IT 뉴스
스폰서/이벤트 게시판
특가정보 게시판
추천리뷰
소니 h.ear go 2 리뷰
댓글이벤트
AZLA HORIZON 리뷰
댓글이벤트
측정 | 이어폰/헤드폰
측정 | DAP/DAC/앰프
스마트폰 / IT기기
이어폰 / 헤드폰
DAP / DAC / 앰프
제품 사용기
체험단 사용기
기기사진 게시판
장터
자유게시판
음악게시판
신고게시판
공식 청음샵
청음샵 청음 리스트
시코몰
 




로그인을 해 주세요

스마트폰 / IT기기
다양한 제품정보와 의견을 공유하는 공간입니다.
상호간의 예의를 지켜 주세요.

스파게티 마스터 
  홈팟 게시글 관련 의문점들 답해드립니다. 2018/08/08
제가 역시나 글을 못쓰나 봅니다. 재력 자랑은 전혀 아니였는데요.

1. 뭐 대리석 벽면!?!?!? 너 돈 자랑하는거지!?!?!?
-> 당시 대리석 식탁, 벽, 등등 대리석 인테리어가 유행이었습니다. 저희집은 저렴한 중국산 대리석으로 벽면 마감했습니다. 애초에 대리석 자체가 내장재로만 쓰면 그렇게 비싸지도 않은데 무슨 재력자랑이라는건지... 인테리어 공사 다시 했을때 촌스러워 보인다고 심지어 다 떼어냈습니다.

2. 다인 오디오 -> 너 돈 자랑하는거지!?!?!?
-> 당시 제 아버지 자동차에 다인 오디오가 (실제 다인인지는 브랜드인지는 모르지만) 달려있었는데 아버지가 크게 흡족해하셔서 오랫동안 고민하다 사신겁니다.

3. 갤구님 백도어 관련
-> 저는 중국산 스마트폰의 백도어와 애플의 취약점은 다르다고 한겁니다. 물론 취약점을 인지하지 못한채 업데이트로 바로잡지 않은 애플의 책임은 크지만 애초에 생산 단계부터 백도어를 심어서 출시하는 중국 제조사의 백도어를 어떻게 보안 결함과 똑같다고 할 수 있습니까?

4. 제가 강조하려던 포인트
-> 스피커 본연의 스펙은 중요하지만, 스피커 소리가 최종적으로 우리 귀에 어떻게 들리느냐가 사용자의 경험을 좌우한다 생각합니다. 제가 알기론 언더케이지 리뷰어는 상당한 객관성을 가지고 계신분이고 음향 커뮤니티에서도 인지도가 높은걸로 압니다. 그분이 그렇게 극찬을 하신데는 당연히 여러 측정치도 한몫 했죠. 이런부분, 즉 스피커 본질은 무시하고 무턱대고 "스포티파이" 안되서 별로다, 고로 그 평점은 말이 안된다라는 주장에는 동의할 수 없습니다. 그 리뷰어는 그저 스피커 하나를 리뷰 한것 뿐입니다.



IP69K
남을 iOS 취약점이랑 백도어도 구분못하는 놈으로 몰아간 것에 대해서는 아무 말도 없으신 2018-08-08
17:44:25

 


IP69K
http://m.seeko.kr/zboard4/zboard.php?id=freeboard&page=4&no=912063

일마치고 오면 답변 달아준댔죠?
2018-08-08
17:45:09

 


스파게티 마스터
IP69K// 갤구 님이 아니라 IP69K 님이었군요. 구분못하는 놈으로 몰아가진 않았고 백도어와 취약점은 분명히 "다른게" 맞습니다. 그 심각성도 다릅니다. 소프트웨어에 취약점이 있는것과 기기를 출하할때 백도어를 심어서 출하하는것, 정말로 둘다 똑같은 수준의 문제로 보신다면 할 말이 없네요. 2018-08-08
17:47:18

 


IP69K
기기에 심어서 백도어 출하한 게 아니고 외부에서 백도어를 심었던 취약점이 있다는 건데 뭐 이건 제대로 읽지도 않는군요 ㅋㅋ? 2018-08-08
17:48:11

 


목적이있다
단지 스피커로만 봤을때의 점수는 동의
하지만 스마트 스피커로 본다면 1점은 빼야한다고 봐요.
2018-08-08
17:50:40

 


스파게티 마스터
목적이있다// 동의합니다 2018-08-08
17:52:15

 


IP69K
'trident-pegasus는 iOS 7~9.3.4까지 있던 취약점으로 SMS를 통해 원클릭 강제탈옥 및 백도어 원격설치가 되었지만 백도어 선행탑재가 아니니 아무튼 백도어랑은 관련없다.'

