ブログ - 最新エントリー
オープンソースのGIS(Geographic Information System:地理情報システム)のQGISをダウンロードしてみた.
旅行に行くと都度,GPSログを取っていたけれど,それをマッピングするツールとして.これまではガーミンのソフトとかGoogle Earthを使っていたけれど,どうにも(自分にとっては)無駄な情報が多くて...
そこでまずは,Google My Mapにアップロードしていたデータをダウンロード.KMZ形式というファイルで,そのままではQGISに読み込めないというので,プラグインを追加.
別途ダウンロード不要で,追加もアプリ上からできるので簡単.
早速,KMZファイルを読み込んでみる.マップ上に表示するには,レイヤ追加する.
これで地図上にマッピングできた.この後,地図の元になるデータをダウンロードしてレイヤを追加していけば良いようだ.
「GIS実習オープン教材」
https://gis-oer.github.io/gitbook/book/
QGISビギナーズマニュアル
https://gis-oer.github.io/gitbook/book/materials/QGIS/QGIS.html
なかなか夢が広がる感じがする!
旅行に行くと都度,GPSログを取っていたけれど,それをマッピングするツールとして.これまではガーミンのソフトとかGoogle Earthを使っていたけれど,どうにも(自分にとっては)無駄な情報が多くて...
そこでまずは,Google My Mapにアップロードしていたデータをダウンロード.KMZ形式というファイルで,そのままではQGISに読み込めないというので,プラグインを追加.
別途ダウンロード不要で,追加もアプリ上からできるので簡単.
早速,KMZファイルを読み込んでみる.マップ上に表示するには,レイヤ追加する.
これで地図上にマッピングできた.この後,地図の元になるデータをダウンロードしてレイヤを追加していけば良いようだ.
「GIS実習オープン教材」
https://gis-oer.github.io/gitbook/book/
QGISビギナーズマニュアル
https://gis-oer.github.io/gitbook/book/materials/QGIS/QGIS.html
なかなか夢が広がる感じがする!
緊急事態宣言下でも,お出かけゲームアプリだったポケモンGOも,既に家でもたくさん楽しめるように調整されているので,問題なくプレイできました.ほぼ自動だけれど.
ほっといても湧いて出現してくるのですが,最後の2時間は「おこう」を使いました.
ポケモンボックスがいっぱいになるので適宜交換して整理しながらですが,300匹ほど入手できた模様.
色違いは8匹.高個体はいなかったけれど,これまで捕まえられなかったので嬉しかったかな.
ゴウリキー,カイリキーと進化させると「しっぺがえし」という技を覚えるけれど,そんなに重要ではない模様. レベル41以上になって必要になった「ワンリキーのアメXL」は70個になりました.アメXLは,ふしぎなアメ100個と等価だから,けっこうな価値だけれど,これを使ってどの程度強くなるのか・・・
ほっといても湧いて出現してくるのですが,最後の2時間は「おこう」を使いました.
ポケモンボックスがいっぱいになるので適宜交換して整理しながらですが,300匹ほど入手できた模様.
色違いは8匹.高個体はいなかったけれど,これまで捕まえられなかったので嬉しかったかな.
ゴウリキー,カイリキーと進化させると「しっぺがえし」という技を覚えるけれど,そんなに重要ではない模様. レベル41以上になって必要になった「ワンリキーのアメXL」は70個になりました.アメXLは,ふしぎなアメ100個と等価だから,けっこうな価値だけれど,これを使ってどの程度強くなるのか・・・
阪神大震災から26年.毎年この時期にはテレビで特集をやるけれど,今年は薄い感じが...
1つ実感できたのは,夕方にスーパーに買い物に行った時,食品売り場
アイリスオーヤマはマスクといい防災ソリューションに力入れてますね.アイリスオーヤマのホームセンターのユニディでも,防災コーナーは常設だし.キャンプセットもあるけど.
防災リュックセットの内容を見ると,マスクや紙皿の数量から,家に住めなくなった状態で1〜2日分一人用という感じかな.
1つ実感できたのは,夕方にスーパーに買い物に行った時,食品売り場
アイリスオーヤマはマスクといい防災ソリューションに力入れてますね.アイリスオーヤマのホームセンターのユニディでも,防災コーナーは常設だし.キャンプセットもあるけど.
防災リュックセットの内容を見ると,マスクや紙皿の数量から,家に住めなくなった状態で1〜2日分一人用という感じかな.
2019年のカナダ映画.
株の高速取引で稼いでいる会社の二人が,カンザスのデータセンタとニューヨーク証券取引所間の1600kmに光ファイバーを敷設し,従来より0.001秒速いスピードで注文を出して儲けることを考え付き,会社を辞めて難工事を行う.
イケメンで身長が2mくらいのアレクサンダー・スカルスガルドが天才プログラマを演じ,そのために波平さんハゲになる.全ての段取りはジェシー・アイゼンバーグが行うが,このどとうの早口で交渉相手をやり込めるのは,役者本人が得意とする技なのだそうだ.
ネタバレ
株の高速取引で稼いでいる会社の二人が,カンザスのデータセンタとニューヨーク証券取引所間の1600kmに光ファイバーを敷設し,従来より0.001秒速いスピードで注文を出して儲けることを考え付き,会社を辞めて難工事を行う.
イケメンで身長が2mくらいのアレクサンダー・スカルスガルドが天才プログラマを演じ,そのために波平さんハゲになる.全ての段取りはジェシー・アイゼンバーグが行うが,このどとうの早口で交渉相手をやり込めるのは,役者本人が得意とする技なのだそうだ.
ネタバレ
コロナで外出が減り,ケータイ電話が手放せないそうだ.
基本的に,電話としての利用.固定電話には,ソーラーとかの不要な電話しかかかってこないので出ないのだそう.
料金の内訳を確認するとほぼ通話.オカンへの事情聴取によると,かかってきた時は少ないし,かけた時は多いようだ.どちらにしても1回で1時間程度会話するそうだ.
ドコモの公式料金シミュレーションを使うと「カケホーダイプラン」がオススメとある.
基本料金のみの「シンプルプラン」に入っていると,「カケホーダイプラン」に変更可能.
基本料金が毎月1,892円増額してしまうけれど,国内通話20円/30秒なので,1分40円だから47分以上通話していれば元が取れるということかな.
6月になると機種分割お支払い価格分がへるので,プラマイゼロ.
家族全員で30GBを超えるようになるまでは,他のプランに変更不要かな.
基本的に,電話としての利用.固定電話には,ソーラーとかの不要な電話しかかかってこないので出ないのだそう.
料金の内訳を確認するとほぼ通話.オカンへの事情聴取によると,かかってきた時は少ないし,かけた時は多いようだ.どちらにしても1回で1時間程度会話するそうだ.
ドコモの公式料金シミュレーションを使うと「カケホーダイプラン」がオススメとある.
基本料金のみの「シンプルプラン」に入っていると,「カケホーダイプラン」に変更可能.
基本料金が毎月1,892円増額してしまうけれど,国内通話20円/30秒なので,1分40円だから47分以上通話していれば元が取れるということかな.
6月になると機種分割お支払い価格分がへるので,プラマイゼロ.
家族全員で30GBを超えるようになるまでは,他のプランに変更不要かな.
2009年ごろ,当時勤めていた虎ノ門の会社の隣にあった病院に通っていたのだけれど,先生が高齢で引退して閉院.代わりに自宅近くの診療所に通ってた.
その診療所もおばーちゃん先生だったけれど,たぶん80代後半,娘っぽい薬剤師たちが50代だったけれど,そこも10年以上通ったけれど2年前の3月に閉院.
おばーちゃん先生の診療所が閉院する際に,紹介はなかったので,いくつか回って見つけた病院がおじーちゃん先生.2年通って,こんど先生が変わるそうだ.そのために2月に一時閉院.カルテは引き継がれるけれど,皮膚科がなくなるそうだ.実は夫婦で内科・皮膚科をやっていたようで.
そしてカミさんのかーちゃんが月に1回通っている駅前の整形外科も,通いの先生不足で一時閉院中.再開見込みが立たないようで,毎月,閉院期間が延びている.
自宅から一番近い大学病院は,コロナのクラスターが発生.初診も再審も受付停止しているそうだ.
なんか,じわじわと地域医療問題が影響してくるようになった...ここは東京だぜ?(氷室京介風)
五輪医務室130カ所以上 スタッフ確保、容易でなく
https://www.chunichi.co.jp/article/178177
引用:
その診療所もおばーちゃん先生だったけれど,たぶん80代後半,娘っぽい薬剤師たちが50代だったけれど,そこも10年以上通ったけれど2年前の3月に閉院.
おばーちゃん先生の診療所が閉院する際に,紹介はなかったので,いくつか回って見つけた病院がおじーちゃん先生.2年通って,こんど先生が変わるそうだ.そのために2月に一時閉院.カルテは引き継がれるけれど,皮膚科がなくなるそうだ.実は夫婦で内科・皮膚科をやっていたようで.
そしてカミさんのかーちゃんが月に1回通っている駅前の整形外科も,通いの先生不足で一時閉院中.再開見込みが立たないようで,毎月,閉院期間が延びている.
自宅から一番近い大学病院は,コロナのクラスターが発生.初診も再審も受付停止しているそうだ.
なんか,じわじわと地域医療問題が影響してくるようになった...ここは東京だぜ?(氷室京介風)
五輪医務室130カ所以上 スタッフ確保、容易でなく
https://www.chunichi.co.jp/article/178177
引用:
大会組織委員会はこれまで大学病院や医師会、看護協会などを通じて協力を要請してきたが、コロナ対策を踏まえて大幅増になる見通しの人員計画を精査し、改めて依頼する構えだ。
知っている人がインサイダーで逮捕された.インサイダー事件は,知り合い,としては15年ぶり2回目.
1回目も2回目も流通業.
