ブログ - 最新エントリー
NETGEAR WAC510のファームアップ9.3.0.5
- カテゴリ :
- ガジェット » ネットワーク機器 » NETGEAR WAC510
- ブロガー :
- ujpblog 2021/3/16 23:24
案内が来ていたので.華麗に翻訳.
「日本を削除しました。」とあるけれど,日本向け出荷をやめたのかな?
あと,前回はLEDがピコピコしたので気がついたけれど,今回はメール通知で知りました.
引用:
公式アプリでアップデートしようとしたのですが・・・
サポート切れ.プレミアムサブスクリプションに入ったのが1月だったので早くも?予想通り何も恩恵のないまま終了していた模様.
それでもアプリでファームウェア管理から更新できた模様.
「日本を削除しました。」とあるけれど,日本向け出荷をやめたのかな?
あと,前回はLEDがピコピコしたので気がついたけれど,今回はメール通知で知りました.
引用:
The following firmware is available to upgrade your device:
Firmware Details:
Model WAC510
Firmware Version: 9.3.0.5
Release notes:
WAC505 and WAC510 Firmware Version 9.3.0.5
Enhancements
This firmware provides the following enhancements:
Supports Dynamic VLAN configuration in standalone and Insight mode.
Enhanced Open and OWE transition mode support in day-zero mode.
Supports location wide client isolation allowed list feature in Hybrid Management Mode (HMM).
本ファームウェアでは、以下の点が強化されています。スタンドアロンおよびInsightモードでのDynamic VLAN設定のサポート。 デイゼロモードでのオープンおよびOWEトランジションモードのサポート強化。 ハイブリッド管理モード(HMM)におけるロケーションワイドなクライアント隔離許可リスト機能のサポート。
Security Fixes
This firmware addresses security vulnerabilities. For more information about security vulnerabilities, visit https://www.netgear.com/about/security.
Bug Fixes
This firmware addresses the following bugs:Fixes the issue where the fixed AP shows a “Disconnected to Internet” message in the local UI, but it is still able to be managed by Insight if google.com is blocked. Fixes the issue where the fixed AP gets into a strange state (blinking LED) after a reboot and the Power LED is amber. Fixes the issue where the fixed DHCP broadcasts are dropped by the AP by when broadcast/multicast rate limit is enabled. Fixes the issue where the device OS types did not correctly display on the connected client page. Fixes the issue where the reboot alarm did not display correctly. Fixes the issue where the local UI sometimes could not be accessed. Fixes the issue where the connected client list shows PMF capabilities. Removed Albania, North Macedonia, Kazakhstan, Monaco, Russia, Ukraine, United States, and Japan from the country/region menu for the WAC510 European SKU. Fixes the issue where clients connected to the SSID with both Client Isolation and URL Filtering enabled on a non-management VLAN could not connect to the Internet.
本ファームウェアでは、以下の不具合に対応しています。固定APがローカルUIで「インターネットに接続されていません」というメッセージを表示するが、google.comがブロックされていてもInsightで管理できるという問題を修正しました。 固定されたAPが再起動後に変な状態(LEDの点滅)になり、Power LEDがアンバーになる問題を修正しました。 ブロードキャスト/マルチキャストのレート制限を有効にしている場合、固定のDHCPブロードキャストがAPによってドロップされる問題を修正しました。 接続中のクライアントページでデバイスのOSタイプが正しく表示されない問題を修正しました。 再起動時のアラームが正しく表示されない問題を修正しました。 ローカルUIにアクセスできないことがある問題を修正しました。 接続クライアント一覧にPMF機能が表示される問題を修正しました。 WAC510欧州SKUの国/地域メニューから、アルバニア、北マケドニア、カザフスタン、モナコ、ロシア、ウクライナ、米国、日本を削除しました。 非管理用VLANでClient IsolationとURL Filteringの両方を有効にしてSSIDに接続したクライアントがインターネットに接続できない問題を修正しました。
Known Issues
This firmware contains the following known issues:Radio buttons don't display during day zero configuration of the access point. Workaround: The AP dashboard loads later. MAC ACL does not work as expected when MAC Randomization is enabled on the wireless clients. Workaround: Disable MAC Randomization on the devices. 802.11r-based Fast Roaming fails for Samsung Galaxy S10 clients when connected to a WPA2-Enterprise SSID where Protected Management Frames (PMF) is enabled. Workaround: Disable PMF. Instant Captive Portal feature does not work for clients connected to an OWE SSID on a newly on boarded access point. Workaround: Reapply Captive Portal configuration from Insight. Issues in Insight Instant Mesh WiFi can cause the access point to operate on a non-optimum channel. Workaround: Configure the access point to use a static channel. Client connectivity and throughput-related interoperability issues can occur with certain Windows, Android, and iOS client OS versions, or when WPA3/WPA2 mixed mode security is enabled on the SSID. Workaround: Upgrade to the latest available Windows/Android/iOS OS version, and update the WiFi client to the latest driver. Interoperability issues can occur with certain clients when Band Steering feature is enabled. Workaround: Disable this feature if client interoperability issues are observed. Some clients might not show the pop-up login screen when connected to the Instant Captive Portal SSID. Workaround: Launch a web browser and enter the URL for the captive portal authentication page into the browser's address field. For example, open any http web site such as http://NeverSSL.com. Some special characters are not supported in Instant Captive Portal SSIDs. Workaround: We recommend against using special characters in the SSID name. While using the Facebook Wi-Fi feature, some iOS devices and Android devices might not display the Facebook Authentication page automatically. Workaround: The user can launch a web browser to display the Facebook Authentication page. After updating to a newer firmware version, the local browser interface might not show the latest changes. Workaround: Clear the web browser cache. WPA3 personal/WPA3 enterprise does not work with iPad mini. Workaround: Configure the security as WPA3 Personal Mixed (WPA3+WPA2) Security.
このファームウェアには、以下の既知の問題が含まれています。アクセスポイントのデイゼロ設定時にラジオボタンが表示されない。回避策です。AP ダッシュボードのロードは後で行います。 無線クライアントで MAC ランダム化が有効になっている場合、MAC ACL は期待通りに動作しません。回避策 デバイスの MAC ランダム化を無効にします。 802.11r ベースの高速ローミングは、保護された管理フレーム (PMF) が有効になっている WPA2-Enterprise SSID に接続されている Samsung Galaxy S10 クライアントで失敗します。回避策 PMF を無効にします。 インスタント キャプティブ ポータル機能は、新しく搭載されたアクセス ポイントの OWE SSID に接続されたクライアントでは機能しません。回避策。Insight から Captive Portal 構成を再適用します。 Insight Instant Mesh WiFi の問題により、アクセスポイントが最適でないチャンネルで動作することがあります。回避策。アクセスポイントが静的なチャネルを使用するように構成します。 特定の Windows、Android、および iOS のクライアント OS バージョン、または SSID で WPA3/WPA2 混合モード セキュリティが有効になっている場合、クライアントの接続性およびスループットに関連する相互運用性の問題が発生することがあります。回避策 利用可能な最新のWindows/Android/iOS OSバージョンにアップグレードし、WiFiクライアントを最新のドライバに更新してください。 バンド ステアリング機能が有効な場合、特定のクライアントで相互運用性の問題が発生することがあります。回避策。クライアントの相互運用性に問題がある場合は、この機能を無効にしてください。 一部のクライアントでは、Instant Captive Portal SSID に接続したときに、ポップアップのログイン画面が表示されないことがあります。回避策 Web ブラウザを起動し、キャプティブ ポータル認証ページの URL をブラウザのアドレス欄に入力します。例えば、http://NeverSSL.com のような任意の http Web サイトを開きます。 Instant Captive Portal SSID で一部の特殊文字がサポートされていません。回避策。SSID 名に特殊文字を使用しないことをお勧めします。 Facebook Wi-Fi 機能の使用中に、一部の iOS デバイスや Android デバイスで Facebook 認証ページが自動的に表示されない場合があります。回避策 ユーザーがウェブブラウザを起動して、Facebook認証ページを表示させることができます。 新しいファームウェア バージョンにアップデートした後、ローカル ブラウザ インターフェイスに最新の変更点が表示されない場合があります。回避策 Web ブラウザのキャッシュをクリアします。 WPA3 パーソナル/WPA3 エンタープライズが iPad mini で動作しない。回避策 セキュリティを WPA3 パーソナル混合 (WPA3+WPA2) セキュリティとして構成します。
Firmware Update Instructions
If the WAC505/WAC510 is connected to the Insight cloud, perform a firmware update through the firmware schedule policy, or manually perform a firmware update using the Insight app or device UI.
After updating to the latest firmware, make sure to update your version of the NETGEAR Insight app for the best functionality and user experience.
To update your product’s firmware in standalone mode, follow the instructions in your product’s user manual. To find your user manual, visit https://www.netgear.com/support/, enter your model number in the search box, and click the Documentation button on the product page.
WAC505/WAC510 が Insight クラウドに接続されている場合は、ファームウェアスケジュールポリシーを通じてファームウェアアップデートを実行するか、Insight アプリまたはデバイス UI を使用して手動でファームウェアアップデートを実行します。
最新のファームウェアにアップデートした後は、最高の機能とユーザーエクスペリエンスを得るために、NETGEAR Insight アプリのバージョンを必ずアップデートしてください。
スタンドアロンモードで製品のファームウェアをアップデートするには、製品のユーザーマニュアルの指示に従ってください。ユーザーマニュアルを見つけるには、https://www.netgear.com/support/ にアクセスし、検索ボックスにモデル番号を入力して、製品ページの「ドキュメント」ボタンをクリックします。
公式アプリでアップデートしようとしたのですが・・・
サポート切れ.プレミアムサブスクリプションに入ったのが1月だったので早くも?予想通り何も恩恵のないまま終了していた模様.
それでもアプリでファームウェア管理から更新できた模様.
USキーボードが急遽必要になったので倉庫から取り出してきたのが,IBM Space Saver II KeyboardのUS配列版.
20年くらい前にヤフオクで買ったのだと思う.多分1万円以下じゃないと買わないので,そんな値段.
当時,このタイプのテンキーレスのキーボードは,ラックマウントサーバの操作用にKVMと一緒に搭載されていたので,ケーブルが長い.当然PS/2なのでUSB変換器をつけて使っています.
サーバ用だとhp/COMPAQのヘンテコトラックボールが付いているやつより使いやすかったので,サーバはDELLを買ってキーボードはIBM Space Saver II Keyboardを収納する,というのが良かったな.
同時に持っているJISキーボードよりも,キータッチが深めで心地よかったのだけれど,やっぱりEnterキーが逆L字じゃないので早々に利用を諦めた覚えが....
今使うと,キーをちょっと斜めから叩いてしまうと引っかかりがある.垂直にキータッチすれば良いのだろうけれど,普段使っているFILCOのMajetouchは雑に叩いても拾ってくれるので,そういう癖がついてしまうとしんどい.
結局,3日ほど使ってみたけれど,再度倉庫にしまうことにしました.トラックボール派なので,一番重要なトラックポイントを使わないしね.
20年くらい前にヤフオクで買ったのだと思う.多分1万円以下じゃないと買わないので,そんな値段.
当時,このタイプのテンキーレスのキーボードは,ラックマウントサーバの操作用にKVMと一緒に搭載されていたので,ケーブルが長い.当然PS/2なのでUSB変換器をつけて使っています.
サーバ用だとhp/COMPAQのヘンテコトラックボールが付いているやつより使いやすかったので,サーバはDELLを買ってキーボードはIBM Space Saver II Keyboardを収納する,というのが良かったな.
同時に持っているJISキーボードよりも,キータッチが深めで心地よかったのだけれど,やっぱりEnterキーが逆L字じゃないので早々に利用を諦めた覚えが....
今使うと,キーをちょっと斜めから叩いてしまうと引っかかりがある.垂直にキータッチすれば良いのだろうけれど,普段使っているFILCOのMajetouchは雑に叩いても拾ってくれるので,そういう癖がついてしまうとしんどい.