이렇게 생각하신다는 거죠?
2018-08-08
17:56:08

 


IP69K
게다가 저보고 무슨 애플에 대한 적개심이 있니 어쩌니 하고 도끼질하던 것에 대한 사과는 전혀 없군요. 뇌피셜도 적당한 선에서 해야지 추해지면 곤란합니다. 2018-08-08
17:57:49

 


키타카미
근데 적개심드립은 왜 치신거에요? 궁금 2018-08-08
18:01:17

 


벤츠타고
언데케이지 리뷰가 객관적이라구요?ㅋㅋ 이것만봐도 님 수준 가늠이 가는군요. 아 법무법인 출동할라 2018-08-08
18:02:48

 


흡혈귀왕
해명이 아닌 변명으로 보이네요
주가폭락?
2018-08-08
18:04:14

 


스파게티 마스터
IP69K// 흥분하지 말아주세요. 그렇게 적대적으로 말씀하시는거 기분나쁩니다.

말씀하신 “trident-pegasus” 에 대한 검색을 해본 결과 Microsoft Security Lab 에서 찾은 내용을 인용합니다.
링크:
https://cloudblogs.microsoft.com/enterprisemobility/2016/10/13/what-we-can-learn-from-the-tridentpegasus-ios-vulnerability/

인용부분: “It is a brilliantly engineered and unbelievably stealthy attack.  Pegasus was discovered when a suspicious text was sent to a human rights activist based in the UAE named Ahmed Mansoor.  The content of the text was sent to a non-profit technical organization that works with political dissidents, and this group then brought it to our partner Lookout for analysis.
Lookout’s report on the intrusion categorizes it as “the most sophisticated attack we’ve seen on any endpoint.”  That’s a big statement from the world’s leading iOS security firm.
Since that point in time, Lookout has been the single source of authoritative information on this intrusion, as well as the only organization that can detect it.
The analysis done by Lookout (you can read everything they’ve published about it here) has revealed that Pegasus is a software package that can be installed on jailbroken or rooted devices and it includes a suite of capabilities all centered around stealing any and all information on a phone (e.g. passwords, e-mails, texts, files) – with a specific emphasis on communication and collaboration apps.  This captured information is then exported from the device and sent to the attacker’s cloud services in a way that is nearly impossible to detect.”

요약: Trident-Pegasus 는 굉장히 정교하게 만들어진 찾기 어려운(stealthy) 공격이다. Pegasus 는 인권 운동가에게 수상한 문자가 발신되고 해당 인물이 우리(마소) 파트너 Lookout 에 의뢰를 함으로써 처음 발견됐다... Lookout 의 분석결과 Trident-Pegasus는 “탈옥”된 혹은 “루팅”된 기기에 설치 될 수 있으며 휴대폰과 그 안에 있는 정보를 완전히 탈취할 수 있는 능력을 가지고 있다.

IP69K 님께서 말씀하신것처럼 취약점은 분명히 문제지만, 해당하는 Trident-Pegasus 또한 기기가 탈옥되지 않은 상태에서는 휴대폰에 접근할 수 있는 권한이 없는데, 무슨 근거로 문자 하나로 백도어를 심었다는건지 알 수가 없습니다. 제가 알기로 iOS 사용자의 99%는 탈옥하지 않은채 기기를 사용합니다. 이와 비교해서 출고시부터 100% 백도어를 탑재하고 출하하는 중국제조사들이 보안적인 관점에서 iOS 취약점보다 심각한 문제를 야기시키는게 맞는데, 제가 당연한 말을 한걸 왜 본인을 이상한 사람처럼 만들었다며 억울해 하시는지 이유를 알 수 없습니다. iOS 취약점과 중국 백도어는 “다른 개념” 이 맞습니다.
2018-08-08
18:10:39

 


스파게티 마스터
IP69K// 그리고 “도끼질” 이라니요, 애플과 관련되서 긍정적인 부분이 하나라도 있으면 제일 먼저 달려와서 물어뜯는 분이 IP69K 님이신데요. 위의 “취약점” 관련해서도 마찬가지구요. “중국산 백도어 걱정되면 iOS도 못쓰는데요” 와 같은 말을 하지말고 “중국산 백도어 걱정되면 iOS 탈옥하면 안돼죠” 라는 댓글을 쓰시던가요. 애플의 문제를 항상 지나치게 부풀리는 IP69K님을 보고 저는 정상적인 사람으로써의 추론을 한 것 뿐입니다. 2018-08-08
18:15:35

 


흡혈귀왕
본인부터 남한테 적개심 어쩌고 기분나쁜 공격적으로 말했으면서
남이 하는말에 기분나쁘다라니.....내가하면 로맨스고 남이하면 간통인가요
2018-08-08
18:23:54

 


IP69K
해당 취약점을 처음 분석한 두 팀 중 하나인 Lookout 社의 블로그 내용을 인용하죠

Recognizing the links as belonging to an exploit infrastructure connected to NSO group, Citizen Lab collaborated with Lookout to determine that the links led to a chain of zero-day exploits that would have jailbroken Mansoor's iPhone and installed sophisticated malware.

