ブログ - 最新エントリー
政府主導もあったし,ここ数年でキャッシュレスも進んできた実感もあるけれど,1つの決済方式に依存していると,難民になりそう.
ファミペイ、決済機能を一部停止 システム不具合で - 時事通信社
https://news.yahoo.co.jp/articles/6a47547e8f48dba855147282965f72730311251d
引用: ファミペイも前払いであらかじめチャージしておくやつみたいだけれど,「半額戻ってくる」キャンペーンが中止になったそうだ.延期でなくて中止.
システム不具合のためFamiPay半額戻ってくるキャンペーン、飲食店と家電量販店が中止
https://www.bcnretail.com/market/detail/20210127_210044.html
引用: 障害の原因は飲食店でのキャンペーン決済が多かったからなのかな? 中止と判断した原因は,負荷が原因だとすぐサーバ増強できないから中止,なのかもしれない.
決済系はクラウド上で稼働させてスケールさせるような実装にしてないと思うんだけれどなぁ.どうなんだろう.(考えが古いか)
ファミペイ、決済機能を一部停止 システム不具合で - 時事通信社
https://news.yahoo.co.jp/articles/6a47547e8f48dba855147282965f72730311251d
引用:
ファミリーマート子会社の「ファミマデジタルワン」は27日、スマートフォン決済アプリ「ファミペイ」について、ファミマ以外の店でのQRコードとバーコードによる決済機能を同日午前5時から一時利用停止にしたと発表した。システムの不具合により、26日からこれらの決済が利用できないケースが多発しているため。
27日正午時点でも原因の特定に至っておらず、復旧のめども立っていないという。
システム不具合のためFamiPay半額戻ってくるキャンペーン、飲食店と家電量販店が中止
https://www.bcnretail.com/market/detail/20210127_210044.html
引用:
カテゴリごとにキャンペーン実施期間、FamiPayボーナスで戻る上限額が異なり、ファミリーマートが1月19日~2月1日、ドラッグストアが1月19~25日(終了)、飲食店が1月26日~2月1日、家電量販店が2月2~8日だった。ファミリーマートでは、期間中500円相当を上限にFamiPay決済額の50%が戻ってくる。
決済系はクラウド上で稼働させてスケールさせるような実装にしてないと思うんだけれどなぁ.どうなんだろう.(考えが古いか)
芸能界でスキャンダルが無いから? コロナ以外の話題として取り上げられるのが東京オリンピック中止・延期の話題.
プレスリリース「宮本勝浩名誉教授が試算。東京五輪の延期、簡素化、無観客、中止、それぞれによる経済的損失」を配信 - 関西大学
https://www.kansai-u.ac.jp/ja/about/pr/news/2021/01/post_5525.html
これまでにも様々な試算をしていた模様.
引用: 経済のことだけ見たら中止より無観客ってことか.
東京五輪、もしも無観客開催になったら…
http://www.sankeibiz.jp/business/news/210127/bsm2101270651007-n1.htm
引用: 配信で課金みたいな方式か.日本でも数十万人レベルのライブ配信やっているようだし,開催すればそういうところからの収入はあるということだな.
で,2021年7月〜8月に東京オリンピック・パラリンピックが予定されているけれど,その半年後,2022年北京オリンピック開催になるんだが,そこの話は今現在でてないね.
https://www.kansai-u.ac.jp/ja/about/pr/news/2021/01/post_5525.html
これまでにも様々な試算をしていた模様.
引用:
(1)1年延期による経済的損失:約6,408億円(2020年3月19日発表)
(2)簡素化による経済的損失:約1兆3,898億円(2020年11月10日発表)
(3)無観客開催による経済的損失:約2兆4,133億円(本報告書にて発表)
(4)中止による経済的損失:約4兆5,151億円(2020年3月19日発表)
http://www.sankeibiz.jp/business/news/210127/bsm2101270651007-n1.htm
引用:
トーマス・バッハ会長は「あらゆる可能性を想定して、準備を進める」と語った。バッハ氏は初めて「無観客」に言及。IOC委員で世界陸連(WR)会長のセバスチャン・コー氏も「唯一の方法は無観客」と述べており、IOCの公式見解のように映る
で,2021年7月〜8月に東京オリンピック・パラリンピックが予定されているけれど,その半年後,2022年北京オリンピック開催になるんだが,そこの話は今現在でてないね.
サポート終了している古いWi-Fiルータについての情報を出してくるのは好感が持てるね.
エレコムのルーターなどで脆弱性。サポート終了のため使用中止を勧告
https://pc.watch.impress.co.jp/docs/news/1302714.html
引用:
複数のNEC製のWi-Fiルーターに脆弱性、生産終了した「Aterm WF800HP」など
「Aterm WG2600HP」「Aterm WG2600HP2」も対象
https://internet.watch.impress.co.jp/docs/news/1302016.html
引用:
JVNVU#92444096 TP-Link 製 TL-WR841N V13 (JP) におけるOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU92444096/
TP-LinkのWi-Fiルータは対性能比でコストパフォーマンスが良かったので妹ちゃん2号の自宅に導入したけれど,今回は対象外のようだ.
https://pc.watch.impress.co.jp/docs/news/1302714.html
引用:
エレコム株式会社とロジテック株式会社のネットワーク関連製品に、それぞれ複数の脆弱性が報告されている。
エレコムの対象製品は、無線ルーター「WRC-1467GHBK-A」、「WRC-300FEBK」、「WRC-300FEBK-A」、「WRC-300FEBK-S」、「WRC-F300NF」、ネットワークカメラ「NCC-EWF100RMWH2」、プリントサーバー「LD-PS/U1」、Androidアプリ「ELECOM File Manager」。
ロジテックの対象製品は、無線ルーター「LAN-WH450N/GR」、「LAN-W300N/PR5B」、「LAN-W300N/PGRB」、「LAN-W300N/RS」。
「Aterm WG2600HP」「Aterm WG2600HP2」も対象
https://internet.watch.impress.co.jp/docs/news/1302016.html
引用:
NECプラットフォームズ株式会社が提供するAtermシリーズの複数の無線LANルーターに脆弱性が存在するとして、同社および脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」が情報を公開した。
脆弱性の影響を受けるのは、生産を終了した以下3製品になる。
・「Aterm WF800HP」ファームウェア バージョン1.0.19以前
・「Aterm WG2600HP」ファームウェア バージョン1.0.2以前
・「Aterm WG2600HP2」ファームウェア バージョン1.0.2以前
https://jvn.jp/vu/JVNVU92444096/
TP-LinkのWi-Fiルータは対性能比でコストパフォーマンスが良かったので妹ちゃん2号の自宅に導入したけれど,今回は対象外のようだ.
当サイトへの不正ログインモニタリングの通知メールが,SpamAssasinによってスパム扱いを受けるようになった.
スパムヘッダはこれ.
不正ログイン通知の検知本文情報によるのかなぁ.
設定ファイルは以下の通り.
どれだ?!
タイムスタンプを確認.
差分を確認.
macOS Serverの管理画面を確認.
サーバの設定を見ると,スコアが6.0なので一致.
ホワイトリストを設定するため,まずは現在設定をコピー.
ホワイトリストにしたいメアドやドメインを登録.
保存したら文法チェック.
これで様子見かな.
スパムヘッダはこれ.
X-Spam-Flag: YES
X-Spam-Score: 7.269
X-Spam-Level: *******
X-Spam-Status: Yes, score=7.269 tagged_above=2 required=6
tests=[BITCOIN_SPAM_07=3.499, BITCOIN_XPRIO=0.001,
FORGED_SPF_HELO=2.297, NORMAL_HTTP_TO_IP=0.001,
NUMERIC_HTTP_ADDR=0.001, PDS_BTC_ID=0.498, SPF_HELO_PASS=-0.001,
SPF_SOFTFAIL=0.972, URIBL_BLOCKED=0.001]
autolearn=no autolearn_force=no
設定ファイルは以下の通り.
$ locate spamassassin|grep local.cf🆑
/Applications/Server.app/Contents/ServerRoot/private/etc/mail/spamassassin/local.cf.default
/Library/Server/Mail/Config/spamassassin/local.cf
/Library/Server/Mail/Config/spamassassin/local.cf.default
/Library/Server/Mail/Data/scanner/spamassassin/3.004001/updates_spamassassin_org/local.cf
$
タイムスタンプを確認.
$ ls -la /Library/Server/Mail/Config/spamassassin/local.cf🆑
-rw-r--r-- 1 root wheel 2725 5 16 2020 /Library/Server/Mail/Config/spamassassin/local.cf
$ ls -la /Library/Server/Mail/Config/spamassassin/local.cf.default
-rw-r--r-- 1 root wheel 2706 9 13 2018 /Library/Server/Mail/Config/spamassassin/local.cf.default
$
$ diff /Library/Server/Mail/Config/spamassassin/local.cf.default /Library/Server/Mail/Config/spamassassin/local.cf🆑
99a100,101
>
> required_hits 6.0
$
サーバの設定を見ると,スコアが6.0なので一致.
ホワイトリストを設定するため,まずは現在設定をコピー.
$ sudo cp -p /Library/Server/Mail/Config/spamassassin/local.cf /Library/Server/Mail/Config/spamassassin/local.cf.20210127🆑
$ ls -la /Library/Server/Mail/Config/spamassassin/local.cf*
-rw-r--r-- 1 root wheel 2725 5 16 2020 /Library/Server/Mail/Config/spamassassin/local.cf
-rw-r--r-- 1 root wheel 2725 5 16 2020 /Library/Server/Mail/Config/spamassassin/local.cf.20210127🈁
-rw-r--r-- 1 root wheel 2706 9 13 2018 /Library/Server/Mail/Config/spamassassin/local.cf.default
$
$ tail /Library/Server/Mail/Config/spamassassin/local.cf
# shortcircuit BAYES_00 ham
endif # Mail::SpamAssassin::Plugin::Shortcircuit
required_hits 6.0
whitelist_from *@xxxxx.or.jp🈁
whitelist_from *@yyy.jp🈁
whitelist_from *@mail.xxx.jp🈁
$
sh-3.2# spamassassin --lint🆑
sh-3.2#
これで様子見かな.
記念号,,,という事で.
IPA NEWS No.50
https://www.ipa.go.jp/files/000088112.pdf
内容はカジュアルなんだけれど.安心窓口相談員の人が,パソコンサンデーのDr.パソコンに似ているな.
Dr.パソコンの宮永好道氏は,シャープの顧問だったのか.
IPA NEWS No.50
https://www.ipa.go.jp/files/000088112.pdf
内容はカジュアルなんだけれど.安心窓口相談員の人が,パソコンサンデーのDr.パソコンに似ているな.
Dr.パソコンの宮永好道氏は,シャープの顧問だったのか.
前回からの
情報セキュリティ安心相談窓口の相談状況[2020年第4四半期(10月~12月)]
https://www.ipa.go.jp/security/txt/2020/q4outline.html
Emotetが終息?休止?しているからウイルス検出も連動して少なくなってきているということかなぁ.
あ,これあまり気にしてなかったけれど.
iPhoneに突然表示される不審なカレンダー通知に注意!
https://www.ipa.go.jp/security/anshin/mgdayori20200330.html
そういえば,Hot Pepperでお店を予約すると予約メールが来て自動的にカレンダーに追加されてたない.Siriの提案とかいう事で.
