ブログ - 最新エントリー
最近,課金圧が強いポケモンGoで,昨日今日で980円の課金イベント開催中.
バリヤードの色違いと,クマシュンの色違いをゲットできるイベントだけれど,980円は高いと感じる.
新規にでるけれど,過去に,課金してもその数ヶ月後にゲットできるちゃんがでたりするので,いまじゃなくても良い,という考えかな.何かに使えるわけでもないし...それを言ったら・・・
バリヤードの色違いと,クマシュンの色違いをゲットできるイベントだけれど,980円は高いと感じる.
新規にでるけれど,過去に,課金してもその数ヶ月後にゲットできるちゃんがでたりするので,いまじゃなくても良い,という考えかな.何かに使えるわけでもないし...それを言ったら・・・
ポケモンの新作映画「劇場版ポケットモンスター ココ」の公開で,色違いのセレヴィをゲットできるリサーチがありました.
映画の中身とシンクロしているのかどうかはわからないけれど,ロケット団のムサシとコジロウがやって来て,これらを倒すとゲットできます.
髪の長い子の方がムサシ.ちょっと違和感があるが,コント的なストーリーを語っているのでスクショだけ記録して.
最後のリサーチ報酬で,ナゾノクサとかタマゲタケなどをゲットした後,セレヴィがでてきます.
ピンク色のセレヴィは可愛い感じだが,個体値は微妙.バトル向きではないのでコレクション枠だけど,やっぱり一人1匹しかゲットできないとなるとこう個体値が欲しくなるけど.
映画の中身とシンクロしているのかどうかはわからないけれど,ロケット団のムサシとコジロウがやって来て,これらを倒すとゲットできます.
髪の長い子の方がムサシ.ちょっと違和感があるが,コント的なストーリーを語っているのでスクショだけ記録して.
最後のリサーチ報酬で,ナゾノクサとかタマゲタケなどをゲットした後,セレヴィがでてきます.
ピンク色のセレヴィは可愛い感じだが,個体値は微妙.バトル向きではないのでコレクション枠だけど,やっぱり一人1匹しかゲットできないとなるとこう個体値が欲しくなるけど.
「11 月レポート: 収益が 208% 増加しました。 絶好調です!」というメールが来た.
派手な感じになっているけれど, $9.85ですからね.
派手な感じになっているけれど, $9.85ですからね.
2020の日本映画.高畑充希主演,山崎賢人共演.
腐女子でコミケにも出店している高畑充希は,オタがバレ転職.転職先には幼馴染みの山崎賢人が.
山崎賢人はゲームオタで,社内恋愛することになる.
オタ用語がたくさん出てきて,ステレオタイプなオタクを演じている人たちがたくさん出てきて,時にはミュージカル調になってダンスしたりで進む恋愛ものなのだろうけれど,全体的な進行は受け入れがたいつらい時間だった.
菜々緒がとても綺麗だったなぁ.菜々緒と斎藤工が出てきたので,絡み方にしてもキムタクの映画を思い出した...
腐女子でコミケにも出店している高畑充希は,オタがバレ転職.転職先には幼馴染みの山崎賢人が.
山崎賢人はゲームオタで,社内恋愛することになる.
オタ用語がたくさん出てきて,ステレオタイプなオタクを演じている人たちがたくさん出てきて,時にはミュージカル調になってダンスしたりで進む恋愛ものなのだろうけれど,全体的な進行は受け入れがたいつらい時間だった.
菜々緒がとても綺麗だったなぁ.菜々緒と斎藤工が出てきたので,絡み方にしてもキムタクの映画を思い出した...
2014年の日本映画.指原莉乃主演.
大学生になった指原莉乃は母親の三浦理恵子や再婚相手の商社マンのユースケ・サンタマリアも心配しているが引きこもりに.
それでもネットで友達になったスパロウと会う約束をする.会うために朝起きてランニングしているとTVの企画で落とし穴に落ち3万円ゲット.おしゃれしようと高島屋にいくと10億人万人目の来店客として表彰と賞品授与.商品をコンビニで配送しようとするとアリバイとしているユースケ・サンタマリアに会う.
お腹が空いたのでラーメン屋に入るとヤクザが経営していて2000円の即席麺を食べさせられる.美容院に行くと爆発したような髪型にされてしまう.
その髪型のままバスで移動すると隣の席に座っていたムロツヨシがバスジャックになるも倒して生還.服が汚れたので高島屋に行くと10億500人目の来店客として商品授与.
ムロツヨシが人質事件を起こしておもちゃの拳銃だと知っている指原は事件現場に入っていって解決. その姿をヤクザの田口トモロヲに気に入られるて,組長のきたろうに紹介されるも,組長が急逝したので,そのまま当日の殴り込みにセーラー服と機関銃を持って参加.
あっという間に組員が全員倒され,指原も殺されそうになるが相手の組の中にユースケ・サンタマリアがいて裏切って助け出される.
どうにかヤクザの抗争を逃げ出した指原は,スパロウと待ち合わせの下北沢に到着.すると捨て子になった鈴木福と遭遇.一緒に母親を探すが,探す際にタクシーに乗ると運転手がユースケ・サンタマリア.忍者がでて道にまマキビシがありパンクさせられ,走って母親の中村ゆりに追いつく.
そこに借金取りがあらわれ,中村ゆりは遠くで仕事をするのだと言われるが,宇宙から隕石が落ちてきて借金取りと借用書が吹き飛ぶ.
やっと用事が終わったけれどスパロウと会う時間は過ぎていた.が,実はスパロウはユー・・・
下らないし見始めて早々に駄作映画臭がしたのだけれど,クスッと笑える要素がずっと続く感じ.
駄作で時間の無駄には違いないが...
大学生になった指原莉乃は母親の三浦理恵子や再婚相手の商社マンのユースケ・サンタマリアも心配しているが引きこもりに.
それでもネットで友達になったスパロウと会う約束をする.会うために朝起きてランニングしているとTVの企画で落とし穴に落ち3万円ゲット.おしゃれしようと高島屋にいくと10億人万人目の来店客として表彰と賞品授与.商品をコンビニで配送しようとするとアリバイとしているユースケ・サンタマリアに会う.
お腹が空いたのでラーメン屋に入るとヤクザが経営していて2000円の即席麺を食べさせられる.美容院に行くと爆発したような髪型にされてしまう.
その髪型のままバスで移動すると隣の席に座っていたムロツヨシがバスジャックになるも倒して生還.服が汚れたので高島屋に行くと10億500人目の来店客として商品授与.
ムロツヨシが人質事件を起こしておもちゃの拳銃だと知っている指原は事件現場に入っていって解決. その姿をヤクザの田口トモロヲに気に入られるて,組長のきたろうに紹介されるも,組長が急逝したので,そのまま当日の殴り込みにセーラー服と機関銃を持って参加.
あっという間に組員が全員倒され,指原も殺されそうになるが相手の組の中にユースケ・サンタマリアがいて裏切って助け出される.
どうにかヤクザの抗争を逃げ出した指原は,スパロウと待ち合わせの下北沢に到着.すると捨て子になった鈴木福と遭遇.一緒に母親を探すが,探す際にタクシーに乗ると運転手がユースケ・サンタマリア.忍者がでて道にまマキビシがありパンクさせられ,走って母親の中村ゆりに追いつく.
そこに借金取りがあらわれ,中村ゆりは遠くで仕事をするのだと言われるが,宇宙から隕石が落ちてきて借金取りと借用書が吹き飛ぶ.
やっと用事が終わったけれどスパロウと会う時間は過ぎていた.が,実はスパロウはユー・・・
下らないし見始めて早々に駄作映画臭がしたのだけれど,クスッと笑える要素がずっと続く感じ.
駄作で時間の無駄には違いないが...
2020年の日本の連続ドラマ.妻夫木聡主演,吉高由里子共演.
獣医師の妻夫木の元に,海外に住む弟の妻を名乗る吉高由里子が訪問.最近結婚したらしいがその話は聞いたことがない.しかし吉高由里子の話では,弟の染谷翔太は遺産相続の為に先に帰国したが行方不明なので一緒に探して欲しいとの事.
妻夫木と染谷と母親の再婚相手の子供だが,母親の斉藤由貴は何年も前に自宅の風呂で事故死.妻夫木は大金持ちの再婚相手の矢神毛の家風になじめず,家をでて実の父親を性を名乗る.
矢神家複雑な家系で,その資産を狙っているであろう人々の悪意で満ち溢れている.相続問題に影響が出るので,染谷翔太が失踪していることは伏せて,妻夫木聡と吉高由里子が組んで真相を暴いていく.
タイトルの「危険なヴィーナス」は吉高由里子のことだとおもうけれど,物語が進行しているとチョイチョイ吉高由里子が怪しいそぶりをして疑わしくなる.そういう助言もあったりして妻夫木は心が揺れるが,毎回,最後は信じてよかったということになるのだが.
何人もの矢神家の人が登場し,それぞれの立場や思惑が明らかにされながら物語が進行する.
毎週疑わしい人が出てきて消えていくという手法は連続ドラマでよくある展開だけれど,一瞬物事が展開した!と思わせつつ実は妻夫木の妄想だったオチがちょいちょい出てきて,進行や予想を惑わせる感じになっている.
続きが気になる展開なので,3〜4話ごとまとめて観るという視聴方法にしたけれど,面白かったけれど,テセウスの船の時のようなブームにはならなかったな.原作から乖離がないからなのかな?
ネタバレ
警察の提案で染谷翔太は失踪したふりをし,吉高由里子は潜入捜査官として妻としてなりきっている.目的は,母親の斉藤由貴を殺した真犯人を探すため.そして妻夫木聡が犯人を探し当てるであろうと信じていた.
