UJP - 最新エントリー

I hope this helps.

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

ブログ - 最新エントリー

Twitterのリストラ その2

カテゴリ : 
時事
ブロガー : 
ujpblog 2022/12/5 2:36
 私のいたネットベンチャーでは,リストラは無かったけれど似たようなことが起きていたな.この人の記事には,あれ同僚だった?みたいな感覚があったw

Twitterのリストラとネットバブル:自社製品に興味がなかった人たち
https://agora-web.jp/archives/221113055557.html

引用:
TwitterやFacebookのリストラ劇を見ていて、ネットバブルの頃にそっくりだなと感じた。

必要なのはシステムを作って回して直すエンジニアと、営業や人事、宣伝などのコストセンターの人間は少ししかいらないのに、いつの間にかエンジニア以外の人が増え、不要な部署が拡大し、会社の金の横領、めちゃくちゃな経費の使い方などが横行して、結局利益なんか出ず破綻した会社だらけだった。

 今いるところが特別なことなんてないってことかな.ただの一過性の誰でも経験しそうななんでもない事の1つ.

ワールドカップも狙われる

カテゴリ : 
セキュリティ » ニュース・徒然
ブロガー : 
ujpblog 2022/12/5 2:29
 世界的イベントだと当然狙われるね.

W杯関係者を狙うサイバー攻撃、10月より大幅増加
https://www.security-next.com/141794

引用:
またチケット窓口を装ってチーム関係者へ偽の請求を送り付けたり、イベントの公式パートナーであるフードデリバリーサービスになりすまし、1000人分の無料チケットが当たるなどと称して悪意あるURLやファイルを開かせようとしていた。

 そう言えばこんなニュースもありましたが,サイバー攻撃とは関係ないのかな.

W杯チケットアプリに不具合 日本戦でも?サポーター不安
https://news.tv-asahi.co.jp/news_international/articles/000276766.html

引用:
 サッカーFIFAワールドカップカタール大会で、観戦チケットを管理するアプリに不具合が生じ、多くのサポーターがキックオフに間に合わないトラブルがありました。

OSCP

カテゴリ : 
セキュリティ » ニュース・徒然
ブロガー : 
ujpblog 2022/12/5 1:28
 そんな試験があるのね.英語だと言うことだけれど,サイバーセキュリティの世界だと最新情報は英語で入ってくるから,もうそれだけで必須ということで.

OSCPとは?効果的な勉強法を徹底解説
https://www.computerfutures.com/ja-jp/knowledge-hub/career-development/what-is-oscp/
 名が知れている人は気をつけないとね.

学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について(注意喚起)
https://www.npa.go.jp/cyber/pdf/R041130_cyber_alert_1.pdf

引用:
近年、日本国内の学術関係者、シンクタンク研究員、報道関係者等に対し、講演依頼や取材依頼等を装ったメールをやりとりする中で不正なプログラム(マルウェア)を実行させ、当該人物のやりとりするメールやコンピュータ内のファイルの内容の窃取を試みるサイバー攻撃が多数確認されています。

警視庁サイバー犯罪対策プロジェクト
https://www.npa.go.jp/cyber/index.html

超上流から攻めるIT化の原理原則 17ヶ条

カテゴリ : 
情報システム
ブロガー : 
ujpblog 2022/12/5 0:43
 IPAのこのドキュメント.

超上流から攻めるIT化の原理原則 17ヶ条
https://www.ipa.go.jp/files/000005109.pdf

引用:
本17ヶ条は、開発プロセス共有化部会において検討してきた、「超
上流」フェーズを発注側、受注側の双方がうまく進めるためのポイ
ントをまとめたものです。

 2018年ごろ,某製鉄会社の子会社でシステム要件提議を手伝っていたけれど,客先の親会社と子会社のシステム会社は人事交流があり立場が入れ替わったりで,ちょっと先の自分の人事を考えてしまって,とても複雑で物事が全く進まないと言うのがあったなぁ.そう言うのは特殊案件か.
 いやよくあることだろうと思うけど.

マイナンバー 3万5千人分

カテゴリ : 
セキュリティ » ニュース・徒然
ブロガー : 
ujpblog 2022/12/5 0:36
 何か問題があるのだろうか.

3万5千人分、紛失漏えい マイナンバー、過去5年間
https://news.yahoo.co.jp/pickup/6446608

 マイナンバー以外にも毎日のように漏洩事件・事故があるし.たとえば固定電話の電話番号は漏れているというか公開されていたり連番だし特殊詐欺によく使われるからそっちの方が被害が大きいだろうなぁ.
 ケイコ・アマゾンってなんだ? 最近このタイプのLINEで繋がろうとする若者ターゲットの詐欺メールが多くなってきた感じがある.



引用:
こんにちは、ケイコ です。アマゾンで店舗を出店しています。 弊店の売上アップする為、協力してくれる方を探しています。興味がある方はご連絡ください:
Amazon マーチャントが売り上げを伸ばし、コミッションを獲得できるように支援します。
(タスク プロセスは簡単です、支払いは必要ありません)
タスクを完了してから 5 ~ 7 時間以内に、
ビジネス提供の写真をレビューにアップロードします。 そして報酬をもらえます。
PayPayを使えば、加盟店から送られる特典(いつでもどこでも携帯電話でアルバイト!)を受け取ることができ、
ここでは、1日あたり8000円から50000円を稼ぐことができます。
興味がある方はLINE登録してね

 「いいね!」を押すだけのアルバイトとかあるから,そう言うのに慣れている若い人には違和感がないのかもしれない.

...続きを読む

ホウエンメガレイド

カテゴリ : 
趣味 » ポケモンGO
ブロガー : 
ujpblog 2022/12/3 23:47
 ホウエンという地域に出るメガラグラージ,メガジュカイン,メガバシャーモの3種類のメガレイドが14時から17時の間の3時間だけ出現されて実施されるというイベント.


 次に出るのは,来年2月のイベントの時だそうです.そういう感じでのアオリかな.


