ブログ - 最新エントリー
JVNVU#93485736
IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の問題(FragAttack)
https://jvn.jp/vu/JVNVU93485736/
専用サイト.
https://www.fragattacks.com
動画でpocによる攻撃デモもあるけれど,英語だからさっぱりだ.そんな時は,DeepLを.
引用:
「設計上の欠陥」なので,もうパッチとかで対応は難しいから,違う規格のものにするしか無いということかな?
もうちょっと引用してみる.
引用:
WPA3もか.もうWEPを使っている人なんていないだろうと・・・(物理的に壊れてそう)
引用:
各社の対応方針があった.
全Wi-Fi機器に影響する脆弱性「FragAttacks」発見される。各企業・団体が対応を発表
https://internet.watch.impress.co.jp/docs/news/1324389.html
うちのWi-FiアクセスポイントはNERGEARなので対応を確認してみる.
https://kb.netgear.com/000063666/Security-Advisory-for-Fragment-and-Forge-vulnerabilities-on-some-WiFi-capable-devices-PSV-2021-0014-PSV-2021-0080
引用:
現在インストールしているファームウェアより新しいファームは無いようだけれど,サポートが終わっている可能性も?!
IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の問題(FragAttack)
https://jvn.jp/vu/JVNVU93485736/
専用サイト.
https://www.fragattacks.com
動画でpocによる攻撃デモもあるけれど,英語だからさっぱりだ.そんな時は,DeepLを.
引用:
本サイトでは、Wi-Fi機器に影響を与える新たなセキュリティ脆弱性を集めた「FragAttacks(フラグメント・アグリゲーション・アタック)」を紹介しています。被害者のWi-Fiネットワークの範囲内にいる敵対者は、これらの脆弱性を悪用して、ユーザー情報を盗んだり、デバイスを攻撃したりすることができます。今回発見された脆弱性のうち3つは、Wi-Fi規格の設計上の欠陥であるため、ほとんどの機器に影響を及ぼします。これに加えて、Wi-Fi製品に広く存在するプログラミングミスに起因する脆弱性も複数発見されています。実験の結果、すべてのWi-Fi製品は少なくとも1つの脆弱性の影響を受けており、ほとんどの製品は複数の脆弱性の影響を受けていることがわかりました。
「設計上の欠陥」なので,もうパッチとかで対応は難しいから,違う規格のものにするしか無いということかな?
もうちょっと引用してみる.
引用:
今回発見された脆弱性は、最新のWPA3仕様を含む、Wi-Fiのすべての最新セキュリティプロトコルに影響を与えます。また、Wi-FiのオリジナルセキュリティプロトコルであるWEPにも影響があります。つまり、今回発見された設計上の欠陥のいくつかは、1997年にリリースされたWi-Fiの一部だったということです。幸いなことに、これらの設計上の欠陥を悪用することは難しく、悪用するにはユーザーの操作が必要であったり、一般的でないネットワーク設定を使用した場合にのみ可能であったりします。そのため、実際には、Wi-Fi製品のプログラミング上のミスが最も懸念されます。
WPA3もか.もうWEPを使っている人なんていないだろうと・・・(物理的に壊れてそう)
引用:
ユーザーを保護するために、Wi-Fi AllianceとICASIが監修した9ヶ月に及ぶ協調的な情報公開の中で、セキュリティアップデートが準備されました。お使いのデバイスのアップデートがまだ利用できない場合は、ウェブサイトがHTTPSを使用していることを確認し、デバイスが利用可能な他のすべてのアップデートを受け取っていることを確認することで、いくつかの攻撃を軽減することができます(すべてではありません)。
各社の対応方針があった.
全Wi-Fi機器に影響する脆弱性「FragAttacks」発見される。各企業・団体が対応を発表
https://internet.watch.impress.co.jp/docs/news/1324389.html
うちのWi-FiアクセスポイントはNERGEARなので対応を確認してみる.
https://kb.netgear.com/000063666/Security-Advisory-for-Fragment-and-Forge-vulnerabilities-on-some-WiFi-capable-devices-PSV-2021-0014-PSV-2021-0080
引用:
NETGEAR は、業界全体で Fragment および Forge と呼ばれる一連の WiFi プロトコルのセキュリティ脆弱性を認識しています。これらのWiFiセキュリティ脆弱性を利用するには、以下の両方の条件が必要です。
誰かがお客様の WiFi パスワードを知っているか、入手していること。
誰かがお客様のWiFiパスワードを知っている、または入手していること、そして誰かがお客様のWiFiネットワークに物理的に近い場所に、お客様のルーターとWiFiネットワーク上のデバイスとの間の通信を傍受できるデバイスを持っていること。
これらの脆弱性が悪用されると、知らないうちにデータを引き出されたり、他の悪用につながったりする可能性があります。NETGEAR は、以下のカテゴリーの製品の修正プログラムをリリースしました。リンクをクリックすると、利用可能なファームウェア修正プログラムを含む製品の表にジャンプします。
現在インストールしているファームウェアより新しいファームは無いようだけれど,サポートが終わっている可能性も?!
米当局者の原因不明の症状、ホワイトハウス敷地入り口付近で発症 情報筋
https://www.cnn.co.jp/usa/35170869.html
引用: マイクロ波エネルギーの可能性が高いけれど,確証は無いそうだ.スポーツの試合中にレーザー光線みたいなのがあったけれど,あれは色がついていたからわかりやすかったし,ドラマのガリレオの「燃える!変人天才科学者」で唐沢寿明が演じたような攻撃か.
常時測定器で測っていないと特定的無いね. ロシアのスパイ?とかの謎の毒殺死とかよりわかりづらい.
「あの人最近頭痛に悩んでいた」という周りの証言が得られるようになれば自然死で処理され完全犯罪.(解剖したら脳が過熱している状態とかもあるのか)
私は狙われないだろうけれど,一番怖いのは,そういう「マイクロ波の流れ弾」にあたることか.
https://www.cnn.co.jp/usa/35170869.html
引用:
(CNN) 昨年11月に米国家安全保障会議(NSC)関係者2人が原因不明の症状に見舞われた件で、詳細が明らかでなかった1人はホワイトハウス敷地の入り口付近で発症していたことがわかった。情報筋2人がCNNに明らかにした。
常時測定器で測っていないと特定的無いね. ロシアのスパイ?とかの謎の毒殺死とかよりわかりづらい.
「あの人最近頭痛に悩んでいた」という周りの証言が得られるようになれば自然死で処理され完全犯罪.(解剖したら脳が過熱している状態とかもあるのか)
私は狙われないだろうけれど,一番怖いのは,そういう「マイクロ波の流れ弾」にあたることか.
風が吹けば桶屋が儲かる系の話.
新垣結衣結婚で要警戒?「ガッキーショック」に戦々恐々とする投資家たち
https://news.yahoo.co.jp/articles/3d2c60dd0f2303f5c40aaefd588d08904a56cb3d
堀北真希ショック -895円
福山雅治ショック -714円
優香ショック ー582円
北川景子ショック -479円
押切もえショック ー307円
木村沙織ショック -298円
釈由美子ショック -203円
石原さとみショック 終日取引不能 東証トラブルの日
さて,どうなる?!
13年間,ガッキーのことを書いていたブログが休止したという情報も
新垣結衣結婚で要警戒?「ガッキーショック」に戦々恐々とする投資家たち
https://news.yahoo.co.jp/articles/3d2c60dd0f2303f5c40aaefd588d08904a56cb3d
堀北真希ショック -895円
福山雅治ショック -714円
優香ショック ー582円
北川景子ショック -479円
押切もえショック ー307円
木村沙織ショック -298円
釈由美子ショック -203円
石原さとみショック 終日取引不能 東証トラブルの日
さて,どうなる?!
13年間,ガッキーのことを書いていたブログが休止したという情報も
フォロー数が少ないけれど,こういうのは応援するためにフォローした方が良いのだろうか.でもアカウント取るのは面倒だし.
Microsoft Phishing観察記録_202105
https://note.com/serasora/n/n7917718cf7ae
Microsoft Phishing観察記録_202105
https://note.com/serasora/n/n7917718cf7ae
タイトルは誤字ではなく.
クレカが新しいものになるようで,その案内メールが来た.
本文中に記載のあるURLが,リンクになっていて別ドメインになっているので,非常に紛らわしい.
正規のメールが正規であるという証しは,Authentication-ResultsでSPF,DKIM,DMARCでの評価を見て確認済み.素人は,そんなことはしない.
なぜ,この程度のテキストだけメールなのにHTMLメールで送ってくるのか...
ちなみに,三井住友VISAプリペイドカードを騙るメール.
URLの偽造なし.
クレカが新しいものになるようで,その案内メールが来た.
本文中に記載のあるURLが,リンクになっていて別ドメインになっているので,非常に紛らわしい.
正規のメールが正規であるという証しは,Authentication-ResultsでSPF,DKIM,DMARCでの評価を見て確認済み.素人は,そんなことはしない.
なぜ,この程度のテキストだけメールなのにHTMLメールで送ってくるのか...
ちなみに,三井住友VISAプリペイドカードを騙るメール.
URLの偽造なし.
こんなニュースが.
YouTubeで「収益化していない動画」でも広告が出るように 6月1日からの規約変更で
https://www.excite.co.jp/news/article/Itmedia_nl_20210519115/
引用:
今日現在の登録人数を確認すると...
この調子だと7月くらいには1000人超えるかな.
YouTubeで「収益化していない動画」でも広告が出るように 6月1日からの規約変更で
https://www.excite.co.jp/news/article/Itmedia_nl_20210519115/
引用:
YouTubeが利用規約を変更すると発表しました。これにより収益化していない動画にも広告が出るようになります。日本での適用は2021年6月1日から。
〜略〜
この広告によるクリエイターへの収益分配は発生しません。
今日現在の登録人数を確認すると...
この調子だと7月くらいには1000人超えるかな.
小説のような感じで始まるので面白い.
追跡 記者のノートから ”インターネットノイズ”に潜む悪意
https://www3.nhk.or.jp/news/special/jiken_kisha/kishanote/kishanote14/
引用: データを集めて整理して偵察活動のようだ,との導き.