結局,3日ほど使ってみたけれど,再度倉庫にしまうことにしました.トラックボール派なので,一番重要なトラックポイントを使わないしね.
フィッシングサイトにアクセスすると,Google セーフ ブラウジングがブロックしてくれたりしますが,自分で能動的にチェックもできることを知りました.
Google透明性レポート セーフ ブラウジング
https://transparencyreport.google.com/safe-browsing/overview
自分の管理するサイトが,Google的にどうなっているかは,サイトステータスの確認でチェックできます.
セーフ ブラウジングのサイト ステータス
https://transparencyreport.google.com/safe-browsing/search
一応今のところは,No Detectになっている.
Google透明性レポート セーフ ブラウジング
https://transparencyreport.google.com/safe-browsing/overview
自分の管理するサイトが,Google的にどうなっているかは,サイトステータスの確認でチェックできます.
セーフ ブラウジングのサイト ステータス
https://transparencyreport.google.com/safe-browsing/search
一応今のところは,No Detectになっている.
比較的Microsoft Exchange寄りだけれど,メール系の調査に使えるWebツールがたくさんありました.
Microsoft リモート接続アナライザ
https://testconnectivity.microsoft.com/tests/o365
ガチガチにWebアクセスが強化されてMicrosoft 365を使っている人以外は,あまり用がない気もするけれど,メモ程度に.
Microsoft リモート接続アナライザ
https://testconnectivity.microsoft.com/tests/o365
ガチガチにWebアクセスが強化されてMicrosoft 365を使っている人以外は,あまり用がない気もするけれど,メモ程度に.
職場支給のPCが新しくなって,英語キーボードに配列のPCを渡された.
最初もらった時は,英語配列なのにキーボードレイアウトがJISキーボードになっているから,タイピングするとキーに表示されているのとは異なるものが入力される.もともと古いMacはUSキーボードだけだったので,英語配列は慣れているのだけれど,次のような不具合が.
一般的に障壁となる点.
Enterキーが逆L字型じゃないので,エンターキーの上にある別のキーを押しがち.
かっこ()が1つ右にずれている.
最初は気づかないけれど,実はアンダーバーとかエンサインとかの入力ができないことに気づく.
キー面の表示とタイプした時の入力される文字が異なるのは慣れでどうにかなる?かもしれないけれど,入力できない文字があるはムリなので,ハードウェアレイアウトをUS配列にしてもらった.
そこで問題が1つ.これ,ネットで検索すると簡単に設定変更できるようになっているけれど,実は管理者権限が必要.支給されたPCなので管理者権限は持っていない.
家に持ち帰って,外付けでJISキーボードをつけてみたけれど,やっぱり英語配列になる.色々と調べると,どうも,Windows 10だと接続しているキーボードごとにレイアウトを選べないようだ.
管理者権限でハードウェアレイアウトを変更できるが,OS再起動も必要.
レジストリを変更するとこでおUSキーボードとJISキーボード共存ができるという情報もあるけれど,Windows 10のリリースによって有効だったり向こうだったりする模様.
家では職場支給PCは180度に開いて立てかけて外付けキーボードを使っていたるので,仕方なく家にあるIBM Space Saver II US配列を引っ張り出して使っています.
今回の職場支給のPCに依存よる部分.
Enterキーが左端じゃないので,PageUpキー押しがち
変換・無変換キーがないので日本語入力切りかえが不慣れ
Deleteキーが変なところにある.
電源ON時にNUMロックがオンになっているので,BitLockerのPINを間違えがち
NUMロックはBIOSを設定し直せばどうにかなるのだろうけれど,ちょっと慣れるまでが面倒だな.そして,FnキーとCtrlも標準のアプリで設定で入れ替えられるけれど,そうすると表示と合わなくなるので,これまた問題がある.(外して取り替える勇気はない・・・)
最初もらった時は,英語配列なのにキーボードレイアウトがJISキーボードになっているから,タイピングするとキーに表示されているのとは異なるものが入力される.もともと古いMacはUSキーボードだけだったので,英語配列は慣れているのだけれど,次のような不具合が.
一般的に障壁となる点.
キー面の表示とタイプした時の入力される文字が異なるのは慣れでどうにかなる?かもしれないけれど,入力できない文字があるはムリなので,ハードウェアレイアウトをUS配列にしてもらった.
そこで問題が1つ.これ,ネットで検索すると簡単に設定変更できるようになっているけれど,実は管理者権限が必要.支給されたPCなので管理者権限は持っていない.
家に持ち帰って,外付けでJISキーボードをつけてみたけれど,やっぱり英語配列になる.色々と調べると,どうも,Windows 10だと接続しているキーボードごとにレイアウトを選べないようだ.
家では職場支給PCは180度に開いて立てかけて外付けキーボードを使っていたるので,仕方なく家にあるIBM Space Saver II US配列を引っ張り出して使っています.
今回の職場支給のPCに依存よる部分.
NUMロックはBIOSを設定し直せばどうにかなるのだろうけれど,ちょっと慣れるまでが面倒だな.そして,FnキーとCtrlも標準のアプリで設定で入れ替えられるけれど,そうすると表示と合わなくなるので,これまた問題がある.(外して取り替える勇気はない・・・)
1月に案内があった防衛庁サイバーコンテストに登録して当選したのでチャレンジしてみた.
36問あって13問正解で,得点が1000点,ランキングは109位(同点あり)でした.トップは5914点も取っている.1つでも正解した参加者は227人で,順位的には半分くらいだけれど,自分の回答できた内容は一番簡単な問題と,トリビア系が強かっただけなので,技術力が反映されるフォレンジック,Exploitは手も足も出ない.
CTFというものに参加したのは2回目で前回は特定のツールを使いこなすタイプでしたが同じようなルールでした.今回のCTFも,問題を解くとキーワードが出てくるのでそれを登録すると得点を得られるので,マークシート的な偶然一致とか,文書とかの曖昧さとかも全くない.あとは,その問題を一番最初に解いた人には1ポイント入るので,トップの人は端数が4あったので,少なくとも4つか14個の問題を最初に回答した模様.
参加する環境は,WindowsまたはLinuxとあったけれど,実は両方とも必要だったね.私の場合Windows 10のLet's NoteにVPN設定をいれてCTF環境接続して,そこのMacからRemote Desktopしていたので,概ね要望された通りの環境.
あー,フォレンジックツールは,もっとよく知っておく必要があるな.今回,出題された課題を解くためにツールを探してダウンロードして使い方を習得して,,,でダウンロードが遅いっ!みたいなこともあったし.
あとは,プログラミングがもう少しできるといいんだろうなぁ.ついつい連番生成とかExcel開いてドラッグ!とかやっているけれど,VBAでループさせるとかの日頃から訓練をしておけばだいぶ違うのだろうな.普段使いでもGCCも入っているわけで.
36問あって13問正解で,得点が1000点,ランキングは109位(同点あり)でした.トップは5914点も取っている.1つでも正解した参加者は227人で,順位的には半分くらいだけれど,自分の回答できた内容は一番簡単な問題と,トリビア系が強かっただけなので,技術力が反映されるフォレンジック,Exploitは手も足も出ない.
CTFというものに参加したのは2回目で前回は特定のツールを使いこなすタイプでしたが同じようなルールでした.今回のCTFも,問題を解くとキーワードが出てくるのでそれを登録すると得点を得られるので,マークシート的な偶然一致とか,文書とかの曖昧さとかも全くない.あとは,その問題を一番最初に解いた人には1ポイント入るので,トップの人は端数が4あったので,少なくとも4つか14個の問題を最初に回答した模様.
参加する環境は,WindowsまたはLinuxとあったけれど,実は両方とも必要だったね.私の場合Windows 10のLet's NoteにVPN設定をいれてCTF環境接続して,そこのMacからRemote Desktopしていたので,概ね要望された通りの環境.
あー,フォレンジックツールは,もっとよく知っておく必要があるな.今回,出題された課題を解くためにツールを探してダウンロードして使い方を習得して,,,でダウンロードが遅いっ!みたいなこともあったし.
あとは,プログラミングがもう少しできるといいんだろうなぁ.ついつい連番生成とかExcel開いてドラッグ!とかやっているけれど,VBAでループさせるとかの日頃から訓練をしておけばだいぶ違うのだろうな.普段使いでもGCCも入っているわけで.
森田健作知事辞任に伴う知事選挙,政見放送が話題.
都知事選2020以上に絶望感がある.
候補が8人しか居ないのに,まず最初に放送されたのを見たのだが...
元校長先生.教育改革を中心に.
都知事選に続き出馬の「コロナは風邪」の人.
都知事選に続き出馬の元祖全裸ポスターの人.政見放送は終始恋人へのプロポーズ.
前千葉県議会議員で自民党推薦の人.今日の中ではまともに見えるが,もう何も覚えてないが,弱い感じがするが,手元を見ずに自分の言葉で話しをしていた.
この他に,政見放送は見てないけれど,
政見放送で小池都知事にプロポーズした人
ジョーカーのようなメイクで千葉県全体を夢と魔法の国にする党の人.
ここまでで6人か.あとは,共産党推薦の人と,前千葉市長の人...
都知事選2020以上に絶望感がある.
候補が8人しか居ないのに,まず最初に放送されたのを見たのだが...
この他に,政見放送は見てないけれど,
ここまでで6人か.あとは,共産党推薦の人と,前千葉市長の人...
10年ひと昔,というけれど,10年前の当日は大崎から歩いて帰った覚えがある.電車も自動車は動かず寒かったので避難途中のトイレを気にしながら歩いて帰った.
阪神淡路大震災,熊本地震,数々の台風・豪雨.ここ10年でたくさん自然災害があったけれど,直接体験してないので,意識は薄いほうなのかもしれないが,幸せな事なのだろうと思う.
3月に入ってからは10年という事で様々なテレビ局が特集を組んでいる.一方,テレビ以外のメディアでは,震災成金や自主避難なのに無料で公務員宿舎に住み続ける人など,闇の部分もクローズアップされているかな.
テレビの特集を見ていて思ったのは,津波の避難の判断.ファースト・ペンギンのように先導した事で賞賛される人.震災前から地域で熱心に避難所の周知活動していたが,避難所が被害にあって,自分が助かってしまった事を後悔し続ける人の姿.
「『避難所に逃げた』事で安心して思考停止になってしまった」という行動学?の分析結果を悔いている描写があったけれど,誰がその日頃から活動熱心にしていた人を責められようか.
そういえば,最近,地震などでケータイが一斉に鳴り出したりする事がなくなった.うちはデバイスすうが人間の数倍あるので,これまで何どもなっていたけれど,先日の震度4の時はYahoo!地防災速報が1つ鳴っただけだったな.
阪神淡路大震災,熊本地震,数々の台風・豪雨.ここ10年でたくさん自然災害があったけれど,直接体験してないので,意識は薄いほうなのかもしれないが,幸せな事なのだろうと思う.
3月に入ってからは10年という事で様々なテレビ局が特集を組んでいる.一方,テレビ以外のメディアでは,震災成金や自主避難なのに無料で公務員宿舎に住み続ける人など,闇の部分もクローズアップされているかな.
テレビの特集を見ていて思ったのは,津波の避難の判断.ファースト・ペンギンのように先導した事で賞賛される人.震災前から地域で熱心に避難所の周知活動していたが,避難所が被害にあって,自分が助かってしまった事を後悔し続ける人の姿.
「『避難所に逃げた』事で安心して思考停止になってしまった」という行動学?の分析結果を悔いている描写があったけれど,誰がその日頃から活動熱心にしていた人を責められようか.
そういえば,最近,地震などでケータイが一斉に鳴り出したりする事がなくなった.うちはデバイスすうが人間の数倍あるので,これまで何どもなっていたけれど,先日の震度4の時はYahoo!地防災速報が1つ鳴っただけだったな.
いつもこのコーナーは,不労取得を目指して広告エンジンのGoogle AdSenseで,年間収益最大1.6万円に一喜一憂しているコーナーなのだけれど,今日はちょっと毛色が違います.
毎月来ているGoogleからのメールのスクショ.
アクセス数は下がっている.そしてどういうキーワードで検索されているかを調べる.
