ブログ - 最新エントリー
MacBook 2008 lateのトラックパッドがクリックが効かなくなったので2019年8月以来のバッテリ交換になるので901日目.
互換バッテリなのに2年以上もったということは評価できるかな.
スクショ撮り忘れたけれど最後は84%くらいでした.
このモデルは,バッテリ交換が楽.バッテリだけでなくメモリもストレージも簡単に交換できる.
買ったのは2009年10月なので12年と103日目.
互換バッテリなのに2年以上もったということは評価できるかな.
スクショ撮り忘れたけれど最後は84%くらいでした.
このモデルは,バッテリ交換が楽.バッテリだけでなくメモリもストレージも簡単に交換できる.
買ったのは2009年10月なので12年と103日目.
JPCERT/CCが以下の文書を公開.
侵入型ランサムウェア攻撃を受けたら読むFAQ
https://www.jpcert.or.jp/magazine/security/ransom-faq.html
PDFタイプじゃなくて臨機応変に随時改変するためにWebページのままだそうです.
侵入型ランサムウェア攻撃を受けたら読むFAQ
https://www.jpcert.or.jp/magazine/security/ransom-faq.html
PDFタイプじゃなくて臨機応変に随時改変するためにWebページのままだそうです.
回線速度を定期的(30分ごと)に計測してグラフ化しているのだけれど,2020年9月ごろは日中にスピードダウンがあったけれど,久しぶりに確認.
日中の午後にスピードが落ちる時がある.家にいる人は午後から活動?
2020年9月の平日の計測結果
以前のグラフと比較するとスピード的位は改善されている模様.うちの計測環境のネットワーク機器には変更が無いので,回線事業者(NTTコミュニケーションズ)側が改善したのだろう.
年間を通しての通信速度を確認するとそれもよくわかる.
2020年12月下旬から2022年1月上旬
このMRTGのグラフでは,最大値を表している深緑が少ない方が速度に差がない状態=速度が安定しているという感じ.
なお,8月中旬に凹んでいるのは,月間ダウンロードが1.5TBを超えたためにプロバイダから通信速度制限を受けた為です.
また,5月に大きく凹んでいるのは,speedtest-cli の仕様が変わってしまっていたためデータが取得できず,プログラムを修正するまでの10日程度の影響.
日中の午後にスピードが落ちる時がある.家にいる人は午後から活動?
2020年9月の平日の計測結果
以前のグラフと比較するとスピード的位は改善されている模様.うちの計測環境のネットワーク機器には変更が無いので,回線事業者(NTTコミュニケーションズ)側が改善したのだろう.
年間を通しての通信速度を確認するとそれもよくわかる.
2020年12月下旬から2022年1月上旬
このMRTGのグラフでは,最大値を表している深緑が少ない方が速度に差がない状態=速度が安定しているという感じ.
なお,8月中旬に凹んでいるのは,月間ダウンロードが1.5TBを超えたためにプロバイダから通信速度制限を受けた為です.
また,5月に大きく凹んでいるのは,speedtest-cli の仕様が変わってしまっていたためデータが取得できず,プログラムを修正するまでの10日程度の影響.
さて,無事に?Youtuber(Youtubeで収益を得る立場)になって半年経過したので,振り返ってみる.
何も新しいコンテンツをアップロードしてないのに毎月2ドル弱の収益があることがわかる.金額を見ると,著作権使用料に近いようなものかな.
そして収益額が上位の動画.
これでみると,寝台特急カシオペアのコンテンツは今だに人気がある模様.
これは3分半という電車待ちにちょうど良い程度の長さがあるのが収益には良いのかな.再生回数で一番多いシャケの遡上は,動画が短い.
こんなところで自己観察して評論しているより,人気ユーチューバーの作品を見れば良いのだろうけど,そこまでする情熱はないのだなぁ...
何も新しいコンテンツをアップロードしてないのに毎月2ドル弱の収益があることがわかる.金額を見ると,著作権使用料に近いようなものかな.
そして収益額が上位の動画.
これでみると,寝台特急カシオペアのコンテンツは今だに人気がある模様.
これは3分半という電車待ちにちょうど良い程度の長さがあるのが収益には良いのかな.再生回数で一番多いシャケの遡上は,動画が短い.
こんなところで自己観察して評論しているより,人気ユーチューバーの作品を見れば良いのだろうけど,そこまでする情熱はないのだなぁ...
昨年末に水槽に投入したリトルガーデンという置物だけれど,長いのでカットした.
造花なので当然成長しないのだけれど,オートフィルターからの水流の妨げになるのと後方に魚たちが逃げちゃうと鑑賞できないという部分と,水流が悪いので白カビが出てきてフィルタが詰まりやすい現象が発生.
リトルガーデンは取り出してお湯で3分ほどつけ置き洗いして白カビを除去し,長い部分をカットして再投入.
ラスボラエスペイは見える様になったけれど,オトシンクルスとブッシープレコはオートヒーターを隠れ家にしている感じが多い.
オートヒーターはもうちょっと上につけるかなぁ...
造花なので当然成長しないのだけれど,オートフィルターからの水流の妨げになるのと後方に魚たちが逃げちゃうと鑑賞できないという部分と,水流が悪いので白カビが出てきてフィルタが詰まりやすい現象が発生.
リトルガーデンは取り出してお湯で3分ほどつけ置き洗いして白カビを除去し,長い部分をカットして再投入.
ラスボラエスペイは見える様になったけれど,オトシンクルスとブッシープレコはオートヒーターを隠れ家にしている感じが多い.
オートヒーターはもうちょっと上につけるかなぁ...
ほぼ1年前にも行っていたメールサーバの移行作業だけれど,一番厄介なメールデータの移行.
やさしい会社だとだと鯖缶がtarしてデータ移行してくれたりするけれど,大企業だと「自分でやれ」みたいなのが多いね.その時に断捨離するんだろうけれど.
うちは断捨離できないので,移行方法をどうするか考えたのだけれど,やっぱりIMAPクライアントを使うことに.
ほぼ1年前は,Apple MailとThunderbirdで移行していたけれど,BigSurのApple Mailは動作が安定したのでハングアップすることもないので良いです.
新・旧のアカウントをセットアップして,親フォルダごとドラッグ&ドロップでコピーできてます.
Thunderbirdだと,フォルダの中身ごとになる.しかし,「移動」ができたり,フォルダごとのメール件数がわかるので,やっぱりこれも手放せない.
誤った場合も重複メールを削除するアドインもあるしね.
やさしい会社だとだと鯖缶がtarしてデータ移行してくれたりするけれど,大企業だと「自分でやれ」みたいなのが多いね.その時に断捨離するんだろうけれど.
うちは断捨離できないので,移行方法をどうするか考えたのだけれど,やっぱりIMAPクライアントを使うことに.
ほぼ1年前は,Apple MailとThunderbirdで移行していたけれど,BigSurのApple Mailは動作が安定したのでハングアップすることもないので良いです.
新・旧のアカウントをセットアップして,親フォルダごとドラッグ&ドロップでコピーできてます.
Thunderbirdだと,フォルダの中身ごとになる.しかし,「移動」ができたり,フォルダごとのメール件数がわかるので,やっぱりこれも手放せない.
誤った場合も重複メールを削除するアドインもあるしね.
macOSに搭載されているパケットフィルタのpf,それをGUIで設定するHomeBrewでインストールしたIcefloorですが,今回はプリセットを使ってメールサーバ用の設定をしてみます.
IceFloorを起動してFirewallタブを選択.
Listsからインバウンド(外から入ってくる)を選択して,インタフェイス(en0)を選択します.その後,設定は右下のボックスから選ぶことができます.
様々なプリセット状態が.
鉛筆ボタンを押すと,「Mail Server」としてセットされた場合のポートの開放設定の内容がわかります.
IceFloorを起動してFirewallタブを選択.
Listsからインバウンド(外から入ってくる)を選択して,インタフェイス(en0)を選択します.その後,設定は右下のボックスから選ぶことができます.
様々なプリセット状態が.
鉛筆ボタンを押すと,「Mail Server」としてセットされた場合のポートの開放設定の内容がわかります.
チェスの王者が犯人.
病気で退いていた以前の王者が挑戦してきたが,試合前日に非公式にチェスで対戦して敗北したので,ホテルのゴミ処理設備に落として殺害を実行.
頭の良い犯人だが耳が聞こえないハンデがあるが,逆に耳が聞こえないから最初の殺害に失敗した.
この前見た「溶ける糸」も殺人に失敗してコロンボ登場してからの再度の犯行なので見つかりやすいね.なんせ,コロンボは殺人事件の専門家ですからw
あのゴミ処理機,見覚えがあるなぁと思ったら映画「マネキン」でも似たようなものがでていた.巨大ディスポーザー.どうも今でもアメリカではゴミは分別じゃなくて粉砕するのが主流のようで.
それと犯人役のローレンス・ハーヴェイはこの作品が遺作だったようです.モヤさまの生ハムのマエストロみたいな顔している人...
病気で退いていた以前の王者が挑戦してきたが,試合前日に非公式にチェスで対戦して敗北したので,ホテルのゴミ処理設備に落として殺害を実行.
頭の良い犯人だが耳が聞こえないハンデがあるが,逆に耳が聞こえないから最初の殺害に失敗した.
この前見た「溶ける糸」も殺人に失敗してコロンボ登場してからの再度の犯行なので見つかりやすいね.なんせ,コロンボは殺人事件の専門家ですからw
あのゴミ処理機,見覚えがあるなぁと思ったら映画「マネキン」でも似たようなものがでていた.巨大ディスポーザー.どうも今でもアメリカではゴミは分別じゃなくて粉砕するのが主流のようで.
それと犯人役のローレンス・ハーヴェイはこの作品が遺作だったようです.モヤさまの生ハムのマエストロみたいな顔している人...
macosのメモリ使用量をSNMPで取得できないので,vmstatの値をsnmpに挿入するスクリプトを動かす.
今回使ったのはmacOS High Sierra.
emeidi/macosx-memory-snmp
https://github.com/emeidi/macosx-memory-snmp
ディレクトリを作成してcloneでダウンロード.
入手したファイルを確認.