それで結局母親を殺した犯人は,小日向文世.母親の斉藤由貴の妹,坂井真紀の夫で数学者.染谷翔太の父親の研究成果を手に入れたかったため.
獣医師の妻夫木の元に,海外に住む弟の妻を名乗る吉高由里子が訪問.最近結婚したらしいがその話は聞いたことがない.しかし吉高由里子の話では,弟の染谷翔太は遺産相続の為に先に帰国したが行方不明なので一緒に探して欲しいとの事.
妻夫木と染谷と母親の再婚相手の子供だが,母親の斉藤由貴は何年も前に自宅の風呂で事故死.妻夫木は大金持ちの再婚相手の矢神毛の家風になじめず,家をでて実の父親を性を名乗る.
矢神家複雑な家系で,その資産を狙っているであろう人々の悪意で満ち溢れている.相続問題に影響が出るので,染谷翔太が失踪していることは伏せて,妻夫木聡と吉高由里子が組んで真相を暴いていく.
タイトルの「危険なヴィーナス」は吉高由里子のことだとおもうけれど,物語が進行しているとチョイチョイ吉高由里子が怪しいそぶりをして疑わしくなる.そういう助言もあったりして妻夫木は心が揺れるが,毎回,最後は信じてよかったということになるのだが.
何人もの矢神家の人が登場し,それぞれの立場や思惑が明らかにされながら物語が進行する.
毎週疑わしい人が出てきて消えていくという手法は連続ドラマでよくある展開だけれど,一瞬物事が展開した!と思わせつつ実は妻夫木の妄想だったオチがちょいちょい出てきて,進行や予想を惑わせる感じになっている.
続きが気になる展開なので,3〜4話ごとまとめて観るという視聴方法にしたけれど,面白かったけれど,テセウスの船の時のようなブームにはならなかったな.原作から乖離がないからなのかな?
ネタバレ
警察の提案で染谷翔太は失踪したふりをし,吉高由里子は潜入捜査官として妻としてなりきっている.目的は,母親の斉藤由貴を殺した真犯人を探すため.そして妻夫木聡が犯人を探し当てるであろうと信じていた.
それで結局母親を殺した犯人は,小日向文世.母親の斉藤由貴の妹,坂井真紀の夫で数学者.染谷翔太の父親の研究成果を手に入れたかったため.
ホンダを襲った?とされるランサムウェアのMazeの変化版が,流行りだしているそうだ.
テクニカルな部分の分析記事.
Maze ランサムウェアの亜種とみられる Egregor の攻撃が増加
https://news.sophos.com/ja-jp/2020/12/15/egregor-ransomware-mazes-heir-apparent-jp/
脅威の評価: Egregorランサムウェア
https://unit42.paloaltonetworks.jp/egregor-ransomware-courses-of-action/
Rundll32.exeか.過検知になるから,そのままだとIOCへの検知セットしづらいなぁ.引数のpassegregor10を絡めて検知という感じかな.
追記2021/01/20
ランサムウェア「Egregor」の被害受けた組織は150超、防御難しく
https://news.mynavi.jp/article/20210112-1635938/
引用: 対策というか,緩和策は参考になるかな.
重要なデータはオフラインでバックアップを取る
重要なデータのコピーがクラウドや外付けのハードディスクなどにあることを確認する
削除や変更が行われないように、システムからバックアップしたデータにアクセスできないようにする
すべてのホストにウイルス対策またはマルウェア対策ソフトウェアをインストールして、定義ファイルを定期的に更新する
安全なネットワークのみを使用し、公衆Wi-Fiは使わない
2要素認証を使用するとともに、電子メール内の不審なリンクのクリックや添付ファイルのオープンは行わない
最近のRDP関連の脆弱性に関してパッチを適用する(CVE-2020-0609、CVE-2020-0610、CVE-2020-16896、CVE-2019-1489、CVE-2019-1225、CVE-2019-1224、CVE-2019-1108)
疑わしい.bat、.dll、.logなどや抽出フィルタを確認する
アクセス制限および多要素認証および強力なパスワードの使用でRDPを安全に構成する
テクニカルな部分の分析記事.
Maze ランサムウェアの亜種とみられる Egregor の攻撃が増加
https://news.sophos.com/ja-jp/2020/12/15/egregor-ransomware-mazes-heir-apparent-jp/
脅威の評価: Egregorランサムウェア
https://unit42.paloaltonetworks.jp/egregor-ransomware-courses-of-action/
Rundll32.exeか.過検知になるから,そのままだとIOCへの検知セットしづらいなぁ.引数のpassegregor10を絡めて検知という感じかな.
追記2021/01/20
ランサムウェア「Egregor」の被害受けた組織は150超、防御難しく
https://news.mynavi.jp/article/20210112-1635938/
引用:
FBIはEgregorに関して、複数の異なる攻撃者が侵入およびランサムウェアイベントの実行に関与するといったように、感染と展開に多数のアクターが関与し、その活動に使われる戦術、技術、手順が大きく異る点を指摘。結果として、防御と軽減の実施に関して重大な課題をもたらしていると警告している。
10月31日で契約満了になりインスタンス削除したが,10月5日分のバックアップがあったという件の続報.
バックアップ設定は保守業者がしていた.
クラウドの運用担当者は把握してなかった.
停電で三週間はバックアップが取れてない.
真偽不明の情報だが,参考までに.
定期的にコンフィグレーション・チェックをするのは必要だね.根本的には東証アローズの件も同じだ.
真偽不明の情報だが,参考までに.
定期的にコンフィグレーション・チェックをするのは必要だね.根本的には東証アローズの件も同じだ.
Atermと聞いたので.
Aterm SA3500Gにおける複数の脆弱性 NECプラットフォームズ株式会社
https://www.necplatforms.co.jp/product/security_ap/info_20201211.html
家庭用かと思ったら,中小企業ようなのね.
Aterm SA3500Gの特長
https://www.necplatforms.co.jp/product/security_ap/feature.html
引用: サプライチェーン攻撃で使われそうだな.でも日本ローカル製品だと海外のサイバー攻撃者からは狙われにくい?
保守契約込みの製品だから,保守会社が対応するのだろうけれど...
Aterm SA3500Gにおける複数の脆弱性 NECプラットフォームズ株式会社
https://www.necplatforms.co.jp/product/security_ap/info_20201211.html
家庭用かと思ったら,中小企業ようなのね.
Aterm SA3500Gの特長
https://www.necplatforms.co.jp/product/security_ap/feature.html
引用:
Aterm SA3500Gの特長
日本に合った安全対策を提供
株式会社ラック※とパートナー契約を締結し同社が提供するシグネチャ(ウイルス等定義ファイル)を採用しています。同社は、グローバルにウイルス、不正プログラム、フィッシングサイトなどの情報を収集するだけでなく、日本の最新情報を加えて解析を行うことで、より日本のネットワーク環境に合ったシグネチャを提供しており、安全にネットワークを利用できます。SA3500Gは、この最新のシグネチャをライセンス期間(5年間/6年間/7年間)に合わせて提供します。
保守契約込みの製品だから,保守会社が対応するのだろうけれど...
サイバーセキュリティに関するグローバル動向四半期レポート(2020年7月~9月) NTTデータ
- カテゴリ :
- セキュリティ » 文献・統計・参考資料
- ブロガー :
- ujpblog 2020/12/16 11:41
読んでいくのが追いつかないな...
サイバーセキュリティに関するグローバル動向四半期レポート(2020年7月~9月)を公開
https://www.nttdata.com/jp/ja/news/information/2020/121100/
後で読むカテゴリ作ろうかな...
サイバーセキュリティに関するグローバル動向四半期レポート(2020年7月~9月)を公開
https://www.nttdata.com/jp/ja/news/information/2020/121100/
後で読むカテゴリ作ろうかな...
今,非常にホットな脆弱性の模様.
MS-ISAC CYBERSECURITY ADVISORYからの通知.
引用:
米政府などへの大規模サイバー攻撃、SolarWindsのソフトウェア更新を悪用
https://japan.cnet.com/article/35163843/
温度感の高い理由.
引用: そもそも,Orionは何をするの?
引用: 対策.
引用:
MS-ISAC CYBERSECURITY ADVISORYからの通知.
引用:
2020-166
DATE(S) ISSUED:
12/14/2020
SUBJECT:
Multiple Vulnerabilities in SolarWinds Orion Could Allow for Arbitrary Code Execution
OVERVIEW:
Multiple Vulnerabilities have been discovered in SolarWinds Orion, the most severe of which could allow for arbitrary code execution. SolarWinds Orion is an IT performance monitoring platform that manages and optimizes IT infrastructure. Successful exploitation of the most severe of these vulnerabilities could allow for arbitrary code execution. Depending on the privileges associated with the user an attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than those who operate with administrative user rights.
THREAT INTELLIGENCE:
The Cybersecurity and Infrastructure Security Agency (CISA) released an alert detailing active exploitation of the SolarWinds Orion Platform software versions 2019.4 HF 5 through 2020.2.1 HF 1.
2020-166
発行日
12/14/2020
件名:SolarWinds Orion の複数の脆弱性は、任意のコード実行を許している。
SolarWinds Orionにおける複数の脆弱性により、任意のコード実行が可能になる可能性がある。
概要。
SolarWinds Orionには複数の脆弱性が発見されており、その中でも最も深刻なものは任意のコード実行を許してしまう可能性があります。SolarWinds Orionは、ITインフラストラクチャを管理・最適化するITパフォーマンス監視プラットフォームです。これらの最も深刻な脆弱性を悪用すると、任意のコードが実行される可能性があります。攻撃者は、ユーザーに関連付けられた権限に応じて、プログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成などを行うことができます。システム上でのユーザー権限が少ないアカウントに設定されているユーザーは、管理ユーザー権限で操作するユーザーよりも影響が少ない可能性があります。
脅威のインテリジェンス。
Cybersecurity and Infrastructure Security Agency (CISA)は、SolarWinds Orion Platformソフトウェアバージョン2019.4 HF 5から2020.2.1 HF 1までのアクティブな悪用を詳細に説明するアラートをリリースしました。
米政府などへの大規模サイバー攻撃、SolarWindsのソフトウェア更新を悪用
https://japan.cnet.com/article/35163843/
温度感の高い理由.