前回同様の,パワポマンのキーワードのようだけれど,トップ3に謎のメールアドレスが!!!
3ヶ月くらい前?に,このサイトの画面トップに最近設置し直したサイト検索で謎メアドを検索すると,記事がヒット.
これは年末にPeatixで漏洩したメアドに来た迷惑メールを分析した結果へのリンクだった.その記事を見てもらうとわかる通り,そのメアドは一切書いてない.画像で提示してあるだけ.
つまり,「Googleは画像内の文字も認識して検索対象としている」という事に,いまさら気づいたという事.
個人情報取扱業者など,プラポリ(プライバシーポリシー)をWebに掲示してあって,迷惑メール対策で連絡先メアドを画像で貼り付けてあるような場合があるけど,もう効果は薄い可能性.
毎月来ているGoogleからのメールのスクショ.
アクセス数は下がっている.そしてどういうキーワードで検索されているかを調べる.
前回同様の,パワポマンのキーワードのようだけれど,トップ3に謎のメールアドレスが!!!
3ヶ月くらい前?に,このサイトの画面トップに最近設置し直したサイト検索で謎メアドを検索すると,記事がヒット.
これは年末にPeatixで漏洩したメアドに来た迷惑メールを分析した結果へのリンクだった.その記事を見てもらうとわかる通り,そのメアドは一切書いてない.画像で提示してあるだけ.
つまり,「Googleは画像内の文字も認識して検索対象としている」という事に,いまさら気づいたという事.
個人情報取扱業者など,プラポリ(プライバシーポリシー)をWebに掲示してあって,迷惑メール対策で連絡先メアドを画像で貼り付けてあるような場合があるけど,もう効果は薄い可能性.
スパムメールのメールヘッダをmxtoolboxの提供するEmail Header Analyzerで分析する
- ブロガー :
- ujpblog 2021/3/11 1:03
メールヘッダの可視化だけなら,MicrosoftのMessage Header Analyzerを使えば良いのだけれど,どちらかというとデバッグ用かな.
mxtoolboxの提供するEmail Header Analyzerを使うと,悪性分析もしてくれる.
Email Header Analyzer
https://mxtoolbox.com/Public/Tools/EmailHeaders.aspx
ただし,分析したメールヘッダはmxtoolboxに保存されているようなので,身元がバレると困る組織の場合,分析対象のメールヘッダの一部をマスクしておくのが良いでしょう.(ほとんどの大企業は困るのだと思うけど)
それで今回使ったのは前回と同じこういう迷惑メールのヘッダ.
使い方は簡単.メールヘッダをペーストしてAnalyze Headerボタンを押すだけ.
次のような詳細レポートがでます.
かなり高機能.
メールサーバ間の遅延状況を確認できる.
通過しているメールサーバがブラックリストに登録されている事が確認できる
ヘッダにある時間を判別している(Microsoft版は分析失敗してた)
送信元のIPアドレスがブラックリストだとわかる時点で十分有能だな.
mxtoolboxの提供するEmail Header Analyzerを使うと,悪性分析もしてくれる.
Email Header Analyzer
https://mxtoolbox.com/Public/Tools/EmailHeaders.aspx
ただし,分析したメールヘッダはmxtoolboxに保存されているようなので,身元がバレると困る組織の場合,分析対象のメールヘッダの一部をマスクしておくのが良いでしょう.(ほとんどの大企業は困るのだと思うけど)
それで今回使ったのは前回と同じこういう迷惑メールのヘッダ.
使い方は簡単.メールヘッダをペーストしてAnalyze Headerボタンを押すだけ.
次のような詳細レポートがでます.
かなり高機能.
送信元のIPアドレスがブラックリストだとわかる時点で十分有能だな.
プロセス情報をデタラメにする攻撃「Process Herpaderping」の内部構造を紐解く
https://www.mbsd.jp/research/20210219/process-herpaderping/
引用: 分析する技能は難しいけれど,もう難しすぎるから全部サラにして安全ポイントから復旧したほうがよさそうだな...
https://www.mbsd.jp/research/20210219/process-herpaderping/
引用:
早速ですが、まずは以下の図1をご覧ください。
真ん中にメッセージボックスが表示されていますが、このメッセージボックスを表示するプロセスがどこから起動しているのか、つまり、実体EXEファイルの場所がこの図からわかるでしょうか?
〜略〜
今回解説する手口を悪用すれば、この図が示したとおり、プロセスから得られる情報はもはや無意味となり、何が真実かを判断することはできなくなってしまいます。
スパムメールのメールヘッダをMicrosoftのMessage Header Analyzer使って可視化する
- ブロガー :
- ujpblog 2021/3/10 23:53
迷惑メールがどこから送られてきたかをトレースするには,メールヘッダをみるのが良いのだけれど,通過したメールサーバによって色々付くので読みにくい.
それをコピペだけで整形してくれるWebツールをMicrosoftが用意していたので使ってみた.
Message Header Analyzer
https://mha.azurewebsites.net/
今回使ったのはこういうカミさんのところに届いたフィッシングメール.
古典的.すでにプロバイダのHi-Hoで迷惑メール扱いされて件名に[meiwaku]が付加されているし,Apple Mailも迷惑メールトイ判断している.
まずは,Webブラウザで,Message Header Analyzerのサイトにアクセス.
メールからメールヘッダをコピペして,Analyze headersボタンを押すだけ.
表組みされて表示されるだけだけれど,生のメールヘッダを見るよりずいぶん楽.
このメールを見ると,Return-Pathが実際の企業向けにしてあるので,宛先不明メールを受け取るようにしていれば,企業側でもフィッシングメール被害が出ていることを把握できちゃうね.
それをコピペだけで整形してくれるWebツールをMicrosoftが用意していたので使ってみた.
Message Header Analyzer
https://mha.azurewebsites.net/
今回使ったのはこういうカミさんのところに届いたフィッシングメール.
古典的.すでにプロバイダのHi-Hoで迷惑メール扱いされて件名に[meiwaku]が付加されているし,Apple Mailも迷惑メールトイ判断している.
まずは,Webブラウザで,Message Header Analyzerのサイトにアクセス.
メールからメールヘッダをコピペして,Analyze headersボタンを押すだけ.
表組みされて表示されるだけだけれど,生のメールヘッダを見るよりずいぶん楽.
このメールを見ると,Return-Pathが実際の企業向けにしてあるので,宛先不明メールを受け取るようにしていれば,企業側でもフィッシングメール被害が出ていることを把握できちゃうね.
パソコン移行中,Outlookのメモが消えた.
Sticky Noteにメモしたものが,いつの間にかOutlookの「メモ」と連携
どこかのメールボックスに「古いアイテムを整理」を設定していると,Outlookの「メモ」は6ヶ月間更新しないと退避される.
退避された「保存先」から元の個人用のメモに移動すると,両方から消えた.
何も入ってない「ゴミ箱」で「このフォルダから最近削除されたアイテムを復元します」ボタンを押すと,しばらく経つと復元されてきた.
原因は分からないが,良くあることらしい.そしてGoogleで「Outlook メモ 消えた」で検索すると,かなり上位に詐欺サイトがでてくる...
原因は分からないが,良くあることらしい.そしてGoogleで「Outlook メモ 消えた」で検索すると,かなり上位に詐欺サイトがでてくる...
リバース・ブルーと・フォース・アタックなどの手口にも焦点が上がった,ドコモ口座事件.犯人が逮捕されたと報道があったけれど,調べたらソフトバンクショップの人間が情報を持ち出していたというオチだった.
盗んだ人は直接はドコモ口座事件に絡んでないようだけれど,鮮度・濃度が良いデータだと別の犯罪に利用される良い例かな.
ソフトバンクで6347人の顧客情報流出。ドコモ口座事件などに悪用される
https://security.srad.jp/story/21/03/04/0033240/
引用:
追記2021/03/28
600のメールアカウントを無断使用 ドコモ口座不正引き出し
https://mainichi.jp/articles/20210318/k00/00m/040/047000c
引用: 休眠アカウントも管理しておくべきだな.あとはちゃんと削除する.
盗んだ人は直接はドコモ口座事件に絡んでないようだけれど,鮮度・濃度が良いデータだと別の犯罪に利用される良い例かな.
ソフトバンクで6347人の顧客情報流出。ドコモ口座事件などに悪用される
https://security.srad.jp/story/21/03/04/0033240/
引用:
容疑者が取得した情報は、最終的にドコモ口座事件の主犯とされる被告に渡り、それが犯罪に悪用されたと見られている。
追記2021/03/28
600のメールアカウントを無断使用 ドコモ口座不正引き出し
https://mainichi.jp/articles/20210318/k00/00m/040/047000c
引用:
アカウントは、特定のプロバイダー(接続事業者)1社に集中していた。
〜略〜
アカウントのパスワードの多くは、インターネット上に流出していた。定期的にメールを送受信しないとアカウントが勝手に使われても気付きにくいことが悪用されたとみられる。
木村文乃が「かふん?」って語りかけてくるCMが好きな今日この頃,日本全国的に強風が続き,目から涙が止まらない状態が何日か続いたので,とうとう花粉症デビューしたのかとおもい,出社日に合わせて勤務先のショッピングモールにあるJINSで花粉対策用のメガネ,JINS PROTECTを買ってみた.
花粉最大98%カット,飛沫最大98%カットだそうだ.
デザインは3タイプあったけけれど,物理的に顔の大きさに合うのがWELLINGTONしかなく(ほかは小顔用だ!),そして3種類のカラバリがあるけれど,ほかの色が売り切れなので選択肢がなくDark Grayになった.いい色買ったな!
それで早速,帰宅時に装着しようと思ったのだけれど,あいにく?天気が雨で風もなかったのでつける必要性が低く,開封の儀もまだだったので,まだ使ってない.
それで実は,発症?してから数日,カミさんにダイソーで花粉対策メガネを買ってきたもらっっていた.
実にこのメガネも良くできていて,花粉対策できている模様.目のかゆみや涙が勝手に流れる現象がなくなった.
カバーされている部分の形状もJINSの製品によく似ているけれど,残念なのがメガネの横についているフード部分がダイソー版はカラーが入っているので死角が増える.そしてテンプルというミニにかける棒の部分が,JINS は自分で折り曲げて調整できるけれど,DAISO はそれができない.1時間くらいつけていると耳が痛くなる.
まぁ,値段が50倍違うので仕方ないとは思うけれど,逆にいうとレンズが入ってない状態でこの差の程度だったら,DAISOも優秀.
飛沫最大98%カット部分が,このコロナ禍で非常に重要かもしれない.
花粉最大98%カット,飛沫最大98%カットだそうだ.
デザインは3タイプあったけけれど,物理的に顔の大きさに合うのがWELLINGTONしかなく(ほかは小顔用だ!),そして3種類のカラバリがあるけれど,ほかの色が売り切れなので選択肢がなくDark Grayになった.いい色買ったな!
それで早速,帰宅時に装着しようと思ったのだけれど,あいにく?天気が雨で風もなかったのでつける必要性が低く,開封の儀もまだだったので,まだ使ってない.
それで実は,発症?してから数日,カミさんにダイソーで花粉対策メガネを買ってきたもらっっていた.
実にこのメガネも良くできていて,花粉対策できている模様.目のかゆみや涙が勝手に流れる現象がなくなった.
カバーされている部分の形状もJINSの製品によく似ているけれど,残念なのがメガネの横についているフード部分がダイソー版はカラーが入っているので死角が増える.そしてテンプルというミニにかける棒の部分が,JINS は自分で折り曲げて調整できるけれど,DAISO はそれができない.1時間くらいつけていると耳が痛くなる.
まぁ,値段が50倍違うので仕方ないとは思うけれど,逆にいうとレンズが入ってない状態でこの差の程度だったら,DAISOも優秀.
飛沫最大98%カット部分が,このコロナ禍で非常に重要かもしれない.
最近更新も鈍化してきた...