1回目の時は,社長が同業他社と合併してホールディングス化するという情報を取引先に話してしまい,その取引先が合併前のそれぞれの株を4000万円くらい買って1000万円くらい儲けたということで逮捕.漏らした社長は引責辞任したそうだ.
その会社とはシステム入れ替えのコンサルティングで関わっていて,経営幹部とかの飲み会に招待されたりして2〜3回酒の席を一緒にした程度.名刺交換しているけれど,社長は私のことは覚えているわけはない.
2回目の人は,その人がまだ取締役だった頃に,新事業でシステム,EC子会社を立ち上げるのでということで,何度も通って相談に乗っていた.
とても魅力的な人で,ああ,この会社を大きくしたのはこの人だなってよくわかりました.当時,放火事件で被害者側なのに,なぜか世間の批判を受けていたけれど,その点を聞いても気さくに答えてくれた.消防法のことまで.
とにかくハイパワーな人で,夕方訪問しても3〜4時間休みなしで話をしている人でした.その間だけでもタバコを2箱くらい開けてたかな.
逮捕容疑は,金融商品取引法の「取引推奨」だそうだけれど,そうなると漏らした人が逮捕されるようだ.今回は,買った人が逮捕されたという話はニュースでは聞かないなぁ.
その後,遠いので通うのも辛いので,お仕事はお断りしたのですが,その取締役は社長になって,ここ10年をみてもその会社の株価は,350円くらいから2300円まで上昇,売り上げも2倍以上に伸ばしたのだとか.
結局その人が言う通り,その会社の株を買っていると値上がりを続けているわけだから,株を買っておいた方が良いのだろうな.いや,今はもうその人がいないので,買わない方がいいのか.悩ましいね...
1回目も2回目も流通業.
1回目の時は,社長が同業他社と合併してホールディングス化するという情報を取引先に話してしまい,その取引先が合併前のそれぞれの株を4000万円くらい買って1000万円くらい儲けたということで逮捕.漏らした社長は引責辞任したそうだ.
その会社とはシステム入れ替えのコンサルティングで関わっていて,経営幹部とかの飲み会に招待されたりして2〜3回酒の席を一緒にした程度.名刺交換しているけれど,社長は私のことは覚えているわけはない.
2回目の人は,その人がまだ取締役だった頃に,新事業でシステム,EC子会社を立ち上げるのでということで,何度も通って相談に乗っていた.
とても魅力的な人で,ああ,この会社を大きくしたのはこの人だなってよくわかりました.当時,放火事件で被害者側なのに,なぜか世間の批判を受けていたけれど,その点を聞いても気さくに答えてくれた.消防法のことまで.
とにかくハイパワーな人で,夕方訪問しても3〜4時間休みなしで話をしている人でした.その間だけでもタバコを2箱くらい開けてたかな.
逮捕容疑は,金融商品取引法の「取引推奨」だそうだけれど,そうなると漏らした人が逮捕されるようだ.今回は,買った人が逮捕されたという話はニュースでは聞かないなぁ.
その後,遠いので通うのも辛いので,お仕事はお断りしたのですが,その取締役は社長になって,ここ10年をみてもその会社の株価は,350円くらいから2300円まで上昇,売り上げも2倍以上に伸ばしたのだとか.
結局その人が言う通り,その会社の株を買っていると値上がりを続けているわけだから,株を買っておいた方が良いのだろうな.いや,今はもうその人がいないので,買わない方がいいのか.悩ましいね...
Let's Noteのタッチパッドにも脆弱性が..
Windows 10、Windows 8.1用 タッチパッドドライバー アップデートプログラム(19.3.10.45)
ありがたいことに購入したときから最新版になっていた.
こういう問題だそうだ.
Synapticsのドライバにキーロガー、HPが対策へ
https://pc.watch.impress.co.jp/docs/news/1096183.html
Windows 10、Windows 8.1用 タッチパッドドライバー アップデートプログラム(19.3.10.45)
ありがたいことに購入したときから最新版になっていた.
こういう問題だそうだ.
Synapticsのドライバにキーロガー、HPが対策へ
https://pc.watch.impress.co.jp/docs/news/1096183.html
続いて,無線関連のアップデートを実施.
Intel® PROSet/Wireless ソフトウェアに関する脆弱性
INTEL-SA-00169
INTEL-SA-00182
INTEL-SA-00188
INTEL-SA-00204
INTEL-SA-00232
INTEL-SA-00287
INTEL-SA-00288
無線LANドライバは一般ユーザでもインストールできるけれど,Bluetoothドライバは管理者権限でインストーラの実行が必要.
専用のupdate用のbatファイルを実行するというのが特徴的かなぁ.
Windows 10用 無線LANドライバー、Bluetoothドライバー アップデートプログラム
Intel® PROSet/Wireless ソフトウェアに関する脆弱性
INTEL-SA-00169
INTEL-SA-00182
INTEL-SA-00188
INTEL-SA-00204
INTEL-SA-00232
INTEL-SA-00287
INTEL-SA-00288
無線LANドライバは一般ユーザでもインストールできるけれど,Bluetoothドライバは管理者権限でインストーラの実行が必要.
専用のupdate用のbatファイルを実行するというのが特徴的かなぁ.
Windows 10用 無線LANドライバー、Bluetoothドライバー アップデートプログラム
買ってきたまま使っていたLet's Note CF-LX4ですが,ファームウェアのアップデートを行ってゆきます.
Side Channnel Analysisに対する脆弱性(Intel-SA-00088、Intel-SA-00115、Intel-SA-00161)やCPUの脆弱性(INTEL-SA-00233)に対応するのが目的.
まずは,BIOS.
現在のBIOS状態は「PC情報ビューア」で確認.
CF-LX4でも何種類かあるようで,サイトから,自分のBIOSにふさわしいバージョンをダウンロード.
CF-LX4シリーズ BIOS アップデートプログラム
Side Channnel Analysisに対する脆弱性(Intel-SA-00088、Intel-SA-00115、Intel-SA-00161)やCPUの脆弱性(INTEL-SA-00233)に対応するのが目的.
まずは,BIOS.
現在のBIOS状態は「PC情報ビューア」で確認.
CF-LX4でも何種類かあるようで,サイトから,自分のBIOSにふさわしいバージョンをダウンロード.
CF-LX4シリーズ BIOS アップデートプログラム
このドメイン,フィッシングサイトとか悪意のあるサイトに使われているのでテイクダウンさせたいなぁ〜と思った時にどうするか.
UDRPで言いつけるみたい.当然,素人が言いつけたところで,すぐには動かないだろうけれど.
UDRP(Uniform Domain Name Dispute Resolution Policy:統一ドメイン名紛争処理方針
https://www.nic.ad.jp/ja/drp/udrp.html
10年くらい前に関わったアパレルだと,新ブランドを作る際に「周辺ドメインは全部ゲット」をしていたな.その時は商標侵害が目的だったけれど,これも同じ.
となると,騙られたサイトが申し入れをするのか,セキュリティ会社が申し入れをするのか,その両方か.あるいはサーバの運営会社の判断でテイクダウンするかとかかな.
UDRPで言いつけるみたい.当然,素人が言いつけたところで,すぐには動かないだろうけれど.
UDRP(Uniform Domain Name Dispute Resolution Policy:統一ドメイン名紛争処理方針
https://www.nic.ad.jp/ja/drp/udrp.html
10年くらい前に関わったアパレルだと,新ブランドを作る際に「周辺ドメインは全部ゲット」をしていたな.その時は商標侵害が目的だったけれど,これも同じ.
となると,騙られたサイトが申し入れをするのか,セキュリティ会社が申し入れをするのか,その両方か.あるいはサーバの運営会社の判断でテイクダウンするかとかかな.
三井住友カードを騙るフィッシングメールを語る.
朝一番に気づいたので,分析してみた.
引用: いつもいつも!
至至急! というのでサイトにアクセス.
ブラウザでブロックされてない模様.
不適切なIDと雑多なパスワードでログインしてみる.
ログインできたのでテスト用のカード番号に似た数字や期限切れの有効期限,存在しない2月31日の誕生日などを正確に入力.
さらっと本物のページにリダイレクトされた.クレカの番号もチェックされなかったから,バリデーションも甘い.手抜き.
メールヘッダを見ると,誘導先とは違うFQDNから送られている..cnなので中国ドメイン..cnドメインは今は中国でしか取得できないはず.
VirusTotalでの評価はすでにフィッシングサイトと認識.
urlscan.ioでもマリシャス評価.
マリシャスなフィッシングサイトのIPアドレスは,アメリカにある.
メールの送信元その1のIPアドレスは,中国.
メールの送信元その2のIPアドレスも,中国.
そして先ほどMicrosoft Edgeでアクセスすると,Microsoft Defender SmartScreenが警告してくれました.
警告を無視すると,まだサイトにアクセスできるので,テイクダウンまでは進められてない模様.
やっぱりこのタイムラグかなぁ.雨後の筍のように増殖するフィッシングサイトを見つけ続けるのは難しいから,「しらばく放置」だね.
朝一番に気づいたので,分析してみた.
引用:
いついつも三井住友カードをご利用いただきありがとうございます。
いつも三井住友カードをご利用いただきありがとうございます。
弊社では、お客様に安心してカードをご利用いただくことを目的に、
第三者による不正使用を防止するモニタリングを行っています。
当社の検出を経て、第三者が不正利用されてる恐れがあります。
至至急! というのでサイトにアクセス.
ブラウザでブロックされてない模様.
不適切なIDと雑多なパスワードでログインしてみる.
ログインできたのでテスト用のカード番号に似た数字や期限切れの有効期限,存在しない2月31日の誕生日などを正確に入力.
さらっと本物のページにリダイレクトされた.クレカの番号もチェックされなかったから,バリデーションも甘い.手抜き.
メールヘッダを見ると,誘導先とは違うFQDNから送られている..cnなので中国ドメイン..cnドメインは今は中国でしか取得できないはず.
VirusTotalでの評価はすでにフィッシングサイトと認識.
urlscan.ioでもマリシャス評価.
