띵이 나침반

몰랐었네..
거의 매일 1병씩 먹다시피 하는데..

몇일전 GS25에서 살땐 박카스F 700원 줬는데, 다른데선 박카스D를 600원 주고 사고..
표시성분 차이가 뭐가 있나 찾아봐야겠다.
(쩝.. 동아제약 홈페이지에는성분표시가 대충 적혀있네..)

타우린 함량의 2배 차이라...
박카스D는 타우린 2,000mg
박카스F는 타우린 1,000mg

똑같은 돈이면.. 박카스D를 마셔야 하려나?  

출처: 윈도우 XP 서버 정전 후 자동 재부팅 문제 문의(http://www.diskool.com/1162530)

모든 메인보드에 있는 기능은 아니라고 함 (일부 메이커용 PC 제외)

1) BIOS Setup의 Power => Restore on AC Power Loss 옵션 활용하기
=> Power Off 를 On 시키기

2) Power Management Setup => After AC Power Lost-ON 
3가지 선택 옵션이 있음(Off, On, 마지막 상태값)

데스크탑PC로 서버 운영한다면, 무조건 On 시켜두는게 정신건강에 도움이 될 듯 함. 

http://qaos.com/article.php?sid=1899


윈도우운영체제에서 바로가기를 만들어야 하는데, 기본적으로는 탐색기에서만 만들수 있습니다.
명령행으로만 프로그램을 실행 시킬때 이 방법을 쓰면 편리합니다.

자세한 내용은 QAOS.com  또는 위 URL을 이용해 주세요.

1) FreeWheel 2.4

저는 현재 Chrome Plus (1.5.2.0) 사용 중

http://www.godowon.com/

어중간한 사원


"최악의 사원을 고용하는 것보다
어중간한 사원을 고용하는 것이 더
최악의 결과를 초래한다"라고 게이츠는 단언한다.
"일을 게을리 하는 사원이 있어도 상관없다.
해고하면 되기 때문이다. 그런데 적당히 일을 하는
어중간한 사원을 고용하면 골치 아픈 상황이 된다."
그래서 게이츠는 업무에 필요하다고 생각하는
인원수보다 적은 인원을 채용했다.
일은 인원수가 아니라 우수한 두뇌가
이루어내는 것이라는 생각 때문이었다.


- 다케우치 가즈마사의《스티브잡스 VS 빌게이츠》중에서 -

SKT 요금납부(본,타카드) 빠른결제방법
(http://saintcj.tistory.com/40)

SKT는 요금납부 하기 정말 복잡합니다.

상담원 연결에... 명의자확인....

타인 카드로 결제시에는... 카드명의자랑 통화도 해야하고....

그러던중 오늘 알게된 새로운 TIP

--------------------------------------
1. 1554+통화
2. ARS 안내멘트에 따라 눌러주기만 하면 됩니다.
(명의자 주민뒷번호 / 카드명의자 주민 뒷번호...카드번호등등)
--------------------------------------

'한글인쇄상태 불량'시 해결방법 (네이버 지식iN)
http://bit.ly/dhNxix

이상 :-(

Guide to SSARC and SSRESTOR
http://jeays.net/files/vss-ssarc-ssrestor.htm

[팁][윈도우] 링크만들기 차이점 - Junction 과 내부 명령어 MKlink
http://ahura.co.kr/148 ::: 불의 신전님 블로그

비스타에서 심볼릭링크,하드링크,디렉토리교차점 생성방법 - mklink 명령어
http://oloklir.tistory.com/58

QAOS.com | 비스타에서 심볼릭 링크 만들기
http://qaos.com/article.php?sid=2787

QAOS.com | 소프트 링크와 하드 링크
http://qaos.com/article.php?sid=2786

검색 질의어: 대기유형 PAGEIOLATCH_EX

********** 튜닝의 절차
http://databaser.net/moniwiki/wiki.php/%ED%8A%9C%EB%8B%9D%EC%9D%98%EC%A0%88%EC%B0%A8

********** PageIOLatch 관한 짧은 내용
http://blog.naver.com/PostView.nhn?blogId=hrk007&logNo=60062365512&viewDate=&currentPage=1&listtype=0

출처: 윈도우 해킹피해 시스템 분석 - 초기분석(http://blog.pages.kr/179)

출처 : http://www.dduri.net/blog/
참조 : 사례로 배우는 해킹사고 분석&대응(영진닷컴)

백업

먼저 젤로 중요한 백업이죠. 해킹당했으면 그걸 bit단위로 제대로 백업해서 다른데 풀어서 하는게 좋죠..

