ブログ - 最新エントリー
2020年の連続ドラマ.篠原涼子主演.大泉洋共演.
13年ぶりの続編.食品商社に13年ぶりに小泉孝太郎の手引きでハケンライフから篠原涼子が戻ってくる.
13年前とは労働環境が変わっていて,電通の高橋まつりさんの件や(安い賃金の)人手不足,働き方改革,ワーク・ライフ・バランスの改善,労働参加率の向上,同一労働同一賃金「原則月45時間・年間360時間を超えると罰則」となることに対して,それを取り込んだドラマにしようとしたのだろうけれど,コロナ禍で状況が変わってしまった.
伊東四朗社長が推進したAIによる社員判定とそれに伴うリストラ,最後は自分がリストラされるという下りは,高度コンピュータであるスカイネットが自我に目覚め人間が不要だと導き出し,殺人兵器のターミネータを作った話をなぞることができる.
その,全員リストラ対象的なことになった時,やはり手に職がない井の中の蛙の人は,その先がない事をよく知っていて絶望感があったね. 私も,寄りかかれる大樹が無い状況がずっと続いているから,どうなるんだろうなぁ.
13年ぶりの続編.食品商社に13年ぶりに小泉孝太郎の手引きでハケンライフから篠原涼子が戻ってくる.
13年前とは労働環境が変わっていて,電通の高橋まつりさんの件や(安い賃金の)人手不足,働き方改革,ワーク・ライフ・バランスの改善,労働参加率の向上,同一労働同一賃金「原則月45時間・年間360時間を超えると罰則」となることに対して,それを取り込んだドラマにしようとしたのだろうけれど,コロナ禍で状況が変わってしまった.
伊東四朗社長が推進したAIによる社員判定とそれに伴うリストラ,最後は自分がリストラされるという下りは,高度コンピュータであるスカイネットが自我に目覚め人間が不要だと導き出し,殺人兵器のターミネータを作った話をなぞることができる.
その,全員リストラ対象的なことになった時,やはり手に職がない井の中の蛙の人は,その先がない事をよく知っていて絶望感があったね. 私も,寄りかかれる大樹が無い状況がずっと続いているから,どうなるんだろうなぁ.
英語が標準語の会社に着任して1年経った.
自席の正面に海外の計測器チームが居たので国際色すごかったんだけれど,席替えで反対側を向くようになったら日本人しか目に入らなくなった.
そしてこのコロナ禍において,最近知ったのだけれど,計測器メーカの人たちはミンナ自国に戻っているようで,フィル・コリンズみたいな人だけ日本にいるらしい.今日,再入国制限が条件付きで撤廃されたようだけれど,日本には来ないだろうなぁ...
そして相変わらず,全体会議は英語で行われているし,言っていることのほとんどがわからないのだけれど,カシコイ人はパワポの発表資料が英語の場合は日本語で喋ってくれるし,その逆もそう.気が利かなない人は英語の資料を表示したまま英語で喋っている.それよりもスピーカーの音がなぜかいつも小さい人がいて聞き取れない.聞き取れてもわからないけれど.
そもそも,日本語で会議をしていても100%意図をくみ取ることもできてたワケでもないのに,フランス人が喋るなまった英語なんて理解できるわけもない.
あ,そして最近,実は組織としては本当はフランス語が公用語だということがわかった...
自席の正面に海外の計測器チームが居たので国際色すごかったんだけれど,席替えで反対側を向くようになったら日本人しか目に入らなくなった.
そしてこのコロナ禍において,最近知ったのだけれど,計測器メーカの人たちはミンナ自国に戻っているようで,フィル・コリンズみたいな人だけ日本にいるらしい.今日,再入国制限が条件付きで撤廃されたようだけれど,日本には来ないだろうなぁ...
そして相変わらず,全体会議は英語で行われているし,言っていることのほとんどがわからないのだけれど,カシコイ人はパワポの発表資料が英語の場合は日本語で喋ってくれるし,その逆もそう.気が利かなない人は英語の資料を表示したまま英語で喋っている.それよりもスピーカーの音がなぜかいつも小さい人がいて聞き取れない.聞き取れてもわからないけれど.
そもそも,日本語で会議をしていても100%意図をくみ取ることもできてたワケでもないのに,フランス人が喋るなまった英語なんて理解できるわけもない.
あ,そして最近,実は組織としては本当はフランス語が公用語だということがわかった...
iPhoneに入っているNetgearのInsightからアラートが来ていたのに気づいた.
理由は不明だけれど,再起動した模様.
ファームウェアは前回ファームアップした9.0.0.21から変わってないので,そういう問題でもない模様.
上位のルータのログを調べてみる.
8月23日にも再起動していたようだ.この時の通知はきていたかなぁ..
リンクダウンが起きたLAN1のトラフィックを確認.
前日に比べても特段トラフィックが多いわけでもない.
ちなみに,RTX1200になってから温度や5秒間CPUの値も取れるようになったので.
グリーンが温度.
今日は涼しいから,熱暴走というわけでもないなぁ.
Netgear WAC5100もデータが取れるといいんだけど.
理由は不明だけれど,再起動した模様.
ファームウェアは前回ファームアップした9.0.0.21から変わってないので,そういう問題でもない模様.
上位のルータのログを調べてみる.
$ grep "LAN1: PORT2" rtx.log🆑
Aug 23 22:51:00 RouterIP LAN1: PORT2 link down
Aug 23 22:51:08 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
Aug 23 22:51:15 RouterIP LAN1: PORT2 link down
Aug 23 22:51:17 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
Aug 23 22:51:31 RouterIP LAN1: PORT2 link down
Aug 23 22:51:35 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
Sep 1 13:03:30 RouterIP LAN1: PORT2 link down
Sep 1 13:03:39 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
Sep 1 13:03:46 RouterIP LAN1: PORT2 link down
Sep 1 13:03:48 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
Sep 1 13:04:01 RouterIP LAN1: PORT2 link down
Sep 1 13:04:07 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
$
リンクダウンが起きたLAN1のトラフィックを確認.
前日に比べても特段トラフィックが多いわけでもない.
ちなみに,RTX1200になってから温度や5秒間CPUの値も取れるようになったので.
グリーンが温度.
今日は涼しいから,熱暴走というわけでもないなぁ.
Netgear WAC5100もデータが取れるといいんだけど.
大きい組織だと,セキュリティインシデント専門部署を設置する必要があるでしょう.企業ごとの事情もあるし.あるいは完全外部委託する方法.どっちがコストメリットがあるかは,脅威レベル(狙われやすさとか)それぞれかな.
外部委託したとしても,内情を把握しておかなければイザという時に何もできないので,結構なコストはかかるのだと思う.
そんな時にCSIRTの運用に関して,簡潔にまとめてある記事がありました.
CSIRT運用に関する新たな手法や留意点について提言--PwCコンサルティング
https://japan.zdnet.com/article/35158735/
外部委託したとしても,内情を把握しておかなければイザという時に何もできないので,結構なコストはかかるのだと思う.
そんな時にCSIRTの運用に関して,簡潔にまとめてある記事がありました.
CSIRT運用に関する新たな手法や留意点について提言--PwCコンサルティング
https://japan.zdnet.com/article/35158735/
YAMAHAのルータ,RTX1200はログを1万行まで記録できる.それ以上になると消えるので,別にsyslogサーバを立てて,そこにログ転送する.
まず,最初にRTX1200で,syslogサーバを指定する.
複数のsyslogサーバに転送するときは,空白を入れて一行で記載する.
4台まで指定できるそうだ.
そして,次にsyslogサーバ側を設定.今回のsyslogサーバは,macOS High Sierraを採用.
syslogサーバ(macos)側では,syslogを外部から受け付けるよう設定する.
実際には一行です.
RTX1200から受信したログデータを書き込むファイルを設定.
Facilityは,RTX1200でsyslog facility local7としているので,受け側でもlocal7を指定.
fileで指定された/var/log/rtx.logにログを書き込む.
compressとするとローテートされたファイルがgzip圧縮して.gzファイルが作成される.
filemaxは,アクティブなログファイルのサイズ.この場合1MB.k,m,gを指定できる.ただの数値の場合はバイト.
all_maxは,ローテーションされたファイル全ての最大サイズ.ログファイルが膨張してディスク容量不足にならないように.
roteteでローテーションされたファイルのファイル名を指定.seqとするとexample.log.N形式となる.localとするとexample.log.20120624T070000-07
ttlで指定された日数よりも古いローテーションファイルは削除される.
もっと詳しく知りたい場合は,man asl.confでマニュアル参照可能.
設定が終わったら,syslogを再起動.
設定したファイルにログが書かれていれば完了.
まず,最初にRTX1200で,syslogサーバを指定する.
syslog host 192.168.1.10🆑
syslog host 192.168.1.10 192.168.2.10🆑
そして,次にsyslogサーバ側を設定.今回のsyslogサーバは,macOS High Sierraを採用.
syslogサーバ(macos)側では,syslogを外部から受け付けるよう設定する.
$ sudo defaults write /System/Library/LaunchDaemons/com.apple.syslogd.plist \🆑
> Sockets -dict-add NetworkListener "{ SockServiceName = syslog; SockType = dgram; }"🆑
$
RTX1200から受信したログデータを書き込むファイルを設定.
$ cat /etc/asl/rtx1200-syslog🆑
? [= Facility local7] [! Host <FQDN of localhost>] claim only
* file /var/log/rtx.log mode=0644 rotate=local compress file_max=10M all_max=50G ttl=500
$
もっと詳しく知りたい場合は,man asl.confでマニュアル参照可能.
設定が終わったら,syslogを再起動.
$ ps -ef|grep syslogd🆑
0 85539 1 0 12:49AM ?? 0:00.02 /usr/sbin/syslogd
501 85542 84827 0 12:49AM ttys004 0:00.00 grep syslogd
$ sudo launchctl unload /System/Library/LaunchDaemons/com.apple.syslogd.plist
$ ps -ef|grep syslogd🆑
501 85548 84827 0 12:49AM ttys004 0:00.00 grep syslogd
$ sudo launchctl load /System/Library/LaunchDaemons/com.apple.syslogd.plist
$ ps -ef|grep syslogd🆑
0 85553 1 0 12:49AM ?? 0:00.01 /usr/sbin/syslogd
501 85556 84827 0 12:49AM ttys004 0:00.00 grep syslogd
$
tail -f /var/log/rtx.log
コマンドラインのspeedtest-cliを入れたので定期実行して計測してみたら日中だけ遅いように思ったので,ずっと測ってみた件.
