ブログ - 最新エントリー
5月に予言した通りに7月に1000人突破しました.
これで晴れて私も「収益化可能なユーチューバー」としてデビューになります.たった28秒の動画が1年以内に4000時間も視聴されたというのは,すごいことだと思う.
Youtubeを始めたのは2009年.Youtuberへの道として収益化を目論んでから早2年.やっとスタート地点に.
これで晴れて私も「収益化可能なユーチューバー」としてデビューになります.たった28秒の動画が1年以内に4000時間も視聴されたというのは,すごいことだと思う.
Youtubeを始めたのは2009年.Youtuberへの道として収益化を目論んでから早2年.やっとスタート地点に.
少し前に話題になっていた新宿東口に出現する立体的な猫を見てきた.
新宿駅前の「巨大猫」が福を呼ぶ? 通行人に癒しを、広告主には技術を提示
https://www.sankeibiz.jp/business/news/210709/bsd2107091700007-n1.htm
偶然通りかかったらみんな背後の上を撮影していたので何だろうと振り返ったらこれ.
だいぶ適当にとったので,逆に仕組みがよくわかる.つまり,映像がカーブになっているのと,上にあるアパマンとアイフルのリアル看板をスクリーン内に描くことで,飛び出しているように見えるという仕組み.
アルタの隣の新宿のこの歌舞伎町へ通る道,「モア2番街」というらしいけれど,この通りは昔は靴屋が何件も並んでいて,この場所,百果園の正面にも靴屋があったけれど,閉店になってから20年くらい何もない状態でした.
新宿の百果園もコロナ禍でずっとしまったまま.
新宿駅前の「巨大猫」が福を呼ぶ? 通行人に癒しを、広告主には技術を提示
https://www.sankeibiz.jp/business/news/210709/bsd2107091700007-n1.htm
偶然通りかかったらみんな背後の上を撮影していたので何だろうと振り返ったらこれ.
だいぶ適当にとったので,逆に仕組みがよくわかる.つまり,映像がカーブになっているのと,上にあるアパマンとアイフルのリアル看板をスクリーン内に描くことで,飛び出しているように見えるという仕組み.
アルタの隣の新宿のこの歌舞伎町へ通る道,「モア2番街」というらしいけれど,この通りは昔は靴屋が何件も並んでいて,この場所,百果園の正面にも靴屋があったけれど,閉店になってから20年くらい何もない状態でした.
新宿の百果園もコロナ禍でずっとしまったまま.
証券会社が「テスラが良い」というのだけれど,安定株の方が好きなので,連想買いとしてテスラの車に搭載されるバッテリの供給を発表したパナソニックの株を購入.あれから数年・・・
1558で買ったが現在株価は1296.934,800が777,600になっている.マイナス157,200エン!
そんな中,こういうニュースを見るともう・・・
パナソニック、急騰のテスラ全株を売却---元手の24億円が4000億円に[新聞ウォッチ]
https://response.jp/article/2021/06/28/347129.html
引用: テスラを勧められたのは数年前なので,その時に買っても100倍になってないだろうけれど数倍になっていてもおかしくなかったようだ.証券会社のレポートも信じた方が良いなぁ.
このパナソニックがテスラ株で儲けた分を投資に回すそうなので,それによって企業価値が上がるだろうという希望.(なんの根拠もない・・・)
1558で買ったが現在株価は1296.934,800が777,600になっている.マイナス157,200エン!
そんな中,こういうニュースを見るともう・・・
パナソニック、急騰のテスラ全株を売却---元手の24億円が4000億円に[新聞ウォッチ]
https://response.jp/article/2021/06/28/347129.html
引用:
パナソニックは約24億円を投じ、テスラ株を2010年に1株あたり21.15ドルで140万株を取得していたが、そのテスラの株価は21年1月に一時900ドルをつけ、足元でも約680ドルで推移するなど急騰し続けている。株式分割を考慮すると出資時の100倍以上に高まったという。
このパナソニックがテスラ株で儲けた分を投資に回すそうなので,それによって企業価値が上がるだろうという希望.(なんの根拠もない・・・)
24年前からのPrint Spoolerの脆弱性が修正 その4 PrintNightmare
- カテゴリ :
- セキュリティ » 脆弱性情報/注意喚起
- ブロガー :
- ujpblog 2021/7/11 23:00
緊急リリースされたPrintNightmareに対応するためのKB5004945を適用してみた.
ダウンロードに時間がかかる.混雑しているってことか?
適用にはOS再起動をともなう.
コマンドプロンプトから,systeminfoコマンドを使うと,適用されたパッチの番号が出ています.
印刷しないPCだけど,まぁ一安心かな.
ダウンロードに時間がかかる.混雑しているってことか?
適用にはOS再起動をともなう.
コマンドプロンプトから,systeminfoコマンドを使うと,適用されたパッチの番号が出ています.
印刷しないPCだけど,まぁ一安心かな.
下衆の集まる代表的な店として認知されているけれど,なんだかんだとみんな好きなお店.それを経営しているパン・パシフィック・インターナショナルホールディングスの株を買ってみた.
ここ1年ぐらいののチャートを見ても右肩上がり.このコロナ禍でも度々好意的なニュースが話題になっていたとおもう.そしてもっと長期的にみると10年チャート.
株式分割しているけれど,だいたい500円くらいからの2300円越え.その500円になる前から株価に注目していたけれど,今回ドンと買ってみた.
購入した7月9日に意味はないのだけれど,デイリーチャートを確認,
前日比で-1.63%で終わっている.
前日2389で終値2350だけれど「なりゆき」で注文したので,うまくいけば2339円で買えているかも.そう.今現在いくらで買えたのかを把握できてない・・・
ここ1年ぐらいののチャートを見ても右肩上がり.このコロナ禍でも度々好意的なニュースが話題になっていたとおもう.そしてもっと長期的にみると10年チャート.
株式分割しているけれど,だいたい500円くらいからの2300円越え.その500円になる前から株価に注目していたけれど,今回ドンと買ってみた.
購入した7月9日に意味はないのだけれど,デイリーチャートを確認,
前日比で-1.63%で終わっている.
前日2389で終値2350だけれど「なりゆき」で注文したので,うまくいけば2339円で買えているかも.そう.今現在いくらで買えたのかを把握できてない・・・
24年前からのPrint Spoolerの脆弱性が修正 その3 PrintNightmare
- カテゴリ :
- セキュリティ » 脆弱性情報/注意喚起
- ブロガー :
- ujpblog 2021/7/9 0:17
ゼロデイだった脆弱性ですが,定期外のアップデータのリリースで対策がされた模様.
Windows 印刷スプーラーのリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
単純に対策するにはPrint Spoolerを「無効化」することだけれど,何かの拍子(プリンタドライバインストール等)で有効になることもあるので,アップデートを適用した方が良いね.
今回は修正前に誤って実証コードが公開されてしまったという特異なものではあるけれど.
Windows 印刷スプーラーのリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
単純に対策するにはPrint Spoolerを「無効化」することだけれど,何かの拍子(プリンタドライバインストール等)で有効になることもあるので,アップデートを適用した方が良いね.
今回は修正前に誤って実証コードが公開されてしまったという特異なものではあるけれど.
配信開始から5周年になるのでキャンペーン&機能追加が.
一番基本的なポケモンのあそぼ型として,コレクション性を表す「図鑑」の表現方法が変わった.
これまでゲットした全種類のポケモンが出るのだけれど,帽子ピカチュウもたくさん表示されるようになった.あとは集計機能.
評価100も160匹.重複していても100は捨てられない・・・メガ進化が1匹な点が,いわゆる廃人では無い証拠.か?
一番基本的なポケモンのあそぼ型として,コレクション性を表す「図鑑」の表現方法が変わった.
これまでゲットした全種類のポケモンが出るのだけれど,帽子ピカチュウもたくさん表示されるようになった.あとは集計機能.
評価100も160匹.重複していても100は捨てられない・・・メガ進化が1匹な点が,いわゆる廃人では無い証拠.か?
気が付いた時には県営住宅の4階に住んでいた.目の前が保育所.県営住宅はもうとっくの昔に建て替えられているのだけれど,当時の風景写真なんて所有してなかったけれど,国土地理院の航空写真でその面影がわかるものがあった.
住んでいた場所の1975年の写真が.
この赤い矢印で示したところが県営住宅で住んでいたところ.4階建で階段が2列あったから,16世帯が入っていた.同じような建物が隣と裏にもあって,道を挟んだところにも4棟ある.
