ブログ - 最新エントリー
サーバ運用しているmac miniに,Apple Remote Desktopでリモート接続していると,たとえばmac mini 2010だと画面サイズが1280x1024になります.20年くらい前の17インチディスプレイレベル.
大きなディスプレイを接続していればリモートから接続してもそのディスプレイのサイズに変更できるけれど,サーバにディスプレイを常時接続するのはもったいない.
これをせっかくなので大きな画面にしたいと考えて探してみたら,HDMIダミープラグなる製品がアマゾンで売られていたので購入.3つ1500円程度.
使い方はリモート接続したいPCに刺すだけ.ドライバ不要.
似た様な値段で4Kタイプも売られていたけれど,ちょっと安いFull HDタイプに.早速mac mini 2014に接続してみました.
HDMI2Kのプロファイルを使う様に設定されました. mac mini 2014は2,560 x 1,600ピクセル表示が最大です.
カスタマイズすると4Kも選ぶことができました.
今回はサーバとして使っている場合で使ってみたけれど,これ実はテレワークで会社のPCにリモート接続した際にも使えるってことらしい.
つまり,職場ののPCにリモート画面接続して業務している人は,職場のPCにはディスプレイ付けずに大画面で作業できるってことですね.なんならディスプレイを家に持って帰っても良いでしょう.
大きなディスプレイを接続していればリモートから接続してもそのディスプレイのサイズに変更できるけれど,サーバにディスプレイを常時接続するのはもったいない.
これをせっかくなので大きな画面にしたいと考えて探してみたら,HDMIダミープラグなる製品がアマゾンで売られていたので購入.3つ1500円程度.
使い方はリモート接続したいPCに刺すだけ.ドライバ不要.
似た様な値段で4Kタイプも売られていたけれど,ちょっと安いFull HDタイプに.早速mac mini 2014に接続してみました.
HDMI2Kのプロファイルを使う様に設定されました. mac mini 2014は2,560 x 1,600ピクセル表示が最大です.
カスタマイズすると4Kも選ぶことができました.
今回はサーバとして使っている場合で使ってみたけれど,これ実はテレワークで会社のPCにリモート接続した際にも使えるってことらしい.
つまり,職場ののPCにリモート画面接続して業務している人は,職場のPCにはディスプレイ付けずに大画面で作業できるってことですね.なんならディスプレイを家に持って帰っても良いでしょう.
昔,掲示板の2chで,気に入らない発言があるときの脅し文句として「通報しますた」と言うのがあったけれど,今回,facebookの不適切と思われる広告を通報してみました.
通報自体は簡単.つまり,通報内容の真偽はfacebook側が行うと言うことでしょう.そして最も興味深いのがこれ.
「報告の審査が完了次第,結果をお知らせします」とあります.審査が完了次第なので,結果として正当なサイトだったとしても?報告される模様.
結果が来たら,ここでも報告します.
通報自体は簡単.つまり,通報内容の真偽はfacebook側が行うと言うことでしょう.そして最も興味深いのがこれ.
「報告の審査が完了次第,結果をお知らせします」とあります.審査が完了次第なので,結果として正当なサイトだったとしても?報告される模様.
結果が来たら,ここでも報告します.
またまたfacebookで松坂屋 豊田店の閉店セールの広告が.興味深くみてしまうから,リコメンドされてしまうのかもしれません...
前回は「Matsuzakaya Online3」というアカウントだったけれど,今回は「Matsuzakaya Online」だったのでこっちが本筋?
やっぱり2017年から活動してない外人の友人がたくさんいる乗っ取られたっぽいアカウントでいきなり書き込みをしている.
前回は「Matsuzakaya Online3」というアカウントだったけれど,今回は「Matsuzakaya Online」だったのでこっちが本筋?
やっぱり2017年から活動してない外人の友人がたくさんいる乗っ取られたっぽいアカウントでいきなり書き込みをしている.
昨年末にリトルガーデンという造花というか飼育がいらない水草を設置したけれど,水カビが増殖する弊害があってカットしたけれど,やっぱり水カビが発生するので,全撤去してみた.
そしてリトルガーデンとは関係しないけれど,2020年9月末に着任した4代目オトシンクルス3匹のうち,1匹が星になりました.着任して504日.寿命は3年と言う事らしいので,ちょっと短いかな.ここ2週間ほどは,ちょっと他に2匹に比べると体格差がでて小さくなっていたので,オスなのかな?とおもっていたけれど.
亡骸が,ヒーターの間に挟まっていました.小さくなったから挟まって餓死したのかもしれません.ちょっと見つけた時はショックでした...
そしてリトルガーデンとは関係しないけれど,2020年9月末に着任した4代目オトシンクルス3匹のうち,1匹が星になりました.着任して504日.寿命は3年と言う事らしいので,ちょっと短いかな.ここ2週間ほどは,ちょっと他に2匹に比べると体格差がでて小さくなっていたので,オスなのかな?とおもっていたけれど.
亡骸が,ヒーターの間に挟まっていました.小さくなったから挟まって餓死したのかもしれません.ちょっと見つけた時はショックでした...
【Uber】ご注文内容の\xB4_\xD5J [メ\xA9`ルコ\xA9`ド UE934] ウーバーイーツを語るフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/2/11 18:58
3日ほど前にカミさんに届いていたけれど,私のもっている漏洩メアドにも来はじめました!w
ご指定のURLにアクセスしてみると電話番号を入力させる画面に.到着して半日経つけどまだテイクダウンされてない模様.
固定電話の電話番号を入力してみました.
ご指定のURLにアクセスしてみると電話番号を入力させる画面に.到着して半日経つけどまだテイクダウンされてない模様.
固定電話の電話番号を入力してみました.
facebookにログインしたら,松坂屋豊田店の福袋の広告が.
Matsuzakaya-online03ってアカウント...しかしfacebookのちゃんとした?広告の模様.
これまでの様に詐欺サイトだと思うけれど,今回は私がまだ発見して時間が経ってなかったので,もうちょっと深掘りしてみた.
Matsuzakaya-online03ってアカウント...しかしfacebookのちゃんとした?広告の模様.
これまでの様に詐欺サイトだと思うけれど,今回は私がまだ発見して時間が経ってなかったので,もうちょっと深掘りしてみた.
今回はフィッシングでは無いのだけれど,こんなメールが来た.
.cnドメインからだけれど,代表メールアドレス宛なので,ばらまきメールかな.
引用:
良い機会なので,色々な翻訳ツールを使って比べてみた.
.cnドメインからだけれど,代表メールアドレス宛なので,ばらまきメールかな.
引用:
Good day!
We are a printing manufacturer in China, focusing on Printing for more than 20 years. 90% of our customers come from China's foreign trade enterprises and personal Soho.
They don't have factory equipment. When they receive orders, they outsource them to us for production.
if you gave They $7, but They gave us less than $1.
Because we don't know English, and we don't know how to market, most of the profits belong to the professionals in foreign trade.
Because of the impact of this year's epidemic, our boss wants to find global high-quality enterprise customers by himself.
Whether you are small batch production or wholesale customization, we can support unconditionally. We can provide you with better service at favorable price.
please reply to us email.
best regards
TOM
良い機会なので,色々な翻訳ツールを使って比べてみた.
「29SEC~肉節句~ 情報セキュリティの火を絶やさないイベント」というオンラインイベントに参加(聴講)したのですが,これが気になりました.
データ適正消去 第三者証明サービス
https://adec-cert.jp
神奈川県のリース切れHDDがオークションで転売されていた件です.最近でも類似の事件がありました.
私物ハードディスク売却後に起きた社内情報の流出についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2022/01/17/003257
神奈川県の分はヤフオク,今回は若い人だからメルカリなのかな...中古のHDDを買う,ということをしたいとは思わないのですが,Time Machineでバックアップ利用していたことが明白なら,より使いたくないかなぁ...酷使されてそうだし.
そこでデータ消去技術に関するガイドブック(PDF)を入手できます.無料で登録不要.
データ消去技術ガイドブック【別冊】 暗号化消去技術編をリリース
https://adec-cert.jp/news/detail.php?no=1640225559
データ消去技術 ガイドブック
https://adec-cert.jp/guidebook/index.html
物理的にこわす,ことで穴を開けるといのがありますが,磁気なので復活させることは可能だそうです.
推奨は,データは暗号化して置いて,廃棄する場合にはキーを捨てるという行為だそうです.WindowsのBitLockerやmacOSのFileVaultが破られたと言う話は無いしね.
データ適正消去 第三者証明サービス
https://adec-cert.jp
神奈川県のリース切れHDDがオークションで転売されていた件です.最近でも類似の事件がありました.
私物ハードディスク売却後に起きた社内情報の流出についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2022/01/17/003257
神奈川県の分はヤフオク,今回は若い人だからメルカリなのかな...中古のHDDを買う,ということをしたいとは思わないのですが,Time Machineでバックアップ利用していたことが明白なら,より使いたくないかなぁ...酷使されてそうだし.
そこでデータ消去技術に関するガイドブック(PDF)を入手できます.無料で登録不要.
データ消去技術ガイドブック【別冊】 暗号化消去技術編をリリース
https://adec-cert.jp/news/detail.php?no=1640225559
データ消去技術 ガイドブック
https://adec-cert.jp/guidebook/index.html
物理的にこわす,ことで穴を開けるといのがありますが,磁気なので復活させることは可能だそうです.
推奨は,データは暗号化して置いて,廃棄する場合にはキーを捨てるという行為だそうです.WindowsのBitLockerやmacOSのFileVaultが破られたと言う話は無いしね.
こんなニュースが.
IT業者の行政システム「囲い込み」は独禁法違反の恐れ…公取委指摘、他社へ引き継ぎ拒否など
https://www.yomiuri.co.jp/economy/20220208-OYT1T50283/
引用:
ベンダーロックイン横行か、独禁法違反の恐れも 公取委が見解公表
https://www.asahi.com/articles/ASQ283HGJQ27UTIL00B.html
引用:
破票資料はこれ.
(令和4年2月8日)官公庁における情報システム調達に関する実態調査について -公正取引委員会-
https://www.jftc.go.jp/houdou/pressrelease/2022/feb/220208_system.html
私が関わった行政のシステムは,そもそも入札情報が「関係者しか知らないローカル用語」で作られたり,詳細が不明で「改更一式」などがあって,それでも過去の入札・落札情報からの推測で勝負値で入札したようだけれど,現行運用からの引き継ぎは妨害が多かった.
当時は書面で設計書が保存されていたけれど,日時を指定し申請し,閲覧に行くと重要な資料だけ持ち出されていて持ち出し車,返却日不明だとか,現状調査も神谷町の本店で申請して,蔵前の事務所で鍵を借り,三軒茶屋で中身を確認し,蔵前で鍵を返す的な都内往来が大変だったりしたなぁ.