マリシャスなフィッシングサイトのIPアドレスは,アメリカにある.
メールの送信元その1のIPアドレスは,中国.
メールの送信元その2のIPアドレスも,中国.
そして先ほどMicrosoft Edgeでアクセスすると,Microsoft Defender SmartScreenが警告してくれました.
警告を無視すると,まだサイトにアクセスできるので,テイクダウンまでは進められてない模様.
やっぱりこのタイムラグかなぁ.雨後の筍のように増殖するフィッシングサイトを見つけ続けるのは難しいから,「しらばく放置」だね.
docomo withにしてみた その4 KDDI auのpovoはdocomo withを止めるきっかけにならない
- ブロガー :
- ujpblog 2021/1/13 23:42
auが月額2,480円(税別)のプランをだしてきた.ドコモのアハモ2,980円(税別)に対抗.
「トッピング」で「5分以内の会話は何度でも無料」の500円をつけるとアハモと同じになる. そのほかはアハモとほぼ同じかな.そして,現在契約によって別料金500円が必要な場合もあるテザリングが無料だそうだ.
2019年5月末に2年契約したdocomo withが,今年2021年5月末で満期で端末等分割支払金が消えるので,その時の試算をしてみた.
8,940円か.
アハモもpovaも2,980円x4なので11,920円になるので,こっちの方が安い.通話で家族間通話は無料になる「ファミリー割引適用分」が2500円くらいあるので,実質この分も差が出る.
月に1〜2回しか電話しないのにファミリー割引が2500円ということは,1回あたり 20〜40分くらいかな.老人の会話は同じことのリピートも多いので時間が長くなりがち.
「トッピング」で「5分以内の会話は何度でも無料」の500円をつけるとアハモと同じになる. そのほかはアハモとほぼ同じかな.そして,現在契約によって別料金500円が必要な場合もあるテザリングが無料だそうだ.
2019年5月末に2年契約したdocomo withが,今年2021年5月末で満期で端末等分割支払金が消えるので,その時の試算をしてみた.
●docomo with 自分の分
基本料金 シンプルプラン(スマホ)980円
ベーシックシェアパック 7,000円(〜20GB)
ずっとドコモ割プラス -900円
spモード 300円
docomo with適用 -1,500円
合計5,880(税別)(通話料別)
●docomo with 母親の分
基本料金 シンプルプラン(スマホ)980円
Xiシェアオプション 500円
spモード 300円
docomo with適用 -1,500円
合計280(税別)(通話料別)
●docomo with 叔父の分
基本料金 シンプルプラン(スマホ)980円
Xiシェアオプション 500円
spモード 300円
docomo with適用 -1,500円
合計280(税別)(通話料別)
●iPad mini 5
データプラン(スマホ/タブ) 1,700円
Xiシェアオプション 500円
spモード 300円
合計2,500(税別)(通話料別)
8,940円か.
アハモもpovaも2,980円x4なので11,920円になるので,こっちの方が安い.通話で家族間通話は無料になる「ファミリー割引適用分」が2500円くらいあるので,実質この分も差が出る.
月に1〜2回しか電話しないのにファミリー割引が2500円ということは,1回あたり 20〜40分くらいかな.老人の会話は同じことのリピートも多いので時間が長くなりがち.
docomo withで契約した際に機種変して使い始めたiPhone 7.ポケモンGo専用で,スクショ保存として使ってきたけれど,新型コロナウイルス接触確認アプリ COCOAをインストールした後,容量不足でOSアップデートができなくなった.
それで写真を全部消してiOS14.3にアップデートしたのだけれど,それでこの状態.
ポケモンGOは別として,ヘルスケアが1GB近いデータを使っている.そして,何よりも「システム」と「そのほか」とされるキャッシュなどが12GBになっていて,それが大半.
docomo withだったので機種やモデルの選択肢がなかったけれど,やっぱり容量が大きい方が良いね. 4年前にAppleの初売りで購入したiPhone SEは64GBなので余裕だったし.
それで写真を全部消してiOS14.3にアップデートしたのだけれど,それでこの状態.
ポケモンGOは別として,ヘルスケアが1GB近いデータを使っている.そして,何よりも「システム」と「そのほか」とされるキャッシュなどが12GBになっていて,それが大半.
docomo withだったので機種やモデルの選択肢がなかったけれど,やっぱり容量が大きい方が良いね. 4年前にAppleの初売りで購入したiPhone SEは64GBなので余裕だったし.
こんなニュースが.
ホワイトハッカー220人養成 五輪組織委
https://www.sankei.com/affairs/news/210104/afr2101040010-n1.html
引用:
大会組織委員会のプレスリリースがどこにあるのかわからないけれど,去年,アメリカで「ブラックリスト」のブラックが黒人差別を連想させると話題になっていた頃があったなぁ.
ちなみに,海外ニュースだと,"ethical hackers" 「倫理的なハッカー」となっている.
Tokyo 2020 train "ethical hackers" to counter potential cyber-attacks
https://www.insidethegames.biz/articles/1102669/tokyo-2020-train-ethical-hackers
追記
元ネタは毎日新聞だそうだ.
サイバー攻撃に対処 東京オリンピック組織委、「ホワイトハッカー」220人養成
https://mainichi.jp/articles/20210104/k00/00m/050/178000c
https://www.sankei.com/affairs/news/210104/afr2101040010-n1.html
引用:
東京五輪・パラリンピックの開会式を約半年後に控え、大会組織委員会がサイバー攻撃に対処する要員「ホワイトハッカー」を220人養成したことが4日、分かった。
大会組織委員会のプレスリリースがどこにあるのかわからないけれど,去年,アメリカで「ブラックリスト」のブラックが黒人差別を連想させると話題になっていた頃があったなぁ.
ちなみに,海外ニュースだと,"ethical hackers" 「倫理的なハッカー」となっている.
https://www.insidethegames.biz/articles/1102669/tokyo-2020-train-ethical-hackers
追記
元ネタは毎日新聞だそうだ.
https://mainichi.jp/articles/20210104/k00/00m/050/178000c
NHKの世論調査.RDD方式で調査だそうだ.うちにもたまにかかってくるやつだ.
東京五輪「開催すべき」は16%
https://www3.nhk.or.jp/shutoken-news/20210113/1000058868.html
引用: NHKのニュース的には,
中止すべき38%+さらに延期すべき39%=77%
なので,やらなくて良い方向にかたむていると解釈しているけれど,次のように解釈すると・・・・
開催すべき16%+さらに延期すべき39%=55%
「半数以上の人がやりたいと言っている」という解釈だそうだ.やろうと思ったらライブ配信だけでやれるんでしょう.元々,アメリカの放映権の金額が大きいというし.
東京五輪「開催すべき」は16%
https://www3.nhk.or.jp/shutoken-news/20210113/1000058868.html
引用:
ことしに延期され夏の開幕に向け準備が進められている東京オリンピック・パラリンピックについて聞いたところ、「開催すべき」が16%、「中止すべき」が38%、「さらに延期すべき」が39%でした。
なので,やらなくて良い方向にかたむていると解釈しているけれど,次のように解釈すると・・・・
「半数以上の人がやりたいと言っている」という解釈だそうだ.やろうと思ったらライブ配信だけでやれるんでしょう.元々,アメリカの放映権の金額が大きいというし.
テレビでも実名報道だったし,結構な扱いだったかな.
楽天「転職元の機密流出で社員逮捕」仰天の弁明
真っ向からぶつかるソフトバンクと楽天の主張
https://toyokeizai.net/articles/-/403493
引用: 転職は経験者採用なので経験を期待しているけれど,情報持ち出しは期待してないはず.自分用のメモ的なものだろうな.
以前,勤めていたソシャゲーの会社が倒産した直前,仕事が取れないモヒカン頭の営業が,PCを持ってトンズラ.トンズラの際に重要な取引先へ花見で口が滑ったとかで情報を漏洩して,倒産の引き金を引いた事件があった.
その後,弁護士を通してPCを返却してもらい,PCのファイル復活をさせたらSVNからソースコードを抜き出していた痕跡がでてきた.
その証拠を元に社長が機密情報漏洩による損害賠償をしようと破産弁護士と話をしていたのだけれど,ソースコードをSVNにダウンロードした証拠はあっても「別のPCに持ち出しせずに消した」と言われれば成立しないから,訴えるのは厳しいと言ってた.
そもそも,花見で口が滑った件も周りからの証言で録音とか物的証拠もないので,これも難しい.社長が悔しそうにしていたな...そのモヒカン,盗んだソースコードでキャラクターもそのままのアプリをリリースしているけれどやっぱるヒットせず,中国にトンズラしたみたいだ.
そしてなんか既視感があるとおもったら・・・
ソフトバンク機密情報漏洩 露幹部職員が出国か
元社員は自宅からサーバーにアクセス疑い
https://www.sankei.com/affairs/news/200210/afr2002100033-n1.html
引用: 1年前か.この時は「逮捕されたソフトバンク元社員」とされているけれど,今回は元ソフトバンクで,今回は「楽天モバイル社員」ということだな.
ここで気になるのは,ログ保存期間だな.
真っ向からぶつかるソフトバンクと楽天の主張
https://toyokeizai.net/articles/-/403493
引用:
2019年12月31日までソフトバンクに在籍していたエンジニアが、最新の5Gネットワークに関する営業秘密を不正に持ち出し、翌日の2020年1月1日には競合の楽天モバイルに転職していたという事件だ。
以前,勤めていたソシャゲーの会社が倒産した直前,仕事が取れないモヒカン頭の営業が,PCを持ってトンズラ.トンズラの際に重要な取引先へ花見で口が滑ったとかで情報を漏洩して,倒産の引き金を引いた事件があった.
その後,弁護士を通してPCを返却してもらい,PCのファイル復活をさせたらSVNからソースコードを抜き出していた痕跡がでてきた.