引用:
米財務省と米商務省の国家通信情報管理局(NTIA)が不正侵入の被害を受けたと報じて
引用:
Orionは、集中監視および管理を提供するソフトウェアプラットフォームで、通常は大規模なネットワークに導入され、サーバーやワークステーション、モバイル端末、IoTデバイスなど、ITリソース全般の追跡に使われる。
引用:
推奨事項。
以下の措置をとることをお勧めします。
適切なテストを行った後、直ちにSolarWindsが提供する適切なアップデートを脆弱性のあるシステムに適用する。
すべてのソフトウェアを非特権ユーザー(管理者権限のないユーザー)で実行し、攻撃が成功した場合の影響を軽減する。
信頼されていないウェブサイトにアクセスしたり、不明な情報源や信頼されていない情報源から提供されたリンクをたどったりしないようにユーザーに注意を促します。
電子メールや添付ファイルに含まれるハイパーテキストリンク、特に信頼されていないソースからのリンクがもたらす脅威について、ユーザーに情報を提供し、教育する。
最小特権の原則をすべてのシステムおよびサービスに適用する。
連日の感染者数や死亡者数の記録更新もあり,民意に押される形で政府判断.菅内閣キモ入り政策だっただけにブレーキを踏むタイミングは判断が難しいところ.
でもまぁ,この時期なので年末年始の帰省は遠慮してと言うお達しだから,それを無視して帰省先で感染者を出したりするとネット民や村社会から叩かれるのだろうなぁ.4月頃の地方とか個人情報晒されたりして犯罪者扱い.気持ちもわからんでは無いが,そう言う風潮は自らの首を絞める双刃の剣.
事業者にむけては「12月28日以降は50%保証」とされているが,がどのように配分されるかで揉めそうという話.GoTo トラベルはパッケージツアーに適用される.パッケージツアーでは旅行代理店,航空会社・鉄道などの移動手段,宿,レストランがパッケージングされているわけだけれど,元々の取り分から単純に割り当てて良いものなのかどうか.
旅行者に対しては,12月24日(木)まではキャンセル料無料.
GoTo トラベルは享受できる人も限られているし,難しい周辺問題ばかり出すし税金の投入もひどく偏っているから,良い政策ではないような気がするね.
まぁ,自分が行こうと思っても予約できるホテルがなかったから少し恨み節かもしれないが.
でもまぁ,この時期なので年末年始の帰省は遠慮してと言うお達しだから,それを無視して帰省先で感染者を出したりするとネット民や村社会から叩かれるのだろうなぁ.4月頃の地方とか個人情報晒されたりして犯罪者扱い.気持ちもわからんでは無いが,そう言う風潮は自らの首を絞める双刃の剣.
事業者にむけては「12月28日以降は50%保証」とされているが,がどのように配分されるかで揉めそうという話.GoTo トラベルはパッケージツアーに適用される.パッケージツアーでは旅行代理店,航空会社・鉄道などの移動手段,宿,レストランがパッケージングされているわけだけれど,元々の取り分から単純に割り当てて良いものなのかどうか.
旅行者に対しては,12月24日(木)まではキャンセル料無料.
GoTo トラベルは享受できる人も限られているし,難しい周辺問題ばかり出すし税金の投入もひどく偏っているから,良い政策ではないような気がするね.
まぁ,自分が行こうと思っても予約できるホテルがなかったから少し恨み節かもしれないが.
iモード時代は平和で迷惑メールが全く来なかったオカンのメアド.スマホ(iPhone)に変えて約1年半,迷惑メールしか来なくなり使わなくなったそうだ.
SPモードメールからドコモメールに切り替わって,IMAPなのでPCで取り込んでみた.
800件近いメールの767件が迷惑メール.巧に送信日時を2023年などの未来時間に設定してメールボックスの一番上に来るようになっているなぁ.
そして多くのメールは,SPFヘッダはpassになっている.
ドコモでは迷惑メール判定サービスは有料になったけれど,受信リスト設定でホワイトリスト運用できるというので,設定してみた.
まともにやりとりしているメアドアカウントを整理したら,6件だった.そんなもんか.
これで迷惑メール来ないかな.
SPモードメールからドコモメールに切り替わって,IMAPなのでPCで取り込んでみた.
800件近いメールの767件が迷惑メール.巧に送信日時を2023年などの未来時間に設定してメールボックスの一番上に来るようになっているなぁ.
そして多くのメールは,SPFヘッダはpassになっている.
ドコモでは迷惑メール判定サービスは有料になったけれど,受信リスト設定でホワイトリスト運用できるというので,設定してみた.
まともにやりとりしているメアドアカウントを整理したら,6件だった.そんなもんか.
これで迷惑メール来ないかな.
使っている最中に突然使えなくなったApple Wireless Keyboardだけれど,洗剤を使って40度のお湯で洗ったら復活した.
しかし,使っていると,カーソルキーの↓ボタンが反応しないということに気づいた...
よって,もう一度丸洗い.
45度のお湯でしばらくつけ置きしたあと,矢印キー付近を重点的に洗浄.
しかし,使っていると,カーソルキーの↓ボタンが反応しないということに気づいた...
よって,もう一度丸洗い.
45度のお湯でしばらくつけ置きしたあと,矢印キー付近を重点的に洗浄.
カミさんから,変なSMSが届いたと.
在宅中なのに.
興味深くURLを叩いてみたけれど,今現在アクセス不能.調べると,ゆうちょ銀行を模したフィッシングサイトだった模様.
2020年12月04日
フィッシングメール・SMSによる詐欺にご注意ください
(偽メール文:「ご本人様不在の為お荷物を持ち帰りました」)
https://www.jp-bank.japanpost.jp/news/2020/news_id001592.html
他にも楽天版とかのバリエーションもある模様.
怪しすぎるURLなのだけれど,ネットで調べるとクリックしてしまう人は多い模様.受け取った側の電話番号の疎通確認の可能性もある.
受け取った側の対処は,無視すること以外にないね.
在宅中なのに.
興味深くURLを叩いてみたけれど,今現在アクセス不能.調べると,ゆうちょ銀行を模したフィッシングサイトだった模様.
2020年12月04日
フィッシングメール・SMSによる詐欺にご注意ください
(偽メール文:「ご本人様不在の為お荷物を持ち帰りました」)
https://www.jp-bank.japanpost.jp/news/2020/news_id001592.html
他にも楽天版とかのバリエーションもある模様.
怪しすぎるURLなのだけれど,ネットで調べるとクリックしてしまう人は多い模様.受け取った側の電話番号の疎通確認の可能性もある.
受け取った側の対処は,無視すること以外にないね.
11月下旬のこのニュース.
AWS障害にともない他社サービスもダウン
https://jp.techcrunch.com/2020/11/26/2020-11-25-amazon-web-services-outage-takes-a-portion-of-the-internet-down-with-it/
AWSが11月の大規模障害について説明
https://japan.zdnet.com/article/35163174/
引用: そしてこれ.
AWSで障害、「Nature Remo」「SwitchBot」などに影響 「電気消せない」と嘆く声【追記あり】
https://www.itmedia.co.jp/news/articles/2011/26/news056.html
同じようなことがGoogleでも起きた.
Google Workspaceのダウンは認証システムのストレージクオータが原因 ~Googleが発表
https://forest.watch.impress.co.jp/docs/news/1295179.html
【体験談】Google Homeが全て停止して家の家電が制御できなくなって凍死しかけたお話
https://www.hayaponlog.site/entry/2020/12/14/221759
うちの被害はこれ.
ポケモンGoのプレイ中に急にログイン白と通知が来て,ログインしようとするも500エラーがでてしまう問題.
AWS障害にともない他社サービスもダウン
https://jp.techcrunch.com/2020/11/26/2020-11-25-amazon-web-services-outage-takes-a-portion-of-the-internet-down-with-it/
AWSが11月の大規模障害について説明
https://japan.zdnet.com/article/35163174/
引用:
Amazon Web Services(AWS)は、米国時間11月25日に発生した大規模障害についての説明を公開した。この障害では、何千ものサードパーティーのオンラインサービスが数時間にわたって影響を受けた。
AWSで障害、「Nature Remo」「SwitchBot」などに影響 「電気消せない」と嘆く声【追記あり】
https://www.itmedia.co.jp/news/articles/2011/26/news056.html
同じようなことがGoogleでも起きた.
Google Workspaceのダウンは認証システムのストレージクオータが原因 ~Googleが発表
https://forest.watch.impress.co.jp/docs/news/1295179.html
【体験談】Google Homeが全て停止して家の家電が制御できなくなって凍死しかけたお話
https://www.hayaponlog.site/entry/2020/12/14/221759
うちの被害はこれ.
ポケモンGoのプレイ中に急にログイン白と通知が来て,ログインしようとするも500エラーがでてしまう問題.
2020年9月に多く観測したけれど,今日はとんでもない数の商業オファーメールが.
どうやらメアドが漏洩して迷惑メールがたくさん来るようになったカミさんのところにも届いたようで,本文が気持ち悪かったそうだ.
色々なメアドに飛んできている.過去にメールログみてたらuser unknownが多発でエラーメールが多いから,あえてアカウント作って受け取るようにしてみたアドレスにも到着している.バラマキ型の典型か.
集金先のビットコインアドレスはこれ.
