스코틀랜드 경찰은 마이크로소프트 Office 365 도입 과정에서 데이터 보안 및 주권 문제에 직면하고 있습니다. 마이크로소프트는 "영업 기밀"을 이유로 데이터 처리 위치와 방식을 공개하지 않아, 경찰이 영국 2018년 데이터 보호법의 엄격한 데이터 전송 제한을 충족할 수 없게 되었습니다. 중국과 인도 등 데이터 보호가 부족한 국가에서 데이터가 처리될 가능성이 있으며, 자주적인 클라우드 역량 없이 클라우드 서비스에 의존하는 위험성이 드러났습니다. 경찰은 위험을 인지하고 있지만, 영국 국가 활성화 프로그램과 마이크로소프트와의 기존 계약에 제약을 받아 신속한 공급업체 변경이 어렵습니다.
더 보기
우체국 호라이즌 시스템 스캔들 이후, 구식 소프트웨어 시스템인 Capture와 Ecco+가 추가적인 사법 오류에 연루되었다. 이러한 시스템의 결함 있는 데이터를 기반으로 많은 전 우체국 직원들이 잘못 유죄 판결을 받았다. 스코틀랜드 형사 사건 검토 위원회(SCCRC)는 피해자들에게 나서도록 촉구하고 있다. 97명의 전 우체국 직원들이 이미 SCCRC에 연락했으며, 그중 64명의 유죄 판결이 뒤집혔다. 피해자들을 지원하기 위해 스코틀랜드 우체국 직원을 위한 정의와 구제라는 새로운 독립 단체도 설립되었다. 이는 레거시 시스템이 심각한 사회적 문제를 야기할 수 있음을 보여주며, 잘못 고발된 사람들에 대한 구제의 필요성을 강조한다.
더 보기
구글 위협 인텔리전스 그룹은 러시아 지원 해커 그룹이 시그널, 왓츠앱, 텔레그램과 같은 암호화 메시징 서비스를 해킹하는 기술을 개발하여 기자, 정치인, 활동가들을 위험에 빠뜨리고 있다고 밝혔습니다. 공격에는 악성 QR 코드를 이용한 시그널의 '연결된 기기' 기능 악용, 전장에서 압수한 휴대전화 접근, 피싱 웹사이트 배포 등이 포함됩니다. 이러한 공격은 탐지가 어렵고 장기간 눈치채지 못할 수 있습니다. 시그널은 보안 개선을 실시했지만, 사용자는 경계를 늦추지 않고 의심스러운 링크를 클릭하지 않도록 당부하고 있습니다.
더 보기