Win7을 처음 사용해본지는 꽤 됬었다
그냥, 무료로 체험해볼 수 있다기에 2기가 넘는 이미지 낑낑 거리면서 다운받아 설치해본게 벌써 6개월도 한참 지났는데...
워낙 평소에 사무실에서 하는 업무가, 새로 뭘 설치해서 테스트 해볼만한 여건이 되지 않기 때문에 기본적으로 사용하는 XP에 VirtualBox로 가상 OS설치로 사용을 했었다
가상으로 사용을 해오다보니 여러가지 제약사항이 많아서 Win7의 몇몇 새로운 기능들에 대해서 크게 느끼지 못하였다
지금은 기존의 OS를 완전 밀고 (악성코드 분석후 제대로 처리하지 못한 찌끄러기때문에 어쩔수 없이....) 다시 XP로 갈까 아니면 프론티어 정신을 살려볼까 고민하다.....결국 Win7을 설치해 사용한지 어언 한달이 넘어간다
뭐...Win7에 대한 여러 내용들은 이미 많은 사람들이 블러깅 했기에 또 써봐야 별 의미도 없을테고..
내가 사용해오면서 느꼈던 다수의 단점과 몇몇의 단점만 얘기해보자~
(어디까지나 사무실에서 업무용으로 사용하는 OS이기에, 다른사람들의 사용 후기와는 많은 차이가 있을것이고, 업무의 특성상 이러한 차이는 매우 개인적임을 밝힌다)
장점 1. 삐까뻔쩍 인터페이스
OS기동시, 창을 닫을시, 기타 등등 윈도우 폼에 대한 처리에서 페이드 인, 페이드 아웃 방식을 채택하여 보는 이로 하여금 뭔가 내가 대단한, 미래 SF영화에 나오는 주인공같은 느낌을 준다
장점 2. 리소스 반환이 뛰어나다 (XP에 비해서, 내 느낌상, 내가 사용해본바...)
그래서 그런지 OS 부팅및 어플리케이션 에러 발생시 이에 대한 반환이 빨라 시스템에 영향(Hang)을 주는 일이 줄어들었다
장점 3. 레이부스터를 사용할 수 있다
물론 XP에서도 별도의 프로그램을 사용해서 사용중이던 기능인데, Win7에서는 별도로 프로그램 설치 없이도 사용 가능하다.....라고 한다
(Win7에도 이 기능이 있다는걸 오늘 처음 알았고....방금 USB메모리로 셋팅이 가능함을 확인했다. 진짜 성능 짱~ 인지 느끼려면 며칠은 더 사용해봐야 할듯~)
장점 4. 보안이 향상되었다고 보여질수 있다
기존의 폴더구조와 서버급에서 사용되어지던 사용자 권한 등이 XP에서는 두리뭉실하게 사용되던것이 이번에는 확실하게 선을 그어버렸다
별 쓸데없이 보여지는 디렉토리등으로 아주 정신이 사나워 실제 시스템상의 보안적인 향상보다는 가시적인 보안향상이 뛰어나다
나도 호기심이 많아 새로 OS 설치하면 여기저기 다 뒤져보고, 지워도 보고, 별별것들 다 실행해보는데....Win7은 좀 둘러봐도 아주 정신이 사나워서 더 이상 뒤져보다가는 미쳐버릴것 같았다
지랄같은...
단점 1. 위의 장점 4가 어찌보면 단점이 되기도 한다
워낙 지랄맞은 구조와 개인OS에서는 과하다 싶은 보안기능들로 인해, OS설치후 아무 생각 없이 영화보고 음악듣고 웹서핑하는 유저들은 상관 없지만, 나처럼 시스템을 만져야하고 다양한 어플리케이션을 구동해야 하는 사람들, 특히 OS 구조에 대해서 잘 알고 있어야 하는 사람들에게는 쥐약같은...18...
글 쓰면서도 짜증이 기하급수적으로 증폭되어....아우....
단점 2. 메뉴가 꼭꼭 숨어있다
XP까지만해도 뭔가 내가 수정을 해봐야겠다(프로그램 설정이라던가) 싶으면 일단 마우스 오른쪽 눌러 속성 들어가면 웬만한건 다 보이고, 제어판에 들어가서 이것저것 만지다보면 잘 모르는 사람도 하루정도면 OS 완전정복에 성공하는데...
이건 메뉴 밑에 메뉴, 그 밑에 또 메뉴...서브에 서브로 내려가고 여기 보이던 메뉴가 저쪽에서도 보이고, 이 밑에 있어야 하는 메뉴가 없고...
결국 제어판에서 모든 항목을 펼쳐놓고 (펼쳐놓으면 또 무진장 자잘하게 나눠져서 짜증남) 찾아야 하는 불편함이 있다
파일에 연결되는 프로그램 셋팅하는것 하나도 XP보다 마우스질을 두세번 더 해야하고, 특정 확장자에 대한 아이콘 변경은 아예 불가능하다
단점 3. 모여라 꿈동산 아이콘
처음 Win7을 설치하고나면 나도 그랬지만, 아마 대부분의 사람들이 거대한 아이콘의 압박에 찔끔 놀랬을 것이다
이건 뭐...모여라 꿈동산도 아니고, 경로자용 PC도 아닌것이...
물론 설정에서 아이콘의 크기를 조절할 수 있고, 바탕화면의 아이콘도 스크롤키를 이용해서 조절이 가능하지만, 작게는 너무 작고 크게는 너무 크다
XP에서 사용하던 그런 크기는...이제 찾아볼 수 없다
단점 4. 생각이 너무 많다
용량이 작은 파일은 상관 없다
그만큼 빨리 생각을 하는지...
용량이 1기가 넘어가면 그때부터 생각이 많아진다
파일 복사나 이동을 하게되면, 소요시간을 일일이 계산하고 이동하기 시작한다
물론 HDD 안에서 이동하는것은 크게 문제가 안된다
네트워크를 통해 전송이 시작되면 대략 난감...(지금까지 2기가 파일 이동 시도 100% 모두 실패)
결국 XP모드로 들어가서 파일을 XP모드의 하드로 옮기고, 거기서 다시 다른 네트워크 대역으로 전송을 하며 살아가고 있다
또!!!
전송중 취소를 누르면...여기서도 생각이 많아진다
그냥 네~ 하고 프로세스가 종료되는것이 아니고 취소하는데도 한참동안의 시간이 소요된다
이거....무지 짜증난다!!
단점 5. 포터블 프로그램 실행안됨
기존 사용하던 포터블 프로그램들 중에 실행이 안되는것들이 많다
이거 하나하나 다 새로 설치해서 사용하기는 버겁고...
결국 XP모드로 실행은 시키는데...이렇게 사용하면 확장자로 프로그램 연결도 안되고...일일이 실행을 시킨뒤에 파일을 불러와서 작업해야한다
Win7에서는 포터블 프로그램에 대해서 전혀 염두를 두지 않은건가
단점 6. 작업표시줄에서의 메뉴 삭제
작업표시줄에 나타나 있는 창의 메뉴가 사라졌다
기존에는 창닫기뿐만 아니라 이동등의 메뉴가 있었는데 이 부분이 사라졌다
간혹 프로그램들중에는 일부러 컨트롤을 어렵게 하기 위해 윈도우 창 자체에서의 컨트롤을 막아놓는 프로그램들이 있는데, 이 경우 작업표시줄에서 해당 창을 선택하고 마우스 오른쪽 버튼을 눌러 기본 메뉴를 선택할 수 있었는데 Win7에서는 창닫기, 메뉴고정의 간단한 메뉴밖에 선택할 수가 없다
간혹 오동작하는 프로그램에 대해서 컨트롤 할수 있는 방법이 사라져버린 것이다 ㅠ.ㅠ
전체적으로 살펴보면 Vista처럼 사장시켜야 할 OS는 아닌것 같지만 워낙 오랜 시간동안 XP에 익숙해져왔고, 어플리케이션들도 XP로 최적되 된 부분들이 많은데, 기존의 Vista에서 진화된듯한 모양새 때문에 불편한 점들이 많은것 같다
개인적으로도 앞으로 계속 Win7을 사용하고 싶지만, 여간 불편한게 아니다
앞으로 이런 부분들에 대한 개선이 이루어진다면 XP 다음으로 보편화될 OS로 자리잡을 수 있을꺼라 생각한다 (그런데 이런 문제들이 서비스팩이나 업데이트를 통해서 해결되기는 힘들듯~, 커널 자체를 뒤집어 엎는 대공사가 필요할듯 싶은데...)
2009년 12월 8일 화요일
2009년 11월 30일 월요일
Fussy Hash를 이용한 악성코드의 분석접근
예전 용기님 블러그를 보고 알았던 Fussy Hash
뭐...어제부로 P/T도 끝나고...컴퓨터 정리및 자료들 정리하다가 문득 이런 생각이 들었다
요즘 많이 발생하는 DoS성격의 악성코드들
이런 놈들 분석을 하다보면 랜덤한 파일명과 여기저기 산재한 위치때문에 시스템에서 말끔(?)하게 정리하기도 애매하고...한번에 확~ 잡아버리는 방법은 없을까?
뭐...여기서 언급하고 있는 Fussy Hash를 이용하면 얼추 잔당들을 처리할 수 있지않을까 하는 생각이..
시나리오 1.
침해당한것으로 추정되는 시스템에서 불특정 다수, 또는 한곳의 D.IP로 패킷이 쏟아지고 있다
아무래도 이 시스템에서 뭔가 악성코드들이 외부로 패킷을 날리는것 같다
일단 이 패킷이 데이터를 포함하고 있는, 데이터 유출형일까도 생각했지만, 데이터 유출로 발생되는 패킷이라 하기에는 너무 다량의 패킷이 발생되고 있다
아마 특정 목적지, 또는 해당 시스템을 포함하고 있는 네트워크의 서비스를 마비 시키기 위한 패킷전송은 아닐련지
해당 시스템을 분석해보니 일단 숙주로 생각되는 몇몇의 파일을 발견했다
악성코드 감염경로는 차후 분석하기로 하고..
일단 이 악성코드들을 처리해서 패킷발생을 줄여야한다
Process Explorer와 C.Port로 현재 패킷을 발생시키는 프로세스를 찾아내어 처리한다
차후 분석을 위해 삭제하지는 않고 별도의 디스켓에 저장해놓은 상태이다
잠시후 패킷이 다시 발생한다
역시 동일한 방법으로 해당 파일을 찾아낸다
이런 작업이 계속 반복된다
3차례정도 반복되니 뭔가 이상한 느낌이 든다
아무래도 이 악성코드를 배포한 자는 시스템 관리자가 악성코드의 활동을 방해할 것을 대비하여 스스로 복제 및 은닉하도록 설계한 모양이다
물론 바보가 아닌이상 시스템 관리자가 쉽게 처리하지 못하도록 OS 운영체제 관련 폴더에 랜덤한 이름으로 생성을 하겠지
일단 FUssy Hash를 이용해서 먼저 채증한 악성코드의 Hash값을 추출한다
해당 해쉬값을 얻어낸 뒤 m옵션을 추고 전체 디렉토리에 대한 대조작업을 시작한다
-m hash.txt /*.*
아마 복제 및 은닉과정중에 원본과 다른 Hash값을 갖게 되기때문에 100% 일치하지는 않겠지만...
Fussy Hash를 이용하여 일치도 확인도 가능하기때문에 대략 80~100% 사이의 파일들을 찾아내어 이 파일들에 대한 분석만 하게 되면, 일일이 파일을 대조하거나, 사건이 발생되길 기다렸다가 처리하는 수고는 덜 수 있을 것이다
쓰고보니 넘 장황하고....그다지 일어날것 같지 않은 시나리오다!!!
암튼...Fussy Hash를 잘 사용하면 여러모로 유용할 것 같다
단점!!
한글이 지원되지 않으므로 파일명이나 디렉토리 명에 한글이 들어가 있으면 깨진다
적절히 알아서 사용하면, 사용하는데 큰 지장은 없으므로 패스~
뭐...어제부로 P/T도 끝나고...컴퓨터 정리및 자료들 정리하다가 문득 이런 생각이 들었다
요즘 많이 발생하는 DoS성격의 악성코드들
이런 놈들 분석을 하다보면 랜덤한 파일명과 여기저기 산재한 위치때문에 시스템에서 말끔(?)하게 정리하기도 애매하고...한번에 확~ 잡아버리는 방법은 없을까?
뭐...여기서 언급하고 있는 Fussy Hash를 이용하면 얼추 잔당들을 처리할 수 있지않을까 하는 생각이..
시나리오 1.
침해당한것으로 추정되는 시스템에서 불특정 다수, 또는 한곳의 D.IP로 패킷이 쏟아지고 있다
아무래도 이 시스템에서 뭔가 악성코드들이 외부로 패킷을 날리는것 같다
일단 이 패킷이 데이터를 포함하고 있는, 데이터 유출형일까도 생각했지만, 데이터 유출로 발생되는 패킷이라 하기에는 너무 다량의 패킷이 발생되고 있다
아마 특정 목적지, 또는 해당 시스템을 포함하고 있는 네트워크의 서비스를 마비 시키기 위한 패킷전송은 아닐련지
해당 시스템을 분석해보니 일단 숙주로 생각되는 몇몇의 파일을 발견했다
악성코드 감염경로는 차후 분석하기로 하고..
일단 이 악성코드들을 처리해서 패킷발생을 줄여야한다
Process Explorer와 C.Port로 현재 패킷을 발생시키는 프로세스를 찾아내어 처리한다
차후 분석을 위해 삭제하지는 않고 별도의 디스켓에 저장해놓은 상태이다
잠시후 패킷이 다시 발생한다
역시 동일한 방법으로 해당 파일을 찾아낸다
이런 작업이 계속 반복된다
3차례정도 반복되니 뭔가 이상한 느낌이 든다
아무래도 이 악성코드를 배포한 자는 시스템 관리자가 악성코드의 활동을 방해할 것을 대비하여 스스로 복제 및 은닉하도록 설계한 모양이다
물론 바보가 아닌이상 시스템 관리자가 쉽게 처리하지 못하도록 OS 운영체제 관련 폴더에 랜덤한 이름으로 생성을 하겠지
일단 FUssy Hash를 이용해서 먼저 채증한 악성코드의 Hash값을 추출한다
해당 해쉬값을 얻어낸 뒤 m옵션을 추고 전체 디렉토리에 대한 대조작업을 시작한다
-m hash.txt /*.*
아마 복제 및 은닉과정중에 원본과 다른 Hash값을 갖게 되기때문에 100% 일치하지는 않겠지만...
Fussy Hash를 이용하여 일치도 확인도 가능하기때문에 대략 80~100% 사이의 파일들을 찾아내어 이 파일들에 대한 분석만 하게 되면, 일일이 파일을 대조하거나, 사건이 발생되길 기다렸다가 처리하는 수고는 덜 수 있을 것이다
쓰고보니 넘 장황하고....그다지 일어날것 같지 않은 시나리오다!!!
암튼...Fussy Hash를 잘 사용하면 여러모로 유용할 것 같다
ssdeep-2.2.rar단점!!
한글이 지원되지 않으므로 파일명이나 디렉토리 명에 한글이 들어가 있으면 깨진다
적절히 알아서 사용하면, 사용하는데 큰 지장은 없으므로 패스~
2009년 11월 23일 월요일
2009년 11월 22일 일요일
CoreAVC 충돌 대박~!!
보통 동영상을 재생할때 곰플레이어나 KMP를 사용하는데...
요즘들어 알게된 CoreAVC
H264라는 공룡같은 코덱때문에 쿼드코어에 GTS250그래픽 카드로도 재생시간 이동할때 끊김이 많아 혹시나 하는 마음에 CoreAVC를 사용하게 되었다
요즘 가끔 게임(온라인 게임)을 창모드로 하면서 영화를 띄워놓고 영화를 보면서 광랩을 하고 있는데, CoreAVC와 게임이 충돌을 하더라
덤프 디버깅을 해봤더니 nvidia 그래픽 드라이버에서 문제가 발생하는것으로 봐서는 게임에서 동작중인 그래픽 드라이버가 CoreAVC의 무언가와 충돌이 나는듯~
이건 뭐...내가 필요에 의해 별도의 코덱 프로그램을 설치해서 문제가 발생하는것이니 게임업체에 문제해결을 요청할 수도 없는것이고, 그렇다고 코덱회사에 '나는 이 코덱으로 동영상을 보면서 게임을 해야하니 조치를 취해달라~'라고 할수도 없는것이고...
그냥 내가 얼추~~ 피해가야 할 문제일듯~
요즘들어 알게된 CoreAVC
H264라는 공룡같은 코덱때문에 쿼드코어에 GTS250그래픽 카드로도 재생시간 이동할때 끊김이 많아 혹시나 하는 마음에 CoreAVC를 사용하게 되었다
요즘 가끔 게임(온라인 게임)을 창모드로 하면서 영화를 띄워놓고 영화를 보면서 광랩을 하고 있는데, CoreAVC와 게임이 충돌을 하더라
덤프 디버깅을 해봤더니 nvidia 그래픽 드라이버에서 문제가 발생하는것으로 봐서는 게임에서 동작중인 그래픽 드라이버가 CoreAVC의 무언가와 충돌이 나는듯~
이건 뭐...내가 필요에 의해 별도의 코덱 프로그램을 설치해서 문제가 발생하는것이니 게임업체에 문제해결을 요청할 수도 없는것이고, 그렇다고 코덱회사에 '나는 이 코덱으로 동영상을 보면서 게임을 해야하니 조치를 취해달라~'라고 할수도 없는것이고...