139WQyraw8jvkEJQ9N6LGW5tJdFt4zvXXX
今現在,入金は無いようだけれど.後日調べようと思っていた,2020年9月にの商業オファーのビットコイン支払い実績がでてました.
150USD前後の金額がもう1つ送り込まれていますな.約3万円の稼ぎだったようだが...
どうやらメアドが漏洩して迷惑メールがたくさん来るようになったカミさんのところにも届いたようで,本文が気持ち悪かったそうだ.
色々なメアドに飛んできている.過去にメールログみてたらuser unknownが多発でエラーメールが多いから,あえてアカウント作って受け取るようにしてみたアドレスにも到着している.バラマキ型の典型か.
集金先のビットコインアドレスはこれ.
139WQyraw8jvkEJQ9N6LGW5tJdFt4zvXXX
今現在,入金は無いようだけれど.後日調べようと思っていた,2020年9月にの商業オファーのビットコイン支払い実績がでてました.
150USD前後の金額がもう1つ送り込まれていますな.約3万円の稼ぎだったようだが...
pwcがNISTで公開された文書を翻訳しています.
NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説と日本語訳
https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/zero-trust-architecture-jp.html
ありがたやー(59ページか...)
NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説と日本語訳
https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/zero-trust-architecture-jp.html
ありがたやー(59ページか...)
11月に流行ったIcedIDと呼ばれる標的型攻撃のメール.NRIセキュアの分析結果が発表されていました.
【検証】マルウェア「IcedID」の検知傾向と感染に至るプロセスを徹底解説
https://www.nri-secure.co.jp/blog/explaining-the-tendency-of-malware-icedid
mshta.exeをリネームしているのか.mshta.exeはMicrosoft HTML Application Hostといわれる古典的なWebエンジンだけれど,これを悪用するのか.
WindowsとInternet Explorerが一体化したころwから存在していると思うけれど,実質役目を終えているが互換性のために残っているのだと思う(想像) そして悪用されちゃう.
滅多に起動されないので,LOLBAS としてプログラム起動は検知するようにしているけれど,ハッシュ値でも登録しといたほうがいいな.
あと,感染してしまっている場合,revopilte3[.]club、aweragiprooslk[.]cyou へのビーコン通信があるそうだから,プロキシログみチェックだね.
【検証】マルウェア「IcedID」の検知傾向と感染に至るプロセスを徹底解説
https://www.nri-secure.co.jp/blog/explaining-the-tendency-of-malware-icedid
mshta.exeをリネームしているのか.mshta.exeはMicrosoft HTML Application Hostといわれる古典的なWebエンジンだけれど,これを悪用するのか.
WindowsとInternet Explorerが一体化したころwから存在していると思うけれど,実質役目を終えているが互換性のために残っているのだと思う(想像) そして悪用されちゃう.
滅多に起動されないので,LOLBAS としてプログラム起動は検知するようにしているけれど,ハッシュ値でも登録しといたほうがいいな.
あと,感染してしまっている場合,revopilte3[.]club、aweragiprooslk[.]cyou へのビーコン通信があるそうだから,プロキシログみチェックだね.
8年前に一度,有料イベントに参加した際にチケットを買っただけのサイト,ピーティックスでの不正アクセス事件. 毎日,(自分の中で)新種の迷惑メールが届くようになりました.
今日のはこれ.
引用: お仕事紹介を装っているので,フィッシングでは無いのかもしれないけれど,仕事内容からすると素性は良く無い.何と言ってもメールアドレスがSMBCってなっている詐欺メールの使い回しだ.
でも世の中の反応を見ると,こういうYahoo!知恵袋の回答に行き当たった.
引用: 一円でも稼ぎたいのが本心だけれど,損する未来しか見えない.
今日のはこれ.
引用:
TIKTOK アプリで<いいね!(いいね!)を押し付けるだけで簡単お金を稼ぐ!!
初期費用無し 仕事時間は制限無し
一日は一時間だけでもOK 暇な時間を使うだけでOK
一日 2 4 4 0円貰えます!
一週間に 2 0000円!
1ヶ月に 8 3200円!
(いいね!)の数クリア出来ただけで簡単に報酬を貰えます!!
興味が有ればLINEを追加してください。
LINE ID:bounty-Bounty
でも世の中の反応を見ると,こういうYahoo!知恵袋の回答に行き当たった.
引用:
詐欺メールだと思うんですが…
在宅ワークでギリギリで生活しています。
日本全国同じだと思いますが、仕事が減って生活が苦しいです。
ふと応募しようかなという誘惑にかられそうになります。
CPUがARMベースになったM1 Mac miniがリリースされて,旧型のmacの中古価格が大暴落・・・と聞いて急いで(検診のついでに)秋葉原に行ってみた.
それらしい暴落マシンはなかったけれど,mac mini 2014がメモリ16GBで24,999円(税別)で売られていたのを目をつけて,ぐるっと巡回した後にもう一度訪問してみたらまだ残っていたので購入してみました.
売ってた店のTwitterの投稿より
値段が様々だったけれど,ここはもう最高スペックのものを.
1ヶ月保証なのでまずは動作確認のための開封の儀.プチプチの簡易包装だけれど.
上面にmac miniの底がつけられていた痕跡が.積み重ねて使われていたからか,中古売却時に積み重ねて置いてあっただけなのか.
側面にシール跡があったので,やはりサーバにして使われていたのではなかろうか.2014年当時,本体だけで10万円くらいしていたから,このスペックだと20万円近かったんじゃなかろうか.このモデルはメモリ増設できないタイプ.
早速ディスクスピードのベンチマークを.
Write 458.3MB/sとRead 503.0MB/s
うちの2代目mac mini 2010にSSDを増設した状態を振り返って見ると.
Write 217.9MB/sとRead 260.7MB/s
おお.倍か.
それらしい暴落マシンはなかったけれど,mac mini 2014がメモリ16GBで24,999円(税別)で売られていたのを目をつけて,ぐるっと巡回した後にもう一度訪問してみたらまだ残っていたので購入してみました.
売ってた店のTwitterの投稿より
値段が様々だったけれど,ここはもう最高スペックのものを.
1ヶ月保証なのでまずは動作確認のための開封の儀.プチプチの簡易包装だけれど.
上面にmac miniの底がつけられていた痕跡が.積み重ねて使われていたからか,中古売却時に積み重ねて置いてあっただけなのか.
側面にシール跡があったので,やはりサーバにして使われていたのではなかろうか.2014年当時,本体だけで10万円くらいしていたから,このスペックだと20万円近かったんじゃなかろうか.このモデルはメモリ増設できないタイプ.
早速ディスクスピードのベンチマークを.
Write 458.3MB/sとRead 503.0MB/s
うちの2代目mac mini 2010にSSDを増設した状態を振り返って見ると.
Write 217.9MB/sとRead 260.7MB/s
おお.倍か.
Apple Wireless Keyboardが,突如として文字入力中にキー入力を受けつなくなった.
電池を交換するも変化なし
ペアリングリセットをするも変化なし
MacBook Proを再起動するも変化なし.
電源ONにしたりリセットすると緑色のランプが点滅するのだけれど,ペアリングできない.1時間くらい粘ってもどうにもならない.
仕方ないので,水洗いを実施.これは最後の手段だけれど,ネットワークスイッチなどでかなり高確率で復活すると言われているし,自分でも成功した実体験もある.
今回は洗剤をつけてお湯で水洗い.お湯は冷たいしね.そして野外に出て,ぶん回して水切りをし,4時間ほど天日干し.その後,野外が寒くなったので部屋の中でもサーキュレータで乾燥を4時間.それで先ほど,試したところ復活.
復活してCAPSロックもちゃんと点灯
この文書は復活したキーボードで書いています.不具合なし.食器用洗剤で丸洗いしたので汚れもなくなってとても良い.
バッテリ搭載しているキーボードだと,水洗いはできないね.
電源ONにしたりリセットすると緑色のランプが点滅するのだけれど,ペアリングできない.1時間くらい粘ってもどうにもならない.
仕方ないので,水洗いを実施.これは最後の手段だけれど,ネットワークスイッチなどでかなり高確率で復活すると言われているし,自分でも成功した実体験もある.
今回は洗剤をつけてお湯で水洗い.お湯は冷たいしね.そして野外に出て,ぶん回して水切りをし,4時間ほど天日干し.その後,野外が寒くなったので部屋の中でもサーキュレータで乾燥を4時間.それで先ほど,試したところ復活.
復活してCAPSロックもちゃんと点灯
この文書は復活したキーボードで書いています.不具合なし.食器用洗剤で丸洗いしたので汚れもなくなってとても良い.
バッテリ搭載しているキーボードだと,水洗いはできないね.
ピーティックスで漏洩したメール,楽天を堅田メールも来ていた.
これらのフィッシングで誘導されるサイトはアクセス不能ではなくてGoogle検索窓に転送されるようになっていました.
これらのフィッシングで誘導されるサイトはアクセス不能ではなくてGoogle検索窓に転送されるようになっていました.
ピーティックスで漏洩したメルアドに,毎日同じ文面の迷惑メールが来ている.
持ってないAmazonのアカウントで22万円の買い物.
持ってないAmazonのアカウントで22万円の買い物.
持ってないAmazonのアカウントで22万円の買い物.
そんなに毎日22万円のものを買うものか.
しょうがないから,今朝4時に来たメールのURLにアクセスしてみる.
すでにテイクダウンされている模様.
これからどんどん,迷惑メールが来るのかと思うと面倒だな.ちなみにピーティックスからはパスワード変えろというメールが来て以降,途中経過報告も何もない.
一般的には,この迷惑メールがピーティックスの漏洩事件と関係あるかどうか紐付けできないけれど,これまで迷惑メールが来てなかったメアドに,この時期から来るようになったのだから,状況証拠的に疑わしい.facebookへのログインも同じ.
