Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

2일 카스퍼키랩의 보안 서밋에서 이 같은 내용을 발표한 이스라엘 보안업체 'Equus Software'의 연구원 아미하이 나이더만은 3일 공개된 '마더보드'와의 인터뷰에서 타이젠의 취약점을 다음과 같이 설명했다.

 

"모든 게 잘못 되어 있다. 보안에 대해서 조금이라도 아는 사람이 이 소스코드를 살펴봤거나 작성했다고 볼 수는 없다. 이건 마치 학부생을 데려다가 소프트웨어 프로그램을 맡긴 것 같다." (마더보드 4월 3일)

 

마더보드는 삼성이 기본적인 코드 개발 능력도 갖추지 못하고 있다는 것을 보여주는 부분이라고 지적했다.

 

그는 타이젠의 코드 상당수가 낡았으며, 삼성이 휴대폰 운영체제로 개발했던 '바다'를 포함해 이전에 벌여왔던 코딩 프로젝트에서 가져온 것이라고 말했다.


나이더만은 "이 코드를 전부 가져다가 타이젠에 집어넣었다는 걸 알 수 있다"고 말했다.


그러나 그가 발견한 취약점의 대부분은 사실 타이젠에 맞춰 지난 2년 간 새로 쓰여진 코드 부분에 있었다. 이들 중 상당수는 프로그래머들이 20년 전에 저질렀던 종류의 실수와 유사했다. 기본적인 코드 개발 능력이나 이런 결함들을 발견하고 잡아낼 능력을 삼성이 갖추고 있지 못하다는 것을 보여준다.

 

그가 지적한 것들 중 한 가지 사례는 'strcpy()'의 활용이었다. "strcpy()"는 메모리에서 데이터를 복제하는 기능을 수행한다. 그러나 이 안에는 데이터를 기록할 만큼의 저장공간이 있는지 체크하지 못하는 오류가 내장되어 있어서 해커들이 공략할 수 있는 버퍼 오버런(buffer overrun) 발생으로 이어질 수 있다. 버퍼 오버런은 데이터 데이터가 기록되는 저장공간이 너무 작아서 데이터가 인접한 위치의 메모리에 기록될 때 발생한다. 나이더만은 이같은 결함 때문에 현재 어떤 프로그래머들도 이 기능을 사용하지 않고 있지만 삼성 개발자들은 이걸 "모든 곳에서 사용하고 있다"고 말했다. (마더보드 4월 3일)

 

http://www.huffingtonpost.kr/2017/04/04/story_n_15798264.html?utm_hp_ref=korea

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

반돌

2017.05.01 16:57
가입일: 2019:01.09
총 게시물수: 488
총 댓글수: 1303
바다os 부터 관심있게 보았는데 저리 폭망하는군요. ^^;
OS 종속이 넘 심하게 되면 나중에 윈도우 처럼 될건데 다른 대안이 나왔으면 좋겠습니다.
profile

오늘도내일도

2017.05.01 18:38
가입일:
총 게시물수: 15
총 댓글수: 285

좀 더 인재를 양성하는데 투자를 하면 좋으련만 씰데없는 승마에 투자하니 이런 현상이 생기죠.

정신 차립시다.

profile

iDz

2017.05.01 18:47
가입일: 2016:11.09
총 게시물수: 1
총 댓글수: 80

하드웨어에 너무 치중을 한듯하죠

profile

프리네

2017.05.02 04:41
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

정보 감사합니다.

profile

디폴트

2017.05.03 00:38
가입일:
총 게시물수: 8
총 댓글수: 248

겉만 발전시키려고 하니...

profile

네오키

2017.05.03 21:21
가입일:
총 게시물수: 1
총 댓글수: 171

안타까운 소식입니다. ㅠㅠ

profile

스뎅형광등

2017.05.09 15:17
가입일: 2019:03.05
총 게시물수: 0
총 댓글수: 47

삼성이 어중간하게 간보기만 하더니.. 결국 폭망하네요. 할려면 확실히 투자를 하던지. 이게뭔지.

profile

슈가프리

2017.06.01 19:06
가입일: 2017:06.01
총 게시물수: 1
총 댓글수: 89

아쉽네요

profile

슈가프리

2017.06.01 19:07
가입일: 2017:06.01
총 게시물수: 1
총 댓글수: 89

도대체 타이젠은 실물을 본 적이 없어요 영혼인가?

