Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

profile
title: 폭8책읽는달팽 https://gigglehd.com/gg/16053708
필살! 멍 때리는 척하기!
조회 수 2071 댓글 12
Extra Form
참고/링크 https://arstechnica.com/ai/2024/06/windo...nt-earned/

우려한 일이 터진거 같군요.

 

win11-recall-07-1440x810.jpg

일단, 리콜은 화면 사진을 다 찍어서 모든 텍스트를 OCR로 변환한후 SQLite에 저장합니다. 스크린샷은 2560 x 1440 해상도로 500kb ~ 600kb 정도입니다.

 

보안 전문가인 Kevin Beaumont은 (1) 컴퓨터에 로컬 액세스 권한이 있고 (데이터베이스를 보려는 사용자의 계정뿐만 아니라) 모든 계정에 로그인할 수 있거나 (2) SQLite 데이터베이스를 다른 시스템으로 빠르게 전송하는 일종의 정보 탈취 바이러스에 감염된 PC를 사용하는 경우 사용자의 리콜 데이터베이스를 아주 쉽게 가져와 스캔할 수 있는 “비행기를 몰고 들어갈 수 있는 틈새”가 있다고 말합니다.

 

자... 한번 찾아보죠

 

win11-recall-03.jpg

사진은 같은 컴퓨터 내 다른 계정의 리콜 폴더입니다. 딱 퍼미션 창만 뜨고 땡입니다. 응??? 즉, 난 너가 뭐했는지 다 본다~ 란 거죠. 컴퓨터 모르는 어머니도 들어가서 등짝 스매시 때리기 딱 좋겠군요.

 

win11-recall-01-1440x885.jpg

설정도 문제입니다. 디폴트 설정을 100% 바꿔야 합니다. 앱 혹은 웹사이트 제외, 전체 데이터베이스를 지우지 않고 최신 내용 지우기 등이 있습니다. 이것들을 다 없앨수 있지만, 기본 설정은 이 어마어마한 데이터 설정들을 다 저장합니다.

 

리콜은 좋아보입니다. 어케 보면 말이죠. 그렇지만 리콜이 스크랩하는 데이터의 엄청난 양, 악의적인 사용자(엄크)가 리콜 내용을 보고 등짝 스매싱이 가능하단거죠. 증거도 남아있고... 많은 PC 사용자가 기본 설정을 건드리지 않는걸 생각하면 사용자 데이터는 뭐... 공공재가 되겠죠.

 

여기다가 리콜이 저 내용들을 수정했다고 해도, 문제는 윈도 11에다가 MS가 다른 제품이나 서비스, 광고를 끝없이 밀어붙이고 있고, 사용자의 선택을 존중하지 않는 엣지 강제 사용등등으로 사용자의 신뢰가 추락하고 있는 것입니다.

 

모든것이 리콜과 관련은 없을지라도, 사용자 경험보다 수익 상출을 우선시하는 저런걸 보면 광고주에겐 성배고, 윈도 11을 엉망으로(돈받고 파는걸 광고까지 넣으면서) 만든 전력이 있기에, 과연 믿을수 있는가? 란거죠.

 

물론 리콜은 AI등 대부분의 윈도 PC에서 사용할수 없을겁니다. 저가형 PC라던가 미드레인지는 1~2년은 걸리겠지만, 문제는 '적어도 제거/끄는건 가능하다!' 란 목록은 계속 길어지고 있고, MS에게 x86 버전의 리콜이 ARM 버전의 리콜과 같은지 묻는 대답에선 대답을 받지 못했다고 합니다.

 

자... 다르게 봐봅시다. 원래 이런짓을 하는 걸 '스파이웨어' 라 했죠. 이제 이 기능은 Copilot+AI의 핵심 기능입니다. 데이터가 진짜 로컬에서 처리되지만, 컴퓨터 모르는 엄마도 등짝 스매쉬를 때릴정도로 쉽습니다. 진짜 보안에 대해 생각할려면 생성형 AI를 삽입하는것보다 이런 문제를 처리해야 합니다. 리콜 배포가 늦어지더라도 개선해야 한다고 적고 있습니다.