まず,1週間分の計測結果.
土日はスピードダウンしてないので白い部分が少ない.
日曜日の日中.少し遅い時もある模様.
月曜日の日中.始業〜就業までの時間が遅い.
実際の自分の家のトラフィックと重ねてみればよい.
職場とVPNを張ってトラフィックが増えるのが8時半で,そこからデータ送信が多くなってくるけれど,最大でも9Mbpsなので全体的に遅くなる理由は無いでしょう.
まず,1週間分の計測結果.
土日はスピードダウンしてないので白い部分が少ない.
日曜日の日中.少し遅い時もある模様.
月曜日の日中.始業〜就業までの時間が遅い.
実際の自分の家のトラフィックと重ねてみればよい.
職場とVPNを張ってトラフィックが増えるのが8時半で,そこからデータ送信が多くなってくるけれど,最大でも9Mbpsなので全体的に遅くなる理由は無いでしょう.
2年くらい前だったか,GDPRが騒がれていたけれど,そういうのも内包したルールを定義したのかな.
「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を策定しました
https://www.meti.go.jp/press/2020/08/20200828012/20200828012.html
今時のプライバシーマークの進化系みたいなのが作られるかな.
「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を策定しました
https://www.meti.go.jp/press/2020/08/20200828012/20200828012.html
今時のプライバシーマークの進化系みたいなのが作られるかな.
snmpwalkコマンドでRTX1200から情報を取り出したい時,リクエスト元のIPアドレスをRTX1200に登録する.
そしてコミュニティ名を確認.
これで,snmpコマンドを実行するとSNMP値を取得できる.
この場合は192.168.1.1がルータ.
snmp host 192.168.1.26
snmp community read-only local_communitys
$ snmpwalk -c local_community -v1 192.168.1.1 .1.3.6.1.4.1 > taco.txt🆑
$
楽天でアカウントを持ってないメアドに,こんなメールが来ていた.
引用:
ログインしたというIPアドレスは,アメリカのもので汚れてない模様.
汚れてないIPアドレスを用いることでブロックを回避か.
クリック先のURLは,ドメインは中国.その先にopenidへリダイレクトされるようなパラメータがついているので,そこでログインさせて搾取するのかなぁ.
ちなみに,.cnになっているけれど,digした時のIPアドレス,112.175.150.110は,Korea Telecomでした.
リンク先のURLをurlscan.ioでチェックすると,フィッシングだと出ますね.
興味深くアクセスすると,こんな感じ.
オレオレSSL証明書.この時点で敷居が高くなっている.(ブラウザによっては,直接アクセスできない)
アクセスした先は良くあるログイン画面.興味深いのは,Englishや中文などのリンクがあるけれど,それらのページは用意されていません.
それで,フィッシング協議会の通報メールアドレスを用いて,パスワードは「つうほうしました」をローマ字で入力してログイン.
ログイン成功.
面白そうなので,続けてみる.
カード番号登録画面.丁寧に,カード番号の最初の4297は楽天カードの番号.これを適当な数字で入力してみる.
数値を入れてカード有効期限にフォーカスを移すと,「無効カードの疑いがある。」とエラーがでた.最低限のチェックロジックはある模様.
今日はこれぐらいで終了.
実例で見るネットの危険:国内ユーザを狙うネット通販詐欺
https://blog.trendmicro.co.jp/archives/25764
管理ツールの8080は空いてないようだけれど,Maltegoによって22番が空いているというので,確認してみた.
パスワード認証か...
引用:
上記のログイン記録にお心あたりがない場合は、お客様以外の第三者によってログインされた可能性がございます。
下のリンクをクリックして、安全なサーバーを使用してアカウント情報を確認してください。
続けるにはこちらをクリック
万が一、身に覚えのないご利用やご注文が確認された場合は、楽天市場トップページより「ヘルプ」をクリックいただき、「ヘルプ・問い合わせトップ」画面下部の「楽天市場へ問い合わせる」から「楽天市場お客様サポートセンター」へお問い合わせください。
※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。
楽天株式会社
ログインしたというIPアドレスは,アメリカのもので汚れてない模様.
汚れてないIPアドレスを用いることでブロックを回避か.
クリック先のURLは,ドメインは中国.その先にopenidへリダイレクトされるようなパラメータがついているので,そこでログインさせて搾取するのかなぁ.
ちなみに,.cnになっているけれど,digした時のIPアドレス,112.175.150.110は,Korea Telecomでした.
リンク先のURLをurlscan.ioでチェックすると,フィッシングだと出ますね.
興味深くアクセスすると,こんな感じ.
オレオレSSL証明書.この時点で敷居が高くなっている.(ブラウザによっては,直接アクセスできない)
アクセスした先は良くあるログイン画面.興味深いのは,Englishや中文などのリンクがあるけれど,それらのページは用意されていません.
それで,フィッシング協議会の通報メールアドレスを用いて,パスワードは「つうほうしました」をローマ字で入力してログイン.
ログイン成功.
面白そうなので,続けてみる.
カード番号登録画面.丁寧に,カード番号の最初の4297は楽天カードの番号.これを適当な数字で入力してみる.
数値を入れてカード有効期限にフォーカスを移すと,「無効カードの疑いがある。」とエラーがでた.最低限のチェックロジックはある模様.
今日はこれぐらいで終了.
実例で見るネットの危険:国内ユーザを狙うネット通販詐欺
https://blog.trendmicro.co.jp/archives/25764
管理ツールの8080は空いてないようだけれど,Maltegoによって22番が空いているというので,確認してみた.
$ ssh root@rakuten.co.jp.cookiesget.ol7g[.]cn🆑
The authenticity of host 'rakuten.co.jp.cookiesget.ol7g.cn (112.175.150.110)' can't be established.
ECDSA key fingerprint is SHA256:yTya7bjFTvyHEXTc+8x7TOUK7HKZgxeJK3L2X2BCfhY.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'rakuten.co.jp.cookiesget.ol7g[.]cn,112.175.150[.]110' (ECDSA) to the list of known hosts.
root@rakuten.co.jp.cookiesget.ol7g.cn's password:
2019年のアメリカ映画.リンダ・ハミルトン主演.
ジェームズ・キャメロンが制作に復帰したことでターミネータ2の正式な続編らしい.
前作でサイバーダイン社を吹き飛ばしてダイソンも亡くなり審判の日はこなかったけれど,ジョン・コナーは不意に来たT-800に暗殺されてしまう.そして20年後が今回の舞台.
これまでの続編だと,なんだかんだスカイネットがあったけれど,今回は無くなったことになっているが,新しく「リージョン」とされるAIが,Rev-9というターミネータを送り込んでくる.そして狙われるのはサラ・コナーでは無い.
最初に驚くのはジョン・コナーが暗殺されるシーンで,あの時のサラ・コナーとあの時のジョン・コナーとあの時のT-800がそのまま出ている.これはボディ・ダブルと画像処理なんだって.
もうこれだけ画像処理ができるならば,なんでもありだ.お金さえあれば.
作品としてはどうかな・・・微妙かな.
ジェームズ・キャメロンが制作に復帰したことでターミネータ2の正式な続編らしい.
前作でサイバーダイン社を吹き飛ばしてダイソンも亡くなり審判の日はこなかったけれど,ジョン・コナーは不意に来たT-800に暗殺されてしまう.そして20年後が今回の舞台.
これまでの続編だと,なんだかんだスカイネットがあったけれど,今回は無くなったことになっているが,新しく「リージョン」とされるAIが,Rev-9というターミネータを送り込んでくる.そして狙われるのはサラ・コナーでは無い.
最初に驚くのはジョン・コナーが暗殺されるシーンで,あの時のサラ・コナーとあの時のジョン・コナーとあの時のT-800がそのまま出ている.これはボディ・ダブルと画像処理なんだって.
もうこれだけ画像処理ができるならば,なんでもありだ.お金さえあれば.
作品としてはどうかな・・・微妙かな.
昨日,8月28日の17時からの会見で,安倍首相が退陣を発表した.
発表3時間前にテレビで速報が流れた.
情報漏れてるんかと思ったけれど,これは「関係者」とされる内部からの意図的なリークのようなもので,準備しておけということか.
最初に思ったのは株式市場が閉まる15時以降じゃないので,株価に影響が出ると思ったけれど,その通り.
一時600円近く下げたけれど最終的には300円か.狼狽で売って買い戻されている的なこともあるか.この一瞬で儲けた人もいるんだろうなぁ.
振り返るとここ1〜2ヶ月,長期間会見がないとか,歩いている姿が弱々しいとか,それはずっと休んでいないからだとか,これらも観測気球とか準備信号とかそういうことだろう.
ちょっと思い出したのは個人的には,「総理大臣」という存在を初めて認知したのはアーウーの大平正芳首相で,在任中に亡くなったのが1980年のようだ.40年前か.
発表3時間前にテレビで速報が流れた.
情報漏れてるんかと思ったけれど,これは「関係者」とされる内部からの意図的なリークのようなもので,準備しておけということか.
最初に思ったのは株式市場が閉まる15時以降じゃないので,株価に影響が出ると思ったけれど,その通り.
一時600円近く下げたけれど最終的には300円か.狼狽で売って買い戻されている的なこともあるか.この一瞬で儲けた人もいるんだろうなぁ.
振り返るとここ1〜2ヶ月,長期間会見がないとか,歩いている姿が弱々しいとか,それはずっと休んでいないからだとか,これらも観測気球とか準備信号とかそういうことだろう.
ちょっと思い出したのは個人的には,「総理大臣」という存在を初めて認知したのはアーウーの大平正芳首相で,在任中に亡くなったのが1980年のようだ.40年前か.