그냥 내가 얼추~~ 피해가야 할 문제일듯~
2009년 11월 17일 화요일
가보고 싶은곳 - 일본 (2)
햐~ 순서로는 이게 아닌데...
가고싶은곳은 많고, 정리는 않되다보니 일단 적어놓자!!
뭐...내가 친환경이나 이런거에 관심 있어서 가고픈건 아니고, 그냥 풍력 발전기가 푸른 초원위에서 유유히 돌아가는 모습이 일본 영화에서 자주 등장하는 푸른 초원을 연상케 해서 한번쯤 들려보고 싶은 마음이 든다
일본하면 뭐니뭐니해도 일본영화에서나 보수 있을법한 넓다란 자연환경?
그런데 그다지 볼것은 많은것 같지 않으니, 근처에 여행일정이 잡히면 잠시 들려보는 곳으로~
가고싶은곳은 많고, 정리는 않되다보니 일단 적어놓자!!
일본 이와테현 구즈마키
펼쳐두기..
뭐...내가 친환경이나 이런거에 관심 있어서 가고픈건 아니고, 그냥 풍력 발전기가 푸른 초원위에서 유유히 돌아가는 모습이 일본 영화에서 자주 등장하는 푸른 초원을 연상케 해서 한번쯤 들려보고 싶은 마음이 든다
일본하면 뭐니뭐니해도 일본영화에서나 보수 있을법한 넓다란 자연환경?
그런데 그다지 볼것은 많은것 같지 않으니, 근처에 여행일정이 잡히면 잠시 들려보는 곳으로~
2009년 11월 11일 수요일
미쳐버린 DDR2 메모리 가격
휴~
PC를 새로 조립하기 위해 어언 4개월간 가격조사를 마치고....결국 지난달 PC를 새로 조립하기는 했지만
제일 중요한 메모리(DDR2)는 구입하지 못했다
현재 임시방편으로 다른 PC의 메모리를 동냥질(?)해서 그냥그냥 사용은 하고 있지만...
(그 결과로 새로 조립한 PC와 기존의 PC 모두 제 성능을 내지 못하고 빌빌거리고 있다 -_-;;)
최초 모 가격비교 사이트에서 가격을 조사했을때 올해 6월 경(15일) 28,950원의 가격으로 내리치는 상황이였고, 앞으로 좀 더 떨어지겠다 생각해서 구입을 미뤘던것이...
그 뒤로 천정부지로 치솓는 가격은 이미 현재 6만 5천~6만 9천 사이를 왔다갔다 하고 있다
i7 CPU의 판매와 윈도우 7의 발매등과 맞물려 DDR2메모리 생산량을 줄이고 생산라인을 DDR3로 주력한게 9월쯤인것으로 기억하는데, 아직 DDR3는 물론 DDR2의 가격은 안정세를 찾지 못하고 있다
애초 10월경 사람들이 예견한대로 11월쯤이면 DDR2도 예전의 가격은 아니더라도 어느정도 안정을 찾을 것이고, DDR3야 원래 DDR2보다 성능이 좋으니 DDR2보다 좀 더 비싼 가격으로 역시 안정세를 찾지 않을까 예상했었지만, 지금 현재로써는 안정은 물건너 간것 같다
1. 애초 DDR3로의 생산라인 변경은 적절했는가?
아마도 i7 CPU의 발매와 맞추어 적합한 성능을 내기 위해 DDR3 메모리가 많이 소요될 것이라 예상을 하고 그런 조치를 내린것 같았다
하지만 현실은 그럴까?
나만해도 새로 PC를 조립하면서 쿼드코어와 i7 사이에서 약간 갈등을 했었다
현재 코어2 듀오를 사용하면서 아싸리 확실한 업그레이드를 할 것인가, 지금 시스템과 어느정도 부품 호환(PC가 고장나면 원인을 찾기 위해 서로 부품을 교환해가면서 테스트를 하고 있다)을 고려해서 쿼드코어로 갈것인가 고민을 했었지만...
i7이 성능이 좋다고는 하지만 엄청나게 비싼 가격에 금방 메리트를 잃어버렸다
그 뒤 다시 i5로 갈까 고민도 했었지만 i7에 비해서 여러가지 기능들이 결여된 제품인지라 이 역시 흥미를 잃었다
결국 쿼드코어, 그리고 앞으로 사용될 윈도우 7에 대비해서 가상화가 지원되는 제품으로 구매를 하였는데, 이런 상황이 과연 나만의 상황일까?
아마 집에 돈이 엄청나게 많거나, 금전적인 어려움을 체감하지 못하는 사람들이야 이런 고민 없이 파워풀한 구성으로 갔겠지만, 요즘 경기도 안좋은데 이렇게 무모하게 업그레이드를 할 사람은 많지 않으리라 생각한다
결국 사람들은 조금이라도 가격이 저렴하고, 그 가운데서도 충분한 성능을 발휘할 수 있는 듀얼코어나 쿼드코어로 갈 것인데, 이 제품들을 사용함에 있어서 메모리 선택도 역시 가격에 따라 DDR2로 갈 수 밖에 없으리라 생각한다
아마도 i7의 가격이 착해질 무렵인 내년 중하반기쯤에야 DDR3의 사용량이 늘 것이고, 결국 DDR2의 생산라인을 축소한 것은 시기상조라고 생각한다
(윈도우7이 고사양의 하드웨어를 요구했었더라면 아마 판국은 확 바꼈을듯~)
2. 사람들은 왜 DDR2를 선호할까?
기존에 PC가 없는 상태에서 신규로 구매하는 경우 아마 현재 판매되고 있는 제품중 중상위권의 사양으로 조립하지 않을까 생각한다
결국 DDR2 4G에 쿼드코어정도?
고사양의 PC게임을 돌리는 사람들을 주위에서 봐도 DDR3의 성능이 좋다고는 하지만 구지 DDR3의 필요성을 느끼는 사람은 많지 않다
원인은 역시 가격
PC의 성능을 좌우하는것중에 하나가 메모리임을 감안할때, 좋은 성능(클럭)의 메모리, 그리고 최대한 금액이 지원 가능한 수준 내에서의 메모리 용량 증설을 고려할텐데, 실제 체감으로 느낄 수 없는 약간의 클럭 상승보다는 대용량으 메모리를 장착함으로써 느껴지는 속도향상을 사람들이 더 선호하리라 생각한다
솔직히 DDR3가 DDR2와 비슷한 가격이라고 가정을 하더라도, DDR3를 사용하기 위해서는 메인보드 자체가 DDR3용으로 구입/변경해야한다
그런데 이 메인보드 자체도 가격이 비싼 편이다
여차여차해서 DDR3 메모리와 이를 지원하는 메인보드를 구입했다치자
과연 나머지 중요 부품인 CPU를 듀얼코어나 쿼드코어로 갈까?
나같아도 다른 부품들과 성능을 맞추기 위해서 무리를 해서라도 CPU를 i7으로 구입했을 것이다
결국 이 모든 문제들은 돈! 돈! 돈!!!
경제적인 부담이 심한 요즘 우리같은 평민들은 결국 DDR2로 눈을 돌릴수 밖에 없는 것이다
3. 언제쯤 가격이 떨어질까?
지금 8:2의 생산라인이 변경되지 않는다면....글쎄?
아마도 내년 1월경 약 5만원대로 떨어졌다 2~3월에 다시 6만원대의 가격을 유지하지 않을까 싶다
그러다가 4~5월쯤에는 슬슬 단종의 분위기로 가면서 4~5만원대를 유지하다 시장에 제품이 품절나지는 않을까 생각한다(DDR2...오래 선방했다!!!)
하지만 DDR3의 선호도등을 고려해서 다시 생산라인의 비율이 변경된다면...
어짜피 DDR2의 단종은 내년이나 후년쯤으로 생각되고 가격은 낮아야 4만원대 정도로 유지되면서 단종되지 않을까 생각된다
현재로써는 답이 없다!!!
(제발~~~ 제품공급좀 늘려줘~~~)
여기까지는 모두 나의 생각이고, 근 2년간 매일마다 가격조사를 통해 내 스스로 추측해본 내용임
전혀 근거 없이, 두서없이 쓴 글이므로 이글에 대한 책임은.....ㅋㅋ
PS : 삼성제품들(노트북, LCD 모니터 등)이 5주째 가격 하락하고 있는것과는 매우 대조적이다
메모리에 All-In 하는것인가....
PC를 새로 조립하기 위해 어언 4개월간 가격조사를 마치고....결국 지난달 PC를 새로 조립하기는 했지만
제일 중요한 메모리(DDR2)는 구입하지 못했다
현재 임시방편으로 다른 PC의 메모리를 동냥질(?)해서 그냥그냥 사용은 하고 있지만...
(그 결과로 새로 조립한 PC와 기존의 PC 모두 제 성능을 내지 못하고 빌빌거리고 있다 -_-;;)
최초 모 가격비교 사이트에서 가격을 조사했을때 올해 6월 경(15일) 28,950원의 가격으로 내리치는 상황이였고, 앞으로 좀 더 떨어지겠다 생각해서 구입을 미뤘던것이...
그 뒤로 천정부지로 치솓는 가격은 이미 현재 6만 5천~6만 9천 사이를 왔다갔다 하고 있다
i7 CPU의 판매와 윈도우 7의 발매등과 맞물려 DDR2메모리 생산량을 줄이고 생산라인을 DDR3로 주력한게 9월쯤인것으로 기억하는데, 아직 DDR3는 물론 DDR2의 가격은 안정세를 찾지 못하고 있다
애초 10월경 사람들이 예견한대로 11월쯤이면 DDR2도 예전의 가격은 아니더라도 어느정도 안정을 찾을 것이고, DDR3야 원래 DDR2보다 성능이 좋으니 DDR2보다 좀 더 비싼 가격으로 역시 안정세를 찾지 않을까 예상했었지만, 지금 현재로써는 안정은 물건너 간것 같다
1. 애초 DDR3로의 생산라인 변경은 적절했는가?
아마도 i7 CPU의 발매와 맞추어 적합한 성능을 내기 위해 DDR3 메모리가 많이 소요될 것이라 예상을 하고 그런 조치를 내린것 같았다
하지만 현실은 그럴까?
나만해도 새로 PC를 조립하면서 쿼드코어와 i7 사이에서 약간 갈등을 했었다
현재 코어2 듀오를 사용하면서 아싸리 확실한 업그레이드를 할 것인가, 지금 시스템과 어느정도 부품 호환(PC가 고장나면 원인을 찾기 위해 서로 부품을 교환해가면서 테스트를 하고 있다)을 고려해서 쿼드코어로 갈것인가 고민을 했었지만...
i7이 성능이 좋다고는 하지만 엄청나게 비싼 가격에 금방 메리트를 잃어버렸다
그 뒤 다시 i5로 갈까 고민도 했었지만 i7에 비해서 여러가지 기능들이 결여된 제품인지라 이 역시 흥미를 잃었다
결국 쿼드코어, 그리고 앞으로 사용될 윈도우 7에 대비해서 가상화가 지원되는 제품으로 구매를 하였는데, 이런 상황이 과연 나만의 상황일까?
아마 집에 돈이 엄청나게 많거나, 금전적인 어려움을 체감하지 못하는 사람들이야 이런 고민 없이 파워풀한 구성으로 갔겠지만, 요즘 경기도 안좋은데 이렇게 무모하게 업그레이드를 할 사람은 많지 않으리라 생각한다
결국 사람들은 조금이라도 가격이 저렴하고, 그 가운데서도 충분한 성능을 발휘할 수 있는 듀얼코어나 쿼드코어로 갈 것인데, 이 제품들을 사용함에 있어서 메모리 선택도 역시 가격에 따라 DDR2로 갈 수 밖에 없으리라 생각한다
아마도 i7의 가격이 착해질 무렵인 내년 중하반기쯤에야 DDR3의 사용량이 늘 것이고, 결국 DDR2의 생산라인을 축소한 것은 시기상조라고 생각한다
(윈도우7이 고사양의 하드웨어를 요구했었더라면 아마 판국은 확 바꼈을듯~)
2. 사람들은 왜 DDR2를 선호할까?
기존에 PC가 없는 상태에서 신규로 구매하는 경우 아마 현재 판매되고 있는 제품중 중상위권의 사양으로 조립하지 않을까 생각한다
결국 DDR2 4G에 쿼드코어정도?
고사양의 PC게임을 돌리는 사람들을 주위에서 봐도 DDR3의 성능이 좋다고는 하지만 구지 DDR3의 필요성을 느끼는 사람은 많지 않다
원인은 역시 가격
PC의 성능을 좌우하는것중에 하나가 메모리임을 감안할때, 좋은 성능(클럭)의 메모리, 그리고 최대한 금액이 지원 가능한 수준 내에서의 메모리 용량 증설을 고려할텐데, 실제 체감으로 느낄 수 없는 약간의 클럭 상승보다는 대용량으 메모리를 장착함으로써 느껴지는 속도향상을 사람들이 더 선호하리라 생각한다
솔직히 DDR3가 DDR2와 비슷한 가격이라고 가정을 하더라도, DDR3를 사용하기 위해서는 메인보드 자체가 DDR3용으로 구입/변경해야한다
그런데 이 메인보드 자체도 가격이 비싼 편이다
여차여차해서 DDR3 메모리와 이를 지원하는 메인보드를 구입했다치자
과연 나머지 중요 부품인 CPU를 듀얼코어나 쿼드코어로 갈까?
나같아도 다른 부품들과 성능을 맞추기 위해서 무리를 해서라도 CPU를 i7으로 구입했을 것이다
결국 이 모든 문제들은 돈! 돈! 돈!!!
경제적인 부담이 심한 요즘 우리같은 평민들은 결국 DDR2로 눈을 돌릴수 밖에 없는 것이다
3. 언제쯤 가격이 떨어질까?
지금 8:2의 생산라인이 변경되지 않는다면....글쎄?
아마도 내년 1월경 약 5만원대로 떨어졌다 2~3월에 다시 6만원대의 가격을 유지하지 않을까 싶다
그러다가 4~5월쯤에는 슬슬 단종의 분위기로 가면서 4~5만원대를 유지하다 시장에 제품이 품절나지는 않을까 생각한다(DDR2...오래 선방했다!!!)
하지만 DDR3의 선호도등을 고려해서 다시 생산라인의 비율이 변경된다면...
어짜피 DDR2의 단종은 내년이나 후년쯤으로 생각되고 가격은 낮아야 4만원대 정도로 유지되면서 단종되지 않을까 생각된다
현재로써는 답이 없다!!!
(제발~~~ 제품공급좀 늘려줘~~~)
여기까지는 모두 나의 생각이고, 근 2년간 매일마다 가격조사를 통해 내 스스로 추측해본 내용임
전혀 근거 없이, 두서없이 쓴 글이므로 이글에 대한 책임은.....ㅋㅋ
PS : 삼성제품들(노트북, LCD 모니터 등)이 5주째 가격 하락하고 있는것과는 매우 대조적이다
메모리에 All-In 하는것인가....
2009년 11월 9일 월요일
D2 개조
뭐...원래 이런거 별로 신경 안쓰는 편이다
지금 쓰고 있는거 사용하는데 별다른 문제 없으면 그냥 고장날때까지 쭉~ 쓰는 스타일인데...
이놈의 D2.
처음엔 괜찮은거 같았는데, 가면 갈수록 다른 기기들과 비교가 되는게 아닌가
처음 샀을땐 DMB볼수 있는 핸드폰도 몇개 없었고, 그나마 고가의 제품들인지라 경쟁상대(?)가 그다지 많지 않았는데, 이젠 웬만한 핸드폰엔 다 DMB가 들어가 있고, 성능좋은 PMP까지 합세!!
문제는 지하철에서 그들은 계속 방송을 보지만 나는 5분간격으로 보여지는(절대 5분 간격으로 끊기는이 아니다!!) 스틸화면~
지하철이라....땅속이라...전파가 안들어오나보다 스스로 위안을 삼았지만, 도무지 견딜수가 없었는데~!!
두둥~~
가입만 해놓고 자료실만 이용하던 카페에서 D2를 D2+로 개조하는 글이 이미 오래전에 올라와 있는것을 보았다
D2+가 일단 DMB가 잘 잡힌다는것은 알고 있었기에...
개조를 하게되면 내 D2도 DMB가 잘 잡힐까 하는 기대 반 걱정 반(개조하다 망가지면 OTL)
일단 설명서대로 개조를 하니 채 5분도 걸리지 않았다
개조후 DMB를 시청하니 예전보다 덜 끊긴다
뭐~ 이정도면 지하철 출퇴근길에서 충분히 시청 가능~
두둥~~
그러나 이상하게 예전보다 밧데리가 금방 닳는다
사용한지 2년이 다되가는지라 그사이 밧데리 성능이 떨어졌을수도 있겠지만, 개조 바로 직전까지만해도 한번 완충하면 적어도 일주일은 DMB보고 음악듣고 문제가 없었는데
이제는 3일정도 DMB보고나면 밧데리가 엥꼬!!
