ブログ - 最新エントリー
税務署からの【未払い税金のお知らせ】 という国税庁をかたるフィッシングメール その4
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/11/4 17:57
国税庁を騙るフィッシングメールもブラッシュアップ?しつつ定番化?!した感じだけれど,いつもサイトは閉鎖されていて見ることができませんでしたが,今回は誘導先のサイトを見ることができたので,見てみました.
今回は「Vプリカ」という電子マネーをターゲットにしている8月ごろに報告されているもので新しい発見はありませんでした.
今回は「Vプリカ」という電子マネーをターゲットにしている8月ごろに報告されているもので新しい発見はありませんでした.
Windows10以降は,Windows Updateは自度でやってくれることになっているけれど,なんか反応が悪い時があるが,画面から遷移するのが面倒な時は,このコマンドラインで実行すれば良いらしい.
このPowerShellコマンドは管理者権限が必要.
Install-Module PSWindowsUpdate
久々にWindows 10のPowerShellを起動しようとしたら,画面が表示されるが一瞬で閉じて使えない.
次のような手順で,タスクバーの設定を変更すれば良い模様.
いつからこうなったのだろう.ちなみに,他のWindows 10のPCで,設定がオンでも問題ない場合もある.
ちなみに,Windows 10 Pro 22H2です.
次のような手順で,タスクバーの設定を変更すれば良い模様.
いつからこうなったのだろう.ちなみに,他のWindows 10のPCで,設定がオンでも問題ない場合もある.
ちなみに,Windows 10 Pro 22H2です.
アマゾンのfire tvというストリーミングデバイスの中で,stick 4Kというモデルを購入.定価6980円を毎月のタイムセールで4980円.セール以外で買う人は居るのだろうか? 急に壊れた時とかかなぁ.
なぜこれを買ったか...普段,Amazon Primeを見るときは4800円で買ったApple TVを使っているのだけれど,ファイルサーバに保存している動画ファイルを見るにはアプリストアに対応している新しいApple TV HD以降が必要で,それを買おうとすると中古でも1万円以上,新型新品だと2万円近くする.
よってApple TVはやめてfire tv stick 4Kにしました.4Kじゃないモデルはセールで3,980円だったのですが,うちのテレビは4K非対応だけど処理性能が良いだろうとの憶測から4Kを選択.
パッケージはこんな感じ.
なぜこれを買ったか...普段,Amazon Primeを見るときは4800円で買ったApple TVを使っているのだけれど,ファイルサーバに保存している動画ファイルを見るにはアプリストアに対応している新しいApple TV HD以降が必要で,それを買おうとすると中古でも1万円以上,新型新品だと2万円近くする.
よってApple TVはやめてfire tv stick 4Kにしました.4Kじゃないモデルはセールで3,980円だったのですが,うちのテレビは4K非対応だけど処理性能が良いだろうとの憶測から4Kを選択.
パッケージはこんな感じ.
不思議なメール.
引用:
Amazonを騙っているというわけでもないだろうけれど.メールヘッダを確認.
引用:
こんにちは、私は日本に留学しているアメリカ人です。私の名前はアンナです。 COVID-19 が個人や家族に与える影響について研究しています。 私の訪問を受け入れていただけませんか。
ご不便をおかけして申し訳ございません。
Amazonを騙っているというわけでもないだろうけれど.メールヘッダを確認.
衆議院議員だった石井紘基が暗殺されたのが2002年10月25日.安倍晋三はそれ以来の国会議員としての暗殺なのだけれど,統一教会関連という意味もあったんだね.
国会の「追及王」没後20年に思う 「『先生』がいたら旧統一教会の問題も起こらなかっただろう」
https://dot.asahi.com/dot/2022102700031.html
石井紘基 - wikipedia
https://ja.wikipedia.org/wiki/%E7%9F%B3%E4%BA%95%E7%B4%98%E5%9F%BA
引用:
引用: 「どうも統一教会の息のかかった政治家というのが随分いるようだ」と1996年発行の本でも述べてますね.
石井紘基のあとを継いだのが小宮山洋子だったのか.ヌヌぬ.
国会の「追及王」没後20年に思う 「『先生』がいたら旧統一教会の問題も起こらなかっただろう」
https://dot.asahi.com/dot/2022102700031.html
石井紘基 - wikipedia
https://ja.wikipedia.org/wiki/%E7%9F%B3%E4%BA%95%E7%B4%98%E5%9F%BA
引用:
カルト宗教問題
世田谷区成城での統一教会進出反対運動に協力した。1995年頃に、教団が関連施設の設置を計画し、近隣住民とトラブルになる事件が発生した。近隣住民は教団の霊感商法やマインドコントロール、脅迫などの悪評から進出に反対し、「統一協会成城教会を断固阻止する会」を結成し、反対運動を展開した。これに教団は激しく反発し、内容証明を送付し法的措置を予告。さらに住民に対し「子供たちを皆殺しにする」との差出人不明の脅迫状も送付され、無言電話も殺到した。この運動に協力し、石井は土地の貸主と交渉。貸主の建設会社は教団宛に「契約解除」の通告を出すに至った
引用:
僕の地元の成城で、最近統一教会が建物を借りて改装工事を始めたのです。それで、地域住民はこぞってピケをはり、統一教会が建物の中に入れないようにしていますが、こんなことをしても、始まってから何ヶ月経っても政治家はさっぱり表に出てこないんですね。いろいろアプローチしていくと、どうも統一教会の息のかかった政治家というのが随分いるようだ、と地元の方も言っていました。 未来に向けて社会をどのように改革していくか、ということを政治家が真剣に考えないものだから、その間に経済活動や政治活動を通して宗教団体にどんどん侵食されているという面がありますね。
— 石井紘基『オウム事件は終わらない―カルト宗教と日本社会』より
石井紘基のあとを継いだのが小宮山洋子だったのか.ヌヌぬ.
モヤさまで地元が放送されるというので軽く見ていたら,知っている寿司屋が出てきた.
実際には代替わりして場所も移転しているから知らない寿司屋だけれど,前の大将の息子が跡継ぎであれば,高校の野球部の後輩だ.年齢差があるので顔を見たことはないけれど.
その寿司屋に行ったのは親友の散髪屋が飲みに行こうと誘ってくれて,散髪屋に来てくれる常連の寿司屋の大将のところに連れて行ってくれた.大将曰くクラブ活動が大変だとか言ってた.当時は野球部の歴史上,いちばん強かった時代.粋な大将で江戸っ子っぽい感じ.東京都は程遠いけど.
そして数年後,帰省の都度,親孝行のためにオヤジと美味しいものを食べにいく事を実践していたのだけれど,これまで食べた事がない食べ物に,中トロ,すき焼き,もう一つ(何だったかなぁ)があった.
それでまぁまず「中トロ」を食べることに.
進学で地元を離れてから長いので知っている寿司屋と言ったら先輩が就職した寿司屋だったけれど,そこは満員.そしてふと思い出したのが友達の教えてくれたその寿司屋.
訪問すると先客もおらずカウンターに父,母と叔父と私で4人でカウンターに並び,まずは中トロを注文.父が何とも言えない感じで目を輝かせて食べていたのを覚えている.中トロはおかわりをもらって堪能.
その他のもので何を食べたか覚えてないけれど,そんなに世話になってないオヤジだったけれど軽く親孝行できたのは良かったと思う.
それが20年くらい前かな.スキヤキももう1つの何かもご馳走できて親孝行は完了.
実際には代替わりして場所も移転しているから知らない寿司屋だけれど,前の大将の息子が跡継ぎであれば,高校の野球部の後輩だ.年齢差があるので顔を見たことはないけれど.
その寿司屋に行ったのは親友の散髪屋が飲みに行こうと誘ってくれて,散髪屋に来てくれる常連の寿司屋の大将のところに連れて行ってくれた.大将曰くクラブ活動が大変だとか言ってた.当時は野球部の歴史上,いちばん強かった時代.粋な大将で江戸っ子っぽい感じ.東京都は程遠いけど.
そして数年後,帰省の都度,親孝行のためにオヤジと美味しいものを食べにいく事を実践していたのだけれど,これまで食べた事がない食べ物に,中トロ,すき焼き,もう一つ(何だったかなぁ)があった.
それでまぁまず「中トロ」を食べることに.
進学で地元を離れてから長いので知っている寿司屋と言ったら先輩が就職した寿司屋だったけれど,そこは満員.そしてふと思い出したのが友達の教えてくれたその寿司屋.
訪問すると先客もおらずカウンターに父,母と叔父と私で4人でカウンターに並び,まずは中トロを注文.父が何とも言えない感じで目を輝かせて食べていたのを覚えている.中トロはおかわりをもらって堪能.
その他のもので何を食べたか覚えてないけれど,そんなに世話になってないオヤジだったけれど軽く親孝行できたのは良かったと思う.
