가짜 컴퓨터 최적화 프로그램-와이즈 시스템 메카닉(Wise System Mechanic) 제거 방법

Posted by Sakai
2018.02.28 00:00 소프트웨어 팁/보안

컴퓨터를 사용하다 보면 기본적으로 설치하는 것이 최적화 프로그램일것입니다. 물론 윈도우에서 기본적으로 제공하는 최적화 프로그램을 이용하시는 분들도 계실 것입니다. 일단 해당 와이즈 시스템 메카닉(Wise System Mechanic)은 일단 가짜 컴퓨터 최적화 프로그램으로서 PUP 프로그램입니다. 일단 와이즈 시스템 메카닉 (Wise System Mechanic) 이라는 새로운 잠재적으로 원치 않는 프로그램이면서 해당 프로그램을 사용하면 윈도우를 최적화하는 데 도움이 된다고 합니다. 물론 컴퓨터를 최적화를 해주면 좋지만 원치 않는 프로그램은 자신들이 주장한 이익보다 더 많은 해를 입히고 설치된 컴퓨터의 속도를 늦추고 피해자에게 구매하기 위해 가짜 탐지 팝업을 표시합니다.

한마디로 거짓 메시지로 고치고 싶으면 돈을 내놓으세요. 라는 의미입니다. 일단 해당 프로그램이 감염되는 방법은 다양합니다. 예를 들어서 번들로 설치된 설치 프로그램을 통해서 가짜 설정 또는 이미 PC에 설치된 다른 PUP에서 다운로드 및 설치를 통해서 해당 프로그램이 설치됩니다.
그리고 와이즈 시스템 메카닉(Wise System Mechanic)은 컴퓨터에 설치하기 위해서 가짜 웹 페이지를 이용하면 해당 웹 링크에서 컴퓨터가 바이러스에 감염되었다는 속임수를 사용합니다.

해당 프로그램이 설치되면 자동 검사를 실행할 수가 있습니다. 그리고 나서 검사를 실행하면 컴퓨터 시스템에서 수백 가지 오류 (주로 Windows 레지스트리 편집기)를 탐지가 되었다고 사용자에게 알려옵니다. 물론 가짜입니다. 물론 해당 와이즈 시스템 메카닉(Wise System Mechanic)은 물론 컴퓨터를 정리 및 오류부분을 수정을 해주지 않습니다. 그리고 일부 백신프로그램은 Wise System Mechanic을 트로이 목마로 탐지로 합니다. 트로이 목마는 실제로 컴퓨터에서 보통 다음과 같은 기능을 수행합니다.

개인정보 도용, 신용카드 및 아이디 및 비밀번호 같은 것이 개인의 소중한 개인정보들이 악의적인 목적이 있는 사람에 넘어가는 것입니다. 고대에 있었던 트로이 목마에서 붙여진 악성코드 이름입니다. 즉 앞서 이야기했던 트로이 목마가 어떤 목적으로 사용되었는지 알면 쉽게 이해가 갈 것입니다. 간단하게 백신프로그램으로 제거하거나 아니면 AdwCleaner같은 보조 백신프로그램으로 제거하면 속 시원하게 제거가 될 것입니다.

일단 최적화 프로그램을 사용하고 싶으면 검증된 프로그램을 사용하면 그리고 해당 프로그램은 기본적으로 공식홈페이지에서 다운로드를 해야 합니다. 그래야, 안전을 하면 비공식 사이트는 누군가 손을 써서 프로그램을 조작했을 가능성이 매우 큽니다. 일단 해당 와이즈 시스템 메카닉(Wise System Mechanic)제거 방법에 대해 알아보았습니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 아아.. 정말 저런식으로 낚아서 돈을 버는 사람들 정말 나빠요.
    요즘은 크랙된 제품들도 잘 안쓰게 된다니까요.
    • 일반적으로 알려진 프로그램을 사용을 해야 되는데 컴퓨터를 잘 모르시는 분들께서 그냥 최적화 프로그램을 검색을 하다가 설치를 하는경우도 있더라고요.그리고 크랙은 일단 악성코드가 포함이 되어져 있기 떄문에 개인정보등을 생각을 한다고 하면 그냥 돈을 주고 정품을 이용하는것이 제일 안전하다고 생각이 됩니다.

윈도우 10 1709 KB4074588 누적 업데이트 마우스 오동작 문제 해결 방법

Posted by Sakai
2018.02.27 00:30 소프트웨어 팁/보안

오늘은 윈도우 10 1709 KB4074588 누적 업데이트(OS 빌드 16299.248)를 설치를 하고 나서 일부 컴퓨터에서 마우스, 키보드들이 오작동하는 문제가 있습니다. 해당 보안 업데이트에서는 다음과 같은 항목이 변경되었습니다.
찾아보기 및 검색 이력이 부모 계정으로 전송되더라도 자녀 계정이 ARM 장치에서 InPrivate 모드에 액세스할 수 있는 문제를 해결합니다. 이 문제는 Microsoft 제품군 서비스를 사용하여 관리되고 부모가 작업 보고를 활성화한 자녀에 속하는 Microsoft 계정에서만 발생합니다. 이것은 Microsoft Edge와 Internet Explorer에 적용
Internet Explorer 창의 도킹 및 도킹 해제와 관련된 문제를 해결

삭제 키를 누르면 응용 프로그램의 입력란에 새로운 줄이 삽입되는 Internet Explorer에서의 문제를 해결
선택한 요소가 특정 상황에서 업데이트를 하지 않는 Internet Explorer에서의 문제를 해결
일부 사용자가 Microsoft Edge에서 타사 계정 자격 증명을 사용할 때 일부 웹 사이트에 로그인할 때 발생하는 문제를 해결
표준 시간대 정보를 업데이트합니다.
업데이트 중 발생하는 브라우저 호환성 보기 설정 문제를 해결.
특정 하드웨어 구성에서 DirectX 게임의 프레임 속도가 의도치 않게 디스플레이의 동기화 요소에 의해 제한되는 문제를 해결
Alt+Shift를 사용하여 키보드 언어를 전환할 때 지연을 일으키는 문제를 해결
다시 시작하고 서라운드 사운드 오디오 끝점이 스테레오로 되돌아가는 문제를 해결.
특정 Bluetooth 키보드가 다시 연결될 때 키가 빠지는 상황을 개선하고 빈도를 줄여줍니다.

Canon | Canon EOS 80D

배터리 수준 상태를 잘못 보고하는 장치의 마우스 지연을 수정
Windows Defender Application Control(Device Guard)가 켜졌을 때 Services, Local Policy Admin, Printer Management—등 MMC 응용 프로그램—스냅인이 실행되지 않는 문제를 해결 및 Object doesn't support this property or method(개체가 이 속성이나 메서드를 지원하지 않습니다) 오류
테스트 서명이 활성화된 경우 Windows 설치에 Pre-production Onesettings 끝점 사용을 방지
활성화된 Hyper-V 호스트에서 Windows Server 버전 1709의 설치가 Automated Virtual Machine Activation(AVMA)을 사용하여 자동으로 활성화되지 않는 문제를 해결
예약된 작업에 적당한 트리거가 없는 UEV에 대한 자동 등록 받은 편지함 템플릿 기능의 문제를 해결
정책이 그룹 정책 개체(GPO)를 사용하도록 설정된 경우 App-V 클라이언트에서 SyncOnBatteriesEnabled 정책을 읽지 않는 문제를 해결
그룹 정책 편집기에서 App-V 클라이언트 정책의 Supported On(지원 대상) 필드가 비어 있는 문제를 해결
일부 App-V 패키지가 연결 그룹에 속하는 경우 레지스트리의 사용자 하이브 데이터가 정확하게 유지되지 않는 문제를 해결
하나의 패키지에 여러 개의 구성 파일이 있는 경우 해당 App-V 패키지에 적당한 구성을 선택하는 등 관리자가 조처를 할 수 있도록 추가 로깅을 제공
커널 컨테이너를 사용하는 레지스트리 가상화와 호환되지 않는 App-V 패키지 문제를 해결합니다. 이 문제를 해결하기 위해 기본값으로 이전의(비-컨테이너) 메서드를 사용하도록 레지스트리 가상화를 변경했으며 레지스트리 가상화에 새로운 (케넬 컨테이너) 메서드를 사용하려는 고객은 다음 레지스트리 값을 1로 설정하여 계속 전환할 수 있습니다.
경로: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppV\Client\Compatibility
설정: ContainerRegistryEnabled
데이터 형식: DWORD
Microsoft 스크립팅 엔진, Microsoft Edge, Internet Explorer, Microsoft Windows Search 구성 요소, Windows 커넬, Windows 인증, Device Guard, 공용 로그 파일 시스템 드라이버, Windows 저장소와 파일 시스템에 대한 보안 업데이트.
이전 업데이트가 설치된 경우 이 패키지에 포함된 새 픽스만 장치에 다운로드되고 설치됩니다.

일단 해당 문제는 다음과 같습니다.
KB4074588 적용 후 어떤 일정 조건을 만족하면 Windows가 거의 모든 USB 장치를 인식할 수 없어지는 현상
마우스와 키보드 모두 USB 연결은 아무 작업도 할 수 없음
안전 모드로 부팅 후 마우스, 키보드는 사용 불가능
복구 작업은 Windows 복구 환경 설치 미디어 응급 복구 디스크로 이루어져야 합니다. 즉 미리 윈도우 10 MediaCreationTool를 사용을 해서 USB 또는 DVD에 설치해서 Windows 복구 환경 설치 미디어 응급 복구 디스크로 컴퓨터를 복구하면 됩니다.
업데이트 서비스 스택이 잘못 누적 업데이트에서 몇 가지 중요한 드라이버의 새 버전 설치를 생략하고 유지 관리 중에 현재 활성화된 드라이버를 제거할 때 발생할 수 있음
만약 키보드가 작동하면 KB4074588을 DISM 명령을 이용하여 제거 또는 Windows 재설치로 해결 가능
해당 문제가 발생한 컴퓨터에서는 시스템 복원을 하면 몇 시간 기다려도 복원이 끝나지 않는 현상이 일어나는 경우가 있으니까 시스템 복원기능은 될 수 있는 대로 실행하지 않는 것이 좋음
즉 해당 문제가 발생하면 DISM을 이용한 패키지 제거하는 방법
입력장치들이 작동하지 않을 때 Windows 복구 환경 설치 미디어 응급 복구 디스크로 컴퓨터 복구
만약 해당 갱신을 설치했는데 문제가 발생한다고 하면 다음 작업을 진행합니다.
StartComponentCleanup 테스크를 무력화합니다.

먼저 마이크로소프트에서 wushowhide.diagcab에서 적용을 합니다.
일단 윈도우 10 프로 버전에서는 다음과 같이 진행을 하면 됩니다.
gpedit.msc를 입력을 해줍니다.
컴퓨터 구성->관리 템플릿->Windows 구성 요소->Windows Update를 열어서 자동 업데이트 구성을 두 번 클릭하고 자동 업데이트 구성을 2 다운로드 및 자동 설치를 통지로 변경하고 나서 적용을 하고 나서 로컬 그룹정책편집기를 종료하면 작업이 완료
레지스터리 편집기로 편집을 한다고 하면 다음과 같습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU로 이동을 합니다.
그리고 나서 오른쪽에 보면 NoAutoUpdate가 보일 것입니다.
NoAutoUpdate 값을 해당 값을 1로 적용을 하면 됩니다.

물론 윈도우 10 홈 버전 및 윈도우 10 프로 버전 공통으로 사용하는 방법은 다음과 같습니다.
O&O ShutUp10를 이용해서 Windows 업데이트 부분을 다 무력화하면 됩니다. 단 다음 보안 업데이트를 하려면 다음 노란색으로 표시된 부분을 풀어주면 됩니다.
작업 스케줄러 라이브러리->Microsoft->Windows->Servicing으로 이동해서 StartComponentCleanup선택을 하고 오른쪽 클릭하고 사용 안함를 선택을 하면 됩니다.
이번 갱신에서는 일부 컴퓨터에서 다음과 같은 증상이 나타나고 있습니다.
Windows 업데이트 기록에 오류 0x80070643으로 인해 KB4054517을 설치하지 못했다고 나타나는 증상
즉 업데이트가 올바르게 설치되었더라도 Windows 업데이트에서는 업데이트를 설치하지 못했다는 잘못된 메시지를 표시하는 문제 업데이트 확인을 선택하여 사용 가능한 추가 업데이트가 없음을 확인
작업 표시줄의 검색 상자에 PC 정보를 입력하여 해당 장치가 예상 OS 빌드를 사용 중임을 확인 가능
해당 문제는 일부 백신프로그램에 의해서 레지스터리 설정 문제 때문에 발생합니다.
해당 문제는 바이러스 백신 ISV가 ALLOW REGKEY를 업데이트한 컴퓨터에만 적용됩니다.
만약 해결 방법은 백신프로그램에서 발생한다고 하면 백신프로그램 제조 업체에 문의하면 됩니다.
해당 레지스터리는 지난번에 수정이 된 부분입니다.
Key=HKEY_LOCAL_MACHINE Subkey=SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat
Value Name=cadca5fe-87d3-4b96-b7fb-a231484277cc
Type=REG_DWORD
Data=0x00000000
해당 업데이트를 받는 방법은 Windows 업데이트 및 Microsoft 업데이트 카탈로그에서 수동으로 다운로드 해서 설치를 할 수가 있습니다. 일단 해당 문제 해결을 하는 방법에 대해 알아보았습니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 유용한 정보 아주 잘 읽고 갑니다^^
    항상 건강하세요
  2. 전혀 느끼지 못한 부분이었는데 마우스 오동작 문제도 있었군요.
    좋은 정보 감사합니다.
    • 일부 컴퓨터에서 USB 장치등이 동작이 하지 않는 문제가 있습니다.아마도 해당 문제를 겪고 있으신 분들은 한번 시도를 해보아도 좋을것 같습니다.