あと,以前の納入業者が運用業者だったので,システム切り替えを予定通りされないために現状調査を2週間前申請とかで妨害したり,当日直前で不明なトラブル発生で調査中止をされたり.
でもその現行運用業者も大元のコントラクタではなくて孫請けの孫みたいな人たちだから,仕事がなくなるから必死だったんだろうと思う.
でも,今回のベンダーロックインを防ぐ,と言う目的で言うと,みずほ銀行がそれを実行してシステムがガタガタになっている点をみたら・・・
IT業者の行政システム「囲い込み」は独禁法違反の恐れ…公取委指摘、他社へ引き継ぎ拒否など
https://www.yomiuri.co.jp/economy/20220208-OYT1T50283/
引用:
公正取引委員会は8日、国や自治体が発注する情報システムに関する調査報告書を公表した。既存のIT業者がデータ引き継ぎを拒否するなど、新規業者の参入を妨害する契約の「囲い込み」が、独占禁止法に抵触する恐れがあると指摘した。
ベンダーロックイン横行か、独禁法違反の恐れも 公取委が見解公表
https://www.asahi.com/articles/ASQ283HGJQ27UTIL00B.html
引用:
システム調達をめぐっては、その業者しか対応できないような特殊な仕様で作られたことなどが原因で、受注が特定の業者(ベンダー)に固定される、いわゆる「ベンダーロックイン」の問題がこれまでも指摘されてきた。業者間の競争がなくなって費用が高止まりし、利用者のサービスが低下する恐れがある。
破票資料はこれ.
(令和4年2月8日)官公庁における情報システム調達に関する実態調査について -公正取引委員会-
https://www.jftc.go.jp/houdou/pressrelease/2022/feb/220208_system.html
私が関わった行政のシステムは,そもそも入札情報が「関係者しか知らないローカル用語」で作られたり,詳細が不明で「改更一式」などがあって,それでも過去の入札・落札情報からの推測で勝負値で入札したようだけれど,現行運用からの引き継ぎは妨害が多かった.
当時は書面で設計書が保存されていたけれど,日時を指定し申請し,閲覧に行くと重要な資料だけ持ち出されていて持ち出し車,返却日不明だとか,現状調査も神谷町の本店で申請して,蔵前の事務所で鍵を借り,三軒茶屋で中身を確認し,蔵前で鍵を返す的な都内往来が大変だったりしたなぁ.
あと,以前の納入業者が運用業者だったので,システム切り替えを予定通りされないために現状調査を2週間前申請とかで妨害したり,当日直前で不明なトラブル発生で調査中止をされたり.
でもその現行運用業者も大元のコントラクタではなくて孫請けの孫みたいな人たちだから,仕事がなくなるから必死だったんだろうと思う.
でも,今回のベンダーロックインを防ぐ,と言う目的で言うと,みずほ銀行がそれを実行してシステムがガタガタになっている点をみたら・・・
昨日(2022/02/07)からばら撒かれているセクストーションのビットコイン要求メールですが,先ほど現在,うちには13通来ていました.
ビットコインウォレットは2種類ありますね.
件名が Don't forget to pay the tax within 2 days! となっているメールも数通ある.
ビットコインウォレットは2種類ありますね.
1XYpKNCFesvBDtAKPdCksyTFNso3dDaaF
1XYpKNCFesvBDtAKPdCksyTFNso3dDaaF
1XYpKNCFesvBDtAKPdCksyTFNso3dDaaF
1XYpKNCFesvBDtAKPdCksyTFNso3dDaaF
1XYpKNCFesvBDtAKPdCksyTFNso3dDaaF
1XYpKNCFesvBDtAKPdCksyTFNso3dDaaF
1XYpKNCFesvBDtAKPdCksyTFNso3dDaaF
1XYpKNCFesvBDtAKPdCksyTFNso3dDaaF
1EFgSoSVKThbsN9Kgn5KrxUj7bexiQB8LH
1EFgSoSVKThbsN9Kgn5KrxUj7bexiQB8LH
1EFgSoSVKThbsN9Kgn5KrxUj7bexiQB8LH
1EFgSoSVKThbsN9Kgn5KrxUj7bexiQB8LH
1EFgSoSVKThbsN9Kgn5KrxUj7bexiQB8LH
件名が Don't forget to pay the tax within 2 days! となっているメールも数通ある.
1KD14nfrgjNCd5RYyb7wGKWsHxYG1cn3zK
macoS Monterey 12.2でcrontabがOperation not permttedになる件
- ブロガー :
- ujpblog 2022/2/8 11:41
iTunesやら写真の母艦にしようと,macOS 10.14のMojaveから一気にCatalina,BigSur をすっとばしてmacOS Monterey 12.2にバージョンアップ.
とりあえず,問題なさそうなんだけれど,MRTGが更新されてなくて,crontabで実行しているコマンドがエラーになっていた.
どうもコマンド単体で実行すると問題ないのだけれど,crontabにフルディスクアクセス権限の付与が必要だそうで.
これをみると,たしかにシェル(sh)だとフルディスクアクセスが適用されています.自分で設定した覚えはないのだけれど.ここにcrontabを追加します.
ファイル選択ダイアログのところで,[command] + [shift] + [G] を押してファイル名を直接入力する様になるので,/usr/sbin/cronを指定すれば良いです.
ちなみに,アンチウイルス対策ソフトとかのディスク上のファイルに隈なくアクセスするタイプのアプリも,この設定が必要になりますね.Catalinaあたりからキツくなりました.
とりあえず,問題なさそうなんだけれど,MRTGが更新されてなくて,crontabで実行しているコマンドがエラーになっていた.
どうもコマンド単体で実行すると問題ないのだけれど,crontabにフルディスクアクセス権限の付与が必要だそうで.
これをみると,たしかにシェル(sh)だとフルディスクアクセスが適用されています.自分で設定した覚えはないのだけれど.ここにcrontabを追加します.
ファイル選択ダイアログのところで,[command] + [shift] + [G] を押してファイル名を直接入力する様になるので,/usr/sbin/cronを指定すれば良いです.
ちなみに,アンチウイルス対策ソフトとかのディスク上のファイルに隈なくアクセスするタイプのアプリも,この設定が必要になりますね.Catalinaあたりからキツくなりました.
ピーティックスで漏洩したメアドにセクストーションメールが来た.
ちょいちょい文面が変わっているけれど,今回は金額がアップ!
引用:
久しぶりにMaltegoをインストールして,ビットコインの動きを確認してみた.
結構な動きの入金がある模様.拡大してみると・・・
一番大きい数値で0.001BTCが入金されている模様.現在の価格は.
日本円で5000円弱...送金したタイミングをざっくりと調べてみると,2021年11月ごろから12件の入金があって,トータルで約22万円くらいになっているかな.
これまで低額だったのに今回20万円相当を要求しているのは相手が日本人だと分かっているからだろうか.
ちょいちょい文面が変わっているけれど,今回は金額がアップ!
引用:
こんにちは、お元気ですか?
悪い話で会話を始めるのは快いものではないですが、仕方ないことです。
数ヶ月前、貴方がインターネット閲覧に利用しているデバイスへのアクセス権を取得しました。
それからずっと、全てのインターネット上の活動を追跡しています。
貴方がすべきことは、私のアカウントに¥205000(送金時点での為替レートによっては同額のビットコイン)を1度送金していただくだけです。
私のビットコインウォレットは以下の通りです: 1EFgSoSVKThbsN9Kgn5KrxUj7bexiQB8LH
以上の送金は、このメールを開封してから48時間(2日)以内に完了してください。
久しぶりにMaltegoをインストールして,ビットコインの動きを確認してみた.
結構な動きの入金がある模様.拡大してみると・・・
一番大きい数値で0.001BTCが入金されている模様.現在の価格は.
日本円で5000円弱...送金したタイミングをざっくりと調べてみると,2021年11月ごろから12件の入金があって,トータルで約22万円くらいになっているかな.
これまで低額だったのに今回20万円相当を要求しているのは相手が日本人だと分かっているからだろうか.
定期的に報告されているハードディスクの故障率.
HDD故障率のメーカー・モデル別統計データ2021年版、故障率が最も高かったのは?
https://gigazine.net/news/20220202-backblaze-hard-drive-stats-2021/
うちは値段で選んでいるのでSeagateが多いのだけれど,所有しているのはST8000DM004という8TBモデルが一番多いかな.このリストには非掲載.
最後の1望が違うST8000DM002が乗っているけれど,年間故障率1.46%と若干高めなのでこれを参考にってことか?
でも,バンクーバーオリンピックの2010年に買ったレグザに入っている500GBのハードディスクがいまだに問題なく稼働していることを考えると,家電用のスピードを求めないタイプと,高速なもの,ハードに使われるRAID用などは使い分けるべきなんだろうなぁと思う今日このごと.
レグザで言えば,2000円くらいの外付けケースで使っていたメーカ保証1年の2TBサイズのSeagateのHDDはことごとく数年毎に壊れたけど,最近のメーカ保証2年タイプになった4TBサイズ以降からは,壊れなくなった印象.
HDD故障率のメーカー・モデル別統計データ2021年版、故障率が最も高かったのは?
https://gigazine.net/news/20220202-backblaze-hard-drive-stats-2021/
うちは値段で選んでいるのでSeagateが多いのだけれど,所有しているのはST8000DM004という8TBモデルが一番多いかな.このリストには非掲載.
最後の1望が違うST8000DM002が乗っているけれど,年間故障率1.46%と若干高めなのでこれを参考にってことか?
でも,バンクーバーオリンピックの2010年に買ったレグザに入っている500GBのハードディスクがいまだに問題なく稼働していることを考えると,家電用のスピードを求めないタイプと,高速なもの,ハードに使われるRAID用などは使い分けるべきなんだろうなぁと思う今日このごと.
レグザで言えば,2000円くらいの外付けケースで使っていたメーカ保証1年の2TBサイズのSeagateのHDDはことごとく数年毎に壊れたけど,最近のメーカ保証2年タイプになった4TBサイズ以降からは,壊れなくなった印象.
直前までフェンシングの模擬試合をしていた資産家の元気なおっさんが屋内トレーニングサイクルをした状態で見つかる.心臓発作と推定される.
甥っ子が屋敷のセキュリティシステムをオフにして仕事の料理で使っているミキサーを改造して漏電するようにして入浴中のおっさんの湯船に浸けて感電死.その際にブレーカーが落ちて20秒ほど家が停電したことを,住み込みのおばちゃん家政婦が証言.
なんで凶器にわざわざミキサーを使うのかっていうのもあるけれど,容疑者が双子ってことが物語の途中で明かされ,観ている方は混乱します.性格も違うし仲の悪い双子の兄弟.