その証拠を元に社長が機密情報漏洩による損害賠償をしようと破産弁護士と話をしていたのだけれど,ソースコードをSVNにダウンロードした証拠はあっても「別のPCに持ち出しせずに消した」と言われれば成立しないから,訴えるのは厳しいと言ってた.
そもそも,花見で口が滑った件も周りからの証言で録音とか物的証拠もないので,これも難しい.社長が悔しそうにしていたな...そのモヒカン,盗んだソースコードでキャラクターもそのままのアプリをリリースしているけれどやっぱるヒットせず,中国にトンズラしたみたいだ.
そしてなんか既視感があるとおもったら・・・
元社員は自宅からサーバーにアクセス疑い
https://www.sankei.com/affairs/news/200210/afr2002100033-n1.html
引用:
在日ロシア通商代表部の幹部職員の求めに応じ、大手通信会社「ソフトバンク」の元社員が機密情報を持ち出したとされる事件で、情報を受け取ったとみられる同部幹部職員で外交特権を持つ男が10日、日本を出国したとみられることが分かった。警視庁公安部は男が元社員をそそのかしたとみており、近く不正競争防止法違反の教唆容疑で書類送検する方針。
ここで気になるのは,ログ保存期間だな.
少しだけ報道されたこの案件.
引用:
迷惑がかかるから明言されてないけれど「イベント管理サービス」で情報流出したのはピーティックスだろうね.そのIDが使われてログインされた模様.
不正アクセスによる迷惑メールの送信について - 愛媛大学
https://www.ehime-u.ac.jp/post-143243/
私のところにもその11月27日にメールが来ていてピーティックスの不正アクセス事件 その7 さっそくフィッシングメール到着に分析結果を載せてみたけれど,その時は愛媛大学ではなかったな.別の3万5千通にメールが飛んで行ったのだろう.
愛媛大に不正ログイン 迷惑メール3万5000件送信
https://www.itmedia.co.jp/news/articles/2101/05/news057.html
引用:
学外のイベント管理サービスに登録していた本学の学部用メールアドレス利用者のメールアカウントとパスワードが、同サービス運営会社が第三者による不正アクセスを受けた際に流出
迷惑がかかるから明言されてないけれど「イベント管理サービス」で情報流出したのはピーティックスだろうね.そのIDが使われてログインされた模様.
不正アクセスによる迷惑メールの送信について - 愛媛大学
https://www.ehime-u.ac.jp/post-143243/
私のところにもその11月27日にメールが来ていてピーティックスの不正アクセス事件 その7 さっそくフィッシングメール到着に分析結果を載せてみたけれど,その時は愛媛大学ではなかったな.別の3万5千通にメールが飛んで行ったのだろう.
愛媛大に不正ログイン 迷惑メール3万5000件送信
https://www.itmedia.co.jp/news/articles/2101/05/news057.html
定期的にチェック対象のトレンドマイクロのブログ.
2021年セキュリティ脅威予測
https://blog.trendmicro.co.jp/archives/26881
引用: 変化点に,ノウハウの欠落が出やすいから,盲点も出やすいだろうね.
2021年セキュリティ脅威予測
https://blog.trendmicro.co.jp/archives/26881
引用:
2020年、業務体制が分散型に移行する中、デバイスやソフトウェアの再配置などが試みられました。攻撃者は、こうした状況に伴う企業のセキュリティ態勢のギャップに便乗し、リモートワークでのセキュリティ上の弱点やサポートの準備不足などを利用するでしょう。
内閣サイバーセキュリティセンター(NISC)からの注意喚起.
2020年春以降,これまで何度か出たテレワーク関連の注意喚起へのリンク集になってますね.
緊急事態宣言(2021 年 1 月 7 日)を踏まえたテレワーク実施にかかる注意喚起
https://www.nisc.go.jp/press/pdf/20210108_caution_press.pdf
2020年春以降,これまで何度か出たテレワーク関連の注意喚起へのリンク集になってますね.
緊急事態宣言(2021 年 1 月 7 日)を踏まえたテレワーク実施にかかる注意喚起
https://www.nisc.go.jp/press/pdf/20210108_caution_press.pdf
このニュース.
2020年末で正式にサポート終了した「Adobe Flash」についてAdobeは「今すぐにFlashを削除することを強く推奨します」とユーザーに通知
https://gigazine.net/news/20210102-adobe-flash-support-ends/
引用: ブロックまでするというのは,珍しいね.最新版にバージョンアプしておくと,こういう自爆スイッチが仕込まれているということだな.
ちょっと気になったのでJAXEのページを確認.
以前,きぼうの場所を見るのに使おうとしたらAdobe Flashをインストールしてないので動かなかったので期待したんだけれど,(ちゃんと事前に)終わってた.残念.
「きぼうを見よう」サービス終了および新サービス開始のお知らせ
https://iss.jaxa.jp/topics/2020/12/201215.html
2020年末で正式にサポート終了した「Adobe Flash」についてAdobeは「今すぐにFlashを削除することを強く推奨します」とユーザーに通知
https://gigazine.net/news/20210102-adobe-flash-support-ends/
引用:
2021年1月12日以降、Adobeは「Adobe Flash」向けのコンテンツを再生するためのプラグインとして配布されてきた「Flash Player」で、Flashコンテンツが実行されるのをブロックします。
ちょっと気になったのでJAXEのページを確認.
以前,きぼうの場所を見るのに使おうとしたらAdobe Flashをインストールしてないので動かなかったので期待したんだけれど,(ちゃんと事前に)終わってた.残念.
「きぼうを見よう」サービス終了および新サービス開始のお知らせ
https://iss.jaxa.jp/topics/2020/12/201215.html
設定不備によるセキュリティ事故,最近のトレンドになったな.
コロナ陽性者の個人情報9500人分が流出 クラウドのアクセス権を誤って公開状態に 福岡県が謝罪
https://www.itmedia.co.jp/news/articles/2101/06/news130.html
引用: 機微すぎるデータ...
トヨクモ、メールアドレスなど最大1948件流出 外部サーバー設定の検証不足
https://www.jiji.com/jc/article?k=2021010801015
引用:
トヨクモという会社,トヨタと関係あるのかと思ったらサイボウズ系だった.
https://www.itmedia.co.jp/news/articles/2101/06/news130.html
引用:
福岡県は1月6日、県が管理していた新型コロナウイルス感染症の陽性者9500人分の氏名、住所などの個人情報がクラウドサービス上で外部から閲覧できる状態だったと発表した。
https://www.jiji.com/jc/article?k=2021010801015
引用:
トヨクモは8日、顧客のメールアドレスなど最大1948件の情報が流出した可能性があると発表した。同社は、災害時に社員の安否などを確認するメール送信システムを企業に提供している。流出した可能性があるのは、メールアドレスやメールの件名などで、外部からこれらの情報を見られる状態となっていた。
トヨクモという会社,トヨタと関係あるのかと思ったらサイボウズ系だった.
偉い人からの,年頭のいい話が聞けた.
どうなるのかを問うのではなく,何をすべきかを問う
JFKの言葉の引用のようだけれど.
米国の歴史と民主主義の基本文書大統領演説 大統領就任演説(1961 年)
https://americancenterjapan.com/aboutusa/translations/2372/
どうなるのかを問うのではなく,何をすべきかを問う
JFKの言葉の引用のようだけれど.
米国の歴史と民主主義の基本文書大統領演説 大統領就任演説(1961 年)
https://americancenterjapan.com/aboutusa/translations/2372/
日付変わったけれど成人式.各自治体により,取りやめにしたり延期にしたりオンラインにしたり.今住んでいる自治体では,オンライン.うちの田舎では12月の早い時期に5月になったと聞いていました.ちょっとスローな甥っ子が,ハタチになったからちょっと気にかけてた.
例年,北九州とか沖縄とかで,派手な成人式をやっているのが報道されるのが恒例になっていたけれど,2部制にしたりで分散させながら対策をしながら実施したようだ.ある意味命かけている人が多いから,暴動になりかねない.
取りやめになった自治体でも会場付近に集まるという現象があったようだ.成人式は,偉いさんの祝辞を聞くのが目的ではなく,プチ同窓会だからね.
そして感染者数は毎日2000人,減少傾向は無いし「夜の街」も空いている店に集中して蜜が発生しているというけれど,うちの場合はスーパーに買い物以外全く外出しないままの正月で終わりました...
そして気になったのがこれ.
メインのケータイで使っているiPhone SEのバッテリの減りが早いのだけれど,COCOAが原因でした.ずっと入れていたけれど,昨年末に利用日数がリセットされて意気消沈.カミさんの場合,頻繁にリセットがかかるのだけれど,新型コロナウイルス接触確認アプリは,利用日数を楽しむくらいしか利用価値ないからなぁ.キーの交換数が出ているけれど,基本,カミさんとの接触に限るし.
追記2021/01/20
「COCOA」陽性者登録進まず わずか2%「手が回らない」
https://www.fnn.jp/articles/-/131536
引用: 運用破綻か.自分が感染した際に,ドタバタするはずで,それよりも登録するメリット!みたいなのも無いから,後回しだろうね.
例年,北九州とか沖縄とかで,派手な成人式をやっているのが報道されるのが恒例になっていたけれど,2部制にしたりで分散させながら対策をしながら実施したようだ.ある意味命かけている人が多いから,暴動になりかねない.
取りやめになった自治体でも会場付近に集まるという現象があったようだ.成人式は,偉いさんの祝辞を聞くのが目的ではなく,プチ同窓会だからね.
そして感染者数は毎日2000人,減少傾向は無いし「夜の街」も空いている店に集中して蜜が発生しているというけれど,うちの場合はスーパーに買い物以外全く外出しないままの正月で終わりました...
そして気になったのがこれ.
メインのケータイで使っているiPhone SEのバッテリの減りが早いのだけれど,COCOAが原因でした.ずっと入れていたけれど,昨年末に利用日数がリセットされて意気消沈.カミさんの場合,頻繁にリセットがかかるのだけれど,新型コロナウイルス接触確認アプリは,利用日数を楽しむくらいしか利用価値ないからなぁ.キーの交換数が出ているけれど,基本,カミさんとの接触に限るし.
