ブログ - 最新エントリー
2019年の映画.北原里英出演.
Youtuberみたいな人が配信しながら深夜のとしまえんで遊んでいるが消えてしまう.そして数年後? 大学生の北原里英が高校生時代の友達とともに五人くらいで,としまえんに遊びに行くが,「としまえんの呪い」という噂を口にするがその都市伝説が実際に起こっていく.
2020年8月31日で閉園した,としまえん.大学生くらいの女子がたくさん出ているのだけれど,全部AKB関係かと思ったらそうでもないようだ.
「としまえん」という場所があったことの記録映画としてみればいいのかな.竹中直人はあれだけなのに出演者になっている...
としまえんは,28年くらい前に一度行ったことがある.「ハイドロポリス」というウォータースライダーを納入した関係?で,入場券が会社で配られてました.1年目は全員,2年目は希望者のみだったかな.子持ちの先輩から依頼されて取り寄せたことがあったけれど,自分も行ってみました.
なので,たぶん1992年か1993年だったと思うけれど,あまり記憶がないなぁ.プールには入らなかったけれど.ワイルドブルーヨコハマも無料チケットをもらっていたけれどネット上の知り合いに横流ししたなぁ..
Youtuberみたいな人が配信しながら深夜のとしまえんで遊んでいるが消えてしまう.そして数年後? 大学生の北原里英が高校生時代の友達とともに五人くらいで,としまえんに遊びに行くが,「としまえんの呪い」という噂を口にするがその都市伝説が実際に起こっていく.
2020年8月31日で閉園した,としまえん.大学生くらいの女子がたくさん出ているのだけれど,全部AKB関係かと思ったらそうでもないようだ.
「としまえん」という場所があったことの記録映画としてみればいいのかな.竹中直人はあれだけなのに出演者になっている...
としまえんは,28年くらい前に一度行ったことがある.「ハイドロポリス」というウォータースライダーを納入した関係?で,入場券が会社で配られてました.1年目は全員,2年目は希望者のみだったかな.子持ちの先輩から依頼されて取り寄せたことがあったけれど,自分も行ってみました.
なので,たぶん1992年か1993年だったと思うけれど,あまり記憶がないなぁ.プールには入らなかったけれど.ワイルドブルーヨコハマも無料チケットをもらっていたけれどネット上の知り合いに横流ししたなぁ..
IPAが公開.
情報セキュリティ白書2020
https://www.ipa.go.jp/security/publications/hakusyo/2020.html
引用:
2000円(税別)で購入するか,IPAの会員登録してアンケートに答えればダウンロードできます.
情報セキュリティ白書2020
https://www.ipa.go.jp/security/publications/hakusyo/2020.html
引用:
IPAでは、「情報セキュリティ白書」を2008年から毎年発行しており、今年で13冊目を数えます。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、毎年タイムリーなトピックを新たに取り上げています。
2000円(税別)で購入するか,IPAの会員登録してアンケートに答えればダウンロードできます.
週末から,過去最大級とされた台風が過ぎ去った.気象庁の会見では最大風速85mになり特別警報級.今回は海水温が高く勢力が強いまま上陸,それも満潮時に合うので高潮になる可能性があるということだった.
ちょっと住んでいる家屋が気になる人たちは,コロナの影響もあるので避難所じゃなくホテルに自発的に避難しているのが今回印象的だったな. 特に九州は7月に熊本水害があったばかりなので,その時によく考えておいて,今回の行動はあらかじめ決めていたのだと思う.逃げる先のホテルも丈夫じゃないといけないしGoToキャンペーン対象の方が良いだろうし.
今回気になったのは,勢力が強いまま韓国に台風が抜けて行ったこと.その件について,韓国気象庁の予報が外れることが多いらしく,国民から批判を受けているそうだ.その時に国内じゃなくてノルウェー,フィンランドなどの北欧やアメリカの気象情報サイトが役に立つと言っているらしい.
そう言う意味では,日本も気象庁だけでなくセカンドオピニオン的な利用方法もあった方がいいのかどうか...
日本の気象庁もテレビ報道も結構な体制で伝えたことで,あまり人的被害も,今のところ1名と少ない模様.大規模停電はしているようだけれど.
そして「災害は騒ぎすぎだったね,くらいで丁度いい.」と言う言葉が印象に残った.
ちょっと住んでいる家屋が気になる人たちは,コロナの影響もあるので避難所じゃなくホテルに自発的に避難しているのが今回印象的だったな. 特に九州は7月に熊本水害があったばかりなので,その時によく考えておいて,今回の行動はあらかじめ決めていたのだと思う.逃げる先のホテルも丈夫じゃないといけないしGoToキャンペーン対象の方が良いだろうし.
今回気になったのは,勢力が強いまま韓国に台風が抜けて行ったこと.その件について,韓国気象庁の予報が外れることが多いらしく,国民から批判を受けているそうだ.その時に国内じゃなくてノルウェー,フィンランドなどの北欧やアメリカの気象情報サイトが役に立つと言っているらしい.
そう言う意味では,日本も気象庁だけでなくセカンドオピニオン的な利用方法もあった方がいいのかどうか...
日本の気象庁もテレビ報道も結構な体制で伝えたことで,あまり人的被害も,今のところ1名と少ない模様.大規模停電はしているようだけれど.
そして「災害は騒ぎすぎだったね,くらいで丁度いい.」と言う言葉が印象に残った.
あやしいURLを知っている時に,自分のブラウザでアクセスすると危ない時がある.そう言う時は外部の検査ツールを使うのだけれど,また新しく見つけた.
Web Insight
http://webint.io/
Web Insightを使って当サイトを検査.
危なく無いので? Webサイトのスクショが取られた程度.
このサイトのツールを使ってチェックしたと言うログが残る程度かなぁ.
まだまだ情報収集中のようで,怪しいサイトにアクセスしても警告も何も出てこない.
引用: 今すぐ使うツールではなさそう.(成長を見守るw)
Web Insight
http://webint.io/
Web Insightを使って当サイトを検査.
危なく無いので? Webサイトのスクショが取られた程度.
このサイトのツールを使ってチェックしたと言うログが残る程度かなぁ.
まだまだ情報収集中のようで,怪しいサイトにアクセスしても警告も何も出てこない.
引用:
Web Insight is Website investigation tool to reveal all Website related information including domain, IP and structure of contents. This service is intended to use for security investigation in order to reduce the risk of cyber crime such as Phishing, Malware via Website, however this is still under alpha testing. Any feedback would be appreciated.
Web Insightは、Webサイトのドメイン、IP、コンテンツの構造など、Webサイトに関連するすべての情報を明らかにするWebサイト調査ツールです。フィッシングやWebサイト経由のマルウェアなどのサイバー犯罪のリスクを軽減するためのセキュリティ調査に利用することを目的としたサービスですが、まだアルファテスト中です。ご意見・ご感想をお待ちしております。
株式会社日本レジストリサービス(JPRS)からのアナウンス.
JPRSサーバー証明書発行サービスをご利用中のみなさまへ
- 中間CA証明書の切り替えに伴う、サーバー証明書の再発行・入れ替えのお願い -
https://jprs.jp/pubcert/info/notice/20200805-certificate-reissue.html
引用: 中間CA証明書(G3)の失効日は今現在調整中.
対象は,次の通り.(今現在,確定情報では無い模様)
引用:
再発行してもらった後も,証明書の有効期限は短くなるそうで,1年後くらいにそういう期限切れでのウッカリトラブルが多発しそうだね.(予言)
JPRSサーバー証明書発行サービスをご利用中のみなさまへ
- 中間CA証明書の切り替えに伴う、サーバー証明書の再発行・入れ替えのお願い -
https://jprs.jp/pubcert/info/notice/20200805-certificate-reissue.html
引用:
JPRSでは指摘されたセキュリティリスクの解消を目的とし、サーバー証明書発行サービスにおいてご提供中の中間CA証明書の切り替え(中間CA証明書(G4)の新規発行、及び中間CA証明書(G3)の失効)を実施することといたしました。
対象は,次の通り.(今現在,確定情報では無い模様)
引用:
以下の二つの条件に該当するサーバー証明書
(1)JPRSが発行したサーバー証明書である
(2)証明書の発行日が、2019年8月1日から2020年7月28日までである
再発行してもらった後も,証明書の有効期限は短くなるそうで,1年後くらいにそういう期限切れでのウッカリトラブルが多発しそうだね.(予言)
IOCコーツ氏東京五輪GOサイン…克服した大会に
https://www.nikkansports.com/olympic/tokyo2020/news/202009080000047.html
引用: そして同じ記事で組織委員会の会長の発言.
引用: 野球もサッカーもやっているから,そう言う成功?例をみて設定調整していくのかな.ソーシャルディスタンスのために当選したチケットも返金して,チケットはプレミアム化になるかも.
海外選手が来れないこともあるだろうから,日本の,日本人による,日本人のための国際オリンピックになるのかなぁ.メダル数とかも...
IOCの発言なので,パラリンピックについてはコメントがないけれど,それは仕方のないことか.条件が違うし.