情報セキュリティ安心相談窓口の相談状況[2020年第4四半期(10月~12月)]
https://www.ipa.go.jp/security/txt/2020/q4outline.html
Emotetが終息?休止?しているからウイルス検出も連動して少なくなってきているということかなぁ.
あ,これあまり気にしてなかったけれど.
iPhoneに突然表示される不審なカレンダー通知に注意!
https://www.ipa.go.jp/security/anshin/mgdayori20200330.html
そういえば,Hot Pepperでお店を予約すると予約メールが来て自動的にカレンダーに追加されてたない.Siriの提案とかいう事で.
2020年9月に「半年後の来年2月9日に強制適用」と書いてからのあと2週間でその半年が.
「Netlogon セキュア チャネル接続を確立する場合に、特権の昇格の脆弱性が存在」という事で.
引用: このイベントが発生していたら,2021年1月の強制モード時に接続できない問題が出る.
5827 非SecureRPC接続の試行(接続拒否・マシン)
5828 非SecureRPC接続の試行(接続拒否・信頼)
5829 非SecureRPC接続が許可されている場合
AD運用していてちゃんとWindows Update適用している企業は,再度確認が必要かな.
「Netlogon セキュア チャネル接続を確立する場合に、特権の昇格の脆弱性が存在」という事で.
引用:
定期的に、イベント 5827、5828、および5829 を監視して、脆弱なセキュア チャネル接続を使用しているアカウントを特定します。
5827 非SecureRPC接続の試行(接続拒否・マシン)
5828 非SecureRPC接続の試行(接続拒否・信頼)
5829 非SecureRPC接続が許可されている場合
AD運用していてちゃんとWindows Update適用している企業は,再度確認が必要かな.
ちょっと久しぶりに.
FireEye、SolarWindsインシデントの詳細を公開--対策ツールも提供
https://japan.zdnet.com/article/35165296/
引用: 日本では被害がなかった?のであまり騒ぎにはなって無いようだけれど.
引用: 英語のレポートはしんどいなぁ.
SolarWindsハッキング事件について現在までわかっていること
https://www.gizmodo.jp/2020/12/what-we-know-so-far-about-the-solarwinds-hacking-scandal.html
引用: まぁ,偵察活動時には派手な動きをしないのは常套手段から,ダブルオー7以外は.
脅威調査 UNC2452を防御するためのMicrosoft365の修復および強化戦略
https://www.fireeye.com/blog/threat-research/2021/01/remediation-and-hardening-strategies-for-microsoft-365-to-defend-against-unc2452.html
Remediation and Hardening Strategies for Microsoft 365 to Defend Against UNC2452
https://www.fireeye.com/content/dam/collateral/en/wp-m-unc2452.pdf
んー.攻撃者にとって攻撃の効率が良いのは防衛側の手の内がわかっている事だから,Azure ADとかon.microsoft.comとかクラウド上のサービスは公開情報とも言えるのかなぁ.
大企業しか使ってなさそうだけれど,このFireEyeのレポート,Mandiantというソリューションの営業資料でもあるのかな.マッチポンプ的な匂いすら
侵害調査サービス ネットワークにおける進行中または過去の攻撃活動を特定
https://www.fireeye.jp/mandiant/compromise-assessment.html
概要はこっちの記事が柔らかい.
Windowsのソースコードを盗み出したハッカー集団の手口と無料対策ツールが公開される
https://gigazine.net/news/20210120-ucn2452-solarwinds-technique/
引用:
追記 2021/02/03
中国人とみられるハッカー団、米政府機関システムに侵入=関係筋
https://jp.reuters.com/article/cyber-solarwinds-china-idJPKBN2A307N
農務省内の連邦職員向けの給与業務を担当する機関...
追記 2021/03/01
米政府サイバー攻撃「史上最大かつ最も巧妙」=マイクロソフト社長
https://jp.reuters.com/article/cyber-solarwinds-microsoft-idJPKBN2AF07Y
引用:
「過去10年で最も深刻なサイバー攻撃」の原因となったSolarWindsのサーバーが「solarwinds123」というパスワードだった件をCEOが「インターンの間違い」と説明
https://gigazine.net/news/20210301-solarwinds-password-intern/
引用: 日本でよくある,業務委託が・・・のやつかな.
追記 2021/03/12
ロシア政府支援のハッカーによるSolarWinds製品を悪用した大規模ハッキングの影で中国のハッカーも同製品にマルウェアを仕掛けていたことが明らかに
https://gigazine.net/news/20210309-supernova-web-shell-linked-china/
引用: 穴があったら,隙間なく入り込まれてしまうわけだ.
SUPERNOVA: 斬新な .NET Webシェル
https://unit42.paloaltonetworks.jp/solarstorm-supernova/
引用: 寝る前に読むには,難易度が高い.自分で分析することは無理.
FireEye、SolarWindsインシデントの詳細を公開--対策ツールも提供
https://japan.zdnet.com/article/35165296/
引用:
サイバーセキュリティ企業のFireEyeは米国時間1月19日、SolarWindsをハッキングした攻撃者が使用した技法について詳しくまとめたレポートを発表した。
また、このレポートと同時に、攻撃グループ(UNC2452とも呼ばれる)が使用した技法を検出することができる「Azure AD Investigator」と呼ばれるツールをGitHub上で無料で公開した。
引用:
FireEyeは、この日発表した35ページに及ぶレポートで、攻撃の最初の段階で使用された技法に加え、一般的な企業が攻撃の検出、修復、堅牢化のために利用できる戦略について詳しく説明している
SolarWindsハッキング事件について現在までわかっていること
https://www.gizmodo.jp/2020/12/what-we-know-so-far-about-the-solarwinds-hacking-scandal.html
引用:
ハッカーは、SolarWindsが同社のウェブサイトに投稿した複数のバージョンのOrionにSunburstを仕込みました。そして企業や政府機関の顧客がサイトからソフトウェアをアップデートした時にネットワークに忍び込んだのです。その後は数日から数週間ほど息を潜めて時を待ちます。ひとたび活動を開始すると、まずは新しい環境を偵察し、その詳細をマルウェアの主に送信します。クレバーなことに、ハッカーたちはSunburstとの通信をOrionのトラフィックに偽装していたため、普通のIT系職員のアクセスと見分けがつかないようになっていました。ここからもレベルの高さが伺えます。
脅威調査 UNC2452を防御するためのMicrosoft365の修復および強化戦略
https://www.fireeye.com/blog/threat-research/2021/01/remediation-and-hardening-strategies-for-microsoft-365-to-defend-against-unc2452.html
Remediation and Hardening Strategies for Microsoft 365 to Defend Against UNC2452
https://www.fireeye.com/content/dam/collateral/en/wp-m-unc2452.pdf
んー.攻撃者にとって攻撃の効率が良いのは防衛側の手の内がわかっている事だから,Azure ADとかon.microsoft.comとかクラウド上のサービスは公開情報とも言えるのかなぁ.
大企業しか使ってなさそうだけれど,このFireEyeのレポート,Mandiantというソリューションの営業資料でもあるのかな.マッチポンプ的な匂いすら
侵害調査サービス ネットワークにおける進行中または過去の攻撃活動を特定
https://www.fireeye.jp/mandiant/compromise-assessment.html
概要はこっちの記事が柔らかい.
Windowsのソースコードを盗み出したハッカー集団の手口と無料対策ツールが公開される
https://gigazine.net/news/20210120-ucn2452-solarwinds-technique/
引用:
UCN2452は攻撃対象者に感染させたマルウェアを用いて、Active Directoryのトークン署名証明書を盗みだし、任意のユーザーのトークンを偽造することが明らかになっています。このトークンにより、UCN2452はMicrosoft 365などのアプリケーションに多要素認証を必要とせず、任意のユーザーとしてアプリケーションにログインできるとのこと。さらに、UCN2452はAzure Active Directoryに信頼されたドメインを追加することで、UCN2452が制御できるIdPを追加します。
これにより、UCN2452は任意のユーザーとして電子メールの送受信やファイルの転送・実行などさまざまな操作を行えるようになります。また、攻撃者は承認されたユーザーとして認識されているため、攻撃の検出は非常に困難です。
追記 2021/02/03
中国人とみられるハッカー団、米政府機関システムに侵入=関係筋
https://jp.reuters.com/article/cyber-solarwinds-china-idJPKBN2A307N
農務省内の連邦職員向けの給与業務を担当する機関...
追記 2021/03/01
米政府サイバー攻撃「史上最大かつ最も巧妙」=マイクロソフト社長
https://jp.reuters.com/article/cyber-solarwinds-microsoft-idJPKBN2AF07Y
引用:
サイバーセキュリティーの専門家は、攻撃を受けたシステムを特定し、ハッカー集団を撃退するには数カ月かかる可能性があるとの見方を示している。
「過去10年で最も深刻なサイバー攻撃」の原因となったSolarWindsのサーバーが「solarwinds123」というパスワードだった件をCEOが「インターンの間違い」と説明
https://gigazine.net/news/20210301-solarwinds-password-intern/
引用:
2021年2月26日にアメリカ合衆国下院による公聴会が開かれました。この中でSolarWindsのサーバーが「solarwinds123」というセキュリティ性の低いパスワードで保護されていた件について議員に質問されたSolarWindsのCEOは、「インターンの間違い」に関連した出来事と説明しました。
追記 2021/03/12
ロシア政府支援のハッカーによるSolarWinds製品を悪用した大規模ハッキングの影で中国のハッカーも同製品にマルウェアを仕掛けていたことが明らかに
https://gigazine.net/news/20210309-supernova-web-shell-linked-china/
引用:
この大規模なサプライチェーン攻撃とは別に、中国のハッキンググループもOrion Softwareのアップデートファイルにマルウェアを仕掛けていたと報じられています。
SUPERNOVA: 斬新な .NET Webシェル
https://unit42.paloaltonetworks.jp/solarstorm-supernova/
引用:
Webシェル自体は通常、スクリプトページに埋め込まれたマルウェアロジックであり、そのほとんどが、インタープリタ型プログラミング言語かコンテキスト(最も一般的には PHP、Java JSP、VBScript/JScript ASP、C# ASP.NET)で実装されています。Webシェルは、リモートサーバーからコマンドを受信し、Webサーバーの基盤となるランタイム環境のコンテキストで実行されます。
定期レポート.2020年1月1日〜2020年3月31日までの集計期間だが.
JSOC INSIGHT vol.28
https://www.lac.co.jp/lacwatch/report/20210125_002411.html
CirtixのNetScaler(CVE-2019-19781)と,Apache Tomcat(CVE-2020-1938) への攻撃が多かった模様.
JSOC INSIGHT vol.28
https://www.lac.co.jp/lacwatch/report/20210125_002411.html
CirtixのNetScaler(CVE-2019-19781)と,Apache Tomcat(CVE-2020-1938) への攻撃が多かった模様.
こんなニュース.
ルータなどで広く利用されるDNSに脆弱性「DNSpooq」が判明
https://www.security-next.com/122653
海外製のルータかな?と思って確認.
JVNVU#90340376 Dnsmasq における複数の脆弱性 (DNSpooq)
https://jvn.jp/vu/JVNVU90340376/index.html
ヤマハは,「脆弱性情報提供済み」となってますね.どういう意味かというと.「調整機関から脆弱性情報の提供をしている」なのだそうです.
つまりまだ,調査中なのかな.
