ブログ - 最新エントリー
セクストーションの詐欺メール.
今回は1450$(米ドル)相当のビットコインを送信しろと.
引用:
$1450は今日現在167,076.25円なので,15万円くらいという相場感は変わってないかな.
今回は1450$(米ドル)相当のビットコインを送信しろと.
引用:
All you have to do to prevent this from happening is - transfer bitcoins worth $1450 (USD) to my Bitcoin address (if you have no idea how to do this, you can open your browser and simply search: "Buy Bitcoin").
My bitcoin address (BTC Wallet) is: 1KD14nfrgjNCd5RYyb7wGKWsHxYG1cn3zK
$1450は今日現在167,076.25円なので,15万円くらいという相場感は変わってないかな.
NISC(内閣サイバーセキュリティセンター)が総括を出していました.
東京大会におけるサイバーセキュリティ対策と今後の取組方針
https://www.nisc.go.jp/active/2020/pdf/Tokyo2020houkoku.pdf
見える人たちと,見えない人たちとたくさんの組織の連携の結果.何もなければ報道もされないので存在すら怪しい.それが縁の下の力持ち.
なので,こう言う場合は「4億5千回の攻撃」とかいうキャッチーな数値を出せる様にしておくのが良いのだろうなぁ.そんなことを思った.(数字は裏切らない)
それにしても情報共有プラットフォーム(JISP)についてヨイショされているけれど,専用SNSとはいえそんなに活発だったのだろうか? こういうのはほとんどはROM(Read Only Member)だからね.
今後,大阪のEXPOとか,札幌のオリンピック?とかでこのスキームが使われていくんだろうなぁ.
東京大会におけるサイバーセキュリティ対策と今後の取組方針
https://www.nisc.go.jp/active/2020/pdf/Tokyo2020houkoku.pdf
見える人たちと,見えない人たちとたくさんの組織の連携の結果.何もなければ報道もされないので存在すら怪しい.それが縁の下の力持ち.
なので,こう言う場合は「4億5千回の攻撃」とかいうキャッチーな数値を出せる様にしておくのが良いのだろうなぁ.そんなことを思った.(数字は裏切らない)
それにしても情報共有プラットフォーム(JISP)についてヨイショされているけれど,専用SNSとはいえそんなに活発だったのだろうか? こういうのはほとんどはROM(Read Only Member)だからね.
今後,大阪のEXPOとか,札幌のオリンピック?とかでこのスキームが使われていくんだろうなぁ.
2021年末のニュースなので,まとめると.
中国軍関係者指示でソフト不正購入未遂か 元留学生に逮捕状
https://www3.nhk.or.jp/news/html/20211228/k10013406991000.html
「国に貢献せよ」と迫られた…中国人元留学生、偽名でウイルス対策ソフト購入図る
https://www.yomiuri.co.jp/national/20211227-OYT1T50295/
30代の中国人元留学生が中国軍人の妻からの指示で日本企業向けのウイルス対策ソフトを不正に購入しようとしていた疑い
事件があったのは5年前の2016年.元留学生から任意で事情を聴いたがその後出国.
宇宙航空研究開発機構( JAXAジャクサ )や航空関連企業などが2016年にサイバー攻撃を受けた事件の捜査過程.
軍人の妻の夫は中国軍のサイバー攻撃部隊「61419部隊」に所属.中国のハッカー集団Tickと思われる.
警視庁公安部は、詐欺未遂容疑で男の逮捕状.国際刑事警察機構(ICPO)を通じて国際手配の方針.
このニュースを発表した時点で終了かな? 帰国していたら手が出せないもんね.
中国軍関係者指示でソフト不正購入未遂か 元留学生に逮捕状
https://www3.nhk.or.jp/news/html/20211228/k10013406991000.html
「国に貢献せよ」と迫られた…中国人元留学生、偽名でウイルス対策ソフト購入図る
https://www.yomiuri.co.jp/national/20211227-OYT1T50295/
このニュースを発表した時点で終了かな? 帰国していたら手が出せないもんね.
この様なニュースが.
コインハイブ事件が最高裁で無罪判決「原判決を破棄しなければ著しく正義に反する」
https://scan.netsecurity.ne.jp/article/2022/01/24/46992.html
引用:
「勝手にコンピュータ資源を使って収益を得る」と言う行為を禁じると,広告表示,動画広告表示などもコンピュータリソースを使っているとも言えるので違法となる.
極端にCPUを使うプログラムを送り込んでいたわけでもないと言う点が悪意として評価されなかったのでしょう.
それでこれ.
「ノートン 360」で仮想通貨マイニング機能が自動インストールされる件に批判の声
https://gigazine.net/news/20220107-norton-cryptominer-complain/
アンチウイルスソフトはCPUをよく消費する代表格のような存在だったけれど,この機能はユーザの同意によってオンにできるそう.そんな機能を組み込む事に問題を感じているのかと思ったら,そうでも無い様で.
引用:
老舗アンチウイルスソフト「ノートン」のブランドに仮想通貨のマイニング機能が実装へ
https://gigazine.net/news/20210603-norton-mine-cryptocurrency/
個人用のマルウェア対策ソフトとしてはWindows Defenderも優秀と言う事で,別の収益減を得ることを模索していると言うことかな.
コインハイブ事件が最高裁で無罪判決「原判決を破棄しなければ著しく正義に反する」
https://scan.netsecurity.ne.jp/article/2022/01/24/46992.html
引用:
同事件は、被告人が音声合成ソフトウェアを用いて作られた楽曲の情報を共有するインターネット上のWebサイト「X」運営に際し、閲覧者の同意を得ずに使用する電子計算機のCPUに仮想通貨モネロの取引履歴の承認作業等の演算を行わせて報酬を取得しようと考え、2017年10月30日から11月8日までの期間にプログラムコードをサーバコンピュータ上のXを構成するファイル内に蔵置して保管したというもの。
「勝手にコンピュータ資源を使って収益を得る」と言う行為を禁じると,広告表示,動画広告表示などもコンピュータリソースを使っているとも言えるので違法となる.
極端にCPUを使うプログラムを送り込んでいたわけでもないと言う点が悪意として評価されなかったのでしょう.
それでこれ.
「ノートン 360」で仮想通貨マイニング機能が自動インストールされる件に批判の声
https://gigazine.net/news/20220107-norton-cryptominer-complain/
アンチウイルスソフトはCPUをよく消費する代表格のような存在だったけれど,この機能はユーザの同意によってオンにできるそう.そんな機能を組み込む事に問題を感じているのかと思ったら,そうでも無い様で.
引用:
ただし、仮想通貨のマイニングや取引にかかる手数料はノートンによって固定化されているものではなく、市況やその他の要因により変動します。そのため、ユーザーが引き出そうとする仮想通貨の額が手数料を下回る場合に引き出しがブロックされてしまい。このことがユーザーを混乱させていると、セキュリティニュースサイトのKrebs on Securityは説明しています。
老舗アンチウイルスソフト「ノートン」のブランドに仮想通貨のマイニング機能が実装へ
https://gigazine.net/news/20210603-norton-mine-cryptocurrency/
個人用のマルウェア対策ソフトとしてはWindows Defenderも優秀と言う事で,別の収益減を得ることを模索していると言うことかな.
昨日の昨日のTS CUBIC CARDを騙るフィッシングメールがまた来た.
URLにアクセスしてみると・・・
まだブロックもテイクダウンもされてなかったので,フィッシング協議会に通報.そしてURLをみると,昨日と同じなので使い回しの模様.
ドメインは昨日登録されている.
IPアドレスを調べると2つ登録されている!
AbuseIPDBをみると両方ともまだ綺麗なままだったので,通報.
昨日と同じOWASP ZAPを使って脆弱性診断をしてみた.
今日(2022.02.03)の検査結果<
なんと! SQLインジェクションの脆弱性が封鎖されている模様.
昨日(2022.02.02)の検査結果
やるな.
追記2022/02/03 19:58
通報が効いたのかどうかわかりませんが,ページが403エラーになりました.
URLにアクセスしてみると・・・
まだブロックもテイクダウンもされてなかったので,フィッシング協議会に通報.そしてURLをみると,昨日と同じなので使い回しの模様.
ドメインは昨日登録されている.
Domain Name: www1tscubic.xyz
Registrar WHOIS Server: whois.namesilo.com
Registrar URL: https://www.namesilo.com/
Updated Date: 2022-02-02T07:00:00Z
Creation Date: 2022-02-02T07:00:00Z
Registrar Registration Expiration Date: 2023-02-02T07:00:00Z
Registrar: NameSilo, LLC
$ dig www1tscubic.xyz @8.8.8.8🈁
; <<>> DiG 9.10.6 <<>> www1tscubic.xyz @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34162
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www1tscubic.xyz. IN A
;; ANSWER SECTION:
www1tscubic.xyz. 300 IN A 172.67.148.128 🈁
www1tscubic.xyz. 300 IN A 104.21.39.210 🈁
;; Query time: 17 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Feb 03 14:40:18 JST 2022
;; MSG SIZE rcvd: 76
$
昨日と同じOWASP ZAPを使って脆弱性診断をしてみた.
今日(2022.02.03)の検査結果<
なんと! SQLインジェクションの脆弱性が封鎖されている模様.
昨日(2022.02.02)の検査結果
やるな.
追記2022/02/03 19:58
通報が効いたのかどうかわかりませんが,ページが403エラーになりました.
エネオスカードを騙るフィッシングメール.
今朝メールが到着したけれど,指定されたURLにアクセスすると,Microsoft Edgeでは赤い画面がでて来たのでブロックされていることが判明.その後アクセスを続けると機能分析したTS CUBIC CARDを騙るメールと同じようなデザインのサイトが表示されました.
それでいつもの様にOWASP ZAPで検査しようと思ったら404に.そしてさっきまで見えていたページも見れなくなりました.(スクショ取り忘れ)
私からの攻撃を検知したからダウンさせたのかな?!
whoisで確認すると,昨日登録されたドメインの模様.
そういえば年末に同じ様なメールを受け取っていたなと思って確認すると.
金額が変わっていますね.上がってる!
今朝メールが到着したけれど,指定されたURLにアクセスすると,Microsoft Edgeでは赤い画面がでて来たのでブロックされていることが判明.その後アクセスを続けると機能分析したTS CUBIC CARDを騙るメールと同じようなデザインのサイトが表示されました.
それでいつもの様にOWASP ZAPで検査しようと思ったら404に.そしてさっきまで見えていたページも見れなくなりました.(スクショ取り忘れ)
私からの攻撃を検知したからダウンさせたのかな?!
whoisで確認すると,昨日登録されたドメインの模様.
Domain Name: ts3mansnls.top
Registry Domain ID: D20220203G10001G_75851922-top
Registrar WHOIS Server: whois.aliyun.com
Registrar URL: http://www.alibabacloud.com
Updated Date:
Creation Date: 2022-02-02T18:07:30Z
Registry Expiry Date: 2023-02-02T18:07:30Z 🈁
Registrar: Alibaba.com Singapore E-Commerce Private Limited
金額が変わっていますね.上がってる!
