http://www.godowon.com/

어중간한 사원


"최악의 사원을 고용하는 것보다
어중간한 사원을 고용하는 것이 더
최악의 결과를 초래한다"라고 게이츠는 단언한다.
"일을 게을리 하는 사원이 있어도 상관없다.
해고하면 되기 때문이다. 그런데 적당히 일을 하는
어중간한 사원을 고용하면 골치 아픈 상황이 된다."
그래서 게이츠는 업무에 필요하다고 생각하는
인원수보다 적은 인원을 채용했다.
일은 인원수가 아니라 우수한 두뇌가
이루어내는 것이라는 생각 때문이었다.


- 다케우치 가즈마사의《스티브잡스 VS 빌게이츠》중에서 -

SKT 요금납부(본,타카드) 빠른결제방법
(
http://saintcj.tistory.com/40)

SKT는 요금납부 하기 정말 복잡합니다.

상담원 연결에... 명의자확인....

타인 카드로 결제시에는... 카드명의자랑 통화도 해야하고....

그러던중 오늘 알게된 새로운 TIP

--------------------------------------
1. 1554+통화
2. ARS 안내멘트에 따라 눌러주기만 하면 됩니다.
(명의자 주민뒷번호 / 카드명의자 주민 뒷번호...카드번호등등)
--------------------------------------

'한글인쇄상태 불량'시 해결방법 (네이버 지식iN)
http://bit.ly/dhNxix

이상 :-(

Guide to SSARC and SSRESTOR
http://jeays.net/files/vss-ssarc-ssrestor.htm

[팁][윈도우] 링크만들기 차이점 - Junction 과 내부 명령어 MKlink
http://ahura.co.kr/148 ::: 불의 신전님 블로그

비스타에서 심볼릭링크,하드링크,디렉토리교차점 생성방법 - mklink 명령어
http://oloklir.tistory.com/58

QAOS.com | 비스타에서 심볼릭 링크 만들기
http://qaos.com/article.php?sid=2787

QAOS.com | 소프트 링크와 하드 링크
http://qaos.com/article.php?sid=2786

출처: 윈도우 해킹피해 시스템 분석 - 초기분석(http://blog.pages.kr/179)

출처 : http://www.dduri.net/blog/
참조 : 사례로 배우는 해킹사고 분석&대응(영진닷컴)

백업

먼저 젤로 중요한 백업이죠. 해킹당했으면 그걸 bit단위로 제대로 백업해서 다른데 풀어서 하는게 좋죠..

백업하는데 필요한 도구들은 우리가 많이 쓰는 netcat(가볍지만 정말 유용한 프로그램입니다.)과 dd(리눅스에선 내장되어 있던데)입니다.

netcat -> http://www.atstake.com/ 다운로드 http://www.searchlore.org/aznetcat.htm(예제)

dd -> http://unxutils.sourceforge.net/ 다운로드 dd뿐만이 아니라 리눅스에서 유용하게 쓰였는데 윈도우에 없는 명령어들이 많이 담겨 있습니다. 위 사이트 참조

위 두개의 명령어로 사용한 예제

분석 시스템(192.168.1.1)
2002/tcp 포트로 들어오는 데이터를 backup.img로 저장한다.

cmd>nc -l -p 2002 > backup.img

피해 시스템(192.168.1.2)
cmd>dd if=.C: | nc 192.168.1.1 2002

이렇게 하면 dd로 이미지 뜬게 | 다음의 입력이 되서 분석 시스템이 저장이 됩니다.

시스템기본정보

psinfo -> http://www.sysinternal.com/ 다운로드 프로세서 정보를 보는 많은 파일들이 있습니다. 그리고 저 사이트에 그외 유용한 툴들도 많이 있으니 한번씩 보시기 바랍니다.

예제)
cmd>psinfo -h -s -d //-h는 핫픽스, -s는 설치소프트웨어, -d디스크 볼륨정보 옵션
cmd>psloggedon //현재사용자 로그인정보
cmd>pslist //프로세서 정보

네트웍정보

cmd> ipconfig /all //윈도우 명령어(아이피 보기)
cmd>net sess //윈도우 명령어(현재 접속한 세션보기)
cmd>nbtstat -c //윈도우 명령어(NetBIOS 테이블정보보기)
cmd>arp -a //윈도우 명령어(하드웨어주소 보기)
cmd>route print //윈도우 명령어(라우팅 테이블보기)
cmd>net share //윈도우 명령어(공유자원보기)
cmd>netstat -an //윈도우 명령어(현재 연결정보)

포트별서비스정보

fport -> 다운로드 포트별로 연결된 프로그램을 볼수 있습니다.