で,そもそも悪天候(暑すぎたり台風)とかもあるし「テレビで見るのが一番」(うちのかーちゃんの格言)
去年2019年の今頃は,ラグビーワールドカップ だったなぁ...
https://www.nikkansports.com/olympic/tokyo2020/news/202009080000047.html
引用:
来夏に延期された東京オリンピック(五輪)の準備状況を監督する国際オリンピック委員会(IOC)のジョン・コーツ調整委員長が7日、「新型コロナウイルスにかかわらず東京五輪は来年7月23日に開幕する」との考えを示した。AFP通信が電話インタビューとして報じた。コーツ氏は「コロナを克服した大会となるだろう」とも述べた。延期決定後、IOC幹部がここまで明確に開催可能との見方を示したのは初めて。
引用:
組織委の森喜朗会長は「(IOCの)バッハ会長もコーツ委員長も開催を目指そうと約束してお互いにここまで来た。当然だと思う」と述べた。
海外選手が来れないこともあるだろうから,日本の,日本人による,日本人のための国際オリンピックになるのかなぁ.メダル数とかも...
IOCの発言なので,パラリンピックについてはコメントがないけれど,それは仕方のないことか.条件が違うし.
で,そもそも悪天候(暑すぎたり台風)とかもあるし「テレビで見るのが一番」(うちのかーちゃんの格言)
去年2019年の今頃は,ラグビーワールドカップ だったなぁ...
コインチェックの事件も踏まえてだと思うけれど,ログイン通知機能が実装されたと連絡がありました.
▼ログイン通知機能の設定方法
https://www.onamae.com/guide/p/96
引用: もう1ヶ月以上前か.気づいてなくて設定してないから,最近頻繁に送ってくる模様...
▼ログイン通知機能の設定方法
https://www.onamae.com/guide/p/96
引用:
この度、お名前.comでは、
2020年7月27日(月)よりセキュリティ強化の一環として、
お名前.com Navi(管理画面)へのログインを確認した場合に
ご登録メールアドレス宛に通知を送信される機能を追加いたしました。
【メールの件名例】
[お名前.com]ログイン通知(ログイン検知日時)
設定ご希望の場合は、
お名前.com Navi「会員情報の確認/変更画面」より
ログイン通知の受信を「受け取る」を選択のうえ
設定変更をお願いいたします。
自民党総裁の安倍晋三が病気で辞任.その後をめぐる自民党総裁選
小泉進次郎が候補者の一人に挙げられるが早々に河野太郎を支持と表明.
河野太郎は,不出馬を表明.
石破茂が出馬表明.議員に人気ないけど国民には人気があると,あの時のトランプみたいな状態.
岸田文雄が出馬表明.以前は最有力候補だったけれど失速していると評判.ネタがないので?テレビでカープファンの話題を振られる.
出馬しないと言ってたらしいが,状況を見て満を持して?菅義偉が出馬表明.「令和おじさん」と呼ばれて親しみがあるらしい?
小泉進次郎が,菅義偉を支持.
現在では菅義偉が圧倒的優位だとされているけれど,news23の山本恵里伽アナが「森友学園」への国有地売却を担当し自殺した財務省近畿財務局職員の件について尋ねたところの反応が,この人の本質なところかな. 対韓国についても同じように接して欲しいね.
現在では菅義偉が圧倒的優位だとされているけれど,news23の山本恵里伽アナが「森友学園」への国有地売却を担当し自殺した財務省近畿財務局職員の件について尋ねたところの反応が,この人の本質なところかな. 対韓国についても同じように接して欲しいね.
2020年の連続ドラマ.浜辺美波主演,安田顕,成田凌共演.
東京から左遷?で警察署の管理官として赴任してきた安田顕は,不動産屋の手違いで浜辺美波が一人で住む時計屋で暮らすことになる.
そしてその町で起こるようになる?難解事件を浜辺美波がアリバイ崩しをして,その手柄として安田顕が一目置かれるようになる.
基本的に,謎解きは中学生レベルの飛躍で成り立っているので気軽に見ることができる.そして,国会議員の息子で刑事をやっている成田凌が事件直後に直感で「こいつが犯人だ」と言った人が,犯人.あとは犯人のアリバイを解いていくのだけれど,ちょっと無理があるかな.
でも,浜辺美波の入浴シーン(しずかちゃんのそれ)や,成田凌の面白さがきわだって面白かったな.
深夜ドラマなので7回と少ないのだけれど,最終回の放映は3月14日で,外出から帰ったら手をアルコール消毒しているシーンが描かれてますね.
東京から左遷?で警察署の管理官として赴任してきた安田顕は,不動産屋の手違いで浜辺美波が一人で住む時計屋で暮らすことになる.
そしてその町で起こるようになる?難解事件を浜辺美波がアリバイ崩しをして,その手柄として安田顕が一目置かれるようになる.
基本的に,謎解きは中学生レベルの飛躍で成り立っているので気軽に見ることができる.そして,国会議員の息子で刑事をやっている成田凌が事件直後に直感で「こいつが犯人だ」と言った人が,犯人.あとは犯人のアリバイを解いていくのだけれど,ちょっと無理があるかな.
でも,浜辺美波の入浴シーン(しずかちゃんのそれ)や,成田凌の面白さがきわだって面白かったな.
深夜ドラマなので7回と少ないのだけれど,最終回の放映は3月14日で,外出から帰ったら手をアルコール消毒しているシーンが描かれてますね.
2018年の日本映画.黒木華主演,多部未華子,樹木希林,鶴見辰吾,鶴田真由共演.
大学生の黒木華は母親に勧められ樹木希林の茶道教室に従姉の多部未華子と一緒習いにいく.茶道を続ける事で,人生を学び続ける大事さを知る.
映画の中での時間軸は20年以上.基本的な動作から季節によってお茶の器具がかわることとか,12年に一度しか使わない干支の器,同じメンバーで茶会を開いても同じことはないという,一期一会の考え方などを学んでいく.
カミさんも結婚前まで茶道を習っていたそうで興味深く見てました.樹木希林先生が厳しいのかと思ったら優しさに溢れている感じでね.掛け軸で応援したりとか.
タイトルの「日日是好日(にちにちこれこうじつ)」とは「毎日毎日が素晴らしい」という意味で唐末の禅僧雲門文偃の言葉だそうだけれど,解釈は色々.Let it beなんだとおもう.
大学生の黒木華は母親に勧められ樹木希林の茶道教室に従姉の多部未華子と一緒習いにいく.茶道を続ける事で,人生を学び続ける大事さを知る.
映画の中での時間軸は20年以上.基本的な動作から季節によってお茶の器具がかわることとか,12年に一度しか使わない干支の器,同じメンバーで茶会を開いても同じことはないという,一期一会の考え方などを学んでいく.
カミさんも結婚前まで茶道を習っていたそうで興味深く見てました.樹木希林先生が厳しいのかと思ったら優しさに溢れている感じでね.掛け軸で応援したりとか.
タイトルの「日日是好日(にちにちこれこうじつ)」とは「毎日毎日が素晴らしい」という意味で唐末の禅僧雲門文偃の言葉だそうだけれど,解釈は色々.Let it beなんだとおもう.
2003年の日本映画.藤原竜也主演なのかな.忍成修吾がメインの気がするけど.太ってない竹内力もでるね.
前作の3年後が舞台.前作の生き残りの藤原竜也がワイルドセブンというテロ組織を作り,島にいるところを殺害命令を受けた中学生軍団42名と,自衛隊で戦争的なことをする.
前作だと,けっこう大事に一人一人が死んでいくシーンが描かれていたけれど,今作だとまとめてドンと死んでいく.人間ドラマ?を描くのが面倒だったのかな.
戦闘シーンで,アノニマスキャラも撃たれて死ぬだけでなく「痛がる」ところが描かれていてプライベート・ライアンを思い出したけれど,戦争映画でも無いのだからその部分を細かく描いても面白みが増すことは無いかな.
前作の3年後が舞台.前作の生き残りの藤原竜也がワイルドセブンというテロ組織を作り,島にいるところを殺害命令を受けた中学生軍団42名と,自衛隊で戦争的なことをする.
前作だと,けっこう大事に一人一人が死んでいくシーンが描かれていたけれど,今作だとまとめてドンと死んでいく.人間ドラマ?を描くのが面倒だったのかな.
戦闘シーンで,アノニマスキャラも撃たれて死ぬだけでなく「痛がる」ところが描かれていてプライベート・ライアンを思い出したけれど,戦争映画でも無いのだからその部分を細かく描いても面白みが増すことは無いかな.
2019年の映画.笑福亭鶴瓶主演,綾野剛,小松菜奈共演.
鶴瓶の処刑シーンから始まる.三人殺してその罪で絞首刑になるが,奇跡的に生き残ってしまう.後遺症で障害が残り歩けないこともあり,入院させ戸籍は消すこととなる.それから数十年...
タイトルの「閉鎖病棟」とは建物の出入り口が常時施錠され開錠は職員に依頼が必要.自由に出入りできない施設.老人ホームでよくある設備だけれど,今回の映画では精神病院が舞台.
閉鎖病棟へは,基本的には強制入院だけれど,場合によって任意入院というのがある.この映画だと綾野剛や小松菜奈がそれにあたる.
100分ほどの映画だけれど,入院している人たちの群像劇だと思って見ていたら後半になって事件が起こって最後は裁判劇になるという展開は面白いかも.