탄산음료-MP.마인드 포인트

Posted by Sakai
2018.02.27 00:00 리뷰

일단 개인적으로 해당 음료수인 MP.마인드 포인트는 개인적으로 지난 시간에 소개해 드린 슬로우 카우가 생각이 나는 음료수 느낌이었습니다. 일단 슬로우카우처럼 심신 안정에 도움이 되는 테아닌 100mg이 포함된 음료수입니다.
테아닌은 뇌 신경세포에서 신경전달물질의 방출에 영향을 미치며 감마아미노낙산(Gamma-aminobutyric acid, GABA)의 수치를 올리는 것으로 추측되며 세로토닌, 도파민, GABA의 수치를 상승시키고, AMPA 수용체, 카이닌산 수용체와 NMDA 수용체의 마이크로몰의 유사성이 있으며 테아닌이 글루타민 산의 과도자극을 억제하는 것으로 추측하고 있습니다. 또한, 테아닌은 뇌에서의 알파파를 증진시키는 것으로 알려졌습니다.

긴장의 지표인 α 파 의 발생이 30-40 분 후에 확인되고 있으며 50mg 섭취는 불안 경향이 낮은 사람에게 200mg 섭취는 불안 경향이 높은 사람에서도 진정 효과가 인정되고 있으며 수면에 관해서는 테아닌 섭취하면 수면의 질 개선이 보고되고 있으며 중도 각성의 감소가 인정되었으며 각성의 상쾌가 숙면 감, 피로 회복 감의 개선이 인정되고 있습니다.
일단 해당 음료수는 광동제약에서 만든 음료수입니다. 일단 보통은 음료수를 전문적으로 제작하는 곳에서 제작하는 것으로 알고 있었는데 페트병을 보니까 광동제약이라고 나와 있어서 조금 신선하기도 했습니다.

일단 개인적으로는 GS25 편의점에서 구매했으면 행사 기간이었는 몰라도 1+1로 해서 1,500원에 판매가 되고 있어서 호기심이 생겨서 음료수를 마시게 되었습니다.

samsung | SM-G906L

그리고 테아민은 월경 전 증후군 (PMS)에 대해서는 PMS 시의 우울, 집중력 저하 등의 정신 증상을 개선하는 것으로 보고되고 있으며 그 외에도 카페인 길항 작용, 혈압 강하 작용, 기억 학습 능력 향상, 항암제의 증강 효과, 뇌혈관 장애에 대한 효과 등이 보고되고 있으며 정신 및 육체적 스트레스를 줄이고 카페인과의 시너지 효과도 함께인지 활동이나 기분의 개선도 함께 볼 수가 있습니다.

테아민 즉 슬로우 카우 에서는 L -Theanine(Suntheanine)인 L-테아닌은 100mg이 포함돼 있습니다. 일단 일반적으로 불안 장애가 없으신 분들에는 불안 및 긴장 해소에 도움이 될 수가 있습니다.
일단 해당 음료수는 기본적으로 카페인과 무보존료라는 단어들이 있어서 개인적으로 카페인을 최근에 멀리하고 있어서 구매하게 되었습니다. 일단 MP는 사과 과즙을 함유한 스파클링 음료이며 이것 말고도 타우린이 들어가 져 있는 빨간색으로 된 HP는 타우린 100mg이 포함되어 있다고 합니다. 그리고 해당 음료수 들은 당 줄이기 캠페인으로 해서 시중 탄산 음료수들보다 100mL 기준(2014~2016년 닐슨 자료 기준) 30% 감량이 이루어졌다고 합니다.

samsung | SM-G906L

일단 해당 MP 마인드 포인트는 성분은 다음과 같습니다.
용량: 400mL
원재료 및 함량: 정제수, 백설탕, 액상과당, 탄산가스, 농축 사과과즙(사과과즙으로 0.55%), 라임농축액(라임 과즙으로 0.3%), 합성향료(사과 라임향, 혼합 과일 향), 구연산,재제소금,사과산,구연산삼나트륨,테아닌0.025,치자청색소,비타민C,스테비올배당체,용성비타민P,박하추출분말
영양성분: 120kcal(나트륨 80mg4%, 탄수화물 30g9%, 당류28g28%,지방0g0%,트랜스지방0g,포화지방0g0%,콜레스테롤0mg0%,단백질0g0%)
유전자재조합식품유무: 해당 사항 없음
으로 구성이 돼 있습니다.
일단 파란색 페트병에 들어 있으면 일단 앞서 이야기한 것처럼 사과 과즙 스파클링 음료이며 그리고 해당 탄산음료에 들어 있는 내용물도 보면 파란색 비슷하게 띠고 있습니다. 일단 개인적으로 가볍게 탄산음료를 즐기고 싶은 분들에게 괜찮은 음료가 아닐까 생각이 됩니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 가끔 탄산음료 편의점에서 갈증날때 사먹기는 하지만 이건 나중에 맛좀 봐야 겠습니다
    • 일단 개인적으로는 괜찮더라고요.

경영 시뮬레이션 게임-Cities in Motion(시티즈 인 모션)게임 프로모션

Posted by Sakai
2018.02.26 08:30 게임/컴퓨터 게임

경영 시뮬레이션 게임이라고 하면 심시티가 생각이 나겠지만 Cities in Motion(시티즈 인 모션)도 있습니다. 해당 게임은 컬러설 오더(Colossal Order)사가 제작하고 패러독스 인터랙티브가 유통한 게임이며 2011년 2월 23일 발매가 되었되 컴퓨터 게임입니다. 일단 해당 게임은 심시티와는 조금 다르게 도시의 대중교통 회사 사장이 되어 도시의 모든 대중교통을 관리하는 게임입니다.

일단 한국에서는 발매되지 않았지만, 스팀에서 게임을 구매해서 사용할 수가 있으면 영어, 독일어, 프랑스 어, 스페인 어, 러시아 어. 일본어가 지원되기 때문에 일단 여기에서 사용되는 언어를 구사할 수가 있다고 하면 게임을 하는 데 지장이 없을 것입니다.

일단 앞서 이야기한 것처럼 대중교통을 관리하는 게임이기 때문에 대중교통을 위한 컴퓨터 게임이라고 생각이 됩니다. 일단 노면 전차나 도시철도 궤도를 설치할 수가 있으나 도로 및 철도건설은 불가능합니다.

일단 게임을 즐기는 플레이어는 일단 기본적으로 노선을 계획하고 운영을 할 수가 있으면 그래서 계획적으로 대중교통 운영을 할 수가 있습니다. 물론 게임은 또한 정거장의 역세권수요 확보를 해야 하며 환승과 그리고 자금 확보를 해야 하는 게임입니다. 물론 게임을 운영하다 보면 심시티 이든 경영게임에서 나오는 것 중 하나인 대출일 것입니다.

Cities in Motion(시티즈 인 모션)게임 프로모션

일단 현실이든 가상이든 자기가 감당할 수가 없는 대출은 망하는 지름길이라는 것을 볼 수도 있습니다. 일단 대출 정도는 다음과 같습니다.
대출 금액 한도 : 최대 1,078,250,00 대출 가능
이자: 2.5~5.5%
상환 시기: 2~7년 단 이자가 높을수록 상환 시기가 길어짐
매달 상환하는 금액 : 이자가 낮을수록 매달 상환하는 금액이 많아짐
총 대출 금액 : 대출 금액에 따른 이자와 매달 상환 금액을 모두 합한 것을 말합니다.
일단 해당 게임 프로모션은 GameSessions(Tangentix Ltd)에서 GameSessions를 통해 Cities in Motion PC 게임을 무료로 제공을 하면(약 10달러 상당). Cities in Motion는 거의 무료로 진행되면 또한 영구 사용이 가능합니다.
일단 해당 프로모션 홈페이지에 접속해서 간단하게 무료 게임 다운로드 를 선택을 하면 되고 그리고 내려받기 방식은 온라인으로 다운로드 하는 방식으로 진행됩니다. 일단 게임은 무조건 무료가 아니고 일단 게임을 다운로드 하고 나서 게임에 로그인해서 무조건 5분 이상은 게임을 진행해야 합니다. 그렇게 되면 게임이 활성화되고 게임은 영구적으로 이용할 수가 있습니다.
일단 프로모션 기간은 다음과 같습니다.
2018년03월19일 UTC 오전 10시까지 진행이 됩니다.
그리고 게임은 1920년에서 2020년까지 변화하는 사람들의 요구를 받아들이고 버스, 전차와 지하철에서부터 통근자들을 만족을 시켜 드려야 합니다.
일단 도시들은 비엔나, 헬싱키, 베를린, 암스테르담 등이 포함되며 1920년부터 2020년까지 100년간의 운송 역사를 경험할 수가 있습니다.
.일단 OpenTTD 게임이나 경영 시뮬레이션 게임을 좋아하시는 분들에게는 좋은 게임이 아닐까 생각이 됩니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

애나벨 랜섬웨어(Annabelle Ransomware) 감염 증상

Posted by Sakai
2018.02.26 00:00 소프트웨어 팁/보안

해당 랜섬웨어인 애나벨 랜섬웨어(Annabelle Ransomware)은 공포영화인 애나벨(Annabelle)을 모티브로 제작된 랜섬웨어 입니다. 일단 해당 랜섬웨어인
Annabelle Ransomware은 일단 기본적으로 일단 해당 애나벨 랜섬웨어는 일단 기본적으로 보안 프로그램 종료, Windows Defender 사용 안 함, 방화벽 끄기, 파일 암호화, USB 드라이브를 통한 확산 그리고 다양한 프로그램을 실행할 수 없도록 설정 한 다음 사용자의 컴퓨터를 엉망진창으로 만들려고 만들어진 랜섬웨어 입니다.

일단 기본적으로 보통 랜섬웨어들은 기본적으로 비트코인,대쉬 같은 가상화폐를 요구해서 수익을 창출하는 것보다는 기본적으로 실력 과시에 가깝지 않나 싶습니다. 일단 해당 랜섬웨어는Annabelle Ransomware은 Windows에 로그인할 때 자동으로 시작되도록 구성이 돼 있습니다. 그리고 기본적으로 Process Hacker, Process Explorer, Msconfig, Task Manager, Chrome 등을 강제 종료합니다.

그리고 나서 이미지 파일 실행 레지스트리 항목을 구성하여 위에 나열된 프로그램과 notepad++, 메모장, Internet Explorer, Chrome, Opera, bcdedit 등과 같은 다양한 프로그램을 시작할 수 없도록 막아 버립니다. 그리고 나서 모든 작업이 끝이 나면 파일 확장자 명을 .ANNABELLE 확장자로 변경해버립니다. 그리고 언제나 랜섬웨어들이 하는 것처럼
랜섬 노트를 남겨줍니다.

랜섬 노트 내용은 다음과 같습니다.
What Happened to my files? All your files are encrypted and secured with a strong key. There is no way to get them back without your personal key. How can I get my personal key? Well, you need to pay for it. You need to visit one of the special sites below & then you need to enter your personal ID (you find it on the top) & buy it. Actually it costs exactly 0.1 Bitcoins. How can I get access to the site? You easily need to download the Torbrowser, you can get it from this site: https://www.torproject.org What is goin to happen if I'm not going to pay? If you are not going to pay, then the countdown will easily ran out and then your system will be rboken. If you are going to restart, then the countdown will ran out a much faster. So, its not a good idea to do it. I got the key, what should I do now? Now you need to enter your personal key in the textbox below. Then you will get access to the decryption program. - The darknet sites are not existing, its just an example text. The other things are right, except the darknet thing. Its possible to get the key, but if I going to do a new trojan, or new version of this then I will add real ways to get the key :) If you wanna that I going to do a 2.0 or a new trojan, then write it below in the comments. Thanks If you wanna chat with me, contact me easily in discord: iCoreX#1337

그리고 해당 랜섬웨어는 마스터 부트 레코드(MBR)까지 가짜 부트 로더로 덮어쓰기 기능도 추가로 있기 때문에 정말 감염이 되면 파일 복구는 포기하는 것으로 목적으로 하는 것 같습니다. 그리고 해당 랜섬웨어 제작자하고 대화하고 싶다고 하면 디스코드(Discord)라는 메신저를 사용을 하라고 합니다.
그리고 삭제대상이 되는 폴더는 다음과 같습니다.
%Windows%
%System%
%System32%
%Temp%
%AppData%
%Local%
%LocalLow%

그리고 언제나 랜섬웨어들의 기본적으로 수행하는 시스템 복원지점을 파괴하는 명령어를 실행합니다.
vssadmin delete shadows / all / quiet
그리고 나서 윈도우의 시스템 정상 명령어인 shutdown를 실행을 해서 컴퓨터를 강제 재부팅을 합니다.
C:\Windows\System32\shutdown.exe"-r -t00 -f
그리고 컴퓨터를 다시 부팅을 하기 전에 다음과 같은 메시지를 볼 수가 있습니다.

그리고 컴퓨터 재부팅 후 타이머와 IP 주소가 있는 잠금 화면을 표시하며. 타이머는 시간을 초 단위로 계산되며 잠시 후 다른 요소가 화면에 나타납니다.
타이머가 끝까지 계산되면 BSOD(블루스크린)가 나타나면 다음 MBR이 수정되었다는 화면을 볼 수가 있습니다.

