GitHub 내부 저장소가 뚫렸다? 무단 접근 조사 시작과 우리가 알아야 할 것들
## 무슨 일이 벌어진 걸까요 GitHub가 자사 내부 저장소(internal repositories)에 대한 무단 접근(unauthorized access) 사건을 조사하고 있다고 공식 발표했어요. 여기서 말하는 '내부 저장소'라는 게 뭐냐면, 우...
리눅스 커널을 흔드는 3종 세트, Copy Fail · Dirty Frag · Fragnesia 취약점 정리
## 한꺼번에 터진 커널 취약점 세 개 이번 주 리눅스 커뮤니티가 술렁이고 있어요. Gentoo가 공식 채널을 통해 **Copy Fail**, **Dirty Frag**, **Fragnesia** 라는 이름의 세 가지 커널 취약점을 공개했거든요....
OpenAI도 SynthID를 채택한다, AI 이미지 진위 확인의 표준이 되는 워터마크
## 무슨 일이 있었나 OpenAI가 자기네 이미지 생성 모델(DALL-E와 GPT-image-1 등)에 **구글이 만든 SynthID 워터마크 기술을 도입**한다고 발표했어요. 이게 왜 큰 이슈냐면, AI로 만든 콘텐츠와 진짜 사진을 구분하는 게 ...
미국 사이버보안 기관이 GitHub에 비밀키를 노출했다는 사건의 전말
## 보안 지키라는 기관이 비밀키를 흘렸다고요? 조금 황당하게 들릴 수도 있는데, 미국의 사이버보안 담당 기관인 CISA(Cybersecurity and Infrastructure Security Agency)가 자기들의 공식 GitHub 리포지...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
사이버보안 기관 CISA 관리자가 GitHub에 AWS GovCloud 키를 노출한 사건
## 사이버보안 잡으라고 만든 곳에서 사고가 났어요 혹시 CISA라는 기관 들어보셨나요? 미국 국토안보부 산하에 있는 사이버보안 및 인프라보안국(Cybersecurity and Infrastructure Security Agency)이라는 곳이거...
OpenBSD 7.9 출시, '가장 안전한 OS'는 어떻게 진화하고 있을까
## OpenBSD가 또 한 번 새 옷을 갈아입었어요 혹시 OpenBSD라는 이름을 들어보셨나요? 리눅스나 우분투, macOS는 익숙해도 OpenBSD는 좀 낯설 수 있는데요. 이게 뭐냐면, 유닉스 계열 운영체제 중에서도 "보안과 코드 정확성"을...
'넷스케이프 타임'이 지금도 실리콘밸리를 지배하는 이유
## 30년 전 브라우저 전쟁에서 시작된 속도 강박 혹시 "넷스케이프 타임(Netscape Time)"이라는 말을 들어보셨나요? 90년대 중반, 넷스케이프라는 회사가 인터넷 브라우저 시장을 휩쓸던 시절에 생겨난 표현인데요. 보통 회사들이 한 제품...
또 터진 npm 공급망 공격, 'Mini Shai-Hulud'가 314개 패키지를 감염시킨 방법
## 또 npm이 뚫렸습니다 자바스크립트 생태계를 쓰는 분이라면 한 번쯤 들어봤을 거예요. npm 저장소에서 또 대규모 공급망 공격이 터졌습니다. 이번에 발견된 공격은 'Mini Shai-Hulud'라는 이름이 붙었는데요. 무려 **314개의 n...
컴퓨터 보안의 양심, Peter G. Neumann이 남기고 간 것들
## 한 시대가 끝났어요 컴퓨터 과학계에서 정말 오랫동안 "보안과 안전"의 양심으로 불려온 분이 있었어요. **Peter G. Neumann**. SRI International의 컴퓨터 과학자였고, 1985년부터 무려 40년 가까이 ACM 학회지의...
내 도메인이 GitHub Pages에서 악용됐어요: 방치된 CNAME이 부르는 보안 사고
## 도대체 무슨 일이 벌어진 걸까요 Meertens라는 개발자가 자기 블로그에 올린 사연인데, 읽고 나면 등골이 좀 서늘해져요. 어느 날 보니까 자기 도메인의 서브도메인 하나가 전혀 모르는 사람의 GitHub Pages 사이트로 연결돼서 피싱이...