Pulse SecureのVPN認証コードが漏洩していた問題が騒がれていたけれど,そのほかのSSL VPN装置も問題があるので,該当する人は注意だな.
CVE-2018-13379 Fortinet
CVE-2019-1579 Palo Alto Networks
CVE-2019-11510 Pulse Secure
うちのヤマハRTX1200は・・・
/global-protect/portal/css/login.css
remote/fgt_lang?lang=/../../../../../../../etc/password/dana/html5acc/guacamole
CVE-2018-13379 Fortinet
CVE-2019-1579 Palo Alto Networks
CVE-2019-11510 Pulse Secure
うちのヤマハRTX1200は・・・
/global-protect/portal/css/login.css
remote/fgt_lang?lang=/../../../../../../../etc/password/dana/html5acc/guacamole
macosで,プロセスが使っているCPU時間を合計しようとすると,psコマンドを使う.
ユーザごとで集計することもできる.たとえばapacheユーザだとこれ.
$ ps -A -o %cpu | awk '{s+=$1} END {print s "%"}'🆑
9.8%
$
$ ps -A -o %cpu -o user|grep apache|awk '{s+=$1} END {print s "%"}'
7.3%
$
仕事終わりにレイドと買い物のために駅前に行くと,あやしい?男女.カバンから腕章を取り出し腕につけると「フジテレビ」と書いてある.そして以外にも女性の方がカメラを持って,小太りの男性が駅から出て来たサラリーマンに声をかけてインタビュー.
一人分の取材を終えただけで,片付けていなくなったのだけれど,何があったのだろう?と思ったら,世間一般的には東京都の酒類提供飲食店の営業時間時短要請,8月末予定だったが23区内は9月15日になったそうだ.
ギリギリでいつも生きていたいからさぁ
ちょうど駅前が23区内とそれ以外に分かれる場所だから,そのために1つインタビューを取りに来たのかな.
一人分の取材を終えただけで,片付けていなくなったのだけれど,何があったのだろう?と思ったら,世間一般的には東京都の酒類提供飲食店の営業時間時短要請,8月末予定だったが23区内は9月15日になったそうだ.
ギリギリでいつも生きていたいからさぁ
ちょうど駅前が23区内とそれ以外に分かれる場所だから,そのために1つインタビューを取りに来たのかな.
Pulse Secure(旧Juniper)のVPN認証情報が取られた問題が騒がれているので,うちはYAMAHAだけれど,VPNサーバのログを確認してみた.
調査は,"[IKE] respond ISAKMP phase to"で接続して来たIPアドレスをgrep.L2TPにしてから1年5ヶ月の約2GB分のルータログデータから抽出.
一番接続数が多かったのは,Shadowserverという調査系サービスのもの.
Shadowserverを知らなかったけれど,こんなものだそうです.
知らなかったではすまされない、インターネットは接続するだけで加害者に!?~Shadowserverの活用から見えてきたもの~
https://www.nttpc.co.jp/technology/csirt_2.html
引用: まぁ,これは悪意がないとしよう.そのほかの22個のIPアドレスを,abuseipdbで調べたら21個が悪性IPで,1つがニュージーランドのプロバイダ(配下の悪いやつか).
21個中19がchinaからで残りの2つがHong Kongでした.
調査は,"[IKE] respond ISAKMP phase to"で接続して来たIPアドレスをgrep.L2TPにしてから1年5ヶ月の約2GB分のルータログデータから抽出.
一番接続数が多かったのは,Shadowserverという調査系サービスのもの.
Shadowserverを知らなかったけれど,こんなものだそうです.
知らなかったではすまされない、インターネットは接続するだけで加害者に!?~Shadowserverの活用から見えてきたもの~
https://www.nttpc.co.jp/technology/csirt_2.html
引用:
ShadowserverはThe Shadowserver Foundationという、世界中の有志のセキュリティ専門家によって運営されており、インターネット全体のセキュリティ向上のために、マルウェアの解析や、マルウェア配布サイトのリストなどを公開しています
21個中19がchinaからで残りの2つがHong Kongでした.
「不正接続」がTwitterのトレンド入りしたそうだ.
VPN欠陥つくサイバー攻撃 国内外900社の情報流出
https://www.asahi.com/articles/ASN8T3TNMN8TUTIL002.html
“社外から企業内のネットワークに接続するときに使う「仮想プライベートネットワーク(VPN)」の通信機器の欠陥をついたとみられるサイバー攻撃があり、国内外900社が機器を使う際の情報が流出していたことが内閣サイバーセキュリティセンター(NISC)への取材でわかった。VPNはテレワークの拡大もあり、利用者が広がっている。”
情報の詳細は無料のPiyologさんが一番詳しい(感謝)
ハッキングフォーラムへ投稿された多数のVPNサーバーの認証情報についてまとめてみた piyolog
https://piyolog.hatenadiary.jp/entry/2020/08/08/030102
今回の攻撃対象となったVPNのメーカ,パルスセキュアが対応に苦慮している点も興味深い.
VPN認証情報漏洩に見る脆弱性対策を浸透させる難しさ
https://www.security-next.com/117811
代理店を通すとエンドユーザまで見えないからなぁ.大手家電メーカみたいにテレビで「古い扇風機を探しています」なんてできないし.
VPN欠陥つくサイバー攻撃 国内外900社の情報流出
https://www.asahi.com/articles/ASN8T3TNMN8TUTIL002.html
“社外から企業内のネットワークに接続するときに使う「仮想プライベートネットワーク(VPN)」の通信機器の欠陥をついたとみられるサイバー攻撃があり、国内外900社が機器を使う際の情報が流出していたことが内閣サイバーセキュリティセンター(NISC)への取材でわかった。VPNはテレワークの拡大もあり、利用者が広がっている。”
情報の詳細は無料のPiyologさんが一番詳しい(感謝)
ハッキングフォーラムへ投稿された多数のVPNサーバーの認証情報についてまとめてみた piyolog
https://piyolog.hatenadiary.jp/entry/2020/08/08/030102
今回の攻撃対象となったVPNのメーカ,パルスセキュアが対応に苦慮している点も興味深い.
VPN認証情報漏洩に見る脆弱性対策を浸透させる難しさ
https://www.security-next.com/117811
代理店を通すとエンドユーザまで見えないからなぁ.大手家電メーカみたいにテレビで「古い扇風機を探しています」なんてできないし.
Webブラウザは,便利にするための機能拡追プラグイン,アドインの追加機能を持っているけれど,その便利機能が悪性である可能性がある.
そして,ある時点で良性と判断していても,後日,作者の豹変や売却?とかで悪性にすり替わっていることが多々ある.
これらのホワイトリストを整備するのも,セキュリティ担当の業務になる.
いまの職場では,Google Driveの利用を禁止されているのだけれど,Google Chromeを使っていると勝手にGoogle Driveの機能拡張がインストールされる.ホワイトリストにないので「ブロックしました」と通知がでるのだけれど,また不意にインストールされようとしてブロックしたとダイアログが出る.
あるとき,それが頻繁に出て来て,しばらくすると収まって,またしばらくすると良くダイアログが出る.
導入キャンペーンだとおもうけど.しつこいと,嫌われちゃうぞ.
クラウドストレージは,私は信用してないので使わないのだけれど.
そして,ある時点で良性と判断していても,後日,作者の豹変や売却?とかで悪性にすり替わっていることが多々ある.
これらのホワイトリストを整備するのも,セキュリティ担当の業務になる.
いまの職場では,Google Driveの利用を禁止されているのだけれど,Google Chromeを使っていると勝手にGoogle Driveの機能拡張がインストールされる.ホワイトリストにないので「ブロックしました」と通知がでるのだけれど,また不意にインストールされようとしてブロックしたとダイアログが出る.
あるとき,それが頻繁に出て来て,しばらくすると収まって,またしばらくすると良くダイアログが出る.
導入キャンペーンだとおもうけど.しつこいと,嫌われちゃうぞ.
クラウドストレージは,私は信用してないので使わないのだけれど.
在宅勤務で必須になるエアコンが壊れて新品交換したのが2ヶ月前.マンションの管理会社からいきなりの電話.
「下の階の部屋から水漏れがしている」とのこと.
ベランダ側に室外機が置いてあるが,その真下あたりということで,管理会社の人が室外機付近を確認.数年前,マンションの水漏れ防止加工もしてあるのでそこは問題ない模様.ただし,どうも壁の中に染み出している跡があるとのことで,電気工事屋さんが来ることに.
そして今日,電気工事屋さんが来たのだけれど,結局はマンション建築時(平成元年)から設置してあるドレンホース内の汚れがつまり水の流れ道が狭くなっているところに,先日の設置工事の際にドレンホースの上部が少し傷をつけたそうで,それが原因でエアコンの排水がオーバーフローして壁伝いに漏れていた模様.
原因箇所を特定していく手段は,システム障害の切り分けと同じだな.スコープ内か外かを判断していくだけだ.
電気工事屋さん曰く,以前付いていたエアコンはガス給湯器連動型で暖房が安いのがメリットだったけれど,当時の配管を隠蔽する工法だと,今から考えるとこういう不具合があるのだそうだ.
マンション買う特に参考になるな.配管は見えないのだからわからないな.買わないけど.
「下の階の部屋から水漏れがしている」とのこと.
ベランダ側に室外機が置いてあるが,その真下あたりということで,管理会社の人が室外機付近を確認.数年前,マンションの水漏れ防止加工もしてあるのでそこは問題ない模様.ただし,どうも壁の中に染み出している跡があるとのことで,電気工事屋さんが来ることに.
そして今日,電気工事屋さんが来たのだけれど,結局はマンション建築時(平成元年)から設置してあるドレンホース内の汚れがつまり水の流れ道が狭くなっているところに,先日の設置工事の際にドレンホースの上部が少し傷をつけたそうで,それが原因でエアコンの排水がオーバーフローして壁伝いに漏れていた模様.
原因箇所を特定していく手段は,システム障害の切り分けと同じだな.スコープ内か外かを判断していくだけだ.