脆弱性レポートの読み方
https://jvn.jp/nav/jvnhelp.html
経過観察かな
ルータなどで広く利用されるDNSに脆弱性「DNSpooq」が判明
https://www.security-next.com/122653
海外製のルータかな?と思って確認.
JVNVU#90340376 Dnsmasq における複数の脆弱性 (DNSpooq)
https://jvn.jp/vu/JVNVU90340376/index.html
ヤマハは,「脆弱性情報提供済み」となってますね.どういう意味かというと.「調整機関から脆弱性情報の提供をしている」なのだそうです.
つまりまだ,調査中なのかな.
脆弱性レポートの読み方
https://jvn.jp/nav/jvnhelp.html
経過観察かな
BitLockerが破られたのではなくて,「回避」だね.たしかにバイパスだし.
Windowsのストレージ暗号化機能「BitLocker」をバイパス可能な脆弱性が報告される
https://gigazine.net/news/20210118-windows-bitlocker-bypass/
まぁ,メニューの並びとか,複数条件はありそうだが.
起動ドライブ丸ごと暗号化してOS起動時に聞いてくるタイプだと,関係ないかな.
Windowsのストレージ暗号化機能「BitLocker」をバイパス可能な脆弱性が報告される
https://gigazine.net/news/20210118-windows-bitlocker-bypass/
まぁ,メニューの並びとか,複数条件はありそうだが.
起動ドライブ丸ごと暗号化してOS起動時に聞いてくるタイプだと,関係ないかな.
数週間前,仮想通貨が高騰しているという話題もあったけれど,その関連かな.
スパムアサシンでもApple Mailでも迷惑メールとして判定されています.
メールの内容は古典的な模様.
引用: 送信先のIPアドレスは中国.
現在は汚れたレポートはない模様.
スパムアサシンでもApple Mailでも迷惑メールとして判定されています.
メールの内容は古典的な模様.
引用:
MyEtherWalletをご利用いた だきありがとうございますが、アカウント管理チームは 最近MyEtherWalletアカウントの異常な操作を 検出しました。
アカウントを安全に保ち、盗難な どのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができます。
現在は汚れたレポートはない模様.
昨今,教員の不祥事は珍しくないけれど,妹ちゃん1号の長女が通う学校の教師が逮捕.
定期的に聞くことのある犯罪だけれど,米国大統領就任式も終わって他に話題も無かったからか,東京でも響くくらいの報道のされ方で晒されていた.珍しく実名で.
ある意味「コロナ関連」なんだけれど,姪っ子に「知っているかあの先生?!」なんて感じで聞けるようなニュースでは無いしな.
定期的に聞くことのある犯罪だけれど,米国大統領就任式も終わって他に話題も無かったからか,東京でも響くくらいの報道のされ方で晒されていた.珍しく実名で.
ある意味「コロナ関連」なんだけれど,姪っ子に「知っているかあの先生?!」なんて感じで聞けるようなニュースでは無いしな.
NETGEAR Insight Basicサブスクリプション終了
- カテゴリ :
- ガジェット » ネットワーク機器 » NETGEAR WAC510
- ブロガー :
- ujpblog 2021/1/25 22:51
このような案内が.
案内は英文なのでDeepLでの翻訳をつけてみる.
引用: 「4年間βテストしていたけれどノウハウが得られたので有料版に移行するよ」ということの模様.
うちは1台だから,有償版には移行しないかな.
案内は英文なのでDeepLでの翻訳をつけてみる.
引用:
Over the last four years we at NETGEAR have received lots of great feedback from our users on how you use NETGEAR Insight and the value you derive from it. Your feedback tells us that the vast majority of Insight users enjoy using both the Insight Cloud Portal and the Insight mobile app. While you enjoy the convenience of using the Insight app anytime, anywhere for discovery and registration of Insight hardware, receiving notifications about your network in real time, and being able to access your networks on the fly, the vast majority of your time you prefer the more spacious layout and advanced capabilities of the Insight Cloud Portal, for configuring your Insight-capable devices and managing your networks.
So to deepen our focus on the capabilities that mean the most to you, we've decided to discontinue the NETGEAR Insight Basic subscription as of Insight 6.1, planned for release in March 2021. Insight Premium and Insight Pro will remain available on both web and mobile platforms, and as we continually evolve and add sought-after new features and functionality.
Our Insight Basic subscribers will have the option to upgrade to Insight Premium or Insight Pro, depending on their needs. Click on the buttons below for more information about Insight Premium. Additionally, the Insight app will continue to be available to download for free so everyone can scan, register and discover their Insight and other NETGEAR Business devices.
We are offering our current Insight Basic subscribers a limited time subscription upgrade to the Insight Premium. Click on either button below to get 35% off our already low-priced Insight Premium subscription offerings.
過去4年間、NETGEARでは、ユーザーの皆様から、NETGEAR Insightの使用方法とそこから得られる価値について、多くの素晴らしいフィードバックをいただきました。お客様からのフィードバックによると、大多数の Insight ユーザーは、Insight クラウドポータルと Insight モバイルアプリの両方を楽しんでいます。Insightアプリでは、いつでもどこでもInsightハードウェアの検索や登録、ネットワークに関する通知のリアルタイム受信、ネットワークへのアクセスなどの利便性を享受していますが、大半のユーザーはInsight Cloud Portalの広々としたレイアウトと高度な機能を利用して、Insight対応デバイスの設定やネットワークの管理を行っています。
そこで、お客様にとって最も重要な機能に焦点を当てるため、2021年3月リリース予定のInsight 6.1をもって、NETGEAR Insight Basicのサブスクリプションを廃止することを決定しました。Insight Premium と Insight Pro は、ウェブとモバイルの両方のプラットフォームでご利用いただけますが、継続的に進化し、求められる新機能や機能を追加していきます。
Insight Basicをご利用のお客様は、ニーズに応じてInsight PremiumまたはInsight Proにアップグレードすることができます。Insight Premiumの詳細については、以下のボタンをクリックしてください。さらに、Insight アプリは引き続き無料でダウンロードできますので、Insight やその他の NETGEAR Business デバイスをスキャン、登録、検出することができます。
[i]現在 Insight Basic をご利用中のお客様には、期間限定で Insight Premium へのアップグレードを提供しています。下のいずれかのボタンをクリックすると、すでに低価格で提供している Insight Premium サブスクリプションが 35% オフになります。
[/i]
うちは1台だから,有償版には移行しないかな.
昨年秋,防衛技官(サイバーセキュリティ要員)の選考採用試験というのが話題になったけれど,今度はコンテスト.
防衛省サイバーコンテスト 参加者募集中
https://www.mod.go.jp/j/approach/defense/cyber/c_contest/
参加のためにはまず200人は先着順かな.
引用: Let's Noteを使うか...
防衛省サイバーコンテスト 参加者募集中
https://www.mod.go.jp/j/approach/defense/cyber/c_contest/
参加のためにはまず200人は先着順かな.
引用:
6 参加者に準備をいただくもの
PPTPまたはL2TP/IPsecを用いてVPN接続が可能なネットワーク環境
Linux又はWindowsが動作するパソコン
最近,テレビCMでコインチェックをよく見るようになった.
流出NEM交換容疑、31人立件 ダークウェブで計188億円
https://this.kiji.is/725032557304709120
引用:
そしてJK17という人の話題は忘れていたけれど,この事件の捜査協力していたという肩書きの人が,今日のバラエティ番組で「野良WiFiを探す」コーナーにでてた.
流出NEM交換容疑、31人立件 ダークウェブで計188億円
https://this.kiji.is/725032557304709120
引用:
2018年に暗号資産(仮想通貨)交換業者「コインチェック」から約580億円分のNEM(ネム)が流出した事件で、警視庁は22日、盗まれたネムと知りながら他の仮想通貨に交換したとして、組織犯罪処罰法違反(犯罪収益収受)の疑いで、これまでに13都道府県に住む23~43歳の男31人を立件したと明らかにした。
そしてJK17という人の話題は忘れていたけれど,この事件の捜査協力していたという肩書きの人が,今日のバラエティ番組で「野良WiFiを探す」コーナーにでてた.
サラリーマンには朗報か.実際には形骸化か.
自宅テレワークの通信費や電気代、一部非課税に
https://www.yomiuri.co.jp/economy/20210115-OYT1T50224/
引用:
引用:
自宅テレワークの通信費や電気代、一部非課税に
https://www.yomiuri.co.jp/economy/20210115-OYT1T50224/
引用:
1か月の通信費のうち、在宅で勤務した日数分の半額を、仕事に使った実費にあたるとみなす。例えば、1か月(30日間)の通信費が4000円で、半分の15日間が在宅勤務だった場合、1000円が非課税になる。従業員は通信料の明細書などを会社に提出する必要がある。
引用:
国税庁は「実費を計算せずに定額で手当を支給している場合、全額が課税対象になる」としている。
人生初のPCR検査.コロナ感染の疑いがあるとかではなく,人間ドックの受信条件.
人間ドックの検査2日前に唾液を採取して提出.その日のうちか翌日午前中までに連絡が無ければ陰性.
体操選手が偽陽性だった頃でも,鼻の奥に何か突っ込んで採取していたシーをテレビで見てたから,ノーダメージで簡単で良かったな.
1年前には,検体採取して2日くらいかかるとか言ってたけど随分なスピードアップだ.
そのうち,リトマス試験紙並みのモノが出てくるんだろうか.
人間ドックの検査2日前に唾液を採取して提出.その日のうちか翌日午前中までに連絡が無ければ陰性.
体操選手が偽陽性だった頃でも,鼻の奥に何か突っ込んで採取していたシーをテレビで見てたから,ノーダメージで簡単で良かったな.
1年前には,検体採取して2日くらいかかるとか言ってたけど随分なスピードアップだ.
そのうち,リトマス試験紙並みのモノが出てくるんだろうか.
オカンの証言だと,はしかの抗体はゲット済みのようだ.
風疹抗体検査との兼ね合いは,次の通り.
引用: やっぱり生まれた年代別の接種回数というのがあるそうだ.
引用:
日本での最近の流行だと,次の通り.
引用: だいぶ当たる確率は低いようだが.
風疹抗体検査との兼ね合いは,次の通り.
引用:
風しん抗体検査でわかるのは、風しんの抗体価のみであり、麻しん(はしか)の抗体価はわかりません。
引用:
1977年(昭和52年)4月1日以前に生まれた世代は、任意接種であったため、1度も定期接種をしていない。ただし流行により麻疹に罹患し、麻疹の免疫を獲得している場合もある。
日本での最近の流行だと,次の通り.
引用:
2018年
4月に中華民国から沖縄県への台湾人旅行者が感染源となり、沖縄県内で各地からの旅行者と接触した人に感染が広がり、5月11日時点で119人の感染者が確認されている
風疹の抗体検査(のための血液採取)を終え 待合室で待っていると「50歳すぎたら帯状疱疹の予防接種」というポスターがあった.
受付のおばちゃんに訊くと「子供の頃に水疱瘡(みずぼうそう)になったことがあるか」と問われ,覚えがないと答えるとつれない感じで「普通の人は覚えてない」と言われました.
wikipediaをみると
引用: とある.さらに調べると,
引用: 痛みで苦しむ...緩和ケアしかないのか...
おかんにLINEして「小さい頃に身体中にブツブツができて通院した記憶があるけれど,水疱瘡になったことがあるか?」と訊くと「3歳の時に,はしかにはなったことがある」と回答.