과도한 전파수신으로 인해 전력소모량이 늘어나버린겐가....
그런건가??
지금 쓰고 있는거 사용하는데 별다른 문제 없으면 그냥 고장날때까지 쭉~ 쓰는 스타일인데...
이놈의 D2.
처음엔 괜찮은거 같았는데, 가면 갈수록 다른 기기들과 비교가 되는게 아닌가
처음 샀을땐 DMB볼수 있는 핸드폰도 몇개 없었고, 그나마 고가의 제품들인지라 경쟁상대(?)가 그다지 많지 않았는데, 이젠 웬만한 핸드폰엔 다 DMB가 들어가 있고, 성능좋은 PMP까지 합세!!
문제는 지하철에서 그들은 계속 방송을 보지만 나는 5분간격으로 보여지는(절대 5분 간격으로 끊기는이 아니다!!) 스틸화면~
지하철이라....땅속이라...전파가 안들어오나보다 스스로 위안을 삼았지만, 도무지 견딜수가 없었는데~!!
두둥~~
가입만 해놓고 자료실만 이용하던 카페에서 D2를 D2+로 개조하는 글이 이미 오래전에 올라와 있는것을 보았다
D2+가 일단 DMB가 잘 잡힌다는것은 알고 있었기에...
개조를 하게되면 내 D2도 DMB가 잘 잡힐까 하는 기대 반 걱정 반(개조하다 망가지면 OTL)
일단 설명서대로 개조를 하니 채 5분도 걸리지 않았다
개조후 DMB를 시청하니 예전보다 덜 끊긴다
뭐~ 이정도면 지하철 출퇴근길에서 충분히 시청 가능~
두둥~~
그러나 이상하게 예전보다 밧데리가 금방 닳는다
사용한지 2년이 다되가는지라 그사이 밧데리 성능이 떨어졌을수도 있겠지만, 개조 바로 직전까지만해도 한번 완충하면 적어도 일주일은 DMB보고 음악듣고 문제가 없었는데
이제는 3일정도 DMB보고나면 밧데리가 엥꼬!!
과도한 전파수신으로 인해 전력소모량이 늘어나버린겐가....
그런건가??
2009년 11월 5일 목요일
2009년 11월 3일 화요일
Acunetix WVS 6.5
웹 취약점 점검으로 유명한 Acunetix의 WVS(Web Vulnerabillity Scanner) 가 6.5버젼까지 나왔다
휴~ Ver 5까지 사용해보고 한동안 잊었었는데...
(그 뒤로는 AppScan을 주력으로~ ㅋㅋ)
이번에 6.5버젼에서는 홈페이지를 통해 FreeEdition을 받게 되면 XSS에 대한 점검만 가능하다
예전에 Local에 대한 Scan만 지원되었던 것에 비하면, 일반 무료 사용자들에게는 그나마 다행인듯~
어짜피 어두워~모드로 사용할 사람들은 기를 쓰고 찾아내 사용하겠지만, 나처럼 공식적으로 취약점 점검을 하고 모의해킹을 하는 입장에서는 차라리 기능이 제한되더라도 여기저기 사용할 수 있는게 더 나은듯~
내가 생각하는 Acunetix WVS의 장점
1. 강력한 취약점 탐색
- 솔직히 AppScan이 예전 WatchFire에서 제공되었을때엔 당근 Acunetix>AppScan이였는데....
한동안 AppScan(현재는 IBM에서 제공)을 사용하다보니 수시로 업데이트 되는 Rule이나 Application등이 무언가 새롭게 변신한다는 생각이 들어 참 마음에 든다
그래서 지금은 Acunetix=AppScan이......
2. 빠른 검색속도
- 물론 대상이 되는 사이트의 컨텐츠에 따라 속도차이는 있겠지만, 동일한 대상을 놓고 다른 취약점 점검툴로 돌려보았을때, 제일 빠른것 같다
3. (내 개인적으로)눈에 알아보기 쉬운 인터페이스
-메뉴의 구조와 결과값에 대한 배치가 눈에 확 들어온다
그리고 각각의 메뉴를 눌렀을때 즉각적으로 값을 보여주기때문에....맘에 든다
내가 생각하는 Acunetix WVS 단점
1. 한글 미지원
- 이미 전 세계의 보안컨설팅과 모의해킹에 사용되고 범적으로 사용되고 있음에도 불구하고 아직 한국어에 대한 지원이 이루어지지 않고 있다
한때 개인적으로 한글화 작업을 시도하려고 했지만, 워낙 방대한 작업량에 두손 들고 말았다
2. 잘 모르는 사람은 어려워~
- 예전부터 써오던 사람들이야 인터페이스가 익숙하겠지만...
만약 AppScan을 쓰던 사람이 이거 보면 답답해 미칠듯~
AppScan에서는 해당 결과에 대해 각각의 화면이 자동으로 저장이 되어, 공격당시의 화면등에 대해서 직관적으로 알아보기 쉽게 되어 있지만, Acunetix는 전문가가 사용할 것이라 생각하고 만들어졌는지 결과에 대한 적용사례가 없다
그나저나 사무실에 직원들 신종플루 걸려서 입원하고 난리인데도 업무는 계속 되는군...
마지막 그 한명이 쓰러져 뒈질때까지 우리는 영원한 회사의 일하는 유닛일뿐이던가!!!!
쉣~
국가정책 백날 뉴스에서 말하면 뭐하누....전국민 다 쓰러져 뒈지면 그제서야 아차~ 할껄
휴~ Ver 5까지 사용해보고 한동안 잊었었는데...
(그 뒤로는 AppScan을 주력으로~ ㅋㅋ)
이번에 6.5버젼에서는 홈페이지를 통해 FreeEdition을 받게 되면 XSS에 대한 점검만 가능하다
예전에 Local에 대한 Scan만 지원되었던 것에 비하면, 일반 무료 사용자들에게는 그나마 다행인듯~
어짜피 어두워~모드로 사용할 사람들은 기를 쓰고 찾아내 사용하겠지만, 나처럼 공식적으로 취약점 점검을 하고 모의해킹을 하는 입장에서는 차라리 기능이 제한되더라도 여기저기 사용할 수 있는게 더 나은듯~
내가 생각하는 Acunetix WVS의 장점
1. 강력한 취약점 탐색
- 솔직히 AppScan이 예전 WatchFire에서 제공되었을때엔 당근 Acunetix>AppScan이였는데....
한동안 AppScan(현재는 IBM에서 제공)을 사용하다보니 수시로 업데이트 되는 Rule이나 Application등이 무언가 새롭게 변신한다는 생각이 들어 참 마음에 든다
그래서 지금은 Acunetix=AppScan이......
2. 빠른 검색속도
- 물론 대상이 되는 사이트의 컨텐츠에 따라 속도차이는 있겠지만, 동일한 대상을 놓고 다른 취약점 점검툴로 돌려보았을때, 제일 빠른것 같다
3. (내 개인적으로)눈에 알아보기 쉬운 인터페이스
-메뉴의 구조와 결과값에 대한 배치가 눈에 확 들어온다
그리고 각각의 메뉴를 눌렀을때 즉각적으로 값을 보여주기때문에....맘에 든다
내가 생각하는 Acunetix WVS 단점
1. 한글 미지원
- 이미 전 세계의 보안컨설팅과 모의해킹에 사용되고 범적으로 사용되고 있음에도 불구하고 아직 한국어에 대한 지원이 이루어지지 않고 있다
한때 개인적으로 한글화 작업을 시도하려고 했지만, 워낙 방대한 작업량에 두손 들고 말았다
2. 잘 모르는 사람은 어려워~
- 예전부터 써오던 사람들이야 인터페이스가 익숙하겠지만...
만약 AppScan을 쓰던 사람이 이거 보면 답답해 미칠듯~
AppScan에서는 해당 결과에 대해 각각의 화면이 자동으로 저장이 되어, 공격당시의 화면등에 대해서 직관적으로 알아보기 쉽게 되어 있지만, Acunetix는 전문가가 사용할 것이라 생각하고 만들어졌는지 결과에 대한 적용사례가 없다
그나저나 사무실에 직원들 신종플루 걸려서 입원하고 난리인데도 업무는 계속 되는군...
마지막 그 한명이 쓰러져 뒈질때까지 우리는 영원한 회사의 일하는 유닛일뿐이던가!!!!
쉣~
국가정책 백날 뉴스에서 말하면 뭐하누....전국민 다 쓰러져 뒈지면 그제서야 아차~ 할껄
2009년 10월 28일 수요일
Acronis Loader : No Configuration file present
Acronis를 사용해서 복원할때 대략 난감한 상황에....두둥~!!!
일단 C 드라이브에 Acronis가 설치되어 있고, D드라이브에 백업 이미지가 있는 상황에서...
Acronis를 실행시켜 D드라이브의 이미지를 복원하려고 하면, 재부팅 과정을 거치면서 복원이 이루어진다......면 좋겠는데...
일단 이렇게 Acronis를 HDD에 설치해서 사용해본적은 지금 사용하고 있는 업무용 노트북 이외에는 없다
대부분 Live CD(Rescure CD)로 백업/복원을 했었는데, 이번에 어쩔수 없이 여차여차한 상황때문에 HDD에 Acronis를 설치하게 되었고...백업을 하려니 몇번의 재부팅과 Acronis Loader를 찾아 헤메는 메시지와 함께 정상적인(?) OS로 부팅이 되어 버렸다
여기저기서 해당 증상에 대해 검색을 해보니 현재 C 드라이브에 Acronis가 설치되어 있는 상황에서 C를 복원하는 것은 불가능하다는 내용을...
뭐...맞는 말인지, 내 노트북이 워낙 사양이 독특해서 발생한것인지는 모르겠지만, 일단 믿어보자~!!
그럼 방법은 역시 Rescure CD를 사용해서 D드라이브의 이미지를 불러오는 방법~!!
하지만 나의 경우 CD부팅을 통해 Acronis로 진입하고 backup/Restore 메뉴로 들어가서 Loader를 불러올때 재부팅 후 엄청난 메시지를 띄우며 이도저도 아닌 상황에 직면하게 된다
"Acronis Loader : No configuration file present"
뭐...이 상황에서 Enter를 치라고 나와있긴 하지만 아무리 Enter를 때려도 상황은 그다지 나아지지 않는다
오히려 기존의 OS로 부팅도 않되고, 강제로 재부팅을 해야 OS진입이 이루어지지만, 이도 여러가지 에러과정을 거친뒤 부팅...
이 부분에 대해서도 구글링을 해보았지만, 국내에서는 이와 같은 사용자가 없는지 별다른 내용은 없고...
외국에서도 이 에러 메시지에 대해서 의견이 분분하였다
다시 처음으로 돌아가서...부팅과정의 프로세스를 생각해본다
일단 CMOS에 이에 대한 설정이 있는지 찾아본다
참고로 지금 내가 사용하고 있는 노트북은....내가 예전에 다루어봤던 수많은 시스템들과는 메뉴의 구성이나 종류가 많이 다르다
그래서 처음엔 좀 애를 먹었지만, 찬찬히 살펴보니 ACPI에 대한 설정이....
이를 Disable로 변경하고 부팅을 하니 이번엔 정상적으로 Loader를 불러온다
휴~ 원인은 가까운곳에, 쉽게 존재하였는데 괜히 어렵게만 생각한듯~
국내에서 이와 같은 에러 메시지를 발견하고 여기저기 질문글을 올렸던 분들(답글은 하나도 없었음)은 이 문제를 해결했을라나....
PS :
일단 C 드라이브에 Acronis가 설치되어 있고, D드라이브에 백업 이미지가 있는 상황에서...
Acronis를 실행시켜 D드라이브의 이미지를 복원하려고 하면, 재부팅 과정을 거치면서 복원이 이루어진다......면 좋겠는데...
일단 이렇게 Acronis를 HDD에 설치해서 사용해본적은 지금 사용하고 있는 업무용 노트북 이외에는 없다
대부분 Live CD(Rescure CD)로 백업/복원을 했었는데, 이번에 어쩔수 없이 여차여차한 상황때문에 HDD에 Acronis를 설치하게 되었고...백업을 하려니 몇번의 재부팅과 Acronis Loader를 찾아 헤메는 메시지와 함께 정상적인(?) OS로 부팅이 되어 버렸다
여기저기서 해당 증상에 대해 검색을 해보니 현재 C 드라이브에 Acronis가 설치되어 있는 상황에서 C를 복원하는 것은 불가능하다는 내용을...
뭐...맞는 말인지, 내 노트북이 워낙 사양이 독특해서 발생한것인지는 모르겠지만, 일단 믿어보자~!!
그럼 방법은 역시 Rescure CD를 사용해서 D드라이브의 이미지를 불러오는 방법~!!
하지만 나의 경우 CD부팅을 통해 Acronis로 진입하고 backup/Restore 메뉴로 들어가서 Loader를 불러올때 재부팅 후 엄청난 메시지를 띄우며 이도저도 아닌 상황에 직면하게 된다
"Acronis Loader : No configuration file present"
뭐...이 상황에서 Enter를 치라고 나와있긴 하지만 아무리 Enter를 때려도 상황은 그다지 나아지지 않는다
오히려 기존의 OS로 부팅도 않되고, 강제로 재부팅을 해야 OS진입이 이루어지지만, 이도 여러가지 에러과정을 거친뒤 부팅...
이 부분에 대해서도 구글링을 해보았지만, 국내에서는 이와 같은 사용자가 없는지 별다른 내용은 없고...
외국에서도 이 에러 메시지에 대해서 의견이 분분하였다
다시 처음으로 돌아가서...부팅과정의 프로세스를 생각해본다
일단 CMOS에 이에 대한 설정이 있는지 찾아본다
참고로 지금 내가 사용하고 있는 노트북은....내가 예전에 다루어봤던 수많은 시스템들과는 메뉴의 구성이나 종류가 많이 다르다
그래서 처음엔 좀 애를 먹었지만, 찬찬히 살펴보니 ACPI에 대한 설정이....
이를 Disable로 변경하고 부팅을 하니 이번엔 정상적으로 Loader를 불러온다
휴~ 원인은 가까운곳에, 쉽게 존재하였는데 괜히 어렵게만 생각한듯~
국내에서 이와 같은 에러 메시지를 발견하고 여기저기 질문글을 올렸던 분들(답글은 하나도 없었음)은 이 문제를 해결했을라나....
PS :
펼쳐두기..
FEBE의 복구능력?
바로 아래 글에 썼듯이...
FireFox를 새로 설치할 때 기존에 탭메뉴로 열려있었던 창들을 복구하려면 머리가 아프다
뭐..지금까지 경험으로 (내가 사용하는 방식으로) 복구율은 25%
그러던 차에 복구라는 키워드로 여기저기 알아본 결과, FEBE라는 애드온을 발견~
사람들마다 블러그 내용이 비슷비슷한걸로 봐서는 누구 글 하나 열심히 퍼날른듯~
블러그 상의 내용으로는 구체적으로 어디까지 복구되는지는 알 수 없다
백문이 불여일견...
직접 테스트 해보았다
내가 원하는 기능은, 저장된 암호를 복구한다거나 이런거 다 필요 없고...
오직~ 탭창으로 열려있는 웹페이지만 다 열리면 된다!!!!
많은것 바라는것도 아니고 오직 그거 하나뿐인데...
FEBE도 나를 실망시킨다
내가 사용방법을 잘 몰랐.....을수도 있겠지만, 메뉴가 그리 복잡한것도 아니고, 설정상으로 내가 놓친것은 없는듯~
Test :
1. 일단 10개의 탭창으로 여기저기 웹 페이지를 열어놓았다
2. FEBE를 통해 백업을 실시한다
-> 혹시 모르기때문에 '두가지' 방식으로 백업을 해보았다
3. 창중에 한두개를 닫는다
4. 복원을 시켜본다
가정 1. F/F를 새로 시작하거나, 혹은 복원이 끝나면 자동으로 기존의 탭창이 복원될 줄 알았다
-> 감감 무소식~
-> 복원의 각 메뉴를 한번씩 눌러서 이것저것 복원해봤지만....간혹 F/F를 재시작하면 복원됩니다~ 하는 희망적인 메시지도 보았지만, 재시작한뒤 나타나는것은 여전히 몇개의 탭이 닫힌 F/F
휴~~
결국 FEBE백업도 완벽한 백업은 아닌듯 싶다
구지 북마크나 암호 백업이라면 FEBE가 아니더라도 다른 방법으로도 충분히 백업이 가능하고...
F/F의 최대 장점인 열린 탭을 복원하는 기능은 애드온으로는 구현이 불가능한것인가...