 

결론 - MS에게 데이터를 잠재적으로 줄 수 있는 스파이웨어를 MS가 신기술로 포장해서 팔아먹었다. 고칠꺼야?



  • profile
    360Ghz      case kill mark: BQ SB 802 white, CM H500m qube 500 FP, 3r L600/700/900/... 2024.06.05 15:33
    이름따라 갈려나요
  • profile
    title: 폭8책읽는달팽      필살! 멍 때리는 척하기! 2024.06.05 15:44
    위에서 말했지만 수정은 할 수 있는데, 더 큰건 돈받고 파는 윈도 11에 광고 넣고 엣지 광고창 마구 띄우는 MS를 믿기가 매우 힘들겠죠...
  • profile
    360Ghz      case kill mark: BQ SB 802 white, CM H500m qube 500 FP, 3r L600/700/900/... 2024.06.05 15:51
    도무지 왜 돈받고 파는 운영체제에 저런걸 하는지 모르겠습니다... 윈도우 개발하기 귀찮으니 빨리 리눅스로 갈아타란 소릴까요
  • ?
    joyfuI 2024.06.05 15:59
    포렌식 부서: 개꿀~
  • profile
    title: 폭8책읽는달팽      필살! 멍 때리는 척하기! 2024.06.05 16:01
    + 엄마: 야~ 이 자슥이 인강본다고 하더니 얏홍이나 쳐보고 있어?!
  • profile
    빈도 2024.06.05 17:18
    그나마 컨슈머용 OS 중에 좀 닫혀있다 할만한 아이폰에 들어가도 불안할 것 같은데 윈도우는...
    그러고보면 화면 녹화라는 특성상 원패스워드가 좋아할까요?ㅋㅋ
  • profile
    헥사곤윈      Close the World, Open the nExt 2024.06.05 17:29
    이런거 보면 옛날 유머가 떠오르네요 https://www.neowin.net/forum/topic/365967-is-windows-a-virus/
  • ?
    고자되기 2024.06.05 18:33
    이제 저 리콜의 취약점을 공격하면 중국이나 북한으로도!
  • ?
    title: 가난한아이들링 2024.06.06 20:16
    본문과 상관없는 내용이지만... 이번 프사 캐릭터 넘모 예쁘네요
  • profile
    title: 폭8책읽는달팽      필살! 멍 때리는 척하기! 2024.06.07 12:51
    트릭컬 리바이브의 제이드란 팔랑귀 캐릭터입니다.
  • ?
    포인트 팡팡! 2024.06.07 12:51
    책읽는달팽님 축하합니다.
    팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다.
  • ?
    title: 가난한아이들링 2024.06.07 14:28
    트릭컬은 쭈왑쭈왑하는 그림체만 보다 정상비율로 보니 색다르네요


  1. DuckDuckGo AI Chat: 인기 있는 AI 챗봇에 대한 익명 액세스 가능

    DuckDuckGo AI Chat은 현재 Open AI의 GPT 3.5 Turbo, Anthropic의 Claude 3 Haiku, 두 개의 오픈 소스 모델(Meta Llama 3 및 Mistral의 Mixtral 8x7B)과 같은 인기 있는 AI 챗봇에 액세스할 수 있는 익명의 방법입니다. 이 옵션 기능은 ...
    Date2024.06.07 소식 By아무개 Reply0 Views790 file
    Read More
  2. No Image

