news-is

[산림청] 제22회 산림 ICT 컨퍼런스 활용 및 아이디어 공모전 안내

산림청에서는 산림경영관리 디지털 전환을 통한 산림 르네상스 시대 실현을 위하여 산림 ICT 우수사례 및 아이디어
발굴·확산을 위한 공모계획을 다음과 같이 안내하오니 많은 관심과 참여를 요청드립니다.

Ο (공모전명) 제22회 산림 ICT 컨퍼런스 활용 및 아이디어 공모전
  - 부제 : 산림경영관리 디지털 전환을 통한 산림 르네상스 시대 실현

Ο (공모분야) ICT 기술을 적용한 산림분야의 문제 해결 우수사례 및 아이디어
   * 원격탐사(위성, 드론, 라이다), 공간정보(GIS, 디지털트윈), 빅데이터, AI 등

Ο (주최 / 주관)산림청 / 한국임업진흥원

Ο (참가자격) 공공, 민간, 학생 등 산림에 관심있는 전 국민 누구나
  - (공공) 산림청, 지자체, 공공기관, (민간) 기업, 일반, (학생) 학부, 대학원생

Ο (응모기간)2022.10.04(화) ~ 2022.11.04(금) 17:00까지

Ο (신청방법)참가신청서 및 발표내용 작성 후 메일(s4037@kofpi.or.kr) 제출

Ο (심사일정)1차 서면심사(11.07. ~ 11.10.) → 2차 발표평가(11.24.) → 시상식(11.24.)

Ο (시상내역) 농림축산식품부장관상 1점, 산림청장상 9점, 한국임업진흥원상 4점
   * 문의 : (공모전) 산림청 042-481-4169, (접수) 한국임업진흥원 02-6393-2734

Ο (첨부파일)

제22회 산림ICT컨퍼런스활용 및 아이디어 공모전 안내(참가신청서).hwpx [2.7 MB] 
제22회 산림ICT 컨퍼런스 활용 및 아이디어 공모전-포스터.pdf [12.6 MB]

#산림청 #공모전 #공모 #한국임업진흥원 #ICT #아이디어 #아이디어공모전 #제22회 산림 ICT 컨퍼런스 활용 및 아이디어 공모전 안내

[KISA] 제1회 개인정보 위험대응 공모전

개인정보보호위원회와 한국인터넷진흥원은 다크웹(지하웹) 등에서 발생하고 있는 개인정보 유노출과 불법유통에 대한 효과적인 대응 방안을 모색하기 위해 다음과 같이 제1회 「개인정보 위험 대응 공모전」을 개최하오니 많은 관심과 참여 바랍니다.

참여대상

• 개인정보보호 및 정보보안에 관심있는 대학생 및 일반인 등 전 국민

공모일정

• 접수기간 : 2022.9.30(금)~11.15(화)
• 공모심사 : 2022.11월 중 (1차 서류심사, 2차 발표심사)

공모주제

• 다크웹(지하웹), 딥웹(심층웹)의 개인정보 보호 아이디어 관련 자유제안
• 브리치포럼, 널드, 다크웹(지하웹)등 딥웹(심층웹)에서 유포 및 불법유통 중인 개인정보 문제를 해결할 수 있는 현실적이고 효과적인 방안, 아이디어
• 딥웹(심층웹) 개인정보 문제를 최소화 할 수 있는 신규 서비스, 기술, 법·제도, 정책 등에 대한 아이디어 및 서비스 기획안 제안 등

참가방법 및 제출서류

• 공모전 홈페이지 참고 : http://www.spectory.net/kisa/legality

시상내역

• 대상 1점(개인정보위원장상, 300만원)
• 최우수상 1점(KISA 원장상, 100만원)
• 우수상 2점(KISA 원장상, 각 50만원)
  ※ 시상내역은 조정될 수 있으며, 제세공과금은 본인 부담으로 함

문의사항

• 공모전 운영사무국
  ※ 운영시간 : 월-금 09:30 ~ 18:30 (주말 및 공휴일 제외)
• Tel. 02-6953-1410
• E-mail. legalityIdea@contestweb.net

피싱 사이트 확인 하는 방법

아무생각 없이 메일이나 문자로 URL 을 눌렀을때 애매한 도메인인 경우 찜찜한 느낌을 감출 수 없을 것입니다.