 ラグラージのバトル中,ゲットチャンスでポケモンが表示されないというバグがあったけれど,ボールも見えないまま投げたら色違いラグラージが取れました.悪くも良くもない個体...



 イベント用に無料でチケットが5枚,昨日からの持ち越しで1枚,今日の無料分1枚の合計7枚と,プレミアムレイドパス1枚を使って15時半から1時間半ほどで8回レイドしました.
 800円のイベントチケットを買うとプラス6枚とXPやらが50%アップみたいな特典があったようだけれど,価値を見出せずヒカキンです.腹下ししてて体調悪いしね.
 もう忘れていたことだけれど,サッカーワールドカップの話題の隙間にニュースが配信されてきた.

【速報】全市民の情報入り「USBメモリー紛失」第三者委が調査結果公表「チェック機能不十分」業者に損害賠償を請求へ 市は幹部を処分 尼崎市
https://news.yahoo.co.jp/articles/87ba82908b8ad59b5d193ad344445448af5ac150

引用:
 報告書では、USBメモリーや関係するパソコンなどを調査した結果、個人情報の漏えいは確認されなかったということです。

 また、市が契約書等で定めていたにもかかわらず、承諾を得ることなく委託業務の再委託や再々委託が行われていたほか、メモリの運搬については「鍵付きの金属ケース」での運搬が規定されていましたが、行われていなかったと指摘。

 さらに委託先の従業員がデータ移転作業後の飲み会について異議や注意喚起を行わなかったなど委託業者側の管理監督が行き届いていなかったとしています。

 また、市側も外部業者の濫用を抑止し、データの管理者としてチェック機能を効かせられなかったとも指摘してます。

 飲酒運転の同乗者が罪になるのと同じ理屈かなぁ.前例として厳しい判断となった事を事実として,今後のセキュリティ自己防止策の例となって取り上げられる事案になるってことかな.

AT-20 交換用モーターとプレコのエサを買う

カテゴリ : 
趣味 » アクアリウム
ブロガー : 
ujpblog 2022/12/2 0:46
 Amazonのブラックフライデーセールで,何を買おうか考えていたのだけれど,そういえばワンタッチフィルターを買っていたことを思い出し,フィルタの交換用バイオパック6個入り3セットと,A T-20交換用モーターとプレコのエサを買いました.


 プレコのエサは,毎週1回,半分に割ったものを投入していて,あと1,2ヶ月でなくなりそうだったので購入.150円くらいだけどね.

 ワンタッチフィルターは,毎度のことながらOリングがちょっと緩んできて,水漏れしているのだけど,AmazonだとOリングの10個くらい入りとAT-20 交換用モーターが売られていて,値段もあまり変わらなかったのでAT-20 交換用モーターを買いました.

 両方ともすぐには使わないのだけれど,まぁ久しぶりにアクアの日記も書かなければと...

 現在の水槽の状況は,2019年9月にうちに来たサンセットグラミー10匹が1匹になりました.4代目オトシンクルスも3匹が1匹に.2020年3月のホンコンプレコと2017年に来た石巻貝が1匹,元気にしています.体全体にコケがついているけれど.
 と言うことで,現在はこのような感じ.

・サンセットグラミー 1匹
・オトシンクルス 1匹
・ホンコンプレコ 1匹
・石巻貝 1匹

 流石に寂しいかなぁ...


引用:
こんにちは、私は相手を探しています27歳です
私は誠実な女性で、責任感があり、孝行心があります。普段の余暇は旅行、読書、写真、運働が好きです。私は自分の時計店を持っています。っていて
私のパートナーには、向上心があって、礼儀正しく、真剣にコミュニケーションできる男性がほしい!年上なら離婚して配偶者を亡くしてもいい。
あなたも独身なら、私のプライベートなlineを追加してください

 若い人は?このタイプでごく普通にLINEIDを追加するのだろうか.

 メールヘッダを確認.

...続きを読む

 約1年ほど,メールサーバとして使っているこのサーバですが,S.M.A.R.T.値をDriveDxで取得してみた.


 これで見るとOverall Health Rating(健康状態の総合評価)でみると90%か.

DriveDxでSSDのヘルスチェック

カテゴリ : 
Apple » mac mini » 2010 server
ブロガー : 
ujpblog 2022/12/1 12:33
 中古で買った12年前のモデルのMac mini Server 2010なので,一番壊れそうなのはクーリングファン.その次にSSD.元はHDDだったから交換されているから少しはステータスが良いのでは?と思いつつ,ストレージのステータスのS.M.A.R.T.値をうまく表示してくれるDriveDxと言うシェアウェアを試してみた.

 まずはAbout画面.


 診断は一瞬.


 画面一番上に左まりがズバリ乗っていて,このSSDの場合だとOverall Health Rating(健康状態の総合評価)としては82.1%.
 その原因はウェアレベリングカウントが82%となっているからのようです.

 ウェアレベリングを日本語訳にすると「摩耗平滑化」と言うそうです.
 書き換え限度回数のがる媒体において使われるようで,と言うことは仕様上の寿命の18%を使い切っていると言うこと.この数をどう捉えるか.


 画面の後半は温度と仕様ですね.

 次に,Health Indicatorsを確認.


 Power On Hoursが6,473時間.つまり約270時間で少ないので,サーバ用途として利用されていたわけでなさそう.
 Power Cycle Countが3,907回で,これは毎日1回電源を入れていたら10.7年分.実際にはOSアップデートとかで日に何度も再起動することもあるだろう.
 6,473時間を3,907回電源を入れたとなると,1回電源を入れると1.7時間ほど使っていると言うことになる.普通の人のおうちパソコンだとそんなもんかな?

 この便利なDriveDxですが,ライセンス形態が2つ.