    유튜브, 총기관련 영상에 새로운 연령제한

    YouTube는 일부 총기 관련 동영상의 연령을 제한하고 다른 동영상은 완전히 금지하는 정책 변경에 조용히 슬쩍 끼어들었습니다.  사제 총기 및 자동 총기가 등장하는 콘텐츠는 만 18세 미만 시청자에게 금지되며, 안전 장치 제거 튜토리얼...
    Date2024.06.07 소식 By아무개 Reply7 Views619
    Read More
  3. No Image

    맥스(HBO Max) 구독가격 인상

    HBO Max 로 불렸던 'MAX'가 구독가격을 인상한다고 합니다.   표준 광고없는 요금제는 월 17달러, 연간 170달러로 월 1달러 및 연20달러 인상 얼티밋 광고없는 요금제는 월 21달러, 연간 210달러로 월 1달리 및 연 10달러 이상   광고요금...
    Date2024.06.07 소식 By아무개 Reply1 Views445
    Read More
  4. 구글포토 유료기능 무료화 되었나봐요?

    원래 유료이용자만 쓸 수 있던 HDR효과라든가 기타 기능들이 그냥 사용이 되네요? 전에는 해당 기능 쓰려면 구글원 구독하라고 나왔는데 말이죠.      
    Date2024.06.07 일반 By아무개 Reply0 Views648 file
    Read More
  5. Adobe의 개정된 이용약관 논란

    Adobe의 이용약관 개정안이 논란이 되고 있습니다.   개정된 이용약관은 Adobe가 사용자가 만드는 컨텐츠에 자동 혹은 수동으로 엑세스할 수 있음을 더욱 명확히 하고 있습니다.   이는 개인정보 보호 측면에서 비판받고 있으며, 또한 자...
    Date2024.06.06 소식 By디이나 Reply8 Views1284 file
    Read More
  6. 리콜, 'MS의 스파이웨어' 그리고 추락한 신뢰

    우려한 일이 터진거 같군요.   일단, 리콜은 화면 사진을 다 찍어서 모든 텍스트를 OCR로 변환한후 SQLite에 저장합니다. 스크린샷은 2560 x 1440 해상도로 500kb ~ 600kb 정도입니다.   보안 전문가인 Kevin Beaumont은 (1) 컴퓨터에 로...
    Date2024.06.05 소식 Bytitle: 폭8책읽는달팽 Reply12 Views2071 file
    Read More
  7. No Image

    엑스 "합의된 성인 콘텐츠물 게시 공식 허용하기로"

    엑스는 최근 자사 웹사이트에 업데이트한 콘텐츠 관련 규정에서 "이용자들이 합의된 성인 콘텐츠를 보여주는 것을 공식적으로 허용할 것"이라고 밝혔다. 엑스는 "합의에 따라 제작 및 배포되는 한 성적인 주제 관련 자료도 제작, 배포, 소...
    Date2024.06.05 소식 By낄낄 Reply12 Views1284
    Read More
  8. edge가 자꾸 멈춥니다

    edge에서 뭔가 검색을 하거나 특히 구글맵에서 이리저리 경로 탐색을 걸면 아래 스크린샷 처럼 edge가 멈춥니다.   아래 URL로 들어간 다음 이런 저런 경로를 클릭하고 출발지를 바꿔가면서 검색하면 자꾸 edge가 죽습니다. 신주쿠에서 아...
    Date2024.06.04 질문 Bydmy01 Reply11 Views640 file
    Read More
  9. 윈도우 11 설치에서 a@a.com이 막힘

    윈도우 11을 설치할 때 MS 계정을 입력하라고 하는데요. 이 때 example@example.com , a@a.com, no@thankyou.com 같은 걸 입력하면 더 이상 진행되지 않고 대신 로컬 계정으로 설치가 가능했습니다. 하지만 MS가 이들 계정의 사용을 막고 ...
    Date2024.06.04 소식 By낄낄 Reply12 Views1559 file
    Read More
  10. No Image

