ブログ - 最新エントリー
この前,妹から,長女が高校を卒業したとLINEと卒業証書を持つ写真が送られてきた.4月から自動車部品屋に就職することになったそうで,いま自動車免許の教習所に通ってるそう.18歳になったのかーという驚きと12月生まれだから,いまがそういう時期かと.
4月から18歳・19歳のAV出演契約は「成人扱い」…政府答弁で明らかに
https://www.bengo4.com/c_8/n_14199/
引用:
「オトナ」が「コドモ」を騙すのは容易いことだと思う.
振り返ると自分が18歳の頃,意識がなかったと思う.気を失っている状態.ハタチを過ぎても寝てたかな.「判断」ができる様になったのは,40歳過ぎた頃からだと思う.それは遅すぎるか.
何を気にしているかと言うと,見た目が今時の化粧のせいもあるけれどYOASOBIのIkuraちゃんに似ている感じなので,もしかしてニーズの高まりがあるんじゃないかと思って心配している感じ.うちの家系の遺伝子なのでパープリン側に近いし,目を離さないことだな.なんて心配してる.姪っ子なのに.
4月から18歳・19歳のAV出演契約は「成人扱い」…政府答弁で明らかに
https://www.bengo4.com/c_8/n_14199/
引用:
民法改正による成人年齢の引き下げに伴って、アダルトビデオ(AV)出演契約を結んだ18歳・19歳であっても「成人」として扱う――。政府がこのほど閣議決定した答弁書の内容だ。
「オトナ」が「コドモ」を騙すのは容易いことだと思う.
振り返ると自分が18歳の頃,意識がなかったと思う.気を失っている状態.ハタチを過ぎても寝てたかな.「判断」ができる様になったのは,40歳過ぎた頃からだと思う.それは遅すぎるか.
何を気にしているかと言うと,見た目が今時の化粧のせいもあるけれどYOASOBIのIkuraちゃんに似ている感じなので,もしかしてニーズの高まりがあるんじゃないかと思って心配している感じ.うちの家系の遺伝子なのでパープリン側に近いし,目を離さないことだな.なんて心配してる.姪っ子なのに.
大量にウクライナへの寄付をつのるSubject: Help Ukraineが来てから3日ほど経過したけれど,またポツポツ来る様になってきた.
本文は全く同じものなので,今回はSpamAssassinのメールヘッダについて確認してみる.
スコアが22.5なんてのは初めてみた.
BITCOIN_XPRIOはBitcoin + priorityのことでビットコインのアドレスが載っているからかなぁ.
DOS_OE_TO_MX=は,X-MailerがMicrosoft Outlook Express 6を示している事.
HDR_ORDER_FTSDMCXX_NORDNSはスパムと同様のヘッダ順という特徴にrDNS設定が無いので怪しい.
MIMEOLE_DIRECT_TO_MXは,Microsoftのメール製品が直接メールサーバに接続している
RATWARE_NO_RDNSはMessage-IDが怪しい.
RCVD_IN_BL_SPAMCOP_NETは,spamcop.netのブラックリストに登録されている.
RCVD_IN_PSBLは,Passive Spam Block Listに登録されている.
RCVD_IN_VALIDITY_RPBLは,senderscore.orgで登録されている.
XPRIOというのはメールヘッダのX-Priorityの事の様で,今回は3が設定されていました.暗黙値として3は「普通」なので,フィッシングメールの手口にありそうな「急がせるメールでは無い」と言えるでしょうが,X-Priorityをつけている時点で,昨今のメール事情,マナー的にはアヤシイと言えるってことかな.
本文は全く同じものなので,今回はSpamAssassinのメールヘッダについて確認してみる.
X-Spam-Status: Yes, score=22.522 ✅
tagged_above=2
required=6
tests=[
BITCOIN_XPRIO=1.677, 🈁
DATE_IN_FUTURE_06_12=0.001,
DOS_OE_TO_MX=3.086,
HDR_ORDER_FTSDMCXX_DIRECT=1,
HDR_ORDER_FTSDMCXX_NORDNS=3.013, 🈁
HTML_MESSAGE=0.001,
MIMEOLE_DIRECT_TO_MX=1.825, 🈁
NO_FM_NAME_IP_HOSTN=0.001,
PDS_BTC_ID=0.498,
PDS_BTC_MSGID=0.001,
RATWARE_NO_RDNS=2.996,🈁
RCVD_IN_BL_SPAMCOP_NET=1.246, 🈁
RCVD_IN_PSBL=2.7,🈁
RCVD_IN_VALIDITY_RPBL=1.284,🈁
RDNS_NONE=1.274,
SPF_NONE=0.001,
T_SCC_BODY_TEXT_LINE=-0.01,
XPRIO=1.928
XPRIOというのはメールヘッダのX-Priorityの事の様で,今回は3が設定されていました.暗黙値として3は「普通」なので,フィッシングメールの手口にありそうな「急がせるメールでは無い」と言えるでしょうが,X-Priorityをつけている時点で,昨今のメール事情,マナー的にはアヤシイと言えるってことかな.
【メルカリ】お買い物で使える3000円分ポイントがもらえる! というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/3/9 17:42
cPanel is delaying (4) incoming messages というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/3/9 16:43
cPanelというWebベースのサーバ管理ツールからのメールを偽装して,サイトの管理者向けに発信しているフィッシングメールがきました.ちなみにcPanelは使っていないサイト向けです.
この件はGoogleのFirebaseを使ってセキュリティゲートウェイ製品をすり抜け,サイトの管理者をターゲットにしているということです.
引用: 今回宛先となったメアドは漏洩したものではなく,サイト運営者なら設置すべきかなと言われているwebmasterというメアド.postmasterとかmailer-daemonと同じ.ちなみに時間差でinfo宛にも同じ内容のフィッシングメールが来ていました.
急がされているけれど,後回しにしていたのでメールが来てから10日くらい経っている・・・
指定されたURLにアクセスすると次の様な警告が.
この件はGoogleのFirebaseを使ってセキュリティゲートウェイ製品をすり抜け,サイトの管理者をターゲットにしているということです.
引用:
You have some incoming messages that are placed on hold.
Kindly RE-ACTIVATE your webmaster@ドメイン account below to access incoming messages.
Activation expires after 2hours from 2/28/2022 6:48:46 a.m. and your domain ドメイン will be blocked
受信したメッセージが保留になっているものがあります。
受信メッセージにアクセスするには、以下の webmaster@ドメイン アカウントを再アクティブ化してください。
有効期限は2/28 6:48:46 a.m.から2時間で、ドメインのドメインはブロックされます。
急がされているけれど,後回しにしていたのでメールが来てから10日くらい経っている・・・
指定されたURLにアクセスすると次の様な警告が.
人道回廊と言う避難経路をロシアが設置.そのエリアは停戦.これを使って民間人が逃げたら,大規模攻撃を開始するのではというみかた.しかし現場では砲撃が止まらないので逃げられない模様とされていたが避難開始できた模様.避難先がロシアだったり人道回廊をロシア軍が攻撃したとする情報も.
地元の市役所のWebサイトにアクセスしたら,ロシアと在日大使宛に市長が抗議文を送ったと記載があった.どう言う意味があるのか疑問もあるけど,さらに日本語で送っている模様.こういうのはそう言うものなのかな? 自国語でおくるっていう.で十分もテレビ出演していたロシア大使は通訳を入れずに臆することなくしゃべっていたので
「金持ち喧嘩せず」とカミさんがよくというんだけど,喧嘩すると「損」をするから.ロシアとウクライナの経済状態は誰が利を得るためのものか.
ウクライナが降伏すれば戦争をやめ死者が増えないという日本国内の意見がある.第二次世界大戦で日本は降伏したあと基本的には平和に取り扱ってもらったけれど,諸外国だと虐殺になりがちだから降伏なんて選択条件に無いという認識だそうだ.
日本共産党の一人が人道支援の観点からウクライナに防弾チョッキを送ることに反対表明しないと言ったが,その後不適切だったと撤回.日本共産党の見解は防衛装備品であっても武器輸出になるそうだ.そんな事を言い出したら食料や医療器具だって兵士使うのなら遠回しに武器なんじゃないか? 政府が「防衛装備移転三原則」の運用指針を変更し,経済産業省が,外為法に基づき「防弾チョッキの海外移転を認めうる案件に該当する事を確認」したとなり3月8日の深夜に自衛隊が持って行きました.
ロシアで発行されたマスターカードやVISAが利用停止.それらを持っている外国にいる人も停止なのかな? 一般個人資産は凍結されてないにしてもロシアにある口座から引き落としだとダメかもしれないね.ロシアではATMに大行列というニュースもあった.こういう時は現金が強いのだろう.
キエフはロシア読みの発音らしく,キーフの方がウクライナの発音に近いらしい.スペルも「KIEV(キエフ)」から「KYIV(キーフ)」.これはソ連崩壊で独立した4年後の1995年からそうらしい.キエフ(KIEV)はプーチンの言う「ウクライナはロシアの領土だ」という主張を見つめることになるとして,ロイターやCNN,BBCはKYIV(キーフ)にしている模様.日本はキエフ,キーウ,キイフの3種類を併用としているそう.
「核共有」を安倍元首相がテレビ番組で発言.岸田総理が即否定.核兵器を廃止する宣言をして弱くなったウクライナの情勢と,ロシアと領土荒らそいをしている?隣国の日本.核兵器は持ち込めない日本だけれど,沖縄の米軍基地に保管されていたことがあるとか,津軽海峡を2021年10月,中国艦隊が通過したのは国際海峡とされて認められているがこれは米軍が核兵器を持って通過できるための措置だとか.
ロシア兵にウクライナの女性がひまわりの種を渡すシーンがウクライナ侵攻が始まった直後に繰り返し報道されていたけれど,ひまわりはウクライナの国花だそうです.そして,ひまわりという戦争を描いた映画があるそうで,2020年に日本劇場公開50周年を記念してレストアされたものが緊急上映しているとのこと.ソフィア・ローレン主演の「ひまわり」1970年の上映作品なのでWikipediaにあらすじが出てますね.
ロシアは貧乏な国だという報道があった.個人的な認識では宇宙開発も先端を行っているし米国との双璧な印象だけれど,GDPなどの経済面でも後進国で世帯収入も10万円程度,製造業も停滞.国産車のデザインも60年間ほぼ変わってないし家電製品は基本的に外国製.主な産業はエネルギー資源の輸出だそうです.それなのに軍事費用をたくさん使って国民は貧乏.つまり,普段描いている北朝鮮のイメージに近いのかな.軍事大国・資源大国ではあるが経済大国では無い.
ユニクロがロシア国内で営業を止めないことが批判を受けている.洋服は生活必需品と言う考え.コルスンスキー駐日ウクライナ大使が批判.一方でユニクロは国連難民高等弁務官事務所(UNHCR)に1千万ドル(約11億5千万円)を寄付もする.ウクライナ難民にも服が必要.柳井さんなりのバランス.だとしても在庫売り切るまでだろうけど.
コカ・コーラ,マクドナルド,スターバックスも営業停止を発表. 生活に必要だとして営業を続けていたが外圧を受けてなのか材料が手に入らない的なことなのかは不明.
シェルがウクライナ侵攻後のロシアから原油や天然ガスを買い付けていたことが話題.批判の声に際して謝罪しつつもヨーロッパ全体でのエネルギー供給確保のジレンマがあった模様.調達を終了させロシア国内のガソリンスタンドも営業を終了した模様.