DMARCレポートがGoogleから送られて来た その4 SPFレコードの設定をしなかったメールサーバからgmailへのメール 550-5.7.26 Unauthenticated email
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/2/2 18:29
新しくメールサーバを立てていて,Gmailにメールが送れない.
こんなメッセージが返ってくる.
DMARCとあるのでDNSレコードのDMARC設定を確認したけれど問題ない.とおもっていたら,SPFレコードの設定を忘れていた...
こんなメッセージが返ってくる.
This is the mail system at host mars.local.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<おれのGmail <おれのメアド@ gmail.com>: host gmail-smtp-in.l.google.com[142.251.8.27]
said: 550-5.7.26 Unauthenticated email from SPF設定忘れたメールサーバの is not accepted
due to 550-5.7.26 domain's DMARC policy. Please contact the administrator
of 550-5.7.26 SPF設定忘れたメールサーバの domain if this was a legitimate mail. Please
visit 550-5.7.26 https://support.google.com/mail/answer/2451690 to learn
about the 550 5.7.26 DMARC initiative. h186sXXXXX65pgc.30 - gsmtp (in
reply to end of DATA command)
Reporting-MTA: dns; mars.local
X-Postfix-Queue-ID: C87D7XXXXE4
X-Postfix-Sender: rfc822; SPF設定忘れたメールサーバのメアド
Arrival-Date: Tue, 1 Feb 2022 01:33:12 +0900 (JST)
Final-Recipient: rfc822; おれのGmail <おれのメアド@ gmail.com>
Original-Recipient: rfc822;おれのGmail <おれのメアド@ gmail.com>
Action: failed
Status: 5.7.26
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.26 Unauthenticated email from SPF設定忘れたメールサーバ is
not accepted due to 550-5.7.26 domain's DMARC policy. Please contact the
administrator of 550-5.7.26 SPF設定忘れたメールサーバ domain if this was a legitimate
mail. Please visit 550-5.7.26
https://support.google.com/mail/answer/2451690 to learn about the 550
5.7.26 DMARC initiative. h186sXXXXX65pgc.30 - gsmtp
差出人: SPF設定忘れたメールサーバのメアド
件名: Re: te
日付: 2022年2月1日 1:33:04 JST
宛先: おれのGmail <おれのメアド@ gmail.com>
機能,テレビのニュースで報道されていたけれど,今朝メールが来てた.
引用: Yahoo!メールは,メアドの取得・変更,スマホアプリからの連絡先の参照などなどが制限される模様.
対象地域に行った場合,日本にあるVPNに接続すれば良いのかな.
引用:
Yahoo! JAPANは欧州経済領域(EEA)およびイギリスのお客様に継続的なサービス利用環境を提供することが困難であるとの判断から、以下の「2022年4月6日 (水)以降もご利用可能なサービス」に記載のサービスを除き、2022年4月6日 (水)以降EEAおよびイギリスからご利用いただけなくなります。
EEAおよびイギリスからのご利用が多いお客様におきましては、Yahoo!プレミアムなど月額利用料金が自動更新されるサービスをご利用の場合は解約の手続きをお願いいたします。
また、有料サービスをご利用の際には、サービスの利用可能期間にご注意いただきますようお願いいたします。
日本からの渡航を予定されている方もご注意ください。
|ご利用いただけなくなる日時(日本時間)
2022年4月6日 (水) 午前11時以降
|2022年4月6日 (水)以降もご利用可能なサービス
Yahoo!メール※/Yahoo!カード/ebookjapan
※Yahoo!メールは一部機能が制限されます。詳細は以下のページをご確認ください。
https://yahoo.jp/cnkdcf
また、本件に関してよくいただくご質問をまとめましたので、以下のページもご参照ください。
https://yahoo.jp/yLLkm2
対象地域に行った場合,日本にあるVPNに接続すれば良いのかな.
タイトルに「必ずお読みください」と書いてあるので,興味深く読んでみた.
メールの中にURLが記載されていてバレバレ.リンク先も同じなので偽装ドメインでもない.
しかし,メールのソースを見ると,ちゃんと?HTMLメールになっている.
メールの中にURLが記載されていてバレバレ.リンク先も同じなので偽装ドメインでもない.
しかし,メールのソースを見ると,ちゃんと?HTMLメールになっている.
半月ほど前にフォレンジックした「【au PAY】ごサービス通知」ですが,また同じ内容のものがリンク先が別のFQDNで送られてきた.
今朝の7時49分だが,今現在Microsoft Edge,google Chrome,Safariではアクセスできる.
Symantec系にはSuspiciousになっている.VTでも同様だが,スコアは4/93と低調.
whoisでみると,ドメインは2021年に取得だが,今年の1月にアップデートされている.
OWASP ZAPで見てみると,脆弱性も前回とほぼ同じなので前回と同じ仕組みのコピー?増殖?輪廻転生?サイトの模様.
URLを削ってアクセスすると,中国語のページが.
テキストをDeepLで翻訳するとこれ.
引用: 取り急ぎ,フィッシング協議会に通報.
今朝の7時49分だが,今現在Microsoft Edge,google Chrome,Safariではアクセスできる.
Symantec系にはSuspiciousになっている.VTでも同様だが,スコアは4/93と低調.
whoisでみると,ドメインは2021年に取得だが,今年の1月にアップデートされている.
Domain Name: SCDYO2O.COM
Registry Domain ID: 2598005525_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.publicdomainregistry.com
Registrar URL: www.publicdomainregistry.com
Updated Date: 2022-01-24T10:13:00Z 🈁
Creation Date: 2021-03-15T08:54:00Z 🈁
OWASP ZAPで見てみると,脆弱性も前回とほぼ同じなので前回と同じ仕組みのコピー?増殖?輪廻転生?サイトの模様.
URLを削ってアクセスすると,中国語のページが.
テキストをDeepLで翻訳するとこれ.
引用:
没有找到站点
您的请求在Web服务器中没有找到对应的站点!
可能原因:
您没有将此域名或IP绑定到对应站点!
配置文件未生效!
如何解决:
检查是否已经绑定到对应站点,若确认已绑定,请尝试重载Web服务;
检查端口是否正确;
若您使用了CDN产品,请尝试清除CDN缓存;
普通网站访客,请联系网站管理员;
サイトが見つかりません
あなたのリクエストは、ウェブサーバー内で該当するサイトを見つけられませんでした!
考えられる原因
このドメイン名またはIPを対応するサイトにバインドしていない!
コンフィギュレーションファイルが有効ではありません
解決方法
対応するサイトがバインドされているか確認し、確認できたらWebサービスを再読み込みしてみてください。
ポートが正しいかどうか確認してください。
CDN製品をご利用の場合は、CDNキャッシュのクリアをお試しください。
一般的なサイト訪問者は、サイト管理者にお問い合わせください。
Podcastを聴いていたら紹介があったので入手しました.
DBIR 2021年データ漏洩/侵害調査報告書
https://www.verizon.com/business/ja-jp/resources/reports/dbir/
DBIR 2021年データ漏洩/侵害調査報告書
https://www.verizon.com/business/ja-jp/resources/reports/dbir/
噴火から半月ほど経ったけれど,最近は報道されなくなった.
噴火した海底火山はフンガ・トンガ フンガ・ハアパイ.日本から8000km離れていて,トンガの首都があるヌクアロファからは65kmの地点.海底の通信回線が断裂した事と噴煙が巨大だったのでトンガ自体が危ぶまれたけれど,衛星電話で津波で三人亡くなったという情報が最初.
人的・物資の支援は空港が使えない状態だったので,数日かかルトされていたのが最後の情報かな.1月20日になって着陸できる様になった模様.
しかしトンガではコロナ感染者がおらず,各国からの支援でコロナが入ってくることも懸念しているそうで,その辺りのバランスはとても難しい.
最近発表のNHKのまとめ記事.
トンガ 大規模噴火と津波 何が起きたのかに迫る 2022.01.28
https://www3.nhk.or.jp/news/special/saigai/select-news/20220121_01.html
こんかいの噴火で,トンガの場所を認識した人も多いんじゃないかな.アフリカの方かな?って思ってた...
その後の研究で,1991年のピナトゥボ山噴火よりも二酸化硫黄の放出量が40分の1なので希少に与える影響は比較的少ないとか.2年後の米騒動は起きないのか?
トンガ噴火の救援を妨げた「通信喪失」、海底ケーブル網の災害リスクとは
https://www.newsweekjapan.jp/stories/world/2022/01/post-97933.php
噴火した海底火山はフンガ・トンガ フンガ・ハアパイ.日本から8000km離れていて,トンガの首都があるヌクアロファからは65kmの地点.海底の通信回線が断裂した事と噴煙が巨大だったのでトンガ自体が危ぶまれたけれど,衛星電話で津波で三人亡くなったという情報が最初.
人的・物資の支援は空港が使えない状態だったので,数日かかルトされていたのが最後の情報かな.1月20日になって着陸できる様になった模様.
しかしトンガではコロナ感染者がおらず,各国からの支援でコロナが入ってくることも懸念しているそうで,その辺りのバランスはとても難しい.
最近発表のNHKのまとめ記事.
トンガ 大規模噴火と津波 何が起きたのかに迫る 2022.01.28
https://www3.nhk.or.jp/news/special/saigai/select-news/20220121_01.html
こんかいの噴火で,トンガの場所を認識した人も多いんじゃないかな.アフリカの方かな?って思ってた...
その後の研究で,1991年のピナトゥボ山噴火よりも二酸化硫黄の放出量が40分の1なので希少に与える影響は比較的少ないとか.2年後の米騒動は起きないのか?
トンガ噴火の救援を妨げた「通信喪失」、海底ケーブル網の災害リスクとは
https://www.newsweekjapan.jp/stories/world/2022/01/post-97933.php
Apple Watchの最重要機能は意識高い系向けのフィットネス機能だろうと感じているのだけれど,その中で「アクティビティ」という機能で1日の活動量を計測してくれていて,目標に対して達成するとリングがまるくなる.
正月に,「謹賀新年チャレンジ2022」と言うことで,チャレンジしてみた.内容は「7日間連続で3つのリングを閉じる」というもの.
アクティビティは,ムーブ,スタンド,エクササイズと3つのリングがあるのだけれど,ムーブとエクササイズは正直,23時から30分間の室内ウォーキングをすれば達成できる.
しかしスタンドは無理.1時間に1回,1分ほど立ち上がることを12回行う必要がある.
スタンドは,エコノミー症候群を防ぐために必要なことだけれど,家にずっといると1時間くらい立ち上がらないこともある.3日連続で達成していたのにスタンドが1つ足りなくて連続記録が途絶えたときは残念すぎた.
