씽크패드 지문 인식 소프트웨어의 보안 취약성 공개한 레노버

레노버는 씽크패드를 비롯해 씽크센터와 씽크스테이션 등 수많은 기업용 컴퓨팅 장치에 지문인식 센서를 탑재하고 있는데요. 이러한 지문인식 장치를 통해 수집된 정보를 관리하기 위해 지문 관리용 소프트웨어를 사용합니다. 그런데 이 소프트웨어의 취약성으로 인해 지문 데이터가 노출될 수 있는 취약점이 발견되었다고 레노버가 밝혔습니다.

레노버는 윈도 7, 윈도 8.x용 핑거프린트 매니저 프로(Fingerprint Manager Pro)라는 소프트웨어를 통해 지문 정보를 관리하고 있는데요. 이 소프트웨어에 저장된 이용자의 윈도 로그인 자격 증명과 지문 데이터 등 주요 정보가 약한 알고리즘으로 암호화되었고 하드 코딩된 암호를 포함하고 있는데, 이 소프트웨어에 모든 시스템의 이용자가 접근할 수 있다는 것이 확인되었다는군요.

레노버는 이 취약성을 공개하는 것과 동시에 취약성을 해결하는 패치를 공개했습니다. 또한 이 소프트웨어가 설치된 제품들도 공개했는데, 아래의 제품을 쓰고 있는 이용자들은 서둘러 패치를 하는 것이 좋을 듯하네요.

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900


from techG http://techg.kr/21395
via IFTTT

댓글

댓글 쓰기

이 블로그의 인기 게시물

iOS 아이폰용 앱 개발을 위한 디자인시, 디자이너가 참고 해볼만한 사항들

이미지
스크랩 - http://blog.naver.com/PostView.nhn?blogId=vowed&logNo=220525263909&redirect=Dlog&widgetTypeCall=true 저는 안드로이드와 아이폰 둘다 개발을 합니다. 안드로이드앱의 개발은 UI요소 개발이 비교적 자유료운 반면,  아이폰 개발은 디자인과 관련되서, 제한이라던지, 커스텀의 어려움이라던지 하는, 고려해야할 사항들이 좀 있습니다. 지인의 부탁으로 인해, 아이폰 개발과 관련되서, 앱 디자인시 유념해둬야 할 부분을 적어둡니다. 서두 -----  (대충보고 모두 이해하지 못하셔도 무방합니다) 안드로이드는, 처음부터 수많은 기기, 수많은 해상도에 알맞게 표현하기 위해 LinearLayout, RelativeLayout, TableLayout 등등, 레이아웃을 자동으로 잡기에 알맞게 되어있습니다. 게다가 "WrapContent"라는 옵션이 있어서, 컨텐츠의 크기에 알맞게 자동으로 자신의 뷰 크기를 결정해주는것이 아주 편리합니다. 반면, 아이폰은 단일기기, 단일 해상도만 개발해주면 되었던, 태생적 특징 때문에 "X, Y" 절대좌표를 가지고 개발을 했었습니다. 후에 "AutoLayout"이라는 개념(안드로이드의 RelativeLayout과 비슷) 이 도입되긴 합니다만, 여러 디자인 요소들사이의 상관관계를 계산하고 결국 X,Y 절대좌표를 가져버리는 특징이 있습니다. 그래서 안드로이드는 여러가지 상황에 따라 자동으로 레이아웃의 좌표, 크기등을 가변적으로 자연스럽게 표현해주기 매우 편리하지만,  아이폰은 그렇지 않습니다. 가변적인 상황이 불가능하지는 않습니다만, 귀찮은 코딩을 해줘야만 하지요. 그래서 가급적이면 아이폰 개발에 관련된 디자인을 할 때에는,   뷰 (혹은 레이아웃)의 크기를 컨텐츠의 크기에 의존적으로 가변적이게 디자인 하기 보다는,
자세한 내용 보기

