독일 법원은 애플이 애플워치를 '탄소 중립' 제품으로 광고하는 것을 금지했습니다. 법원은 이 주장이 오해의 소지가 있으며 독일 경쟁법을 위반한다고 판단했습니다. 파라과이 애플의 탄소 상쇄 프로그램의 유효성에 대해서도 의문을 제기하며, 단기적인 토지 임대 계약과 장기적인 탄소 격리의 불확실성을 지적했습니다. 애플은 항소할 수 있지만, 이 판결은 기업들이 탄소 상쇄 주장에 신중해야 할 필요성과 '그린워싱'을 피해야 할 필요성을 강조합니다.
더 보기
도널드 트럼프는 미국의 기술 기업을 규제하는 국가에 추가 관세를 부과하겠다고 위협했습니다. 디지털 세금 등의 조치는 미국 기술 기업에 피해를 주고 중국 기업에는 면제를 제공한다고 주장합니다. 이로 인해 기술 수출 금지가 초래되어 미국 반도체 제조업체에도 타격을 줄 수 있습니다. 그러나 이 위협은 트럼프식 허세일 가능성이 높으며, 결국 아무런 조치도 취하지 않거나 협상을 통해 미미한 양보를 얻는 것으로 끝날 수도 있습니다.
더 보기
현재 AI에 대한 기대는 과도하며, 많은 기업들이 AI의 투자 수익률(ROI)이 예상보다 훨씬 낮다는 것을 인지하고 있습니다. MIT 보고서에 따르면, AI를 도입한 기업의 95%는 아직 의미있는 투자 수익을 얻지 못했습니다. AI 도구는 널리 사용되고 있지만, 주로 이메일 작성이나 기본적인 분석과 같은 단순한 작업에 사용되고 있으며, 복잡한 작업은 여전히 인간이 담당하고 있습니다. 일부 기업은 AI 투자 철회를 시작하기도 했는데, 예를 들어 호주 커먼웰스 은행은 이전에 AI로 대체되었던 콜센터 직원들을 다시 고용하고 있습니다. AI 기업의 평가액은 고평가되어 있으며, 1990년대 닷컴 버블을 연상시키지만, 시장은 이미 조정의 징후를 보이고 있습니다. AI는 중요하지만 대부분의 기업에게 있어 그 화려한 약속은 공약불이행으로 끝나고 있습니다.
더 보기
Mozilla는 링크 콘텐츠 요약 및 확장 기능에 대한 LLM 지원과 같은 AI 기능을 탑재한 Firefox 142를 출시했습니다. 하지만 배포는 단계적으로 이루어지고 있으며, 일부 지역에서는 링크 미리보기 및 새 탭 페이지의 뉴스와 날씨 통합 등 일부 기능을 아직 사용할 수 없습니다. AI 요약의 정확성에 대한 우려도 있습니다. 그럼에도 불구하고, 사이드바 및 탭 바 조작의 간소화, 향상된 추적 보호 예외 관리 등의 개선 사항도 포함되어 있습니다. 새로운 기능인 CRLite는 인증서 취소 확인을 개선합니다.
더 보기
인기 있는 Arch Linux 배포판이 주요 웹사이트, AUR, 포럼을 대상으로 한 1주일째 분산 서비스 거부(DDoS) 공격을 받고 있습니다. 공격자의 동기는 알 수 없습니다. Arch 팀은 호스팅 제공업체와 협력하여 공격을 완화하고 DDoS 보호 옵션을 평가하고 있습니다. Arch는 기술적 난이도로 유명하지만, 이 공격은 커뮤니티에 불편을 초래하고 있습니다. 사용자는 pacman-mirrorlist 패키지 또는 GitHub를 통해 패키지를 얻어 서비스 중단을 해결할 수 있습니다.