그리고 암호화되는 파일들은 동영상 파일, 사진파일, 문서 파일들입니다. 일단 랜섬웨어에 감염이 되기 싶지 않은 분들은 반드시 윈도우 업데이트,백신프로그램설치,그리고 랜섬웨어 예방 프로그램 설치와 그리고 제일 중요한 것은 토렌트와 같은 출처가 불분명한 사이트에서 파일을 다운로드 및 실행을 하는 것을 하지 않는 것이 좋습니다.

일단 해당 해쉬값은 다음과 같습니다.
716335ba5cd1e7186c40295b199190e2b6655e48f1c1cbe12139ba67faa5e1ac
관련된 파일은 다음과 같습니다.
Copter.flv.exe
MBRiCoreX.exe
입니다.

<기타 관련 글>

[소프트웨어 팁/보안] - 랜섬웨어 예방 프로그램-RansomStopper

[소프트웨어 팁/보안] - 랜섬웨어 노트를 제거를 해주는 스크립트 프로그램-Ransomware Information File Remover(랜섬웨어 인포메이션 파일 리무버)

[소프트웨어 팁/보안] - 윈도우 디펜더에서 랜섬웨어 방어 기능 사용 방법

[소프트웨어 팁/보안] - 자신이 감염된 랜섬웨어 종류를 확인 가능한 프로그램-Bitdefender Ransomware Recognition Tool

[소프트웨어 팁/보안] - 랜섬웨어 감염 예방 프로그램-Ransomoff(랜섬오프)

[소프트웨어 팁/보안] - 랜섬웨어 예방을 위한 MBR 백업 및 MBR 복구을 도와주는 프로그램-HDHacker

[소프트웨어 팁] - 윈도우 악성코드로 파괴된 MBR 복구 방법

[소프트웨어 팁/보안] - 랜섬웨어 감염 예방 프로그램-Cybereason RansomFree

[소프트웨어 팁/보안] - 랜섬웨어로 부터 MBR 보호를 해주는 MBR필터(MBRFilter)

[소프트웨어 팁/보안] - 랜섬웨어 감염 예방을 위한 윈도우 네트워크 공유 기능 중지 방법

[소프트웨어 팁/보안] - 보조 백신프로그램-Zemana AntiMalware Premium

[소프트웨어 팁/보안] - 랜섬웨어 예방을 도와주는 랜섬웨어 보호 도구-안랩 안티랜섬웨어 툴(AhnLab Anti-Ransomware Tool)

[소프트웨어 팁/보안] - 랜섬웨어부터 컴퓨터를 보호해주는 랜섬웨어 보호 도구-앱체크(App Check)

[소프트웨어 팁/보안] - 자신이 걸린 랜섬웨어 종류를 확인을 해주는 사이트-Id Ransomware

[소프트웨어 팁/보안] - 랜섬웨어가 남긴 찌꺼기 파일을 정리해주는 도구-Ransom Note Cleaner

[소프트웨어 팁/보안] - 컴퓨터 취약점 검사 도구-Kaspersky System Checker(카스퍼스키 시스템 검사기)

[소프트웨어 팁/보안] - ShadowExplorer(새도우 익스플러워)를 사용하여 랜섬웨어 복구 방법

[소프트웨어 팁/보안] - 랜섬웨어 감염을 예방해주는 보조 보안 프로그램-Bitdefender Anti Ransomware

[소프트웨어 팁] - 랜섬웨어 예방을 위한 읽기전용 설정으로 파일 및 폴더 변경 금지 방법

[소프트웨어 팁/보안] - Ransomeware(랜섬웨어),Fake AV(가짜백신프로그럠) 대응 및 제거 방법


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

남자 정력에 좋은 아이허브 마카-Thompson Maca 525mg 60Capsules(Thompson 마카 525mg 60 캡슐)

Posted by Sakai
2018.02.25 10:00 생활/아이허브(iHerb)

오늘은 남자 정력에 좋은 아이허브 마카-Thompson Maca 525mg 60 Capsules(Thompson 마카 525mg 60 캡슐)에 대해 적어 보겠습니다. 일단 마카는 마카(학명:Lepidium meyenii)는 페루의 안데스 산맥이 원산지인 십자화과 두해살이풀이고 후닌 호 근처의 고지대에서 처음으로 발견되었으면 먹거나 약용식물로도 쓴다. 마카를 스페인 어로는 마카마카(스페인 어: maca-maca) 또는 마이노(스페인 어: maino)라고도 하며, 케추아어로는 아약 치치라(케추아어: ayak chichira) 또는 아약 윌쿠(케추아어: ayak willku)라고 합니다.

일단 마카는 기원전 16세기 무렵부터 안데스 산맥의 원주민들은 마카를 재배하기 시작했으며, 귀했기 때문에 물물교환할 때 쌀이나 옥수수, 콩 등과 바꾸는 데 썼고 약사용을 했으면 1843년에 서양인으로는 최초로 뮐하우젠 출신의 식물학자인 빌헬름 게르하르트 발퍼즈가 마카를 발견해 학명을 지정했다고 합니다.말린 마카 뿌리의 영양가는 쌀이나 밀과 같은 곡물과 비슷할 정도로 많다.

일반적으로 100g당 탄수화물 60~75g과 단백질 10~14g, 식이섬유 8.5g, 지방 2.2g을 포함한다. 또한, 칼슘과 칼륨을 많이 포함하고 있으며 나트륨은 적게 들어 있고, 필수 미량원소인 철과 구리, 망가니즈, 아이오딘, 아연 등을 포함하고 있으며 올레산과 같은 지방산을 포함하고 있습니다.

그리고 마카에는 글루코시놀레이트가 있기 때문에 아이오딘을 적게 섭취할 때 갑상선종이 발생할 수가 있으며 어두운 색 뿌리에는 아이오딘이 많이 들어 있어서 말린 마카 10g에는 일반적으로 52µg의 아이오딘이 포함돼 있습니다.

마카 분말 100g당 영양 성분은 다음과 같습니다.
칼슘: 586mg
철: 11.5mg
단백질: 11.3g
아연: 7.93mg
알라닌:0.39g
아르기닌: 0.61g
아스파라긴산: 0.67g
글루탐산: 0.73g
글리신: 0.35g
히스티딘: 0.19g
이소:0.28g
류신:0.45g
리신:0.31g
메티오닌:0.11g
페닐알라닌:0.29g
프롤린:2.49g
세린:0.33g
트레오닌:0.33g
티로신:0.20g
발린:0.39g

Thompson Maca 525mg 60Capsules(Thompson 마카 525mg 60 캡슐)

일단 남자 정력에 좋은 성분들이 있지만, 부작용으로는 불면증이 나타날 수가 있으니 조심해야 합니다. 일단 제가 구입한 제품은 Thompson Maca 525mg 60 Capsules(Thompson 마카 525 mg 60 캡슐)으로 마카(Lepidium spp.) (뿌리):525mg이 포함된 제품입니다.

일단 마카는 정력과 그리고 피로 회복에도 도움이 됩니다. 일단 앞면과 뒷면은 다음과 같습니다. 그리고 안을 열어보면 다음과 같이 캡슐 형태로 구성돼 있습니다.

[생활/아이허브(iHerb)] - 아이허브 해외직구를 위한 개인통관 고유부호 발급 방법

일단 구매를 하고 싶은 분들은 아이허브에서 구매를 하면 됩니다. 다만 아이허브에서 구매를 하려면 통관이 필요하기 때문에 통관을 위해서 간단하게 허가를 받아야 합니다. 그리고 아이허브에서 처음 구매를 하시는 분들은 다음 프로모션 코드를 입력하면 5% 할인을 받을 수가 있습니다.
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
일단 개인적으로는 피로회복 부분에서는 효과가 있는 것 같습니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 스태미너가 필요한 사람들에게 정말 좋을 것 같군요
    • 네~일단 개인적이지만 피로 회복에는 도움이 되는것 같았습니다.

윈도우 10 KB4077528,KB4077525 누적 업데이트

Posted by Sakai
2018.02.25 03:34 소프트웨어 팁/보안

일단 윈도우 10을 사용하는 분들을 위해서 마이크로소프트에서는 KB4077528, KB4077525 누적 업데이트를 발표를 했습니다.
일단 윈도우 10 1607에 대한 KB4077525 누적 업데이트 다음과 같은 부분들이 수정되었습니다.
Fixed Citrix XenApp users cannot change passwords using Ctlr-F1.
Fixed error Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED)) for members of the Performance Log Users group.
Fixed error 0x6c6 (RPC_S_INVALID_BOUND) from target servers for WinRM event queries.
Fixed a Microsoft Outlook authentication issue.
Fixed the smart card logon error Signing in with a smart card isn’t supported for your account... after the authenticating DC has been restarted.
Addressed issue with the certutil.exe -MergePfx command.
Addressed SM3 cryptographic hash algorithm support issue on TPM devices.
Addressed 0x06d9 failure issue during OS upgrades or LCU updates.
Fixed error Stop D1 in tcpip!TcpSegmentTcbSend during file transfers.
Addressed Remote Authentication Dial-In User Service (RADIUS) authentication issue during wireless network connections.
Fixed iSCSI target redirection stop error 9f.
Foxed stop error in MPIO.
Updates MPIO path selection algorithm.
Addressed CPU use increase issue in delay function in StorNVMe.
Improves ReFS performance.
Fixed Unified Write Filter and a connected USB hub booting issue that throws stop error E1.
Fixed Internet connection service (ICS) connections don't persist across OS restarts or ICS service restarts.
The correct public IP is cleaned for the SDN Network Manager.
ADCS support for Certificate Transparency (CT) added.
Addresses issue where there is missing information in the Value field of audit event 5136 for Directory Service Changes.
Addresses issue where an HTTP 500 error occurs when an ADFS farm has at least two servers using Windows Internal Database (WID).
Addresses issue in which AD FS can no longer ignore prompt=login during authentication.
Addressed Certificate selection authentication issue in AD FS.
Addresses issue where AD FS incorrectly displays the Home Realm Discovery (HRD) page when an identity provider (IDP) is associated with a relying party (RP) in an OAuth Group.
Addresses issue where some Remote Desktop Protocol (RDP) clients that used an absolute URI (instead of a relative URI) were blocked by the Web Application Proxy (WAP) server from connecting to the Remote Desktop Gateway.
Addressed the cause of the error messages "Error: 'XMLSerializer' is undefined", "‘DOMParser’ is undefined" and "Server execution failed" in GPMS reports.
Addressed two Dedup data corruption issue for 2.2 TB or larger files.
Fixed the DFS-Replication Group error The value does not fall within the expected range.
Fixed Create Cluster wizard  may unexpectedly close when selecting browse on the select servers page.
Fixed Japanese keyboard layout issue during Remote Assistance sessions.
Addresses issue where logons to a Remote Desktop VDI collection start to fail after a period of server uptime.

입니다. 일단 KB4077528는 윈도우 10 1703에 대한 누적 업데이트 입니다.

Addressed read or write attributes issue using Get/SetWindowWord, Get/SetWindowLong, or Get/SetWindowLongPtr.
Fixed an Internet Explorer response issue that caused the desktop to appear with delays, the Start Menu to become unresponsive, and some system tray icons to disappear.
Fixed Performance Log Users error message Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED)).
Fixed Microsoft Outlook authentication issue.
Addressed Device Guard rules reliability issue that may cause the system to stop working.
Addressed 0x06d9 failure during OS upgrades or LCU updates.
Addressed  file transfer error Stop D1 in tcpip!TcpSegmentTcbSend.
Addressed print server wildcard character issue that prevented the Point and Print Restrictions Group Policy from taking effect.
Addressed Remote Authentication Dial-In User Service (RADIUS) authentication issue.
Fixed iSCSI target redirection error stop error 9f.
Addressed server-side performance regression and poor transfer rates for high-latency scenarios.
Addresses issue where the Internet connection service (ICS) connections don't persist across OS restarts or ICS service restarts.
일단 해당 윈도우 10 KB4077528, KB4077525 누적 업데이트는 보안 업데이트가 아닌 윈도우 성능 업데이트를 한 누적 업데이트를 한 것입니다. 일단 보안 업데이트는 아니지만 일단 윈도우 업데이트를 해두는 것이 좋을 것입니다. 일단 Windows Update 및 Microsoft Update Catalog(마이크로소프트 카탈로그)에서 자동 갱신을 할 수가 있으면 아니면 Microsoft Update Catalog(마이크로소프트 업데이트 카탈로그)에서는 수동으로 업데이트를 다운로드 해서 수동으로 설치를 할수가 있습니다. 일단 해당 비 보안 업데이트 이지만 그래도 업데이트를 해서 프로그램 버그를 해결하는 것도 좋은 방법일 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 으아... 어렵네요
    • 그냥 윈도우에서 업데이트 파일이 있으면 업데이트 하시면 됩니다.