追記2021/01/20
「COCOA」陽性者登録進まず わずか2%「手が回らない」
https://www.fnn.jp/articles/-/131536
引用:
政府の新型コロナ接触確認アプリ「COCOA(ココア)」への陽性者の登録が、わずか2%程度にとどまっていることがわかった。
〜略〜
政府関係者は、「保健所がいっぱいいっぱいで、アプリの業務に手が回らない」と指摘している。
2020年の日本映画.高橋一生主演,蒼井優,きたろう,ピエール瀧共演.
美大卒のお金なしの高橋一生が先輩に紹介されてラブドールの工場で働くことになる.せんぱいのきたろうの「究極の人形」を作りたい情熱に感化され,いつしか没頭する.よりリアリティを求めるために美術モデルをしている蒼井優をアルバイトで呼び,胸の型取りをするが,それをきっかけに付き合い結婚する.
切ない恋愛ドラマ.映画の冒頭,蒼井優が腹上死?するから,死ぬというのはわかるけれど,悲壮感はそんなにない.
出演者みんな良かったなぁ.浜野謙太とか,そういうことやりそうだし.
蒼井優の,身近にいる清楚なおねーさん役はいつもよく似合う.でも大量のベッドシーン,山ちゃんがちらつく.公開時期のことを考えたらこの撮影は・・・
美大卒のお金なしの高橋一生が先輩に紹介されてラブドールの工場で働くことになる.せんぱいのきたろうの「究極の人形」を作りたい情熱に感化され,いつしか没頭する.よりリアリティを求めるために美術モデルをしている蒼井優をアルバイトで呼び,胸の型取りをするが,それをきっかけに付き合い結婚する.
切ない恋愛ドラマ.映画の冒頭,蒼井優が腹上死?するから,死ぬというのはわかるけれど,悲壮感はそんなにない.
出演者みんな良かったなぁ.浜野謙太とか,そういうことやりそうだし.
蒼井優の,身近にいる清楚なおねーさん役はいつもよく似合う.でも大量のベッドシーン,山ちゃんがちらつく.公開時期のことを考えたらこの撮影は・・・
12年ぶり2回目.
やはりジェームズ・ボンドが「日本人になって潜入捜査する」というのは無理がある.身長高すぎるし.でも,この時の街の風景やカーアクション時の街の描写も,手軽にみることができる当時の風景なんだろうな.
やはりジェームズ・ボンドが「日本人になって潜入捜査する」というのは無理がある.身長高すぎるし.でも,この時の街の風景やカーアクション時の街の描写も,手軽にみることができる当時の風景なんだろうな.
1971年のイギリス映画.ショーン・コネリー主演.
冒頭で宿敵ブロフェルドとその影武者を殺害.次に休養も兼ねて南アフリカで採掘したダイヤモンドが盗難にあう件調査任務に就くが,調査を進めると壮大な計画が浮かび上がる.
ジェームズ・ボンドなのに冒頭のブロフェルド殺害を行うシーンがスマートでは無いし,これは逆に主人公だったら「実は生きていました」展開になるやつかなぁ.あと,ラストシーンでクレーンに吊り下げた脱出用の船にブロフェルドが入ったままブラブラさせているシーンも,ジェームズ・ボンドらしくない.
あとは,意外と腕利きのLGBTの殺し屋の2人組や,ブロフェルドも女装していたので,そういうものが台頭してきて異端だった時代なのかな.
冒頭で宿敵ブロフェルドとその影武者を殺害.次に休養も兼ねて南アフリカで採掘したダイヤモンドが盗難にあう件調査任務に就くが,調査を進めると壮大な計画が浮かび上がる.
ジェームズ・ボンドなのに冒頭のブロフェルド殺害を行うシーンがスマートでは無いし,これは逆に主人公だったら「実は生きていました」展開になるやつかなぁ.あと,ラストシーンでクレーンに吊り下げた脱出用の船にブロフェルドが入ったままブラブラさせているシーンも,ジェームズ・ボンドらしくない.
あとは,意外と腕利きのLGBTの殺し屋の2人組や,ブロフェルドも女装していたので,そういうものが台頭してきて異端だった時代なのかな.
NETGEAR WAC510のファームアップ9.2.0.6
- カテゴリ :
- ガジェット » ネットワーク機器 » NETGEAR WAC510
- ブロガー :
- ujpblog 2021/1/10 12:42
無線LANアクセスポイントのNETGEAT WA510で,オレンジ色がピコピコ光っていたので,iPhoneにインストールしているNetgear Insightを起動してみると,ファームウェアアップデートがあると表示.
ちょど晩御飯食べている時だったので,そのままアップデートを実施.
10分程度で作業完了した模様.なんのためにアップデートされたのかは,わからない.USの公式サイトを調べても出てこないし...
追記 2021.01.20
メールが来ていました.
引用: WPA3がメインか.
ちょど晩御飯食べている時だったので,そのままアップデートを実施.
10分程度で作業完了した模様.なんのためにアップデートされたのかは,わからない.USの公式サイトを調べても出てこないし...
追記 2021.01.20
メールが来ていました.
引用:
This firmware provides the following enhancements:
Adds WPA3 authentication method to the day-zero encryption menu.
Insight Cloud Portal and Insight apps: Enhances the Insight event notifications to include the channel and MAC address of the radio that detected a radar event.
Insight Cloud Portal and Insight apps: Adds ping and traceroute network testing features to the Insight Troubleshooting page.
Insight Cloud Portal and Insight apps: Supports radio mode configuration for WiFi SSIDs in 2.4GHz and 5GHz bands at device and network levels.
Insight Cloud Portal and Insight apps: Enhances the ability to enable or disable WiFi SSIDs in 2.4GHz and 5GHz bands at device and network levels.
本ファームウェアでは、以下の機能強化が行われています。
デイゼロ暗号化メニューにWPA3認証方式を追加します。
Insight Cloud Portal と Insight アプリ:Insight イベント通知にレーダーイベントを検出した無線機のチャンネルと MAC アドレスを含めるように強化しました。
Insight Cloud Portal と Insight アプリ。Insightのトラブルシューティングページにpingとtracerouteネットワークテスト機能を追加しました。
Insight Cloud Portal と Insight apps:デバイスレベルとネットワークレベルで、2.4GHz帯と5GHz帯のWiFi SSIDの無線モード設定をサポートします。
Insight Cloud PortalとInsightアプリ:デバイスレベルとネットワークレベルで、2.4GHz帯と5GHz帯のWiFi SSIDを有効または無効にする機能が強化されました。
Bug Fixes
Fixes VLAN ID info on the connected client list page.
Fixes iPhones unable to obtain IP address when using WPA3-Enterprise authentication after iOS 14.x upgrade.
Fixes showing “configuration in progress” when managing with Insight.
Increased buffer size to accommodate VLAN IDs longer than 3 digits when client isolation is enabled on the Insight location.
バグ修正
接続先一覧ページのVLAN ID情報を修正しました。
iOS 14.xアップグレード後にWPA3-Enterprise認証を使用した場合にiPhoneがIPアドレスを取得できない問題を修正しました。
Insightで管理する際に「設定中」と表示される問題を修正しました。
Insightのロケーションでクライアント分離が有効な場合に、3桁より長いVLAN IDに対応するためにバッファサイズを増加しました。
10年ぶり3回目.
最初に観た時にケンタッキー州にあるフォート・ノックスに保管されている金塊を狙っていると書いてしまったのだけれど,それだと正確では無いね.
国家運営の通貨は所有している金塊に応じて発行されていると聞くけど,ゴールドフィンガー氏の目的はフォートノックスを核で汚染させて58年間取り出せない様にする事で自分が持っている金塊の値段を高騰させようと言う計画.
今,世界中がコロナで経済的ダメージを受けているけれど国家に依存しない金の相場は一年で5300円から7000円に増加.つまりコロナ禍は実は現代のゴールドフィンガー氏の陰謀.
相場を見るという年単位で言えば金の価格はずっと上がってるんだなぁ……学生時代に新聞配達の関係で1gが1500円くらいだったのを覚えてるが,リーマンショックの頃にもグッと上がっているね.
そして,歴代最高齢でボンド・ガール,プッシー・ガロアは2020年4月に亡くなりました.あまり報道されなかったけれど.そして,何より初代ジェームズ・ボンド役のショーン・コネリーも亡くなりました.
最初に観た時にケンタッキー州にあるフォート・ノックスに保管されている金塊を狙っていると書いてしまったのだけれど,それだと正確では無いね.
国家運営の通貨は所有している金塊に応じて発行されていると聞くけど,ゴールドフィンガー氏の目的はフォートノックスを核で汚染させて58年間取り出せない様にする事で自分が持っている金塊の値段を高騰させようと言う計画.
今,世界中がコロナで経済的ダメージを受けているけれど国家に依存しない金の相場は一年で5300円から7000円に増加.つまりコロナ禍は実は現代のゴールドフィンガー氏の陰謀.
相場を見るという年単位で言えば金の価格はずっと上がってるんだなぁ……学生時代に新聞配達の関係で1gが1500円くらいだったのを覚えてるが,リーマンショックの頃にもグッと上がっているね.
そして,歴代最高齢でボンド・ガール,プッシー・ガロアは2020年4月に亡くなりました.あまり報道されなかったけれど.そして,何より初代ジェームズ・ボンド役のショーン・コネリーも亡くなりました.
そろそろ年末年始の長期休暇も終わるんだけれど,次回,5月の連休時に役にたつかな.
年末年始に見直したいセキュリテイ:長期休暇前にセキュリテイ担当者が実施すべきこと。
https://news.yahoo.co.jp/byline/ohmototakashi/20201225-00214338/
今時だなと思ったのがこれ.