기존 내가 사용하던 백업방법과 FEBE를 병행하면서 Ctrl+Shift+D를 사용해서 완전 쌩노가다 백업을 하는 수 밖에 없을듯~
히잉~ 단순 URL만으로 기존의 세션정보를 계속 유지할수는 없는데 말이다...대략 난감~ ㅠ.ㅠ
FireFox를 새로 설치할 때 기존에 탭메뉴로 열려있었던 창들을 복구하려면 머리가 아프다
뭐..지금까지 경험으로 (내가 사용하는 방식으로) 복구율은 25%
그러던 차에 복구라는 키워드로 여기저기 알아본 결과, FEBE라는 애드온을 발견~
사람들마다 블러그 내용이 비슷비슷한걸로 봐서는 누구 글 하나 열심히 퍼날른듯~
블러그 상의 내용으로는 구체적으로 어디까지 복구되는지는 알 수 없다
백문이 불여일견...
직접 테스트 해보았다
내가 원하는 기능은, 저장된 암호를 복구한다거나 이런거 다 필요 없고...
오직~ 탭창으로 열려있는 웹페이지만 다 열리면 된다!!!!
많은것 바라는것도 아니고 오직 그거 하나뿐인데...
FEBE도 나를 실망시킨다
내가 사용방법을 잘 몰랐.....을수도 있겠지만, 메뉴가 그리 복잡한것도 아니고, 설정상으로 내가 놓친것은 없는듯~
Test :
1. 일단 10개의 탭창으로 여기저기 웹 페이지를 열어놓았다
2. FEBE를 통해 백업을 실시한다
-> 혹시 모르기때문에 '두가지' 방식으로 백업을 해보았다
3. 창중에 한두개를 닫는다
4. 복원을 시켜본다
가정 1. F/F를 새로 시작하거나, 혹은 복원이 끝나면 자동으로 기존의 탭창이 복원될 줄 알았다
-> 감감 무소식~
-> 복원의 각 메뉴를 한번씩 눌러서 이것저것 복원해봤지만....간혹 F/F를 재시작하면 복원됩니다~ 하는 희망적인 메시지도 보았지만, 재시작한뒤 나타나는것은 여전히 몇개의 탭이 닫힌 F/F
휴~~
결국 FEBE백업도 완벽한 백업은 아닌듯 싶다
구지 북마크나 암호 백업이라면 FEBE가 아니더라도 다른 방법으로도 충분히 백업이 가능하고...
F/F의 최대 장점인 열린 탭을 복원하는 기능은 애드온으로는 구현이 불가능한것인가...
기존 내가 사용하던 백업방법과 FEBE를 병행하면서 Ctrl+Shift+D를 사용해서 완전 쌩노가다 백업을 하는 수 밖에 없을듯~
히잉~ 단순 URL만으로 기존의 세션정보를 계속 유지할수는 없는데 말이다...대략 난감~ ㅠ.ㅠ
2009년 10월 27일 화요일
FireFox 열린탭 백업기능이 필요하다!!!
파이어폭스의 장점중의 하나가....
여러 사이트를 방문할때 하나의 창에 여러 탭으로 이동이 가능하다는것
이 장점은 곧 IE7에서 적용이 되었다
하지만 이 탭만으로는 장점이라 말할수 없겠지
이 탭들은 창을 닫았다 다시 열어도 멀쩡하다는 것!!
(물론 설정에서 이전 탭을 복원하는 항목으로 변경해줘야 하지만...)
이 기능을 백분 발휘하여, 수십개의 창을 띄워 작업하다가 오류가 발생해도, 가벼운 마음으로 파어이폭스를 다시 실행시켜주면, 이전 작업했던 부분부터 다시 작업이 가능했다
하지만 이 오류가 단순한 파이어폭스 상의 오류, 어플리케이션 상의 오류라면 문제가 없겠거늘...
윈도우 자체가 맛이 가버리는 경우가 있다
나야 악성코드를 주물럭거리다보니, 이런 경우를 수도 없이 만나왔고, 그때문인지 윈98때부터 철저한 백업체계(?) 갖추고 작업에 임하였다
여러가지 윈도우 환경등이나 이메일, 설치되어 있는 프로그램 등등...
물론 고스트로 백업을 빵~ 빵~ 찍어버린다면 아주 원더플이지만~
작업하는 중간중간에 고스트로 이미지를 뜨고 있을 시간은 없단말이닷!!
매일 점심시간 약 5분정도의 시간을 투자한다면, 나중에 윈도우를 새로 설치하더라도 해당 값들만 다시 휘리릭~ 덮어씌우고...
그러면 이전의 지저분한 시스템이 아닌, 새롭고 깔끔한 시스템에 이전 환경을 그대로 가져와서 쓸수 있단 말씀~
하지만 파이어폭스가 나의 발목을 잡아버린다
뭐...나름 파이어폭스의 열려진 탭 창들을 백업하는 방법을 찾아냈다고 좋아한지가 한달도 채 안되었건만...
오늘 윈도우 시스템이 뻑이 나면서 아무런 걱정없이 복원을 시켰건만...
전혀 복원이 되지 않았다 ㅠ.ㅠ
C:\Documents and Settings\Administrator\Application Data\Mozilla
여기 있는 데이터만 백업하면 다 되는건줄 알았는데..
바로 전에 사용하던 데이터는 모두 날아갔다 ㅠ.ㅠ
혹시나 싶은 마음에 그 전에 백업했던 데이터를 복원시켜봤더니 이놈은 또 제대로 복원이 되넹
도데체 어찌된 영문인지...
동일한 디렉토리의 내용인데 바로 직전의 내용은 날아가버리고, 그 전의 내용은 복원이 되어버렸다
파이어폭스의 수많은 애드온중 이런 내용을 보강할만한 애드온은 왜 없는것일까 ㅠ.ㅠ
개발자들이여~ 제발 나를 위해 이런 애드온좀 만들어주오~~
PS : 임시방편으로 Ctrl+Shift+D를 눌러 탭메뉴를 모두 북마크에 저장해놨지만...
해당 주소만으로 접속이 되지 않는 곳이 허다하여 나중에 이런 일이 또 발생하면 어찌할지 난감할 따름...
파폭의 탭메뉴로는 이전의 세션정보까지 그대로 갖고 있어서 창이 죽었다 다시 살아도 세션이 끊어지는 경우가 없는데...휴~
2009년 10월 26일 월요일
자동차보험
어느덧 자동차보험 만기일이 다가오고 있다
올해도 여러 업체를 놓고 고민해야겠는데..
작년까지는 제일 먼저 연락온 업체에게 갸륵상으로 가입해줬건만...
올해는 여기저기서 연락이 아무도 안오는 바람에, 온라인 비교견적 사이트에서 한번 견적을 내 보았다
결과는.....개판~
그러나 그 여파인지, 나의 개인정보 냄새를 맡고 덤벼드는 여러 보험업체들에게 오는 전화로 이제는 전화 받기조차 짜증이 난다
뭐...그린이니 제일이니 저가로 공략하는 업체가 있는가 하면 메리츠나 삼성같이 우수한 고객서비스를 내세우는 곳도 있고....
아직 결정하지는 못했지만, 한가지 확실한건 고객 서비스는 별로 믿어지지 않는다는 것~
예전 삼성화재에 가입했었을때, 운전중 처음으로 사고를 당해보았다
당황스런 나머지 삼성화재에 전화를 했더니, "상대방과 좋게좋게 대화로, 원만히 해결하세요~"라는 답변을 들었고, TV광고에서처럼 "삼성화재입니다~"하면서 도착하기만을 기다렸던 나에게는 커다란 충격이~ 두둥~~!!!!
그 뒤로 고객서비스 내세우는 업체는 그다지 믿겨지지 않았는데....
몇몇 저가정책을 내세우는 업체들은 웬지 뭔가 아쉬울것 같고...
작년까지 가입했었던 제일화재는 올해 제일 늦게 연락이 온걸로 봐서는 이제 배가 부른것 같고...
(메** 에서 귀뜸을 해주었는데, 제일화재는 고객대응 서비스가 안좋다더라~)
한가지 팁을 얻은것이 금융감독원의 보험업체 종합공시 리스트~
일반 생명보험이나 화재보험 들때만 보는데인줄 알았는데, 설명을 듣고나니 자동차보험도 여기서 확인할 수 있다는군
일단 보험업체 선정기준의 척도가 하나 늘어나버렸다 ㅋㅋㅋ
어/디/를 고/를/까/요/~/알/아/맞/춰/봅/시/다/딩/동/댕/동/댕/동.........
2009년 10월 18일 일요일
2009년 9월 27일 일요일
Security TaskManager
몇몇 프로세스 정보를 찾아보다가 아래의 사이트를 발견했고
거기서 좀 괜찮다 싶은 Tool을 찾아냈다
일반적인 Windows의 작업관리자 같은 건데...
이녀석의 독특한 기능은 각각의 프로세스에 대한 정보(악성코드 여부)를 같이 보여준다
프로세스의 정보, 위험도, 그리고 악성코드의 차단등의 기능이 있고, 한글도 지원한다
(아쉽게도 홈페이지에서도 한글 지원에 대해 분명히 밝히고 있지만, 홈페이지에서 다운받아 설치시 에스파니아 어 부분에서 설치가 중단된다. 아마 유니코드에 대해 100% 완벽한 지원이 이루어지지 않아서 그런것 같은데....)
해당 프로세스에 대해서 코멘트를 추가할 수도 있고, 일반적인 작업관리자 처럼 프로세스 종료도 가능하다
프로세스의 세부정보는 단지 해당 파일의 속성(R)보기와 내용이 같아 약간 아쉽다
** 정리
장점 1. 프로세스의 악성코그 여부를 위험도로 확인할 수 있다
장점 2. 외국에서 만든 프로그램인데 한글이 지원된다
단점 1. 한글이 지원되지만 어설프다 (설치과정에서도 약간의 꽁수를...프로그램 실행에서도 간혹..한글이 깨진다.)
단점 2. 최초 실행시 프로세스 정보를 얻어오는데 시간이 조금 걸린다
단점 3. 실행시킨 시점에서의 프로세스 정보를 얻어오지만, 정보의 갱신(새로고침)은 수동이다 -_-;;
단점 4. 지가 모르는 프로세스는 죄다 위험도 100%다
** 결론
보안을 하는 입장에서 획기적인 프로그램이다!! 라고 잠깐 생각을 했다
꼭 필요한 프로그램은 아니지만, 가끔 들여다보며 이런저런 정보를 얻을 수 있을 것 같다
OpenSource Project로 소스가 오픈되어 있으면 Process Explorer처럼 수정해보고픈 프로그램이다
(개인적으로 ProcessExplorer에 이 프로그램에 있는 악성코드 정보/위험도 부분을 추가 시키면 딱 좋을것 같다)
거기서 좀 괜찮다 싶은 Tool을 찾아냈다
일반적인 Windows의 작업관리자 같은 건데...
이녀석의 독특한 기능은 각각의 프로세스에 대한 정보(악성코드 여부)를 같이 보여준다
프로세스의 정보, 위험도, 그리고 악성코드의 차단등의 기능이 있고, 한글도 지원한다
(아쉽게도 홈페이지에서도 한글 지원에 대해 분명히 밝히고 있지만, 홈페이지에서 다운받아 설치시 에스파니아 어 부분에서 설치가 중단된다. 아마 유니코드에 대해 100% 완벽한 지원이 이루어지지 않아서 그런것 같은데....)
해당 프로세스에 대해서 코멘트를 추가할 수도 있고, 일반적인 작업관리자 처럼 프로세스 종료도 가능하다
프로세스의 세부정보는 단지 해당 파일의 속성(R)보기와 내용이 같아 약간 아쉽다
** 정리
장점 1. 프로세스의 악성코그 여부를 위험도로 확인할 수 있다
장점 2. 외국에서 만든 프로그램인데 한글이 지원된다
단점 1. 한글이 지원되지만 어설프다 (설치과정에서도 약간의 꽁수를...프로그램 실행에서도 간혹..한글이 깨진다.)
단점 2. 최초 실행시 프로세스 정보를 얻어오는데 시간이 조금 걸린다
단점 3. 실행시킨 시점에서의 프로세스 정보를 얻어오지만, 정보의 갱신(새로고침)은 수동이다 -_-;;
단점 4. 지가 모르는 프로세스는 죄다 위험도 100%다
** 결론
보안을 하는 입장에서 획기적인 프로그램이다!! 라고 잠깐 생각을 했다
꼭 필요한 프로그램은 아니지만, 가끔 들여다보며 이런저런 정보를 얻을 수 있을 것 같다
OpenSource Project로 소스가 오픈되어 있으면 Process Explorer처럼 수정해보고픈 프로그램이다
(개인적으로 ProcessExplorer에 이 프로그램에 있는 악성코드 정보/위험도 부분을 추가 시키면 딱 좋을것 같다)
프로세스 정보 확인
간혹 내 PC가 이상증상을 보일때 Process Explorer나 작업관리자를 통하여 의심 프로세스를 확인하곤 한다
하지만 프로세스의 종류를 모두 다 알 수는 없는 법
이런 프로세스의 정보를 확인할 수 있는 사이트..
http://www.neuber.com/taskmanager/process/index.html
하지만 프로세스의 종류를 모두 다 알 수는 없는 법
이런 프로세스의 정보를 확인할 수 있는 사이트..
http://www.neuber.com/taskmanager/process/index.html
2009년 9월 24일 목요일
Portable이 대세예요~!! WireShark까징~
개인적으로 예전부터(거의 90년 초부터) 모든 프로그램을 Portable 화 시켜서 많이 사용했다
물론 그 당시에는 지금처럼 실행파일 하나로 동작하는 그런 개념은 아니였고...
프로그램 사용시 따로 설치할 필요가 없도록 디렉토리에 이런저런 파일 몰아넣고, 레지스트리도 넣고, 여러가지 설정등에 대해서 배치파일 형태로 만들어서 사용했었다
(지금도 여전히 그렇게 사용하고 있다 -_-;;)
오랜만에 WireShark를 사용할 일이 있어서, 기존에 다운받아놓은거 설치할까 하다가, 그사이 새로운 버젼이 나왔나 싶어 가봤더니만....
두둥~~
WireShark까지 Portable 버젼이~~
아싸~ 따로 설치 안해도 사용 가능하니 넘 좋구낭~ ㅋㅋ
물론 그 당시에는 지금처럼 실행파일 하나로 동작하는 그런 개념은 아니였고...
프로그램 사용시 따로 설치할 필요가 없도록 디렉토리에 이런저런 파일 몰아넣고, 레지스트리도 넣고, 여러가지 설정등에 대해서 배치파일 형태로 만들어서 사용했었다
(지금도 여전히 그렇게 사용하고 있다 -_-;;)
오랜만에 WireShark를 사용할 일이 있어서, 기존에 다운받아놓은거 설치할까 하다가, 그사이 새로운 버젼이 나왔나 싶어 가봤더니만....
두둥~~
WireShark까지 Portable 버젼이~~
아싸~ 따로 설치 안해도 사용 가능하니 넘 좋구낭~ ㅋㅋ
2009년 9월 22일 화요일
OK 캐** 정보유출사건에 대한 나의 생각
어제 뉴스에 이런 기사가 떴다
http://isplus.joins.com/article/article.html?aid=1232415
연이어 터져 나오는 굵직굵직한 개인정보 유출 사고들
매년 한번씩 잊지 않고 터져주는것 같다
정보보호 업무를 하고 있는 사람으로써, 한편으로는 고마운(?) 사건이기도 하고, 한편으로는 씁쓸한 사건이기도 하다
다들 개인정보의 중요성에 대해서 크게 실감을 하지 않는 상황에서, 이러한 사건이 터짐으로써 그나마 관심을 갖게 되고 (물론 정보가 유출된 그분들로써는 심각한 사건이기도 하겠다) 다시한번 보안분야의 고질적인 문제점을 되짚어 보게 되는 계기가 되기도 하기때문이다
반면에 이런 사건이 터짐으로써 내 스스로의 개인정보에 대한 유출과 그에 따른 파장, 그리고 업무적으로 쓰니미 밀려오듯이 터져나오는 전혀~~ 현실성 없는 보여주기식 업무들 통에 골치가 아프다
(본인도 옥션등 몇몇군데 개인정보 유출로 하루에 100여통이던 메일들이 스펨메일의 공격에 힘입어 500여통으로 불어나게 됬으며, 여기저기 알수없는 전화들로 골치가 아프다)
솔직히...개인적으로 아무리 신경을 쓴다해도, 업체측에서 요구하는 사항들때문에 어쩔수 없이 개인정보를 공개하는 경우가 적지 않다
이런 경우 본인으로써는 이런 항목에 대해서는 공개하지 않아도 된다고 판단을 해도....업체측(쇼핑몰)에서 그 정보 기입 안하면 회원가입을 안시켜주겠다는데 어쩌겠는가..