저도 애매하게 도메인을 누르고 확인 한게 한두번이 아니라서요.

그래서 찾아 보니 외국에서 PhshTank 라는 사이트에서 피싱 여부를 확인 해 주네요.

확실한 피싱과 아직 알려지지 않은 피싱을 검색해 줍니다.

Site 바로가기 : https://www.phishtank.com/

홈페이지에 들어가면 ""Found a Phishing Site?"" 에 도메인을 입력 하고 엔터를 눌러 주면 아래와 같은 결과를 보여줍니다.

엔터 또는 ""Is it a phish?"" 을 클릭 하면 아래와 같이 결과를 보여 줍니다.

여기에서 ""Screenshot of site :: 사이트 스크린샷"", ""View site in frame :: 프레임에서 사이트 보기"", ""View technical details :: 기술 세부 정보""를 볼 수 있습니다.

• ""Screenshot of site :: 사이트 스크린샷"" 은 해당 사이트를 스크린해 온 이미지 입니다.

• "View site in frame :: 프레임에서 사이트 보기"" 은 해당 사이트를 접속하는 화면입니다. 접속하시면 피해가 갈 수 있으니 조심하시기 바랍니다.

• "View technical details :: 기술 세부 정보"" 은 해당 사이트를 스크린해 온 이미지 입니다.

피해가 가기전에 피싱 사이트를 신고 하시기 바랍니다.

KISA 바로가기(피싱ㆍ스미싱 사고) : https://www.krcert.or.kr/consult/phishing.do

피해가 없으시길 바랍니다.

#피싱 #피싱 사이트 #피싱 사이트 확인 #phishtank #phishtank 사용법 #피싱 확인 #피싱ㆍ스미싱 사고 #피싱신고 #스미싱신고

[KISA] 랜섬웨어 복구도구 모음

* Hive 랜섬웨어 통합 복구도구(버전1~버전4)

1. Hive_Ransomware_Integrated_Decryption_Tool.zip [53.0K] 
2. Hive_Ransomware_Integrated_Decryption_Tool_User_Manual(ENG).pdf [715.7K] 
3. Hive_랜섬웨어_통합_복구도구_사용_매뉴얼.pdf [784.6K] 

* Ragnar 랜섬웨어 복구도구

1. Ragnar_랜섬웨어_복구도구_사용_매뉴얼.pdf [467.8K] 
2. Ragnar_Ransomware_Decryption_Tool.zip [5.7M] 

* Darkside 랜섬웨어 복구도구

1. 복구 도구 및 자세한 설명 바로가기

* REvil/Sodinokibi 랜섬웨어 복구도구

1. 복구 도구 및 자세한 설명 바로가기

* Djvu 랜섬웨어 복구도구

1. 복구 도구 및 자세한 설명 바로가기

* LooCipher 랜섬웨어 복구도구

1. LooCipher_랜섬웨어_복구도구_사용_매뉴얼.pdf [184.9K] 
2. LooCipher_decryptor.zip [86.6K] 
3. LooCipher_Ransomware_Decryption_Tool_Instruction_Manual.pdf [131.1K] 

* SimpleLocker 랜섬웨어 복구도구

1. SimpleLocker 랜섬웨어 암호기능 분석 보고서.pdf [449.7K] 
2. SImplelocker 복구도구 사용 매뉴얼.pdf [171.4K] 
3. SImplelocker decryptiontool user manual.pdf [120.1K] 
4. decrypt simplelocker.zip [4.0M] 

* Magniber 랜섬웨어 복구도구

1. Magniber 랜섬웨어 암호기능 분석 보고서.pdf [580.5K] 
2. decrypt magniber(.kgpvwnr).zip [2.4M] 
3. Magniber 복구도구 사용 매뉴얼.pdf [173.7K] 
4. Magniber decryption tool user manual.pdf [123.0K] 

피해 당하지 않게 조심 하시기 바랍니다.