それが20年くらい前かな.スキヤキももう1つの何かもご馳走できて親孝行は完了.
自衛隊を知らない立場からすると,この前聞いた自衛隊のサイバー部隊は陸・海・空と防衛省の中にあるから4つくらいの組織があって,なんかバラバラ感があったなぁ.実際,どんなもんでしょ?
サイバー部隊、5000人へ拡充 防衛省、27年度5倍超に
https://nordot.app/959063420353658880
サイバー部隊、5000人へ拡充 防衛省、27年度5倍超に
https://nordot.app/959063420353658880
これまで通り,感染者数が減る.経済活性化対策が再始動する.連休がある.国民が動く.感染者が増える.
ただし現在の主流は弱毒化されたオミクロン株なので世の中はあまり心配してない模様.街中でも,インバウンドの外人さんを見かけるようになってきた.それが住んでいる地元でも!
しかしどうも街中で中国語を話している人は台湾系の人のようで中国本土はゼロコロナ政策が続いているからインバウンド経済も期待が薄い模様.
1010
フルロナ.インフルエンザとコロナに同時感染がこの冬に流行しそうとの事.
1012
フランス在住の辻仁成がフランスでは第8波到来で一斉に防御体制が敷かれた模様.
1014
富士フィルムのアビガンがコロナ用としての開発終了.ワクチン接種率が高くなりオミクロンで重症化率も下がり治験の件数も減った模様.
1020
ワクチン5回目接種開始.
1025
最強のオミクロン株系統が米国に上陸.
1027
オミクロン株BQ.1.1通称ケロベロス,オミクロン株XBB通称グリフォンなるコロナ第8派の感染を拡大させそうな亜種が定義されている模様.感染力は強いが毒性は強くなっていると考えられてないそうです.
1030
最近,テレビでモデルナがCMをやっている.ワクチンじゃなくてメッセンジャーRNAをアピールしているけれど,メッセンジャーRNAの有効性が立証されたこともあり,これをガン治療などに向けて進めていくという話もあるから,もうコロナじゃなくて先のことを考えているのかな.
ただし現在の主流は弱毒化されたオミクロン株なので世の中はあまり心配してない模様.街中でも,インバウンドの外人さんを見かけるようになってきた.それが住んでいる地元でも!
しかしどうも街中で中国語を話している人は台湾系の人のようで中国本土はゼロコロナ政策が続いているからインバウンド経済も期待が薄い模様.
1010
フルロナ.インフルエンザとコロナに同時感染がこの冬に流行しそうとの事.
1012
フランス在住の辻仁成がフランスでは第8波到来で一斉に防御体制が敷かれた模様.
1014
富士フィルムのアビガンがコロナ用としての開発終了.ワクチン接種率が高くなりオミクロンで重症化率も下がり治験の件数も減った模様.
1020
ワクチン5回目接種開始.
1025
最強のオミクロン株系統が米国に上陸.
1027
オミクロン株BQ.1.1通称ケロベロス,オミクロン株XBB通称グリフォンなるコロナ第8派の感染を拡大させそうな亜種が定義されている模様.感染力は強いが毒性は強くなっていると考えられてないそうです.
1030
最近,テレビでモデルナがCMをやっている.ワクチンじゃなくてメッセンジャーRNAをアピールしているけれど,メッセンジャーRNAの有効性が立証されたこともあり,これをガン治療などに向けて進めていくという話もあるから,もうコロナじゃなくて先のことを考えているのかな.
去年より1週間早く一昨年より1週間遅いけれどインフルエンザワクチン摂取してきた.
今年は4400円.なんと去年から値上がりしていますね.まぁ今年も病院を変えたのだけれど. ちなみに行政や病院によって費用は異なります.
例年,コロナワクチン製造を増やしているからワクチン製造数が少ない?などの理由でインフルエンザワクチン数が少ないと言われていたけれど,今年は潤沢っぽいです.制限なし.いつでもいいって.
今年は4400円.なんと去年から値上がりしていますね.まぁ今年も病院を変えたのだけれど. ちなみに行政や病院によって費用は異なります.
例年,コロナワクチン製造を増やしているからワクチン製造数が少ない?などの理由でインフルエンザワクチン数が少ないと言われていたけれど,今年は潤沢っぽいです.制限なし.いつでもいいって.
メキシコ旅行中に軽い交通事故にあうコロンボ.偶然,以前の客船での事件を知っている現地刑事に連れられて闘牛士助手の事故死の現場に立ち会う.
客船での事件とは「歌声の消えた海」の事ですね.
国民的英雄の元闘牛士は知られたく無い秘密を助手に知られた事を隠蔽する為に闘牛の牛を使って殺人を実行した.
その知られたく無い事実は引退の引き金になった闘牛中の事故で牛が怖くなってしまった事.確かにこれまでの全てを失ってしまうかな.
タイトルのA Matter of Honorとは,「名誉の負傷」と訳されたりしていますね.有名な闘牛士がその引退した理由にプライドを持っている点がキーなんだけれど闘牛士という職業は日本では一般的でもないしね.
例えるなら,アントニオ猪木の引退はプロレスが怖くなったのだけれど知られたくない.という感じかな.
客船での事件とは「歌声の消えた海」の事ですね.
国民的英雄の元闘牛士は知られたく無い秘密を助手に知られた事を隠蔽する為に闘牛の牛を使って殺人を実行した.
その知られたく無い事実は引退の引き金になった闘牛中の事故で牛が怖くなってしまった事.確かにこれまでの全てを失ってしまうかな.
タイトルのA Matter of Honorとは,「名誉の負傷」と訳されたりしていますね.有名な闘牛士がその引退した理由にプライドを持っている点がキーなんだけれど闘牛士という職業は日本では一般的でもないしね.
例えるなら,アントニオ猪木の引退はプロレスが怖くなったのだけれど知られたくない.という感じかな.
今日は朝からポケモンGO Plusが接続できないので,小休止.
Twitterで調べてみたら,公式からこんな案内が.
「ゾロア」という新しく出現するポケモンが原因でBluetooth機能をオフにしている模様.なんでも,今週の火曜日のスポットアワーにサプライズ出現させる予定だったけれど,不具合で出現できなかったということまで知っているが...
出現が告知されてないポケモンが出なくても誰も気づかないけれど,現在の機能をオフにするとみんな不具合に気づくよねぇ.
普段からの散歩で手投げでポケモンなんて捕まえていられないしいつ直るかもわからないから,今日は小休止.
Twitterで調べてみたら,公式からこんな案内が.
「ゾロア」という新しく出現するポケモンが原因でBluetooth機能をオフにしている模様.なんでも,今週の火曜日のスポットアワーにサプライズ出現させる予定だったけれど,不具合で出現できなかったということまで知っているが...
出現が告知されてないポケモンが出なくても誰も気づかないけれど,現在の機能をオフにするとみんな不具合に気づくよねぇ.
普段からの散歩で手投げでポケモンなんて捕まえていられないしいつ直るかもわからないから,今日は小休止.
キュウリの記録をブログに載せてないけれど,他の野菜よりちょっと遅れて植えたキュウリ苗ですが,10月に入ってからの低温によってあっと言う間に枯れてしまいました.
最後に1つ大きくなりそうだった実を残していたので,それはいただくことに.
今年,キュウリで分かったのは,花が咲いて実がつき始めたからといって安心できないと言うこと.トマトやピーマンは実ができ始めたら必ず大きくなる感じがあるけれど,キュウリは3cmくらいまで大きくなっていたのに急に何らかの原因で黒くなって実が枯れてしまう.この率が高い.
10cm程度まで大きくなったらあとはゴールまで育つけれど,小さい身の時は育たないことがある.
最後に1つ大きくなりそうだった実を残していたので,それはいただくことに.
今年,キュウリで分かったのは,花が咲いて実がつき始めたからといって安心できないと言うこと.トマトやピーマンは実ができ始めたら必ず大きくなる感じがあるけれど,キュウリは3cmくらいまで大きくなっていたのに急に何らかの原因で黒くなって実が枯れてしまう.この率が高い.
10cm程度まで大きくなったらあとはゴールまで育つけれど,小さい身の時は育たないことがある.
ちょっとストレージを買いに秋葉原に行ったのだけれど,外国人観光客が多くてびっくりした.
中でも,公道カートを久々に見た.以前は東京のあちこちで任天堂のマリオ関連装飾をされたゴーカートにコスプレした外国人団体が爆音で疾走していたのを見たけれど,今日見たのはゴーカートはマリオ関連装飾されてなかったけれど,ピカチュウの着ぐるみコスプレした外人が乗ってた.
こうやって,日常に戻っていくのかなぁ...と家に帰ってきたら5回目のワクチン接種の案内が来てた・・・
中でも,公道カートを久々に見た.以前は東京のあちこちで任天堂のマリオ関連装飾をされたゴーカートにコスプレした外国人団体が爆音で疾走していたのを見たけれど,今日見たのはゴーカートはマリオ関連装飾されてなかったけれど,ピカチュウの着ぐるみコスプレした外人が乗ってた.