自分のほぼ最古の記憶は,3歳の頃か・・・
それで病院で聞いたら「風疹の抗体検査の結果によって,連続接種が可能かどうかは確認しないと」と言われました.もっともだ.
確かに今後コロナのワクチンも接種があるから,そうなるとワクチンだらけのヤク漬け状態にならないように調整しないといかんのだろうな.
費用は8000円で自腹.もし発症したときのことを考えたら安いもんだ.
受付のおばちゃんに訊くと「子供の頃に水疱瘡(みずぼうそう)になったことがあるか」と問われ,覚えがないと答えるとつれない感じで「普通の人は覚えてない」と言われました.
wikipediaをみると
引用:
帯状疱疹(たいじょうほうしん、英: Herpes zoster, Zoster)とは、水痘・帯状疱疹ウイルス(英: Varicella-zoster virus)によって引き起こされるウイルス感染症の一種
引用:
「帯状疱疹は、神経節に潜んでいる水痘・帯状疱疹ウイルスが活動を再開することで発症。ピリピリと刺すような痛みから始まり、続いて小さな水ぶくれと発疹が帯状に現れることから、帯状疱疹という病名が付けられている。
日本人では80歳までに約3人に1人が帯状疱疹を発症するといわれています。
これまでに水ぼうそうにかかったことがある方は帯状疱疹を発症する可能性があります。
30年以上帯状疱疹、帯状疱疹後神経痛を診て来て、多くの患者様が痛みで苦しむ姿をたくさん診てきた者としては、このワクチン接種をお勧めしたいです。
抗ウイルス薬は水痘・帯状疱疹ウイルスの増殖抑制効果しかなく、病初期に投与しないと効果が期待できない。よって、病初期以外は症状を緩和する対症療法が主となる。
おかんにLINEして「小さい頃に身体中にブツブツができて通院した記憶があるけれど,水疱瘡になったことがあるか?」と訊くと「3歳の時に,はしかにはなったことがある」と回答.
自分のほぼ最古の記憶は,3歳の頃か・・・
それで病院で聞いたら「風疹の抗体検査の結果によって,連続接種が可能かどうかは確認しないと」と言われました.もっともだ.
確かに今後コロナのワクチンも接種があるから,そうなるとワクチンだらけのヤク漬け状態にならないように調整しないといかんのだろうな.
費用は8000円で自腹.もし発症したときのことを考えたら安いもんだ.
いつもの薬をもらいに近くの小さい病院へ.会計を待つ間ポスターを発見.そういえば先日職場で,「近年風しんが流行っているので風しんのワクチン接種」の呼びかけ案内があった
風しんの追加的対策について
https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/kenkou/kekkaku-kansenshou/rubella/index_00001.html
引用: 職場の案内だと「昭和37年度~昭和53年度生まれは各自治体で無料で受けられれるので自分で処理しなさい」ということで,無料チケットはなくしていたので取り寄せて病院へ.
そもそも,風しんとはどういうものなのか.
風しん(風疹)
伝染力は、水痘(水疱瘡)、麻疹(はしか)、ノロウイルス感染症よりは弱いが、インフルエンザより強い。日本ではワクチン接種を受けていない成人男性の患者が多い。効果的な治療法は無く、症状に応じた対症療法が行われる。発症防止策はワクチンによる予防接種のみ
やばいやつじゃん.
症状は「初期症状(発疹の1 - 5日前)は微熱、頭痛、倦怠感、鼻水、せき」・・・コロナと見分けがつかん.
風しんは皮膚科の先生担当ということで,皮膚科先生のいる診療時間に「診察券,無料チケット,保健所,免許証など現住所がわかるもの」を持ってこいという病院に行き,まずは抗体検査のために血液採取.
次は1週間後に結果がでているので,その結果によってその場でワクチン接種となるそうだ.
風しんの追加的対策について
https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/kenkou/kekkaku-kansenshou/rubella/index_00001.html
引用:
昭和37年度~昭和53年度生まれの男性の皆様へ
あなたと、これから生まれてくる世代の子どもを守るために風しんの抗体検査と予防接種を受けましょう!
そもそも,風しんとはどういうものなのか.
風しん(風疹)
伝染力は、水痘(水疱瘡)、麻疹(はしか)、ノロウイルス感染症よりは弱いが、インフルエンザより強い。日本ではワクチン接種を受けていない成人男性の患者が多い。効果的な治療法は無く、症状に応じた対症療法が行われる。発症防止策はワクチンによる予防接種のみ
やばいやつじゃん.
症状は「初期症状(発疹の1 - 5日前)は微熱、頭痛、倦怠感、鼻水、せき」・・・コロナと見分けがつかん.
風しんは皮膚科の先生担当ということで,皮膚科先生のいる診療時間に「診察券,無料チケット,保健所,免許証など現住所がわかるもの」を持ってこいという病院に行き,まずは抗体検査のために血液採取.
次は1週間後に結果がでているので,その結果によってその場でワクチン接種となるそうだ.
エアコンのタイマーは「何時間後に電源オン」しかできないことが多いので,定時にオンオフすることを考えた時,エンジニアだったらエアコンのスマート家電キットのオプションを買って「アレクサ!」とかいうのだろうけれど,クラウドがダウンすると嫌なので,普通にプログラマブルタイマーにしてみた.
ヨドバシカメラで1990円(税込).単4電池は付属してないので注意.店員も注意してくれるけどね.下手なお試し電池が入っているより良いと思う.
まずは時計設定.「設定」ボタンを押しながら「1日/毎日」切り替えボタンを押します.その操作はリモコンの表面にも記載がある.
うちのエアコンは霧ヶ峰のMSZ-GV2519-Wで,リモコン形式はRH191ですが,リモコン番号01で合いました.
タイマーは,「設定」を押しながら「予約入」ボタンをを押します.
時間の設定が終わったら「予約入」を押すと分の設定に移動.そういう2ボタン操作.
これで毎朝のルーティーン,,,いや寝る前の「何時間後かな」計算が不要になる.逆脳トレ.でも,リモコンのボタン捜査を覚えられないと思うので,ここに記す.
ヨドバシカメラで1990円(税込).単4電池は付属してないので注意.店員も注意してくれるけどね.下手なお試し電池が入っているより良いと思う.
まずは時計設定.「設定」ボタンを押しながら「1日/毎日」切り替えボタンを押します.その操作はリモコンの表面にも記載がある.
うちのエアコンは霧ヶ峰のMSZ-GV2519-Wで,リモコン形式はRH191ですが,リモコン番号01で合いました.
タイマーは,「設定」を押しながら「予約入」ボタンをを押します.
時間の設定が終わったら「予約入」を押すと分の設定に移動.そういう2ボタン操作.
これで毎朝のルーティーン,,,いや寝る前の「何時間後かな」計算が不要になる.逆脳トレ.でも,リモコンのボタン捜査を覚えられないと思うので,ここに記す.
『ポケモンGO』などで位置偽装などを可能していたチートアプリ業者、約5億円の損害賠償金を支払いNianticと和解へ
https://automaton-media.com/articles/newsjp/20210112-148745/
引用: 和解金額は,チート業者の受益分かなぁ? それで手打ちにするとか.
https://automaton-media.com/articles/newsjp/20210112-148745/
引用:
『Pokémon GO(ポケモンGO)』や『Ingress』などのゲームアプリを手がけるNianticは、Global++と呼ばれるチートアプリ開発業者を相手取り知的財産権の侵害などについて2019年6月に訴訟を起こしていたが、今年1月7日に両者が和解していたことが明らかになった。海外メディアTorrentFreakが報じている。
Multiple Vulnerabilities in Cisco Products Could Lead to Arbitrary Code Execution
- カテゴリ :
- セキュリティ » 脆弱性情報/注意喚起
- ブロガー :
- ujpblog 2021/1/22 10:11
引用:
最近だとこういうのもある.
シスコの古いRVルータはセキュリティアップデートの提供なし、確認を
https://news.mynavi.jp/article/20210118-1657049/
対象機種はこれ.
RV110W Wireless-N VPN Firewall
RV130 VPN Router
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router
引用: まぁ,サポート終了しているの,脆弱性があることを伝えているだけで十分だと思うけどね.
Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Remote Command Execution and Denial of Service Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-overflow-WUnUgv4U
CiscoのSD-WAN、DNA Center、Smart Software Manager Satellite製品に複数の脆弱性が発見されており、そのうち最も深刻なものは、システム権限で任意のコードを実行できる可能性があります。
SD-WANは、クラウドベースのネットワークアーキテクチャに使用されている
DNA Centerは、Digital Network Architecture製品の管理プラットフォームです。
スマートソフトウェアマネージャーは、エンタープライズ製品のアクティベーションキー/ライセンスマネージャーです。
これらの脆弱性のうち最も深刻な脆弱性を悪用することに成功すると、攻撃者はシステム権限で任意のコードを実行することができ、攻撃者はデータの閲覧、変更、削除を行うことができます。
影響を受けるシステム
Cisco IOS XE SD-WAN バージョン 16.12.4 より前のバージョン
Cisco IOS XEユニバーサル17.2、17.3、17.4
Cisco SD-WAN 18.Xバージョン18.4.5以前のバージョン
Cisco SD-WAN 19.2.Xバージョン19.2.2以前のバージョン
Cisco SD-WAN 19.3.0 より前のバージョン
Cisco SD-WAN 20.1、20.3、20.4 より前のバージョン
Cisco SD-WAN vBond Orchestrator
Cisco SD-WAN vEdge クラウド ルーター
Cisco SD-WAN vEdge ルーター
Cisco SD-WAN vManage ソフトウェア
Cisco SD-WAN vSmart コントローラ
1.3.1以前のDNA Centerソフトウェアのバージョン
Cisco Smart Software Manager Satellite 6.3.0以前のバージョン
以下の対応をお勧めします。
適切なテストを行った後、直ちにCiscoが提供するアップデートをインストールしてください。
外部からのサービスが必要な場合を除き、ネットワーク境界で外部アクセスをブロックする。グローバルアクセスが必要ない場合は、ネットワーク境界で脆弱なホストへのアクセスをフィルタリングする。
すべてのシステムとサービスに最小特権の原則を適用し、すべてのソフトウェアを最小のアクセス権を持つ非特権ユーザとして実行する。
最近だとこういうのもある.
シスコの古いRVルータはセキュリティアップデートの提供なし、確認を
https://news.mynavi.jp/article/20210118-1657049/
対象機種はこれ.
RV110W Wireless-N VPN Firewall
RV130 VPN Router
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router
引用:
シスコはこれら脆弱性を修正したファームウェアをリリースしないと説明しているほか、問題を回避する方法も公開していない。
なぜなら、上記の製品はすでにサポート終了を迎えているためだ。サポートが終了した製品の情報は次のページにまとまっている。
Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Remote Command Execution and Denial of Service Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-overflow-WUnUgv4U
2020年の日本映画.中井貴一,佐々木蔵之介主演.広末涼子共演.
前作から2年で続編公開か.
前作を見てないと,坂田利夫とか木下ほうかの説明がないので何者かわからない感じがあるけれど,広末涼子はコンフィデンスマンJPと同じような美人局感満載で出てくるから,すぐわかる.
そもそも,中井貴一が古美術を愛している古美術商で,佐々木蔵之介が腕は確かだけれど騙されて贋作を作らされていて人生を狂わされたが中井貴一に見出された陶芸家という役回りも説明が無いかな.