[펌] '악마는 프라다를 입는다'의 진짜 명대사

[펌] '악마는 프라다를 입는다'의 진짜 명대사 다들 '명대사' 하면 그 대머리 스타일리스트가 앤해서웨이의 약한 정신력을 꾸짖는 장면이나... 앤 해서웨이가 패션계를 벗어나 자기정체성을 찾으면서 하는말들을 떠올리던데... 그건 디자인의 가치를 허영으로 치부하려는 색안경을 낀사람들 또는 그런 문구의 언급을 통해 자신이 개념있는 인간임을 주장해보려는 사람들의 편협이 포함돼있고... 디자인을 사랑하는 제가 본 그 영화의 진짜 명대사는 앤 해서웨이가 파란색 니트 드립을 친후 메릴스트립이 받아친 대사인거 같습니다. '넌 그냥 네 옷장으로 가서 그 미련스러운 파란색 스웨터를 골라들었겠지. 옷 따위에 신경쓸 틈 없는 진지한 인간이라는 걸 세상에 증명하고 싶어서 말이야. 하지만 네가 모르는 사실은, 그 파란색이 그냥 파란색이 아니라는 거야. 그건 파란색 중에서도 터키즈(Turquoise)색이 아니라 정확히는 세룰리언(Cerulean)색이지. 2002년에 오스카 데 라 렌타가 세룰리언색 이브닝 가운을 발표했고, 다음에는 이브생로랑이 세룰리언색 군용 재킷을 선보였지. 그러자 세룰리언색은 급속하게 퍼져나가 8명의 다른 컬렉션에서도 등장하기 시작했고, 이후에는 백화점을 거쳐서 네가 옷을 사는 그 끔찍한 캐주얼 코너로 넘어가게 된 거지. 네가 입고 있는 그 파란색은 셀 수 없이 많은 일자리와 수백만달러의 재화를 창출했어. 그러니까 근본적으로 너는 여기 패션계의 사람들이 골라준 색깔의 스웨터를 입고 있는 거야.' 디자인의 가치를 무시하는 사람은 디자인이 좋은 제품을 가질 자격이 없는사람이죠. 근데 웃긴건, 디자인에 큰 관심이 없는, 하다못해 디자인을 까는 발언을 했던 사람이라 할지라도, 옷을 고르거나 자신이 사용할 물건을 고를때 조금이라도 심미성이 높은 제품을 고른다는 사실입니다. 조나단아이브와 스티브잡
자세한 내용 보기

스냅드래곤 기반 크롬북, ‘트로그도어’ 개발 중

이미지
인텔 프로세서로 작동하는 크롬북 픽셀. 지금까지 크롬북은 인텔 프로세서 기반으로 개발되었는데요. 하지만 차기 크롬북에서 구글은 아이스레이크 기반의 인텔 프로세서를 채택할 계획이 없다고 말한 바 있고, 기존 프로세서 기반의 크롬북을 진행하는 것으로 알려졌습니다. 하지만 구글은 전혀 다른 방향으로 차기 크롬북을 준비하는 모양입니다. 크롬OS 개발을 위한 크로미움의 최근 커밋 에서 구글은 퀄컴 스냅드래곤 기반의 크롬북 개발을 의미하는 코드명이 추가됐기 때문입니다. 코드명은 트로그도어(Trogdor)입니다. 구글이 스냅드래곤 기반 크롬북을 시도한 것은 이번이 처음은 아닌데요. 스냅드래곤 845 기반의 체자(Cheza) 크롬북을 2018년에 개발했지만 출시하지 않았습니다. 흥미로운 점은 구글이 체자 크롬북을 개발했던 코드를 빌려와 트로그도어 크롬북을 개발할 것이라는 점인데요. 다만 스냅드래곤 845가 아닌 스냅드래곤 855나 스냅드래곤 8cx, 또는 2020년에 출시될 스냅드래곤 프로세서를 쓰게 될 것으로 예상되고 있습니다. 아무튼 향후 크롬북에서는 인텔의 독점 시대를 끝내게 될지 지켜봐야 할 것 같네요. The post 스냅드래곤 기반 크롬북, ‘트로그도어’ 개발 중 appeared first on techG . from techG http://techg.kr/24806 via IFTTT
자세한 내용 보기