こうやって,日常に戻っていくのかなぁ...と家に帰ってきたら5回目のワクチン接種の案内が来てた・・・
Trellixのセミナーを聴講しました.
Trellixって?
マカフィーとファイア・アイの統合会社、新社名を「Trellix」に
https://japan.zdnet.com/article/35182305/
引用:
セミナーではハクティビスト(hacktivist:政治的ハッカー)を把握し随時監視・観察して動向を分析していますよ,というのを全面に出している感じですね.たとえば,有名なハッカー集団の「アノニマス」は,そのスタンスは毎回異なるけれど,今はどっち向いているのか?とか,確かに重要でしょう.
ハクティビストに同行が自分の企業活動にどう関係するかは,それぞれの立場次第ですね.
まとめとしては,自社宣伝も兼ねて次の3点でした.
ハクティビストの動きや軍隊のプロバイダに対する妨害行為など予想外の脅威が登場しており対応には柔軟性が必要で新たなデータに対応が必要.
SNSをリスクの1つとして監視することが必要.
脅威に備えられているか確認.
最初の「新たなデータ」部分が,Trellixが持っているっであろう情報.その他の2つは自社の努力でもどうにかなりそうな部分,という感じかな.
セミナーの中で1つ面白いものが.みんな知っていますよね?として語られたこの図.
ピラミッドオブペイン(Pyramid of Pain:痛みのピラミッド)というそうで,セキュリティ専門家の「David J Bianco」氏が2013年に提唱した概念モデルなのだそうです.
ピラミッドの上に行くほど検知が難しい.下位層は痕跡ベースの検知.1ビット変えただけでハッシュは変わるし,ドメインやIPアドレスは変えられるという感じで,最上位にあるのがTTP(戦術/技術/手順)となるそうです.
これについては,以下の文書が参考になりました.
「ピラミッドオブペイン」とは? 脅威情報をもっと有効活用するための考え方
https://codebook.machinarecord.com/16581/
Trellixって?
マカフィーとファイア・アイの統合会社、新社名を「Trellix」に
https://japan.zdnet.com/article/35182305/
引用:
投資グループのSymphony Technology Group(STG)は米国時間1月19日、買収・統合によって2021年10月に設立したMcAfeeの法人セキュリティ事業部門(McAfee Enterprise)と旧FireEyeの製品事業部門による新会社の名称を「Trellix(トレリックス)」にすると発表した。
セミナーではハクティビスト(hacktivist:政治的ハッカー)を把握し随時監視・観察して動向を分析していますよ,というのを全面に出している感じですね.たとえば,有名なハッカー集団の「アノニマス」は,そのスタンスは毎回異なるけれど,今はどっち向いているのか?とか,確かに重要でしょう.
ハクティビストに同行が自分の企業活動にどう関係するかは,それぞれの立場次第ですね.
まとめとしては,自社宣伝も兼ねて次の3点でした.
最初の「新たなデータ」部分が,Trellixが持っているっであろう情報.その他の2つは自社の努力でもどうにかなりそうな部分,という感じかな.
セミナーの中で1つ面白いものが.みんな知っていますよね?として語られたこの図.
ピラミッドオブペイン(Pyramid of Pain:痛みのピラミッド)というそうで,セキュリティ専門家の「David J Bianco」氏が2013年に提唱した概念モデルなのだそうです.
ピラミッドの上に行くほど検知が難しい.下位層は痕跡ベースの検知.1ビット変えただけでハッシュは変わるし,ドメインやIPアドレスは変えられるという感じで,最上位にあるのがTTP(戦術/技術/手順)となるそうです.
これについては,以下の文書が参考になりました.
「ピラミッドオブペイン」とは? 脅威情報をもっと有効活用するための考え方
https://codebook.machinarecord.com/16581/
山際の辞めギワ...
三谷幸喜監督,中井貴一主演の映画「記憶にございません!」というのがあったけれど,記憶喪失は演説中に石を投げられたのが原因.
今回の場合,石は投げられてないと思うけれど,支持者・支援者との会合に積極的に出ている割に,記憶にないのであれば,支持者・支援者のせっかく招待しても無駄だって事ですね.なんせ陳情しても覚えてくれないのだから.過去資料も破棄しているそうだから記憶も,記録もないなんて.
三谷幸喜監督,中井貴一主演の映画「記憶にございません!」というのがあったけれど,記憶喪失は演説中に石を投げられたのが原因.
今回の場合,石は投げられてないと思うけれど,支持者・支援者との会合に積極的に出ている割に,記憶にないのであれば,支持者・支援者のせっかく招待しても無駄だって事ですね.なんせ陳情しても覚えてくれないのだから.過去資料も破棄しているそうだから記憶も,記録もないなんて.
通勤時間も,満員電車で立ったままじゃなくて確実に座れて寝たり読書したりアプリを触れたりと自由時間になれば幸福度は高くなりそうだけどなぁ.
テレワークで睡眠長く 適度な出社で幸福感も―過労死白書
https://www.jiji.com/jc/article?k=2022102100290
引用:
テレワークで睡眠長く 適度な出社で幸福感も―過労死白書
https://www.jiji.com/jc/article?k=2022102100290
引用:
政府は21日の閣議で、2022年版の「過労死等防止対策白書」を決定した。白書では、新型コロナウイルス禍で広まったテレワークに関する調査結果を報告。睡眠時間が短いとうつ傾向や不安を抱える割合が多いとした上で、テレワークの頻度が高いほど睡眠時間が長く、出社との適度な組み合わせで幸福感が得られるとの分析を示した。
軽く読んでみた
2022年7月から9月を振り返って
https://www.jpcert.or.jp/newsflash/2022102001.html
引き続きランサムウェアを用いた攻撃が多く,侵入経路はSSL-VPNやリモートデスクトップが多い模様.
フィッシング詐欺も相変わらず多いが,Google飜譯の正規URLからリンクなどの手口が新しいそう.うちの迷惑メールの飛び込んでくる壺でも観測隅ですね.
深刻な脆弱性としては,MovableTypeとTrendMicro Apex Oneだそうです.ミイラ取りがミイラになる的な.
JPCERT/CC 活動四半期レポート
https://www.jpcert.or.jp/pr/2022/PR_Report2022Q2.pdf
JPCERT/CC インシデント報告対応レポート
https://www.jpcert.or.jp/pr/2022/IR_Report2022Q2.pdf
TSUBAMEレポート Overflow(2022年7~9月)
https://blogs.jpcert.or.jp/ja/2022/10/tsubame_overflow_2022-07-09.html
引用:
TELNETの23番とNoSQLデータベース「Redis」の6379番が多いそうです.Redis時代か.
必要にならないことを祈るけれど必要になった時の為に...
侵入型ランサムウェア攻撃を受けたら読む FAQ
https://www.jpcert.or.jp/magazine/security/ransom-faq.html
2022年7月から9月を振り返って
https://www.jpcert.or.jp/newsflash/2022102001.html
引き続きランサムウェアを用いた攻撃が多く,侵入経路はSSL-VPNやリモートデスクトップが多い模様.
フィッシング詐欺も相変わらず多いが,Google飜譯の正規URLからリンクなどの手口が新しいそう.うちの迷惑メールの飛び込んでくる壺でも観測隅ですね.
深刻な脆弱性としては,MovableTypeとTrendMicro Apex Oneだそうです.ミイラ取りがミイラになる的な.
JPCERT/CC 活動四半期レポート
https://www.jpcert.or.jp/pr/2022/PR_Report2022Q2.pdf
JPCERT/CC インシデント報告対応レポート
https://www.jpcert.or.jp/pr/2022/IR_Report2022Q2.pdf
TSUBAMEレポート Overflow(2022年7~9月)
https://blogs.jpcert.or.jp/ja/2022/10/tsubame_overflow_2022-07-09.html
引用:
23/TCPが多くのセンサーでトップとなり、6379/TCPも多くのセンサーでTOP10に入っています。こ
TELNETの23番とNoSQLデータベース「Redis」の6379番が多いそうです.Redis時代か.
必要にならないことを祈るけれど必要になった時の為に...
侵入型ランサムウェア攻撃を受けたら読む FAQ
https://www.jpcert.or.jp/magazine/security/ransom-faq.html
Twitterで話題になっていたようだけれど,「防水性衣料・繊維製品を洗濯や脱水しない」というのは以前から注意書きがあるようだけれど,その異常振動が出るロジックがよくわからない.
防水性の繊維製品を脱水中に異常振動が発生し、破損した洗濯乾燥機(相談解決のためのテストから No.56)
https://www.kokusen.go.jp/news/data/n-20131121_3.html
「脱水の際に攪拌(こうはん、かくはん)を妨げていた」とあるけれど,防水素材だと水が抜けないので脱水で回転していると異常振動につながるという事らしい.