甥っ子が屋敷のセキュリティシステムをオフにして仕事の料理で使っているミキサーを改造して漏電するようにして入浴中のおっさんの湯船に浸けて感電死.その際にブレーカーが落ちて20秒ほど家が停電したことを,住み込みのおばちゃん家政婦が証言.
なんで凶器にわざわざミキサーを使うのかっていうのもあるけれど,容疑者が双子ってことが物語の途中で明かされ,観ている方は混乱します.性格も違うし仲の悪い双子の兄弟.
フィッシングなどの迷惑メールが多くて業務逼迫しているように見えるメルカリですが,うちのサンプルに新手のフィッシングメールが来ていました.
これまは「メルカリ本人確認のお知らせ」的な文面でのログイン誘導だったけれど,今回は24時間以内にクリックするとポイントがもらえると言う実益がありそうで,5000ポイントというありそうな金額だというのがミソかな.
先日観たNHKの特集がまさにコレで騙された人.
ニッポンが“釣られる” 追跡!サイバー闇市場 NHK
https://www3.nhk.or.jp/news/special/sci_cul/2022/01/special/phishing20220120/
これまは「メルカリ本人確認のお知らせ」的な文面でのログイン誘導だったけれど,今回は24時間以内にクリックするとポイントがもらえると言う実益がありそうで,5000ポイントというありそうな金額だというのがミソかな.
先日観たNHKの特集がまさにコレで騙された人.
ニッポンが“釣られる” 追跡!サイバー闇市場 NHK
https://www3.nhk.or.jp/news/special/sci_cul/2022/01/special/phishing20220120/
セクストーションの詐欺メール.
今回は1450$(米ドル)相当のビットコインを送信しろと.
引用:
$1450は今日現在167,076.25円なので,15万円くらいという相場感は変わってないかな.
今回は1450$(米ドル)相当のビットコインを送信しろと.
引用:
All you have to do to prevent this from happening is - transfer bitcoins worth $1450 (USD) to my Bitcoin address (if you have no idea how to do this, you can open your browser and simply search: "Buy Bitcoin").
My bitcoin address (BTC Wallet) is: 1KD14nfrgjNCd5RYyb7wGKWsHxYG1cn3zK
$1450は今日現在167,076.25円なので,15万円くらいという相場感は変わってないかな.
NISC(内閣サイバーセキュリティセンター)が総括を出していました.
東京大会におけるサイバーセキュリティ対策と今後の取組方針
https://www.nisc.go.jp/active/2020/pdf/Tokyo2020houkoku.pdf
見える人たちと,見えない人たちとたくさんの組織の連携の結果.何もなければ報道もされないので存在すら怪しい.それが縁の下の力持ち.
なので,こう言う場合は「4億5千回の攻撃」とかいうキャッチーな数値を出せる様にしておくのが良いのだろうなぁ.そんなことを思った.(数字は裏切らない)
それにしても情報共有プラットフォーム(JISP)についてヨイショされているけれど,専用SNSとはいえそんなに活発だったのだろうか? こういうのはほとんどはROM(Read Only Member)だからね.
今後,大阪のEXPOとか,札幌のオリンピック?とかでこのスキームが使われていくんだろうなぁ.
東京大会におけるサイバーセキュリティ対策と今後の取組方針
https://www.nisc.go.jp/active/2020/pdf/Tokyo2020houkoku.pdf
見える人たちと,見えない人たちとたくさんの組織の連携の結果.何もなければ報道もされないので存在すら怪しい.それが縁の下の力持ち.
なので,こう言う場合は「4億5千回の攻撃」とかいうキャッチーな数値を出せる様にしておくのが良いのだろうなぁ.そんなことを思った.(数字は裏切らない)
それにしても情報共有プラットフォーム(JISP)についてヨイショされているけれど,専用SNSとはいえそんなに活発だったのだろうか? こういうのはほとんどはROM(Read Only Member)だからね.
今後,大阪のEXPOとか,札幌のオリンピック?とかでこのスキームが使われていくんだろうなぁ.
2021年末のニュースなので,まとめると.
中国軍関係者指示でソフト不正購入未遂か 元留学生に逮捕状
https://www3.nhk.or.jp/news/html/20211228/k10013406991000.html
「国に貢献せよ」と迫られた…中国人元留学生、偽名でウイルス対策ソフト購入図る
https://www.yomiuri.co.jp/national/20211227-OYT1T50295/
30代の中国人元留学生が中国軍人の妻からの指示で日本企業向けのウイルス対策ソフトを不正に購入しようとしていた疑い
事件があったのは5年前の2016年.元留学生から任意で事情を聴いたがその後出国.
宇宙航空研究開発機構( JAXAジャクサ )や航空関連企業などが2016年にサイバー攻撃を受けた事件の捜査過程.
軍人の妻の夫は中国軍のサイバー攻撃部隊「61419部隊」に所属.中国のハッカー集団Tickと思われる.
警視庁公安部は、詐欺未遂容疑で男の逮捕状.国際刑事警察機構(ICPO)を通じて国際手配の方針.
このニュースを発表した時点で終了かな? 帰国していたら手が出せないもんね.
中国軍関係者指示でソフト不正購入未遂か 元留学生に逮捕状
https://www3.nhk.or.jp/news/html/20211228/k10013406991000.html
「国に貢献せよ」と迫られた…中国人元留学生、偽名でウイルス対策ソフト購入図る
https://www.yomiuri.co.jp/national/20211227-OYT1T50295/
このニュースを発表した時点で終了かな? 帰国していたら手が出せないもんね.
この様なニュースが.
コインハイブ事件が最高裁で無罪判決「原判決を破棄しなければ著しく正義に反する」
https://scan.netsecurity.ne.jp/article/2022/01/24/46992.html
引用:
「勝手にコンピュータ資源を使って収益を得る」と言う行為を禁じると,広告表示,動画広告表示などもコンピュータリソースを使っているとも言えるので違法となる.
極端にCPUを使うプログラムを送り込んでいたわけでもないと言う点が悪意として評価されなかったのでしょう.
それでこれ.
「ノートン 360」で仮想通貨マイニング機能が自動インストールされる件に批判の声
https://gigazine.net/news/20220107-norton-cryptominer-complain/
アンチウイルスソフトはCPUをよく消費する代表格のような存在だったけれど,この機能はユーザの同意によってオンにできるそう.そんな機能を組み込む事に問題を感じているのかと思ったら,そうでも無い様で.
引用:
老舗アンチウイルスソフト「ノートン」のブランドに仮想通貨のマイニング機能が実装へ
https://gigazine.net/news/20210603-norton-mine-cryptocurrency/
個人用のマルウェア対策ソフトとしてはWindows Defenderも優秀と言う事で,別の収益減を得ることを模索していると言うことかな.
コインハイブ事件が最高裁で無罪判決「原判決を破棄しなければ著しく正義に反する」
https://scan.netsecurity.ne.jp/article/2022/01/24/46992.html
引用:
同事件は、被告人が音声合成ソフトウェアを用いて作られた楽曲の情報を共有するインターネット上のWebサイト「X」運営に際し、閲覧者の同意を得ずに使用する電子計算機のCPUに仮想通貨モネロの取引履歴の承認作業等の演算を行わせて報酬を取得しようと考え、2017年10月30日から11月8日までの期間にプログラムコードをサーバコンピュータ上のXを構成するファイル内に蔵置して保管したというもの。
「勝手にコンピュータ資源を使って収益を得る」と言う行為を禁じると,広告表示,動画広告表示などもコンピュータリソースを使っているとも言えるので違法となる.
極端にCPUを使うプログラムを送り込んでいたわけでもないと言う点が悪意として評価されなかったのでしょう.
それでこれ.
「ノートン 360」で仮想通貨マイニング機能が自動インストールされる件に批判の声
https://gigazine.net/news/20220107-norton-cryptominer-complain/
アンチウイルスソフトはCPUをよく消費する代表格のような存在だったけれど,この機能はユーザの同意によってオンにできるそう.そんな機能を組み込む事に問題を感じているのかと思ったら,そうでも無い様で.
引用:
ただし、仮想通貨のマイニングや取引にかかる手数料はノートンによって固定化されているものではなく、市況やその他の要因により変動します。そのため、ユーザーが引き出そうとする仮想通貨の額が手数料を下回る場合に引き出しがブロックされてしまい。このことがユーザーを混乱させていると、セキュリティニュースサイトのKrebs on Securityは説明しています。
老舗アンチウイルスソフト「ノートン」のブランドに仮想通貨のマイニング機能が実装へ
https://gigazine.net/news/20210603-norton-mine-cryptocurrency/
個人用のマルウェア対策ソフトとしてはWindows Defenderも優秀と言う事で,別の収益減を得ることを模索していると言うことかな.
昨日の昨日のTS CUBIC CARDを騙るフィッシングメールがまた来た.
URLにアクセスしてみると・・・
まだブロックもテイクダウンもされてなかったので,フィッシング協議会に通報.そしてURLをみると,昨日と同じなので使い回しの模様.
ドメインは昨日登録されている.
IPアドレスを調べると2つ登録されている!
AbuseIPDBをみると両方ともまだ綺麗なままだったので,通報.
昨日と同じOWASP ZAPを使って脆弱性診断をしてみた.
今日(2022.02.03)の検査結果<
なんと! SQLインジェクションの脆弱性が封鎖されている模様.
昨日(2022.02.02)の検査結果
やるな.
追記2022/02/03 19:58
通報が効いたのかどうかわかりませんが,ページが403エラーになりました.
URLにアクセスしてみると・・・
まだブロックもテイクダウンもされてなかったので,フィッシング協議会に通報.そしてURLをみると,昨日と同じなので使い回しの模様.
ドメインは昨日登録されている.
Domain Name: www1tscubic.xyz
Registrar WHOIS Server: whois.namesilo.com
Registrar URL: https://www.namesilo.com/
Updated Date: 2022-02-02T07:00:00Z
Creation Date: 2022-02-02T07:00:00Z
Registrar Registration Expiration Date: 2023-02-02T07:00:00Z
Registrar: NameSilo, LLC
$ dig www1tscubic.xyz @8.8.8.8🈁
; <<>> DiG 9.10.6 <<>> www1tscubic.xyz @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34162
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www1tscubic.xyz. IN A
;; ANSWER SECTION:
www1tscubic.xyz. 300 IN A 172.67.148.128 🈁
www1tscubic.xyz. 300 IN A 104.21.39.210 🈁
;; Query time: 17 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Feb 03 14:40:18 JST 2022
;; MSG SIZE rcvd: 76
$
昨日と同じOWASP ZAPを使って脆弱性診断をしてみた.