국회에서 현재 진행되고 있는 사안중에 필요 이상의 개인정보를 요구하지 못하도록 하는 법을 추진하고 있다고 하는데, 여당/야당 꿍꿍짝짝 하는 꼴을 봐서는 아직도 많은 서민들은 이래저래 치어야 하는것 같다
1. 국회는 개인정보 유출의 심각성을 즉시 파악하고 하루속히 개인정보보호 관련 법안을 상정, 통과시켜야 할 것이다
2. 업체측은 이러한 진행과는 별도로, 개인정보의 제한적인 취득을 통해, DB가 유출되더라도 그 피해가 적도록 소량의 정보만을 요구해야 할 것이다
3. 업체끼리의 개인정보 주고받기의 관행을 법적으로 제한해야 할 것이다 (본인들은 아니라고는 하지만, 해당 현업에 근무했던 사람은 이미 알 내용 다 알고 있다)
4. 개인적인 차원에서도 신뢰할 수 없는 사이트에 본인 정보를 흘리고 다니는 칠칠맞은 행동은 하지 말아야 할 것이다 (특히 본능적인 욕구에 사로잡혀 쓸데없는 사이트에 개인신상 다 올려놓고 고작 모자이크나 보는 한심한 행동은....)
http://isplus.joins.com/article/article.html?aid=1232415
연이어 터져 나오는 굵직굵직한 개인정보 유출 사고들
매년 한번씩 잊지 않고 터져주는것 같다
정보보호 업무를 하고 있는 사람으로써, 한편으로는 고마운(?) 사건이기도 하고, 한편으로는 씁쓸한 사건이기도 하다
다들 개인정보의 중요성에 대해서 크게 실감을 하지 않는 상황에서, 이러한 사건이 터짐으로써 그나마 관심을 갖게 되고 (물론 정보가 유출된 그분들로써는 심각한 사건이기도 하겠다) 다시한번 보안분야의 고질적인 문제점을 되짚어 보게 되는 계기가 되기도 하기때문이다
반면에 이런 사건이 터짐으로써 내 스스로의 개인정보에 대한 유출과 그에 따른 파장, 그리고 업무적으로 쓰니미 밀려오듯이 터져나오는 전혀~~ 현실성 없는 보여주기식 업무들 통에 골치가 아프다
(본인도 옥션등 몇몇군데 개인정보 유출로 하루에 100여통이던 메일들이 스펨메일의 공격에 힘입어 500여통으로 불어나게 됬으며, 여기저기 알수없는 전화들로 골치가 아프다)
솔직히...개인적으로 아무리 신경을 쓴다해도, 업체측에서 요구하는 사항들때문에 어쩔수 없이 개인정보를 공개하는 경우가 적지 않다
이런 경우 본인으로써는 이런 항목에 대해서는 공개하지 않아도 된다고 판단을 해도....업체측(쇼핑몰)에서 그 정보 기입 안하면 회원가입을 안시켜주겠다는데 어쩌겠는가..
국회에서 현재 진행되고 있는 사안중에 필요 이상의 개인정보를 요구하지 못하도록 하는 법을 추진하고 있다고 하는데, 여당/야당 꿍꿍짝짝 하는 꼴을 봐서는 아직도 많은 서민들은 이래저래 치어야 하는것 같다
1. 국회는 개인정보 유출의 심각성을 즉시 파악하고 하루속히 개인정보보호 관련 법안을 상정, 통과시켜야 할 것이다
2. 업체측은 이러한 진행과는 별도로, 개인정보의 제한적인 취득을 통해, DB가 유출되더라도 그 피해가 적도록 소량의 정보만을 요구해야 할 것이다
3. 업체끼리의 개인정보 주고받기의 관행을 법적으로 제한해야 할 것이다 (본인들은 아니라고는 하지만, 해당 현업에 근무했던 사람은 이미 알 내용 다 알고 있다)
4. 개인적인 차원에서도 신뢰할 수 없는 사이트에 본인 정보를 흘리고 다니는 칠칠맞은 행동은 하지 말아야 할 것이다 (특히 본능적인 욕구에 사로잡혀 쓸데없는 사이트에 개인신상 다 올려놓고 고작 모자이크나 보는 한심한 행동은....)
2009년 9월 21일 월요일
2009년 9월 17일 목요일
미녀시계 위젯
아침 출근해서 네** 뉴스를 훑어보는데...
미녀시계 위젯??
일단 남자의 본능으로 기사를 눌러봤다
위젯형식으로 미녀들이 매 분마다 시간을 알려준단다
뭐...회원가입을 해야 하는것도 아니고(물론 미녀들의 자세한 사항들을 보고 싶다면 회원가입을 해야 한단다) 한번 테스트 삼아 설치해봤다
두둥~
미녀....
뭐....못생긴 처자들은 아니였지만...
내가 생각했던 그런 처자들은 아닌듯~
퇴근하고 강남역 앞에 10분만 배회해도....
좀 더 나은 퀄리티(?)의 미녀(?)들을 볼 수 있을텐데...
아쉽다~
그리고...
이건 뭔가 랜덤한 그런것은 절대 아닌듯....
내가 예전에 화면보호기로 썼던 외국의 처자들은 랜덤하게 나오면서 시간도 알려주고 므흣한 표정도 선물을 했건만....
이건 그냥 '그 시간'에 '그 처자'가 나오는...그런 시계위젯인 것이다..
오늘 10시 30분에 봤던 처자, 내일 10시 30분에 나오는....
(하긴...시간대별로 여러 처자들을 찍은뒤 랜덤으로 돌리는것도 아닌것 같고, 인물과 시간이 별도의 프레임으로 나눠져서 동작하는것도 아니니...
별로 기대는 말아야지!!
그나저나 그냥 2879개 사진을 swf로 변환을 한건가....용량은 왜 이리 큰거얌~!)
훔냥~
그나저나 이 처자들...
홈페이지 설명으로는 강남 길거리에서 무작위로 만난 처자들이라 했는데...
이 회사 여직원들을 대상으로 만든것은 아닌가 의심해본다...
아무리 봐도 강남 길거리에서 볼만한 그런 처자들은 아닌듯~
2009년 9월 10일 목요일
...
내 가슴 너무나 마르고 허약해 지쳐있다
아주 가는 머리칼 바람에도 나는 부러지고 쓰러진다
이런 내모습 초라하고 누추하여 그냥 주저 앉는 자리
그자리엔 애초부터 야생화가 되지 않는다
몹쓸 엉겅퀴만이 미친듯 나를 잡는다
독은 가시가 되어 날카롭게 나를 향하고
나 아닌 다른 이들에겐 가련한 자신을 지키기 위한
잎보다 더 약하게 드러내는 가시가 차라리 나는 슬프다
슬픈 가시도 나를 엮어 붙잡아 두려한다
그들의 삶을 위해 단지 그것을 이ㅜ하여 나를 못살게 만든다
그 슬픈 가시로 나의 심장은 폭발하려 한다
하지만 내 몸 슬픈 가시로 메워져도
심장은 폭발할수 없음을 나는 안다
그것은 뛰고있는 심장 전체를 꽉 끌어 안은 마음이 있기에
하고 싶어도 할수 없음을 나는 안다
2009년 9월 8일 화요일
Windows 7 보안에 대한 나의 생각
요 며칠동안 Windows 7을 설치하면서 이런저런 기능들을 만져보았다
일단 기본적으로 Administrator 계정을 사용하지 못하도록 설정이 되어있고 (기본 설치시), 중요한 프로그램 실행등에 대해서는 별도로 '관리자 권한'으로 실행하는 메뉴가 되어 있고...
아무래도 Windows XP 후속으로 나온 OS인지라 그 전까지 발생되었던 보안에 대해서 이미 계획되어 출시된 제품이리라
아직 기능들에 대하여 모두 파악하고 있는 것도 아니고, 실무에서 오랫동안 사용해온 제품이 아니기에 아직 이런 말을 하기는 이른감은 있지만...
XP보다 더욱 보안을 강화했기 때문에 보안에 취약해지지는 않을까 살며시 고민해본다
약간의 패러독스 같기는 하지만...
XP보다 보안을 강화한 개념으로 도입된 여러가지 기능들, 하지만 사람들은 이미 XP에 익숙해져있고...
아무래도 보안이라는 것이 편리함과 동전의 양면성 같은 기능을 하고 있기 때문에, 많은 사람들은 기본적으로 셋팅되어져 나오는 보안설정등에 대하여 불편함을 느낄 것이다
이러한 불편함이 오히려 설치시부터 Administrator 계정을 활성화 시키고 (본인이 어제 작성한 글처럼 -_-;;) 기타 여러 보안설정을 해제하여 사용한다면, 기존의 어중간한 보안설정(? 개인적인 표현 ;;)을 갖고 태어난 XP보다 더욱 보안에 취약해지지는 않을까 살며시 고민해본다
PS : 이 글을 작성한 오늘, 벌써 Windows 7에 대한 Exploit Code가 나와버렸다 ㅋㅋ
임진강 참사(?)에 대한 내 개인적인 생각
지난 주말 임진강의 수위가 급격히 높아지면서, 근처에서 야영을 하던 여럿의 사람들이 목숨을 잃는 사건이 발생했다
지금 이 문제로 여기저기 뉴스에서 나오는 얘기들을 보면...
1. 북한이 아무런 얘기 없이 수문을 열어서 사고가 발생했다
2. 북한은 아무런 사과가 없다
3. 북한은 왜 사과 안하냐? 이 XX넘아~
......
......
......
10. 알고보니 우리쪽 근무자가 재택근무(?)를 했더라
....
....
....
추가 1. 알고보니 수위 측정장비가 고장이 났네?
그 뒤로 또 무언가 새로운 사실이 밝혀질지...
솔직히...북한과 남한이 대치중인 상태에서 북한이 무언가 하지 않기를 바라기 보다는, 무언가를 했을 때 그에 대한 대처가 우선이 아닌가 생각된다
북한과 우리나라가 서로 우호적인(?) 관계도 아닌 상황에서 북한이 우리를 일일이 배려해가며 무언가 액션을 취하기를 바라는 것은 아니라고 본다
결국 북한이 댐을 열어 물을 흘려 보낸 것을 원망하는 것 보다, 우리측에서 수위가 높아졌을 때 그것에 대한 대처를 하지 못한 것을 우선적으로 조사, 처리하는것이 맞는 것이 아닌가 생각한다
(솔직히 서부전선 전방에서 근무 해본 사람들은 이런 일들이 어제 오늘의 일만은 아니라는 것을 잘 알고 있을 것이다)
하지만 계속 뉴스에서 발표되고 있는 내용들을 보면, 우리측의 잘못에 대해 조사하고 반성하는 것보다는,"북한은 왜 물을 방류했느냐!!"에 대한 사과를 더욱 큰 이슈로 삼고 있는 것으로 보여지고 있고, 이런 내용들은 우리측의 잘못을 덮기 위한 하나의 퍼포먼스가 아닌가 생각된다
후퇴하는 VirtualBox??
Virtual Box 1.6을 처음 접했을 땐....마치 노다지를 캔 기분이였다
더이상 어둠의 경로를 통해 VMWare를 구하지 않아도, 언제나 당당하게 사용할 수 있고, 또 VMWare보다 더욱 가볍게 동작하는 Virtual Box
보통 소프트웨어가 버젼 업데이트가 되면, 무언가 성능의 향상이 있거나, 새로운 기능이 추가되거나 이다
그런데 어찌된 것이 Virtual Box는 그 기능이나 성능등이 점점 후퇴하는 것 같다
물론 1.6에서 2.X까지는 여러가지 기능들이 추가되고 호환성이 좋아지는 등 발전하는 듯 싶었다
하지만 2.2버젼부터 Host Key 설정이 먹통이 되는 버그가 발생하더니 그 뒤로부터는 기존의 HDD 이미지(Virtual Box에서 생성된..)를 읽어들일때 여러가지 에러메시지를 발생시키는 등...
물론 수동으로 XML 파일을 조금만 수정해주고 이것저것 노가다를 하면 새로 OS를 설치하지 않더라도 기존의 이미지를 계속 사용할 수 있긴 했지만, 그 과정이 여간 힘든게 아니였다
한두번 그런 경험을 하다보니 이번에 새로운 버젼이 나오면 또 이짓을 해야하나, 이번엔 HDD ID값을 어떻게 추출을 한담, 지난번에 어떻게 했는지 기억이 가물가물한데...등등의 걱정을~
물론 계속 무료로 제공되는 소프트웨어이다보니 뭐라 강력하게 어필할 공간도 없고...
내 개인적인 추측으로는 innoteck에서 Sun으로 회사가 넘어간(?) 뒤 부터 이런 증상이 나타나는 것이 아닌가 싶다
(정확한 시점은 모르겠지만 대략 2.0 버젼으로 옮겨지면서 회사가 인수된 것으로 기억이....)
현재 내가 사용중인 Virtual Box의 버젼은 2.14
3.04까지 올라갔다가 다시 하나하나 버젼을 다운시켜 최적화되고 문제가 없는 버젼까지 내려온 것이다
현 사용버젼에서 또 문제가 생긴다면 더 아래로 내려가야하겠지만, 아직까지는 아무런 문제가 없음~
(기능, 버그, 퍼포먼스 등)
어째 점점 후퇴하는 Virtual Box의 모습을 보니....씁쓸하구먼~
2009년 9월 6일 일요일
Windows 7 Administrator 계정으로 사용하기
이건 뭐...
검색하면 이런 내용의 글들이 많이 있긴 한데...
대부분 보면 최초 설치시 계정 생성하는 부분에서 "Shift+F10" 을 눌러서 cmd 창을 띄운 다음...
taskmgr을 띄워 msoobe.exe 프로세스를 죽여서 재부팅 한 뒤, 빈 계정이 나왔을 때 "contro userpasswords2"를 입력, Administrator 계정을 사용하는 것으로 설정한 뒤 재부팅~ -_-;;
예전 XP 설치시 때 처럼 특정 포인트만 잡아주면 될 것 같아 이것저것 만져보다가...
그냥 이러면 어떨까 하고 한번 해본것인데..
(전체적인 내용은 위의 방법과 다를 것 없다...다만 그 순서가..)
먼저 계정을 생성하는 부분에서 "control userpasswords2"를 입력하여 Administrator 계정을 먼저 활성화 한 다음, 그 상태에서 바로 작업관리자를 띄워준다
위의 방법과 마찬가지로 msoobe 프로세스를 죽여준다음 재부팅(그 프로세스를 죽이면 자동으로 재부팅 된다)하고 나면 아무런 제약 없이 Administrator 계정으로 로그인까지....
이는 위에서 control userpasswords2에서 패스워드 셋팅을 하지 않았기 때문인데...
보안적인 측면에서 보면 Administraotr 계정을 살려서 사용하는 것은 위험하지만, 개인적으로 위험한 상황을 연출하여 테스트 해야 하는 부분들이 많으므로..
필요한 사람은 이와같이 해서 사용하면 될 것이고...
일반적인 용도로 사용하는 사람들은 사용자 계정 셋팅에서 패스워드까지 셋팅을 하면 안전하게 사용 할 수 있을 것이다
3줄 요약 :
1. 검색에서 나온 방법으로도 가능하다
2. 나는 거기서 순서를 바꿔 한번에 셋팅을 해버렸다
3. 보안적인 측면에서는 안좋은 행위이다 -_-;;
2009년 9월 3일 목요일
Windows 숨김계정 확인
시스템 침해사고 조사시, 공격자가 본인의 흔적을 자우는(?) 방법의 하나로 숨김계정을 추가하여 이를 이용하는 경우가 있다
아주 알량한 방법인데...
시스템을 어느정도만 할 줄 알아도 이를 찾기 쉽지만, 일반인들중에는 이를 못찾는 사람도...
(아주 간단하고 쉽지만...)
이를 확인하는 별도의 프로그램~ LP Check
아주 알량한 방법인데...
시스템을 어느정도만 할 줄 알아도 이를 찾기 쉽지만, 일반인들중에는 이를 못찾는 사람도...
(아주 간단하고 쉽지만...)
이를 확인하는 별도의 프로그램~ LP Check
Windows System 감사로그 설정
시작 -> 모든
프로그램 -> 관리도구 -> 로컬보안정책
로컬정책 -> 감사정책
여기에서 필요한 부분에 대한 감사를 설정한다
(개체 액세스 감사, 계정 로그온 이벤트 감사, 권한 사용 감사, 로그온 이벤트 감사, 시스템 이벤트 감사 등)
각각의 감사 설정에는 성공,
실패에 대한 체크박스가 존재하며, 불순한 의지를 갖고 접근 시도하는 내용에 대해 감사를
하고자 할때엔 성공/실패 모두 체크를 해 두면 BruteForce
Attack등에 대한 내용을 같이 확인할 수 있다
해당 내용에 대한 부분은 이벤트로그를 통해 확인할 수 있다
이와 같이 로그온에 실패한 내역까지 확인 가능함 (IP주소 및 접근 시도한 계정, 실패 원인, 도메인 등)
다시 동일한 IP에서
원격접속 성공시 화면
원격터미널에서 해당 시스템으로 접근했기 때문에 대상은 본인(LocalHost)가 되고 원본은 접근을 시도한 IP가 나타나게 된다
2009년 9월 1일 화요일
트랜퀼아이스
트랜퀼아이스
하루에 잠자는 시간 5시간을 빼놓은 나머지 시간에 계속 모니터를 쳐다봐야 하는....
그래서 항상 안구건조증에 시달려야 한다는...
이젠 안과 가기도 귀찮고, 갈 시간도 없고...