追跡 記者のノートから ”インターネットノイズ”に潜む悪意
https://www3.nhk.or.jp/news/special/jiken_kisha/kishanote/kishanote14/
引用:
私たちがふだん利用しているインターネットには、ノイズのような信号が含まれているのを知っていますか?
ほとんどの人が気づかず、無視されているノイズ。
しかし、大量に集めて分析してみると、ノイズの中に人間の悪意が潜んでいることがわかってきました。
“インターネットノイズ”を追いました。
4月3日に亡くなっていた事が昨日報道された.享年77歳.
やっぱり映画よりはテレビドラマの人かな.
田村正和を知ったのはドラマで篠ひろ子と共演していた覚えがあるので「男と女 ニューヨーク恋物語II」という1990年のドラマの模様.振り返ってみると,バブル時代にピーク時代があったようだ.
比較的?近くに住んでいることはなんとなく知っていたけれど,ネットで調べるとよくいくポケモンGOのジムの近くなんだな.月に4〜5回はいく公園にも顔を出していたようだし.生前,すれ違っていた可能性もある.
でも今日発表のガッキー結婚の話で全部吹き飛んだな.
やっぱり映画よりはテレビドラマの人かな.
田村正和を知ったのはドラマで篠ひろ子と共演していた覚えがあるので「男と女 ニューヨーク恋物語II」という1990年のドラマの模様.振り返ってみると,バブル時代にピーク時代があったようだ.
比較的?近くに住んでいることはなんとなく知っていたけれど,ネットで調べるとよくいくポケモンGOのジムの近くなんだな.月に4〜5回はいく公園にも顔を出していたようだし.生前,すれ違っていた可能性もある.
でも今日発表のガッキー結婚の話で全部吹き飛んだな.
「Cybersecurity for All」 〜誰も取り残さないサイバーセキュリティ〜ということで.
次期サイバーセキュリティ戦略の骨子について
https://www.nisc.go.jp/conference/cs/dai28/pdf/28shiryou01.pdf
なんかキラキラして読みづらい...後で見てみよう.
次期サイバーセキュリティ戦略の骨子について
https://www.nisc.go.jp/conference/cs/dai28/pdf/28shiryou01.pdf
なんかキラキラして読みづらい...後で見てみよう.
今週月曜日,17日から始まった自衛隊による大規模接種会場でのワクチン予約システムの不備.
不備把握もスピード優先 防衛省、システム改修へ―大規模接種
https://www.jiji.com/jc/article?k=2021051801022
引用:
予約が間違った状態でも,本質的にちゃんと予約できた人にしかワクチン接種はできないように仕組み全体ではカバーされている模様.
大規模接種予約システム改修へ 架空情報入力取材に抗議
https://www.tokyo-np.co.jp/article/104935
引用:
朝日新聞出版と毎日新聞が嘘の情報で登録したようだが,これによって正規の人が予約できない状態になっているのは問題だろう.わかっていて業務妨害,国民の不利益だ.
間違って登録してしまった→その人が受けられないので自己責任
意図して偽情報を登録した→枠が消費されたので他の人が受けられない
加藤官房長官曰く「全市区町村が管理する接種券番号含む個人情報をあらかじめ防衛省が把握し、入力情報と照合することが必要」だが「全国民の個人情報を防衛省が把握することが適切なのかという問題」という意見もあったようだ.
完璧なものなんて短期間で最初から作れないから,ワークアラウンド,対策前進で対応していくという方針は問題ないと思う.
メディアも揚げ足取りばかりしていても仕方ない.メディア利用者に注意を呼びかけるくらいの協力をすれば良いのに.
不備把握もスピード優先 防衛省、システム改修へ―大規模接種
https://www.jiji.com/jc/article?k=2021051801022
引用:
自治体から届く接種券に記載された番号や生年月日、市区町村コードを入力する。その際、実在しない情報で予約できることが分かった。ただ、会場では接種券などで本人確認するため、虚偽予約で接種はできない。
予約が間違った状態でも,本質的にちゃんと予約できた人にしかワクチン接種はできないように仕組み全体ではカバーされている模様.
大規模接種予約システム改修へ 架空情報入力取材に抗議
https://www.tokyo-np.co.jp/article/104935
引用:
取材目的で架空情報を使い予約した朝日新聞出版と毎日新聞に対して「悪質な行為であり、極めて遺憾だ。厳重に抗議する」と述べた。
朝日新聞出版と毎日新聞が嘘の情報で登録したようだが,これによって正規の人が予約できない状態になっているのは問題だろう.わかっていて業務妨害,国民の不利益だ.
加藤官房長官曰く「全市区町村が管理する接種券番号含む個人情報をあらかじめ防衛省が把握し、入力情報と照合することが必要」だが「全国民の個人情報を防衛省が把握することが適切なのかという問題」という意見もあったようだ.
完璧なものなんて短期間で最初から作れないから,ワークアラウンド,対策前進で対応していくという方針は問題ないと思う.
メディアも揚げ足取りばかりしていても仕方ない.メディア利用者に注意を呼びかけるくらいの協力をすれば良いのに.
日本ではワクチン接種の話題ばかりで,視聴率優先の一般テレビ報道ではノーマークのようだけれど.
米石油パイプライン企業へのサイバー攻撃についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2021/05/12/051650
引用: ここで興味があるのは,今回ランサムウェアだったそうで身代金を支払った,,,けれども復号化が遅くてバックアップから戻したそうだ.
「予防的措置としてパイプライン全体の停止」というのも興味深い.
米国で発生した浄水システムの不正操作についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2021/02/10/181319
引用: この件の水酸化ナトリウムは,苛性ソーダとも呼ばれ,日本では毒物及び劇物取締法により原体および5%を超える製剤が劇物に指定されるような危ないもの.
もう忘れてしまっているけれど,東日本大震災直後,乳児の飲料に向かない濃度の水道水から放射性ヨウ素が測定されたので,水道水の摂取を控えましょうという事件があったことを思い出した.
これらの事件を見ると,あっという間に生活が脅かされるね.
米石油パイプライン企業へのサイバー攻撃についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2021/05/12/051650
引用:
2021年5月7日、米国の石油パイプライン企業Colonial Pipelineはランサムウエアによる影響をうけ業務全体を一時停止する措置を講じたことを発表しました。停止された輸送サービスは12日に再開され、15日までに供給網全体が復旧されました。
「予防的措置としてパイプライン全体の停止」というのも興味深い.
米国で発生した浄水システムの不正操作についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2021/02/10/181319
引用:
2021年2月5日、米フロリダ州タンパ近郊オールズマー市の浄水システムに対し、何者かがリモートから不正に操作を行い、システムで添加制御が行われていた水酸化ナトリウムの量を危険な水準に引き上げる行為が一時行われました。
もう忘れてしまっているけれど,東日本大震災直後,乳児の飲料に向かない濃度の水道水から放射性ヨウ素が測定されたので,水道水の摂取を控えましょうという事件があったことを思い出した.
これらの事件を見ると,あっという間に生活が脅かされるね.
「現行公開版SecBoK2019は、セキュリティ関連業務に従事する人材に求められる1000 を超える知識項目の集合」から「ディクショナリー的な位置 付け」として多くの方に利用いただけることが目的であることを再確認し、「SecBoK2021」 として最新の改訂版を公開」だそうです.
セキュリティ知識分野(SecBoK)人材スキルマップ2021年版
https://www.jnsa.org/result/skillmap/
自組織で何が足りて何が足りないかを把握するのに適していると言う感じかな.
NIST SP800-181rev.1(NICE Framework)というのがあって,「織のサイバーセキュリティ業務を記述するための『共通 言語』として、業務と学習者に求められるものを定義」だそうです.
ますます,セキュリティ人材は大切ですね(若い人優先だろうけど)
セキュリティ知識分野(SecBoK)人材スキルマップ2021年版
https://www.jnsa.org/result/skillmap/
自組織で何が足りて何が足りないかを把握するのに適していると言う感じかな.
NIST SP800-181rev.1(NICE Framework)というのがあって,「織のサイバーセキュリティ業務を記述するための『共通 言語』として、業務と学習者に求められるものを定義」だそうです.
ますます,セキュリティ人材は大切ですね(若い人優先だろうけど)
もう,申し込み締め切っているけれど,応募はした.
実践的サイバー防御演習「CYDERオンライン」オープンβ版の受講者を募集
https://www.nict.go.jp/press/2021/04/22-1.html
引用: 同一組織の判定ロジックがわからないけれど,去年も教材もらって,アンケートに答えそびれたので落選かな...すまん.
実践的サイバー防御演習「CYDERオンライン」オープンβ版の受講者を募集
https://www.nict.go.jp/press/2021/04/22-1.html
引用:
5) 難易度:初級レベル
※情報システムに携わり始めたばかりの方、インシデントが発生した際の対応者、安全に情報システムを運用したい方、インシデントへの備えを学びたい方など
6) 募集人数:300人程度
※申込み多数となった場合、同一組織に偏りが出ないよう調整の上、抽選とさせていただきます。
7) 受講決定通知:応募者全員に受講の可否を、5月28日(金)までにメールでご連絡します。
mintproxyを使ってモニタリングなどをしていたのだけど,WindowsでもFiddlerを使うと良い模様.
AppGoatを利用した集合教育補助資料 -Fiddlerの使い方-
https://www.ipa.go.jp/files/000077215.pdf
そもそも,AppGoatって?で調べると,こんな.
脆弱性体験学習ツール AppGoat
https://www.ipa.go.jp/security/vuln/appgoat/
AppGoatを利用した集合教育補助資料 -Fiddlerの使い方-
https://www.ipa.go.jp/files/000077215.pdf
そもそも,AppGoatって?で調べると,こんな.
脆弱性体験学習ツール AppGoat
https://www.ipa.go.jp/security/vuln/appgoat/
クラウド依存は,従来までのメインフレームによるベンダーロックと同等.とおもうのは私だけかなぁ.