스니퍼실행여부확인

보통 NIC에 promiscuous 모드로 동작하는걸 보는데 윈도우에선 툴이 필요합니다. 리눅스같은 경우 그냥 ifconfig해서 PROMISC 뜨는거 보기만 하면되느뎅 ^^

promiscdete -> http://ntsecurity.nu/toolbox/promiscdetect/ 다운로드

예제)
cmd>promiscdetct //그냥 한번만 돌려보고 나온문구 보시면 됩니다.

사용자/그룹정보

cmd>net user //윈도우 명령어(사용자정보보기)
cmd>net localgroup 그룹명 //윈도우 명령어(그룹정보보기)

로컬서비스정보

cmd>net start //윈도우 명령어(현재 시작중인 서비스보기)

DLL 정보

listdlls -> http://www.sysinternals.com/ 다운로드

예제)
cmd>listdlls //관련된 DLL을 모두 뿌려준다.
cmd>listdlls 프로세서번호 | more //pslist에서 프로세서를 찾아서 관련 프로세서와 연관된 dll을 모두 뿌려준다.

핸들 정보

핸들은 프로그램이 실행되면서 참조되는 시스템 자원 사용 정보입니다.

handle -> http://www.sysinternals.com/ 다운로드

예제)
cmd>handle //프로세서와 관련된 핸들정보를 모두 뿌려준다.

열려진 정보 스캐닝

포트스캔을 흔히 말하며 nmap(http://www.nmap.org)라는 프로그램을 많이 사용한다.


위의 내용들을 하나의 배치파일로 묶어서 스크립트로 만들면 효율적일 것이다. 여기다 더 netcat를 이용하여 받으면 금상첨화겠죠?.. 이내용은 전부 책에 나와있는 내용을 요약한겁니다.

이제 위 스크립트를 직접 만들지 않고 만들어진 도구를 아래에서 설명합니다.

자동화된 스크립트 도구

Biatchux(F.I.R.E.) -> http://biatchux.dmzs.com/(다운로드주소)
http://www.securitymap.net/sp/docs/Biatchux_0.4a.pdf(설치메뉴얼)

위 프로그램은 CD롬으로도 부팅 가능하게 되어있습니다.

IRCR(Incident Response Collection Report) -> http://packetstormsecurity.nl/Win/IRCR.zip

위 프로그램은 Biatchux 툴킷내에도 포함되어 있습니다.(쉽게 사용할수 있다네요..) 위의 두 프로그램은 사용해보지 않았습니다. ^^

위의 내용들은 초기분석 작업들입니다. 뒤에 상세분석 내용이 있는데 올릴수 있을려나 모르겠네요 ^^

참고로 여기 모든 툴은 제가 한번씩 받아서 돌려봤습니다.
환경은 Windows 2000 프로페셔널에서 돌렸습니다.

유닉스용 해킹피해 분석을 실제로 해볼려면 http://www.sis.or.kr로 가서 해보길 바랍니다. 모든 단계를 클리어하면 상품도 준답니당..

관리방어공간은 방어하는거고 침해관리공간은 피해시스템 분석해서 대처하는 겁니당... 지금 관리방어 끝나고 침해관리 하는중 ^^

출처 : http://www.databasejournal.com/features/mssql/article.php/3379901/Moving-the-Tempdb-and-Master-Database-in-SQL-Server.htm

use master
go
Alter database tempdb modify file (name = tempdev, filename = 'E:\Sqldata\tempdb.mdf')
go
Alter database tempdb modify file (name = templog, filename = 'E:\Sqldata\templog.ldf')
Go

SQL 서버를 설치하면 기본 설치 드라이브에 tempdb를 생성하는데,
tempdb를 많이 쓰는 프로그램에서 설치 드라이브의 공간을 모두 사용하게 되어, 시스템이 느려지는 등의 예기치 못한 상황이 발생함
=> 조치사항. 추가로 장착한 하드디스크에 tempdb를 옮겨주는 작업을 진행 함

암튼.. 위에처럼 작업 후, SQL서버를 재시작을 해주면 tempdb 위치가 변경됨
(단, 기존 tempdb 폴더에 있던 mdf/ldf는 삭제되지 않으므로 직접가서 삭제하세요.)