인공눈물 처방 받으려면 안과 가야하는데....그냥 약국에서 판매하면 얼마나 좋으려나
어짜피 안과 가봐야 그냥 한번 쳐다보고 처방전 써준다음 진료비라고 몇천원 받아갈텐데...
그냥 약국가서 인공눈물 살 수 있음 좋겠다~
안구건조증을 치료하는 치료기라는 트랜퀼 아이스..
괜한 낚시성 기사인지, 실제 효과가 있는지...
효과가 실제 있다면 하나 장만에서 집에서 쉴때마다 착용해보고 싶다~
http://www.etnews.co.kr/news/detail.html?portal=001_00001&id=200909020010
http://www.eyeeco.co.kr/
하루에 잠자는 시간 5시간을 빼놓은 나머지 시간에 계속 모니터를 쳐다봐야 하는....
그래서 항상 안구건조증에 시달려야 한다는...
이젠 안과 가기도 귀찮고, 갈 시간도 없고...
인공눈물 처방 받으려면 안과 가야하는데....그냥 약국에서 판매하면 얼마나 좋으려나
어짜피 안과 가봐야 그냥 한번 쳐다보고 처방전 써준다음 진료비라고 몇천원 받아갈텐데...
그냥 약국가서 인공눈물 살 수 있음 좋겠다~
안구건조증을 치료하는 치료기라는 트랜퀼 아이스..
괜한 낚시성 기사인지, 실제 효과가 있는지...
효과가 실제 있다면 하나 장만에서 집에서 쉴때마다 착용해보고 싶다~
http://www.etnews.co.kr/news/detail.html?portal=001_00001&id=200909020010
http://www.eyeeco.co.kr/
펼쳐두기..
MS IIS 5, 6 FTP BOF 취약점
MS 의 IIS를 사용중이고, FTP가 동작중이여야 하고, Anonymouse 계정이 있어야 하고, 읽고 쓰기 권한을 가진 디렉토리가 존재할 경우....
금번 발표된 취약점으로 BOF를 일으켜 원격 코드 실행이 가능하다는데...
Anonymouse로 FTP를 운영하는 것으로도 벌써 반은 먹고들어간것이 아닌가...ㅋㅋ
관련 Exploit는 아래에~
금번 발표된 취약점으로 BOF를 일으켜 원격 코드 실행이 가능하다는데...
Anonymouse로 FTP를 운영하는 것으로도 벌써 반은 먹고들어간것이 아닌가...ㅋㅋ
관련 Exploit는 아래에~
펼쳐두기..
2009년 8월 31일 월요일
PC를 조립하자~
요즘 새로운 PC를 조립하기 위해 부품들을 알아보고 있는 중~
뭐...대략 부품들은 선정해 놓았지만, 가격비교 하느라 1달째 기다리고 있다 ㅋㅋ
몇몇 부품들은 거의 9개월 전부터 가격을 비교하고 있고...
(당장 필요한것이 아니고서는 내가 원하는 적정선 이하로 떨어지지 않으면 구매를 하지 않는 성격 -_-;;)
현재 구매해야 하는 부품은 CPU, RAM, VGA, MainBoard, HDD, Power
VGA는 어느날 새벽에 갑자기 가격이 뚝 떨어졌을때 구매 완료~ (GTS250 1G 트윈 19만)
HDD는 가격이 떨어지고 있지만 꼭 사야하는 부품은 아닌지라 지켜만 보고 있는데, 가격은 계속 하락중
문제는 MainBoard랑 CPU, RAM
MainBoard는 어느날 갑자기 15만 8천에서 16만으로 오르더니 떨어질 기미가 없다
8월 말경에 개학을 하면서 새로 PC를 조립하는 수요가 늘어나서인가 싶었는데....
아차~!!!! 10월에 Windows 7이 나오면서 (물론 벌써 MSDN을 통해 배포가 되었지만..) 거기에 맞게 새로 PC를 조립하는 수효를 생각하지 못했다
그래서 그런지 RAM가격도 2만 초반대에서 3만 중반까지 넘어간 뒤 떨어지지 않고, 오히려 매일 100~200원씩 오르고 있는 상황
CPU도 가상화가 지원되는 Q9550은 가격이 매일 500 이상씩 큰 폭으로 상승하고 있는 반면, 가상화가 지원되지 않는 8300은 가격이 오르는듯 하다 계속 떨어지고 있다
휴~
8300같은 경우 8월 초부터 생산되는 버젼에 대해서는 가상화를 지원하도록 생산한다고 했지만, 현재 가격이 떨어지고 있는 것으로 보아, 아마 기존의 재고품 처리중인듯~
천상 내가 원하는 가격선으로 조립하기 위해서는 9월 말이나 10월 중순까지 기다려야 할 듯~
어짜피 지금 쓰는 컴은 문제 없으니 천천히 기다려 보실까나~
현 시점에서 메인보드 구매시까지 CPU가격이 떨어지지 않으면 Q9400으로 변경~
뭐...대략 부품들은 선정해 놓았지만, 가격비교 하느라 1달째 기다리고 있다 ㅋㅋ
몇몇 부품들은 거의 9개월 전부터 가격을 비교하고 있고...
(당장 필요한것이 아니고서는 내가 원하는 적정선 이하로 떨어지지 않으면 구매를 하지 않는 성격 -_-;;)
현재 구매해야 하는 부품은 CPU, RAM, VGA, MainBoard, HDD, Power
VGA는 어느날 새벽에 갑자기 가격이 뚝 떨어졌을때 구매 완료~ (GTS250 1G 트윈 19만)
HDD는 가격이 떨어지고 있지만 꼭 사야하는 부품은 아닌지라 지켜만 보고 있는데, 가격은 계속 하락중
문제는 MainBoard랑 CPU, RAM
MainBoard는 어느날 갑자기 15만 8천에서 16만으로 오르더니 떨어질 기미가 없다
8월 말경에 개학을 하면서 새로 PC를 조립하는 수요가 늘어나서인가 싶었는데....
아차~!!!! 10월에 Windows 7이 나오면서 (물론 벌써 MSDN을 통해 배포가 되었지만..) 거기에 맞게 새로 PC를 조립하는 수효를 생각하지 못했다
그래서 그런지 RAM가격도 2만 초반대에서 3만 중반까지 넘어간 뒤 떨어지지 않고, 오히려 매일 100~200원씩 오르고 있는 상황
CPU도 가상화가 지원되는 Q9550은 가격이 매일 500 이상씩 큰 폭으로 상승하고 있는 반면, 가상화가 지원되지 않는 8300은 가격이 오르는듯 하다 계속 떨어지고 있다
휴~
8300같은 경우 8월 초부터 생산되는 버젼에 대해서는 가상화를 지원하도록 생산한다고 했지만, 현재 가격이 떨어지고 있는 것으로 보아, 아마 기존의 재고품 처리중인듯~
천상 내가 원하는 가격선으로 조립하기 위해서는 9월 말이나 10월 중순까지 기다려야 할 듯~
어짜피 지금 쓰는 컴은 문제 없으니 천천히 기다려 보실까나~
현 시점에서 메인보드 구매시까지 CPU가격이 떨어지지 않으면 Q9400으로 변경~
2009년 8월 23일 일요일
Windows System Control Center
Windows System Control Center
Windows 시스템을 관리하거나 Forensic을 하는 사람치고는 Sysinternal Tool이나 Nir Soft를 모르는 사람은 없을 것이다
사용방법이 간편하고 별도의 설치가 필요 없어 필요목적에 맞게 Live CD나 USB메모리에 저장해서 사용을 많이 하고 있는데....
이것이 수시로 업데이트가 된다
개인적으로 예전의 버젼과 업데이트 되는 내용을 비교해 봤을때 사용하는 목적에 크게 지장은 없지만, 간혹 OS종류에 따라 지원여부가 틀려지는 툴들이 종종 생긴다
가령 TCP View같은 경우 XP가 나오면서 기존의 버젼에서는 이를 지원하지 못하는 현상정도?
물론 편법을 사용해서 문제 없이 사용할 수도 있지만...뛰고 있으면 걷고싶고, 걷고 있으면 앉고 싶고, 앉아있으면 눕고 싶은게 인간의 마음
조금이나마 편하고 항상 프론티어 정신으로 최신의 버젼을 사용해야 하는 IT종사자들의 마음을 대변해셔인가...
이 모든 툴들을 종합적으로 관리하면서 업데이트도 해줄 수 있는 별도의 툴이 발표되었다
(개인적으로는 스크립트를 작성해서 수시로 업데이트 확인하고 원하는 용도별로 자동화 시키는 스크립트를 사용하고는 있지만...아무래도 GUI형식으로 동작하면 더 깔끔해보이고 뭔가 있어 보인다는...)
자체적으로 업데이트도 확인되고 (현재 1.7.0.0) 등록되어 있는 툴들의 업데이트도 체크, 업뎃을 해주는 아주 착한 툴~
나도 진작 나만 편하게 쓸것이 아니라 이런식으로 맹글어 배포했음~ 하는 아쉬움이...ㅋㅋ
Windows 시스템을 관리하거나 Forensic을 하는 사람치고는 Sysinternal Tool이나 Nir Soft를 모르는 사람은 없을 것이다
사용방법이 간편하고 별도의 설치가 필요 없어 필요목적에 맞게 Live CD나 USB메모리에 저장해서 사용을 많이 하고 있는데....
이것이 수시로 업데이트가 된다
개인적으로 예전의 버젼과 업데이트 되는 내용을 비교해 봤을때 사용하는 목적에 크게 지장은 없지만, 간혹 OS종류에 따라 지원여부가 틀려지는 툴들이 종종 생긴다
가령 TCP View같은 경우 XP가 나오면서 기존의 버젼에서는 이를 지원하지 못하는 현상정도?
물론 편법을 사용해서 문제 없이 사용할 수도 있지만...뛰고 있으면 걷고싶고, 걷고 있으면 앉고 싶고, 앉아있으면 눕고 싶은게 인간의 마음
조금이나마 편하고 항상 프론티어 정신으로 최신의 버젼을 사용해야 하는 IT종사자들의 마음을 대변해셔인가...
이 모든 툴들을 종합적으로 관리하면서 업데이트도 해줄 수 있는 별도의 툴이 발표되었다
(개인적으로는 스크립트를 작성해서 수시로 업데이트 확인하고 원하는 용도별로 자동화 시키는 스크립트를 사용하고는 있지만...아무래도 GUI형식으로 동작하면 더 깔끔해보이고 뭔가 있어 보인다는...)
자체적으로 업데이트도 확인되고 (현재 1.7.0.0) 등록되어 있는 툴들의 업데이트도 체크, 업뎃을 해주는 아주 착한 툴~
나도 진작 나만 편하게 쓸것이 아니라 이런식으로 맹글어 배포했음~ 하는 아쉬움이...ㅋㅋ
펼쳐두기..
wscc.zip2009년 8월 3일 월요일
2009년 7월 29일 수요일
네트워크 트래픽정보 확인
FinitySoftNetworkMonitor.exe시스템상의 네트워크 트래픽 정보 확인
로컬에서의 정보만 보여주기때문에 그다지 필요성은 없으나, 간혹 내 PC에서 발생되는 트래픽 양(악성코드 등에 의한)을 확인할때엔 요긴할듯~
그런데 악성코드 걸려서 네트워크 버벅거리고 있는데 이거 설치해서 확인하느니 그냥 백신으로 잡고말지...
2009년 7월 28일 화요일
OUTLOOK 변수
사용 가능한 스위치
| 스위치 | 설명 |
|---|---|
/a | 지정한 파일과 함께 항목을 첨부 파일로 만듭니다. 예를 들면 다음과 같습니다.
항목 형식을 지정하지 않은 경우 IPM.Note로 간주됩니다. Outlook을 기반으로 하지 않는 메시지 클래스에는 사용할 수 없습니다. |
/altvba otm 파일 이름 | %appdata%\microsoft\outlook\vbaproject.otm 대신 otm 파일 이름에 지정된 VBA 프로그램을 엽니다. |
/c 메시지 클래스 | Outlook 양식 또는 기타 유효한 MAPI 양식과 같이 지정된 메시지 클래스의 새 항목을 만듭니다. 예를 들면 다음과 같습니다.
|
/checkclient | 전자 메일, 뉴스 및 연락처의 기본 관리자를 묻는 메시지를 표시합니다. |
/cleancategories | 사용자가 만든 사용자 지정 항목 이름을 모두 삭제하고 항목 이름을 기본값으로 되돌립니다. |
/cleanclientrules | Outlook을 시작하고 클라이언트 기반 규칙을 삭제합니다. |
/cleandmrecords | 관리자나 대리인이 모임을 거절하면 저장된 로깅 레코드를 삭제합니다. |
/cleanfinders | 처음 연 프로필에 대해서만 Microsoft Exchange 사서함의 모든 검색 폴더를 다시 설정합니다. |
/cleanfreebusy | 약속 있음/없음 정보를 지우고 새로 만듭니다. 이 스위치는 Exchange를 실행하는 서버에 연결할 수 있을 때만 사용할 수 있습니다. |
/cleanprofile | 유효하지 않은 프로필 키를 제거하고 적용 가능한 경우 기본 레지스트리 키를 새로 만듭니다. |
/cleanreminders | 미리 알림을 지우고 새로 만듭니다. |
/cleanroamedprefs | 이전에 로밍된 모든 기본 설정이 삭제되고 이 스위치를 사용하는 컴퓨터의 로컬 설정에서 다시 복사됩니다. 이러한 설정에는 미리 알림, 약속 있음/없음 모눈, 작업 시간, 일정 게시, RSS 규칙에 대한 로밍 설정 등이 포함됩니다. |
/cleanrules | Outlook을 시작하고 클라이언트 기반 규칙과 서버 기반 규칙을 삭제합니다. |
/cleanserverrules | Outlook을 시작하고 서버 기반 규칙을 삭제합니다. |
/cleansharing | 이 전에 컴퓨터에 다운로드한 모든 콘텐츠를 제외하고 계정 설정에서 SharePoint 구독, 인터넷 일정 및 RSS를 모두 제거합니다. 이 스위치는 Office Outlook 2007에서 이러한 구독 중 하나를 삭제할 수 없는 경우에 유용합니다. |
/cleansniff | 여 러 컴퓨터에서 동시에 Outlook을 실행하는 경우 프로그래밍 방식의 잠금을 재정의하여 모임 항목을 처리할 컴퓨터를 결정합니다. 잠금 프로세스를 통해 미리 알림 메시지의 중복을 방지할 수 있습니다. 이 스위치는 Outlook에서 모임 항목을 처리할 수 있도록 해당 스위치를 사용 중인 컴퓨터에 대한 잠금을 해제합니다. |
/cleansubscriptions | 등록 기능에 대한 속성과 등록 메시지를 삭제합니다. |
/cleanviews | 기본 보기를 복원합니다. 사용자가 만든 사용자 지정 보기는 모두 손실됩니다. |
/embedding | 표준 OLE 공동 작성을 위해 명령줄 매개 변수 없이 사용됩니다. |
/f msg 파일 이름 | 지정된 메시지 파일(.msg)이나 Microsoft Office 검색 조건 저장(.oss)을 엽니다. |
/finder | 상세하게 찾기 대화 상자를 엽니다. |
/firstrun | Outlook을 처음 실행하는 것처럼 시작합니다. |
/hol hol 파일 이름 | 지정한 .hol 파일을 엽니다. |
/ical ics 파일 이름 | 지정한 .ics 파일을 엽니다. |
/importprf prf 파일 이름 | Outlook을 시작하고 정의한 MAPI 프로필(*.prf)을 열거나 가져옵니다. Outlook이 이미 열려 있으면 다음에 새로 시작할 때 가져올 프로필을 대기열에 넣습니다. |
/launchtraininghelp 자산 ID | 도움말 창을 열고 자산 ID에 지정된 도움말 항목을 표시합니다. |
/m 전자 메일 이름 | 사용자가 전자 메일 이름을 항목에 추가하는 방법을 제공합니다. /c 명령줄 매개 변수와 함께 사용해야 제대로 작동합니다. 예를 들면 다음과 같습니다.
|
/nocustomize | outcmd.dat(사용자 지정 도구 모음)를 로드하지 않고 Outlook을 시작합니다. |
/noextensions | 확장 프로그램을 해제한 상태로 추가 기능 관리자 목록에 표시하여 Outlook을 시작합니다. |
/nopreview | 읽기 창을 해제한 상태로 Outlook을 시작합니다. |
/p msg 파일 이름 | 지정한 메시지(.msg)를 인쇄합니다. |
/profile 프로필 이름 | 지정한 프로필을 로드합니다. 프로필 이름에 공백이 있으면 프로필 이름을 인용 부호(")로 묶습니다. |
/profiles | 도구 메뉴의 옵션 설정에 관계없이 프로필 선택 대화 상자를 엽니다. |
/recycle | 기존 Outlook 창이 있을 경우 해당 창에서 Outlook을 시작합니다. /explorer 또는/folder와 함께 사용합니다. |
/remigratecategories | Outlook을 시작하고 기본 사서함에 대해 다음 명령을 실행합니다.