    미국 인터넷 회사가 공격을 받아 60만 개의 라우터가 손상됨

    2023년 10월에 미국의 인터넷 회사인 Windstream이 공급한 라우터 60만 개가 고장나, 18개 주에서 심각한 수준의 인터넷 서비스 중단이 발생했습니다. 처음에는 이것이 시스템 문제라고 판단했으나 그게 아니라 악성 펌웨어를 업데이트시...
    Date2024.06.04 소식 By낄낄 Reply2 Views860
    Read More
  11. NVIDIA 앱 업데이트, AV1 120fps 녹화와 자동 오버클럭

    NVIDIA 앱이 업데이트됐습니다. 컴퓨텍스 발표에서 소개한대로 AV1 120fps 녹화를 지원합니다. 그리고 자동 오버클럭 기능이 추가됐습니다. 일반적으로 오버클럭을 하면 보증이 무효화되지만, 이건 거기에 해당되지 않는다고 합니다. 오...
    Date2024.06.04 소식 By낄낄 Reply2 Views553 file
    Read More
  12. No Image

    윈도우 11 24H2, SMB를 써서 NAS 액세스하지 못할 수 있음

    윈도우 11 24H2 버전에서는 SMB를 써서 NAS 액세스하지 못할 수 있습니다. 그 이유는 24H2에서 모든 연결에 SMB 서명이 필요하고, 윈도우 11 프로 버전에서는 게스트 연결이 꺼져 있기 때문입니다. 윈도우 11 24H2를 쓰려면 사용 중인 NAS...
    Date2024.06.02 소식 By낄낄 Reply13 Views1982
    Read More
  13. NVIDIA 프로젝트 G 어시스트, 게이머를 위한 AI 도우미

    NVIDIA 프로젝트 G 어시스트가 유출됐습니다. 게이머를 위한 AI 도우미라고 합니다. 게임 중에 어떻게 해야 하는지를 물어보면 AI가 답변해 줍니다. 플레이 방법이나 퀘스트 진행에 필요한 제작 등을 물어보면 답변합니다.
    Date2024.06.02 소식 By낄낄 Reply1 Views504 file
    Read More
  14. 구글 DNS 서버는 한국에 없는걸까요?

      구글 DNS 서버(8.8.8.8) 사용중인 상태로 dnsleaktest 테스트해봤는데 미국이랑 일본서버로 연결되네요.   Cloudflare DNS 서버(1.1.1.1)은 한국 서버로 연결되고요.   구글 DNS 서버는 한국에 없다는게 좀 신기합니다... 속도 차이가 ...
    Date2024.06.01 질문 By바닐라라떼 Reply1 Views1071 file
    Read More
  15. No Image

    로보폼의 무작위 비밀번호 취약점을 사용해 비트코인을 찾아줌

    10년 전에 가상화폐 디지털 지갑을 만든 사람이 로보폼의 비밀번호 관리자를 사용해 비밀번호를 만들고, TrueCrypt로 암호화한 파일에 비밀번호를 저장했다가 파일이 손상되면서 43.6 비트코인이 묶여버렸습니다. 이걸 해커에게 요청해서 ...
    Date2024.06.01 소식 By낄낄 Reply2 Views786
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 592 Next
/ 592

최근 코멘트 30개
베타함수
10:43
딱풀
10:39
용산급행
10:36
용산급행
10:34
화니류
10:26
화니류
10:25
화니류
10:24
진외자
10:22
진외자
10:21
TundraMC
10:20
벨드록
10:20
TundraMC
10:18
고자되기
10:17
바람돌이
10:16
고자되기
10:15
고자되기
10:13
벨드록
10:05
360Ghz
10:00
GPT
09:58
화니류
09:57
화니류
09:56
GENESIS
09:54
야메떼
09:49
YGG
09:48
칼토로스
09:38
회오리맨
09:27
노란껌
09:26
Induky
09:26
영원의여행자
09:07
아싸조쿠나
09:06

AMD
MSI 코리아
한미마이크로닉스
더함

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소