想像するに,フード付きカッパとかを脱水しようとしてもフードの部分に溜まった水が回転させても抜けないから遠心力がかかって内面から洗濯機をぶち壊す感じかなぁ.
まぁ,まずは防水性のものを洗濯機で洗うという行為の矛盾が気になる.洗濯は,布に水を浸透して汚れを分離する装置で,汚れを溶かす為に洗剤を使うけれど,水を弾く素材なので,ついた汚れは洗濯機じゃないんだろうね.
防水性の繊維製品を脱水中に異常振動が発生し、破損した洗濯乾燥機(相談解決のためのテストから No.56)
https://www.kokusen.go.jp/news/data/n-20131121_3.html
「脱水の際に攪拌(こうはん、かくはん)を妨げていた」とあるけれど,防水素材だと水が抜けないので脱水で回転していると異常振動につながるという事らしい.
想像するに,フード付きカッパとかを脱水しようとしてもフードの部分に溜まった水が回転させても抜けないから遠心力がかかって内面から洗濯機をぶち壊す感じかなぁ.
まぁ,まずは防水性のものを洗濯機で洗うという行為の矛盾が気になる.洗濯は,布に水を浸透して汚れを分離する装置で,汚れを溶かす為に洗剤を使うけれど,水を弾く素材なので,ついた汚れは洗濯機じゃないんだろうね.
メールの誤送付は起こりガチなミス.To/CcとBccを間違えたというやつが一番多いかなぁ.
誤送信ソリューションは必ず入れておけってことかな.
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
https://www.security-next.com/140528
引用:
誤送信ソリューションは必ず入れておけってことかな.
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
https://www.security-next.com/140528
引用:
事故の発生原因を見ると、前年度に引き続き「誤送付」が1938件でもっとも多く63.6%を占める。
hotmailのメアドに先日のチャリティプロジェクトのナイジェリア詐欺と同じメアドから,平和維持軍の将校を騙るメールが来た.
引用: 返信しないとどうしようもないのだけれど,前回と同じメアドを使っているなんて...
引用:
I sincerely apologize for encroaching into your privacy in this manner. I want to solicit your attention to receive money on my behalf. I am Capt. Robert Brian, an officer in the US Army Peacekeeping force in Syria. I will explain further when I get a response from you. Anticipating a prompt response from you.
Best Regards
Capt.Robert
US ARMY
この度は、あなたのプライバシーを侵害するようなことをしてしまい、誠に申し訳ございませんでした。私の代わりにお金を受け取るよう、注意を喚起したいのです。私はシリアに駐留する米軍平和維持軍の将校、ロバート・ブライアン少佐です。あなたからの返答があれば、さらに説明します。あなたからの迅速な返答を期待しています。
36年ぶりに完全新作ということで放送されたのを観た.
その36年前,1981年の初回もやっぱり観た.当時は録画方法が無かったので,何度もTV-CMで流れた諸星あたるがラムちゃんを捕まえるシーンの結果を胸熱でテレビの前で正座して待ちわびた.
まだ第1回しか観てないけれど,思い出の初回と一致する感じだったかな.でも,オープニングが「ラムのラブソング」じゃ無かったのが残念.
その36年前,1981年の初回もやっぱり観た.当時は録画方法が無かったので,何度もTV-CMで流れた諸星あたるがラムちゃんを捕まえるシーンの結果を胸熱でテレビの前で正座して待ちわびた.
まだ第1回しか観てないけれど,思い出の初回と一致する感じだったかな.でも,オープニングが「ラムのラブソング」じゃ無かったのが残念.
信濃町の慶應病院にいく都度,あの屋上から石原裕次郎が手を振っていたのか,と思う.そして美空ひばり,三波伸介,東八郎,香川伸行,伊達政宗,足利尊氏,マイケル・ジャクソン,グレース・ケリー.
とうとう,マイケルを超えるのか.ポー!
とうとう,マイケルを超えるのか.ポー!
うちに来るようになったdocomo.ne.jpへのメールがau.comからで全部通過してきている感じ.
「ドコモメール」が「DMARC」「DKIM」のチェックに対応
https://www.security-next.com/139261
まぁ,来てない迷惑メールは気づかないんだけどね.
「ドコモメール」が「DMARC」「DKIM」のチェックに対応
https://www.security-next.com/139261
まぁ,来てない迷惑メールは気づかないんだけどね.
こんな記事.
「セルフレジ」で万引き横行「ミスか故意か見極め難しい」…手元・顔を撮影する対策も
https://www.yomiuri.co.jp/national/20221010-OYT1T50114/
引用:
人件費を削ることで新たな損失という感じかな? 人間のレジ操作だって間違いはあると思うけれど.
我が家で常用しているスーパーもセルフレジが導入されて1年くらい経ったけれど,それを見ると会計前とレジを通した商品のを置く場所を分ていたり,広角レンズっぽい感じで頭の上から全体を網羅的に映しているカメラが取り付けられているね.故意の万引きか否かは動作でわかるんじゃないかな.そういうノウハウか.
午後のワイドショー的なものだと無人販売の餃子やラーメンで毎日窃盗する人が監視カメラに捕らえられていて警察に捕まるシーンまでを1セットとして,割と頻繁に放送していますね.店舗はカメラだらけでさらに再犯率が高いのにナゼ盗み続けるのだろう.
「セルフレジ」で万引き横行「ミスか故意か見極め難しい」…手元・顔を撮影する対策も
https://www.yomiuri.co.jp/national/20221010-OYT1T50114/
引用:
スーパーマーケットが「セルフレジ」を悪用した万引き被害に頭を悩ませている。バーコードの読み取りや精算を客が自ら行うセルフレジは、人件費削減への期待などから普及が進むが、万引き犯に「人の目」の少なさにつけこまれた格好だ。故意の万引きと悪意のない精算ミスを見分けづらい難点もある。店側は、レジに客を撮影するカメラを取り付けるなど対策を急ぐ。
人件費を削ることで新たな損失という感じかな? 人間のレジ操作だって間違いはあると思うけれど.
我が家で常用しているスーパーもセルフレジが導入されて1年くらい経ったけれど,それを見ると会計前とレジを通した商品のを置く場所を分ていたり,広角レンズっぽい感じで頭の上から全体を網羅的に映しているカメラが取り付けられているね.故意の万引きか否かは動作でわかるんじゃないかな.そういうノウハウか.
午後のワイドショー的なものだと無人販売の餃子やラーメンで毎日窃盗する人が監視カメラに捕らえられていて警察に捕まるシーンまでを1セットとして,割と頻繁に放送していますね.店舗はカメラだらけでさらに再犯率が高いのにナゼ盗み続けるのだろう.
メモ.
米CISA、レッドチーム演習の可視化ツールを公開 - 意思決定など支援
https://www.security-next.com/140603
引用:
米CISA、レッドチーム演習の可視化ツールを公開 - 意思決定など支援
https://www.security-next.com/140603
引用:
レッドチームの活動によって侵害がどのように発生するか、複雑なデータをわかりやすく可視化するもので、評価や意思決定などを支援する。
基本的に使っているならパッチを当てとく,というのが基本姿勢だと思うけど,そうもいえない事情もあったりするのだろうか.
米政府、中国関与のサイバー攻撃者が悪用する脆弱性のリストを公開 - 国内製品も
https://www.security-next.com/140355/
CVE-2021-44228(Apache Log4j)
CVE-2019-11510(Pulse Connect Secure)
CVE-2021-22205(GitLab)
CVE-2022-26134(Atlassian Confluence)
CVE-2021-26855(Microsoft Exchange Server)
CVE-2020-5902(F5 Big-IP)
CVE-2021-22005(VMware vCenter Server)
CVE-2019-19781(Citrix ADC、Citrix Gateway、Citrix SD-WAN WANOP)
CVE-2021-1497(Cisco Hyperflex Hx Data Platform)
CVE-2021-20090(Arcadyan)
CVE-2021-26084(Atlassian Confluence Server and Data Center)
CVE-2021-36260(Hikvision Webserver)
CVE-2021-42237(Sitecore XP)
CVE-2022-1388(F5 Big-IP)
CVE-2022-24112(Apache APISIX)
CVE-2021-40539(Zoho ManageEngine ADSelfService Plus)
CVE-2021-26857(Microsoft Exchange Server)
CVE-2021-26858(Microsoft Exchange Server)
CVE-2021-27065(Microsoft Exchange Server)
CVE-2021-41773(Apache HTTP Server)
Apache HTTP ServerやF5 Big-Iはエッジなので狙われやすいし,Microsoft Exchange ServerやAtlassian Confluenceは大企業で利用って感じかな.