電気工事屋さん曰く,以前付いていたエアコンはガス給湯器連動型で暖房が安いのがメリットだったけれど,当時の配管を隠蔽する工法だと,今から考えるとこういう不具合があるのだそうだ.
マンション買う特に参考になるな.配管は見えないのだからわからないな.買わないけど.
1987年の映画.
3作目で完結編.監督が入院し代わりに過去にチームに恨みを持つヤクザみたいな監督が着任.イジメとも思える練習や無茶なポジションでゲームを進めたりするが,甲子園の切符を手にする.
一応,スポ根じゃなくてラブコメなのだけれど,野球中心で描かれてしまう.しかし野球が面白い展開というわけでもない.原作のラストシーンは,エンディングロールの中で無声.なんだこれ...という映画でした.
岩崎良美の「タッチ」の英語歌詞版が劇中テレビの中で流れたりするけれど,音楽もひどかった.
この三部作,これは観てタッチを語るべきではないシリーズかな.原作が長編作品なのでショートカットできるかと思ったら,大間違い.
3作目で完結編.監督が入院し代わりに過去にチームに恨みを持つヤクザみたいな監督が着任.イジメとも思える練習や無茶なポジションでゲームを進めたりするが,甲子園の切符を手にする.
一応,スポ根じゃなくてラブコメなのだけれど,野球中心で描かれてしまう.しかし野球が面白い展開というわけでもない.原作のラストシーンは,エンディングロールの中で無声.なんだこれ...という映画でした.
岩崎良美の「タッチ」の英語歌詞版が劇中テレビの中で流れたりするけれど,音楽もひどかった.
この三部作,これは観てタッチを語るべきではないシリーズかな.原作が長編作品なのでショートカットできるかと思ったら,大間違い.
1986年のアニメ映画.
和也が死んでありえない交代劇で終わった高校1年生の,たぶん四十九日後くらいからスタート.原作では,野球を始めるまでの葛藤とか,キャッチャーの孝太郎との仲違いみたいなのが描かれたと記憶しているけれど,普通に入部.
初の公式戦が2年の夏の予選.カーブの西村も作品には登場するが,試合シーンもなく敗退が描かれるだけで,須見工と決勝戦を迎える.
これも賛否両論なんだろうな.野球初めて1年の人がピッチャーで県大会決勝まで行けるわけもない.アニメに突っ込んでもとは,思うけど,原作とは違いすぎる.時間の制約があるから仕方ないのか.
和也が死んでありえない交代劇で終わった高校1年生の,たぶん四十九日後くらいからスタート.原作では,野球を始めるまでの葛藤とか,キャッチャーの孝太郎との仲違いみたいなのが描かれたと記憶しているけれど,普通に入部.
初の公式戦が2年の夏の予選.カーブの西村も作品には登場するが,試合シーンもなく敗退が描かれるだけで,須見工と決勝戦を迎える.
これも賛否両論なんだろうな.野球初めて1年の人がピッチャーで県大会決勝まで行けるわけもない.アニメに突っ込んでもとは,思うけど,原作とは違いすぎる.時間の制約があるから仕方ないのか.
2回目の1年前か.
国際パラリンピック委員会(IPC)のアンドリュー・パーソンズ氏が「大会は新型コロナウイルスの感染ゼロを保証できる必要がある」と見解を示したそうだ.
保証ってなんだろう.
家電製品を買って1年保証がついていたりするけれど,1年以内に壊れたら無料修理や交換で対応.
国際パラリンピック委員会(IPC)のアンドリュー・パーソンズ氏が「大会は新型コロナウイルスの感染ゼロを保証できる必要がある」と見解を示したそうだ.
保証ってなんだろう.
家電製品を買って1年保証がついていたりするけれど,1年以内に壊れたら無料修理や交換で対応.
1986年のアニメ映画.あだち充作品.
漫画は単行本化してから先に読んでいて,テレビアニメはチラチラと放送を観ていた覚えがあるけれど,映画版を観たのは初めてだったようだ.
原作と違う展開がちらほら.高校生に入学した際の1つ上の学年に野球部の監督の娘がマネージャだったけれど,野球部部長という先生になっているし,最初から新田がでている.
そして一番の違いは,和也が事故にあった以降の描かれ方.これはこれでありなのか...イッチバン悲しい部分だから.
長澤まさみ版の方が原作に忠実だったのか.
漫画は単行本化してから先に読んでいて,テレビアニメはチラチラと放送を観ていた覚えがあるけれど,映画版を観たのは初めてだったようだ.
原作と違う展開がちらほら.高校生に入学した際の1つ上の学年に野球部の監督の娘がマネージャだったけれど,野球部部長という先生になっているし,最初から新田がでている.
そして一番の違いは,和也が事故にあった以降の描かれ方.これはこれでありなのか...イッチバン悲しい部分だから.
長澤まさみ版の方が原作に忠実だったのか.
1973年の日本映画.小林桂樹,丹波哲郎,藤岡弘,など出演.
藤岡弘が深海探査船を操作し,物理学者の小林桂樹と日本海溝を調査.小林桂樹が近く地殻変動により日本列島がアトランティス大陸のように沈むと言い出し,実際に災害が起こり,総理大臣の丹波哲郎が采配する.
このコロナ禍で,NHKがこれを放送する意味も考えたりしたな.学者が唱える最悪のイメージは悲観的立場で発言するコロナ対応中の医者の発言とオーバーラップする.
日本人が難民化するとされていて中国は受け入れを表明,日本海の港を小舟に乗って大陸に渡ろうとする人たちに向かって「韓国,北朝鮮に向かうと不法入国になる」とヘリで忠告する藤岡弘.忠告を聞かずに,津波で飲み込まれてしまう人々.
壮大なシミュレーション映画なんだな.総理大臣も動かす裏の権力者が何度か言う「何もしないのがいい」というのがメッセージか.
藤岡弘が深海探査船を操作し,物理学者の小林桂樹と日本海溝を調査.小林桂樹が近く地殻変動により日本列島がアトランティス大陸のように沈むと言い出し,実際に災害が起こり,総理大臣の丹波哲郎が采配する.
このコロナ禍で,NHKがこれを放送する意味も考えたりしたな.学者が唱える最悪のイメージは悲観的立場で発言するコロナ対応中の医者の発言とオーバーラップする.
日本人が難民化するとされていて中国は受け入れを表明,日本海の港を小舟に乗って大陸に渡ろうとする人たちに向かって「韓国,北朝鮮に向かうと不法入国になる」とヘリで忠告する藤岡弘.忠告を聞かずに,津波で飲み込まれてしまう人々.
壮大なシミュレーション映画なんだな.総理大臣も動かす裏の権力者が何度か言う「何もしないのがいい」というのがメッセージか.
注意喚起が出ていた.
【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について
~ 「人手によるランサムウェア攻撃」と「二重の脅迫」~
https://www.ipa.go.jp/security/announce/2020-ransom.html
human-operated ransomware attacks,double extortion. 先日のガーミンを思い出すなぁ.
ホンダで発生したと思われるEKANSも,アルゼンチンでも同じような動作をする攻撃があったんですね.その企業内ネットワークにいるときにしか発動しないという作りは,全く同じ.
リンク先の本文のPDF,読んでおく必要があるな.
【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について
~ 「人手によるランサムウェア攻撃」と「二重の脅迫」~
https://www.ipa.go.jp/security/announce/2020-ransom.html
human-operated ransomware attacks,double extortion. 先日のガーミンを思い出すなぁ.
ホンダで発生したと思われるEKANSも,アルゼンチンでも同じような動作をする攻撃があったんですね.その企業内ネットワークにいるときにしか発動しないという作りは,全く同じ.
リンク先の本文のPDF,読んでおく必要があるな.
都市伝説を信じて...
棒立ちして勝負に貢献しない人が出やすい
リモートレイドパスで,友達を招待すると出やすい
棒立ちは失敗したけれど,リモートで友達招待によって出ました.これで肩の荷が降りる・・・明日が最終日だけれど,最終日は,焦ってやってもパス飲み込まれるだけで出たことないしね.
棒立ちは失敗したけれど,リモートで友達招待によって出ました.これで肩の荷が降りる・・・明日が最終日だけれど,最終日は,焦ってやってもパス飲み込まれるだけで出たことないしね.
色違いが取れるまでやって見るということで,9レイドやりました.
全部ゲットできたけれど,低個体値で色違いなし...レイドアワー後にもたくさん出たので9ゲームできました.トータルで7.8kmも歩き...
全部ゲットできたけれど,低個体値で色違いなし...レイドアワー後にもたくさん出たので9ゲームできました.トータルで7.8kmも歩き...
すっかり忘れていた.
Webサーバとしてnginxを入れていたけれど,80番ポートに接続したらmacOS Serverの管理画面が表示された.
そういえばEl Capitanの時もそうだったなぁ.
管理画面
Webサーバとしてnginxを入れていたけれど,80番ポートに接続したらmacOS Serverの管理画面が表示された.
そういえばEl Capitanの時もそうだったなぁ.
管理画面
2005年の日本映画.役所広司主演,妻夫木聡,香椎由宇共演. 10年以上前に観て今回2回目.
第二次世界大戦末期,広島に原爆が落とされ,それ以降の原爆投下を阻止すべく,海軍司令部の堤真一がドイツからもらった潜水艦の艦長を役所広司にやらせて,回天での特攻隊員だった妻夫木聡らとともに海に出るが,堤真一の狙いは別のところにあった.
タイトルにあるローレライは,「ローレライ・システム」と言って特殊強化人間の香椎由宇の人力センサーで索敵を行うというもので,見ていたら機動戦士ガンダムのフォウ・ムラサメを思い出したんだけれど,原作者の福井晴敏は,ガンダム好きで作品にも関わっているそうで. この作品に,富野由悠季やエヴァンゲリオンの庵野秀明も出演しているので探してみれば良い.
第二次世界大戦末期,広島に原爆が落とされ,それ以降の原爆投下を阻止すべく,海軍司令部の堤真一がドイツからもらった潜水艦の艦長を役所広司にやらせて,回天での特攻隊員だった妻夫木聡らとともに海に出るが,堤真一の狙いは別のところにあった.