政府、約8年ぶりにIT-BCPガイドラインを改訂 - 新型コロナ踏まえた内容も
https://www.security-next.com/125833
引用:
政府機関等における情報システム運用継続計画ガイドライン」の改定について
https://www.nisc.go.jp/active/general/itbcp-guideline.html
政府、約8年ぶりにIT-BCPガイドラインを改訂 - 新型コロナ踏まえた内容も
https://www.security-next.com/125833
引用:
内閣サイバーセキュリティセンター(NISC)は、「政府機関等における情報システム運用継続計画ガイドライン」を約8年ぶりに改定した。
同ガイドラインは、政府機関の担当者が「情報システムにおける運用継続計画(IT-BCP)」の作成時における検討手順や留意点をまとめた手引書。
政府機関等における情報システム運用継続計画ガイドライン」の改定について
https://www.nisc.go.jp/active/general/itbcp-guideline.html
フィッシング報告数が過去最多 - 上位5ブランドで8割超
https://www.security-next.com/125892
引用: 体感としても一致しているな.
https://www.security-next.com/125892
引用:
「Amazon」を装ったケースが全体の50.7%と過半数にのぼる。これに「楽天」「三菱UFJニコス」「三井住友カード」「JCB」を含めた上位5ブランドで、全体の81.2%を占めた。
「サイバーセキュリティ体制構築・人材確保の手引き」(第1.1版)を取りまとめました
https://www.meti.go.jp/press/2021/04/20210426002/20210426002.html
引用: 字散財確保は急務.希望する側はフルスタックスペシャリスト1名に高収入を与えてすませようという姿が多いね.
https://www.meti.go.jp/press/2021/04/20210426002/20210426002.html
引用:
今般、この第1版を基に、読者の利便性の観点から内容の拡充及び見直しを行い、第1.1版を取りまとめました。また、経営層を含む幅広い方に手引きの内容を御理解いただくため、手引きの概要も新たに作成しました。
1976年の日本映画.高倉健主演,中野良子,原田芳雄共演.
ある事件を捜査していた検事の高倉健はある日,2件の強盗事件の容疑者として緊急逮捕されるも,トイレの個室の窓から逃亡.その「ある捜査」を担当していた原田芳雄刑事に追われる.
高倉健は真犯人を探すために,能登,北海道に移動.熊に襲われた大滝秀治の娘の中野良子を助け助けられて,警察の包囲網をかいくぐるために大滝秀治の所有するセスナを操縦し上京.倍賞美津子に匿われたりしながら自分を犯人呼ばわりして行方不明になっていた田中邦衛を探し出すも,精神病院に入院させられ新薬投与により廃人に.高倉健も偽装入院するが精神が破壊される新薬投与される.
「逃亡者」のプロットだな.夜の新宿で,数頭の馬を走らせるシーンで,古い新宿の街並みを見ることができるかな,と思ったけれど夜の撮影だったので暗くてあまりわからない.
151分の映画なのでとにかく長い.無駄なカットがたくさんあるが,文化大革命後に初めて公開された外国映画ということで中国では人気がある模様.
ある事件を捜査していた検事の高倉健はある日,2件の強盗事件の容疑者として緊急逮捕されるも,トイレの個室の窓から逃亡.その「ある捜査」を担当していた原田芳雄刑事に追われる.
高倉健は真犯人を探すために,能登,北海道に移動.熊に襲われた大滝秀治の娘の中野良子を助け助けられて,警察の包囲網をかいくぐるために大滝秀治の所有するセスナを操縦し上京.倍賞美津子に匿われたりしながら自分を犯人呼ばわりして行方不明になっていた田中邦衛を探し出すも,精神病院に入院させられ新薬投与により廃人に.高倉健も偽装入院するが精神が破壊される新薬投与される.
「逃亡者」のプロットだな.夜の新宿で,数頭の馬を走らせるシーンで,古い新宿の街並みを見ることができるかな,と思ったけれど夜の撮影だったので暗くてあまりわからない.
151分の映画なのでとにかく長い.無駄なカットがたくさんあるが,文化大革命後に初めて公開された外国映画ということで中国では人気がある模様.
今月はチルットというふわふわしたポケモンが大量発生.
初登場した頃は雑魚キャラとして大量発生していたし色違いもすでに持っていたけれど,その後実装した対人戦でCP1500以下のチルタリスが強いそうで,それで重宝されている模様.
今日はお出かけもせず,ずっと寝ていたのでゴープラで60匹程度捕まえただけで終了.対人戦しないけれど,いつしかするようになった時用に,進化だけしておいた.
初登場した頃は雑魚キャラとして大量発生していたし色違いもすでに持っていたけれど,その後実装した対人戦でCP1500以下のチルタリスが強いそうで,それで重宝されている模様.
今日はお出かけもせず,ずっと寝ていたのでゴープラで60匹程度捕まえただけで終了.対人戦しないけれど,いつしかするようになった時用に,進化だけしておいた.
1973年の日本映画.高倉健主演.
国際的犯罪組織のボスがイランのテヘランにいることがわかるが,秘密警察だと返り討ちにあうのでゴルゴ13に暗殺を依頼.暗殺対象者も顔がわからないし,暗殺者も正体不明なんだな.
娯楽作品としてもゴルゴ13の世界観の再現としてもよいようなきがするけれど,日本人が高倉健だけで,あの当時のイランで「東洋人を探せ」と言われたら速攻で見つかりそうな時代感もあれば,でてくるキャラクターが似たようなヘアスタイルやファッションなので,ちょっと誰が誰だかわからないことがある.全員日本語吹き替えだけれど,山田康雄,森山周一郎などの声が聞き取れて重要人物がわかりますw
ゴルゴ13のモデルは高倉健だというし,一度は,みとかなければいけない作品かな.どうかな.
国際的犯罪組織のボスがイランのテヘランにいることがわかるが,秘密警察だと返り討ちにあうのでゴルゴ13に暗殺を依頼.暗殺対象者も顔がわからないし,暗殺者も正体不明なんだな.
娯楽作品としてもゴルゴ13の世界観の再現としてもよいようなきがするけれど,日本人が高倉健だけで,あの当時のイランで「東洋人を探せ」と言われたら速攻で見つかりそうな時代感もあれば,でてくるキャラクターが似たようなヘアスタイルやファッションなので,ちょっと誰が誰だかわからないことがある.全員日本語吹き替えだけれど,山田康雄,森山周一郎などの声が聞き取れて重要人物がわかりますw
ゴルゴ13のモデルは高倉健だというし,一度は,みとかなければいけない作品かな.どうかな.
大阪の天王寺駅の左隣に新今宮という駅がある.有名な通天閣のある新世界に一番近いJRの駅だな.
以前はフェスティバルゲートなる遊園地もあったけれど,もうなくなった模様.
私が大阪,天王寺に住んでいたのは1989年から1991年の2年.ちょうど昭和から平成に,消費税が3%で始まり,バブル崩壊前夜という時代.
新今宮は西成区,あいりん地区,釜ヶ崎と呼ばれる場所があって,日雇い労働者が多数住んでいて,町中にホームレスがいて,なぜか昼間から酒を飲んで地べたに寝転がっている人が多数いるような場所だった.
新聞奨学生として天王寺駅周辺が配達地域だったので集金も含めると朝昼晩と自転車やプレスカブにのって近くを練り回っていた街.
体力のある学友は,朝,新今宮駅にいくと手配師のような人の声をかけられ,多くは関西国際空港の建設現場に行き,日当1万円とかをもらってアルバイトしていた.聞いた話によると,あの辺りに住んでいる人は日当をもらって飲んで安宿に泊まり,資金が尽きたらまた朝並ぶ,ということを繰り返していた模様.
ある日,朝刊を配り終えた頃,天王寺駅近くに立ち寄った時に道路封鎖されてていた.「第22次西成暴動」が原因.平成になって初めての暴動だそう.
表向きは,刑事が暴力団から賄賂をもらっていたことが発覚し,暴力団にピンハネされていた日雇い労働者が暴動を起こした...とされているけれど,中盤以降は,遠くから暴走族がやってきて店舗破壊して商品を盗んだりしている姿が報道されていて,きっかけとなった日雇い労働者たちにインタビューすると「知らないやつらが勝手に騒いでいる」的にコメントして困惑していたのも,覚えてる.
自分たちの怒りに注目してほしいいのに,知らないやつらの破壊・強盗が注目されているので,確かにそうなるでしょう.
あの頃,いたるところにホームレスがたくさんいた.上京しても新宿に多くのホームレスがいたけれど,かなり見なくなった.けれど,最近は新宿駅で物乞いをしている人を二人ほど見かける.一人は身なりもちゃんとしている20代〜30代くらいにみえた.どうも,終電後の新宿駅地下とかにホームレスがたくさんいる模様.
新今宮ワンダーランド
https://shin-imamiya-osaka.com
以前はフェスティバルゲートなる遊園地もあったけれど,もうなくなった模様.
私が大阪,天王寺に住んでいたのは1989年から1991年の2年.ちょうど昭和から平成に,消費税が3%で始まり,バブル崩壊前夜という時代.
新今宮は西成区,あいりん地区,釜ヶ崎と呼ばれる場所があって,日雇い労働者が多数住んでいて,町中にホームレスがいて,なぜか昼間から酒を飲んで地べたに寝転がっている人が多数いるような場所だった.
新聞奨学生として天王寺駅周辺が配達地域だったので集金も含めると朝昼晩と自転車やプレスカブにのって近くを練り回っていた街.
体力のある学友は,朝,新今宮駅にいくと手配師のような人の声をかけられ,多くは関西国際空港の建設現場に行き,日当1万円とかをもらってアルバイトしていた.聞いた話によると,あの辺りに住んでいる人は日当をもらって飲んで安宿に泊まり,資金が尽きたらまた朝並ぶ,ということを繰り返していた模様.
ある日,朝刊を配り終えた頃,天王寺駅近くに立ち寄った時に道路封鎖されてていた.「第22次西成暴動」が原因.平成になって初めての暴動だそう.
表向きは,刑事が暴力団から賄賂をもらっていたことが発覚し,暴力団にピンハネされていた日雇い労働者が暴動を起こした...とされているけれど,中盤以降は,遠くから暴走族がやってきて店舗破壊して商品を盗んだりしている姿が報道されていて,きっかけとなった日雇い労働者たちにインタビューすると「知らないやつらが勝手に騒いでいる」的にコメントして困惑していたのも,覚えてる.
