security

6건
B birdy.chat

유럽에서 업무용 개인 메시징 앱을 금지한 기관들 목록

독일 공장에서 시작된 개인 메시징 앱 금지 움직임이 유럽 전역의 정부와 금융기관으로 확산되고 있다. 2026년에는 벨기에 연방 정부가 데이터 주권과 통제권을 이유로 공식 금지에 나섰고, 스코틀랜드 정부와 영국 중앙정부도 기록 보존과 보안을 명분으로 동참했다. 2018년 폭스바겐, BMW, 알리안츠 등 독일 대기업들이 GDPR 문제로 먼저 금지 조치를 취했으며, 이후 유럽연합 집행위원회와 네덜란드 중앙정부 등 공공 부문으로 확대됐다. 조사에 따르면 직장인 10명 중 7명이 업무 정보를 개인 앱으로 공유하고 있어, 기업과 정부는 규제 대응과 법적 증거 확보를 위해 이 같은 조치를 강화하고 있다.

4 pts 1 댓글 birdy.chat
S sherliker.net

유니클로 티셔츠에 숨겨진 난독화된 배시 스크립트 해독하기

유니클로가 아카마이와 협업해 판매하는 티셔츠 뒷면에 난독화된 배시 스크립트가 인쇄되어 있어 화제다. 이 스크립트는 base64로 인코딩된 문자열을 eval 명령어로 실행하는 방식으로, 실제로 실행하면 'PEACE FOR ALL'이라는 메시지가 단말기 화면에서 움직이는 이스터 에그가 출력된다. OCR을 통해 코드를 추출하는 과정에서 오류 수정이 까다로웠지만, 최종적으로 완전한 문자열을 복원하는 데 성공했다. 같은 라인의 다른 디자인은 코드가 잘려 있어 실행이 불가능했지만, 이 티셔츠는 정상 작동하는 완전한 스크립트를 담고 있다.

289 pts 68 댓글 sherliker.net
C cert.org

텐다 펌웨어 여러 버전에 숨겨진 인증 백도어 발견

카네기멜론대학교 소프트웨어공학연구소의 CERT 조정센터는 텐다(Tenda) 펌웨어 여러 버전에서 문서화되지 않은 인증 백도어가 발견됐다고 밝혔다. 이 취약점(CVE-2026-11405)은 웹 서버 바이너리 내 login() 함수에 존재하며, 정상 MD5 비밀번호 인증이 실패할 경우 설정 파일에 저장된 평문 비밀번호와 사용자 입력값을 직접 비교해 관리자 권한을 부여한다. 공격자는 유효한 자격 증명 없이도 이 백도어를 악용해 기기의 웹 관리 인터페이스에 대한 완전한 관리 제어권을 획득할 수 있으며, 네트워크 설정 변경 및 보안 기능 비활성화 등 로컬 네트워크 전체를 위협할 수 있다. 영향을 받는 모델로는 US_FH1201, US_W15E, US_AC10, US_AC5, US_AC6 등이 있으며, 텐다 측과 연락이 닿지 않아 패치가 제공되지 않은 상태이므로 원격 관리 비활성화 등 완화 조치가 권고된다.

236 pts 72 댓글 cert.org
A allaboutcookies.org

EU에서 판매되는 모든 신차, 운전자 모니터링 카메라 장착 의무화

2026년 7월 7일부터 유럽연합에서 판매되는 모든 신차는 운전자의 얼굴을 추적하는 적외선 카메라를 의무적으로 장착해야 한다. 이 시스템은 고속도로 주행 중 3.5초 이상 시선을 돌리면 경고를 울리도록 설계됐지만, 벨기에 자동차 매체의 실제 테스트 결과 풍경을 보거나 음악을 바꾸는 등 일상적인 행동에도 과민 반응을 보이는 것으로 나타났다. 문제는 경고가 울린 후 촬영된 영상 데이터가 어디로 전송되고 어떻게 처리되는지에 대한 규정이 명확하지 않아 개인정보 보호 우려가 제기된다는 점이다. EU는 이 제도가 2038년까지 2만 5000명 이상의 생명을 구할 것으로 기대하고 있지만, 데이터 처리 방침의 불투명성과 과도한 경고로 인한 운전자 피로감이 새로운 논란을 불러일으키고 있다.

669 pts 847 댓글 allaboutcookies.org
F fightchatcontrol.eu

챗 컨트롤 1.0과 2.0 설명

EU에는 '챗 컨트롤' 법안이 사실 두 개가 병행 중이며, 하나는 2026년 3월 저지됐지만 다른 하나는 여전히 협상 중이고, 저지된 법안마저 부활 시도가 이뤄지고 있다. 챗 컨트롤 1.0은 2021년 도입된 임시 법안으로, 업체가 의심 없는 사용자의 사적 메시지를 아동 성착취물 탐지 목적으로 자발적으로 스캔할 수 있게 했으나, 2026년 4월 의회의 연장 거부로 만료됐다. 이후 EU 이사회는 동일한 내용을 담은 '신규' 법안으로 초고속 부활을 추진 중이다. 챗 컨트롤 2.0은 영구 규제안으로, 플랫폼에 아동 성착취물 탐지·신고를 의무화하는 내용을 골자로 하며, 종단간 암호화 메시지 스캔 여부를 두고 의회와 이사회가 대립 중이다. 2026년 6월 29일 마지막 3자 협상은 무차별 스캔 문제로 결렬됐으며, 아일랜드 의장국 주도로 협상이 계속되고 있다.

698 pts 281 댓글 fightchatcontrol.eu
G gamesindustry.biz

이브 온라인의 카본 엔진, 이제 오픈소스로 공개됩니다: Fenris Creations가 그 이유를 설명합니다

장수 SF MMORPG '이브 온라인'의 핵심 기술인 카본(Carbon) 게임 엔진이 깃허브(GitHub)에 오픈소스로 공개됐다. 펜리스 크리에이션(Fenris Creations)의 벤 헌터 선임 개발 디렉터는 코드 공개를 통해 커뮤니티와의 신뢰를 쌓고, 더 많은 사람들이 코드를 살펴보며 함께 성장하기를 바란다고 밝혔다. 엔진 대부분은 상업적 이용이 자유로운 MIT 라이선스로 배포되며, 누구나 이 기술로 자신만의 MMO를 무료로 만들 수도 있다. 보안 취약점이 노출될 위험도 있지만, 헌터는 오히려 제3자의 기여로 보안 구멍을 더 효과적으로 막을 수 있다고 설명했다.

65 pts 4 댓글 gamesindustry.biz