今回使ったのはmacOS High Sierra.
emeidi/macosx-memory-snmp
https://github.com/emeidi/macosx-memory-snmp
ディレクトリを作成してcloneでダウンロード.
$ mkdir mac_memory🆑
[mars:server 16:29:55 ~/bin ]
$ cd mac_memory🆑
[mars:server 16:30:01 ~/bin/mac_memory ]
$ git clone https://github.com/emeidi/macosx-memory-snmp🆑
Cloning into 'macosx-memory-snmp'...
remote: Enumerating objects: 45, done.
remote: Total 45 (delta 0), reused 0 (delta 0), pack-reused 45
Unpacking objects: 100% (45/45), done.
[mars:server 16:30:19 ~/bin/mac_memory ]
$
メアドと日本語フルネームを使っているので,ピーティックスで漏洩した情報が悪用されているのだけれど,研究課題としては面白いのかもしれない...
今回は評価サイトを使った検証と,OWASP ZAPを使った評価結果を確認してみた.
今回のメールはこの様な感じ.
Microsoft Edgeで該当フィッシングサイトにアクセスしてみる.
何もブロックされずにアクセスできたので,まずはフィッシング協議会に通報.
そして評価サイトでチェック.
VTでは1月13日に登録済み.
Sucuriでもブラックリストに入っている.
WebPluseでもフィッシング. なんでこれでMicrosoft EdgeのSmartScreenでブロックされてないのだろう・・・
ZAPを使って信頼性をチェック.
引用:
引用:
引用: 脆弱性があるということは,これを使ってロックダウンできるってことかな?そこまでのことはしないか.
今回は評価サイトを使った検証と,OWASP ZAPを使った評価結果を確認してみた.
今回のメールはこの様な感じ.
Microsoft Edgeで該当フィッシングサイトにアクセスしてみる.
何もブロックされずにアクセスできたので,まずはフィッシング協議会に通報.
そして評価サイトでチェック.
VTでは1月13日に登録済み.
Sucuriでもブラックリストに入っている.
WebPluseでもフィッシング. なんでこれでMicrosoft EdgeのSmartScreenでブロックされてないのだろう・・・
ZAPを使って信頼性をチェック.
引用:
A cookie has been set without the HttpOnly flag, which means that the cookie can be accessed by JavaScript. If a malicious script can be run on this page then the cookie will be accessible and can be transmitted to another site. If this is a session cookie then session hijacking may be possible.
HttpOnlyフラグが設定されていないCookieは、JavaScriptでアクセスできることを意味します。このページで悪意のあるスクリプトが実行された場合、クッキーにアクセスでき、他のサイトに転送することができます。これがセッション・クッキーである場合、セッション・ハイジャックの可能性があります。
引用:
Whenever a cookie contains sensitive information or is a session token, then it should always be passed using an encrypted channel. Ensure that the secure flag is set for cookies containing such sensitive information.
クッキーに機密情報が含まれている場合、またはセッション・トークンが含まれている場合は、常に暗号化されたチャネルを使用して渡される必要があります。このような機密情報を含むクッキーには、必ずセキュアフラグが設定されていることを確認してください。
引用:
A cookie has been set without the SameSite attribute, which means that the cookie can be sent as a result of a 'cross-site' request.
The SameSite attribute is an effective counter measure to cross-site request forgery, cross-site script inclusion, and timing attacks.
クッキーはSameSite属性なしで設定されており、「クロスサイト」リクエストの結果としてクッキーを送信できることを意味します。
SameSite属性は、クロスサイト・リクエスト・フォージェリ、クロスサイト・スクリプト・インクルージョン、およびタイミング攻撃への有効な対策となります。
本文にはURLだけで,タイトルにバイアグラが記載されている,迷惑メールとしては古典的な違法?薬物販売サイトへの誘導の迷惑メール.
興味深くURLにアクセスすると販売サイトにアクセス.今回も転送系.
ある意味,ちゃんとした?感じのショッピングサイトの様に見えるけれど,サイバーセキュリティ的にサイトを評価すると・・・
フィッシングサイト!
バイアグラ自体は違法薬物というわけでもないが,日本では医師の診断と処方箋が必要だけれど,そういうものをアメリカの会社のSymantecの指標ではカテゴライズできない模様.薬物としては,ずばりマリファナだけが指定がありますね.
それで今回知ったのだけれど,バイアグラってファイザーの商品名で,薬としてはシルデナフィルというそうで,ファイザーは製薬会社は売上で世界2位なんですね...
興味深くURLにアクセスすると販売サイトにアクセス.今回も転送系.
ある意味,ちゃんとした?感じのショッピングサイトの様に見えるけれど,サイバーセキュリティ的にサイトを評価すると・・・
フィッシングサイト!
バイアグラ自体は違法薬物というわけでもないが,日本では医師の診断と処方箋が必要だけれど,そういうものをアメリカの会社のSymantecの指標ではカテゴライズできない模様.薬物としては,ずばりマリファナだけが指定がありますね.
それで今回知ったのだけれど,バイアグラってファイザーの商品名で,薬としてはシルデナフィルというそうで,ファイザーは製薬会社は売上で世界2位なんですね...
今日はこのメールがたくさん来る.たくさん来るというより,たくさんのメアドに対してばら撒かされている.
引用: 文書の始まりが違和感があるけれど,これそのままDeepLで翻訳するとこんな感じ.
引用:
このBTCへの流れは興味あるけれど,未だに送金しているの人がいるのだろうか?
154NAJRNKKg7s8fSQ95VeJUSw5WYv2Y2SM
引用:
それが起こったのです。ゼロクリックの脆弱性と特別なコードを使用して、Webサイトを介してあなたのデバイスをハッキングしました。
私の正確なスキルを必要とする複雑なソフトウェア。
このエクスプロイトは、特別に作成された一意のコードを使用してチェーンで機能し、このようなタイプの攻撃は検出されません。
Webサイトにアクセスしただけで感染してしまいましたが、残念なことに、私にとっては非常に容易いことです。
引用:
That's what happened. Using a zero-click vulnerability and special code, I hacked your device through a website.
Complex software that requires my exact skills.
This exploit works in a chain using a specially created unique code and this type of attack is undetectable.
I got infected just by accessing the web site, unfortunately, it is very easy for me.
Translated with www.DeepL.com/Translator (free version)
このBTCへの流れは興味あるけれど,未だに送金しているの人がいるのだろうか?
154NAJRNKKg7s8fSQ95VeJUSw5WYv2Y2SM
2019年の日本映画.伊藤健太郎主演,玉城ティナ,秋田汐梨共演.
学級のアイドルの秋田汐梨の体操着を思わず盗んでしまう伊藤健太郎は,その現場を見ていた玉城ティナに強迫され主従関係になる.
原作は連載漫画だそうですが,映画を観た後Wikipediaで振り返って見ると,この上映時間内によく詰め込みましたねという感じでした.原作に思い入れがあるとどちらにしても映画だと消化不良でしょう.
玉城ティナの救いようのない暴走をする演技も伊藤健太郎の抜け出したいが抜け出すことが出来ないもどかしい感じも良かったが,秋田汐梨がとても良かった.後半に登場する飯豊まりえも良いのだけどね.
この映画は俳優が役に入り込むととても重いんじゃ無いかな.
学級のアイドルの秋田汐梨の体操着を思わず盗んでしまう伊藤健太郎は,その現場を見ていた玉城ティナに強迫され主従関係になる.
原作は連載漫画だそうですが,映画を観た後Wikipediaで振り返って見ると,この上映時間内によく詰め込みましたねという感じでした.原作に思い入れがあるとどちらにしても映画だと消化不良でしょう.
玉城ティナの救いようのない暴走をする演技も伊藤健太郎の抜け出したいが抜け出すことが出来ないもどかしい感じも良かったが,秋田汐梨がとても良かった.後半に登場する飯豊まりえも良いのだけどね.
この映画は俳優が役に入り込むととても重いんじゃ無いかな.
夜,7つの海を楽しもう!世界さまぁ〜リゾートでハワイ特集を見ていたら,ちょうどサーフィンしているシーンで津波警報のテロップが. なんだかタイミング悪いなーと思っていたら報道番組に切り替わって,テレビ上は「津波逃げて!」の表示が.
しばらくして気象庁の会見が始まったので見ていたのだけれど,なんだか説明がよくわからない.どうもこれまでの津波の場合,地震によるものだったけれど,今回は火山噴火であり,専門家的には性質が違うもののようで,気象庁的には「津波」と表現したくない模様で繰り返し「潮位上昇」と言っていた.
学者的な整理は別として,太平洋側に複数箇所,1mを超えるような津波が観測されているというニュースも入り乱れ,テレビを自動的にオンにする信号を流している.
深夜だが避難地域の人たちは高台に避難をしているけれど車が大渋滞で動けないような様を,先に避難場所に移動した人からの映像で映し出していた.こんな時も行動が速い方が良いのか.
移動するにしてもしないにしても,安全側に倒して行動する,状況を推察して手段を変えるなどが必要だね.多くの人は高台に逃げれば良いと単純に考えているから,自分もそうしたいなら決断は早めにってことだ.
津波警報,津波注意報は14時に解除されたけれど,トンガの状況がまだ不明.
噴火があったあとからインターネットトラフィックが途絶えているという見方が.
海底ケーブルが切れたから情報網遮断らしいけれど,インターネットがインターネットとして機能してない事例かな.
現地からの情報が確認できないと,下手をすると噴火でトンガが消滅したのでは?という話もあるが,日本大使館から負傷者情報は無いと微妙な発表があったりと.
一方,津波などうだったのかというと,各地で船が転覆したりの被害がある模様.
今回にような津波のロジックの解明はこれから行われるのだろうけれど,いまは噴火による衝撃波じゃないか説がある模様.
トンガの海底火山の噴火で噴煙による日光の遮断で?全世界的に温度が下がったということだけれど,1991年のピナッツボ火山の際には2年後に作物不良があって日本はタイ米の輸入騒動があったそうで.これはアフターコロナのあとの課題なのかもしれない.
