줌 화상 회의로 불거진 맥 보안 취약점, 다른 곳에서도 악용 소지 있어

링센트럴(이미지 출처 | 링센트럴 유튜브 영상)

앞서 화상 회의를 위한 서비스인 줌에서 배포하는 클라이언트 프로그램이 맥의 카메라를 탈취하고 스파이웨어 공격에 취약하다는 보고 이후 서비스 제공 업체와 애플은 문제의 근원인 웹 서버를 제거하는 조치를 취했습니다. 이렇게 문제를 마무리하는가 싶더니 다른 곳에서 또 다른 문제의 원인이 된 듯 합니다. 쯔무(Zhumu)로 알려진 줌의 중국어 버전과 링센트럴(RingCentral)도 같은 문제를 안고 있다고 보안 연구원이 공개했습니다.

보안 연구원인 카란 라이온스(Karan Lyons)는 해당 취약성이 실제 어떻게 작동하는지 보여주는 예제를 트위터에 공개했는데요. 줌과 동일한 문제가 나타난 이유는 링센트럴과 쯔무는 줌의 기술을 라이센스했기 때문이라는군요. 줌의 기술과 동일한 방식으로 서비스하고 있으므로 취약성도 같은 것입니다.

이에 링센트럴은 이 문제가 나타난 이후 업데이트를 발표했는데요. 하지만 보안 연구원은 숨겨진 서버를 쉽게 제거할 수 없는 기술적인 이유를 깃허브에 공개했습니다. 쯔무는 아직 보안 결함 패치는 내놓지 않은 상황이고, 애플 역시 링센트럴과 쯔무에 대한 웹 서버 제거 업데이트는 아직 내놓은 바 없는 상황입니다.

The post 줌 화상 회의로 불거진 맥 보안 취약점, 다른 곳에서도 악용 소지 있어 appeared first on techG.



from techG http://techg.kr/24991
via IFTTT

댓글

댓글 쓰기

이 블로그의 인기 게시물

iOS 아이폰용 앱 개발을 위한 디자인시, 디자이너가 참고 해볼만한 사항들

이미지
스크랩 - http://blog.naver.com/PostView.nhn?blogId=vowed&logNo=220525263909&redirect=Dlog&widgetTypeCall=true 저는 안드로이드와 아이폰 둘다 개발을 합니다. 안드로이드앱의 개발은 UI요소 개발이 비교적 자유료운 반면,  아이폰 개발은 디자인과 관련되서, 제한이라던지, 커스텀의 어려움이라던지 하는, 고려해야할 사항들이 좀 있습니다. 지인의 부탁으로 인해, 아이폰 개발과 관련되서, 앱 디자인시 유념해둬야 할 부분을 적어둡니다. 서두 -----  (대충보고 모두 이해하지 못하셔도 무방합니다) 안드로이드는, 처음부터 수많은 기기, 수많은 해상도에 알맞게 표현하기 위해 LinearLayout, RelativeLayout, TableLayout 등등, 레이아웃을 자동으로 잡기에 알맞게 되어있습니다. 게다가 "WrapContent"라는 옵션이 있어서, 컨텐츠의 크기에 알맞게 자동으로 자신의 뷰 크기를 결정해주는것이 아주 편리합니다. 반면, 아이폰은 단일기기, 단일 해상도만 개발해주면 되었던, 태생적 특징 때문에 "X, Y" 절대좌표를 가지고 개발을 했었습니다. 후에 "AutoLayout"이라는 개념(안드로이드의 RelativeLayout과 비슷) 이 도입되긴 합니다만, 여러 디자인 요소들사이의 상관관계를 계산하고 결국 X,Y 절대좌표를 가져버리는 특징이 있습니다. 그래서 안드로이드는 여러가지 상황에 따라 자동으로 레이아웃의 좌표, 크기등을 가변적으로 자연스럽게 표현해주기 매우 편리하지만,  아이폰은 그렇지 않습니다. 가변적인 상황이 불가능하지는 않습니다만, 귀찮은 코딩을 해줘야만 하지요. 그래서 가급적이면 아이폰 개발에 관련된 디자인을 할 때에는,   뷰 (혹은 레이아웃)의 크기를 컨텐츠의 크기에 의존적으로 가변적이게 디자인 하기 보다는,
자세한 내용 보기