ただ,事件によって笑福亭鶴瓶の存在は明らかになるけれど,結局はどういう戸籍上の扱いなのだろう.という疑問は残ったまま終わる.
鶴瓶の処刑シーンから始まる.三人殺してその罪で絞首刑になるが,奇跡的に生き残ってしまう.後遺症で障害が残り歩けないこともあり,入院させ戸籍は消すこととなる.それから数十年...
タイトルの「閉鎖病棟」とは建物の出入り口が常時施錠され開錠は職員に依頼が必要.自由に出入りできない施設.老人ホームでよくある設備だけれど,今回の映画では精神病院が舞台.
閉鎖病棟へは,基本的には強制入院だけれど,場合によって任意入院というのがある.この映画だと綾野剛や小松菜奈がそれにあたる.
100分ほどの映画だけれど,入院している人たちの群像劇だと思って見ていたら後半になって事件が起こって最後は裁判劇になるという展開は面白いかも.
ただ,事件によって笑福亭鶴瓶の存在は明らかになるけれど,結局はどういう戸籍上の扱いなのだろう.という疑問は残ったまま終わる.
1985年のアメリカのホラー映画.B級映画なので知った人は出てない.
地下に軍の配送ミスで納入された謎のミイラがあるというので見に行き,ドラム缶のようなミイラの入れ物を蹴ると中にあるガスが噴出.そのガスで会社にある献体死体が蘇りゾンビとなり襲ってくる.献体死体のゾンビをバラバラに解体し,隣の葬儀会社で燃やしてもらおうと持ち込んで協力依頼をするが...
30年ぶりくらいに観た.今観ても面白い.ホラー(Horror)とは「恐怖」の意味だけれど,次々と襲ってくるゾンビがホラーじゃない所.ホラーの本当の指し示すところは誤魔化そうとして裏目に出て破滅的展開になるという点かな.
この映画によって,その後「オバタリアン」と言う言葉が出て来たけれど,今回字幕版で観たのだけれど,作品途中で捕まえたおばちゃんゾンビが「あたしオバンバ」って答えているけど英語だと・・・
1年前に手に入れたCDのStacy Qの所属していたSSQといいう音楽グループが,楽曲に参加しています.
地下に軍の配送ミスで納入された謎のミイラがあるというので見に行き,ドラム缶のようなミイラの入れ物を蹴ると中にあるガスが噴出.そのガスで会社にある献体死体が蘇りゾンビとなり襲ってくる.献体死体のゾンビをバラバラに解体し,隣の葬儀会社で燃やしてもらおうと持ち込んで協力依頼をするが...
30年ぶりくらいに観た.今観ても面白い.ホラー(Horror)とは「恐怖」の意味だけれど,次々と襲ってくるゾンビがホラーじゃない所.ホラーの本当の指し示すところは誤魔化そうとして裏目に出て破滅的展開になるという点かな.
この映画によって,その後「オバタリアン」と言う言葉が出て来たけれど,今回字幕版で観たのだけれど,作品途中で捕まえたおばちゃんゾンビが「あたしオバンバ」って答えているけど英語だと・・・
1年前に手に入れたCDのStacy Qの所属していたSSQといいう音楽グループが,楽曲に参加しています.
今更ながらに,AirMac ExpressでSNMP値が取れると知ったので,仕事中にAirPlay専用で使っているので,トラフィックを調べてみた.
対象となるのは,コーデックはAACで,ステレオ,187Kbpsのビデオデータを再生した音データをAirPlayで飛ばしてBOSEのスピーカーで鳴らしていると言う感じです.
会議中と業務時間外は音を鳴らしてないので,その部分が凹んでいます.トラフィック的には1Mbit程度で安定している模様.
ただし,このレートでもビデオを再生している本体とは,2秒遅延が発生するので,IINAで再生している際にはオーディオディレイを-2sに設定しています.仕事中は映像はみてないんだけどね.偶然みたときに口の動きと音がずれていると気になるので合わせてます.
対象となるのは,コーデックはAACで,ステレオ,187Kbpsのビデオデータを再生した音データをAirPlayで飛ばしてBOSEのスピーカーで鳴らしていると言う感じです.
会議中と業務時間外は音を鳴らしてないので,その部分が凹んでいます.トラフィック的には1Mbit程度で安定している模様.
ただし,このレートでもビデオを再生している本体とは,2秒遅延が発生するので,IINAで再生している際にはオーディオディレイを-2sに設定しています.仕事中は映像はみてないんだけどね.偶然みたときに口の動きと音がずれていると気になるので合わせてます.
自分は遭遇しなかったのだけれど,広範囲で発生していた模様.
2020年9月2日発生のAcrobat Readerが固まる問題の応急処置方法
https://pages.co.jp/lab/helpful/20200902-2455/
引用:
Acrobat Reader,みんな使っているんだなぁ...この話題,ネットのニュースじゃなくてみんなTwitterで状況を把握した模様.困ったらGoogleじゃなくてまずTwitter時代が来てるのは,間違いないな.(SNSネイティブ世代・・・)
2020年9月2日発生のAcrobat Readerが固まる問題の応急処置方法
https://pages.co.jp/lab/helpful/20200902-2455/
引用:
2020年9月2日から発生している「日本語版Adobe Acrobat Reader DCがフリーズする問題」について、弊社側で確認できる現象のパターンを検証、対応策および応急処置方法を見つけましたのでご紹介します。
Acrobat Reader,みんな使っているんだなぁ...この話題,ネットのニュースじゃなくてみんなTwitterで状況を把握した模様.困ったらGoogleじゃなくてまずTwitter時代が来てるのは,間違いないな.(SNSネイティブ世代・・・)
「まいたー」というのも,その世界では標準語らしい.
引用:
長文なので,週末のお供に・・・
今知るべきATT&CK|攻撃者の行動に注目したフレームワーク徹底解説
https://blogs.mcafee.jp/mitre-attck
引用:
ATT&CKはAdversarial Tactics, Techniques, and Common Knowledgeの略です。日本語に直訳すると「敵対的戦術とテクニック、一般知識」、意訳をすると「攻撃者の行動を戦術や戦法から分類したナレッジベース」になるのではないでしょうか?
長文なので,週末のお供に・・・
今知るべきATT&CK|攻撃者の行動に注目したフレームワーク徹底解説
https://blogs.mcafee.jp/mitre-attck
2020年の連続ドラマ.多部未華子主演.
製薬会社社員の多部未華子は,仕事はできるが家事ができない.妹の趣里が勝手に連れて来たオジサンの家政婦大森南朋に家の整理と心の整理をしてもらう物語.
劇中で多部未華子がモテまくるが,みんなに支えられていく.深刻なシーンがでそうででない.嫌な感じの人が全く出ない.
多部未華子は,映画あやしい彼女でばーさんが若返った役をやってて喋りが昭和のおばちゃん風に思えたけれど,今回も落ち着いてしまっているセリフ回しがあった.キャッキャしてない感じは,自でいってるんだろうなぁ.
多部ちゃんは,2009年にスタジオパークの生放送を見にいったんだった.もう11年前か.多部ちゃん,生年月日が1989年1月25日なので,平成元年なんだなぁ.31歳か...
製薬会社社員の多部未華子は,仕事はできるが家事ができない.妹の趣里が勝手に連れて来たオジサンの家政婦大森南朋に家の整理と心の整理をしてもらう物語.
劇中で多部未華子がモテまくるが,みんなに支えられていく.深刻なシーンがでそうででない.嫌な感じの人が全く出ない.
多部未華子は,映画あやしい彼女でばーさんが若返った役をやってて喋りが昭和のおばちゃん風に思えたけれど,今回も落ち着いてしまっているセリフ回しがあった.キャッキャしてない感じは,自でいってるんだろうなぁ.
多部ちゃんは,2009年にスタジオパークの生放送を見にいったんだった.もう11年前か.多部ちゃん,生年月日が1989年1月25日なので,平成元年なんだなぁ.31歳か...
新型コロナでどんなサイバー攻撃が増えているのか? 傾向と注意点を専門家に聞いた
https://www.itmedia.co.jp/news/articles/2008/18/news072.html
引用: これがあるので,例えば日本語で言うところの「covid-19対応対策会議」みたいなタイトルのメールを送ると,セキュアゲートウェイが隔離してしまうことが多くて.
隔離されると安全性を確認するまで戻せないから,手間が増える.かといってホワイトリストに入れることもできないし.
引用:
https://www.itmedia.co.jp/news/articles/2008/18/news072.html
引用:
具体的な攻撃手法は、サイバー攻撃に使うWebサイトのURLやウイルスが入った添付ファイルの名前に「corona」「covid-19」といったワードを付ける方法だ。
隔離されると安全性を確認するまで戻せないから,手間が増える.かといってホワイトリストに入れることもできないし.
引用:
カスペルスキーの調査によると、新型コロナ関連のワードが使われたドメインは3月18日の時点で世界中に7万件以上あったという。これは一時的なもので、5月中旬にかけて減少している。
画面がスリープするとウィンドウのあるプロセスがゆっくりになる
- カテゴリ :
- Apple » MacBook Pro » 2011 13inch
- ブロガー :
- ujpblog 2020/9/2 1:56
AWS SQSでキューが来たらAWS S3からファイルをダウンロードするpythonプログラムを動かしているのだけれど,動かすMacを変えたら動かなくなった.