概況
不要不急の外出をした.冷蔵庫故障につき,夕方,新宿に買いに行ったが,長距離バスからスノーボードを持った人たちが多数出てきた.雪山に遊びに行ってた?帰りの模様.GoToキャンペーンをしてないだけで,緊急事態宣言発令外の都道府県への旅行は,問題ないんだったかな? ハナから行こうと考えてないので調べてないな...
八甲田スキー場で東京都の女性会社員が雪崩で死亡.なんとか警察じゃないけれど,緊急事態宣言中の東京から,青森に遊び行くのはちょっとなぁ..
医療・ワクチン状況
2021/02/17 9時より都内でワクチン接種開始.とくだね!で接種を生中継している...
ワクチンの調達は,EUからのワクチン輸入は今後も毎回許可を受けないといけないので,企業との契約が履行されるかは微妙らしい.
2021/02/24に,老人へのワクチン接種開始が4月12日になると総理発言.
島耕作,コロナ感染.
ワクチン保管用冷蔵庫故障により1000人分が無駄になる.同じ型の冷蔵庫は100台あり納入業者に政府から強く原因究明を要求される.
調べた結果,電力不足であって冷蔵庫に問題はなかった模様.
ワクチン接種した医療従事者,翌日に心筋梗塞で死亡.関連は不明.
の為と思われる.
感染者の4割は65歳以上.
感染者数は先週に比べて減少率が鈍化.増加傾向だと毎週言っている.
政治・経済
Gotoトラベル解約支援は600億円以上になっている.
COCOA,iPhone版でも「初期化されてしまう不具合」を確認した模様.うちでも確認してるよ...
そしてCOCOA,不具合修正版をリリース.
総務省幹部の東北新社からの接待問題で国会で随分な時間を取られていて,もうコロナが中心ではなくなった感じがある.
菅総理,緊急事態宣言を2週間程度延長の考えを示唆.小池百合子都知事に先に動いた印象
尾身会長,コロナの変異株が7割なので体を張ってでも緊急事態宣言をを延長を進言.
3月5日,3月7日までだった緊急事態宣言を3月21日まで延長とした.
今年2回目の出社をしたのだけれど,職場で外人がチラホラ歩いてた.たぶんアメリカ人だと思うけれど,特殊検査機関の人たちかなぁ.そして,結婚スペイン国籍のおばちゃんも去年の11月以来見かけた.再度入国できたのか,ずっと日本にいるのかは不明だけれど...
今現在,日本は全く入国を受け付けてないのかと思ったら,そうでもないようで,じゃぁどうなんだと調べようとしたけれど複雑すぎて挫折.
新型コロナウイルス感染症に関する水際対策の強化に係る措置について
https://www.mofa.go.jp/mofaj/ca/fna/page4_005130.html
引用: 冒頭にこの世に書かれているけれど,除外条件もあるようだ.
引用: たぶん,3月5日に日本で出歩いている外人さんは,その14日前に到着してホテル待機的なことをして,さらに受け入れ企業とかがきっちり政府と握っているようだ.
概況
医療・ワクチン状況
の為と思われる.
政治・経済
今年2回目の出社をしたのだけれど,職場で外人がチラホラ歩いてた.たぶんアメリカ人だと思うけれど,特殊検査機関の人たちかなぁ.そして,結婚スペイン国籍のおばちゃんも去年の11月以来見かけた.再度入国できたのか,ずっと日本にいるのかは不明だけれど...
今現在,日本は全く入国を受け付けてないのかと思ったら,そうでもないようで,じゃぁどうなんだと調べようとしたけれど複雑すぎて挫折.
新型コロナウイルス感染症に関する水際対策の強化に係る措置について
https://www.mofa.go.jp/mofaj/ca/fna/page4_005130.html
引用:
日本上陸前14日以内に以下の国・地域に滞在歴がある外国人は、当分の間、「特段の事情」がない限り、上陸を拒否することとしています。
引用:
1月14日から当分の間、新たに、入国者全員に対して、入国時に14日間の公共交通機関不使用、14日間の自宅又は宿泊施設での待機、位置情報の保存、保健所等から位置情報の提示を求められた場合にはこれに応じること等について(別段の防疫上の措置を取ることとしている場合はそれらの事項について)誓約
3年前くらいには,1ヶ月以上イベントがない状態もあったけれど,最近は複数イベントがあって,ついていけないな.
歯医者に行こうと思って出かけたらヤヤコマのコミュニティデイが始まってた.歯医者で痛んだ差し歯を壊すのにガンガンやられたので,そのストレスもあり,昼ごはん食べた後,午後は眠くてあまり参加できず.
それでもポケモンGo Plusで自動捕獲しつボックスがいっぱいになると交換をして120匹程をゲットしていた模様.
ヤヤコマは進化させてこなかったので,今回の唯一の色違いが図鑑登録時のモデルになりました.「やきつくす」という限定技を使うそうですが,どこで使うのだか...
歯医者に行こうと思って出かけたらヤヤコマのコミュニティデイが始まってた.歯医者で痛んだ差し歯を壊すのにガンガンやられたので,そのストレスもあり,昼ごはん食べた後,午後は眠くてあまり参加できず.
それでもポケモンGo Plusで自動捕獲しつボックスがいっぱいになると交換をして120匹程をゲットしていた模様.
ヤヤコマは進化させてこなかったので,今回の唯一の色違いが図鑑登録時のモデルになりました.「やきつくす」という限定技を使うそうですが,どこで使うのだか...
先日の福島でのマグニチュード7.3は,10年前の記憶を蘇らせるに十分だったけど,さっきまたニュージーランドでマグニチュード7.3の地震が.
取り急ぎ,準備できているものはこれ.
準備済み
バケツ
ウォータータンク 300円x2個 合計20リットル
水を運ぶためのカート
食料は,カップ麺,缶詰,レトルトカレー
ワンセグTVと充電済みバッテリ
紙コップ
ソイジョイ
乾電池
ろうそく
スマホ用のバッテリ 10000mAh x 2個
クーラー
ヘルメット バイク用がある.
手袋
注文済み.
イワタニ Iwatani 岩谷産業 CB-KZ-2 [カセットフー 風まる2]
アイワ AIWA 緊急用トイレ袋50回分(水濡れ防止袋付き) 4000円
足りないもの
飲料水(長期保存用)
レトルトご飯
紙皿
衛生用品の何か
マッチかライター
ゴミ袋
そんなものかなぁ.キャンプとかしていると発見があるのだろうけれど,自宅引きこもり設定なので.
取り急ぎ,準備できているものはこれ.
準備済み
注文済み.
足りないもの
そんなものかなぁ.キャンプとかしていると発見があるのだろうけれど,自宅引きこもり設定なので.
Cloud Security Posture Managementの略.クラウドサービスの設定ミスを検出するものかな.
ガートナーの推計だと,今後5年間にパブリッククラウドの利用をコントロールできない組織の90%は不適切設定だそうだ. ちょっと文書の意味がわからない.パブリッククラウドを使わざるを得ない組織は90%設定ミスしていて漏洩のリスクがある,ということか.
自動だったり手動だったりするようだ.コンフィグレーション監査と同等か.
ガートナーの推計だと,今後5年間にパブリッククラウドの利用をコントロールできない組織の90%は不適切設定だそうだ. ちょっと文書の意味がわからない.パブリッククラウドを使わざるを得ない組織は90%設定ミスしていて漏洩のリスクがある,ということか.
自動だったり手動だったりするようだ.コンフィグレーション監査と同等か.
要件整理の際に使えそう.
日本企業の関心が高まる「NIST」とは? ~サプライチェーンの参加要件に~
https://www.edr.jp/blog/what-is-nist.html
引用:
日本企業の関心が高まる「NIST」とは? ~サプライチェーンの参加要件に~
https://www.edr.jp/blog/what-is-nist.html
引用:
各国で多くの企業が対応を求められている規約は「NIST SP800-171」。仕様書のタイトルは、「連邦政府外のシステムと組織における管理された非格付け情報の保護」、IPA(情報処理推進機構)が翻訳版を公開しています。
〜略〜
米国の政府機関が調達する製品や技術を扱う企業に向けたセキュリティ基準で、内容を端的に表すと、“調達活動における製造から供給に至るまでのサプライチェーンにおいて、一貫したセキュリティレベルを担保せよ”というものです。
〜略〜
技術要件(77項目)
1.アクセス制御
4.構成管理
5.識別と認証
7.メンテナンス
10.物理的保護
13.システムと通信の保護
14.システムと情報の完全性
非技術要件(33項目)
2.意識向上と訓練
3.監査と責任追跡性(説明責任)
6.インシデント対応
8.メディア保護
9.要員のセキュリティ
11.リスクアセスメント
12.セキュリティアセスメント
高速フラックス入門: サイバー犯罪者がインフラストラクチャの復元力を向上させ検出と法執行機関によるテイクダウンを回避する方法
https://unit42.paloaltonetworks.jp/fast-flux-101/
長文なので読む気が起きない・・・
サイバー攻撃を支援するネットワーク「ファストフラックス」とは?
https://eset-info.canon-its.jp/malware_info/trend/detail/170626.html
引用:
高速フラックス - Fast flux
https://ja.wikiarabi.org/wiki/Fast_flux
引用:
いくらテイクダウンしてもFQDNやIPアドレスを変え,無限増殖しているってことかね.暖簾に手押し感満載か.
https://unit42.paloaltonetworks.jp/fast-flux-101/
長文なので読む気が起きない・・・
サイバー攻撃を支援するネットワーク「ファストフラックス」とは?
https://eset-info.canon-its.jp/malware_info/trend/detail/170626.html
引用:
ファストフラックスのネットワークの基本コンセプトは、ドメインネームを備えた複数のIPアドレスを用意し短時間のセッションでIPアドレスを変えてしまう、というものである。
高速フラックス - Fast flux
https://ja.wikiarabi.org/wiki/Fast_flux
引用:
高速フラックスは、ボットネットがフィッシングおよびマルウェア配信サイトを絶えず変化する侵害されたネットワークの背後に隠すために使用するDNS 手法です。Wikipedia site:ja.wikiarabi.org
いくらテイクダウンしてもFQDNやIPアドレスを変え,無限増殖しているってことかね.暖簾に手押し感満載か.
マイクロソフトの月次アップデートの前に情報が出ている模様.
Microsoft Exchange Serverの複数の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210012.html
引用:
githubにあるpowercat.ps1を使っている模様.netcatのPowerShell版..
追記2021/03/08
Microsoft Exchange Onlineは影響を受けない
Exchange Server の脆弱性の緩和策
https://msrc-blog.microsoft.com/2021/03/07/20210306_exchangeoob_mitigations/
引用:
解説:英語
HAFNIUM targeting Exchange Servers with 0-day exploits
https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
追記2021/05/12
FBIがハッキングされたMicrosoft Exchangeサーバーのバックドアを塞ぐ作戦を実行
https://jp.techcrunch.com/2021/04/14/2021-04-13-fbi-launches-operation-to-remotely-remove-microsoft-exchange-server-backdoors/
引用:
Microsoft Exchange Serverの複数の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210012.html
引用:
マイクロソフトから脆弱性を修正するためのアップデートが公開されています。マイクロソフトは、まず外部ネットワークに接続しているExchange Serverにて優先的に対策を実施することを推奨しています。早期の対策実施を検討してください。
- Microsoft Exchange Server 2019
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2013
githubにあるpowercat.ps1を使っている模様.netcatのPowerShell版..
