APK 파일은 사실 ZIP이다 — 단종된 하드웨어를 되살리는 리버스 엔지니어링 이야기
## 우리가 매일 쓰는 APK, 그 정체를 아시나요? 안드로이드 앱을 설치할 때 사용하는 .apk 파일이 있잖아요. 이 파일의 정체가 뭔지 궁금해하신 적 있나요? 사실 APK는 그냥 ZIP 파일이에요. 확장자만 .apk로 바꿔놓은 것뿐이고, 실제...
FBI 국장 개인 이메일 해킹 확인 — 고위 공직자도 피할 수 없는 보안 사각지대
## 무슨 일이 있었나 미국 법무부(DOJ)가 공식적으로 확인한 소식이에요. FBI 국장 캐시 파텔(Kash Patel)의 **개인 이메일 계정이 해킹**당했다는 거예요. 국가 안보를 책임지는 최고위 수사 기관의 수장, 그러니까 미국에서 사이버 ...
Redox OS가 보여주는 차세대 보안 모델: Capability 기반 네임스페이스 관리
## 운영체제 보안, 근본부터 다시 생각하기 Rust로 작성된 마이크로커널 운영체제 Redox OS가 흥미로운 보안 기능을 발표했어요. 네임스페이스(Namespace)와 현재 작업 디렉토리(CWD)를 "Capability"로 관리하겠다는 건데요,...
DNS 레코드 2,000개로 DOOM을 돌렸다고요? 게임 엔진을 DNS에 구현한 미친 프로젝트
## 세상에서 가장 이상한 곳에서 돌아가는 DOOM 개발자들 사이에서 오래된 밈이 하나 있어요. "그래서 거기서 DOOM 돌릴 수 있어?" 라는 건데요. 임신 테스트기, ATM, 트랙터 계기판 등 온갖 기상천외한 하드웨어에서 1993년작 게임 D...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
PyPI에서 Telnyx 패키지가 탈취됐습니다: 파이썬 공급망 공격, 남의 일이 아니에요
## 또 터진 PyPI 공급망 공격 파이썬 개발자라면 `pip install`을 매일 쓰실 텐데요. 이번에 통신 API 서비스인 Telnyx의 공식 파이썬 SDK 패키지가 PyPI에서 탈취(compromise)되는 사건이 발생했어요. 공급망 공격...
마이크로소프트 내부에서도 "윈도우 11 필수 MS 계정, 없애자" 목소리가 나온다
## 윈도우 11 설치할 때 MS 계정, 꼭 만들어야 하나요? 윈도우 11을 새로 설치해본 분이라면 한 번쯤 겪어봤을 거예요. 초기 설정 과정에서 마이크로소프트 계정으로 로그인하라는 화면이 뜨는데, 로컬 계정으로 쓰고 싶어도 공식적으로는 빠져나갈...
PyPI 패키지 'telnyx'가 탈취당했습니다 — 또 다시 반복되는 공급망 공격
## 또 터졌습니다, PyPI 공급망 공격 파이썬 패키지를 설치할 때 `pip install` 한 줄이면 되니까 정말 편하죠. 그런데 이 편리함 뒤에는 언제나 "내가 설치하는 이 패키지가 정말 안전한 걸까?"라는 불안이 있어요. 이번에 그 불안이...
브라더 프린터에 Let's Encrypt 인증서를 자동 설치해봤습니다
## 프린터한테 HTTPS를 달아준다고? 회사나 집에서 네트워크 프린터를 쓰다 보면 웹 관리 페이지에 접속할 일이 있잖아요. IP 주소를 브라우저에 치면 프린터 설정 화면이 뜨는 그거요. 그런데 이 관리 페이지가 보통 HTTP로 되어있거나, 자체 서...
Apple 잠금 모드를 켠 사용자는 단 한 명도 스파이웨어에 뚫리지 않았다
## 무슨 일이 있었나요? Apple이 공식적으로 밝혔어요. **잠금 모드(Lockdown Mode)를 활성화한 사용자 중 스파이웨어에 감염된 사례가 단 한 건도 없다**고요. 잠금 모드는 2022년 iOS 16에서 처음 도입된 기능인데요, 국가...
Claude Code, 이제 웹에서 스케줄 작업까지 돌린다 — 크론잡의 새로운 대안?
## 무슨 일이 있었나요? Anthropic이 Claude Code의 웹 버전에 **스케줄 태스크(Scheduled Tasks)** 기능을 추가했어요. 쉽게 말하면, 브라우저에서 Claude Code를 사용하면서 "매일 오전 9시에 이 작업 실행해줘...