今日(2022.02.03)の検査結果<
なんと! SQLインジェクションの脆弱性が封鎖されている模様.
昨日(2022.02.02)の検査結果
やるな.
追記2022/02/03 19:58
通報が効いたのかどうかわかりませんが,ページが403エラーになりました.
エネオスカードを騙るフィッシングメール.
今朝メールが到着したけれど,指定されたURLにアクセスすると,Microsoft Edgeでは赤い画面がでて来たのでブロックされていることが判明.その後アクセスを続けると機能分析したTS CUBIC CARDを騙るメールと同じようなデザインのサイトが表示されました.
それでいつもの様にOWASP ZAPで検査しようと思ったら404に.そしてさっきまで見えていたページも見れなくなりました.(スクショ取り忘れ)
私からの攻撃を検知したからダウンさせたのかな?!
whoisで確認すると,昨日登録されたドメインの模様.
そういえば年末に同じ様なメールを受け取っていたなと思って確認すると.
金額が変わっていますね.上がってる!
今朝メールが到着したけれど,指定されたURLにアクセスすると,Microsoft Edgeでは赤い画面がでて来たのでブロックされていることが判明.その後アクセスを続けると機能分析したTS CUBIC CARDを騙るメールと同じようなデザインのサイトが表示されました.
それでいつもの様にOWASP ZAPで検査しようと思ったら404に.そしてさっきまで見えていたページも見れなくなりました.(スクショ取り忘れ)
私からの攻撃を検知したからダウンさせたのかな?!
whoisで確認すると,昨日登録されたドメインの模様.
Domain Name: ts3mansnls.top
Registry Domain ID: D20220203G10001G_75851922-top
Registrar WHOIS Server: whois.aliyun.com
Registrar URL: http://www.alibabacloud.com
Updated Date:
Creation Date: 2022-02-02T18:07:30Z
Registry Expiry Date: 2023-02-02T18:07:30Z 🈁
Registrar: Alibaba.com Singapore E-Commerce Private Limited
金額が変わっていますね.上がってる!
DMARCレポートがGoogleから送られて来た その4 SPFレコードの設定をしなかったメールサーバからgmailへのメール 550-5.7.26 Unauthenticated email
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/2/2 18:29
新しくメールサーバを立てていて,Gmailにメールが送れない.
こんなメッセージが返ってくる.
DMARCとあるのでDNSレコードのDMARC設定を確認したけれど問題ない.とおもっていたら,SPFレコードの設定を忘れていた...
こんなメッセージが返ってくる.
This is the mail system at host mars.local.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<おれのGmail <おれのメアド@ gmail.com>: host gmail-smtp-in.l.google.com[142.251.8.27]
said: 550-5.7.26 Unauthenticated email from SPF設定忘れたメールサーバの is not accepted
due to 550-5.7.26 domain's DMARC policy. Please contact the administrator
of 550-5.7.26 SPF設定忘れたメールサーバの domain if this was a legitimate mail. Please
visit 550-5.7.26 https://support.google.com/mail/answer/2451690 to learn
about the 550 5.7.26 DMARC initiative. h186sXXXXX65pgc.30 - gsmtp (in
reply to end of DATA command)
Reporting-MTA: dns; mars.local
X-Postfix-Queue-ID: C87D7XXXXE4
X-Postfix-Sender: rfc822; SPF設定忘れたメールサーバのメアド
Arrival-Date: Tue, 1 Feb 2022 01:33:12 +0900 (JST)
Final-Recipient: rfc822; おれのGmail <おれのメアド@ gmail.com>
Original-Recipient: rfc822;おれのGmail <おれのメアド@ gmail.com>
Action: failed
Status: 5.7.26
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.26 Unauthenticated email from SPF設定忘れたメールサーバ is
not accepted due to 550-5.7.26 domain's DMARC policy. Please contact the
administrator of 550-5.7.26 SPF設定忘れたメールサーバ domain if this was a legitimate
mail. Please visit 550-5.7.26
https://support.google.com/mail/answer/2451690 to learn about the 550
5.7.26 DMARC initiative. h186sXXXXX65pgc.30 - gsmtp
差出人: SPF設定忘れたメールサーバのメアド
件名: Re: te
日付: 2022年2月1日 1:33:04 JST
宛先: おれのGmail <おれのメアド@ gmail.com>
機能,テレビのニュースで報道されていたけれど,今朝メールが来てた.
引用: Yahoo!メールは,メアドの取得・変更,スマホアプリからの連絡先の参照などなどが制限される模様.
対象地域に行った場合,日本にあるVPNに接続すれば良いのかな.
引用:
Yahoo! JAPANは欧州経済領域(EEA)およびイギリスのお客様に継続的なサービス利用環境を提供することが困難であるとの判断から、以下の「2022年4月6日 (水)以降もご利用可能なサービス」に記載のサービスを除き、2022年4月6日 (水)以降EEAおよびイギリスからご利用いただけなくなります。
EEAおよびイギリスからのご利用が多いお客様におきましては、Yahoo!プレミアムなど月額利用料金が自動更新されるサービスをご利用の場合は解約の手続きをお願いいたします。
また、有料サービスをご利用の際には、サービスの利用可能期間にご注意いただきますようお願いいたします。
日本からの渡航を予定されている方もご注意ください。
|ご利用いただけなくなる日時(日本時間)
2022年4月6日 (水) 午前11時以降
|2022年4月6日 (水)以降もご利用可能なサービス
Yahoo!メール※/Yahoo!カード/ebookjapan
※Yahoo!メールは一部機能が制限されます。詳細は以下のページをご確認ください。
https://yahoo.jp/cnkdcf
また、本件に関してよくいただくご質問をまとめましたので、以下のページもご参照ください。
https://yahoo.jp/yLLkm2
対象地域に行った場合,日本にあるVPNに接続すれば良いのかな.
タイトルに「必ずお読みください」と書いてあるので,興味深く読んでみた.
メールの中にURLが記載されていてバレバレ.リンク先も同じなので偽装ドメインでもない.
しかし,メールのソースを見ると,ちゃんと?HTMLメールになっている.
メールの中にURLが記載されていてバレバレ.リンク先も同じなので偽装ドメインでもない.
しかし,メールのソースを見ると,ちゃんと?HTMLメールになっている.
半月ほど前にフォレンジックした「【au PAY】ごサービス通知」ですが,また同じ内容のものがリンク先が別のFQDNで送られてきた.
今朝の7時49分だが,今現在Microsoft Edge,google Chrome,Safariではアクセスできる.
Symantec系にはSuspiciousになっている.VTでも同様だが,スコアは4/93と低調.
whoisでみると,ドメインは2021年に取得だが,今年の1月にアップデートされている.
OWASP ZAPで見てみると,脆弱性も前回とほぼ同じなので前回と同じ仕組みのコピー?増殖?輪廻転生?サイトの模様.
URLを削ってアクセスすると,中国語のページが.
テキストをDeepLで翻訳するとこれ.
引用: 取り急ぎ,フィッシング協議会に通報.
今朝の7時49分だが,今現在Microsoft Edge,google Chrome,Safariではアクセスできる.
Symantec系にはSuspiciousになっている.VTでも同様だが,スコアは4/93と低調.
whoisでみると,ドメインは2021年に取得だが,今年の1月にアップデートされている.
Domain Name: SCDYO2O.COM
Registry Domain ID: 2598005525_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.publicdomainregistry.com
Registrar URL: www.publicdomainregistry.com
Updated Date: 2022-01-24T10:13:00Z 🈁
Creation Date: 2021-03-15T08:54:00Z 🈁
OWASP ZAPで見てみると,脆弱性も前回とほぼ同じなので前回と同じ仕組みのコピー?増殖?輪廻転生?サイトの模様.
URLを削ってアクセスすると,中国語のページが.
テキストをDeepLで翻訳するとこれ.
引用:
没有找到站点
您的请求在Web服务器中没有找到对应的站点!
可能原因:
您没有将此域名或IP绑定到对应站点!
配置文件未生效!
如何解决:
检查是否已经绑定到对应站点,若确认已绑定,请尝试重载Web服务;
检查端口是否正确;
若您使用了CDN产品,请尝试清除CDN缓存;
普通网站访客,请联系网站管理员;
サイトが見つかりません
あなたのリクエストは、ウェブサーバー内で該当するサイトを見つけられませんでした!
考えられる原因
このドメイン名またはIPを対応するサイトにバインドしていない!
コンフィギュレーションファイルが有効ではありません
解決方法
対応するサイトがバインドされているか確認し、確認できたらWebサービスを再読み込みしてみてください。
ポートが正しいかどうか確認してください。
CDN製品をご利用の場合は、CDNキャッシュのクリアをお試しください。
一般的なサイト訪問者は、サイト管理者にお問い合わせください。
Podcastを聴いていたら紹介があったので入手しました.
DBIR 2021年データ漏洩/侵害調査報告書
https://www.verizon.com/business/ja-jp/resources/reports/dbir/
DBIR 2021年データ漏洩/侵害調査報告書
https://www.verizon.com/business/ja-jp/resources/reports/dbir/
噴火から半月ほど経ったけれど,最近は報道されなくなった.
噴火した海底火山はフンガ・トンガ フンガ・ハアパイ.日本から8000km離れていて,トンガの首都があるヌクアロファからは65kmの地点.海底の通信回線が断裂した事と噴煙が巨大だったのでトンガ自体が危ぶまれたけれど,衛星電話で津波で三人亡くなったという情報が最初.
人的・物資の支援は空港が使えない状態だったので,数日かかルトされていたのが最後の情報かな.1月20日になって着陸できる様になった模様.
しかしトンガではコロナ感染者がおらず,各国からの支援でコロナが入ってくることも懸念しているそうで,その辺りのバランスはとても難しい.
最近発表のNHKのまとめ記事.
トンガ 大規模噴火と津波 何が起きたのかに迫る 2022.01.28
https://www3.nhk.or.jp/news/special/saigai/select-news/20220121_01.html
こんかいの噴火で,トンガの場所を認識した人も多いんじゃないかな.アフリカの方かな?って思ってた...
その後の研究で,1991年のピナトゥボ山噴火よりも二酸化硫黄の放出量が40分の1なので希少に与える影響は比較的少ないとか.2年後の米騒動は起きないのか?
トンガ噴火の救援を妨げた「通信喪失」、海底ケーブル網の災害リスクとは
https://www.newsweekjapan.jp/stories/world/2022/01/post-97933.php
噴火した海底火山はフンガ・トンガ フンガ・ハアパイ.日本から8000km離れていて,トンガの首都があるヌクアロファからは65kmの地点.海底の通信回線が断裂した事と噴煙が巨大だったのでトンガ自体が危ぶまれたけれど,衛星電話で津波で三人亡くなったという情報が最初.