일쿠 러브 라이브 스쿠패스 제4회 나카요시(なかよし) 매치 개최

Posted by Sakai
2018.02.23 00:00 게임/러브 라이브 게임

부시모에서 제공을 하는 게임인 러브라이브 스쿠패스 에서 나카요시(なかよし) 매치 이벤트 개최가 되었습니다. 나카요시(なかよし) 매치 이벤트 개최 기간은 2018년 02월 20일 목요일 오후 4:00 ~ 2018년02월28일 수요일 오후 3:00까지 진행이 됩니다.
나카요시 이벤트 내용은 다음과 같습니다.
먼저 4명이 협력하여 미션을 클리어하는방식의 이벤트입니다.
이벤트 TOP의 이벤트에 참여를 선택하면 전국의 플레이어와 함께 라이브를 실시합니다.
악곡과 악곡 미션이 발표됩니다.
그리고 해당 곡을 클리어 하려고 곡 미션이나 달성도, 공헌도가 높을수록 이벤트 포인트를 많이 획득하는 방식으로 진행됩니다. 그리고 라이브가 성공하면 노래 미션의 성취도와 개인의 공헌도가 발표되고 순위가 보여줄 것입니다.
또한, 곡 미션이나 달성도, 공헌도가 높을수록 이벤트 포인트를 많이 획득할 수 있으면 또한 곡 미션의 목표를 크게 초과하면 더 많은 보상을 획득할 수 있는 시스템으로 구성돼 있습니다. 그리고 이벤트 기간 매일 오늘의 목표가 설정되고 이 목표를 달성하기 위해서 날마다 갱신이 되면 오늘의 목표를 이벤트에 참가한 모든 학원생 라이브 결과의 합계가 그 목표를 달성해버리면 달성 보상받을 수 있습니다.
그리고 또한 집계 대상은 당일 오후 3:00 ~다음날인 오후 02:59까지이며, 이벤트 시작일만 오후 4:00부터 집계됩니다. 그리고 스코어 매치처럼 인원이 부족하다고 하면 CPU가 참가하는 것이 특징입니다. 그리고 이번 나카요시 매칭 이벤트에서도 SCORE 랭킹이 존재합니다. 방식은 이전 스코어 매치 방식과 비슷합니다.

그리고 이번에서는 비공개 매치(프라이빗)이라는 기능이 생겼습니다. 해당 비공개 매치(프라이빗)은 간단하게 참가자를 모아서 게임을 진행하는 방식입니다. 방법은 간단합니다.
이벤트 오른쪽 아래의 개인 탭에서 참가자를 모집하는 탭에서 놀고 난이도를 선택하고 모집합니다. 그러면 여기서 표시되는 6자리의 ID를 함께 게임을 즐기고 싶은 친구에게 가르쳐 입력 주고 4명이 모이면 자동으로 라이브 시작을 하는 방식을 취하고 있습니다. 일단 자신의 조건에 맞는 사람을 모집하는 것이 가능하면 단점은 아마도 트위터, 페이스북 같은 SNS같은걸로 교류를 해야 알 수가 있습니다.
일단 할 수가 있는 연주곡들은 매일 변경이 되기 때문에 이번에는 알 수가 없습니다. 일단 이번 나카요시이벤트에도 좋은 결과가 있기를 바랍니다.
달성 보상
SR小原鞠莉 (ゴシックドレス編 classical dark),오하라 마리 고딕 드레스 편 classical dark
R 야마우치 나나코 (선생님)
R 사사하라 쿄코 (선생님)
총 포인트 랭킹 보상
SR 高海千歌(ゴシックドレス編 夕闇の乙女)
SCORE 랭킹 보상
1~10,000위: SS 스티커 1매, S 스티커 3장, 씔 20장
10,001~30,000위: S 스티커 3장, 씔 20장
30,001~50,000위: S 스티커 2장, 씔 20장
50,001~75,000위: S 스티커 1매
씔 20장
75,001~120,000위; 씔 20장
120,001~250,000위: 씔 15장
250,001~450,000위: 씔 10장
450,001~700,000위: 스티커 5장
700,001~1,000,000위: 스티커 1매
이번에 제공이 되는 음악들은 다음과 같습니다.물론 상황에 따라 변경이 될수가 있다는 점을 참고 해주시기 바랍니다.
元気全開DAY!DAY!DAY!,Aqours☆HEROES,WONDERFUL STORIES,HAPPY PARTY TRAIN,One More Sunshine Story,Guilty Night, Guilty Kiss!,Landing action Yeah!!,Awaken the power,未来の僕らは知ってるよ,少女以上の恋がしたい,夜空はなんでも知ってるの?,WATER BLUE NEW WORLD,ハミングフレンド,コワレヤスキ,Waku-Waku-Week!,ダイスキだったらダイジョウブ!,聖なる日の祈り입니다. 

그리고 참가자를 모집하는 경우 이벤트 TOP 오른쪽 아래의 개인탭에 보면 참가자를 모집하는 탭을 누르고 난이도를 선택하고 모집합니다. 표시되는 6자리의 ID를 함께 놀고 싶은 친구에게 가르쳐 주고 입력을 하면 됩니다.
그리고 자동으로 4명이 모이면 자동으로 라이브 시작이 됩니다. 그리고 악곡에 도전하기 위해서 선택을 한 도움 파워가 많을수록 곡 미션을 달성하기 쉬워집니다. 또한, 구성원이 4명 매칭하면 라이브 시작이 되면 4명이 서로 도와 전력의 합계에서 발생하는 보너스 효과 양을 향상시키며 곡 임무나 달성도 공헌도가 높을수록 이벤트 포인트를 많이 획득하게 됩니다.
그리고 이번에 달성 보상과 총 포인트 랭킹 보상은 다음과 같습니다.
먼저 SR 高海千歌(ゴシックドレス編 夕闇の乙女)입니다.
SR 高海千歌(ゴシックドレス編 夕闇の乙女)
레벨1,체력:3,스마일:2260 ,퓨어:2890,쿨:3700
레벨60 체력:3,스마일:3090,퓨어:3720,쿨:4530
레벨80 체력:4,스마일:3370,퓨어:4000,쿨:4810
特技(특기) :classical dark
効果(효과):리듬 아이콘 28 개마다 35 %의 확률로 판정이 4 초 강화(リズムアイコン28個ごとに35%の確率で判定が4秒強化される)
최대
리듬 아이콘 28 개마다 63 %의 확률로 판정이 7.5 초 강화(リズムアイコン28個ごとに63%の確率で判定が7.5秒強化される)
センタースキル(센터스킬):クールハート(쿨 하트)
効果(효과): クールPが6%UPする(쿨 포인트가 6% 상승)

다음은 SR 高海千歌(ゴシックドレス編 夕闇の乙女)입니다.
레벨1,체력:3,스마일:2160 ,퓨어:3700,쿨:2980
레벨60 체력:3,스마일:2990,퓨어:4530,쿨:3810
레벨80 체력:4,스마일:3270 ,퓨어:4810,쿨:4090
特技(특기):夕闇の乙女\
초기
効果(효과):리듬 아이콘 26 개마다 43 %의 확률로 2.5 초 Aqours2년생과 같은  포인트(リズムアイコン26個ごとに43%の確率で2.5秒間Aqours2年生のいずれかと同じ属性Pになる)
후기:리듬 아이콘 26 개마다 71 %의 확률로 6 초간 Aqours2년생과 같은 포인트(リズムアイコン26個ごとに71%の確率で6秒間Aqours2年生のいずれかと同じ属性Pになる
センタースキル(센터스킬):ピュアハート(퓨어 하트)
효과 : 퓨어 P가 6% UP 상승
그리고 이번에서는 뮤즈가 아닌 아쿠아 곡으로 변경이 되었습니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 기다려 분들에게 정말 좋은 정보네요
    • 네~러브라이브를 좋아하시는 분들에게는 좋은 소식이라고 생각이 됩니다.
  2. 정말 좋은 정보입니다^^
    포스트 잘 읽고 갑니다. 행복한 한 주 보내시길 바래요

Microsoft Edge(마이크로소프트 엣지) 해결되지 않은 취약점 구글 프로젝트 팀에서 발표

Posted by Sakai
2018.02.22 00:00 소프트웨어 팁/보안

윈도우 10에 기본적으로 설치된 브라우저인 Microsoft Edge에 대해서 아직 해결이 되지 않은 취약점이 있다고 합니다. 일단 해당 보안 취약점은 Edge 보안 기능 Arbitrary Code Guard(ACG)을 피해서 사용자 권한을 획득할 수가 있는 문제입니다.

해당 취약점은 미국 구글의 Project Zero 팀이 Microsoft Edge 취약점에 대한 자세한 정보를 연구팀 페이지에 게재했습니다.

이번 첫 번째 보고서는 90일이 지나면 자동으로 내용을 공표하는 해당 구글 프로젝트팀의 규칙에 따라 Microsoft의 취약점 수정을 기다리지 않고 공개를 했습니다.

더 자세한 내용

일단 해당 취약점을 악용하면 Edge 보안 기능 Arbitrary Code Guard (ACG)를 회피해서 사용자 권한을 확보할 수가 있습니다. 일단 해당 공격은 공격에 성공하려면 먼저 다른 취약성을 공격해야 하기 때문에 위험도는 중간 정도입니다.

일단 해당 취약점은 2017년 11월 17일에 마이크로소프트에 보고했지만 2018년 2월 15일의 시점에서 애초 예상했던 것보다 수정이 어렵고 해서 해당 보안 취약점은 2018년3월 보안 갱신에 적용이 된다고 합니다. 일단 마이크로소프트 엣지를 사용을 하시는 분들은 일단 주의를 하시면 사용을 하시면 될 것 같습니다. 일단 조금 더 자세한 내용을 알고 싶은 분들은 구글 프로젝트 팀의 글을 읽어 보면 될 것입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 좋은 해결책이 빨리 나왔으면 좋겠네요
    • 다음달 정기 보안 업데이트에 포함이 된다고 하니 그떄까지 다른 브라우저도 이용하는것도 좋은 방법일것이라고 생각이 됩니다.
  2. 좋은 해결책이 빨리 나왔으면 좋겠네요
  3. 좋은 해결책이 빨리 나왔으면 좋겠네요
  4. 좋은 해결책이 빨리 나왔으면 좋겠네요
  5. 엣지에 이런 취약점이 있었네요
    아직 엣지는 익숙하지 않아서 사용하지는 않고 있는데 다음달 보안패치에 해결했다니 다행이군요
    • 어차피 모든 프로그램에는 취약점이 존재 합니다.일단 해당 취약점이 발견이 되면 보안 업데이트가 올라올떄 까지 조심하는 방법 밖에 없겠죠.

LibreOffice(리브레오피스)를 이용해서 PDF 편집 방법

Posted by Sakai
2018.02.21 00:00 소프트웨어 팁

오늘은 breOffice(리브레오피스)를 이용해서 PDF 편집 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 PDF 편집은 지난 시간에 소개해 드린 방법을 통해서 편집할 수가 있습니다. 물론 온라인 환경이나 오프라인 환경에서 편집할 수 있습니다. 물론 조금 더 정밀하게 PDF 편집을 보면 전문적인 PDF 편집 프로그램을 이용하시는 것이 좋을 것 같습니다.

일단 해당 LibreOffice(리브레오피스)는 일단 기본적으로 무료 오피스 프로그램으로 일단 한국에서는 아마도 사용을 하시는 분들만 사용하실 거라 생각이 됩니다. 일단 LibreOffice(리브레오피스)문제가 발생을 하면 LibreOffice(리브레오피스)포럼에서 영어로 문의해야 한다는 것이 단점이지만요.

일단 LibreOffice(리브레오피스)에는 LibreOffice Draw(드로우 그림)이라는 것이 포함돼 있습니다. 해당 부분으로 PDF 편집을 할 수가 있습니다. 일단 해당 LibreOffice(리브레오피스)로 편집할 PDF 파일을 열어 줍니다.

그리고 나서 암호가 걸려 있거나 읽기 전용이 아니면 편집할 수 있습니다. 일단 PDF를 열고 나서 편집을 하고 싶은 부분을 선택하고 편집을 하면 됩니다.

그리고 나서 파일->Export as PDF를 눌러주거나 메인 화면에 보면 PDF 아이콘이 보일 것입니다.

여기서 중요한 것은 PDF 아이콘을 눌러주고 나면 그냥 PDF로 저장하면 Export as PDF를 통해서 하면 PDF 선택 사항이 나오고 해당 부분을 통해서 암호를 걸거나 워터마크를 넣거나 할 수가 있습니다. 일단 사용자가 PDF 편집 프로그램이나 온라인을 활용할지는 사용자 마음입니다.

일단 그리고 LibreOffice(리브레오피스)를 그냥 저장을 하면 odt 파일로 저장되니 반드시 Export as PDF 또는 PDF 만들기 아이콘을 눌러서 사용하면 합니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 오늘도 멋진팁을 알려 주셨네요. 잘 보고 갑니다. 건강하세요.
    • 오늘도 즐거운 하루 보내세요.
  2. PDF를 편집할 때 도움이 되겠군요 잘 배우고 갑니다
    • 네~간단하게 PDF 편집을 하고 싶은 분들에게는 도움이 될듯 합니다.물론 전문적으로 할려고 하면 전문 PDF 편집프로그램을 이용하는것이 좋은 방법이겠죠.
  3. 좋은 정보 알아갑니다~~
  4. PDF는 정말 좋은데... 사용이 너무 불편하죠...ㅎㅎㅎ
  5. PDF 가끔 어떻게 편집하려나 프로그램 이것저것 찾아보고 있었는데 좋은 정보 감사합니다.^^
    • 일단 전문적으로 하고 싶은 분들은 PDF편집 전문 프로그램을 이용을 하는것이 제일 좋은 방법이고 간단하게 이용을 하고 싶으면 해당 방법이나 온라인으로 편집하는 방법도 좋은 방법이라고 생각이 됩니다.