  • Personal License 3台までインストール可能 $24.99が$19.99
  • Family License 6台までインストール可能 $49,99が$39.99

     以前,smartmontoolsを入れて調べてみたvenusサーバでS.M.A.R.T.値ではHealth Indicatorsの部分がそのまま出ているけれど,Overall Health Rating(健康状態の総合評価)がわかりやすいので,そう言うのがバシッと表示されているのがこのアプリの価値かな.
     1ライセンスあたり300円くらいだったら即買いなんだけどなぁ...
  • Mac mini serverを買った

    カテゴリ : 
    Apple » mac mini » 2010 server
    ブロガー : 
    ujpblog 2022/12/1 11:36
     当サイトのWebサーバも稼働し初めて13年以上.流石に壊れるかもしれない?と言う恐怖感もあるので,新しく検証用のサーバを構築することに...
     そこで準備したのが,Mac mini Serverと言う機種.


     今回手に入れたのは2010年モデルで中古で4600円+送料でした.12年前に新品でmac mini 2010を買った時は68000円でした..本来ならストレージが2つ入っているはずだけれど,SSDが1台だけに取り替えられていました.

     うちのmac mini 2010もそうだけれど,この機種も2020年まで現役だったmacOS High Sierraまで対応しています.High SierraのOS自体は今でも普段使いだと問題ないと思うけど,日本だと「令和」と言う年号を知らないバージョンとなります.

     うちのmac mini 2010との違いはプロセッサがCore 2 Duoの2.4GHzなので0.26GHz高速であることと,最初から8GBメモリを搭載している事.1番の特徴は光学ドライブが内蔵されてなく外観に特徴がありますね.現在のMac miniの原型ともいえます.

     OSを入れただけだと,この世代でもサクサク動きますね.
     メールの作成途中で送信してしまったような感じの迷惑メールが来ました.



    引用:
    ○○株式会社営業部の陳です。

    平素は格別のご愛顧を賜り厚くお礼申し上げます。

    さて、このほど新宿に新営業所を開設されたとのこと、誠におめでとうございます。

    これもひとえに、ご創業以来の皆さまの並々ならぬご精励の賜物と感服しております。

    これを機に、ますますのご発展をお祈り申し上げます。

    なお、お祝いのしるしまでに、心ばかりの品を別便にてお送りいたしましたので、

     宛先が「○○株式会社」だし,文書も途中で終わっている...
     この「心ばかりの品を別便」は,実際には添付ファイルでEmotetだったら興味深かったんだけど...

     メールヘッダを調べてみました.

    ...続きを読む

    2023年 夢のお年玉箱 iPad (10.2インチ)の夢

    カテゴリ : 
    雑記
    ブロガー : 
    ujpblog 2022/11/30 0:33
     メルマガが来て煽られた?...冷静に考えたら要るのかそうで無いのか,よくわからなくなる...でも大きい画面の方が文書を読みやすいしなどと理由をつけてみるも,冷静になると不要だなと思う.でも何か高揚すると欲しい気もする.
     冷静な時に考えると4万円(4000ポイント)なので,iPad 10.2には64GBモデルと256GBモデルがあるから,値段的に64GBモデルは容量が少ないし,色も選べないし.
     でも実際に今使っているiPad mini 5 256GBモデルでも,実際の使用量は44GBだしいらないものを消せばもっと減るはず.


     考えが行ったり来たりするので,迷っている時間がもったいないので応募してみることにした! ヨドバシの福袋に応募するのは初めて!
     でもよくみると205倍と書いてある.運試しというか,当たらない事を前提として応募しているという感じに近いかな? そういう時は当選するのだろうけど...


     ということで週末か.

    追記2022/12/04 11:23現在
     なんと,337倍に!

    540万件のTwitter漏えいデータ

    カテゴリ : 
    セキュリティ » 事故・事件
    ブロガー : 
    ujpblog 2022/11/29 18:24
     

    540万件のTwitter漏えいデータが公開される 1700万件以上の新たな流出の可能性も 米報道
    https://www.itmedia.co.jp/news/articles/2211/29/news138.html

    引用:
    米Twitter社から漏えいしたTwitterアカウントデータ約540万件が、ハッカーフォーラムで公開されていると、米メディアBleeping Computerが報じている。公開されたのはアカウントのID、名前、ログイン名、電話番号、メールアドレスなど。1月に見つかったTwitterの脆弱性を突いた攻撃により盗まれたもので、8月には3万ドル(約405万円)で販売されていた。

     405万円・・・

     早速調べてみた.



    引用:
    In January 2022, a vulnerability in Twitter's platform allowed an attacker to build a database of the email addresses and phone numbers of millions of users of the social platform. In a disclosure notice later shared in August 2022, Twitter advised that the vulnerability was related to a bug introduced in June 2021 and that they are directly notifying impacted customers. The impacted data included either email address or phone number alongside other public information including the username, display name, bio, location and profile photo. The data included 6.7M unique email addresses across both active and suspended accounts, the latter appearing in a separate list of 1.4M addresses.

    This only contains 5.4 Million users, and is missing the 1.4 Million suspended accounts mentioned in the description.

    Compromised data: Usernames, Display names, Bios, Locations, Email addresses, Phone numbers


    2022年1月、Twitterのプラットフォームの脆弱性により、攻撃者がソーシャルプラットフォームの数百万人のユーザーの電子メールアドレスと電話番号のデータベースを構築することができました。その後2022年8月に共有された開示通知で、Twitter社は、この脆弱性は2021年6月に導入されたバグに関連しており、影響を受けた顧客に直接通知していることを助言しました。影響を受けたデータには、ユーザー名、表示名、経歴、所在地、プロフィール写真などの公開情報とともに、メールアドレスや電話番号のいずれかが含まれていました。このデータには、有効なアカウントと停止中のアカウントの両方で、670万件のユニークなメールアドレスが含まれており、後者は140万件のアドレスの別リストに表示されています。

    このデータには540万人のユーザーしか含まれておらず、説明にある140万人の停止中のアカウントは含まれていません。

    漏洩したデータ。ユーザー名、ディスプレイ名、経歴、所在地、電子メールアドレス、電話番号

     漏洩したユーザにはTwitter社から通知が来ているそうだけれど,うちには通知は来ていない.そして入手した3.1GBのJSONデータで検索してみたけれど,漏洩してない模様.漏洩したデータが全て漏洩しているとは限らないけどね.