でも普通,この映画見る人は前作を見ているから承知済み,という感じかな.
痛快で面白いね.テンポもいいし.
前作から2年で続編公開か.
前作を見てないと,坂田利夫とか木下ほうかの説明がないので何者かわからない感じがあるけれど,広末涼子はコンフィデンスマンJPと同じような美人局感満載で出てくるから,すぐわかる.
そもそも,中井貴一が古美術を愛している古美術商で,佐々木蔵之介が腕は確かだけれど騙されて贋作を作らされていて人生を狂わされたが中井貴一に見出された陶芸家という役回りも説明が無いかな.
でも普通,この映画見る人は前作を見ているから承知済み,という感じかな.
痛快で面白いね.テンポもいいし.
1973年の日本映画.渡哲也主演,地井武男,加賀まりこ,右京千晶共演.
ヤクザのことを「ゴキブリ」と呼び暴力や拷問を使って捜査をする渡哲也が着任.麻薬犯罪捜査を行うと,そこに鮫島の姿が...あの鮫島事件?
古い映画だけれど,アテレコ感が...香港映画の日本語吹き替え版を見ているかのよう.
高度成長期真っ只中,まだ舗装されてない道が随所に映る中でのカーアクション.普通乗用車に乗る渡哲也は大型トラックやショベルカーに追い詰められ,クレーン車で車ごと宙吊りにされて気を失う.
その後,ヤクザ多人数vs1人の銃撃戦でショベルカーでプレハブに特攻.プレハブをひっくり返す.
ラスボスの政治家を拳銃で撃ち抜いて正当防衛だと言って急に終了.
カーアクションで足元のアクセルワークを映しているのも斬新だった.
右京千晶が演じる麻薬中毒者のイメージが懐かしい.
禁断症状がでて目の下にクマを作って麻薬を欲しがる姿は,この時代のよくある描かれ方だったから,幼少の頃から麻薬中毒になると人前に出れないようなこういう状態になるのだと自分は刷り込まれているのだけれど,昨今の芸能人の麻薬事件での謝罪姿を見ていると,シュッとしているから不思議.おかしくならない程度の用法用量が確立されているのかもしれないが.
そして,去年亡くなった渡哲也だけれど,この映画では髪型は西部警察の大門のままな風貌で,体系はちょっとふっくらな感じ.映画を見ていると頻繁に,「とにかく明るい安村」に似ているシーンがある.
ヤクザのことを「ゴキブリ」と呼び暴力や拷問を使って捜査をする渡哲也が着任.麻薬犯罪捜査を行うと,そこに鮫島の姿が...あの鮫島事件?
古い映画だけれど,アテレコ感が...香港映画の日本語吹き替え版を見ているかのよう.
高度成長期真っ只中,まだ舗装されてない道が随所に映る中でのカーアクション.普通乗用車に乗る渡哲也は大型トラックやショベルカーに追い詰められ,クレーン車で車ごと宙吊りにされて気を失う.
その後,ヤクザ多人数vs1人の銃撃戦でショベルカーでプレハブに特攻.プレハブをひっくり返す.
ラスボスの政治家を拳銃で撃ち抜いて正当防衛だと言って急に終了.
カーアクションで足元のアクセルワークを映しているのも斬新だった.
右京千晶が演じる麻薬中毒者のイメージが懐かしい.
禁断症状がでて目の下にクマを作って麻薬を欲しがる姿は,この時代のよくある描かれ方だったから,幼少の頃から麻薬中毒になると人前に出れないようなこういう状態になるのだと自分は刷り込まれているのだけれど,昨今の芸能人の麻薬事件での謝罪姿を見ていると,シュッとしているから不思議.おかしくならない程度の用法用量が確立されているのかもしれないが.
そして,去年亡くなった渡哲也だけれど,この映画では髪型は西部警察の大門のままな風貌で,体系はちょっとふっくらな感じ.映画を見ていると頻繁に,「とにかく明るい安村」に似ているシーンがある.
rubyのバージョンがOS標準になっているので動かなかったので,環境を整える.
rbenvでインストールされている環境を確認.
rbenvのバージョンを確認.
rbenvの2.5.8をインストール.
.bash_profileに記載の追加.
rubyのバージョンを確認.
やっとiStatsのインストール.
エラーになった.
エラーメッセージにある通り,ディレクトリを指定して再実行.
成功した.
実行してみる.
OK.
[macmini2014:ujpadmin 01:29:41 ~ ]
$ which ruby🆑
/usr/bin/ruby🈁
[macmini2014:ujpadmin 01:29:50 ~ ]
$ rbenv install --list🆑
2.5.8🈁
2.6.6
2.7.2
3.0.0
jruby-9.2.14.0
mruby-2.1.2
rbx-5.0
truffleruby-20.3.0
truffleruby+graalvm-20.3.0
Only latest stable releases for each Ruby implementation are shown.
Use 'rbenv install --list-all / -L' to show all local versions.
[macmini2014:ujpadmin 01:30:01 ~ ]
$ rbenv -v🆑
rbenv 1.1.2🈁
[macmini2014:ujpadmin 01:31:10 ~ ]
$ rbenv install 2.5.8🆑
#20210118
if which rbenv > /dev/null; then eval "$(rbenv init -)"; fi
export RUBY_CONFIGURE_OPTS="--with-openssl-dir=$(brew --prefix openssl@1.1)"
$ which ruby🆑
/Users/ujpadmin/.rbenv/shims/ruby
[macmini2014:ujpadmin 01:36:55 ~ ]
$
$ sudo gem install iStats🆑
Password:🔑
Building native extensions. This could take a while...
ERROR: While executing gem ... (Gem::FilePermissionError)
You don't have write permissions for the /usr/bin directory.🈁
[macmini2014:ujpadmin 01:37:21 ~ ]
$
エラーメッセージにある通り,ディレクトリを指定して再実行.
$ sudo gem install iStats -n /usr/local/bin🆑
Building native extensions. This could take a while...
Successfully installed iStats-1.6.1
Parsing documentation for iStats-1.6.1
Done installing documentation for iStats after 0 seconds
1 gem installed
[macmini2014:ujpadmin 01:38:32 ~ ]
$
実行してみる.
$ /usr/local/bin/istats all🆑
--- CPU Stats ---
CPU temp: 46.63°C ▁▂▃▅▆▇
--- Fan Stats ---
Total fans in system: 1
Fan 0 speed: 1806 RPM ▁▂▃▅▆▇
--- Battery Stats ---
No battery on system
For more stats run `istats extra` and follow the instructions.
[macmini2014:ujpadmin 00:44:29 ~ ]
$
ちょっと古いけれどこんな記事が.
ホワイトハッカーが脆弱性を検証する「Bug Bounty」が正式サービス開始、バイドゥなどが導入
https://jp.techcrunch.com/2016/03/02/bug-bounty/
3年ほど前,擬似マネーシステム?の運用を行っていた際に,進捗会議で「賞金稼ぎが来た」という話題になった.
別に物理的にきたわけではなく,サイトの正式な問い合わせ窓口からの連絡.
「致命的なバグを見つけた.バグを教えてあげるから賞金をよこしなさい(意訳)」
身元を調べると,有名なバグハンターで,値切りつつ対価をお支払いして,バグを教えてもらい,対応策まで指南してもらったそうです.
よくあるコーディング間違いとか,設定漏れとか1つのソースからあちらこちらのサイトをチェックして声かけ活動しているのかな.ゲーム感覚だね.というか,オンラインゲームのチートとやることは同じ.
追記2021/02/25
大手テック企業にハッキングしまくり、合法的に13万ドルを稼いだ男
https://www.gizmodo.jp/2021/02/this-researcher-hacked-into-35-major-tech-companies-including-microsoft-tesla-and-netflix.html
これは副業にできたらかっこいいかな.
ホワイトハッカーが脆弱性を検証する「Bug Bounty」が正式サービス開始、バイドゥなどが導入
https://jp.techcrunch.com/2016/03/02/bug-bounty/
3年ほど前,擬似マネーシステム?の運用を行っていた際に,進捗会議で「賞金稼ぎが来た」という話題になった.
別に物理的にきたわけではなく,サイトの正式な問い合わせ窓口からの連絡.
「致命的なバグを見つけた.バグを教えてあげるから賞金をよこしなさい(意訳)」
身元を調べると,有名なバグハンターで,値切りつつ対価をお支払いして,バグを教えてもらい,対応策まで指南してもらったそうです.
よくあるコーディング間違いとか,設定漏れとか1つのソースからあちらこちらのサイトをチェックして声かけ活動しているのかな.ゲーム感覚だね.というか,オンラインゲームのチートとやることは同じ.
追記2021/02/25
大手テック企業にハッキングしまくり、合法的に13万ドルを稼いだ男
https://www.gizmodo.jp/2021/02/this-researcher-hacked-into-35-major-tech-companies-including-microsoft-tesla-and-netflix.html
これは副業にできたらかっこいいかな.
日本ではあまり認知されてない?と思うけれど,ロシアではTetelgramというメッセンジャーソフトがあるそうだ.
ロシア人が作った
APIが公開され様々なクライアントがある
暗号化などが優れているからロシア通信監督庁が使用禁止とした
IP遮断などを実施したが対抗措置を取られ,封鎖は形骸化し失敗
新型コロナ感染症の情報伝達に使う行政も現れ,規制解除された
Telegram
https://ja.wikipedia.org/wiki/Telegram
そういえば,トランプ大統領の肝いりのTikTok禁止からのMicrosoftやOracleの買収合戦,どうなった?
Telegram
https://ja.wikipedia.org/wiki/Telegram
そういえば,トランプ大統領の肝いりのTikTok禁止からのMicrosoftやOracleの買収合戦,どうなった?
(このブログの)どこのカテゴリが良いのか悩む.
JSSEC、『Androidアプリのセキュア設計・セキュアコーディングガイド』2020年11月1日版を公開
https://www.jssec.org/report/20201101_securecoding.html
ま,必要になった時に参照.
追記2021年10月29日
『Androidアプリのセキュア設計・セキュアコーディングガイド』【2021年10月19日版】
https://www.jssec.org/report/20211019_securecoding.html
JSSEC、『Androidアプリのセキュア設計・セキュアコーディングガイド』2020年11月1日版を公開
https://www.jssec.org/report/20201101_securecoding.html
ま,必要になった時に参照.
追記2021年10月29日
『Androidアプリのセキュア設計・セキュアコーディングガイド』【2021年10月19日版】
https://www.jssec.org/report/20211019_securecoding.html
プロキシのログを見ていると,大量に不思議なログが.
なんだろうとアクセスしてみると,Microsoftのサイトだった.
ドメイン名がmsft connect testと読めるのだけれど,ftとはフォールト・トレラントの略とか?
一応,普通にFQDNの悪性検証.
問題ない模様.
そしてAbuseIPDBで確認.
少し悪性が報告されているが.
そして,urlscan.ioで.
特に問題なさそう.
これがなんなのか調べてみると,次のような記事にであった.
How to Fix Connect Attempts to www.msftconnecttest[.]com on Windows Server 2016
https://networkproguide.com/fix-connect-attempts-to-www-msftconnecttest-com-windows-server-2016/
引用: 目的はわかる.これがなぜプロキシで気になったかというと,この動き.
引用: この「何度も」という部分がログ分析で目立つところかな.認証型のプロキシを導入している際に大量のエラーがでる.