미 연방 판사, 펜타곤의 Anthropic 제재 시도를 차단하다 — AI 업계에 무슨 일이?
## 무슨 일이 벌어진 건가요? 미국 연방 판사가 펜타곤(미 국방부)이 AI 기업 Anthropic에 '공급망 리스크(supply chain risk)' 라벨을 붙이려던 시도를 긴급 차단했어요. 공급망 리스크 라벨이란 건, 쉽게 말해 "이 회사와...
OpenBSD와 pf로 우리 집 네트워크에 '취침 시간'을 만들어봤습니다
## 집에서 인터넷이 자동으로 꺼진다면? 밤 11시가 되면 아이들 기기에서 인터넷이 자동으로 차단되고, 아침 7시가 되면 다시 연결되는 홈 네트워크. 이런 걸 공유기 설정 몇 번으로 할 수 있으면 좋겠지만, 대부분의 가정용 공유기는 이런 세밀한 제어...
DNS 레코드만으로 DOOM을 돌린 사람이 나타났다
## 또 DOOM이요? DOOM은 1993년에 나온 FPS 게임인데요, 개발자 커뮤니티에서는 "모든 것 위에서 DOOM을 돌린다"는 게 일종의 전통이에요. 임신 테스트기, ATM, 냉장고 화면, 심지어 마인크래프트 안에서 DOOM을 돌린 사람들이...
LiteLLM에 악성코드가 심어졌다 — 한 개발자의 실시간 대응 기록
## 무슨 일이 있었나요? LLM 프록시 도구로 널리 쓰이는 오픈소스 프로젝트 **LiteLLM**에 악성코드가 삽입되는 공급망 공격(supply chain attack)이 발생했어요. LiteLLM이 뭐냐면, OpenAI·Anthropic·Ge...
리브레오피스가 '과잉 반응의 기술'이라는 글을 직접 올린 이유
## 무슨 일이 있었길래 공식 블로그에 이런 글이? 오픈소스 오피스 스위트인 리브레오피스(LibreOffice)를 관리하는 The Document Foundation(TDF)이 공식 블로그에 꽤 이례적인 글을 올렸어요. 제목이 "LibreOffi...
EU 의회, '채팅 통제법' 최종 부결 — 종단간 암호화를 지켜낸 역사적 투표
## 무슨 일이 있었나요? 유럽연합(EU) 의회가 이른바 **'채팅 통제(Chat Control)'**로 불리던 법안을 최종 부결시켰어요. 이 법안은 원래 아동 성착취물(CSAM)을 탐지하겠다는 목적으로 제안됐는데요, 핵심 내용이 뭐였냐면 **메신저...
웹사이트에서 원하는 데이터만 쏙 뽑아내는 TypeScript LLM 추출기, Lightfeed Extractor
## 웹 스크래핑, 아직도 셀렉터 노가다 하고 계신가요? 웹에서 데이터를 긁어오는 작업은 개발자라면 한 번쯤 해봤을 거예요. 상품 가격을 모아본다든지, 뉴스 기사를 자동으로 수집한다든지. 그런데 이게 생각보다 정말 귀찮은 작업이거든요. CSS 셀...
"그건 무시해" 공격: AI 시스템을 속이는 프롬프트 인젝션의 실체
## AI에게 "지금까지 지시 무시하고 이거 해"라고 하면? 요즘 AI가 이메일을 요약해주고, 문서를 분석해주고, 코드를 짜주는 시대잖아요. 그런데 이런 AI 시스템에 치명적인 약점이 하나 있어요. 바로 **"Disregard That" 공격**...
AI 코딩 에이전트를 쿠버네티스 위에서 돌린다고? Optio로 티켓에서 PR까지 자동화하기
## 코딩 에이전트, 이제 로컬이 아니라 클러스터에서 돌리는 시대 요즘 AI 코딩 에이전트 얘기 정말 많이 나오죠. Claude Code, Cursor, Copilot Workspace 같은 도구들이 개발자의 일상에 빠르게 스며들고 있는데요. 그...
Claude 코드 활용의 90%가 GitHub 스타 2개 미만 저장소에서 일어나고 있다는 의미
## AI 코딩 도구의 실제 사용 현장 흥미로운 데이터가 하나 공개됐어요. Claude와 연결된 코드 출력의 약 90%가 GitHub 스타 2개 미만인 저장소에서 발생하고 있다는 거예요. 스타가 2개 미만이라는 건, 사실상 개인 프로젝트이거나 아직 ...