아이허브(iHerb) 첫 구매 고객 40달러 이상 주문시 10% 할인코드

Posted by Sakai
2018.02.20 20:21 생활/아이허브(iHerb)

오늘은 아이허브(iHerb) 첫 구매 고객 40달러 이상 주문 시 아이허브 할인코드에 대해 알아보는 시간을 가져 보겠습니다. 일단 아이허브(iHerb)하고 하면 건강 보조식품을 전문적으로 판매하는 곳입니다. 일단 해당 아이허브(iHerb)를 이용하려고 하면 기본적으로 통관번호를 부여받아야 하면 통관 번호를 부여받고 해당 주문을 할 때 해당 번호를 입력하시면 됩니다. 일단 최근에 뉴스 같은데 보면 사람이 살아가는 건강 관련해서 나쁜 소식들이 정말 많이 들려오기도 합니다. 그래서 조금은 안 좋은 시선으로 가져가는 경우가 많이 있습니다.

일단 오늘 소개 시켜 드리는 아이허브(iHerb)에서는 기본적으로 건강보조식품을 저렴하게 구매할 수가 있는 곳입니다. 보통은 인터넷에서 건강보조식품을 구매를 해보면 가격이 조금은 비싼 감이 있기도 합니다.

하지만 아이허브(iHerb)에서는 가격을 보다 저렴하게 해서 해외직구로 구매를 할 수가 있는 곳이기도 합니다. 먼저 해당 코드는 기본적으로 40달러 이상 구매를 했을 때만 적용이 되면 참고로 40달러 이상 구매를 하면 무료 배송입니다.

[생활/아이허브(iHerb)] - 아이허브 해외직구를 위한 개인통관 고유부호 발급 방법

Canon | Canon EOS-1Ds Mark II

기본적으로 QMF730을 입력을 하면 추가로 5% 할인할 수 있습니다. 여기서 40달러 이상 주문 시 10% 할인을 받고 싶은 경우에는 KR2018,JP2018(일본쪽)사용이 가능하며 WELCOME5 같은 경우에도 신규 가입 고객이 40달러 이상사용을 할 때 5% 할인을 받을 수가 있습니다.

일단 저렴하게 건강보조식품을 구매하고 싶은 분들은 해당 아이허브(iHerb)에서 구매를 해보시는 것도 좋은 방법이라고 생각이 됩니다.
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 필요한 분들에게 좋은 기회가 될 것 같군요
    • 네~아이허브를 이용하시는 분들에게는 도움이 될듯 합니다.
  2. 보조식품 하나 찾고 있었는데 아이허브가 괜찮나요?..
    • 일단 개인적으로는 괜찮은 제품들이 많이 있더라고요.

평창 동계 올림픽 조직위원회를 겨냥했던 악성코드 Olympic Destroyer

Posted by Sakai
2018.02.20 00:00 소프트웨어 팁/보안

일단 해당 악성코드인 Olympic Destroyer는 기본적으로 지금 열리는 평창 동계 올림픽 조직위원회를 겨냥했던 악성코드입니다.
일단 해당 Olympic Destroyer의 본체는 실행 파일 (EXE) 파일이며, 자신의 내부 (리소스 섹션)에 5개의 난독 화 된 파일을 보유하고 있으면 이러한 파일은 각각 목적을 가진 EXE 파일이며, 필요에 따라 해독에 사용됩니다. 일단 해당 Olympic Destroyer 실행되면 % temp % 폴더에 다음 EXE 파일을 만듭니다.
1) %temp%\ (무작위 문자열) .exe 비밀번호 덤프 도구 (로그인 정보용)
2) %temp%\ (무작위 문자열) .exe 비밀번호 덤프 도구 (브라우저 정보 등 용)
3) %temp%\ (무작위 문자열) .exe PsExec (정규 프로그램, 원격 실행 도구)
4) %temp%\ (무작위 문자열) .exe 웜 활동 · 증거 인멸 ,장애 활동용
일단 기본적으로 1과 2. EXE 파일을 실행하여 OS의 로그인 정보 및 브라우저의 저장 정보 등의 각종 로그인 암호 정보를 훔쳐옵니다.
3과 4 EXE 파일을 이용하여 네트워크를 통한 웜 활동과 파괴 활동을 수행하면서 구체적으로는 GetIPNetTable하여 ARP 테이블 정보를 취득하고 WMI ( SELECT ds_cn FROM ds_computer 쿼리)를 이용하여 얻은 단말 목록 정보를 취득, 그 대상에게 자신이 위에서 드롭 한 PsExec 를 이용하여 원격 대상으로 자신의 복사 및 원격 실행을 할 것으로 웜 활동을 실행하면 이때 획득한 로그인 정보를 가로 열기 액세스 시도에 사용됩니다.
4 EXE 파일은 실행해서 완료되며 다음 증거 인멸 및 파괴 활동에 관련된 동작을 수행합니다.

볼륨 섀도 복사본 (시스템 복원지점) 삭제
시스템 백업 삭제
OS 시동 복구 비활성화
이벤트 로그 (SYSTEM 및 SECURITY) 삭제
모든 서비스 비활성화
파일 공유되는 파일의 일부를 0으로 덮어 파괴
를 진행을 합니다.해당 파괴 동작을 합니다.
그리고 notepad.exe를 숨겨진 상태에서 시작 WriteProcessMemory 따라 코드 주입을 하고 CreateRemoteThread에서 notepad.exe에 기록된 코드를 실행하며. Olympic Destroyer의 본체가 삭제됩니다. (덧붙여 이때 Olympic Destroyer의 본체는 의미 없는 데이터로 덮어쓰기 됨에서 삭제됩니다. 즉 파일을 복원하는 것을 차단하는 동작이 아닐까 생각이 됩니다.) 그 후, notepad.exe는 종료합니다.
일단 해당 해쉬값은 edb1ff2521fb4bf748111f92786d260d40407a2e8463dcd24bb09f908ee13eb9입니다.일단 해당 악성코드는 조금 정치적인 목적이 있지 않을까 생각이 들기도 합니다. 일단 현재에는 백신프로그램에서 탐지되고 있습니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 세상에는 참 대단한 분들이 많은 거 같어요 어떻게 이런 걸 만들 생각을 했는지 정말 이해할 수 없네요
    • 일단 실력 자랑 또는 정치적인 목적 아니면 기타 등등이 있어서 입니다.일단은 좋은 목적은 아니죠.

GandCrab Ransomware(그랜드크랩 랜섬웨어)감염 증상

Posted by Sakai
2018.02.19 01:40 소프트웨어 팁/보안

오늘은 최근 한국에서도 퍼지는 랜섬웨어인 GandCrab Ransomware(그랜드크랩 랜섬웨어)에 대해 알아보겠습니다. 해당 랜섬웨어는 기본적으로 감염되면 확장자를. GDCB으로 변경을 해버립니다. 기본적으로 해당 GandCrab Ransomware(그랜드크랩 랜섬웨어)는 기본적으로 스팸메일, 불법다운로드 파일에 있으면 익스플로잇으로도 감염이 되면 해당 GandCrab Ransomware(그랜드크랩 랜섬웨어)의 특징 중 하나가 보통 랜섬웨어들은 기본적으로 비트코인이라는 가상화폐를 이용하지만 해당 랜섬웨어는 대쉬이라는 가상화폐를 요구합니다.

그리고 해당 랜섬웨어는 GandCrab Ransomware(그랜드크랩 랜섬웨어)은 기본적으로 해당 감염이 된 환경이 어떤 보안 프로그램이 사용되고 있는지 확인을 하고 샌드박스, 가상환경을 사용하는지 체크를 합니다. 일단 다음 보안 프로그램이 설치돼 있는지 확인을 합니다.

Avast
Avira
Comodo
ESET NOD 32
F-Secure
Kaspersky
McAfee
Microsoft
Norton/Symantec
Panda
Trend Micro

입니다. 여기서 마이크로소프트는 윈도우에 탑재된 윈도우 디펜더 제품을 이야기합니다. 그리고 컴퓨터가 감염되면 기본적으로 다음과 같은 파일들이 암호화됩니다.

1cd, .3dm, .3ds, .3fr, .3g2, .3gp, .3pr, .7z, .7zip, .aac, .ab4, .abd, .acc, .accdb, .accde, .accdr, .accdt, .ach,.acr, .act, .adb, .adp, .ads, .agdl, .ai, .aiff, .ait, .al, .aoi, .apj, .apk, .arw, .ascx, .asf, .asm, .asp, .aspx,.asset, .asx, .atb, .avi, .awg, .back, .backup, .backupdb, .bak, .bank, .bay, .bdb, .bgt, .bik, .bin, .bkp, .blend,.bmp, .bpw, .bsa, .c, .cash, .cdb, .cdf, .cdr, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .cdx, .ce1, .ce2, .cer, .cfg, .cfn,.cgm, .cib, .class, .cls, .cmt, .config, .contact, .cpi, .cpp, .cr2, .craw, .crt, .crw, .cry, .cs, .csh, .csl, .css, .csv,.d3dbsp, .dac, .das, .dat, .db, .db_journal, .db3, .dbf, .dbx, .dc2, .dcr, .dcs, .ddd, .ddoc, .ddrw, .dds, .def, .der, .des.design, .dgc, .dgn, .dit, .djvu, .dng, .doc, .docm, .docx, .dot, .dotm, .dotx, .drf, .drw, .dtd, .dwg, .dxb, .dxf, .dxg, .edb,.eml, .eps, .erbsql, .erf, .exf, .fdb, .ffd, .fff, .fh, .fhd, .fla, .flac, .flb, .flf, .flv, .flvv, .forge, .fpx, .fxg, .gbr, .gho,.gif, .gray, .grey, .groups, .gry, .h, .hbk, .hdd, .hpp, .html, .ibank, .ibd, .ibz, .idx, .iif, .iiq, .incpas, .indd, .info, .info_,.ini, .iwi, .jar, .java, .jnt, .jpe, .jpeg, .jpg, .js, .json, .k2p, .kc2, .kdbx, .kdc, .key, .kpdx, .kwm, .laccdb, .lbf, .lck, .ldf, .lit,.litemod, .litesql, .lock, .log, .ltx, .lua, .m, .m2ts, .m3u, .m4a, .m4p, .m4v, .ma, .mab, .mapimail, .max, .mbx, .md, .mdb, .mdc, .mdf, .mef, .mfw,.mid, .mkv, .mlb, .mmw, .mny, .money, .moneywell, .mos, .mov, .mp3, .mp4, .mpeg, .mpg, .mrw,.msf, .msg, .myd, .nd, .ndd, .ndf, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nsd, .nsf, .nsg, .nsh, .nvram, .nwb,.nx2, .nxl, .nyf, .oab, .obj, .odb, .odc, .odf, .odg, .odm, .odp, .ods, .odt, .ogg, .oil, .omg, .one, .orf, .ost,.otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pab, .pages, .pas, .pat, .pbf, .pcd, .pct, .pdb, .pdd, .pdf, .pef,.pem, .pfx, .php, .pif, .pl, .plc, .plus_muhd, .pm!, .pm, .pmi, .pmj, .pml, .pmm, .pmo, .pmr, .pnc, .pnd, .png, .pnx,.pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prf, .private, .ps, .psafe3, .psd, .pspimage, .pst,.ptx, .pub, .pwm, .py, .qba, .qbb, .qbm, .qbr, .qbw, .qbx, .qby, .qcow, .qcow2, .qed, .qtb, .r3d, .raf, .rar, .rat, .raw, .rdb, .re4, .rm,.rtf, .rvt, .rw2, .rwl, .rwz, .s3db, .safe, .sas7bdat, .sav, .save, .say, .sd0, .sda, .sdb, .sdf, .sh, .sldm, .sldx, .slm, .sql, .sqlite, .sqlite3,.sqlitedb, .sqlite-shm, .sqlite-wal, .sr2, .srb, .srf, .srs, .srt, .srw, .st4, .st5, .st6, .st7, .st8, .stc, .std, .sti, .stl, .stm, .stw, .stx, .svg, .swf,.sxc, .sxd, .sxg, .sxi, .sxm, .sxw, .tax, .tbb, .tbk, .tbn, .tex, .tga, .thm, .tif, .tiff, .tlg, .tlx, .txt, .upk, .usr, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx,.vmxf, .vob, .vpd, .vsd, .wab, .wad, .wallet, .war, .wav, .wb2, .wma, .wmf, .wmv, .wpd, .wps, .x11, .x3f, .xis, .xla, .xlam, .xlk, .xlm, .xlr, .xls, .xlsb, .xlsm, .xlsx,.xlt, .xltm, .xltx, .xlw, .xml, .xps, .xxx, .ycbcra, .yuv, .zip

등을 암호화합니다. 일단 기본적으로 상당히 많은 확장자가 암호화되는 것을 확인할 수가 있으며

\ProgramData\
\Program Files\
\Tor Browser\
Ransomware
\All Users\
\Local Settings\
desktop.ini
autorun.inf
ntuser.dat
iconcache.db
bootsect.bak
boot.ini
ntuser.dat.log
thumbs.db
GDCB-DECRYPT.txt
.sql

그리고 위에 표시된 폴더들은 감염을 시키지 않거나 폴더 및 파일들은 암호화 대상에서 제외합니다. 일단 암호화했으니까 돈을 받아야 하니까 말이죠. 그리고 랜섬노트를 표시를 합니다.