참고 이 스위치는 각 Outlook 사서함 속성 대화 상자의 색 범주로 업그레이드 명령과 동일합니다. |
/resetfolders | 기본 배달 위치에 없는 폴더를 복원합니다. |
/resetfoldernames | 받은 편지함 또는 보낸 편지함 같은 기본 폴더 이름을 현재 Office 사용자 인터페이스 언어로 된 기본 이름으로 다시 설정합니다. 예 를 들어 처음에 러시아어 사용자 인터페이스를 사용하는 Outlook 사서함에 연결하면 러시아어로 된 기본 폴더 이름을 바꿀 수 없습니다. 기본 폴더 이름을 일본어나 영어와 같은 다른 언어로 변경하려면 사용자 인터페이스 언어를 변경하거나 다른 언어 버전의 Outlook을 설치한 후에 이 스위치를 사용하여 기본 폴더 이름을 다시 설정할 수 있습니다. |
/resetformregions | 양식 영역 캐시를 비우고 Windows 레지스트리에서 양식 영역 정의를 다시 로드합니다. |
/resetnavpane | 현재 프로필의 탐색 창을 지우고 새로 만듭니다. |
/resetsearchcriteria | 찾기 조건을 모두 다시 설정하여 각 모듈에 기본 조건 집합을 표시합니다. |
/resetsharedfolders | 탐색 창에서 모든 공유 폴더를 제거합니다. |
/resettodobar | 현재 프로필에 대한 할 일 작업 목록을 지우고 다시 만듭니다. 할 일 목록 검색 폴더가 삭제되고 다시 생성됩니다. |
/rpcdiag | Outlook을 열고 RPC(원격 프로시저 호출) 연결 상태 대화 상자를 표시합니다. |
/safe | Microsoft Exchange 클라이언트 확장(ECE), 읽기 창 또는 사용자 지정된 도구 모음을 사용하지 않고 Outlook을 시작합니다. COM(Component Object Model) 추가 기능이 해제됩니다. |
/safe:1 | 읽기 창을 해제한 상태로 Outlook을 시작합니다. |
/safe:3 | Microsoft Exchange 클라이언트 확장(ECE)을 해제한 상태로 추가 기능 관리자 목록에 표시하여 Outlook을 시작합니다. COM(Component Object Model) 추가 기능이 해제됩니다. |
/safe:4 | outcmd.dat(사용자 지정 도구 모음)를 로드하지 않고 Outlook을 시작합니다. |
/select 폴더 이름 | Outlook 을 시작하고 지정한 폴더를 새 창에서 엽니다. 예를 들어 Outlook을 열고 기본 일정을 표시하려면 "c:\program files\microsoft office\office12\outlook.exe" /select outlook:calendar를 사용합니다. |
/share feed://URL/파일 이름 /share stssync://URL /share web://URL/파일 이름 | Outlook에 연결하기 위한 공유 URL을 지정합니다. 예를 들어 stssync://URL을 사용하면 Microsoft Windows SharePoint Services 3.0 목록을 Outlook에 연결할 수 있습니다. |
/sniff | Outlook을 시작하고 받은 편지함에서 새 모임 요청을 검색하여 일정에 추가합니다. |
/t oft 파일 이름 | 지정한 .oft 파일을 엽니다. |
/v vcf 파일 이름 | 지정한 .vcf 파일을 엽니다. |
/vcal vcs 파일 이름 | 지정한 .vcs 파일을 엽니다. |
/x xnk 파일 이름 | 지정한 .xnk 파일을 엽니다. |
2009년 7월 21일 화요일
미디어법 강행
오늘 오전에 속보로 나온 뉴스이다
미디어법!!
도데체 미디어법이 뭐길래 이 법안을 둘러싸고 그렇게들 난리인지...
지금 서민들은 오르는 세금에 여러가지 불편함을 안고 살아가고 있지만, 그런 서민들의 고통은 뒷전인듯 서로 미디어법만 둘러싸고 싸우고들 있다
웬만하면 정치적인 부분에 대한 언급은 머리속으로만 하려고 했는데...
하는 꼬라지들 보면 정말...하는거라고는 입으로 싸우는것밖에 없으면서 나보다 많은 연봉을 받는 X들 생각하니 하도 열이 받아서리...쩝~
(그런 국회의원 나도 뽑아주면 성심성의껏 반대파들 깔아뭉갤수 있겠다!! 제발 뽑아만줘~ 현피까지 책임질께!!)
물론 미디어법이라는것이 중요하지 않다는것은 아니다
하지만 지금 중요한건 이걸 중점으로 다뤄야 하는가에 대한 의문이다
국민들의 의견을 대변하기 위해 뽑힌 자들이, 왜 국민들의 생각을 대변하고 옹호하지는 못할망정, 나중에 자기네들 밥그릇으로 쓰기 위한것에 대해 저 X랄들인지 한심하기 그지없다
이럴바에 아예 안뽑았음 좋았을것을...
그냥 조선시대 임금님이 통치하던때가 지금보다는 더 덜 억울하지 않을까 생각해본다
미디어법!!
도데체 미디어법이 뭐길래 이 법안을 둘러싸고 그렇게들 난리인지...
지금 서민들은 오르는 세금에 여러가지 불편함을 안고 살아가고 있지만, 그런 서민들의 고통은 뒷전인듯 서로 미디어법만 둘러싸고 싸우고들 있다
웬만하면 정치적인 부분에 대한 언급은 머리속으로만 하려고 했는데...
하는 꼬라지들 보면 정말...하는거라고는 입으로 싸우는것밖에 없으면서 나보다 많은 연봉을 받는 X들 생각하니 하도 열이 받아서리...쩝~
(그런 국회의원 나도 뽑아주면 성심성의껏 반대파들 깔아뭉갤수 있겠다!! 제발 뽑아만줘~ 현피까지 책임질께!!)
물론 미디어법이라는것이 중요하지 않다는것은 아니다
하지만 지금 중요한건 이걸 중점으로 다뤄야 하는가에 대한 의문이다
국민들의 의견을 대변하기 위해 뽑힌 자들이, 왜 국민들의 생각을 대변하고 옹호하지는 못할망정, 나중에 자기네들 밥그릇으로 쓰기 위한것에 대해 저 X랄들인지 한심하기 그지없다
이럴바에 아예 안뽑았음 좋았을것을...
그냥 조선시대 임금님이 통치하던때가 지금보다는 더 덜 억울하지 않을까 생각해본다
2009년 7월 16일 목요일
2009년 7월 9일 목요일
dmp 분석하기
블루스크린 발생시 원인 분석하기
우선 시스템 오류시 디버깅 정보를 Full Dump로 설정해야 한다
(Mini Dump로 설정해도 원인은 대략 알 수 있지만 정확한 분석을 위해 Full Dump로)
이제 오류 발생시 생성된 Dump 파일을 찾아보자
(C:\Windows\Minidump) <= 나도 지금까지 계속 Mini Dump로 설정을 해놓고 써서 실제 Full Dump로 생성될때도 해당 폴더인지는 의문??
이제 분석을 위해 Debugging Tool을 실행시킨다
해당 Tool은 여기에서 다운로드~ (X86용)
다운로드 하기 귀찮으면 여기로~
문제가 발생된 OS에 따른 심볼도 등록해야하므로 미리 설치해놓는다
해당 심볼은 여기에서 다운로드 (각 OS별)
이제 Windbg를 실행시켜 문제가 발생된 OS의 심볼을 등록시킨다
등록이 끝났으면 dmp 파일을 불러온다
이것저것 내용들이 나온다
어떤 dll들이 사용되었고 어쩌고 저쩌고~
그 중 맨 마지막에 나오는 Probably caused by : XXXXXXX 이 부분의 파일명이 문제가 발생된 것이므로, 해당 원인을 다시 파악해서 문제 해결 끝~
아주 쉽다~
우선 시스템 오류시 디버깅 정보를 Full Dump로 설정해야 한다
(Mini Dump로 설정해도 원인은 대략 알 수 있지만 정확한 분석을 위해 Full Dump로)
이제 오류 발생시 생성된 Dump 파일을 찾아보자
(C:\Windows\Minidump) <= 나도 지금까지 계속 Mini Dump로 설정을 해놓고 써서 실제 Full Dump로 생성될때도 해당 폴더인지는 의문??
이제 분석을 위해 Debugging Tool을 실행시킨다
해당 Tool은 여기에서 다운로드~ (X86용)
다운로드 하기 귀찮으면 여기로~
펼쳐두기..
문제가 발생된 OS에 따른 심볼도 등록해야하므로 미리 설치해놓는다
해당 심볼은 여기에서 다운로드 (각 OS별)
펼쳐두기..
이제 Windbg를 실행시켜 문제가 발생된 OS의 심볼을 등록시킨다
등록이 끝났으면 dmp 파일을 불러온다
이것저것 내용들이 나온다
어떤 dll들이 사용되었고 어쩌고 저쩌고~
그 중 맨 마지막에 나오는 Probably caused by : XXXXXXX 이 부분의 파일명이 문제가 발생된 것이므로, 해당 원인을 다시 파악해서 문제 해결 끝~
아주 쉽다~
7.7 DDoS Attack 에 대한 개인적인 생각
이번 DDoS공격을 당하면서 많은 사람들은 우리나라의 보안 현실에 대해 많은 실망을 나타냈을리라 생각한다
솔직히 보안분야에 12년가량 몸담고 있는 사람으로써 우리나라의 보안체계는 아직도 한참 멀었다는 생각을 늘 하고 있다
뭐...여러가지 이슈도 있고 할 말도 있지만 일단 이번 DDoS공격에 대한 개인적인 의견을 이야기 하고자 한다
DDoS에 의해 피해가 생길때까지 보안업체들, 백신업체들, 그리고 그 수 많은 IT인력들과 보안인력들은 무엇을 하고 있었는가, 많은 질타가 있으리라 생각한다
하지만 이 공격의 특성을 살펴보면 이런 질타는 결국 '제 얼굴에 침뱉기'라는 것을 알아야 한다
DoS, DDoS공격은 말 그대로 서비스를 정상적으로 하지 못하도록 하는 공격이고, 대량의 트래픽을 전송함으로써 해당 Host, 또는 해당 대역에 대해 정상적인 서비스를 하지 못하도록 하는 공격이다
이 대량의 트래픽을 발생시키기 위해서는 무엇이 필요할까?
내 PC의 랜카드는 100M 랜카드야~ 나 혼자 100M 트래픽을 보내 저 서버를 죽여버릴테다~!!!
초등학생정도의 사고 체계에서나 나올법한 이야기이다
이미 여러차례 DoS, DDoS공격에 대해 메스컴에서 설명을 들었기에 바로 본론으로 들어간다
DDoS공격을 하기 위해서는 여러대의 시스템이 필요하다
이런 시스템들은 어디서 나올까? 공격자가 자비로 수백, 수천대의 PC를 구입해서 자신의 집에 차곡차곡 쌓아놓고 일일이 공격명령을 내릴까?
그게 아니라는것은 이 글을 읽고 있는 사람이라면 다 알고 있을것이다
바로 지금 개개인이 사용하는 PC를 이용해서 공격 시스템군을 형성하는 것이고, 이렇게 만들기 위해서는 개개인이 보안에 대한 아무런 인식없이 PC를 사용해야 하는 것이다
백신은 귀찮아, 방화벽도 귀찮아, 보안패치는 잊은지 오래...
이렇게 사용되는 PC들은 결국 공격자의 손에 들어가고 이러한 시스템들이 모여 내가 들어가고자 하는 홈페이지를 마비시키게 되는 것이다
백신 가격이 비싸서....방화벽이 얼마나 비싸고 귀찮은데...
무료로 제공되는 백신도 검색하면 얼마던지 찾을 수 있고, 방화벽도 OS에서 기본적으로 제공되는 성능만으로도 기본적인 공격은 충분히 차단할 수 있다
결국 오늘날 이 사태는 아무런 생각없이 PC를 사용한 사람들로 인해 벌어진 것이지, 현재 우리나라 보안업계에 종사하고 있는 사람들의 실력이 공격자보다 뒤떨어져 발생된 것은 아니라는 것이다
지금 이 시간에도 며칠동안 집에도 못들어가고 사무실 의자에서 쪼그리고 충혈된 눈으로 모니터를 쳐다보는 그들에게 필요한건 수고했다는 격려 한마디!!!
(아움~ 그러고보니 나도 수고했다라는 말 들어본지 몇년 됐군...-_-;;)
솔직히 보안분야에 12년가량 몸담고 있는 사람으로써 우리나라의 보안체계는 아직도 한참 멀었다는 생각을 늘 하고 있다
뭐...여러가지 이슈도 있고 할 말도 있지만 일단 이번 DDoS공격에 대한 개인적인 의견을 이야기 하고자 한다
DDoS에 의해 피해가 생길때까지 보안업체들, 백신업체들, 그리고 그 수 많은 IT인력들과 보안인력들은 무엇을 하고 있었는가, 많은 질타가 있으리라 생각한다
하지만 이 공격의 특성을 살펴보면 이런 질타는 결국 '제 얼굴에 침뱉기'라는 것을 알아야 한다
DoS, DDoS공격은 말 그대로 서비스를 정상적으로 하지 못하도록 하는 공격이고, 대량의 트래픽을 전송함으로써 해당 Host, 또는 해당 대역에 대해 정상적인 서비스를 하지 못하도록 하는 공격이다
이 대량의 트래픽을 발생시키기 위해서는 무엇이 필요할까?
내 PC의 랜카드는 100M 랜카드야~ 나 혼자 100M 트래픽을 보내 저 서버를 죽여버릴테다~!!!
초등학생정도의 사고 체계에서나 나올법한 이야기이다
이미 여러차례 DoS, DDoS공격에 대해 메스컴에서 설명을 들었기에 바로 본론으로 들어간다
DDoS공격을 하기 위해서는 여러대의 시스템이 필요하다
이런 시스템들은 어디서 나올까? 공격자가 자비로 수백, 수천대의 PC를 구입해서 자신의 집에 차곡차곡 쌓아놓고 일일이 공격명령을 내릴까?
그게 아니라는것은 이 글을 읽고 있는 사람이라면 다 알고 있을것이다
바로 지금 개개인이 사용하는 PC를 이용해서 공격 시스템군을 형성하는 것이고, 이렇게 만들기 위해서는 개개인이 보안에 대한 아무런 인식없이 PC를 사용해야 하는 것이다
백신은 귀찮아, 방화벽도 귀찮아, 보안패치는 잊은지 오래...
이렇게 사용되는 PC들은 결국 공격자의 손에 들어가고 이러한 시스템들이 모여 내가 들어가고자 하는 홈페이지를 마비시키게 되는 것이다
백신 가격이 비싸서....방화벽이 얼마나 비싸고 귀찮은데...
무료로 제공되는 백신도 검색하면 얼마던지 찾을 수 있고, 방화벽도 OS에서 기본적으로 제공되는 성능만으로도 기본적인 공격은 충분히 차단할 수 있다
결국 오늘날 이 사태는 아무런 생각없이 PC를 사용한 사람들로 인해 벌어진 것이지, 현재 우리나라 보안업계에 종사하고 있는 사람들의 실력이 공격자보다 뒤떨어져 발생된 것은 아니라는 것이다
지금 이 시간에도 며칠동안 집에도 못들어가고 사무실 의자에서 쪼그리고 충혈된 눈으로 모니터를 쳐다보는 그들에게 필요한건 수고했다는 격려 한마디!!!
(아움~ 그러고보니 나도 수고했다라는 말 들어본지 몇년 됐군...-_-;;)
2009년 7월 8일 수요일
가보고 싶은곳 - 중국
홍콩을 가봤으면 그 다음으로는 중국에 도전해보자
중국은 워낙 땅이 넓어서 어느 지역을 갈지 아직 정하지는 못했지만...
일단 상해쪽을 가볼까 생각중
물가가 비싸다고하여 돈만 엄청 쓰고 올것 같아 약간 걱정은 되지만, 그래도 나름 잘 꾸며진 도시이기에 여행함에 있어서 불편함은 없을듯
(혼자 떠나는 여행이라면 좀 더 외각쪽으로 가보고 싶다... 장가계라던가...다른데는 모른다 ㅋ)
상해쪽은 3박 4일정도의 일정으로 다녀오면 딱 좋을듯~
정보를 모아보자~
중국은 워낙 땅이 넓어서 어느 지역을 갈지 아직 정하지는 못했지만...
일단 상해쪽을 가볼까 생각중
물가가 비싸다고하여 돈만 엄청 쓰고 올것 같아 약간 걱정은 되지만, 그래도 나름 잘 꾸며진 도시이기에 여행함에 있어서 불편함은 없을듯
(혼자 떠나는 여행이라면 좀 더 외각쪽으로 가보고 싶다... 장가계라던가...다른데는 모른다 ㅋ)
상해쪽은 3박 4일정도의 일정으로 다녀오면 딱 좋을듯~
정보를 모아보자~
가보고 싶은곳 - 홍콩
홍콩도 예전에 가봤지만, 그 멋진 경치와 맛있는 음식들을 생각하며 그 당시 다짐했었다
나중에 꼭!!! 다시 와보자
홍콩은 면적이 넓지 않기때문에 일주일정도의 일정으로 예전 코스를 그대로 답습하면 될 것 같다~
나중에 꼭!!! 다시 와보자
홍콩은 면적이 넓지 않기때문에 일주일정도의 일정으로 예전 코스를 그대로 답습하면 될 것 같다~
가보고 싶은곳 - 일본
당장은 해외 여행갈 형편이 되지 않기때문에...
