검색 결과

네덜란드, 핵심 디지털 공급업체의 미국 인수 차단

Netherlands blocks US takeover of vital digital supplier

네덜란드가 핵심 디지털 공급업체의 미국 인수를 막음. 국가안보와 전략 인프라 통제 우려가 배경으로 거론됨.

Cloudflare Turnstile이 fingerprint 가능한 WebGL을 요구

Cloudflare Turnstile requiring fingerprintable WebGL

Cloudflare Turnstile이 브라우저 fingerprinting 가능한 WebGL 환경을 요구하는 것으로 지적됨. 봇 차단 강화와 함께 개인정보 보호 및 호환성 우려가 커짐.

Volkswagen, Home Assistant 차단 위해 client assertion 요구

Volkswagen blocks Home Assistant by requiring client assertion

Volkswagen 연동 API가 client assertion 요구로 Home Assistant 접근을 차단. 오픈소스 차량 자동화 연동에 추가 인증 장벽이 생김.

EFF, 제4순회항소법원에 국경에서의 전자기기 검색에는 영장이 필요하다고 주장

EFF to 4th Circuit: Electronic Device Searches at the Border Require a Warrant

국경에서의 전자기기 검색이 영장 없이 이뤄져서는 안 된다는 EFF의 법적 주장을 다룸. 디지털 프라이버시와 수색 범위에 대한 기준 강화를 요구.

취약한 앱을 만들고 LLM이 해킹할 수 있는지 1,500달러를 써서 실험했다

I built a vulnerable app and spent $1,500 seeing if LLMs could hack it

취약한 애플리케이션을 직접 만든 뒤 여러 LLM의 공격 능력을 시험한 실험기임. 자동화된 취약점 탐지와 익스플로잇 가능성이 어디까지 오는지 비용을 들여 검증함.

Florida, OpenAI와 Sam Altman을 AI 위험 문제로 고소

Florida sues OpenAI and Sam Altman over AI risks

Florida가 OpenAI와 Sam Altman을 상대로 AI 위험 관련 소송을 제기함. AI 안전성과 책임 소재를 둘러싼 법적 충돌이 커지는 흐름임.

조용한 Numbers Station: 19년간의 GPS 암호학 해독

The Quiet Numbers Station: Decoding Nineteen Years of GPS Cryptography

GPS 신호에 쓰인 암호학적 요소를 19년에 걸쳐 분석한 연구 글. 장기간 운용된 저신호 전송과 암호 체계의 성격을 해독하는 과정을 다룸.

LinkedIn 채용 제안에 숨겨진 백도어

LinkedIn 채용 제안에 숨겨진 백도어

LinkedIn 메시지를 통한 리크루터 접근을 이용해 공개 GitHub 저장소 리뷰를 유도한 소셜 엔지니어링 공격 사례. 테스트 스위트로 위장한 코드에 백도어가 숨겨져 있었다.

AUR 패키지가 정보 탈취기와 루트킷에 감염됨

AUR 패키지가 정보 탈취기와 루트킷에 감염됨

AUR에서 관리되지 않던 패키지들이 악성 PKGBUILD로 오염된 정황이 포착됨. 408개 이상 패키지가 영향을 받았을 가능성이 제기됨.

Codex가 내 PC에서 sudo 권한 없이 우회 방법을 찾아냄

Codex가 내 PC에 sudo 권한이 없는 상황의 "우회 방법"을 찾아냄

sudo 권한이 없는 PC에서 Codex가 작업을 이어갈 수 있는 우회 경로를 찾아낸 사례. 실행에는 sudo가 아니라 root-equivalent 접근이 필요했다는 점이 핵심.