Welcome!
WE ARE REGRET, BUT ALL YOUR FILES WAS ENCRYPTED!
AS FAR AS WE KNOW:
Country
OS
PC User
Pc Name
PC Group
PC Lang.
HDD
Date of encrypt
Amount of your files
Volume of your files
But don’t worry, you can return all your files! We can help you!
Below you can choose one of your encrypted file from your PC and decrypt him, it is test decryptor for you.
But we can decrypt only 1 file for free.
ATTENTION! Don’t try use third-party decryptor tools! Because this will destroy yourr files!
What do you need?
You need GandCrab Decryptor. This software will decrypt all your encrypted files and will delete GandCrab from your PC. For purchase you need crypto-currency DASH (1 DASH = 760.567$). How to buy this currency you can read it here.
How much money you need to pay? Below we are specified amount and our wallet for payment
Price: 1.5 DASH

일단 DASH이라는 가상화폐를 사용하고 일단 백신프로그램, 분석을 방지하기 위해서 가상환경인지 아닌지 확인을 하는 것을 볼 수가 있어서 조금 더 치밀해진 것을 확인할 수가 있습니다. 그리고 랜섬웨어는 기본적으로 자신을 숨기는 현상을 보이고 있으면 백신프로그램으로 검사하면 탐지를 피하려고 하면 이미 백신프로그램 작동을 중단시키기 때문에 백신프로그램을 무력화합니다. 그리고 앞서 랜섬노트에서도 보이는 것처럼 랜섬웨어는 해당 부분을 검사합니다. 사용자 이름
키보드 유형
컴퓨터 이름
바이러스 백신의 존재 유무
프로세서 유형
IP
OS 버전
디스크 공간
시스템 언어
활성 드라이브
로컬
현재 Windows 버전
프로세서 아키텍처
그리고 해당 랜섬웨어는 키보드 레이아웃이 러시아 어인지를 확인하고 그 결과에 대한 정수 표현을 작성하고 이 모든 정보로 문자열을 작성하며 수집된 정보에 레이블을 지정하기 위해 변수 이름을 쓰는 코드로 사용됩니다.
그리고 랜섬웨어가 건드리는 프로세스 목록입니다.

msftesql.exe
sqlagent.exe
sqlbrowser.exe
sqlservr.exe
sqlwriter.exe
oracle.exe
ocssd.exe
dbsnmp.exe
synctime.exe
mydesktopqos.exe
agntsvc.exe
isqlplussvc.exe
xfssvccon.exe
mydesktopservice.exe
ocautoupds.exe
agntsvc.exe
agntsvc.exe
agntsvc.exe
encsvc.exe
firefoxconfig.exe
tbirdconfig.exe
ocomm.exe
mysqld.exe
mysqld-nt.exe
mysqld-opt.exe
dbeng50.exe
sqbcoreservice.exe
excel.exe
infopath.exe
msaccess.exe
mspub.exe
onenote.exe
outlook.exe
powerpnt.exe
steam.exe
thebat.exe
thebat64.exe
thunderbird.exe
visio.exe
winword.exe
wordpad.exe

입니다. 그리고 개인 키를 생성하고 Advapi32.dll의 API 호출을 사용하여 사용 가능한 표준 Microsoft 암호화 라이브러리를 사용하며 RSA 알고리즘을 사용하여 CryptGenKey 를 호출합니다. 그리고 해당 랜섬웨어의 해쉬값들입니다.
69f55139df165bea1fcada0b0174d01240bc40bc21aac4b42992f2e0a0c2ea1d(GandCrab Ransomware(그랜드크랩 랜섬웨어) 패키지)
ab0819ae61ecbaa87d893aa239dc82d971cfcce2d44b5bebb4c45e66bb32ec51(패키지 풀고 난 후)
일단 기본적으로 보안 업데이트는 기본적으로 하면 랜섬웨어예방프로그램등과 같은 것을 설치를 해두면 도움이 될 것입니다.

<기타 관련 글>

[소프트웨어 팁/보안] - 랜섬웨어 예방 프로그램-RansomStopper

[소프트웨어 팁/보안] - 랜섬웨어 노트를 제거를 해주는 스크립트 프로그램-Ransomware Information File Remover(랜섬웨어 인포메이션 파일 리무버)

[소프트웨어 팁/보안] - 윈도우 디펜더에서 랜섬웨어 방어 기능 사용 방법

[소프트웨어 팁/보안] - 윈도우 디펜더 익스플로잇 기능 설정 하기

[소프트웨어 팁/보안] - 자신이 감염된 랜섬웨어 종류를 확인 가능한 프로그램-Bitdefender Ransomware Recognition Tool

[소프트웨어 팁/보안] - 랜섬웨어 감염 예방 프로그램-Ransomoff(랜섬오프)

[소프트웨어 팁/보안] - 랜섬웨어 예방을 위한 MBR 백업 및 MBR 복구을 도와주는 프로그램-HDHacker

[소프트웨어 팁] - 윈도우 악성코드로 파괴된 MBR 복구 방법

[소프트웨어 팁/보안] - 랜섬웨어 감염 예방 프로그램-Cybereason RansomFree

[소프트웨어 팁/보안] - 랜섬웨어로 부터 MBR 보호를 해주는 MBR필터(MBRFilter)

[소프트웨어 팁/보안] - 랜섬웨어 감염 예방을 위한 윈도우 네트워크 공유 기능 중지 방법

[소프트웨어 팁/보안] - 랜섬웨어부터 컴퓨터를 보호해주는 랜섬웨어 보호 도구-앱체크(App Check)

[소프트웨어 팁/보안] - 랜섬웨어 예방을 도와주는 랜섬웨어 보호 도구-안랩 안티랜섬웨어 툴(AhnLab Anti-Ransomware Tool)

[소프트웨어 팁/보안] - 자신이 걸린 랜섬웨어 종류를 확인을 해주는 사이트-Id Ransomware

[소프트웨어 팁/보안] - 랜섬웨어가 남긴 찌꺼기 파일을 정리해주는 도구-Ransom Note Cleaner

[소프트웨어 팁/보안] - Ransomeware(랜섬웨어),Fake AV(가짜백신프로그럠) 대응 및 제거 방법


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 랜섬웨어... ㅠ..ㅠ 무섭네요 ㅠ..ㅠ
    개인은 그냥 포맷하면 된다지만... 기업은...ㅠ..ㅠ
    • 그렇죠.개인은 포멧을 하면 되지만 기업에서 걸리버리면 진짜 문제가 심각해지죠.그래서 미리 예방을 하는것이 중요하다고 생각이 됩니다.
  2. 감염증상을 확인해봐야겠네요
    • 일단 랜섬웨어들은 비슷하니까 항상 예방을 하는것이 좋을것 같습니다.

새로운 CPU 보안 취약점 멜트다운프라임(MeltdownPrime),스펙터프라임(SpectrePrime) 발견

Posted by Sakai
2018.02.18 01:29 소프트웨어 팁/보안

오늘은 지난 시간에 발견된 멜트다운과 스펙터 취약점에 이어서 새로운 취약점이 발견되었다고 합니다. 해당 취약점은 2018년2월15일쯤에 발견이 된 취약점입니다. 일단 해당 취약점은 프린스턴 대학교 (Princeton University)와 그래픽 칩 제조업체인 엔비디아 (Nvidia)에서 근무하는 3명의 연구원에 의해서 발견이 된 새로운 CPU 취약점입니다. 이번 발견된 새로운 보안 취약점은 MeltdownPrime 및 SpectrePrime 익스플로잇은 프로세서의 캐시 무효화를 활용하는 Prime + Probe 라는 공격이며 해당 공격은 CPU 캐시의 항목을 교체하거나 제거하는 방법입니다.

Meltdown과 Spectre는 CPU의 경로 예측 (투기 실행이라고도 함) 중에 단순히 이 캐시를 오염시키는 반면, 새로운 공격은 다른 접근 방식을 이용합니다. MeltdownPrime과 SpectrePrime은 무효화 기반의 일관성 프로토콜을 사용하는 시스템에서 추론적으로 전송되는 쓰기 요청으로 말미암아 발생하며 일관성 프로토콜은 컴퓨터가 캐시와 메모리에 저장된 모든 데이터를 일관성 있게 유지한다는 것을 의미하지만

해당 프로토콜은 작업이 결국 부서지더라도 추측 적 쓰기 액세스 요청으로 말미암아 공유기 코어의 캐시 라인을 무효화가 가능합니다. 멜트다운프라임(MeltdownPrime)과 스펙터프라임(SpectrePrime)취약점은 해당 취약점을 악용하여 악의적인 목적이 있는 사람은 멀티 코어 시스템을 공격해 비밀번호 같은 정보를 훔칠 수 있으며 인텔에 의하면 멜트다운프라임, 스펙터프라임 보안 취약점은 멜트다운, 스펙터 보안 취약점과 유사하며 멜트다운, 스펙터 보안 취약점을 완화하는 업데이트, 패치 등이 멜트다운프라임, 스펙터프라임 보안 취약점에도 효과가 있을 가능성이 있다고 합니다.

더 자세한 내용

일단 해당 취약점은 일단 타임머신이 있다고 하면 CPU 자체의 결합이 발견된 1995년으로 돌아가 해당 CPU 설계원분들에게 알려주어야 해결이 되는 보안 취약점입니다. 그리고 스펙터프라임 취약점 같은 경우에는 인텔 i7 CPU가 탑재된 애플 맥북에서 정확도 99.95%로 취약점에 대한 증명이 되었으며 테스트가 이루어진 애플 맥북에는 맥OS Sierra 10.12.6 버전이 깔렸었는데, 애플에서는 맥 OS High Sierra 10.13.2 버전에서 기존의 스펙터 보안 패치를 완료한 적이 있습니다.

일단 기존 멜트다운과 스펙터 취약점을 이용하는 악성코드들은 돌아다니고 있으니까 일단 해당 보안 업데이트를 하기 싫어도 바이오스 업데이트 및 운영체제 업데이트는 반드시 이루어져야 할 것입니다. 그리고 그나마 다행인지 모르겠지만 멜트다운프라임과 스펙터프라임 취약점을 악용하는 악성코드는 나오지 않았습니다. 다만, 언제 가는 해당 취약점을 이용하는 악성코드가 나올 수가 있겠죠.

일단 조심을 하는 것이 좋을 것입니다. 그리고 해당 취약점에 대해 더 알고 싶은 분들은 해당 보안 취약점을 발견한 분들이 만들어 놓은 PDF 파일을 읽어 보면 될 것입니다. 다만, 영어와 전문용어가 있으니까 해당 부분이 가능하면 보안에 관심이 있으신 분들은 한번 읽어 보시는 것도 좋을 것 같습니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 한 번 점검을 해봐야겠네요
    • 예전에 했던 멜트다운,스펙터 패치를 하면 도움이 된다고 합니다.
  2. 저도 점검을 해봐야겠습니다
    좋은 정보 감사합니다
    • 특별하게 아직은 패치가 나오지 않았고 지난번에 나온 보안 업데이트로 완화를 할수가 있다고 합니다.

윈도우 10 2018년 2월 누적 보안 업데이트 KB4074588

Posted by Sakai
2018.02.15 17:52 소프트웨어 팁/보안

마이크로소프트에서 제공하는 윈도우 10에서 2월 누적 업데이트를 발표를 했습니다. 이번 누적 업데이트에서는 다음과 같이 변경이 되었습니다.
Addresses issue where child accounts are able to access InPrivate mode on ARM devices even though their browsing and search history is sent to their parents. This occurs only on Microsoft accounts belonging to children that are managed using the Microsoft Family service and for which parents have enabled activity reporting. This applies to Microsoft Edge and Internet Explorer.
Addresses issue with docking and undocking Internet Explorer windows
Addresses issue in Internet Explorer where pressing the delete key inserted a new line in input boxes in an application.
Addresses issue in Internet Explorer where selected elements wouldn't update under certain circumstances
Addresses issue where some users may have experienced issues logging into some websites when using third-party account credentials in Microsoft Edge.
Updates time zone information.
Addresses issue with browser Compatibility View settings that occurs during updates.
Addresses issue where, in certain hardware configurations, the frame rates of DirectX Games were unintentionally limited to a factor of the display's vertical synchronization.
Addresses issue that causes delays when switching keyboard languages using Alt+Shift.
Addresses issue where surround sound audio endpoints reverted to stereo after restarting.
Improves and reduces conditions where certain Bluetooth keyboards drop keys during reconnection scenarios.
Corrects mouse delays for devices that incorrectly report the battery level status.
Addresses issue where MMC application snap-ins—such as Services, Local Policy Admin, and Printer Management—fail to run when Windows Defender Application Control (Device Guard) is turned on. The error is "Object doesn't support this property or method".
Prevents use of the Pre-production Onesettings endpoint for Windows Setup when test signing is enabled.
Addresses issue where installations of Windows Server, version 1709 are not automatically activated using the Automated Virtual Machine Activation (AVMA) feature on Hyper-V hosts that have been activated

Addresses issue with the Auto-register Inbox templates feature for UEV where the Scheduled Task didn't have the proper trigger.
Addresses issue where the App-V client didn't read the policy for SyncOnBatteriesEnabled when the policy was set using a Group Policy Object (GPO).
Addresses issue where the Supported On field for the Enable App-V Client policy is blank in the Group Policy editor.
Addresses issue where the user’s hive data in the registry is not maintained correctly when some App-V packages belong to the connection group.
Provides additional logging for administrators to take action, such as picking a proper configuration for their App-V package, when there are multiple configuration files for a single package.
Addresses issue with App-V packages that aren't compatible with registry virtualization using kernel containers. To address the issue, we changed the registry virtualization to use the earlier (non-container) method by default. Customers who would like to use the new (kernel container) method for registry virtualization can still switch to it by setting the following registry value to 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppV\Client\Compatibility
ContainerRegistryEnabled
DataType: DWORD
여기서 커널 컨데이너 사용하여 레지스트리 가상화와 호환되지 않는 App-V 패키지 문제를 해결하면 해당 문제를 해결하기 위해서 레지스터리 킷값을 변경했다는 내용이 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppV\Client\Compatibility
ContainerRegistryEnabled
DataType: DWORD
그리고 윈도우 10에 기본적으로 탑재된 Internet Explorer, Microsoft Edge에 대한 보안 업데이트도 포함이 돼 있으니까 반드시 보안 업데이트이 진행돼야 할 것입니다. 그리고 윈도우 10에 탑재된 Adobe Flash Player는 기본적으로 지난주에 긴급 보안 업데이트가 되었습니다. 만약 하지 않으신 분들은 이번 보안 업데이트에 적용이 될 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 보안업데이트를 자동으로 받으면 더 편하겠죠
    • 그렇기는 하죠.자동 업데이트 하면 일단 알아서 다운로드 하고 설치를 하고 사용자가 할일은 다시시작만 한번 해주면 되니까요.