일단 가고싶은곳을 적어본다
(혹시 아나? 누가 후원으로 여행을 보내줄지? ㅋㅋ)
첫번째 목표지 [일본]
예전에 가보긴했지만 다시 한번 가보고 싶은곳~
우선 예전 코스대로 신주쿠, 동경, 오다이바를 경유~
좀 더 정보를 모아보자~
일단 가고싶은곳을 적어본다
(혹시 아나? 누가 후원으로 여행을 보내줄지? ㅋㅋ)
첫번째 목표지 [일본]
예전에 가보긴했지만 다시 한번 가보고 싶은곳~
우선 예전 코스대로 신주쿠, 동경, 오다이바를 경유~
좀 더 정보를 모아보자~
7.7 DDoS Attack 전용백신
안랩 홈페이지를 통해서 배포되고 있지만 7월 9일 현재 안랩 홈페이지가 2차 공격목표가 되어 접속이 원할하지 않다
필요한 사람은 다운받아 검사해보기~
필요한 사람은 다운받아 검사해보기~
7.7 DDoS Attack
이번 DDoS 공격은 예전의 공격과는 약간 차이가 있다
일단 중앙에서 명령을 내리는 C&C가 없다는것
이미 예전에 이런 공격이 있을꺼라 예상은 했지만 이렇게 막상 닥쳐오니 정신이 하나도 없다
(아주 공교롭게도 내가 예전에 생각해놓은 공격 시나리오대로 공격 형태 및 대상이 선정되어 난감하다 -_-;;)
현재 공격대상이 된 곳은 포털 사이트 및 국가기관 홈페이지들
국정원에서는 북한이 개입된 공격이라 추정하는데...과연 그럴까?
만약 내가 공격자라면?
가령 예를 들어 NHN이 마음에 안들어서 공격 대상으로 삼고 싶다
이때 NHN만 공격대상으로 삼게 되면 수사대상이 좁혀지게 될 것이다
(물론 대한민국 국민중에 NHN을 마음에 들어하지 않는 사람을 추려내는것이 가능한 일은 아니겠지만)
이때 몇몇 사이트를 양념으로 추가하게 된다면?
"내가 원하는 사이트 : 양념사이트" 의 비율을 적절히 조합한다면, 수사하는 입장에서도 혼선이 생길 것이다
만약 내가 북한의 추종세력의 공격자라면?
단순하게 홈페이지 다운시키는 공격을 할까?
솔직히 Defacement 공격이나 DoS, DDoS공격은 악의적인 목적을 갖고 공격한다기보다 2차적인 목적이나 의미를 갖고 공격하는 것에 의의를 둔다
북한 또는 북한 추정세력이 단순히 홈페이지 접속 못하게 하고 만족할까?
아마도 보안관리자가 눈치채지 못하도록 은밀하게 접근하여 서버의 Admin권한을 획득한다거나 정보취득에 주안점을 두지는 않을까 생각해본다
북한이나 북한 추종세력이라기보다 현정권에 대해 비판의식을 갖고 있는 사람들이 아닐까 생각해본다
공격자는 누구인가?
앞에서 이야기 했듯이 국정원은 북한 또는 북한 추종세력이라 했는데...
과연 그 사람들은 (북한이던 북한 추종세력이던) 우리나라 사람일까? 아니면 이전의 DoS 공격처럼 중국의 Hacker들일까?
내 개인적인 생각으로는 아마도 우리나라 사람들이 포함된 공격자일 것이다라는 것이다
대략 2~4명정도의 인원으로 구성이 되어 있고 100% 우리나라 사람이거나, 적어도 2명정도 이상이 포함된 조직일 것이다
공격 대상들이 우리나라 포털사이트 및 은행권 사이트들이 포함되어 있고, 한나라당 홈페이지도 포함되어 있다
뭐...청와대나 대통령 홈페이지야 외국에서도 종종 타켓으로 삼기때문에 이는 연막일테고, 아무리 네이버가 대형 포털이라고는 하지만 외국에서도 관심있는 사람들만이 알정도의 규모이고, 한나라당 또한 우리나라에 지극적인 관심을 갖고 있는 사람이 아니고서는 알 리가 없다
그럼 왜 공격대상(1차)에 미국 관련 정부기관들이 포함되어 있을까?
이 역시 양념이아닐까 생각된다
어제 동료들과 여담으로 주고 받은것이 2차 공격이 있을것이다라는 것이다
(물론 이것도 예전에 예상했던 시나리오였고...)
공격형태가 C&C를 통해 이루어지는 것이 아니기때문에, 누군가 공격코드 샘플을 입수한다면, 그리고 약간의 (중학생 정도의 수준?) Reversing기술만 갖고 있다면, 대상지를 바꾼 2차 공격은 충분히 가능할 것이다
이렇게 생각한다면 3차 공격도 충분히 가능하다는것?
그러나 과연 3차 공격은 이루어질것인가?
내 개인적인 소견으로 본다면 3차 공격은 당분간 이루어지지 않을 것이다
이 당분간이라는 기간은 공격자의 잔머리수준에 따라 달라질 것인데..
다시 내가 공격자라면?
현재 2차 공격까지 진행되고 있고, 이제 우리나라의 모든 수사기관들이 눈에 불을 켜고 찾고 있다
이 상황에서 3차 공격을 감행한다면, 어느정도 코드분석이 이루어진 상태에서 공격코드 발원지를 찾는 것은 이전보다 쉬워진 상태
어느정도 이런 공격에 대해 사전에 생각을 하고 진행을 하는 공격자라면, 이쯤에서 한템포 쉬어가며 공격형태를 바꿀것이다
아마 이쯤에서 나올만한 공격형태는 이전처럼 공격코드 내에 대상지를 하드코딩 시킨 상태에서 나름 대상지를 바꾸기 위한 업데이트 형태를 갖추지 않을까 생각된다
(여기서부터는 나의 시나리오에 포함되어 있지 않기때문에 이제부터 나도 머리 싸매고 고민해봐야 할 부분이다)
일단 중앙에서 명령을 내리는 C&C가 없다는것
이미 예전에 이런 공격이 있을꺼라 예상은 했지만 이렇게 막상 닥쳐오니 정신이 하나도 없다
(아주 공교롭게도 내가 예전에 생각해놓은 공격 시나리오대로 공격 형태 및 대상이 선정되어 난감하다 -_-;;)
현재 공격대상이 된 곳은 포털 사이트 및 국가기관 홈페이지들
국정원에서는 북한이 개입된 공격이라 추정하는데...과연 그럴까?
만약 내가 공격자라면?
가령 예를 들어 NHN이 마음에 안들어서 공격 대상으로 삼고 싶다
이때 NHN만 공격대상으로 삼게 되면 수사대상이 좁혀지게 될 것이다
(물론 대한민국 국민중에 NHN을 마음에 들어하지 않는 사람을 추려내는것이 가능한 일은 아니겠지만)
이때 몇몇 사이트를 양념으로 추가하게 된다면?
"내가 원하는 사이트 : 양념사이트" 의 비율을 적절히 조합한다면, 수사하는 입장에서도 혼선이 생길 것이다
만약 내가 북한의 추종세력의 공격자라면?
단순하게 홈페이지 다운시키는 공격을 할까?
솔직히 Defacement 공격이나 DoS, DDoS공격은 악의적인 목적을 갖고 공격한다기보다 2차적인 목적이나 의미를 갖고 공격하는 것에 의의를 둔다
북한 또는 북한 추정세력이 단순히 홈페이지 접속 못하게 하고 만족할까?
아마도 보안관리자가 눈치채지 못하도록 은밀하게 접근하여 서버의 Admin권한을 획득한다거나 정보취득에 주안점을 두지는 않을까 생각해본다
북한이나 북한 추종세력이라기보다 현정권에 대해 비판의식을 갖고 있는 사람들이 아닐까 생각해본다
공격자는 누구인가?
앞에서 이야기 했듯이 국정원은 북한 또는 북한 추종세력이라 했는데...
과연 그 사람들은 (북한이던 북한 추종세력이던) 우리나라 사람일까? 아니면 이전의 DoS 공격처럼 중국의 Hacker들일까?
내 개인적인 생각으로는 아마도 우리나라 사람들이 포함된 공격자일 것이다라는 것이다
대략 2~4명정도의 인원으로 구성이 되어 있고 100% 우리나라 사람이거나, 적어도 2명정도 이상이 포함된 조직일 것이다
공격 대상들이 우리나라 포털사이트 및 은행권 사이트들이 포함되어 있고, 한나라당 홈페이지도 포함되어 있다
뭐...청와대나 대통령 홈페이지야 외국에서도 종종 타켓으로 삼기때문에 이는 연막일테고, 아무리 네이버가 대형 포털이라고는 하지만 외국에서도 관심있는 사람들만이 알정도의 규모이고, 한나라당 또한 우리나라에 지극적인 관심을 갖고 있는 사람이 아니고서는 알 리가 없다
그럼 왜 공격대상(1차)에 미국 관련 정부기관들이 포함되어 있을까?
이 역시 양념이아닐까 생각된다
===============================================================================
어제 동료들과 여담으로 주고 받은것이 2차 공격이 있을것이다라는 것이다
(물론 이것도 예전에 예상했던 시나리오였고...)
공격형태가 C&C를 통해 이루어지는 것이 아니기때문에, 누군가 공격코드 샘플을 입수한다면, 그리고 약간의 (중학생 정도의 수준?) Reversing기술만 갖고 있다면, 대상지를 바꾼 2차 공격은 충분히 가능할 것이다
이렇게 생각한다면 3차 공격도 충분히 가능하다는것?
그러나 과연 3차 공격은 이루어질것인가?
내 개인적인 소견으로 본다면 3차 공격은 당분간 이루어지지 않을 것이다
이 당분간이라는 기간은 공격자의 잔머리수준에 따라 달라질 것인데..
다시 내가 공격자라면?
현재 2차 공격까지 진행되고 있고, 이제 우리나라의 모든 수사기관들이 눈에 불을 켜고 찾고 있다
이 상황에서 3차 공격을 감행한다면, 어느정도 코드분석이 이루어진 상태에서 공격코드 발원지를 찾는 것은 이전보다 쉬워진 상태
어느정도 이런 공격에 대해 사전에 생각을 하고 진행을 하는 공격자라면, 이쯤에서 한템포 쉬어가며 공격형태를 바꿀것이다
아마 이쯤에서 나올만한 공격형태는 이전처럼 공격코드 내에 대상지를 하드코딩 시킨 상태에서 나름 대상지를 바꾸기 위한 업데이트 형태를 갖추지 않을까 생각된다
(여기서부터는 나의 시나리오에 포함되어 있지 않기때문에 이제부터 나도 머리 싸매고 고민해봐야 할 부분이다)
2009년 7월 2일 목요일
Firefox 3.5
7월 1일부로 FireFox 3.5 배포가 시작되었다
내 PC에서는 자동 업데이트를 셋팅해놓고 쓰고 있었는데 오늘(3일)이 되도록 새로운 버젼 업데이트에 대한 경고가 뜨지 않네?
수동으로 업데이트 검사를 하니 이제서야 업데이트를 시작한다고 하는건 뭥미?
3.5 버젼의 달라진 점으로 3가지를 제시하고 있는데...
"3.0 보다 2배 빨라졌다??"
과연 2배의 속도가 나오련지 무지무지 기대된다 ㅋㅋ
아직 .NotFramework 1.1에 대한 지원 플러그 인은 나오지 않아서 업무상 사용하는데 약간의 불편함은 있겠지만....
뭐~ 거의 안쓰는 기능이니까 상관 없당 웅트트트~
하지만 예전의 F/F에서도 여러개의 탭창을 띄워놓으면 IE 못지않게 버벅거림과 엄청난 메모라 사용량을 보여주었었는데...과연 이번 버젼에서는 이런 부분을 향상시켜을런지~
PS : 설치후 몇시간정도 사용해봤는데...
뭐가 빨라졌다는건지 모호하다
예전 버젼보다 빨라졌다!! 라고해서 그런지 약간~ 아주아주 약간 빨라졌나? 싶기도 한데
확실한건 예전 버젼보다 CPU 점유율이 높다는것
탭 페이지는 예전보다 절반정도밖에 안띄워놨는데, CPU사용량은 언제나 50% 이상이니....
지금 글을 쓰면서도 글써지는 속도가 타이핑 속도를 못 따라가고 있다 ㅠ.ㅠ
다시 롤백하고 싶은 마음 간절~
내 PC에서는 자동 업데이트를 셋팅해놓고 쓰고 있었는데 오늘(3일)이 되도록 새로운 버젼 업데이트에 대한 경고가 뜨지 않네?
수동으로 업데이트 검사를 하니 이제서야 업데이트를 시작한다고 하는건 뭥미?
3.5 버젼의 달라진 점으로 3가지를 제시하고 있는데...
"3.0 보다 2배 빨라졌다??"
과연 2배의 속도가 나오련지 무지무지 기대된다 ㅋㅋ
펼쳐두기..
아직 .NotFramework 1.1에 대한 지원 플러그 인은 나오지 않아서 업무상 사용하는데 약간의 불편함은 있겠지만....
뭐~ 거의 안쓰는 기능이니까 상관 없당 웅트트트~
하지만 예전의 F/F에서도 여러개의 탭창을 띄워놓으면 IE 못지않게 버벅거림과 엄청난 메모라 사용량을 보여주었었는데...과연 이번 버젼에서는 이런 부분을 향상시켜을런지~
PS : 설치후 몇시간정도 사용해봤는데...
뭐가 빨라졌다는건지 모호하다
예전 버젼보다 빨라졌다!! 라고해서 그런지 약간~ 아주아주 약간 빨라졌나? 싶기도 한데
확실한건 예전 버젼보다 CPU 점유율이 높다는것
탭 페이지는 예전보다 절반정도밖에 안띄워놨는데, CPU사용량은 언제나 50% 이상이니....
지금 글을 쓰면서도 글써지는 속도가 타이핑 속도를 못 따라가고 있다 ㅠ.ㅠ
다시 롤백하고 싶은 마음 간절~
2009년 7월 1일 수요일
V3 IS 8.0 USB 자동스캔 Disable Reg.
V3 IS 8.0
매우 가벼워진듯 싶다
거의 일주일 사용해보고 있는데, 퍼포먼스 부분에 대해서는 이전 버젼들에 비해 상당히 좋아졌음을 느낄 수 있다
대부분의 자질구레한 동작으로 '설정'창을 통해 설정이 가능하나 USB 삽입시 자동 검사 옵션은 어디를 봐도 찾아볼 수 없다
(내가 못찾은것일 수도 있다. 내가 못찾은것이라면...댓글로 알려주시길~)
7.0까지는 이런 부분에 대해서 별도의 어플리케이션으로 본사에서 제공을 한 듯 싶으나...8.0에 대해서는 아직 본사에서도 언급이...
그래서 내가 레지스트리 값을 뒤져서 비활성화 시키는 Reg.를 만들었다
필요한 사람은 가져다 쓰길~
PS : USB자동검사를 해지함은 보안적으로 매우 취약하므로, 이를 Disable 시킴으로써 발생되는 모든 문제는 본인이 책임질 것!!
나는 코드 분석이나 Forensic등의 용도로 하루에도 수십차례 USB를 꽂았다 뺐다 해야하기에, 그리고 USB등에 있는 자료들이 백신으로 검사했을 때 문제가 발생될 수 있기에 만든 Reg.임을 알아두시길~
편리함이나, 안전하냐....동전의 양면과도 같은것!!
매우 가벼워진듯 싶다
거의 일주일 사용해보고 있는데, 퍼포먼스 부분에 대해서는 이전 버젼들에 비해 상당히 좋아졌음을 느낄 수 있다
대부분의 자질구레한 동작으로 '설정'창을 통해 설정이 가능하나 USB 삽입시 자동 검사 옵션은 어디를 봐도 찾아볼 수 없다
(내가 못찾은것일 수도 있다. 내가 못찾은것이라면...댓글로 알려주시길~)
7.0까지는 이런 부분에 대해서 별도의 어플리케이션으로 본사에서 제공을 한 듯 싶으나...8.0에 대해서는 아직 본사에서도 언급이...
그래서 내가 레지스트리 값을 뒤져서 비활성화 시키는 Reg.를 만들었다
필요한 사람은 가져다 쓰길~
PS : USB자동검사를 해지함은 보안적으로 매우 취약하므로, 이를 Disable 시킴으로써 발생되는 모든 문제는 본인이 책임질 것!!
나는 코드 분석이나 Forensic등의 용도로 하루에도 수십차례 USB를 꽂았다 뺐다 해야하기에, 그리고 USB등에 있는 자료들이 백신으로 검사했을 때 문제가 발생될 수 있기에 만든 Reg.임을 알아두시길~
편리함이나, 안전하냐....동전의 양면과도 같은것!!
피드 구독하기:
글 (Atom)