追記2021/03/08
Exchange Server の脆弱性の緩和策
https://msrc-blog.microsoft.com/2021/03/07/20210306_exchangeoob_mitigations/
引用:
これらの緩和策は、もしお客様の Exchange Server が既に侵害されている場合の復旧策にはなりません。また攻撃に対しての完全な保護策でもありません
Exchange Server 2013/2016/2019 にセキュリティ更新プログラムを適用できない場合の暫定的な緩和策
IIS Re-Write ルールを導入することや、ユニファイド メッセージング (UM) や Exchange Control Panel (ECP) VDir、オフラインアドレス帳 (OAB) VDir サービスを無効にすることです。
解説:英語
HAFNIUM targeting Exchange Servers with 0-day exploits
https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
追記2021/05/12
FBIがハッキングされたMicrosoft Exchangeサーバーのバックドアを塞ぐ作戦を実行
https://jp.techcrunch.com/2021/04/14/2021-04-13-fbi-launches-operation-to-remotely-remove-microsoft-exchange-server-backdoors/
引用:
ヒューストンの裁判所は、米国内にある数百のMicrosoft Exchange(マイクロソフト・エクスチェンジ)メールサーバーのバックドアの「コピーと削除」を行うというFBIの作戦に許可を与えた。数カ月前、そのサーバーの4つの未発見の脆弱性を突いたハッカー集団が、数千ものネットワークに攻撃を加えている。
米国時間4月13日、米司法省はこの作戦を公表し「成功した」と伝えた。
2021年3月、Microsoftは、新たな中国の国家支援型ハッカー集団Hafnium(ハフニウム)が、企業ネットワークが運用するExchangeメールサーバーを狙っていることを発見した。4つの脆弱性を連結すると、脆弱なExchangeサーバーへの侵入が可能となり、コンテンツが盗み出せるようになる。
〜略〜
FBIがサイバー攻撃を受けた民間のネットワークを実際にクリーンアップしたのは、これが最初だと思われる。
会長人事の後も,何かとテレビで話題になっている東京オリンピック・パラリンピック.
著名人の聖火ランナー辞退.判で押したようにスケジュールが調整できないという理由.わかる.
ホストタウン問題.感染者ゼロの島根県の奥出雲町がホストタウンキャンセル.インド感染者1000万人もいるので対応できない可能性を検討した結果.わかる.
岐阜県の大津で受け入れ予定のホテルがコロナ禍で倒産.代替ホテルを確保するも練習場から遠い.わかる.
国外からの観客を受け入れるか3月中に発表.政府は受け入れない方向で調整する模様.わかる.
現在の緊急事態宣言は3月7日までの予定だが2週有漢程度延びる可能性があると菅首相が発言.わかる.
組織委員会の理事に多く女性を登用.女性率42%越え.え?
理事の入れ替え,今の時期に必要なのか? 現場の人じゃないからいいのか?
やるんだったらもっと前に女性率をあげとけばよかったのに.そもそも.ジェンダーフリーって,男と女,その2択だけでいいのかな? なんて思いました.
おっと,理事の定数が35人から45人に増やして,現在女性が7人いるから12人増加すると42%だそうだ.
東京五輪組織委「役員報酬」は誰がいくらもらっている? 直撃取材にノラリクラリの不誠実対応
https://news.yahoo.co.jp/articles/d1c0c74fa716c020f80b1f45b6c2b25d894c7258
引用:
理事の入れ替え,今の時期に必要なのか? 現場の人じゃないからいいのか?
やるんだったらもっと前に女性率をあげとけばよかったのに.そもそも.ジェンダーフリーって,男と女,その2択だけでいいのかな? なんて思いました.
おっと,理事の定数が35人から45人に増やして,現在女性が7人いるから12人増加すると42%だそうだ.
東京五輪組織委「役員報酬」は誰がいくらもらっている? 直撃取材にノラリクラリの不誠実対応
https://news.yahoo.co.jp/articles/d1c0c74fa716c020f80b1f45b6c2b25d894c7258
引用:
さらに1年延期の声も出てきて気になる役員報酬
しかし、月10万円から同200万円まで20段階ある規定のうち、誰が、どのくらいの報酬を受け取っているのかはまったく分からない。
このニュースを見て感じたのは...
AWSアカウント攻撃ツールをSalesforceがリリースするも速攻で削除される
https://gigazine.net/news/20210217-salesforce-endgame/
引用: AWS(Amazon Web Service)とかGCP(Google Cloud Platform)とかMicrosoft Azureとか,利用者の多いサービスだと,利用者は「中の人」なので「中の人」が気付きやすい盲点のようなものも共有されがちなんじゃないかな.
善意だろうが,悪意だろうが.
AWSアカウント攻撃ツールをSalesforceがリリースするも速攻で削除される
https://gigazine.net/news/20210217-salesforce-endgame/
引用:
EndgameはAWS用のペネトレーションテストツールで、SalesforceのエンジニアであるKinnaird McQuade氏が開発しました。Endgameを用いると、あるAWSアカウントのリソースを他のAWSアカウントで悪用したり、インターネット上に公開したりできるとのこと。
善意だろうが,悪意だろうが.
悪用されがちツール.
Responder And MultiRelay For Windows
https://github.com/lgandx/Responder-Windows
仕組みの理解.
LLMNRとNBTとは – DNS サーバが無いのに名前解決ができる理由
https://turningp.jp/server-client/windows/windows-llmnr-netbios
Responder And MultiRelay For Windows
https://github.com/lgandx/Responder-Windows
仕組みの理解.
LLMNRとNBTとは – DNS サーバが無いのに名前解決ができる理由
https://turningp.jp/server-client/windows/windows-llmnr-netbios
$ git clone https://github.com/lgandx/Responder-Windows🆑
Cloning into 'Responder-Windows'...
remote: Enumerating objects: 151, done.
remote: Total 151 (delta 0), reused 0 (delta 0), pack-reused 151
Receiving objects: 100% (151/151), 7.73 MiB | 9.68 MiB/s, done.
Resolving deltas: 100% (43/43), done.
[macmini2014:ujpadmin 01:31:08 ~/bin ]
$ ls -la Responder-Windows/🆑
total 4
drwxr-xr-x 6 ujpadmin staff 192 3 3 01:31 .
drwxr-xr-x 10 ujpadmin staff 320 3 3 01:31 ..
drwxr-xr-x 12 ujpadmin staff 384 3 3 01:31 .git
-rwxr-xr-x 1 ujpadmin staff 3290 3 3 01:31 README.md
drwxr-xr-x 3 ujpadmin staff 96 3 3 01:31 binaries
drwxr-xr-x 16 ujpadmin staff 512 3 3 01:31 src
[macmini2014:ujpadmin 01:31:18 ~/bin ]
$ tree Responder-Windows/🆑
Responder-Windows/
├── README.md
├── binaries
│ └── Responder
│ ├── MultiRelay.exe🈁
│ ├── Responder.conf
│ ├── Responder.exe
│ ├── logs
│ └── relay-dumps
└── src
├── LICENSE
├── Responder.conf
├── Responder.py
├── certs
│ ├── gen-self-signed-cert.sh
│ ├── responder.crt
│ └── responder.key
├── files
│ ├── AccessDenied.html
│ └── BindShell.exe
├── fingerprint.py
├── logs
├── odict.py
├── packets.py
├── poisoners
│ ├── LLMNR.py
│ ├── MDNS.py
│ ├── NBTNS.py
│ └── __init__.py
├── servers
│ ├── Browser.py
│ ├── DNS.py
│ ├── FTP.py
│ ├── HTTP.py
│ ├── HTTP_Proxy.py
│ ├── IMAP.py
│ ├── Kerberos.py
│ ├── LDAP.py
│ ├── MSSQL.py
│ ├── POP3.py
│ ├── Proxy_Auth.py
│ ├── SMB.py
│ ├── SMTP.py
│ └── __init__.py
├── settings.py
├── tools
│ ├── BrowserListener.py
│ ├── DHCP.py
│ ├── DHCP_Auto.sh
│ ├── FindSMB2UPTime.py
│ ├── FindSQLSrv.py
│ ├── Icmp-Redirect.py
│ ├── MultiRelay
│ │ ├── MultiRelay.py
│ │ ├── RelayMultiCore.py
│ │ ├── RelayMultiPackets.py
│ │ ├── SMBFinger
│ │ │ ├── Finger.py
│ │ │ ├── __init__.py
│ │ │ └── odict.py
│ │ ├── creddump
│ │ │ ├── CHANGELOG
│ │ │ ├── COPYING
│ │ │ ├── README
│ │ │ ├── __init__.py
│ │ │ ├── cachedump.py
│ │ │ ├── framework
│ │ │ │ ├── __init__.py
│ │ │ │ └── win32
│ │ │ │ ├── __init__.py
│ │ │ │ ├── addrspace.py
│ │ │ │ ├── domcachedump.py
│ │ │ │ ├── hashdump.py
│ │ │ │ ├── lsasecrets.py
│ │ │ │ ├── newobj.py
│ │ │ │ ├── object.py
│ │ │ │ ├── rawreg.py
│ │ │ │ └── types.py
│ │ │ ├── lsadump.py
│ │ │ └── pwdump.py
│ │ ├── odict.py
│ │ └── relay-dumps
│ ├── RunFinger.py
│ └── odict.py
└── utils.py
17 directories, 67 files
[macmini2014:ujpadmin 01:31:29 ~/bin ]
$
東京商工リサーチによる報告.
「上場企業の個人情報漏えい・紛失事故」調査(2020年)
https://www.tsr-net.co.jp/news/analysis/20210115_01.html
引用: 単純計算で,5人に1人は漏洩しているわけだから,逆にいうと漏洩するという前提で生きていかねばなるまい.
「上場企業の個人情報漏えい・紛失事故」調査(2020年)
https://www.tsr-net.co.jp/news/analysis/20210115_01.html
引用:
2020年に上場企業とその子会社で、個人情報の漏えい・紛失事故を公表したのは88社、事故件数は103件、漏えいした個人情報は2,515万47人分に達した。
ふと,Nekoというアプリを思い出した.
30年くらい前に,MacやSolaris,AIXに入れて遊んでいた.マウスカーソルを追いかけてくれるので,大きい画面の場合に約2つ建つ実用ソフト.
元はPC-9801あたりだと思うけれど,残念ながらHomeBrewでは配布されておらず.しかし,ソースがあったので入れてみた.当然,X Window Systemも.
懐かしすぎる!
ウインドウマネージャをシングルにして透過カラーにして背面に固定すれば,もっといいかも.
ちなみに,JavScript版というのがあって,Webブラウザだけで動いています.
It's Neko! (3.0)
https://webneko.net/?white
30年くらい前に,MacやSolaris,AIXに入れて遊んでいた.マウスカーソルを追いかけてくれるので,大きい画面の場合に約2つ建つ実用ソフト.
元はPC-9801あたりだと思うけれど,残念ながらHomeBrewでは配布されておらず.しかし,ソースがあったので入れてみた.当然,X Window Systemも.
懐かしすぎる!
ウインドウマネージャをシングルにして透過カラーにして背面に固定すれば,もっといいかも.
export LIBRARY_PATH=/opt/X11/lib
make
It's Neko! (3.0)
https://webneko.net/?white
smartmontoolsをインストールして診断してみた.
稼働時間が5465時間となっているけれどMacBook 2008 LateにHigh Sierraを入れてみたのが590日前だからか,そんなもんかな.
Media_Wearout_Indicatorが気になる.初期は100から使っていくと減ってきて0になったら終わり,らしいのだけどこの数値はさっぱりわからん.
それよりも,Total_Bad_Blocksが251となっているが,この数値を追いかけたほうがいいのかなぁ...
[venus:server 16:32:39 ~ ]
$ smartctl -a /dev/disk0s3🆑
smartctl 7.2 2020-12-30 r5155 [Darwin 17.7.0 x86_64] (local build)
Copyright (C) 2002-20, Bruce Allen, Christian Franke, www.smartmontools.org
=== START OF INFORMATION SECTION ===
Model Family: WD Blue / Red / Green SSDs
Device Model: WDC WDS500G2B0A-00SM50
Serial Number: 1920338xxxxx
LU WWN Device Id: 5 001b44 8b857a1d9
Firmware Version: 401000WD
User Capacity: 500,107,862,016 bytes [500 GB]
Sector Size: 512 bytes logical/physical
Rotation Rate: Solid State Device
Form Factor: 2.5 inches
TRIM Command: Available, deterministic, zeroed
Device is: In smartctl database [for details use: -P show]
ATA Version is: ACS-4 T13/BSR INCITS 529 revision 5
SATA Version is: SATA 3.3, 6.0 Gb/s (current: 3.0 Gb/s)
Local Time is: Tue Mar 2 16:32:52 2021 JST
SMART support is: Available - device has SMART capability.