しばらくして気象庁の会見が始まったので見ていたのだけれど,なんだか説明がよくわからない.どうもこれまでの津波の場合,地震によるものだったけれど,今回は火山噴火であり,専門家的には性質が違うもののようで,気象庁的には「津波」と表現したくない模様で繰り返し「潮位上昇」と言っていた.
学者的な整理は別として,太平洋側に複数箇所,1mを超えるような津波が観測されているというニュースも入り乱れ,テレビを自動的にオンにする信号を流している.
深夜だが避難地域の人たちは高台に避難をしているけれど車が大渋滞で動けないような様を,先に避難場所に移動した人からの映像で映し出していた.こんな時も行動が速い方が良いのか.
移動するにしてもしないにしても,安全側に倒して行動する,状況を推察して手段を変えるなどが必要だね.多くの人は高台に逃げれば良いと単純に考えているから,自分もそうしたいなら決断は早めにってことだ.
津波警報,津波注意報は14時に解除されたけれど,トンガの状況がまだ不明.
噴火があったあとからインターネットトラフィックが途絶えているという見方が.
海底ケーブルが切れたから情報網遮断らしいけれど,インターネットがインターネットとして機能してない事例かな.
現地からの情報が確認できないと,下手をすると噴火でトンガが消滅したのでは?という話もあるが,日本大使館から負傷者情報は無いと微妙な発表があったりと.
一方,津波などうだったのかというと,各地で船が転覆したりの被害がある模様.
今回にような津波のロジックの解明はこれから行われるのだろうけれど,いまは噴火による衝撃波じゃないか説がある模様.
トンガの海底火山の噴火で噴煙による日光の遮断で?全世界的に温度が下がったということだけれど,1991年のピナッツボ火山の際には2年後に作物不良があって日本はタイ米の輸入騒動があったそうで.これはアフターコロナのあとの課題なのかもしれない.
2021年のドラマ.全2話. 平手友梨奈主演, 中村蒼共演.
中央競馬の女性騎手の平手友梨奈は1勝もできず,石井正則から地方競馬にスカウトされて移籍.所属する厩舎はスネに傷のある従業員ばかりで,さらに馬主から勝てない馬ばかりを押し付けられる三流で,唯一勝てそうな馬も馬主の池内博之を平手友梨奈がセクハラから逃れるために背負い投げをした事で馬を引き上げられてしまう.
厩舎で働く元ノミ屋の小沢仁志だけれど,2000年頃,札幌に通勤していた時に空港の喫煙所で一緒になったことがある.最初本物か?って感じたけど,アレ?テレビで見たことあるなってw
うちの地元にも昔,地方競馬があって,学区に競馬場があった関係で,同級生時も自宅が厩舎の人たちが何人か居ました.家の1階が厩舎で馬を飼っていて,2階に住むような家.
中学生時代,八百長事件もあったりして厩舎エリアに気軽に入れなくなったけれど,あの時にあそこに住んでいた人たちは,確実に住所が変わっているから今どうしているんだろうとたまに思う時がある.競馬場の駐車場にあった同級生のラーメン屋とかも.
サラブレッドじゃなくてアラブ系って言うのもいいね.地方競馬というのはそういうものかもしれないが.
中央競馬の女性騎手の平手友梨奈は1勝もできず,石井正則から地方競馬にスカウトされて移籍.所属する厩舎はスネに傷のある従業員ばかりで,さらに馬主から勝てない馬ばかりを押し付けられる三流で,唯一勝てそうな馬も馬主の池内博之を平手友梨奈がセクハラから逃れるために背負い投げをした事で馬を引き上げられてしまう.
厩舎で働く元ノミ屋の小沢仁志だけれど,2000年頃,札幌に通勤していた時に空港の喫煙所で一緒になったことがある.最初本物か?って感じたけど,アレ?テレビで見たことあるなってw
うちの地元にも昔,地方競馬があって,学区に競馬場があった関係で,同級生時も自宅が厩舎の人たちが何人か居ました.家の1階が厩舎で馬を飼っていて,2階に住むような家.
中学生時代,八百長事件もあったりして厩舎エリアに気軽に入れなくなったけれど,あの時にあそこに住んでいた人たちは,確実に住所が変わっているから今どうしているんだろうとたまに思う時がある.競馬場の駐車場にあった同級生のラーメン屋とかも.
サラブレッドじゃなくてアラブ系って言うのもいいね.地方競馬というのはそういうものかもしれないが.
1985年の米国映画.クリント・イーストウッド主演の西部劇.
ゴールドラッシュ時代.手掘りの集落が隣の大規模採掘業者に襲われる.業者の目的は手掘りの人たちが立ち退かせ,採掘場を自分たちのものにしようと企む. 手彫りの人たちは襲われるが死人がでてないので警察に行くこともできない.
手掘りの人が街で買い物をしていると,業者の手下にいたぶられる.そこに白馬に乗ったクリント・イーストウッドが通りかかり数人相手なのにあっという間に倒してしまう.
手掘りの人がクリント・イーストウッドを集落に招待.すると牧師の姿に着替え,集落の人たちから信頼を得て,クリント・イーストウッドと一緒に採掘すると金が出土したりしる.
採掘業者は牧師を倒そうと,七人のシェリフを呼び寄せる.シェリフのボスはクリント・イーストウッドの風貌に覚えがあって昔死んだはずだというが,対決するとあっという間に六人が倒されてボスも6発の銃弾を撃ち込まれて終了.クリント・イーストウッドは集落を立ち去る.
タイトルのペイルライダーとはキリスト教の聖書で災厄を引き起こす「黙示録の四騎士」の一人.背中の6つの古傷は北斗の拳を思い出すけれど,以前シェリフのボスに撃たれた傷ってことですね.決闘の前にクリント・イーストウッドがシリンダーを入れ替えてたけどその間にボスが撃てば勝てたのに.
Sierra Railwaysが出てくるので
ゴールドラッシュ時代.手掘りの集落が隣の大規模採掘業者に襲われる.業者の目的は手掘りの人たちが立ち退かせ,採掘場を自分たちのものにしようと企む. 手彫りの人たちは襲われるが死人がでてないので警察に行くこともできない.
手掘りの人が街で買い物をしていると,業者の手下にいたぶられる.そこに白馬に乗ったクリント・イーストウッドが通りかかり数人相手なのにあっという間に倒してしまう.
手掘りの人がクリント・イーストウッドを集落に招待.すると牧師の姿に着替え,集落の人たちから信頼を得て,クリント・イーストウッドと一緒に採掘すると金が出土したりしる.
採掘業者は牧師を倒そうと,七人のシェリフを呼び寄せる.シェリフのボスはクリント・イーストウッドの風貌に覚えがあって昔死んだはずだというが,対決するとあっという間に六人が倒されてボスも6発の銃弾を撃ち込まれて終了.クリント・イーストウッドは集落を立ち去る.
タイトルのペイルライダーとはキリスト教の聖書で災厄を引き起こす「黙示録の四騎士」の一人.背中の6つの古傷は北斗の拳を思い出すけれど,以前シェリフのボスに撃たれた傷ってことですね.決闘の前にクリント・イーストウッドがシリンダーを入れ替えてたけどその間にボスが撃てば勝てたのに.
Sierra Railwaysが出てくるので
2ヶ月ほど前に購入したブラザーの複合機MFC-J4940DNは,プリンタはカミさんが日々印刷しているだけれど,突如として印刷物がズレズレになる現象が発生.
定番のヘッドクリーニングをやったり,白スジ改善,罫線ずれ補正などを10回ほどやってみたけれど改善せず.
手動で補正をしてみたのだけれど効果なし
メーカのブラザーのサイトで,「エンコーダの清掃」というのがあったので,綿棒をセロテープで貼り付けてなんだか取り出して擦ってみたら,たしかに綿棒は黒くなったので何か汚れが付着しているのだろうけれど,なんせラックに設置していてよく見えないので汚れ状態は不明.
ExcelをPDFにして他のmacOS端末でも同じなので,最新版を適用したばかりのWindows 10のレッツノートでPDFを印刷したらズレズレが無くなった.
しかしWindowsで印刷すれば解決,というわけでも無い...
定番のヘッドクリーニングをやったり,白スジ改善,罫線ずれ補正などを10回ほどやってみたけれど改善せず.
手動で補正をしてみたのだけれど効果なし
メーカのブラザーのサイトで,「エンコーダの清掃」というのがあったので,綿棒をセロテープで貼り付けてなんだか取り出して擦ってみたら,たしかに綿棒は黒くなったので何か汚れが付着しているのだろうけれど,なんせラックに設置していてよく見えないので汚れ状態は不明.
ExcelをPDFにして他のmacOS端末でも同じなので,最新版を適用したばかりのWindows 10のレッツノートでPDFを印刷したらズレズレが無くなった.
しかしWindowsで印刷すれば解決,というわけでも無い...
常用しているわけでは無いけれど,macOSで動かしているFirefoxの動作が実際なんか動作がおかしかった.
Firefoxだけ突然インターネットにつながらなくなる障害発生中か(※復旧方法あり)
https://nlab.itmedia.co.jp/nl/articles/2201/13/news178.html
引用:
「Firefoxのデータ収集と利用について」の通信をオフにすると動くようになった模様.これは想像だけれど,次の通りか.
Firefoxの新しいバージョンをリリース
クラッシュしてレポートを送信
大量のクラッシュによってFirefoxのサーバがダウン
Firefoxが利用中の情報を送信が必須なんだろうな.AppleのGatekeeper機能でApple側のサーバの障害が原因で世界中のアプリが起動しなくなったトラブルと一緒だ.
ちなみにデフォルトの現在設定はこうなっている.
最初のチェックボックスを外すと次のように.
最大30日は保管されているんだな.
監視社会だな.
追記2022/01/19
その後の報道で,Firefox 96.0のHTTP3の実装の不具合によってこの障害が発生し,サーバ側で対処する事で対策前進.バグは最新版のFirefox 96.1にする事で問題が解消されるそうです.