더 보기
Microsoft는 onmicrosoft.com 도메인을 이메일 용도로 사용하는 기업에 사용자 지정 도메인으로 마이그레이션하거나 이메일 제한에 직면할 것을 경고합니다. 10월 15일부터 Microsoft는 조직당 24시간 동안 외부 수신자에 대한 이메일 전송을 100건으로 제한하며 2026년 6월까지 점진적으로 모든 테넌트에 적용됩니다. 이는 onmicrosoft.com 도메인을 악용한 스팸 이메일 발송을 방지하기 위한 조치입니다. Microsoft는 사용자 지정 도메인을 추가하고 기본 도메인으로 설정하여 제한을 피할 것을 권장하지만 마이그레이션은 관리자 작업 증가 및 자격 증명 업데이트가 필요할 수 있습니다.
더 보기
7월 발생한 SharePoint 제로데이 공격 이후, 마이크로소프트의 초기 버그 알림 프로그램(MAPP) 유출과 관련된 것으로 보이는 사건을 계기로 마이크로소프트는 중국 기업에 대한 향후 취약점의 개념 증명 코드 제공을 중단했다고 합니다. MAPP는 일반적으로 패치 튜즈데이 2주 전에 공급업체에 정보를 제공하지만, 현재는 정부에 취약점 보고가 의무화된 국가(중국 포함)의 기업에 대한 접근이 제한됩니다. 이러한 기업은 PoC 코드 대신 일반적인 설명을 받게 됩니다. 보안 전문가들은 이를 미래의 유출을 방지하기 위한 긍정적인 조치로 보고 있습니다.
더 보기
8월 20일, 중국 방화벽에 수수께끼 같은 장애가 발생하여 약 1시간 동안 많은 해외 웹사이트 접속이 차단되었습니다. 이 장애는 HTTPS 트래픽의 표준 포트인 TCP 포트 443에 영향을 미쳐 Apple과 Tesla의 일부 서비스 등 이 포트에 의존하는 서비스에 지장을 초래했습니다. 원인은 불명확하며, 새로운 장비 테스트, 잘못된 설정, 인위적인 실수 등이 고려됩니다. 이는 방화벽의 첫 번째 장애가 아니며, 중국의 인터넷 검열의 결함을 다시 한번 드러냈습니다.
더 보기
Fastly 보고서에 따르면 AI 크롤러가 놀라운 속도로 공개 웹을 소비하고 있으며, 모든 AI 봇 트래픽의 80%를 차지하고 있습니다. Meta의 AI 부서는 이 크롤러 트래픽의 절반 이상을 차지하고 있으며, OpenAI는 주문형 검색 요청을 지배하고 있습니다. 이러한 과도한 스크래핑은 웹사이트 부하 증가, 서버 과부하, 콘텐츠 제작자 피해로 이어집니다. 일부 기업은 robots.txt 지시문을 무시하고 있으며, 웹사이트 운영자는 Anubis와 같은 안티 스크래핑 기술로 맞서 싸우고 있습니다. 전문가들은 책임감 있는 크롤링 표준을 요구하고 있으며, AI 버블 붕괴만이 이 문제를 해결할 수 있다고 시사하며, 정부 규제가 시급한 과제가 되고 있습니다.
더 보기
잉글랜드 아동 위원은 정부에 새로운 온라인 안전 규정의 심각한 허점, 즉 미성년자들이 VPN을 사용하여 연령 제한을 우회하는 문제를 해결하라고 촉구하고 있습니다. 최근 보고서는 상업 포르노 사이트에 대한 의무적인 연령 확인이 시행되었음에도 불구하고 18세 미만의 포르노 접근 청소년 수가 우려스러울 정도로 많다는 것을 보여줍니다. 규제 이후 VPN 사용 증가는 현재 조치의 비효율성을 강조합니다. 정부는 VPN 금지 계획이 없다고 주장하지만, 강력한 연령 확인을 시행하기 위해 제공업체와 협력할 의향이며, 내부 시스템에 대한 안전한 접근을 위해 VPN에 의존하는 학교 등 정당한 사용자의 개인 정보와 보안에 영향을 미칠 수 있습니다. 이는 아동 안전과 온라인 자유의 균형을 맞추는 데 있어 중대한 과제입니다.