持ってないAmazonのアカウントで22万円の買い物.
持ってないAmazonのアカウントで22万円の買い物.
持ってないAmazonのアカウントで22万円の買い物.
そんなに毎日22万円のものを買うものか.
しょうがないから,今朝4時に来たメールのURLにアクセスしてみる.
すでにテイクダウンされている模様.
これからどんどん,迷惑メールが来るのかと思うと面倒だな.ちなみにピーティックスからはパスワード変えろというメールが来て以降,途中経過報告も何もない.
一般的には,この迷惑メールがピーティックスの漏洩事件と関係あるかどうか紐付けできないけれど,これまで迷惑メールが来てなかったメアドに,この時期から来るようになったのだから,状況証拠的に疑わしい.facebookへのログインも同じ.
今日は3ヶ月ぶりの健康経過観察のために新宿の病院に通院.その後ちょっと遠出して秋葉原を散策して歌舞伎町にて,いつのも焼肉屋で食事をして帰りました.
思ったのは,コロナ禍以前の人出担っているという感じがあります.ごく普通に混雑している.
ただ,街の風景はちょっとづつ変わってしまっている.当たり前に用にそこにあったものが失われている.
新宿プレイランドはカーニバルの閉店はテレビでも報道されてた.店名を把握してなかったけれど,初めて東京に出て来てから夜の街で遊ぶというと,コマ劇場付近のゲーセンのハシゴくらいだったなぁ.ウブなのね...
今日は日本で1日あたりの感染者が3000人を超えたという報道もありました.11月は約1800人の自殺者が出て,これは前年の11%増しなのだとか.直接的にコロナ禍の経済影響が自殺者増加に結びついているとされてないけれど,心の負担は多いだろうな.
最近は重傷者数も増えてきて病床が足りずに医療崩壊に近づいているという報道や,その現場の状態を伝えるものもある.日本人男性の死因は肺に関わるもので昭和13年生まれで長年保険屋していたおっちゃんが「色々な患者を見てきたけれど一番辛いのは肺炎」と言ってた.常時,息苦しい.脳・意識はしっかりしている.これはもう...
思ったのは,コロナ禍以前の人出担っているという感じがあります.ごく普通に混雑している.
ただ,街の風景はちょっとづつ変わってしまっている.当たり前に用にそこにあったものが失われている.
新宿プレイランドはカーニバルの閉店はテレビでも報道されてた.店名を把握してなかったけれど,初めて東京に出て来てから夜の街で遊ぶというと,コマ劇場付近のゲーセンのハシゴくらいだったなぁ.ウブなのね...
今日は日本で1日あたりの感染者が3000人を超えたという報道もありました.11月は約1800人の自殺者が出て,これは前年の11%増しなのだとか.直接的にコロナ禍の経済影響が自殺者増加に結びついているとされてないけれど,心の負担は多いだろうな.
最近は重傷者数も増えてきて病床が足りずに医療崩壊に近づいているという報道や,その現場の状態を伝えるものもある.日本人男性の死因は肺に関わるもので昭和13年生まれで長年保険屋していたおっちゃんが「色々な患者を見てきたけれど一番辛いのは肺炎」と言ってた.常時,息苦しい.脳・意識はしっかりしている.これはもう...
物理的なコインか.
フィッシング対策協議会よりコミュニティにて活躍する有識者に対しチャレンジコイン贈呈を開始 (2020/12/08)
https://www.antiphishing.jp/news/info/20201208.html
100名ということはレアですな.
刻印はこれ.
53544f502e205448494e4b2e20434f4e4e454354
STOP. THINK. CONNECT
フィッシング対策協議会よりコミュニティにて活躍する有識者に対しチャレンジコイン贈呈を開始 (2020/12/08)
https://www.antiphishing.jp/news/info/20201208.html
100名ということはレアですな.
刻印はこれ.
53544f502e205448494e4b2e20434f4e4e454354
STOP. THINK. CONNECT
Youtubeの動画に謎のコメントが.
んんん.Deeplでもこの翻訳.
んんん.Deeplでもこの翻訳.
6月の第9回以来の2回目の当選連絡が来ました.
初回当選当時は毎週,当選倍率が100倍を超えていたけれど,1回目当選後再度応募してから放置してたら,やっと来たので欲しい人には行き届いたと言えるでしょう.
2箱セットで買うと5500円で100枚なので1枚55円か.前回は80円.
で,当選メールなんてのは詐欺メールで来ることも多いので,今回はメールヘッダのReturn-Pathに注目.
大阪に本社のある会社のCRMを使っているようでした.
シナジーマーケティング株式会社
https://www.synergy-marketing.co.jp
取引先とかを見るとシャープは掲載がないようだけれど,その他の会社では自分の関係していた会社もあるなぁ...というかこの会社,インデックス系だったこともあるのか.
初回当選当時は毎週,当選倍率が100倍を超えていたけれど,1回目当選後再度応募してから放置してたら,やっと来たので欲しい人には行き届いたと言えるでしょう.
2箱セットで買うと5500円で100枚なので1枚55円か.前回は80円.
で,当選メールなんてのは詐欺メールで来ることも多いので,今回はメールヘッダのReturn-Pathに注目.
大阪に本社のある会社のCRMを使っているようでした.
シナジーマーケティング株式会社
https://www.synergy-marketing.co.jp
取引先とかを見るとシャープは掲載がないようだけれど,その他の会社では自分の関係していた会社もあるなぁ...というかこの会社,インデックス系だったこともあるのか.
会社の大小にかかわらず狙われたら情報漏洩してしまう昨今,何かネット上のサービスに入って,辞める時の心得を整理しておかなければ.
論理削除の可能性
サービスを退会しても論理削除しかされてないことがある.データベース上の削除フラグに印を残すとか,退会日をセットするなど.
このような場合,データが盗み出された場合,退会の有無は関係ない.
データの上書きをしておこう
退会するのだからサービスは利用しないので,個人情報はデタラメなものに書き換えておく.名前,住所,生年月日,メールアドレス,電話番号,クレジットカード番号.
難しいのはクレジットカード番号はデタラメのものを入れられないので,これは削除しておくか,有効期限の短いクレカに切り替えておくなどが必要か.
また,GDPR関係もあって,生年月日も変えられないことが多い.
個人情報の名前やニックネームを変更する際に,「退会済」(たいかいすみ)とか住所の最後の数字部分が事由欄の場合が多いので,そこに退会日を記載するなどで工夫できる.
データの上書きは複数回しておこう
ユーザサポートの関係で,利用しているサービスによっては個人情報の変更履歴を保存していることがある.履歴保存回数の法律上の制約や一般的な規則はないのだけれど,最低でも2回程度変えておけば良いのだろう.
退会済み専用メアドを準備
gmailを取得しておけば,メアドの無限増殖が可能.メアドに「+」で好きな文言を入れれば良い.退会したサービス用に専用のアドレスをセットしておけば,どこのサイトから漏れたかわかりやすい.
ただし,gmailのエイリアス機能は有名なので+以降を除外してメールを送ってくる可能性もあるので万能ではない.
見破られづらさで言えば,マイナーそうだけれどoutlook.comのアカウントを取得しておけば,これもエイリアスを複数取得することができる.(最大10個)
論理削除の可能性
サービスを退会しても論理削除しかされてないことがある.データベース上の削除フラグに印を残すとか,退会日をセットするなど.
このような場合,データが盗み出された場合,退会の有無は関係ない.
データの上書きをしておこう
退会するのだからサービスは利用しないので,個人情報はデタラメなものに書き換えておく.名前,住所,生年月日,メールアドレス,電話番号,クレジットカード番号.
難しいのはクレジットカード番号はデタラメのものを入れられないので,これは削除しておくか,有効期限の短いクレカに切り替えておくなどが必要か.
また,GDPR関係もあって,生年月日も変えられないことが多い.
個人情報の名前やニックネームを変更する際に,「退会済」(たいかいすみ)とか住所の最後の数字部分が事由欄の場合が多いので,そこに退会日を記載するなどで工夫できる.
データの上書きは複数回しておこう
ユーザサポートの関係で,利用しているサービスによっては個人情報の変更履歴を保存していることがある.履歴保存回数の法律上の制約や一般的な規則はないのだけれど,最低でも2回程度変えておけば良いのだろう.
退会済み専用メアドを準備
gmailを取得しておけば,メアドの無限増殖が可能.メアドに「+」で好きな文言を入れれば良い.退会したサービス用に専用のアドレスをセットしておけば,どこのサイトから漏れたかわかりやすい.
ただし,gmailのエイリアス機能は有名なので+以降を除外してメールを送ってくる可能性もあるので万能ではない.
見破られづらさで言えば,マイナーそうだけれどoutlook.comのアカウントを取得しておけば,これもエイリアスを複数取得することができる.(最大10個)
Webメーラだったのもあって全く使ってなかったYahoo!メールですが,ふと思い出してApple Mailでメール設定して見ようとしたら接続しない.
PCのブラウザでYahoo!アカウントでログインし,メールボタンをクリックするとこんな感じになっていました.
6ヶ月以上利用がなかったので利用停止されていて,メールも削除されている.復旧もできないそうだ.
「利用再開」ボタンを押すだけでメアドは復旧.Apple Mailでも取り込みできました.
メールボックスを覗いても何も出てこない.
まぁ,Yahoo!メールのこのアカウントには,Yahoo!からの広告メールしか来ていなかったので,全く問題ないかな.
ヤフオクとかのメールは通知先を別のメアドにしていて不便なかったし.
せっかくなので,他のアカウント復旧用メアドとして使うかな.
PCのブラウザでYahoo!アカウントでログインし,メールボタンをクリックするとこんな感じになっていました.
6ヶ月以上利用がなかったので利用停止されていて,メールも削除されている.復旧もできないそうだ.