Citien Lab은 NSO그룹과 연결된 익스플로잇 구조에 속한 링크임을 인식하고 Lookout과 협력하여 링크가 Mansoor(피해자)의 아이폰을 탈옥시키고 정교한 멀웨어를 설치하는 제로 데이 익스플로이 트 체인을 이끌어 냈음을 확인했습니다.

https://blog.lookout.com/trident-pegasus


이걸로도 안 확실하실까봐 시티즌랩의 홈페이지를 인용해보면

The ensuing investigation, a collaboration between researchers from Citizen Lab and from Lookout Security, determined that the links led to a chain of zero-day exploits(“zero-days”) that would have remotely jailbroken Mansoor’s stock iPhone 6 and installed sophisticated spyware.

아무리 봐도 원격으로 순정 아이폰6(stock iPhone 6)을 원격 탈옥시키고 스파이웨어 심는다고밖에 안 보이는데요?

http://citizenlab.ca/2016/08/million-dollar-dissident-iphone-zero-day-nso-group-uae/



원출처는 보고 말합시다
2018-08-08
18:26:37

 


IP69K
원문을 엉뚱하게 옮긴 타사 뉴스란만 보고 '내가 맞다 넌 애플애 적개심있다 난 합리적추론 빼애애앵!'

탈옥 아이폰에만 백도어 가능하다고 가정하고 열심히 리플 쓰셨을텐데 다 헛소리되어서 어떻게하시려나 ㅋㅋ
2018-08-08
18:29:33

 


IP69K
적대적인 게 기분나쁘다면 처음부터 댁이 적대적으로 나와서 제가 더 기분나쁜데요 ㅋㅋ? 본인이 자기 잣대로만 남 평가질하고 뇌피셜로 헛소리하며 남 깔아뭉개듯이 말하는데 그게 얼마나 역겨운지는 되돌아 볼 시간이 없었나봐요? 2018-08-08
18:31:40

 


스파게티 마스터
IP69K// Lookout 에서 읽어보고 왔습니다. 제가 제대로 안알아보고 매도해서 죄송합니다.

다만, “We believe that this spyware has been in the wild for a significant amount of time based on some of the indicators within the code (e.g., a kernel mapping table that has values all the way back to iOS 7). It is also being used to attack high-value targets for multiple purposes, including high-level corporate espionage on iOS, Android, and Blackberry.“

라는 글을 볼때 버전은 알 수 없지만 해당 보안문제가 Android, 혹은 Blackberry OS 에서도 발생할 수 있는것으로 보아 iOS 만의 문제는 아닌것 같습니다.

따라서 “백도어 의심되면 iOS도 쓰면 안돼죠” 라는 주장은 iOS 취약점이 원격 탈옥까지 가능할 수 있다는 사실을 직시하고도 성립되지 않는것 같습니다. 어떤 OS에도 해당될 수 있는 문제니까요.

하지만 누구의 주장이 맞고 틀리냐에 떠나, iOS 취약점 관련 사실에선 IP69K 님이 올바른 말씀을 하셨고, 이번일로 기분이 나쁘셨다면 다시한번 죄송하다는 말씀을 드립니다.
2018-08-08
18:36:39

 


바보중
시코인들 단체로 병신만들고 날 공격하는 너는 나쁜놈이라니ㅋㅋㅋㅋㅋㅋㅋㅋㅋ
스파게티마스터님 누구 차명이세요? 우리 까놓고 이야기해보죠.
말투며 논리전개며 누군가랑 굉장히 닮은거같은데
2018-08-08
18:37:58

 


마이나스의 손
벤츠타고//엪취리취가 아니라 뽀라돌이님이 리뷰하신 겁니다 2018-08-08
18:39:17

 


스파게티 마스터
바보중// 제가 아는한 저는 아이디 하나밖에 없습니다. 2018-08-08
18:39:36

 


IP69K
백도어 의심되면 iOS고 뭐고 요즘 핫한 모바일OS 쓰면 안되는거 맞죠. 괜히 에드워드 스노든이 원격 루트권한 탈취 불가능한 비화 피처폰류 쓰는게 아닙니다.