     試しに,漏洩しているデータの1行目にあったメールアドレスをHave I Been Pwnedで調べてみた.


     しっかり登録されていました.

     と言うかそれだけでなく,このメールアドレスの人はたくさんのサイトで漏洩しているようです.


     漏洩被害者のプロ...米国の学生だった人のようだけれど...

    Haiku R1/ベータ3 その2

    カテゴリ : 
    PC
    ブロガー : 
    ujpblog 2022/11/29 1:50
     BeOSの現在形がHaiku R1としてリリースされているという記事を1年ほど前に書いたのだけれど,ふと,VMで入れちゃえばいいんじゃね?と思って,入れてみた.


     特に問題もなくインストールして動いているけれど,ただのストレージの肥やしかな...

     無理矢理使い道を出そうとしたら,怪しいサイトにアクセスするときは,WebブラウザのWebPositiveを使うということくらいかな? ある意味サンドボックスなので安全だろうし.

    リクルート用語

    カテゴリ : 
    雑記
    ブロガー : 
    ujpblog 2022/11/28 11:59
     この記事.

    【リクルート用語解説】リクルートの社内で使われている“社内用語”をまとめてみた
    https://tenshoku-antenna.com/recruit-vocabulary

     懐かしい言葉の羅列・・・

     よもやま,壁打ち,Fiジビリ,バジェット,ATIはリクルートでしか使わないかな.ATIは「ATI知ってる?」という会話の掴みで使うことが多い.考え方として当たり前だから,新しい人に対して文化の植え付けで使うって感じかな?

     ブレスト,やるやら,バジェット,エビデンス,アジェンダ,ボールあたりは他の会社でも使うんじゃ無いかな.

     そしてご参考.

    「お前はどうしたいの?」リクルートで上司に“詰められた”話
    https://tenshoku-antenna.com/column-recruit-tenshoku

    ウルトラビースト到来

    カテゴリ : 
    趣味 » ポケモンGO
    ブロガー : 
    ujpblog 2022/11/27 23:00
     今年8月のPokémon GO Fest 2022 フィナーレ イベントで出てきた,ウルトラビーストという種類?のポケモンだけが11時から17時までずっと出続けるイベントが開催.
     現在1日2枚無料のレイドパスがもらえるのだけれど,それに加えて5枚が無料でもらえ,さらに前日の持ち越しが1枚あれば最大8回無料でレイドできるというもの.


     ウルトラビーストは都内では号外も配られたようで,もうやめているユーザを再度招待するためのイベントだろうね.

     都内にいればたくさんのレイドを回ることができるだろうし.郊外のうちの家の近くのジムでは開幕を過ぎると人はいないようで,全然集まりませんでした.最大五人かな.駅ジムで夫婦が参戦していたのを見たけれどそれだけかな.


     それでもどうにかこうにか7回レイドしました.日本で出ているのはウツロイド,カミツルギ,アクジキング,デンジュモクで,アクジキングは先週まで2週間ずっと出ていたし,ウツロイドは現在の5玉レイドで出ているので,カミツルギとデンジュモクが狙い目になるのだけれど,前回と同様,でんき最強と言われているデンジュモクを主軸にバトルしました.
     結果,全部倒せて,逃げられることは無かったのだけれど,低個体しか捕獲できず.


     7回レイドを行うと「ウルトラビースト登場」というタイムチャレンジがクリアされて,そこで現在出ている全てのウルトラビーストをゲットできるというオマケ付きでした.「テッカグヤ」は日本では前回も実装されてなかったので今回初ゲット.それにしても低個体だらけ.

     結局今日だけで14匹もウルトラビーストが手に入りました.天気にも恵まれていたし,良い運動になりました.

    AI崩壊

    カテゴリ : 
    映画
    ブロガー : 
    ujpblog 2022/11/26 23:10
     2019年の日本映画.大沢たかお主演.

     2030年が舞台.医療用AI開発に従事していた大沢たかおは,妻の松嶋菜々子を亡くし,娘とともに海外移住.その開発していたAIは完成し,松嶋菜々子の弟の賀来賢人が事業化し大成功.第3データセンタの開設を機に,祝典に大沢たかおが呼び出されるが,その直後AIが暴走.生きる価値のない人間の選別を行い始める.
     暴走の犯人とされた大沢たかおは単独で逃走.自分の無実を晴らすべく行動に移すが,町中に張り巡らされた監視システムによって居場所が常にバレてしまう...


     走って逃走中に偶然人にぶつかって手に入れたパソコンを早々にハッキングしてnmapをインストールしてサーバにアクセスして行くシーンがあり,話しの流れから暴走している医療用AIに侵入して止めようとしているのだと思ったけれど,医療用AIを開発した大沢たかお自身が言うように鉄壁の防衛状態になっているから侵入は無理なんだろうね.それなら,突破するのはあっちだと言う事だ.そのあたりに矛盾は無い感じだね.

     大沢たかおが天才プログラマなのは良いのだけれど,逃走劇が体力勝負になっているから,海外で隠居生活時代に体を鍛えたってことかな.

    Logicool BASEを使う

    カテゴリ : 
    Apple » iPad
    ブロガー : 
    ujpblog 2022/11/26 23:00
     2016年12月に購入した初代iPad Proの9.7インチ版ですが,そのあと,ヨドバシカメラでSmart Coverとシリコーンケースを買ったのだけれど,一緒に買ったのがこのLogocool BASE.当時,13,570円もした模様.
     あれから6年.iPad Proを常時使っているカミさんが興味を示さず,ずっとうちのテレビの横に未開封で置いてあるのだけれど,流石に痺れを切らして開封しました.


     何ができるかというと,このiPad Proから搭載されたSmart Connectorという側面にある端子と接続して,iPad本体を置くだけで充電ができます.ただそれだけです.
     iPadについていた純正の充電ケーブルをこのLogicool BASEに接続します.なので箱には本体と保証書しかついていません.保証は2年だったようだけれど,もう切れていますね.なんせ6年前だし.