そして気をつけなければいけないのは,Apple Watch Series 2はフル充電で体感18時間ほどでバッテリが持つ方ではないので,低電力になったあとからだと充電に2時間程度.睡眠時につけておこうとすると充電時間がないので23時になってバッテリ不足になることも・・・
ということで,1月も半月過ぎた頃に,本気にならないと3つのリングを閉じることができないことに気づいて,頑張ってやっとメダルをゲットできた.
ついでに「1月チャレンジ」という月間目標のメダルも貰えました.
正月に,「謹賀新年チャレンジ2022」と言うことで,チャレンジしてみた.内容は「7日間連続で3つのリングを閉じる」というもの.
アクティビティは,ムーブ,スタンド,エクササイズと3つのリングがあるのだけれど,ムーブとエクササイズは正直,23時から30分間の室内ウォーキングをすれば達成できる.
しかしスタンドは無理.1時間に1回,1分ほど立ち上がることを12回行う必要がある.
スタンドは,エコノミー症候群を防ぐために必要なことだけれど,家にずっといると1時間くらい立ち上がらないこともある.3日連続で達成していたのにスタンドが1つ足りなくて連続記録が途絶えたときは残念すぎた.
そして気をつけなければいけないのは,Apple Watch Series 2はフル充電で体感18時間ほどでバッテリが持つ方ではないので,低電力になったあとからだと充電に2時間程度.睡眠時につけておこうとすると充電時間がないので23時になってバッテリ不足になることも・・・
ということで,1月も半月過ぎた頃に,本気にならないと3つのリングを閉じることができないことに気づいて,頑張ってやっとメダルをゲットできた.
ついでに「1月チャレンジ」という月間目標のメダルも貰えました.
政府,都からは年末年始の行動を考えるようにと国民に投げかけられていたけれど,陽性者数が一桁なども続いたのでコロナ禍まえと同等の人出となっていた場所もあったし,オミクロン株は感染しやすいが重症化率が低いとの報道もあって,緊張感が緩んだ行動があったとおもう.
現在はオミクロン株の感染力は想定どおり強くて,重症化率は低いかもしれないが死者も出ているし病床使用率も高い.もともと普通の人が想像する中等症が,病院が設定してる状態と異なるというのもあるし,重症化って生死をさまよう状態だから,そういうのが目に見える様に,報道もあおれば良かったんじゃないか?
現状は,陽性者と濃厚接触者が社会活動から離脱させられ,今回は10代の子供の感染も多いということから幼稚園・保育所の運営破綻=濃厚接触者の増産で社会が回りにくい感じがあるそうだ.
さらに値上げラッシュ.ガソリンを筆頭に,それに連鎖する様に小麦粉だとか醤油だとか.ガソリンは170円を超えたそうだが,うちの近所だと164円くらい.23区内だとすごいのだろうなぁ.
話題に登らなくなったCOCOA
1995年の日本映画.中山美穂主演,豊川悦司共演.
中山美穂は婚約者の三回忌に参列.婚約者の母,加賀まりこに招かれて家にいくと,そこで自分と出会う前の姿のある中学時代の卒業アルバムを発見.アルバムには,もう道路になって存在しない昔住んでいた小樽の住所が記載されていて,届くはずのない場所と人に手紙を書いてみたら,返事が来た.
しばらく文通していると同じクラスの同姓同名の別人の女性だと分かったが,自分が知らない
婚約者の逸話をやり取りしている間に,会ってみたくなったので豊川悦司とともに小樽を訪れる.
この映画では,中山美穂が一人二役を演じていて,髪型もファッションも似ているので,最初なんの話かわからない感じもあった.似ているところに意味があるのだけれど.
25年後のラストレターに別人役で中山美穂と豊川悦司がでてますね.
中山美穂は婚約者の三回忌に参列.婚約者の母,加賀まりこに招かれて家にいくと,そこで自分と出会う前の姿のある中学時代の卒業アルバムを発見.アルバムには,もう道路になって存在しない昔住んでいた小樽の住所が記載されていて,届くはずのない場所と人に手紙を書いてみたら,返事が来た.
しばらく文通していると同じクラスの同姓同名の別人の女性だと分かったが,自分が知らない
婚約者の逸話をやり取りしている間に,会ってみたくなったので豊川悦司とともに小樽を訪れる.
この映画では,中山美穂が一人二役を演じていて,髪型もファッションも似ているので,最初なんの話かわからない感じもあった.似ているところに意味があるのだけれど.
25年後のラストレターに別人役で中山美穂と豊川悦司がでてますね.
macOSはBSDベースなので,iostatのコマンドパラメータもLinuxとは異なる.
何もパラメータをつけずに実行すると次の通り.
I/Oにで利用しているCPUロードアベレージの情報が不要な場合は,-dオプションを使う.
CPU情報が消えたら,disk4が増えた.
このドライブには1つの内蔵SSDと,8つのUSB接続のHDDがあるのだけれど,9台分は表示されてない. -nオプションを指定すれば,指定した台数分が表示される.
3台分表示したい場合の例.
実際には接続されてない台数を指定しても良い.
直接指定することもできる.
この時に出ている80.39/KB/tとかは,このコマンドを実行した瞬間のもの.
繰り返し実行するためには,-cコマンドで繰り返し回数を指定.
この状態だとデフォルトは1秒ごとに3回実行.待ち時間を変更するためには,-wオプション.
5秒ごとに3回実行.
ここまでで表示されているのはiostatを実行した時間の平均統計量なのであって,5秒ごとにしたところでその間の合計ではない.そんな時に-I(あい)オプションを使うと,統計量が表示される.
ここで気づくけれど,フォーマットが変わってくる...
統計を取る期間は数値で.次の例は5秒毎の総計量.
Control+Cを押さないと永遠に続く.このあたりはvmstat(vm_stat)と似た様な作りになっている.
今まで通り,CPUの情報が不要だったり,disk5だけの情報が取りたくても,言うこと聞いてくれない.
何もパラメータをつけずに実行すると次の通り.
$ /usr/sbin/iostat🆑
disk0 disk2 disk3 cpu load average
KB/t tps MB/s KB/t tps MB/s KB/t tps MB/s us sy id 1m 5m 15m
6.55 21 0.13 928.40 16 14.09 802.21 17 13.57 3 3 94 1.52 1.53 1.60
$
$ /usr/sbin/iostat -dt🆑
disk0 disk2 disk3 disk4
KB/t tps MB/s KB/t tps MB/s KB/t tps MB/s KB/t tps MB/s
6.55 21 0.13 928.83 16 14.16 802.21 17 13.56 658.55 6 3.93
$
このドライブには1つの内蔵SSDと,8つのUSB接続のHDDがあるのだけれど,9台分は表示されてない. -nオプションを指定すれば,指定した台数分が表示される.
3台分表示したい場合の例.
$ /usr/sbin/iostat -d -n 3🆑
disk0 disk2 disk3
KB/t tps MB/s KB/t tps MB/s KB/t tps MB/s
6.55 21 0.13 930.47 16 14.41 802.21 17 13.53
$
直接指定することもできる.
$ /usr/sbin/iostat -d disk9🆑
disk9
KB/t tps MB/s
80.39 0 0.00
$
繰り返し実行するためには,-cコマンドで繰り返し回数を指定.
$ /usr/sbin/iostat -c 3 -d disk2🆑
disk2
KB/t tps MB/s
933.43 16 14.88
1024.00 129 128.51
1024.00 128 127.93
$$ /usr/sbin/iostat -c 3 -w 5 -d disk2🆑
disk2
KB/t tps MB/s
933.87 16 14.95
1021.85 121 120.28
1024.00 127 127.33
$
ここまでで表示されているのはiostatを実行した時間の平均統計量なのであって,5秒ごとにしたところでその間の合計ではない.そんな時に-I(あい)オプションを使うと,統計量が表示される.
$ /usr/sbin/iostat -I🆑
disk0 disk2 disk3 cpu load average
KB/t xfrs MB KB/t xfrs MB KB/t xfrs MB us sy id 1m 5m 15m
6.57 2381262 15269.94 935.63 1918951 1753348.04 802.21 1971155 1544211.79 3 3 94 1.42 2.24 2.45
$
統計を取る期間は数値で.次の例は5秒毎の総計量.
$ /usr/sbin/iostat -I 5🆑
disk0 disk2 disk3 cpu load average
KB/t xfrs MB KB/t xfrs MB KB/t xfrs MB us sy id 1m 5m 15m
6.58 2396354 15401.81 943.97 2123914 1957915.38 802.21 1971155 1544211.79 3 3 94 1.24 1.43 1.60
4.80 5 0.02 1024.00 621 621.00 0.00 0 0.00 1 4 95 1.30 1.44 1.60
4.80 5 0.02 1024.00 1236 1236.00 0.00 0 0.00 1 4 95 1.35 1.45 1.61
4.80 5 0.02 1023.78 1780 1779.62 0.00 0 0.00 1 4 95 1.32 1.44 1.60
4.44 9 0.04 1023.84 2408 2407.62 0.00 0 0.00 2 5 93 1.38 1.45 1.60
^C
$
今まで通り,CPUの情報が不要だったり,disk5だけの情報が取りたくても,言うこと聞いてくれない.
$ /usr/sbin/iostat -I 5 -d🆑
disk0 disk2 disk3 cpu load average
KB/t xfrs MB KB/t xfrs MB KB/t xfrs MB us sy id 1m 5m 15m
6.58 2397255 15406.45 944.65 2142570 1976536.11 802.21 1971155 1544211.79 3 3 94 1.52 1.46 1.58
$ /usr/sbin/iostat -I 5 disk5🆑
disk0 disk2 disk3 cpu load average
KB/t xfrs MB KB/t xfrs MB KB/t xfrs MB us sy id 1m 5m 15m
6.58 2397260 15406.49 944.67 2143301 1977267.11 802.21 1971155 1544211.79 3 3 94 1.72 1.51 1.60
$
USBメモリなんて失くすものだろうから,連絡先を記載しておくのが正しいのかな.
テプラで連絡先と管理番号を貼っておいて,拾ったら連絡くれと.その時に所有者を記載しておくかどうかは,微妙だが.
システム手帳を持ち歩いていたときは,手帳に「拾ったら連絡してください.謝礼します」と書いといたもんだが.
患者情報含むUSBメモリを紛失、拾得者の連絡で判明 - 昭和大病院
https://www.security-next.com/133083
引用:
テプラで連絡先と管理番号を貼っておいて,拾ったら連絡くれと.その時に所有者を記載しておくかどうかは,微妙だが.
システム手帳を持ち歩いていたときは,手帳に「拾ったら連絡してください.謝礼します」と書いといたもんだが.
患者情報含むUSBメモリを紛失、拾得者の連絡で判明 - 昭和大病院
https://www.security-next.com/133083
引用:
同大によれば、2021年12月6日にUSBメモリの拾得者からの連絡で紛失していたことが判明したという。本誌取材に対し、USBメモリの所有者や利用目的、セキュリティ対策の実施状況、紛失した原因についてはコメントを避けている。
運輸会社は輸送の過程で荷物の一時保管をする設備を持っていると思うけれど,その設備を利用して保管業務をやっていたのかな.