ウクライナ政府が市民に火炎瓶を作る方法を配信しているのは違法だと苫米地博士が言っていた.その根拠は「ジュネーヴ諸条約追加議定書(1997年採択)」の43条にある「戦争するのは軍隊とその責任者がいる組織」と言う様な事で定義されているので,戦闘責任者のいない文民が火炎瓶で攻撃しているのは国際法条は違反になるそう.戦争するルールとしては,戦闘員と非戦闘員(文民)に分けなければいけいない.文民は攻撃対象とならないが攻撃に参加することもできない.攻撃したら保護の権利を失う,
地元の市役所のWebサイトにアクセスしたら,ロシアと在日大使宛に市長が抗議文を送ったと記載があった.どう言う意味があるのか疑問もあるけど,さらに日本語で送っている模様.こういうのはそう言うものなのかな? 自国語でおくるっていう.で十分もテレビ出演していたロシア大使は通訳を入れずに臆することなくしゃべっていたので
「金持ち喧嘩せず」とカミさんがよくというんだけど,喧嘩すると「損」をするから.ロシアとウクライナの経済状態は誰が利を得るためのものか.
ウクライナが降伏すれば戦争をやめ死者が増えないという日本国内の意見がある.第二次世界大戦で日本は降伏したあと基本的には平和に取り扱ってもらったけれど,諸外国だと虐殺になりがちだから降伏なんて選択条件に無いという認識だそうだ.
日本共産党の一人が人道支援の観点からウクライナに防弾チョッキを送ることに反対表明しないと言ったが,その後不適切だったと撤回.日本共産党の見解は防衛装備品であっても武器輸出になるそうだ.そんな事を言い出したら食料や医療器具だって兵士使うのなら遠回しに武器なんじゃないか? 政府が「防衛装備移転三原則」の運用指針を変更し,経済産業省が,外為法に基づき「防弾チョッキの海外移転を認めうる案件に該当する事を確認」したとなり3月8日の深夜に自衛隊が持って行きました.
ロシアで発行されたマスターカードやVISAが利用停止.それらを持っている外国にいる人も停止なのかな? 一般個人資産は凍結されてないにしてもロシアにある口座から引き落としだとダメかもしれないね.ロシアではATMに大行列というニュースもあった.こういう時は現金が強いのだろう.
キエフはロシア読みの発音らしく,キーフの方がウクライナの発音に近いらしい.スペルも「KIEV(キエフ)」から「KYIV(キーフ)」.これはソ連崩壊で独立した4年後の1995年からそうらしい.キエフ(KIEV)はプーチンの言う「ウクライナはロシアの領土だ」という主張を見つめることになるとして,ロイターやCNN,BBCはKYIV(キーフ)にしている模様.日本はキエフ,キーウ,キイフの3種類を併用としているそう.
「核共有」を安倍元首相がテレビ番組で発言.岸田総理が即否定.核兵器を廃止する宣言をして弱くなったウクライナの情勢と,ロシアと領土荒らそいをしている?隣国の日本.核兵器は持ち込めない日本だけれど,沖縄の米軍基地に保管されていたことがあるとか,津軽海峡を2021年10月,中国艦隊が通過したのは国際海峡とされて認められているがこれは米軍が核兵器を持って通過できるための措置だとか.
ロシア兵にウクライナの女性がひまわりの種を渡すシーンがウクライナ侵攻が始まった直後に繰り返し報道されていたけれど,ひまわりはウクライナの国花だそうです.そして,ひまわりという戦争を描いた映画があるそうで,2020年に日本劇場公開50周年を記念してレストアされたものが緊急上映しているとのこと.ソフィア・ローレン主演の「ひまわり」1970年の上映作品なのでWikipediaにあらすじが出てますね.
ロシアは貧乏な国だという報道があった.個人的な認識では宇宙開発も先端を行っているし米国との双璧な印象だけれど,GDPなどの経済面でも後進国で世帯収入も10万円程度,製造業も停滞.国産車のデザインも60年間ほぼ変わってないし家電製品は基本的に外国製.主な産業はエネルギー資源の輸出だそうです.それなのに軍事費用をたくさん使って国民は貧乏.つまり,普段描いている北朝鮮のイメージに近いのかな.軍事大国・資源大国ではあるが経済大国では無い.
ユニクロがロシア国内で営業を止めないことが批判を受けている.洋服は生活必需品と言う考え.コルスンスキー駐日ウクライナ大使が批判.一方でユニクロは国連難民高等弁務官事務所(UNHCR)に1千万ドル(約11億5千万円)を寄付もする.ウクライナ難民にも服が必要.柳井さんなりのバランス.だとしても在庫売り切るまでだろうけど.
コカ・コーラ,マクドナルド,スターバックスも営業停止を発表. 生活に必要だとして営業を続けていたが外圧を受けてなのか材料が手に入らない的なことなのかは不明.
シェルがウクライナ侵攻後のロシアから原油や天然ガスを買い付けていたことが話題.批判の声に際して謝罪しつつもヨーロッパ全体でのエネルギー供給確保のジレンマがあった模様.調達を終了させロシア国内のガソリンスタンドも営業を終了した模様.
ウクライナ政府が市民に火炎瓶を作る方法を配信しているのは違法だと苫米地博士が言っていた.その根拠は「ジュネーヴ諸条約追加議定書(1997年採択)」の43条にある「戦争するのは軍隊とその責任者がいる組織」と言う様な事で定義されているので,戦闘責任者のいない文民が火炎瓶で攻撃しているのは国際法条は違反になるそう.戦争するルールとしては,戦闘員と非戦闘員(文民)に分けなければいけいない.文民は攻撃対象とならないが攻撃に参加することもできない.攻撃したら保護の権利を失う,
7年ほど前にインストールしたYahoo!のGPSロガー,「僕の来た道」ですが,久々に起動したら使えなくなっていました.
2020年10月31日に終了と出ていますが,2021年6月5日までは動いていた模様.
結局日本海側を埋めることができませんでした.トワイライトエクスプレスに乗る前にこのアプリに気づいていたら・・・後の祭り.
結局記録した都道府県への出入り回数.
北海道の出入りが少ないね.滞在日数で言えば多いハズなのに.
アプリを消すとデータも消えちゃうから,これはもったいない気がする.
2020年10月31日に終了と出ていますが,2021年6月5日までは動いていた模様.
結局日本海側を埋めることができませんでした.トワイライトエクスプレスに乗る前にこのアプリに気づいていたら・・・後の祭り.
結局記録した都道府県への出入り回数.
北海道の出入りが少ないね.滞在日数で言えば多いハズなのに.
アプリを消すとデータも消えちゃうから,これはもったいない気がする.
年越しして急にやる気になったApple Watchのフィットネスアプリのアクティビティ.
50日連続でムーブゴール(カロリー消費)になりました.雨の日も雪の日も風の日も・・・家でウォーキング.
何がつらいのか.一番つらいのはApple Watchの充電タイミング.何縛りか?というとヤハリスタンド.1時間に1回1分間立つやつ.
50日連続でムーブゴール(カロリー消費)になりました.雨の日も雪の日も風の日も・・・家でウォーキング.
何がつらいのか.一番つらいのはApple Watchの充電タイミング.何縛りか?というとヤハリスタンド.1時間に1回1分間立つやつ.
苫米地博士は「情報戦ではなくて認知戦」と言い切ったけれど,謝った情報は謝った判断をするので,その情報が正しいかをチェックする団体がありました.
FIJ ファクトチェック・イニシアチブ
https://fij.info/
そしてそのFIJのアウトプットとしてFactCheck NaviというWebアプリ.
https://navi.fij.info/
苫米地博士曰く「最初に見たものを信じる」「一度信じたものを変更することは困難」だそうです.なので最初から疑って情報をチェックするというのが生存競争で重要ってことかな.
FIJ ファクトチェック・イニシアチブ
https://fij.info/
そしてそのFIJのアウトプットとしてFactCheck NaviというWebアプリ.
https://navi.fij.info/
苫米地博士曰く「最初に見たものを信じる」「一度信じたものを変更することは困難」だそうです.なので最初から疑って情報をチェックするというのが生存競争で重要ってことかな.
今日もロシア政府のサイトにアクセスしてみたのだけれど,珍しいHTTP 408エラーが出てます.
サーバ側のエラーになる503(Service Temporarily Unavailable)はよく見る?けれど,クライアント側からのリクエスト送信が遅いってこと.
他のネットワーク接続が遅いわけでも無いから,経路中のどこかがシェイピングされている感じかなぁ.相手のサーバはちゃんと動いているっぽい.
人道的なところからロシアとのインターネットは遮断しないという意見が多いようだけれど,統一方針は無いので企業ごとに対応は違っていて,一部プロバイダが遮断していることもある模様.
そうなると経路迂回をするので遅くなったりするかも.
ショッピングやサービス系は次々と停止していて,昨日今日はTikTokがロシア国内からの通信を遮断した様だけれど,ロシアからの声もロシアへの声も聞こえないってことか.
やっぱラジオかな.
サーバ側のエラーになる503(Service Temporarily Unavailable)はよく見る?けれど,クライアント側からのリクエスト送信が遅いってこと.
他のネットワーク接続が遅いわけでも無いから,経路中のどこかがシェイピングされている感じかなぁ.相手のサーバはちゃんと動いているっぽい.
人道的なところからロシアとのインターネットは遮断しないという意見が多いようだけれど,統一方針は無いので企業ごとに対応は違っていて,一部プロバイダが遮断していることもある模様.
そうなると経路迂回をするので遅くなったりするかも.
ショッピングやサービス系は次々と停止していて,昨日今日はTikTokがロシア国内からの通信を遮断した様だけれど,ロシアからの声もロシアへの声も聞こえないってことか.
やっぱラジオかな.
サイバー攻撃を受けているというロシア政府のWebサイトにアクセスしてみたら半死状態でしたが,では現時点でのウクライナ政府のサイトはどうなのか.
すごくシンプルな内容.トップページは問題なくアクセスできるしレスポンスタイムも悪く無いが,3つの画像のリンク先はアクセスできない.
暫定的にこの様なシンプルページになっているのか?と思い,Web Archveで過去のサイトを確認.
2014年現在でも同じ様な作りでした.
ちなみに,Webサーバの設置してあるIPアドレスを調べてみました.
ブルガリアってなっています.ブルガリアもソ連の侵攻を受けて衛星国家だったが,今回のロシアの行動を容認できないといっていた国防大臣がSNSでの反発を受けて首相に罷免されたそうだ.どのポジションなんだろう.
すごくシンプルな内容.トップページは問題なくアクセスできるしレスポンスタイムも悪く無いが,3つの画像のリンク先はアクセスできない.
暫定的にこの様なシンプルページになっているのか?と思い,Web Archveで過去のサイトを確認.
2014年現在でも同じ様な作りでした.
ちなみに,Webサーバの設置してあるIPアドレスを調べてみました.
ブルガリアってなっています.ブルガリアもソ連の侵攻を受けて衛星国家だったが,今回のロシアの行動を容認できないといっていた国防大臣がSNSでの反発を受けて首相に罷免されたそうだ.どのポジションなんだろう.
Apple IDがロックされているというフィッシングメールが来た.
]
24時間以内にアクセスしろと記載されているけれど,もう48時間以上経過したが,アクセスしてみた.
「今すぐ確認」のボタンの色合いが,Appleが使っているテーマカラー,デザインでちょっと古いんだよね.その部分に違和感がある.送信者は古いmacOSを使っているのかな? いやMac OS X時代か.
誘導先のURLにアクセスしてみるとこんな感じ.
]24時間以内にアクセスしろと記載されているけれど,もう48時間以上経過したが,アクセスしてみた.
「今すぐ確認」のボタンの色合いが,Appleが使っているテーマカラー,デザインでちょっと古いんだよね.その部分に違和感がある.送信者は古いmacOSを使っているのかな? いやMac OS X時代か.
誘導先のURLにアクセスしてみるとこんな感じ.
名和さんの講演を聞いていたら,2021年4月頃から政府機関からロシアの利益に関連するデータを摂取するノベリウムという脅威グループの活動があった様で,2021年10月頃からアクチウムという脅威グループがウクライナの組織に関するアカウントを侵害していた様です.
あと,Palo Altoからは次のレポートがでてますね.
ウクライナの組織を狙うスピアフィッシング攻撃、ペイロードにドキュメントスティーラのOutSteelやダウンローダのSaintBot
https://unit42.paloaltonetworks.jp/ukraine-targeted-outsteel-saintbot/
引用:
あと,Palo Altoからは次のレポートがでてますね.