人的・物資の支援は空港が使えない状態だったので,数日かかルトされていたのが最後の情報かな.1月20日になって着陸できる様になった模様.
しかしトンガではコロナ感染者がおらず,各国からの支援でコロナが入ってくることも懸念しているそうで,その辺りのバランスはとても難しい.
最近発表のNHKのまとめ記事.
トンガ 大規模噴火と津波 何が起きたのかに迫る 2022.01.28
https://www3.nhk.or.jp/news/special/saigai/select-news/20220121_01.html
こんかいの噴火で,トンガの場所を認識した人も多いんじゃないかな.アフリカの方かな?って思ってた...
その後の研究で,1991年のピナトゥボ山噴火よりも二酸化硫黄の放出量が40分の1なので希少に与える影響は比較的少ないとか.2年後の米騒動は起きないのか?
トンガ噴火の救援を妨げた「通信喪失」、海底ケーブル網の災害リスクとは
https://www.newsweekjapan.jp/stories/world/2022/01/post-97933.php
Apple Watchの最重要機能は意識高い系向けのフィットネス機能だろうと感じているのだけれど,その中で「アクティビティ」という機能で1日の活動量を計測してくれていて,目標に対して達成するとリングがまるくなる.
正月に,「謹賀新年チャレンジ2022」と言うことで,チャレンジしてみた.内容は「7日間連続で3つのリングを閉じる」というもの.
アクティビティは,ムーブ,スタンド,エクササイズと3つのリングがあるのだけれど,ムーブとエクササイズは正直,23時から30分間の室内ウォーキングをすれば達成できる.
しかしスタンドは無理.1時間に1回,1分ほど立ち上がることを12回行う必要がある.
スタンドは,エコノミー症候群を防ぐために必要なことだけれど,家にずっといると1時間くらい立ち上がらないこともある.3日連続で達成していたのにスタンドが1つ足りなくて連続記録が途絶えたときは残念すぎた.
そして気をつけなければいけないのは,Apple Watch Series 2はフル充電で体感18時間ほどでバッテリが持つ方ではないので,低電力になったあとからだと充電に2時間程度.睡眠時につけておこうとすると充電時間がないので23時になってバッテリ不足になることも・・・
ということで,1月も半月過ぎた頃に,本気にならないと3つのリングを閉じることができないことに気づいて,頑張ってやっとメダルをゲットできた.
ついでに「1月チャレンジ」という月間目標のメダルも貰えました.
正月に,「謹賀新年チャレンジ2022」と言うことで,チャレンジしてみた.内容は「7日間連続で3つのリングを閉じる」というもの.
アクティビティは,ムーブ,スタンド,エクササイズと3つのリングがあるのだけれど,ムーブとエクササイズは正直,23時から30分間の室内ウォーキングをすれば達成できる.
しかしスタンドは無理.1時間に1回,1分ほど立ち上がることを12回行う必要がある.
スタンドは,エコノミー症候群を防ぐために必要なことだけれど,家にずっといると1時間くらい立ち上がらないこともある.3日連続で達成していたのにスタンドが1つ足りなくて連続記録が途絶えたときは残念すぎた.
そして気をつけなければいけないのは,Apple Watch Series 2はフル充電で体感18時間ほどでバッテリが持つ方ではないので,低電力になったあとからだと充電に2時間程度.睡眠時につけておこうとすると充電時間がないので23時になってバッテリ不足になることも・・・
ということで,1月も半月過ぎた頃に,本気にならないと3つのリングを閉じることができないことに気づいて,頑張ってやっとメダルをゲットできた.
ついでに「1月チャレンジ」という月間目標のメダルも貰えました.
政府,都からは年末年始の行動を考えるようにと国民に投げかけられていたけれど,陽性者数が一桁なども続いたのでコロナ禍まえと同等の人出となっていた場所もあったし,オミクロン株は感染しやすいが重症化率が低いとの報道もあって,緊張感が緩んだ行動があったとおもう.
現在はオミクロン株の感染力は想定どおり強くて,重症化率は低いかもしれないが死者も出ているし病床使用率も高い.もともと普通の人が想像する中等症が,病院が設定してる状態と異なるというのもあるし,重症化って生死をさまよう状態だから,そういうのが目に見える様に,報道もあおれば良かったんじゃないか?
現状は,陽性者と濃厚接触者が社会活動から離脱させられ,今回は10代の子供の感染も多いということから幼稚園・保育所の運営破綻=濃厚接触者の増産で社会が回りにくい感じがあるそうだ.
さらに値上げラッシュ.ガソリンを筆頭に,それに連鎖する様に小麦粉だとか醤油だとか.ガソリンは170円を超えたそうだが,うちの近所だと164円くらい.23区内だとすごいのだろうなぁ.
話題に登らなくなったCOCOA
1995年の日本映画.中山美穂主演,豊川悦司共演.
中山美穂は婚約者の三回忌に参列.婚約者の母,加賀まりこに招かれて家にいくと,そこで自分と出会う前の姿のある中学時代の卒業アルバムを発見.アルバムには,もう道路になって存在しない昔住んでいた小樽の住所が記載されていて,届くはずのない場所と人に手紙を書いてみたら,返事が来た.
しばらく文通していると同じクラスの同姓同名の別人の女性だと分かったが,自分が知らない
婚約者の逸話をやり取りしている間に,会ってみたくなったので豊川悦司とともに小樽を訪れる.
この映画では,中山美穂が一人二役を演じていて,髪型もファッションも似ているので,最初なんの話かわからない感じもあった.似ているところに意味があるのだけれど.
25年後のラストレターに別人役で中山美穂と豊川悦司がでてますね.
中山美穂は婚約者の三回忌に参列.婚約者の母,加賀まりこに招かれて家にいくと,そこで自分と出会う前の姿のある中学時代の卒業アルバムを発見.アルバムには,もう道路になって存在しない昔住んでいた小樽の住所が記載されていて,届くはずのない場所と人に手紙を書いてみたら,返事が来た.
しばらく文通していると同じクラスの同姓同名の別人の女性だと分かったが,自分が知らない
婚約者の逸話をやり取りしている間に,会ってみたくなったので豊川悦司とともに小樽を訪れる.
この映画では,中山美穂が一人二役を演じていて,髪型もファッションも似ているので,最初なんの話かわからない感じもあった.似ているところに意味があるのだけれど.
25年後のラストレターに別人役で中山美穂と豊川悦司がでてますね.
macOSはBSDベースなので,iostatのコマンドパラメータもLinuxとは異なる.
何もパラメータをつけずに実行すると次の通り.
I/Oにで利用しているCPUロードアベレージの情報が不要な場合は,-dオプションを使う.
CPU情報が消えたら,disk4が増えた.
このドライブには1つの内蔵SSDと,8つのUSB接続のHDDがあるのだけれど,9台分は表示されてない. -nオプションを指定すれば,指定した台数分が表示される.
3台分表示したい場合の例.
実際には接続されてない台数を指定しても良い.
直接指定することもできる.
この時に出ている80.39/KB/tとかは,このコマンドを実行した瞬間のもの.
繰り返し実行するためには,-cコマンドで繰り返し回数を指定.
この状態だとデフォルトは1秒ごとに3回実行.待ち時間を変更するためには,-wオプション.
5秒ごとに3回実行.
ここまでで表示されているのはiostatを実行した時間の平均統計量なのであって,5秒ごとにしたところでその間の合計ではない.そんな時に-I(あい)オプションを使うと,統計量が表示される.
ここで気づくけれど,フォーマットが変わってくる...
統計を取る期間は数値で.次の例は5秒毎の総計量.
Control+Cを押さないと永遠に続く.このあたりはvmstat(vm_stat)と似た様な作りになっている.
今まで通り,CPUの情報が不要だったり,disk5だけの情報が取りたくても,言うこと聞いてくれない.
何もパラメータをつけずに実行すると次の通り.
$ /usr/sbin/iostat🆑
disk0 disk2 disk3 cpu load average
KB/t tps MB/s KB/t tps MB/s KB/t tps MB/s us sy id 1m 5m 15m
6.55 21 0.13 928.40 16 14.09 802.21 17 13.57 3 3 94 1.52 1.53 1.60
$
$ /usr/sbin/iostat -dt🆑
disk0 disk2 disk3 disk4
KB/t tps MB/s KB/t tps MB/s KB/t tps MB/s KB/t tps MB/s
6.55 21 0.13 928.83 16 14.16 802.21 17 13.56 658.55 6 3.93
$
このドライブには1つの内蔵SSDと,8つのUSB接続のHDDがあるのだけれど,9台分は表示されてない. -nオプションを指定すれば,指定した台数分が表示される.
3台分表示したい場合の例.
$ /usr/sbin/iostat -d -n 3🆑
disk0 disk2 disk3
KB/t tps MB/s KB/t tps MB/s KB/t tps MB/s
6.55 21 0.13 930.47 16 14.41 802.21 17 13.53
$
直接指定することもできる.
$ /usr/sbin/iostat -d disk9🆑
disk9
KB/t tps MB/s
80.39 0 0.00
$
繰り返し実行するためには,-cコマンドで繰り返し回数を指定.
$ /usr/sbin/iostat -c 3 -d disk2🆑
disk2
KB/t tps MB/s
933.43 16 14.88
1024.00 129 128.51
1024.00 128 127.93
$$ /usr/sbin/iostat -c 3 -w 5 -d disk2🆑
disk2
KB/t tps MB/s
933.87 16 14.95
1021.85 121 120.28
1024.00 127 127.33
$
ここまでで表示されているのはiostatを実行した時間の平均統計量なのであって,5秒ごとにしたところでその間の合計ではない.そんな時に-I(あい)オプションを使うと,統計量が表示される.
$ /usr/sbin/iostat -I🆑
disk0 disk2 disk3 cpu load average
KB/t xfrs MB KB/t xfrs MB KB/t xfrs MB us sy id 1m 5m 15m
6.57 2381262 15269.94 935.63 1918951 1753348.04 802.21 1971155 1544211.79 3 3 94 1.42 2.24 2.45
$
統計を取る期間は数値で.次の例は5秒毎の総計量.
$ /usr/sbin/iostat -I 5🆑
disk0 disk2 disk3 cpu load average
KB/t xfrs MB KB/t xfrs MB KB/t xfrs MB us sy id 1m 5m 15m
6.58 2396354 15401.81 943.97 2123914 1957915.38 802.21 1971155 1544211.79 3 3 94 1.24 1.43 1.60
4.80 5 0.02 1024.00 621 621.00 0.00 0 0.00 1 4 95 1.30 1.44 1.60
4.80 5 0.02 1024.00 1236 1236.00 0.00 0 0.00 1 4 95 1.35 1.45 1.61
4.80 5 0.02 1023.78 1780 1779.62 0.00 0 0.00 1 4 95 1.32 1.44 1.60
4.44 9 0.04 1023.84 2408 2407.62 0.00 0 0.00 2 5 93 1.38 1.45 1.60
^C
$
今まで通り,CPUの情報が不要だったり,disk5だけの情報が取りたくても,言うこと聞いてくれない.