タイトルにあるローレライは,「ローレライ・システム」と言って特殊強化人間の香椎由宇の人力センサーで索敵を行うというもので,見ていたら機動戦士ガンダムのフォウ・ムラサメを思い出したんだけれど,原作者の福井晴敏は,ガンダム好きで作品にも関わっているそうで. この作品に,富野由悠季やエヴァンゲリオンの庵野秀明も出演しているので探してみれば良い.
新型コロナ感染症の感染者数は,減少傾向は見て取れないなぁ.最近は学校でのクラスタも多くて,島根の高校で寮生活の生徒たちが100人のクラスター発生などもあれば,芸能界でも次々と感染報告があって,もう情報の整理は無理だね.芸能人はそれぞれのWikipediaに掲載されるんだろうか.
ちょっと違和感を感じるのは,芸能人が感染した時に謝罪コメントを出しているということ.これほどまでに増えたら自己責任だけじゃないと思うんだけど,謝罪するから「感染者=悪い行動をして謝罪に値るること」という印象になってしまうこと.
そして今日の数値.
毎日200人越えの感染者がでていて,さらに8月に入ってから暑いので熱中症で200人が救急搬送というニュースもあって,病院はどうなっているのかと見ると,結構増えているなぁ.
これはいざ別の病気で入院が必要でも入れなくなるかもしれない状態かもしれない.
そして,東京都の「都内の最新感染者動向」のページでは,重症患者数の数値も出ていました.
重症者数は20人程度で推移している模様.
4月終わりから5月にかけての重症者数は80人越えで推移していたのか.この辺りが,今現在,医療崩壊が起きているとかまだ余裕があるとかの医療の現場の偉い人と政府見解の違いだったりするのだろう.
ちょっと違和感を感じるのは,芸能人が感染した時に謝罪コメントを出しているということ.これほどまでに増えたら自己責任だけじゃないと思うんだけど,謝罪するから「感染者=悪い行動をして謝罪に値るること」という印象になってしまうこと.
そして今日の数値.
毎日200人越えの感染者がでていて,さらに8月に入ってから暑いので熱中症で200人が救急搬送というニュースもあって,病院はどうなっているのかと見ると,結構増えているなぁ.
これはいざ別の病気で入院が必要でも入れなくなるかもしれない状態かもしれない.
そして,東京都の「都内の最新感染者動向」のページでは,重症患者数の数値も出ていました.
重症者数は20人程度で推移している模様.
4月終わりから5月にかけての重症者数は80人越えで推移していたのか.この辺りが,今現在,医療崩壊が起きているとかまだ余裕があるとかの医療の現場の偉い人と政府見解の違いだったりするのだろう.
NETGEAR WAC510はiPhoneアプリのInsightで管理する
- カテゴリ :
- ガジェット » ネットワーク機器 » NETGEAR WAC510
- ブロガー :
- ujpblog 2020/8/16 1:21
NETGEAR WAC510のパッケージの中には説明書は存在してなかったのだけれど,iPhoneにNETGEARが提供するInsightというアプリで問題なく設定できた.
Insightアプリはクラウドと接続していて,WAC510とインターネット経由で通信して設定変更や状態把握などを行なっているそうなのだ.
Insightを使わずこのWAC510を設定しようとすると,Web管理画面があるようなのだけれど,これがログインできない.
ログインできない理由は,Insightを使っているからで,これを解除すればWeb管理画面でログインできるそうだ. ただし,その際には設定が全部消えてしまうそうだ.
ローカルのWeb管理画面でNETGEARアプリ&クラウドスイッチを設定し、それをInsightで管理することができますか? - NETGEAR Support
クラウド側に設定を持っているので,ハードウェアリセットしてもネットに再接続すると再設定してくれるというメリットもある.
WA510は業務用なので,それで考えると,これまで現地対応しなければいけなかったのに,調子が悪い時には現場のIT担当じゃない店員にリセットボタンを押す指示をすれば良いわけだ.あ,当然リモートで再起動も可能.
状態もクラウドで業務利用だと便利だと思うけれど,家庭用で考えると,気持ち悪いかもしれないなぁ.
Insightアプリはクラウドと接続していて,WAC510とインターネット経由で通信して設定変更や状態把握などを行なっているそうなのだ.
Insightを使わずこのWAC510を設定しようとすると,Web管理画面があるようなのだけれど,これがログインできない.
ログインできない理由は,Insightを使っているからで,これを解除すればWeb管理画面でログインできるそうだ. ただし,その際には設定が全部消えてしまうそうだ.
ローカルのWeb管理画面でNETGEARアプリ&クラウドスイッチを設定し、それをInsightで管理することができますか? - NETGEAR Support
クラウド側に設定を持っているので,ハードウェアリセットしてもネットに再接続すると再設定してくれるというメリットもある.
WA510は業務用なので,それで考えると,これまで現地対応しなければいけなかったのに,調子が悪い時には現場のIT担当じゃない店員にリセットボタンを押す指示をすれば良いわけだ.あ,当然リモートで再起動も可能.
状態もクラウドで業務利用だと便利だと思うけれど,家庭用で考えると,気持ち悪いかもしれないなぁ.
NETGEAR WAC510のファームアップ9.0.0.21 その2
- カテゴリ :
- ガジェット » ネットワーク機器 » NETGEAR WAC510
- ブロガー :
- ujpblog 2020/8/16 0:26
ファームアップしたら,Webブラウザから管理画面に接続する際に,SSL化された模様.
証明書が信頼できないと.
いわゆる,オレオレ証明書の模様.有効期限が2040年になっている.俺何歳だろう・・・
そして接続画面には,特に代わり映えしない感じ.
ただし,いまだにログインできない.スマホで設定しちゃったものだから,Web管理画面を有効にする必要があるようだ.
1つ変わったのは,この認証失敗した際に,次回ログインまで5分とか待ちなさい!と出ていた表示が出なくなったこと.
証明書が信頼できないと.
いわゆる,オレオレ証明書の模様.有効期限が2040年になっている.俺何歳だろう・・・
そして接続画面には,特に代わり映えしない感じ.
ただし,いまだにログインできない.スマホで設定しちゃったものだから,Web管理画面を有効にする必要があるようだ.
1つ変わったのは,この認証失敗した際に,次回ログインまで5分とか待ちなさい!と出ていた表示が出なくなったこと.
NETGEAR WAC510のファームアップ9.0.0.21
- カテゴリ :
- ガジェット » ネットワーク機器 » NETGEAR WAC510
- ブロガー :
- ujpblog 2020/8/15 23:34
今年の4月に導入したWi-FiのアクセスポイントのNETGEAR WAC510ですが,次のような案内が来てました.
引用:
WPA3に対応か.8つのSSIDというのは業務用ならではという感じかな.
バージョンアップ失敗したという表示が出るけれど,問題なくアップデートできました.所要時間は10分程度かな.
引用:
Supports WPA3 Authentication: Provides users with more secure authentication methods, and avoids security vulnerabilities found in WPA2 authentication. Adds new authentication modes: Enhanced Open: Client connected to SSID is secure, even without authentication, WPA3 Personal: This is also known as Simultaneous Authentication of Equals (SAE). It replaces WPA2-PSK with password-based authentication. WPA3 Personal Mixed (WPA2 + WPA3): This configuration allows legacy clients with WPA2 and newer clients with WPA3 to connect to the same SSID.
Supports eight SSID in dual band:
Security related enhancements
WPA3認証をサポートします。より安全な認証方法をユーザーに提供し、WPA2認証に見られるセキュリティ上の脆弱性を回避します。新しい認証モードを追加しました。拡張オープン。SSIDに接続されたクライアントは、認証がなくても安全で、WPA3 Personal。Simultaneous Authentication of Equals (SAE)とも呼ばれています。WPA2-PSKをパスワードベースの認証に置き換えます。WPA3 Personal Mixed(WPA2 + WPA3)。この構成により、WPA2を使用したレガシークライアントとWPA3を使用した新しいクライアントが同じSSIDに接続できます。
デュアルバンドで8つのSSIDをサポートします。
セキュリティ関連の強化
WPA3に対応か.8つのSSIDというのは業務用ならではという感じかな.
バージョンアップ失敗したという表示が出るけれど,問題なくアップデートできました.所要時間は10分程度かな.
Error: IOServiceOpen() = e00002c7
- カテゴリ :
- Apple » MacBook Pro » 2011 13inch
- ブロガー :
- ujpblog 2020/8/15 1:22
コーヒーをこぼしてキーボードが壊れたMacBook Pro 2011で,CPUとバッテリの温度を取得するためにistatsを入れて見たけれど,いい感じで動いていたのに半日程度で記録されなくなっていた.
それで手動で実行しても,エラーがでるのみ.
なんとこれは,実はInsomniaXの影響によるものと判明.InsomniaXを一点終了するとistatsで再度データが取れるようになる...
ということで,毎時間,InsomniaXを再起動(kill)するようなシェルを作ってセット.
んー,これで今の所問題なさそうに思えるけれども,実は別アカウントで動かしているFDR(なに?)用のPythonスクリプトがスリープしちゃう・・・
それで手動で実行しても,エラーがでるのみ.
Error: IOServiceOpen() = e00002c7
ということで,毎時間,InsomniaXを再起動(kill)するようなシェルを作ってセット.
んー,これで今の所問題なさそうに思えるけれども,実は別アカウントで動かしているFDR(なに?)用のPythonスクリプトがスリープしちゃう・・・
ちょっと目を通せてなかった脆弱性関連のメールを見ていたら,ヤマハのルータに関する問題が出ていた...
JVN#38732359
ヤマハ製の複数のネットワーク機器におけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/jp/JVN38732359/
261日間安定稼働か...ファームアップまでのワークアラウンド(暫定対応)も公開されているので,これでしのぐかな.