또한 피해 보신 분들은 KISA 에 스팸 신고도 해 주시기 바랍니다.

출처 : KISA 바로가기 

[NIS] 2022 사이버공격방어대회 일정

 

참고 하시기 바랍니다.

[NIS] 스마트폰 보안수칙 10

참고 하시기 바랍니다.

베라크립트(VeraCrypt) 을 이용하여 암호화된 가상 디스크 만들기

베라크립트(VeraCrypt) 란 무엇인가?

베라크립트(VeraCrypt) 는 OFTE를 위해 사용되는 오픈 소스 유틸리티이다. 파일 안에 암호화된 가상 디스크를 만들거나 파티션이라든지 완전한 기억 장치를 사전 부팅 인증을 사용하여 암호화할 수 있다. 베라크립트는 지금은 개발이 중단된 트루크립트 프로젝트의 포크이다.

그럼 이제 베라크립트(VeraCrypt) 를 설치 해 보자

먼저 해당 홈페이지에 방문하여 파일을 다운로드 받습니다. - 사이트 바로가기 - 

Windows/macOS/Linux 등 다양한 OS 에 설치가 가능 합니다.

자신의 OS 에 맞는 파일을 다운로드 받으시고 실행 및 설치를 진행 하시기 바랍니다.

-- 설치 는 생략 --

실행 하면 아래와 같은 화면을 보여 줍니다.

새로운 볼륨을 만들기 위해 "Create Volume" 을 클릭 합니다.

위의 화면에서 "Next" 를 클릭 합니다.

그럼 아래의 화면처럼 Volume Location 화면이 보이며 "Select File..." 를 클릭 합니다.

위의 화면에서 용량이 큰 드라이브를 선택하여 "자료 폴더" 등의 이름으로 폴더를 만들고 파일이름은 날짜 "20220719" 로 하였습니다. 

위의 화면처럼 경로와 파일명이 선택 되었습니다. "Next" 를 클릭 합니다.

아래와 같이 Encryption Algorithm 선택과 Hash Algorithom 을 선택 합니다.

저는 Serpent(Twofish(AES)) 와 SHA-512 를 선택 하였습니다. "Next" 를 클릭 합니다.

위의 그림처럼 500 GB 로 설정 하여 "Next" 를 진행 합니다.

위의 화면은 비밀번호를 입력하는 곳입니다. 숫자/영문자/특수문자를 포함하여 8자리 이상으로 설정 하셔야 합니다.

해당 프로그램에서는 20자리 이상의 비밀번호를 입력 하라고 합니다. 전 숫자/영문자/특수문자를 포함한 8자리 이상으로 설정 하였습니다. "Next" 를 클릭 하여 진행 합니다.

위의 화면은 4G 이상의 큰 파일에 대한 설정 입니다. "yes or no"를 선택 후 "Next" 를 클릭 합니다.

이제 Volume Format 을 진행 합니다. 먼저 Filesystem 은 "exFAT" 와 Cluster 는 "Default" 로 설정 해 주시면 됩니다.

또한 Quick Format, Dynamic 은 상황에 따라 체크 후 진행 하시면 됩니다. "Fromat" 을 클릭 하면 아래와 같은 화면이 진행 됩니다.

제 PC에서 500 GB 에 37분이 소요 되네요. Format 이 정상적으로 완료 되면 아래의 화면처럼 끝납니다.

그럼 이제 연결 하는 방법을 보여드리겠습니다.