自分たちの怒りに注目してほしいいのに,知らないやつらの破壊・強盗が注目されているので,確かにそうなるでしょう.
あの頃,いたるところにホームレスがたくさんいた.上京しても新宿に多くのホームレスがいたけれど,かなり見なくなった.けれど,最近は新宿駅で物乞いをしている人を二人ほど見かける.一人は身なりもちゃんとしている20代〜30代くらいにみえた.どうも,終電後の新宿駅地下とかにホームレスがたくさんいる模様.
新今宮ワンダーランド
https://shin-imamiya-osaka.com
朝からsalesforceの障害で今日から開始のワクチン接種予約システムが稼働できないと防災放送している模様やてんてこ舞いしている役所の様子がテレビに出て,昼には週刊誌のネット記事に自分の職場,部署の批判記事掲載を目にして,夜,先程news zeroで緊急事態宣言延長の件で,家から7軒隣の焼き鳥屋が店長がテレビに出てた.マンボーにならなかった地域なのにメディアに出すぎ.今日は興味深い日...
ネット記事,事実が無い想像記事に,業界有識者とされるが内部情報を知り得ない無関係の大学教授のコメントで肉付けし,内容の信憑性を上げている様に模造された情報が作られ,面白おかしく報道されているのを実感.一瞬のPageView稼ぎの為に.
でも,自分もネット記事はキャッチーな件名に釣られがちだから,騙されない様に気をつけないと.
ネット記事,事実が無い想像記事に,業界有識者とされるが内部情報を知り得ない無関係の大学教授のコメントで肉付けし,内容の信憑性を上げている様に模造された情報が作られ,面白おかしく報道されているのを実感.一瞬のPageView稼ぎの為に.
でも,自分もネット記事はキャッチーな件名に釣られがちだから,騙されない様に気をつけないと.
パスワード使いまわすなキャンペーンもあり,ここ1年,パスワードを管理するパスワードマネージャのニーズも上がっていると思うけれど,誰もが懸念する「パスワードマネージャに脆弱性があったら一連托生」と思われている中での事件発生.
Passwordstate、不正アップデートとフィッシング攻撃発生
https://news.mynavi.jp/article/20210504-1883266/
引用:
するとこんな意見も.
パスワードマネージャはまだ使うべきか?
https://news.mynavi.jp/article/20210511-1886558/
引用: メリデメ的にはメリットが多いという意見.
有名なものを使うと狙われやすい.マイナーなものは,実際のところがどうだかわからん.
LastPass
https://ja.wikipedia.org/wiki/LastPass
フリーミアムのパスワード管理サービス.ブラウザのプラグインとして利用可能だが,過去に問題があった件について情報公開されてないという不透明感がある.
KeePass
https://ja.wikipedia.org/wiki/KeePass
デフォルトでは、このファイルはクラウドストレージではなく、ローカルのファイルシステムに保存される,とあるので複数台のPC・スマホを使っている立場で言うと,使い勝手は悪いかな.でも,周りの人はこれを使っている人が多いね.
Passwordstate、不正アップデートとフィッシング攻撃発生
https://news.mynavi.jp/article/20210504-1883266/
引用:
Click Studiosの説明によると、4月20日午後8時33分(協定世界時)から2021年4月22日午前0時30分(協定世界時)の間にインプレースアップグレードを行ったユーザーは、不正な形式の「Passwordstate_upgrade.zip」ファイルをダウンロードした可能性があるという。
するとこんな意見も.
パスワードマネージャはまだ使うべきか?
https://news.mynavi.jp/article/20210511-1886558/
引用:
SANSは5月10日(米国時間)、「SANS Institute|Are Password Managers Still Safe and Secure?」において、パスワードマネージャは完璧なソリューションとは言えないものの、利用することで得られるメリットが多く、現状では使うほうが得られるメリットが多いと伝えた。
有名なものを使うと狙われやすい.マイナーなものは,実際のところがどうだかわからん.
LastPass
https://ja.wikipedia.org/wiki/LastPass
フリーミアムのパスワード管理サービス.ブラウザのプラグインとして利用可能だが,過去に問題があった件について情報公開されてないという不透明感がある.
KeePass
https://ja.wikipedia.org/wiki/KeePass
デフォルトでは、このファイルはクラウドストレージではなく、ローカルのファイルシステムに保存される,とあるので複数台のPC・スマホを使っている立場で言うと,使い勝手は悪いかな.でも,周りの人はこれを使っている人が多いね.
朝からセールスフォースにログインできないと話題.
salesforce_status_japanese
https://www.notion.so/salesforce_status_japanese-df2a619796f0467fa4c083f9a56972ba
スクショ.
09:35現在の公式ステータス
Salesforceステータスへようこそ
https://status.salesforce.com
salesforce_status_japanese
https://www.notion.so/salesforce_status_japanese-df2a619796f0467fa4c083f9a56972ba
スクショ.
09:35現在の公式ステータス
Salesforceステータスへようこそ
https://status.salesforce.com
気になるこの事件.
女性の競技画像を大量に掲載 アダルトサイトに専用項目設け
https://news.yahoo.co.jp/articles/0e20c0d77c08711f2b0e8a6a3802427023ae43f0
引用:
無断掲載で著作権違反で逮捕はわかる.コンビニで売られている雑誌でも,そうい写真が掲載されているものもよく見かけるけれど,これは無断では無いということなのかな?
ビーチバレーのユニフォームが小さい問題とカメコ締め出し問題とかも絡めて,なんかモヤモヤする.
それよりも,広告費で10年で1億円も儲けていたのか.やっぱりそっちか.
女性の競技画像を大量に掲載 アダルトサイトに専用項目設け
https://news.yahoo.co.jp/articles/0e20c0d77c08711f2b0e8a6a3802427023ae43f0
引用:
テレビ番組に映った女性アスリートの画像がアダルトサイトに無断転載された事件で、〜逮捕
無断掲載で著作権違反で逮捕はわかる.コンビニで売られている雑誌でも,そうい写真が掲載されているものもよく見かけるけれど,これは無断では無いということなのかな?
ビーチバレーのユニフォームが小さい問題とカメコ締め出し問題とかも絡めて,なんかモヤモヤする.
それよりも,広告費で10年で1億円も儲けていたのか.やっぱりそっちか.
朝8時から夜22時まで,限定リサーチが実施. 告知の通知日に誤って始まってしまったというトラブルもあったようだけれど,無事開催.誤って始めた人は,途中までの分が取り消されたそうだけれど.
20回分の簡単なリサーチを進めると,報酬として毎回マリルリがゲット.最後まで行くと合計60匹か70匹.その中で色違いが8匹出てきました.
限定リサーチの場合,ゲットできるポケモンが高個体が多いので,お得感がありますね.面倒な作業だけれど,時間も長かったのでゆっくりできたし.
短時間だと疲弊・疲労感半端ないからなぁ.
20回分の簡単なリサーチを進めると,報酬として毎回マリルリがゲット.最後まで行くと合計60匹か70匹.その中で色違いが8匹出てきました.
限定リサーチの場合,ゲットできるポケモンが高個体が多いので,お得感がありますね.面倒な作業だけれど,時間も長かったのでゆっくりできたし.
短時間だと疲弊・疲労感半端ないからなぁ.
2030年には引退している・・・はず.Y2K以前に言われいてた2038年問題はギリ回避.と思っているんだけど甘いか.
2030年に向けた日本のデジタル改革
https://www.mckinsey.com/jp/our-insights/how-japan-can-become-digitally-competitive-by-2030#
やっぱり老後はトヨタシティ移住かなぁ.富士山が近い,というのが気になるけど.
2030年に向けた日本のデジタル改革
https://www.mckinsey.com/jp/our-insights/how-japan-can-become-digitally-competitive-by-2030#
やっぱり老後はトヨタシティ移住かなぁ.富士山が近い,というのが気になるけど.
1983年の映画.高倉健主演,大原麗子共演.
舞台は函館.元球児で地元のヒーローだった高倉健は,造船会社をやめて初代水戸黄門に弟子入りし妻の加藤登紀子の支えもあり居酒屋兆治を開業.店には元バッテリーの田中邦衛や小松政夫,伊丹十三や,向かいの小料理屋の,ちあきなおみが出入りし,繁盛しているが,昔,恋人だった大原麗子の影がちらほら.大原麗子はお金持ちの左とん平と所帯を持っていたが,牧場に火をつけて失踪.
強面だけれど,いいひと,で有名という設定.
造船会社を辞めた理由は,不況で人事に異動になりリストラ担当にされそうになったことへの不満.その時の上司が後にガンになったと知っての高倉健の一言.「やっぱり神様は公平だった」
最近亡くなった人も含めて,もう出演者の多くが亡くなっている.存命はちあきなおみ,石野真子と小林稔侍,平田満くらいかなぁ.
大原麗子が美人だね.小さい頃にはなんとも思わなかったけれど.この映画でのラストシーンが,現実と重なる.
作中のちあきなおみの店には,サントリーオールドっぽい瓶がたくさん置いてあって田中邦衛が喧嘩してラックを倒して台無しにするけれど,大原麗子はサントリーレッドのCMに10年,オールドのCMは2年だったんだな.レッド,飲んだことないので今度見たら買おう.
舞台は函館.元球児で地元のヒーローだった高倉健は,造船会社をやめて初代水戸黄門に弟子入りし妻の加藤登紀子の支えもあり居酒屋兆治を開業.店には元バッテリーの田中邦衛や小松政夫,伊丹十三や,向かいの小料理屋の,ちあきなおみが出入りし,繁盛しているが,昔,恋人だった大原麗子の影がちらほら.大原麗子はお金持ちの左とん平と所帯を持っていたが,牧場に火をつけて失踪.
強面だけれど,いいひと,で有名という設定.
造船会社を辞めた理由は,不況で人事に異動になりリストラ担当にされそうになったことへの不満.その時の上司が後にガンになったと知っての高倉健の一言.「やっぱり神様は公平だった」
最近亡くなった人も含めて,もう出演者の多くが亡くなっている.存命はちあきなおみ,石野真子と小林稔侍,平田満くらいかなぁ.
大原麗子が美人だね.小さい頃にはなんとも思わなかったけれど.この映画でのラストシーンが,現実と重なる.