角の取れた緑で囲ったところが,保育所.徒歩0分で通園できるのだけれど,建て替え工事が始まって後半の1年は緑四角の部分に仮校舎ができてそこに通ってた.その仮校舎が写っている.
青色で示した部分にあったのが時代劇に出てきそうな古い木造一軒家で,一人暮らしばーちゃんが経営していた駄菓子屋があった.若い頃は相当美人だったようで,周辺にある本宅はちゃんとしたビルだったのにひっそりと暮らしており,妾だったという噂.
赤い四角の部分が公園.なんてことない公園だけれど,簡単な遊具があり,またちょっといい感じの東屋があって,じーさんばーさんが集まっていた.当時は子供達の間では,それを勝手に老人ホームと言ってた.
この公園には,仏壇より小さいお堂があって,その前にたまに自転車に乗った紙芝居のじーさんがやってきて,何かの演目をやっていた. 続きを聞きたい人は代金を払うと水飴を買わされるのだけれど,そういう有料制度だと知っていたし普段から小銭なんて持ち歩いてないから,ちゃんと聞いたことも見たこともない.
紙芝居のじーちゃんも,駄菓子屋のばーちゃんも,子供から10円,20円の収入を得て暮らしていたのか・・・と思うと当時の仕入原価や年金などが気になるところ.
赤い丸の部分は,市内でも大きめなお寺の経営する幼稚園の運動場.その幼稚園はもっと駅よりにあって,ここの運動場をどうやって使っているのかはわからないけれど,当時からバスで送り迎えのあるお金持ち専用幼稚園.とうぜん県営住宅で住んでいる人たちでそこに通う人はいません.
この運動場は,1〜2年毎に木下大サーカスがやってきてました.この写真では写ってないけれど,町内に大きな工場があるので,町内会費も無料,老人は毎年温泉旅行招待,そしてサーカスのチケットも無料で配られていたので毎回行ってました.新聞屋からもチケットをもらったりして二度三度と...
写真左下の方に川のように写っているのは,これは港.とても汚い港でした.
そして現在状態をGoogle Mapで確認してみると.
赤矢印の住んでいた県営住宅は高層化されて8階建になり,8棟が4棟に統合.部屋も大きくなったんじゃなかろうか.そして市営住宅になっていました.
目の前にあった保育所はさらに新しい建物になって福祉会が運営する形態に.
公園はかわらず存在し,お金持ち幼稚園の運動場も現存する模様.
グーグル・ストリートビューでみると,紙芝居をやっていたお堂も見れた.
当時あったものよりは大きなお堂も近くに設置してある.
そして公園の中央にあった大きな石.当時は周りは芝生に囲まれていて,座るようになってなかったが,この石の上に登れるようになったのは小学校2年生の頃だと思う.これの形状が足を引っ掛けることができなくてね.石の色も土色だったのが酸化したのか随分色が落ちた模様.
住んでいた場所の1975年の写真が.
この赤い矢印で示したところが県営住宅で住んでいたところ.4階建で階段が2列あったから,16世帯が入っていた.同じような建物が隣と裏にもあって,道を挟んだところにも4棟ある.
角の取れた緑で囲ったところが,保育所.徒歩0分で通園できるのだけれど,建て替え工事が始まって後半の1年は緑四角の部分に仮校舎ができてそこに通ってた.その仮校舎が写っている.
青色で示した部分にあったのが時代劇に出てきそうな古い木造一軒家で,一人暮らしばーちゃんが経営していた駄菓子屋があった.若い頃は相当美人だったようで,周辺にある本宅はちゃんとしたビルだったのにひっそりと暮らしており,妾だったという噂.
赤い四角の部分が公園.なんてことない公園だけれど,簡単な遊具があり,またちょっといい感じの東屋があって,じーさんばーさんが集まっていた.当時は子供達の間では,それを勝手に老人ホームと言ってた.
この公園には,仏壇より小さいお堂があって,その前にたまに自転車に乗った紙芝居のじーさんがやってきて,何かの演目をやっていた. 続きを聞きたい人は代金を払うと水飴を買わされるのだけれど,そういう有料制度だと知っていたし普段から小銭なんて持ち歩いてないから,ちゃんと聞いたことも見たこともない.
紙芝居のじーちゃんも,駄菓子屋のばーちゃんも,子供から10円,20円の収入を得て暮らしていたのか・・・と思うと当時の仕入原価や年金などが気になるところ.
赤い丸の部分は,市内でも大きめなお寺の経営する幼稚園の運動場.その幼稚園はもっと駅よりにあって,ここの運動場をどうやって使っているのかはわからないけれど,当時からバスで送り迎えのあるお金持ち専用幼稚園.とうぜん県営住宅で住んでいる人たちでそこに通う人はいません.
この運動場は,1〜2年毎に木下大サーカスがやってきてました.この写真では写ってないけれど,町内に大きな工場があるので,町内会費も無料,老人は毎年温泉旅行招待,そしてサーカスのチケットも無料で配られていたので毎回行ってました.新聞屋からもチケットをもらったりして二度三度と...
写真左下の方に川のように写っているのは,これは港.とても汚い港でした.
そして現在状態をGoogle Mapで確認してみると.
赤矢印の住んでいた県営住宅は高層化されて8階建になり,8棟が4棟に統合.部屋も大きくなったんじゃなかろうか.そして市営住宅になっていました.
目の前にあった保育所はさらに新しい建物になって福祉会が運営する形態に.
公園はかわらず存在し,お金持ち幼稚園の運動場も現存する模様.
グーグル・ストリートビューでみると,紙芝居をやっていたお堂も見れた.
当時あったものよりは大きなお堂も近くに設置してある.
そして公園の中央にあった大きな石.当時は周りは芝生に囲まれていて,座るようになってなかったが,この石の上に登れるようになったのは小学校2年生の頃だと思う.これの形状が足を引っ掛けることができなくてね.石の色も土色だったのが酸化したのか随分色が落ちた模様.
2013年に見た「月曜から夜ふかしで優待券生活の桐谷さんが唯一現金を払った焼肉の焼肉のさかいの株」を買ってから8年.
経営統合して社名が変わって,合併後に株価が倍!になったけれど,その後は低空飛行.東京には1店舗しかないけれど桐谷さんに会えたりと,実際に食事もするので優待券も有効に使っているけれど,ここ1年はコロナ禍で閉店しているので使えない状態が続いています・・・が,7月から社名がジー・テイストから「(株)焼肉坂井ホールディングス」に変わりました.
それで今現在は,62.5円で購入した株が74円.最初は1000株だったけれど分割されて2000株になったので,今日現在はプラス23,000円.
その後も会社は大きくなっているようなので,東京でも株主優待が使える店を探していくようにしなければ.実家に帰って,長崎ちゃんめんにいくという手も・・・
経営統合して社名が変わって,合併後に株価が倍!になったけれど,その後は低空飛行.東京には1店舗しかないけれど桐谷さんに会えたりと,実際に食事もするので優待券も有効に使っているけれど,ここ1年はコロナ禍で閉店しているので使えない状態が続いています・・・が,7月から社名がジー・テイストから「(株)焼肉坂井ホールディングス」に変わりました.
それで今現在は,62.5円で購入した株が74円.最初は1000株だったけれど分割されて2000株になったので,今日現在はプラス23,000円.
その後も会社は大きくなっているようなので,東京でも株主優待が使える店を探していくようにしなければ.実家に帰って,長崎ちゃんめんにいくという手も・・・
コロナ前までは年に1〜2回,特にこの時期に行くことのあった熱海だけれど,災害が起きてしまいました.
連日の,そして1日で例年では1ヶ月分の降水量になる豪雨もあり,伊豆山の斜面で緩んだ土砂が街中まで押し寄せてきたもの.
いつも行っているホテルも熱海の山の上なのだけれど,少しずれているのでそっちは被害がなかったようだけれど,地図で振り返ってみる.
まず土砂災害の発生した場所と熱海駅との間隔.
Google Mapでは災害直後からこのしるしがでていたけれど,3日経った今だと現在は正確な場所を示していました.
原因の1つになったであろう,産業廃棄物が含まれていると言われている盛り土(もりど)の状態.この写真からは産業廃棄物が埋められている感はない.
ついつい,産業廃棄物と聞くと,ドロドロした重油的なものを思い浮かべるのだけれど,産業廃棄物にも色々あって,建設廃棄物で,タイルや木片だという話もあるが,町では川が汚染されているという実態もあった模様で,市からの再三の注意でも撤去しなかったようだけれど,見た目は土をかけて緑が戻ってきているように見える.