Firefoxだけ突然インターネットにつながらなくなる障害発生中か(※復旧方法あり)
https://nlab.itmedia.co.jp/nl/articles/2201/13/news178.html
引用:
問題が報告され始めたのは1月13日の17時前後からで、ブラウザ自体は起動するものの、Webサイトのデータを一切読み込まなくなってしまうというもの。ブラウザを変えればインターネット自体はつながるため、どうやらFirefoxでのみ発生している現象のようです。
「Firefoxのデータ収集と利用について」の通信をオフにすると動くようになった模様.これは想像だけれど,次の通りか.
Firefoxが利用中の情報を送信が必須なんだろうな.AppleのGatekeeper機能でApple側のサーバの障害が原因で世界中のアプリが起動しなくなったトラブルと一緒だ.
ちなみにデフォルトの現在設定はこうなっている.
最初のチェックボックスを外すと次のように.
最大30日は保管されているんだな.
監視社会だな.
追記2022/01/19
その後の報道で,Firefox 96.0のHTTP3の実装の不具合によってこの障害が発生し,サーバ側で対処する事で対策前進.バグは最新版のFirefox 96.1にする事で問題が解消されるそうです.
こんなメールが.
引用: DeepLを使って翻訳してみた.
引用: Emirates NBDとはドバイ政府保有の銀行.
オラクルコンサルティングの人が死んだので遺産相続の話らしい.ちなみに添付ファイルはついてなかった.
emiratenbd[.]cc というドメインについて調べてみるとこんな感じ.
namecheapという業者のWebサイトをオープンしたばかりの模様.
whoisでも確認.
取得後,間もない.
WebPulseで確認.
カテゴリがPlaceholdersとなっている.Placeholderとは,「とりあえず準備した場所」という意味.
VTでも確認.
1つだけSPAMとして判定されている模様.
今後,評価が増えてくるのかなぁ.
そして久しぶりのメールヘッダの分析.
この迷惑メールの着弾はサポート用に暗黙的に用意しているメアドなので,流出メアドでは無いことが確認.あとは,送信元はエックスサーバー株式会社のメールサーバの模様.このIPアドレスなどは評価サイトではクリーン.ホスティング会社で用意しているサーバのアカウントでも乗っ取られて送信されたのかなぁ.
追記2022/01/14
8時間ほど経過した後確認してみたら,WebPulseはSpam判定されてました.VTは変化なく.
引用:
Dated [13 Jan. 2022],
I am the Group Chief Financial Officer and asset management at Emirates NBD. I have enclosed a fixed deposit account of Oracle consulting LTD with my Bank. And other certificates which indicate the
appointment as Executor.
The purpose of this letter is to determine the nature of the above-referred account, whether the net proceeds can be liquidated and payable and what the date of death balance is. All attempts to trace his next of kin were fruitless, My position here at my office requires me to investigate and provide the Next of Kin or
Business Partner.
Please respond in writing as I will provide his documentation for the inheritance funds return. You may respond by telephone or in writing regarding the nature of the account and the named beneficiaries.
Email: patricksullivan[@]emiratenbd[.]cc
Direct line: +[447392702224]
引用:
私はEmirates NBDのグループ最高財務責任者兼アセットマネジメントです。 私の銀行にあるOracle consulting LTDの定期預金口座を同封しました。また、遺言執行者に就任したことを示すその他の証明書も同封します。
この手紙の目的は、上記の口座の性質、純益を清算して支払うことができるかどうか、死亡日の残高がどうなっているかを確認することです。
近親者を探したが見つからなかったので、私の事務所で調査し、近親者またはビジネスパートナーを提供する必要がある。
相続財産申告のための書類を提出しますので、書面でご回答ください。ご返答は 口座の内容および受取人の指定については、電話または書面にてご回答ください。
オラクルコンサルティングの人が死んだので遺産相続の話らしい.ちなみに添付ファイルはついてなかった.
emiratenbd[.]cc というドメインについて調べてみるとこんな感じ.
namecheapという業者のWebサイトをオープンしたばかりの模様.
whoisでも確認.
# ccwhois.verisign-grs.com
Domain Name: EMIRATENBD.CC
Registry Domain ID: 169330816_DOMAIN_CC-VRSN
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2022-01-09T09:32:56Z
Creation Date: 2022-01-09T09:32:43Z🈁
Registry Expiry Date: 2023-01-09T09:32:43Z
Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.6613102107
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: DNS1.NAMECHEAPHOSTING.COM
Name Server: DNS2.NAMECHEAPHOSTING.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of WHOIS database: 2022-01-12T23:09:34Z <<<WebPulseで確認.
カテゴリがPlaceholdersとなっている.Placeholderとは,「とりあえず準備した場所」という意味.
VTでも確認.
1つだけSPAMとして判定されている模様.
今後,評価が増えてくるのかなぁ.
そして久しぶりのメールヘッダの分析.
この迷惑メールの着弾はサポート用に暗黙的に用意しているメアドなので,流出メアドでは無いことが確認.あとは,送信元はエックスサーバー株式会社のメールサーバの模様.このIPアドレスなどは評価サイトではクリーン.ホスティング会社で用意しているサーバのアカウントでも乗っ取られて送信されたのかなぁ.
追記2022/01/14
8時間ほど経過した後確認してみたら,WebPulseはSpam判定されてました.VTは変化なく.
NETGEAR WA510を使って,Captive Portalを使ったFree Wi-Fiアクセスポイントを作ってみた.
当然,閉鎖空間だけれど近所だとSSIDは見えるはずw
作り方はこのNETGEAR WAC510でCaptive Portalを用意して喫茶店用フリーWi-Fiを作成するを参照.(要無料会員登録)
当然,閉鎖空間だけれど近所だとSSIDは見えるはずw
作り方はこのNETGEAR WAC510でCaptive Portalを用意して喫茶店用フリーWi-Fiを作成するを参照.(要無料会員登録)
アマゾンを騙るフィッシングメールとしては古典的?のようだけれど,ピーティックスで漏洩したアカウント宛に次のようなメールが.
宛名の差し込みに失敗しているし,2021年表記だし.
アクセスしてみると既にロックアウトされていますが,ファビコンだけ残っています・・・
フィッシングカテゴリ済み.メール送信がされた頃には落とされているということは,私がピーティックスで漏洩したメアドは,配信リストの下の方に入っているのかなw
宛名の差し込みに失敗しているし,2021年表記だし.
アクセスしてみると既にロックアウトされていますが,ファビコンだけ残っています・・・
フィッシングカテゴリ済み.メール送信がされた頃には落とされているということは,私がピーティックスで漏洩したメアドは,配信リストの下の方に入っているのかなw
犯人は医者のMrスポック.
最初の殺人を達成する為に第2,第3と次々と手にかけていく点が今まで無かったかな.結果的に第1の殺人事件は未遂だが,犯人が見事なので普段冷静なコロンボも声を荒げ,降参間際に追い込まれる.
この隠蔽トリックはロンドンでの悪事の裏返しじゃ無いかなw
コロンボは殺人課なので死体の取り扱いには慣れているはずだけれど,手術を上から見学するシーンでは目を背けていました.そっち系は苦手なのが意外.だって,第2の殺人で使った凶器で持参した茹で卵の殻を割って食べるくらい図太い神経しているのにね.
世の中では,豚の心臓を人間に移植して手術が成功しているようだけれど,これは未来への可能性としては重要な出来事.
追記2022/03/10
豚の心臓を移植された人が亡くなったとニュースが小さく伝えていました.
最初の殺人を達成する為に第2,第3と次々と手にかけていく点が今まで無かったかな.結果的に第1の殺人事件は未遂だが,犯人が見事なので普段冷静なコロンボも声を荒げ,降参間際に追い込まれる.
この隠蔽トリックはロンドンでの悪事の裏返しじゃ無いかなw
コロンボは殺人課なので死体の取り扱いには慣れているはずだけれど,手術を上から見学するシーンでは目を背けていました.そっち系は苦手なのが意外.だって,第2の殺人で使った凶器で持参した茹で卵の殻を割って食べるくらい図太い神経しているのにね.
世の中では,豚の心臓を人間に移植して手術が成功しているようだけれど,これは未来への可能性としては重要な出来事.
追記2022/03/10
豚の心臓を移植された人が亡くなったとニュースが小さく伝えていました.
子役時代から活躍する大女優が犯人.
この作品では,ゴシップ専門コラムニスト,つまり芸能レポーターが過去の横領ネタを元に恐喝してきたので殺そうとしたけれど,死んでしまったのは自分の秘書という展開. しかしソレこそが実は目的だった模様.
これまでの作品だと殺人事件はシングルだったけれど,今回は2つが出てくるので話としてはちょっと複雑.
夫の殺害を自白させるためにコロンボはTクラブの指輪を使って遺体を掘り起こした様に見せかけるのだけれど,じゃぁTクラブって何かというとフリーメーソン関係らしい.アメリカ人だと常識なのかな.
あと,今回に限るけれど,大阪でのガソリンを使った放火殺人事件が発生した直後なので放送が危ぶまれた?らしいけれど,該当シーンは野外だしあの量でのガソリンの発火に見えない.導火線のようにしているから,灯油とかっぽいけどなぁ.
この作品では,ゴシップ専門コラムニスト,つまり芸能レポーターが過去の横領ネタを元に恐喝してきたので殺そうとしたけれど,死んでしまったのは自分の秘書という展開. しかしソレこそが実は目的だった模様.
これまでの作品だと殺人事件はシングルだったけれど,今回は2つが出てくるので話としてはちょっと複雑.
夫の殺害を自白させるためにコロンボはTクラブの指輪を使って遺体を掘り起こした様に見せかけるのだけれど,じゃぁTクラブって何かというとフリーメーソン関係らしい.アメリカ人だと常識なのかな.
あと,今回に限るけれど,大阪でのガソリンを使った放火殺人事件が発生した直後なので放送が危ぶまれた?らしいけれど,該当シーンは野外だしあの量でのガソリンの発火に見えない.導火線のようにしているから,灯油とかっぽいけどなぁ.
簡単にエンコード,デコードできるサイトが,github上で提供されているのを教えてもらいました.
CyberChef
https://gchq.github.io/CyberChef/
使い方は簡単.変換方法をOperationからDrag&Dropするだけ.複数の変換もできます.
ちなみに,正規表現も.
CyberChef
https://gchq.github.io/CyberChef/
使い方は簡単.変換方法をOperationからDrag&Dropするだけ.複数の変換もできます.