正確には,画面がロックされている状態の時はpythonプログラムが停止してしまう.
省エネルギー設定でスリープさせないにしてもだ.
InsomniaXを使っても同じで動いてくれない.
SQSのキューのたまり方をリストするBashスクリプトは,crontabで1分ごとに動かしているのだけれど,それはきっちり動いている.ターミナルで実行しているプログラムが,動作を停止してしまう.
bgでバックグラウンドに追いやると動く.ということで,面倒なので動かしっぱなしじゃなくてcrontabでpythonプログラムを定時起動し,crontabで定時停止(kill)するようにしたら,動きっぱなしになった.
AWS S3からダウンロード中にkillされるとジャンクファイルができそうだけれど,タイミングが悪くてもSQSで管理しているから,その点は安心.
それで調べていたら,偶然同じ症状の人がいた.
macOS High Sierra 10.13.4で困ったこと、画面がロックされるとウィンドウ系のイベントが担保されません
http://fanblogs.jp/macyarounanoka/archive/382/0
今動かしているサーバはmacOS High Sierra 10.13.6だけれど症状は同じ.同じスクリプトをSierraで動かしていた時は24時間動き続けてくれていた.環境負荷を考慮した動作基準なのだろうけれど,もしかして動画レンダリングとかしている人は苦労しているんだろうなぁ.
正確には,画面がロックされている状態の時はpythonプログラムが停止してしまう.
省エネルギー設定でスリープさせないにしてもだ.
InsomniaXを使っても同じで動いてくれない.
SQSのキューのたまり方をリストするBashスクリプトは,crontabで1分ごとに動かしているのだけれど,それはきっちり動いている.ターミナルで実行しているプログラムが,動作を停止してしまう.
bgでバックグラウンドに追いやると動く.ということで,面倒なので動かしっぱなしじゃなくてcrontabでpythonプログラムを定時起動し,crontabで定時停止(kill)するようにしたら,動きっぱなしになった.
AWS S3からダウンロード中にkillされるとジャンクファイルができそうだけれど,タイミングが悪くてもSQSで管理しているから,その点は安心.
それで調べていたら,偶然同じ症状の人がいた.
macOS High Sierra 10.13.4で困ったこと、画面がロックされるとウィンドウ系のイベントが担保されません
http://fanblogs.jp/macyarounanoka/archive/382/0
今動かしているサーバはmacOS High Sierra 10.13.6だけれど症状は同じ.同じスクリプトをSierraで動かしていた時は24時間動き続けてくれていた.環境負荷を考慮した動作基準なのだろうけれど,もしかして動画レンダリングとかしている人は苦労しているんだろうなぁ.
IBMが毎年発表しているレポートだそうで.
情報漏えい時に発生するコストに関する調査2020年版を公開 - IBM
引用: レポートの詳細を得るには,IBMアカウントが必要です.(何年か前に作ったけど使えるかなぁ...)
情報漏えい時に発生するコストに関する調査2020年版を公開 - IBM
引用:
今回の調査では、2019年8月から2020年4月までの間に、17の地域と17の業界にまたがるあらゆる規模の組織で発生した524件のデータ侵害事案を分析しました。2020年版の調査レポートでは、情報漏えいの世界的な総コストが平均386万ドルとなり、2019年の調査からは約1.5%減少したものの、過去の調査とほぼ一致していることなど、過去の調査との整合性もある程度見られます。データ侵害を特定して封じ込めるまでの平均時間は、2020年調査では280日で、2019年調査の平均279日とほぼ一致しています。
10年ほど前に関わったチケットのECサイトで,決済方法の1つのVISAだったかJCBだったかがPCI DSS必須と言い出して対応したことがあった.
PCI DSSだと決済にかかわるクエリを投げるだけであって,個人情報はECサイト側では保持しないから,個人情報漏洩事故が発生しないし何か事故があった場合クレカ側が責任とるというものだったという覚えがある.
でもいまは,それでも安心できないようだ.というかPCI DSSは非保持とは関係なかったのか.勘違いしてたな.
攻撃の認識すら不可能 Webサイトを静かに狙う「Magecart」攻撃の実態
https://www.itmedia.co.jp/news/articles/2008/28/news015.html
んー.自分のところの改竄だと検知できるかもしれないけれど,他人様の庭は見えても家の中までは見せてもらえないから,何が起きているか分からないね.
PCI DSSだと決済にかかわるクエリを投げるだけであって,個人情報はECサイト側では保持しないから,個人情報漏洩事故が発生しないし何か事故があった場合クレカ側が責任とるというものだったという覚えがある.
でもいまは,それでも安心できないようだ.というかPCI DSSは非保持とは関係なかったのか.勘違いしてたな.
攻撃の認識すら不可能 Webサイトを静かに狙う「Magecart」攻撃の実態
https://www.itmedia.co.jp/news/articles/2008/28/news015.html
んー.自分のところの改竄だと検知できるかもしれないけれど,他人様の庭は見えても家の中までは見せてもらえないから,何が起きているか分からないね.
2020年の連続ドラマ.リリー・フランキー,斎藤工のW主演.伊藤沙莉共演.
リリー・フランキーと娘の伊藤沙莉が経営しているペンションの前で,会社の人と喧嘩してその場で退職した斎藤工を雇うと,次から次へと変な客が舞い込んでくる.
脱力ドラマ.30分x5週分なので映画一本分程度で見れちゃう.地域限定で放送され,深夜で下ネタも織り交ぜながら,どうにもアドリブが多い感じの進行なので,CMもあまりなかったな...
細野晴臣がじーさん役で出演していて,スマホの中を覗き込んでリリー・フランキーとアレな画像をみてわしゃわしゃしている姿が良かった.スマホの画面は視聴者には映らないのだけれど.
そして細野晴臣なので,タイトルの「恋は桃色」は1973年にリリースされた曲にちなんでいるそうだ.
スローライフ的な進行だが,確実に時間が経過する事を実感する出来事も入っている.リリー・フランキーが,役得だったと思う.
リリー・フランキーと娘の伊藤沙莉が経営しているペンションの前で,会社の人と喧嘩してその場で退職した斎藤工を雇うと,次から次へと変な客が舞い込んでくる.
脱力ドラマ.30分x5週分なので映画一本分程度で見れちゃう.地域限定で放送され,深夜で下ネタも織り交ぜながら,どうにもアドリブが多い感じの進行なので,CMもあまりなかったな...
細野晴臣がじーさん役で出演していて,スマホの中を覗き込んでリリー・フランキーとアレな画像をみてわしゃわしゃしている姿が良かった.スマホの画面は視聴者には映らないのだけれど.
そして細野晴臣なので,タイトルの「恋は桃色」は1973年にリリースされた曲にちなんでいるそうだ.
スローライフ的な進行だが,確実に時間が経過する事を実感する出来事も入っている.リリー・フランキーが,役得だったと思う.
2020年の連続ドラマ.篠原涼子主演.大泉洋共演.
13年ぶりの続編.食品商社に13年ぶりに小泉孝太郎の手引きでハケンライフから篠原涼子が戻ってくる.
13年前とは労働環境が変わっていて,電通の高橋まつりさんの件や(安い賃金の)人手不足,働き方改革,ワーク・ライフ・バランスの改善,労働参加率の向上,同一労働同一賃金「原則月45時間・年間360時間を超えると罰則」となることに対して,それを取り込んだドラマにしようとしたのだろうけれど,コロナ禍で状況が変わってしまった.
伊東四朗社長が推進したAIによる社員判定とそれに伴うリストラ,最後は自分がリストラされるという下りは,高度コンピュータであるスカイネットが自我に目覚め人間が不要だと導き出し,殺人兵器のターミネータを作った話をなぞることができる.
その,全員リストラ対象的なことになった時,やはり手に職がない井の中の蛙の人は,その先がない事をよく知っていて絶望感があったね. 私も,寄りかかれる大樹が無い状況がずっと続いているから,どうなるんだろうなぁ.
13年ぶりの続編.食品商社に13年ぶりに小泉孝太郎の手引きでハケンライフから篠原涼子が戻ってくる.
13年前とは労働環境が変わっていて,電通の高橋まつりさんの件や(安い賃金の)人手不足,働き方改革,ワーク・ライフ・バランスの改善,労働参加率の向上,同一労働同一賃金「原則月45時間・年間360時間を超えると罰則」となることに対して,それを取り込んだドラマにしようとしたのだろうけれど,コロナ禍で状況が変わってしまった.
伊東四朗社長が推進したAIによる社員判定とそれに伴うリストラ,最後は自分がリストラされるという下りは,高度コンピュータであるスカイネットが自我に目覚め人間が不要だと導き出し,殺人兵器のターミネータを作った話をなぞることができる.
その,全員リストラ対象的なことになった時,やはり手に職がない井の中の蛙の人は,その先がない事をよく知っていて絶望感があったね. 私も,寄りかかれる大樹が無い状況がずっと続いているから,どうなるんだろうなぁ.
英語が標準語の会社に着任して1年経った.
自席の正面に海外の計測器チームが居たので国際色すごかったんだけれど,席替えで反対側を向くようになったら日本人しか目に入らなくなった.