ユーザID/パスワードの投入をミスする
プロキシ認証エラーになる
当然,msftconnecttestへのアクセスも認証エラーになって失敗する
失敗するから何度も繰り返す
最近のPCは高速に動作するので,大量にリトライが発生して大量にエラーログがでる
なんだろうとアクセスしてみると,Microsoftのサイトだった.
ドメイン名がmsft connect testと読めるのだけれど,ftとはフォールト・トレラントの略とか?
一応,普通にFQDNの悪性検証.
問題ない模様.
そしてAbuseIPDBで確認.
少し悪性が報告されているが.
そして,urlscan.ioで.
特に問題なさそう.
これがなんなのか調べてみると,次のような記事にであった.
How to Fix Connect Attempts to www.msftconnecttest[.]com on Windows Server 2016
https://networkproguide.com/fix-connect-attempts-to-www-msftconnecttest-com-windows-server-2016/
引用:
How to Fix Connect Attempts to www.msftconnecttest[.]com on Windows Server 2016.
Whenever a machine running Windows 10 or Windows Server 2016 is started a connection test to verify Internet access is initiated.
The test is performed by Windows probing msftconnecttest.com and ipv6.msftconnecttest.com to try and download a file named connecttest.txt. It will also probe dns.msftncsi.com looking for a reply of 131.107.255.255.
Windows Server 2016 で www.msftconnecttest[.]com への接続試行を修正する方法。
Windows 10またはWindows Server 2016を実行しているマシンが起動するたびに、インターネットアクセスを確認するための接続テストが開始されます。
このテストは、Windowsがmsftconnecttest.comとipv6.msftconnecttest.comをプローブして、connecttest.txtというファイルをダウンロードしようとします。また、131.107.255.255の応答を探してdns.msftncsi.comをプローブします。
引用:
When you have a machine that’s connected to the internet through a proxy that blocks certain traffic based on user authentication it’s possible for a condition to exist where this connection test goes haywire and repeats itself over and over.
ユーザー認証に基づいて特定のトラフィックをブロックするプロキシを介してインターネットに接続しているマシンを使用している場合、この接続テストがおかしくなり、何度も何度も繰り返される状態が存在する可能性があります。
国土地理院のサイトでメアド,氏名,住所,電話番号を差し出して無料ユーザ登録.
ログインして「基盤地図情報」のページから,ダウンロードしたい地域を指定.
ファイルは小さいけれど,データの鮮度は気にする必要があるのかもしれないな.
そしてダウンロードしたデータファイルはZIP形式だけれど展開するとXMLがでてくるので,ドラッグ&ドロップすると地図が表示された.
セネ託したエリアが広すぎると,どこを表示しているのかわからないな.あと,自分には不要なデータ(等高線とか)もあるので,どのXMLファイルがどういう意味なのかは知っておく必要がありそう.
ログインして「基盤地図情報」のページから,ダウンロードしたい地域を指定.
ファイルは小さいけれど,データの鮮度は気にする必要があるのかもしれないな.
そしてダウンロードしたデータファイルはZIP形式だけれど展開するとXMLがでてくるので,ドラッグ&ドロップすると地図が表示された.
セネ託したエリアが広すぎると,どこを表示しているのかわからないな.あと,自分には不要なデータ(等高線とか)もあるので,どのXMLファイルがどういう意味なのかは知っておく必要がありそう.
オープンソースのGIS(Geographic Information System:地理情報システム)のQGISをダウンロードしてみた.
旅行に行くと都度,GPSログを取っていたけれど,それをマッピングするツールとして.これまではガーミンのソフトとかGoogle Earthを使っていたけれど,どうにも(自分にとっては)無駄な情報が多くて...
そこでまずは,Google My Mapにアップロードしていたデータをダウンロード.KMZ形式というファイルで,そのままではQGISに読み込めないというので,プラグインを追加.
別途ダウンロード不要で,追加もアプリ上からできるので簡単.
早速,KMZファイルを読み込んでみる.マップ上に表示するには,レイヤ追加する.
これで地図上にマッピングできた.この後,地図の元になるデータをダウンロードしてレイヤを追加していけば良いようだ.
「GIS実習オープン教材」
https://gis-oer.github.io/gitbook/book/
QGISビギナーズマニュアル
https://gis-oer.github.io/gitbook/book/materials/QGIS/QGIS.html
なかなか夢が広がる感じがする!
旅行に行くと都度,GPSログを取っていたけれど,それをマッピングするツールとして.これまではガーミンのソフトとかGoogle Earthを使っていたけれど,どうにも(自分にとっては)無駄な情報が多くて...
そこでまずは,Google My Mapにアップロードしていたデータをダウンロード.KMZ形式というファイルで,そのままではQGISに読み込めないというので,プラグインを追加.
別途ダウンロード不要で,追加もアプリ上からできるので簡単.
早速,KMZファイルを読み込んでみる.マップ上に表示するには,レイヤ追加する.
これで地図上にマッピングできた.この後,地図の元になるデータをダウンロードしてレイヤを追加していけば良いようだ.
「GIS実習オープン教材」
https://gis-oer.github.io/gitbook/book/
QGISビギナーズマニュアル
https://gis-oer.github.io/gitbook/book/materials/QGIS/QGIS.html
なかなか夢が広がる感じがする!
緊急事態宣言下でも,お出かけゲームアプリだったポケモンGOも,既に家でもたくさん楽しめるように調整されているので,問題なくプレイできました.ほぼ自動だけれど.
ほっといても湧いて出現してくるのですが,最後の2時間は「おこう」を使いました.
ポケモンボックスがいっぱいになるので適宜交換して整理しながらですが,300匹ほど入手できた模様.
色違いは8匹.高個体はいなかったけれど,これまで捕まえられなかったので嬉しかったかな.
ゴウリキー,カイリキーと進化させると「しっぺがえし」という技を覚えるけれど,そんなに重要ではない模様. レベル41以上になって必要になった「ワンリキーのアメXL」は70個になりました.アメXLは,ふしぎなアメ100個と等価だから,けっこうな価値だけれど,これを使ってどの程度強くなるのか・・・
ほっといても湧いて出現してくるのですが,最後の2時間は「おこう」を使いました.
ポケモンボックスがいっぱいになるので適宜交換して整理しながらですが,300匹ほど入手できた模様.
色違いは8匹.高個体はいなかったけれど,これまで捕まえられなかったので嬉しかったかな.
ゴウリキー,カイリキーと進化させると「しっぺがえし」という技を覚えるけれど,そんなに重要ではない模様. レベル41以上になって必要になった「ワンリキーのアメXL」は70個になりました.アメXLは,ふしぎなアメ100個と等価だから,けっこうな価値だけれど,これを使ってどの程度強くなるのか・・・
阪神大震災から26年.毎年この時期にはテレビで特集をやるけれど,今年は薄い感じが...
1つ実感できたのは,夕方にスーパーに買い物に行った時,食品売り場
アイリスオーヤマはマスクといい防災ソリューションに力入れてますね.アイリスオーヤマのホームセンターのユニディでも,防災コーナーは常設だし.キャンプセットもあるけど.
防災リュックセットの内容を見ると,マスクや紙皿の数量から,家に住めなくなった状態で1〜2日分一人用という感じかな.
1つ実感できたのは,夕方にスーパーに買い物に行った時,食品売り場
アイリスオーヤマはマスクといい防災ソリューションに力入れてますね.アイリスオーヤマのホームセンターのユニディでも,防災コーナーは常設だし.キャンプセットもあるけど.
防災リュックセットの内容を見ると,マスクや紙皿の数量から,家に住めなくなった状態で1〜2日分一人用という感じかな.
2019年のカナダ映画.
株の高速取引で稼いでいる会社の二人が,カンザスのデータセンタとニューヨーク証券取引所間の1600kmに光ファイバーを敷設し,従来より0.001秒速いスピードで注文を出して儲けることを考え付き,会社を辞めて難工事を行う.
イケメンで身長が2mくらいのアレクサンダー・スカルスガルドが天才プログラマを演じ,そのために波平さんハゲになる.全ての段取りはジェシー・アイゼンバーグが行うが,このどとうの早口で交渉相手をやり込めるのは,役者本人が得意とする技なのだそうだ.
ネタバレ
株の高速取引で稼いでいる会社の二人が,カンザスのデータセンタとニューヨーク証券取引所間の1600kmに光ファイバーを敷設し,従来より0.001秒速いスピードで注文を出して儲けることを考え付き,会社を辞めて難工事を行う.
イケメンで身長が2mくらいのアレクサンダー・スカルスガルドが天才プログラマを演じ,そのために波平さんハゲになる.全ての段取りはジェシー・アイゼンバーグが行うが,このどとうの早口で交渉相手をやり込めるのは,役者本人が得意とする技なのだそうだ.
ネタバレ
コロナで外出が減り,ケータイ電話が手放せないそうだ.
基本的に,電話としての利用.固定電話には,ソーラーとかの不要な電話しかかかってこないので出ないのだそう.
料金の内訳を確認するとほぼ通話.オカンへの事情聴取によると,かかってきた時は少ないし,かけた時は多いようだ.どちらにしても1回で1時間程度会話するそうだ.
ドコモの公式料金シミュレーションを使うと「カケホーダイプラン」がオススメとある.
基本料金のみの「シンプルプラン」に入っていると,「カケホーダイプラン」に変更可能.
基本料金が毎月1,892円増額してしまうけれど,国内通話20円/30秒なので,1分40円だから47分以上通話していれば元が取れるということかな.
6月になると機種分割お支払い価格分がへるので,プラマイゼロ.
家族全員で30GBを超えるようになるまでは,他のプランに変更不要かな.
基本的に,電話としての利用.固定電話には,ソーラーとかの不要な電話しかかかってこないので出ないのだそう.
料金の内訳を確認するとほぼ通話.オカンへの事情聴取によると,かかってきた時は少ないし,かけた時は多いようだ.どちらにしても1回で1時間程度会話するそうだ.
ドコモの公式料金シミュレーションを使うと「カケホーダイプラン」がオススメとある.
基本料金のみの「シンプルプラン」に入っていると,「カケホーダイプラン」に変更可能.
基本料金が毎月1,892円増額してしまうけれど,国内通話20円/30秒なので,1分40円だから47分以上通話していれば元が取れるということかな.
6月になると機種分割お支払い価格分がへるので,プラマイゼロ.
家族全員で30GBを超えるようになるまでは,他のプランに変更不要かな.
2009年ごろ,当時勤めていた虎ノ門の会社の隣にあった病院に通っていたのだけれど,先生が高齢で引退して閉院.代わりに自宅近くの診療所に通ってた.
その診療所もおばーちゃん先生だったけれど,たぶん80代後半,娘っぽい薬剤師たちが50代だったけれど,そこも10年以上通ったけれど2年前の3月に閉院.
おばーちゃん先生の診療所が閉院する際に,紹介はなかったので,いくつか回って見つけた病院がおじーちゃん先生.2年通って,こんど先生が変わるそうだ.そのために2月に一時閉院.カルテは引き継がれるけれど,皮膚科がなくなるそうだ.実は夫婦で内科・皮膚科をやっていたようで.
そしてカミさんのかーちゃんが月に1回通っている駅前の整形外科も,通いの先生不足で一時閉院中.再開見込みが立たないようで,毎月,閉院期間が延びている.