더 보기
최근 OpenAI ChatGPT 사용자들은 자신의 검색어가 Google 검색 결과에 표시되는 것을 보고 충격을 받았습니다. OpenAI는 이 가능성을 공개했지만 대부분의 사용자는 간과했습니다. 더욱 우려되는 점은 현재 진행 중인 저작권 소송으로 인해 법원 명령에 따라 OpenAI가 삭제된 콘텐츠를 포함한 모든 사용자 대화 데이터를 보관해야 한다는 것입니다. Google의 Gemini AI에도 메모리 기능이 있어 기본적으로 사용자 채팅을 기록합니다. 이 기사는 모든 주요 AI 챗봇이 기본적으로 사용자 대화를 기록하므로 AI 챗봇을 사용할 때 주의하고 민감한 정보를 피하라고 경고합니다.
더 보기
OpenAI CEO 샘 알트만은 현재 AI 열풍을 거품으로 인정하면서도 AI의 장기적인 중요성을 강조했습니다. 닷컴 버블에 비유하며 과열된 분위기가 있지만 기반 기술은 엄청난 잠재력을 가지고 있다고 말했습니다. 알트만은 미래의 컴퓨팅 수요 충족을 위해 OpenAI가 데이터센터 건설에 대규모 투자를 하고 있으며 더 많은 AI 제품과 서비스를 출시할 계획임을 밝혔습니다. 올해 매출이 100억 달러에 이를 것으로 예상되지만 야심찬 목표 달성에는 막대한 자금 조달이 필수적입니다.
더 보기
Windows 11은 불필요한 기능과 성가신 팝업 광고로 가득 차 있으며, 사용자의 진정한 요구를 무시하고 있습니다. 이 기사에서는 10가지 중요한 개선 사항을 제시합니다. 여러 클립보드, 작업 표시줄에 여러 시계, 네 번째 수정 키, 모든 키보드 바로 가기 재매핑, 이동 및 크기 조정 가능한 작업 표시줄, 오디오 방화벽, 특정 화면에 앱 고정, 여러 앱을 동시에 실행하는 프로그램 그룹, 더 쉬운 오디오 장치 전환, 그리고 Microsoft의 산만한 기능 감소입니다. 이러한 개선을 통해 화려하고 불필요한 기능에 집중하는 대신 사용자 생산성이 크게 향상됩니다.
더 보기
Microsoft는 유니버설 프린트의 '풀 프린트' 기능을 정식 출시했습니다. 이 기능은 프린터에 방치된 기밀 문서의 보안 위험을 해소합니다. 사용자는 사전에 프린터를 선택하지 않고도 등록된 프린터에서 인증을 통해 인쇄 작업을 해제할 수 있습니다. 직접 인쇄와 보안 해제(QR 코드 사용) 두 가지 방법이 제공됩니다. 대안이 있지만, 유니버설 프린트에 무료로 추가된 이 기능은 이미 서비스를 사용 중인 Microsoft 365 조직에 특히 매력적이며, 보안과 편의성을 크게 향상시킵니다.
더 보기
영국은 10대의 새로운 경찰차를 통해 라이브 안면 인식(LFR) 기술 사용을 확대하여 런던과 웨일스를 넘어 기능을 강화하고 있습니다. 당국은 LFR이 표적화된 수사에서만 프라이버시 보호 조치를 취하여 사용된다고 주장하지만, 프라이버시 옹호 단체는 오인식 및 잠재적 오용에 대한 우려를 제기하고 있습니다. 최근 폭로에 따르면 안면 인식 검색을 위해 여권 및 이민 데이터베이스에 대한 접근 권한이 있어 논쟁을 더욱 심화시키고 있습니다. 이러한 확장은 효과적인 치안과 개인 프라이버시 권리 사이의 지속적인 긴장을 보여줍니다.