$ /usr/sbin/iostat -I 5 -d🆑
disk0 disk2 disk3 cpu load average
KB/t xfrs MB KB/t xfrs MB KB/t xfrs MB us sy id 1m 5m 15m
6.58 2397255 15406.45 944.65 2142570 1976536.11 802.21 1971155 1544211.79 3 3 94 1.52 1.46 1.58
$ /usr/sbin/iostat -I 5 disk5🆑
disk0 disk2 disk3 cpu load average
KB/t xfrs MB KB/t xfrs MB KB/t xfrs MB us sy id 1m 5m 15m
6.58 2397260 15406.49 944.67 2143301 1977267.11 802.21 1971155 1544211.79 3 3 94 1.72 1.51 1.60
$
USBメモリなんて失くすものだろうから,連絡先を記載しておくのが正しいのかな.
テプラで連絡先と管理番号を貼っておいて,拾ったら連絡くれと.その時に所有者を記載しておくかどうかは,微妙だが.
システム手帳を持ち歩いていたときは,手帳に「拾ったら連絡してください.謝礼します」と書いといたもんだが.
患者情報含むUSBメモリを紛失、拾得者の連絡で判明 - 昭和大病院
https://www.security-next.com/133083
引用:
テプラで連絡先と管理番号を貼っておいて,拾ったら連絡くれと.その時に所有者を記載しておくかどうかは,微妙だが.
システム手帳を持ち歩いていたときは,手帳に「拾ったら連絡してください.謝礼します」と書いといたもんだが.
患者情報含むUSBメモリを紛失、拾得者の連絡で判明 - 昭和大病院
https://www.security-next.com/133083
引用:
同大によれば、2021年12月6日にUSBメモリの拾得者からの連絡で紛失していたことが判明したという。本誌取材に対し、USBメモリの所有者や利用目的、セキュリティ対策の実施状況、紛失した原因についてはコメントを避けている。
運輸会社は輸送の過程で荷物の一時保管をする設備を持っていると思うけれど,その設備を利用して保管業務をやっていたのかな.
預かった保管文書が箱ごと所在不明に - 丸和運輸機関子会社
https://www.security-next.com/133262
引用:
前日に預かったものが無くなったというのは災難だけれど,どの箱に何が入っているかは厳格に預け入れた側が把握しておく必要がありますね.
そういえば富士通の優勝旗は,やっぱり出てこないのかな?
ちなみに,機密文書も手軽に処分できるサービスも拡充された模様.
機密文書の廃棄サービス、テレワーク環境にも対応 - ヤマト運輸
https://www.security-next.com/133343
引用:
ヤマト運輸の紛失率がどれくらいなのだろう? 自分自身は被害に遭ったことはないですが.
預かった保管文書が箱ごと所在不明に - 丸和運輸機関子会社
https://www.security-next.com/133262
引用:
所在不明となっているのは、前日15日に預かった文書保管箱19箱のうちの1箱で、同団体の年金関係書類である「退職届」や「組合員期間等証明書」など個人情報を含む872人分の書類が収納されていたという。
前日に預かったものが無くなったというのは災難だけれど,どの箱に何が入っているかは厳格に預け入れた側が把握しておく必要がありますね.
そういえば富士通の優勝旗は,やっぱり出てこないのかな?
ちなみに,機密文書も手軽に処分できるサービスも拡充された模様.
機密文書の廃棄サービス、テレワーク環境にも対応 - ヤマト運輸
https://www.security-next.com/133343
引用:
オフィス以外で発生した機密文書の廃棄にもあらたに対応する。
ヤマト運輸の紛失率がどれくらいなのだろう? 自分自身は被害に遭ったことはないですが.
macOSはMojaveのままだけれど,以下を設定.
macosのメモリ使用量をSNMPで取得する
pokemonsay
macOS High SierraにMRTGを設定
今度こそメディアサーバにするのだ!?
macosのメモリ使用量をSNMPで取得する
pokemonsay
macOS High SierraにMRTGを設定
今度こそメディアサーバにするのだ!?
件名にはAnnaと書いてあるけれど本文にはAlinesiと書いてあるフィッシングメールが.
アクセスするとトップレスビデオが見られると言っているけれど,Check-Inのリンク先はアニマルフォークミュージックとある.
その音楽サイトっぽいものをVTしてみた.
アクセスするとトップレスビデオが見られると言っているけれど,Check-Inのリンク先はアニマルフォークミュージックとある.
その音楽サイトっぽいものをVTしてみた.
オリンピックをみていると美人が多いし,サイバーセキュリティの観点からはよく攻撃してくるIPがウクライナ率が高い時があると行った認識の国.
ハンガリー,ルーマニアや黒海と隣接している人口4130万人のヨーロッパで8番目に人口の多い国.しばらくソビエト連邦の一部だったけれど1991年に独立して現在のウクライナとなったそうです.カテゴリ的には発展途上国だがロシア,フランスに続いて3番目に大きな軍隊をもっている.発音的には「ウクライーナ」と発音してほしいらしいが日本の外務省は却下している模様.チェルノブイリ原子力発電所事故を現在抱えている国.
ウクライナは元ロシアなのに,NATO(北大西洋条約機構)に加盟するんじゃないかということでロシアが軍事侵攻の形を見せている模様.ウクライナにはアメリカなども支援.
冷戦以降では現在最大の戦争危機.
そんな中,北朝鮮が今年になって頻繁にミサイル実験をしている.
去年話題になったのは「鉄道機動ミサイル連隊」という列車でミサイルを発射するので発射場所が特定しづらいようで,昔のドイツのグスタフよりも実用的っぽい.
今年に入ってからは新種のミサイルを披露しているようで,「極超音速ミサイル」とされているものはマッハ3で移動して不規則軌道だという評価.
日本に打ち込まれたら検知して防衛用ミサイルで撃ち落とすことになっているけれど,超音速だと着弾までに間に合わない点と,通常は長距離弾道弾は打ち上がって落ちてくる弧を描くので落下地点を計算して対抗するということだったけれど,不規則軌道だとジグザグに動くそうで落下地点を予想しづらい.
高内早苗議員が「敵基地攻撃能力」のことを言っていたけれど,能力を持つ設備を持つのと実際に使うのは別ってことだろうけれど,牽制のために必要という理論かな.
北朝鮮のミサイルが日本に着弾するようなことにならないと思うけど,大半の見方としては,米国に構ってほしいアピールだと.
確かにトランプの時は「ロケットボーイ」なんていってからかっていたけれど,バイデンはノータッチ?っぽい.
ハンガリー,ルーマニアや黒海と隣接している人口4130万人のヨーロッパで8番目に人口の多い国.しばらくソビエト連邦の一部だったけれど1991年に独立して現在のウクライナとなったそうです.カテゴリ的には発展途上国だがロシア,フランスに続いて3番目に大きな軍隊をもっている.発音的には「ウクライーナ」と発音してほしいらしいが日本の外務省は却下している模様.チェルノブイリ原子力発電所事故を現在抱えている国.
ウクライナは元ロシアなのに,NATO(北大西洋条約機構)に加盟するんじゃないかということでロシアが軍事侵攻の形を見せている模様.ウクライナにはアメリカなども支援.
冷戦以降では現在最大の戦争危機.
そんな中,北朝鮮が今年になって頻繁にミサイル実験をしている.
去年話題になったのは「鉄道機動ミサイル連隊」という列車でミサイルを発射するので発射場所が特定しづらいようで,昔のドイツのグスタフよりも実用的っぽい.
今年に入ってからは新種のミサイルを披露しているようで,「極超音速ミサイル」とされているものはマッハ3で移動して不規則軌道だという評価.
日本に打ち込まれたら検知して防衛用ミサイルで撃ち落とすことになっているけれど,超音速だと着弾までに間に合わない点と,通常は長距離弾道弾は打ち上がって落ちてくる弧を描くので落下地点を計算して対抗するということだったけれど,不規則軌道だとジグザグに動くそうで落下地点を予想しづらい.
高内早苗議員が「敵基地攻撃能力」のことを言っていたけれど,能力を持つ設備を持つのと実際に使うのは別ってことだろうけれど,牽制のために必要という理論かな.
北朝鮮のミサイルが日本に着弾するようなことにならないと思うけど,大半の見方としては,米国に構ってほしいアピールだと.
確かにトランプの時は「ロケットボーイ」なんていってからかっていたけれど,バイデンはノータッチ?っぽい.
MacBook Proのバッテリが膨張で危ないので捨てました
- カテゴリ :
- Apple » MacBook Pro » 2008 17inch
- ブロガー :
- ujpblog 2022/1/27 23:00
膨張したので2014年に交換した,MacBook Pro 2008 17インチモデルのバッテリですが,その後,ずっと膨らんでいたので観察していました.
そしてこの様な感じに.
かなり膨張しています.でもここ1,2年はこの状態から変わらないので観察終了.
役所のゴミ回収ルールによると,モバイルバッテリは電池と一緒の日に捨てれば良いというので,中身が見える袋に入れて廃棄しました.ちゃんと持っていってくれた模様.
そしてこの様な感じに.
かなり膨張しています.でもここ1,2年はこの状態から変わらないので観察終了.
役所のゴミ回収ルールによると,モバイルバッテリは電池と一緒の日に捨てれば良いというので,中身が見える袋に入れて廃棄しました.ちゃんと持っていってくれた模様.
自宅のジャンク?入れにあった古いiPhoneを数年ぶりに充電してみた.
初代iPhone
大事にしすぎて現在行方不明・・・
iPod touch(初代)
充電すると起動できた.OSのバージョンは3.1.3でした.
iPhone 3G
起動.これは潰れた会社で中古を貰ったやつ.
iPhone 3GS
バッテリが死亡.まれに起動する感じ.
起動これは最初はSIMフリーだったが故障したのでアップルストア渋谷で修理という新品交換をして,そのまま放置していたやつ.
iPhone 4 黒
起動.問題なし.
iPhone 4 白
起動.問題なし.ただしOSが古いのでApp Storeに接続できないからアプリが起動できない・・・2015年まではiTimeLapseというアプリで寝台特急カシオペアやトワイライトエクスプレスで旅をする際にカメラとしても活躍してくれてたんだけれど,いまは起動しませんね.
iPhone 4s
起動して,OSのアップデートを求められるが失敗する.もともとこれは潰れた会社で中古を貰ったやつなので正常に動作してなかった気がするけど.
iPhone 4sの状態.これになるけれどリカバリしても再度リカバリになる件.バッテリ交換すれば動く様になりそうな気もするが?
iPhone 5
SIMフリーでかったやつ.問題なく動いていますね.
iPhone 5c
問題なく動作.これはau版の中古をコレクション用にイオシスで買ったもの.
iPhone 5s
問題なく動作.数年間カミさんのメイン機だったもの.