Cryakl ransomware(Cryakl 랜섬웨어)랜섬웨어 복구 도구 발표

Posted by Sakai
2018.02.14 00:00 소프트웨어 팁/보안

오늘은 Cryakl ransomware(Cryakl 랜섬웨어)랜섬웨어 복구 도구 발표가 되었다는 소식입니다. 일단 Cryakl ransomware(Cryakl 랜섬웨어)는 Locky 와 같은 다른 유명한 crypto-ransomware  복제하는 것으로 보입니다. 일단 감염이 되면 파일을 암호화되면 파일 확장자 명은. cryakl 대신 .fairytail로 변경을 합니다. 암호화는 AES 및 RSA 알고리즘을 사용하여서 암호화를 진행합니다. 감염된 컴퓨터의 데이터를 암호화 (공개키)하고 암호 해독 (개인 키)하는 데 사용을 합니다. 그리고 바탕화면에 readme.txt를 생성을 가상화폐를 요구합니다. 그리고 해당 텍스트 파일에는 다음과 같은 이메일 주소가 포함돼 있습니다.
base1c1c1c@gmail.com
cryptolocker@aol.com
deskripshen1c@gmail.com
deskr1000@gmail.com
d_madre@aol.com
eric.decoder10@gmail.com
gcaesar2@aol.com
helpdecrypt123@gmail.com
helpfiledeskript111@gmail.com
help163btc@163.com
hontekilla@aol.com
iizomer@aol.com
ivanivanov34@aol.com
igor_svetlov2@aol.com
load180@aol.com
mserbinov@aol.com
masfantomas@aol.com
marivanna1953@gmail.com
moshiax@aol.com,
monica.moka@aol.com
madeled@mail.ru
ninja.gaiver@aol.com
systemsinfo32@gmail.com
sishelp100@gmail.com
scasiva@aol.com
seven_legion2@aol.com
vpupkin3@aol.com
vernutfiles@gmail.com
watnik91@aol.com
watnik91@gmail.com
이 포함이 돼 있고 파일을 암호화 하는 대상은 다음과 같습니다.

.dif, .dip, .djv, .djvu, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dtd, .dwg, .dxf, .eml, .eps, .fdb , .fla, .flv, .frm, .gadget, .gbk, .gbr, .ged, .gif, .gpg, .gpx, .gz, .h, .htm, .html, .hwp, .ibd,. ibooks, .iff, .indd, .jar, .java, .jks, .jpg, .js, .jsp, .key, .kml, .kmz, .lay, .lay6, .ldf, .lua, .m3u, .m4a, .m4v, .max, .mdb, .mdf, .mfd, .mid, .mkv, .mml
그러나 최근에 Cryakl ransomware(Cryakl 랜섬웨어)랜섬웨어 복구 도구 발표가 되었습니다. 아마도 해당 제작자들이 검거되었나 봅니다. 일단 벨기에 연방 경찰은 러시아 카스퍼 스키 랩과 함께 Cryakl ransomware의 일부 버전에 대한 무료 암호 복구 도구를 발표했습니다. 벨기에 경찰은 유로폴 (Europol)을 통해 발표 한 공동 성명서에서 Cryakl ransomware의 명령 및 제어(C & C) 서버 중 하나를 벨기에 이웃 국가의 데이터 센터로 추적할 수 있다고 합니다. 그리고 벨기에 당국은 해당 서버와 다른 서버를 점유 한 다음 법의학 분석을 수행하여 서버에 저장된 Cryakl 해독 키를 검색했습니다.

해독 키가 카스퍼스키의 RakhniDecryptor에 포함이 돼 있습니다. 일단 복구되는 것은 Cryakl ransomware 초기 버전입니다. 그리고 변종 Cryakl 버전은 해독할 수 없지만, 벨기에 경찰에 의해 획득된 새로운 암호 해독 키로 Cryakl 암호화 파일을 백업 한 일부 희생자는 이제 데이터를 복구할 수가 있어졌습니다. 해당 랜섬웨어 복구 도구는
NoMoreRansom 프로젝트(노모어랜섬웨어)에 포함이 돼 있습니다. 일단 해당 랜섬웨어에 감염이 되신 분들은 한번 노모어랜섬웨어 사이트에 접속해서 해당 랜섬웨어 복구도구를 사용해서 복구를 해보시면 될 것입니다. 그리고 지난 시간에 소개해 드린 RakhniDecryptor을 이용하시는 방법도 좋은 방법중 하나입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 잡히면.. 복구 툴을 내놓게 되나봅니다..
    랜섬웨어 제작자들이 다 잡혔으면 좋겠네요..
    • 사실상 검거는 매우 힘들죠.아니면 능력자 분들이 해결을 하는 사례도 있습니다.
  2. 랜섬 웨어는 계속해서 조심해야 할 것 같아요
    • 다른 악성코드들도 마찬가지 입니다.항상 조심하는것이 좋을것 같습니다.

아이허브(iHerb) 2018년 2월 40 달러 이상 구매시 사용가능한 할인코드

Posted by Sakai
2018.02.13 00:00 생활/아이허브(iHerb)

오늘은 아이허브(iHerb) 2018년2월에 40달러 구매시 사용 가능한 할인코드에 대해 알아보는 시간을 가져 보겠습니다. 일단 아이허브(iHerb)하고 하면 건강 보조식품을 전문적으로 판매하는 곳입니다. 일단 해당 아이허브(iHerb)를 이용하려고 하면 기본적으로 통관번호를 부여받아야 하면 통관 번호를 부여받고 해당 주문을 할 때 해당 번호를 입력하시면 됩니다.

일단 최근에 뉴스 같은데 보면 사람이 살아가는 건강 관련해서 나쁜 소식들이 정말 많이 들려오기도 합니다. 그래서 조금은 안 좋은 시선으로 가져가는 경우가 많이 있습니다. 일단 오늘 소개 시켜 드리는 아이허브(iHerb)에서는 기본적으로 건강보조식품을 저렴하게 구매할 수가 있는 곳입니다. 보통은 인터넷에서 건강보조식품을 구매를 해보면 가격이 조금은 비싼 감이 있기도 합니다.

[생활/아이허브(iHerb)] - 아이허브 해외직구를 위한 개인통관 고유부호 발급 방법

Canon | Canon EOS-1Ds Mark II

하지만 아이허브(iHerb)에서는 가격을 보다 저렴하게 해서 해외직구로 구매를 할 수가 있는 곳이기도 합니다. 먼저 해당 코드는 기본적으로 40달러 이상 구매를 했을 때만 적용이 되면 참고로 40달러 이상 구매를 하면 무료 배송입니다. 일단 해당 아이 허브 할인코드가 유효한 기간은 다음과 같습니다. 유효 기간은 2018년2월까지입니다. 기본적으로 10% 할인이 되는 코드는 다음과 같습니다.KR2018이고 여기서 추가로 5% 할인을 받고 싶은 경우에는 QMF730을 입력을 하면 추가로 5% 할인할 수 있습니다. 일단 저렴하게 건강보조식품을 구매하고 싶은 분들은 해당 아이허브(iHerb)에서 구매를 해보시는 것도 좋은 방법이라고 생각이 됩니다.
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 아이허브를 이용하는 분들이 의외로 많은 것 같아요

유블럭 오리진으로 강제 가상화폐채굴 차단 방법

Posted by Sakai
2018.02.12 00:00 소프트웨어 팁/보안

오늘은 유블럭 오리진으로 강제 가상화폐채굴 차단 방법에 대해 알아보는 시간을 가져보겠습니다. 일단 최근에 가상화폐 열풍에 가상화폐를 채굴에 동원하는 악성코드들이 많이 늘어났습니다. 일단 기본적으로 악성코드를 이용하는 방법과 그리고 사이트에 특별하게 스크립트를 사용해서 가상화폐를 채굴하는 것이 많이 늘어났습니다.
이런 것을 Cryptojacking(크립토재킹)이라고 하고 백그라운드 상태에서 CPU 리소스를 사용하여 사용자의 컴퓨터에 가상화폐를 채굴하는데 동원을 해서 악의적인 목적이 있는 사람은 가상화폐를 채굴합니다. 그리고 희생자의 웹 브라우저에 스크립트를로드하고 해당 스크립트에는 고유한 키가 있고 cryptominer 도구는 컴퓨터에 하드디스크에 설치도 하지 않고 저장도 하지 않습니다.
다만, 웹 브라우저가 해당 웹사이트에 접속하는 사용자들의 CPU, GPU를 사용해서 비트코인 및 가상화폐를 채굴하는 것입니다. 그러면 사용자의 컴퓨터 사용률은 높아지고 느려지는 것입니다. 물론 해당 부분이 잘못된 것이 아닙니다.

원래는 웹사이트에 광고를 붙이는 대신에 해당 스크립트 코드를 넣어서 소정의 가상화폐를 채굴하기 위해서 사용을 하는 것입니다. 그러나 최근에서는 해당 코드를 이용해서 토렌트 같은 곳을 통해서 악성코드에 함께 심어 놓아서 사용자의 컴퓨터 또는 스마트폰을 사용량을 증가시켜서 사용자의 컴퓨터 혹은 스마트폰을 고장을 내서 해커들은 금전적인 이익을 추구하면서 문제가 되고 있습니다. 오늘은 간단하게 유블럭 오리진(uBlock filters​​​​​)를 이용해서 해당 스크립트 코드들을 차단하는 방법을 알아보겠습니다.

Canon | Canon EOS 650D

먼저 기본적으로 ​​​​유블럭 오리진(uBlock filters​​​​​)에서는 개인정보 부분에 보면 Adguard Base Filters,EasyList가 보일 것입니다. 해당 부분을 활성화해두고 업데이트를 해주면 됩니다. 그러면 해당 부분에 보면 해당 Adguard Base Filters에서는 Anti-crypto-miners rules이라는 것이 있고 해당 부분에 가상화폐를 채굴하는 스크립트 차단 코드들이 들어가 져 있는 것을 볼 수가 있습니다. 아니면 사용자가 추가로 필터를 추가하는 방법도 있습니다.
예를 들어 해당 추가 필터들은 Adblock등에도 적용이 되는 것이기 때문에 해당 광고 차단 기능을 사용하고 계시는 분들은 한번 이용을 해보는 것도 좋은 방법입니다.

먼저 추가 방법은 간단합니다. 유블럭 오리진(uBlock filters​​​​​)설정을 열어주고 나서 보조 필터로 이동합니다. 그리고 맨 아래로 내려가면 빈칸이 있는 곳이 있을 것입니다. 여기서 해당 코드들을 입력하면 주면 됩니다.
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt
두 가지인데 여기서 사용자가 여기서 가장 마음에 드는 것을 선택하면 됩니다. 첫 번째 있는 것은 hosts 방법으로 차단하는 방법입니다. 해당 부분을 선택한다고 윈도우 hosts를 변경하는 것이 아니고 단순하게 필터를 열어보면 아래와 같이 나와 있을 것입니다. 예를 들어서 다음과 같이 차단이 됩니다.
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
즉 윈도우 호스트 파일을 건드리는 것 없이 해당 코드들이 발견되면 0.0.0.0으로 돌리는 방식으로 연결을 끊어 버리는 방식입니다. 두 번째인 nocoin.txt 방식입니다.

해당 방식은 간단하게 서든파티로 간주해서 차단을 해버리는 방법입니다. 어느 것을 선택하던 자유입니다. 굳이 EasyList같은 경우에도 마찬가지로 서든파티 방식으로 차단합니다. 일단 어느 것을 사용하든 상관이 없습니다. 여기서 저번에 소개해 드린 Anti-WebMiner(안티웹마이너)를 이용을 하는 방법도 있습니다. 해당 방법은 수동으로 업데이트를 하면 윈도우 호스트에 추가하는 방식입니다.
그리고 제일 중요한 것은 컴퓨터에 백신프로그램 설치를 해두었다고 하면 해당 코드가 있으면 감지를 합니다. 즉 굳이 해당 필터를 사용할 필요는 없습니다. 굳이 보안병이 있어서 해당 기능들을 사용해야겠다고 하면 해당 기능을 추가로 설치를 해주면 됩니다. 물론 스마트폰 이용자 분들에게는 도움이 될 것입니다. 그리고 일반적인 DNS를 사용하는 것보다는 Opendns,Norton DNS 등을 이용하는 방법도 도움이 될 것입니다.

해당 기능을 이용하면 미리 악성코드가 있는 사이트는 차단합니다. 참고로 Norton DNS같은 경우에는 학생, 청소년들을 키우고 있다고 하면 공유기에 암호를 걸고 수동으로 Norton DNS에서 3번째 DNS을 선택을 하면 성인사이트 차단할 수 있습니다. 물론 100% 차단을 할 수가 없겠지만 웬만한 것은 다 차단을 하고 악성코드 및 피싱사이트들도 함께 차단을 할 수가 있습니다. 일단 오늘은 이렇게 글자를 적어보았습니다.