List of Articles

윈도정보 Windows RS4 Inside Preview 17040 배포되었습니다.

한글판 ISO 토렌트 파일은 "홍차의 꿈"님의 블로그에서 가져왔습니다.  CLIENTCORE             ← Home 버전 CLIENTEDUCATION    ← Education 버전 CLIENTENTERP...

  • 등록일: 2017-11-17

1869

VIEWS

33

COMMENTED

윈도정보 11월 15일 Windows 10 누적 업데이트입니다.

1. Cumulative Update for Windows 10 Version 1709 (KB4048955) : 16299.64  Download KB4048955 MSU for Windows 10 Version 1709 32-bit (x86) - 208.1 MB   D...

  • 등록일: 2017-11-15

1337

VIEWS

25

COMMENTED

윈도정보 RS3 재부팅 버그? 사실은 기획 file

글을 요약하면  윈도우10 레드스톤3 올리고나서부터 크롬, 토렌트, 카카오톡 등  내가 시작프로그램으로 설정 안한것들이 컴퓨터 켜면 자동으로 실행되는 버그가...

  • 등록일: 2017-11-07

3510

VIEWS

45

COMMENTED

윈도정보 11월 Adobe Flash Player Update (KB4051613)

Security Update for Adobe Flash Player for Windows 10 Version 1709 (KB4051613) [x64] [x86] Security Update for Adobe Flash Player for Windows 10 Versio...

  • 등록일: 2017-11-03

1447

VIEWS

9

COMMENTED

윈도정보 11월 2일 Windows 10 누적 업데이트입니다.

기다리던 Windows 10 Version 1709는 아직 소식이 없네요..ㅠㅠ 1. Cumulative Update for Windows 10 Version 1703 (KB4049370) : 15063.675  Download KB404937...

  • 등록일: 2017-11-03

1877

VIEWS

11

COMMENTED

윈도정보 Windows 10 Insider Preview Build 17025 for PC file

RS4: Windows 10 Insider Preview Build 17025 for PC 가 3시 쯤 부터 Fast Ring 으로 배포가 되고 있습니다.

  • 등록일: 2017-10-26

2714

VIEWS

11

COMMENTED

윈도정보 10월 Adobe Flash Player Update (KB4049179)

Security Update for Adobe Flash Player for Windows 10 Version 1709 (KB4049179) [x64] [x86] Security Update for Adobe Flash Player for Windows 10 Versio...

  • 등록일: 2017-10-18

2580

VIEWS

4

COMMENTED

윈도정보 Windows 10 Version 1709에 대한 누적 업데이트(KB4043961)

Cumulative Update for Windows 10 Version 1709 (KB4043961) : 16299.19  Download KB4043961 MSU for Windows 10 Version 1709 32-bit (x86) - 99.3 MB   Downl...

  • 등록일: 2017-10-18

2846

VIEWS

8

COMMENTED

윈도정보 10월 11일 Windows 10 누적 업데이트입니다.

1. Cumulative Update for Windows 10 Version 1703 (KB4041676) : 15063.674  Download KB4041676 MSU for Windows 10 Version 1703 32-bit (x86) - 569.0 MB   ...

  • 등록일: 2017-10-11

3725

VIEWS

20

COMMENTED

윈도정보 MS, 윈도10 구형버전 지원중단..."업그레이드 필수 file

마이크로소프트(MS)가 윈도10 구형버전에 대한 지원을 중단한다. 2015년 11월 배포된 1511 버전을 사용하는 경우 10월 10일(현지시간) 이후 보안 패치를 제공받지...