그리고 알면 되었습니다.
2018-08-08
18:40:06

 


CJ엔투스
댓글싸는게 좀 더러운분이 몇분 있으시네요. 평소에도 저러고 다니나; 2018-08-08
18:41:29

 


갤구를쓰는겁니다
? 백도어 댓 다른분인거 알았으면 본문은 알아서 수정을 좀 하시죠.

그리고 본인이 사람들 싸잡아 아랫사람 보듯하는 모양새는 인정하지도 못하면서 남더러 기분나쁘다는 말은 쉽게 하시는군요.

본인을 좀 돌아봐야한다는 생각은 눈꼽만큼도 안드나보죠? 신기하게 전의 글이나 이번 글이나 내용만 다르지 태도는 똑같은데. 반복되면 그건 실수가 아니라 그냥 성격입니다.

알만하네요 그쪽.
2018-08-08
19:53:19

 


MOMENTLY
시코의 단점은 어그로들한테 너무 잘해준다는 것 ㅠㅠㅠ

즐기는거 같기도 하고;
2018-08-08
21:12:07

 


kdy6
ㅂㅁㄱ 2018-08-08
21:40:13

 


토토스
다인오디오 스피커 생각민큼 안 비싸요 ㅎㅎ
애네들 2000년대 중반까지 스피커 유닛 파던 업체였고 자동차 전장 사업 좀 하다가 브랜드 이미지 재고를 위해서 스피커 유닛 판매 인 하고 다인오디오 스피커 브랜드로만 팝니다.
다인오디오 스피커 유닛 5-6인치 우퍼 한개에 80달러 정도 했었음.
15년전에 북쉘프 스피커가 한조애 60만원 했었음.
지금이야 고급화 되었다지만 한때 다인오디오는 입문과 중급기의 중간 단계에 걸쳐 있었음.
제가 다인오디오 스피커 3조 갖고 있어서 잘 알죠.
특유의 미들 있는 톤을 좋아하는 분들은 좋아함.
이글스톤웍스에 들어가는 유닛도 다이인오디오제 유닛임.
2018-08-09
04:49:03

 

     스크랩   목록보기

  스마트폰/IT기기 게시판 이용수칙 -2013년 7월 28일 수정  [173]
Master
415016
771423   3.5파이 연장케이블 짧은거(3cm~5cm)   [놋8]Next_M 24
771422   스포티파이 한국 진출 할까요???   감기대장 85
771421   안드 태블릿은 유튜브 핀치투줌으로 전체화면 못하나요?  [2] qpwo54 115
771420   갤럭시탭 s4 펜 수납 방법??  [1] air00 147
771419   오오 제주도에도 반도체기업이 있었군요   성시경은내시경 144
771418   호오 안드로이드8.1.0 부턴 아무 USB Tyec-C HDMI만 써도 DeX되네요  [5] 흡혈귀왕 545
771417   아이패드에어2 배터리 수명이 다된듯한데 교체가능한가요?  [4] Ghoul 245
771416   4~5년 동안 해온 흑우 수집  [2] 흡혈귀왕 579
771415   TSMC 3나노 2022년 연말에 양산  [3] 서재에쌓인 267
771414   갤럭시탭S4 DeX 사용  [11] 흡혈귀왕 783
771413   갤럭시탭S4 오픈샷  [2] 흡혈귀왕 662
771412   삼성티비 국내에서도 문제 터졌었군요  [2] Plone 404
771411   ARM : 엌ㅋㅋ 인텔의 유리와 바사삭데스네  [1] 서재에쌓인 311
771410   텐센트, 13년 만의 '어닝쇼크'.. 게임 틀어막는 中   qazsdf 380
771409   중국이 게임 금지할지도 모른다는데요  [17] ㅁㅂㅁ 793
771408   이번에는 알칸타라 없나봐요? 삼성정품케이스중 제일 품질이 좋았는데..  [3] R16NW.G965NK 342
771407   노트9 케이스 이거 어떤가요?   남사 310
771406   H5 지금 사도 늦지 않을까요?  [1] melloyello 178
771405   아이폰 의외의 면모  [3] R16NW.G965NK 748
771404   고딩이 애플 서버 해킹했네요  [6] qazsdf 806
771403   갤탭s4 키보드 미포함인가요?   [7] Gadgetlover 353
771402   개인적인 세컨스크린의 최대 장점   르실 357
771401   이번 S펜은 이정도면 혁신인듯  [4] 초코냥냥 982
771400   코드리스 이어폰 이거 어떨까요?  [3] 배고픈하루 406
  목록보기    다음페이지    1 [2][3][4][5]..[30857] [다음 5개]
이름  제목  내용