JVN#38732359
ヤマハ製の複数のネットワーク機器におけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/jp/JVN38732359/
[RTX1200-1]:> show environment🆑
RTX1200 BootROM Ver.1.01
RTX1200 Rev.10.01.76🈁 (Fri Apr 13 12:25:45 2018)
main: RTX1200 ver=c0 serial=AAAA MAC-Address=BBBB MAC-Address=CCCC MAC-Address=DDDD
CPU: 0%(5sec) 0%(1min) 0%(5min) Memory: 27% used
Packet-buffer: 0%(small) 0%(middle) 8%(large) 0%(huge) used
Firmware: exec0 Config. file: config0
Default firmware: exec0 Default config. file: config0
Boot time: 2019/11/26 20:27:41 +09:00
Current time: 2020/08/14 09:51:49 +09:00
Elapsed time from boot: 261days 13:24:08🈁
Security Class: 1, FORGET: ON, TELNET: OFF
Inside Temperature(C.): 43
com.apple.xpc.launchd[1] (com.apple.powerchime): Service only ran for 0 seconds. Pushing respawn out by 10 seconds その2
- カテゴリ :
- Apple » MacBook Pro » 2011 13inch
- ブロガー :
- ujpblog 2020/8/14 1:04
system.logに,1分間に2回程度の頻度で次のようなログが.
調べたら,自分のブログが出てきた
前回はSIPが有効なリモートのBCPのマシンだったけれど今回はSIPを解除してあるマシンんあので,実行して見た.
あっさりとしても何もレスポンスがない.ただ変わったのは,system.logに不要なログが出てこなくなったということ.
com.apple.xpc.launchd[1] (com.apple.powerchime): Service only ran for 0 seconds.
Pushing respawn out by 10 seconds
前回はSIPが有効なリモートのBCPのマシンだったけれど今回はSIPを解除してあるマシンんあので,実行して見た.
$ launchctl unload /System/Library/LaunchAgents/com.apple.powerchime.plist🆑
$
GPSデバイスメーカとして有名なガーミン,今はウェラブルデバイスとしてランニング用腕時計を愛用している人も多いけれど,ランサムウェアによるシステムダウンが報道されていたけれど,身代金払ったそうだ.
次のターゲットはどこ? Garminも10億超の身代金を払うまでサービス停止していた…
https://www.gizmodo.jp/2020/08/garmin-ransom.html
ランサムウェアは「身代金」目的のマルウェアで,ファイルを暗号化して業務を妨害し,お金を払うと解除キーを渡すぞという脅しをしてくるもの.支払いはビットコインが多い.
先日聞いたセミナーで最近の流行りとしてはランサムウェアの脅迫文書でお試しキーが提供されたりするそうだ.
古典的な誘拐ドラマで「生きている証拠に声を聞かせろ」的なことと同じ.ハッキング集団の人たちも払ってもらわないと困るしね.
今回ユニークなのは,支払おうとしても相手がロシアのハッキング集団だったためにアメリカの経済制裁が影響して支払えなかったということ.これは振り込め詐欺の影響でATMでの現金取り扱いが50万とか100万円に制限されたのと同じかな.ハッキング集団にそういう理由で遅れている的なことは伝えづらいだろうし...
次のターゲットはどこ? Garminも10億超の身代金を払うまでサービス停止していた…
https://www.gizmodo.jp/2020/08/garmin-ransom.html
ランサムウェアは「身代金」目的のマルウェアで,ファイルを暗号化して業務を妨害し,お金を払うと解除キーを渡すぞという脅しをしてくるもの.支払いはビットコインが多い.
先日聞いたセミナーで最近の流行りとしてはランサムウェアの脅迫文書でお試しキーが提供されたりするそうだ.
古典的な誘拐ドラマで「生きている証拠に声を聞かせろ」的なことと同じ.ハッキング集団の人たちも払ってもらわないと困るしね.
今回ユニークなのは,支払おうとしても相手がロシアのハッキング集団だったためにアメリカの経済制裁が影響して支払えなかったということ.これは振り込め詐欺の影響でATMでの現金取り扱いが50万とか100万円に制限されたのと同じかな.ハッキング集団にそういう理由で遅れている的なことは伝えづらいだろうし...
約1年ぶりに出現しているデオキシスは色違いがリリースされたけれど,これが1週間のうちの5日目にしてやっと色違いをゲット.
今日のレイドアワーだけで4試合やって合計14試合.9枚もプレミアムレイドパスを使いました.
今取らなければ,いつ取れるか分からないからなー.運営側の思うがままです...
今日のレイドアワーだけで4試合やって合計14試合.9枚もプレミアムレイドパスを使いました.
今取らなければ,いつ取れるか分からないからなー.運営側の思うがままです...
有料イベントGo Fest 2020の報酬のウルトラボーナスの1つが「謎の存在ウィーク」で,今日が折り返し地点.
アンノーンのLが近くのジムに出ていたけれど,間に合わないのでリモートパスを使ってゲット.
これでC,R,X,Zと?の合計5個.今はULTRAがでているので,Rはレイドがあればゲットできるということか...リモートレイドパスを使い果たしたのだが・・・
アンノーンのLが近くのジムに出ていたけれど,間に合わないのでリモートパスを使ってゲット.
これでC,R,X,Zと?の合計5個.今はULTRAがでているので,Rはレイドがあればゲットできるということか...リモートレイドパスを使い果たしたのだが・・・
2値をグラフ化するために,もっと新しい良いツールもあるのだろうけれど,ついついMRTGを使ってしまう.一番の理由は,これで十分.
グラフを作る時にgdが必要.
入れるのはすぐ.
セットアップは,まずはSNMPDの設定をして,MRTGの設定をする.
macOSでSNMPDが利用できるまで
macOS High SierraにMRTGを設定
$ brew info mrtg🆑
mrtg: stable 2.17.7 (bottled)
Multi router traffic grapher
https://oss.oetiker.ch/mrtg/
Not installed
From: https://github.com/Homebrew/homebrew-core/blob/HEAD/Formula/mrtg.rb
==> Dependencies
Required: gd ✘
==> Analytics
install: 15 (30 days), 65 (90 days), 301 (365 days)
install-on-request: 14 (30 days), 60 (90 days), 287 (365 days)
build-error: 0 (30 days)
$
$ brew install mrtg🆑
Updating Homebrew...
==> Downloading https://homebrew.bintray.com/bottles/gd-2.3.0.high_sierra.bottle
==> Downloading from https://d29vzk4ow07wi7.cloudfront.net/0bd97ae0be0bfaa7554d0
######################################################################## 100.0%
==> Downloading https://homebrew.bintray.com/bottles/mrtg-2.17.7.high_sierra.bot
==> Downloading from https://d29vzk4ow07wi7.cloudfront.net/8a76630f04f1c8b6883d7
######################################################################## 100.0%
==> Installing dependencies for mrtg: gd
==> Installing mrtg dependency: gd
==> Pouring gd-2.3.0.high_sierra.bottle.tar.gz
🍺 /usr/local/Cellar/gd/2.3.0: 34 files, 1.1MB
==> Installing mrtg
==> Pouring mrtg-2.17.7.high_sierra.bottle.tar.gz
🍺 /usr/local/Cellar/mrtg/2.17.7: 110 files, 2.4MB
$
セットアップは,まずはSNMPDの設定をして,MRTGの設定をする.
macOSでSNMPDが利用できるまで
macOS High SierraにMRTGを設定
MacBook Pro 13インチ 2011年モデルをサーバに仕立てようとしているのだけれど,そのためにマシンの各種温度を取得しようとiStatsをインストールして見た.
バッテリサイクルが40回なのか.ありがたい.
詳細を取得するのはこれ.
とても時間がかかるのは昔と変わらず.
ヘルプを表示.
個別に情報を取って見る.
値だけ欲しい場合は,--value-onlyを使えば良い.
$ sudo gem install iStats -n /usr/local/bin🆑
Password:🔑
Fetching: parseconfig-1.0.8.gem (100%)
Successfully installed parseconfig-1.0.8
Fetching: sparkr-0.4.1.gem (100%)
Successfully installed sparkr-0.4.1
Fetching: iStats-1.6.1.gem (100%)
Building native extensions. This could take a while...
Successfully installed iStats-1.6.1
Parsing documentation for parseconfig-1.0.8
Installing ri documentation for parseconfig-1.0.8
Parsing documentation for sparkr-0.4.1
Installing ri documentation for sparkr-0.4.1
Parsing documentation for iStats-1.6.1
Installing ri documentation for iStats-1.6.1
Done installing documentation for parseconfig, sparkr, iStats after 0 seconds
3 gems installed
$
$ /usr/local/bin/istats all🆑
-bash: usr/local/bin/istats: No such file or directory
[gaia:server 23:40:58 ~ ]
$ /usr/local/bin/istats all
--- CPU Stats ---
CPU temp: 48.13°C ▁▂▃▅▆▇
--- Fan Stats ---
Total fans in system: 1
Fan 0 speed: 2004 RPM ▁▂▃▅▆▇
--- Battery Stats ---
Battery health: Good
Cycle count: 40 ▁▂▃▅▆▇ 4.0%
Max cycles: 1000
Current charge: 5290 mAh ▁▂▃▅▆▇ 97%
Maximum charge: 5455 mAh ▁▂▃▅▆▇ 94.5%
Design capacity: 5770 mAh
Battery temp: 28.3°C
For more stats run `istats extra` and follow the instructions.
$
詳細を取得するのはこれ.
$ istats scan
No config file /Users/server/.iStats/sensors.conf found .. Run scan
Scanning keys...