バックアップの取得及び、オフラインでの保管
会社資産に対するリモートアクセスを日本からに限定しておく
年末年始に見直したいセキュリテイ:長期休暇前にセキュリテイ担当者が実施すべきこと。
https://news.yahoo.co.jp/byline/ohmototakashi/20201225-00214338/
今時だなと思ったのがこれ.
3ヶ月ぶり2回目で,今回は金曜ロードショウでのノーカット版を視聴.
映画の最初とかCM開けとかでPG12なので注意という警告がなんども表示されたけれど,ソファーの上でのいやらしいシーンや後半の残酷なシーンもそのまま放送されてた.家族みんなで見るような映画ではないけれど,気まずいだろうな
ジャージャー麺食べたくなってきた.15年くらい前に韓流ドラマを見ていた時にもきになる存在だった.真っ黒で食べている姿がよくないので「デートでは食べない」が国民食なのだとか.
韓国映画「パラサイト 半地下の家族」(『寄生虫』)撮影ロケ地ピックアップ
https://www.konest.com/contents/korean_life_detail.html?id=28481
映画の最初とかCM開けとかでPG12なので注意という警告がなんども表示されたけれど,ソファーの上でのいやらしいシーンや後半の残酷なシーンもそのまま放送されてた.家族みんなで見るような映画ではないけれど,気まずいだろうな
ジャージャー麺食べたくなってきた.15年くらい前に韓流ドラマを見ていた時にもきになる存在だった.真っ黒で食べている姿がよくないので「デートでは食べない」が国民食なのだとか.
韓国映画「パラサイト 半地下の家族」(『寄生虫』)撮影ロケ地ピックアップ
https://www.konest.com/contents/korean_life_detail.html?id=28481
2015年の日本映画.篠原篤,成嶋瞳子,池田良主演,リリー・フランキー共演.
映画タイトルからして華やかな甘い恋愛ドラマなのかと思ったら,主演たちは知らない中年俳優だけれど,共演者が光石研,安藤玉恵,木野花,黒田大輔やリリー・フランキーがでて固めている感じ.その人たちも普段は脇役が多い.
240分の長い映画で,複数の物語が同時進行する感じだけれど,絡み合うようなそうでないような展開.
賞はたくさん取っているので良作なんだろうけれど,暗い話ばかりで展開するので晴れやかになれないかなぁ.でも,ラストはみんな救われるので,そこがよいかな.
映画タイトルからして華やかな甘い恋愛ドラマなのかと思ったら,主演たちは知らない中年俳優だけれど,共演者が光石研,安藤玉恵,木野花,黒田大輔やリリー・フランキーがでて固めている感じ.その人たちも普段は脇役が多い.
240分の長い映画で,複数の物語が同時進行する感じだけれど,絡み合うようなそうでないような展開.
賞はたくさん取っているので良作なんだろうけれど,暗い話ばかりで展開するので晴れやかになれないかなぁ.でも,ラストはみんな救われるので,そこがよいかな.
12月初めにレベル50まで解放されたポケモンGOですが,レイドバトルで30回勝つの条件を年末に達成しました.
またその先がシンドイけれど,もうフレンドの中ではレベル47に到達している人もいる...長らくレベル40だったので,みんな同じくらいなのかと思っていたけれど,廃課金の人たちのレベルはもっと上だった.脱力.
またその先がシンドイけれど,もうフレンドの中ではレベル47に到達している人もいる...長らくレベル40だったので,みんな同じくらいなのかと思っていたけれど,廃課金の人たちのレベルはもっと上だった.脱力.
んー.
2020年は「パスワードをなくす準備は整った」--マイクロソフトが振り返り
https://japan.zdnet.com/article/35164287/
銀行のパスワードは4桁なんだろうけど,無くなってないなぁ.生体認証も,生体認証情報が漏れた時に取り返しがつかない問題は解決してないし.
2020年は「パスワードをなくす準備は整った」--マイクロソフトが振り返り
https://japan.zdnet.com/article/35164287/
銀行のパスワードは4桁なんだろうけど,無くなってないなぁ.生体認証も,生体認証情報が漏れた時に取り返しがつかない問題は解決してないし.
散髪は実家に帰った時に同級生にやってもらうのだけれど,いまは帰省できず.
帰省してない時にいつもQBハウスにいってさっと済ませていたのだけれど,前回,緊急事態宣言がでていつも行っている時に休業して困ったので,今回は事前に散髪に行きました.
で,同級生の店だといつもの感じにしてくれるけれど,QBハウスはカットさんが誰になるのかわからないしそもそも同じ人かもわからないので,ちょっとづつ髪型に変化が.
「自然な感じで?」とか「何ヶ月ぶりですか?」と聞いてくるカットさんに「2ヶ月ぶり」というと,満遍なく2cmくらいカットしててくれて髪型が維持できていた感じ.
最近のQBハウスのカットさんたちは,そういうことを聞いてこないので,「全体的に短めで横は特に耳にかからないよう.後ろは6mmで刈り上げ,髪が多いのですいてください」とオーダーしているのだけれど,この解釈だと曖昧なようで,ヘアスタイルが徐々に変化してきた.
一度おばちゃんカットさんになった時に,それまでと違う雰囲気になってしまっていて,カミさんからも不評だったので,次に行った時に不評だった部分を伝えるとまた違上方に.そうこうしているうちになんか変わってきた.
ふと,緊急事態宣言もでて週2出社だったのも変わりそうだし? テレカン(ビデオ会議)でもカメラオン文化じゃないというのもあり,今後しばらくは外食もしにくいし新宿に買い物とかも出にくい,寒いからネックウォーマーとニット帽を被って当然マスクをしているから,こう考えると「モヒカンにできるチャンスは今しかない」と,散髪されながら思っていたらQBハウスなので,すぐカット終わりました.
我々の世代だと「モヒカン」と聞くと「北斗の拳」に出てくる雑魚キャラとかパンクのラフィン・ノーズを思い出すのだけれど,普通のサラリーマンでもソフトモヒカンくらいはしているし,何より職場に「デブのモヒカン」が居ました.職業は営業.
営業だけれど仕事は取ってこれてなかったが,そのヘアスタイルから知り合いは多かったようで話は面白かった.なんでも有名なモヒカンのヘアサロン店に行ってカットしてもらったそうで,千円と言ってた.後は剃ったりカットは日々整えるだけなので維持簡単だと言ってたなぁ.
ま,ふと思っただけで普通の髪型でいいや.
帰省してない時にいつもQBハウスにいってさっと済ませていたのだけれど,前回,緊急事態宣言がでていつも行っている時に休業して困ったので,今回は事前に散髪に行きました.
で,同級生の店だといつもの感じにしてくれるけれど,QBハウスはカットさんが誰になるのかわからないしそもそも同じ人かもわからないので,ちょっとづつ髪型に変化が.
「自然な感じで?」とか「何ヶ月ぶりですか?」と聞いてくるカットさんに「2ヶ月ぶり」というと,満遍なく2cmくらいカットしててくれて髪型が維持できていた感じ.
最近のQBハウスのカットさんたちは,そういうことを聞いてこないので,「全体的に短めで横は特に耳にかからないよう.後ろは6mmで刈り上げ,髪が多いのですいてください」とオーダーしているのだけれど,この解釈だと曖昧なようで,ヘアスタイルが徐々に変化してきた.
一度おばちゃんカットさんになった時に,それまでと違う雰囲気になってしまっていて,カミさんからも不評だったので,次に行った時に不評だった部分を伝えるとまた違上方に.そうこうしているうちになんか変わってきた.
ふと,緊急事態宣言もでて週2出社だったのも変わりそうだし? テレカン(ビデオ会議)でもカメラオン文化じゃないというのもあり,今後しばらくは外食もしにくいし新宿に買い物とかも出にくい,寒いからネックウォーマーとニット帽を被って当然マスクをしているから,こう考えると「モヒカンにできるチャンスは今しかない」と,散髪されながら思っていたらQBハウスなので,すぐカット終わりました.
我々の世代だと「モヒカン」と聞くと「北斗の拳」に出てくる雑魚キャラとかパンクのラフィン・ノーズを思い出すのだけれど,普通のサラリーマンでもソフトモヒカンくらいはしているし,何より職場に「デブのモヒカン」が居ました.職業は営業.
営業だけれど仕事は取ってこれてなかったが,そのヘアスタイルから知り合いは多かったようで話は面白かった.なんでも有名なモヒカンのヘアサロン店に行ってカットしてもらったそうで,千円と言ってた.後は剃ったりカットは日々整えるだけなので維持簡単だと言ってたなぁ.
ま,ふと思っただけで普通の髪型でいいや.
これからも在宅勤務も長く続くだろうし,リアルデスクトップの整理を.
それでメインで使っているMacBook Pro 2015が,どうしても3画面利用+PC利用で併用できないので,メインをmac mini 2014にすることを思いついた.
するとそれを配置するために検討したのがこの方法.
まずは今回の整理対象.
2010年に購入したmac mini 2010と2011年に購入したTime Capsuleとこの前買ったmac mini 2014を積み重ねてみた.
ぴったりサイズすぎて怖いくらい.
それでメインで使っているMacBook Pro 2015が,どうしても3画面利用+PC利用で併用できないので,メインをmac mini 2014にすることを思いついた.
するとそれを配置するために検討したのがこの方法.
まずは今回の整理対象.
2010年に購入したmac mini 2010と2011年に購入したTime Capsuleとこの前買ったmac mini 2014を積み重ねてみた.
ぴったりサイズすぎて怖いくらい.
12月28日に電話で契約申し込みをしたフレッツ・ミルエネですが,レンタル品の返却用封筒が届きました.
返却物は3点.
分電盤計測器 ECP-1602-ZiSE 写真の白いやつ
電力見える化(親機本体) EAD-1-SEA 写真の黒いやつ
無線USBアダプタ EUB-1-ZiSE 写真の黒いやつに刺さっている
気がつくと分電盤計測器につけている電池切れてデータを送信していないという問題があったな.ZigBeeというBluetoothの類似というか枝分かれした親類のような規格で親機にデータを送信していたようだけれど,いまのBluetoothだったらもっと低電力でいけるんだろうな.
