정규재 티비에 올라와 있는 댓글 같은데, 저 사람들은 아직 정규재와 조갑제 등이 위장 보수, 좌파 프락치라는 걸 모르는 듯하다. 지금 부정 선거를 부정하는 소위 우파들은 99%가
우파로 위장해 있던 좌파 프락치라고 보아도 무방하다.
국회의원허경영
정규제도 조갑제라인임
고졸 조갑제에게 선생님이라는 호칭 깍듯이 붙임
반면, 미해군대 박사출신 지만원에게는 지만원"씨"라고 부르는 놈임
조갑제가 그동안 한 일들>>
1. 좌좀들이 주장하는 박정희 혈서설 맞다고 주장(최초로 주장)
2. 남침용 장거리 땅굴 절대로 불가능하다고 주장
3. 광주에 북한군 절대로 불가능하다고 주장
4. 박원순 아들 병역비리 절대로 불가능하다고 주장
5. 맥아더 장군 격하운동
6. 반트럼프 운동
7. 4.15총선 부정선거 절대로 불가능하다고 주장 / 일베 댓글
---------------------------------------------------------------------------------------
[에포크타임스 다큐멘터리] 우한폐렴 코로나 바이러스 유래에 대한 추적 (한글자막)
중국의 스정리(石正麗)라는 여자 연구원이 코로나 바이러스를 합성한 것으로 추측된다는 내용.
----------------------------------------------------------------------------------------
206만표, 빼돌렸다 / 사전선거 전국 추정치 [공병호TV]
-----------------------------------------------------------------------------------------
출구조사 업체
총선 직전 한경, 중앙 이런 곳들 의뢰받고 지지율 조사 한
리서치 업체 ㅇㅅㅅ 라는 곳이 있다
여기가 이번에 처음으로 출구조사도 맡아서 했는데
그 전까지는 ㅌㅇㅇㅅ가 했던걸로 알고 있다
ㅇㅅㅅ는 외국계 회사고 다른 리서치 회사들을 합병하면서
덩치가 커졌는데 외국계 라는게 무색할 정도로 로컬색이 강한 회사고
임원진들이 강남좌파부터 강성좌파까지 골고루 있어
상당히 좌클릭 된 회사라는 소문이 있다.
선거 전에 업계에서 분석 예측 잘하는 유명한 인물 A씨를
ㅇㅅㅅ에서 스카우트 했다는 썰이 돌았는데
그 썰을 ㅇㅅㅅ에서 주도적으로 퍼뜨렸다는 말이 있었다
출구조사의 당위성을 위한 스카우팅이 아니었나 의심이 된다
출구 조사 프로젝트는 금액이 커서 정확도만 확보되면
장기 계약이 가능하다는 장점이 있지만
선거 구조가 변하면서 조사의 정확도가 떨어지다보니
방송사들이 조사 업체에 위약금을 물게끔 계약구조를 바꿨고
그렇게 하고 나서도 정확도가 하락하는 추세라
이번 선거 전까지는 출구조사 진행할지 미정이었다고 한다. / 일베
-------------------------------------------------------------------------------------------
https://m.blog.naver.com/PostView.nhn?blogId=zeta7755&logNo=221523113456&categoryNo=25
선관위에 납품된 HP 서버에는 BMC 보드라는 것이 기본적으로 장착되어 있습니다.
이 보드는 서버에 전원이 꺼져있어도 별도로 전원이 살아있어서 원격제어되는 서버 관리용 보드입니다.
서버 공격할때는 이 부분을 공격하는게일반적입니다.
수퍼마이크로 서버도 마찬가지로 BMC 보드가 장착되어 있고
신형서버들은 다 BMC 보드를 장착하고있다고 보시면 됩니다.
일전에 난리가 났었던 중국 스파이웨어 칩 사건에서 칩이 박혀있던 위치가 바로 BMC 보드였었습니다.
선관위 서버가 위에서 보는 것 처럼 HP 서버 계열 iLO4 라고 가정하고요..(아마 맞을껍니다. 이거밖에 안팔더군요..)
만약 펌웨어 버전이 2.53 구버전이라면? 이 경우에 앞에서 언급한거처럼 서버의 BMC 포트(네트워크 랜선 꼽는 곳이
두군데가 있어용..)에 랜선을 꽂아놨다면 100% 해킹됩니다.
왜냐면?
원격으로 이 BMC 보드의 웹서버를 공격해서 관리자 계정과 암호를 추출할 수 있는 취약점이 나온적이 있기때문입니다.