PS. 예전에 MS사 DB 서버의 셋팅 환경을 정보를 인터넷으로 본적이 있는데,
거기는 운영체제 Disk와 tempdb Disk, 실운영 DB가 있는 Disk를 별도로 구동하고 있었다.
각자 하는 용도가 다르니 Disk를 분리하여 운영함. 백업용 Disk도 별도 구성하여 사용한것으로 봄

시간이 지나면 지름신이 떠나겠지.. 하면서도.. 미련을 못버리는 케이스중에 하나..

내가 쓰는 옴냐2에 씌워주고 싶은 케이스.. 다른데는 배송료까지 오만원이 넘는데..
여기는 왜케 싸지? (에누리 2010-04-29 가격검색 배송료 포함 최저가)

다른 사람들이 쓰는거 봤을때,
옴니아2에 장착했을때 가장 슬림하면서 액정도 보호하고 가죽이라 가장 멋져보이는 케이스..

PS. 언젠가 지르고 말꺼다..
PS1. 2010.04.29 최저가가.. 52,300원이다.. ㅠㅠ 하루만에 가격이 다시 원래대로 돌아갔다..


꼭 가봐야 할 우리나라 수목원 & 식물원 23 (Yes24 바로가기)
아직 읽어보진 않았지만... 식물에 대해서 알아보고 싶으니 한번 읽어봐야 겠다.

administrator 암호 분실시 해결책
http://www.comforever.com/bbs/windowsXP/5174

인터넷 익스플로러나 아웃룩 본문을 원노트 2003으로 가져오기
http://onenote.tistory.com/31

'공부할것들 > 운영체제' 카테고리의 다른 글

BlueScreen 체크하기  (1) 2013.06.13
USB, SATA 속도 비교  (0) 2012.09.13
Tail command for Windows (CMD)  (0) 2012.09.12
How to block Microsoft SpyNet  (0) 2010.04.14
바탕화면 하단에 토글키 화면 알림 설정하기  (0) 2010.01.26
첫사랑의 감격; 자기계발용 동영상과 성경말씀..
http://blog.daum.net/sfcbaby

Microsoft Security Essentials를 설치하면,
Microsoft SpyNet으로 자동으로 보고서가 전송이 되는데, 이부분을 차단하는 것이 적용되어 있다.

1) 레지스트리 변경방법
2) Hosts를 변경하는 방법

http://www.malwarehelp.org/how-to-block-microsoft-spynet-2009.html

PS. Windows Defender는 보고서 전송기능을 끌수 있던데.. 백신은 왜 끄는 옵션이 없을까요..


IP 대역 검색하기(Ping 테스트)

PS. 바이러스 감염되었다고 하나.. 바이러스는 아닙니다~ 무설치 단일파일입니다.


블루투스 장치를 사용하고 있을경우, 바탕화면 하단에 알림을 설정할 수 있습니다.
=========================================================
http://forum.notebookreview.com/showthread.php?t=106738
=========================================================
Re: Caps lock on/off on-screen display
---------------------------------------------------------
Huge kick.

The notification is caused by a process called bttray.exe.
Killing it might fix the problem, but it'll break down you BT (or at least partially).

The solution is to edit this value in the registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Widcomm\BTConfig\General\KeyIndication

Change it from 1 to 0. Reboot.

I doubt anyone will ever be bothered enough to find my solution, but hey, at least there is a solution .
---------------------------------------------------------

간단히 정리하면,
블루투스 장치가 설치가되면, bttray.exe 실행파일이 작업관리자에 실행됩니다.
위 화면처럼 바탕화면 하단에 알림을 알리고 싶으시면 아래의 레지스트리를 수정하시면 됩니다.
(레지스트리에 아래의 key가 없다면 pc에 블루투스를 이용할 수 있는지 확인해보세요.)

HKEY_LOCAL_MOCHINE\SOFTWARE\Widcomm\BTconfig\General

REG_DWORD
KeyIndication => 1 (Toggle Key 변경 알림 On)
KeyIndication => 0 (Toggle Key 변경 알림 Off)

IT관련 블로그입니다. (모두 유명하신 분들이므로 블로그 내용은 생략합니다.)

