read: fail

마이크로소프트는 중국 정부 소속 해커들이 수천 대의 라우터와 카메라 등 인터넷 연결 장치로 구성된 봇넷을 사용하여 Azure 클라우드 서비스 사용자들을 대상으로 비밀번호 스프레이 공격을 수행하고 있다고 경고했습니다. 이 봇넷은 CovertNetwork-1658으로 명명되었으며, 주로 TP-Link 라우터로 구성되어 있습니다.

콜로라도 주정부가 웹사이트에 투표 시스템의 '부분 비밀번호'가 포함된 스프레드시트를 실수로 게시하면서, 이를 해결하기 위해 비밀번호를 긴급 변경 중입니다. 이 문제는 보안 위협을 즉각적으로 초래하지는 않지만, 주요 보안 조치로 논란이 되고 있습니다.

OpenAI가 ChatGPT with Search라는 새로운 기능을 발표했습니다. 이 기능은 웹 검색 기능을 AI 비서에 통합하여 사용자 질문에 기반한 답변을 자동으로 제공합니다. 이로써 구글과 같은 전통적인 웹 검색 엔진에 도전하고 있습니다. 특히, 쇼핑이나 여행 질의에 맞춤형 답변을 제공할 계획도 포함되어 있어 주목됩니다.

2023년 브로드컴이 VMware를 인수한 후, 가격 인상과 서비스 번들화로 인해 많은 고객과 파트너들이 불만을 표출하고 있습니다. 특히, 소규모 및 비영리 조직은 가격 상승을 감당하기 어려워 OpenNebula와 같은 대안을 찾고 있습니다. 이러한 변화에도 불구하고 VMware는 브로드컴에게 중요한 수익을 창출하고 있어, 회사는 큰 고객 중심의 전략을 유지할 가능성이 높습니다.

Dropbox가 전 세계 직원의 20%에 해당하는 528명을 해고한다고 발표했습니다. CEO Drew Houston은 핵심 파일 동기화 및 공유 사업이 성숙 단계에 접어들었으며, 이제 회사는 AI 기반의 유니버설 검색 도구인 Dash와 같은 새로운 성장 단계에 집중할 필요가 있다고 말했습니다.

안드로이드 금융 사기 트로이목마인 'FakeCall'의 새로운 버전이 발견되었습니다. 이 트로이목마는 사용자가 은행 고객 지원에 전화하려고 할 때 전화를 가로채거나, 은행 직원을 가장한 전화를 걸어 계정 정보를 요구할 수 있습니다. 13개의 새로운 변종이 발견되어 공격자들이 이 트로이목마 개발에 계속 투자하고 있음을 보여줍니다.

로버트 다우니 주니어가 AI 디지털 복제를 통해 자신의 모습을 재현하려는 할리우드 경영진에 대해 법적 조치를 취할 것이라고 밝혔습니다. 그는 'On With Kara Swisher' 팟캐스트에서 AI가 엔터테인먼트 업계에서 차지하는 비중이 커지고 있음을 논의하며 이러한 의견을 표명했습니다.

구글의 CEO는 AI 시스템이 구글 제품의 새로운 코드 25% 이상을 생성하고 있으며, 개발자들은 이를 감독하고 있다고 발표했습니다. 이는 AI 도구가 소프트웨어 개발에 중대한 영향을 미치고 있음을 보여줍니다. AI 보조 코딩은 생산성을 높일 수 있지만, 발견하기 어려운 버그와 오류에 대한 우려도 있습니다.

최근 양자 컴퓨팅의 발전으로 인해 현대 암호학이 위기에 처했다는 주장이 제기되었지만, 이는 실제 연구 결과를 제대로 이해하지 못한 과장된 내용입니다. 실제 연구는 양자 어닐링 시스템을 사용하여 경량 블록 암호를 분석한 것이지, 널리 사용되는 AES나 RSA 암호를 위협하지 않습니다. 양자 컴퓨팅이 장기적으로는 일부 암호에 위협이 될 수 있으나, 그 시기는 아직 멀었으며, 연구자들은 양자 내성 암호를 개발 중입니다.

OpenAI의 Whisper 필사 도구가 사용자가 말하지 않은 내용을 자주 '창작'하는 현상이 발견되었음에도 불구하고, 30,000명 이상의 의료 종사자들이 환자 방문 기록을 필사하기 위해 이 도구를 사용하고 있습니다. 전문가들은 고위험 분야에서 AI 도구 사용에 대한 규제와 인증이 필요하다고 지적합니다.