そしてこのコロナ禍において,最近知ったのだけれど,計測器メーカの人たちはミンナ自国に戻っているようで,フィル・コリンズみたいな人だけ日本にいるらしい.今日,再入国制限が条件付きで撤廃されたようだけれど,日本には来ないだろうなぁ...
そして相変わらず,全体会議は英語で行われているし,言っていることのほとんどがわからないのだけれど,カシコイ人はパワポの発表資料が英語の場合は日本語で喋ってくれるし,その逆もそう.気が利かなない人は英語の資料を表示したまま英語で喋っている.それよりもスピーカーの音がなぜかいつも小さい人がいて聞き取れない.聞き取れてもわからないけれど.
そもそも,日本語で会議をしていても100%意図をくみ取ることもできてたワケでもないのに,フランス人が喋るなまった英語なんて理解できるわけもない.
あ,そして最近,実は組織としては本当はフランス語が公用語だということがわかった...
自席の正面に海外の計測器チームが居たので国際色すごかったんだけれど,席替えで反対側を向くようになったら日本人しか目に入らなくなった.
そしてこのコロナ禍において,最近知ったのだけれど,計測器メーカの人たちはミンナ自国に戻っているようで,フィル・コリンズみたいな人だけ日本にいるらしい.今日,再入国制限が条件付きで撤廃されたようだけれど,日本には来ないだろうなぁ...
そして相変わらず,全体会議は英語で行われているし,言っていることのほとんどがわからないのだけれど,カシコイ人はパワポの発表資料が英語の場合は日本語で喋ってくれるし,その逆もそう.気が利かなない人は英語の資料を表示したまま英語で喋っている.それよりもスピーカーの音がなぜかいつも小さい人がいて聞き取れない.聞き取れてもわからないけれど.
そもそも,日本語で会議をしていても100%意図をくみ取ることもできてたワケでもないのに,フランス人が喋るなまった英語なんて理解できるわけもない.
あ,そして最近,実は組織としては本当はフランス語が公用語だということがわかった...
iPhoneに入っているNetgearのInsightからアラートが来ていたのに気づいた.
理由は不明だけれど,再起動した模様.
ファームウェアは前回ファームアップした9.0.0.21から変わってないので,そういう問題でもない模様.
上位のルータのログを調べてみる.
8月23日にも再起動していたようだ.この時の通知はきていたかなぁ..
リンクダウンが起きたLAN1のトラフィックを確認.
前日に比べても特段トラフィックが多いわけでもない.
ちなみに,RTX1200になってから温度や5秒間CPUの値も取れるようになったので.
グリーンが温度.
今日は涼しいから,熱暴走というわけでもないなぁ.
Netgear WAC5100もデータが取れるといいんだけど.
理由は不明だけれど,再起動した模様.
ファームウェアは前回ファームアップした9.0.0.21から変わってないので,そういう問題でもない模様.
上位のルータのログを調べてみる.
$ grep "LAN1: PORT2" rtx.log🆑
Aug 23 22:51:00 RouterIP LAN1: PORT2 link down
Aug 23 22:51:08 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
Aug 23 22:51:15 RouterIP LAN1: PORT2 link down
Aug 23 22:51:17 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
Aug 23 22:51:31 RouterIP LAN1: PORT2 link down
Aug 23 22:51:35 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
Sep 1 13:03:30 RouterIP LAN1: PORT2 link down
Sep 1 13:03:39 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
Sep 1 13:03:46 RouterIP LAN1: PORT2 link down
Sep 1 13:03:48 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
Sep 1 13:04:01 RouterIP LAN1: PORT2 link down
Sep 1 13:04:07 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
$
リンクダウンが起きたLAN1のトラフィックを確認.
前日に比べても特段トラフィックが多いわけでもない.
ちなみに,RTX1200になってから温度や5秒間CPUの値も取れるようになったので.
グリーンが温度.
今日は涼しいから,熱暴走というわけでもないなぁ.
Netgear WAC5100もデータが取れるといいんだけど.
大きい組織だと,セキュリティインシデント専門部署を設置する必要があるでしょう.企業ごとの事情もあるし.あるいは完全外部委託する方法.どっちがコストメリットがあるかは,脅威レベル(狙われやすさとか)それぞれかな.
外部委託したとしても,内情を把握しておかなければイザという時に何もできないので,結構なコストはかかるのだと思う.
そんな時にCSIRTの運用に関して,簡潔にまとめてある記事がありました.
CSIRT運用に関する新たな手法や留意点について提言--PwCコンサルティング
https://japan.zdnet.com/article/35158735/
外部委託したとしても,内情を把握しておかなければイザという時に何もできないので,結構なコストはかかるのだと思う.
そんな時にCSIRTの運用に関して,簡潔にまとめてある記事がありました.
CSIRT運用に関する新たな手法や留意点について提言--PwCコンサルティング
https://japan.zdnet.com/article/35158735/
YAMAHAのルータ,RTX1200はログを1万行まで記録できる.それ以上になると消えるので,別にsyslogサーバを立てて,そこにログ転送する.
まず,最初にRTX1200で,syslogサーバを指定する.
複数のsyslogサーバに転送するときは,空白を入れて一行で記載する.
4台まで指定できるそうだ.
そして,次にsyslogサーバ側を設定.今回のsyslogサーバは,macOS High Sierraを採用.
syslogサーバ(macos)側では,syslogを外部から受け付けるよう設定する.
実際には一行です.
RTX1200から受信したログデータを書き込むファイルを設定.
Facilityは,RTX1200でsyslog facility local7としているので,受け側でもlocal7を指定.
fileで指定された/var/log/rtx.logにログを書き込む.
compressとするとローテートされたファイルがgzip圧縮して.gzファイルが作成される.
filemaxは,アクティブなログファイルのサイズ.この場合1MB.k,m,gを指定できる.ただの数値の場合はバイト.
all_maxは,ローテーションされたファイル全ての最大サイズ.ログファイルが膨張してディスク容量不足にならないように.
roteteでローテーションされたファイルのファイル名を指定.seqとするとexample.log.N形式となる.localとするとexample.log.20120624T070000-07
ttlで指定された日数よりも古いローテーションファイルは削除される.
もっと詳しく知りたい場合は,man asl.confでマニュアル参照可能.
設定が終わったら,syslogを再起動.
設定したファイルにログが書かれていれば完了.
まず,最初にRTX1200で,syslogサーバを指定する.
syslog host 192.168.1.10🆑
syslog host 192.168.1.10 192.168.2.10🆑
そして,次にsyslogサーバ側を設定.今回のsyslogサーバは,macOS High Sierraを採用.
syslogサーバ(macos)側では,syslogを外部から受け付けるよう設定する.
$ sudo defaults write /System/Library/LaunchDaemons/com.apple.syslogd.plist \🆑
> Sockets -dict-add NetworkListener "{ SockServiceName = syslog; SockType = dgram; }"🆑
$
RTX1200から受信したログデータを書き込むファイルを設定.
$ cat /etc/asl/rtx1200-syslog🆑
? [= Facility local7] [! Host <FQDN of localhost>] claim only
* file /var/log/rtx.log mode=0644 rotate=local compress file_max=10M all_max=50G ttl=500
$
もっと詳しく知りたい場合は,man asl.confでマニュアル参照可能.
設定が終わったら,syslogを再起動.
$ ps -ef|grep syslogd🆑
0 85539 1 0 12:49AM ?? 0:00.02 /usr/sbin/syslogd
501 85542 84827 0 12:49AM ttys004 0:00.00 grep syslogd
$ sudo launchctl unload /System/Library/LaunchDaemons/com.apple.syslogd.plist
$ ps -ef|grep syslogd🆑
501 85548 84827 0 12:49AM ttys004 0:00.00 grep syslogd
$ sudo launchctl load /System/Library/LaunchDaemons/com.apple.syslogd.plist
$ ps -ef|grep syslogd🆑
0 85553 1 0 12:49AM ?? 0:00.01 /usr/sbin/syslogd
501 85556 84827 0 12:49AM ttys004 0:00.00 grep syslogd
$
tail -f /var/log/rtx.log
コマンドラインのspeedtest-cliを入れたので定期実行して計測してみたら日中だけ遅いように思ったので,ずっと測ってみた件.
まず,1週間分の計測結果.
土日はスピードダウンしてないので白い部分が少ない.
日曜日の日中.少し遅い時もある模様.
月曜日の日中.始業〜就業までの時間が遅い.
実際の自分の家のトラフィックと重ねてみればよい.
職場とVPNを張ってトラフィックが増えるのが8時半で,そこからデータ送信が多くなってくるけれど,最大でも9Mbpsなので全体的に遅くなる理由は無いでしょう.
まず,1週間分の計測結果.
土日はスピードダウンしてないので白い部分が少ない.
日曜日の日中.少し遅い時もある模様.
月曜日の日中.始業〜就業までの時間が遅い.
実際の自分の家のトラフィックと重ねてみればよい.
職場とVPNを張ってトラフィックが増えるのが8時半で,そこからデータ送信が多くなってくるけれど,最大でも9Mbpsなので全体的に遅くなる理由は無いでしょう.
2年くらい前だったか,GDPRが騒がれていたけれど,そういうのも内包したルールを定義したのかな.