「利用再開」ボタンを押すだけでメアドは復旧.Apple Mailでも取り込みできました.
メールボックスを覗いても何も出てこない.
まぁ,Yahoo!メールのこのアカウントには,Yahoo!からの広告メールしか来ていなかったので,全く問題ないかな.
ヤフオクとかのメールは通知先を別のメアドにしていて不便なかったし.
せっかくなので,他のアカウント復旧用メアドとして使うかな.
こんな案内メールが.
引用: まぁ,2年使ってない状態って,もう・・・な感じだから無くなっても仕方ないかな.
救済措置もあるようだし.
アカウント無効化管理ツールについて
https://support.google.com/accounts/answer/3036546
引用:
お客様が Gmail、Driveまたはフォトを 2 年間(24 か月)ご利用でない場合、Google は利用されていなかったサービスのコンテンツを削除する場合があります。Google One をご利用で、容量超過の問題がない良好な利用状況のお客様は、今回の未使用サービスに関する新しいポリシーの影響を受けません。
救済措置もあるようだし.
アカウント無効化管理ツールについて
https://support.google.com/accounts/answer/3036546
20年以上使っているカミさんのメアドに,最近迷惑メールが来るようになって気持ち悪いというので,pwnedで調べてみた.
残念ながらOh no — pwned!となっている! 詳細はこれ.
引用:
Cit0dayというサイトは既に止められている模様.
23,600 hacked databases have leaked from a defunct 'data breach index' site
https://www.zdnet.com/article/23600-hacked-databases-have-leaked-from-a-defunct-data-breach-index-site/
引用: まぁ,攻める方も守る方も表裏一体.せっかく集めた情報もバラまかれてしまったら販売価値が無くなるわけだからなぁ.
残念ながらOh no — pwned!となっている! 詳細はこれ.
引用:
Cit0day (unverified): In November 2020, a collection of more than 23,000 allegedly breached websites known as Cit0day were made available for download on several hacking forums. The data consisted of 226M unique email address alongside password pairs, often represented as both password hashes and the cracked, plain text versions. Independent verification of the data established it contains many legitimate, previously undisclosed breaches. The data was provided to HIBP by dehashed.com.
Compromised data: Email addresses, Passwords
Cit0day(未検証)。2020年11月、Cit0dayとして知られている23,000以上の侵害されたとされるウェブサイトのコレクションが、いくつかのハッキングフォーラムでダウンロードできるようになりました。データは、パスワードのペアと並んで226Mのユニークなメールアドレスで構成されており、多くの場合、パスワードハッシュとクラックされたプレーンテキスト版の両方で表現されています。データの独立した検証により、これまで公表されていなかった合法的な侵害が多数含まれていることが確認されました。データはdehashed.comによってHIBPに提供されました。
侵害されたデータ メールアドレス、パスワード
Cit0dayというサイトは既に止められている模様.
23,600 hacked databases have leaked from a defunct 'data breach index' site
https://www.zdnet.com/article/23600-hacked-databases-have-leaked-from-a-defunct-data-breach-index-site/
引用:
脅威のインテルのアナリストがこの種の最大のリークと呼んでいるものの中で、23,000以上のハッキングされたデータベースが、いくつかのハッキングフォーラムやTelegramチャンネルでダウンロード可能な状態になっています。
データベースの収集は、ハッキングフォーラムで他のサイバー犯罪者に向けて宣伝しているプライベートサービス「Cit0Day.in」から発信されたものと言われています。
Cit0dayは、ハッキングされたデータベースを収集し、ユーザー名、電子メール、アドレス、さらにはクリアテキストパスワードへのアクセスを他のハッカーに日割りまたは月額料金で提供することで運営されていました。
サイバー犯罪者はこのサイトを利用してターゲットとなるユーザーのパスワードを特定し、他のより知名度の高いサイトでアカウントを侵害しようとしていました。
2020年の日本のドラマ.渡辺謙主演.
医者の渡辺謙.自宅にいる妻の夏川結衣と家政婦が殺されて罪を着せられ死刑.同じ死刑囚のテロリストと一緒に移送中,仲間のテロリストの襲撃にあい移送バスは横転.ゴタゴタに乗じて逃走.
その死刑囚逃走犯を追うべく,広域捜査班の豊川悦司,三浦周平,原沙知絵などが追う.
1993年版のハリソン・フォード主演の映画版をこよなく愛す夫婦なので,映画との差を考えてしまう.
あえて映画版で表現された部分を再現することによって,合計3時間の長編に収めたという感じかな.スピード感もあったので映画版を観てない人にも評判が良さそう.
繰り返すけれど,ハリソン・フォード版は1993年なので,約30年前.もうこれも古典に近いのだろうなぁ...
医者の渡辺謙.自宅にいる妻の夏川結衣と家政婦が殺されて罪を着せられ死刑.同じ死刑囚のテロリストと一緒に移送中,仲間のテロリストの襲撃にあい移送バスは横転.ゴタゴタに乗じて逃走.
その死刑囚逃走犯を追うべく,広域捜査班の豊川悦司,三浦周平,原沙知絵などが追う.
1993年版のハリソン・フォード主演の映画版をこよなく愛す夫婦なので,映画との差を考えてしまう.
あえて映画版で表現された部分を再現することによって,合計3時間の長編に収めたという感じかな.スピード感もあったので映画版を観てない人にも評判が良さそう.
繰り返すけれど,ハリソン・フォード版は1993年なので,約30年前.もうこれも古典に近いのだろうなぁ...
メアドの流出を確認する時に使えるサイトその2.
Firefox Monitor
https://monitor.firefox.com
ピーティックスで漏洩したメールを確認.
普通に引っかかっている.
ちなみに,Firefox Monitorに登録されている漏洩事故の案件一覧がこれ.
https://monitor.firefox.com/breaches
侵害データの提供はpwnedだというから,どっちで調べても同じか.
Firefox Monitor
https://monitor.firefox.com
ピーティックスで漏洩したメールを確認.
普通に引っかかっている.
ちなみに,Firefox Monitorに登録されている漏洩事故の案件一覧がこれ.
https://monitor.firefox.com/breaches
侵害データの提供はpwnedだというから,どっちで調べても同じか.
3年前の2017年1月に着任した石巻貝ですが,消えて無くなりました.3日くらい前まで動き回っていたのに,ふと見えなくなってからいくら探しても貝殻さえ見つからない...2匹が1匹になった時もそうだった.また逃走したかと思ったけれどその可能性もなく.
そして仕事終わりにバイクに火を入れる目的もあってホームセンターへ.
幼い頃に見ていたタニシレベルサイズの石巻貝1個107円と,2代目ブッシープレコ800円くらいを連れて帰りました.ブッシープレコはラスイチでした.
そして仕事終わりにバイクに火を入れる目的もあってホームセンターへ.
幼い頃に見ていたタニシレベルサイズの石巻貝1個107円と,2代目ブッシープレコ800円くらいを連れて帰りました.ブッシープレコはラスイチでした.
空を見上げると,前頭葉に空気が送り込まれて脳が活性化するとかしないとか...前回8月に職場の人に教えてもらった,国際宇宙ステーション『きぼう』ですが,今日も東京では17時51分の業務終わり直後に北西の空からやってくるというのでカミさんと一緒に2分前から待機.
淡いうろこ雲がでていたけれど,結構晴天で三等星くらいまで見えたんじゃなかろうか.そんな夜空に高速移動物体が.
デジカメだとオートフォーカス&小さい液晶画面が邪魔をして撮影しづらいけれど,iPhone 7 Plusなら光は捉えることができる.iPhone 12 Pro Maxだと,より暗闇に強いというけれど星を撮るにはズームがね.
前回の反省?から家にいるときが一番良く見えることが分かりました.
淡いうろこ雲がでていたけれど,結構晴天で三等星くらいまで見えたんじゃなかろうか.そんな夜空に高速移動物体が.
デジカメだとオートフォーカス&小さい液晶画面が邪魔をして撮影しづらいけれど,iPhone 7 Plusなら光は捉えることができる.iPhone 12 Pro Maxだと,より暗闇に強いというけれど星を撮るにはズームがね.
前回の反省?から家にいるときが一番良く見えることが分かりました.
ピーティックスでメアドと暗号化されたパスワードが漏洩されてしまった事件.pwnedのサイトに登録されているのを確認.
2週間前に見た時には未登録だったので,pwnedのサイトで掲載されるタイムラグはそんなもんなのかなと確認.
そしてpwnedのドメインサーチでPwned email accounts.xlsxもダウンロードしてみたけれど,peatixのドメインだけでした.
その後,定期的にpeatixのサイトを見ているのだけれど,不正アクセスに対応する内容は更新されてないな. パスワード変えさせて終了で逃げ切る感じだろうな.
2週間前に見た時には未登録だったので,pwnedのサイトで掲載されるタイムラグはそんなもんなのかなと確認.
そしてpwnedのドメインサーチでPwned email accounts.xlsxもダウンロードしてみたけれど,peatixのドメインだけでした.
その後,定期的にpeatixのサイトを見ているのだけれど,不正アクセスに対応する内容は更新されてないな. パスワード変えさせて終了で逃げ切る感じだろうな.
月額20GBで2980円になるドコモの新プラン&新ブランドのアハモの反響が多い.提供開始は2021年3月.
5分以内の会話は何度でも無料
色々と手数料不要
20GBまで.それ以降も1Mbpsの通信速度.
5G回線利用もOK
ドコモメール使えない
今現在,家族で5回線+1運用しているのだけれど,前回の振り返りからしばらく経過したので料金を振り返ってみる.
5回線合計21,039円.docomo withを契約して13ヶ月以上になっているのでウェルカムスマホ割の毎月1500円減額されていたのが無くなった.