預かった保管文書が箱ごと所在不明に - 丸和運輸機関子会社
https://www.security-next.com/133262
引用:
前日に預かったものが無くなったというのは災難だけれど,どの箱に何が入っているかは厳格に預け入れた側が把握しておく必要がありますね.
そういえば富士通の優勝旗は,やっぱり出てこないのかな?
ちなみに,機密文書も手軽に処分できるサービスも拡充された模様.
機密文書の廃棄サービス、テレワーク環境にも対応 - ヤマト運輸
https://www.security-next.com/133343
引用:
ヤマト運輸の紛失率がどれくらいなのだろう? 自分自身は被害に遭ったことはないですが.
預かった保管文書が箱ごと所在不明に - 丸和運輸機関子会社
https://www.security-next.com/133262
引用:
所在不明となっているのは、前日15日に預かった文書保管箱19箱のうちの1箱で、同団体の年金関係書類である「退職届」や「組合員期間等証明書」など個人情報を含む872人分の書類が収納されていたという。
前日に預かったものが無くなったというのは災難だけれど,どの箱に何が入っているかは厳格に預け入れた側が把握しておく必要がありますね.
そういえば富士通の優勝旗は,やっぱり出てこないのかな?
ちなみに,機密文書も手軽に処分できるサービスも拡充された模様.
機密文書の廃棄サービス、テレワーク環境にも対応 - ヤマト運輸
https://www.security-next.com/133343
引用:
オフィス以外で発生した機密文書の廃棄にもあらたに対応する。
ヤマト運輸の紛失率がどれくらいなのだろう? 自分自身は被害に遭ったことはないですが.
macOSはMojaveのままだけれど,以下を設定.
macosのメモリ使用量をSNMPで取得する
pokemonsay
macOS High SierraにMRTGを設定
今度こそメディアサーバにするのだ!?
macosのメモリ使用量をSNMPで取得する
pokemonsay
macOS High SierraにMRTGを設定
今度こそメディアサーバにするのだ!?
件名にはAnnaと書いてあるけれど本文にはAlinesiと書いてあるフィッシングメールが.
アクセスするとトップレスビデオが見られると言っているけれど,Check-Inのリンク先はアニマルフォークミュージックとある.
その音楽サイトっぽいものをVTしてみた.
アクセスするとトップレスビデオが見られると言っているけれど,Check-Inのリンク先はアニマルフォークミュージックとある.
その音楽サイトっぽいものをVTしてみた.
オリンピックをみていると美人が多いし,サイバーセキュリティの観点からはよく攻撃してくるIPがウクライナ率が高い時があると行った認識の国.
ハンガリー,ルーマニアや黒海と隣接している人口4130万人のヨーロッパで8番目に人口の多い国.しばらくソビエト連邦の一部だったけれど1991年に独立して現在のウクライナとなったそうです.カテゴリ的には発展途上国だがロシア,フランスに続いて3番目に大きな軍隊をもっている.発音的には「ウクライーナ」と発音してほしいらしいが日本の外務省は却下している模様.チェルノブイリ原子力発電所事故を現在抱えている国.
ウクライナは元ロシアなのに,NATO(北大西洋条約機構)に加盟するんじゃないかということでロシアが軍事侵攻の形を見せている模様.ウクライナにはアメリカなども支援.
冷戦以降では現在最大の戦争危機.
そんな中,北朝鮮が今年になって頻繁にミサイル実験をしている.
去年話題になったのは「鉄道機動ミサイル連隊」という列車でミサイルを発射するので発射場所が特定しづらいようで,昔のドイツのグスタフよりも実用的っぽい.
今年に入ってからは新種のミサイルを披露しているようで,「極超音速ミサイル」とされているものはマッハ3で移動して不規則軌道だという評価.
日本に打ち込まれたら検知して防衛用ミサイルで撃ち落とすことになっているけれど,超音速だと着弾までに間に合わない点と,通常は長距離弾道弾は打ち上がって落ちてくる弧を描くので落下地点を計算して対抗するということだったけれど,不規則軌道だとジグザグに動くそうで落下地点を予想しづらい.
高内早苗議員が「敵基地攻撃能力」のことを言っていたけれど,能力を持つ設備を持つのと実際に使うのは別ってことだろうけれど,牽制のために必要という理論かな.
北朝鮮のミサイルが日本に着弾するようなことにならないと思うけど,大半の見方としては,米国に構ってほしいアピールだと.
確かにトランプの時は「ロケットボーイ」なんていってからかっていたけれど,バイデンはノータッチ?っぽい.
ハンガリー,ルーマニアや黒海と隣接している人口4130万人のヨーロッパで8番目に人口の多い国.しばらくソビエト連邦の一部だったけれど1991年に独立して現在のウクライナとなったそうです.カテゴリ的には発展途上国だがロシア,フランスに続いて3番目に大きな軍隊をもっている.発音的には「ウクライーナ」と発音してほしいらしいが日本の外務省は却下している模様.チェルノブイリ原子力発電所事故を現在抱えている国.
ウクライナは元ロシアなのに,NATO(北大西洋条約機構)に加盟するんじゃないかということでロシアが軍事侵攻の形を見せている模様.ウクライナにはアメリカなども支援.
冷戦以降では現在最大の戦争危機.
そんな中,北朝鮮が今年になって頻繁にミサイル実験をしている.
去年話題になったのは「鉄道機動ミサイル連隊」という列車でミサイルを発射するので発射場所が特定しづらいようで,昔のドイツのグスタフよりも実用的っぽい.
今年に入ってからは新種のミサイルを披露しているようで,「極超音速ミサイル」とされているものはマッハ3で移動して不規則軌道だという評価.
日本に打ち込まれたら検知して防衛用ミサイルで撃ち落とすことになっているけれど,超音速だと着弾までに間に合わない点と,通常は長距離弾道弾は打ち上がって落ちてくる弧を描くので落下地点を計算して対抗するということだったけれど,不規則軌道だとジグザグに動くそうで落下地点を予想しづらい.
高内早苗議員が「敵基地攻撃能力」のことを言っていたけれど,能力を持つ設備を持つのと実際に使うのは別ってことだろうけれど,牽制のために必要という理論かな.
北朝鮮のミサイルが日本に着弾するようなことにならないと思うけど,大半の見方としては,米国に構ってほしいアピールだと.
確かにトランプの時は「ロケットボーイ」なんていってからかっていたけれど,バイデンはノータッチ?っぽい.
MacBook Proのバッテリが膨張で危ないので捨てました
- カテゴリ :
- Apple » MacBook Pro » 2008 17inch
- ブロガー :
- ujpblog 2022/1/27 23:00
膨張したので2014年に交換した,MacBook Pro 2008 17インチモデルのバッテリですが,その後,ずっと膨らんでいたので観察していました.
そしてこの様な感じに.
かなり膨張しています.でもここ1,2年はこの状態から変わらないので観察終了.
役所のゴミ回収ルールによると,モバイルバッテリは電池と一緒の日に捨てれば良いというので,中身が見える袋に入れて廃棄しました.ちゃんと持っていってくれた模様.
そしてこの様な感じに.
かなり膨張しています.でもここ1,2年はこの状態から変わらないので観察終了.
役所のゴミ回収ルールによると,モバイルバッテリは電池と一緒の日に捨てれば良いというので,中身が見える袋に入れて廃棄しました.ちゃんと持っていってくれた模様.
自宅のジャンク?入れにあった古いiPhoneを数年ぶりに充電してみた.
初代iPhone
大事にしすぎて現在行方不明・・・
iPod touch(初代)
充電すると起動できた.OSのバージョンは3.1.3でした.
iPhone 3G
起動.これは潰れた会社で中古を貰ったやつ.
iPhone 3GS
バッテリが死亡.まれに起動する感じ.
起動これは最初はSIMフリーだったが故障したのでアップルストア渋谷で修理という新品交換をして,そのまま放置していたやつ.
iPhone 4 黒
起動.問題なし.
iPhone 4 白
起動.問題なし.ただしOSが古いのでApp Storeに接続できないからアプリが起動できない・・・2015年まではiTimeLapseというアプリで寝台特急カシオペアやトワイライトエクスプレスで旅をする際にカメラとしても活躍してくれてたんだけれど,いまは起動しませんね.
iPhone 4s
起動して,OSのアップデートを求められるが失敗する.もともとこれは潰れた会社で中古を貰ったやつなので正常に動作してなかった気がするけど.
iPhone 4sの状態.これになるけれどリカバリしても再度リカバリになる件.バッテリ交換すれば動く様になりそうな気もするが?
iPhone 5
SIMフリーでかったやつ.問題なく動いていますね.
iPhone 5c
問題なく動作.これはau版の中古をコレクション用にイオシスで買ったもの.
iPhone 5s
問題なく動作.数年間カミさんのメイン機だったもの.
なかなかの成績.
初代iPhone
大事にしすぎて現在行方不明・・・
iPod touch(初代)
充電すると起動できた.OSのバージョンは3.1.3でした.
iPhone 3G
起動.これは潰れた会社で中古を貰ったやつ.
iPhone 3GS
バッテリが死亡.まれに起動する感じ.
起動これは最初はSIMフリーだったが故障したのでアップルストア渋谷で修理という新品交換をして,そのまま放置していたやつ.
iPhone 4 黒
起動.問題なし.
iPhone 4 白
起動.問題なし.ただしOSが古いのでApp Storeに接続できないからアプリが起動できない・・・2015年まではiTimeLapseというアプリで寝台特急カシオペアやトワイライトエクスプレスで旅をする際にカメラとしても活躍してくれてたんだけれど,いまは起動しませんね.
iPhone 4s
起動して,OSのアップデートを求められるが失敗する.もともとこれは潰れた会社で中古を貰ったやつなので正常に動作してなかった気がするけど.
iPhone 4sの状態.これになるけれどリカバリしても再度リカバリになる件.バッテリ交換すれば動く様になりそうな気もするが?
iPhone 5
SIMフリーでかったやつ.問題なく動いていますね.
iPhone 5c
問題なく動作.これはau版の中古をコレクション用にイオシスで買ったもの.
iPhone 5s
問題なく動作.数年間カミさんのメイン機だったもの.
なかなかの成績.
icefloorを使う その3 Apple Remote Desktopでの接続を許可する
- ブロガー :
- ujpblog 2022/1/26 10:51
macOSのFirewall,pf(パケットフィルタ)でApple Remote Desktopからのアクセスを許可するために,IceFloorで定義を追加した.
あらかじめApple remote managementという定義が設定されているので,この2つのポートを追加するだけでOK.
結構空いている風に見えるが!,メールサーバ以外の部分はRTX1200のルータのフィルタで除外しているのでインターネット側からはアクセスできません.