「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を策定しました
https://www.meti.go.jp/press/2020/08/20200828012/20200828012.html
今時のプライバシーマークの進化系みたいなのが作られるかな.
「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を策定しました
https://www.meti.go.jp/press/2020/08/20200828012/20200828012.html
今時のプライバシーマークの進化系みたいなのが作られるかな.
snmpwalkコマンドでRTX1200から情報を取り出したい時,リクエスト元のIPアドレスをRTX1200に登録する.
そしてコミュニティ名を確認.
これで,snmpコマンドを実行するとSNMP値を取得できる.
この場合は192.168.1.1がルータ.
snmp host 192.168.1.26
snmp community read-only local_communitys
$ snmpwalk -c local_community -v1 192.168.1.1 .1.3.6.1.4.1 > taco.txt🆑
$
楽天でアカウントを持ってないメアドに,こんなメールが来ていた.
引用:
ログインしたというIPアドレスは,アメリカのもので汚れてない模様.
汚れてないIPアドレスを用いることでブロックを回避か.
クリック先のURLは,ドメインは中国.その先にopenidへリダイレクトされるようなパラメータがついているので,そこでログインさせて搾取するのかなぁ.
ちなみに,.cnになっているけれど,digした時のIPアドレス,112.175.150.110は,Korea Telecomでした.
リンク先のURLをurlscan.ioでチェックすると,フィッシングだと出ますね.
興味深くアクセスすると,こんな感じ.
オレオレSSL証明書.この時点で敷居が高くなっている.(ブラウザによっては,直接アクセスできない)
アクセスした先は良くあるログイン画面.興味深いのは,Englishや中文などのリンクがあるけれど,それらのページは用意されていません.
それで,フィッシング協議会の通報メールアドレスを用いて,パスワードは「つうほうしました」をローマ字で入力してログイン.
ログイン成功.
面白そうなので,続けてみる.
カード番号登録画面.丁寧に,カード番号の最初の4297は楽天カードの番号.これを適当な数字で入力してみる.
数値を入れてカード有効期限にフォーカスを移すと,「無効カードの疑いがある。」とエラーがでた.最低限のチェックロジックはある模様.
今日はこれぐらいで終了.
実例で見るネットの危険:国内ユーザを狙うネット通販詐欺
https://blog.trendmicro.co.jp/archives/25764
管理ツールの8080は空いてないようだけれど,Maltegoによって22番が空いているというので,確認してみた.
パスワード認証か...
引用:
上記のログイン記録にお心あたりがない場合は、お客様以外の第三者によってログインされた可能性がございます。
下のリンクをクリックして、安全なサーバーを使用してアカウント情報を確認してください。
続けるにはこちらをクリック
万が一、身に覚えのないご利用やご注文が確認された場合は、楽天市場トップページより「ヘルプ」をクリックいただき、「ヘルプ・問い合わせトップ」画面下部の「楽天市場へ問い合わせる」から「楽天市場お客様サポートセンター」へお問い合わせください。
※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。
楽天株式会社
ログインしたというIPアドレスは,アメリカのもので汚れてない模様.
汚れてないIPアドレスを用いることでブロックを回避か.
クリック先のURLは,ドメインは中国.その先にopenidへリダイレクトされるようなパラメータがついているので,そこでログインさせて搾取するのかなぁ.
ちなみに,.cnになっているけれど,digした時のIPアドレス,112.175.150.110は,Korea Telecomでした.
リンク先のURLをurlscan.ioでチェックすると,フィッシングだと出ますね.
興味深くアクセスすると,こんな感じ.
オレオレSSL証明書.この時点で敷居が高くなっている.(ブラウザによっては,直接アクセスできない)
アクセスした先は良くあるログイン画面.興味深いのは,Englishや中文などのリンクがあるけれど,それらのページは用意されていません.
それで,フィッシング協議会の通報メールアドレスを用いて,パスワードは「つうほうしました」をローマ字で入力してログイン.
ログイン成功.
面白そうなので,続けてみる.
カード番号登録画面.丁寧に,カード番号の最初の4297は楽天カードの番号.これを適当な数字で入力してみる.
数値を入れてカード有効期限にフォーカスを移すと,「無効カードの疑いがある。」とエラーがでた.最低限のチェックロジックはある模様.
今日はこれぐらいで終了.
実例で見るネットの危険:国内ユーザを狙うネット通販詐欺
https://blog.trendmicro.co.jp/archives/25764
管理ツールの8080は空いてないようだけれど,Maltegoによって22番が空いているというので,確認してみた.
$ ssh root@rakuten.co.jp.cookiesget.ol7g[.]cn🆑
The authenticity of host 'rakuten.co.jp.cookiesget.ol7g.cn (112.175.150.110)' can't be established.
ECDSA key fingerprint is SHA256:yTya7bjFTvyHEXTc+8x7TOUK7HKZgxeJK3L2X2BCfhY.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'rakuten.co.jp.cookiesget.ol7g[.]cn,112.175.150[.]110' (ECDSA) to the list of known hosts.
root@rakuten.co.jp.cookiesget.ol7g.cn's password:
2019年のアメリカ映画.リンダ・ハミルトン主演.
ジェームズ・キャメロンが制作に復帰したことでターミネータ2の正式な続編らしい.
前作でサイバーダイン社を吹き飛ばしてダイソンも亡くなり審判の日はこなかったけれど,ジョン・コナーは不意に来たT-800に暗殺されてしまう.そして20年後が今回の舞台.
これまでの続編だと,なんだかんだスカイネットがあったけれど,今回は無くなったことになっているが,新しく「リージョン」とされるAIが,Rev-9というターミネータを送り込んでくる.そして狙われるのはサラ・コナーでは無い.
最初に驚くのはジョン・コナーが暗殺されるシーンで,あの時のサラ・コナーとあの時のジョン・コナーとあの時のT-800がそのまま出ている.これはボディ・ダブルと画像処理なんだって.
もうこれだけ画像処理ができるならば,なんでもありだ.お金さえあれば.
作品としてはどうかな・・・微妙かな.
ジェームズ・キャメロンが制作に復帰したことでターミネータ2の正式な続編らしい.
前作でサイバーダイン社を吹き飛ばしてダイソンも亡くなり審判の日はこなかったけれど,ジョン・コナーは不意に来たT-800に暗殺されてしまう.そして20年後が今回の舞台.
これまでの続編だと,なんだかんだスカイネットがあったけれど,今回は無くなったことになっているが,新しく「リージョン」とされるAIが,Rev-9というターミネータを送り込んでくる.そして狙われるのはサラ・コナーでは無い.
最初に驚くのはジョン・コナーが暗殺されるシーンで,あの時のサラ・コナーとあの時のジョン・コナーとあの時のT-800がそのまま出ている.これはボディ・ダブルと画像処理なんだって.
もうこれだけ画像処理ができるならば,なんでもありだ.お金さえあれば.
作品としてはどうかな・・・微妙かな.
昨日,8月28日の17時からの会見で,安倍首相が退陣を発表した.
発表3時間前にテレビで速報が流れた.
情報漏れてるんかと思ったけれど,これは「関係者」とされる内部からの意図的なリークのようなもので,準備しておけということか.
最初に思ったのは株式市場が閉まる15時以降じゃないので,株価に影響が出ると思ったけれど,その通り.
一時600円近く下げたけれど最終的には300円か.狼狽で売って買い戻されている的なこともあるか.この一瞬で儲けた人もいるんだろうなぁ.
振り返るとここ1〜2ヶ月,長期間会見がないとか,歩いている姿が弱々しいとか,それはずっと休んでいないからだとか,これらも観測気球とか準備信号とかそういうことだろう.
ちょっと思い出したのは個人的には,「総理大臣」という存在を初めて認知したのはアーウーの大平正芳首相で,在任中に亡くなったのが1980年のようだ.40年前か.
発表3時間前にテレビで速報が流れた.
情報漏れてるんかと思ったけれど,これは「関係者」とされる内部からの意図的なリークのようなもので,準備しておけということか.
最初に思ったのは株式市場が閉まる15時以降じゃないので,株価に影響が出ると思ったけれど,その通り.
一時600円近く下げたけれど最終的には300円か.狼狽で売って買い戻されている的なこともあるか.この一瞬で儲けた人もいるんだろうなぁ.
振り返るとここ1〜2ヶ月,長期間会見がないとか,歩いている姿が弱々しいとか,それはずっと休んでいないからだとか,これらも観測気球とか準備信号とかそういうことだろう.
ちょっと思い出したのは個人的には,「総理大臣」という存在を初めて認知したのはアーウーの大平正芳首相で,在任中に亡くなったのが1980年のようだ.40年前か.
Pulse SecureのVPN認証コードが漏洩していた問題が騒がれていたけれど,そのほかのSSL VPN装置も問題があるので,該当する人は注意だな.
CVE-2018-13379 Fortinet
CVE-2019-1579 Palo Alto Networks
CVE-2019-11510 Pulse Secure
うちのヤマハRTX1200は・・・
/global-protect/portal/css/login.css
remote/fgt_lang?lang=/../../../../../../../etc/password/dana/html5acc/guacamole
CVE-2018-13379 Fortinet
CVE-2019-1579 Palo Alto Networks
CVE-2019-11510 Pulse Secure
うちのヤマハRTX1200は・・・
/global-protect/portal/css/login.css
remote/fgt_lang?lang=/../../../../../../../etc/password/dana/html5acc/guacamole
macosで,プロセスが使っているCPU時間を合計しようとすると,psコマンドを使う.