* 촌철살인(寸鐵殺人) http://blog.naver.com/hahaj1
* 스누피님 http://www.snoopybox.co.kr

개인용도.
삼성전자, 지펠냉장고 21만대 리콜! (YTN)
http://media.daum.net/economic/others/view.html?cateid=1041&newsid=20091029194805925&p=ytni

삼성, 냉장고 리콜 신인도 큰 타격 (매일경제TV)
http://mbn.mk.co.kr/news/newsRead.php?vodCode=465443&category=mbn00003

<연관기사>
삼성전자 냉장고 폭발 사고 해외서도 두 차례 더 있었다 (경향신문)
http://media.daum.net/economic/industry/view.html?cateid=100020&newsid=20091026224911860&p=khan

저희집에도 양문형 냉장고를 사용하는데.. 그것도.. SRT모델로 시작하는..
바로 삼성전자 홈페이지에 접속해서 리콜모델인지 검색해 보았습니다.

삼성전자 서비스 홈페이지
http://www.samsungsvc.co.kr/main.html
10월 31일 현재 홈페이지에 접속하면 아래의 팝업창이 뜹니다.


사용중인 모델을 입력하시면 서비스 모델인지 아닌지 확인을 하실 수 있으며,
서비스 대상모델인 경우, "고객님께서 입력하신 모델은 서비스 또는 무상안전점검 대상 모델로 확인되었습니다."
바로 고객정보를 입력하시고, 서비스 예약을 누르면 3일 안에 AS담당자분이 전화를 주신다고 합니다.


우선 서비스를 예약 신청하고 "냉장고 폭발"로 검색을 하니, 지펠 냉장고에 대한 얘기가 많은데요.
리콜 조치를 받으신 분이 남긴 글은, "냉장고 위에 커버 열고 퓨즈 달아줍니다."가 끝입니다.

[녹취:이남혁, 삼성전자 상무]

"냉장고가 폭발할 가능성은 지극히 희박하지만, 고객 안전을 최우선으로 생각해서 자발적인 리콜서비스를 하기로 했습니다."


삼성에서 밝히 폭발 사유, (매일경제TV 기사 내용 중 일부)
삼성전자는 냉장고 냉매파이프의 서리를 제거하는 히터의 연결 단자에서 누전이 발생했고 이 발열로 폭발이 일어났다고 결론을 내렸습니다.

고객 안전을 최우선으로 생각해서 하는 조치의 방법이, 히터가 열받기 전에 퓨즈 끊어서 냉장고를 중지시키겠다는 방법인거죠?

제가 전기쪽을 모르니 더 이상은 말은 못하지만 리콜 조치 받으신 분의 말이 사실(?)이라면 근본적인 문제는 해결하진 않았다는걸로 보이네요..

3일안에 유선으로 연락이 온다고 했으니, 11월 첫째주에 어떻게 리콜해주는지 봐야겠습니다.

PS. 접수한지 24시간이 채 되지 않은 11/01 (일) 14:54에 1588-3366(삼성전자서비스)에서 전화가 왔네요.
리콜이라고 하진 않고, 무상안전점검이라고 연락이 왔고 공휴일에도 점검한다고 했으나 집에 사람이 없어서 평일은 8시까지 방문한다고 하기에, 11/02(월) 19:00 에 요청하였습니다.

PS1. 11/01(일) 19:21에 AS엔지니어분께서 전화주셨습니다. 지금 방문드려도 되냐구.. 그래서, 내일 19:00에 사람있다고 않된다고 미뤘네요. 흠.. 접수가 많긴 한가봅니다. 
엔지니어분도 무상안전점검이라고 하네요. 왠지.. 크게 기대할만한 조치는 아닌듯 합니다. 후다닥 후다닥..

쓰고 보니..저희집 가전제품은 왜이렇게 삼성께 많은지..
냉장고(지펠), 김치냉장고(하우젠), 세탁기(일반10kg), TV(평면), 청소기..

PS2. 11/02(월) 19:20경에 점검완료 하였습니다.
점검내역은 휴즈 블럭 장착. 장착시간 약 10분.(냉장고 위 박스 열고, 붙이고, 닫고~끝!)

기사님도 냉장고가 폭발할 확률이 낮으니 터질일 없다고 하시네요.
그리고 서리 제거하는 히터가 없는 모델은 안전하다고 하셨구요.

그리고, 부품 생산공장은 철야근무를 한다고 하시네요.
부품 준비도 하지 않은 상태에서 무조건 휴즈블럭 설치 방문하라고 지시하였고..
가전관련 엔지니어가 없으니, 가용인력(가전 엔지니어가 아닌 다른엔지니어) 총 동원했다고 하네요~

특별한거 없이 리콜(?)이 끝났습니다. ㅡㅡ;

+ Recent posts