単純計算で2980x5=14,910円なので,アハモの方が安い.しかしアハモだとファミリー割引が無いので,長話になりがちな,かーちゃんたちの料金が気になってくるなぁ.
ただし,アハモの開始は2021年3月.2021年5月くらいで端末等分割支払金の1,782円x3回線+3483円=8,829円が引かれるので,そうなると毎月12,210円になるのでアハモより安い金額になる.いや,iPadの月々サポート -1,944円がなくなるから14,154円か.そうなるとアハモに近くなるなぁ...
アハモはシンプルになったようで,実質はdowomo withとトントン,ファミリー通話する人にはメリットが薄い.若者狙い撃ちというのは間違ってないな.
とりあえず,SPモードと二重取りされていたmoperaUシンプルプラン200円(税別)と,ガラケーの保証しか付いてない意味ない保険のケータイ補償お届けサービス 300円(税別)を解除.
今現在,家族で5回線+1運用しているのだけれど,前回の振り返りからしばらく経過したので料金を振り返ってみる.
●1台目 iPhone 7
基本料金 シンプルプラン(スマホ)980円
ベーシックシェアパック 6,080円
ずっとどこも割プラス -900円
spモード 300円
ドコモWi-Fi 300円
キャンペーン割引料(ドコモWi-Fi) -300円
docomo with適用 -1,500円
ユニバーサルサービス料 2円
端末分割支払い 1,782円
消費税 538円
合計 7,702円
●2台目 iPhone 7 叔父用
基本料金 シンプルプラン(スマホ)980円
通話 360円
ファミリー割引適用分 2640円
ファミリー割引量 -2640円
Xiシェアオプション 500円
spモード 300円
ドコモWi-Fi 300円
キャンペーン割引料(ドコモWi-Fi) -300円
docomo with適用 -1,500円
ユニバーサル料金 2円
端末分割支払い 1,782円
消費税 64円
合計 2,488円
●3台目 iPad mini 5
データプラン 1,700円
Xiシェアオプション 500円
spモード 300円
moperaUシンプルプラン利用 200円👈
ドコモWi-Fi(SPモード) 300円
キャンペーン割引料(ドコモWi-Fi) -300円
ドコモWi-Fi(Uシンプル) 300円
キャンペーン割引料(ドコモWi-Fi) -300円
月々サポート -1,944円
端末等分割支払金 3,483円
ユニバーサル料金 2円
消費税 268円
合計 4,489円
●4台目 iPhone 7 かーちゃん
基本料金 シンプルプラン(スマホ)980円
通話料合計 2,020円👈
ファミリー割引適用分 400円
ファミリー割引量 -400円
Xi-SMS通話料 18円
Xiシェアオプション 500円
spモード 300円
ケータイ補償お届けサービス 300円👈
キャンペーン割引料(ドコモWi-Fi) -300円
docomo with適用 -1,500円
ユニバーサル料金 2円
端末等分割支払金 1,782円
消費税 262円
合計4,664円
●5台目 ガラケー かーちゃん2
基本料金 FORMAタイプSS 3,600円
ハーティ割引 -2,160円
iモード 利用料 300円
ハーティ割引 -180円
ユニバーサル料 2円
eビリング割引量 -20円
消費税 154円
単純計算で2980x5=14,910円なので,アハモの方が安い.しかしアハモだとファミリー割引が無いので,長話になりがちな,かーちゃんたちの料金が気になってくるなぁ.
ただし,アハモの開始は2021年3月.2021年5月くらいで端末等分割支払金の1,782円x3回線+3483円=8,829円が引かれるので,そうなると毎月12,210円になるのでアハモより安い金額になる.いや,iPadの月々サポート -1,944円がなくなるから14,154円か.そうなるとアハモに近くなるなぁ...
アハモはシンプルになったようで,実質はdowomo withとトントン,ファミリー通話する人にはメリットが薄い.若者狙い撃ちというのは間違ってないな.
とりあえず,SPモードと二重取りされていたmoperaUシンプルプラン200円(税別)と,ガラケーの保証しか付いてない意味ない保険のケータイ補償お届けサービス 300円(税別)を解除.
自分用ToDoです.
緊急レポート】Microsoft社のデジタル署名ファイルを悪用する「SigLoader」による標的型攻撃を確認
https://www.lac.co.jp/lacwatch/report/20201201_002363.html
Sigcheck ツールでファイルの署名をテキスト出力する
http://tooljp.com/Windows10/doc/Sysinternals/sigcheck.exe.html
緊急レポート】Microsoft社のデジタル署名ファイルを悪用する「SigLoader」による標的型攻撃を確認
https://www.lac.co.jp/lacwatch/report/20201201_002363.html
Sigcheck ツールでファイルの署名をテキスト出力する
http://tooljp.com/Windows10/doc/Sysinternals/sigcheck.exe.html
十津川警部シリーズ42「九州ひなの国殺人ルート」
2008年のドラマ.渡瀬恒彦主演,藤谷美紀,的場浩司共演.
歌舞伎町で全裸の女性の遺体が発見されるも「イヴ」という源氏名以外は身元がわかるものがない.どうにか住まいを探し当てると持ち物は少ないが雛人形の三人官女が1つだけ発見.夜の街で客だった男の証言で羊羹に涙していたところから大分県の日田市へ.羽田から大分空港へ飛行機で移動し,ホバークラフトによって大分市に移動.大分から日田市へは「ゆふいんの森」という特急列車でナレーションだけで移動.
県警の的場浩司と合流するも,全裸の被害者の調査をちゃんとしてない感じがあり不審なので伊東四朗が飲ませて調査.渡瀬恒彦は夜の街に出かけて酔っ払いに声をかけて重鎮のママに声かけして被害者の素性と思われる情報を入手する.
十津川と亀さんが入手した情報は同じで,政界を揺るがす疑惑の代議士,西岡徳馬の次女という事だったが,権力が強すぎるので誰もが(家族さえもが)非協力的.
そんな中でも次女の高校時代の教師が上京し,ひたいの古傷をみて遺体を本人確認.そして大分に戻った後,追加で情報提供したいと言っていたが,殺害される.
次女は3年前までは普通の保育士として働いていたが,父親と恋愛の事でもめて失踪したという噂が残る.
また東京では,その次女の入れ込んでいたロックシンガーの存在が浮上,そのロックシンガーは自分の女には薔薇の刺青を入れる癖がある.次女にも薔薇の刺青が.それはシンガーだった母親の影響.その母親は3年前に水死事故で亡くなっていた.
CMいれて3時間の長丁場だったけれど,なかなかの盛りだくさんだったけれど,誰もが途中から察することができる素性と,最後は急にやっぱりお前誰だよ的なアイツが感じで犯人が捕まってあっさりなぞを暴露して終了.藤谷美紀の復讐は達成できたのかどうかは不明.
ちなみに,この本放送のあった直後の2009年に大分空港からのホバークラフトは廃止になっていて,今は復活が議論されているそうです.大分空港から大分市へのアクセスは悪いようだけれどホバークラフトがあれば移動が25分で早く,船よりも護岸工事の面で大きなメリットがあるそうだ.
2008年のドラマ.渡瀬恒彦主演,藤谷美紀,的場浩司共演.
歌舞伎町で全裸の女性の遺体が発見されるも「イヴ」という源氏名以外は身元がわかるものがない.どうにか住まいを探し当てると持ち物は少ないが雛人形の三人官女が1つだけ発見.夜の街で客だった男の証言で羊羹に涙していたところから大分県の日田市へ.羽田から大分空港へ飛行機で移動し,ホバークラフトによって大分市に移動.大分から日田市へは「ゆふいんの森」という特急列車でナレーションだけで移動.
県警の的場浩司と合流するも,全裸の被害者の調査をちゃんとしてない感じがあり不審なので伊東四朗が飲ませて調査.渡瀬恒彦は夜の街に出かけて酔っ払いに声をかけて重鎮のママに声かけして被害者の素性と思われる情報を入手する.
十津川と亀さんが入手した情報は同じで,政界を揺るがす疑惑の代議士,西岡徳馬の次女という事だったが,権力が強すぎるので誰もが(家族さえもが)非協力的.
そんな中でも次女の高校時代の教師が上京し,ひたいの古傷をみて遺体を本人確認.そして大分に戻った後,追加で情報提供したいと言っていたが,殺害される.
次女は3年前までは普通の保育士として働いていたが,父親と恋愛の事でもめて失踪したという噂が残る.
また東京では,その次女の入れ込んでいたロックシンガーの存在が浮上,そのロックシンガーは自分の女には薔薇の刺青を入れる癖がある.次女にも薔薇の刺青が.それはシンガーだった母親の影響.その母親は3年前に水死事故で亡くなっていた.
CMいれて3時間の長丁場だったけれど,なかなかの盛りだくさんだったけれど,誰もが途中から察することができる素性と,最後は急にやっぱりお前誰だよ的なアイツが感じで犯人が捕まってあっさりなぞを暴露して終了.藤谷美紀の復讐は達成できたのかどうかは不明.
ちなみに,この本放送のあった直後の2009年に大分空港からのホバークラフトは廃止になっていて,今は復活が議論されているそうです.大分空港から大分市へのアクセスは悪いようだけれどホバークラフトがあれば移動が25分で早く,船よりも護岸工事の面で大きなメリットがあるそうだ.
2008年の日本映画.金城武主演,松たか子共演.
第2時世界大戦が,回避された世界.身分制度がきっちり決められ富を独り占めする者たちと生まれながらにして貧乏な最下層の人たちの生活格差は広がるばかり.そんな中,富裕層を狙う怪人二十面相という強盗が現れるが,本物に騙されてサーカス団に勤める金城武が怪人二十面相に仕立てられてしまう.