あらかじめApple remote managementという定義が設定されているので,この2つのポートを追加するだけでOK.
$ nmap mailserver
Starting Nmap 7.92 ( https://nmap.org ) at 2022-01-25 17:45 JST
Nmap scan report for mailserver (mailserver)
Host is up (0.011s latency).
Not shown: 959 closed tcp ports (conn-refused), 30 filtered tcp ports (no-response)
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
3283/tcp open netassistant
5900/tcp open vnc
Nmap done: 1 IP address (1 host up) scanned in 11.12 seconds
$
興味深い.
HDD紛失を公表、顧客情報が含まれる可能性 - 北海道ガス
https://www.security-next.com/133199
引用:
前の現場のボスは,USBメモリとか外付けHDDとか,可搬性のある記憶媒体を圧倒的に嫌っていたなぁ.
この事件の教訓は,USBメモリとか外付けHDDを会社で買うとそのライフログを全部取得する必要がある場合があるので,見た目以上にコストがかかることを認識するということかな.
クラウドストレージを使えば「ログが残るハズだから」という.
HDD紛失を公表、顧客情報が含まれる可能性 - 北海道ガス
https://www.security-next.com/133199
引用:
社内関係者に対するヒアリングでは、ハードディスクの内部にデータは存在しなかったとする証言もあるが、消去した記録が残っておらず確認できないことから事態を公表した。
前の現場のボスは,USBメモリとか外付けHDDとか,可搬性のある記憶媒体を圧倒的に嫌っていたなぁ.
この事件の教訓は,USBメモリとか外付けHDDを会社で買うとそのライフログを全部取得する必要がある場合があるので,見た目以上にコストがかかることを認識するということかな.
クラウドストレージを使えば「ログが残るハズだから」という.
mac mini 2010をサーバ運用してみているのだけれど,WiFiがダウンする.HDMIポートから信号が来なくなったあたりに停止している様な気がする.
ちなみに,有線LANは生きているのでサーバ機能としては問題ない.
一旦,次の様にコマンドでWi-Fiのインタフェイス(en1)を監視し,downしていたらupする簡単なシェルを作成してcrontabで5分事に実行する様にしてみた.
ちなみに,有線LANは生きているのでサーバ機能としては問題ない.
一旦,次の様にコマンドでWi-Fiのインタフェイス(en1)を監視し,downしていたらupする簡単なシェルを作成してcrontabで5分事に実行する様にしてみた.
ずっと聞いていたPodcastが再生できなくなった.
どうやって直したかというと,全てサブスクリプションを解除してデータを消したあと,再度登録することで治った.
OSのバージョンが異なる2つのiPadで別の同じ現象になって同じ方法で治りました.
実際には再生しているが音が聞こえない.
別の配信にすると聞こえたりする
どうやって直したかというと,全てサブスクリプションを解除してデータを消したあと,再度登録することで治った.
OSのバージョンが異なる2つのiPadで別の同じ現象になって同じ方法で治りました.
商標の関係で日本ではAirMacと言っているが,アメリカの商品名に合わせてairportコマンドを使うと,無線LANのステータスを取得できる.
テストしたMac Pro 2013は802.11acで接続.論理最大867Mbpsで接続.
mac mini 2010でテスト.
引用: 802.11nで300Mbpsの模様.
MacBook 2008 lateはどうだろう.
接続しているNETGEAR WAC510の仕様が,400Mbps (2.4GHz) / 867Mbps (5GHz)なので,Mac Pro 2013からの接続はまずまずかな.867Mbpsは約108MByte.いわゆるWi-Fi 5.
NETGEAR WAC510の最大の仕様802.11ac Wave2で論理6.93Gbpsらしいけれど,家の中にあるWi-FiでWi-Fi5にすら対応してないデバイスが多いので,もうしばらくはこのままかな.
$ /System/Library/PrivateFrameworks/Apple80211.framework/Versions/A/Resources/airport --getinfo🆑
agrCtlRSSI: -53
agrExtRSSI: 0
agrCtlNoise: -95
agrExtNoise: 0
state: running
op mode: station
lastTxRate: 527
maxRate: 867 🈁
lastAssocStatus: 0
802.11 auth: open
link auth: wpa2-psk
BSSID: XXXXXXXXXXXXXX
SSID: YYYYYYYYYYYYYY
MCS: 6
channel: 36,80
$
mac mini 2010でテスト.
引用:
$ /System/Library/PrivateFrameworks/Apple80211.framework/Versions/A/Resources/airport --getinfo🆑
agrCtlRSSI: -62
agrExtRSSI: 0
agrCtlNoise: -84
agrExtNoise: 0
state: running
op mode: station
lastTxRate: 162
maxRate: 300 🈁
lastAssocStatus: 0
802.11 auth: open
link auth: wpa2-psk
BSSID: XXXXXXXXXXXXXX
SSID: YYYYYYYYYYYYYY
MCS: 12
channel: 36,1
$
MacBook 2008 lateはどうだろう.
$ /System/Library/PrivateFrameworks/Apple80211.framework/Versions/A/Resources/airport --getinfo🆑
agrCtlRSSI: -67
agrExtRSSI: 0
agrCtlNoise: -82
agrExtNoise: 0
state: running
op mode: station
lastTxRate: 162
maxRate: 300 🈁
lastAssocStatus: 0
802.11 auth: open
link auth: wpa2-psk
BSSID: XXXXXXXXXXXXXX
SSID: YYYYYYYYYYYYYY
MCS: 12
channel: 36,1
$
NETGEAR WAC510の最大の仕様802.11ac Wave2で論理6.93Gbpsらしいけれど,家の中にあるWi-FiでWi-Fi5にすら対応してないデバイスが多いので,もうしばらくはこのままかな.
初代iPadが発売されたのはアメリカで2010年4月3日.日本での発売は2010年5月27日だったけれど回線契約が必要だったのでアメリカのApple Storeで2010/5/27に購入.アメリカで買うには送付先が米国の住所が必要だったので,カミさんの友人の松山さんの元嫁の住所を宛先にして一旦受け取ってもらって日本に転送してもらいました. 家に着いたのが2010/6/20だった模様. あれから11年7ヶ月.
当然第一線を退いてはいるけれど,現在でもバッテリも含めて問題なく動作.これを何かに使えないかと考えて,在宅勤務時のサイネージとして壁掛けにしてみた.
壁掛けにして何に使おうと考えたのですが...初代iPadは,iOS5.1.1でそれが全て終わっている感じ.
Google Calenderへのログイン,Youtubeアプリ,App Storeアプリが接続できない
iTunes Storeに接続してみたけれど,問題なさそうな感じ.
時計が内蔵されてない
ミュージック,ビデオなどを起動する都度,二要素認証の通知が他のAppleデバイスに出るがログイン画面が出ない.
NHK時計として使おうと思ったけれど,現時点でApp Storeに接続できないから,新しくアプリを入れることができません.
ミュージックを使って音楽再生専用機にしようと思ったんだけれど,アプリを起動する都度,認証ダイアログが他のデバイスにでるので,ちょと不便.
でも初代iPadの「ミュージック」アプリは,とても私の様な昭和生まれには直感的なんだよね.最近のやつは使い勝手が悪くてついていけない.
Youtubeのアイコンがテレビ!
システム手帳を再現したものになっている
ジャケ買い世代はこの一覧(ジャケ買いしたことないが)
iTunws Storeでは宇多田ヒカルの新盤も買えそうだが決済ではエラーでるのでは?!
当然第一線を退いてはいるけれど,現在でもバッテリも含めて問題なく動作.これを何かに使えないかと考えて,在宅勤務時のサイネージとして壁掛けにしてみた.
壁掛けにして何に使おうと考えたのですが...初代iPadは,iOS5.1.1でそれが全て終わっている感じ.
NHK時計として使おうと思ったけれど,現時点でApp Storeに接続できないから,新しくアプリを入れることができません.
ミュージックを使って音楽再生専用機にしようと思ったんだけれど,アプリを起動する都度,認証ダイアログが他のデバイスにでるので,ちょと不便.
でも初代iPadの「ミュージック」アプリは,とても私の様な昭和生まれには直感的なんだよね.最近のやつは使い勝手が悪くてついていけない.
Youtubeのアイコンがテレビ!
システム手帳を再現したものになっている
ジャケ買い世代はこの一覧(ジャケ買いしたことないが)
iTunws Storeでは宇多田ヒカルの新盤も買えそうだが決済ではエラーでるのでは?!
2008年のアメリカ映画.クリント・イーストウッド主演.
フォードの工場で50年働いていたクリント・イーストウッドは奥さんを亡くして息子たちとも交わらない超偏屈オヤジ.ガレージに停めているフォードのグラン・トリノが自慢.
近所の人のアジア人や黒人へも差別発言しまくるし,朝鮮戦争経験で銃の使い方を知っているしそれを見せて脅すし,鑑賞しているこっちの認識はハリー・キャラハン!だし?w喧嘩っ早い感じで如何にも銃をぶっ放しそう.
隣のアジア人の少年が親戚のギャングにそその欠かされてグラン・トリノを盗みにくるが,クリント・イーストウッドはあっさり銃で追い返す.
その後,少年家族からお詫びとして数日間、少年家事手伝いをすることになり,最初は嫌がるがそこから嫌っていたアジア人を受け入れて交流していく.
車のレースの話かと思ったら,人間ドラマかな,と思わせつつ,最後はギャングの家に乗り込んでいくクリント・イーストウッド.当然,胸ポケットから出したものは・・・
刑事のハリー・キャラハンとは違い一般庶民だし現代だし,ギャングを合法的に成敗する方法はそれしかないのか?いや法律的に色々あると思うが,病気だったし今後の闘病のことを考えたらそのエンディングもあるのかな.
クリント・イーストウッドはポーランド系アメリカ人という役でデトロイトに住んでいるけれど,近隣住人がモン族というベトナム,ラオス,タイの民族だらけなのは,ベトナム戦争でCIAの工作員とかで使われていたのに戦争に負けたので行き場を失った人たちの一部が難民として米国にきてフォードの工場で工員になっていたような背景がある模様.
クリント・イーストウッドはこの映画を最後に俳優引退って言ってたようだけれど,本当に死ぬまで俳優でしょう.
フォードの工場で50年働いていたクリント・イーストウッドは奥さんを亡くして息子たちとも交わらない超偏屈オヤジ.ガレージに停めているフォードのグラン・トリノが自慢.
近所の人のアジア人や黒人へも差別発言しまくるし,朝鮮戦争経験で銃の使い方を知っているしそれを見せて脅すし,鑑賞しているこっちの認識はハリー・キャラハン!だし?w喧嘩っ早い感じで如何にも銃をぶっ放しそう.
隣のアジア人の少年が親戚のギャングにそその欠かされてグラン・トリノを盗みにくるが,クリント・イーストウッドはあっさり銃で追い返す.