스냅드래곤 기반 크롬북, ‘트로그도어’ 개발 중

이미지
인텔 프로세서로 작동하는 크롬북 픽셀. 지금까지 크롬북은 인텔 프로세서 기반으로 개발되었는데요. 하지만 차기 크롬북에서 구글은 아이스레이크 기반의 인텔 프로세서를 채택할 계획이 없다고 말한 바 있고, 기존 프로세서 기반의 크롬북을 진행하는 것으로 알려졌습니다. 하지만 구글은 전혀 다른 방향으로 차기 크롬북을 준비하는 모양입니다. 크롬OS 개발을 위한 크로미움의 최근 커밋 에서 구글은 퀄컴 스냅드래곤 기반의 크롬북 개발을 의미하는 코드명이 추가됐기 때문입니다. 코드명은 트로그도어(Trogdor)입니다. 구글이 스냅드래곤 기반 크롬북을 시도한 것은 이번이 처음은 아닌데요. 스냅드래곤 845 기반의 체자(Cheza) 크롬북을 2018년에 개발했지만 출시하지 않았습니다. 흥미로운 점은 구글이 체자 크롬북을 개발했던 코드를 빌려와 트로그도어 크롬북을 개발할 것이라는 점인데요. 다만 스냅드래곤 845가 아닌 스냅드래곤 855나 스냅드래곤 8cx, 또는 2020년에 출시될 스냅드래곤 프로세서를 쓰게 될 것으로 예상되고 있습니다. 아무튼 향후 크롬북에서는 인텔의 독점 시대를 끝내게 될지 지켜봐야 할 것 같네요. The post 스냅드래곤 기반 크롬북, ‘트로그도어’ 개발 중 appeared first on techG . from techG http://techg.kr/24806 via IFTTT
자세한 내용 보기

[펌] '악마는 프라다를 입는다'의 진짜 명대사

[펌] '악마는 프라다를 입는다'의 진짜 명대사 다들 '명대사' 하면 그 대머리 스타일리스트가 앤해서웨이의 약한 정신력을 꾸짖는 장면이나... 앤 해서웨이가 패션계를 벗어나 자기정체성을 찾으면서 하는말들을 떠올리던데... 그건 디자인의 가치를 허영으로 치부하려는 색안경을 낀사람들 또는 그런 문구의 언급을 통해 자신이 개념있는 인간임을 주장해보려는 사람들의 편협이 포함돼있고... 디자인을 사랑하는 제가 본 그 영화의 진짜 명대사는 앤 해서웨이가 파란색 니트 드립을 친후 메릴스트립이 받아친 대사인거 같습니다. '넌 그냥 네 옷장으로 가서 그 미련스러운 파란색 스웨터를 골라들었겠지. 옷 따위에 신경쓸 틈 없는 진지한 인간이라는 걸 세상에 증명하고 싶어서 말이야. 하지만 네가 모르는 사실은, 그 파란색이 그냥 파란색이 아니라는 거야. 그건 파란색 중에서도 터키즈(Turquoise)색이 아니라 정확히는 세룰리언(Cerulean)색이지. 2002년에 오스카 데 라 렌타가 세룰리언색 이브닝 가운을 발표했고, 다음에는 이브생로랑이 세룰리언색 군용 재킷을 선보였지. 그러자 세룰리언색은 급속하게 퍼져나가 8명의 다른 컬렉션에서도 등장하기 시작했고, 이후에는 백화점을 거쳐서 네가 옷을 사는 그 끔찍한 캐주얼 코너로 넘어가게 된 거지. 네가 입고 있는 그 파란색은 셀 수 없이 많은 일자리와 수백만달러의 재화를 창출했어. 그러니까 근본적으로 너는 여기 패션계의 사람들이 골라준 색깔의 스웨터를 입고 있는 거야.' 디자인의 가치를 무시하는 사람은 디자인이 좋은 제품을 가질 자격이 없는사람이죠. 근데 웃긴건, 디자인에 큰 관심이 없는, 하다못해 디자인을 까는 발언을 했던 사람이라 할지라도, 옷을 고르거나 자신이 사용할 물건을 고를때 조금이라도 심미성이 높은 제품을 고른다는 사실입니다. 조나단아이브와 스티브잡
자세한 내용 보기