    ...続きを読む

    くら寿司 価格改定 その2

    カテゴリ : 
    趣味 » 食べた
    ブロガー : 
    ujpblog 2022/11/25 16:33
     くら寿司で,揚げたてが提供されて美味しいのでポテトフライをいつも頼んでいたいのだけれど,明らかに量が少ないしケチャップも付かなくなった.


     あとは,やっぱり価格改定で2枚皿という精度が無くなったので,びっくらポンのトライ数が減って,そしてもうずっとハズレしか出ない.これも価格改定の影響か?と思いたくなる.まぁトライ数が少ないので確率だろうけど.

     そして一番面倒なのは,テーブルに置いてある端末で,現在の会計がわからないことかな.

     で,一番お得なのは「すしやのシャリカレー」220円.メニューからはカレーが無くなってしまったけれど,この220円のカレーはスーパーで売られている高級レトルトカレーより美味しいと思う.
     一昨年9,984円去年8,410円に続き,今年もAmazonのブラックフライデーが来たのでMicrosoft 365の更新時期.1年が早い.

     まずはブラックフライデーセールは始まる直前の,Microsoft 365 Personalの価格.



     そしてセールが始まると,この価格.

    ...続きを読む

    Nettalkの脆弱性 CVE-2022-0194

    カテゴリ : 
    セキュリティ » 脆弱性情報/注意喚起
    ブロガー : 
    ujpblog 2022/11/24 18:18
     JPCERT/CCの注意喚起の中で,Nettalkというのがあった.

    Japan Vulnerability Notes JVNVU#99505355
    Netatalkに複数の脆弱性
    https://jvn.jp/vu/JVNVU99505355/

    https://kb.cert.org/vuls/id/709991

    引用:
    There are six new vulnerabilities in the latest release of Netatalk (3.1.12) that could allow for Remote Code Execution as well as Out-of-bounds Read.

    Netatalk の最新リリース (3.1.12) には、リモートでコードを実行されたり、境界外から読み取られる可能性のある、6 つの新しい脆弱性があります。

     Nettalkってなんだろう?と思ったけれど,AFP(Apple Filing Protocol)のオープンソース実装で,実用的いはTime Machineとして利用できるファイルサーバで使う程度の模様.
     Time Machineはよくできたバックアップシステムだけれど,現在のように大容量や大量ファイルがある場合,ファイルサーバはリストアの際に何時間(何日も!)もかかって非効率なのでローカルの外付けUSBハードディスクが一般的じゃなかろうか.
     データファイルだけなら,Nettalkを入れたファイルサーバでも十分なのかな.
     感染者の全数把握の見直しに伴い機能を停止した新型コロナウイルス接触確認アプリCOCOA.

    新型コロナウイルス接触確認アプリ「COCOA」停止へ 河野太郎デジタル大臣が発表
    https://www.itmedia.co.jp/mobile/articles/2209/14/news064.html

    接触確認アプリ「COCOA」、11月17日から順次機能停止 アップデートの必要あり
    https://www.itmedia.co.jp/mobile/articles/2211/14/news137.html

     先ほど,毎月の「接触通知」の通知が来て思い出したので,バージョンアップしてからアプリ削除が推奨される方式というので,その通りに従ってみた.

    ...続きを読む

    フットルース

    カテゴリ : 
    映画
    ブロガー : 
    ujpblog 2022/11/24 2:32
     1984年のアメリカ映画.ケヴィン・ベーコン主演.

     都会のシカゴから親の都合で田舎に引っ越したら,そこはとある理由でダンスが禁止されている街で,さらに日々,街で起こることは監視されているような田舎社会だった.

     30年ぶりくらいで二度目の鑑賞.内容は覚えてなかったけれど大きな農場でダンスしていたシーンは覚えているなぁ.
     前年にヒットした「フラッシュダンス」があったけれど,この映画はダンス映画じゃなくて若者が大人に対して真っ当な方法で意見を言って自由を勝ち取っていくという物語だね.
     どちらかと言うと,ヒロインのロリ・シンガーの破滅的な思考の方が危うい現代を示しているのだろうね.
     ドイツ相手に勝った.

     カミさんが前回大会の時も初戦は勝っているというのでそうだったのかと思い出した次第.

     開始早々,日本がゴールを決めたけれどオフサイド.その後ドイツがPKで1点先制.もう1点ドイツがゴールを決めたけれどこれもオフサイドで,終始ドイツに押されていて前半終了.
     後半,選手交代で五人を入れ替えて1点,2点と追加して逆転.ロスタイムが7分あったけれど,逃げ切った.

     前日に優勝候補の1つ,アルゼンチンvsサウジアラビアでサウジが勝ったのが奇跡的と言われていたけれど.
     これで早くも,「ドーハの悲劇」ならぬ,「ドーハの奇跡」と呼んでいるそうだ.

    老後の資金がありません

    カテゴリ : 
    映画
    ブロガー : 
    ujpblog 2022/11/22 23:00
     2021年の日本映画.天海祐希主演,松重豊,新川優愛,瀬戸利樹共演.

     節約主婦だった天海祐希.旦那の松重豊の父が亡くなって喪主になって葬式費用400万円を払い,自分はアルバイトをリストラ.娘の新川優愛がパンクロッカーの加藤諒を連れてきて結婚し,結婚式費用が300万円かかりそうで,松重豊の会社が倒産する.あっという間に700万円の貯蓄がなくなり,一人暮らしになった姑の草笛光子へ仕送りができなくなったので同居することになったが草笛光子は贅沢三昧だった.

     コメディになっているけれど貯蓄700万円あっても一寸先は闇.最後はいい方向に進んでハッピーエンドなのだけれど,よくよく考えたら笑ってはいられない内容だなぁ.

     草笛光子が愛飲しているという知覧茶(ちらんちゃ)が気になるね!
     大量に来ているね.うちには50通ほど.