その後,少年家族からお詫びとして数日間、少年家事手伝いをすることになり,最初は嫌がるがそこから嫌っていたアジア人を受け入れて交流していく.
車のレースの話かと思ったら,人間ドラマかな,と思わせつつ,最後はギャングの家に乗り込んでいくクリント・イーストウッド.当然,胸ポケットから出したものは・・・
刑事のハリー・キャラハンとは違い一般庶民だし現代だし,ギャングを合法的に成敗する方法はそれしかないのか?いや法律的に色々あると思うが,病気だったし今後の闘病のことを考えたらそのエンディングもあるのかな.
クリント・イーストウッドはポーランド系アメリカ人という役でデトロイトに住んでいるけれど,近隣住人がモン族というベトナム,ラオス,タイの民族だらけなのは,ベトナム戦争でCIAの工作員とかで使われていたのに戦争に負けたので行き場を失った人たちの一部が難民として米国にきてフォードの工場で工員になっていたような背景がある模様.
クリント・イーストウッドはこの映画を最後に俳優引退って言ってたようだけれど,本当に死ぬまで俳優でしょう.
今朝は寒かったので体を暖かくして人間ドックに行ったら,体温が高くて受けられず.
ということで,新しく体温計を買ってみた.これまで持っていたやつは計測時間が長いので,短いものを購入した.
オムロンのMC-687というモデル.決めては計測時間が15秒ということ.
買ってから説明書を読んで分かったんですが,15秒で予測値をだして,その後10分で実数値を表示する仕組みで,予測値(15秒)の方は実測値より高めになる模様.いわゆる悲観値設定か.
という事で測ってみたら予測値36.5度で,10分後は36.1度.仕様通り.お出かけ前は15秒で測って,37.5度を超えているようであれば実測値で測り直すのが良いのでしょう.ちなみに,15秒も10分もそれぞれ音が鳴って教えてくれます.
特徴は次の通り.
MC-687 オムロン製.けんおんくんシリーズ.今回買ったもので1950円.わき専用.
MC-246 オムロン製.2015年製造.寝台特急に乗ってさっぽろ雪まつりに行った時に旅先で熱を出して寝込んだ際にカミさんがホテルのコンビニで買ってきた980円程度.わき・舌対応.5分から10分で,温度上昇がなくなったらブザーが鳴る.舌で測る場合は5分らしい.
CT785V シチズン製.2004年モデル.なんで買ったかは覚えてないが,検温が終わったら振動で教えてくれるタイプ.わき・舌に対応.計測には5分必要.小数点二桁まで計測可能.
謎の温度計.秋葉原のイオシスで300円で購入したもの.主にサーバの温度を測ったりする時に利用しているもの.
時計が複数あれば本当の時間がわからない・・・と言われていましたが,家にある体温計と温度計を使って測ってみました.
MC-687 予測値36.5 実測値36.1
MC-246 35.6
CT785V 36.25
デジタル温度計 35.8
んー.個体値だけでなく測り方(体に接触する部位のズレ)があると違うらしい.今回かったMC-687は電子制御的なこともあるようだし.
自分が感じているこれまであちこちで測ってきた平熱は35.1度なので,札幌で買ったMC-246が一番近いのかなぁ.
ちなみに,水銀体温計は,2021年1月1日から製造・輸出入が禁止されているそうです.
そして今回特徴的だと思ったのは,ボタン電池の取り出し方法がコインで開封するタイプから精密ドライバに変わっているところ.市販のボタン電池、コイン電池が子供の誤飲対策でパッケージも開けにくくされているから,その関連の配慮かな.
ということで,新しく体温計を買ってみた.これまで持っていたやつは計測時間が長いので,短いものを購入した.
オムロンのMC-687というモデル.決めては計測時間が15秒ということ.
買ってから説明書を読んで分かったんですが,15秒で予測値をだして,その後10分で実数値を表示する仕組みで,予測値(15秒)の方は実測値より高めになる模様.いわゆる悲観値設定か.
という事で測ってみたら予測値36.5度で,10分後は36.1度.仕様通り.お出かけ前は15秒で測って,37.5度を超えているようであれば実測値で測り直すのが良いのでしょう.ちなみに,15秒も10分もそれぞれ音が鳴って教えてくれます.
特徴は次の通り.
時計が複数あれば本当の時間がわからない・・・と言われていましたが,家にある体温計と温度計を使って測ってみました.
んー.個体値だけでなく測り方(体に接触する部位のズレ)があると違うらしい.今回かったMC-687は電子制御的なこともあるようだし.
自分が感じているこれまであちこちで測ってきた平熱は35.1度なので,札幌で買ったMC-246が一番近いのかなぁ.
ちなみに,水銀体温計は,2021年1月1日から製造・輸出入が禁止されているそうです.
そして今回特徴的だと思ったのは,ボタン電池の取り出し方法がコインで開封するタイプから精密ドライバに変わっているところ.市販のボタン電池、コイン電池が子供の誤飲対策でパッケージも開けにくくされているから,その関連の配慮かな.
スクリーンショットを撮ってくれるWebサービスが.
Screenshotmachine
https://www.screenshotmachine.com
無料でアカウントを作成でき,PythonでAPIを叩くとPNG形式でスクリーンショットが保存されます.
どういった利用用途かを考えてみる.
インターネット側からどの様に見えているか確認できる
魚拓の取得
ちょっと危ない(サスピシャスな)サイトにアクセスしてみた時にどうなるかサンドボックス的に使う
当然インターネットでアクセスできるサイトだけになるけれど,LAN内のサイトだったら,「PhantomJSでスクリーンショット」を使えば良いかな.
無料ユーザ登録した後は,APIキーを取得して,URLやキャプチャのサイズを設定すれば良いです.
https://github.com/screenshotmachine/screenshotmachine-python
githubのコードのサンプル.
Screenshotmachine
https://www.screenshotmachine.com
無料でアカウントを作成でき,PythonでAPIを叩くとPNG形式でスクリーンショットが保存されます.
どういった利用用途かを考えてみる.
当然インターネットでアクセスできるサイトだけになるけれど,LAN内のサイトだったら,「PhantomJSでスクリーンショット」を使えば良いかな.
無料ユーザ登録した後は,APIキーを取得して,URLやキャプチャのサイズを設定すれば良いです.
https://github.com/screenshotmachine/screenshotmachine-python
githubのコードのサンプル.
customer_key = 'PUT_YOUR_CUSTOMER_KEY_HERE'
secret_phrase = '' # leave secret phrase empty, if not needed
options = {
'url': 'https://www.google.com', # mandatory parameter
# all next parameters are optional, see our website screenshot API guide for more details
'dimension': '1366x768', # or "1366xfull" for full length screenshot
'device': 'desktop',
'cacheLimit' : '0',
'delay' : '200',
import urllib.request
'zoom' : '100'
}
Splunk SOARのハンズオンの際にVirusTotalのAPIを使う設定をしたのだけれど,次の様なメールが来た.
引用: デイリーでの回数制限を超えたらしい.
仕様を確認する.
Public vs Premium API
https://developers.virustotal.com/reference/public-vs-premium-api
引用: 500リクエストはないと思うなぁ...ハンズオン中に設定を誤ったりしていたから上限を越えたのかな.
引用:
Hello,
This is a notification to let you know that you have exceeded the following VirusTotal API allowances:
- Daily API quota
So all your lookups needing those privileges are now getting status code 429 Quota Exceeded responses. As a consequence your scripts may start to fail.
At VirusTotal we are always willing to work together to gather as many files and malware information as possible in order to improve the global understanding of threats, please do not hesitate to contact us via https://www.virustotal.com/gui/contact-us in order to discover how you can get more quota.
You may rather want to get started straight away with a Premium API trial, discover what VirusTotal can do for your organization at: https://www.virustotal.com/gui/services-overview
Kind regards.
これは、お客様が以下の VirusTotal API の許容量を超えていることをお知らせするための通知です。
- 毎日の API クォータ
仕様を確認する.
Public vs Premium API
https://developers.virustotal.com/reference/public-vs-premium-api
引用:
The Public API is limited to 500 requests per day and a rate of 2 requests per minute.
Public APIは、1日あたり500リクエスト、1分あたり2リクエストの速度に制限されています。
MacBook 2008 lateのトラックパッドがクリックが効かなくなったので2019年8月以来のバッテリ交換になるので901日目.
互換バッテリなのに2年以上もったということは評価できるかな.
スクショ撮り忘れたけれど最後は84%くらいでした.
このモデルは,バッテリ交換が楽.バッテリだけでなくメモリもストレージも簡単に交換できる.
買ったのは2009年10月なので12年と103日目.
互換バッテリなのに2年以上もったということは評価できるかな.
スクショ撮り忘れたけれど最後は84%くらいでした.
このモデルは,バッテリ交換が楽.バッテリだけでなくメモリもストレージも簡単に交換できる.
買ったのは2009年10月なので12年と103日目.
JPCERT/CCが以下の文書を公開.
侵入型ランサムウェア攻撃を受けたら読むFAQ
https://www.jpcert.or.jp/magazine/security/ransom-faq.html
PDFタイプじゃなくて臨機応変に随時改変するためにWebページのままだそうです.
侵入型ランサムウェア攻撃を受けたら読むFAQ
https://www.jpcert.or.jp/magazine/security/ransom-faq.html
PDFタイプじゃなくて臨機応変に随時改変するためにWebページのままだそうです.
回線速度を定期的(30分ごと)に計測してグラフ化しているのだけれど,2020年9月ごろは日中にスピードダウンがあったけれど,久しぶりに確認.
日中の午後にスピードが落ちる時がある.家にいる人は午後から活動?
2020年9月の平日の計測結果
以前のグラフと比較するとスピード的位は改善されている模様.うちの計測環境のネットワーク機器には変更が無いので,回線事業者(NTTコミュニケーションズ)側が改善したのだろう.
年間を通しての通信速度を確認するとそれもよくわかる.
2020年12月下旬から2022年1月上旬
このMRTGのグラフでは,最大値を表している深緑が少ない方が速度に差がない状態=速度が安定しているという感じ.
なお,8月中旬に凹んでいるのは,月間ダウンロードが1.5TBを超えたためにプロバイダから通信速度制限を受けた為です.
また,5月に大きく凹んでいるのは,speedtest-cli の仕様が変わってしまっていたためデータが取得できず,プログラムを修正するまでの10日程度の影響.
日中の午後にスピードが落ちる時がある.家にいる人は午後から活動?
2020年9月の平日の計測結果
以前のグラフと比較するとスピード的位は改善されている模様.うちの計測環境のネットワーク機器には変更が無いので,回線事業者(NTTコミュニケーションズ)側が改善したのだろう.
年間を通しての通信速度を確認するとそれもよくわかる.
2020年12月下旬から2022年1月上旬
このMRTGのグラフでは,最大値を表している深緑が少ない方が速度に差がない状態=速度が安定しているという感じ.