ちなみに,正規表現も.
ちょっと古い情報だけれど.
初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査
https://www.security-next.com/131796
引用:
こういうのを考えると,やはり外部公開サイトは定期的なペネとレーションテストが重要.定期的も頻度多目でね.
初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査
https://www.security-next.com/131796
引用:
企業ネットワークの初期侵入に「総あたり攻撃」「脆弱性の悪用」が多く用いられており、あわせて6割以上にのぼるとの調査結果を取りまとめた。
こういうのを考えると,やはり外部公開サイトは定期的なペネとレーションテストが重要.定期的も頻度多目でね.
先日何かのテレビの芸能人が回答者のクイズで,Free Wi-Fiの無線LANのポスター,扇形のアンテナの数は?みたいな出題があったけれど,あのポスターを作るテンプレートがASOBOARDという会社が提供していました.
PowerPointになっていて,白・黒と用意されているのでお店に合ったものをダウンロードして利用できます.
Wi-Fiスポットを知らせる無料ポスターテンプレート
https://asobo-design.com/nex/template-28-34133.html
PowerPointになっていて,白・黒と用意されているのでお店に合ったものをダウンロードして利用できます.
Wi-Fiスポットを知らせる無料ポスターテンプレート
https://asobo-design.com/nex/template-28-34133.html
2020年の日本映画.蒼井優主演、高橋一生,東出昌大共演.
舞台は1940年の日本.輸入業を営む高橋一生は仕事の一環で満州に出向くが,そこで関東軍に関する国家機密を知り,友人と共に国際的にそれを明らかにしようと試みるが妻の蒼井優が幼馴染の軍人の東出昌大に通報しその友人は投獄される.
リアルな描写や当時ものっぽい戦争モノのグロテスクなモノクロフィルムも出てくるので何か史実に基づいた話かと思ったら、NHKの8Kチャンネルで放送されるために作られた創作のようです.
スパイ,二重スパイみたいな誰が誰を騙しているのかみたいなのがちょっと謎に描かれていて,それは良いけれど最期はご想像にお任せしますで終わっている.
明らかにされる方が好みなので,自分的にはちょっと腑に落ちない感じだけれど,史実で無いのだし,明確化しないことで高橋一生視点でのサイドストーリーも自分の中で創造できるかな.
舞台は1940年の日本.輸入業を営む高橋一生は仕事の一環で満州に出向くが,そこで関東軍に関する国家機密を知り,友人と共に国際的にそれを明らかにしようと試みるが妻の蒼井優が幼馴染の軍人の東出昌大に通報しその友人は投獄される.
リアルな描写や当時ものっぽい戦争モノのグロテスクなモノクロフィルムも出てくるので何か史実に基づいた話かと思ったら、NHKの8Kチャンネルで放送されるために作られた創作のようです.
スパイ,二重スパイみたいな誰が誰を騙しているのかみたいなのがちょっと謎に描かれていて,それは良いけれど最期はご想像にお任せしますで終わっている.
明らかにされる方が好みなので,自分的にはちょっと腑に落ちない感じだけれど,史実で無いのだし,明確化しないことで高橋一生視点でのサイドストーリーも自分の中で創造できるかな.
NETGEAR WAC510をリセット V9.5.4.2になっている
- カテゴリ :
- ガジェット » ネットワーク機器 » NETGEAR WAC510
- ブロガー :
- ujpblog 2022/1/10 0:57
業務用レベルの安定性が必要だと思って2020年4月末に買ったWi-FiアクセスポイントのNETGEAR WAC510ですが,スマホで管理できるNERGEAR Insightのライセンスが切れてから放置していたのだけれど,不安定だったので前回と同じようにNETGEAR Insightからファームウェアのアップデートを行おうとしたら,残念ながら接続できず.
接続できないというので,NETGEAR WAC510のACアダプタを抜いて強制再起動したら,オレンジ色のランプがずっと点滅して数分間動かないのので,仕方なくゼムクリップを伸ばして本体横にあるRESETボタンを長押ししてリセット.
その後,本体裏にあるデフォルトアカウントでログインしてみたのだけれど,なんととてもかっこいい管理画面でした!
WAC510は,クラウドで管理する場合とWebブラウザで管理する方法があって,今回は最初にクラウドで管理する為にiPhoneにNETGEAR Insightというアプリを入れて見たのだけれど,実際は次のような感じかな.
簡単なステータスをいつでも確認できる
ダウンした時に通知が来る
ファームウェアのアップデートを行える
機器の設定は最低限しかできない
NETGEAR Insightは購入後1年以降はサブスクリプション契約になるが日本では窓口がない模様(最新の状態は不明だが)
複数台管理する場合には良いのかもしれないけれど,個人ユーザであればクラウド管理をする必要は全くないですね.
ざっと見たWebブラウザでの管理機能は次の通り.
簡単ではあるがグラフィカルなステータス表示のダッシュボード機能がある
定期再起動のスケジューリング機能がある
syslog参照機能があり転送設定がある
パケットキャプチャ機能がある
スピードテスト機能がある
pingテスト機能がある
ファームウェアのアップデート機能がある(手動アップロード機能もある)
ファームウェアのバックアップやリストア機能がある.
管理機能で無線と有線の管理機能があるから,これはもしかしてブリッジとして間に挟めば有線LAN分のクライアントのトラフィックもモニタリングできるのかも?
接続できないというので,NETGEAR WAC510のACアダプタを抜いて強制再起動したら,オレンジ色のランプがずっと点滅して数分間動かないのので,仕方なくゼムクリップを伸ばして本体横にあるRESETボタンを長押ししてリセット.
その後,本体裏にあるデフォルトアカウントでログインしてみたのだけれど,なんととてもかっこいい管理画面でした!
WAC510は,クラウドで管理する場合とWebブラウザで管理する方法があって,今回は最初にクラウドで管理する為にiPhoneにNETGEAR Insightというアプリを入れて見たのだけれど,実際は次のような感じかな.
複数台管理する場合には良いのかもしれないけれど,個人ユーザであればクラウド管理をする必要は全くないですね.
ざっと見たWebブラウザでの管理機能は次の通り.
管理機能で無線と有線の管理機能があるから,これはもしかしてブリッジとして間に挟めば有線LAN分のクライアントのトラフィックもモニタリングできるのかも?
2020年の日本映画.波留主演,松山ケンイチ共演.
釧路にあるラブホテルが舞台.ホテルオーナーは安田顕と夏川結衣で一人娘の波留が経営を受け継ぐことになる.
原作は従業員と宿泊者の短編物語が描かれるが映画では全部つながっている状態.でも映画はよく分からない感じで終わる.最初のシーンに繋がるんだけれど.
発生する事件について,あの感じから急にそれには成らないだろうなという点が気になる.いつ準備したの?って.
波留が絵を描くシーンの背筋が綺麗でとても良いね.
釧路にあるラブホテルが舞台.ホテルオーナーは安田顕と夏川結衣で一人娘の波留が経営を受け継ぐことになる.
原作は従業員と宿泊者の短編物語が描かれるが映画では全部つながっている状態.でも映画はよく分からない感じで終わる.最初のシーンに繋がるんだけれど.
発生する事件について,あの感じから急にそれには成らないだろうなという点が気になる.いつ準備したの?って.
波留が絵を描くシーンの背筋が綺麗でとても良いね.
なんとなくネットワークが遅いな?と感じていたけれど,明らかにおかしいので切り分けをして無線LAN機器だけ遅延が発生しているのが分かったので,アプセスポイントで使っているNETGEAR WAC510を再起動.
再起動と言っても物理スイッチはついてないし,ACアダプタの電源ケーブルを抜いて,10秒ほど待って再度電源オン.
すると問題なく動作.
NETGEAT Insightを使うプレミアムサブスクリプションが期限切れなので,Web経由でログインできないしね.
これがPoE対応のL2スイッチに接続されていたら,リモートから電源オフ・オンで復旧できたのかもしれない.
まぁ,でも2021年3月以来の再起動だから,これを安定かどうと言って良いのかどうか.
最近ファームアップしてないからなぁ...NETGEAR Insightをアンインストールしたし...
再起動と言っても物理スイッチはついてないし,ACアダプタの電源ケーブルを抜いて,10秒ほど待って再度電源オン.
すると問題なく動作.
NETGEAT Insightを使うプレミアムサブスクリプションが期限切れなので,Web経由でログインできないしね.
これがPoE対応のL2スイッチに接続されていたら,リモートから電源オフ・オンで復旧できたのかもしれない.
まぁ,でも2021年3月以来の再起動だから,これを安定かどうと言って良いのかどうか.
最近ファームアップしてないからなぁ...NETGEAR Insightをアンインストールしたし...
こんな記事が.
メルカリの売上金13万円を何の説明もなく没収されかけた件
https://japanese.engadget.com/mercari-merpay-083556554.html?guccounter=1
背景としてはフィッシング詐欺や不正利用が急増してアカウントロックなどのようだけれど,確かにメルカリを騙るフィッシングメールはうちにも多く届く.
ちょっと2021年に届いたメルカリを騙る迷惑メールを数えてみた.
317件! ちなみにうちに届いている迷惑メールは2021年で5409件なので6%くらいの模様.
100件越えのメールを数えてみる.
アマゾンは想定内?だけれど,三井住友はVISAカードということでグローバルなクレジットカードを想定するものが多いかな.
各サービスの利用者像と,ユーザ数とばらまき具合を考えたら,ユーザサポートの業務負荷も大変だろうと.
そのほかで件数が多かったものを.
うちの場合,アメックスが少ないな.
メルカリの売上金13万円を何の説明もなく没収されかけた件
https://japanese.engadget.com/mercari-merpay-083556554.html?guccounter=1
背景としてはフィッシング詐欺や不正利用が急増してアカウントロックなどのようだけれど,確かにメルカリを騙るフィッシングメールはうちにも多く届く.
ちょっと2021年に届いたメルカリを騙る迷惑メールを数えてみた.
317件! ちなみにうちに届いている迷惑メールは2021年で5409件なので6%くらいの模様.
100件越えのメールを数えてみる.