作中のちあきなおみの店には,サントリーオールドっぽい瓶がたくさん置いてあって田中邦衛が喧嘩してラックを倒して台無しにするけれど,大原麗子はサントリーレッドのCMに10年,オールドのCMは2年だったんだな.レッド,飲んだことないので今度見たら買おう.
六本木勤めだったあの頃,朝出勤すると自分の席にカバンを置いて,あとは会議室をハシゴして夜,帰る時に席に戻る.そんな日々だった.
そして今,Web会議がベースになったのでみんな空きスケジュールにどんどん入れてくるので,日によっては一日中会議,ということも多くなった.
会議だらけになると,その日1日,何を議論し,何を決め,残課題が何かがわからなくなってくる.整理する時間が必要.なので秘書?に,1.5時間の予定を確保してもらうようにして改善.会議は1時間,遅延開始・終了のバッファ,振り返りや次の準備,トイレや会議室移動でプラス30分がちょうどいい時間だったな.
そんな,体感的に会得した部分を,マイクロソフトは脳波で計測.
Work Trend Index Pulse レポート「脳には休憩が必要なことが調査で明らかに」
https://news.microsoft.com/ja-jp/2021/04/23/210423-brain-research/
引用:
でもまぁ,伊藤忠商事が広めた?ノー残業キャンペーンから,電通のまつりさん過労死などを経て,仕事のやり方は変化してきているけれど,もっとも効率的な方法を模索するのも必要だけれど,なんてことない雑談をして脳のストレッチも大事だな,と,たまに出勤して対面で人と仕事の話をする時に思ったりします.
そして今,Web会議がベースになったのでみんな空きスケジュールにどんどん入れてくるので,日によっては一日中会議,ということも多くなった.
会議だらけになると,その日1日,何を議論し,何を決め,残課題が何かがわからなくなってくる.整理する時間が必要.なので秘書?に,1.5時間の予定を確保してもらうようにして改善.会議は1時間,遅延開始・終了のバッファ,振り返りや次の準備,トイレや会議室移動でプラス30分がちょうどいい時間だったな.
そんな,体感的に会得した部分を,マイクロソフトは脳波で計測.
Work Trend Index Pulse レポート「脳には休憩が必要なことが調査で明らかに」
https://news.microsoft.com/ja-jp/2021/04/23/210423-brain-research/
引用:
マイクロソフトが実施した最新の脳波の活動に関する調査から、多くの人が体感していることが明らかになりました。それは、次々とバーチャル会議に参加していることをストレスに感じているということです。
でもまぁ,伊藤忠商事が広めた?ノー残業キャンペーンから,電通のまつりさん過労死などを経て,仕事のやり方は変化してきているけれど,もっとも効率的な方法を模索するのも必要だけれど,なんてことない雑談をして脳のストレッチも大事だな,と,たまに出勤して対面で人と仕事の話をする時に思ったりします.
おっと.
F: ドライブにネットワーク ドライブを割り当てると Microsoft Teams クライアントがフリーズする場合がある
https://answers.microsoft.com/ja-jp/msteams/forum/all/f/d36f1f39-c755-4a42-ad33-a3f0ba54a6cf
うちの職場は,Xドライブだったので影響を受けない模様.
F: ドライブにネットワーク ドライブを割り当てると Microsoft Teams クライアントがフリーズする場合がある
https://answers.microsoft.com/ja-jp/msteams/forum/all/f/d36f1f39-c755-4a42-ad33-a3f0ba54a6cf
うちの職場は,Xドライブだったので影響を受けない模様.
シルク・ドゥ・ソレイユ,再稼働発表していたのか...
去年,破産申請の際には大きくニュースになっていたようにい思うけれど,生き残りに成功しているということかな.
シルク・ドゥ・ソレイユが破産申請 コロナで全公演停止
https://www.asahi.com/articles/ASN6Z2BZHN6ZUHBI003.html
引用:
現存する世界最古の企業,金剛組のことを思い出した.
去年,破産申請の際には大きくニュースになっていたようにい思うけれど,生き残りに成功しているということかな.
シルク・ドゥ・ソレイユが破産申請 コロナで全公演停止
https://www.asahi.com/articles/ASN6Z2BZHN6ZUHBI003.html
引用:
世界的なエンターテインメント集団「シルク・ドゥ・ソレイユ」の運営会社は29日、本拠があるカナダの裁判所に対し、破産手続きを申請したと発表した。新型コロナウイルスの影響でショーが開演できなくなり、収入が途絶えていた。今後、債務整理や資本構成の見直しに向けた協議に入る。
現存する世界最古の企業,金剛組のことを思い出した.
1981年の日本映画.高倉健主演,いしだあゆみ,倍賞千恵子共演.
警察官でメキシコオリンピックの射撃選手に選ばれている高倉健が,北海道の小さな駅を起点に,妻いしだあゆみとの別れ,指名手配犯,根津甚八の妹,烏丸せつこの監視と犯人のの逮捕,根津甚八の死刑執行の知らせから,数年ぶりに妹のところに顔を出した際に出会う倍賞千恵子とその愛人が絡む人間ドラマ.
田中邦衛もちらっと出ているけれど,既に亡くなった人の多い映画だなぁ...
冒頭,妻のいしだあゆみと幼子の息子と駅で別れる.離婚の原因は不明だが,発車した電車からの泣き顔からの笑顔の敬礼は素晴らしいね.でも,「北の国から」でもそうなんだけれど,ちらっとしか出演してないことが多いような.
主人公の胸中を表す1つの方法として,劇中のテレビニュースで「東京オリンピックマラソン競技三位の円谷幸吉の自殺」が取り上げられていました.「幸吉は、もうすっかり疲れ切ってしまって走れません」といって責任を感じて自殺だなんて.まだ,戦前教育が残っていたのかなぁ...
警察官でメキシコオリンピックの射撃選手に選ばれている高倉健が,北海道の小さな駅を起点に,妻いしだあゆみとの別れ,指名手配犯,根津甚八の妹,烏丸せつこの監視と犯人のの逮捕,根津甚八の死刑執行の知らせから,数年ぶりに妹のところに顔を出した際に出会う倍賞千恵子とその愛人が絡む人間ドラマ.
田中邦衛もちらっと出ているけれど,既に亡くなった人の多い映画だなぁ...
冒頭,妻のいしだあゆみと幼子の息子と駅で別れる.離婚の原因は不明だが,発車した電車からの泣き顔からの笑顔の敬礼は素晴らしいね.でも,「北の国から」でもそうなんだけれど,ちらっとしか出演してないことが多いような.
主人公の胸中を表す1つの方法として,劇中のテレビニュースで「東京オリンピックマラソン競技三位の円谷幸吉の自殺」が取り上げられていました.「幸吉は、もうすっかり疲れ切ってしまって走れません」といって責任を感じて自殺だなんて.まだ,戦前教育が残っていたのかなぁ...
1999年の日本映画.高倉健主演,大竹しのぶ,広末涼子,志村けん共演.
北海道の過疎地域にあるローカル線の高倉健駅長を描くファンタジー.妻の大竹しのぶや,広末涼子もいい.志村けんはちょっとしか出演してないけれど,いい演技をしている.得意な演技,とも言えるかな.
この映画,というよりは短編集の原作本を,仲人さんに結婚式当日にもらった覚えがある.結婚式のドタバタで,どこに行ったか不明なのだけど.仲人さんにはその時に一度会ったきりで,すでに鬼籍にはいっている.その短編集中には「ラブ・レター」という作品があり,西田敏行が主演でドラマを見た覚えがあって,ぜひもう一度見たい作品.
北海道の過疎地域にあるローカル線の高倉健駅長を描くファンタジー.妻の大竹しのぶや,広末涼子もいい.志村けんはちょっとしか出演してないけれど,いい演技をしている.得意な演技,とも言えるかな.
この映画,というよりは短編集の原作本を,仲人さんに結婚式当日にもらった覚えがある.結婚式のドタバタで,どこに行ったか不明なのだけど.仲人さんにはその時に一度会ったきりで,すでに鬼籍にはいっている.その短編集中には「ラブ・レター」という作品があり,西田敏行が主演でドラマを見た覚えがあって,ぜひもう一度見たい作品.
内閣官房内閣サイバーセキュリティセンターから,ゴールデンウィーク前?中に注意喚起がでていました.
ランサムウエアによるサイバー攻撃に関する注意喚起について
https://www.nisc.go.jp/active/infra/pdf/ransomware20210430.pdf
別にゴールデンウィークに関係するってことでもないね.
休み前に,VPNルータなどの脆弱性が次々と発表されたのも気をつけないと.
バッファロー製Wi-Fiルーターに複数の脆弱性
https://k-tai.watch.impress.co.jp/docs/news/1321948.html
BHR-4GRVがある! PPTPでお気軽低価格VPNルータで,うちにも1台あるけれど非稼働.
なんと,ファームウェアがリリースされていました.
BHR-4GRV ファームウェア (Windows)
https://www.buffalo.jp/support/download/detail/?dl_contents_id=60691
あれ?もしかしてBHR-4RVだったかも...ビジュアルを見るとBHR-4RVだったな.
NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告
https://k-tai.watch.impress.co.jp/docs/news/1317677.html
ランサムウエアによるサイバー攻撃に関する注意喚起について
https://www.nisc.go.jp/active/infra/pdf/ransomware20210430.pdf
別にゴールデンウィークに関係するってことでもないね.
休み前に,VPNルータなどの脆弱性が次々と発表されたのも気をつけないと.
バッファロー製Wi-Fiルーターに複数の脆弱性
https://k-tai.watch.impress.co.jp/docs/news/1321948.html
BHR-4GRVがある! PPTPでお気軽低価格VPNルータで,うちにも1台あるけれど非稼働.
なんと,ファームウェアがリリースされていました.
BHR-4GRV ファームウェア (Windows)
https://www.buffalo.jp/support/download/detail/?dl_contents_id=60691
あれ?もしかしてBHR-4RVだったかも...ビジュアルを見るとBHR-4RVだったな.
NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告
https://k-tai.watch.impress.co.jp/docs/news/1317677.html
2020年の日本映画.山田孝之主演,広末涼子共演.