SMART support is: Enabled
=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED
General SMART Values:
Offline data collection status: (0x00) Offline data collection activity
was never started.
Auto Offline Data Collection: Disabled.
Self-test execution status: ( 0) The previous self-test routine completed
without error or no self-test has ever
been run.
Total time to complete Offline
data collection: ( 0) seconds.
Offline data collection
capabilities: (0x11) SMART execute Offline immediate.
No Auto Offline data collection support.
Suspend Offline collection upon new
command.
No Offline surface scan supported.
Self-test supported.
No Conveyance Self-test supported.
No Selective Self-test supported.
SMART capabilities: (0x0003) Saves SMART data before entering
power-saving mode.
Supports SMART auto save timer.
Error logging capability: (0x01) Error logging supported.
General Purpose Logging supported.
Short self-test routine
recommended polling time: ( 2) minutes.
Extended self-test routine
recommended polling time: ( 10) minutes.
SMART Attributes Data Structure revision number: 4
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE
5 Reallocated_Sector_Ct 0x0032 100 100 --- Old_age Always - 0
9 Power_On_Hours 0x0032 100 100 --- Old_age Always - 5465🈁
12 Power_Cycle_Count 0x0032 100 100 --- Old_age Always - 2434
165 Block_Erase_Count 0x0032 100 100 --- Old_age Always - 70714123
166 Minimum_PE_Cycles_TLC 0x0032 100 100 --- Old_age Always - 1
167 Max_Bad_Blocks_per_Die 0x0032 100 100 --- Old_age Always - 24
168 Maximum_PE_Cycles_TLC 0x0032 100 100 --- Old_age Always - 41
169 Total_Bad_Blocks 0x0032 100 100 --- Old_age Always - 251
170 Grown_Bad_Blocks 0x0032 100 100 --- Old_age Always - 0
171 Program_Fail_Count 0x0032 100 100 --- Old_age Always - 0
172 Erase_Fail_Count 0x0032 100 100 --- Old_age Always - 0
173 Average_PE_Cycles_TLC 0x0032 100 100 --- Old_age Always - 9
174 Unexpected_Power_Loss 0x0032 100 100 --- Old_age Always - 8
184 End-to-End_Error 0x0032 100 100 --- Old_age Always - 0
187 Reported_Uncorrect 0x0032 100 100 --- Old_age Always - 0
188 Command_Timeout 0x0032 100 100 --- Old_age Always - 0
194 Temperature_Celsius 0x0022 067 045 --- Old_age Always - 33 (Min/Max 18/45)
199 UDMA_CRC_Error_Count 0x0032 100 100 --- Old_age Always - 0
230 Media_Wearout_Indicator 0x0032 001 001 --- Old_age Always - 0x0137005a0137🈁
232 Available_Reservd_Space 0x0033 100 100 004 Pre-fail Always - 100
233 NAND_GB_Written_TLC 0x0032 100 100 --- Old_age Always - 4593
234 NAND_GB_Written_SLC 0x0032 100 100 --- Old_age Always - 9286
241 Host_Writes_GiB 0x0030 253 253 --- Old_age Offline - 8637
242 Host_Reads_GiB 0x0030 253 253 --- Old_age Offline - 4966
244 Temp_Throttle_Status 0x0032 000 100 --- Old_age Always - 0
SMART Error Log Version: 1
No Errors Logged
SMART Self-test log structure revision number 1
No self-tests have been logged. [To run self-tests, use: smartctl -t]
Selective Self-tests/Logging not supported
[venus:server 16:32:52 ~ ]
$
稼働時間が5465時間となっているけれどMacBook 2008 LateにHigh Sierraを入れてみたのが590日前だからか,そんなもんかな.
Media_Wearout_Indicatorが気になる.初期は100から使っていくと減ってきて0になったら終わり,らしいのだけどこの数値はさっぱりわからん.
それよりも,Total_Bad_Blocksが251となっているが,この数値を追いかけたほうがいいのかなぁ...
1ヶ月前のこの記事に関する話.
警視庁 サイバー犯罪対策プロジェクト
マルウェアに感染している機器の利用者に対する注意喚起の実施について
https://www.npa.go.jp/cyber/policy/mw-attention.html
引用: とあるので,各ネットワーク管理者などはISPからの連絡待ちですね.
マルウェアEmotetのテイクダウンと感染端末に対する通知
https://blogs.jpcert.or.jp/ja/2021/02/emotet-notice.html
警視庁 サイバー犯罪対策プロジェクト
マルウェアに感染している機器の利用者に対する注意喚起の実施について
https://www.npa.go.jp/cyber/policy/mw-attention.html
引用:
海外の捜査当局から警察庁に対して、国内のEmotetに感染している機器に関する情報提供がありました。
令和3年2月下旬から準備が整い次第、当該情報をISPに提供し、ISPにおいて、当該情報に記載されている機器の利用者を特定し、注意喚起を行います。
マルウェアEmotetのテイクダウンと感染端末に対する通知
https://blogs.jpcert.or.jp/ja/2021/02/emotet-notice.html
https://www.nict.go.jp/press/2021/02/16-1.html
あいかわらずTCP 23番への通信が多い.
Mirai観戦ホストの増大
複数の防犯カメラレコーダの脆弱異性を悪用された観戦活動が
家族やペット,駐車場,店舗などで安い監視カメラを使うのは考えものかもしれないな.せめてアップデータが手に入るメーカのものを選んでいないと.カメラの映像が乗っ取られるとか以前に,攻撃の踏み台になっているわけなので.
ADB(Android Debug Bridge)の使う5555/TCPを狙った攻撃が増大.裏技的についつい開発者モードをオンにしがちだけれど,これは使わないときはオフにすべきだろうね.でも戻すことは忘れがちだとおもう.
あいかわらずTCP 23番への通信が多い.
Mirai観戦ホストの増大
複数の防犯カメラレコーダの脆弱異性を悪用された観戦活動が
家族やペット,駐車場,店舗などで安い監視カメラを使うのは考えものかもしれないな.せめてアップデータが手に入るメーカのものを選んでいないと.カメラの映像が乗っ取られるとか以前に,攻撃の踏み台になっているわけなので.
ADB(Android Debug Bridge)の使う5555/TCPを狙った攻撃が増大.裏技的についつい開発者モードをオンにしがちだけれど,これは使わないときはオフにすべきだろうね.でも戻すことは忘れがちだとおもう.
【続報】一晩でマルウェアに豹変したバーコードアプリ、攻撃の手口が明らかに
https://news.mynavi.jp/article/20210215-1733044/
引用:
アプリの買収・譲渡が関係していて,表面上,変更はわからないわけだから,利用者としては気づかないだろうね. 防ぎようがない.
引用: そうなると,やっぱり責任が取れそうで買収されなさそうな大企業のリリースするアプリが良いのかな.
しかし,ゲームアプリのチートとかでは,アプリをラッピングして制御するタイプももあるから難しいな.
https://news.mynavi.jp/article/20210215-1733044/
引用:
Malwarebytesは2月5日(米国時間)、これまで数年間にわたってバーコードスキャナとして機能していたアプリが、1度のアップデートでマルウェアへ豹変したと伝えた。該当するアプリはすでにGoogle Playストアから削除されているが、1000万人以上のユーザーが使用していると見られており、依然として注意が必要だ。
〜略〜
マルウェアをアップロードしたと考えられていた提供元から、マルウェアに豹変したバージョンのアップロードは行っていないという連絡があったという。
アプリの買収・譲渡が関係していて,表面上,変更はわからないわけだから,利用者としては気づかないだろうね. 防ぎようがない.
引用:
Google Playに表示される提供元を従来の提供者にしたまま、マルウェアを混入させたアプリのアップロードを行ったとされているThe space teamのアカウントの持ち主が、この取り組みによってGoogle Playで譲渡前の提供元の名義のままでマルウェアを混入させたアプリをアップロードできることを確認したようだ
しかし,ゲームアプリのチートとかでは,アプリをラッピングして制御するタイプももあるから難しいな.
ちょっと面白そう.
NECセキュリティブログ
トレーニングコンテンツ:脆弱なAndroidアプリ「InsecureBankv2」の紹介
https://jpn.nec.com/cybersecurity/blog/210219/
NECセキュリティブログ
トレーニングコンテンツ:脆弱なAndroidアプリ「InsecureBankv2」の紹介
https://jpn.nec.com/cybersecurity/blog/210219/
1988年のアメリカ映画.エディ・マーフィー主演.
エディ・マーフィはザムンダ国の王子.親の決めた婚約者ではなく,ニューヨークに妻を探しに行く話.
あのイケ好かない頭にオイル塗りすぎ野郎を演じるエリク・ラ・サルは,その後,ER緊急救命室でピーター・ベントン役でとても落ち着いた外科医を演じていました. あと,ハンバーガーショップに強盗に入るのは,サミュエル・L・ジャクソンなんですね.国王のジェームズ・アール・ジョーンズはダース・ベイダーの声をやっていたり,レッド・オクトーバーを追え!などのあのシリーズにも出てました.
今回,アマゾンプライム版を観たのだけれど,エディ・マーフィーの吹き替えがいつもの声優と違ったので,なんかテンション低かったな.あと,エンディングロールがあっという間に終わる.
なんとなく,エディ・マーフィーと大泉洋が被ってみえる.
エディ・マーフィはザムンダ国の王子.親の決めた婚約者ではなく,ニューヨークに妻を探しに行く話.
あのイケ好かない頭にオイル塗りすぎ野郎を演じるエリク・ラ・サルは,その後,ER緊急救命室でピーター・ベントン役でとても落ち着いた外科医を演じていました. あと,ハンバーガーショップに強盗に入るのは,サミュエル・L・ジャクソンなんですね.国王のジェームズ・アール・ジョーンズはダース・ベイダーの声をやっていたり,レッド・オクトーバーを追え!などのあのシリーズにも出てました.
今回,アマゾンプライム版を観たのだけれど,エディ・マーフィーの吹き替えがいつもの声優と違ったので,なんかテンション低かったな.あと,エンディングロールがあっという間に終わる.
なんとなく,エディ・マーフィーと大泉洋が被ってみえる.
2012年の日本映画.織田裕二主演.小栗旬,香取慎吾共演.
白昼発生したオッサンの誘拐事件は殺人事件につながり,凶器で使われた銃は押収品だったので警察内部の犯行と判明したが上層部は隠蔽すると判断.軽犯罪者が生贄になったり,逆にそれがバレそうになると織田裕二や柳葉敏郎が責任を取らされそうになる. 全ては6年前の誘拐事件につながっていく.
込み入ったような雰囲気になるけれど,難しくなく終わり方も気持ちいい娯楽作品.
1付きになったのは,警察を辞めて一般人になった深津絵里がバスジャックのようなことをして大破させているけれど,あれはかなりの罪になるはず.本作が最終作品のようなので,その後は描かれないけれどね.
今更だけれど,織田裕二と深津絵里,強行犯係と盗犯係なのでちょっとだけ部署が違うんだな.
白昼発生したオッサンの誘拐事件は殺人事件につながり,凶器で使われた銃は押収品だったので警察内部の犯行と判明したが上層部は隠蔽すると判断.軽犯罪者が生贄になったり,逆にそれがバレそうになると織田裕二や柳葉敏郎が責任を取らされそうになる. 全ては6年前の誘拐事件につながっていく.
込み入ったような雰囲気になるけれど,難しくなく終わり方も気持ちいい娯楽作品.
1付きになったのは,警察を辞めて一般人になった深津絵里がバスジャックのようなことをして大破させているけれど,あれはかなりの罪になるはず.本作が最終作品のようなので,その後は描かれないけれどね.
今更だけれど,織田裕二と深津絵里,強行犯係と盗犯係なのでちょっとだけ部署が違うんだな.
2年半ほど前にもカラー印刷するとインクが出なかった我が家のブラザーの複合機MFC-935CDN.
ブラザー、インクジェット複合機「マイミーオ」新モデル7機種を投入
https://www.itmedia.co.jp/pcuser/articles/0909/03/news047.html
このニュースを見ると2009年9月発売なのでそのあたりに購入かな.カミさんがサポートに連絡したら古すぎて修理できないそうだ.