    引用:
    こんにちは、お元気ですか?

    悪い話で会話を始めるのは快いものではないですが、仕方ないことです。
    数ヶ月前、貴方がインターネット閲覧に利用しているデバイスへのアクセス権を取得しました。
    それからずっと、全てのインターネット上の活動を追跡しています。

    どうして私が追跡できるようになったかと言うと、
    私はハッカーから複数のEメールアカウントを購入しました。(最近では、オンライン上で簡単に取引されています。)

     今回の金額は...

    ...続きを読む

    おっさんホイホイ

    カテゴリ : 
    セキュリティ » ニュース・徒然
    ブロガー : 
    ujpblog 2022/11/21 0:12
     中学生時代のパソコンゲーム関連.

    BABYMAKER
    RATS&STAR
    MAGIC COPY
    EXPERT88
    LOLI COPY
    BABYMAKER2.0
    HANDPICK
    アインシュタイン

     MAGIC COPYのファイラーで一と稼ぎしていたなぁ...
     同世代らしいHANDPICKの作者はどうしているだろうか.ヒーローだったよね.
     上京して初めて秋葉原に行ったときに駅のホームにBABYMAKERの広告看板があったのを思い出す.

     BABYMAKERの奏でる身気質なドライブ稼働音.Read,Analyze,Format,Writeの頭文字が80トラック分コツコツと動いていく...BABYMAKERでBABYMAKERのバックアップが取れない.
     今でいうAI的な感じがBABYMAKERでMAGIC COPYはコピープロテクトがかかってないけど,「ファイラー」という機能拡張させるパラメータデータセットを準備してそこに付加価値をつけてたな.
     逆に?ロリコピーは,コピーしている間に表示させる画面が2次元ロリコン画像で使っていると恥ずかしいという・・・なんかプライドがあって持ってなかった.

     アインシュタインはもう,左から右に強制的に持っていく専用装置だったから,テクニカルというよりはブルドーザーのような存在でした.値段も子供には手を出せないしハードウェアなのでコピーもできない.
     あまりフィッシングメールが来ないけれど何故かうちで受け取っているメールアドレスに対して送信されてきたという点で,また新たな業者?っぽい感じがある.
     ドメイン取得にアリババ,タイムゾーンが+8時間,上海UCloudとよくあるツールセットだけれど,CDNとしてCloudflare,Google Trust Servicesの証明書を使っていますね.このパターンはセディナカードのフィッシングメールと同じですね.
     Cloudflareを使っていると,サイトが長持ちしている感じはあるな.



    引用:
    平素より楽天グループのサービスをご利用いただき、誠にありがとうございます。
    ただいま、お客様からの変更処理に基づいて楽天会員アカウントのパスワード変更が変更されました。

    ※秘密の質問と答えをご登録されている場合は、不正アクセス被害防止のため、あわせてご変更頂くことをおすすめします。
    以下の会員情報管理トップページより、秘密の質問と答えの登録・変更が可能です。

    ■楽天会員情報の管理画面
     メールヘッダやフィッシングサイトを調べてみた.

    ...続きを読む

     4回目は7月24日に受けていたので,11月最初くらいから5回目接種できたんだけれど,その前にインフルエンザ予防接種してから2週間開けてからなので今日になりました. 市役所が用意した接種会場が遠かったというのもあるけどね.

     今日の午前中11時55分ごろに受けたので12時時間になりますが,副反応としては発熱は無く,筋注部分の腕の腫れや痛みもインフルエンザ並みかな.障れば痛い程度.


    接種証明書を入れたクリアファイルをもらってきた

     ただし,ちょっと体全体に寒気がある.これはもしかして副反応というよりか気温が下がったからかな.あと,背中の左下あたりに少し痛みを感じる時がある.調べると,すい臓あたり...ネットで副反応を調べてもノイズが多くてよくわからないね.
     去年,NHKで「“わが愛しのキャンディーズ”リマスター版」を録画して視聴してからもうキャンディーズファン.という歴は浅いのだけれど,今年の夏頃,ふとニュースで伊藤蘭が歌手活動最下位というニュースを思い出して公式サイトを覗いたら今年もライブツアーをすると発表があ利,前日にチケット発売されていたけれど東京公演ソールドアウト.その後,チラチラと気にしていたら追加公演が出たので抽選に応募.そして当選.という感じでチケットゲットできました.
     

     場所は東京ドームシティ内にあるTOKYO DOMOE CITY HALLという3000人規模の会場.2014年に郷ひろみを見た時は3階席だったと思うけれど,今回は1回バルコニー席.申し込みが出遅れた割には良い席で,正面向かって伊藤蘭の左側にいるコーラスの二人が,このアングルだと斜めになるので三人で歌っているように見えるというマジック! まるでキャンディーズが復活したかのよう.

    ...続きを読む

    スター・ウォーズ/スカイウォーカーの夜明け

    カテゴリ : 
    映画
    ブロガー : 
    ujpblog 2022/11/18 23:39
     2019年のアメリカ映画.エピソード9.

     ずっと前に死んだはずのパルパティーンの言葉でファースト・オーダー軍の最高責任者になったカイロ・レンとレイとの最終決戦.
     カイロ・レンも親戚っちゅうことで結局スカイウォーカー一族は全員死亡.パルパティーンの孫だったレイが最後にスカイウォーカー姓を名乗って終了.まぁ,エピソード4でもスカイウォーカー一家は全滅しているしね.ルークの血筋というかアナキンの血筋かな.それ以前はわからんわけだし.

     レイを演じるデイジー・リドリーが,市原隼人に見えてくる.最初のシリーズからのゲスト?としてはカルリジアンが出てきますね.
     ローズ・ティコの顔が大人になったので魅力半減?なのと今回はあまり活躍の場がなくなってたな.

     結局,スター・ウォーズは壮大な親子喧嘩ということに変わりないのね.