ウクライナの組織を狙うスピアフィッシング攻撃、ペイロードにドキュメントスティーラのOutSteelやダウンローダのSaintBot
https://unit42.paloaltonetworks.jp/ukraine-targeted-outsteel-saintbot/
引用:
2022年2月1日、Unit 42はウクライナのあるエネルギー関連組織を標的とした攻撃を観測しました。CERT-UAは、この攻撃がUAC-0056として追跡されている脅威グループによるものであると公式にアトリビュート(帰属化)しています。この標的型攻撃は、同エネルギー関連組織の従業員に送られたスピアフィッシングメールで、当該従業員が犯罪を犯したことを示唆するソーシャルエンジニアリングをテーマにしたものでした。このメールには、SaintBot(ダウンローダ)およびOutSteel(ドキュメントスティーラ)として知られるペイロードをダウンロード・インストールする悪質なJavaScriptファイルを含むWord文書が添付されていました。Unit 42は、この攻撃が、遅くとも2021年3月の時点には遡る大規模なキャンペーンの一例に過ぎないことを確認しており、このときの同脅威グループはウクライナ内の西側政府機関や複数のウクライナ政府組織を標的にしていたことを確認しています。
VISAカードを騙るフィッシングメールが来て,まだサイトが稼働していたので確認してみた.
メールアドレスは三井住友カードのVPassを名乗っているのに,三菱UFJのニコスのみと記載がしてあったり,クカードブランドは4種類あったり,カード番号はダイナースの番号でもOKだったりしました.
生年月日も13月32日が通用するくらいのザルサイト.
メールアドレスは三井住友カードのVPassを名乗っているのに,三菱UFJのニコスのみと記載がしてあったり,クカードブランドは4種類あったり,カード番号はダイナースの番号でもOKだったりしました.
生年月日も13月32日が通用するくらいのザルサイト.
IPAから発表されている資料.
情報セキュリティ10大脅威 2022
https://www.ipa.go.jp/security/vuln/10threats2022.html
個人編
https://www.ipa.go.jp/files/000096258.pdf
1位:フィッシングによる個人情報等の詐取
2位:ネット上の誹謗・中傷・デマ
3位:メールやSMSなどを使った脅迫・詐欺の手口による金銭要求
4位:クレジットカード情報の不正利用
5位:スマホ決済の不正利用
6位:偽警告によるインターネット詐欺
7位:不正アプリによるスマートフォン利用者への被害
8位:インターネット上のサービスからの個人情報の窃取
9位:インターネットバンキングの不正利用
10位:インターネット上のサービスへの不正ログイン
高度で無いフィッシングも大量におくされているのでみんなウンザリしているとおもうけど,新たにフィッシングメールが来る人もいるのだろうなぁ.
去年からの,FakeAVが増えているというのがあるな.
「サポート詐欺」の平均被害額が1.8倍に - 支払方法に変化も 国民生活センター
https://www.security-next.com/134435
「ウイルス見つかったからMicrosoftに電話しろ」と言われて表示された電話番号に電話をかけさせるとういうやつ.
情報セキュリティ10大脅威 2022
https://www.ipa.go.jp/security/vuln/10threats2022.html
個人編
https://www.ipa.go.jp/files/000096258.pdf
1位:フィッシングによる個人情報等の詐取
2位:ネット上の誹謗・中傷・デマ
3位:メールやSMSなどを使った脅迫・詐欺の手口による金銭要求
4位:クレジットカード情報の不正利用
5位:スマホ決済の不正利用
6位:偽警告によるインターネット詐欺
7位:不正アプリによるスマートフォン利用者への被害
8位:インターネット上のサービスからの個人情報の窃取
9位:インターネットバンキングの不正利用
10位:インターネット上のサービスへの不正ログイン
高度で無いフィッシングも大量におくされているのでみんなウンザリしているとおもうけど,新たにフィッシングメールが来る人もいるのだろうなぁ.
去年からの,FakeAVが増えているというのがあるな.
「サポート詐欺」の平均被害額が1.8倍に - 支払方法に変化も 国民生活センター
https://www.security-next.com/134435
「ウイルス見つかったからMicrosoftに電話しろ」と言われて表示された電話番号に電話をかけさせるとういうやつ.
ロシアへのアクセスが遮断されているのでは?ということで,
ロシア政府のサイトへアクセスしてみたら,半死状態でした.
ちょうど,ロシアのドーピング?違法っぽいドラッグサイトからの迷惑メールが届いたので確認してみました.
まずはメール.
よくあるバイアグラ.本文にはビタミンとサプリメントと書いてあるけれどメアドにズバリバイアグラ.
URLがロシアなのでアクセスしてみると.
問題なくアクセスできますね.ロシアにあるカナダファーマシー?
このドメインのIPアドレスを調べるとモスクワとなっています.
ロシア的にはバイアグラの販売サイトは違法なのか知らないけれど,民間?のフィッシングサイトなので問題なく現在もアクセスできる様ですね.
ロシア政府のサイトへアクセスしてみたら,半死状態でした.
ちょうど,ロシアのドーピング?違法っぽいドラッグサイトからの迷惑メールが届いたので確認してみました.
まずはメール.
よくあるバイアグラ.本文にはビタミンとサプリメントと書いてあるけれどメアドにズバリバイアグラ.
URLがロシアなのでアクセスしてみると.
問題なくアクセスできますね.ロシアにあるカナダファーマシー?
このドメインのIPアドレスを調べるとモスクワとなっています.
ロシア的にはバイアグラの販売サイトは違法なのか知らないけれど,民間?のフィッシングサイトなので問題なく現在もアクセスできる様ですね.
日経の記事.
ロシア、自国ネットを「防衛遮断」か ハッカーと攻防 2022年3月4日 18:00 (2022年3月5日 5:50更新)
https://www.nikkei.com/article/DGXZQOUC273W50X20C22A2000000/
引用:
3月5日にロシア政府のサイトにアクセスしたら,ERR_CONNECTION_RESETとなった.
IPアドレスはこんな感じ.
IPアドレスの評価は・・・
ひどいもんだ.アノニマスに乗っ取られて悪いことされ放題状態に陥っていたのかな?
今,アクセスするとこんな感じ.
これじゃぁロシア政府が声明を出そうとしても,インターネッツは役に立ちませんね.
ロシア、自国ネットを「防衛遮断」か ハッカーと攻防 2022年3月4日 18:00 (2022年3月5日 5:50更新)
https://www.nikkei.com/article/DGXZQOUC273W50X20C22A2000000/
引用:
ロシアが自国のサイバー防衛のため、一部サイトの海外からのネット接続を遮断している可能性が出てきた。日本経済新聞の調べでは同国国防省や金融機関などのサイトがロシア国内や親ロ国からのアクセスのみを許可する状態となっていた。ハッカー集団「アノニマス」対策との見方がある。当事国以外も巻き込みサイバー攻防は入り組んだ展開となっている。
3月5日にロシア政府のサイトにアクセスしたら,ERR_CONNECTION_RESETとなった.
IPアドレスはこんな感じ.
IPアドレスの評価は・・・
ひどいもんだ.アノニマスに乗っ取られて悪いことされ放題状態に陥っていたのかな?
今,アクセスするとこんな感じ.
これじゃぁロシア政府が声明を出そうとしても,インターネッツは役に立ちませんね.
何かのサービスを使っていてもその先の決済会社について気にしている人はあまりいないと思うけれど,メタップスというSEOやマーケティング会社の子会社の,メタップスペイメントで最大46万件のクレジットカード番号が漏洩した模様.
メタップスペイメントを使っているサービスはpiyokangoさんのpiyologに記載がありますね.
メタップスペイメントの情報流出についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2022/03/04/193000
色々言われているのは,セキュリティコードが漏洩したこと.これについてのインタビューもあります.
セキュリティコードは「短期間保持していた」 メタップス不正アクセス問題の経緯を同社に聞く
https://www.itmedia.co.jp/news/articles/2203/02/news126.html
引用:
これに対して,
引用:
保管と保存と保持について,macOSに標準搭載の三省堂 スーパー大辞林で調べてみた.
保存(keep)
(1) そのままの状態でとっておくこと。「史蹟を―する」「塩に漬けて―する」
(2) 〔save〕内容を変更したファイルを補助記憶装置に書き戻すこと。
保管(storage)
金銭や品物などをあずかって,こわれたりなくなったりしないように管理すること。「金庫に―しておく」
保持(retain)
保ちつづけること。持っていること。「第一人者の地位を―する」
「持っている」って状態も難しいな.破棄と廃棄も言われるまでは意識してなかった...
今回は保管はしてないけれど,短期間保存はしていたということか.
昔,街中で流れている音楽を検索するエンジンのサービスをする時に,営業さんが悩んでいたのは,分析中のために楽曲をサーバに取り込むが,JASRAC?に曰く,それをハードディスクに保存するのは一時的でも著作権使用料がかかると言われ,計算のために主記憶メモリ(揮発メモリ)上に記録されている状態なら料金がかからない(とその時は判断した:グレー?)というのを訊いたことがある.
メタップスペイメントを使っているサービスはpiyokangoさんのpiyologに記載がありますね.
メタップスペイメントの情報流出についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2022/03/04/193000
色々言われているのは,セキュリティコードが漏洩したこと.これについてのインタビューもあります.
セキュリティコードは「短期間保持していた」 メタップス不正アクセス問題の経緯を同社に聞く
https://www.itmedia.co.jp/news/articles/2203/02/news126.html
引用:
クレジットカード業界向けの情報セキュリティ基準「PCI DSS」では、セキュリティコードを含む「機密認証データ」について、カードの承認処理後は暗号化していても保存してはならないと定められている。
これに対して,
引用:
メタップスペイメントによれば、保持期間は非公開だが「長期間保存していた事実はない」としている。
保管と保存と保持について,macOSに標準搭載の三省堂 スーパー大辞林で調べてみた.
保存(keep)
(1) そのままの状態でとっておくこと。「史蹟を―する」「塩に漬けて―する」
(2) 〔save〕内容を変更したファイルを補助記憶装置に書き戻すこと。
保管(storage)
金銭や品物などをあずかって,こわれたりなくなったりしないように管理すること。「金庫に―しておく」
保持(retain)
保ちつづけること。持っていること。「第一人者の地位を―する」
「持っている」って状態も難しいな.破棄と廃棄も言われるまでは意識してなかった...
今回は保管はしてないけれど,短期間保存はしていたということか.
昔,街中で流れている音楽を検索するエンジンのサービスをする時に,営業さんが悩んでいたのは,分析中のために楽曲をサーバに取り込むが,JASRAC?に曰く,それをハードディスクに保存するのは一時的でも著作権使用料がかかると言われ,計算のために主記憶メモリ(揮発メモリ)上に記録されている状態なら料金がかからない(とその時は判断した:グレー?)というのを訊いたことがある.
うちのメールサーバには,存在したことがないメールアドレスにメールが来ることがあるのだけれど,user unknownのエラーメールを捕獲して転送して興味深く観察している.それらのアドレスに来るものは基本的にスパムメール.
最近は,マイスペースやピーティックスで漏洩したメアドには,アマゾンやメルカリを騙るフィッシングメールが大量に来ているけれど,そのuser unknownになっているメアドにはあまりメール来ないなぁと思っていたら,今日,急に来始め,それがHelp Ukraine.
ちなみにuser knownは10アカウントくらい持っているのでスパムキャンペーンが始まったという傾向がわかるという奇特な状態...
本文はこんな感じ.
最近は,マイスペースやピーティックスで漏洩したメアドには,アマゾンやメルカリを騙るフィッシングメールが大量に来ているけれど,そのuser unknownになっているメアドにはあまりメール来ないなぁと思っていたら,今日,急に来始め,それがHelp Ukraine.
ちなみにuser knownは10アカウントくらい持っているのでスパムキャンペーンが始まったという傾向がわかるという奇特な状態...