ユーザごとで集計することもできる.たとえばapacheユーザだとこれ.
$ ps -A -o %cpu | awk '{s+=$1} END {print s "%"}'🆑
9.8%
$
$ ps -A -o %cpu -o user|grep apache|awk '{s+=$1} END {print s "%"}'
7.3%
$
仕事終わりにレイドと買い物のために駅前に行くと,あやしい?男女.カバンから腕章を取り出し腕につけると「フジテレビ」と書いてある.そして以外にも女性の方がカメラを持って,小太りの男性が駅から出て来たサラリーマンに声をかけてインタビュー.
一人分の取材を終えただけで,片付けていなくなったのだけれど,何があったのだろう?と思ったら,世間一般的には東京都の酒類提供飲食店の営業時間時短要請,8月末予定だったが23区内は9月15日になったそうだ.
ギリギリでいつも生きていたいからさぁ
ちょうど駅前が23区内とそれ以外に分かれる場所だから,そのために1つインタビューを取りに来たのかな.
一人分の取材を終えただけで,片付けていなくなったのだけれど,何があったのだろう?と思ったら,世間一般的には東京都の酒類提供飲食店の営業時間時短要請,8月末予定だったが23区内は9月15日になったそうだ.
ギリギリでいつも生きていたいからさぁ
ちょうど駅前が23区内とそれ以外に分かれる場所だから,そのために1つインタビューを取りに来たのかな.
Pulse Secure(旧Juniper)のVPN認証情報が取られた問題が騒がれているので,うちはYAMAHAだけれど,VPNサーバのログを確認してみた.
調査は,"[IKE] respond ISAKMP phase to"で接続して来たIPアドレスをgrep.L2TPにしてから1年5ヶ月の約2GB分のルータログデータから抽出.
一番接続数が多かったのは,Shadowserverという調査系サービスのもの.
Shadowserverを知らなかったけれど,こんなものだそうです.
知らなかったではすまされない、インターネットは接続するだけで加害者に!?~Shadowserverの活用から見えてきたもの~
https://www.nttpc.co.jp/technology/csirt_2.html
引用: まぁ,これは悪意がないとしよう.そのほかの22個のIPアドレスを,abuseipdbで調べたら21個が悪性IPで,1つがニュージーランドのプロバイダ(配下の悪いやつか).
21個中19がchinaからで残りの2つがHong Kongでした.
調査は,"[IKE] respond ISAKMP phase to"で接続して来たIPアドレスをgrep.L2TPにしてから1年5ヶ月の約2GB分のルータログデータから抽出.
一番接続数が多かったのは,Shadowserverという調査系サービスのもの.
Shadowserverを知らなかったけれど,こんなものだそうです.
知らなかったではすまされない、インターネットは接続するだけで加害者に!?~Shadowserverの活用から見えてきたもの~
https://www.nttpc.co.jp/technology/csirt_2.html
引用:
ShadowserverはThe Shadowserver Foundationという、世界中の有志のセキュリティ専門家によって運営されており、インターネット全体のセキュリティ向上のために、マルウェアの解析や、マルウェア配布サイトのリストなどを公開しています
21個中19がchinaからで残りの2つがHong Kongでした.
「不正接続」がTwitterのトレンド入りしたそうだ.
VPN欠陥つくサイバー攻撃 国内外900社の情報流出
https://www.asahi.com/articles/ASN8T3TNMN8TUTIL002.html
“社外から企業内のネットワークに接続するときに使う「仮想プライベートネットワーク(VPN)」の通信機器の欠陥をついたとみられるサイバー攻撃があり、国内外900社が機器を使う際の情報が流出していたことが内閣サイバーセキュリティセンター(NISC)への取材でわかった。VPNはテレワークの拡大もあり、利用者が広がっている。”
情報の詳細は無料のPiyologさんが一番詳しい(感謝)
ハッキングフォーラムへ投稿された多数のVPNサーバーの認証情報についてまとめてみた piyolog
https://piyolog.hatenadiary.jp/entry/2020/08/08/030102
今回の攻撃対象となったVPNのメーカ,パルスセキュアが対応に苦慮している点も興味深い.
VPN認証情報漏洩に見る脆弱性対策を浸透させる難しさ
https://www.security-next.com/117811
代理店を通すとエンドユーザまで見えないからなぁ.大手家電メーカみたいにテレビで「古い扇風機を探しています」なんてできないし.
VPN欠陥つくサイバー攻撃 国内外900社の情報流出
https://www.asahi.com/articles/ASN8T3TNMN8TUTIL002.html
“社外から企業内のネットワークに接続するときに使う「仮想プライベートネットワーク(VPN)」の通信機器の欠陥をついたとみられるサイバー攻撃があり、国内外900社が機器を使う際の情報が流出していたことが内閣サイバーセキュリティセンター(NISC)への取材でわかった。VPNはテレワークの拡大もあり、利用者が広がっている。”
情報の詳細は無料のPiyologさんが一番詳しい(感謝)
ハッキングフォーラムへ投稿された多数のVPNサーバーの認証情報についてまとめてみた piyolog
https://piyolog.hatenadiary.jp/entry/2020/08/08/030102
今回の攻撃対象となったVPNのメーカ,パルスセキュアが対応に苦慮している点も興味深い.
VPN認証情報漏洩に見る脆弱性対策を浸透させる難しさ
https://www.security-next.com/117811
代理店を通すとエンドユーザまで見えないからなぁ.大手家電メーカみたいにテレビで「古い扇風機を探しています」なんてできないし.
Webブラウザは,便利にするための機能拡追プラグイン,アドインの追加機能を持っているけれど,その便利機能が悪性である可能性がある.
そして,ある時点で良性と判断していても,後日,作者の豹変や売却?とかで悪性にすり替わっていることが多々ある.
これらのホワイトリストを整備するのも,セキュリティ担当の業務になる.
いまの職場では,Google Driveの利用を禁止されているのだけれど,Google Chromeを使っていると勝手にGoogle Driveの機能拡張がインストールされる.ホワイトリストにないので「ブロックしました」と通知がでるのだけれど,また不意にインストールされようとしてブロックしたとダイアログが出る.
あるとき,それが頻繁に出て来て,しばらくすると収まって,またしばらくすると良くダイアログが出る.
導入キャンペーンだとおもうけど.しつこいと,嫌われちゃうぞ.
クラウドストレージは,私は信用してないので使わないのだけれど.
そして,ある時点で良性と判断していても,後日,作者の豹変や売却?とかで悪性にすり替わっていることが多々ある.
これらのホワイトリストを整備するのも,セキュリティ担当の業務になる.
いまの職場では,Google Driveの利用を禁止されているのだけれど,Google Chromeを使っていると勝手にGoogle Driveの機能拡張がインストールされる.ホワイトリストにないので「ブロックしました」と通知がでるのだけれど,また不意にインストールされようとしてブロックしたとダイアログが出る.
あるとき,それが頻繁に出て来て,しばらくすると収まって,またしばらくすると良くダイアログが出る.
導入キャンペーンだとおもうけど.しつこいと,嫌われちゃうぞ.
クラウドストレージは,私は信用してないので使わないのだけれど.
在宅勤務で必須になるエアコンが壊れて新品交換したのが2ヶ月前.マンションの管理会社からいきなりの電話.
「下の階の部屋から水漏れがしている」とのこと.
ベランダ側に室外機が置いてあるが,その真下あたりということで,管理会社の人が室外機付近を確認.数年前,マンションの水漏れ防止加工もしてあるのでそこは問題ない模様.ただし,どうも壁の中に染み出している跡があるとのことで,電気工事屋さんが来ることに.
そして今日,電気工事屋さんが来たのだけれど,結局はマンション建築時(平成元年)から設置してあるドレンホース内の汚れがつまり水の流れ道が狭くなっているところに,先日の設置工事の際にドレンホースの上部が少し傷をつけたそうで,それが原因でエアコンの排水がオーバーフローして壁伝いに漏れていた模様.
原因箇所を特定していく手段は,システム障害の切り分けと同じだな.スコープ内か外かを判断していくだけだ.
電気工事屋さん曰く,以前付いていたエアコンはガス給湯器連動型で暖房が安いのがメリットだったけれど,当時の配管を隠蔽する工法だと,今から考えるとこういう不具合があるのだそうだ.
マンション買う特に参考になるな.配管は見えないのだからわからないな.買わないけど.
「下の階の部屋から水漏れがしている」とのこと.
ベランダ側に室外機が置いてあるが,その真下あたりということで,管理会社の人が室外機付近を確認.数年前,マンションの水漏れ防止加工もしてあるのでそこは問題ない模様.ただし,どうも壁の中に染み出している跡があるとのことで,電気工事屋さんが来ることに.
そして今日,電気工事屋さんが来たのだけれど,結局はマンション建築時(平成元年)から設置してあるドレンホース内の汚れがつまり水の流れ道が狭くなっているところに,先日の設置工事の際にドレンホースの上部が少し傷をつけたそうで,それが原因でエアコンの排水がオーバーフローして壁伝いに漏れていた模様.
