ブログ - 最新エントリー
ポケモンには,その生まれ持った性質があって,いわ,じめん,みず,ドラゴン,フェアリーなど,それはジャンケンのような関係性があって,さらに性質=特性は2種類程度持つことができるのでその組み合わせは無限大.
いままでは基本性能が高い個体を最大限強化すれば,その威力だけでゴリ押しで戦えていたのだけれど,その特性を活かす戦闘機能が追加されたことによって,本来の姿に近づいている模様.
ただし,そのもうポケモンGOの世界だけでも図鑑の数は600を超えたし,覚え切らない.要は,新しく追加された,「ロケット団リーダ」との対戦がうまく進まないので,とうとう11月の,シャドウフリーザは取り逃がしてしまった.
そして,ようやく,ラストのサカキを倒すためのスーパーロケットレーダを手に入れたのに,出て来たのは「おとり要員」でした.
イラつくよね.それも2日連続.本当はサカキを追いかけまくればいいのだろうけれど,そこまで一生懸命になれない・・・
とりあえず,いま大量に湧いているミノムッチをたくさん取って,男女の進化系を手に入れました.
いままでは基本性能が高い個体を最大限強化すれば,その威力だけでゴリ押しで戦えていたのだけれど,その特性を活かす戦闘機能が追加されたことによって,本来の姿に近づいている模様.
ただし,そのもうポケモンGOの世界だけでも図鑑の数は600を超えたし,覚え切らない.要は,新しく追加された,「ロケット団リーダ」との対戦がうまく進まないので,とうとう11月の,シャドウフリーザは取り逃がしてしまった.
そして,ようやく,ラストのサカキを倒すためのスーパーロケットレーダを手に入れたのに,出て来たのは「おとり要員」でした.
イラつくよね.それも2日連続.本当はサカキを追いかけまくればいいのだろうけれど,そこまで一生懸命になれない・・・
とりあえず,いま大量に湧いているミノムッチをたくさん取って,男女の進化系を手に入れました.
12月1日終わりを持って,イオングループがポケモンGOのスポンサーから撤退.その前のレストランのジョイフルは,東京では影響がないけれど,東京近郊としてはイオンは結構痛手という話だ.
ポケモンGOは,ゲームプレイヤの課金だけでなく,広告収入も利益に中に入れているけれど,その手法がこれまで土地がていて,よくあるバナー広告から脱却している点がビジネス的にうまい.
バナー広告って,タップさせたいけれど意図的すぎるとAppleの審査を通らないなどの問題があったり,稀に頻繁に子供には見せてはいけない広告がでたりする事も多くてトラブルの火種だったりしたけれど,ポケモンGOのこの方式だと広告主をコントロールできるところが素晴らしい.
最近追加された機能では,ポケストップのシンボルが表裏があって,個別の広告を載せられるようになりました.これは自由に出稿できるのかなぁ.
ポケモンGOは,ゲームプレイヤの課金だけでなく,広告収入も利益に中に入れているけれど,その手法がこれまで土地がていて,よくあるバナー広告から脱却している点がビジネス的にうまい.
バナー広告って,タップさせたいけれど意図的すぎるとAppleの審査を通らないなどの問題があったり,稀に頻繁に子供には見せてはいけない広告がでたりする事も多くてトラブルの火種だったりしたけれど,ポケモンGOのこの方式だと広告主をコントロールできるところが素晴らしい.
最近追加された機能では,ポケストップのシンボルが表裏があって,個別の広告を載せられるようになりました.これは自由に出稿できるのかなぁ.
もう15年近く使っているMac用のスクリーンキャプチャソフト,Snapz Pro Xですが,会社が終了していました.
Ambrosia Software
https://en.wikipedia.org/wiki/Ambrosia_Software
2019年7月に,買おうとしたら決済できなかったことから連絡がつかなくなっていたそうで...
このソフトウェア,普通に便利なんだけれど,最近はOSが標準搭載しているスクリーンキャプチャでも十分高機能になっているし,商業機会を失ったのかな.
今後,新規にインストールができません.なぜなら,普通のシェアウェアと同じように,インストールの都度,ライセンスコードを入れるのだけれど,サーバと通信し,定期的に新しいライセンスコードが発行され更新されます.通信相手の認証サーバが応答しないようなので,もう新しくインストールができないということのようで...