백업하는데 필요한 도구들은 우리가 많이 쓰는 netcat(가볍지만 정말 유용한 프로그램입니다.)과 dd(리눅스에선 내장되어 있던데)입니다.

netcat -> http://www.atstake.com/ 다운로드 http://www.searchlore.org/aznetcat.htm(예제)

dd -> http://unxutils.sourceforge.net/ 다운로드 dd뿐만이 아니라 리눅스에서 유용하게 쓰였는데 윈도우에 없는 명령어들이 많이 담겨 있습니다. 위 사이트 참조

위 두개의 명령어로 사용한 예제

분석 시스템(192.168.1.1)
2002/tcp 포트로 들어오는 데이터를 backup.img로 저장한다.

cmd>nc -l -p 2002 > backup.img

피해 시스템(192.168.1.2)
cmd>dd if=.C: | nc 192.168.1.1 2002

이렇게 하면 dd로 이미지 뜬게 | 다음의 입력이 되서 분석 시스템이 저장이 됩니다.

시스템기본정보

psinfo -> http://www.sysinternal.com/ 다운로드 프로세서 정보를 보는 많은 파일들이 있습니다. 그리고 저 사이트에 그외 유용한 툴들도 많이 있으니 한번씩 보시기 바랍니다.

예제)
cmd>psinfo -h -s -d //-h는 핫픽스, -s는 설치소프트웨어, -d디스크 볼륨정보 옵션
cmd>psloggedon //현재사용자 로그인정보
cmd>pslist //프로세서 정보

네트웍정보

cmd> ipconfig /all //윈도우 명령어(아이피 보기)
cmd>net sess //윈도우 명령어(현재 접속한 세션보기)
cmd>nbtstat -c //윈도우 명령어(NetBIOS 테이블정보보기)
cmd>arp -a //윈도우 명령어(하드웨어주소 보기)
cmd>route print //윈도우 명령어(라우팅 테이블보기)
cmd>net share //윈도우 명령어(공유자원보기)
cmd>netstat -an //윈도우 명령어(현재 연결정보)

포트별서비스정보

fport -> 다운로드 포트별로 연결된 프로그램을 볼수 있습니다.

스니퍼실행여부확인

보통 NIC에 promiscuous 모드로 동작하는걸 보는데 윈도우에선 툴이 필요합니다. 리눅스같은 경우 그냥 ifconfig해서 PROMISC 뜨는거 보기만 하면되느뎅 ^^

promiscdete -> http://ntsecurity.nu/toolbox/promiscdetect/ 다운로드

예제)
cmd>promiscdetct //그냥 한번만 돌려보고 나온문구 보시면 됩니다.

사용자/그룹정보

cmd>net user //윈도우 명령어(사용자정보보기)
cmd>net localgroup 그룹명 //윈도우 명령어(그룹정보보기)

로컬서비스정보

cmd>net start //윈도우 명령어(현재 시작중인 서비스보기)

DLL 정보

listdlls -> http://www.sysinternals.com/ 다운로드

예제)
cmd>listdlls //관련된 DLL을 모두 뿌려준다.
cmd>listdlls 프로세서번호 | more //pslist에서 프로세서를 찾아서 관련 프로세서와 연관된 dll을 모두 뿌려준다.

핸들 정보

핸들은 프로그램이 실행되면서 참조되는 시스템 자원 사용 정보입니다.

handle -> http://www.sysinternals.com/ 다운로드

예제)
cmd>handle //프로세서와 관련된 핸들정보를 모두 뿌려준다.

열려진 정보 스캐닝

포트스캔을 흔히 말하며 nmap(http://www.nmap.org)라는 프로그램을 많이 사용한다.


위의 내용들을 하나의 배치파일로 묶어서 스크립트로 만들면 효율적일 것이다. 여기다 더 netcat를 이용하여 받으면 금상첨화겠죠?.. 이내용은 전부 책에 나와있는 내용을 요약한겁니다.

이제 위 스크립트를 직접 만들지 않고 만들어진 도구를 아래에서 설명합니다.

자동화된 스크립트 도구

Biatchux(F.I.R.E.) -> http://biatchux.dmzs.com/(다운로드주소)
http://www.securitymap.net/sp/docs/Biatchux_0.4a.pdf(설치메뉴얼)

위 프로그램은 CD롬으로도 부팅 가능하게 되어있습니다.