なお,8月中旬に凹んでいるのは,月間ダウンロードが1.5TBを超えたためにプロバイダから通信速度制限を受けた為です.
また,5月に大きく凹んでいるのは,speedtest-cli の仕様が変わってしまっていたためデータが取得できず,プログラムを修正するまでの10日程度の影響.
さて,無事に?Youtuber(Youtubeで収益を得る立場)になって半年経過したので,振り返ってみる.
何も新しいコンテンツをアップロードしてないのに毎月2ドル弱の収益があることがわかる.金額を見ると,著作権使用料に近いようなものかな.
そして収益額が上位の動画.
これでみると,寝台特急カシオペアのコンテンツは今だに人気がある模様.
これは3分半という電車待ちにちょうど良い程度の長さがあるのが収益には良いのかな.再生回数で一番多いシャケの遡上は,動画が短い.
こんなところで自己観察して評論しているより,人気ユーチューバーの作品を見れば良いのだろうけど,そこまでする情熱はないのだなぁ...
何も新しいコンテンツをアップロードしてないのに毎月2ドル弱の収益があることがわかる.金額を見ると,著作権使用料に近いようなものかな.
そして収益額が上位の動画.
これでみると,寝台特急カシオペアのコンテンツは今だに人気がある模様.
これは3分半という電車待ちにちょうど良い程度の長さがあるのが収益には良いのかな.再生回数で一番多いシャケの遡上は,動画が短い.
こんなところで自己観察して評論しているより,人気ユーチューバーの作品を見れば良いのだろうけど,そこまでする情熱はないのだなぁ...
昨年末に水槽に投入したリトルガーデンという置物だけれど,長いのでカットした.
造花なので当然成長しないのだけれど,オートフィルターからの水流の妨げになるのと後方に魚たちが逃げちゃうと鑑賞できないという部分と,水流が悪いので白カビが出てきてフィルタが詰まりやすい現象が発生.
リトルガーデンは取り出してお湯で3分ほどつけ置き洗いして白カビを除去し,長い部分をカットして再投入.
ラスボラエスペイは見える様になったけれど,オトシンクルスとブッシープレコはオートヒーターを隠れ家にしている感じが多い.
オートヒーターはもうちょっと上につけるかなぁ...
造花なので当然成長しないのだけれど,オートフィルターからの水流の妨げになるのと後方に魚たちが逃げちゃうと鑑賞できないという部分と,水流が悪いので白カビが出てきてフィルタが詰まりやすい現象が発生.
リトルガーデンは取り出してお湯で3分ほどつけ置き洗いして白カビを除去し,長い部分をカットして再投入.
ラスボラエスペイは見える様になったけれど,オトシンクルスとブッシープレコはオートヒーターを隠れ家にしている感じが多い.
オートヒーターはもうちょっと上につけるかなぁ...
ほぼ1年前にも行っていたメールサーバの移行作業だけれど,一番厄介なメールデータの移行.
やさしい会社だとだと鯖缶がtarしてデータ移行してくれたりするけれど,大企業だと「自分でやれ」みたいなのが多いね.その時に断捨離するんだろうけれど.
うちは断捨離できないので,移行方法をどうするか考えたのだけれど,やっぱりIMAPクライアントを使うことに.
ほぼ1年前は,Apple MailとThunderbirdで移行していたけれど,BigSurのApple Mailは動作が安定したのでハングアップすることもないので良いです.
新・旧のアカウントをセットアップして,親フォルダごとドラッグ&ドロップでコピーできてます.
Thunderbirdだと,フォルダの中身ごとになる.しかし,「移動」ができたり,フォルダごとのメール件数がわかるので,やっぱりこれも手放せない.
誤った場合も重複メールを削除するアドインもあるしね.
やさしい会社だとだと鯖缶がtarしてデータ移行してくれたりするけれど,大企業だと「自分でやれ」みたいなのが多いね.その時に断捨離するんだろうけれど.
うちは断捨離できないので,移行方法をどうするか考えたのだけれど,やっぱりIMAPクライアントを使うことに.
ほぼ1年前は,Apple MailとThunderbirdで移行していたけれど,BigSurのApple Mailは動作が安定したのでハングアップすることもないので良いです.
新・旧のアカウントをセットアップして,親フォルダごとドラッグ&ドロップでコピーできてます.
Thunderbirdだと,フォルダの中身ごとになる.しかし,「移動」ができたり,フォルダごとのメール件数がわかるので,やっぱりこれも手放せない.
誤った場合も重複メールを削除するアドインもあるしね.
macOSに搭載されているパケットフィルタのpf,それをGUIで設定するHomeBrewでインストールしたIcefloorですが,今回はプリセットを使ってメールサーバ用の設定をしてみます.
IceFloorを起動してFirewallタブを選択.
Listsからインバウンド(外から入ってくる)を選択して,インタフェイス(en0)を選択します.その後,設定は右下のボックスから選ぶことができます.
様々なプリセット状態が.
鉛筆ボタンを押すと,「Mail Server」としてセットされた場合のポートの開放設定の内容がわかります.
IceFloorを起動してFirewallタブを選択.
Listsからインバウンド(外から入ってくる)を選択して,インタフェイス(en0)を選択します.その後,設定は右下のボックスから選ぶことができます.
様々なプリセット状態が.
鉛筆ボタンを押すと,「Mail Server」としてセットされた場合のポートの開放設定の内容がわかります.
チェスの王者が犯人.
病気で退いていた以前の王者が挑戦してきたが,試合前日に非公式にチェスで対戦して敗北したので,ホテルのゴミ処理設備に落として殺害を実行.
頭の良い犯人だが耳が聞こえないハンデがあるが,逆に耳が聞こえないから最初の殺害に失敗した.
この前見た「溶ける糸」も殺人に失敗してコロンボ登場してからの再度の犯行なので見つかりやすいね.なんせ,コロンボは殺人事件の専門家ですからw
あのゴミ処理機,見覚えがあるなぁと思ったら映画「マネキン」でも似たようなものがでていた.巨大ディスポーザー.どうも今でもアメリカではゴミは分別じゃなくて粉砕するのが主流のようで.
それと犯人役のローレンス・ハーヴェイはこの作品が遺作だったようです.モヤさまの生ハムのマエストロみたいな顔している人...
病気で退いていた以前の王者が挑戦してきたが,試合前日に非公式にチェスで対戦して敗北したので,ホテルのゴミ処理設備に落として殺害を実行.
頭の良い犯人だが耳が聞こえないハンデがあるが,逆に耳が聞こえないから最初の殺害に失敗した.
この前見た「溶ける糸」も殺人に失敗してコロンボ登場してからの再度の犯行なので見つかりやすいね.なんせ,コロンボは殺人事件の専門家ですからw
あのゴミ処理機,見覚えがあるなぁと思ったら映画「マネキン」でも似たようなものがでていた.巨大ディスポーザー.どうも今でもアメリカではゴミは分別じゃなくて粉砕するのが主流のようで.
それと犯人役のローレンス・ハーヴェイはこの作品が遺作だったようです.モヤさまの生ハムのマエストロみたいな顔している人...
macosのメモリ使用量をSNMPで取得できないので,vmstatの値をsnmpに挿入するスクリプトを動かす.
今回使ったのはmacOS High Sierra.
emeidi/macosx-memory-snmp
https://github.com/emeidi/macosx-memory-snmp
ディレクトリを作成してcloneでダウンロード.
入手したファイルを確認.
今回使ったのはmacOS High Sierra.
emeidi/macosx-memory-snmp
https://github.com/emeidi/macosx-memory-snmp
ディレクトリを作成してcloneでダウンロード.
$ mkdir mac_memory🆑
[mars:server 16:29:55 ~/bin ]
$ cd mac_memory🆑
[mars:server 16:30:01 ~/bin/mac_memory ]
$ git clone https://github.com/emeidi/macosx-memory-snmp🆑
Cloning into 'macosx-memory-snmp'...
remote: Enumerating objects: 45, done.
remote: Total 45 (delta 0), reused 0 (delta 0), pack-reused 45
Unpacking objects: 100% (45/45), done.
[mars:server 16:30:19 ~/bin/mac_memory ]
$
メアドと日本語フルネームを使っているので,ピーティックスで漏洩した情報が悪用されているのだけれど,研究課題としては面白いのかもしれない...
今回は評価サイトを使った検証と,OWASP ZAPを使った評価結果を確認してみた.
今回のメールはこの様な感じ.
Microsoft Edgeで該当フィッシングサイトにアクセスしてみる.
何もブロックされずにアクセスできたので,まずはフィッシング協議会に通報.
そして評価サイトでチェック.
VTでは1月13日に登録済み.
Sucuriでもブラックリストに入っている.
WebPluseでもフィッシング. なんでこれでMicrosoft EdgeのSmartScreenでブロックされてないのだろう・・・
ZAPを使って信頼性をチェック.
引用:
引用:
引用: 脆弱性があるということは,これを使ってロックダウンできるってことかな?そこまでのことはしないか.
今回は評価サイトを使った検証と,OWASP ZAPを使った評価結果を確認してみた.
今回のメールはこの様な感じ.
Microsoft Edgeで該当フィッシングサイトにアクセスしてみる.
何もブロックされずにアクセスできたので,まずはフィッシング協議会に通報.
そして評価サイトでチェック.
VTでは1月13日に登録済み.
Sucuriでもブラックリストに入っている.
WebPluseでもフィッシング. なんでこれでMicrosoft EdgeのSmartScreenでブロックされてないのだろう・・・
ZAPを使って信頼性をチェック.
引用:
A cookie has been set without the HttpOnly flag, which means that the cookie can be accessed by JavaScript. If a malicious script can be run on this page then the cookie will be accessible and can be transmitted to another site. If this is a session cookie then session hijacking may be possible.
HttpOnlyフラグが設定されていないCookieは、JavaScriptでアクセスできることを意味します。このページで悪意のあるスクリプトが実行された場合、クッキーにアクセスでき、他のサイトに転送することができます。これがセッション・クッキーである場合、セッション・ハイジャックの可能性があります。
引用:
Whenever a cookie contains sensitive information or is a session token, then it should always be passed using an encrypted channel. Ensure that the secure flag is set for cookies containing such sensitive information.
クッキーに機密情報が含まれている場合、またはセッション・トークンが含まれている場合は、常に暗号化されたチャネルを使用して渡される必要があります。このような機密情報を含むクッキーには、必ずセキュアフラグが設定されていることを確認してください。
引用:
A cookie has been set without the SameSite attribute, which means that the cookie can be sent as a result of a 'cross-site' request.
The SameSite attribute is an effective counter measure to cross-site request forgery, cross-site script inclusion, and timing attacks.