더 보기
KDE는 Arch Linux 기반의 야심찬 새로운 Linux 배포판인 KDE Linux를 공개했습니다. KDE Neon의 대체재가 아니라 훨씬 더 야심찬 프로젝트입니다. 이 불변 시스템은 읽기 전용 Btrfs 루트 파티션 두 개를 갖추고 있으며, 스마트폰 OS처럼 전체 시스템 이미지를 한 번에 교체하여 업데이트합니다. 최고의 안정성과 보안을 위해 설계되었지만, 현재 프리알파 단계이며, 시큐어 부트 지원 부족 및 Nvidia 드라이버 호환성 문제 등 몇 가지 제한 사항이 있습니다. 초기 테스트에서 로그인 후 데스크톱 충돌 등의 버그가 발견되었지만, 혁신적인 설계와 견고성에 대한 노력은 미래가 밝은 프로젝트임을 보여줍니다.
더 보기
이 기사는 수많은 상징적인 ThinkPad 기능을 탄생시킨 전설적인 디자이너 데이비드 힐의 22년 경력에 초점을 맞춥니다. 그는 TrackPoint, 혁신적인 버터플라이 키보드(그리고 왜 더 만들어지지 않았는지), ThinkLight의 디자인 비화를 공개합니다. 또한 접이식 올인원 데스크톱, 버터플라이 키보드 탑재 노트북 등 실현되지 못한 프로젝트들도 소개합니다. 레노보가 IBM PC 사업부를 인수한 후 초슬림 경량 ThinkPad X300 개발을 주도하며 레노보의 혁신과 ThinkPad의 전통을 모두 이어낸 과정도 다룹니다.
더 보기
정부 책임감 사무소(GAO)는 세 개의 연방 기관(총무청(GSA), 환경 보호청(EPA), 국토 안보부(DHS))의 CIO들이 사이버 보안 권고를 이행하지 못한 것에 대해 강력 비판하는 보고서를 발표했습니다. DHS는 43건의 미해결 권고 사항이 있으며, 그중 7건은 GAO에서 우선 순위로 지정했습니다. EPA는 11건, GSA는 4건입니다. 공통적인 실패에는 사이버 보안 이벤트의 부적절한 로깅과 IT 포트폴리오 검토가 포함됩니다. EPA는 클라우드 소프트웨어 관리에도 추가적인 문제가 있으며, 문서 및 서비스 수준 계약이 부족합니다. DHS의 국토 고급 인식 기술(HART) 프로그램은 9건의 권고 사항이 모두 미이행 상태로 문제가 지속되고 있습니다. GAO는 새로 임명된 CIO들이 이러한 결함을 해결하기를 기대하며, 의회에도 이 문제를 보고했습니다.
더 보기
AI의 끝없는 에너지 수요에 맞서, Fermi America는 최대 6기가와트의 원자력 발전 시설을 갖춘 텍사스주 대규모 첨단 에너지 캠퍼스 건설 계획을 발표했습니다. 현대가 건설을 담당하며, 2032년까지 데이터센터에 전력을 공급하는 것을 목표로 합니다. 야심찬 계획이지만 높은 비용과 위험 부담도 있습니다. 유사 프로젝트에서 비용 초과 및 공급업체 파산(웨스팅하우스) 사례가 있었습니다. 원자력 외에도 가스, 태양광, 배터리 저장 시설도 포함될 예정입니다. Fermi America는 이미 초기 가스 발전 설비 건설을 시작했으며 2026년 말까지 1기가와트의 공급 능력을 목표로 하고 있습니다. 원자력 발전 데이터센터 제안으로는 처음이 아니며, Amazon, Microsoft, Oracle 등 다른 기업들도 유사한 계획을 추진하고 있습니다.