んー.世界観や映像美,テスラ装置などのメカニカル部分の美しさ,ストーリー展開,パルクールを導入したアクション,どれも良いのだけれど進行が面白くない.137分もある長編映画だけれど,100分にまとめられる位のスピード感で編集できればよかったんだろけどなぁ.大事なセリフの時にBGMが大きくて聞き取れなかったり,金庫の部分が真っ暗で見えなかったり(見せたくなかった?)するし,1.5倍速で見ていても問題ない部分が多かった.いや逆に1.5倍速にしたいシーンがたくさんあった.パルクールの部分はスパイダーマン.摩天楼でのエンディングシーンなどはバットマンを思い浮かべる.
第2時世界大戦が,回避された世界.身分制度がきっちり決められ富を独り占めする者たちと生まれながらにして貧乏な最下層の人たちの生活格差は広がるばかり.そんな中,富裕層を狙う怪人二十面相という強盗が現れるが,本物に騙されてサーカス団に勤める金城武が怪人二十面相に仕立てられてしまう.
んー.世界観や映像美,テスラ装置などのメカニカル部分の美しさ,ストーリー展開,パルクールを導入したアクション,どれも良いのだけれど進行が面白くない.137分もある長編映画だけれど,100分にまとめられる位のスピード感で編集できればよかったんだろけどなぁ.大事なセリフの時にBGMが大きくて聞き取れなかったり,金庫の部分が真っ暗で見えなかったり(見せたくなかった?)するし,1.5倍速で見ていても問題ない部分が多かった.いや逆に1.5倍速にしたいシーンがたくさんあった.パルクールの部分はスパイダーマン.摩天楼でのエンディングシーンなどはバットマンを思い浮かべる.
SASL LOGIN authentication failed概況 20201204
- カテゴリ :
- セキュリティ » 攻撃/ブルートフォース
- ブロガー :
- ujpblog 2020/12/4 1:16
毎日のMailSumのレポートが楽しみな今日この頃.
ブルートフォースは封じられた...が,よくみると近いサブネットからゆるりとアクセスが来ている.
AbuseIPDBにレポートするには,面倒なタイプ.
ブルートフォースは封じられた...が,よくみると近いサブネットからゆるりとアクセスが来ている.
AbuseIPDBにレポートするには,面倒なタイプ.
Thunderbirdを使ってヘッダのSPF,DKIM,DMARCヘッダをタグに設定してみた
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2020/12/4 1:06
迷惑メールを判定する1つの指標としてAuthentication-Resultsヘッダが使えるけれど,Apple Mailでヘッダを表示させて読むのは辛いので,Thunderbirdでタグを使ってみることにした.Apple Mailでは,今現在タグ機能がない.
設定は,カスタムヘッダでAuthentication-Resultsの条件を登録する.
SPF,DKIM,DMARCとAUTHがpassのものとnoneのものを設定することにした.
普段メールフィルタを設定しない人なので,このAuthentication-Resultsの設定しかない.
そして今まで受け取った迷惑メールをフィルタ適用してみた.
想定通りの,見やすい感じになっている!
そして他のメールも順次見ていくと...
DKIMもSPFもpassしている迷惑メールの存在.
ヘッダを確認.
sendgrid.netを使って送信されているのか..
設定は,カスタムヘッダでAuthentication-Resultsの条件を登録する.
SPF,DKIM,DMARCとAUTHがpassのものとnoneのものを設定することにした.
普段メールフィルタを設定しない人なので,このAuthentication-Resultsの設定しかない.
そして今まで受け取った迷惑メールをフィルタ適用してみた.
想定通りの,見やすい感じになっている!
そして他のメールも順次見ていくと...
DKIMもSPFもpassしている迷惑メールの存在.
ヘッダを確認.
sendgrid.netを使って送信されているのか..
Dropboxを禁止している会社にしか出会ったことがない.
個人的には,ファイルの同期が遅かったから,使ってないけれど,通信は遮断する方が良いのだろうなぁ...
個人的には,ファイルの同期が遅かったから,使ってないけれど,通信は遮断する方が良いのだろうなぁ...
J-CRATは,こういう組織.
引用:
サイバーレスキュー隊(J-CRAT) 活動状況 [2020 年度上半期]
https://www.ipa.go.jp/files/000086892.pdf
サイバーエスピオナージ,電子的な手法を用いて政府機関や企業の情報を盗み出す諜報活動のこと.VPNで初期突破することが多い.
フィッシングメールからマルウェアに感染した場合にコマンドが手入力されてデータが外部へ転送されるので相応の時間がかかることがある→すでに入り込まれている可能性もある.
攻撃者の指令環境(C2 サーバ)が通信可能にある状態はごく短時間
デコイファイル...おとりファイル.
2020年8月以降,企業に対し「金銭を支払わなければ DDoS 攻撃を行う」という趣旨の脅迫文を送り実際にDDoS攻撃を観測.
数か月以上前に攻撃を受けて既に攻撃者が立ち去ったとみられる組織の攻撃痕跡を調 査
引用:
IPAは、標的型サイバー攻撃の被害拡大防止のため、2014年7月16日、経済産業省の協力のもと、相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援する活動としてサイバーレスキュー隊(J-CRAT:Cyber Rescue and Advice Team against targeted attack of Japan)を発足させました。
サイバーレスキュー隊(J-CRAT) 活動状況 [2020 年度上半期]
https://www.ipa.go.jp/files/000086892.pdf
株式会社アプラス,という会社を知らなかったけれど,新生銀行系列の中堅クレジットカード・信販会社だそうだ.
存在を知らなかったけれど,カードを停止すると連絡があった.
日本語がちゃんとしている.テキストメールにみえてHTMLメールでリンクを隠している.
今回不思議だったのは,その誘導先のURLが,正しいURLに置き換えられていることを発見.
今現在は,フィッシングサイトはテイクダウンされているようだけれど.
アプラスはフィッシング対策協議会にも案内が出ているようで,多くのバリエーションが出ている模様.
アプラスをかたるフィッシング (2020/11/16)
https://www.antiphishing.jp/news/alert/aplus_20201116.html
公式サイトの魚拓.
カミさんの方に来ているアプラスを騙るフィッシングメールは,日本語が不自然.
SPFヘッダがsoftfailというのは初めてみた.「認証情報を公開しているが、正当なメールであっても認証失敗する可能性もある」ということだそうです.
存在を知らなかったけれど,カードを停止すると連絡があった.
日本語がちゃんとしている.テキストメールにみえてHTMLメールでリンクを隠している.
今回不思議だったのは,その誘導先のURLが,正しいURLに置き換えられていることを発見.
今現在は,フィッシングサイトはテイクダウンされているようだけれど.
アプラスはフィッシング対策協議会にも案内が出ているようで,多くのバリエーションが出ている模様.
アプラスをかたるフィッシング (2020/11/16)
https://www.antiphishing.jp/news/alert/aplus_20201116.html
公式サイトの魚拓.
カミさんの方に来ているアプラスを騙るフィッシングメールは,日本語が不自然.
SPFヘッダがsoftfailというのは初めてみた.「認証情報を公開しているが、正当なメールであっても認証失敗する可能性もある」ということだそうです.
フレッツのポイントを使いたくてフレッツ光メンバーズクラブの回線認証設定に苦労したのだけれど,それをやっている中で,「にねん割」という長期契約による割引制度があることを知った.
マンションなので毎月110円で2年契約すると2,640円だけれど.マクドナルドのセット4回分くらいか.
いつから割引なのかな?と思って調べてみたら...
「フレッツ光」の新たな料金プラン「にねん割」の提供開始及びフレッツ光メンバーズクラブポイントの変更について
https://www.ntt-east.co.jp/release/detail/20120220_01.html
8年前! 21,120円分を損したということか...新宿で焼肉2回分.
にねん割は,途中解約すると9,975円かかるので,気をつけないとな.
マンションなので毎月110円で2年契約すると2,640円だけれど.マクドナルドのセット4回分くらいか.
いつから割引なのかな?と思って調べてみたら...
「フレッツ光」の新たな料金プラン「にねん割」の提供開始及びフレッツ光メンバーズクラブポイントの変更について
https://www.ntt-east.co.jp/release/detail/20120220_01.html
8年前! 21,120円分を損したということか...新宿で焼肉2回分.
にねん割は,途中解約すると9,975円かかるので,気をつけないとな.
レベル41になる条件,ポケモンを1日200匹捕まえる件の2日目の結果.
ポケモンGo Plusを使ってRPA? 自動捕獲を効かせながら,夜食は密をさけつつ駅前でポケストの多い居酒屋で1時間半ほどカミさんと雑談してこの結果.
駅前4点ポケストの前で本気で手投げすれば達成できるな...でも今,手投げで捕獲したいものなんてないので,コミュニティデーを待つのが得策だな.もう1つのレイド30回を達成するのも時間がかかるし.
ポケモンGo Plusを使ってRPA? 自動捕獲を効かせながら,夜食は密をさけつつ駅前でポケストの多い居酒屋で1時間半ほどカミさんと雑談してこの結果.
駅前4点ポケストの前で本気で手投げすれば達成できるな...でも今,手投げで捕獲したいものなんてないので,コミュニティデーを待つのが得策だな.もう1つのレイド30回を達成するのも時間がかかるし.
後で読む.
サイバーセキュリティ対策マネジメントガイドラインVer2.0を公開しました。
https://www.jasa.jp/info/koukaishiryou20201117topics/
引用:
サイバーセキュリティ対策マネジメントガイドラインVer2.0を公開しました。
https://www.jasa.jp/info/koukaishiryou20201117topics/
引用:
専門監査人WGで作成いたしました
「サイバーセキュリティ対策マネジメントガイドラインVer2.0」を公開いたしました。
併せて皆様からのパブリックコメントへの回答も掲載していますので
ご確認ください。