クッキーはSameSite属性なしで設定されており、「クロスサイト」リクエストの結果としてクッキーを送信できることを意味します。
SameSite属性は、クロスサイト・リクエスト・フォージェリ、クロスサイト・スクリプト・インクルージョン、およびタイミング攻撃への有効な対策となります。
本文にはURLだけで,タイトルにバイアグラが記載されている,迷惑メールとしては古典的な違法?薬物販売サイトへの誘導の迷惑メール.
興味深くURLにアクセスすると販売サイトにアクセス.今回も転送系.
ある意味,ちゃんとした?感じのショッピングサイトの様に見えるけれど,サイバーセキュリティ的にサイトを評価すると・・・
フィッシングサイト!
バイアグラ自体は違法薬物というわけでもないが,日本では医師の診断と処方箋が必要だけれど,そういうものをアメリカの会社のSymantecの指標ではカテゴライズできない模様.薬物としては,ずばりマリファナだけが指定がありますね.
それで今回知ったのだけれど,バイアグラってファイザーの商品名で,薬としてはシルデナフィルというそうで,ファイザーは製薬会社は売上で世界2位なんですね...
興味深くURLにアクセスすると販売サイトにアクセス.今回も転送系.
ある意味,ちゃんとした?感じのショッピングサイトの様に見えるけれど,サイバーセキュリティ的にサイトを評価すると・・・
フィッシングサイト!
バイアグラ自体は違法薬物というわけでもないが,日本では医師の診断と処方箋が必要だけれど,そういうものをアメリカの会社のSymantecの指標ではカテゴライズできない模様.薬物としては,ずばりマリファナだけが指定がありますね.
それで今回知ったのだけれど,バイアグラってファイザーの商品名で,薬としてはシルデナフィルというそうで,ファイザーは製薬会社は売上で世界2位なんですね...
今日はこのメールがたくさん来る.たくさん来るというより,たくさんのメアドに対してばら撒かされている.
引用: 文書の始まりが違和感があるけれど,これそのままDeepLで翻訳するとこんな感じ.
引用:
このBTCへの流れは興味あるけれど,未だに送金しているの人がいるのだろうか?
154NAJRNKKg7s8fSQ95VeJUSw5WYv2Y2SM
引用:
それが起こったのです。ゼロクリックの脆弱性と特別なコードを使用して、Webサイトを介してあなたのデバイスをハッキングしました。
私の正確なスキルを必要とする複雑なソフトウェア。
このエクスプロイトは、特別に作成された一意のコードを使用してチェーンで機能し、このようなタイプの攻撃は検出されません。
Webサイトにアクセスしただけで感染してしまいましたが、残念なことに、私にとっては非常に容易いことです。
引用:
That's what happened. Using a zero-click vulnerability and special code, I hacked your device through a website.
Complex software that requires my exact skills.
This exploit works in a chain using a specially created unique code and this type of attack is undetectable.
I got infected just by accessing the web site, unfortunately, it is very easy for me.
Translated with www.DeepL.com/Translator (free version)
このBTCへの流れは興味あるけれど,未だに送金しているの人がいるのだろうか?
154NAJRNKKg7s8fSQ95VeJUSw5WYv2Y2SM
2019年の日本映画.伊藤健太郎主演,玉城ティナ,秋田汐梨共演.
学級のアイドルの秋田汐梨の体操着を思わず盗んでしまう伊藤健太郎は,その現場を見ていた玉城ティナに強迫され主従関係になる.
原作は連載漫画だそうですが,映画を観た後Wikipediaで振り返って見ると,この上映時間内によく詰め込みましたねという感じでした.原作に思い入れがあるとどちらにしても映画だと消化不良でしょう.
玉城ティナの救いようのない暴走をする演技も伊藤健太郎の抜け出したいが抜け出すことが出来ないもどかしい感じも良かったが,秋田汐梨がとても良かった.後半に登場する飯豊まりえも良いのだけどね.
この映画は俳優が役に入り込むととても重いんじゃ無いかな.
学級のアイドルの秋田汐梨の体操着を思わず盗んでしまう伊藤健太郎は,その現場を見ていた玉城ティナに強迫され主従関係になる.
原作は連載漫画だそうですが,映画を観た後Wikipediaで振り返って見ると,この上映時間内によく詰め込みましたねという感じでした.原作に思い入れがあるとどちらにしても映画だと消化不良でしょう.
玉城ティナの救いようのない暴走をする演技も伊藤健太郎の抜け出したいが抜け出すことが出来ないもどかしい感じも良かったが,秋田汐梨がとても良かった.後半に登場する飯豊まりえも良いのだけどね.
この映画は俳優が役に入り込むととても重いんじゃ無いかな.
夜,7つの海を楽しもう!世界さまぁ〜リゾートでハワイ特集を見ていたら,ちょうどサーフィンしているシーンで津波警報のテロップが. なんだかタイミング悪いなーと思っていたら報道番組に切り替わって,テレビ上は「津波逃げて!」の表示が.
しばらくして気象庁の会見が始まったので見ていたのだけれど,なんだか説明がよくわからない.どうもこれまでの津波の場合,地震によるものだったけれど,今回は火山噴火であり,専門家的には性質が違うもののようで,気象庁的には「津波」と表現したくない模様で繰り返し「潮位上昇」と言っていた.
学者的な整理は別として,太平洋側に複数箇所,1mを超えるような津波が観測されているというニュースも入り乱れ,テレビを自動的にオンにする信号を流している.
深夜だが避難地域の人たちは高台に避難をしているけれど車が大渋滞で動けないような様を,先に避難場所に移動した人からの映像で映し出していた.こんな時も行動が速い方が良いのか.
移動するにしてもしないにしても,安全側に倒して行動する,状況を推察して手段を変えるなどが必要だね.多くの人は高台に逃げれば良いと単純に考えているから,自分もそうしたいなら決断は早めにってことだ.
津波警報,津波注意報は14時に解除されたけれど,トンガの状況がまだ不明.
噴火があったあとからインターネットトラフィックが途絶えているという見方が.
海底ケーブルが切れたから情報網遮断らしいけれど,インターネットがインターネットとして機能してない事例かな.
現地からの情報が確認できないと,下手をすると噴火でトンガが消滅したのでは?という話もあるが,日本大使館から負傷者情報は無いと微妙な発表があったりと.
一方,津波などうだったのかというと,各地で船が転覆したりの被害がある模様.
今回にような津波のロジックの解明はこれから行われるのだろうけれど,いまは噴火による衝撃波じゃないか説がある模様.
トンガの海底火山の噴火で噴煙による日光の遮断で?全世界的に温度が下がったということだけれど,1991年のピナッツボ火山の際には2年後に作物不良があって日本はタイ米の輸入騒動があったそうで.これはアフターコロナのあとの課題なのかもしれない.
しばらくして気象庁の会見が始まったので見ていたのだけれど,なんだか説明がよくわからない.どうもこれまでの津波の場合,地震によるものだったけれど,今回は火山噴火であり,専門家的には性質が違うもののようで,気象庁的には「津波」と表現したくない模様で繰り返し「潮位上昇」と言っていた.
学者的な整理は別として,太平洋側に複数箇所,1mを超えるような津波が観測されているというニュースも入り乱れ,テレビを自動的にオンにする信号を流している.
深夜だが避難地域の人たちは高台に避難をしているけれど車が大渋滞で動けないような様を,先に避難場所に移動した人からの映像で映し出していた.こんな時も行動が速い方が良いのか.
移動するにしてもしないにしても,安全側に倒して行動する,状況を推察して手段を変えるなどが必要だね.多くの人は高台に逃げれば良いと単純に考えているから,自分もそうしたいなら決断は早めにってことだ.
津波警報,津波注意報は14時に解除されたけれど,トンガの状況がまだ不明.
噴火があったあとからインターネットトラフィックが途絶えているという見方が.
海底ケーブルが切れたから情報網遮断らしいけれど,インターネットがインターネットとして機能してない事例かな.
現地からの情報が確認できないと,下手をすると噴火でトンガが消滅したのでは?という話もあるが,日本大使館から負傷者情報は無いと微妙な発表があったりと.
一方,津波などうだったのかというと,各地で船が転覆したりの被害がある模様.
今回にような津波のロジックの解明はこれから行われるのだろうけれど,いまは噴火による衝撃波じゃないか説がある模様.
トンガの海底火山の噴火で噴煙による日光の遮断で?全世界的に温度が下がったということだけれど,1991年のピナッツボ火山の際には2年後に作物不良があって日本はタイ米の輸入騒動があったそうで.これはアフターコロナのあとの課題なのかもしれない.
2021年のドラマ.全2話. 平手友梨奈主演, 中村蒼共演.
中央競馬の女性騎手の平手友梨奈は1勝もできず,石井正則から地方競馬にスカウトされて移籍.所属する厩舎はスネに傷のある従業員ばかりで,さらに馬主から勝てない馬ばかりを押し付けられる三流で,唯一勝てそうな馬も馬主の池内博之を平手友梨奈がセクハラから逃れるために背負い投げをした事で馬を引き上げられてしまう.
厩舎で働く元ノミ屋の小沢仁志だけれど,2000年頃,札幌に通勤していた時に空港の喫煙所で一緒になったことがある.最初本物か?って感じたけど,アレ?テレビで見たことあるなってw
うちの地元にも昔,地方競馬があって,学区に競馬場があった関係で,同級生時も自宅が厩舎の人たちが何人か居ました.家の1階が厩舎で馬を飼っていて,2階に住むような家.
中学生時代,八百長事件もあったりして厩舎エリアに気軽に入れなくなったけれど,あの時にあそこに住んでいた人たちは,確実に住所が変わっているから今どうしているんだろうとたまに思う時がある.競馬場の駐車場にあった同級生のラーメン屋とかも.
サラブレッドじゃなくてアラブ系って言うのもいいね.地方競馬というのはそういうものかもしれないが.
中央競馬の女性騎手の平手友梨奈は1勝もできず,石井正則から地方競馬にスカウトされて移籍.所属する厩舎はスネに傷のある従業員ばかりで,さらに馬主から勝てない馬ばかりを押し付けられる三流で,唯一勝てそうな馬も馬主の池内博之を平手友梨奈がセクハラから逃れるために背負い投げをした事で馬を引き上げられてしまう.
厩舎で働く元ノミ屋の小沢仁志だけれど,2000年頃,札幌に通勤していた時に空港の喫煙所で一緒になったことがある.最初本物か?って感じたけど,アレ?テレビで見たことあるなってw
うちの地元にも昔,地方競馬があって,学区に競馬場があった関係で,同級生時も自宅が厩舎の人たちが何人か居ました.家の1階が厩舎で馬を飼っていて,2階に住むような家.
中学生時代,八百長事件もあったりして厩舎エリアに気軽に入れなくなったけれど,あの時にあそこに住んでいた人たちは,確実に住所が変わっているから今どうしているんだろうとたまに思う時がある.競馬場の駐車場にあった同級生のラーメン屋とかも.
サラブレッドじゃなくてアラブ系って言うのもいいね.地方競馬というのはそういうものかもしれないが.