分電盤計測器は,配電盤にクランプしているので,取り外すためにマイナスドライバか長くて硬いツメが必要です.
返却物は3点.
気がつくと分電盤計測器につけている電池切れてデータを送信していないという問題があったな.ZigBeeというBluetoothの類似というか枝分かれした親類のような規格で親機にデータを送信していたようだけれど,いまのBluetoothだったらもっと低電力でいけるんだろうな.
分電盤計測器は,配電盤にクランプしているので,取り外すためにマイナスドライバか長くて硬いツメが必要です.
18時からの緊急事態宣言をテレビで10分ほど見たあと,スーパーに買い物に.
すると,2020年3月1日以来の出来事が.
2021年1月7日の光景
10ヶ月前の光景.
2020年3月1日の光景
なぜ日本人は,危機になるとトイレットペーパーを買い求めるのか...たぶん,品薄感があると「もしかしてだけど〜」っていう心理で買ってしまうのではなかろうか.
2002年に亡くなった祖母も,トイレットペーパーとティッシュペーパーを買いだめしていた.階段裏の倉庫に山積み.大正生まれで当然オイルショックを経験している世代だ. 尊厳に関わる部分だからなぁ..
すると,2020年3月1日以来の出来事が.
2021年1月7日の光景
10ヶ月前の光景.
2020年3月1日の光景
なぜ日本人は,危機になるとトイレットペーパーを買い求めるのか...たぶん,品薄感があると「もしかしてだけど〜」っていう心理で買ってしまうのではなかろうか.
2002年に亡くなった祖母も,トイレットペーパーとティッシュペーパーを買いだめしていた.階段裏の倉庫に山積み.大正生まれで当然オイルショックを経験している世代だ. 尊厳に関わる部分だからなぁ..
東京都の新型コロナ感染症の感染者数が2447人/日となり,2〜3日前から言われていた緊急事態宣言が2020年4月7日以来の1都3県に.
内容の抜粋.
1月8日〜2月7日までの1ヶ月間
飲食店中心に20時までの時短要請
時短に応じた飲食店に店舗ごとに4〜6万円/日の協力金
漫画喫茶は自粛対象外
午後8時以降の不要不急の外出自粛
出勤者数の7割削減,テレワーク推進
食を無くし住む場所を取り上げられた人も多いという報道もあったし,簡易宿泊施設となる漫画喫茶が対象外になっているのは良かったのかなぁ.
あと,飲食店に関わる部分で「店舗ごとに4〜6万円/日」というのは個人経営の店だと十分すぎる場合もあると思うけれど,GoToイートで恩恵を受けられなかった個人経営へのバランスなんじゃなかろうか.
それがわかると「飲食店の周辺」を言い出す人もいる.飲食店へ納品している業者の事.それを言い出すと,すべての人たち向けってことだな.
コロナは2週間前の行動が数値に出ると言われているけれど,1週間前が元旦,その1週間前はクリスマス...12月25日は,去年の最終出社だったな...
内容の抜粋.
食を無くし住む場所を取り上げられた人も多いという報道もあったし,簡易宿泊施設となる漫画喫茶が対象外になっているのは良かったのかなぁ.
あと,飲食店に関わる部分で「店舗ごとに4〜6万円/日」というのは個人経営の店だと十分すぎる場合もあると思うけれど,GoToイートで恩恵を受けられなかった個人経営へのバランスなんじゃなかろうか.
それがわかると「飲食店の周辺」を言い出す人もいる.飲食店へ納品している業者の事.それを言い出すと,すべての人たち向けってことだな.
コロナは2週間前の行動が数値に出ると言われているけれど,1週間前が元旦,その1週間前はクリスマス...12月25日は,去年の最終出社だったな...
自分のメアドと本名がセットで漏洩してしまい,その直後からフィッシングメールやFacebookへの不正ログイン試行が増えたピーティックスの不正アクセス事件.
その後,どういう対応を取るのかと,不定期にチェックしていたのですが,しれっとトップページから情報が消えていました.
公式ツイッターに,アナウンスがでていました.気付かないよ...
PDFでレポートが出てたので確認してみる.
弊社が運営する「Peatix( https://peatix.com/ )」への不正アクセス事象に関する 第三者調査機関による調査結果のご報告と今後の対応について
https://announcement.peatix.com/20201216_ja.pdf
以下,時系列文をピックアップ.
2020年11月9日に情報流出を確認
2020年11月12日に2020年10月16日から10月17日にかけて不正アクセスが判明
2020年11月15日パスワードリセット
2020年11月17日〜23日にかけて電子メールで利用者に連絡.
おかしいなぁ.Pwnedで私のメアドを調べると,2019年1月の漏洩となっている.
引用:
2020年10月16日から10月17日にかけても不正アクセスがあったのだろうけれど,それ以外にもアクセスがあったのだろう.そしてログがないから調べられない的なことかな.
攻撃者の属性及び不正アクセスの具体的方法の詳細については、技術的に特定できない
こうあるし.
お客様に対しては,お詫び文と,パスワードリセットのお願いしかないね.この程度だと金銭的保障などは無いのか.
その後,どういう対応を取るのかと,不定期にチェックしていたのですが,しれっとトップページから情報が消えていました.
公式ツイッターに,アナウンスがでていました.気付かないよ...
PDFでレポートが出てたので確認してみる.
弊社が運営する「Peatix( https://peatix.com/ )」への不正アクセス事象に関する 第三者調査機関による調査結果のご報告と今後の対応について
https://announcement.peatix.com/20201216_ja.pdf
以下,時系列文をピックアップ.
おかしいなぁ.Pwnedで私のメアドを調べると,2019年1月の漏洩となっている.
引用:
Peatix: In January 2019, the event organising platform Peatix suffered a data breach. The incident exposed 4.2M email addresses, names and salted password hashes. The data was provided to HIBP by dehashed.com.
Compromised data: Email addresses, Names, Passwords
Peatixです。2019年1月、イベント開催プラットフォームPeatixがデータ漏洩に見舞われました。このインシデントでは、4.2Mのメールアドレス、名前、塩漬けのパスワードハッシュが公開されました。データはdehashed.comによってHIBPに提供されました。
侵害されたデータ メールアドレス、名前、パスワード
2020年10月16日から10月17日にかけても不正アクセスがあったのだろうけれど,それ以外にもアクセスがあったのだろう.そしてログがないから調べられない的なことかな.
こうあるし.
お客様に対しては,お詫び文と,パスワードリセットのお願いしかないね.この程度だと金銭的保障などは無いのか.
メールサーバで,スパム判定機能が動作しているかチェックするための呪文.
GTUBE
https://ja.wikipedia.org/wiki/GTUBE
文字列はこれ.
Gmailから,新メールサーバへGTUBEの文字列を入れたメールを送付したところ,スパム判定しました.
これで少しは安心かな.
GTUBE
https://ja.wikipedia.org/wiki/GTUBE
文字列はこれ.
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
これで少しは安心かな.
brewでインストールするパッケージ.
そのほかのツール.
そして環境変数.
App Storeで入れたのは,
ダウンロードしてインストールは,
ブラウザ入れすぎたかな.
brew update
brew install tree
brew install wget
brew install cask
brew install gnu-sed
brew install coreutils
brew install imagemagick
brew install openjpeg
brew install fontconfig
brew install nkf
brew install curl
brew install ffmpeg
brew install mrtg
brew install cowsay
brew install sl
brew install neofetch
brew install figlet
brew install youtube-dl
brew install openjdk@8
brew install cask
brew install --cask iTerm2
sudo gem install iStats -n /usr/local/bin
git clone http://github.com/possatti/pokemonsay
cd pokemonsay/
./install.sh
vi ~/.bash_profile
#PATH 20200106
export PATH="/usr/local/bin:$PATH"
export PATH="/usr/local/sbin:$PATH"
export PATH="/usr/local/opt/apr-util/bin:$PATH"
export PATH="/usr/local/opt/apr/bin:$PATH"
export PATH="/usr/local/opt/coreutils/libexec/gnubin:$PATH"
export PATH="/usr/local/opt/curl/bin:$PATH"
export PATH="/usr/local/opt/gettext/bin:$PATH"
export PATH="/usr/local/opt/gnu-sed/libexec/gnubin:$PATH"
export PATH="/usr/local/opt/openldap/bin:$PATH"
export PATH="/usr/local/opt/openssl/bin:$PATH"
export PATH="/usr/local/opt/sphinx-doc/bin:$PATH"
export PATH="/usr/local/opt/sqlite/bin:$PATH"
export PATH="/usr/local/opt/icu4c/sbin:$PATH"
export PATH="/usr/local/opt/openjdk@8/bin:$PATH"
PS1='\[\e[0;36m\][\h:\u \t \w ]\[\e[0m\]\n\$ '
export COWPATH=/usr/local/Cellar/cowsay/3.04_1/share/cows
#cowsay -f daemon `hostname`
bin/pokemonsay -p Snorlax `hostname`
App Storeで入れたのは,
日めくり
Skitch
Microsoft Remote Desktop
Apple Remote Desktop
macOS Server
Display Menu
Blackmagic Disk Speed Test
Chromium
Google Chrome
Firefox
SeaMonkey
Brave Browser
Opera Neon
Opera
Kraniner-Elements
Microsoft Office 16.44(Microsoft 365)
DeepL
Error: Calling brew cask install is disabled! Use brew install [--cask] instead.
- ブロガー :
- ujpblog 2021/1/7 0:18
mac mini 2014に利用環境を作ろうとしてコマンドを実行している.
ターミナルアプリのiTerm2をbrewでインストールしようとしたらエラーが...
brew caskのインストールは非推奨になったようだ.今現在は,--caskをつけることで実行できるとのこと.
Gatekeeperの関係かな? このダイアログ.
