Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

2일 카스퍼키랩의 보안 서밋에서 이 같은 내용을 발표한 이스라엘 보안업체 'Equus Software'의 연구원 아미하이 나이더만은 3일 공개된 '마더보드'와의 인터뷰에서 타이젠의 취약점을 다음과 같이 설명했다.

 

"모든 게 잘못 되어 있다. 보안에 대해서 조금이라도 아는 사람이 이 소스코드를 살펴봤거나 작성했다고 볼 수는 없다. 이건 마치 학부생을 데려다가 소프트웨어 프로그램을 맡긴 것 같다." (마더보드 4월 3일)

 

마더보드는 삼성이 기본적인 코드 개발 능력도 갖추지 못하고 있다는 것을 보여주는 부분이라고 지적했다.

 

그는 타이젠의 코드 상당수가 낡았으며, 삼성이 휴대폰 운영체제로 개발했던 '바다'를 포함해 이전에 벌여왔던 코딩 프로젝트에서 가져온 것이라고 말했다.


나이더만은 "이 코드를 전부 가져다가 타이젠에 집어넣었다는 걸 알 수 있다"고 말했다.


그러나 그가 발견한 취약점의 대부분은 사실 타이젠에 맞춰 지난 2년 간 새로 쓰여진 코드 부분에 있었다. 이들 중 상당수는 프로그래머들이 20년 전에 저질렀던 종류의 실수와 유사했다. 기본적인 코드 개발 능력이나 이런 결함들을 발견하고 잡아낼 능력을 삼성이 갖추고 있지 못하다는 것을 보여준다.

 

그가 지적한 것들 중 한 가지 사례는 'strcpy()'의 활용이었다. "strcpy()"는 메모리에서 데이터를 복제하는 기능을 수행한다. 그러나 이 안에는 데이터를 기록할 만큼의 저장공간이 있는지 체크하지 못하는 오류가 내장되어 있어서 해커들이 공략할 수 있는 버퍼 오버런(buffer overrun) 발생으로 이어질 수 있다. 버퍼 오버런은 데이터 데이터가 기록되는 저장공간이 너무 작아서 데이터가 인접한 위치의 메모리에 기록될 때 발생한다. 나이더만은 이같은 결함 때문에 현재 어떤 프로그래머들도 이 기능을 사용하지 않고 있지만 삼성 개발자들은 이걸 "모든 곳에서 사용하고 있다"고 말했다. (마더보드 4월 3일)

 

http://www.huffingtonpost.kr/2017/04/04/story_n_15798264.html?utm_hp_ref=korea

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

반돌

2017.05.01 16:57
가입일: 2019:01.09
총 게시물수: 488
총 댓글수: 1303
바다os 부터 관심있게 보았는데 저리 폭망하는군요. ^^;
OS 종속이 넘 심하게 되면 나중에 윈도우 처럼 될건데 다른 대안이 나왔으면 좋겠습니다.
profile

오늘도내일도

2017.05.01 18:38
가입일:
총 게시물수: 15
총 댓글수: 285

좀 더 인재를 양성하는데 투자를 하면 좋으련만 씰데없는 승마에 투자하니 이런 현상이 생기죠.

정신 차립시다.

profile

iDz

2017.05.01 18:47
가입일: 2016:11.09
총 게시물수: 1
총 댓글수: 80

하드웨어에 너무 치중을 한듯하죠

profile

프리네

2017.05.02 04:41
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

정보 감사합니다.

profile

디폴트

2017.05.03 00:38
가입일:
총 게시물수: 8
총 댓글수: 248

겉만 발전시키려고 하니...

profile

네오키

2017.05.03 21:21
가입일:
총 게시물수: 1
총 댓글수: 171

안타까운 소식입니다. ㅠㅠ

profile

스뎅형광등

2017.05.09 15:17
가입일: 2019:03.05
총 게시물수: 0
총 댓글수: 47

삼성이 어중간하게 간보기만 하더니.. 결국 폭망하네요. 할려면 확실히 투자를 하던지. 이게뭔지.

profile

슈가프리

2017.06.01 19:06
가입일: 2017:06.01
총 게시물수: 1
총 댓글수: 89

아쉽네요

profile

슈가프리

2017.06.01 19:07
가입일: 2017:06.01
총 게시물수: 1
총 댓글수: 89

도대체 타이젠은 실물을 본 적이 없어요 영혼인가?

List of Articles

IT정보 스마트폰 지문 인식, 쉽게 뚫린다. file

지문을 이용한 생체 인증으로 스마트폰의 보안을 지키는 것은 안전하지 않다는 연구 결과가 나왔다. 미국 뉴욕대 탠돈공대 컴퓨터과학과 나시르 메몬 교수팀이 취...

  • 등록일: 2017-05-08

413

VIEWS

15

COMMENTED

기타정보 다나와 'AMD, 국내 CPU 시장 점유율 24.8%'

다나와는 AMD의 국내 중앙처리장치(CPU) 시장 판매 금액 점유율이 4월 3주차 기준 24.8%를 기록했다고 29일 밝혔다. 차세대 CPU '라이젠' 출시 직전인 2월 3주 점...

  • 등록일: 2017-05-06

536

VIEWS

25

COMMENTED

윈도정보 윈도10S, 윈도RT와 어떻게 다른가?