구글 연구진이 우크라이나 군 모집 대상자를 겨냥한 크렘린 지원 작전을 발견했습니다. 이 작전에서는 정보를 훔치는 멀웨어가 윈도우와 안드로이드 장치에 퍼졌습니다. 특히, '시민 방위'라는 가명을 사용해 우크라이나 군 모집관 위치를 찾는 소프트웨어를 제공한다고 주장하며 사용자를 속였습니다.

리눅스 커널의 주요 유지 관리자인 그렉 크로아-하트만이 제재와 관련된 '다양한 준수 요건' 때문에 러시아 이름이나 .ru 이메일 주소를 가진 약 12명의 이름을 MAINTAINERS 파일에서 제거했습니다. 이 결정은 리눅스 커널 메일링 리스트에서 정당성과 갑작스러움, 그리고 미국의 강제 가능성에 대한 논란을 불러일으켰습니다.

Babel Street의 Location X와 같은 서비스는 수백만 명의 휴대폰 사용자의 위치를 장기간 추적할 수 있으며, 이 데이터는 정부 법 집행 기관에 의해 접근 가능합니다. 이러한 위치 추적은 개인의 전화번호, 집 주소 및 움직임과 같은 세부 정보를 제공할 수 있어 스토킹과 괴롭힘을 가능하게 합니다. 사용자는 위치 권한을 갖는 앱을 점검하고, 광고 ID를 삭제하며, 개인화된 광고 설정을 끄는 것으로 대응할 수 있습니다.

샌프란시스코에서 열린 두 번째 연례 TED AI 컨퍼런스에서는 AI의 광범위한 철학적 논의에서 벗어나 실질적인 도전 과제에 대한 논의로 전환되었습니다. 다양한 주제가 다뤄졌으며, AI의 위험성과 창의적 산업에 미치는 영향에 대한 경고도 있었습니다. 또한, 새로운 AI 구조와 에너지 효율성 향상을 위한 방안이 제시되었습니다.

네트워크 보안 소프트웨어 제조사 Fortinet이 고객 조직의 서버에서 악의적 코드 실행을 가능하게 하는 심각한 취약점을 일주일 넘게 공개하지 않고 있습니다. 이 취약점은 FortiManager 소프트웨어에 영향을 미치며, 특정 취약 버전에는 7.6.0 이하 등이 포함됩니다. Fortinet은 과거에도 중대한 취약점을 조용히 패치한 후 널리 악용될 때까지 공개하지 않는 경향이 있습니다.

Basecamp와 같은 생산성 소프트웨어를 개발한 37Signals가 AWS에서 자체 서버로 앱을 이전하면서 5년 동안 약 10백만 달러를 절약할 것으로 보입니다. 이 회사는 클라우드 서비스에 대해 지불하는 비용이 과도하다고 보고, 자체 호스팅을 통해 더 빠른 속도와 더 많은 저장 공간을 확보할 수 있을 것으로 기대하고 있습니다.

OpenAI가 윈도우용 ChatGPT 앱을 출시했습니다. 이 앱은 ChatGPT Plus, Team, Enterprise, 그리고 Edu 버전의 구독자만 사용할 수 있으며, GPT-4o와 DALL-E 3 모델을 포함합니다. 윈도우 11 사용자는 Alt+Space 단축키로 즉시 ChatGPT 창을 열 수 있습니다.

isc-dhcp-server에서 새로운 isc-kea DHCP 서버로의 이전 과정을 설명합니다. isc-kea는 멀티스레딩, 고가용성, API 지원 등 새로운 기능을 제공합니다. 설정 형식이 달라지므로 DHCP 및 DDNS 설정을 재구성해야 합니다. 이 글은 간단한 홈랩 설정을 위한 구체적인 isc-kea 구성 방법을 안내합니다.

연구자 사이먼 윌리슨이 '비디오 스크래핑' 기술을 사용하여 AI 모델에 화면 녹화를 통해 데이터를 정확하게 추출했습니다. 이 기술은 AI와의 상호작용 방식을 텍스트 기반 입력에서 화면에서 직접 캡처한 시각 데이터로 전환하는 변화를 반영합니다. 그러나 개인 정보 보호에 대한 우려도 제기되고 있습니다.

미국 연방 당국이 'Anonymous Sudan'이라는 이름으로 활동하며 35,000건의 DDoS 공격을 주도한 수단 국적의 Ahmed Salah Yousif Omer와 Alaa Salah Yusuuf Omer를 기소했습니다. 이들의 공격 대상에는 Microsoft, OpenAI, Netflix 등이 포함되어 있습니다. 이 공격들은 때로는 수일간 지속되어 서버를 마비시켰습니다.