土砂崩れが発生した場所から,テレビでよく放送された赤いビルへ土砂が押し寄せる姿を見せた建物までの距離感.
そして直線距離.土砂は最終的には2km先の海に達して,被害者も海で発見された場合もあるようです.
また赤い建物は酒屋さんだったようだけれど,その先に「逢初橋(あいぞめばし)」という観光名所もあった模様.実質的にはガッカリ観光地のようだけれど,「源頼朝と北条政子が出逢った場所」との言い伝えもあったようで.
連日の,そして1日で例年では1ヶ月分の降水量になる豪雨もあり,伊豆山の斜面で緩んだ土砂が街中まで押し寄せてきたもの.
いつも行っているホテルも熱海の山の上なのだけれど,少しずれているのでそっちは被害がなかったようだけれど,地図で振り返ってみる.
まず土砂災害の発生した場所と熱海駅との間隔.
Google Mapでは災害直後からこのしるしがでていたけれど,3日経った今だと現在は正確な場所を示していました.
原因の1つになったであろう,産業廃棄物が含まれていると言われている盛り土(もりど)の状態.この写真からは産業廃棄物が埋められている感はない.
ついつい,産業廃棄物と聞くと,ドロドロした重油的なものを思い浮かべるのだけれど,産業廃棄物にも色々あって,建設廃棄物で,タイルや木片だという話もあるが,町では川が汚染されているという実態もあった模様で,市からの再三の注意でも撤去しなかったようだけれど,見た目は土をかけて緑が戻ってきているように見える.
土砂崩れが発生した場所から,テレビでよく放送された赤いビルへ土砂が押し寄せる姿を見せた建物までの距離感.
そして直線距離.土砂は最終的には2km先の海に達して,被害者も海で発見された場合もあるようです.
また赤い建物は酒屋さんだったようだけれど,その先に「逢初橋(あいぞめばし)」という観光名所もあった模様.実質的にはガッカリ観光地のようだけれど,「源頼朝と北条政子が出逢った場所」との言い伝えもあったようで.
11年前にはIPv4は枯渇すると言われていたけれど,その後IPv6時代は,まだ到来してない.
そんな中,こういう話もあった模様.
枯渇が叫ばれるIPv4アドレスが突如1億7500万個も出現、一体何が起こったのか?
https://gigazine.net/news/20210426-mystery-pentagon-ip-addresses/
引用:
ついに北米のIPv4アドレスが本当に枯渇(2015年09月28日)
https://gigazine.net/news/20150928-arin-ipv4-reaches-zero/
そういえば,最初に就職した会社は,クラスBでアドレス帯を取得していて,親会社はWIDEプロジェクトに参加していたこともあり,同じように広いアドレス帯を持っていて,PCにつけるIPアドレスもグローバルIPアドレスでした
かなり贅沢.今は,どうしているのだろう?返したのかなぁ.→whoisをみると返してはない模様
そんな中,こういう話もあった模様.
枯渇が叫ばれるIPv4アドレスが突如1億7500万個も出現、一体何が起こったのか?
https://gigazine.net/news/20210426-mystery-pentagon-ip-addresses/
引用:
2021年1月20日、ジョー・バイデン氏が第46代アメリカ大統領に就任する数分前というタイミングで、インターネットのグローバルルーティングテーブル上に、5600万個ものIPv4アドレスが突如出現しました。複数の地域で枯渇したはずのIPv4アドレスが突如大量に出現したということで、大きな話題を呼んでいます。
ついに北米のIPv4アドレスが本当に枯渇(2015年09月28日)
https://gigazine.net/news/20150928-arin-ipv4-reaches-zero/
そういえば,最初に就職した会社は,クラスBでアドレス帯を取得していて,親会社はWIDEプロジェクトに参加していたこともあり,同じように広いアドレス帯を持っていて,PCにつけるIPアドレスもグローバルIPアドレスでした
かなり贅沢.今は,どうしているのだろう?返したのかなぁ.→whoisをみると返してはない模様
こういう話.
「ネット予約」はなぜ落ちるのか どうすれば落ちないのか
https://www.itmedia.co.jp/news/articles/2105/21/news094.html
引用: 予約だけじゃなくて,テレビで紹介された地方のスイーツショップの公式サイトとか,中小企業が運営しているサーバは簡単に接続できなくなる.このサーバもそう.
大量にアクセスがある場合,どう処理するかは古典的なものは静的コンテンツと動的コンテンツを分けること.並列にスケールすることというのがあるけれど,急に来て一時的なものは予測不可能なので,AkamaiなどのCDNを使うのが良いでしょう.お金がかかるけれど.まぁ,とはいえ普通一時的なものだから,殴られっぱなしで時を待つ対処がおおいかな.実はプログラムの効率化(画面遷移・SQL最適化)などもあるんだけれど.
最近の大規模予約システムで問題が出なかったのは,2019年のラグビーと,2019年の東京オリンピックの抽選申し込み.
こうして並べてみると,同じシステムのように見えるな.これはアクセスしてきた人を待ち行列に入れて処理する方式.ここまでくると大規模システムじゃないと導入は無理かな.
やっぱり処理性能を見積もっていて,それ以上になったらSorryに流すのが基本か.
「ネット予約」はなぜ落ちるのか どうすれば落ちないのか
https://www.itmedia.co.jp/news/articles/2105/21/news094.html
引用:
コロナ向け予防接種の予約システムで、「ネットのシステムが混雑で落ちた」という話が問題視された。話題の製品が出るたびに「ネットショップが落ちる」という話も出る。
大量にアクセスがある場合,どう処理するかは古典的なものは静的コンテンツと動的コンテンツを分けること.並列にスケールすることというのがあるけれど,急に来て一時的なものは予測不可能なので,AkamaiなどのCDNを使うのが良いでしょう.お金がかかるけれど.まぁ,とはいえ普通一時的なものだから,殴られっぱなしで時を待つ対処がおおいかな.実はプログラムの効率化(画面遷移・SQL最適化)などもあるんだけれど.
最近の大規模予約システムで問題が出なかったのは,2019年のラグビーと,2019年の東京オリンピックの抽選申し込み.
こうして並べてみると,同じシステムのように見えるな.これはアクセスしてきた人を待ち行列に入れて処理する方式.ここまでくると大規模システムじゃないと導入は無理かな.
やっぱり処理性能を見積もっていて,それ以上になったらSorryに流すのが基本か.
ふとガジェットニュースを見ていたら,この製品の発売が.
万歩計 ゲームポケット万歩 令和の伊能忠敬 ~歩いてつくろう日本地図!~
https://www.itmedia.co.jp/news/articles/2107/06/news076.html
引用:
累積50万台!のこのシリーズ,思い出すのは,この1999年モデル.
たぶんたしかきっと転勤で富士山麓近くに通うようになって,興味本位で万歩計を持ったのだったけれど,1万歩を目指すのではなくただ記録していただけだったな.
歩いた歩数によって,各都道府県を手動で塗りつぶすことができて,よく個室トイレで何日か分の歩数で塗りつぶしていた.
今はApple WatchとかiPhoneで万歩計が付いているので,歩数や距離などはわかるけれど,ゲーム感覚はないかなぁ. そこに対して,今回の万歩計は
引用: 7〜8年!
ハローキティ ポケットインはあっという間に壊れたけれど,以前使っていたGK-500はベルトクリップが壊れたけれど今回のものはポケットインタイプだというので,落とさなければ長持ちしそう.電池はCR2032なのでポケモンGO Plusでもよく使っているし.
この公式サイトの情報を見ると,東京56.7kmから始まってまずは千葉県の550.58kmは進捗がずっとない感じかもしれないなぁ...1万歩で7kmだというし.
万歩計 ゲームポケット万歩 令和の伊能忠敬 ~歩いてつくろう日本地図!~
https://www.itmedia.co.jp/news/articles/2107/06/news076.html
引用:
「万歩計」の商標を持つ老舗歩数計メーカーの山佐時計計器は7月6日、「万歩計 ゲームポケット万歩 令和の伊能忠敬 ~歩いてつくろう日本地図!~」(GK-710)を発表した。5500円(税込)で15日に発売する。
累積50万台!のこのシリーズ,思い出すのは,この1999年モデル.
たぶんたしかきっと転勤で富士山麓近くに通うようになって,興味本位で万歩計を持ったのだったけれど,1万歩を目指すのではなくただ記録していただけだったな.
歩いた歩数によって,各都道府県を手動で塗りつぶすことができて,よく個室トイレで何日か分の歩数で塗りつぶしていた.