米政府、中国関与のサイバー攻撃者が悪用する脆弱性のリストを公開 - 国内製品も
https://www.security-next.com/140355/
CVE-2021-44228(Apache Log4j)
CVE-2019-11510(Pulse Connect Secure)
CVE-2021-22205(GitLab)
CVE-2022-26134(Atlassian Confluence)
CVE-2021-26855(Microsoft Exchange Server)
CVE-2020-5902(F5 Big-IP)
CVE-2021-22005(VMware vCenter Server)
CVE-2019-19781(Citrix ADC、Citrix Gateway、Citrix SD-WAN WANOP)
CVE-2021-1497(Cisco Hyperflex Hx Data Platform)
CVE-2021-20090(Arcadyan)
CVE-2021-26084(Atlassian Confluence Server and Data Center)
CVE-2021-36260(Hikvision Webserver)
CVE-2021-42237(Sitecore XP)
CVE-2022-1388(F5 Big-IP)
CVE-2022-24112(Apache APISIX)
CVE-2021-40539(Zoho ManageEngine ADSelfService Plus)
CVE-2021-26857(Microsoft Exchange Server)
CVE-2021-26858(Microsoft Exchange Server)
CVE-2021-27065(Microsoft Exchange Server)
CVE-2021-41773(Apache HTTP Server)
Apache HTTP ServerやF5 Big-Iはエッジなので狙われやすいし,Microsoft Exchange ServerやAtlassian Confluenceは大企業で利用って感じかな.
【ライフネット生命保険】セキュリティシステム更新通知 <通知書番号: というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/10/24 11:09
ライフネット生命を騙るフィッシングメールは初めてきたので,ちょっと調べてみました.
日本語に不自然な部分はありませんね.24時間以内に確認しろなんていうのも.生命保険会社が個人情報を確認する場合は直電後に郵送書類で対応することが多いけれど,ライフネット生命はネット専業っぽいから紙系統はないのかな?なんて思ったりする.それにしても24時間は短い.
ということでメールヘッダを確認.
日本語に不自然な部分はありませんね.24時間以内に確認しろなんていうのも.生命保険会社が個人情報を確認する場合は直電後に郵送書類で対応することが多いけれど,ライフネット生命はネット専業っぽいから紙系統はないのかな?なんて思ったりする.それにしても24時間は短い.
ということでメールヘッダを確認.
税務署からの【未払い税金のお知らせ】 という国税庁をかたるフィッシングメール その4
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/10/24 1:46
国税を騙るフィッシングメールも,ちょっと段々おかしくなってきた.
引用:
・あなたの納税すべき宝税等きまはまる納めっれていません。
・以下のリンクをアクャスし
・必ずご連絡くださ。
・り産を差し押さえます。
引用:
e-Taxをご利用いただきありがとうございます。
あなたの納税すべき宝税等きまはまる納めっれていません。以下のリンクをアクャスし 記裁されてる方法で直ちに全額を納税の上、御連絡ください。
また既に金融機関等で納税された場合も必ずご連絡くださ。期限までに納税の確認できな場合、(国税通則法条)により産を差し押さえます。なお、指定期限にかかわらず、緊急を要する場合等には差押えを執行することがあります。
納稅確認番号:****8160
滯納金合計:40000円
納付期限: 2022/10/23
最終期限: 2022/10/23 (支払期日の延長不可)
お支払いへ→ https://www.e-tax.nta.go.jp/
※ 本メールは、【e-Tax】国税電子申告?納税システム(イータックス)にメールアドレスを登録いただいた方へ配信しております。
なお、本メールアドレスは送信専用のため、返信を受け付けておりません。ご了承ください
・あなたの納税すべき宝税等きまはまる納めっれていません。
・以下のリンクをアクャスし
・必ずご連絡くださ。
・り産を差し押さえます。
ニトリのセンターテーブルGK01 MBRに足を追加したのだけれど,そうするとまた1つ不便さが出るようになった.
カミさん曰く,「ソファーに座ってパソコンを使おうとすると遠いのでテーブルを引き寄せようとするけどパナソニックのホットカーペット(ホットパネル)がつっかえて邪魔になると.
ホットパネルの上に机を置けば良いのだけれど,ホットパネルは電熱線が通っているので鋭利なものを置くと破損して火災が起こるかもしれない.
ということで,追加したニトリのセンターテーブルの脚の床と設置する部分の表面積を増やしてみようと考え,ホームセンターで購入したのが「フロア キーパー」なりiteckの製品.4個入りで1380円程度で買いました.
今回はニトリのセンターテーブルGK01 MBRに追加した脚の底辺が60mmだったので,KFK-362mmの製品を買ったらぴったり一致しました.
早速グルーガンを使って接着.脚の底辺がちょっと広がったのと柔らか素材になったので,ホットパネルへの負荷は軽減されたかなと思います.
ただし,机がちょっとぐらぐらする感じがあるけれど,ちょっと様子見かな.
カミさん曰く,「ソファーに座ってパソコンを使おうとすると遠いのでテーブルを引き寄せようとするけどパナソニックのホットカーペット(ホットパネル)がつっかえて邪魔になると.
ホットパネルの上に机を置けば良いのだけれど,ホットパネルは電熱線が通っているので鋭利なものを置くと破損して火災が起こるかもしれない.
ということで,追加したニトリのセンターテーブルの脚の床と設置する部分の表面積を増やしてみようと考え,ホームセンターで購入したのが「フロア キーパー」なりiteckの製品.4個入りで1380円程度で買いました.
今回はニトリのセンターテーブルGK01 MBRに追加した脚の底辺が60mmだったので,KFK-362mmの製品を買ったらぴったり一致しました.
早速グルーガンを使って接着.脚の底辺がちょっと広がったのと柔らか素材になったので,ホットパネルへの負荷は軽減されたかなと思います.
ただし,机がちょっとぐらぐらする感じがあるけれど,ちょっと様子見かな.
こんなサービスがあったので使ってみた.
ルーターの設定が安全かどうかを無料でチェック
https://www.f-secure.com/jp-ja/home/free-tools/router-checker
使い方は,このボタンを押すだけ.
「すべて順調に見えますが、チェックが不完全でした。結果の詳細を表示.」とのこと.
「無料のDNSハイジャックテストで、ルーターの設定が安全かどうかをチェックします」ということで,ルータの外部DNSにGoogleのDNSサーバを指定しているから,微妙なものになった模様.
どこかのフリーWi-Fiを使うときにこのサイトでチェックしてみても良いのかもしれないな.
ルーターの設定が安全かどうかを無料でチェック
https://www.f-secure.com/jp-ja/home/free-tools/router-checker
使い方は,このボタンを押すだけ.
「すべて順調に見えますが、チェックが不完全でした。結果の詳細を表示.」とのこと.
「無料のDNSハイジャックテストで、ルーターの設定が安全かどうかをチェックします」ということで,ルータの外部DNSにGoogleのDNSサーバを指定しているから,微妙なものになった模様.
どこかのフリーWi-Fiを使うときにこのサイトでチェックしてみても良いのかもしれないな.
macOS BigSurにVirtualBox 6.1.38 r153438 (Qt5.6.3)をインストールして,数年間寝かしておいたWindows 10のvdiファイルを読み込ませ,起動したらこんなエラーが.
引用:
これはmacOSのセキュリティ機能のGatekeeperによる許可が不足している.
「システム環境設定」「セキュリティとプライバシー」で許可を設定すれば良い.
引用:
Kernel driver not installed (rc=-1908)
Make sure the kernel module has been loaded successfully.
where: suplibOsInit what: 3
VERR_VM_DRIVER_NOT_INSTALLED (-1908)
– The support driver is not installed.
On linux, open returned ENOENT
これはmacOSのセキュリティ機能のGatekeeperによる許可が不足している.
「システム環境設定」「セキュリティとプライバシー」で許可を設定すれば良い.
2003年の日本映画.藤木直人,仲間由紀恵主演,石橋凌共演.
随分前に1回見たのだけれど,あまり印象に残ってなかったのでもう一度鑑賞.どんでん返しが多い作品だけれど,ちょっと丁寧に説明がなかったかな?と感じました.
CMプランナーで高層マンションに住む藤木直人は,大型プロジェクトを顧客の石橋凌に潰されたので,どうやって調べたのか石橋凌の屋敷に行くと娘の仲間由紀恵が壁を乗り越えて出てきて知り合ったので,手を組んで仲間由紀恵がニセの誘拐事件に巻き込まれたという計画を立て石橋凌から3億円を奪い取ろうとする.
Infoseekを使っている.yukai-hanってアドレスだったけれど,誘拐犯なのか愉快犯なのか.
仲間由紀恵の,ミニスカート姿が素晴らしい.最近,朝ドラとかでみるとちょっとポッチャリ気味になっているけれど・・・
知っているビルがたくさん出るのが良かった.
ネタバレ
随分前に1回見たのだけれど,あまり印象に残ってなかったのでもう一度鑑賞.どんでん返しが多い作品だけれど,ちょっと丁寧に説明がなかったかな?と感じました.