自宅から一番近い大学病院は,コロナのクラスターが発生.初診も再審も受付停止しているそうだ.
なんか,じわじわと地域医療問題が影響してくるようになった...ここは東京だぜ?(氷室京介風)
五輪医務室130カ所以上 スタッフ確保、容易でなく
https://www.chunichi.co.jp/article/178177
引用:
その診療所もおばーちゃん先生だったけれど,たぶん80代後半,娘っぽい薬剤師たちが50代だったけれど,そこも10年以上通ったけれど2年前の3月に閉院.
おばーちゃん先生の診療所が閉院する際に,紹介はなかったので,いくつか回って見つけた病院がおじーちゃん先生.2年通って,こんど先生が変わるそうだ.そのために2月に一時閉院.カルテは引き継がれるけれど,皮膚科がなくなるそうだ.実は夫婦で内科・皮膚科をやっていたようで.
そしてカミさんのかーちゃんが月に1回通っている駅前の整形外科も,通いの先生不足で一時閉院中.再開見込みが立たないようで,毎月,閉院期間が延びている.
自宅から一番近い大学病院は,コロナのクラスターが発生.初診も再審も受付停止しているそうだ.
なんか,じわじわと地域医療問題が影響してくるようになった...ここは東京だぜ?(氷室京介風)
五輪医務室130カ所以上 スタッフ確保、容易でなく
https://www.chunichi.co.jp/article/178177
引用:
大会組織委員会はこれまで大学病院や医師会、看護協会などを通じて協力を要請してきたが、コロナ対策を踏まえて大幅増になる見通しの人員計画を精査し、改めて依頼する構えだ。
知っている人がインサイダーで逮捕された.インサイダー事件は,知り合い,としては15年ぶり2回目.
1回目も2回目も流通業.
1回目の時は,社長が同業他社と合併してホールディングス化するという情報を取引先に話してしまい,その取引先が合併前のそれぞれの株を4000万円くらい買って1000万円くらい儲けたということで逮捕.漏らした社長は引責辞任したそうだ.
その会社とはシステム入れ替えのコンサルティングで関わっていて,経営幹部とかの飲み会に招待されたりして2〜3回酒の席を一緒にした程度.名刺交換しているけれど,社長は私のことは覚えているわけはない.
2回目の人は,その人がまだ取締役だった頃に,新事業でシステム,EC子会社を立ち上げるのでということで,何度も通って相談に乗っていた.
とても魅力的な人で,ああ,この会社を大きくしたのはこの人だなってよくわかりました.当時,放火事件で被害者側なのに,なぜか世間の批判を受けていたけれど,その点を聞いても気さくに答えてくれた.消防法のことまで.
とにかくハイパワーな人で,夕方訪問しても3〜4時間休みなしで話をしている人でした.その間だけでもタバコを2箱くらい開けてたかな.
逮捕容疑は,金融商品取引法の「取引推奨」だそうだけれど,そうなると漏らした人が逮捕されるようだ.今回は,買った人が逮捕されたという話はニュースでは聞かないなぁ.
その後,遠いので通うのも辛いので,お仕事はお断りしたのですが,その取締役は社長になって,ここ10年をみてもその会社の株価は,350円くらいから2300円まで上昇,売り上げも2倍以上に伸ばしたのだとか.
結局その人が言う通り,その会社の株を買っていると値上がりを続けているわけだから,株を買っておいた方が良いのだろうな.いや,今はもうその人がいないので,買わない方がいいのか.悩ましいね...
1回目も2回目も流通業.
1回目の時は,社長が同業他社と合併してホールディングス化するという情報を取引先に話してしまい,その取引先が合併前のそれぞれの株を4000万円くらい買って1000万円くらい儲けたということで逮捕.漏らした社長は引責辞任したそうだ.
その会社とはシステム入れ替えのコンサルティングで関わっていて,経営幹部とかの飲み会に招待されたりして2〜3回酒の席を一緒にした程度.名刺交換しているけれど,社長は私のことは覚えているわけはない.
2回目の人は,その人がまだ取締役だった頃に,新事業でシステム,EC子会社を立ち上げるのでということで,何度も通って相談に乗っていた.
とても魅力的な人で,ああ,この会社を大きくしたのはこの人だなってよくわかりました.当時,放火事件で被害者側なのに,なぜか世間の批判を受けていたけれど,その点を聞いても気さくに答えてくれた.消防法のことまで.
とにかくハイパワーな人で,夕方訪問しても3〜4時間休みなしで話をしている人でした.その間だけでもタバコを2箱くらい開けてたかな.
逮捕容疑は,金融商品取引法の「取引推奨」だそうだけれど,そうなると漏らした人が逮捕されるようだ.今回は,買った人が逮捕されたという話はニュースでは聞かないなぁ.
その後,遠いので通うのも辛いので,お仕事はお断りしたのですが,その取締役は社長になって,ここ10年をみてもその会社の株価は,350円くらいから2300円まで上昇,売り上げも2倍以上に伸ばしたのだとか.
結局その人が言う通り,その会社の株を買っていると値上がりを続けているわけだから,株を買っておいた方が良いのだろうな.いや,今はもうその人がいないので,買わない方がいいのか.悩ましいね...
Let's Noteのタッチパッドにも脆弱性が..
Windows 10、Windows 8.1用 タッチパッドドライバー アップデートプログラム(19.3.10.45)
ありがたいことに購入したときから最新版になっていた.
こういう問題だそうだ.
Synapticsのドライバにキーロガー、HPが対策へ
https://pc.watch.impress.co.jp/docs/news/1096183.html
Windows 10、Windows 8.1用 タッチパッドドライバー アップデートプログラム(19.3.10.45)
ありがたいことに購入したときから最新版になっていた.
こういう問題だそうだ.
Synapticsのドライバにキーロガー、HPが対策へ
https://pc.watch.impress.co.jp/docs/news/1096183.html
続いて,無線関連のアップデートを実施.
Intel® PROSet/Wireless ソフトウェアに関する脆弱性
INTEL-SA-00169
INTEL-SA-00182
INTEL-SA-00188
INTEL-SA-00204
INTEL-SA-00232
INTEL-SA-00287
INTEL-SA-00288
無線LANドライバは一般ユーザでもインストールできるけれど,Bluetoothドライバは管理者権限でインストーラの実行が必要.
専用のupdate用のbatファイルを実行するというのが特徴的かなぁ.
Windows 10用 無線LANドライバー、Bluetoothドライバー アップデートプログラム
Intel® PROSet/Wireless ソフトウェアに関する脆弱性
INTEL-SA-00169
INTEL-SA-00182
INTEL-SA-00188
INTEL-SA-00204
INTEL-SA-00232
INTEL-SA-00287
INTEL-SA-00288
無線LANドライバは一般ユーザでもインストールできるけれど,Bluetoothドライバは管理者権限でインストーラの実行が必要.
専用のupdate用のbatファイルを実行するというのが特徴的かなぁ.
Windows 10用 無線LANドライバー、Bluetoothドライバー アップデートプログラム
買ってきたまま使っていたLet's Note CF-LX4ですが,ファームウェアのアップデートを行ってゆきます.
Side Channnel Analysisに対する脆弱性(Intel-SA-00088、Intel-SA-00115、Intel-SA-00161)やCPUの脆弱性(INTEL-SA-00233)に対応するのが目的.
まずは,BIOS.
現在のBIOS状態は「PC情報ビューア」で確認.
CF-LX4でも何種類かあるようで,サイトから,自分のBIOSにふさわしいバージョンをダウンロード.
CF-LX4シリーズ BIOS アップデートプログラム
Side Channnel Analysisに対する脆弱性(Intel-SA-00088、Intel-SA-00115、Intel-SA-00161)やCPUの脆弱性(INTEL-SA-00233)に対応するのが目的.
まずは,BIOS.
現在のBIOS状態は「PC情報ビューア」で確認.
CF-LX4でも何種類かあるようで,サイトから,自分のBIOSにふさわしいバージョンをダウンロード.
CF-LX4シリーズ BIOS アップデートプログラム
このドメイン,フィッシングサイトとか悪意のあるサイトに使われているのでテイクダウンさせたいなぁ〜と思った時にどうするか.
UDRPで言いつけるみたい.当然,素人が言いつけたところで,すぐには動かないだろうけれど.
UDRP(Uniform Domain Name Dispute Resolution Policy:統一ドメイン名紛争処理方針
https://www.nic.ad.jp/ja/drp/udrp.html
10年くらい前に関わったアパレルだと,新ブランドを作る際に「周辺ドメインは全部ゲット」をしていたな.その時は商標侵害が目的だったけれど,これも同じ.
となると,騙られたサイトが申し入れをするのか,セキュリティ会社が申し入れをするのか,その両方か.あるいはサーバの運営会社の判断でテイクダウンするかとかかな.
UDRPで言いつけるみたい.当然,素人が言いつけたところで,すぐには動かないだろうけれど.
UDRP(Uniform Domain Name Dispute Resolution Policy:統一ドメイン名紛争処理方針
https://www.nic.ad.jp/ja/drp/udrp.html
10年くらい前に関わったアパレルだと,新ブランドを作る際に「周辺ドメインは全部ゲット」をしていたな.その時は商標侵害が目的だったけれど,これも同じ.
となると,騙られたサイトが申し入れをするのか,セキュリティ会社が申し入れをするのか,その両方か.あるいはサーバの運営会社の判断でテイクダウンするかとかかな.
三井住友カードを騙るフィッシングメールを語る.
朝一番に気づいたので,分析してみた.
引用: いつもいつも!
至至急! というのでサイトにアクセス.
ブラウザでブロックされてない模様.
不適切なIDと雑多なパスワードでログインしてみる.
ログインできたのでテスト用のカード番号に似た数字や期限切れの有効期限,存在しない2月31日の誕生日などを正確に入力.
さらっと本物のページにリダイレクトされた.クレカの番号もチェックされなかったから,バリデーションも甘い.手抜き.
メールヘッダを見ると,誘導先とは違うFQDNから送られている..cnなので中国ドメイン..cnドメインは今は中国でしか取得できないはず.
VirusTotalでの評価はすでにフィッシングサイトと認識.
urlscan.ioでもマリシャス評価.
マリシャスなフィッシングサイトのIPアドレスは,アメリカにある.
メールの送信元その1のIPアドレスは,中国.
メールの送信元その2のIPアドレスも,中国.
そして先ほどMicrosoft Edgeでアクセスすると,Microsoft Defender SmartScreenが警告してくれました.
警告を無視すると,まだサイトにアクセスできるので,テイクダウンまでは進められてない模様.
やっぱりこのタイムラグかなぁ.雨後の筍のように増殖するフィッシングサイトを見つけ続けるのは難しいから,「しらばく放置」だね.
朝一番に気づいたので,分析してみた.
引用:
いついつも三井住友カードをご利用いただきありがとうございます。
いつも三井住友カードをご利用いただきありがとうございます。
弊社では、お客様に安心してカードをご利用いただくことを目的に、
第三者による不正使用を防止するモニタリングを行っています。
当社の検出を経て、第三者が不正利用されてる恐れがあります。
至至急! というのでサイトにアクセス.
ブラウザでブロックされてない模様.
不適切なIDと雑多なパスワードでログインしてみる.
ログインできたのでテスト用のカード番号に似た数字や期限切れの有効期限,存在しない2月31日の誕生日などを正確に入力.