더 보기
다가오는 폭염과 전력망 과부하 가능성에 대비하여 구글은 전력난을 악화시키지 않기 위해 데이터센터의 불필요한 AI 작업을 일시 중단한다고 발표했습니다. 이는 인디애나 미시간 파워(I&M)와 테네시 밸리 오소리티(TVA)와의 협력의 결과로, 전력 수요 급증 시 구글에 전력 소비량 감축을 요청할 수 있게 됩니다. 이 기술은 아직 초기 단계이며 검색, 지도와 같은 고수요 서비스에는 적용할 수 없지만, 데이터센터의 에너지 소비 문제에 대한 구글의 적극적인 대응이며 지속 가능성에 대한 약속을 보여줍니다. 구글은 지열, 태양열, 풍력, 원자력 등 재생 가능 에너지에 대한 투자도 지속하고 있습니다.
더 보기
Mozilla는 Firefox 애드온 개발자를 노린 지속적인 피싱 공격에 대해 경고하고 있습니다. 공격자는 Mozilla 또는 AMO(addons.mozilla.org)를 사칭하여 개발자들을 속여 악의적인 링크를 클릭하게 하고, 계정을 업데이트하도록 유도하며, 그렇지 않으면 접근 권한을 잃을 것이라고 위협합니다. 목표는 아마도 신뢰할 수 있는 개발자 계정을 해킹하여 암호화폐 시드 구문을 훔치도록 설계된 악성 애드온을 배포하는 것입니다. 보안 연구원들은 이러한 악성 확장 프로그램이 끊임없이 등장하고 있음을 강조합니다. Mozilla는 암호화폐 사기에서 애드온의 역할을 인정하고 감지 방법을 개선하고 있지만, 악의적인 개발자들도 끊임없이 적응하고 있습니다.
더 보기
Dropbox는 10월 말까지 자사의 비밀번호 관리자 서비스를 종료할 것이라고 발표했습니다. 이 결정은 유료 구독자와의 사전 협의 부족에 대한 비판과 함께 사용자들의 반발을 불러일으켰습니다. Dropbox는 주력 제품 기능 개선에 집중하기 위한 조치라고 설명했습니다. 2020년에 시작된 이 서비스는 경쟁이 치열한 비밀번호 관리자 시장에서 큰 성공을 거두지 못했습니다. Dropbox의 최근 재무 실적은 안정적인 성장세를 보이고 있지만, 매출 증가는 둔화되고 있으며 여러 차례의 감원이 있었습니다.
더 보기
Windows 11은 산만한 광고와 추적 기능으로 가득 차 있어 마치 내장 악성코드와 같습니다. 이 글에서는 마이크로소프트의 전략에 맞서 자동화된 Windows 정리 도구를 개발할 것을 제안합니다. 이 도구는 오픈소스여야 하며, 사용자 친화적이고, 구성 가능해야 하며, 기존의 우수한 도구와 통합되어야 합니다. 궁극적인 목표는 커뮤니티의 압력을 통해 마이크로소프트의 방침 전환을 이끌어내고 사용자 경험을 향상시키는 것이며, 이는 FOSS가 마이크로소프트의 지배에 맞서는 좋은 사례가 될 것입니다.
더 보기
유해 콘텐츠 접근을 제한하기 위해 웹사이트에서 연령 확인을 의무화하는 영국의 새로운 온라인 안전법으로 인해 VPN 사용이 급증하고 있습니다. ProtonVPN은 영국 내 가입자가 1400% 이상 증가했다고 보고했습니다. 연령 확인을 우회하려는 사용자가 많아 개인정보 보호와 검열에 대한 우려가 커지고 있습니다. 규제 기관 Ofcom은 준수 여부를 평가하고 제재를 가할 예정이지만, 이로 인해 영국판 'Great Firewall'이 생길 수도 있습니다.
더 보기
잠재적인 Y2038 시간 관련 버그를 피하기 위해 Debian 13 "Trixie"는 아직 32비트 프로세서를 사용하는 매우 오래된 하드웨어를 제외하고 기본적으로 64비트 타임스탬프를 사용합니다. 이는 Y2K 버그를 반영하지만 개발자는 이번에는 적극적으로 대처하고 있습니다. Debian 유지 관리자는 원활한 전환을 보장하기 위해 6400개 이상의 패키지를 변경했습니다. 상당한 작업이지만 Debian은 Debian 13 출시 후 대부분의 하드웨어가 원활하게 업그레이드될 것이라고 확신합니다.