今はApple WatchとかiPhoneで万歩計が付いているので,歩数や距離などはわかるけれど,ゲーム感覚はないかなぁ. そこに対して,今回の万歩計は
引用:
「実距離モード」で日本を一周する場合、歩く距離は約1万9000km。歩幅70cmとして約2720万歩で「1日1万歩として7年から8年かかる」という。
ハローキティ ポケットインはあっという間に壊れたけれど,以前使っていたGK-500はベルトクリップが壊れたけれど今回のものはポケットインタイプだというので,落とさなければ長持ちしそう.電池はCR2032なのでポケモンGO Plusでもよく使っているし.
この公式サイトの情報を見ると,東京56.7kmから始まってまずは千葉県の550.58kmは進捗がずっとない感じかもしれないなぁ...1万歩で7kmだというし.
24年前からのPrint Spoolerの脆弱性が修正 その2 PrintNightmare
- カテゴリ :
- セキュリティ » 脆弱性情報/注意喚起
- ブロガー :
- ujpblog 2021/7/5 3:19
1年ほど前にも脆弱性が見つかっていたけれど,今回はゼロデイ
[回避策あり][PrintNightmare]Windowsの印刷スプーラーにゼロデイ脆弱性CVE-2021-34527
https://a-zs.net/cve-2021-1675/
影響を受けるのはドメインコントローラで動作するPrint Spoolerだが,影響がわからないので不要なら「無効化する」のが良い模様.
また,印刷スプーラーがクライアント接続を受け入れるのを許可する」を無効にすることでも回避可能.一応,テストしないとね.
[回避策あり][PrintNightmare]Windowsの印刷スプーラーにゼロデイ脆弱性CVE-2021-34527
https://a-zs.net/cve-2021-1675/
影響を受けるのはドメインコントローラで動作するPrint Spoolerだが,影響がわからないので不要なら「無効化する」のが良い模様.
また,印刷スプーラーがクライアント接続を受け入れるのを許可する」を無効にすることでも回避可能.一応,テストしないとね.
JN-IPS2380FLWQHD [23.8型 IPS WQHD液晶モニター] その5 エルゴトロン Neo-Flex LCD Stand
- ブロガー :
- ujpblog 2021/7/4 23:00
24インチでWQHDの解像度のJAPANNEXTのモニタ,液晶もIPSなのに安いのだけれど,USBハブとかスピーカーとか微妙な機能がついてないのがいい.
そしてスタンドも最小限機能のみ.ただ立つだけ.高さ,左右,角度,全ての調整ができない.
そこで,モニターアーム・・・が流行りなんだろうけれど,あえてフレキシブルなスタンドを購入しました.それがエルゴトロンのNet-Flex LCD Stand.5000円弱.
まず取り出したら円形のスタンド部分.これ,金属のような感じだけどプラスチックな感じ.裏返すと白い部分があるけれど,ここがスライドすることで左右の調整ができる機構.
組み立ては簡単.丸いやつとスタンド部分をねじ止め.
そのあとはモニタをひっくり返して,JN-IPS2380FLWQHDの場合中央にあるPUSHボタンを押すと外れるので,そのあとは本体とネジ留め.
これで縦にも横にも回転できるし,高さの左右も角度も変えられるようになります.
角度をつけるための前後のチルト調整,上下させる時のリフトはドライバを使って変更できるので,取り付けるモニタの重さや使い勝手によって調整すれば良い模様.
そしてスタンドも最小限機能のみ.ただ立つだけ.高さ,左右,角度,全ての調整ができない.
そこで,モニターアーム・・・が流行りなんだろうけれど,あえてフレキシブルなスタンドを購入しました.それがエルゴトロンのNet-Flex LCD Stand.5000円弱.
まず取り出したら円形のスタンド部分.これ,金属のような感じだけどプラスチックな感じ.裏返すと白い部分があるけれど,ここがスライドすることで左右の調整ができる機構.
組み立ては簡単.丸いやつとスタンド部分をねじ止め.
そのあとはモニタをひっくり返して,JN-IPS2380FLWQHDの場合中央にあるPUSHボタンを押すと外れるので,そのあとは本体とネジ留め.
これで縦にも横にも回転できるし,高さの左右も角度も変えられるようになります.
角度をつけるための前後のチルト調整,上下させる時のリフトはドライバを使って変更できるので,取り付けるモニタの重さや使い勝手によって調整すれば良い模様.
コミュニティデイだったのか...今日は,,,というかここ数日最高に悪天候だったけれど,昼ごろには天気回復していた.朝から勤務だったから気がつかなかったけど.
今回は完全にゴプラでゲットしているけれど,83匹程度.捕獲率悪かった模様.そして色違いは4匹なので十分かな.どうせ育成しないタイプだろうし.
今回は完全にゴプラでゲットしているけれど,83匹程度.捕獲率悪かった模様.そして色違いは4匹なので十分かな.どうせ育成しないタイプだろうし.
とうとう我が家にも,Mac Proがやってきました.2013年モデル.
半年前にmac mini 2014を買って,3年前にMacBook Pro 2015を買っているので,どんどん先祖返りしている.
今更ながらにレビューすると,本体の表面は車のような感じなので,手垢とかつきやすいし小さい誇りがついてもよく目立つ...
一応,モバイルらしいよこれでも.
半年前にmac mini 2014を買って,3年前にMacBook Pro 2015を買っているので,どんどん先祖返りしている.
今更ながらにレビューすると,本体の表面は車のような感じなので,手垢とかつきやすいし小さい誇りがついてもよく目立つ...
一応,モバイルらしいよこれでも.
たしか「Windows 10は最後のOS」だったはずだけれど,Windows 11が発表されました.macOS 11やAndroid 11があるので,やっと追いついた?という面白い考察も.
面白いのは,公式サイト.
Windows 11
https://www.microsoft.com/ja-jp/windows/windows-11
ここのデザインがAppleとそっくり.
こういうテイスト.
こういうテイストに既視感があるなとおもったら,MacOS X 10.0から採用されたAQUAの外観がこういう感じだった.そしてスタートメニューがタスクバーの中央に配置されているのも,MacOS X Betaあたりでそういう感じだった.使い勝手が悪くてその状態ではリリースされなかったけれど.
ニュースサイトでは現在利用しているPCがWindows 11対応製品かチェックするための,「PC 正常性チェック」ツールのスクショがあるので,それを試してみようと思ったけれど,いまは提供がない模様.
https://aka.ms/GetPCHealthCheckApp
しれっと,「Windows 11 Home Edition のセットアップには Microsoft のアカウントとインターネット接続が必要です」と書かれている.ネットに接続しない,年賀状印刷専用パソコン用途でも,それは不可能ということか.Homeじゃないエディションを買えということかな?
面白いのは,公式サイト.
Windows 11
https://www.microsoft.com/ja-jp/windows/windows-11
ここのデザインがAppleとそっくり.
こういうテイスト.
こういうテイストに既視感があるなとおもったら,MacOS X 10.0から採用されたAQUAの外観がこういう感じだった.そしてスタートメニューがタスクバーの中央に配置されているのも,MacOS X Betaあたりでそういう感じだった.使い勝手が悪くてその状態ではリリースされなかったけれど.
ニュースサイトでは現在利用しているPCがWindows 11対応製品かチェックするための,「PC 正常性チェック」ツールのスクショがあるので,それを試してみようと思ったけれど,いまは提供がない模様.
https://aka.ms/GetPCHealthCheckApp
しれっと,「Windows 11 Home Edition のセットアップには Microsoft のアカウントとインターネット接続が必要です」と書かれている.ネットに接続しない,年賀状印刷専用パソコン用途でも,それは不可能ということか.Homeじゃないエディションを買えということかな?
サイバー能力ってなんだって思った.
日本、サイバー能力見劣り 主要国で最下位グループ
https://nordot.app/782149666550906880
引用: それでこの結果.
引用: 3番手グループのメンツを見ていると,悪くないのでは?と思えてきたり.防衛と攻撃は紙一重だから,有能な?攻撃団体のいる国に並んでいるのは,悪くないのか.
その意味だと,日本は国家レベルでサイバー攻撃などはしてないのかな? 自衛隊とかと同じで防衛だけなのか?それは綺麗事か?! 攻撃は最大の防御?!