突然妻を亡くして2歳弱の娘を男手一つで育てることになった男の話.小学校卒業までの10年間が描かれる.
泣けそうなポイントが多々あるけれど,よーく考えると涙誘われすぎているかなぁ.
娘役を演じている子役が三人,入れ替わるのだけれど,2番目の白鳥玉季が6〜8歳で実年齢が現在11歳,次の田中里念が9〜12歳で実年齢が13歳なので,なんでスイッチしたのかよくわからん.白鳥玉季で十分だったような気もするけれど.田中里念が悪いわけじゃないけれどね.田中里念は,藤田ニコルにそっくりすぎてもう後半の感動シーンは,にこるんにしか見えない
タイトルの「ステップ」とはステップファーザー,ステップマザーのことを示すそうで,継親(ままおや)を示す模様.結果的には,シングルファーザーと子供がいない女性でステップファミリーになるということか.
ああ,あと中川大志が三回くらい一瞬でているので注目.いい笑顔w
突然妻を亡くして2歳弱の娘を男手一つで育てることになった男の話.小学校卒業までの10年間が描かれる.
泣けそうなポイントが多々あるけれど,よーく考えると涙誘われすぎているかなぁ.
娘役を演じている子役が三人,入れ替わるのだけれど,2番目の白鳥玉季が6〜8歳で実年齢が現在11歳,次の田中里念が9〜12歳で実年齢が13歳なので,なんでスイッチしたのかよくわからん.白鳥玉季で十分だったような気もするけれど.田中里念が悪いわけじゃないけれどね.田中里念は,藤田ニコルにそっくりすぎてもう後半の感動シーンは,にこるんにしか見えない
タイトルの「ステップ」とはステップファーザー,ステップマザーのことを示すそうで,継親(ままおや)を示す模様.結果的には,シングルファーザーと子供がいない女性でステップファミリーになるということか.
ああ,あと中川大志が三回くらい一瞬でているので注目.いい笑顔w
禁止場所にも関わらずBBQして酒酔い後に多摩川で泳いだ若者が溺死.誰も哀れみを感じない. 緊急事態宣言下だったり外出自粛が言われている中で残念な行動.
県境にある川での事故の場合,その体がある岸の警察が管轄になるそうです.中央の中洲とかの場合,頭が向いている方だそうで.要らない知識が身についた.
氏名が報道されているから早速twitterやfacebookが特定.写真だけで無く珍しい名前なので出身高校なども検出されてます.恐ろしい.本人は亡くなっているけどね.
でも,この手の死亡事故は毎年恒例だったりする.川べりでキャンプ,BBQして天気が良いとつい,川に入りたくなる若者は毎年いる.たぶん酔っている事や学生時代に水泳ができていた時のイメージに体がついてこなくて,吊ったり痙攣したりして命を落とすのだろう.こういう時は体力に地震がありそうな人が多い.
2021.05.12 追記
類似の事例.人の衝動は抑えられないようだ.
「幕張の浜」の水難死亡事故、4年連続に 水難学会・斎藤会長「突堤は危険度高い」と警鐘 海濁り、深い場所も
https://www.chibanippo.co.jp/news/national/789961
千葉市美浜区のZOZOマリンスタジアム近くにある人工海浜「幕張の浜」で、水難死亡事故が4年続けて発生した。
浜から沖に伸びる長さ約250メートルの突堤から海に飛び込んで遊んでいたとみられる男性会社員(19)が行方不明となり、海中から遺体で発見された。当時の現場の天候は曇り。気温は17度。風速は西の風14メートルだった。
突堤付近では2018~20年にも、高校生が死亡する水難事故が3年続けて発生し、計4人が死亡。
突堤には立ち入り防止のフェンスが設置されていた。
事故が起きた時の共通の条件として「風が強く吹き波が立つ。そして海に飛び込みたくなるような暖かい気候がある
地元の中高生らは突堤付近の危険性を知っているが、周辺から遊びにきた若者らにまで浸透していないという。
県境にある川での事故の場合,その体がある岸の警察が管轄になるそうです.中央の中洲とかの場合,頭が向いている方だそうで.要らない知識が身についた.
氏名が報道されているから早速twitterやfacebookが特定.写真だけで無く珍しい名前なので出身高校なども検出されてます.恐ろしい.本人は亡くなっているけどね.
でも,この手の死亡事故は毎年恒例だったりする.川べりでキャンプ,BBQして天気が良いとつい,川に入りたくなる若者は毎年いる.たぶん酔っている事や学生時代に水泳ができていた時のイメージに体がついてこなくて,吊ったり痙攣したりして命を落とすのだろう.こういう時は体力に地震がありそうな人が多い.
2021.05.12 追記
類似の事例.人の衝動は抑えられないようだ.
「幕張の浜」の水難死亡事故、4年連続に 水難学会・斎藤会長「突堤は危険度高い」と警鐘 海濁り、深い場所も
https://www.chibanippo.co.jp/news/national/789961
久しぶりの新規伝説ポケモン,ゼルネアスが登場.
距離近いので威嚇動作で頭がドンとくる感じ.孔雀っぽい頭,細身,色合いから,あまり強そうではない.
距離近いので威嚇動作で頭がドンとくる感じ.孔雀っぽい頭,細身,色合いから,あまり強そうではない.
昨年末以来の視聴.実際には3〜四回目.前回,カミさんが酔っ払って寝てしまったので,
松たか子の「悔しいなぁ.あなたが結婚してくれてたら」は,物語の流れからは姉と結婚していれば死ななくて済んだという意図なのだと思ったけれど,いまだに結婚していなかった初恋の人の福山雅治と,現在の旦那の庵野秀明を見比べての想いかもしれないと気づいた.
2〜3ヶ月,同窓会のタイミングがずれるだけで違ったかもしれないし.実家の場所や豊川悦司の住まいが変わってない点からすると,福山雅治演じる男の努力不足感はあるだろうな.
どちらにしても,三回ほど登場する卒業式の謝辞に,この作品の想いが詰め込まれているのかな.
松たか子の「悔しいなぁ.あなたが結婚してくれてたら」は,物語の流れからは姉と結婚していれば死ななくて済んだという意図なのだと思ったけれど,いまだに結婚していなかった初恋の人の福山雅治と,現在の旦那の庵野秀明を見比べての想いかもしれないと気づいた.
2〜3ヶ月,同窓会のタイミングがずれるだけで違ったかもしれないし.実家の場所や豊川悦司の住まいが変わってない点からすると,福山雅治演じる男の努力不足感はあるだろうな.
どちらにしても,三回ほど登場する卒業式の謝辞に,この作品の想いが詰め込まれているのかな.
2019年の日本映画.福山雅治主演,石田ゆり子共演.
クラッシックギタリストの福山雅治は,祖母の葬儀でフランスから帰国していたジャーナリストの石田ゆり子と出会う.石田ゆり子にはフランスに長年付き合いのある婚約者の伊勢谷友介がいたが,福山雅治は師匠の古谷一行のスペインのマドリード公演に出演し,石田ゆり子を招待するもフランスでテロ事件に遭遇し公演に行くことができず,事情を知らない福山雅治は,ショックで演奏を続けられなくなってしまう.
「マチネ」とは「午前」の事を示すフランス語で,公演に際しては「昼公演」の事を指し示すそう.ちなみに夜の公演は「ソワレ」というそう.
タイトルの「マチネの終わり」とは人生において中年の後半,40代〜50代を示しているそうで,配役の福山雅治や石田ゆり子の恋愛として一致していますね.
この物語のキーになるのは,すれ違い.恋愛ドラマにおいてすれ違いはよく用いられる手法だけれど,ケータイが普及したこの世の中で「連絡がつかない」というシーンを作るのは難しいが,スムースにその状態を作り出す.
しかし,ラストシーンは,何となく寸止めになりそうな感じで終わるな,という予感はあったが的中.
クラッシックギタリストの福山雅治は,祖母の葬儀でフランスから帰国していたジャーナリストの石田ゆり子と出会う.石田ゆり子にはフランスに長年付き合いのある婚約者の伊勢谷友介がいたが,福山雅治は師匠の古谷一行のスペインのマドリード公演に出演し,石田ゆり子を招待するもフランスでテロ事件に遭遇し公演に行くことができず,事情を知らない福山雅治は,ショックで演奏を続けられなくなってしまう.
「マチネ」とは「午前」の事を示すフランス語で,公演に際しては「昼公演」の事を指し示すそう.ちなみに夜の公演は「ソワレ」というそう.
タイトルの「マチネの終わり」とは人生において中年の後半,40代〜50代を示しているそうで,配役の福山雅治や石田ゆり子の恋愛として一致していますね.
この物語のキーになるのは,すれ違い.恋愛ドラマにおいてすれ違いはよく用いられる手法だけれど,ケータイが普及したこの世の中で「連絡がつかない」というシーンを作るのは難しいが,スムースにその状態を作り出す.
しかし,ラストシーンは,何となく寸止めになりそうな感じで終わるな,という予感はあったが的中.
今朝,10時27分に震度5強,マグニチュード6.8の地震が発生.
東京でも久しぶりにテレビで緊急地震速報がでてNHKがずっとニュースを伝えていた.うちでは,軽く短時間揺れただけだったので,立って歩いていたら気づかない程度じゃなかろうか.
午後の気象庁会見だと「津波はおそらくギリギリ、地震の規模からすると起きなかったと考えております」(気象庁・束田進也 地震津波監視課長)
気象庁は「地震活動は今も高い状態にある」と言っている.備えておかねば...
子供も老人もいない中年夫婦だけの家族に,何か起こった時に優先的に支援がくるとは思えない.自己防衛しか手段はないと思っているけれど,カミさんはその点は楽観的な様子.
東京でも久しぶりにテレビで緊急地震速報がでてNHKがずっとニュースを伝えていた.うちでは,軽く短時間揺れただけだったので,立って歩いていたら気づかない程度じゃなかろうか.
午後の気象庁会見だと「津波はおそらくギリギリ、地震の規模からすると起きなかったと考えております」(気象庁・束田進也 地震津波監視課長)
気象庁は「地震活動は今も高い状態にある」と言っている.備えておかねば...