최근 6개월 LLM 흐름을 5분 안에 따라잡기: Simon Willison의 정리 노트
## 잠깐 한눈 팔면 따라잡기 힘든 LLM 세계 LLM 분야는 정말 정신없이 빠르게 굴러가요. 한 주만 트위터를 안 봐도 새로운 모델이 두세 개 나오고, 한 달 쉬면 업계 지형도가 통째로 바뀌어 있거든요. 그래서 LLM 관련 글을 꾸준히 써온 S...
정규식 84,688개로 체스 엔진을 만들었다고? Regex Chess의 황당하고 흥미로운 실험
## "정규식으로 체스를 둔다"는 황당한 발상 니콜라스 칼리니(Nicholas Carlini)라는 분이 정말 기이한 프로젝트를 공개했어요. 이름하여 **Regex Chess**. 정규식(regular expression) 84,688개만으로 체스 엔...
Cloudflare가 공개한 "Mythos" - 사이버보안 영역에서 AI 모델은 어디까지 왔나
## 방어자의 입장에서 AI를 본다는 것 Cloudflare가 최근 "Project Glasswing"이라는 연구 프로젝트의 일부로 "Mythos"라는 사이버보안 특화 프론티어 모델 실험 결과를 공개했어요. 이게 왜 중요하냐면, 지금까지 AI와 ...
컴퓨터 두 대, 모니터 하나, 손가락 하나 까딱 안 하기 - 깔끔한 듀얼 PC 셋업의 정석
## 책상 위 두 대의 컴퓨터, 어떻게 쓰세요? 재택근무 하시는 분들 중에 회사 노트북이랑 개인 데스크탑을 같이 쓰는 분들 많죠. 아니면 메인 작업용 맥이랑 게임용 윈도우 PC를 같이 두고 쓰시는 분들도요. 그런데 막상 두 대를 같이 쓰다 보면 ...
비트워든의 조용한 리노베이션, 코어가 통째로 바뀌고 있어요
요즘 비밀번호 관리자 쓰시는 분 많죠. 그중에서도 비트워든(Bitwarden)은 무료로 쓸 수 있고 소스 코드도 공개돼 있어서 한국 개발자들 사이에서도 1Password 대신 많이 쓰는 도구거든요. 그런데 이 비트워든이 지난 1~2년 사이에 꽤 큰...
1979년 SRI가 그린 '증명 가능하게 안전한 운영체제' - 47년 전 논문이 오늘날 보안에 던지는 질문
## 47년 된 논문이 왜 지금 다시 회자될까 1979년, 미국 SRI International의 피터 노이만(Peter Neumann)과 동료들이 **PSOS(Provably Secure Operating System, 증명 가능하게 안전한 운영체...
내 정보를 파는 회사들로부터 자동으로 탈출하기: macOS용 데이터 브로커 옵트아웃 도구
## 내 정보가 어디로 새고 있는지 아세요? 혹시 자신의 이름을 구글에 검색해본 적 있나요? 무서운 사실 하나 알려드릴게요. Spokeo, BeenVerified, Whitepages, Radaris 같은 사이트에 들어가면 내 이름, 주소, 전화...
"AI FOMO 좀 그만" - Domo 최고데이터책임자가 천천히 가자고 말하는 이유
## 모두가 뛸 때 한 사람은 멈춰서 묻는다 요즘 어딜 가나 AI 얘기예요. 경영진은 '우리도 AI 안 하면 뒤처진다'며 압박하고, 개발자들은 일주일마다 새로 나오는 모델과 프레임워크에 숨이 찰 정도죠. 이런 분위기를 흔히 **FOMO(Fear ...
리누스 토르발즈의 한탄: AI가 만들어낸 가짜 버그 리포트, 리눅스 보안 메일링 리스트를 마비시키다
## 리눅스 커널의 아버지가 화가 났어요 리누스 토르발즈(Linus Torvalds)가 또 한 번 강한 어조로 입을 열었어요. 이번에 그가 지적한 건 다름 아닌 'AI를 활용한 자동 버그 헌터(bug hunter)'들이에요. 그는 리눅스 커널 보...
Obsidian 대신 그냥 마크다운 파일로? Files.md가 던지는 질문
## 노트 앱, 왜 자꾸 갈아타게 될까요 노트 앱 한 번이라도 옮겨본 분들은 다 공감하실 거예요. 에버노트에서 노션으로, 노션에서 옵시디언(Obsidian)으로, 또 어디론가. 옮길 때마다 데이터 형식이 달라서 변환하느라 진땀 빼고, 결국 예전 ...