さらっと本物のページにリダイレクトされた.クレカの番号もチェックされなかったから,バリデーションも甘い.手抜き.
メールヘッダを見ると,誘導先とは違うFQDNから送られている..cnなので中国ドメイン..cnドメインは今は中国でしか取得できないはず.
VirusTotalでの評価はすでにフィッシングサイトと認識.
urlscan.ioでもマリシャス評価.
マリシャスなフィッシングサイトのIPアドレスは,アメリカにある.
メールの送信元その1のIPアドレスは,中国.
メールの送信元その2のIPアドレスも,中国.
そして先ほどMicrosoft Edgeでアクセスすると,Microsoft Defender SmartScreenが警告してくれました.
警告を無視すると,まだサイトにアクセスできるので,テイクダウンまでは進められてない模様.
やっぱりこのタイムラグかなぁ.雨後の筍のように増殖するフィッシングサイトを見つけ続けるのは難しいから,「しらばく放置」だね.
docomo withにしてみた その4 KDDI auのpovoはdocomo withを止めるきっかけにならない
- ブロガー :
- ujpblog 2021/1/13 23:42
auが月額2,480円(税別)のプランをだしてきた.ドコモのアハモ2,980円(税別)に対抗.
「トッピング」で「5分以内の会話は何度でも無料」の500円をつけるとアハモと同じになる. そのほかはアハモとほぼ同じかな.そして,現在契約によって別料金500円が必要な場合もあるテザリングが無料だそうだ.
2019年5月末に2年契約したdocomo withが,今年2021年5月末で満期で端末等分割支払金が消えるので,その時の試算をしてみた.
8,940円か.
アハモもpovaも2,980円x4なので11,920円になるので,こっちの方が安い.通話で家族間通話は無料になる「ファミリー割引適用分」が2500円くらいあるので,実質この分も差が出る.
月に1〜2回しか電話しないのにファミリー割引が2500円ということは,1回あたり 20〜40分くらいかな.老人の会話は同じことのリピートも多いので時間が長くなりがち.
「トッピング」で「5分以内の会話は何度でも無料」の500円をつけるとアハモと同じになる. そのほかはアハモとほぼ同じかな.そして,現在契約によって別料金500円が必要な場合もあるテザリングが無料だそうだ.
2019年5月末に2年契約したdocomo withが,今年2021年5月末で満期で端末等分割支払金が消えるので,その時の試算をしてみた.
●docomo with 自分の分
基本料金 シンプルプラン(スマホ)980円
ベーシックシェアパック 7,000円(〜20GB)
ずっとドコモ割プラス -900円
spモード 300円
docomo with適用 -1,500円
合計5,880(税別)(通話料別)
●docomo with 母親の分
基本料金 シンプルプラン(スマホ)980円
Xiシェアオプション 500円
spモード 300円
docomo with適用 -1,500円
合計280(税別)(通話料別)
●docomo with 叔父の分
基本料金 シンプルプラン(スマホ)980円
Xiシェアオプション 500円
spモード 300円
docomo with適用 -1,500円
合計280(税別)(通話料別)
●iPad mini 5
データプラン(スマホ/タブ) 1,700円
Xiシェアオプション 500円
spモード 300円
合計2,500(税別)(通話料別)
8,940円か.
アハモもpovaも2,980円x4なので11,920円になるので,こっちの方が安い.通話で家族間通話は無料になる「ファミリー割引適用分」が2500円くらいあるので,実質この分も差が出る.
月に1〜2回しか電話しないのにファミリー割引が2500円ということは,1回あたり 20〜40分くらいかな.老人の会話は同じことのリピートも多いので時間が長くなりがち.
docomo withで契約した際に機種変して使い始めたiPhone 7.ポケモンGo専用で,スクショ保存として使ってきたけれど,新型コロナウイルス接触確認アプリ COCOAをインストールした後,容量不足でOSアップデートができなくなった.
それで写真を全部消してiOS14.3にアップデートしたのだけれど,それでこの状態.
ポケモンGOは別として,ヘルスケアが1GB近いデータを使っている.そして,何よりも「システム」と「そのほか」とされるキャッシュなどが12GBになっていて,それが大半.
docomo withだったので機種やモデルの選択肢がなかったけれど,やっぱり容量が大きい方が良いね. 4年前にAppleの初売りで購入したiPhone SEは64GBなので余裕だったし.
それで写真を全部消してiOS14.3にアップデートしたのだけれど,それでこの状態.
ポケモンGOは別として,ヘルスケアが1GB近いデータを使っている.そして,何よりも「システム」と「そのほか」とされるキャッシュなどが12GBになっていて,それが大半.
docomo withだったので機種やモデルの選択肢がなかったけれど,やっぱり容量が大きい方が良いね. 4年前にAppleの初売りで購入したiPhone SEは64GBなので余裕だったし.
こんなニュースが.
ホワイトハッカー220人養成 五輪組織委
https://www.sankei.com/affairs/news/210104/afr2101040010-n1.html
引用:
大会組織委員会のプレスリリースがどこにあるのかわからないけれど,去年,アメリカで「ブラックリスト」のブラックが黒人差別を連想させると話題になっていた頃があったなぁ.
ちなみに,海外ニュースだと,"ethical hackers" 「倫理的なハッカー」となっている.
Tokyo 2020 train "ethical hackers" to counter potential cyber-attacks
https://www.insidethegames.biz/articles/1102669/tokyo-2020-train-ethical-hackers
追記
元ネタは毎日新聞だそうだ.
サイバー攻撃に対処 東京オリンピック組織委、「ホワイトハッカー」220人養成
https://mainichi.jp/articles/20210104/k00/00m/050/178000c
https://www.sankei.com/affairs/news/210104/afr2101040010-n1.html
引用:
東京五輪・パラリンピックの開会式を約半年後に控え、大会組織委員会がサイバー攻撃に対処する要員「ホワイトハッカー」を220人養成したことが4日、分かった。
大会組織委員会のプレスリリースがどこにあるのかわからないけれど,去年,アメリカで「ブラックリスト」のブラックが黒人差別を連想させると話題になっていた頃があったなぁ.
ちなみに,海外ニュースだと,"ethical hackers" 「倫理的なハッカー」となっている.
https://www.insidethegames.biz/articles/1102669/tokyo-2020-train-ethical-hackers
追記
元ネタは毎日新聞だそうだ.
https://mainichi.jp/articles/20210104/k00/00m/050/178000c
NHKの世論調査.RDD方式で調査だそうだ.うちにもたまにかかってくるやつだ.
東京五輪「開催すべき」は16%
https://www3.nhk.or.jp/shutoken-news/20210113/1000058868.html
引用: NHKのニュース的には,
中止すべき38%+さらに延期すべき39%=77%
なので,やらなくて良い方向にかたむていると解釈しているけれど,次のように解釈すると・・・・
開催すべき16%+さらに延期すべき39%=55%
「半数以上の人がやりたいと言っている」という解釈だそうだ.やろうと思ったらライブ配信だけでやれるんでしょう.元々,アメリカの放映権の金額が大きいというし.
東京五輪「開催すべき」は16%
https://www3.nhk.or.jp/shutoken-news/20210113/1000058868.html
引用:
ことしに延期され夏の開幕に向け準備が進められている東京オリンピック・パラリンピックについて聞いたところ、「開催すべき」が16%、「中止すべき」が38%、「さらに延期すべき」が39%でした。
なので,やらなくて良い方向にかたむていると解釈しているけれど,次のように解釈すると・・・・
「半数以上の人がやりたいと言っている」という解釈だそうだ.やろうと思ったらライブ配信だけでやれるんでしょう.元々,アメリカの放映権の金額が大きいというし.
テレビでも実名報道だったし,結構な扱いだったかな.
楽天「転職元の機密流出で社員逮捕」仰天の弁明
真っ向からぶつかるソフトバンクと楽天の主張
https://toyokeizai.net/articles/-/403493
引用: 転職は経験者採用なので経験を期待しているけれど,情報持ち出しは期待してないはず.自分用のメモ的なものだろうな.
以前,勤めていたソシャゲーの会社が倒産した直前,仕事が取れないモヒカン頭の営業が,PCを持ってトンズラ.トンズラの際に重要な取引先へ花見で口が滑ったとかで情報を漏洩して,倒産の引き金を引いた事件があった.
その後,弁護士を通してPCを返却してもらい,PCのファイル復活をさせたらSVNからソースコードを抜き出していた痕跡がでてきた.
その証拠を元に社長が機密情報漏洩による損害賠償をしようと破産弁護士と話をしていたのだけれど,ソースコードをSVNにダウンロードした証拠はあっても「別のPCに持ち出しせずに消した」と言われれば成立しないから,訴えるのは厳しいと言ってた.
そもそも,花見で口が滑った件も周りからの証言で録音とか物的証拠もないので,これも難しい.社長が悔しそうにしていたな...そのモヒカン,盗んだソースコードでキャラクターもそのままのアプリをリリースしているけれどやっぱるヒットせず,中国にトンズラしたみたいだ.
そしてなんか既視感があるとおもったら・・・
ソフトバンク機密情報漏洩 露幹部職員が出国か
元社員は自宅からサーバーにアクセス疑い
https://www.sankei.com/affairs/news/200210/afr2002100033-n1.html
引用: 1年前か.この時は「逮捕されたソフトバンク元社員」とされているけれど,今回は元ソフトバンクで,今回は「楽天モバイル社員」ということだな.
ここで気になるのは,ログ保存期間だな.
真っ向からぶつかるソフトバンクと楽天の主張
https://toyokeizai.net/articles/-/403493
引用:
2019年12月31日までソフトバンクに在籍していたエンジニアが、最新の5Gネットワークに関する営業秘密を不正に持ち出し、翌日の2020年1月1日には競合の楽天モバイルに転職していたという事件だ。
以前,勤めていたソシャゲーの会社が倒産した直前,仕事が取れないモヒカン頭の営業が,PCを持ってトンズラ.トンズラの際に重要な取引先へ花見で口が滑ったとかで情報を漏洩して,倒産の引き金を引いた事件があった.
その後,弁護士を通してPCを返却してもらい,PCのファイル復活をさせたらSVNからソースコードを抜き出していた痕跡がでてきた.
その証拠を元に社長が機密情報漏洩による損害賠償をしようと破産弁護士と話をしていたのだけれど,ソースコードをSVNにダウンロードした証拠はあっても「別のPCに持ち出しせずに消した」と言われれば成立しないから,訴えるのは厳しいと言ってた.
そもそも,花見で口が滑った件も周りからの証言で録音とか物的証拠もないので,これも難しい.社長が悔しそうにしていたな...そのモヒカン,盗んだソースコードでキャラクターもそのままのアプリをリリースしているけれどやっぱるヒットせず,中国にトンズラしたみたいだ.
そしてなんか既視感があるとおもったら・・・
元社員は自宅からサーバーにアクセス疑い
https://www.sankei.com/affairs/news/200210/afr2002100033-n1.html
引用:
在日ロシア通商代表部の幹部職員の求めに応じ、大手通信会社「ソフトバンク」の元社員が機密情報を持ち出したとされる事件で、情報を受け取ったとみられる同部幹部職員で外交特権を持つ男が10日、日本を出国したとみられることが分かった。警視庁公安部は男が元社員をそそのかしたとみており、近く不正競争防止法違反の教唆容疑で書類送検する方針。
ここで気になるのは,ログ保存期間だな.