더 보기
5월 Pwn2Own 대회에서 공개된 심각한 SharePoint 취약점이 7월 마이크로소프트가 패치를 배포하기 하루 전 대규모로 악용되었습니다. 보안 연구원들은 정보 유출로 인해 공격자들이 패치를 우회했을 가능성을 추측하고 있습니다. 이 사건에는 중국 정부 지원 공격자 그룹, 랜섬웨어 운영자 등이 연루되었으며 400개 이상의 기관이 피해를 입었습니다. 마이크로소프트는 수정 패치를 배포했지만, 이 사건은 취약점 공개 및 패치 적용 과정의 위험성과 사이버 보안의 중요성을 보여줍니다.
더 보기
도메인 이름 시스템의 보안을 강화하는 것을 목표로 하지만, DNSSEC의 도입률은 34%로 우려스러울 정도로 낮습니다. 이 글에서는 그 이유를 분석합니다. 사용자의 가시성 부족이 핵심 문제입니다. HTTPS의 자물쇠 아이콘과 달리, DNSSEC는 사용자에게 연결의 안전성을 직접 알려주지 않기 때문에, 그 가치를 사용자가 인식하기 어렵습니다. 또한, DNSSEC는 루트 영역에서 리프 노드까지 배포해야 하므로, 의존성 체인이 길어 도입이 어렵습니다. 이 글에서는 DoH/DoT와 같은 기술과 DNSSEC와의 상호 보완성에 대해서도 논의하고, DNS 보안 개선을 위한 지속적인 노력을 촉구합니다.
더 보기
여러 국가의 수천 명의 직원을 대상으로 한 6개월간의 시험 결과, 급여 삭감 없이 주 4일 근무제를 시행한 결과 직원들의 행복도와 생산성이 크게 향상되는 것으로 나타났습니다. 연구진은 업무 소진 감소, 직무 만족도 증가, 수면 문제 감소를 발견했습니다. 근무 시간을 8시간 이상 줄인 직원들이 가장 큰 혜택을 보았지만, 5시간 감소에도 긍정적인 결과가 나타났습니다. 이 연구에는 한계가 있었습니다(자발적 참여, 소규모 기업, 영어권 국가). 그러나 이 연구는 AI와 자동화의 발전을 고려할 때, 소득을 유지하는 주 4일 근무제가 유망한 조직적 개입임을 시사합니다.
더 보기
로마 사피엔자 대학교 연구진이 Wi-Fi 신호를 이용한 새로운 생체 인식 시스템인 WhoFi를 개발했습니다. Wi-Fi 채널 상태 정보(CSI) 패턴을 분석하여 WhoFi는 서로 다른 위치에서도 개인을 정확하게 재식별할 수 있으며, 조명 조건이나 장애물의 영향을 받지 않습니다. NTU-Fi 데이터 세트에서 최대 95.5%의 정확도를 달성하여 개인 정보를 보호하는 강력한 생체 인식 방법으로서 Wi-Fi 신호의 잠재력을 보여주지만, 개인 정보 보호에 대한 우려는 여전히 남아 있습니다.
더 보기
미국의 주요 인프라 네트워크의 위협을 감시하는 프로그램인 CyberSentry가 정부 자금 만료로 중단되었습니다. 로렌스 리버모어 국립 연구소가 운영하는 이 프로그램은 AI를 사용하여 사이버 공격을 감지하며, 이전에 미국 인프라에 있는 고위험 중국산 감시 카메라를 성공적으로 식별했습니다. 이 중단은 특히 산업 제어 시스템을 목표로 하는 사이버 무기의 정교함이 증가함에 따라 미국의 주요 인프라 사이버 보안에 대한 우려를 불러일으킵니다. 이는 올해 초 CVE 프로그램에서 발생한 유사한 자금 부족을 반영하며, 사이버 보안 및 인프라 보안청(CISA)의 인력 및 자금 부족을 강조합니다.
더 보기