908件 Amazon
360件 三井住友
317件 メルカリ
315件 楽天市場・楽天カード
167件 イオンカード
167件 MasterCard
146件 JCB
125件 エポスカード
各サービスの利用者像と,ユーザ数とばらまき具合を考えたら,ユーザサポートの業務負荷も大変だろうと.
そのほかで件数が多かったものを.
65件 エムアイカード
50件 TS CUBIC
49件 VISA
35件 ヨドバシカメラ
28件 PayPay
19件 ETCサービス
15件 ユーシーカード
4件 セゾンカード
3件 AMEX
少し前の話題になるけれど
「ゲリラ、特殊部隊が攻撃」 ヤフーが防災速報誤配信
https://www.jiji.com/jc/article?k=2021122200956
引用:
その内容というのがこれ.
ご配信に対するお詫びの通知までは,40分ほどなので速い方だろうとおもう.
今回どうすべきだったか?
市町村の防災放送は定期的に疎通・動作確認しているから,こういうアプリでもテストは重要.ただしそのテキストの内容が尋常では無いのが今回の問題.
テスト内容が不適切なのは,もう10年前だけど「セシウムさん騒動」があった.
でも地震速報ならまだしも,ゲリラや特殊部隊・・・の配信は,自動で配信でも無いだろうに.
「ゲリラ、特殊部隊が攻撃」 ヤフーが防災速報誤配信
https://www.jiji.com/jc/article?k=2021122200956
引用:
ゲリラや特殊部隊による攻撃が発生しました」というテスト用通知文が誤って配信されたと発表した。職員の人為的ミスで、配信予定のないダミーの文章が通知されてしまったという。
その内容というのがこれ.
ご配信に対するお詫びの通知までは,40分ほどなので速い方だろうとおもう.
今回どうすべきだったか?
市町村の防災放送は定期的に疎通・動作確認しているから,こういうアプリでもテストは重要.ただしそのテキストの内容が尋常では無いのが今回の問題.
テスト内容が不適切なのは,もう10年前だけど「セシウムさん騒動」があった.
でも地震速報ならまだしも,ゲリラや特殊部隊・・・の配信は,自動で配信でも無いだろうに.
東京は4年ぶり?の雪.夕方,レイドに行こうとしたら結構積もっていたのだけれど,大家さんが雪かきしていたので,レイドから帰った後に追加で雪かき.4年前も同じようなことをしたわ.
普段会わない住人にも会って感謝されたりしていい気分.
いい運動になりました.明日朝に凍結しないかだけが心配.マンションの玄関は北向きで日陰なのです.
普段会わない住人にも会って感謝されたりしていい気分.
いい運動になりました.明日朝に凍結しないかだけが心配.マンションの玄関は北向きで日陰なのです.
水槽用の水温調整用ヒータを新しく買い替えたのだけれど,今回は25.7度程度になっています.
いつもならんでいるオトシンですがサイズが異なってきているなぁ
以前使っていたものは,24.4度くらいで安定していたので,新しいからこの温度なのか,サーモスタットの性能でそこに設定されていただけの個体値なのか,わかりません.
ちなみに以前使っていたやつも捨てずに取ってあるので入れ替えることはできますけどね.
現在はヒータの配置方法について何か良い方法がないか考え中.立ておきはNGらしいからと横置きにすると目立つしブッシープレコの恰好の退避ゾーンになるようで.
いつもならんでいるオトシンですがサイズが異なってきているなぁ
以前使っていたものは,24.4度くらいで安定していたので,新しいからこの温度なのか,サーモスタットの性能でそこに設定されていただけの個体値なのか,わかりません.
ちなみに以前使っていたやつも捨てずに取ってあるので入れ替えることはできますけどね.
現在はヒータの配置方法について何か良い方法がないか考え中.立ておきはNGらしいからと横置きにすると目立つしブッシープレコの恰好の退避ゾーンになるようで.
同じ内容のフィッシングメールが3通来たので,中身を見てみた.
まずこれが本文が画像なのでスパム判定しづらい.
スパムアサシンのスコアはこの程度.
リンク先のURLはまだMicrosoft Edgeでロックアウトされてなかった.
転送されている.
VirusTotalで転送元,転送先両方評価してもまだ?悪性診断結果はない模様.
去年の年末より,この転送系で評価サイトを逃れるパターンが多い模様.
まずこれが本文が画像なのでスパム判定しづらい.
スパムアサシンのスコアはこの程度.
X-Spam-Status: No,
score=4.216 tagged_above=2 required=6
tests=[BODY_URI_ONLY=0.099,
HTML_IMAGE_ONLY_04=0.342,
HTML_MESSAGE=0.001,
HTML_SHORT_LINK_IMG_1=0.139,
KHOP_HELO_FCRDNS=0.399,
MPART_ALT_DIFF=0.724,
PHP_ORIG_SCRIPT=2.499,
SPF_HELO_FAIL=0.001,
SPF_NONE=0.001,
T_REMOTE_IMAGE=0.01,
URIBL_BLOCKED=0.001]リンク先のURLはまだMicrosoft Edgeでロックアウトされてなかった.
転送されている.
VirusTotalで転送元,転送先両方評価してもまだ?悪性診断結果はない模様.
去年の年末より,この転送系で評価サイトを逃れるパターンが多い模様.
Log4Shellと呼ばれているApache Log4jの脆弱性スキャンを行うツールを,トレンドマイクロが無償で提供しているので試してみた.
リンクはこちら(登録が必要)
実際には,このツールはTrend Micro Vision OneとうEDRツールの模様で,クラウド側への疎通確認という感じかな.
動作させるにはプロキシ越えをどうするかみたいなところのチェックとしても使えるかな.
Trend Micro Vision One(TM) See More. Respond Faster.
https://www.trendmicro.com/ja_jp/business/products/detection-response.html
リンクはこちら(登録が必要)
実際には,このツールはTrend Micro Vision OneとうEDRツールの模様で,クラウド側への疎通確認という感じかな.
動作させるにはプロキシ越えをどうするかみたいなところのチェックとしても使えるかな.
Trend Micro Vision One(TM) See More. Respond Faster.
https://www.trendmicro.com/ja_jp/business/products/detection-response.html
2021年の連続ドラマ.清野菜奈主演,坂口健太郎,倉科カナ共演.
親戚の借金の返済が必要になった清野菜奈が,取引先の人として知り合った坂口健太郎にお金を貸す代わりに結婚を条件にして結婚する.坂口健太郎は不毛な恋の隠れ蓑にするために婚姻が必要だった.
火曜日のこの時間のドラマに良くある既視感が.
音楽があいみょん提供だし,映像の色合いも妄想がでる所も「私の家政婦ナギサさん」の雰囲気で,坂口健太郎の演じる役のイメージも声が「逃げるは恥だが役に立つ」の星野源にかぶるし, 深川麻衣がでるのは「結婚できない男2」,そして「重版出来!」に繋がるところも.
つまり,安心して観ていられる感じ.
しかし,清野菜名が結婚していて妊娠中で撮影大変では?ということくらいしか話題にならなかったようだ.
親戚の借金の返済が必要になった清野菜奈が,取引先の人として知り合った坂口健太郎にお金を貸す代わりに結婚を条件にして結婚する.坂口健太郎は不毛な恋の隠れ蓑にするために婚姻が必要だった.
火曜日のこの時間のドラマに良くある既視感が.
音楽があいみょん提供だし,映像の色合いも妄想がでる所も「私の家政婦ナギサさん」の雰囲気で,坂口健太郎の演じる役のイメージも声が「逃げるは恥だが役に立つ」の星野源にかぶるし, 深川麻衣がでるのは「結婚できない男2」,そして「重版出来!」に繋がるところも.
つまり,安心して観ていられる感じ.
しかし,清野菜名が結婚していて妊娠中で撮影大変では?ということくらいしか話題にならなかったようだ.
2020年11月に交換したテトラオートワンタッチフィルターAT-20ですが,1年保証?かどうか不明ですけど13ヶ月ほどで水流が弱まってしまいました.
ストレイナーの中も,インペラーを取り出して洗浄しましたが,回復せず.
モーターに付いているOリングと呼ばれるゴムパッキンが弱くなって,フィルタケースの部分から水が漏れ出てしまうので,フィルタ側に水が供給されない.
新品を買って取り替えたら問題は解消しました.使用中のフィルタ(テトラバイオパック)を付けても問題なし.
そして数年ぶりにヒーターも交換.プリセットオートAR30です.うちの水槽は9リットルなのでこのモデル.以前買った時と違ってカバーも付いているので手間要らずだけれど,開封したら工業臭がするので,一旦ぬるま湯で洗浄してから利用開始です.
プリセットオートAR30が2800円くらいするので,一番高額かな.
そして今回エサも.もう何年も使っているテトラ キリミンとプレコ用のどじょうのエサを新しいものにしました.
テトラ キリミンの賞味期限を気にして無かったけれど,ケースの底を見ると古い方は2016/12/20,新しい方は07/24と刻印が.
これまで使っていたエサは2016/12/20だと5年前に賞味期限切れ.新しい方は2024年7月と考えるとこの古いエサは2013年くらいに買ったってこと?
まだ残り5分の1程度あったけれど,年の初めということで交換.価格は124円程度なんだけれど,入れ物は変わってないけれど,内容量が35gから28gに減ってました.
ちなみにドイツからの輸入に変更はないけれど,輸入販売会社が東京から横浜に移転している模様.
プレコ用のエサは,ひかりクレスト プレコ15gです.思ったより粒が大きいかな.27個入っていました.Macbook ProのCommandキーの上に置いてみたけどその程度.
これまで使っていた「コメット 水槽 どじょうのエサ8グラム」も食いつきは良かったのだけれど,臭がちょっときついかな.水槽に入れたら臭わないのだけれど.
ストレイナーの中も,インペラーを取り出して洗浄しましたが,回復せず.
モーターに付いているOリングと呼ばれるゴムパッキンが弱くなって,フィルタケースの部分から水が漏れ出てしまうので,フィルタ側に水が供給されない.
新品を買って取り替えたら問題は解消しました.使用中のフィルタ(テトラバイオパック)を付けても問題なし.
