1. [헤드라인] 피싱 공격 편리하게 해 주는 연장들의 등장으로 연장될 피싱 전성시대 [기사 링크] https://www.boannews.com/media/view.asp?idx=114151&page=2&kind=1 피싱 공격 편리하게 해 주는 연장들의 등장으로 연장될 피싱 전성시대 피싱 공격이 전성기를 맞이하고 있다. 피싱 캠페인의 양이 2022년 하반기 동안 급상승했으며, 그 기세는 꺾일 줄을 모른다. 지난 주 이메일 보안 업체 베이드(Vade)가 조사한 바에 의하면 하반기 동 www.boannews.com [본문 요약] 최근 멀웨어를 첨부한 이메일이 더욱 증가하고, 생산성 애플리케이션에 대한 피싱 공격이 늘어나고 있음. 특히, '서비스형 피싱(PaaS)' 키트를 통해 자동으로 로컬라이징 되어 광범위..
01. 1784 스쿨혁명이란? 1) 1784 스쿨혁명 네이버 커넥트재단과 함께하는 1784 스쿨혁명은 교육부와 17개 시도교육청, 한국과학창의재단이 주최·주관하며, 서울/부산/광주/울산/경기/경북/경남 지역 초등학생들에게 SW&AI 시대에 필요한 지식과 경험을 나누는 방학 중 SW·AI캠프 프로그램이다. 2) 활동 소개 엔트리와 네오씽카를 활용한 인공지능 교육을 진행하며, 온라인 교육(2차시) + 오프라인 교육(8차시) = 총 10차시 교육을 진행하게 된다. 온라인 교육(2차시)은 에드위드 사이트를 통해 참여 학생들이 오프라인 교육 전까지수강할 수 있도록 지도하고, 오프라인 교육(8차시)은 활동 기간 중 2일동안 8차시를 연결된 학교에 방문하여 교육을 진행하게 된다. 3) 활동 혜택 동아리별 활동 지원금..
01. 수업 준비 과정 💻 1) 회의 5주차 수업, 마지막 차시 수업인 만큼, 아이들에게 마지막을 어떻게 선물해줄지 팀원들과 많은 고민을 했다. 우선, 4주차 수업에서 완성하지 못했던 '나를 맞춰봐' 챗봇 프로그램을 완성한 후, 학생들이 발표할 시간을 주기로 했다. 그리고 코드클럽 측에서 제공한 만족도 조사, 우리 팀이 따로 만든 소감문 작성을 끝으로 5주간의 대장정을 마무리하기로 했다. 2) 수업자료 제작 4주차 수업에서 완성하지 못했던 챗봇 프로그램을 마무리하기 위해 간단하게 4주차 수업 내용을 복습하고 시작하기로 했다. 지난 수업이 끝난 후, 각자 학급 스튜디오에 공유해뒀기 때문에 스크래치 사이트-학급 스튜디오에 들어가서 스크립트를 불러오면 이어서 작업할 수 있다. 코드클럽 측에서 제공한 만족도 조..
01. 수업 준비 과정 💻 1) 회의 + 구글 드라이브 솔반의 경우, 4주차와 5주차 수업에는 컴퓨터실이 아닌 교실에서 태블릿을 사용하여 수업을 진행해야 했기에, 키보드와 마우스를 사용하지 않는 프로젝트를 진행하기로 했다. 1~3주차까지 진행하면서 학생들이 스크래치에 대한 어느정도 이해도를 갖췄기 때문에, 키보드를 사용하지 않는다고 하여 너무 쉬운 프로젝트를 진행하면 지루해할 것 같아 팀원 모두가 고민이 많았다 🤔 코드클럽 측에서 제공된 커리큘럼 중, 로봇에게 질문을 하면 그에 맞는 답변을 해주는 챗봇 프로그램을 진행하기로 했다. 커리큘럼에 제시되어있는 대로 질문과 답변만 하면 너무 단순해질 것 같아 아이들이 지루함을 느낄 것 같았다. 따라서 교육적으로 도움이 되는 것을 함께 고려하여, '나를 맞춰봐' ..
01. 수업 준비 과정 💻 1) 회의 + 구글 드라이브 2주차 수업 역시 우리 솔반이 먼저 수업을 했기 때문에 회의를 할 때, 우리 반에서 있었던 문제들과 보완하면 좋을 점들을 풀반, 샘반에 얘기해주었다. 3주차 수업에 대한 큰 틀을 "Deep Sea Sushi 프로젝트 완성" 으로 정하고, 구체적인 수업 진행 방식은 2주차와 비슷한 방식으로 하기로 결정했다. 이제 벌써 3주차라고, 대본, PPT, 퀴즈 제작 등 각자 역할 분담을 해서 착착 빠르게 진행되었다. 우리 팀은 코드클럽 측에서 제공한 강의안을 바탕으로 대본을 먼저 완성한 후, 대본을 토대로 PPT를 제작하는 것이 훨씬 수월하다고 판단하여, 이렇게 진행하기로 했다. 2) PPT 제작 "Deep Sea Sushi" 프로젝트에서 가장 관건이 되는 부..