本文はこんな感じ.
ウクライナ侵攻から10日.振り返りのメモ.
ウクライナがEU加盟.軍事的なNATOの前に経済的なところでヨーロッパの仲間入り.
ウクライナ義勇兵に日本人70人が志願.内50人が元自衛官.日本国内法に触れる可能性があるそうだ.人質になったら目も当てられない.目的は様々だが血の気の多い人も一定数は居るとは思うが国益にはならないと思う.→その後,ウクライナの日本大使館が募集を撤回.
学校や病院にもミサイルが撃ち込まれているとウクライナから伝わってくる.普通はそういう場所は避けられるハズだが聖域無く攻撃してくるという認識で精神的に追い詰められるのではという分析.心理戦か.
ゼレンスキー大統領はロシア軍6000人を殺害したと発表.発表ベースで言うとウクライナの方が多く殺している…喧嘩で殴ると殴った方も痛いと言うしね.
駐日ロシア大使が言うには,ウクライナがウクライナ東部の親ロシア地域に対する長年の武力行使,ジェノサイドがあってソレを是正するためとの言い分だった.戦いは8年前から始まっていると.ミサイルがマンションに当たったのはウクライナ軍の誤射だと言うが,テレビ塔はロシア軍の仕業だと認めている.
戦いにはどちらにも正義があるのは機動戦士ガンダムでも学んだ.
国も民間も一斉にロシアへの経済制裁しているけれど,,同じく経済制裁をずっと受けている北朝鮮は,それでもミサイル連発できる程度には活動できている.どうなのだろう?中国が支援?!
鈴木宗男参議院議員は、ロシアのウクライナ侵攻について、自身のブログの中で「ゼレンスキーが大統領になってからミンスク合意、停戦合意を履行しなかったことが今日の事態を招いている。3年前から誠意を持って話し合いをすればロシアが動くことはなかった。いわんや10月23日、自爆ドローンを飛ばしたことが緊張関係を増大させた」「一方的にロシアを批判する前に、民主主義、自由主義は約束を守るが基本である。その約束を守らなかったのはどの国で、誰かを何故メディアは報じないのか」などと持論を展開している。」そうだ.
ウクライナ在日大使が,林外相と1ヶ月面会できなかった.大使は副大臣が拒んでいるとツイートも削除.鈴木副大臣はツイッターで書面で要請を受けてないし伝わってもないと.鈴木副大臣は親ロシア?の鈴木宗男の娘という事で話題.
4箇所15基あるウクライナの原子力発電所施設をロシアは掌握したそうだ.電力が取られているというのは厳しいね.
ロシアだけが悪いというのはオカシイのではないかと,山本太郎と橋下徹が言っている.戦争を仕掛けたロシアが全て悪いという論調.日本が真珠湾攻撃した事もその後の分析で追い詰められていた状況というのは明らかになっているし.
正義とみられた側がそうでなかったと言うのは映画でもよくある事.慎重に把握していかなければいけないとは思っている.
日本のテレビでは,戦争,とは言わない.「現場変更」と表現.侵攻,軍事行動と戦争にも段階があるってことかな? 振り返ると戦争だったってことか.事変レベル以上ではある.
ウクライナのザポリージャ原発がロシア軍の砲撃を受けて.火災が発生.爆発すればチェルノブイリの10倍になるとウクライナのクレバ外相が発表.ロシアとしては砲撃はウクライナ軍が逃げる際に放ったと言っている.どちらが本当かはわからない.
ポーランドはウクライナからの難民に対して2年間の滞在許可.
日本はウクライナに自衛隊の防弾チョッキを送る事を検討.武器は送ることができないから,そういうバランスか.
ロシア軍の英雄的将軍が演説中にウクライナのスナイパーによって射殺.プーチンも亡くなった事は認めた.一方ウクライナのゼレンスキー大統領はこの1週間で3度暗殺されそうになったが密告によって排除したと.暗殺に動いたのはワーグナー・グループと言うロシアの民間軍事会社との事.ゴルゴ13の世界観…
ウクライナのシルバーウルフと呼ばれる元トップガンが戦死.54歳.年齢的に映画のトップガンは観ているはず.
衛生写真でロシア軍の車列が60kmもあることが確認されたが数日間動きがない.食糧不足とかパンクして渋滞とか色々言われている.士気低下も.
各国の兵士数,色々なデータがあるけれどCNNによるとロシアが現役兵90万人,ウクライナの現役兵は20万人弱.ちなみに日本の自衛官は22万人.
人数だけじゃなくて「火力」でのランキング.
2022 Military Strength Ranking
https://www.globalfirepower.com/countries-listing.php
まずはトップテン.
1.アメリカ
2.ロシア
3.中国
4.インド
5.日本
6.韓国
7.フランス
8.イギリス
9.パキスタン
10.ブラジル
あとは気になるやつ.
16.ドイツ
21.台湾
22.ウクライナ
29.タイ
30.北朝鮮
32.スイス
40.アルゼンチン
アルゼンチンが気になるのは,物心ついた頃の初めての戦争が「フォークランド紛争」だったので.フォークランド紛争はアルゼンチンが仕掛けてアルゼンチンが負けたのか.その影響で規模は半減している模様.
この時も国連が調停しようとしていたけれど,イギリスのサッチャー首相はそれを無視して武力行使.サッチャーの支持率はアップ.勝てば官軍,負ければ賊軍ってことか.
ウクライナがEU加盟.軍事的なNATOの前に経済的なところでヨーロッパの仲間入り.
ウクライナ義勇兵に日本人70人が志願.内50人が元自衛官.日本国内法に触れる可能性があるそうだ.人質になったら目も当てられない.目的は様々だが血の気の多い人も一定数は居るとは思うが国益にはならないと思う.→その後,ウクライナの日本大使館が募集を撤回.
学校や病院にもミサイルが撃ち込まれているとウクライナから伝わってくる.普通はそういう場所は避けられるハズだが聖域無く攻撃してくるという認識で精神的に追い詰められるのではという分析.心理戦か.
ゼレンスキー大統領はロシア軍6000人を殺害したと発表.発表ベースで言うとウクライナの方が多く殺している…喧嘩で殴ると殴った方も痛いと言うしね.
駐日ロシア大使が言うには,ウクライナがウクライナ東部の親ロシア地域に対する長年の武力行使,ジェノサイドがあってソレを是正するためとの言い分だった.戦いは8年前から始まっていると.ミサイルがマンションに当たったのはウクライナ軍の誤射だと言うが,テレビ塔はロシア軍の仕業だと認めている.
戦いにはどちらにも正義があるのは機動戦士ガンダムでも学んだ.
国も民間も一斉にロシアへの経済制裁しているけれど,,同じく経済制裁をずっと受けている北朝鮮は,それでもミサイル連発できる程度には活動できている.どうなのだろう?中国が支援?!
鈴木宗男参議院議員は、ロシアのウクライナ侵攻について、自身のブログの中で「ゼレンスキーが大統領になってからミンスク合意、停戦合意を履行しなかったことが今日の事態を招いている。3年前から誠意を持って話し合いをすればロシアが動くことはなかった。いわんや10月23日、自爆ドローンを飛ばしたことが緊張関係を増大させた」「一方的にロシアを批判する前に、民主主義、自由主義は約束を守るが基本である。その約束を守らなかったのはどの国で、誰かを何故メディアは報じないのか」などと持論を展開している。」そうだ.
ウクライナ在日大使が,林外相と1ヶ月面会できなかった.大使は副大臣が拒んでいるとツイートも削除.鈴木副大臣はツイッターで書面で要請を受けてないし伝わってもないと.鈴木副大臣は親ロシア?の鈴木宗男の娘という事で話題.
4箇所15基あるウクライナの原子力発電所施設をロシアは掌握したそうだ.電力が取られているというのは厳しいね.
ロシアだけが悪いというのはオカシイのではないかと,山本太郎と橋下徹が言っている.戦争を仕掛けたロシアが全て悪いという論調.日本が真珠湾攻撃した事もその後の分析で追い詰められていた状況というのは明らかになっているし.
正義とみられた側がそうでなかったと言うのは映画でもよくある事.慎重に把握していかなければいけないとは思っている.
日本のテレビでは,戦争,とは言わない.「現場変更」と表現.侵攻,軍事行動と戦争にも段階があるってことかな? 振り返ると戦争だったってことか.事変レベル以上ではある.
ウクライナのザポリージャ原発がロシア軍の砲撃を受けて.火災が発生.爆発すればチェルノブイリの10倍になるとウクライナのクレバ外相が発表.ロシアとしては砲撃はウクライナ軍が逃げる際に放ったと言っている.どちらが本当かはわからない.
ポーランドはウクライナからの難民に対して2年間の滞在許可.
日本はウクライナに自衛隊の防弾チョッキを送る事を検討.武器は送ることができないから,そういうバランスか.
ロシア軍の英雄的将軍が演説中にウクライナのスナイパーによって射殺.プーチンも亡くなった事は認めた.一方ウクライナのゼレンスキー大統領はこの1週間で3度暗殺されそうになったが密告によって排除したと.暗殺に動いたのはワーグナー・グループと言うロシアの民間軍事会社との事.ゴルゴ13の世界観…
ウクライナのシルバーウルフと呼ばれる元トップガンが戦死.54歳.年齢的に映画のトップガンは観ているはず.
衛生写真でロシア軍の車列が60kmもあることが確認されたが数日間動きがない.食糧不足とかパンクして渋滞とか色々言われている.士気低下も.
各国の兵士数,色々なデータがあるけれどCNNによるとロシアが現役兵90万人,ウクライナの現役兵は20万人弱.ちなみに日本の自衛官は22万人.
人数だけじゃなくて「火力」でのランキング.
2022 Military Strength Ranking
https://www.globalfirepower.com/countries-listing.php
まずはトップテン.
1.アメリカ
2.ロシア
3.中国
4.インド
5.日本
6.韓国
7.フランス
8.イギリス
9.パキスタン
10.ブラジル
あとは気になるやつ.
16.ドイツ
21.台湾
22.ウクライナ
29.タイ
30.北朝鮮
32.スイス
40.アルゼンチン
アルゼンチンが気になるのは,物心ついた頃の初めての戦争が「フォークランド紛争」だったので.フォークランド紛争はアルゼンチンが仕掛けてアルゼンチンが負けたのか.その影響で規模は半減している模様.
この時も国連が調停しようとしていたけれど,イギリスのサッチャー首相はそれを無視して武力行使.サッチャーの支持率はアップ.勝てば官軍,負ければ賊軍ってことか.
HUAWEIヘルスケアアプリのバグフィックス版がリリースされていていたのでアップデート.
アップデート後
ウェラブルデバイスとの接続系問題を修正した様だけれど,その効果かHUAWEIヘルスケアアプリのバッテリの消費は圧倒的に改善した.ちなみにこのスクショだとポケモンGOがでているが,これはインストールしているだけでアプリは起動してない状態.
アップデート前
アップデート後
ウェラブルデバイスとの接続系問題を修正した様だけれど,その効果かHUAWEIヘルスケアアプリのバッテリの消費は圧倒的に改善した.ちなみにこのスクショだとポケモンGOがでているが,これはインストールしているだけでアプリは起動してない状態.
アップデート前
アメリカ人はイベントがあればTシャツを作ったり記念バッジを作るというイメージがあるけれど,Apple Watchでは「月間チャレンジ」をクリアするとバッジがもらえる.
気にしてないとクリアできないので2022年3月分と過去に獲得したバッジを確認.