CMプランナーで高層マンションに住む藤木直人は,大型プロジェクトを顧客の石橋凌に潰されたので,どうやって調べたのか石橋凌の屋敷に行くと娘の仲間由紀恵が壁を乗り越えて出てきて知り合ったので,手を組んで仲間由紀恵がニセの誘拐事件に巻き込まれたという計画を立て石橋凌から3億円を奪い取ろうとする.
Infoseekを使っている.yukai-hanってアドレスだったけれど,誘拐犯なのか愉快犯なのか.
仲間由紀恵の,ミニスカート姿が素晴らしい.最近,朝ドラとかでみるとちょっとポッチャリ気味になっているけれど・・・
知っているビルがたくさん出るのが良かった.
ネタバレ
ここで紹介した記事にあったRouterScanを使ってみようと思ったんですが,ちょっと怖い状態なので尻込み中.
まず,公式サイトの情報はこれ.
引用:
そう.ロシア語.
そして公式サイトやミラーからソフトウェアをダウンロードするとこの有様.
まず,公式サイトの情報はこれ.
引用:
Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза). Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации.
ルータースキャンは、多数の既知のルーター/ルーターから様々なデバイスを発見・識別し、特に無線ネットワークの特徴であるアクセスポイントのセキュリティ方式(暗号化)、アクセスポイント名(SSID)、アクセスポイント・キー(パスフレーズ)などの有用な情報を引き出すことができます。また、WAN接続情報を取得し(LANスキャンに有効)、ルーターのメーカーや機種を表示します。この情報を取得する方法は2つあります。ソフトウェアは、デフォルトパスワードのリストからルーターのログイン/パスワードのペアを推測しようとし、その結果アクセスを取得します。あるいは、特定のルーターモデルの非破壊的な脆弱性(またはバグ)を悪用して、必要な情報の取得や認証プロセスの迂回を可能にする。
そう.ロシア語.
そして公式サイトやミラーからソフトウェアをダウンロードするとこの有様.
そもそもいつも迷惑メールしか来ないメアドに来ているので嘘だとわかる今日この頃.
引用:
まずはメールヘッダを確認.
引用:
こんにちは、私は日本のボランティアです。私は今ウクライナ救助協会にいます。
今私は急いで資金を必要として生活用品を購入してみんながいくらかのお金を寄付することができることを望みます
ありがとうございます
Bitcoin ID:3CWuMirnW7hQmiHyJCdRyrUoE3YDdLUY8K
Ethereum ID:0xA934cED0480Befc7E209c045502aB798500Dc083
金額はいくらでもありがとうございます
遠くで家族の助けを待っています。
善良な人
まずはメールヘッダを確認.
ビートルズの前座として歌った男,交通事故で亡くなってしまった.
つい先日,交通事故で寝たきりになっていた母の妹が15年の闘病の末,亡くなった.叔母さんがいつ亡くなったかを思い出すときに,仲本工事の3日前,と覚えておけば良いのかな.
叔母さんが亡くなったと朝,オカンから連絡が来たのだけれど「コロナ感染で大変だから帰ってこなくて良い」というのでとりあえず帰省はしなかったけれど,後々よく訊くと叔母さんがコロナになったわけじゃなくて入院していた病院が右往左往だったらしい.そんな...
小さいときに一緒に住んでいたことのある人だったから,色々と思うところがある.通夜どころか葬式に出れなかった事,こういうのはずっと後悔するんだろうな.
つい先日,交通事故で寝たきりになっていた母の妹が15年の闘病の末,亡くなった.叔母さんがいつ亡くなったかを思い出すときに,仲本工事の3日前,と覚えておけば良いのかな.
叔母さんが亡くなったと朝,オカンから連絡が来たのだけれど「コロナ感染で大変だから帰ってこなくて良い」というのでとりあえず帰省はしなかったけれど,後々よく訊くと叔母さんがコロナになったわけじゃなくて入院していた病院が右往左往だったらしい.そんな...
小さいときに一緒に住んでいたことのある人だったから,色々と思うところがある.通夜どころか葬式に出れなかった事,こういうのはずっと後悔するんだろうな.
macOSでtftpを使ってRTX1200のファームをアップデートする
- カテゴリ :
- ガジェット » ネットワーク機器 » YAMAHA/ヤマハ » RTX1200
- ブロガー :
- ujpblog 2022/10/20 20:39
公式サイトからダウンロードしたrtx1200.binをUSBメモリに入れてみたのだけれど,ボタンを押してもファームアップデートが行われない.たまに稀に?あるそうなので,面倒なのでTFTPでアップデートしてみた.
まず今回の環境.
10.01.23という2010年5月末にリリースされたもの.
macOSからtftpでファームウェアを送り込む.
RTX1200は,ダウンロードしたrtx1200.binというファイルをexecとしてバイナリで転送すれば良い.
2回実行したけれどタイムアウトになる.これは,RTX1200でtftpで接続許可が必要.
tftp host anyでどこからでも接続できるように設定.接続元のIPアドレスが決まっている場合は,anyの代わりにそのIPアドレスを設定すれば良いです.
そして設定は保存しない.
再度,TFTPでファームウェアを送り込む.
またTransfer timed out.と出ているのだけれど,これが出るまでに1分程度時間がかかったのと,しばらくするとRTX1200の各種LEDが光ってピッと音がして再起動される.
再起動が終わった頃を見計らって,RTX1200にTELETで接続してみるとこんな感じに.
ファームウェアが更新されました.
まず今回の環境.
$ telnet 192.168.100.1🆑
Trying 192.168.100.1...
Connected to 192.168.100.1.
Escape character is '^]'.
Password:
RTX1200 Rev.10.01.23🈁 (build 2) (Fri May 28 11:27:30 2010)
Copyright (c) 1994-2009 Yamaha Corporation. All Rights Reserved.
Copyright (c) 1991-1997 Regents of the University of California.
Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler.
Copyright (c) 1998-2000 Tokyo Institute of Technology.
Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
Copyright (c) 2002 RSA Security Inc. All rights reserved.
Copyright (c) 1997-2004 University of Cambridge. All rights reserved.
Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved.
Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved.
Copyright (c) 1998-2004 The OpenSSL Project. All rights reserved.
Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved.
Copyright (c) 2006 Digital Arts Inc. All Rights Reserved.
Memory 128Mbytes, 3LAN, 1BRI
[rtx1200-2]>macOSからtftpでファームウェアを送り込む.
RTX1200は,ダウンロードしたrtx1200.binというファイルをexecとしてバイナリで転送すれば良い.
$ tftp 192.168.100.1🆑
tftp> binary🆑
tftp> status🆑
Connected to 192.168.100.1.
Mode: octet Verbose: off Tracing: off
Rexmt-interval: 5 seconds, Max-timeout: 25 seconds
tftp> put rtx1200.bin exec🆑
Transfer timed out.
tftp> put rtx1200.bin🆑
Transfer timed out.
tftp>2回実行したけれどタイムアウトになる.これは,RTX1200でtftpで接続許可が必要.
tftp> quit🆑
$ telnet 192.168.100.1🆑
Trying 192.168.100.1...
Connected to 192.168.100.1.
Escape character is '^]'.
Password:🔑
RTX1200 Rev.10.01.23 (build 2) (Fri May 28 11:27:30 2010)
Copyright (c) 1994-2009 Yamaha Corporation. All Rights Reserved.
Copyright (c) 1991-1997 Regents of the University of California.
Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler.
Copyright (c) 1998-2000 Tokyo Institute of Technology.
Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
Copyright (c) 2002 RSA Security Inc. All rights reserved.
Copyright (c) 1997-2004 University of Cambridge. All rights reserved.
Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved.
Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved.
Copyright (c) 1998-2004 The OpenSSL Project. All rights reserved.
Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved.
Copyright (c) 2006 Digital Arts Inc. All Rights Reserved.
Memory 128Mbytes, 3LAN, 1BRI
[rtx1200-2]> administrator🆑
Password:🔑
There are changed configuration unsaved in nonvolatile memory!
[rtx1200-2]# tftp host any🆑
[rtx1200-2]# quit🆑
Save new configuration ? (Y/N)N🆑
[rtx1200-2]> quit🆑
Connection closed by foreign host.
$そして設定は保存しない.
再度,TFTPでファームウェアを送り込む.
$ tftp 192.168.100.1🆑
tftp> binary🆑
tftp> put rtx1200.bin exec🆑
Transfer timed out.
tftp> quit🆑
$再起動が終わった頃を見計らって,RTX1200にTELETで接続してみるとこんな感じに.
$ telnet 192.168.100.1🆑
Trying 192.168.100.1...
Connected to 192.168.100.1.
Escape character is '^]'.
Password:🔑
RTX1200 Rev.10.01.78 (Wed Nov 13 16:29:42 2019)🈁
Copyright (c) 1994-2019 Yamaha Corporation. All Rights Reserved.