Th1H NB/CPU/GPU HeatPipe 1 Proximity: 40.88°C ▁▂▃▅▆▇
Ts0P Palm rest L: 28.31°C ▁▂▃▅▆▇
Ts0S Memory Bank Proximity: 36.63°C ▁▂▃▅▆▇
TB0T Battery TS_MAX: 27.59°C ▁▂▃▅▆▇
TB1T Battery 1: 27.59°C ▁▂▃▅▆▇
TB2T Battery 2: 28.0°C ▁▂▃▅▆▇
TCGC PECI GPU: 64.0°C ▁▂▃▅▆▇
TCSA PECI SA: 69.0°C ▁▂▃▅▆▇
TCTD Unknown: 0.27°C ▁▂▃▅▆▇
TC0C CPU 0 Core: 69.69°C ▁▂▃▅▆▇
TC0D CPU 0 Die: 68.5°C ▁▂▃▅▆▇
TC0E CPU 0 ??: 62.94°C ▁▂▃▅▆▇
TC0F CPU 0 ??: 67.25°C ▁▂▃▅▆▇
TC0J CPU 0 ??: 3.31°C ▁▂▃▅▆▇
TC0P CPU 0 Proximity: 58.5°C ▁▂▃▅▆▇
TC1C Core 1: 71.0°C ▁▂▃▅▆▇
TC2C Core 2: 71.0°C ▁▂▃▅▆▇
TM0P Memory Slot Proximity: 39.13°C ▁▂▃▅▆▇
TM0S Memory Slot 1: 48.17°C ▁▂▃▅▆▇
TPCD Platform Controller Hub Die: 53.0°C ▁▂▃▅▆▇
TP0P Unknown: 45.88°C ▁▂▃▅▆▇
TW0P AirPort Proximity: -127.0°C ▁▂▃▅▆▇
Done scanning keys.
All keys are disabled by default. Use `istats enable [key]` to enable specific keys or `istats enable all`.
The enabled sensors will show up when running `istats` or `istats extra`.
$
ヘルプを表示.
$ /usr/local/bin/istats -h🆑
- iStats: help ---------------------------------------------------
istats --help This help text
istats --version Print current version
# Commands
istats all Print all stats
istats cpu Print all CPU stats
istats cpu [temp | temperature] Print CPU temperature
istats fan Print all fan stats
istats fan [speed] Print fan speed
istats battery Print all battery stats
istats battery [health] Print battery health
istats battery [time | remain] Print battery time remaining
istats battery [cycle_count | cc] Print battery cycle count info
istats battery [temp | temperature] Print battery temperature
istats battery [charge] Print battery charge
istats battery [capacity] Print battery capacity info
istats scan Scans and print temperatures
istats scan [key] Print single SMC temperature key
istats scan [zabbix] JSON output for Zabbix discovery
istats enable [key | all] Enables key
istats disable [key | all] Disable key
istats list List available keys
# Arguments
--no-graphs Don't display sparklines graphs
--no-labels Don't display item names/labels
--no-scale Display just the stat value
--value-only No graph, label, or scale
-f, --fahrenheit Display temperatures in fahrenheit
for more help see: https://github.com/Chris911/iStats
$
$ /usr/local/bin/istats fan
Total fans in system: 1
Fan 0 speed: 1999 RPM ▁▂▃▅▆▇
[gaia:server 23:54:47 ~ ]
$ /usr/local/bin/istats cpu
CPU temp: 48.5°C ▁▂▃▅▆▇
[gaia:server 23:55:00 ~ ]
$ /usr/local/bin/istats battery
Battery health: Good
Cycle count: 40 ▁▂▃▅▆▇ 4.0%
Max cycles: 1000
Current charge: 5289 mAh ▁▂▃▅▆▇ 97%
Maximum charge: 5455 mAh ▁▂▃▅▆▇ 94.5%
Design capacity: 5770 mAh
Battery temp: 30.39°C
$
$ /usr/local/bin/istats cpu --value-only
48.5
$
ちょっと気になることがあって,イベントログを見ていたら気になるログが.
「グループ 0 のプロセッサ 3 のスピードはシステム ファームウェアによって制限されます。プロセッサは、最後のレポート後 71 秒間このパフォーマンスが制限された状態にあります。」
これはIntel SpeedStepテクノロジーの出力したログで,CPUをあまり使わないと判断した時にスピードを下げてバッテリを温存するそうだ.なので,頻繁にログが出るけれど,問題なく設計通りということでした.
それだったら「警告」じゃなくて「情報」にしてほしいけどな.
「グループ 0 のプロセッサ 3 のスピードはシステム ファームウェアによって制限されます。プロセッサは、最後のレポート後 71 秒間このパフォーマンスが制限された状態にあります。」
これはIntel SpeedStepテクノロジーの出力したログで,CPUをあまり使わないと判断した時にスピードを下げてバッテリを温存するそうだ.なので,頻繁にログが出るけれど,問題なく設計通りということでした.
それだったら「警告」じゃなくて「情報」にしてほしいけどな.
もう全く話題にならないけれど,本来なら東京オリンピックで女子マラソンが8月8日,男子マラソンが8月9日に開催される予定でした.
振り返ると去年2019年10月17日,IOCバッハ会長が突然「マラソンと競歩を札幌に移す」と発表して大混乱.要因には2019年9月にドーハで行われた女子マラソンで高温多湿が影響し多くの選手が棄権したことだと言われている.
8月にもつれ込んで梅雨が明けた途端に「熱中症警戒アラート(試行)」という新しいキーワードがテレビを賑わせている昨今,温度だけで
女子マラソンを東京でやった場合
女子マラソンを札幌でやった場合
男子マラソンを東京でやった場合
男子マラソンを札幌でやった場合
マラソンは朝7時スタート.ざっくりと両日ともに札幌は20度前後,東京は28度前後ということか.気温が35度を上回ることになったも,それは正午過ぎのことなので影響しなさそう.
ただ,28度くらいでマラソンを走るというのが選手の健康的にどう影響が出るのか知らないのでコメントのしようがないけれど,安全策で考えて札幌というのはアリなんだろうな.
振り返ると去年2019年10月17日,IOCバッハ会長が突然「マラソンと競歩を札幌に移す」と発表して大混乱.要因には2019年9月にドーハで行われた女子マラソンで高温多湿が影響し多くの選手が棄権したことだと言われている.
8月にもつれ込んで梅雨が明けた途端に「熱中症警戒アラート(試行)」という新しいキーワードがテレビを賑わせている昨今,温度だけで
女子マラソンを東京でやった場合
女子マラソンを札幌でやった場合
男子マラソンを東京でやった場合
男子マラソンを札幌でやった場合
マラソンは朝7時スタート.ざっくりと両日ともに札幌は20度前後,東京は28度前後ということか.気温が35度を上回ることになったも,それは正午過ぎのことなので影響しなさそう.
ただ,28度くらいでマラソンを走るというのが選手の健康的にどう影響が出るのか知らないのでコメントのしようがないけれど,安全策で考えて札幌というのはアリなんだろうな.
FDRはAWSのSQSとS3を使ってデータをダウンロードできるけれど,重複しない乱数名になっているので,ダウンロードしたファイルのタイムスタンプでファイルを日付ごとのフォルダに移動することにした.
その時のシェルのサンプル.
これを毎日0時0分に実行するようにcrontabを設定.ダウンロード中の場合もあるから,2日前のファイルを移動することにしている.
その時のシェルのサンプル.
$ cat FileMove.sh
#!/bin/bash
sleep 5
#仮のディレクトリを作成
mkdir /Volumes/FDR500RED/olds/1
#ダウンロードしたファイルで1日以上前のファイルを移動
find /Volumes/FDR500RED/data/ -mtime 1 -name "*"
|xargs /usr/local/opt/coreutils/libexec/gnubin/mv --target-directory
/Volumes/FDR500RED/olds/1
#1日前の日付の文字列を取得
export DATEDIR=`/usr/local/opt/coreutils/libexec/gnubin/date
'+%Y%m%d' --date '2 day ago'`
echo $DATEDIR
#仮のディレクトリの名前を変更する
mv /Volumes/FDR500RED/olds/1 /Volumes/FDR500RED/olds/$DATEDIR
$
うちにはSurface 2とSurface Pro 2があるけれど,これのおかげで人生の中の結構な時間とお金を無駄に費やして来てしまった.
ファームウェアの問題で充電できなくなってバッテリ「電源に接続しています(充電はしていません)」となるのは名言中の名言だと思うな.
そしてSurface Pro 2も最近電源が入りにくくなって,主な利用者のかみさんが悲鳴をあげている.
Microsoftのブログに「Surface Pro 2 の 2014 年 5 月のファームウェア更新についてのガイドライン」というのがあって,次のように記載がありました.
起動しなくなるファームウェアアップデートを自動的配信してくれていまして,さらにそのブログは現在削除されています.
削除済(Surface Pro 2 の 2014 年 5 月のファームウェア更新についてのガイドライン)
http://blogs.msdn.com/b/microsoft_surface_blogs/archive/2014/05/16/10526031.aspx
ただし,Web Archiveで証拠?を保全できます.
2014年05月16日の魚拓 - Web Archive
ファームウェアの問題で充電できなくなってバッテリ「電源に接続しています(充電はしていません)」となるのは名言中の名言だと思うな.
そしてSurface Pro 2も最近電源が入りにくくなって,主な利用者のかみさんが悲鳴をあげている.
Microsoftのブログに「Surface Pro 2 の 2014 年 5 月のファームウェア更新についてのガイドライン」というのがあって,次のように記載がありました.
<※ 3 月のファームウェアの既知の問題とは>
Surface Pro 2 の、2014 年 3 月 11 日のファームウェア アップデートを適用すると、
ごく一部の端末において、起動しなくなるという問題が発生します。
この 3 月のファームウェア更新プログラムは Windows Update 経由で自動的に
配信がされます。
起動しなくなるファームウェアアップデートを自動的配信してくれていまして,さらにそのブログは現在削除されています.
削除済(Surface Pro 2 の 2014 年 5 月のファームウェア更新についてのガイドライン)
http://blogs.msdn.com/b/microsoft_surface_blogs/archive/2014/05/16/10526031.aspx
ただし,Web Archiveで証拠?を保全できます.
2014年05月16日の魚拓 - Web Archive
うちの職場でも二人目・三人目の感染者が出た.
外から来ている人を含めないで,たぶん4000人くらいの組織なんだけれど,JX通信社のデータによると,1週間の10万人あたりの感染者数で東京都は17.36人なので,少ない方なんだろうなと思う.
そして,この週末は山の日で3連休になるのだけれど,勤務が終わって買い物+ポケモンGOのために外出しようと外に出ると,町の音が静か.まるで深夜時間帯の様な感じ.生活音というか,車の音というか,そういうのが少ないのだろうな.4月にも,この事象はあったな.