먼저 드라이브를 선택 한 후 "Volume" 에서 "Select File..." 을 클릭 후 해당 폴더의 파일을 선택 합니다.

여기서 "Never save history" 는 체크를 해제 합니다.

그리고 "Mount" 버튼을 클릭 합니다.

아래의 화면은 비밀번호를 입력 하는 부분입니다.

비밀번호를 정상적으로 입력 하면 아래의 화면을 통해 Z 드라이브로 연결된 화면을 볼 수 있습니다.

탐색기를 열어서 Z 드라이브로 접속 하시면 됩니다.

로그오프나 재부팅 후엔 다시 VeraCrypt 를 실행하여 드라이브를 다시 마운트 해야 합니다.

** 이제 안전하게 나의 자료를 보관 할 수 있습니다.

** 설치시 유의사항

#베라크립트 #VeraCrypt #가상드스크 #암호화된 가상 디스크 만들기 #디스크 암호화 #설치시 유의사항 #안전한 디스크 #안전한 가상 디스크 #보안 #해킹

[KISA] 화이트햇 투게더 버그바운티 대회

KISA-CJ올리브네트웍스, 중소기업의 SW 취약점을 찾는 버그바운티 대회 연다!

- 총 상금 3천만 원 규모…7/11(월)~8/7(일)까지 총 2차례 나눠 진행 -

한국인터넷진흥원(KISA, 원장 이원태)은 CJ올리브네트웍스(대표이사 차인혁), 파인더갭과 함께 총 상금 3,000만 원 규모의 버그바운티 대회를 개최한다고 2022. 07. 08.(금) 밝혔다.

KISA는 중소기업의 정보보호 역량강화 및 건강한 정보보호 생태계 조성을 위한 프로그램인 ‘화이트햇 투게더’를 민간 파트너들과 협력하여 콜렉티브 임팩트* 형식으로 5월부터 공동 운영하고 있다.
  * 콜렉티브 임팩트(Collective Impact) : 특정한 사회 문제를 해결하기 위해 정부와 기업, 시민사회 등 다양한 구성원이 모여 공통의제를 설정하고 문제해결을 위해 노력하는 것

‘화이트햇 투게더’ 프로그램 일환으로 개최하는 버그바운티 대회에서는 지난 5~6월에 공모를 거쳐 최종 선정된 14개 중소기업의 SW·웹서비스 등을 허용된 플랫폼에서 해킹, 보안 취약점을 찾은 화이트해커에게 포상금을 지급한다.

포상금은 발굴된 보안 취약점의 영향도, 심각도, 발굴 난이도 등을 다면적으로 평가해 차등 지급되며, 총 상금 규모는 3,000만 원이다. 

참가한 중소기업에게는 발굴된 취약점 조치를 위한 정보보호 무료 컨설팅을 제공하고, 맞춤형 보안 솔루션 도입 비용을 지원함으로써 실질적인 보안수준 강화를 도모할 예정이다.

또한, KISA는 이번 버그바운티 대회에서 다양한 보안 취약점을 찾아낸 우수한 화이트해커를 선별해 대상(1명), 최우수상(2명), 우수상(3명), 장려상(5명) 등 총 11명에게 시상할 계획이다.

해당 대회는 오는 7월 11일(월)부터 8월 7일(일)까지 총 2차례 나눠, 버그바운티 플랫폼인 KISA핵더챌린지 및 파인더갭 누리집*에서 동시 진행될 예정이다.
  * KISA핵더챌린지 누리집 : https://knvd.krcert.or.kr, 파인더갭 누리집 : https://findthegap.co.kr

KISA 강필용 지역정보보호센터장은 “이번 버그바운티 대회를 통해 참여 중소기업이 잠재되어 있는 보안 취약점에 선제적으로 대응해, 관련 서비스 보안성을 높이는 계기가 되길 바란다”며, “KISA는 앞으로도 민간 파트너들과 지속적인 협력을 통하여 중소기업의 정보보호 역량 강화를 위한 프로그램을 확대해 나가겠다”고 말했다.