IRCR(Incident Response Collection Report) -> http://packetstormsecurity.nl/Win/IRCR.zip

위 프로그램은 Biatchux 툴킷내에도 포함되어 있습니다.(쉽게 사용할수 있다네요..) 위의 두 프로그램은 사용해보지 않았습니다. ^^

위의 내용들은 초기분석 작업들입니다. 뒤에 상세분석 내용이 있는데 올릴수 있을려나 모르겠네요 ^^

참고로 여기 모든 툴은 제가 한번씩 받아서 돌려봤습니다.
환경은 Windows 2000 프로페셔널에서 돌렸습니다.

유닉스용 해킹피해 분석을 실제로 해볼려면 http://www.sis.or.kr로 가서 해보길 바랍니다. 모든 단계를 클리어하면 상품도 준답니당..

관리방어공간은 방어하는거고 침해관리공간은 피해시스템 분석해서 대처하는 겁니당... 지금 관리방어 끝나고 침해관리 하는중 ^^

문자알림창 안뜨게.
http://www.dikation.net/103

[옴니아2] 무선 AP로 만들기
http://blog.zemzem.kr/215

출처 : http://www.databasejournal.com/features/mssql/article.php/3379901/Moving-the-Tempdb-and-Master-Database-in-SQL-Server.htm

use master
go
Alter database tempdb modify file (name = tempdev, filename = 'E:\Sqldata\tempdb.mdf')
go
Alter database tempdb modify file (name = templog, filename = 'E:\Sqldata\templog.ldf')
Go

SQL 서버를 설치하면 기본 설치 드라이브에 tempdb를 생성하는데,
tempdb를 많이 쓰는 프로그램에서 설치 드라이브의 공간을 모두 사용하게 되어, 시스템이 느려지는 등의 예기치 못한 상황이 발생함
=> 조치사항. 추가로 장착한 하드디스크에 tempdb를 옮겨주는 작업을 진행 함

암튼.. 위에처럼 작업 후, SQL서버를 재시작을 해주면 tempdb 위치가 변경됨
(단, 기존 tempdb 폴더에 있던 mdf/ldf는 삭제되지 않으므로 직접가서 삭제하세요.)

PS. 예전에 MS사 DB 서버의 셋팅 환경을 정보를 인터넷으로 본적이 있는데,
거기는 운영체제 Disk와 tempdb Disk, 실운영 DB가 있는 Disk를 별도로 구동하고 있었다.
각자 하는 용도가 다르니 Disk를 분리하여 운영함. 백업용 Disk도 별도 구성하여 사용한것으로 봄

시간이 지나면 지름신이 떠나겠지.. 하면서도.. 미련을 못버리는 케이스중에 하나..

내가 쓰는 옴냐2에 씌워주고 싶은 케이스.. 다른데는 배송료까지 오만원이 넘는데..
여기는 왜케 싸지? (에누리 2010-04-29 가격검색 배송료 포함 최저가)

다른 사람들이 쓰는거 봤을때,
옴니아2에 장착했을때 가장 슬림하면서 액정도 보호하고 가죽이라 가장 멋져보이는 케이스..

PS. 언젠가 지르고 말꺼다..
PS1. 2010.04.29 최저가가.. 52,300원이다.. ㅠㅠ 하루만에 가격이 다시 원래대로 돌아갔다..

꼭 가봐야 할 우리나라 수목원 & 식물원 23 (Yes24 바로가기)
아직 읽어보진 않았지만... 식물에 대해서 알아보고 싶으니 한번 읽어봐야 겠다.

administrator 암호 분실시 해결책
http://www.comforever.com/bbs/windowsXP/5174

인터넷 익스플로러나 아웃룩 본문을 원노트 2003으로 가져오기
http://onenote.tistory.com/31

첫사랑의 감격; 자기계발용 동영상과 성경말씀..
http://blog.daum.net/sfcbaby

Microsoft Security Essentials를 설치하면,
Microsoft SpyNet으로 자동으로 보고서가 전송이 되는데, 이부분을 차단하는 것이 적용되어 있다.

1) 레지스트리 변경방법
2) Hosts를 변경하는 방법

http://www.malwarehelp.org/how-to-block-microsoft-spynet-2009.html

PS. Windows Defender는 보고서 전송기능을 끌수 있던데.. 백신은 왜 끄는 옵션이 없을까요..