2018年
2018年05月 1日のスタンドゴールを21回達成
2018年06月 3つのアクティビティリングを5回完成
2018年08月 1日のエクササイズゴールを6回達成
2018年10月 1日のエクササイズゴールを7回達成
2018年11月 1日のスタンドゴールを25回達成
2019年
2019年09月 1日のスタンドゴールを9回達成 🈁簡単すぎる
2019年10月 201.1kmの距離を移動した
2019年11月 186分のエクササイズを実行した
2019年12月 16,973キロカロリーを消費した 🈁振り子の可能性
2020年
2020年02月 1日のスタンドゴールを19回達成
2020年03月 1日のムーブゴールを23回達成
2020年04月 1日のスタンドゴールを24回達成
2020年05月 1日のムーブゴールを18回達成
2020年11月 1日のスタンドゴールを22回達成
2020年12月 18,299キロカロリーを消費した 🈁振り子の可能性
2021年
2021年03月 1日のスタンドゴールを25回達成
2021年04月 178.8kmの距離を移動した
2021年08月 275.8kmの距離を移動した
2021年10月 1日のエクササイズゴールを5回達成
2021年11月 3つのアクティビティリングを6回完成
2022年
2022年01月 18,299キロカロリーを消費した
2022年02月 1日のスタンドゴールを25回達成
2021年までは月間チャレンジは気にせずにクリアした分.クリアできてない月は本気でやらないと達成できないものだったのだろう.過去のキロカロリー消費分は,ゲームの為に振り子を使っていたので,その影響でクリアしたんじゃないかと思う.ドーピングというか...
2022年になってから目覚めたので,1年分バッジが取れるといいけどな.2022年03月は,3つのリングを22回.結構厳しい.
気にしてないとクリアできないので2022年3月分と過去に獲得したバッジを確認.
2018年
2018年05月 1日のスタンドゴールを21回達成
2018年06月 3つのアクティビティリングを5回完成
2018年08月 1日のエクササイズゴールを6回達成
2018年10月 1日のエクササイズゴールを7回達成
2018年11月 1日のスタンドゴールを25回達成
2019年
2019年09月 1日のスタンドゴールを9回達成 🈁簡単すぎる
2019年10月 201.1kmの距離を移動した
2019年11月 186分のエクササイズを実行した
2019年12月 16,973キロカロリーを消費した 🈁振り子の可能性
2020年
2020年02月 1日のスタンドゴールを19回達成
2020年03月 1日のムーブゴールを23回達成
2020年04月 1日のスタンドゴールを24回達成
2020年05月 1日のムーブゴールを18回達成
2020年11月 1日のスタンドゴールを22回達成
2020年12月 18,299キロカロリーを消費した 🈁振り子の可能性
2021年
2021年03月 1日のスタンドゴールを25回達成
2021年04月 178.8kmの距離を移動した
2021年08月 275.8kmの距離を移動した
2021年10月 1日のエクササイズゴールを5回達成
2021年11月 3つのアクティビティリングを6回完成
2022年
2022年01月 18,299キロカロリーを消費した
2022年02月 1日のスタンドゴールを25回達成
2021年までは月間チャレンジは気にせずにクリアした分.クリアできてない月は本気でやらないと達成できないものだったのだろう.過去のキロカロリー消費分は,ゲームの為に振り子を使っていたので,その影響でクリアしたんじゃないかと思う.ドーピングというか...
2022年になってから目覚めたので,1年分バッジが取れるといいけどな.2022年03月は,3つのリングを22回.結構厳しい.
微妙に巧妙なフィッシングメール.
「保留中のメッセージを回復するための通知」という件名と意味から,プロバイダが注意を出していることが多い模様.
myspaceで流出したメールアドレスの,ドメイン部分を使って,supportのFQDNを生成していますが,実際には別のサイトへのリンク.uidの後ろには流出したメールアドレスが使われているので,このままアクセスするとそのメールが到達したことがアクセス先のログに残る事になる.
よって,FQDN生成ルールに従って,あるのかどうか不明な警視庁のFQDNとメアドを作ってアクセスしてみた.
「保留中のメッセージを回復するための通知」という件名と意味から,プロバイダが注意を出していることが多い模様.
myspaceで流出したメールアドレスの,ドメイン部分を使って,supportのFQDNを生成していますが,実際には別のサイトへのリンク.uidの後ろには流出したメールアドレスが使われているので,このままアクセスするとそのメールが到達したことがアクセス先のログに残る事になる.
よって,FQDN生成ルールに従って,あるのかどうか不明な警視庁のFQDNとメアドを作ってアクセスしてみた.
不自然すぎる漢字が使われている.
「メールを受信したらすぐに关连情报を确认して制限を解除してください。」とあるけど「関連情報を確認」だそうです.
情報確認するだけで「5000円の割引き」というのは,金額が多い.カードローンを組んでもらえるのは500円のクオカードなのに!
50円とか50ポイントくらいなら信憑性が高くなると思うけど,日本人が5000円をどれくらいの価値観で捉えているのか解ってない人の犯行.
mercari.jpで送信しているので,spf=hardfailでdmarc=failですね.あ,でもこれもクワラルンプールでドメインを取っているので手口が皆同じ.
「メールを受信したらすぐに关连情报を确认して制限を解除してください。」とあるけど「関連情報を確認」だそうです.
情報確認するだけで「5000円の割引き」というのは,金額が多い.カードローンを組んでもらえるのは500円のクオカードなのに!
50円とか50ポイントくらいなら信憑性が高くなると思うけど,日本人が5000円をどれくらいの価値観で捉えているのか解ってない人の犯行.
mercari.jpで送信しているので,spf=hardfailでdmarc=failですね.あ,でもこれもクワラルンプールでドメインを取っているので手口が皆同じ.
千葉銀行を騙るフィッシングメール.
なんか文書が途中で切れてるなぁ.
誘導先のサイトは既に404でした.そして千葉銀行の公式サイトに3月4日付で注意情報がでていますね.即日対応していると言うことは,優秀なSOCチームがあるということかな.
それだけじゃ面白くないのだが,本文にあるナビダイヤルの06で始まる電話番号,「三井住友カード株式会社大阪本社/会員向け総合インフォメーション」の番号の模様.
あとは,メールはspf=softfailと評価されていたこと.
ちばカードローンに申し込むと,乃木坂46オリジナルQUOカードもらえるのか・・・利用開始後,即日解約しても貰えないみたいだ.
引用:
ちばぎんカードローン乃木坂46のオリジナルQUOカードプレゼントキャンペーン
https://www.chibabank.co.jp/campaign/cardloan/
なんか文書が途中で切れてるなぁ.
誘導先のサイトは既に404でした.そして千葉銀行の公式サイトに3月4日付で注意情報がでていますね.即日対応していると言うことは,優秀なSOCチームがあるということかな.
それだけじゃ面白くないのだが,本文にあるナビダイヤルの06で始まる電話番号,「三井住友カード株式会社大阪本社/会員向け総合インフォメーション」の番号の模様.
あとは,メールはspf=softfailと評価されていたこと.
ちばカードローンに申し込むと,乃木坂46オリジナルQUOカードもらえるのか・・・利用開始後,即日解約しても貰えないみたいだ.
引用:
対象となるお客さま
2022年6月30日(木)時点で「ちばぎんアプリ」をご利用中の方で、(1)(2)いずれかの条件を満たした個人のお客さまが対象となります。
キャンペーン期間中に対象商品を新規にご契約し、契約日の属する月の翌月末にお借入残高のある方。
キャンペーン期間中に対象商品をお申込みいただき、2022年6月30日(木)までに新規にご契約し、契約日の属する月の翌月末にお借入残高のある方。
ちばぎんカードローン乃木坂46のオリジナルQUOカードプレゼントキャンペーン
https://www.chibabank.co.jp/campaign/cardloan/
とても良いことを知った!と思っても,思い出せない.歳のせいかも知れないし興味がないからだけかも知れない.
ヘルマン・エビングハウスという人が実験した中期記憶,長期記憶でどれだけ忘れているか,みたいな指標,学問がある.
節約率というものを用い,一度覚えたものを再度完全に思い出すまでに必要な時間をどれだけ節約できたか,を表すものらしい.
・20分後には、節約率が58%
・1日後には、節約率が34%
・6日後には、節約率が25%
・1ヶ月後には、節約率が21%
なんの価値のない,どうでも良いことはよく覚えている.大事なことは覚えてない.大事だと言う覚えだけある.
たまに,検索すると自分の文書(このサイト)にたどり着くことがある.2年前くらいに,文書化していたのが役に立つ.なんといっても書き出した途端に忘れているに近い.
忘れないため,記憶し続けるためには何度も何度も繰り返す,「忘れないため」のトレーニングが必要.毎日の練習が大事.
毎日やっていた野球の練習,思い出せないなぁ...ランニング,柔軟体操,キャッチボール,ベースランニング,バッティングマシーン,ノック.盗塁や守備の練習.クールダウンのランニング.とんぼやピッチャーマウンドの整地.思い出せたな.
野球のルールは覚えてないので思い出せるわけもないが.
「エビングハウスの忘却曲線」という言葉,1ヶ月後には100%忘れていると思う.
ヘルマン・エビングハウスという人が実験した中期記憶,長期記憶でどれだけ忘れているか,みたいな指標,学問がある.
節約率というものを用い,一度覚えたものを再度完全に思い出すまでに必要な時間をどれだけ節約できたか,を表すものらしい.
・20分後には、節約率が58%
・1日後には、節約率が34%
・6日後には、節約率が25%
・1ヶ月後には、節約率が21%
なんの価値のない,どうでも良いことはよく覚えている.大事なことは覚えてない.大事だと言う覚えだけある.
たまに,検索すると自分の文書(このサイト)にたどり着くことがある.2年前くらいに,文書化していたのが役に立つ.なんといっても書き出した途端に忘れているに近い.
忘れないため,記憶し続けるためには何度も何度も繰り返す,「忘れないため」のトレーニングが必要.毎日の練習が大事.
毎日やっていた野球の練習,思い出せないなぁ...ランニング,柔軟体操,キャッチボール,ベースランニング,バッティングマシーン,ノック.盗塁や守備の練習.クールダウンのランニング.とんぼやピッチャーマウンドの整地.思い出せたな.
野球のルールは覚えてないので思い出せるわけもないが.
「エビングハウスの忘却曲線」という言葉,1ヶ月後には100%忘れていると思う.
事件の詳細内容は,順次発表されていく?だろうけれど,興味深いのはこれ.
トヨタのサイバー攻撃対応、慎重な企業文化を反映
https://jp.wsj.com/articles/toyota-shutdown-over-cyberattack-at-a-supplier-reflects-cautious-culture-11646190118
引用:
あらかじめ全作業員が権限を持っていると言うのが良いね.それと実際に停止できるかどうかは企業文化次第.
トヨタのサイバー攻撃対応、慎重な企業文化を反映
https://jp.wsj.com/articles/toyota-shutdown-over-cyberattack-at-a-supplier-reflects-cautious-culture-11646190118
引用:
トヨタの工場では通常、全作業員が、潜在的な問題を発見した場合にライン全体を停止させる権限を持つ。作業を止めて問題を即時に解決することで、最終的には無駄な時間を減らせるという考え方だ。
あらかじめ全作業員が権限を持っていると言うのが良いね.それと実際に停止できるかどうかは企業文化次第.
えきねっとを騙るフィッシングメール えきねっとアカウントの自動退会処理について その2
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/3/4 16:44
ここ数日,えきねっとを騙るフィッシングメールがよく来ます.昨日,アクセスできたフィッシングサイトは,フィッシング協議会とGoogle Safe Browsingには報告したことが効いたのか夜には閉鎖されていました.
今日はこのメール.
アマゾンのフィッシングメールを転用したのがよくわかる点.騙しリンクにアクセスしてみると次の様なページが.
今日はこのメール.
アマゾンのフィッシングメールを転用したのがよくわかる点.騙しリンクにアクセスしてみると次の様なページが.
約1年前にバッテリ交換したiPhone SEですが,バッテリ消費が激しいので状況を確認してみた.
結果,消費している電力の82%がHUAWEIヘルスケアという値に.購入以降,HUAWEI Watch FITもHUAWEIヘルスケアアプリも,何度かバージョンアップしたけれど,現在のアプリのブラッシュアップ度が悪いのかな?
HUAWEI Watch Fit本体のバッテリ諸費は問題ないように感じていますが.