Copyright (c) 1991-1997 Regents of the University of California.
Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler.
Copyright (c) 1998-2000 Tokyo Institute of Technology.
Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
Copyright (c) 2002 RSA Security Inc. All rights reserved.
Copyright (c) 1997-2010 University of Cambridge. All rights reserved.
Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved.
Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved.
Copyright (c) 1998-2004 The OpenSSL Project. All rights reserved.
Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved.
Copyright (c) 2006 Digital Arts Inc. All Rights Reserved.
Copyright (C) 1994-2012 Lua.org, PUC-Rio.
Copyright (c) 1988-1992 Carnegie Mellon University All Rights Reserved.
Copyright (C) 2004-2007 Diego Nehab. All rights reserved.
Copyright (c) 2005 JSON.org
Memory 128Mbytes, 3LAN, 1BRI
[rtx1200-2]>
USBメモリを挿してみたのだけれど,こんなメッセージになる.
FAT,FAT32でフォーマットし直したが変わらず.
ちなみに,syslogには次のように出ている.
16GBメモリだということまで認識しているのに・・・と思って,ここで気づいて同じSilicon Powerの4GBメモリをさしてみた.
なんとファイル名のものが出てきました.
ちなみにsyslogにはこんな感じで.
正しくマウントされたらUSB storage device is attachedって出てますね.ちなみに,正しくマウントされたら小さくピィって鳴ります.
[rtx1200-2]> show file list usb1:/🆑
External memory is not attached
[rtx1200-2]> FAT,FAT32でフォーマットし直したが変わらず.
ちなみに,syslogには次のように出ている.
rtx1200-2]> show log🆑
2022/10/20 17:46:09: [USB_HOST] device detached : vendor=0x13fe <UFD 2.0>, product=0x4100 <Silicon-Power16G>
2022/10/20 17:46:12: [USB_HOST] device attached : vendor=0x13fe <UFD 2.0>, product=0x4100 <Silicon-Power16G>
[rtx1200-2]> show file list usb1:/🆑
size date time sname longname
--------- ----------- -------- ------------ --------------------------------
4096 Apr-22-2012 00:41:16 _~1.TRA ._.Trashes
5075908 Oct-18-2022 13:23:36 RTX1200.BIN RTX1200.BIN
16384 Apr-22-2012 00:41:16 TRASHE~1 .Trashes <DIR>
416 Jul-28-2013 02:31:08 EASYSE~1.INI EasySetupUSB.ini
took 0 sec
[rtx1200-2]>
ちなみにsyslogにはこんな感じで.
2022/10/20 17:47:09: [USB_HOST] device detached : vendor=0x13fe <UFD 2.0>, product=0x4100 <Silicon-Power16G>
2022/10/20 17:47:20: [USB_HOST] device attached : vendor=0x13fe <UFD 2.0>, product=0x3e00 <Silicon-Power4G>
2022/10/20 17:47:22: [USB_HOST] USB storage device is attached
正しくマウントされたらUSB storage device is attachedって出てますね.ちなみに,正しくマウントされたら小さくピィって鳴ります.
2022年のドラマ.阿部寛主演,常盤貴子,筧利夫共演.今回は真飛聖と藤井隆が出てますね.
前回の刑務所に入って5年後が舞台.
多分模範囚だったと思われるけれど,やっぱり殺人罪で懲役だと満期出所ということなのかなぁ.
出所後,妹の真飛聖の所に転がり込んで警備員をやっているけれど,偶然,常盤貴子の息子とその音楽教師をやっている藤井隆に遭遇して常盤貴子の家に行くことになり再会する.
出所後にすぐに会いに行かなかった理由は不明.
今回の為に,このシナリオを山田洋次が書き下ろしたようです.やっぱ映画でも別れて終わった作品のその後って気になるしね.
前回の刑務所に入って5年後が舞台.
多分模範囚だったと思われるけれど,やっぱり殺人罪で懲役だと満期出所ということなのかなぁ.
出所後,妹の真飛聖の所に転がり込んで警備員をやっているけれど,偶然,常盤貴子の息子とその音楽教師をやっている藤井隆に遭遇して常盤貴子の家に行くことになり再会する.
出所後にすぐに会いに行かなかった理由は不明.
今回の為に,このシナリオを山田洋次が書き下ろしたようです.やっぱ映画でも別れて終わった作品のその後って気になるしね.
諸刃の剣かなって思うよ.
米政府、「中国政府のハッカー」が利用するツールや脆弱性を警告
https://forbesjapan.com/articles/detail/48084
引用:
Router Scan
引用:
RouterSploit
引用:
routersploitをインストール on macOS BigSur
米政府、「中国政府のハッカー」が利用するツールや脆弱性を警告
https://forbesjapan.com/articles/detail/48084
引用:
米国のNSA(国家安全保障局)やFBI(連邦捜査局)らは、6月7日の共同声明の中で、ハッカーがRouterSploitやRouterScanなどのオープンソースのツールを使用して、既知の脆弱性を持つデバイスを特定していると報告した。
Router Scan
引用:
Router Scanは、多数の既知のルーターから様々なデバイスを見つけて識別することができ、最も重要なことは、それらから有用な情報、特に無線ネットワークの特性:アクセスポイントの保護方法(暗号化)、アクセスポイント名(SSID)、アクセスポイント・キー(パスフレーズ)を取得することである。
また、WAN接続に関する情報(ローカルネットワークのスキャン時に有効)や、ルーターのモデルも表示されます。
情報の取得は、2つの方法で行われます。
プログラムは、標準的なパスワードのリストから、ルータへのユーザー名/パスワードのペアを推測しようとし、それによってアクセスを取得します。
または、ルーターのモデルに対して脆弱性(バグ)が使用され、必要な情報を取得したり、認証プロセスを迂回することが可能になります。
802.11a/b/g/n 規格を含むバージョン 2.60 から無線ネットワークの検出と監査が追加されましたが、これらの機能を使用するには、統合または外部 WiFi インターフェースが必要です。
3WiFiサービス機能は、最高の無線監査結果、WPA/WPA2ネットワークキーのブルートフォースとWPS PIN監査、およびPixie Dust攻撃を達成するために追加されました。
RouterSploit
引用:
侵入テストの運用を支援する様々なモジュールで構成されています。
exploits - 識別された脆弱性を利用するモジュール。
creds - ネットワークサービスに対するクレデンシャルをテストするために設計されたモジュール
スキャナ - ターゲットが脆弱であるかどうかをチェックするモジュール。
payloads - 様々なアーキテクチャとインジェクションポイントのためのペイロードの生成を担当するモジュール
generic - 一般的な攻撃を行うモジュール
routersploitをインストール on macOS BigSur
2021年のアメリカ映画.ジェイソン・クラーク主演.
2011年に誕生した「シルクロード」と呼ばれる闇サイトが舞台.ニック・ロビンソン演じる創業者と,犯人を突き止めたジェイソン・クラーク演じるITに詳しくない刑事の話.
シルクロードはTorとビットコインで構成された闇ショッピングサイトで,違法ドラッグや武器などの取引も匿名で行われてヒットしていたそう.それはそれで怖い.
Torもビットコインも概要が説明されるけれど多くはパソコンすら使えない刑事が犯人を追い詰めていく部分がスリリングで面白いかな.そして闇落ちする点も.
そして何より実際にあった事件を題材にしているという点が怖い.
ジェイソン・クラークは「ターミネーター:新起動/ジェニシス」でジョン・コナーをやっていた中村獅童に似た感じの俳優さんだけれど,本作ではワイルド系なのね.
実際の事件の犯人,ロス・ウルブリヒトはこうしてみると優秀なプログラマではあったが天才ってほどでは無い感じかな.仮釈放無しの終身刑で投獄中だそうです.
2011年に誕生した「シルクロード」と呼ばれる闇サイトが舞台.ニック・ロビンソン演じる創業者と,犯人を突き止めたジェイソン・クラーク演じるITに詳しくない刑事の話.
シルクロードはTorとビットコインで構成された闇ショッピングサイトで,違法ドラッグや武器などの取引も匿名で行われてヒットしていたそう.それはそれで怖い.
Torもビットコインも概要が説明されるけれど多くはパソコンすら使えない刑事が犯人を追い詰めていく部分がスリリングで面白いかな.そして闇落ちする点も.
そして何より実際にあった事件を題材にしているという点が怖い.
ジェイソン・クラークは「ターミネーター:新起動/ジェニシス」でジョン・コナーをやっていた中村獅童に似た感じの俳優さんだけれど,本作ではワイルド系なのね.
実際の事件の犯人,ロス・ウルブリヒトはこうしてみると優秀なプログラマではあったが天才ってほどでは無い感じかな.仮釈放無しの終身刑で投獄中だそうです.