なかなかの成績.
初代iPhone
大事にしすぎて現在行方不明・・・
iPod touch(初代)
充電すると起動できた.OSのバージョンは3.1.3でした.
iPhone 3G
起動.これは潰れた会社で中古を貰ったやつ.
iPhone 3GS
バッテリが死亡.まれに起動する感じ.
起動これは最初はSIMフリーだったが故障したのでアップルストア渋谷で修理という新品交換をして,そのまま放置していたやつ.
iPhone 4 黒
起動.問題なし.
iPhone 4 白
起動.問題なし.ただしOSが古いのでApp Storeに接続できないからアプリが起動できない・・・2015年まではiTimeLapseというアプリで寝台特急カシオペアやトワイライトエクスプレスで旅をする際にカメラとしても活躍してくれてたんだけれど,いまは起動しませんね.
iPhone 4s
起動して,OSのアップデートを求められるが失敗する.もともとこれは潰れた会社で中古を貰ったやつなので正常に動作してなかった気がするけど.
iPhone 4sの状態.これになるけれどリカバリしても再度リカバリになる件.バッテリ交換すれば動く様になりそうな気もするが?
iPhone 5
SIMフリーでかったやつ.問題なく動いていますね.
iPhone 5c
問題なく動作.これはau版の中古をコレクション用にイオシスで買ったもの.
iPhone 5s
問題なく動作.数年間カミさんのメイン機だったもの.
なかなかの成績.
icefloorを使う その3 Apple Remote Desktopでの接続を許可する
- ブロガー :
- ujpblog 2022/1/26 10:51
macOSのFirewall,pf(パケットフィルタ)でApple Remote Desktopからのアクセスを許可するために,IceFloorで定義を追加した.
あらかじめApple remote managementという定義が設定されているので,この2つのポートを追加するだけでOK.
結構空いている風に見えるが!,メールサーバ以外の部分はRTX1200のルータのフィルタで除外しているのでインターネット側からはアクセスできません.
あらかじめApple remote managementという定義が設定されているので,この2つのポートを追加するだけでOK.
$ nmap mailserver
Starting Nmap 7.92 ( https://nmap.org ) at 2022-01-25 17:45 JST
Nmap scan report for mailserver (mailserver)
Host is up (0.011s latency).
Not shown: 959 closed tcp ports (conn-refused), 30 filtered tcp ports (no-response)
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
3283/tcp open netassistant
5900/tcp open vnc
Nmap done: 1 IP address (1 host up) scanned in 11.12 seconds
$
興味深い.
HDD紛失を公表、顧客情報が含まれる可能性 - 北海道ガス
https://www.security-next.com/133199
引用:
前の現場のボスは,USBメモリとか外付けHDDとか,可搬性のある記憶媒体を圧倒的に嫌っていたなぁ.
この事件の教訓は,USBメモリとか外付けHDDを会社で買うとそのライフログを全部取得する必要がある場合があるので,見た目以上にコストがかかることを認識するということかな.
クラウドストレージを使えば「ログが残るハズだから」という.
HDD紛失を公表、顧客情報が含まれる可能性 - 北海道ガス
https://www.security-next.com/133199
引用:
社内関係者に対するヒアリングでは、ハードディスクの内部にデータは存在しなかったとする証言もあるが、消去した記録が残っておらず確認できないことから事態を公表した。
前の現場のボスは,USBメモリとか外付けHDDとか,可搬性のある記憶媒体を圧倒的に嫌っていたなぁ.
この事件の教訓は,USBメモリとか外付けHDDを会社で買うとそのライフログを全部取得する必要がある場合があるので,見た目以上にコストがかかることを認識するということかな.
クラウドストレージを使えば「ログが残るハズだから」という.
mac mini 2010をサーバ運用してみているのだけれど,WiFiがダウンする.HDMIポートから信号が来なくなったあたりに停止している様な気がする.
ちなみに,有線LANは生きているのでサーバ機能としては問題ない.
一旦,次の様にコマンドでWi-Fiのインタフェイス(en1)を監視し,downしていたらupする簡単なシェルを作成してcrontabで5分事に実行する様にしてみた.
ちなみに,有線LANは生きているのでサーバ機能としては問題ない.
一旦,次の様にコマンドでWi-Fiのインタフェイス(en1)を監視し,downしていたらupする簡単なシェルを作成してcrontabで5分事に実行する様にしてみた.
ずっと聞いていたPodcastが再生できなくなった.
どうやって直したかというと,全てサブスクリプションを解除してデータを消したあと,再度登録することで治った.
OSのバージョンが異なる2つのiPadで別の同じ現象になって同じ方法で治りました.
実際には再生しているが音が聞こえない.
別の配信にすると聞こえたりする
どうやって直したかというと,全てサブスクリプションを解除してデータを消したあと,再度登録することで治った.
OSのバージョンが異なる2つのiPadで別の同じ現象になって同じ方法で治りました.
商標の関係で日本ではAirMacと言っているが,アメリカの商品名に合わせてairportコマンドを使うと,無線LANのステータスを取得できる.
テストしたMac Pro 2013は802.11acで接続.論理最大867Mbpsで接続.
mac mini 2010でテスト.
引用: 802.11nで300Mbpsの模様.
MacBook 2008 lateはどうだろう.
接続しているNETGEAR WAC510の仕様が,400Mbps (2.4GHz) / 867Mbps (5GHz)なので,Mac Pro 2013からの接続はまずまずかな.867Mbpsは約108MByte.いわゆるWi-Fi 5.
NETGEAR WAC510の最大の仕様802.11ac Wave2で論理6.93Gbpsらしいけれど,家の中にあるWi-FiでWi-Fi5にすら対応してないデバイスが多いので,もうしばらくはこのままかな.
$ /System/Library/PrivateFrameworks/Apple80211.framework/Versions/A/Resources/airport --getinfo🆑
agrCtlRSSI: -53
agrExtRSSI: 0
agrCtlNoise: -95
agrExtNoise: 0
state: running
op mode: station
lastTxRate: 527
maxRate: 867 🈁
lastAssocStatus: 0
802.11 auth: open
link auth: wpa2-psk
BSSID: XXXXXXXXXXXXXX
SSID: YYYYYYYYYYYYYY
MCS: 6
channel: 36,80
$
mac mini 2010でテスト.
引用:
$ /System/Library/PrivateFrameworks/Apple80211.framework/Versions/A/Resources/airport --getinfo🆑
agrCtlRSSI: -62
agrExtRSSI: 0
agrCtlNoise: -84
agrExtNoise: 0
state: running
op mode: station
lastTxRate: 162
maxRate: 300 🈁
lastAssocStatus: 0
802.11 auth: open
link auth: wpa2-psk
BSSID: XXXXXXXXXXXXXX
SSID: YYYYYYYYYYYYYY
MCS: 12
channel: 36,1
$
MacBook 2008 lateはどうだろう.
$ /System/Library/PrivateFrameworks/Apple80211.framework/Versions/A/Resources/airport --getinfo🆑
agrCtlRSSI: -67
agrExtRSSI: 0
agrCtlNoise: -82
agrExtNoise: 0
state: running
op mode: station
lastTxRate: 162
maxRate: 300 🈁
lastAssocStatus: 0
802.11 auth: open
link auth: wpa2-psk
BSSID: XXXXXXXXXXXXXX
SSID: YYYYYYYYYYYYYY
MCS: 12
channel: 36,1
$
NETGEAR WAC510の最大の仕様802.11ac Wave2で論理6.93Gbpsらしいけれど,家の中にあるWi-FiでWi-Fi5にすら対応してないデバイスが多いので,もうしばらくはこのままかな.
初代iPadが発売されたのはアメリカで2010年4月3日.日本での発売は2010年5月27日だったけれど回線契約が必要だったのでアメリカのApple Storeで2010/5/27に購入.アメリカで買うには送付先が米国の住所が必要だったので,カミさんの友人の松山さんの元嫁の住所を宛先にして一旦受け取ってもらって日本に転送してもらいました. 家に着いたのが2010/6/20だった模様. あれから11年7ヶ月.
当然第一線を退いてはいるけれど,現在でもバッテリも含めて問題なく動作.これを何かに使えないかと考えて,在宅勤務時のサイネージとして壁掛けにしてみた.
壁掛けにして何に使おうと考えたのですが...初代iPadは,iOS5.1.1でそれが全て終わっている感じ.
Google Calenderへのログイン,Youtubeアプリ,App Storeアプリが接続できない
iTunes Storeに接続してみたけれど,問題なさそうな感じ.
時計が内蔵されてない
ミュージック,ビデオなどを起動する都度,二要素認証の通知が他のAppleデバイスに出るがログイン画面が出ない.
NHK時計として使おうと思ったけれど,現時点でApp Storeに接続できないから,新しくアプリを入れることができません.
ミュージックを使って音楽再生専用機にしようと思ったんだけれど,アプリを起動する都度,認証ダイアログが他のデバイスにでるので,ちょと不便.
でも初代iPadの「ミュージック」アプリは,とても私の様な昭和生まれには直感的なんだよね.最近のやつは使い勝手が悪くてついていけない.
Youtubeのアイコンがテレビ!
システム手帳を再現したものになっている
ジャケ買い世代はこの一覧(ジャケ買いしたことないが)
iTunws Storeでは宇多田ヒカルの新盤も買えそうだが決済ではエラーでるのでは?!
当然第一線を退いてはいるけれど,現在でもバッテリも含めて問題なく動作.これを何かに使えないかと考えて,在宅勤務時のサイネージとして壁掛けにしてみた.
壁掛けにして何に使おうと考えたのですが...初代iPadは,iOS5.1.1でそれが全て終わっている感じ.
NHK時計として使おうと思ったけれど,現時点でApp Storeに接続できないから,新しくアプリを入れることができません.
ミュージックを使って音楽再生専用機にしようと思ったんだけれど,アプリを起動する都度,認証ダイアログが他のデバイスにでるので,ちょと不便.
でも初代iPadの「ミュージック」アプリは,とても私の様な昭和生まれには直感的なんだよね.最近のやつは使い勝手が悪くてついていけない.
Youtubeのアイコンがテレビ!
システム手帳を再現したものになっている
ジャケ買い世代はこの一覧(ジャケ買いしたことないが)
iTunws Storeでは宇多田ヒカルの新盤も買えそうだが決済ではエラーでるのでは?!