자세한 사항은 홈페이지를 참고 하시기 바랍니다. - 바로가기 - 

#화이트햇 #화이트해커 #kisa #버그바운티 #버그바운티대회 #콜렉티브 임팩트 #Collective Impact #CJ올리브네트웍스 #파인더갭 #한국인터넷진흥원

[공모전:OSS] 공개SW 개발자대회

대회 목적

2022년 16회를 맞이하는 국내 최대 규모 ‘공개SW 도전의 장’입니다.

공개SW에 대한 기본적인 개념과 이해 GitHub 등 개발에 필수적인 요소의 강의를 제공하며
프로젝트 기획, 개발, 구현, 협업 등의 개발 경험과 기능테스트, 라이선스 검증을 통해 개발 공개SW 프로세스
전 과정을 경험할 수 있습니다.

여러분의 #공개SW #창의적 #혁신적 #프로젝트 를 공개해보십시오!

참가자격 : 공개SW에 관심있는 국민 누구나(팀 단위 참가)

(학생부문)초·중·고교생 및 대학(원)생

(일반부문)일반인

※ 1인도 팀으로 인정되며, 학생과 일반인이 함께 구성할 경우 일반부문으로 참여

※ 19세 이하 청소년 및 검정고시 합격자 등도 참여가능

참가부문 : 자유과제, 지정과제, 향상과제 등 3개 부문

대회 과제

공개SW 개발자대회 대회 과제 알림 표.자유과제지정과제기업과제형(2점)사회문제형향상과제(1점)

시상 내역

공개SW 개발자대회 자유과제 시상내역 알림 표, 구성은 자유과제, 학생부문 수상(팀), 학생부문 상점별상금, 일반부문 수상(팀), 일반부문 상점별상금으로 되어있다.훈격개수시상금대상금상은상동상기술발전상특별상합계236,600만원

신청 접수

대회 일정

공개SW 대회일정 알림 표.구분기간상세내용

* 상기 일정은 변동될 수 있음

추진기관

주최

주관

후원

문의처

- 대회규정 바로가기

- 2022년 공개SW 개발자대회 운영사무국

- Tel. 02-599-7917

- E-mail. contest@oss.kr

- 카카오플러스친구 '공개 SW 개발자대회' 검색

홈페이지 바로가기

참가접수 바로가기

 #OSS #과학기술정보통신부 #정보통신산업진흥원 #nipa #공개SW #공개 SW 개발자대회 #개발자대회 #오픈소스개발자대회 #오픈소스 #github #인공지능 #AI #사물인터넷 #IoT #빅데이터 #클라우드 #블록체인 #보안/안전 #모바일 #신기술 활용한 자유 공개SW 프로젝트

[KISA] 제5회 AI Security Day 세미나 개최 안내

제5회 AI Security Day 세미나가 'AI로 만드는 안전한 디지털플랫폼정부'를  주제로 개최됩니다.

디지털플랫폼정부 및 AI 보안에 관심있는 누구나 참여 가능하므로 관심 있으신 분들의 많은 참여 바랍니다.

     ◆ 일시 : 2022년 7월 14일(목) 10:00 ~ 15:30

     ◆ 장소 : 보코서울 강남 LL층 볼룸 (온라인 동시 개최 : 카카오TV, YouTube 'KISA AI 보안 기업 육성' 채널) 

     ◆ 사전등록 URL : https://event-us.kr/aisec/event/46158

     ◆ 온라인 시청 URL 

       ☞ 카카오 TV 채널 바로가기

       ☞ 유튜브 채널 바로가기 

#KISA #AI #AI Security Day #AI세미나 #AI Security Day 세미나 #KISA AI 보안기업 #KISA AI #AI KISA