ちなみに,いまはHUAWEI Watch FITのフィットネス機能は,全く使っていませんが,睡眠ログは毎日確認しているかな.
しかしiPhone SEのバッテリ劣化も激しいかも.
交換して1年なのに90%になっている.
BatteryCycleCountを確認したら
334回.まぁ1日1回程度だとそうなるかな.
結果,消費している電力の82%がHUAWEIヘルスケアという値に.購入以降,HUAWEI Watch FITもHUAWEIヘルスケアアプリも,何度かバージョンアップしたけれど,現在のアプリのブラッシュアップ度が悪いのかな?
HUAWEI Watch Fit本体のバッテリ諸費は問題ないように感じていますが.
ちなみに,いまはHUAWEI Watch FITのフィットネス機能は,全く使っていませんが,睡眠ログは毎日確認しているかな.
しかしiPhone SEのバッテリ劣化も激しいかも.
交換して1年なのに90%になっている.
BatteryCycleCountを確認したら
<key>com.apple.ioreport.BatteryCycleCount</key>
<integer>334</integer>
<key>com.apple.ioreport.BatteryDischargeCurrent</key>
<integer>-1</integer>
<key>com.apple.ioreport.BatteryFlashWriteCnt</key>
<integer>718</integer>
<key>com.apple.ioreport.BatteryHighAvgCurrentLastRun</key>
<integer>-801</integer>
amazonbasicsで古いiPhone用 Dockコネクタ 30pinを買って古いiPhoneをサイネージにする
- ブロガー :
- ujpblog 2022/3/3 20:01
一時はダイソーでも売っていたDockコネクタ.iPodやiPhone 4sまで使われていたけれどスッカリみなくなったけれど,アマゾンで売られていました.
amazonbasicsというプライベートブランド扱い.1本698円だけれど,他で売ってないのでありがたい.
早速つけてみた.
問題なく動作しているけれど,amazonbasicsというロゴが全面になる配置ですな.これでサイネージがまた1つ完成.
amazonbasicsというプライベートブランド扱い.1本698円だけれど,他で売ってないのでありがたい.
早速つけてみた.
問題なく動作しているけれど,amazonbasicsというロゴが全面になる配置ですな.これでサイネージがまた1つ完成.
ちょっとわけあってスクショが暗いのだけれど.到着してホヤホヤで,まだフィッシングサイトが稼働していたので調査してみた.
VirusTotalでは評価がまだなくて,なんとOWASP ZAPの分析を回避していますね.
取り急ぎ,フィッシング協議会とGoogle Safe Browsingには報告しておいたけれど...
VirusTotalでは評価がまだなくて,なんとOWASP ZAPの分析を回避していますね.
取り急ぎ,フィッシング協議会とGoogle Safe Browsingには報告しておいたけれど...
ロシア,ウクライナ関係で,DDoSによるサイバー攻撃が発生していると言うのがニュースになっているけれど,リアルタイム攻撃マップを確認してみた.
まずはカスペルスキー.
明るいグレー部分が海ですよ.ヨーロッパ,ユーラシア大陸を映しています.ホットな部分をみてみます.
なぜかオランダ...ウクライナやモスクワに向かっての攻撃は,確認した時間には見当たりませんでした.
そしてもう1つの Digital Attack Mapも確認してみます.
ブラジル!
つまり,ウクライナ,ロシアに注目されている時でも,別のターゲットもいるのかもしれないから油断できませんな.
まずはカスペルスキー.
明るいグレー部分が海ですよ.ヨーロッパ,ユーラシア大陸を映しています.ホットな部分をみてみます.
なぜかオランダ...ウクライナやモスクワに向かっての攻撃は,確認した時間には見当たりませんでした.
そしてもう1つの Digital Attack Mapも確認してみます.
ブラジル!
つまり,ウクライナ,ロシアに注目されている時でも,別のターゲットもいるのかもしれないから油断できませんな.
今朝一番で来ていたMyJCBのフィッシングメール.
早速誘導先サイトにアクセスすると,まだロックアウトされてない状態.
とりあえず適当にクレジットカード番号の様なものを入力しようとすると,ちゃんと画面上はエラーがでた.
エラー警告は表示されるけれど,次の画面に遷移位できました.作りとしては幼稚.
誘導された先のページもチェックは行われていて,こちらはログインIDの桁数があって,何か入力すると本物のサイトに誘導されました.
ちょっとフィッシングサイトの検査をしていて,robots.txtが置いてあることに気づいたので,中身を見てみた.
tool.chinaz[.]comというサイトを使って生成された様だけれど,なんのサイトなのかアクセスしてみると.
アモイ・バイ・ユニオン・テクノロジーズ・リミテッド?(厦门总公司)という会社で,2005年創業のSEOや中国のニュースを伝えるネット企業の模様.robots.txt生成ツールを提供している様だが,正規のものでしょう.あやしい感じは無い.
robots.txtのSitemap部分はデフォルトのままの様なので,よくわかってない技術力の高く無い人が設置したのだろうな.
早速誘導先サイトにアクセスすると,まだロックアウトされてない状態.
とりあえず適当にクレジットカード番号の様なものを入力しようとすると,ちゃんと画面上はエラーがでた.
エラー警告は表示されるけれど,次の画面に遷移位できました.作りとしては幼稚.
誘導された先のページもチェックは行われていて,こちらはログインIDの桁数があって,何か入力すると本物のサイトに誘導されました.
ちょっとフィッシングサイトの検査をしていて,robots.txtが置いてあることに気づいたので,中身を見てみた.
tool.chinaz[.]comというサイトを使って生成された様だけれど,なんのサイトなのかアクセスしてみると.
アモイ・バイ・ユニオン・テクノロジーズ・リミテッド?(厦门总公司)という会社で,2005年創業のSEOや中国のニュースを伝えるネット企業の模様.robots.txt生成ツールを提供している様だが,正規のものでしょう.あやしい感じは無い.
robots.txtのSitemap部分はデフォルトのままの様なので,よくわかってない技術力の高く無い人が設置したのだろうな.
ウクライナ侵攻に抗議するための世界的なロシア ルーブルの金融規制が効果を出していると言うので,ルーブルの価値について見てみた.
SWIFTからの排除によってドンと下がっているけれど,その後戻している.これは仕手戦といわれるやつだろうと推測.
倒産会社の株が1円まで値下がりしてたまに2円になったり1円に戻ったりを繰り返す.1円が2円になったら倍なので,チキンレース.これに乗るか乗らないか.プロの仕業なので乗らない方が良いやつ.
SWIFTからの排除によってドンと下がっているけれど,その後戻している.これは仕手戦といわれるやつだろうと推測.
倒産会社の株が1円まで値下がりしてたまに2円になったり1円に戻ったりを繰り返す.1円が2円になったら倍なので,チキンレース.これに乗るか乗らないか.プロの仕業なので乗らない方が良いやつ.
これもメモ.
「金融分野におけるサイバーセキュリティ強化に向けた取組方針」のアップデートについて(Ver. 3.0)
https://www.fsa.go.jp/news/r3/cyber/torikumi2022.html
サイバーセキュリティ演習(Delta Wall)が気になるな.
「金融分野におけるサイバーセキュリティ強化に向けた取組方針」のアップデートについて(Ver. 3.0)
https://www.fsa.go.jp/news/r3/cyber/torikumi2022.html
サイバーセキュリティ演習(Delta Wall)が気になるな.
取り急ぎ,メモ.
「DX時代における企業のプライバシーガバナンスガイドブックver1.2」を策定しました
~トヨタ自動車・ヤフー・セーフィー・NEC・資生堂・JCBなど、プライバシーガバナンス実践企業の具体例を追加!~
https://www.meti.go.jp/press/2021/02/20220218001/20220218001.html
「DX時代における企業のプライバシーガバナンスガイドブックver1.2」を策定しました
~トヨタ自動車・ヤフー・セーフィー・NEC・資生堂・JCBなど、プライバシーガバナンス実践企業の具体例を追加!~
https://www.meti.go.jp/press/2021/02/20220218001/20220218001.html
以前紹介したRealtime Blackhole ListやPostfixでSubmissionポートを有効にするで使ったツールがサービス終了しているので類似の別のサイトを探してみた.
open relay checker
http://check.jippg.org/
ANTISPAM-UFRJ
http://www.antispam-ufrj.pads.ufrj.br/
Anonymous Testを使ってテスト.
open relay checker
http://check.jippg.org/
ANTISPAM-UFRJ
http://www.antispam-ufrj.pads.ufrj.br/
Anonymous Testを使ってテスト.
戦争は情報戦.日本の大本営発表のこともあるのでディスインフォメーション,フェイクが入り乱れる.ウクライナの発表ではウクライナ人死者数が210人,1100人が負傷.ロシア軍の死者3500人,捕虜200人.ロシアの発表は死者ゼロ.流石にこれには無理があるのでロシアも死者が出ていることは認めたようだ.
ウクライナから発信される動画では,ロシア軍の破壊され燃え尽きた車両の付近で黒焦げの人の様なものが数個転がっているようなものが配信されているが,これは遺体ではなくマネキンを燃やしたものだという意見もある.なんせ真っ黒焦げなのでなんだかわからない.リアルな映画でもありそう.それに本当に今現在のことかもわからない.
ウクライナから発信される動画では,ロシア軍の破壊され燃え尽きた車両の付近で黒焦げの人の様なものが数個転がっているようなものが配信されているが,これは遺体ではなくマネキンを燃やしたものだという意見もある.なんせ真っ黒焦げなのでなんだかわからない.リアルな映画でもありそう.それに本当に今現在のことかもわからない.
ダイエットのためにムーブゴールを700にしたのだけれど,7日間オーバ達成していたらスマートムーブゴールが770キロカロリーにしろというので,750に設定した.
それでもどうにかギリギリクリアを続けて,2022年2月は「完璧な1ヶ月」のバッジをゲット. 通勤をしてないしコロナ禍前の様にポケモンGOでも出歩かないのでこれをクリアするのは大変.
23時ごろになってから,室内ウォーキングで間に合わせているけれど,終わった後は肺がヒューヒューする.調べると,これは運動誘発ぜん息の兆候?
ハリス・ベネディクト方程式(改良版)による基礎代謝が約1,930キロカロリーなので,750キロカロリーをクリアすれば1日の消費カロリーは2,680キロカロリー.
ビックマックセットが530キロカロリー.ビックマックセットを3食食べていたら,カロリー計算的にはやせていく模様.
朝ごはんはいつも同じものを食べているので,計算すると274キロカロリーパターンと188キロカロリーパターンがある.
ラーメン二郎をいれると1食1800キロカロリー程度なのでオーバーする.とんかつ和幸の,ひれかつ御飯も1460キロカロリーか.そこにビールとかを入れるとあっという間に2000キロなんだな...
それでもどうにかギリギリクリアを続けて,2022年2月は「完璧な1ヶ月」のバッジをゲット. 通勤をしてないしコロナ禍前の様にポケモンGOでも出歩かないのでこれをクリアするのは大変.
23時ごろになってから,室内ウォーキングで間に合わせているけれど,終わった後は肺がヒューヒューする.調べると,これは運動誘発ぜん息の兆候?
ハリス・ベネディクト方程式(改良版)による基礎代謝が約1,930キロカロリーなので,750キロカロリーをクリアすれば1日の消費カロリーは2,680キロカロリー.
ビックマックセットが530キロカロリー.ビックマックセットを3食食べていたら,カロリー計算的にはやせていく模様.
朝ごはんはいつも同じものを食べているので,計算すると274キロカロリーパターンと188キロカロリーパターンがある.
ラーメン二郎をいれると1食1800キロカロリー程度なのでオーバーする.とんかつ和幸の,ひれかつ御飯も1460キロカロリーか.そこにビールとかを入れるとあっという間に2000キロなんだな...
Microsoft Edgeを開くとデフォルトでニュースとか広告が出るページが表示されますが,その中で「東京都60代求人:信じがたい警備員の平均月収」というのがあったのでクリックしてみた.