     このエピソード9を何故かWOWOWで放送しないのでエピソード7から9までを鑑賞してきませんでした.ハン・ソロ/スター・ウォーズ・ストーリーの方が良かったかな.

    スター・ウォーズ/最後のジェダイ

    カテゴリ : 
    映画
    ブロガー : 
    ujpblog 2022/11/18 1:29
     2017年のアメリカ映画.エピソード8になります.

     レイア・オーガナのいるレジスタンス軍は,ファースト・オーダー軍におされている状況.前作までに行方不明だったルーク・スカイウォーカーが見つかるんだけれど戦う気力なし.
     カイロ・レンには付けいる先?というか,非情になりきれない後悔のようなものがあってたびたびレイとフォースの力で脳内無線通信をしてフォログラムとは違う相手の感じ方をしている.ニュータイプみたいなものか.

     ファースト・オーダー軍のリーダでカイロ・レンをシスに巻き込んだスノークが死んで,代わりにレンがリーダになって,最後のジェダイ騎士だったルークも力尽きてしまう.

     アジア系の女性のローズ・ティコがとても愛嬌があっていいね.ベトナム系アメリカ人だそうです.
     とあるアプリをインストールしようと,Windows 10でダウンロードするとウイルスとして検知されて消されてしまう.
     仕方ないのでMacOS端末でダウンロードしてみたけれどWindows 10のPCにファイル共有経由でコピーしてもウイルス検知されてしまう.


     ということで,検知されないように除外フォルダを設定する. 

    ...続きを読む

    Amazonリストラ

    カテゴリ : 
    時事
    ブロガー : 
    ujpblog 2022/11/16 1:08
     このニュース.

    Amazon、Alexa部門などで約1万人削減か──New York Times報道
    https://www.itmedia.co.jp/news/articles/2211/15/news076.html

    引用:
     対象となるのは、音声アシスタント「Alexa」を含むハードウェア部門、小売部門、人事部門。直近の業績発表によると、同社の全従業員数(契約社員および一時雇用者を除く)は146万8000人であり、削減が1万人にとどまれば1%以下に相当する。
     1万人!と聞くとビックリだけれど,コロナ禍以前から社員倍増らしく2020年0月時点で約65万人が現在約146万人.

     それよりかは,アレクサ関係でIoT連携の事業をやっているAmazon以外の会社やエンジニアの方が心配.

    人口80億人

    カテゴリ : 
    雑記
    ブロガー : 
    ujpblog 2022/11/16 0:56
     小学校時代に習った時は,50億だった気がする.中国も8億だった覚えが.

    世界の人口が80億人に 12年間で10億人増
    https://news.yahoo.co.jp/pickup/6444750
     国税を騙るフィッシングメール.日々,改善されていて日本語もミスは無くなったけれど役所が使わない言葉を使っているね.
     今回はhotmailで送信しているし,入金期限の期日の当日に営業時間外で送信している.これはもしかして時差で1時間間違えて,閉店間際に急がせようとした意図があるのかもしれないが失敗してるのかな.

     短縮URLを使ってセキュリティゲートウェイを突破しようとしているけれど,その短縮URL側でブロックされているのでこれは諸刃の剣なんかなw

     メールヘッダには003_DragonとFoxmailがついていて,SpamAssasinでもIPアドレスが各種ブラックリストに登録されているという結果になっています.

    ...続きを読む

    円安の影響

    カテゴリ : 
    時事
    ブロガー : 
    ujpblog 2022/11/15 1:58
     なんか引っかかるな.

    円安で高騰…海外での心臓移植に5億円 1歳児家族らが支援訴え
    https://news.yahoo.co.jp/pickup/6444679

    引用:
    1歳の娘の海外での心臓移植を希望する家族らが、円安の影響で手術費用が過去にないほど高騰し、5億円あまりが必要だとして支援を訴えました。

     円安になる前でも3億5000万円か..生涯賃金が2.7億円と言われているし.

     費用対効果とか...

    心臓移植後の累積生存率
    http://www.asas.or.jp/jst/general/number/

    引用:
    心臓移植後の累積生存率

    国内で2019年12月31日までに心移植を受けた512人の生存率は、5年93.0%、10年89.4%、15年79.1%です。時期の違いはありますが、日本の心移植後の生存率は国際レジストリーと比較しても大変良好と言えます。

    日本移植学会 2020臓器移植ファクトブック

     親として最大限やってあげたいというのもよくわかるけど,じゃぁお金が集まらなかったらどうするんだろう.自分達でできる範囲にしておいが方が無難じゃなかろうか.あまりにも金額が多いとアンチからの批判を生みやすいと思うな.

    スター・ウォーズ/フォースの覚醒

    カテゴリ : 
    映画
    ブロガー : 
    ujpblog 2022/11/15 1:06
     2015年のアメリカ映画.エピソード7になりますね.

     砂漠の惑星が舞台なので,エピソード4を予感させる感じ.今回は「レイ」という名の女子が主人公で,仲間に自我に目覚めてストーム・トルーパーを脱走した黒人のフィンと,パイロットのポー・ダメロンなどの自己紹介がメインのストーリーかな.カイロ・レンはハン・ソロとレイアの息子だというのも簡単に明かされるし.

     ストーリーとしては,行方不明になったルーク・スカイウォーカーを探すというもの.タイトルのフォースの覚醒は,レイのフォースだね.

     用語として「ファースト・オーダー」というのは,銀河帝国軍の残党が作った軍事組織だと知っておいた方がいいな.

     キャリー・フィッシャーの演じたレイア・オーガナの立ち姿が凛々しいなぁ.ハリソン・フォードのハン・ソロも格好良かった.

    マジンガーZ

    カテゴリ : 
    テレビ・ドラマ
    ブロガー : 
    ujpblog 2022/11/14 1:41
     マジンガーZが50周年ということでテレビでTOKYO MXで録画してみているのだけれど.

     本放送は1972年12月ということで自分の年齢を考えたら少なくとも再放送を観ているのだけれど,記憶は曖昧.