また,テレビで報道される,感染した芸能人も数が多くなったのでもう誰が感染したか覚えていられないね.覚える理由もないけれど.舞台クラスターが起きた頃は,感染した俳優が俳優たちから批判を受けているのも話題にしていたけれど.
外から来ている人を含めないで,たぶん4000人くらいの組織なんだけれど,JX通信社のデータによると,1週間の10万人あたりの感染者数で東京都は17.36人なので,少ない方なんだろうなと思う.
そして,この週末は山の日で3連休になるのだけれど,勤務が終わって買い物+ポケモンGOのために外出しようと外に出ると,町の音が静か.まるで深夜時間帯の様な感じ.生活音というか,車の音というか,そういうのが少ないのだろうな.4月にも,この事象はあったな.
また,テレビで報道される,感染した芸能人も数が多くなったのでもう誰が感染したか覚えていられないね.覚える理由もないけれど.舞台クラスターが起きた頃は,感染した俳優が俳優たちから批判を受けているのも話題にしていたけれど.
病院帰りにポケモンGOを起動するとコイキングだらけ.今日は毎月1回のコイキングのコミュニティデイでした..夏はイベントが多いので覚えきらないな.前日にもリマインドくれないと...
11時から開始で17時まで.最初数匹取った後にスクショを撮って何匹捕獲したかを確認して観ました.
コイキングは捕獲率は高いハズなので.
これを見るとコミュニティ・デイ開始直後までで2996匹だったものが,終了時に3298匹.302匹.ポケモンGo Plus中心で準備してなかったのでボールが枯渇気味だったけれど,手投げでフォローしました.
そして今回は色違いの発生率が高く,14匹ほど.ただし,良い個体値のものは1匹しかありませんでした.すでに色違いの98%個体をギャラドスにしてあるので,今後のメガ進化用のアメ収集イベントだったかな.
120円の有料チケットもあったようだけれど,気がつかなかったので買いませんでした.
11時から開始で17時まで.最初数匹取った後にスクショを撮って何匹捕獲したかを確認して観ました.
コイキングは捕獲率は高いハズなので.
これを見るとコミュニティ・デイ開始直後までで2996匹だったものが,終了時に3298匹.302匹.ポケモンGo Plus中心で準備してなかったのでボールが枯渇気味だったけれど,手投げでフォローしました.
そして今回は色違いの発生率が高く,14匹ほど.ただし,良い個体値のものは1匹しかありませんでした.すでに色違いの98%個体をギャラドスにしてあるので,今後のメガ進化用のアメ収集イベントだったかな.
120円の有料チケットもあったようだけれど,気がつかなかったので買いませんでした.
リッドクローズ,クラムシェル・・・色々な呼び方があるけれど,ノートパソコンを閉じても動作させて使うための手法.
MacBookの場合,キーボード,マウス,ディスプレイが接続されていれば閉じたままでも外部ディスプレイに接続して使えるけれど,逆に付けてないとスリープしてしまう.
それを防止するのがInsomniaXというソフト.
新しいOSでは対応してないようだけれど,High Sierraでは使えました.
設定はこの通り.
Disable Lid Sleep when on ACをチェックしておくと,ACアダプタで接続している時には起き続けますが,バッテリ駆動になったらスリープするということです.
ノートパソコンをサーバ運用するにはちょうど良いです.
注意
Disable Lid SleepをONにするには,macのSIPをオフにする必要があります.
MacBookの場合,キーボード,マウス,ディスプレイが接続されていれば閉じたままでも外部ディスプレイに接続して使えるけれど,逆に付けてないとスリープしてしまう.
それを防止するのがInsomniaXというソフト.
新しいOSでは対応してないようだけれど,High Sierraでは使えました.
設定はこの通り.
Disable Lid Sleep when on ACをチェックしておくと,ACアダプタで接続している時には起き続けますが,バッテリ駆動になったらスリープするということです.
ノートパソコンをサーバ運用するにはちょうど良いです.
注意
Disable Lid SleepをONにするには,macのSIPをオフにする必要があります.
日曜日の深夜のドキュメンタリーで観ました.語りが吉川晃司.
世界最大の被爆建物「旧広島陸軍被服支廠」.支廠は「ししょう」と読みます.
Hiroshimaは原爆の被害者としての側面をアピールし,取り上げられ認知されているけれど,原爆ドームからちょっと離れた場所にあるこの煉瓦造りの建物は,広島が軍都として栄えたが故に,ターゲットになったということ,そしてつまり加害者であるという側面を忘れないことを伝えるために,ずっと残していきたいという運動でした.
建築まちあるき | 旧陸軍被服支廠倉庫 - アーキウォーク広島
https://www.oa-hiroshima.org/buildings/buildings05.html
3Dとか高解像度の映像とかでリアルに残す事は今の技術でも十分できるけれど,やっぱりそこにある圧倒的な存在感は体で感じる必要があるだろうな.でも,耐震対策の為の維持の補修費や,人気?認知度からすると消えゆく歴史遺産なのかもしれない.
世界最大の被爆建物「旧広島陸軍被服支廠」.支廠は「ししょう」と読みます.
Hiroshimaは原爆の被害者としての側面をアピールし,取り上げられ認知されているけれど,原爆ドームからちょっと離れた場所にあるこの煉瓦造りの建物は,広島が軍都として栄えたが故に,ターゲットになったということ,そしてつまり加害者であるという側面を忘れないことを伝えるために,ずっと残していきたいという運動でした.
建築まちあるき | 旧陸軍被服支廠倉庫 - アーキウォーク広島
https://www.oa-hiroshima.org/buildings/buildings05.html
3Dとか高解像度の映像とかでリアルに残す事は今の技術でも十分できるけれど,やっぱりそこにある圧倒的な存在感は体で感じる必要があるだろうな.でも,耐震対策の為の維持の補修費や,人気?認知度からすると消えゆく歴史遺産なのかもしれない.
最近,こんなメールが届く.
やっぱり添付ファイルがついていると,ワクワクする.
ちょっと,まず何を書いてあるのか,DeepLで確認して見る.
ロシア語と,同じことを英語で書いてあるのか.
添付ファイルを保存してみたけれど,これは偽リンクじゃなくて,ちゃんとファイルでした.
Microsfot Wordだけれど,macOSを使っていたらWordを開かずともQuickLookで参照可能. 一応,VirusTotalにアップロードして検査.
ファイル自体には問題ない模様.
コミュニティをみると,スパムだと書いてある.ただし,うちに来た時とは違うメールアドレスだな.
そしてWordの中身の1つ.
引用:ということで,Web広告の営業メールでした.
やっぱり添付ファイルがついていると,ワクワクする.
Здравствуйте. У меня есть предложения для
владельца сайта.
Передайте пожалуйста мои предложения
и контакты руководству, которые указаны
в прикрепленных файлах.
Hello. I have suggestions for the site owner.
Please pass on my suggestions and contacts to the management,
which are indicated in the attached files.
ちょっと,まず何を書いてあるのか,DeepLで確認して見る.
こんにちは。いくつかの提案があります。
サイトオーナーの
私の提案を伝えてください
と管理者の連絡先が表示されています。
を添付ファイルに記載してください。
こんにちは。サイトへの提案をさせていただきました。
私の提案や連絡先を運営側に伝えてください。
のように、添付ファイルに記載されています。
添付ファイルを保存してみたけれど,これは偽リンクじゃなくて,ちゃんとファイルでした.
Microsfot Wordだけれど,macOSを使っていたらWordを開かずともQuickLookで参照可能. 一応,VirusTotalにアップロードして検査.
ファイル自体には問題ない模様.
コミュニティをみると,スパムだと書いてある.ただし,うちに来た時とは違うメールアドレスだな.
そしてWordの中身の1つ.
引用:
Hello. Are you interested in setting up and maintaining contextual advertising?
I have been setting up and running contextual advertising for over 9 years.
My WhatsApp /Viber for fast communication: +380973510878
My Skype: mayboroda[_]aleks
What benefits do you get?
1. The lowest cost of attracting the buyer of your goods or services.
2. Only the target audience, ready to buy your product or service.
3. Save time on finding customers.
4. Payment is only for going to the site of an interested buyer.
5. Instant result. You don’t have to wait 5-7 months as when promoting a site in order to start receiving targeted traffic or looking for it in other ineffective ways that lead in the majority to non-target audience.
6. Return on investment in the first month.
7. Savings on staff who deal with inefficient ways to attract customers.
8. A regular customer. Since the customer’s contacts are saved when ordering
in the future, he can be offered other goods and services through the newsletter.
What I suggest:
1. Analysis of competitors and recommendations for improving the site, to increase the conversion of the visitor into a real, regular customer.
2. Gathering only targeted sales inquiries that will lead buyers who are ready to buy.
3. Setting up contextual advertising based on an analysis of your site and competitors' sites.
4. Create ads for each request.
5. Launching and maintaining contextual advertising, filtering out unnecessary requests that do not bring effect, changing ads to more effective ones that will increase conversion and save the budget.
Monthly cost of service
For the work on setting up and running advertising, I take 42$ per month.
An advertising budget is also needed - I recommend from 144$ per month.
You can pay once a week: 11$ for work + 36$ per week of the advertising budget
= 47$ per week.
Warranty:
1. Immediately after the launch of advertising, you will be able to see your site for certain queries in the top 3 search engines. And you do not have to wait and believe for 5-7 months, the site will be in the top 3 with advancement or not.
2. Already in the first week of the launch of advertising, you will receive real orders.
3. You can make money in advertising and for work once a week.
4. I, as well as you, are interested in the effectiveness of advertising and the continuation of long-term cooperation. Since if you will benefit, then I will benefit - long-term cooperation.
5. Reporting. You will receive a list of requests for which phrases your ad is showing in the top 3 search engines and you will be able to evaluate the quality of the created ads and the presence of your site in the first positions of Yandex and Google. As well as the number of orders from the site.
My WhatsApp /Viber for fast communication: +380[9]73510878
My Skype: mayboroda[_]aleks
Sincerely, Alexander, a specialist in setting up and maintaining contextual advertising.