オリコカードを騙るフィッシングメール. オリコカードって,みずほ銀行系でオートローンに強いのだそうで,広島信販株式会社なのだそうで.
引用: 本文にあるURLパラメータは,どのメールでも同じなので個人を特定する符号では無いでしょう.適当に改竄しても通過するし.
誘導先のURLにアクセスしたらこんな感じ.
引用:
Orico CARDをご利用いただき、誠にありがとうございます。
このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため·一時的にお取引をお止めしました。
ご本人さまのご利用であった場合は、大変お手数をおかけいたしますが、再度ご利用をお願、申しあげます。
(インターネッ店舗でのご利用の場合は、お取引の成立状況をご確認のうえ、再度ご利用をお原いたします。)
利用確認のお手続下記URL
https[:]//jnsvpbj.cn/eorico/login.php?_ga=3
よりアクセスし完了いただきますようお願いたします。
ご本人さまのご利用でない場合には、今後、安全にカードをご利用いただくため、カードの差替·え等お手続きが必要となります。お手数ですが、下記
【本メール専用ダイヤル】へお電話くださいますようお願いたします。
ご心配とご不便をおかけいたしますが、何卒ご理解賜りますようお願い申しあげます。
·不正取引の監視体制について
(1)弊社ではお客さまが犯罪に巻き込まれないよう、お客さまのカードに不審なお取引がないか24時間365日モニタリング(不正使用の監視)を行っております。
(2)お取引の監視により不正取引の傾向と合致したお取引を保留のうえ、本メールを配信しております。
(3)弊社のカード不正使用に対する取組みについては、詳しくは弊社ホームページをご覧ください。
誘導先のURLにアクセスしたらこんな感じ.
税務署からの【未払い税金のお知らせ】 という国税庁をかたるフィッシングメール その3
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/10/20 0:38
国税を騙る納付期限切れの通知メールを送ってくるフィッシングだけど,やっと直った?みたいです.
そもそも,「納付期限」と「最終期限」で設定されている日が同じなのに一緒に記載している意味もわからない.
何か他に変化がないのかと,,,メールヘッダを確認.
そもそも,「納付期限」と「最終期限」で設定されている日が同じなのに一緒に記載している意味もわからない.
何か他に変化がないのかと,,,メールヘッダを確認.
SMAART WATCH STANDという商品名だけれど,Apple Watch専用となっているスタンドをダイソーで購入.7年前に秋葉原のイオシスで買ったものが500円だったので,5分の1の価格破壊?
Series 1から6とSEに対応しているそうだ.初期型は非対応なのか? いや,世間的には,忘れられているのだろう.
ちなみに7以降はUSB-Cにケーブルが変わっているのだけれど,そのタイプだと非対応なのか未テストなのかは不明.
Series 1から6とSEに対応しているそうだ.初期型は非対応なのか? いや,世間的には,忘れられているのだろう.
ちなみに7以降はUSB-Cにケーブルが変わっているのだけれど,そのタイプだと非対応なのか未テストなのかは不明.
近所のニトリをプラプラとしていて見つけたのが「ガス火 炊飯どなべ 3合炊き」で,1300円程度.
壊れることなく10年以上も使っているタイガーの炊飯器ですが,購入当初からご飯がこびりつくのがストレスになっていたけれど,1300円ならいいんじゃないかとお試しで買ってみたらこれが大正解.
おかまの清掃もしやすいし,ご飯も美味しく炊けます.4,5万円したタイガーの炊飯器の立場がないね...まぁ,お粥とか色々なモードがあるけれど普通の炊飯以外に全く使わないし.
1回使っただけだけれど,カミさんはもうタイガーの炊飯器捨てるって言ってる.人生の中で13年間のストレス.
壊れることなく10年以上も使っているタイガーの炊飯器ですが,購入当初からご飯がこびりつくのがストレスになっていたけれど,1300円ならいいんじゃないかとお試しで買ってみたらこれが大正解.
おかまの清掃もしやすいし,ご飯も美味しく炊けます.4,5万円したタイガーの炊飯器の立場がないね...まぁ,お粥とか色々なモードがあるけれど普通の炊飯以外に全く使わないし.
1回使っただけだけれど,カミさんはもうタイガーの炊飯器捨てるって言ってる.人生の中で13年間のストレス.
UJPラボに新規にRTX1200を2台導入.1台をセットアップする.
まずは設定の初期化を.
初期化は,全面にあるmicroSD,USB,Downloadボタンの3つを押しながら背面にある電源ボタンを押下.これが意外と難しい.
LANケーブルをLAN1ポートのどれかに接続し,Webブラウザで規定のIPアドレスにアクセス.
http://192.168.100.1/
設定を初期化しているのでユーザID&パスワード不要なので,空エンタキーを押下するか,サインインボタンを押下する.
すると次のような画面が.
RTX1200のファームウェアは10.01.78なので,随分古いバージョンだとわかります.
Copyrightを見ると,2009年もののようですね.
YAMAHA RTX1200最初にやること
まずは設定の初期化を.
初期化は,全面にあるmicroSD,USB,Downloadボタンの3つを押しながら背面にある電源ボタンを押下.これが意外と難しい.
LANケーブルをLAN1ポートのどれかに接続し,Webブラウザで規定のIPアドレスにアクセス.
http://192.168.100.1/
設定を初期化しているのでユーザID&パスワード不要なので,空エンタキーを押下するか,サインインボタンを押下する.
すると次のような画面が.
RTX1200のファームウェアは10.01.78なので,随分古いバージョンだとわかります.
Copyrightを見ると,2009年もののようですね.
YAMAHA RTX1200最初にやること
お城ファンが増えているそう.
日本に「本物の城」は12しかない…城めぐりを楽しむ人たちに伝えたい姫路城と小田原城の決定的違い
https://president.jp/articles/-/62060
引用:
行ったことのある現存天守は次の通り.
1 弘前城(青森県)
2 松本城(長野県)
3 姫路城(兵庫県)
4 備中松山城(岡山県)
5 松江城(島根県)
6 丸亀城(香川県)
7 松山城(愛媛県)
8 高知城(高知県)
8つか.現存天守より新しい鉄筋コンクリートタイプの広島城は,耐震不安で閉館するそうだ.
広島城天守閣、25年度閉館 耐震不安、三の丸に代替展示施設
https://www.chugoku-np.co.jp/articles/-/126169
引用: 入るなら今だね.
日本に「本物の城」は12しかない…城めぐりを楽しむ人たちに伝えたい姫路城と小田原城の決定的違い
https://president.jp/articles/-/62060
引用:
現存12天守:弘前城(青森県)、松本城(長野県)、丸岡城(福井県)、犬山城(愛知県)、彦根城(滋賀県)、姫路城(兵庫県)、備中松山城(岡山県)、松江城(島根県)、丸亀城(香川県)、松山城(愛媛県)、宇和島城(愛媛県)、高知城(高知県)
行ったことのある現存天守は次の通り.
1 弘前城(青森県)
2 松本城(長野県)
3 姫路城(兵庫県)
4 備中松山城(岡山県)
5 松江城(島根県)
6 丸亀城(香川県)
7 松山城(愛媛県)
8 高知城(高知県)
8つか.現存天守より新しい鉄筋コンクリートタイプの広島城は,耐震不安で閉館するそうだ.
広島城天守閣、25年度閉館 耐震不安、三の丸に代替展示施設
https://www.chugoku-np.co.jp/articles/-/126169
引用:
「展示収蔵資料を三の丸に移した後、天守閣の耐震改修はしない。新しい施設を使用する時期を踏まえ、25年度後半には閉館する予定だ」と述べた。外観は当面維持する。
無償で研修資料を公開している企業についてまとめられたページが話題.
有名企業のエンジニア向け研修資料まとめ
https://qiita.com/KNR109/items/f3268b311e11d5b821c0
ミクシィ
リクルート
サイボウズ
サイバーエージェント
ゆめみ
Wantedly
エンジニアを大事にしそうな会社に見えるから,人材採用でエンジニアが集まってくるという好循環を生もうとする考えだな.素晴らしい.
有名企業のエンジニア向け研修資料まとめ
https://qiita.com/KNR109/items/f3268b311e11d5b821c0
ミクシィ
リクルート
サイボウズ
サイバーエージェント
ゆめみ
Wantedly
エンジニアを大事にしそうな会社に見えるから,人材採用でエンジニアが集まってくるという好循環を生もうとする考えだな.素晴らしい.
こういう競技会があるんですね.なんか,知っている顔や名前がちらほらw
サイバー防御力競う「ハードニング競技会」がグッドデザイン賞
https://www.security-next.com/140477
ハードニングプロジェクト – Hardening Project
https://wasforum.jp/hardening-project/
サイバー防御力競う「ハードニング競技会」がグッドデザイン賞
https://www.security-next.com/140477
ハードニングプロジェクト – Hardening Project
https://wasforum.jp/hardening-project/