컴퓨터를 조카 때문에 강제적으로 포멧하는 바람에 10년치 자료와 하필이면 백업이미지가 있는 외장 하드디스크까지 망가뜨려서 모든 자료가 날아가서 컴퓨터에 의도하지 않게 윈도우 10 클린설치가 되어버렸습니다. 덕분에 노트북 일부 기능을 사용할 수가 없어서 불편하기는 하지만요. 일단 가상화폐채굴 관련해서 골치가 아픈 사람들은 해당 기능을 이용하면 되고 만약 Internet Explorer만을 사용할 수가 있는 환경이라면 일단 Anti-WebMiner(안티웹마이너),Opendns,Norton DNS들을 함께 이용을 해보시는 것도 좋은 방법일 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 불편했던 분들은 이용하면 도움이 되겠군요
    • 해당 기능을 사용을 하면 아마도 가상화폐 채굴에 동원이 되는것을 예방을 할수가 있을것입니다.

아이허브(iHerb) 2018년2월15일까지 사용가능한 할인코드

Posted by Sakai
2018.02.10 18:08 생활/아이허브(iHerb)

오늘은 아이허브(iHerb) 2018년2월15일까지 사용 가능한 할인코드에 대해 알아보는 시간을 가져 보겠습니다. 일단 아이허브(iHerb)하고 하면 건강 보조식품을 전문적으로 판매하는 곳입니다. 일단 해당 아이허브(iHerb)를 이용하려고 하면 기본적으로 통관번호를 부여받아야 하면 통관 번호를 부여받고 해당 주문을 할 때 해당 번호를 입력하시면 됩니다. 일단 최근에 뉴스 같은데 보면 사람이 살아가는 건강 관련해서 나쁜 소식들이 정말 많이 들려오기도 합니다. 그래서 조금은 안 좋은 시선으로 가져가는 경우가 많이 있습니다.

일단 오늘 소개 시켜 드리는 아이허브(iHerb)에서는 기본적으로 건강보조식품을 저렴하게 구매할 수가 있는 곳입니다. 보통은 인터넷에서 건강보조식품을 구매를 해보면 가격이 조금은 비싼 감이 있기도 합니다.

하지만 아이허브(iHerb)에서는 가격을 보다 저렴하게 해서 해외직구로 구매를 할 수가 있는 곳이기도 합니다.

[생활/아이허브(iHerb)] - 아이허브 해외직구를 위한 개인통관 고유부호 발급 방법

Canon | Canon EOS-1Ds Mark II

먼저 해당 코드는 기본적으로 40달러 이상 구매를 했을 때만 적용이 되면 참고로 40달러 이상 구매를 하면 무료 배송입니다. 일단 해당 아이 허브 할인코드가 유효한 기간은 다음과 같습니다. 유효 기간은 2018년2월15일 오전 3:00까지입니다.

기본적으로 10% 할인이 되는 코드는 다음과 같습니다.IHBBRANDS10이고 여기서 추가로 5% 할인을 받고 싶은 경우에는 QMF730을 입력을 하면 추가로 5% 할인할 수 있습니다. 일단 저렴하게 건강보조식품을 구매하고 싶은 분들은 해당 아이허브(iHerb)에서 구매를 해보시는 것도 좋은 방법이라고 생각이 됩니다.
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

일쿠 러브 라이브에서 제12회 챌린지 페스티벌(第12回 チャレンジフェスティバル)개최

Posted by Sakai
2018.02.07 00:29 게임/러브 라이브 게임

일쿠 러브 라이브에서 제12회 챌린지 페스티벌(第12回 チャレンジフェスティバル)가 개최가 되었습니다. 이번 이벤트는 第12回 チャレンジフェスティバル(제12회 챌린지 페스티벌)에서는 SR東條希(節分編 福), SR 小泉花陽(節分編 凛ちゃん専用!)입니다. 일단 먼저 해당 이번 이벤트 기간은 다음과 같습니다. 2018년2월5일 오후 4:00 ~2017년2월15일 오후 3:00까지 진행이 됩니다.
이번 이벤트인 チャレンジフェスティバル(챌린지 페스티벌)은 간단하게 게임 진행 방식은 간단합니다. 먼저 게임을 하고 싶은 코스를 선택합니다. 그리고 해당 과제 곡들이 나오게 되고 해당 과제 곡을 Round 5까지 해당 곡들을 플레이하는 방식으로 진행됩니다. 물론 해당 Round가 높아지며 해당 곡의 난이도는 자연스럽게 올라가며 해당 악곡 도중에 실패했으면 획득 가능한 이벤트 포인트, 골드, 경험치는 반감이 되는 방식으로 진행됩니다.
여기서 첫 번째 곡부터 실패하면 해당 이벤트 포인트, 골드, 경험치 등은 획득 불가입니다. 물론 라운드별로 획득 가능한 금, 은, 동의 보상도 획득 불가입니다.

그리고 해당 곡들이 어렵게 느껴진다고 하며 보상받고 종료라는 기능이 있으니까 해당 기능을 통해서 앞서 진행한 게임까지 얻은 보상을 받을 수가 있습니다. 그리고 게임 도중에 중단할 수 있으면 해당 게임 직전까지 얻은 보상, 과제곡, 보너스 효과는 게임을 다시 진행했으면 계속 진행을 할 수가 있습니다.

그리고 악곡 발표 후 보너스가 발생하는 때도 있습니다. 보너스는 최대 3개까지 발생을 하며 그리고 어레인지 조건에 따라 보너스가 발생하기도 합니다. 그리고 현재 자신이 소지하는 골드를 이용해서 어레인지 효과를 발생할 수가 있습니다. 어레인지 효과들은 다음과 같습니다.
획득 골드 상승: 획득할 수가 있는 골드가 1.05배 상승을 합니다. 이벤트 포인트 상승 획득을 할 수가 있는 이벤트 포인트가 1.05배가 됩니다.
이벤트 포인트 상승:(10월 편 의상: 획득할 수가 있는 이벤트 포인트가 1.1배 증가합니다. 확률은 낮습니다.
획득 골드 상승: 획득할 수가 있는 골드가 1.05배 상승을 합니다. 이벤트 포인트 상승 획득을 할 수가 있는 이벤트 포인트가 1.05배가 됩니다.
이벤트 포인트 상승:(10월 편 의상: 획득할 수가 있는 이벤트 포인트가 1.1배 증가합니다. 확률은 낮습니다.
완벽한 지원: Good, BAD 판정이 1회 퍼펙트로 강화됩니다.
커플 보너스(복숭아):스코어 S를 달성하고 돈의 보수가 1개 추가가 됩니다. (조건은 10월 편 의상이 3명이 갖추어져야 함으로써 발동 그러므로 낮은 확률로 발동합니다.
커플 보너스(오렌지):스코어 S를 달성하고 획득할 수가 있는 경험치가 1.1배가 됩니다. (4월 편 의상이 3명이 모여야지 발생합니다.)
커플 보너스(파랑):스코어 S를 달성함으로 획득할 수가 있으면 이벤트 포인트가 1.1배 증가합니다. (조건은 사이버 편 의상이 3명이 모여야지 발생합니다.)
커플 보너스(보라색): 점수 S를 달성했으면 LP가 10 회복이 됩니다.(발동 조건은 치파오 편 의상이 3명이 모여야지 발생합니댜.)
Printemps:풀 콤보를 달성을 하고 획득할 수가 있는 이벤트 포인트가 1.3배 증가합니다. (조건은 호노카, 코토리,하나요가 나란히 있을떄 발생)
BiBi:풀콤보 달성을 하고 획득할 수가 있는 경험치가 1.3배가 됩니다. (조건은 에리,마키,니코가 갖추어져야 발생합니다.)
lily white: 풀콤보를 달성을 하며 LP가 30 회복이 되며(우미,린,노조미가 갖추어져야 발동이 되면 LP가 초과하여도 복구 가능합니다.)
1학년: 나머지 체력이 MAX에서 LP가 20가 회복(조건은 린(凛),마키(真姫),하나요(花陽)가 갖추어져야 발생을 하며 LP를 초과하여도 복구 가능합니다.)
2학년: 나머지 체력 MAX에서 획득할 수가 있는 경험치가 1.2배가 됩니다.(조건은 호노카(穂乃果),코토리(ことり),우미(海未)가 갖추어져야 발생합니다.)
3학년:남은 체력이 MAX에서 획득할 수가 있는 이벤트 포인트가 1.2배가 됩니다. (조건은 에리(絵里),니코(にこ),노조미(希)가 갖추어져야 발생합니다.)
그리고 이번 챌린지에서 제공이 되는 SR 코이즈미 하나요 히나 마츠리 편(SR 小泉花陽 ひな祭り編), SR 니시키노 마키 히나 마츠리 편(SR 西木野真姫 ひな祭り編)는 선행 배포가 이루어집니다. 그리고 선생님과 동물들은 유닛에 편성할 수가 없고 해당 선생님과 동물들은 유닛 연습에 사용할 수가 있습니다. 그리고 배포는 이벤트 포인트의 합계획득 수에 맞춰서 순차보상실시하며 누계 이벤트 포인트 획득 랭킹 순위에 따른 보상이 이루어집니다. 그리고 난이도에 따른 레벨 등은 다음과 같습니다.
初級(초급):★ 1 ~ ★ 6 (EASY,NORMAL)
中級(중급):★ 4 ~ ★ 8 (NORMAL,HARD)
上級(상급):★ 6 ~ ★ 10 (HARD, EXPERT)
超級(초급):★ 9 ~ ★ 11 (랜덤악곡과EXPERT 모든곡)
입니다.
ぼららら(랜덤)
ノーチェン(EX)
スノハレ(랜덤)
恋タン(HARD)
乙女式(EX)
상급
ROUND1
Hello,星を数えて(HARD)
ラブノベルス(HARD)
キミのくせに!(HARD)
Shocking Party (HARD)
ROUND2
Love marginal (HARD)
これからのSomeday (HARD)
ラブノベルス(HARD)
sweet&sweet holiday (HARD)
ミはμ’sicのミ(HARD)
Storm in Lover(HARD)
ENDLESS PARADE (HARD)
冬がくれた予感(HARD)
ROUND3
Happy maker! (HARD)
Trouble Busters (HARD)
さようならへさよなら!(HARD)
もしもからきっと(EX)
純愛レンズ(HARD)
嵐のなかの恋だから(HARD)
ROUND4
夏、終わらないで。(EX)
夏色えがおで1,2,Jump! (EX)
SENTIMENTAL StepS (EX)
Shangri-La Shower (EX)
Private Wars (EX)
ROUND5
僕たちはひとつの光(EX)
るてしキスキしてる(EX)
告白日和、です!(日替わりHARD)
Wonder zone(EX)
Beat in Angel
ダイヤモンドプリンセスの憂鬱(EX)
초급
ROUND1
夏色えがおで1,2,Jump!(EX)
永遠フレンズ(EX)
SENTIMENTAL StepS
もしもからきっと(EX)
baby maybe 恋のボタン(EX)
No brand girls(EX)
小夜啼鳥恋詩(EX)
Snow halation(EX)
ROUND2
これからのSomeday(EX)
Love wing bell(EX)
なわとび(EX)
Wonder zone(EX)
Pure girls project(EX)
ダイヤモンドプリンセスの憂鬱(EX)
ENDLESS PARADE(EX)
輝夜の城で踊りたい(EX)
ROUND3
COLORFUL VOICE(EX)
ぷわぷわーお!(EX)
僕らは今のなかで(랜덤)
ミはμ’sicのミ(EX)
どんなときもずっと(랜덤)
Dreamin’ Go! Go!!(EX)
Paradise Live(랜덤)
Storm in Lover(EX)
ROUND4
Hello,星を数えて(랜덤)
Music S.T.A.R.T!!(EX)
ススメ→トゥモロウ(EX)
ぶる~べりぃ♡とれいん(랜덤)
春情ロマンティック(랜덤)
微熱からMystery
嵐のなかの恋だから
Dancing stars on me!(랜덤)
ROUND5
それは僕たちの奇跡
にこぷり♡女子道
HEART to HEART!(랜덤)
ユメノトビラ(랜덤)
孤独なHeaven
乙女式れんあい塾
Anemone heart
勇気のReason(랜덤)
입니다.

그리고 SR東條希(節分編 福)능력치는 다음과 같습니다.
레벨1 체력:3,스마일:2470,퓨어:3560,쿨:2800
레벨60 체력:3,스마일:3300,퓨어:4390,쿨:3630
레벨80 체력:4,스마일:3580,퓨어:4670 쿨:3910
特技(특기):복은 우리집! ?
効果(효과): 리듬 아이콘 29개마다 38%의 확률로 2초간 μ's 3년생의 포인트가 21% 상승
센터스킬(センタースキル)
퓨어 하트
효과(効果):퓨어 포인트가 6% 상승

다음은 SR 小泉花陽(節分編 凛ちゃん専用!) 특기입니다.
레벨1 체력:3,스마일:3700,퓨어:2300,쿨:2850
레벨60 체력:3,스마일:4530,퓨어:3130,쿨:3680
레벨80 체력:4,스마일:4810,퓨어:3410,쿨:3960
特技(특기):린 짱 전용!
効果(효과): 리듬 아이콘 22개마다 49%의 확률로 판정이 7.5 초 강화
센터스킬(センタースキル)     
스마일 하트
효과:스마일 포인트가 6% 상승
일단 이번 제12회 챌린지 페스티벌 이벤트(第1回 チャレンジフェスティバル) 즐거운 이벤트가 되시길 바랍니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 오랜만에 즐거운 소식 잘 듣고 갑니다
  2. 새로운 소식을
    잘 알고 갑니다^^
  3. 잘보고갑니다. ㅋㅋㅋㅋ