子供も老人もいない中年夫婦だけの家族に,何か起こった時に優先的に支援がくるとは思えない.自己防衛しか手段はないと思っているけれど,カミさんはその点は楽観的な様子.
職場の方針で60%出勤.組織としては本来は100%何だけれど,そうは言ってられないので部門ごとに設定されている.
そこで夜,帰宅時に歩いていると,店のある街は閉まっているので何もできないけれど,公園で宴会を開いているサラリーマン多数.季節的にも,ちょっと寒いけれど我慢できないわけでもない.逆に騒いだ方が体が温まるからすると酔いが回ってタガが外れて大騒ぎになるのかな.
あと,気になるのは最近,歩きながら食事する男女が増えた.原宿とか観光地とかでアイスクリームや団子のようなものを買ってゆっくり食べながら歩く,みたいな感じでもなく,ただ普通に歩きながらパンとかを食べてる.歩いているとパンに匂いがしてくるのでアレ?とおもたら,前を歩いている人が食べている感じ.
徒然
0402 小池都知事がマンボウは使わずじゃなくて重点措置と略していると発言.マンボウだと柔らかい表現
になるし良い考え.
0405 e484kと言う変異株が浮上.現時点で情報が集計されてないので無い.
0407 マンボウ適用の大阪,過去最高の700人越えの感染者.
0407 大阪・兵庫はイギリス型の変異株が半数を超えた.イギリス型は感染力が強く子供への感染力が強い.
0406 東京の変異株は出どころ不明.
0407 大阪で医療緊急事態宣言.去年7月に続いて2回目.
蔓延防止法対象地域で見回り開始.酸素濃度メーターもチェックする.
0409 関東でも山梨で感染者が少ない事が話題.飲食店への独自の認定制度やマスク会食が住人に定着している模様.
0410 厚生労働省職員が大人数で夜中まで送別会していた続報として参加者から感染者が複数人.関連は不明だが民意はそう思って無いんだろうな.
0412 マンボー発令.しかしうちはギリギリ適用外.テレビで近所が映ってる.
0412 高齢者からワクチン接種が始まる.
0413 変異株は感染しやすいだけで無く治りにくいから病床が空かないと言う課題も分かってきた.感染しない事が大事.
0414 マスク会食が定着しないので代替として兵庫県は700万円かけ,うちわを配布すると表明するも神戸市は受け入れ拒否.逆にうちわを使えば会食OKと誤って伝わる可能性があると指摘.うちわは啓蒙活動用として配布する模様.製作費も配布の人件費も撤回できないのだろうなぁ.
0415 インド1日で20万人感染.集計能力凄いな...
0416 芸能人で感染発表が多くなった.舞台とかの影響がある人は公表している模様.
0418 N501Y型とされる変異株が急増.これまで以上に人との接触機会を減らしても感染する.若い人にもかかるのが特徴.
0418 訪米中の菅総理はファイザー社に電話しワクチン提供を取り付け.しかし世界的に見るとアストラゼネカのワクチンを中止する国も増えたのでファイザー製は各国で争奪戦になりそうとの予測.
0419 ワクチン接種率の高いイスラエルは屋外でのマスク外しが許可.日常を取り戻しつつある.
0419 口腔外の注射行為は歯医者でも可能との見解を加藤官房長官が発言.接種スピードを加速化したい模様.
0420 インドは1日27万人が感染.
0420 今日から川崎もマンボー.東京都はマンボーから1週間で緊急事態宣言が見えて来た.
0421 東京女子医大病院で医師が100人以上退職.昨年は看護師400人退職意向とか夏季ボーナス無しとか,その意味でコロナ禍代表病院になってる.
0421 ノーマスクピクニックなるイベントが中止.中止となってもゲリラ的に開催されると困るので公演関係者はゴールデンウィーク中気が抜け無いと出勤決定する場所も…公園管理も税金だと思うが.
0424 明日からの緊急事態宣言を踏まえ,色々な施設が休業するので駆け込み混雑.なんか違うよ.
0424 インド型変異株の感染者が5名確認.水際防御できてない模様.
0425 ワクチン接種率がOECD37ヵ国で最下位.2%.イギリスは62.09%.原因はワクチンが入ってこない.韓国3.97
0428 オリパラ組織委員会が大会中の看護師不足で500人の看護師派遣を医師会に要請.コロナ禍において医療体制が崩壊とも言われる中,批判が.大会は42会場と関連設備含めると50箇所くらいかな?大小あるけれど単純に割り算したら1会場50人程度か.選手村と観客用があるけれど海外からの観客が来ないとは言え各種言語対応は必要なのかな.基本英語だろうけど.医者が賢いから英語ドイツ語はこなせそうだけどね.大会会場での医療って,ちょっとした怪我とかが多いと思う.重症患者が出たら病院送りになるし.
0429 ゴールデンウィーク初日.空港では帰省では無く旅行目的で大混雑.緊急事態宣言が出てもキャンセル料の保証がなく国民の自主性に任せた結果.大阪ではコロナ死者44人.しかしこれは集計マジック.
今月は変異株のコロナ感染が増えたという話題に尽きるかな.イギリス型,ブラジル型.現在はほとんどは変異株が標準になりつつある.
結局水際対策に失敗した,政府の対策不備に尽きる. インド型はワクチンの効果が低いという話もあるしね.
そこで夜,帰宅時に歩いていると,店のある街は閉まっているので何もできないけれど,公園で宴会を開いているサラリーマン多数.季節的にも,ちょっと寒いけれど我慢できないわけでもない.逆に騒いだ方が体が温まるからすると酔いが回ってタガが外れて大騒ぎになるのかな.
あと,気になるのは最近,歩きながら食事する男女が増えた.原宿とか観光地とかでアイスクリームや団子のようなものを買ってゆっくり食べながら歩く,みたいな感じでもなく,ただ普通に歩きながらパンとかを食べてる.歩いているとパンに匂いがしてくるのでアレ?とおもたら,前を歩いている人が食べている感じ.
徒然
になるし良い考え.
蔓延防止法対象地域で見回り開始.酸素濃度メーターもチェックする.
今月は変異株のコロナ感染が増えたという話題に尽きるかな.イギリス型,ブラジル型.現在はほとんどは変異株が標準になりつつある.
結局水際対策に失敗した,政府の対策不備に尽きる. インド型はワクチンの効果が低いという話もあるしね.
子供の頃,アポロ計画よりスペースシャトルが未来の宇宙開発として騒がれていたと思うけれど,ボイジャー計画について,今回偶然知ることになった.
知ることになった,といっても「まだ稼働中」という事実だけ.
自分の知識だと,マーズ・パスファインダーが最初.当時の社内掲示板で,米山さんという会った事もない人が宇宙についてずっと語っていたのがきっかけ.NASAの専用サイトにアクセスして名前を登録すると,そのデータを持って火星に持って行ってくれるというので,登録し,その証拠としてPDFがダウンロードできました.
1997年,マーズパスファインダーは計画通りに火星に到着し,探索して多くの画像を地球に送信し,83火星日稼働して通信が途絶えたそうです. 宇宙人とか,遠い未来の地球人とかが,パスファインダーの探査車を探して,自分の署名を解読できたりすると面白いかもしれません.
1977年に打ち上げられたボイジャーには「地球の音」とされるゴールデンレコードが搭載されていて,それを搭載したまま現在も太陽系外を直進して定期的に通信できているなんて,夢があるね.
知ることになった,といっても「まだ稼働中」という事実だけ.
自分の知識だと,マーズ・パスファインダーが最初.当時の社内掲示板で,米山さんという会った事もない人が宇宙についてずっと語っていたのがきっかけ.NASAの専用サイトにアクセスして名前を登録すると,そのデータを持って火星に持って行ってくれるというので,登録し,その証拠としてPDFがダウンロードできました.
1997年,マーズパスファインダーは計画通りに火星に到着し,探索して多くの画像を地球に送信し,83火星日稼働して通信が途絶えたそうです. 宇宙人とか,遠い未来の地球人とかが,パスファインダーの探査車を探して,自分の署名を解読できたりすると面白いかもしれません.
1977年に打ち上げられたボイジャーには「地球の音」とされるゴールデンレコードが搭載されていて,それを搭載したまま現在も太陽系外を直進して定期的に通信できているなんて,夢があるね.
変なメールが到着.
引用: APIで漏洩していたってことか.ブラウザで見ているとマスクされている気がするけれど,20年以上前から実名で登録している自分には,分が悪い.
オークションWeb API提供終了(2018年2月22日)のお知らせ
https://developer.yahoo.co.jp/webapi/auctions/
引用:
【再掲】【重要】オークションWeb API提供終了(2020年1月)のお知らせ
https://developer.yahoo.co.jp/changelog/2019-10-10-auction161.html
引用: ドタバタか.担当していたエンジニアが,辞めちゃったのでわけわからん,そんなところか.
元のメールで,
引用: これは,APIを提供しておきながら,そのAPIを使って情報を「収集するな」という矛盾.大丈夫じゃないな.
引用:
ビスを通して、ヤフオク!の落札者のYahoo! JAPAN ID、および落札した商品タイトルの取得が可能であったという仕様不備が確認されました。(対象期間:2016年10月19日~2021年4月23日)
オークションWeb API提供終了(2018年2月22日)のお知らせ
https://developer.yahoo.co.jp/webapi/auctions/
引用:
この度誠に勝手ながら、2018年2月22日をもちまして、オークションWeb APIの提供を終了いたします。
〜略〜
■終了予定日
2018年02月22日(木)
※「2018年1月22日」とお伝えしておりましたが、「2018年2月22日」に変更致しました。
〜略〜
※2019年10月10日更新
一部APIがご利用頂けておりましたが、
評価APIが2020年1月をもちまして
提供終了となります。
【再掲】【重要】オークションWeb API提供終了(2020年1月)のお知らせ
https://developer.yahoo.co.jp/changelog/2019-10-10-auction161.html
引用:
■提供終了日2020年1月予定
2020年1月29日(水)
2020年1月24日(金)
予定より早まりました、何卒ご了承願います。
※上記日程以降、対象のオークションWeb APIの動作は保証致しかねます。
元のメールで,
引用:
なお、APIサービスを含む弊社サービスの利用に際し、ユーザーに無断で個人情報を収集・蓄積する行為は規約で禁止されています。
全廃じゃなくて全敗ね.
