서 다양하게 활용 가능합니다. 지능형 통합 보안 관제는 보안 시스템에서 발생하는 디지털 정보를 하나의 플랫폼에서 빅데이터를 수집하고 인공지능을 통해 분석하여 관제에 적용하는 시스템을 말합니다. 네트워크 침입탐지는 사이버 위협이 고도화, 지능화 되면서 효율적인 실시간 관리를 위해 인공지능을 활용하여 학습된 지식을 기반으로 .. 이전 1 2 다음