そして数年ぶりにヒーターも交換.プリセットオートAR30です.うちの水槽は9リットルなのでこのモデル.以前買った時と違ってカバーも付いているので手間要らずだけれど,開封したら工業臭がするので,一旦ぬるま湯で洗浄してから利用開始です.
プリセットオートAR30が2800円くらいするので,一番高額かな.
そして今回エサも.もう何年も使っているテトラ キリミンとプレコ用のどじょうのエサを新しいものにしました.
テトラ キリミンの賞味期限を気にして無かったけれど,ケースの底を見ると古い方は2016/12/20,新しい方は07/24と刻印が.
これまで使っていたエサは2016/12/20だと5年前に賞味期限切れ.新しい方は2024年7月と考えるとこの古いエサは2013年くらいに買ったってこと?
まだ残り5分の1程度あったけれど,年の初めということで交換.価格は124円程度なんだけれど,入れ物は変わってないけれど,内容量が35gから28gに減ってました.
ちなみにドイツからの輸入に変更はないけれど,輸入販売会社が東京から横浜に移転している模様.
プレコ用のエサは,ひかりクレスト プレコ15gです.思ったより粒が大きいかな.27個入っていました.Macbook ProのCommandキーの上に置いてみたけどその程度.
これまで使っていた「コメット 水槽 どじょうのエサ8グラム」も食いつきは良かったのだけれど,臭がちょっときついかな.水槽に入れたら臭わないのだけれど.
時折ある車上荒らしでの個人情報の紛失.
個人情報含むパソコンを紛失、車上荒らしか - 名古屋電機工業
https://www.security-next.com/132789
引用:
電車で移動中の網棚へ置き忘れなども,年末年始によくあるね.
引用:
多分この手の事故の場合,紛失したPCのロックを解除して情報が拡散したと言うのは聞かないのだけれど,ファイルシステムの暗号化は必須だろうね.Windowsだろうとおもうから,BitLockerで.
そうすると,後は業務の継続性の部分だけれど,いまどきはみんなメールはIMAPにしているだろうけど?
個人情報含むパソコンを紛失、車上荒らしか - 名古屋電機工業
https://www.security-next.com/132789
引用:
車両よりパソコンを持ち去られた車上荒らしと見られるが、ほかの場所に置き忘れた可能性も否定できないという。車両の施錠についても記憶が曖昧としている。窓ガラスが割られるといった被害はなかった。
電車で移動中の網棚へ置き忘れなども,年末年始によくあるね.
引用:
紛失判明後に端末に対するログインパスワードを変更した。パソコン内のデータは、暗号化されていないという。
多分この手の事故の場合,紛失したPCのロックを解除して情報が拡散したと言うのは聞かないのだけれど,ファイルシステムの暗号化は必須だろうね.Windowsだろうとおもうから,BitLockerで.
そうすると,後は業務の継続性の部分だけれど,いまどきはみんなメールはIMAPにしているだろうけど?
久々に全部見た.裏番組には格闘技が多くて,全く興味なのでそうなった.今回はNHKホール改修中につき,東京国際フォーラムで開催.
LiSAがオープニングと途中で2回歌った.これが松田聖子分の穴埋めらしい.
郷ひろみの「2億4千万の瞳」は盛り上がるね.日本の人口が1億2千万人だけどな.
DISH//とBiSHは紛らわしいね.BiSHは安定の音痴のまま出演.前知識なくWOWOWのライブを観ていて初めて途中で視聴停止したやつ.
上白石萌音はNHKで歌って東京国際フォーラムに移動していた.
水森かおりが「いい日旅立ち」を清水寺で歌唱.どういうこと?
ダイナマイトダイナマイトと歌っているからBTSかと思ったらSnow Manだった.でもビジュアルは韓流に寄せてるんだね.
「マツケンサンバII」は企画枠だって.正確にはIIなんだね.
KAT-TUNが初出場.結成時は六人?だったが三人だそうだ.歌うパートが増えてるんだろうね.ちゃんと歌っていた感がある.
三山ひろしは,けん玉しか印象に残らない.今年は126回でギネス認定.
平井大のナオト・インティライミ感.あるいはビッグボス感,たいめいけん社長感に釘付け.今年の瑛人枠らしい?
宮本浩次は船からの中継.宮本浩次の挙動の危なさもそろそろ視聴者も慣れてきた
細川たかしも久々の出演らしい.意外とあの髪型も見慣れてきた.歌は上手い.
鈴木雅之がラッツ&スターメンバーのクワマンや佐藤善雄と共演.クワマンは闘病からの復帰.
東京事変はWBSのエンディング曲.スタンドマイク位置に拡声器型のハンドマイクが設置されて最初は顔が映らないアングルが続く.そして後半は紙吹雪が凄すぎてホワイトアウト.
薬師丸ひろ子はデビュー40周年枠.
石川さゆりは「津軽海峡・冬景色」なので,次にこの曲を聴けるのは2023年の年末?
氷川きよしは,美空ひばりの曲を.
布袋寅泰が初出演.キルビルからの,「わが青春の光」
福山雅治は会場に出場.いつもはカウントダウンライブ会場からなのでレア.
MISIAが大トリ.そういえば去年,年末に収録で怪我して出場が危ぶまれていたが,その後の怪我の後遺症は大丈夫なのかな.
Youtub発祥系と坂道グループはもうついていけないね.悪いとは思わないんだけれど,ボーカロイド系は息継ぎが大変.
Youtub発祥系と坂道グループはもうついていけないね.悪いとは思わないんだけれど,ボーカロイド系は息継ぎが大変.
フィッシングメールが来ても,メール到着後の数時間後ならMicrosoft Edgeを使っていればMicrosoft Defender SmartScreen機能でブロックされる.
・・・ことが多いのだけれど,年末年始だからか,対応が遅いっぽい.
フィッシングサイトの通報が遅い場合(第三者機関の情報入手)
ブラックリストへの登録が遅い場合(Microsoftがお休み)
認知していない.
どれだかは不明.
まずはこんなメール.
よくあるやつ.
Microsoft Edgeでアクセスしてみる.
赤い画面もでずすんなり.
ちなみにVirusTotalでチェック.
それなりに赤評価.
ちょうど良いので,2022/01/01 12:03am(JST)に通報してみた.
報告 - フィッシング対策協議会
https://www.antiphishing.jp/registration.html
追記2022/01/02 20:10(JST)
先ほど確認したら,赤い画面になっていました.
・・・ことが多いのだけれど,年末年始だからか,対応が遅いっぽい.
どれだかは不明.
まずはこんなメール.
よくあるやつ.
Microsoft Edgeでアクセスしてみる.
赤い画面もでずすんなり.
ちなみにVirusTotalでチェック.
それなりに赤評価.
ちょうど良いので,2022/01/01 12:03am(JST)に通報してみた.
報告 - フィッシング対策協議会
https://www.antiphishing.jp/registration.html
追記2022/01/02 20:10(JST)
先ほど確認したら,赤い画面になっていました.
メルカリを騙るフィッシングメールが来た.
せっかくなので,フィッシングサイトは安全なのか?という視点でOWASP ZAPを使って脆弱性検査をしてみた.
するとやはり,脆弱性発見.今回はこの2件.
OWASP_2017_A09
https://owasp.org/www-project-top-ten/2017/A9_2017-Using_Components_with_Known_Vulnerabilities.html
OWASP_2021_A06
https://owasp.org/Top10/A06_2021-Vulnerable_and_Outdated_Components/
ずいぶん古い脆弱性と新しいものを内包している模様.
せっかくなので,フィッシングサイトは安全なのか?という視点でOWASP ZAPを使って脆弱性検査をしてみた.
するとやはり,脆弱性発見.今回はこの2件.
https://owasp.org/www-project-top-ten/2017/A9_2017-Using_Components_with_Known_Vulnerabilities.html
https://owasp.org/Top10/A06_2021-Vulnerable_and_Outdated_Components/
ずいぶん古い脆弱性と新しいものを内包している模様.
厚生労働省は3日、米ファイザーと米モデルナ製の新型コロナウイルスワクチン接種後、若い男性で通常より高い頻度で報告されている心筋炎や心膜炎の症状について、通常の注意喚起から「重大な副反応」に警戒度を引き上げ、医師らに報告を義務付けることを決めた。副反応を分析している厚労省の専門部会で了承された。
ずいぶんアップしてなかったけれど,ちゃんとコツコツ毎日続けているポケモンGO.
ブログを更新してない間にも連日のように複数のイベントがあったけれど,もう把握できてない感じ.ゲーム内イベント多すぎ.運営末期によくある症状...
ポケストップのスポンサーも入れ替えがありました.
レイドでバッジがもらえるように.「おさんぽ隊長」で前日140キロ以上歩いている人と遭遇したり.振子を使っていることがバレてしまうというソーシャル対策.
そして今年のステータス100は39匹.一番嬉しいのは,サイコブラストの色違いミュウツー.
どうもけっこうポケモンの種類が原作に追いついてきているらしく? 色違いのリバイバル実装が多い模様.そして今年1年はレベル41のままで終了かな.
ブログを更新してない間にも連日のように複数のイベントがあったけれど,もう把握できてない感じ.ゲーム内イベント多すぎ.運営末期によくある症状...
ポケストップのスポンサーも入れ替えがありました.
レイドでバッジがもらえるように.「おさんぽ隊長」で前日140キロ以上歩いている人と遭遇したり.振子を使っていることがバレてしまうというソーシャル対策.
そして今年のステータス100は39匹.一番嬉しいのは,サイコブラストの色違いミュウツー.
どうもけっこうポケモンの種類が原作に追いついてきているらしく? 色違いのリバイバル実装が多い模様.そして今年1年はレベル41のままで終了かな.
2年半ぶり2回目.前回観た時も,何も縛られてない時だったなぁ.そういうときに観たい映画...ってことでも無いが.
何事もコツコツと準備を進めていくことが大事.ってことかなと思いました.
ショーシャンクとは刑務所のこと.終身刑で50年とか40年も刑務所にいると,仮出所しても逆にそのシャバでの生活に違和感がでてくる点が描かれているけれど,年末になると,まれに軽い犯罪をして再度刑務所に行こうとする戦前世代の人がいたような時代があったけれど,近年はそういうニュースは聞かないな.