アクセスしてみると警備員の平均月収の情報なんかなくて,よくあるパーキングドメインのようなサイトが.
アクセスしてみると警備員の平均月収の情報なんかなくて,よくあるパーキングドメインのようなサイトが.
11年ぶり二回目.あの当時は三谷幸喜が選ぶ傑作選4本のうちの1つがこのエピソードでした.このときの4本は「別れのワイン」「逆転の構図」「二枚のドガの絵」「パイルD-3の壁」.
父の遺産でお金をもらった兄とワイナリーをもらった弟.しかし兄は高級ワイン収集でお金を使い果たし弟はワイナリーに興味がないので,兄がワイナリーを経営.
しかし,弟は結婚を機にワイナリーをライバル会社に売り払うと言い出すので,思い余って殴り倒して,そのまま誰も来ないワイン貯蔵庫に隠し,秘書と一緒にオークション旅行に出かける.
旅行から帰ったあと,弟は倉庫で暴れてたが死んでいたのでオープンカーで海辺に遺体をもっていき,スクーバーダイビング中の事故に見せかけて遺体を処理する.
コレクションしていたワインは玄人目には全部ダメになった様だけれど,オークション旅行で購入した5000ドルのワインは大丈夫はなず.最後にあれを飲んだのかと思ったけれど,そういうわけでもないみたい.
父の遺産でお金をもらった兄とワイナリーをもらった弟.しかし兄は高級ワイン収集でお金を使い果たし弟はワイナリーに興味がないので,兄がワイナリーを経営.
しかし,弟は結婚を機にワイナリーをライバル会社に売り払うと言い出すので,思い余って殴り倒して,そのまま誰も来ないワイン貯蔵庫に隠し,秘書と一緒にオークション旅行に出かける.
旅行から帰ったあと,弟は倉庫で暴れてたが死んでいたのでオープンカーで海辺に遺体をもっていき,スクーバーダイビング中の事故に見せかけて遺体を処理する.
コレクションしていたワインは玄人目には全部ダメになった様だけれど,オークション旅行で購入した5000ドルのワインは大丈夫はなず.最後にあれを飲んだのかと思ったけれど,そういうわけでもないみたい.
月の初めは,倉庫にあるアベノマスクどうするんだの件で盛り上がり,前半から中盤にかけては北京オリンピックとワクチン接種率の低さがとりあげられ,月の後半はBa2という亜種と軽傷化率が高いが意外と致死率が高いし病床圧迫も話題にでていたけれど,ウクライナ侵攻で吹っ飛んだ感じだ.
0201
全国で初の陽性者8万人越え.去年のヨーロッパの国のような数値だ.
0202
アベノマスク,7900万枚在庫で2020年度の保管料が6億円.希望者に配布で募集して100枚単位の申し込みで2億8000万枚の応募がありもっと早く配ればと安倍晋三が冗談交えて皮肉を言ってたが配送に10億円かかると試算.個別配送すればそうなるだろう.前澤友作氏時代のZOZOが送料無料をやめると言って炎上していたのを思い出した.破棄すれば6000万円だったそう.保管分には不良品もあると言われてたけど,配られた後ソレが話題になるのかなぁ?
0202
今日から新基準なので数が多い.21576人.検査せずにみなし陽性と言う考え方を適用.しかし,みなし陽性は589人.
0202
医療逼迫対策.現時点で政府は緊急事態宣言を検討していない.3回目摂取は3%.年末年始何やっていたんだと岸田総理やワクチン担当大臣(誰?)に批判.菅・効能体制が良かったという意見が出始めた.
0203
デンマークではパンデミックからエンデミックと言う日常に流行するものとして定義する状態へ移行を模索.首相がマスク無しを宣言.感染者は増えているが病床使用率が低いのが理由の模様.オミクロンのBa2という亜種が流行って1.6倍で感染するが風邪程度の軽症の模様.
0203
東京都の病床使用率が50%を超えたが,小池都知事は緊急事態宣言の基準を変えて今回は発出しないと表明.岸田総理も変わらず検討してないと表明.経済優先.
0204
立春.北京オリンピック開幕.香港在住の知り合いに聞くと,中国は「ゼロコロナ政策」を掲げているのでとにかく厳しい.日本は「withコロナ」だね.中国は出国入国で3週間隔離なので日本に帰ることも躊躇する.旧正月で帰省しようにも2週間隔離がある場所もあるそう.
0209
全世界で感染者4億人越え.
0215
ワクチン接種が110万回dayを突破と岸田総理が発表.
0216
東京都は重症病床使用率が緊急事態宣言要請基準を越えたが小池都知事は要請に否定的.厚生労働省はオミクロンはピークアウトしたと助言.重症者のピークは遅れてくる.コロナウイルス感染者の死因がコロナウイルス以外が増えているとの事.直接の死因がコロナでは無いが背中を押したと言う考え方.
0220
エリザベス女王がコロナウイルス感染.95歳の高齢者なので気になるところ.
0221
松本人志が感染.同じ番組「ワイドナショー」出演者が次々と感染しているので,番組内クラスターだという事が話題.テレビ放送を見る限りは出演者の間にはアクリル板もありソーシャルディスタンスなど万全な感染対策をしてそうに見えたけれど,これを番組制作現場は厳格に対策してそうだけれどそれでも感染者が出るオミクロン株の怖さととらえるか,本人たちの危機感の無さを問われるのか.
0223
全国の死者246人で過去最多.大阪の死者数がとても多いことが話題.第6波のトータルで4000人超え.これは第5派の3000人強を超えているそう.
0227
米国ではマスク着用不要の方針を表明.感染者がピーク時は100万人を超えていたが現在は5万人程度で落ち着いたという判断の模様.数値だけだと日本に当てはめると大変そうに思えるけど,環境が違うからね.
今日確認した感染者数の推移.
「ピークアウト」と問われるとそうなんだろうけれど,「高止まり」なんだろうな.
3回目ワクチン接種率は17%強.月初は岸田総理が批判されていたけれど,1日100万回は超えている模様で維持できればいいのかなぁ.
0201
全国で初の陽性者8万人越え.去年のヨーロッパの国のような数値だ.
0202
アベノマスク,7900万枚在庫で2020年度の保管料が6億円.希望者に配布で募集して100枚単位の申し込みで2億8000万枚の応募がありもっと早く配ればと安倍晋三が冗談交えて皮肉を言ってたが配送に10億円かかると試算.個別配送すればそうなるだろう.前澤友作氏時代のZOZOが送料無料をやめると言って炎上していたのを思い出した.破棄すれば6000万円だったそう.保管分には不良品もあると言われてたけど,配られた後ソレが話題になるのかなぁ?
0202
今日から新基準なので数が多い.21576人.検査せずにみなし陽性と言う考え方を適用.しかし,みなし陽性は589人.
0202
医療逼迫対策.現時点で政府は緊急事態宣言を検討していない.3回目摂取は3%.年末年始何やっていたんだと岸田総理やワクチン担当大臣(誰?)に批判.菅・効能体制が良かったという意見が出始めた.
0203
デンマークではパンデミックからエンデミックと言う日常に流行するものとして定義する状態へ移行を模索.首相がマスク無しを宣言.感染者は増えているが病床使用率が低いのが理由の模様.オミクロンのBa2という亜種が流行って1.6倍で感染するが風邪程度の軽症の模様.
0203
東京都の病床使用率が50%を超えたが,小池都知事は緊急事態宣言の基準を変えて今回は発出しないと表明.岸田総理も変わらず検討してないと表明.経済優先.
0204
立春.北京オリンピック開幕.香港在住の知り合いに聞くと,中国は「ゼロコロナ政策」を掲げているのでとにかく厳しい.日本は「withコロナ」だね.中国は出国入国で3週間隔離なので日本に帰ることも躊躇する.旧正月で帰省しようにも2週間隔離がある場所もあるそう.
0209
全世界で感染者4億人越え.
0215
ワクチン接種が110万回dayを突破と岸田総理が発表.
0216
東京都は重症病床使用率が緊急事態宣言要請基準を越えたが小池都知事は要請に否定的.厚生労働省はオミクロンはピークアウトしたと助言.重症者のピークは遅れてくる.コロナウイルス感染者の死因がコロナウイルス以外が増えているとの事.直接の死因がコロナでは無いが背中を押したと言う考え方.
0220
エリザベス女王がコロナウイルス感染.95歳の高齢者なので気になるところ.
0221
松本人志が感染.同じ番組「ワイドナショー」出演者が次々と感染しているので,番組内クラスターだという事が話題.テレビ放送を見る限りは出演者の間にはアクリル板もありソーシャルディスタンスなど万全な感染対策をしてそうに見えたけれど,これを番組制作現場は厳格に対策してそうだけれどそれでも感染者が出るオミクロン株の怖さととらえるか,本人たちの危機感の無さを問われるのか.
0223
全国の死者246人で過去最多.大阪の死者数がとても多いことが話題.第6波のトータルで4000人超え.これは第5派の3000人強を超えているそう.
0227
米国ではマスク着用不要の方針を表明.感染者がピーク時は100万人を超えていたが現在は5万人程度で落ち着いたという判断の模様.数値だけだと日本に当てはめると大変そうに思えるけど,環境が違うからね.
今日確認した感染者数の推移.
「ピークアウト」と問われるとそうなんだろうけれど,「高止まり」なんだろうな.
3回目ワクチン接種率は17%強.月初は岸田総理が批判されていたけれど,1日100万回は超えている模様で維持できればいいのかなぁ.
反戦の声があちこちから上がってきて,日本でも各所でデモを行なっている.
21世紀,この高度情報化社会において,分かりやすい戦争をやっているロシア,というかプーチンの行動がオカシイと,ロシア国内からの声も聞こえてくる.
ウラジーミル・プーチンが大統領になったのは2000年5月ということで,実質実権を握ってから20年越え.20年と聞くと自分が若い頃,フィリピンのフェルディナンド・マルコスが約20年の長期政権で腐敗して行ったというのを思い出す.当時,20年も生きてない人間に「20年は長い」といったら,そりゃぁ腐敗もあるだろうなという認識だったけれど,やっぱり長くやると考え方がおかしくなるんだろう.ボリス・エリツィンも長いなとおもっていたけれど8年半くらいだったのか.
逆にウクライナのゼレンスキー大統領は就任後3年ほどで,さらに前職がコメディアンで大統領選にでる直前まで俳優で,一般人が大統領になるドラマに出演していたそうです.つまり,現在の大統領就任後は,そのドラマの続編?という感じか.
ネットではフェイクニュースも流れているという情報も.嘘で編集されたものだけでなく,何年も前の動画や他の国の動画を使って状況を伝えているらしい.それはウクライナもロシアも関係な人たちもやっているので,本当のことは分からないという事もある模様.
アメリカが静観していることも話題.1994年,ブタペスト覚書(Budapest Memorandum on Security Assurances)というウクライナ等が核不拡散条約に加盟したのでアメリカ,ロシア,イギリスが安全保障を提供するという文書.つまり,戦争があったら助けますよというアメリカが動かないのは,ウクライナを日本に置き換えると,いざとなったら同じ様になる事も想定する必要があるということか.
結局目の前でおきてないので,テレビの中の遠い世界の出来事の様に見えるけれど,ガソリンやや小麦粉の値上げがじわじわと効いて実感してくるのだろう.
今,戦争をやめても元通りになるには1年以上かかるという考え方もある様だから,一刻も早く軍事侵攻は止めてほしい.
21世紀,この高度情報化社会において,分かりやすい戦争をやっているロシア,というかプーチンの行動がオカシイと,ロシア国内からの声も聞こえてくる.
ウラジーミル・プーチンが大統領になったのは2000年5月ということで,実質実権を握ってから20年越え.20年と聞くと自分が若い頃,フィリピンのフェルディナンド・マルコスが約20年の長期政権で腐敗して行ったというのを思い出す.当時,20年も生きてない人間に「20年は長い」といったら,そりゃぁ腐敗もあるだろうなという認識だったけれど,やっぱり長くやると考え方がおかしくなるんだろう.ボリス・エリツィンも長いなとおもっていたけれど8年半くらいだったのか.