2008年のアメリカ映画.クリント・イーストウッド主演.
フォードの工場で50年働いていたクリント・イーストウッドは奥さんを亡くして息子たちとも交わらない超偏屈オヤジ.ガレージに停めているフォードのグラン・トリノが自慢.
近所の人のアジア人や黒人へも差別発言しまくるし,朝鮮戦争経験で銃の使い方を知っているしそれを見せて脅すし,鑑賞しているこっちの認識はハリー・キャラハン!だし?w喧嘩っ早い感じで如何にも銃をぶっ放しそう.
隣のアジア人の少年が親戚のギャングにそその欠かされてグラン・トリノを盗みにくるが,クリント・イーストウッドはあっさり銃で追い返す.
その後,少年家族からお詫びとして数日間、少年家事手伝いをすることになり,最初は嫌がるがそこから嫌っていたアジア人を受け入れて交流していく.
車のレースの話かと思ったら,人間ドラマかな,と思わせつつ,最後はギャングの家に乗り込んでいくクリント・イーストウッド.当然,胸ポケットから出したものは・・・
刑事のハリー・キャラハンとは違い一般庶民だし現代だし,ギャングを合法的に成敗する方法はそれしかないのか?いや法律的に色々あると思うが,病気だったし今後の闘病のことを考えたらそのエンディングもあるのかな.
クリント・イーストウッドはポーランド系アメリカ人という役でデトロイトに住んでいるけれど,近隣住人がモン族というベトナム,ラオス,タイの民族だらけなのは,ベトナム戦争でCIAの工作員とかで使われていたのに戦争に負けたので行き場を失った人たちの一部が難民として米国にきてフォードの工場で工員になっていたような背景がある模様.
クリント・イーストウッドはこの映画を最後に俳優引退って言ってたようだけれど,本当に死ぬまで俳優でしょう.
フォードの工場で50年働いていたクリント・イーストウッドは奥さんを亡くして息子たちとも交わらない超偏屈オヤジ.ガレージに停めているフォードのグラン・トリノが自慢.
近所の人のアジア人や黒人へも差別発言しまくるし,朝鮮戦争経験で銃の使い方を知っているしそれを見せて脅すし,鑑賞しているこっちの認識はハリー・キャラハン!だし?w喧嘩っ早い感じで如何にも銃をぶっ放しそう.
隣のアジア人の少年が親戚のギャングにそその欠かされてグラン・トリノを盗みにくるが,クリント・イーストウッドはあっさり銃で追い返す.
その後,少年家族からお詫びとして数日間、少年家事手伝いをすることになり,最初は嫌がるがそこから嫌っていたアジア人を受け入れて交流していく.
車のレースの話かと思ったら,人間ドラマかな,と思わせつつ,最後はギャングの家に乗り込んでいくクリント・イーストウッド.当然,胸ポケットから出したものは・・・
刑事のハリー・キャラハンとは違い一般庶民だし現代だし,ギャングを合法的に成敗する方法はそれしかないのか?いや法律的に色々あると思うが,病気だったし今後の闘病のことを考えたらそのエンディングもあるのかな.
クリント・イーストウッドはポーランド系アメリカ人という役でデトロイトに住んでいるけれど,近隣住人がモン族というベトナム,ラオス,タイの民族だらけなのは,ベトナム戦争でCIAの工作員とかで使われていたのに戦争に負けたので行き場を失った人たちの一部が難民として米国にきてフォードの工場で工員になっていたような背景がある模様.
クリント・イーストウッドはこの映画を最後に俳優引退って言ってたようだけれど,本当に死ぬまで俳優でしょう.
今朝は寒かったので体を暖かくして人間ドックに行ったら,体温が高くて受けられず.
ということで,新しく体温計を買ってみた.これまで持っていたやつは計測時間が長いので,短いものを購入した.
オムロンのMC-687というモデル.決めては計測時間が15秒ということ.
買ってから説明書を読んで分かったんですが,15秒で予測値をだして,その後10分で実数値を表示する仕組みで,予測値(15秒)の方は実測値より高めになる模様.いわゆる悲観値設定か.
という事で測ってみたら予測値36.5度で,10分後は36.1度.仕様通り.お出かけ前は15秒で測って,37.5度を超えているようであれば実測値で測り直すのが良いのでしょう.ちなみに,15秒も10分もそれぞれ音が鳴って教えてくれます.
特徴は次の通り.
MC-687 オムロン製.けんおんくんシリーズ.今回買ったもので1950円.わき専用.
MC-246 オムロン製.2015年製造.寝台特急に乗ってさっぽろ雪まつりに行った時に旅先で熱を出して寝込んだ際にカミさんがホテルのコンビニで買ってきた980円程度.わき・舌対応.5分から10分で,温度上昇がなくなったらブザーが鳴る.舌で測る場合は5分らしい.
CT785V シチズン製.2004年モデル.なんで買ったかは覚えてないが,検温が終わったら振動で教えてくれるタイプ.わき・舌に対応.計測には5分必要.小数点二桁まで計測可能.
謎の温度計.秋葉原のイオシスで300円で購入したもの.主にサーバの温度を測ったりする時に利用しているもの.
時計が複数あれば本当の時間がわからない・・・と言われていましたが,家にある体温計と温度計を使って測ってみました.
MC-687 予測値36.5 実測値36.1
MC-246 35.6
CT785V 36.25
デジタル温度計 35.8
んー.個体値だけでなく測り方(体に接触する部位のズレ)があると違うらしい.今回かったMC-687は電子制御的なこともあるようだし.
自分が感じているこれまであちこちで測ってきた平熱は35.1度なので,札幌で買ったMC-246が一番近いのかなぁ.
ちなみに,水銀体温計は,2021年1月1日から製造・輸出入が禁止されているそうです.
そして今回特徴的だと思ったのは,ボタン電池の取り出し方法がコインで開封するタイプから精密ドライバに変わっているところ.市販のボタン電池、コイン電池が子供の誤飲対策でパッケージも開けにくくされているから,その関連の配慮かな.
ということで,新しく体温計を買ってみた.これまで持っていたやつは計測時間が長いので,短いものを購入した.
オムロンのMC-687というモデル.決めては計測時間が15秒ということ.
買ってから説明書を読んで分かったんですが,15秒で予測値をだして,その後10分で実数値を表示する仕組みで,予測値(15秒)の方は実測値より高めになる模様.いわゆる悲観値設定か.
という事で測ってみたら予測値36.5度で,10分後は36.1度.仕様通り.お出かけ前は15秒で測って,37.5度を超えているようであれば実測値で測り直すのが良いのでしょう.ちなみに,15秒も10分もそれぞれ音が鳴って教えてくれます.
特徴は次の通り.
時計が複数あれば本当の時間がわからない・・・と言われていましたが,家にある体温計と温度計を使って測ってみました.
んー.個体値だけでなく測り方(体に接触する部位のズレ)があると違うらしい.今回かったMC-687は電子制御的なこともあるようだし.
自分が感じているこれまであちこちで測ってきた平熱は35.1度なので,札幌で買ったMC-246が一番近いのかなぁ.
ちなみに,水銀体温計は,2021年1月1日から製造・輸出入が禁止されているそうです.
そして今回特徴的だと思ったのは,ボタン電池の取り出し方法がコインで開封するタイプから精密ドライバに変わっているところ.市販のボタン電池、コイン電池が子供の誤飲対策でパッケージも開けにくくされているから,その関連の配慮かな.
スクリーンショットを撮ってくれるWebサービスが.
Screenshotmachine
https://www.screenshotmachine.com
無料でアカウントを作成でき,PythonでAPIを叩くとPNG形式でスクリーンショットが保存されます.
どういった利用用途かを考えてみる.
インターネット側からどの様に見えているか確認できる
魚拓の取得
ちょっと危ない(サスピシャスな)サイトにアクセスしてみた時にどうなるかサンドボックス的に使う
当然インターネットでアクセスできるサイトだけになるけれど,LAN内のサイトだったら,「PhantomJSでスクリーンショット」を使えば良いかな.
無料ユーザ登録した後は,APIキーを取得して,URLやキャプチャのサイズを設定すれば良いです.
https://github.com/screenshotmachine/screenshotmachine-python
githubのコードのサンプル.
Screenshotmachine
https://www.screenshotmachine.com
無料でアカウントを作成でき,PythonでAPIを叩くとPNG形式でスクリーンショットが保存されます.
どういった利用用途かを考えてみる.
当然インターネットでアクセスできるサイトだけになるけれど,LAN内のサイトだったら,「PhantomJSでスクリーンショット」を使えば良いかな.
無料ユーザ登録した後は,APIキーを取得して,URLやキャプチャのサイズを設定すれば良いです.
https://github.com/screenshotmachine/screenshotmachine-python
githubのコードのサンプル.
customer_key = 'PUT_YOUR_CUSTOMER_KEY_HERE'
secret_phrase = '' # leave secret phrase empty, if not needed
options = {
'url': 'https://www.google.com', # mandatory parameter
# all next parameters are optional, see our website screenshot API guide for more details
'dimension': '1366x768', # or "1366xfull" for full length screenshot
'device': 'desktop',
'cacheLimit' : '0',
'delay' : '200',
import urllib.request
'zoom' : '100'
}
Splunk SOARのハンズオンの際にVirusTotalのAPIを使う設定をしたのだけれど,次の様なメールが来た.
引用: デイリーでの回数制限を超えたらしい.
仕様を確認する.
Public vs Premium API
https://developers.virustotal.com/reference/public-vs-premium-api
引用: 500リクエストはないと思うなぁ...ハンズオン中に設定を誤ったりしていたから上限を越えたのかな.
引用:
Hello,
This is a notification to let you know that you have exceeded the following VirusTotal API allowances:
- Daily API quota
So all your lookups needing those privileges are now getting status code 429 Quota Exceeded responses. As a consequence your scripts may start to fail.
At VirusTotal we are always willing to work together to gather as many files and malware information as possible in order to improve the global understanding of threats, please do not hesitate to contact us via https://www.virustotal.com/gui/contact-us in order to discover how you can get more quota.
You may rather want to get started straight away with a Premium API trial, discover what VirusTotal can do for your organization at: https://www.virustotal.com/gui/services-overview
Kind regards.
これは、お客様が以下の VirusTotal API の許容量を超えていることをお知らせするための通知です。
- 毎日の API クォータ
仕様を確認する.
Public vs Premium API
https://developers.virustotal.com/reference/public-vs-premium-api
引用:
The Public API is limited to 500 requests per day and a rate of 2 requests per minute.
Public APIは、1日あたり500リクエスト、1分あたり2リクエストの速度に制限されています。