     第1話はYoutubedで見れますね.



    https://www.youtube.com/watch?v=opt3S11yaQg

     兜博士とDr.ヘルは同じ科学者としてバードス島の巨人伝説を信じて発掘.機械獣軍団を発見して世界征服をたくらむ.Dr.ヘルに殺されそうになった兜博士は逃げて光子力研究所で超合金Zを開発.退職後,密かにマジンガーZを作っていたがDr.ヘルに襲われて死亡.
     兜博士の孫の兜甲児にマジンガーZを託すも,操縦方法が分からないので無茶苦茶.

     今,4話くらいまで見たけれど操縦方法を訓練しようともしてない感じ.適当にボタンを押して戦ってるね.後,雑魚の兵隊が鉄仮面をかぶっているけれど,ストーム・トルーパーっぽい.

     自分の中で一番昔の記憶がある映画鑑賞は「東映まんがまつり」の「マジンガーZ対暗黒大将軍」ですね.マジンガーZが無茶苦茶にやられて,代わりにグレートマジンガーが出てくるという所を,すごく覚えてる.

     ねだったのかどうか覚えてないけれど,オカンと一緒に映画館んいはいって,オカンは仕事?で一旦退出.終わった頃に迎えにくるというのが許されている時代だった.調べたら1974年なので自分の年齢を考えると・・・

     この映画のタイトルになった暗黒大将軍,赤坂遊園の入り口に大きな像(提灯のような構造だった気が?)があったのだけれど,ネットで調べてもその辺りの情報がまるでないね...

    パーフェクト・ケア

    カテゴリ : 
    映画
    ブロガー : 
    ujpblog 2022/11/14 1:04
     2020年のアメリカ映画.NetflixやAmazon Videoで配信されていた模様.日本では普通に劇場公開だったそうで.

     主演のロザムンド・パイクは高齢者の成年後見人に勝手になって高齢者の資産を奪う詐欺師だけれど,ターゲットにされたのがロシアン・マフィアの母親だったことで血みどろの掠奪線になる.

     マーラ・グレイソンという役はとても負けず嫌いでタフですね.捕まって命がかかっているのに相手に降伏しない.お金も貰えるというのにね.
     これまでにない俳優のピーター・ディンクレイジの演技も良かったし.

     なんだか面白くて2回も観てしまいました.
     Apple Payを設定しろというメールが来たのだけれど,調べるとGMO Internetで取得したドメイン(お名前.comかな?)やGMO Internetの固定IPアドレスからメールが送信されていて,日本語が不自然じゃなくてフィッシングサイトはCloudFlareを使っていたりしていますが,中国からのフィッシングメール送信によく使われるSupmailerが使われていました.
     また,一度アクセスすると二回目以降はアクセス不可(404エラー)できなくなるのと,クレジットカード番号を入れた後クルクルがあるので,向こう側に人力で対応している人がいそうです.

     うちに来たのはこんなメール.



    引用:
    デバイスを使ってお支払い情報を確認

    お支払い方法に問題が生じている可能性があります。この問題を解決するには、新しいお支払い方法を追加するか、お支払い情報を更新してください。

    appleid.apple.comにアクセスして、アカウント情報が正確で最新の状態であることを確認してください。

    Appleサポート

    ...続きを読む

    アクジキング

    カテゴリ : 
    趣味 » ポケモンGO
    ブロガー : 
    ujpblog 2022/11/12 1:09
     火曜日あたりから出てきているウルトラビーストのアクジキング.


     「悪事の王様」なので悪そうな顔をしているけれどモデルはアンコウだろうね.それにしてもこれを見るとどうしてもザクレロを思い浮かべる.
     持ってない楽天カードでカードの利用明細のメールが来ました.
     珍しく,Huawei Public Cloud Serviceのサーバを使ってメール送信されていました.ブラックリスト回避でしょうか.

     ユーザIDとパスワードを入力させて,確認コードを入れさせた後にクルクルしているのは,後ろで人力?で人間がログインして,所有者が確認コードの受信をするのを待っているためのものだそうです.なので,いつまで経ってもクルクルが止まりませんね.

    ...続きを読む

    村田兆治

    カテゴリ : 
    趣味 » スポーツ
    ブロガー : 
    ujpblog 2022/11/11 9:12
     まだよくわからんが,亡くなったことだけは確かだそうだ.

     今朝ほど,やたらと消防車のサイレンが鳴っていたけれど,25台出動だそうだ.調べたら祖師谷公園の当たりだとのこと.残念.

    ガリレオ 禁断の魔術

    カテゴリ : 
    テレビ・ドラマ
    ブロガー : 
    ujpblog 2022/11/10 23:01
     2022年のスペシャルドラマ.福山雅治主演,新木優子共演.

     福山雅治の高校の後輩,村上虹郎が帝都大学に入学するもいつの間にか退学.その後,娘に森七菜がいる工場で働いていたがそこも突如として退職し行方不明.
     福山雅治の元をフリージャーナリストが訪れるが,殺される.被害者は議員の鈴木浩介が進めていた国の公共事業について調べていたが,鈴木浩介には優秀な秘書の中村雅俊がいた.また,弟のためにと村上虹郎の姉の浅倉あきも働いていたが半年前に突発の病気で死んでいる.
     森七菜の証言や福山雅治が昔教えたことがあるレールガンを使って,姉の仇として鈴木浩介を殺害しようと村上虹郎が狙っていると判断して,行方を探すも・・・

     ガリレオのテレビ版なのであの福山雅治が突然何か憑依されて謎解き落書き!を始めるシーンもあるし,予算もあるのか,やっぱりちょっと薄い感じかな.

     朝倉あきをもっと出して欲しかったな!
     うちのメールサーバではSpamAssasinのスコアが6以上だとスパムとしているのだけれど,ナノオプト・メディアからくる案内メールの一部がスパム判定されるので調べてみた.


     まず迷惑メール判定されたメール本文を見ても,いかにも!という部分は見当たらない.

     メールヘッダを確認.

    ...続きを読む


    広告スペース
    Google