仕方ないね.
ターミナルアプリのiTerm2をbrewでインストールしようとしたらエラーが...
macmini2014:~ ujpadmin$ brew cask install iTerm2🆑
Error: Calling brew cask install is disabled! Use brew install [--cask] instead.
macmini2014:~ ujpadmin$
macmini2014:~ ujpadmin$ brew install --cask iTerm2🆑
==> Downloading https://iterm2.com/downloads/stable/iTerm2-3_4_3.zip
######################################################################## 100.0%
==> Installing Cask iterm2
==> Moving App 'iTerm.app' to '/Applications/iTerm.app'.
🍺 iterm2 was successfully installed!
macmini2014:~ ujpadmin$
Gatekeeperの関係かな? このダイアログ.
仕方ないね.
楽天カードを騙るフィッシングメール.
引用: 「していたそうです」って第三者的な忠告なのか?
表示されているリンクは,全て#なのでどこにも行けないやつ.
今現在,フィッシングサイト扱いになってないなぁ.とりあえず,AbuseIPDBにフィッシングサイトだと報告してみた.
引用:
弊社のモニタリングにより。普段と違う不審なログインが見つかり。誰かがお客様のいつもお使いになった支払方法を変更しようとしていたそうです
表示されているリンクは,全て#なのでどこにも行けないやつ.
今現在,フィッシングサイト扱いになってないなぁ.とりあえず,AbuseIPDBにフィッシングサイトだと報告してみた.
明日にも緊急事態宣言がでそうな昨今.職場からの通達で,用語の使い方について連絡が.
「ソーシャル・ディスタンスではなく,フィジカル・ディスタンスとします」ということでした.
social distance → 社会的距離
physical distance → 物理的距離
ソーシャル・ディスタンスだといわゆる「引きこもり」だな.
ふぃじかるでぃすたんす 11文字
ぶつりてききょり 8文字
「物理的距離」でいいんじゃかなろうか.
この人との距離を置く際の間隔は2mと言われていたけれど,昨日みたテレビ報道では,1.8mと数字を刻んでいた. 背の高い人一人分か.
「ソーシャル・ディスタンスではなく,フィジカル・ディスタンスとします」ということでした.
ソーシャル・ディスタンスだといわゆる「引きこもり」だな.
「物理的距離」でいいんじゃかなろうか.
この人との距離を置く際の間隔は2mと言われていたけれど,昨日みたテレビ報道では,1.8mと数字を刻んでいた. 背の高い人一人分か.
米国の政府系組織で導入されているSolarWinds Orionにロシア系ハッカーがマルウェアを仕込んだ問題.
マイクロソフトのソースコードをSolarWinds悪用のハッカーが閲覧した形跡
https://japan.cnet.com/article/35164530/
引用: Microsoftが保有するソースコードなんて,中の人がたくさん読んでいるし持って帰ったりしているだろうから,それほど驚くことじゃないけれどね.
マイクロソフトのソースコードをSolarWinds悪用のハッカーが閲覧した形跡
https://japan.cnet.com/article/35164530/
引用:
SolarWindsのサプライチェーンに対するサイバー攻撃に関与したハッカーが、Microsoftの少数の社内アカウントにアクセスした可能性があり、このうちの1つを利用して同社のソースコードリポジトリーにアクセスし、コードを閲覧したという。Microsoftが米国時間12月31日に明らかにした。
キッズオススメ設定にしてもメールが来る.
そしてなぜかMyドコモのページで,指定受信設定の画面が出てこなくなった.
仕方ないので,PCのメーラでホワイトリスト運用することにした.
そしてなぜかMyドコモのページで,指定受信設定の画面が出てこなくなった.
仕方ないので,PCのメーラでホワイトリスト運用することにした.
Webサイトの表示が遅いと,広告収入が悪くなると聞いて.
Googleのツールを使って,ページの表示スピードを計測.
PageSpeed Insights
https://developers.google.com/speed/pagespeed/insights/
計測結果.まずはPCサイトとして.
13年前のパソコンで動いているということを考えると,十分じゃないか?どうなんかな.
そしてモバイルサイトとして.
モバイル用のテーマを入れているのだけれど,表示も微妙だし自分じゃカスタマイズできないし,取り外しちゃおうかなぁ. モバイルで参照するのに適している記事なんて,1件もないから.
Googleのツールを使って,ページの表示スピードを計測.
PageSpeed Insights
https://developers.google.com/speed/pagespeed/insights/
計測結果.まずはPCサイトとして.
13年前のパソコンで動いているということを考えると,十分じゃないか?どうなんかな.
そしてモバイルサイトとして.
モバイル用のテーマを入れているのだけれど,表示も微妙だし自分じゃカスタマイズできないし,取り外しちゃおうかなぁ. モバイルで参照するのに適している記事なんて,1件もないから.
ピーティックスで漏洩したメールにフィッシングメールがくるシリーズ.
引用: 「ダイル外」とは? 他にも「※ぶこのメ一ルでは、」ってある.「ぶこのメール」とは?
URLを叩いて確認してみる.
ロボット排除のためのパズル認証がある風だが,表示されてない.
本物のサイトにアクセス.
本物のURLにアクセスしたことがある人は,パズル認証がないことに気づいているかどうか.
でもパズル認証の運用方法も注意.パズル認証を出すとログインエラー率が高くなり問い合わせも増えるので,出すタイミングや出す場所とかは調整することが多い.偽物のサイトを作るなら,作りやすいものにすれば良いのに.
このサイトは左側のログイン画面だけを悪意のあるサイトに作り変えて,右側の案内部分は本物のサイトを使っているという特徴がある.
仕方ないので適当なクレジットカード番号を入力してログインすると,クレジット番号を入力する画面が表示.
思いついた数値を入力.有効期限は2月31日を設定.暗証番号は,誰かの結婚記念日を.
そして「次へ」ボタンを押すと・・・
公式サイトに飛ばされました.確認ページとかもないので,非常に作りが悪い.
引用:
UCカ一ドアトユ一-ネット!ダイル外をこ~利用いただき、誠にありがとうざいます
URLを叩いて確認してみる.
ロボット排除のためのパズル認証がある風だが,表示されてない.
本物のサイトにアクセス.
本物のURLにアクセスしたことがある人は,パズル認証がないことに気づいているかどうか.
でもパズル認証の運用方法も注意.パズル認証を出すとログインエラー率が高くなり問い合わせも増えるので,出すタイミングや出す場所とかは調整することが多い.偽物のサイトを作るなら,作りやすいものにすれば良いのに.
このサイトは左側のログイン画面だけを悪意のあるサイトに作り変えて,右側の案内部分は本物のサイトを使っているという特徴がある.
仕方ないので適当なクレジットカード番号を入力してログインすると,クレジット番号を入力する画面が表示.
思いついた数値を入力.有効期限は2月31日を設定.暗証番号は,誰かの結婚記念日を.
そして「次へ」ボタンを押すと・・・
公式サイトに飛ばされました.確認ページとかもないので,非常に作りが悪い.
メールサーバの移行に際して,行ったこと.
新規サーバを構築する
新規FQDNを使ってメールの送受信の動作確認
メールデータの移行
移行先のメールボックスは実質10個くらいだったので,IMAP4でもあるし新旧のメールサーバにメールアプリで接続して手で移動してみた.
システムイログやらメルマガやら15年分のメールがあるので数が多い.最終的に移動したメールでは6万件もあったものがある.
Apple Mailだと1000件毎に移動させている分には問題ないが,5000件くらいを一気に移動しようとするとレインボーがでて空回りして暴走.Thunderbirdは1万件くらいで問題ないことがわかりました.
移行しつつ,絶対いらないメールとかは適宜削除しながら...
読んでないメルマガの解約
ちょっと放置していたのもあるけれど,Yahoo!オークションのために用意していたメールアドレスに,Yahoo!の新サービスからのメールがたくさん.50種類くらいのものが来ていて,一括削除できない...1つつづメールのフッタにある「解約」を押して毎回ログインさせられ解約ボタンを押して行く作業.
あまりにもメールが多いので?解約を繰り返していると途中からCAPTCHA認証がでてくるようになった.
ロボット的に解約しているからなぁ,
ロボット的だと思って自動的に出てくるようになったのか,メルマガのサイト毎に実装されているところとそうでないところがあったのかは,不明.なんせ解約祭りのスピードが遅くなる事に閉口.
MXレコードは1時間くらい
10年くらい前までは,DNS変更は伝搬のタイミングがあるので1.5日くらいを計画に入れていたけれど,今回の実績だと1時間程度の模様.これ,重要.
移行先のメールボックスは実質10個くらいだったので,IMAP4でもあるし新旧のメールサーバにメールアプリで接続して手で移動してみた.
システムイログやらメルマガやら15年分のメールがあるので数が多い.最終的に移動したメールでは6万件もあったものがある.
Apple Mailだと1000件毎に移動させている分には問題ないが,5000件くらいを一気に移動しようとするとレインボーがでて空回りして暴走.Thunderbirdは1万件くらいで問題ないことがわかりました.
移行しつつ,絶対いらないメールとかは適宜削除しながら...
ちょっと放置していたのもあるけれど,Yahoo!オークションのために用意していたメールアドレスに,Yahoo!の新サービスからのメールがたくさん.50種類くらいのものが来ていて,一括削除できない...1つつづメールのフッタにある「解約」を押して毎回ログインさせられ解約ボタンを押して行く作業.
あまりにもメールが多いので?解約を繰り返していると途中からCAPTCHA認証がでてくるようになった.
ロボット的に解約しているからなぁ,
ロボット的だと思って自動的に出てくるようになったのか,メルマガのサイト毎に実装されているところとそうでないところがあったのかは,不明.なんせ解約祭りのスピードが遅くなる事に閉口.
10年くらい前までは,DNS変更は伝搬のタイミングがあるので1.5日くらいを計画に入れていたけれど,今回の実績だと1時間程度の模様.これ,重要.