윈도10S, 윈도RT와 어떻게 다른가? 마이크로소프트(MS)가 2일(현지시간) 미국 뉴욕에서 신재품 공개 행사를 열고 새로운 윈도 버전 ‘윈도10S’를 공개했다. 윈도10...

  • 작성자: Op
  • 등록일: 2017-05-04

3962

VIEWS

14

COMMENTED

일반정보 KISA "개인정보 패러다임, 보호+활용으로 변화"

정부 개인정보 관련 정책이 보호 중심에서 '활용'까지 함께 고려하는 방향으로 움직일 전망이다. 국내 개인정보보호 정책 현안 대응과 제도 정비를 담당하는 산하...

  • 등록일: 2017-05-01

252

VIEWS

5

COMMENTED

유용정보 구글 GUETZLI 품질 저하없이 JPG 압축효율 최대 35% 향상

Google은 Guetzli라는 새로운 JPG/PNG 포맷 인코더를 개발하여 출시했습니다. 오픈 소스 알고리즘이므로 품질을 변경하지 않고도 JPG 파일의 크기를 최대 35 %까...

  • 등록일: 2017-05-01

457

VIEWS

11

COMMENTED

윈도정보 타이젠 OS에서 심각한 보안 취약점 발견

2일 카스퍼키랩의 보안 서밋에서 이 같은 내용을 발표한 이스라엘 보안업체 'Equus Software'의 연구원 아미하이 나이더만은 3일 공개된 '마더보드'와의 인터뷰에...

  • 등록일: 2017-05-01

204

VIEWS

9

COMMENTED

윈도정보 3초 만에 '펑'..컴퓨터 암살자 'USB킬러'를 아시나요?

USB를 이용한 하드웨어 파괴장치도 있네요. 무서운 세상입니다.   기사원문 http://v.media.daum.net/v/20170426205245943   동영상 http://kakaotv.daum.net/emb...

  • 등록일: 2017-04-30

675

VIEWS

13

COMMENTED

유용정보 스타크레프트 1 무료로 바뀌었습니다. 최신패치

간만에 게임실행해 보니 윈10은 실행이 안돼더군요 여러가지 검색을 해보다가 최신패치가 되었다는 소실을 접했습니다. 근디 정식 패치 버전이 무료로 바뀌었다고...

  • 등록일: 2017-04-29

507

VIEWS

8

COMMENTED

윈도정보 윈도우10 에지 브라우저 취약점을 이용한 암호 가로채기 가능.

마이크로소프트 에지(Microsoft Edge) 브라우저를 사용한다면 온라인 계정의 비밀번호, 쿠키 파일을 탈취할수 있다는 내용의 테스트 영상이 올라왔습니다.   영상...

  • 등록일: 2017-04-27

588

VIEWS

18

COMMENTED

윈도정보 4월 26일 Windows 10 누적 업데이트 (KB4016240) 배포되었습니다. file

http://blog.naver.com/gagec001/220992232391

  • 등록일: 2017-04-26

712

VIEWS

10

COMMENTED

유용정보 경찰 '랜섬웨어 감염되면 '노모어랜섬' 접속하세요'

경찰청은 PC를 암호화한 뒤 돈을 요구하는 '랜섬웨어'에 감염된 이들을 위해 복구 방법을 안내한다고 24일 밝혔다. 경찰청 사이버안전국은 최근 유럽연합(EU) 경...

  • 작성자: Op
  • 등록일: 2017-04-25

1097

VIEWS

28

COMMENTED

유용정보 경찰 '랜섬웨어 감염되면 '노모어랜섬' 접속하세요' file

경찰청은 PC를 암호화한 뒤 돈을 요구하는 '랜섬웨어'에 감염된 이들을 위해 복구 방법을 안내한다고 24일 밝혔다. 경찰청 사이버안전국은 최근 유럽연합(EU) 경...

  • 등록일: 2017-04-24

494

VIEWS

12

COMMENTED

IT정보 페이스북, 뇌파로 문자 입력 기술 개발중

[한겨레] 비밀 기술 개발 부문 ‘빌딩 8’ 발표 “마음 속 생각만으로 분당 100단어 입력” 피부로 언어 전달 기술도 연구중 페 이스북의 헤드웨어 개발부문 ‘빌딩 8’...

  • 등록일: 2017-04-21

389

VIEWS

14

COMMENTED

IT정보 2GB 영화 다운로드 23초면 끝…SKT, '4.5G' 서비스 시작

SK텔레콤 4.5G 속도 진화 로드맵 2012년만 해도 SK텔레콤 가입자당 LTE 데이터 사용량은 16.2GB에 불과했다. 2016년, 약 4년 만에 56.6GB로 사용량이 증가했다. ...

  • 등록일: 2017-04-21

418

VIEWS

13

COMMENTED

IT정보 [KISA]WordPress 사이트의 비밀번호 탈취를 시도하는 Sathurbot

ESET의 보안연구원, Torrent 파일 다운로드 프로세스를 악용하여 악성코드 설치 및 공격 수행을 수행하는 Sathurbot 악성코드 발견 주요내용   다운로드 받은 파...

  • 등록일: 2017-04-20

458

VIEWS

11

COMMENTED