複合機なので複数の機能があるけれど,利用頻度別に機能を振り返ってみた.
無線LAN,使う.
電話機,留守電を使う.留守メッセージを変更できれば良いなぁ.
コピーは,年に1〜2回使う.免許書のコピー提出とか.
FAXは5年に1回程度使う(オカンからの受信専用).たまに間違いFAX受信.
受信したFAXを液晶画面で見る...一部しか見れないので結局印刷.
モノクロ印刷,よく使う.老人ホームの入館書の印刷のため.
カラー印刷,あまり使わなかったが最近使いたくなった.
スキャナー,ADF,使わない.そもそも遅い.
SDカードからの読み込みは1回使った
写真をカラー印刷したいカミさんは,街のコンビニやDPEショップなどの印刷サービスを使って,それはそれで楽しんでいる模様.
家電量販店に行くと,電話機一体型の複合機はもう売られてないようだ.カミさん曰く固定電話を持っている人も少ないからだと.納得.
スマホや他のサービスで代替えが効くだろうと思うので,新しく買うことを考えたら,次のような分類かな.
モノクロ印刷専用機.
留守番電話付き電話機
写真印刷専用機
ざっと7万円くらいになりそう.やっぱり複合機+電話機か.まぁ,しばらくモノクロ印刷できるから,それも壊れたら・・・と考えていた矢先,マゼンダのインク切れでブラックが印刷できない問題が・・・
なんと,ヘッドクリーニングする際にインクを使うそうで,なのでシアン色が無いとクリーニングできないから印刷できないというロジックだそうだ...
カラー印刷できないのにカラーインクを買い足すという行為が納得いかなくて,シアンのインクタンクに万年筆のインク注入用の注射器を使って水を注入すると,なんと印刷成功!
しかし,モノクロもイエローもインク切れになってしまった...
ブラザー、インクジェット複合機「マイミーオ」新モデル7機種を投入
https://www.itmedia.co.jp/pcuser/articles/0909/03/news047.html
このニュースを見ると2009年9月発売なのでそのあたりに購入かな.カミさんがサポートに連絡したら古すぎて修理できないそうだ.
複合機なので複数の機能があるけれど,利用頻度別に機能を振り返ってみた.
写真をカラー印刷したいカミさんは,街のコンビニやDPEショップなどの印刷サービスを使って,それはそれで楽しんでいる模様.
家電量販店に行くと,電話機一体型の複合機はもう売られてないようだ.カミさん曰く固定電話を持っている人も少ないからだと.納得.
スマホや他のサービスで代替えが効くだろうと思うので,新しく買うことを考えたら,次のような分類かな.
ざっと7万円くらいになりそう.やっぱり複合機+電話機か.まぁ,しばらくモノクロ印刷できるから,それも壊れたら・・・と考えていた矢先,マゼンダのインク切れでブラックが印刷できない問題が・・・
なんと,ヘッドクリーニングする際にインクを使うそうで,なのでシアン色が無いとクリーニングできないから印刷できないというロジックだそうだ...
カラー印刷できないのにカラーインクを買い足すという行為が納得いかなくて,シアンのインクタンクに万年筆のインク注入用の注射器を使って水を注入すると,なんと印刷成功!
しかし,モノクロもイエローもインク切れになってしまった...
欧州連合(EU)における一般データ保護規則(GDPR)に関連して,WHOIS情報もデータ保護されている模様.
gTLD取次サービスのWHOIS及びRDAPにおけるICANNの暫定仕様への対応について
https://jprs.jp/registrar/info/gdpr/gdpr-index.html
EU圏内のサーバからの攻撃は,攻撃者を評価しづらくなっているということか.悪いことする人には最適だな.
gTLD取次サービスのWHOIS及びRDAPにおけるICANNの暫定仕様への対応について
https://jprs.jp/registrar/info/gdpr/gdpr-index.html
EU圏内のサーバからの攻撃は,攻撃者を評価しづらくなっているということか.悪いことする人には最適だな.
FQDNから怪しさを調査するツールは色々とあるけれど,今時のダークモードでチャートが出てくるのが新しい感じがする.
dnsdumpster
https://dnsdumpster.com
例えば,このような古臭い迷惑メール.
本文にあるFQDNを入れて調べてみる.
まぁわかりやすくロシアのトップドメインを使っているから,そうなるでしょうと.
DNSレコードの可視化がよくできている気がする.
dnsdumpster
https://dnsdumpster.com
例えば,このような古臭い迷惑メール.
本文にあるFQDNを入れて調べてみる.
まぁわかりやすくロシアのトップドメインを使っているから,そうなるでしょうと.
DNSレコードの可視化がよくできている気がする.
最近,久しぶりにビットコインが話題.
株価もそうだけれど,コロナ禍において値上がりが続いていて,現在の金持ちNo.1のイーロン・マスクがビットコインに参入したというニュースや.金持ちNo.3のビル・ゲイツの警戒感のある発言で乱高下している.
ビットコイン史上最大の1時間足下落 昨年3月と同じクジラが売却
https://jp.cointelegraph.com/news/whale-who-sold-bitcoin-before-2020-crash-cashed-out-156m-before-this-week-s-20-dip
テスラ株、ビットコイン投資後に25%下落 22兆円失う
https://forbesjapan.com/articles/detail/39977
口座も持ってない人なので乱高下しても影響がないけれど,興味深い話があった.
ビットコインの流通総額は100兆円
年初のビットコインは50兆円
銀の総額は200兆円
金の総額は1100兆円
こうして並べると,ビットコインは今は銀の2分の1でしかないけれど,ビットコインが11倍になれば金を超える.
その可能性をアリとみるか,そうならないとみるか...
株価もそうだけれど,コロナ禍において値上がりが続いていて,現在の金持ちNo.1のイーロン・マスクがビットコインに参入したというニュースや.金持ちNo.3のビル・ゲイツの警戒感のある発言で乱高下している.
ビットコイン史上最大の1時間足下落 昨年3月と同じクジラが売却
https://jp.cointelegraph.com/news/whale-who-sold-bitcoin-before-2020-crash-cashed-out-156m-before-this-week-s-20-dip
テスラ株、ビットコイン投資後に25%下落 22兆円失う
https://forbesjapan.com/articles/detail/39977
口座も持ってない人なので乱高下しても影響がないけれど,興味深い話があった.
こうして並べると,ビットコインは今は銀の2分の1でしかないけれど,ビットコインが11倍になれば金を超える.
その可能性をアリとみるか,そうならないとみるか...
冷蔵庫を買い替えるまで知らなかったのだけれど,東京都では「東京ゼロエミポイント」という制度を2019年10月以降のエアコン,冷蔵庫,給湯器の買い換えでJCBの商品券として還元されるそうです.申請期限は3月末まで.
うちの場合は13000円分の商品券がもらえる模様.
東京ゼロエミポイント
https://www.zero-emi-points.jp
そこで気になったのがこのページ.
うちの場合,マンションの所有者の方針で10年ぶりにエアコンが更新されたけれど,冷蔵庫も20年ぶりに買い換えたので,1万5千円程度電気代が安くなる想定の模様.
うちの場合は13000円分の商品券がもらえる模様.
東京ゼロエミポイント
https://www.zero-emi-points.jp
そこで気になったのがこのページ.
うちの場合,マンションの所有者の方針で10年ぶりにエアコンが更新されたけれど,冷蔵庫も20年ぶりに買い換えたので,1万5千円程度電気代が安くなる想定の模様.
最後は1月だったけれど,風しんの結果を確認に行ったら病院が先生の緊急手術で休診だったけれど,カミさんが病院の前を通ったら急逝と書いてあるというので行ってみたらそうだった...
病院に恩義はそんなに感じてないのだけれど,知っているおじいちゃんが急に亡くなったというショックはあるね.
病院に恩義はそんなに感じてないのだけれど,知っているおじいちゃんが急に亡くなったというショックはあるね.
アメリカのコロラド州で飛行機の部品が落下したことが話題.
エンジンが燃えている映像や,飛行機の部品が落下する様が全てビデオで残っているのは,いまどきだな.
結構衝撃的なこの映像.
昔観た「トワイライトゾーン/超次元の体験」という短編映画州の中で「2万フィートの戦慄」を思い出した.
エンジンが燃えている映像や,飛行機の部品が落下する様が全てビデオで残っているのは,いまどきだな.
結構衝撃的なこの映像.
昔観た「トワイライトゾーン/超次元の体験」という短編映画州の中で「2万フィートの戦慄」を思い出した.
転職サイトのマイナビ転職で不正アクセス時間.
マイナビ転職、約21万人のWeb履歴書に不正アクセス
https://pc.watch.impress.co.jp/docs/news/1306632.html
引用:
マイナビ転職で使っていたメアドには,10年くらい前から迷惑メールが来ているけどな.
マイナビ転職、約21万人のWeb履歴書に不正アクセス
https://pc.watch.impress.co.jp/docs/news/1306632.html
引用:
2000年から現在に至るまでに「マイナビ転職」に登録したユーザーのうち、21万2,816名のWeb履歴書に対し、2021年1月17日~2月9日のあいだに不正アクセスが行なわれた。外部で不正に取得されたと思われるパスワードを使ったなりすましで、一部ユーザーのWeb履歴書へ不正ログインが行なわれた。
マイナビ転職で使っていたメアドには,10年くらい前から迷惑メールが来ているけどな.
数ヶ月前から不定期に「ゴン」という音が出だしたので,急に壊れると困るので冷蔵庫を買い換え.
転勤に際して購入したので1999年7月ごろからの22年くらいお世話になりました.
この間一度も故障しなかったのはシャープの冷蔵庫.2回引越したのでその時に停止しているから,たぶんトータルで10時間も止まってなかったと思う.素晴らしい!
両方からドアを開けられるのがシャープの特技だけれど,引っ越しに際して設置場所が柔軟になるというので選んだけれど,2回引越したけれど便利に使いました.
そして新しく購入したのが東芝の同容量タイプ.カミさんの選択のポイントは,野菜室が中段にあること.ここが冷凍庫になっているタイプが多くて,それはライフスタイルによって決まってくるだろうね.うちの妹は,働きながらの3人子供がいるから冷凍食品は欠かせないから,冷凍庫専用機を買ってたな.田舎だから家が広いというのもあるが.
今回購入金額は税込16.5万円. 延長保証で5年間使う想定だと1日あたり90円になる.冷蔵庫は10年は動いて欲しいという期待値があるから,そうなると45円だな.
ちなみに,減価償却する場合の,法定耐用年数は6年.
転勤に際して購入したので1999年7月ごろからの22年くらいお世話になりました.
この間一度も故障しなかったのはシャープの冷蔵庫.2回引越したのでその時に停止しているから,たぶんトータルで10時間も止まってなかったと思う.素晴らしい!
両方からドアを開けられるのがシャープの特技だけれど,引っ越しに際して設置場所が柔軟になるというので選んだけれど,2回引越したけれど便利に使いました.
そして新しく購入したのが東芝の同容量タイプ.カミさんの選択のポイントは,野菜室が中段にあること.ここが冷凍庫になっているタイプが多くて,それはライフスタイルによって決まってくるだろうね.うちの妹は,働きながらの3人子供がいるから冷凍食品は欠かせないから,冷凍庫専用機を買ってたな.田舎だから家が広いというのもあるが.
今回購入金額は税込16.5万円. 延長保証で5年間使う想定だと1日あたり90円になる.冷蔵庫は10年は動いて欲しいという期待値があるから,そうなると45円だな.
ちなみに,減価償却する場合の,法定耐用年数は6年.
朝起きてログインすると,祭りが始まっていた.
ちょっと値段が高いので今回のイベントは課金しなかったのだけれど,始まってしまった.
課金しないでも少しは遊べるタイプのイベントなのかな.まぁ,ポケモンの25周年を祝うイベントのようだし.
家から届くピケストに現れたGo Tour チャレンジャーという一般人?とのバトル.これを何度かやらなければいけない.弱いので簡単に倒せる.