日本、サイバー能力見劣り 主要国で最下位グループ
https://nordot.app/782149666550906880
引用:
サイバー・デジタル分野での総合実力
【シンガポール共同】英国のシンクタンク、国際戦略研究所(IISS)は28日、サイバー、デジタル分野の総合的な実力で日本が主要国に見劣りし、最下位の3番手グループに位置すると発表した。特にサイバー防衛の分野で遅れているためと説明している。
引用:
IISSによると、米国がトップの評価だった。2番手グループに中国、ロシア、イスラエル、英国、フランスなどが入った。一方、日本はイランやインド、インドネシア、北朝鮮などと同じ3番手グループ。
その意味だと,日本は国家レベルでサイバー攻撃などはしてないのかな? 自衛隊とかと同じで防衛だけなのか?それは綺麗事か?! 攻撃は最大の防御?!
こんな記事.
インシデントの8割以上がWebアクセスとメールに起因- デジタルアーツが調査
https://news.mynavi.jp/article/20210621-1907719/
引用: 突破口はそれしかないだろうね.
インシデントの8割以上がWebアクセスとメールに起因- デジタルアーツが調査
https://news.mynavi.jp/article/20210621-1907719/
引用:
2020年に組織内でどのようなインシデントが発生したかを調査したところ、インシデントの8割以上がWebアクセスとメールに起因し、内部攻撃よりも外部攻撃のインシデントが多いことが判明したという。
初登場は2019年11月に巨大ポケモンの謎を解け!という有料課金イベントだったレジギガス.バトル向きかどうか,という視点だと雑魚扱いの模様だけれど,今回色違いがでるというのだが,なかなかバトルで出会えず苦労したけれど,今日,昼休憩に発生したバトルでゲットできました.
最近表示されるようになった「トレーナー実績」で「最後の一撃」としてエントリー.やっぱり色違い率が高い気がしてた.
個体値は残念だったけれど,図鑑埋めとしては十分かな.
最近表示されるようになった「トレーナー実績」で「最後の一撃」としてエントリー.やっぱり色違い率が高い気がしてた.
個体値は残念だったけれど,図鑑埋めとしては十分かな.
WD製NASに脆弱性、今すぐネット切断を。フルリセットで全データ消失
https://news.yahoo.co.jp/articles/e993eb400fd08d4346b22d89887d16e079465f81
引用: 10年前の商品だけれど,まだ使っている人が多くいる点について,どう評価するか. こういう簡易NASは当時流行った気がする.
引用:
https://news.yahoo.co.jp/articles/e993eb400fd08d4346b22d89887d16e079465f81
引用:
米Western Digital(WD)は25日(現地時間)、同社が2010年に出荷したNAS「My Book Live」および「My Book Live Duo」に脆弱性があるとし、現在も使用しているユーザーはすぐにネットから切断するよう注意を促した。
引用:
また、同製品に使われているPowerPCアーキテクチャ向けにコンパイルされた、「.nttpd,1-ppc-be-t1-z」と呼ばれるLinux ELFバイナリ形式のトロイの木馬がインストールされた形跡があったといい、現在同社は分析のため、このバイナリをVirusTotalにアップロードしたとしている。
もうアンドロイドを使ってないから被害はなかったけれど最近この手の「風が吹いたら桶屋が儲かる」的な障害が多いな.
Android版「Google」アプリ、「繰り返し停止」する不具合を修正した最新版配信
https://internet.watch.impress.co.jp/docs/news/1333640.html
Android版「Google」アプリ、「繰り返し停止」する不具合を修正した最新版配信
https://internet.watch.impress.co.jp/docs/news/1333640.html
今日は職域接種でフェイザーのコミナティ筋注の接種一回目の日.
電車も朝から人身事故出遅れていたのでヒヤヒヤしたけれど,定刻に到着.大変たくさんの人がいて,先に接種した人はトータルで30分程度と言っていたけれど,会場に入るまでに55分.15分待機もあり会場を出たのは1時間半後でした. ビッグサンダーマウンテンの行列よりは短いか.
そのまま仕事に出社したけれど,日曜日なのでフロアにエアコンが入っておらず,身体中が煮えたので,その影響か夕方くらいに調子が悪くなったので,仕事もひと段落ついたので退散.
ずっとなんてことなかったのだけれど,家で晩御飯を食べ終わった頃から注射した腕が痛い.上がらない症状.五十肩?寝違えた感じ?打撲?みたいな.
たぶん大きな発熱も体調不良もない模様.
電車も朝から人身事故出遅れていたのでヒヤヒヤしたけれど,定刻に到着.大変たくさんの人がいて,先に接種した人はトータルで30分程度と言っていたけれど,会場に入るまでに55分.15分待機もあり会場を出たのは1時間半後でした. ビッグサンダーマウンテンの行列よりは短いか.
そのまま仕事に出社したけれど,日曜日なのでフロアにエアコンが入っておらず,身体中が煮えたので,その影響か夕方くらいに調子が悪くなったので,仕事もひと段落ついたので退散.
ずっとなんてことなかったのだけれど,家で晩御飯を食べ終わった頃から注射した腕が痛い.上がらない症状.五十肩?寝違えた感じ?打撲?みたいな.
たぶん大きな発熱も体調不良もない模様.
盛れてない方がレア.盛れて良いようにするのが対策.定期的に引っ越しするとか姓名を変えるとか.
個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委
https://www.security-next.com/127071
引用:
個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委
https://www.security-next.com/127071
引用:
2020年度に個人情報保護委員会が報告を受けた個人データの漏洩、毀損、滅失に関する事故は4141件だった。マイナンバー関連の漏洩報告も207件あり、「重大事態」にあたるケースも8件あった。
随分前からメガ版が出ていたと思うけれど,機会がなく放置していたが,時間ギリギリでこれしか出てなかったのでバトル.
人の集まりは悪くて四人だと倒せず全滅.
七人くらいいるとどうにか倒せました.あまり手を出せないなぁ...
人の集まりは悪くて四人だと倒せず全滅.
七人くらいいるとどうにか倒せました.あまり手を出せないなぁ...
ギレンの人たちが視察.セリフなしで仕事している風に見せる演技は,日頃の鍛錬もあり問題なく演じられた.いや,ちゃんといつも仕事していますよ.
高度な情報戦?
五輪会場での酒販売、一転断念へ スポンサーなどに批判集まる
https://mainichi.jp/articles/20210622/k00/00m/050/361000c
引用:
日本の知恵を集めて最高の対策を実施するオリパラ会場での,酒類販売への世間の批判が強いなら,民間の飲食店がやっている程度の自己流解釈の対策は,キケンってことだ,というメッセージかな?
だって,テレビやネットでみるニュースは「酒類販売への世間の批判」が繰り返しでてくるし.
五輪会場での酒販売、一転断念へ スポンサーなどに批判集まる
https://mainichi.jp/articles/20210622/k00/00m/050/361000c
引用:
東京オリンピック・パラリンピック組織委員会は、会場での観客への酒類の販売を一転して見送る方向となった。組織委関係者が22日、明らかにした。社会状況などを考慮しつつ販売することを検討していたが、関係者の間やSNS(ネット交流サービス)で批判の声が相次ぎ、断念することになった。
日本の知恵を集めて最高の対策を実施するオリパラ会場での,酒類販売への世間の批判が強いなら,民間の飲食店がやっている程度の自己流解釈の対策は,キケンってことだ,というメッセージかな?
だって,テレビやネットでみるニュースは「酒類販売への世間の批判」が繰り返しでてくるし.
何を持ってスタートなのか.表面上のサービス開始をスタートとするものなのか,準備開始がスタートなのか,やる,と決めた時がスタートなのか.自分が参加した時がスタートなのか.
とにかく何かが「始まる」ことのそのスタート地点を定めるのは,人それぞれ.
とにかく何かが「始まる」ことのそのスタート地点を定めるのは,人それぞれ.
野良での出現はレアなフカマルがコミュニティデイに登場.さらに先日の,たまごキャンペーンで色違いが実装されるもオニ確率で不評だったけれど,ちゃんと色違いも実装.
今回はモンスターボールを360個くらい用意していたけれど,後半はボールが無くなりました.家でやっているからボールの補充が追いつかない.
最終的に出会えた数が94匹から559匹なので465匹とエンカウント.アメもたくさん手に入ったけれど,育成の予定はなく...
今回はモンスターボールを360個くらい用意していたけれど,後半はボールが無くなりました.家でやっているからボールの補充が追いつかない.
最終的に出会えた数が94匹から559匹なので465匹とエンカウント.アメもたくさん手に入ったけれど,育成の予定はなく...
職域接種で,医療従事者関連ということでワクチン接種予約案内がきました.と同時に,役所からも接種券が届きました.