이 추출한 관리자 계정으로 BMC 웹서버에 접속하게되면, 원격에서 서버를 부팅 과정부터 모두 다 제어할 수 있습니다.
관련 취약점 번호는 CVE-2017-12542 이며 비교적 최근에 발표되서 전세계가 난리가 났었습니다. 상당히 크리티컬한
취약점이기 때문이죠. 왜냐면 펌웨어 업데이트를 잘 안하거든요.
해당 CVE-2017-12542 취약점에 대한 내용을 공개한 회사는 다음 링크를 참고하십시오.
https://www.synacktiv.com/posts/exploit/rce-vulnerability-in-hp-ilo.html
별도로..
우리나라 기관은 HP 서버를 뚫는 취약점을 여러개 갖고 있는걸로 알고 있습니다. CVE-2017-12542 이거 말고도
HP 서버 원격에서 뚫고 제어할 수 있는 취약점 최소한 1개 이상 알려지지 않은 취약점(제로데이)을 갖고 있을 겁니다.
제로데이는 아마도 최신 펌웨어도 뚫을 수 있을 겁니다.
HP 서버는 간단히 말해서 한국 기관이 다 해킹할 수 있다고 보셔도 무방합니다.
그렇다고 수퍼마이크로 서버는 안전하느냐? 전혀 아니지요.. 이 서버도 제로데이를 다 갖고 있는 것으로 알고 있습니다.
그래서..
선관위는 이 BMC 보드에 꽂히는 랜선을 반드시 폐쇄망에 연결시켜놓고 인터넷이나 주변 네트워크와 연결되지 않게
단독회선으로 관리하거나.. 아예 랜선을 꽂아놓지 않거나(이러면 서버 관리가 힘듬) 했어야 하는 거고요..
보안전문가들은 권고사항에 원래 서버에 BMC 포트는 외부와 연결시키지 말아라라고 권고하죠..
만약, 이게 외부망(지역망)에 연결되는 수간 그냥 해킹당하려고 작정한거라고 보셔도 됩니다..
정리하자면..
선관위가 BMC 보드에 랜선을 꽂아서 사용했느냐? 이거 서버 로그 뒤지면 다 나올겁니다. 로그에 만약 BMC 의
네트워크에 할당된 IP 가 인터넷인지 아니면 내부 로컬망인지 여부 등등등 포렌직하면 다 나온다는 거지요..
만약, BMC 보드에 랜선을 꽂았던 적이 있고 할당된 아이피가 만약 외부망과 연결되어 있거나 업무용 망이라던지
등등등이 로그에 남아있다면.. 해킹 가능성을 무시할 수 없습니다.
어쩌면 해킹당한게 맞으면 서버에 접속 로그 남아있을 수도 있습니다.
그리구 사람들이 잘 모르는거 같애서 얘기해주는 건데 현재 전세계 해커들 사이에 유행하는 공격이 서버 공격인데
서버 공격이라함은 바로 이 BMC 보드를 공격하는 겁니다. 다른말로 IPMI 프로토콜 공격이라고 합니다.
그리고.. 제가 알고있기로는 전세계 각국들은 HP 서버는 그냥 껌으로 다 해킹할 수 있을거고요.. 수퍼마이크로
서버도 누더기 된걸로 아는데 HP 는 뭐 걸레인걸로 알고요.. 다른 서버들도 비슷비슷한 상황으로 알고 있습니다.
그래서 보안전문가들은 이 사실을 잘 알고 있기 때문에 막을 방법이 없어서 그냥 랜선을 절대로 BMC 보드에 꽂지
말라고 권고합니다. 폐쇄망으로만 연결하라고 권고하죠.
왜 막을 방법이 없냐면 칩(펌웨어)이기 때문에 방어자들도방어가 쉽지 않다는 문제가 있기 때문입니다
.칩에 문제가 있으면 방어자도 방어하기가 힘들기 때문에 아예 그냥연결하지 말라고 하는거죠..
그래서 이 BMC 보드와 IPMI 프로토콜 부분에서 전세계 정보기관의 비밀요원 해커들이
모두 다 달라붙어있는 상태이므로.. 걸리면 뒈진다입니다..
그래서 아예 포트 연결도 하지 말아라가 권고사항입니다.
만약, 선관위 서버가 증거보존이 되고 선관위 서버의 BMC 포트가 망에 연결됐다는
로그가 나온다면 그거 자체로도 문제지만 그 망이 전용망(분리망)이 아니라
업무용 망이거나 더 심각한건 인터넷이었다면 그냥 뒤질라고 작정한거라보심 되는거임..