何事もコツコツと準備を進めていくことが大事.ってことかなと思いました.
ショーシャンクとは刑務所のこと.終身刑で50年とか40年も刑務所にいると,仮出所しても逆にそのシャバでの生活に違和感がでてくる点が描かれているけれど,年末になると,まれに軽い犯罪をして再度刑務所に行こうとする戦前世代の人がいたような時代があったけれど,近年はそういうニュースは聞かないな.
11年ほど前に,昔こんなゲームソフトがあったがiPhoneアプリがリリースされたとメモを残しているのだけれど,HTML/JavaScript版がリリースされたとニュースが!
「プリンス・オブ・ペルシャ」をJavaScriptで構築しブラウザで遊べるようにした「PrinceJS」レビュー
https://gigazine.net/news/20211229-prince-of-persia/
ブラウザ版でやってみたけれど,難しいさもそのまま.モノクロモードがあると,Macintosh SE/30の画面を思い出すんだけどなー.
ほんと難しいし,すぐ死ぬし,最初に戻るのでもう...イライラ!
「プリンス・オブ・ペルシャ」をJavaScriptで構築しブラウザで遊べるようにした「PrinceJS」レビュー
https://gigazine.net/news/20211229-prince-of-persia/
ブラウザ版でやってみたけれど,難しいさもそのまま.モノクロモードがあると,Macintosh SE/30の画面を思い出すんだけどなー.
ほんと難しいし,すぐ死ぬし,最初に戻るのでもう...イライラ!
大量に「最も魅力的で美人なあなたに。」のセクストーション系の迷惑メールが来ているのだけれど,どこかしらで漏れた実在っぽいメールアドレスがFromに使われているので,DMARCレポートがくるのでは?と想像していたけれど,やっぱり来ました.
pの値はrejectにしたのに,まだnoneの模様.DNS反映に時間がかかるから2,3日は仕方ないかな.
記録されているIPアドレスは,KDDIのもので,graduallyfraught[.com<というドメインが割り当てられているIPアドレスはsonic-rampage.co[.jpというネットワーク上にあり,株式会社SORAという企業研修の会社の模様.八反という人の名前も出てくるが,Webサーバは止まっているが何かが動いているのか.乗っ取られているのか?
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>noreply-dmarc-support@google[.]com</email>
<extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
<report_id>14599853096528100980</report_id>
<date_range>
<begin>1640563200</begin>
<end>1640649599</end>
</date_range>
</report_metadata>
<policy_published>
<domain>ujp.jp</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>🈁
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>27.89.248[.241</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>ujp.jp</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>graduallyfraught[.com</domain>
<result>fail</result>
<selector>selector</selector>
</dkim>
<spf>
<domain>graduallyfraught[.com</domain>
<result>softfail</result>
</spf>
</auth_results>
</record>
</feedback>
記録されているIPアドレスは,KDDIのもので,graduallyfraught[.com<というドメインが割り当てられているIPアドレスはsonic-rampage.co[.jpというネットワーク上にあり,株式会社SORAという企業研修の会社の模様.八反という人の名前も出てくるが,Webサーバは止まっているが何かが動いているのか.乗っ取られているのか?
ネジを買いにユニディのアクアリウムコーナーへ.アイリスオーヤマに買収されてからはコロナ禍もあり遠のいていたのだけれど,アクアリウムコーナーが2つある.元からあるペットショップエリアと,屋内用の生花を売っていたコーナー.ペットとしてみるかインテリアとしてみるかの違いなのか?
それで元生花コーナーに陳列されていたリトルガーデンを購入.そしてこれを機に数年ぶりに水槽リセットを実施!
水草はメンテナンスが面倒だし放置しておくと汚らしくなるので何も入れてなかったのだけれど,この造花なら手間要らず.
草部分の彩も華やかだし,土台の部分に穴が2つあるのでプレコの待避スペースとしても有効.そして,エアストーン付きとあるので,気泡が造花についてキラキラするかな?という期待.
多くは期待通りなのだけれど,水槽が小さいのもあるけれどラスボラエスペイが造花の後ろに隠れてしまう...
2019/9/10に10匹でうちにきたラスボラエスペイだけれど今日現在2匹.2年ちょっとで徐々に減ってきたけれど,水槽のリセット中に1匹,バケツから飛び出し事故で星になりました.今回小さめのバケツを使ったのと,水をたくさん入れていたので飛び出しやすかったのでしょう.飛ぶ印象は無いのだけれど,バケツの環境にびっくりしたのかな...他の2匹を追いかけ回していた元気野郎だったので残念.
そして4年前に2匹きた石巻貝は1匹存在中で,水槽リセットで残っていたコケをガッツリ食べております.このBefore / Afterの間が1時間程度.
そして更新忘れがちなので,現在のステータスを確認.
2017/1/21 石巻貝が1匹
2019/9/10 ラスボラエスペイが2匹
2020/9/25 4代目オトシンクルスが3匹全員元気
プレコが・・・記録がない...たぶんここ1年くらいの間に着任したブッシープレコだとおもうんだけれど...
それで元生花コーナーに陳列されていたリトルガーデンを購入.そしてこれを機に数年ぶりに水槽リセットを実施!
水草はメンテナンスが面倒だし放置しておくと汚らしくなるので何も入れてなかったのだけれど,この造花なら手間要らず.
草部分の彩も華やかだし,土台の部分に穴が2つあるのでプレコの待避スペースとしても有効.そして,エアストーン付きとあるので,気泡が造花についてキラキラするかな?という期待.
多くは期待通りなのだけれど,水槽が小さいのもあるけれどラスボラエスペイが造花の後ろに隠れてしまう...
2019/9/10に10匹でうちにきたラスボラエスペイだけれど今日現在2匹.2年ちょっとで徐々に減ってきたけれど,水槽のリセット中に1匹,バケツから飛び出し事故で星になりました.今回小さめのバケツを使ったのと,水をたくさん入れていたので飛び出しやすかったのでしょう.飛ぶ印象は無いのだけれど,バケツの環境にびっくりしたのかな...他の2匹を追いかけ回していた元気野郎だったので残念.
そして4年前に2匹きた石巻貝は1匹存在中で,水槽リセットで残っていたコケをガッツリ食べております.このBefore / Afterの間が1時間程度.
そして更新忘れがちなので,現在のステータスを確認.
47件届いていたスパムメールを開封してみた.
まず,ビットコインの振込先が2つある.
19iaNyTBn6mFUx5V6px8CRptnxzoeyyotH
1NhCW6qW3D6bCv8i2Kt2NmptfXkV1f2J7a
そして送信時に使われているメアドは,';--have i been pwned?でピックアップで何件か確認すると漏洩が登録されているものではない.
何通かトヨタ自動車のメアドがあったので,DMARCを確認してみた.
まず,ビットコインの振込先が2つある.
19iaNyTBn6mFUx5V6px8CRptnxzoeyyotH
1NhCW6qW3D6bCv8i2Kt2NmptfXkV1f2J7a
そして送信時に使われているメアドは,';--have i been pwned?でピックアップで何件か確認すると漏洩が登録されているものではない.
何通かトヨタ自動車のメアドがあったので,DMARCを確認してみた.
本年を締め括る?大量のセクストーションスパム.うちには現在74件ほど届いています.
しかしちょっとこれまでと違う内容.
引用: これまでは基本的にパソコンをハッキングしてカメラ機能で勝手に録画したシナリオだったけれど今回は公衆便所での姿をビデオに収めたようです.そしてじゃ,どうやって私と紐づけるのか?
引用: トイレに設置したカメラについているBluetooth機能とハッキングツールが,私が持っているスマホをハックして電話番号を盗んだ想定.
技術的にそれを実装しようとすると,トイレにラズパイでも仕込んで攻撃をするとかが考えられるけれど,機器の電源問題と,トイレなんて所要時間3分程度のことだし,短時間でそれを成し遂げるのは困難か.
そして暴露されたくなければ20万円分をビットコインで支払えとあるのだけれど,その時に今回始めての特徴が.
引用: 当然たくさんきたメール全てのきのIDは同じIDでした.
そしてここが問題.
引用: 送信者のFromメールアドレスは実在していそうなメアドが使われています.これはなりすましされているアカウントで,フィッシングメール自体はbccで送信したのでしょう.
ちょうど,機能,送信ドメイン認証を設定したのだけれど,うちからピーティックスで漏洩したメールアドレスが使われてなければいいけど...
しかしちょっとこれまでと違う内容.
引用:
こんにちは!
このレターは重要情報を含みます。
と言うのも、あなたが参加しているとても性的な動画を入手しました。
その動画は、あなたのとても性的、または刺激的なトイレでの様子、排尿をとらえています。
撮影されたトイレはあなたのご自宅ではなく、公衆便所でした。
引用:
さらに、カメラはBluetooth機器と連動していて、一番近いデバイスをスキャンできるようになっています(例えば、トイレ内のあなたのスマートフォンですね)。
Bluetoothを利用した特別なハッキング用のソフトウェアのお陰で、あなたの電話番号を特定することも、ネット上に既に流出している個人情報と合わせることも簡単です。
そのようにして、あなたの連絡先一覧を見つけました。そしてあなたのご友人、知人、ご家族の電話番号全てを入手しました。
技術的にそれを実装しようとすると,トイレにラズパイでも仕込んで攻撃をするとかが考えられるけれど,機器の電源問題と,トイレなんて所要時間3分程度のことだし,短時間でそれを成し遂げるのは困難か.
そして暴露されたくなければ20万円分をビットコインで支払えとあるのだけれど,その時に今回始めての特徴が.
引用:
ビットコインの取引を完了するときは、ID「76461」を指定してください。この情報は、取引の説明欄(コメント)に必ず記載してください。^
そしてここが問題.
引用:
私のメールに返信する必要はありません!適当な個人情報の長い一覧から拝借しただけで、送信者のアドレスは私のものではありません!
ちょうど,機能,送信ドメイン認証を設定したのだけれど,うちからピーティックスで漏洩したメールアドレスが使われてなければいいけど...