どのワクチンなのか見比べてみようと思ったのだけれど,どちらもファイザー製ワクチン.詳細を見ると「コミナティ筋注」と書いてある.確かにファイザー製とはメーカ名だから,薬品名としてはコミナティ筋注なんだな.ニュースで聞いたことないキーワードだった.
それで,役所の接種予約の場合,年齢から予約開始がまだ始まってないので,職域接種にすることにしました.
どのワクチンなのか見比べてみようと思ったのだけれど,どちらもファイザー製ワクチン.詳細を見ると「コミナティ筋注」と書いてある.確かにファイザー製とはメーカ名だから,薬品名としてはコミナティ筋注なんだな.ニュースで聞いたことないキーワードだった.
それで,役所の接種予約の場合,年齢から予約開始がまだ始まってないので,職域接種にすることにしました.
ちょっと別のものを探しにセリア日程たら,見つけたので購入.
レンズカバーが白いタイプと黒いタイプがあった.ディスプレイフレームが銀色のLet's Noteには,白いタイプ,MacBook Proには黒いタイプを装着したら,比較的違和感がない.
良くも悪くも粘着力が弱いので,すぐはがせます.そしてこの蓋になる部分も紙細工で簡単なものなのですぐ取れます.PCにダメージがないという部分では,良いのだけれど,カメラ周りにあるセンサー等が封印されてしまうデメリットがあるなぁ.なんのセンサーか知らないけれど.
レンズカバーが白いタイプと黒いタイプがあった.ディスプレイフレームが銀色のLet's Noteには,白いタイプ,MacBook Proには黒いタイプを装着したら,比較的違和感がない.
良くも悪くも粘着力が弱いので,すぐはがせます.そしてこの蓋になる部分も紙細工で簡単なものなのですぐ取れます.PCにダメージがないという部分では,良いのだけれど,カメラ周りにあるセンサー等が封印されてしまうデメリットがあるなぁ.なんのセンサーか知らないけれど.
昔買ったHDMIセレクターを引っ張り出して配線し,ちょっと気に入らなかったのだけれど,よく考えてみたらJN-IPS2380FLWQHDには,HDMI,Display Port,DVIの3ポート,つまりディスプレイ切替機がついている事を思い出した・・・
早速配線し直してすっきりいい感じ.また,HDMIセレクターが必要なくなってしまった.短めのHDMIケーブルも家にあったし.
切替えは,まずはオンラインのPCに自動的につながる.そして二つオンラインの場合は,メニュー操作で切り替わるのだけれどM,◀︎,▶︎,E,電源となっている.EとAUTOの意味がわからんので,自作シールでメニューを貼り付けた.切替も遅くないし十分.
これで間違えることがなくなったのだが,ボタンを押す際に「ポコポコ」と音がなるのが安っぽい点だけ難点かな.(シールはっているのもブサイクだけれど)
早速配線し直してすっきりいい感じ.また,HDMIセレクターが必要なくなってしまった.短めのHDMIケーブルも家にあったし.
切替えは,まずはオンラインのPCに自動的につながる.そして二つオンラインの場合は,メニュー操作で切り替わるのだけれどM,◀︎,▶︎,E,電源となっている.EとAUTOの意味がわからんので,自作シールでメニューを貼り付けた.切替も遅くないし十分.
これで間違えることがなくなったのだが,ボタンを押す際に「ポコポコ」と音がなるのが安っぽい点だけ難点かな.(シールはっているのもブサイクだけれど)
3年前に購入して設置しただけで使ってなかった上海問屋のHDMI Switch,分配器,切替機ですがJN-IPS2380FLWQHDを出力先として,Let's Note CF-LX4とmac mini 2014を接続してみたのだけれど,定期的にブラックアウトする状態.
たぶん電力不足になっているので,DC5Vのポートがあるので,なんらかのACアダプタをつける必要がある,,,これはしんどいなぁと思っていたのだけれど,IR,赤外線リモコン受信機を外したら,安定しました.
INPUT先に3台つけたら,また状況は違うかもしれないけれど,しばらく様子見.(別の意味で改善点があるし)
たぶん電力不足になっているので,DC5Vのポートがあるので,なんらかのACアダプタをつける必要がある,,,これはしんどいなぁと思っていたのだけれど,IR,赤外線リモコン受信機を外したら,安定しました.
INPUT先に3台つけたら,また状況は違うかもしれないけれど,しばらく様子見.(別の意味で改善点があるし)
話題にはなっていないけれど,悪手の例なのか.
患者情報の管理に関するご報告とお詫び
https://www.ho.chiba-u.ac.jp/hosp/info/20210430info.html
職員が大学の規定に反して、患者様586名の個人情報を自分のPCに保存しクラウドサービスに保存
宅配業者を装ったフィッシングメールでIDパスワードが搾取により,個人情報が閲覧できる状態になる
全職員に対し、定期的に研修を実施していたが実施されていなかった.
情報管理の方法を改めて周知徹底
対策が「周知徹底」だけの模様.
患者情報の管理に関するご報告とお詫び
https://www.ho.chiba-u.ac.jp/hosp/info/20210430info.html
対策が「周知徹底」だけの模様.
興味深いリンク集.
マルウェア解析者になるための勉強方法(work-in-progress)
https://github.com/pinksawtooth/how_to_become_a_malware_analyst
マルウェア解析者になるための勉強方法(work-in-progress)
https://github.com/pinksawtooth/how_to_become_a_malware_analyst
セキュリティ事故も多発しているので,セキュリティエンジニアは引く手数多...年齢が若ければね.
「JNSA 情報セキュリティ教育事業者連絡会」の発表資料.
ISEPA成果物のご紹介
https://www.jnsa.org/isepa/outputs/
引用:
そして.
引用:
人生,楽観的なので向いているのかなぁ.
興味深いのは,この分類.
IT専門職(セキュリティ)
セキュリティを専門とするIT業務に従事する人材
IT専門職(非セキュリティ)
セキュリティ以外の分野でIT業務に従事するIT人材
プラス・セキュリティ
IT以外の分野でセキュリティに関連する業務に従事する人材
プラス・セキュリティって,部署内,フロアでの消防担当みたいな位置付けで考えられがちだけれど,もうちょっと責任や権限をあたえてモチベーション上げられるようにするのが良いのだろうな.
「JNSA 情報セキュリティ教育事業者連絡会」の発表資料.
ISEPA成果物のご紹介
https://www.jnsa.org/isepa/outputs/
引用:
JTAG財団で定めるサンプルプロファイルを元にキャリアの考察を行った。「キャリアと職種間の相関」や「次のキャリアにつなげるために必要なスキル」には様々なモデルがあると考えている。
そして.
引用:
「ハイパフォーマーは環境変化や新たな機会をポジティブ に捉える(楽観性)傾向が高い」など興味深い傾向がみられた。
人生,楽観的なので向いているのかなぁ.
興味深いのは,この分類.
セキュリティを専門とするIT業務に従事する人材
セキュリティ以外の分野でIT業務に従事するIT人材
IT以外の分野でセキュリティに関連する業務に従事する人材
プラス・セキュリティって,部署内,フロアでの消防担当みたいな位置付けで考えられがちだけれど,もうちょっと責任や権限をあたえてモチベーション上げられるようにするのが良いのだろうな.
この手のものが流行りなのだと思う.
アップデート機能を悪用した攻撃を受けPasswordstateが約3万の顧客に「パスワードをリセットするよう」警告
https://jp.techcrunch.com/2021/04/24/2021-04-23-passwordstate-click-studios-password-manager-breach/
パスワードマネージャに脆弱性がある
アップデート機能の脆弱性を悪用して侵入する.
アップデート機能を悪用した攻撃を受けPasswordstateが約3万の顧客に「パスワードをリセットするよう」警告
https://jp.techcrunch.com/2021/04/24/2021-04-23-passwordstate-click-studios-password-manager-breach/
ちょっと古いけれどこの記事.
攻撃は突然始まるわけではない ランサムウェア攻撃の可能性を示す5つの兆候
https://techtarget.itmedia.co.jp/tt/news/2010/19/news01.html
以下のようなツールが入っていることを見つけたら・・・あとあるが.
Process Hacker タスクマネージャの高機能版
IOBit Uninstaller アンインストールできるソフトウェア
GMER ルートキット検出ツール
PC Hunter タスクマネージャの高機能版.オブジェクト呼び出しも確認できる模様
悪い人がいるのか優秀な人がいるのかは,紙一重かな.