  • 등록일: 2017-10-10

3439

VIEWS

10

COMMENTED

윈도정보 MS 새 야심작 '안드로메다OS'…뭘까 file

올해 초 마이크로소프트(MS)가 '안드로메다OS'라는 코드명으로 새로운 운영체제(OS)를 개발하고 있다는 소식이 알려졌다. 하지만 여전히 안드로메다OS의 정체는 ...

  • 등록일: 2017-10-06

3854

VIEWS

22

COMMENTED

윈도정보 9월 26일 Windows 10 누적 업데이트입니다.

1. Cumulative Update for Windows 10 Version 1703 (KB4040724) : 15063.632  Download KB4040724 MSU for Windows 10 Version 1703 32-bit (x86) - 549.1 MB   ...

  • 등록일: 2017-09-26

4401

VIEWS

13

COMMENTED

윈도정보 Locky(.lukitus) 로키 루키투스 랜섬웨어 최근 돌아다닙니다.

                           ​  ​     ​       Q 어떻게 감염되나요? A 모르는 사람으로부터 온 메일의 첨부파일은 실행하지 않는것이 좋습니다.    E-Mail 첨부...

  • 등록일: 2017-09-18

4155

VIEWS

11

COMMENTED

윈도정보 9월 13일 Adobe Flash Player Update (KB4038806)

Security Update for Adobe Flash Player for Windows 10 Version 1703 (KB4038806) [x64] http://download.windowsupdate.com/c/msdownload/update/software/sec...

  • 등록일: 2017-09-13

4272

VIEWS

6

COMMENTED

윈도정보 9월 13일 Windows 10 누적 업데이트입니다.

1. Cumulative Update for Windows 10 Version 1703 (KB4038788) : 15063.608  Download KB4038788 MSU for Windows 10 Version 1703 32-bit (x86) - 549.4 MB   ...

  • 등록일: 2017-09-13

4661

VIEWS

16

COMMENTED

윈도정보 웹서핑으로 악성코드 감염 … `공주 랜섬웨어` 유포 주의보

웹서핑으로 악성코드 감염 … `공주 랜섬웨어` 유포 주의보 하우리(대표 김희천)는 6일 '공주(Princess) 랜섬웨어'가 '테러(Terror) 익스플로잇킷'을 통해 유포되...

  • 등록일: 2017-09-07

4440

VIEWS

14

COMMENTED

윈도정보 Windows Server Insider Preview Build 16278 공개 되었군요.

한국시간으로는 2017.09.06 수요일 오전 3시 30분 경 발표되었는데요. 아무래도 서버 버전이다보니 일반인들은 패쓰하시는게 정신 건강에 좋을듯 합니다. 한글판...

  • 등록일: 2017-09-06

3683

VIEWS

2

COMMENTED

윈도정보 윈도10 가을 업데이트, 10월 17일부터 배포 file

마이크로소프트(MS)가 오는 10월 17일부터 전세계에 윈도10용 '가을 크리에이터스 업데이트'를 배포하겠다고 밝혔다. 미국 지디넷은 지난 1일 MS가 윈도10 가을 ...

  • 등록일: 2017-09-04

4140

VIEWS

16

COMMENTED

윈도정보 윈도10 디버거 새버전 공개…블루스크린 해결 쉬워질까 file

윈도10 디버거 새버전 공개…블루스크린 해결 쉬워질까 MS, 윈도스토어 통해 리본 인터페이스 적용한 'WinDbg' 프리뷰 배포 (지디넷코리아=임민철 기자)마이크로소...

  • 작성자: Op
  • 등록일: 2017-08-30

2562

VIEWS

5

COMMENTED

윈도정보 Windows 10 Version 1607에 대한 누적 업데이트(KB4039396)

Cumulative Update for Windows 10 Version 1607 (KB4039396) : 14393.1670  Download KB4039396 MSU for Windows 10 Version 1607 32-bit (x86) - 614.2 MB   Do...

  • 등록일: 2017-08-29

2689

VIEWS

2

COMMENTED