심지어 누가 맘먹고 선관위 서버에 가까이 가서 노트북 꺼내놓고 랜선을 서버의 BMC 포트에 딸깍
껴놓고 그 상태로 그냥 바로 서버 해킹도 가능합니다. 이 방법이 솔직히 제일 간단한 방법이죠.
만약 당신이 IDC 센터에서 서버를 운영하고 있는데 HP 서버면 누가 데이타센터에 가서 당신 서버에 랜선 꽂아서
해킹하면 쥐도새도 모르게 해킹 가능함..
선관위는 이 내용을 알고 있는가?
선관위는 모르겠지만, 최소한 우리나라 최고 정보기관은 이 내용 다 알고 있습니다.. 저보다 더 많이 알고 있음..
근데 알면서도 입 다물고 있는 거 아니면.. 어쩌면.. 이번 415 부정선거는 누가 주체인지 답 그냥 다 나오는거 아님?
ㅎㅎㅎㅎㅎㅎㅎㅎㅎ
그들 짓이 아니길 빕니다
pum
-----------------------------------------------------------------
----------------------------------------------------------------------------------------------
曾宪玉의 우한 폐렴 치료 경험을 논한다
评议曾宪玉新冠肺炎诊疗体会
黄仕沛先生执业于广州市越秀区中医院,当代经方临床大家,著名经方学者,南京中医药大学国际经方学院教授、《经方》精品讲师团讲师。学术上独尊经方,推崇“方证对应”,临床以大剂著称。《黄仕沛经方亦步亦趋录》与《黄仕沛经方亦步亦趋录续》反应了黄老的学术思想与临床经验。
曾博士的讲课很实在、很发人深省。通篇没有显示疗效如何如何。但提出的问题却值得我们学习中医、学习经方的同道细细嚼磨。
(一)关于中医的“病因学说”,所谓“六淫”并非光指外来致病因素。曾主任说:“六淫,如果把它理解为一种病原体的话,它是具有唯一性的,而我们所见到的这些患者,表现出来的寒湿之象,他真正是感受到寒湿吗?显然不是。”是除了外界因素外,如药物、体质等因素才是最主要的。清代高秉钧《医学真传》说过:“六淫外感之说,其多不得其解,谓人外感天之六淫则为病,则孰知其非也。……总谓六淫在人而不在天,凡有所病,皆本人身之六淫,而非天之六淫。”以为伤寒是伤于寒邪,温病是伤于温邪那就错了。陈伯坛的至理名言:“伤寒论不可读作寒伤论。”那么,我们就不会受“伤寒”、“温病”的困惑了。
(二)曾主任提到《伤寒论》“证”的思考。对经典没有细读并且带着问题到临床上再推敲是体会不到经典的魅力的。曾主任提示我们囬归经典时,要知道仲景是从临床中来的。《伤寒论》是言无虚发的,对“证(症)”的描述是“如实反映”。例如新冠肺炎曾博在临床上“很早就意识到这个病会出现急性呼吸窘迫”。如果我们在疾病的早期阶段就从这个临床特征去领略经方方证,治疗时“可能会得到一个更好的指导”。如:“胸满”可出现在小柴胡汤证、桂枝类方证、麻黄类方证。其实是要加以鉴别的。麻黄汤证的“喘而胸满”与小柴胡汤的“胸胁苦满”、桂枝类方的“胸满”性质是不是一样的。显然麻黄汤的“胸满”是呼吸窘迫的一个互词。再如越婢加半夏汤的“其人喘,目如脱状”。麻杏石甘汤的“汗出而喘”都是喘烈的临床表现。“咳逆倚息”是端坐呼吸,呼吸“其人喘满,心下痞坚,面色鯬黑”呼吸急促,缺氧状态矣。诸如“大逆上气”,“呼气不入……吸而不出”、“肩息”、“喉中水鸡声”、“咳而上气……但坐不得眠”等等,描述得非常传神。由是观之大、小陷胸汤、三物白散、葶苈大枣泻肺汤、皂荚丸、泽漆汤、甘草干姜汤、麦门冬汤等无不可为此所用。
最后,曾主任再次强调《伤寒论》是一本伟大的著作,值得我们反复揣摩细读的书。
作者:黄仕沛
------------------------------------------------------------------
댓글 없음:
댓글 쓰기