先週末に,参議院議員と衆議院議員で補欠選挙,再選挙が行われて,自民党が3戦全敗と報道.
テレビを見ていて気になったのは,これ.
【街頭演説】4月23日(金)、岡田常任顧問、蓮舫代表代行が広島市で宮口はるこ候補と演説
https://cdp-japan.jp/news/20210422_1233
引用: んー.マンボーの東京から,広島に?
移動自粛要請でも応援続々 3選挙「不要不急でない」―与野党
https://www.jiji.com/jc/article?k=2021041401177
引用: 首都圏から政治家の皆さんの都合で地方に応援演説で駆けつけるのが「不要不急では無い」と言い張るなら,年度末の送迎会や卒業など,二度と会えなくなるかもしれない人たちとの会合は,人生において大事な事だし「不要不急では無い」と言えちゃうと,思うんだけど.
こういうところに政治家の矛盾を感じるんだと思うよ.選挙には負けて政権へのダメージも大きいけれど応援に行かなかった菅総理の姿勢も,評価されるべきだね.
「選挙は不要不急ではない」とされて選ばれた人たちが何をするのかは,観察しておかないと.半年程度で解散総選挙なんじゃなかったのかなぁ.
公職選挙法違反で逮捕・辞任した河井克行・河井案里の両議員は,は2019年10月から議員として仕事をしてなかったのに,あと半年のために欠員補充は不要なのでは?
先週末に,参議院議員と衆議院議員で補欠選挙,再選挙が行われて,自民党が3戦全敗と報道.
テレビを見ていて気になったのは,これ.
【街頭演説】4月23日(金)、岡田常任顧問、蓮舫代表代行が広島市で宮口はるこ候補と演説
https://cdp-japan.jp/news/20210422_1233
引用:
下記の通り、岡田克也 常任顧問、蓮舫 代表代行が広島市で参院広島県選挙区再選挙推薦候補の〜さんと演説します。
お近くの方は、是非お立ち寄りください
移動自粛要請でも応援続々 3選挙「不要不急でない」―与野党
https://www.jiji.com/jc/article?k=2021041401177
引用:
政府が県境をまたぐ移動自粛を要請する中、与野党ともに「選挙は不要不急ではない」と主張。
〜略〜
一方、菅義偉首相は現地入りを見送る方向だ。
〜略〜
加藤勝信官房長官は14日の記者会見で、「選挙は民主主義の根幹。不要不急には当たらない」と強調した。
こういうところに政治家の矛盾を感じるんだと思うよ.選挙には負けて政権へのダメージも大きいけれど応援に行かなかった菅総理の姿勢も,評価されるべきだね.
「選挙は不要不急ではない」とされて選ばれた人たちが何をするのかは,観察しておかないと.半年程度で解散総選挙なんじゃなかったのかなぁ.
公職選挙法違反で逮捕・辞任した河井克行・河井案里の両議員は,は2019年10月から議員として仕事をしてなかったのに,あと半年のために欠員補充は不要なのでは?
怖いな.
アクセス元の都道府県と市レベルの住所が分かるAPI、Cloudflareがエッジ上のCloudflare Workersで提供へ
https://www.publickey1.jp/blog/21/apicloudflarecloudflare_workers.html
いまはズレがあるけれど,そのうちAirTagと同じような感じで精度があってくるんだろうな.
アクセス元の都道府県と市レベルの住所が分かるAPI、Cloudflareがエッジ上のCloudflare Workersで提供へ
https://www.publickey1.jp/blog/21/apicloudflarecloudflare_workers.html
いまはズレがあるけれど,そのうちAirTagと同じような感じで精度があってくるんだろうな.
Appleがハッカーから「身代金を払わなければ未発表情報をバラす」と脅迫されていることが判明
https://gigazine.net/news/20210421-ransomware-gang-revil-extort-apple/
そもそも,ランサムとは関係なくサプライチェーンの中からリーク情報として未発表情報が漏れているから,いまさら感があるな.
https://gigazine.net/news/20210421-ransomware-gang-revil-extort-apple/
そもそも,ランサムとは関係なくサプライチェーンの中からリーク情報として未発表情報が漏れているから,いまさら感があるな.
1週間前になるけれど,菅総理とバイデンの会談の際に出た話題として.
日米、楽天を共同監視 中国への情報流出を警戒
https://this.kiji.is/757209596244049920
引用: 税金使って監視するんか.楽天が持っているデータ程度で,国益を損ねるような価値があるのだろうか? 無駄な気がするが.
日米、楽天を共同監視 中国への情報流出を警戒
https://this.kiji.is/757209596244049920
引用:
日米両政府が、経済安全保障の観点から楽天グループを共同で監視する方針を固めたことが20日分かった。中国IT大手の騰訊控股(テンセント)子会社が3月に大株主となったことで、日米の顧客情報がテンセントを通じて中国当局に筒抜けになる事態を警戒。日本政府が外為法に基づいて楽天から定期的に聞き取り調査を行い、米当局と内容を共有することで、中国への情報流出リスクに連携して対処する。
第一次世界大戦後,フランスはドイツから攻めてこられないように国境に要塞を「マジノ線」という要塞を作った.「108の主要塞を15kmの間隔で配置、連絡通路として地下鉄を通している。」そうだ.
長期にわたって莫大な投資で防衛線を作ったのだけれど,中立国のベルギー側を強化しなかったので,そこを迂回路され,さらにドイツ軍は新兵器の戦車を使って難なく侵攻を許してしまったそう.
サイバーセキュリティを防衛線と捉えることができるけれど,この教訓は為になるね.
話はそれるけれど,トランプ大統領時代にメキシコとの境界に壁を作るとか言っていたけれど,あれはバイデンになって中止になったそうだ.
幻に終わった「トランプの壁」 バイデン氏は建設中止を表明 どうなる不法移民対策
https://news.yahoo.co.jp/byline/inosehijiri/20201229-00215139/
引用: 別にトランプ発案の新しい試みではなかったようだから,また政権とか変わればチョイチョイ延長されるのだろうか.
長期にわたって莫大な投資で防衛線を作ったのだけれど,中立国のベルギー側を強化しなかったので,そこを迂回路され,さらにドイツ軍は新兵器の戦車を使って難なく侵攻を許してしまったそう.
サイバーセキュリティを防衛線と捉えることができるけれど,この教訓は為になるね.
話はそれるけれど,トランプ大統領時代にメキシコとの境界に壁を作るとか言っていたけれど,あれはバイデンになって中止になったそうだ.
幻に終わった「トランプの壁」 バイデン氏は建設中止を表明 どうなる不法移民対策
https://news.yahoo.co.jp/byline/inosehijiri/20201229-00215139/
引用:
トランプ大統領の就任以来これまでに建設された壁の距離は、384マイル。以前から立っていた分と合わせると、壁の総距離は694マイルとなった。
〜略〜
データをよく見ると、384マイルの9割にあたる344マイルは、古くなったり壊れかけたりした既存の壁の建て替えで、何もなかった場所に新たに建設した壁は40マイルにすぎない。
内閣府に不正アクセス
https://this.kiji.is/757998150644727808
引用:
この脆弱性自体は,2021年2月に発表されていたけれど,いわゆるゼロデイ.
FileZenの脆弱性(CVE-2021-20655)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210009.html
興味深いのはここ.
引用:
内閣府のFileZenへの不正アクセスについてまとめてみた
https://piyolog.hatenadiary.jp
追記2021/05/20
インターネット上で稼働しているデバイスの情報を収集する以前紹介したSHODANを使っての,FileZenの探索がまとめられています.
[OSINT]Shodanを使ってFileZenを探せ その3(番外編: 運用状況の分析)
https://note.com/hiro_shi_note/n/ne0be0fb4b517
https://this.kiji.is/757998150644727808
引用:
内閣府は22日、内閣官房などと共同で利用しているファイル共有のストレージサービスに不正アクセスがあり、
〜略〜
1月に内閣府のネットワークを運用する事業者が不正アクセスを検知し、調査を進めていた
この脆弱性自体は,2021年2月に発表されていたけれど,いわゆるゼロデイ.
FileZenの脆弱性(CVE-2021-20655)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210009.html
興味深いのはここ.
引用:
III. 対策
脆弱性に対応したバージョンは2021年2月16日の段階で提供されていません。株式会社ソリトンシステムズによると、脆弱性に対応したバージョンを2021年3月に提供する予定とのことです。
更新: 2021年3月5日追記
2021年3月5日、株式会社ソリトンシステムズより脆弱性(CVE-2021-20655)について修正済みのバージョンが公開されました。修正済みバージョンの適用をご検討ください
内閣府のFileZenへの不正アクセスについてまとめてみた
https://piyolog.hatenadiary.jp
追記2021/05/20
インターネット上で稼働しているデバイスの情報を収集する以前紹介したSHODANを使っての,FileZenの探索がまとめられています.
[OSINT]Shodanを使ってFileZenを探せ その3(番外編: 運用状況の分析)
https://note.com/hiro_shi_note/n/ne0be0fb4b517
今日は歯医者の日.11時15分からの治療のために駅前の歯医者に行き,マクドをテイクアウト.久々にすごく並んでいた.
そして家に帰ってポケモンを開くと・・・フレンドシップデーが始まってもう半分終わってた.
明日から三回目の緊急事態宣言という状況で不要不急の外出をするわけもに行かず,どうしようかと悩んでいたけれど,普通に「ルアー」と「おこう」を使うことで達成できました.
XPという経験値がたくさん手に入るイベントだったけれど,もう経験値は不要だしなぁ...レベルアップのモチベーションも最近なくなっているし.
そして家に帰ってポケモンを開くと・・・フレンドシップデーが始まってもう半分終わってた.
明日から三回目の緊急事態宣言という状況で不要不急の外出をするわけもに行かず,どうしようかと悩んでいたけれど,普通に「ルアー」と「おこう」を使うことで達成できました.
XPという経験値がたくさん手に入るイベントだったけれど,もう経験値は不要だしなぁ...レベルアップのモチベーションも最近なくなっているし.