攻撃は突然始まるわけではない ランサムウェア攻撃の可能性を示す5つの兆候
https://techtarget.itmedia.co.jp/tt/news/2010/19/news01.html
以下のようなツールが入っていることを見つけたら・・・あとあるが.
悪い人がいるのか優秀な人がいるのかは,紙一重かな.
mac mini 2014で機嫌よく使えているWQHDの解像度ですが,Let's Noteに接続するとFull HDの1980x1080しか表示されない.
Let's Noteの仕様を確認すると・・・
なんと4Kには対応しているけれど,2K相当のWQHDには対応してないことがわかりました.
4K表示を175%拡大で実質WQHD画質で使えていたので,てっきり対応していると思ったけれど,残念.
これはディスプレイのせいじゃなくて,Let's Note側の仕様の問題.
こうなると,大型ディスプレイを購入した意味が,短期的に無くなってしまった.
Let's Noteの仕様を確認すると・・・
なんと4Kには対応しているけれど,2K相当のWQHDには対応してないことがわかりました.
4K表示を175%拡大で実質WQHD画質で使えていたので,てっきり対応していると思ったけれど,残念.
これはディスプレイのせいじゃなくて,Let's Note側の仕様の問題.
こうなると,大型ディスプレイを購入した意味が,短期的に無くなってしまった.
24インチ相当でWQHDサイズのIPSモニタを購入して2日目.残念ながら出社だったので,現在利用方法を調整中.
このモニタの残念なところは,スタンドの調整が一切できないということ.高さ・傾斜角度・左右回転など.これはEIZOのモニタでずっとできていたので,その点が不便.椅子の座り方で見たい角度が変わるので,調整できるEIZOの方が良いのは間違いない.
一旦,いつものダイソーのドアストッパーを使って角度調整してみたところ,これがちょうど良い.まるでこのために作られたようだ.
このモニタの残念なところは,スタンドの調整が一切できないということ.高さ・傾斜角度・左右回転など.これはEIZOのモニタでずっとできていたので,その点が不便.椅子の座り方で見たい角度が変わるので,調整できるEIZOの方が良いのは間違いない.
一旦,いつものダイソーのドアストッパーを使って角度調整してみたところ,これがちょうど良い.まるでこのために作られたようだ.
1ヶ月ほど前だけれど.
みずほ証券、一時システム障害 ネット取引で売買できず
https://www.jiji.com/jc/article?k=2021051200612
カミさんが,新光証券時代からのお付き合いでNISAの講座を持っていたけれど,使ってないので解約した日がこの障害の当日で,その影響もあったのかどうか,解約した途端に担当営業から電話がかかってきたそうな.
システム障害があったから,営業がスタンバイしていたのかもしれないけれど,担当営業にすぐ伝わるシステムを作っているということかな.CRMの機能なのかね.
みずほ証券、一時システム障害 ネット取引で売買できず
https://www.jiji.com/jc/article?k=2021051200612
カミさんが,新光証券時代からのお付き合いでNISAの講座を持っていたけれど,使ってないので解約した日がこの障害の当日で,その影響もあったのかどうか,解約した途端に担当営業から電話がかかってきたそうな.
システム障害があったから,営業がスタンバイしていたのかもしれないけれど,担当営業にすぐ伝わるシステムを作っているということかな.CRMの機能なのかね.
インターネット史上最大規模? 80億を超えるパスワードが流出か
https://realsound.jp/tech/2021/06/post-789835.html
引用:
「パスワードは6〜20文字の範囲」ということで「サーバサービスなどで利用される認証用パスワードは32文字以上にしましょう,どうせ人間が打ち込むわけでも無いし」という目安は,確かに一理あるようだ.
https://realsound.jp/tech/2021/06/post-789835.html
引用:
ハッカーがフォーラムに投稿したデータは、100GBにものぼる超巨大なテキストファイルだ。そしてコメント欄で「パスワードは6〜20文字の範囲で、ASCII文字(アスキー文字)を使用したもののみ収集した」と述べ、リストには820億のパスワードが含まれると主張した。
「パスワードは6〜20文字の範囲」ということで「サーバサービスなどで利用される認証用パスワードは32文字以上にしましょう,どうせ人間が打ち込むわけでも無いし」という目安は,確かに一理あるようだ.
このニュース.
FBI内通者最恐。匿名チャットアプリ「An0m」のおとり捜査で世界の反社800余名が一斉摘発
https://www.gizmodo.jp/2021/06/crime-syndicate-using-anonymous-chat-app-an0m-caught-in-the-act.html
引用:
保護機能がつよつよなので?犯罪者に人気というロシア発のチャットツール「テレグラム」も実は・・・
いやもっと,中国発のTikTokも・・・? エシュロンどころでは無いというかノイズ多すぎるので音声テキスト化,検索性,可視化が発達しているんだろうな...
FBI内通者最恐。匿名チャットアプリ「An0m」のおとり捜査で世界の反社800余名が一斉摘発
https://www.gizmodo.jp/2021/06/crime-syndicate-using-anonymous-chat-app-an0m-caught-in-the-act.html
引用:
An0m(ANOMとも)は表向きプライベート&セキュアなチャットアプリだけど、裏ではバックドアが仕込まれていて、FBIに通信内容が丸見えになる仕様となっていました。
保護機能がつよつよなので?犯罪者に人気というロシア発のチャットツール「テレグラム」も実は・・・
いやもっと,中国発のTikTokも・・・? エシュロンどころでは無いというかノイズ多すぎるので音声テキスト化,検索性,可視化が発達しているんだろうな...
去年年末のこの記事.
いまだに96DPIをベースにした表示がなされるWindows
https://ascii.jp/elem/000/004/038/4038068/
引用:
Macintoshをを使っていると72dpiというのが統一単位だったけれど,Windowsは96dpiなので表示されているものと印刷イメージが異なることが多いと,出版業界の知人たちがよく言っていた.
DPI(Dot Per Inch)は,30年くらい前は画面よりプリンタの性能を示す単位だったかな.
初めて購入したインクジェットプリンタは,hp DeskWriterというモノクロで,300dpiという性能.曲線が綺麗に出て感動した覚えがある.それまではドットインパクトプリンタで性能が良いとされていた24ピンのEPSON UP-130KをPC-8801mkIIMRで使っていました.
DeskWriter
http://www.hpmuseum.net/display_item.php?hw=306
いまだに96DPIをベースにした表示がなされるWindows
https://ascii.jp/elem/000/004/038/4038068/
引用:
コンピューターで組版をするとき、米国のポイントシステム(アメリカンポイント)に近い値として、1/72国際インチを1ポイントとする「DTPポイント」が定義される。コンピューターの画面に表示したものをそのままプリンターにも出力できるという「WYSIWYG」を実現する際に、画面上の最小単位であるドットを1ポイントとすることでポイントでの指定を可能にできた。1/72インチを1ポイントとすると、そのドット密度は72DPIになる。しかし、Windowsの基準はいまだに96DPIなのだ。
Macintoshをを使っていると72dpiというのが統一単位だったけれど,Windowsは96dpiなので表示されているものと印刷イメージが異なることが多いと,出版業界の知人たちがよく言っていた.
DPI(Dot Per Inch)は,30年くらい前は画面よりプリンタの性能を示す単位だったかな.
初めて購入したインクジェットプリンタは,hp DeskWriterというモノクロで,300dpiという性能.曲線が綺麗に出て感動した覚えがある.それまではドットインパクトプリンタで性能が良いとされていた24ピンのEPSON UP-130KをPC-8801mkIIMRで使っていました.
DeskWriter
http://www.hpmuseum.net/display_item.php?hw=306
大きいディスプレイを検討して早一年.出勤の都度,時間が合えばヨドバシカメラに立ち寄ってEIZOのモニタと値段を見比べていたけれど,結局答えを出したのはこれ.
17インチ以上27インチ以下
WQHDサイズ,つまり2560×1440
4Kにするなら32インチ以上,27インチでも近寄ってみる事を想定すると視線&首の左右移動で24インチでもたまに疲れることがあるので,24インチ以下で検討.15.6インチの4Kモバイルディスプレイを使っている感じから,27インチくらいの2560×1440を探していたら,見つけたのがこのJAPANNEXTというちょっと不明なメーカのJN-IPS2380FLWQHDという製品.
製品名の通り23.8インチなので現在使っているEIZO EV2450と同等.IPS液晶で,ブルーライトカット機能もあるので,メモして帰りました.そして週末に調べると,なんと6月11日発売の新製品だとわかり,レビューが全くない状態からの購入. ヨドバシカメラのオンラインショップで28800円(税込)の10%ポイント還元.(アマゾンも同じ値段だった)
日曜日の夜に注文し,月曜日の夕方に届いた.なんと.