そして,初代ポケモンは151匹いるけれど,これを全部ゲットして進化までしなければいけない作業が...
引っかかったのが,ポッポ,クラブ,ヒトデマンとかの手持ちがない.そういえば初期の頃,あれだけ嫌ほど捕獲していたのに,ポケモン数が増えてつまり雑魚が増えてから,滅多に見なくなった...レア化していたとは....
それでこれまでゲットしたけれど1匹しか持ってなくてもったいないから進化してなかった色違いをドンドン進化させました.
そしてレイドパスが無料で9枚,リモートレイドパスが無料3枚配布されたので,それらを使ってレイドをたくさんやりました.
そしてなんと今回初めて出たサイコブレイク ミュウツーが強風ブーストで100%の色違いをゲット.サイコブレイクのミュウツーは初回登場時も色違いをゲットしていたので,愛称は良いみたい.でもここから育てるのは大変だなぁ.(うれしい悲鳴)
ちょっと値段が高いので今回のイベントは課金しなかったのだけれど,始まってしまった.
課金しないでも少しは遊べるタイプのイベントなのかな.まぁ,ポケモンの25周年を祝うイベントのようだし.
家から届くピケストに現れたGo Tour チャレンジャーという一般人?とのバトル.これを何度かやらなければいけない.弱いので簡単に倒せる.
そして,初代ポケモンは151匹いるけれど,これを全部ゲットして進化までしなければいけない作業が...
引っかかったのが,ポッポ,クラブ,ヒトデマンとかの手持ちがない.そういえば初期の頃,あれだけ嫌ほど捕獲していたのに,ポケモン数が増えてつまり雑魚が増えてから,滅多に見なくなった...レア化していたとは....
それでこれまでゲットしたけれど1匹しか持ってなくてもったいないから進化してなかった色違いをドンドン進化させました.
そしてレイドパスが無料で9枚,リモートレイドパスが無料3枚配布されたので,それらを使ってレイドをたくさんやりました.
そしてなんと今回初めて出たサイコブレイク ミュウツーが強風ブーストで100%の色違いをゲット.サイコブレイクのミュウツーは初回登場時も色違いをゲットしていたので,愛称は良いみたい.でもここから育てるのは大変だなぁ.(うれしい悲鳴)
森喜朗辞任後の主な動きのメモ.
色々な会長候補の人の名前ががる.
明石家さんまが「8年も準備してはったわけやから、やっぱり森さんの一番近くにいた方がやるのが、一番この8年の段取りを知ってらっしゃる方しかアカンやろ」とコメント.納得感あるな.
会長後任人事を理事たちが非公開で開催することにメディアが批判.メディアは,メシのタネになる情報をもらえないからあおっているのか.
理事による会長選考会議が開催.参加している理事が誰なのかも非公開だが,情報が漏れて報道されている.
非公開のはずだが橋本聖子オリパラ大臣指名一本化.
橋本聖子に突撃インタビューするも「人事のことなのでノーコメント」と返す.
川淵三郎の件もあるから「ノーコメント」と返すのは正しい.全てマスゴミの責任.
橋本聖子が濃厚と報道され得ると,嫌がらせのように辞任した森会長との親密さがわかる情報がマスゴミによって繰り返し報道される.
島根県知事が,県内での聖火リレー中止を検討と報道される.
ボクシングが代表選出の大会を開催できないということで,実質アジアランキング上位で出場枠が割り当てられるので,日本人が出場できなくなるということが報道.
会長になる為には理事になる必要がある.理事は35人.外部から登用する場合誰かが辞任する必要がある.
2021/02/18 13:06 橋本聖子が会長就任を受けるTVの速報.
2021/02/18 18:01 橋本聖子が会長就任を告げるTVの速報.
2021/02/18 18:02 橋本聖子が五輪組織委会長就任会見.
なんで会見で本人の口より速報テロップの方が速いんだ!
密室密室いいながら,ちょいちょい情報を漏らして,庶民の意見を吸い上げ,選別し,確定していく.自分の人生では,全く関係ないノウハウだなぁ.
ま,それよりも職場のみんなでオンライン会議していたけれど,在宅勤務中の人はみんなテレビを観て聞いているから情報速いね. うちも隣の部屋のカミさんから速報が教えてもらえる立場だけどw
なんで会見で本人の口より速報テロップの方が速いんだ!
密室密室いいながら,ちょいちょい情報を漏らして,庶民の意見を吸い上げ,選別し,確定していく.自分の人生では,全く関係ないノウハウだなぁ.
ま,それよりも職場のみんなでオンライン会議していたけれど,在宅勤務中の人はみんなテレビを観て聞いているから情報速いね. うちも隣の部屋のカミさんから速報が教えてもらえる立場だけどw
去年の4月から,在宅勤務が始まり,家の自作パソコンデスクを使う事が多くなり,これまで,不便はして無かったけれど突然使っている椅子が壊れた最初は背もたれ取れ,修理して使っていたけれど,次にキャスターが折れた...10年以上使っていた椅子だけれど,今回は致命的な故障.
近くのニトリに代わりの椅子を買いに行くも,在宅勤務需要で納品が軒並み数ヶ月後.しかたなく,20年ほど前に買って倉庫に置いてあった数千円くらいのパソコン椅子に,テンピュール・シート・ウェッジという座布団で過ごしていたが,やっぱり背もたれが欲しくなり選んだのがこれ.
同じメーカの別の?モデルがニトリでも売られているけれど,数分程度だけれど,色々と座り比べて評価を見て,一番調整できそうな感じだったので決めてしまった.
結局すぐ配送してくれるアマゾンで注文.色々なモデルがあるけれど,モデルの中で評価を参考にしながらこのモデルを選定.
4万円程度だけれど,ポイント還元?で実質3.5万円.1日8時間,1年210日使うと仮定したら,21円/hと試算.さらに保証は2年なので,それで試算すると1時間10円強.
確定申告時期なので,税務上の法定耐用年数だと,金属の場合15年,そのほかのものは8年.それで計算するともう,椅子はタダのような感じになる.
35000÷(8年×210日×8時間)=2.6円/時間
ちなみに粗大ゴミになって捨てるようになった場合,うちの行政だと粗大ごみ手数料表をみると椅子は500円.
皮算用は良いとして,到着しました.でかい箱で.
製造日は年末か...
箱には足にはキャスターがついていて,ガスシリンダー,座面,背もたれと
大きく4つのパーツでできているので,組み立て簡単.ドライバ不要.
多分5分もあれば組み立てできるんじゃないかな.発泡スチロールなどもなくて梱包のゴミも最小限なのが良い.
まだ使用1日目だけれど,ヘッドレスト部分からのウレタンの工業製品だぞ!感のあるニオイが気になるけれど,こういうのは経年で自然と消えていくはずなのでなじむのを待つ感じだな.
あとは,座面・背もたれの素材がモールド・ウレタンだけれど,これがどれくらい持つのかだな.
追記2021/03/12
現時点で,ヘッドレスト部分からの工業製品臭が消えない.目がシバシバするほどだ.ファブリーズかリセッシュをしてみようかな...
追記2022/01/01
ヘッドレスト部分からの異臭,気がついたら消えていた.夏の暑い時は匂いがしていたので,半年程度は匂いが抜けなかったと思います.
近くのニトリに代わりの椅子を買いに行くも,在宅勤務需要で納品が軒並み数ヶ月後.しかたなく,20年ほど前に買って倉庫に置いてあった数千円くらいのパソコン椅子に,テンピュール・シート・ウェッジという座布団で過ごしていたが,やっぱり背もたれが欲しくなり選んだのがこれ.
同じメーカの別の?モデルがニトリでも売られているけれど,数分程度だけれど,色々と座り比べて評価を見て,一番調整できそうな感じだったので決めてしまった.
結局すぐ配送してくれるアマゾンで注文.色々なモデルがあるけれど,モデルの中で評価を参考にしながらこのモデルを選定.
4万円程度だけれど,ポイント還元?で実質3.5万円.1日8時間,1年210日使うと仮定したら,21円/hと試算.さらに保証は2年なので,それで試算すると1時間10円強.
確定申告時期なので,税務上の法定耐用年数だと,金属の場合15年,そのほかのものは8年.それで計算するともう,椅子はタダのような感じになる.
35000÷(8年×210日×8時間)=2.6円/時間
ちなみに粗大ゴミになって捨てるようになった場合,うちの行政だと粗大ごみ手数料表をみると椅子は500円.
皮算用は良いとして,到着しました.でかい箱で.
製造日は年末か...
箱には足にはキャスターがついていて,ガスシリンダー,座面,背もたれと
大きく4つのパーツでできているので,組み立て簡単.ドライバ不要.
多分5分もあれば組み立てできるんじゃないかな.発泡スチロールなどもなくて梱包のゴミも最小限なのが良い.
まだ使用1日目だけれど,ヘッドレスト部分からのウレタンの工業製品だぞ!感のあるニオイが気になるけれど,こういうのは経年で自然と消えていくはずなのでなじむのを待つ感じだな.
あとは,座面・背もたれの素材がモールド・ウレタンだけれど,これがどれくらい持つのかだな.
追記2021/03/12
現時点で,ヘッドレスト部分からの工業製品臭が消えない.目がシバシバするほどだ.ファブリーズかリセッシュをしてみようかな...
追記2022/01/01
ヘッドレスト部分からの異臭,気がついたら消えていた.夏の暑い時は匂いがしていたので,半年程度は匂いが抜けなかったと思います.
今年は在宅勤務も多かったし? あまり盛り上がらなかったバレンタインだけれど,ポケモンGOのイベントも,そんなに盛り上がらなかったかな.
レイドパス使いたくないなぁと思うようなものに使ったり,出現に偏りがあるからクリアが危ない感じもあったけれど,どうにか終了.
あ,でも最後の報酬をゲットするのを忘れた!
レイドパス使いたくないなぁと思うようなものに使ったり,出現に偏りがあるからクリアが危ない感じもあったけれど,どうにか終了.
あ,でも最後の報酬をゲットするのを忘れた!
Windowsに搭載されている暗号化システムのBitLockerだけれど,これを使ってファイルを暗号化する
China's APT hackers move to ransomware attacks - 全部英語
https://www.bleepingcomputer.com/news/security/chinas-apt-hackers-move-to-ransomware-attacks/
DRBControlというグループについて.
WinntiとAPT27に関連が想定されるハッカー集団DRBControlについて
https://micro-keyword.hatenablog.com/entry/2020/02/21/015535
China's APT hackers move to ransomware attacks - 全部英語
https://www.bleepingcomputer.com/news/security/chinas-apt-hackers-move-to-ransomware-attacks/
DRBControlというグループについて.
WinntiとAPT27に関連が想定されるハッカー集団DRBControlについて
https://micro-keyword.hatenablog.com/entry/2020/02/21/015535
マルチファクタ認証,二要素認証の2要素目として,Google Authenticatorを使っている人も多いと思うけれど,スマホを無くした,壊した,みたいなことがあると目も当てられない...
そんな時に,別のスマホにGoogle Authenticatorをいれてセットアップしておくという方法があると教えてもらいました.
早速やってみる.今回はAndroid版のGoogle認証システムから,iPhone版に移行してみた.
Google Authenticatorを起動して,・・・メニューをタップし,「アカウントを移行」を選択.
エクスポートするIDを選択し,[次へ]ボタンを押すとQRコードが表示される.
iPhoneにGoogle Authenticatorをインストールして,QRコードを読み込ませれば完了.
簡単.
QRコードだけ保存しておけば良いのかな.
そんな時に,別のスマホにGoogle Authenticatorをいれてセットアップしておくという方法があると教えてもらいました.
早速やってみる.今回はAndroid版のGoogle認証システムから,iPhone版に移行してみた.
Google Authenticatorを起動して,・・・メニューをタップし,「アカウントを移行」を選択.
エクスポートするIDを選択し,[次へ]ボタンを押すとQRコードが表示される.
iPhoneにGoogle Authenticatorをインストールして,QRコードを読み込ませれば完了.
簡単.
QRコードだけ保存しておけば良いのかな.