[헤드라인] 구글 키워드 검색으로 노출되는 피싱 페이지 주의... 구글 애즈 악용한 공격 [기사 링크] https://www.boannews.com/media/view.asp?idx=113959&page=1&kind=1 구글 키워드 검색으로 노출되는 피싱 페이지 주의... 구글 애즈 악용한 공격 최근 구글 키워드 검색을 통해 피싱 페이지가 노출되고 있어 사용자들의 각별한 주의가 필요하다. 구글 검색 결과를 통한 피싱 페이지 노출은 저비용 고효율 해킹 공격 방식으로, 공격자들이 즐 www.boannews.com [본문 요약] 최근 공격자들은 구글 검색 결과를 통한 피싱 페이지 노출으로 공격하고 있다. 일반 사용자들이 키워드 검색을 통해 나오는 결과 페이지에서 최상단의 검색 결과를 클린한다는 점을 이용해 공..
01. 수업 준비 과정 💻 1) 회의 + 구글 드라이브 먼저, 1주차 수업을 마친 후, 아직 수업을 하지 않은 풀반, 샘반 선생님들에게 조금이라도 도움이 될 수 있도록 부족했던 점을 어떻게 보완하면 좋을 지 얘기해주었다. 회원가입과 로그인하는 부분에서 생각보다 시간이 오래 걸리기 때문에, 주어진 링크 전달에 있어서 학생들에게 전달을 잘 해주어야 한다는 등 사소한 것도 서로 공유했다. 먼저, 1주차 수업과 2주간의 기간이 있었기 때문에 1주차 수업 때 배웠던 내용을 잊었을 학생들을 위해 스크래치에 대한 복습 퀴즈를 제작하기로 했다. 그리고 1주차 수업에서 진행하였던 '나만의 Rock Band 만들기' 프로젝트를 완성하기로 했다. 완성한 후 학생들에게 자율적으로 발표 기회를 제공하여, 친구들 앞에서 자신만의..
01. 수업 준비 과정 💻 1) 회의 + 구글 드라이브 우리 팀 코두잇(co-do-it)은 서울위례별초등학교 6학년 솔반, 풀반, 샘반 총 3반을 맡게 되었다. 팀원이 총 6명이기 때문에 2명씩 한 학급을 맡아 수업을 진행하게 되었다. 첫 수업을 준비하는 것이다보니, 처음부터 끝까지 어떻게 수업을 구성해야 할 지 막막했다. 팀원들과 머리를 맞대고 회의를 하다보니 범위가 좁혀지고 구체적으로 구상할 수 있었다. 회의를 진행할 땐 구글 드라이브를 통해 항상 회의록을 작성하여 기록할 수 있도록 하였다. 10차시를 5주간 진행해야 하다 보니, 각 주차별로 어떤 수업을 진행해야 할 지부터 대충 틀을 잡아 놓고 각 차시를 진행하면서 유동적으로 변경하도록 결정하였다. 1주차 수업은 아무래도 학생들과의 첫 만남이기 때문..
[헤드라인] 노턴 라이프락 계정에 대한 크리덴셜 스터핑 공격, 통했다 [기사 링크] https://www.boannews.com/media/view.asp?idx=113509 노턴 라이프락 계정에 대한 크리덴셜 스터핑 공격, 통했다 노턴 라이프락(Norton LifeLock) 고객들 중 일부가 크리덴셜 스터핑 공격의 피해자가 됐다. 사이버 공격자들은 다른 곳에서 유출된 사용자 이름과 비밀번호의 조합 정보를 노턴 라이프락 고객들에게 www.boannews.com [본문 요약] 크리덴셜 스터핑 공격으로 노턴 사용자들의 계정 일부가 침해되었다. 젠 디지털 측은 사용자들의 노턴 계정 비밀번호화 비밀번호 관리자(Password Manager) 키를 같거나 비슷하게 설정했다면 관리자 프로그램 내에 저장된 세부 정보..
[문제 정보] 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. [문제풀이] 문제 파일에서 해당 사이트에 대한 app.py를 제공해준다. users = { 'guest': 'guest', 'user': 'user1234', 'admin': FLAG } users의 아이디와 비밀번호가 위와 같이 딕셔너리 형태로 제공되고 있다. 이를 통해 해당 사이트에 guest 계정으로 로그인 해보자. 우리가 필요한 것은 guest 계정의 sessionid도, user 계정의 sessionid도 아니다. admin 계정으로 로그인해야 하므로, app.py 파일을 다시 한번 살펴보자. @app.route('/login', methods=['..