そして開封の儀.
外箱.想定より軽い.持ち帰り可能だったかもくらい.
箱を開けると,久しぶりに見るような気がする発泡スチロール.
内容は,本体(カバー破れ!),台,HDMIケーブル,ACアダプタと電源ケーブル.発泡スチロールの裏に台の支柱.
支柱は高さ角度調節を拒む仕様.接続部分が笑顔に見えてくる不思議が・・・
ACアダプタ.大きさ比較のためにマウスMサイズを.小さめだね.昔のノートパソコンだとがっかりするサイズだけれど.
背面から.なんの主張もない.ASUSのガンダムモニターや,7色?のiMacなど,背面に装飾があるやつ.見えないので意味がない.とおもう.見せるものでもないし見るものでもない.
この電源も含めた背面ボタン.POWER,AUTO,UP,DOWN,MENUとなっているけれど,全面から,みるといM,◀︎,▶︎,E,電源となっている.EとAUTOの意味がわからん.
メニューの操作系は慣れが必要だけれど,そんなに頻繁に変更するものでもないから,いいかな.
そしてまずは,mac mini 2014にHDMIで接続してみたけれど,いい感じ.想定通りの解像度.
4Kだと,mac mini 2014の処理性能が追いつかない気も,している.
ブルーライトオフ設定にして使っているけれど,EIZO EV2450と違いがわからないくらいかな.あと,角度や高さが変更できないので,何か良いアームを買う必要があるかも.
4Kにするなら32インチ以上,27インチでも近寄ってみる事を想定すると視線&首の左右移動で24インチでもたまに疲れることがあるので,24インチ以下で検討.15.6インチの4Kモバイルディスプレイを使っている感じから,27インチくらいの2560×1440を探していたら,見つけたのがこのJAPANNEXTというちょっと不明なメーカのJN-IPS2380FLWQHDという製品.
製品名の通り23.8インチなので現在使っているEIZO EV2450と同等.IPS液晶で,ブルーライトカット機能もあるので,メモして帰りました.そして週末に調べると,なんと6月11日発売の新製品だとわかり,レビューが全くない状態からの購入. ヨドバシカメラのオンラインショップで28800円(税込)の10%ポイント還元.(アマゾンも同じ値段だった)
日曜日の夜に注文し,月曜日の夕方に届いた.なんと.
そして開封の儀.
外箱.想定より軽い.持ち帰り可能だったかもくらい.
箱を開けると,久しぶりに見るような気がする発泡スチロール.
内容は,本体(カバー破れ!),台,HDMIケーブル,ACアダプタと電源ケーブル.発泡スチロールの裏に台の支柱.
支柱は高さ角度調節を拒む仕様.接続部分が笑顔に見えてくる不思議が・・・
ACアダプタ.大きさ比較のためにマウスMサイズを.小さめだね.昔のノートパソコンだとがっかりするサイズだけれど.
背面から.なんの主張もない.ASUSのガンダムモニターや,7色?のiMacなど,背面に装飾があるやつ.見えないので意味がない.とおもう.見せるものでもないし見るものでもない.
この電源も含めた背面ボタン.POWER,AUTO,UP,DOWN,MENUとなっているけれど,全面から,みるといM,◀︎,▶︎,E,電源となっている.EとAUTOの意味がわからん.
メニューの操作系は慣れが必要だけれど,そんなに頻繁に変更するものでもないから,いいかな.
そしてまずは,mac mini 2014にHDMIで接続してみたけれど,いい感じ.想定通りの解像度.
4Kだと,mac mini 2014の処理性能が追いつかない気も,している.
ブルーライトオフ設定にして使っているけれど,EIZO EV2450と違いがわからないくらいかな.あと,角度や高さが変更できないので,何か良いアームを買う必要があるかも.
この話題.みんなスルー.
LINE、政府に虚偽説明 情報「日本に閉じている」
https://nordot.app/776013156466327552
引用: 本質的な問題は,つい最近まで上場企業だった会社組織が,こういう姿勢だったということ.あるいは,経営側が末端?のサーバ管理仕事がどこでどう行われているか,把握できてないことか.
クラウドやCDNとか,手元にシステムを持たない現代において,実際にどこにあるのかは,よーく調べてないと把握できないんじゃないかな.プライマリが日本でも,バックアップ/BCP先が意図してない国にある場合も,あるかもね.
LINE、政府に虚偽説明 情報「日本に閉じている」
https://nordot.app/776013156466327552
引用:
日本国内の利用者が通信アプリでやりとりした画像や動画を韓国のサーバーに保管していたにもかかわらず「データは日本に閉じている」と虚偽の説明をしていたことが明らかになった。
クラウドやCDNとか,手元にシステムを持たない現代において,実際にどこにあるのかは,よーく調べてないと把握できないんじゃないかな.プライマリが日本でも,バックアップ/BCP先が意図してない国にある場合も,あるかもね.
サイバー訓練参加者の個人情報流出 政府
https://www.jiji.com/jc/article?k=2021060201110
引用:
五輪組織委の個人情報が流出
https://nordot.app/773462424593596416
引用:
五輪開会式を想定して70社がサイバー演習、意外すぎる盲点に会場がざわつく
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03208/
引用:
これだと五千人参加しているらしいから,その一部か.サイバーセキュリティ専門家の連絡先が漏れたとしてもフィッシングなどは通用しないだろうし,実質,転職の一本釣りくらいにしか利用価値なさそう
https://www.jiji.com/jc/article?k=2021060201110
引用:
内閣サイバーセキュリティセンターは2日、富士通の情報共有システムへの不正アクセスに絡み、同センターが実施したサイバーセキュリティーに関する訓練に参加した政府や民間企業約90組織、約170人分の役職、氏名などの個人情報が流出したと発表した。
五輪組織委の個人情報が流出
https://nordot.app/773462424593596416
引用:
関係者によると、新たに流出が確認されたのは、内閣官房の内閣サイバーセキュリティセンターが東京五輪開催中のサイバー攻撃に備えて実施した情報共有訓練の参加者の所属先や役職、名前など。
五輪開会式を想定して70社がサイバー演習、意外すぎる盲点に会場がざわつく
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03208/
引用:
11月8日のNISC演習の攻撃シナリオは「東京オリンピックの開会式当日にサイバー攻撃を受けた」というもので、過去最高となる約5000人が参加したという。これに対しNCAはNISCの攻撃シナリオを一般企業向けに変更した。演習会場は東京の3カ所に、今回初めて大阪の1カ所を加えた。
これだと五千人参加しているらしいから,その一部か.サイバーセキュリティ専門家の連絡先が漏れたとしてもフィッシングなどは通用しないだろうし,実質,転職の一本釣りくらいにしか利用価値なさそう
ちょっと古いけれど.
LinkedInからスクレイピングされた約5億人分の公開個人情報も犯罪フォーラムで販売
https://www.itmedia.co.jp/news/articles/2104/09/news047.html
引用:
転職に活用しているので,経歴の生データをカジュアルに掲載している人も多いSNSと言えますね.ある意味,公開したい情報が漏洩しているだけなら,問題ないのかもしれない.
LinkedInからスクレイピングされた約5億人分の公開個人情報も犯罪フォーラムで販売
https://www.itmedia.co.jp/news/articles/2104/09/news047.html
引用:
米Microsoft傘下のLinkedInのものとみられる約5億人分の個人情報が米Facebookの5.33億人の個人情報公開と同じ犯罪フォーラムで販売されているとリトアニアのニュースメディアCyberNewsが4月6日(現地時間)に報じた。
転職に活用しているので,経歴の生データをカジュアルに掲載している人も多いSNSと言えますね.ある意味,公開したい情報が漏洩しているだけなら,問題ないのかもしれない.
「ProcMon」がダークモードに対応 ~Microsoft製のプロセスモニタリングツール
https://forest.watch.impress.co.jp/docs/news/1327488.html
UIモダナイズ というのか.
色々なツールが全部黒い画面になると,逆に白い画面が目立つけどね.
Process Monitor の基本的な使い方について
https://qiita.com/nanmei365/items/64c2b23aa49c0aa9f5e0
https://forest.watch.impress.co.jp/docs/news/1327488.html
UIモダナイズ というのか.
色々なツールが全部黒い画面になると,逆に白い画面が目立つけどね.
Process Monitor の基本的な使い方について
https://qiita.com/nanmei365/items/64c2b23aa49c0aa9f5e0