原因箇所を特定していく手段は,システム障害の切り分けと同じだな.スコープ内か外かを判断していくだけだ.
電気工事屋さん曰く,以前付いていたエアコンはガス給湯器連動型で暖房が安いのがメリットだったけれど,当時の配管を隠蔽する工法だと,今から考えるとこういう不具合があるのだそうだ.
マンション買う特に参考になるな.配管は見えないのだからわからないな.買わないけど.
1987年の映画.
3作目で完結編.監督が入院し代わりに過去にチームに恨みを持つヤクザみたいな監督が着任.イジメとも思える練習や無茶なポジションでゲームを進めたりするが,甲子園の切符を手にする.
一応,スポ根じゃなくてラブコメなのだけれど,野球中心で描かれてしまう.しかし野球が面白い展開というわけでもない.原作のラストシーンは,エンディングロールの中で無声.なんだこれ...という映画でした.
岩崎良美の「タッチ」の英語歌詞版が劇中テレビの中で流れたりするけれど,音楽もひどかった.
この三部作,これは観てタッチを語るべきではないシリーズかな.原作が長編作品なのでショートカットできるかと思ったら,大間違い.
3作目で完結編.監督が入院し代わりに過去にチームに恨みを持つヤクザみたいな監督が着任.イジメとも思える練習や無茶なポジションでゲームを進めたりするが,甲子園の切符を手にする.
一応,スポ根じゃなくてラブコメなのだけれど,野球中心で描かれてしまう.しかし野球が面白い展開というわけでもない.原作のラストシーンは,エンディングロールの中で無声.なんだこれ...という映画でした.
岩崎良美の「タッチ」の英語歌詞版が劇中テレビの中で流れたりするけれど,音楽もひどかった.
この三部作,これは観てタッチを語るべきではないシリーズかな.原作が長編作品なのでショートカットできるかと思ったら,大間違い.
1986年のアニメ映画.
和也が死んでありえない交代劇で終わった高校1年生の,たぶん四十九日後くらいからスタート.原作では,野球を始めるまでの葛藤とか,キャッチャーの孝太郎との仲違いみたいなのが描かれたと記憶しているけれど,普通に入部.
初の公式戦が2年の夏の予選.カーブの西村も作品には登場するが,試合シーンもなく敗退が描かれるだけで,須見工と決勝戦を迎える.
これも賛否両論なんだろうな.野球初めて1年の人がピッチャーで県大会決勝まで行けるわけもない.アニメに突っ込んでもとは,思うけど,原作とは違いすぎる.時間の制約があるから仕方ないのか.
和也が死んでありえない交代劇で終わった高校1年生の,たぶん四十九日後くらいからスタート.原作では,野球を始めるまでの葛藤とか,キャッチャーの孝太郎との仲違いみたいなのが描かれたと記憶しているけれど,普通に入部.
初の公式戦が2年の夏の予選.カーブの西村も作品には登場するが,試合シーンもなく敗退が描かれるだけで,須見工と決勝戦を迎える.
これも賛否両論なんだろうな.野球初めて1年の人がピッチャーで県大会決勝まで行けるわけもない.アニメに突っ込んでもとは,思うけど,原作とは違いすぎる.時間の制約があるから仕方ないのか.
2回目の1年前か.
国際パラリンピック委員会(IPC)のアンドリュー・パーソンズ氏が「大会は新型コロナウイルスの感染ゼロを保証できる必要がある」と見解を示したそうだ.
保証ってなんだろう.
家電製品を買って1年保証がついていたりするけれど,1年以内に壊れたら無料修理や交換で対応.
国際パラリンピック委員会(IPC)のアンドリュー・パーソンズ氏が「大会は新型コロナウイルスの感染ゼロを保証できる必要がある」と見解を示したそうだ.
保証ってなんだろう.
家電製品を買って1年保証がついていたりするけれど,1年以内に壊れたら無料修理や交換で対応.
1986年のアニメ映画.あだち充作品.
漫画は単行本化してから先に読んでいて,テレビアニメはチラチラと放送を観ていた覚えがあるけれど,映画版を観たのは初めてだったようだ.
原作と違う展開がちらほら.高校生に入学した際の1つ上の学年に野球部の監督の娘がマネージャだったけれど,野球部部長という先生になっているし,最初から新田がでている.
そして一番の違いは,和也が事故にあった以降の描かれ方.これはこれでありなのか...イッチバン悲しい部分だから.
長澤まさみ版の方が原作に忠実だったのか.
漫画は単行本化してから先に読んでいて,テレビアニメはチラチラと放送を観ていた覚えがあるけれど,映画版を観たのは初めてだったようだ.
原作と違う展開がちらほら.高校生に入学した際の1つ上の学年に野球部の監督の娘がマネージャだったけれど,野球部部長という先生になっているし,最初から新田がでている.
そして一番の違いは,和也が事故にあった以降の描かれ方.これはこれでありなのか...イッチバン悲しい部分だから.
長澤まさみ版の方が原作に忠実だったのか.
1973年の日本映画.小林桂樹,丹波哲郎,藤岡弘,など出演.
藤岡弘が深海探査船を操作し,物理学者の小林桂樹と日本海溝を調査.小林桂樹が近く地殻変動により日本列島がアトランティス大陸のように沈むと言い出し,実際に災害が起こり,総理大臣の丹波哲郎が采配する.
このコロナ禍で,NHKがこれを放送する意味も考えたりしたな.学者が唱える最悪のイメージは悲観的立場で発言するコロナ対応中の医者の発言とオーバーラップする.
日本人が難民化するとされていて中国は受け入れを表明,日本海の港を小舟に乗って大陸に渡ろうとする人たちに向かって「韓国,北朝鮮に向かうと不法入国になる」とヘリで忠告する藤岡弘.忠告を聞かずに,津波で飲み込まれてしまう人々.
壮大なシミュレーション映画なんだな.総理大臣も動かす裏の権力者が何度か言う「何もしないのがいい」というのがメッセージか.
藤岡弘が深海探査船を操作し,物理学者の小林桂樹と日本海溝を調査.小林桂樹が近く地殻変動により日本列島がアトランティス大陸のように沈むと言い出し,実際に災害が起こり,総理大臣の丹波哲郎が采配する.
このコロナ禍で,NHKがこれを放送する意味も考えたりしたな.学者が唱える最悪のイメージは悲観的立場で発言するコロナ対応中の医者の発言とオーバーラップする.
日本人が難民化するとされていて中国は受け入れを表明,日本海の港を小舟に乗って大陸に渡ろうとする人たちに向かって「韓国,北朝鮮に向かうと不法入国になる」とヘリで忠告する藤岡弘.忠告を聞かずに,津波で飲み込まれてしまう人々.
壮大なシミュレーション映画なんだな.総理大臣も動かす裏の権力者が何度か言う「何もしないのがいい」というのがメッセージか.
注意喚起が出ていた.
【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について
~ 「人手によるランサムウェア攻撃」と「二重の脅迫」~
https://www.ipa.go.jp/security/announce/2020-ransom.html
human-operated ransomware attacks,double extortion. 先日のガーミンを思い出すなぁ.
ホンダで発生したと思われるEKANSも,アルゼンチンでも同じような動作をする攻撃があったんですね.その企業内ネットワークにいるときにしか発動しないという作りは,全く同じ.
リンク先の本文のPDF,読んでおく必要があるな.
【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について
~ 「人手によるランサムウェア攻撃」と「二重の脅迫」~
https://www.ipa.go.jp/security/announce/2020-ransom.html
human-operated ransomware attacks,double extortion. 先日のガーミンを思い出すなぁ.
ホンダで発生したと思われるEKANSも,アルゼンチンでも同じような動作をする攻撃があったんですね.その企業内ネットワークにいるときにしか発動しないという作りは,全く同じ.
リンク先の本文のPDF,読んでおく必要があるな.
都市伝説を信じて...
棒立ちして勝負に貢献しない人が出やすい
リモートレイドパスで,友達を招待すると出やすい
棒立ちは失敗したけれど,リモートで友達招待によって出ました.これで肩の荷が降りる・・・明日が最終日だけれど,最終日は,焦ってやってもパス飲み込まれるだけで出たことないしね.
棒立ちは失敗したけれど,リモートで友達招待によって出ました.これで肩の荷が降りる・・・明日が最終日だけれど,最終日は,焦ってやってもパス飲み込まれるだけで出たことないしね.
色違いが取れるまでやって見るということで,9レイドやりました.
全部ゲットできたけれど,低個体値で色違いなし...レイドアワー後にもたくさん出たので9ゲームできました.トータルで7.8kmも歩き...
全部ゲットできたけれど,低個体値で色違いなし...レイドアワー後にもたくさん出たので9ゲームできました.トータルで7.8kmも歩き...
すっかり忘れていた.
Webサーバとしてnginxを入れていたけれど,80番ポートに接続したらmacOS Serverの管理画面が表示された.
そういえばEl Capitanの時もそうだったなぁ.
管理画面
Webサーバとしてnginxを入れていたけれど,80番ポートに接続したらmacOS Serverの管理画面が表示された.
そういえばEl Capitanの時もそうだったなぁ.
管理画面