逆にウクライナのゼレンスキー大統領は就任後3年ほどで,さらに前職がコメディアンで大統領選にでる直前まで俳優で,一般人が大統領になるドラマに出演していたそうです.つまり,現在の大統領就任後は,そのドラマの続編?という感じか.
ネットではフェイクニュースも流れているという情報も.嘘で編集されたものだけでなく,何年も前の動画や他の国の動画を使って状況を伝えているらしい.それはウクライナもロシアも関係な人たちもやっているので,本当のことは分からないという事もある模様.
アメリカが静観していることも話題.1994年,ブタペスト覚書(Budapest Memorandum on Security Assurances)というウクライナ等が核不拡散条約に加盟したのでアメリカ,ロシア,イギリスが安全保障を提供するという文書.つまり,戦争があったら助けますよというアメリカが動かないのは,ウクライナを日本に置き換えると,いざとなったら同じ様になる事も想定する必要があるということか.
結局目の前でおきてないので,テレビの中の遠い世界の出来事の様に見えるけれど,ガソリンやや小麦粉の値上げがじわじわと効いて実感してくるのだろう.
今,戦争をやめても元通りになるには1年以上かかるという考え方もある様だから,一刻も早く軍事侵攻は止めてほしい.
お客様:Amazon プライム会費のお支払い方法に問題があります、支払い情報を更新する
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/2/26 1:41
宛先の差し込みができてないフィッシングメールが増えていると思うけれど.
今回の場合,SpamAssasinのスコアに注目.
このHOSTED_IMG_DIRECTというのは,大規模なCDNやeコマースサイトの画像ファイルへの直接リンクがあるという評価.
該当のメールを,Thunderbirdで確認するとこの様に.
今回の場合,SpamAssasinのスコアに注目.
X-Spam-Status: Yes,
score=7.874 tagged_above=2 required=6
tests=[HOSTED_IMG_DIRECT_MX=2.395, 🈁
HTML_MESSAGE=0.001,
HTML_TEXT_INVISIBLE_STYLE=2.917,
RCVD_IN_VALIDITY_RPBL=1.284,
RDNS_NONE=1.274,
SPF_HELO_NONE=0.001,
SPF_NONE=0.001,
T_REMOTE_IMAGE=0.01,
T_SCC_BODY_TEXT_LINE=-0.01,
URIBL_BLOCKED=0.001]
このHOSTED_IMG_DIRECTというのは,大規模なCDNやeコマースサイトの画像ファイルへの直接リンクがあるという評価.
該当のメールを,Thunderbirdで確認するとこの様に.
今年の年明けからロシア軍がウクライナを目指しているという情報があったけれど,実際にミサイルを撃ったりの軍事行動をするなんて,世間的にもあまり予測されてなかった模様.
しかしこの時代に戦略も武器も練りに練られたものだろうから,ロシアにとって効率的にどんどん進むのだろう.
ウクライナから隣接するポーランドに避難しようとしても,18歳ー60歳の男性はゼレンスキー大統領の国民総動員令によって出国できなくなりました.
ウクライナのウォロディミル・ゼレンスキー大統領(44歳!)もなす術もない感じ.NATO側も指を加えてみているだけでやられたい放題.
東京オリンピックの開会式で入場するウクライナの人は美人揃いでした.あの人たちがみんな悲しい思いをしているのかと思うと・・・
翻って,今年にはいって北朝鮮もよくミサイルを撃っているけれど,これもいつ本気で撃ってくるかわからないものなのかなぁ.ロシアと北朝鮮では国力が違うか.
しかしこの時代に戦略も武器も練りに練られたものだろうから,ロシアにとって効率的にどんどん進むのだろう.
ウクライナから隣接するポーランドに避難しようとしても,18歳ー60歳の男性はゼレンスキー大統領の国民総動員令によって出国できなくなりました.
ウクライナのウォロディミル・ゼレンスキー大統領(44歳!)もなす術もない感じ.NATO側も指を加えてみているだけでやられたい放題.
東京オリンピックの開会式で入場するウクライナの人は美人揃いでした.あの人たちがみんな悲しい思いをしているのかと思うと・・・
翻って,今年にはいって北朝鮮もよくミサイルを撃っているけれど,これもいつ本気で撃ってくるかわからないものなのかなぁ.ロシアと北朝鮮では国力が違うか.
アマゾン,メルカリなどのサイトとJCB,三井住友のVISAあたりがフィッシングメールの四天王?だけれど,最近ペイデイが増えてきたね.
誘導されるがまま,アクセスしてみているのだけれど,メール到着から時間が経っているというのもあり,ブラウザによっては到達できません.
以外にも,これまでテイクダウンのスピードが速かったと思っていたMicrosoft Edgeより,SafariやFirefoxの方が対応が速かった.でもFirefoxはGoogle Safe Browsingを使っていると思うんだけど,まぁ違いがあるってことか.
誘導されるがまま,アクセスしてみているのだけれど,メール到着から時間が経っているというのもあり,ブラウザによっては到達できません.
以外にも,これまでテイクダウンのスピードが速かったと思っていたMicrosoft Edgeより,SafariやFirefoxの方が対応が速かった.でもFirefoxはGoogle Safe Browsingを使っていると思うんだけど,まぁ違いがあるってことか.
場所が変更された項目 MojaveからmacoS Monterey 12.2へアップグレード
- ブロガー :
- ujpblog 2022/2/24 17:24
mac mini 2014をMojaveからMontereyに上書きアップグレード.
macosのメモリ使用量をSNMPで取得しながらMRTGを設定していたのだけれど,メモリ使用量がSNMPで取得できなかった.
何かヒントがあるのかと思って,デスクトップにある「場所が変更された項目」を確認.
snmpd.confに関するものは1つもなかった.代わりに,shells.system_defaultとsyslog.confが移動されている模様.
確認してみる.
変更した記憶がないけれどなぁ...どうなっているのか確認.
/bin/dashが無くなって,/usr/local/bin/pwshが増えた模様.pwshはPowerShellなので入れたやつ,だが./bin/dashはDebianやUbuntuでデフォルトになっているシェルの模様.bashとは互換性が無いそうだけれど,削除されたのか.
そしてもう1つsyslog.conf.
現在のファイルは次の通り.
中身に違いはないが,入れ替わってる模様.
そして肝心のsnmpd.confは,まっさらの設定に置き換わっていました.丁寧に「場所が変更された項目」に移動されるかと思ったら全くそんなこと無いのか.
macosのメモリ使用量をSNMPで取得しながらMRTGを設定していたのだけれど,メモリ使用量がSNMPで取得できなかった.
何かヒントがあるのかと思って,デスクトップにある「場所が変更された項目」を確認.
snmpd.confに関するものは1つもなかった.代わりに,shells.system_defaultとsyslog.confが移動されている模様.
確認してみる.
macmini2014:~ root$ cat /Users/Shared/Relocated\ Items/Configuration/private/etc/shells.system_default🆑
# List of acceptable shells for chpass(1).
# Ftpd will not allow users to connect who are not using
# one of these shells.
/bin/bash
/bin/csh
/bin/dash
/bin/ksh
/bin/sh
/bin/tcsh
/bin/zsh
macmini2014:~ root$
$ cat /private/etc/shells🆑
# List of acceptable shells for chpass(1).
# Ftpd will not allow users to connect who are not using
# one of these shells.
# /bin/false was added for FTP users that do not have a home directory.
/bin/bash
/bin/csh
/bin/ksh
/bin/sh
/bin/tcsh
/bin/zsh
/usr/bin/false
/usr/local/bin/pwsh
[macmini2014:root 17:16:19 ]
$そしてもう1つsyslog.conf.
macmini2014:~ root$ cat /Users/Shared/Relocated\ Items/Configuration/private/etc/syslog.conf🆑
# Note that flat file logs are now configured in /etc/asl.conf
install.* @127.0.0.1:32376
# used for the adaptive firewall: man emlog.pl
auth.* @127.0.0.1:60762
macmini2014:~ root$
現在のファイルは次の通り.
$ cat /private/etc/syslog.conf🆑
# Note that flat file logs are now configured in /etc/asl.conf
install.* @127.0.0.1:32376
# used for the adaptive firewall: man emlog.pl
auth.* @127.0.0.1:60762
[macmini2014:mrtg 17:15:22 ]
そして肝心のsnmpd.confは,まっさらの設定に置き換わっていました.丁寧に「場所が変更された項目」に移動されるかと思ったら全くそんなこと無いのか.
Chrome ウェブストアにGoogle Safa Browsingに通報するための拡張機能があるというのでインストール.
ブラウザのアドレスばーの横に旗マークが出るので,該当のサイトを閲覧中にこの旗アイコンをクリックする.
自動的にスクリーンショットやリファラーを取得しているので,Send Reportボタンを選択.
これで終了.評判的には,これでどうなるものでもない模様...
ブラウザのアドレスばーの横に旗マークが出るので,該当のサイトを閲覧中にこの旗アイコンをクリックする.
自動的にスクリーンショットやリファラーを取得しているので,Send Reportボタンを選択.
これで終了.評判的には,これでどうなるものでもない模様...
迷惑メールを受けとって電磁的被害(無駄なコンピュータリソース(電気代)の消費)という被害にあったので,偽ブランドサイトを閉鎖させたいために,Google Safa Browsingに通報してみた.
通報の報告はThunderbirdで右クリック.
引用:
ちょとだけコメントを入れて送信.
引用:
今日一日の善行...ちょうど12:00pmごろに通報したから,数時間後にどうなっているか確認かな.
通報の報告はThunderbirdで右クリック.
引用:
Thank you for helping us keep the web safe from phishing sites. Phishing Protection in Firefox is powered by Google, and the information you submit below will be sent to Google and used to improve this feature. Your report will be anonymous in accordance with Google's privacy policy.
If you believe the Phishing Protection feature is warning users of misleading activity on what is actually a safe page, please report the incorrect forgery alert.
Learn more about Firefox Phishing Protection.
フィッシングサイトからウェブを守るためにご協力いただき、ありがとうございます。Firefox のフィッシング対策は Google によって提供されており、以下に送信された情報は Google に送信され、この機能を改善するために使用されます。また、Google のプライバシーポリシーに基づき、匿名での報告となります。
フィッシング対策機能が、実際には安全なページで誤解を招くような行為を警告していると思われる場合は、不正確な偽造警告を報告するようお願いします。
Firefox のフィッシング対策について詳しくは、こちらをご覧ください。
ちょとだけコメントを入れて送信.
引用:
Chrome Web StoreYou can also report suspicious sites directly to Google Safe Browsing with the Suspicious Site Reporter extension (no need to revisit the Report Phishing page!).
Report Sent
Thanks for sending a report to Google. Now that you've done your good deed for the day, feel free to:
1. Take a second to rejoice merrily for doing your part in making the web a safer place.
2. Call/email/write to a neighbor/friend/relative and tell them what phishing is and how they can protect themselves.
3. Learn more about malware that can infect your computer on Stopbadware.org.
Chrome ウェブストアSuspicious Site Reporter 拡張機能を使って、疑わしいサイトを Google セーフ ブラウジングに直接報告することもできます(フィッシング報告ページを再度表示する必要はありません!)。
送信されたレポート
Googleにレポートを送信していただき、ありがとうございます。今日一日の善行を積んだら、次は何をしましょうか?
1. 1. Web をより安全な場所にするために自分の役割を果たせたことを喜んでください。
2. 2. 近所の人や友人、親戚に電話やメール、手紙を出して、フィッシングとは何か、どうすれば身を守れるかを教えてあげる。
3. 3. Stopbadware.orgで、あなたのコンピュータを感染させるマルウェアについて詳しく知る。
今日一日の善行...ちょうど12:00pmごろに通報したから,数時間後にどうなっているか確認かな.