Ambrosia Softwareを知ったのは,1993年に発表されたシェアウェアのMaelstromというゲーム.Macintosh Plusユーザだった20歳以上年上の橋本さんからフロッピーディスク経由でおすそ分けしてもらいました.当時は日本でもインターネット解放直前,ソフトウェアはモデムでダウンロードしていた時代.数メガ程度のデータをダウンロードするのは電話代が払える大人だけの特権だったかな.
そのMaelstromというゲーム,ゲームセンターにあった「アステロイド」というゲームのリメイクなのだけれど,グラフィックが大変美しいものでした.
宇宙船を操り,隕石を破壊するだけのゲームだけれど,画面の端まで移動すると反対側からでてくるパックマンスタイルと,宇宙船を移動すると重力を再現しているので思うように動かせないので,ちょっと進めるのは難しいゲームでした.
調べたら,Youtubeにゲームのプレイ動画が出てました.
最初,1分24秒のゲーム動画かと思ったら,AIを使って自動プレイさせている1時間24分の動画なのね.中盤以降,人間業じゃないし...
ゲームの方は,エミュレータをいれても永遠に残っていきそうだな.
Ambrosia Software
https://en.wikipedia.org/wiki/Ambrosia_Software
2019年7月に,買おうとしたら決済できなかったことから連絡がつかなくなっていたそうで...
このソフトウェア,普通に便利なんだけれど,最近はOSが標準搭載しているスクリーンキャプチャでも十分高機能になっているし,商業機会を失ったのかな.
今後,新規にインストールができません.なぜなら,普通のシェアウェアと同じように,インストールの都度,ライセンスコードを入れるのだけれど,サーバと通信し,定期的に新しいライセンスコードが発行され更新されます.通信相手の認証サーバが応答しないようなので,もう新しくインストールができないということのようで...
Ambrosia Softwareを知ったのは,1993年に発表されたシェアウェアのMaelstromというゲーム.Macintosh Plusユーザだった20歳以上年上の橋本さんからフロッピーディスク経由でおすそ分けしてもらいました.当時は日本でもインターネット解放直前,ソフトウェアはモデムでダウンロードしていた時代.数メガ程度のデータをダウンロードするのは電話代が払える大人だけの特権だったかな.
そのMaelstromというゲーム,ゲームセンターにあった「アステロイド」というゲームのリメイクなのだけれど,グラフィックが大変美しいものでした.
宇宙船を操り,隕石を破壊するだけのゲームだけれど,画面の端まで移動すると反対側からでてくるパックマンスタイルと,宇宙船を移動すると重力を再現しているので思うように動かせないので,ちょっと進めるのは難しいゲームでした.
調べたら,Youtubeにゲームのプレイ動画が出てました.
最初,1分24秒のゲーム動画かと思ったら,AIを使って自動プレイさせている1時間24分の動画なのね.中盤以降,人間業じゃないし...
ゲームの方は,エミュレータをいれても永遠に残っていきそうだな.
Splunkの2020年問題を見て重台したのだけれど,C10K問題というのがありました.
「クライアントが1万台を超えると,サーバのリソースに余裕があってもレスポンスが悪くなる」という問題.
Apache HTTP Serverのバージョン1.3くらいまでは,プリプロセスで1接続に1プロセスが割り当てるタイプでkeepaliveしない状態が高速動作していたけれど,それは瞬間同時256接続まで.1万台のオーダーになると,まずプロセス起動用のメモリが仮想記憶を入れても不足してくるし,メモリが足りたとしてもプロセスIDの番号発番も番号が枯渇してしまうので割り当てられない.
ネットワークのポート番号もそう.物理的に65535ポートまでしかないわけだから1クライアントが古いInternet Explorerだと4接続だったけれど,単純計算だけであっぷあっぷ.
それに,接続の再利用可能時間とかもあるから,もっと制限はきつくなる.これはもうアーキテクチャの限界なんだなぁ.それを効率よく使えるようにしたのが,仮想サーバなわけだが.
「クライアントが1万台を超えると,サーバのリソースに余裕があってもレスポンスが悪くなる」という問題.
Apache HTTP Serverのバージョン1.3くらいまでは,プリプロセスで1接続に1プロセスが割り当てるタイプでkeepaliveしない状態が高速動作していたけれど,それは瞬間同時256接続まで.1万台のオーダーになると,まずプロセス起動用のメモリが仮想記憶を入れても不足してくるし,メモリが足りたとしてもプロセスIDの番号発番も番号が枯渇してしまうので割り当てられない.
ネットワークのポート番号もそう.物理的に65535ポートまでしかないわけだから1クライアントが古いInternet Explorerだと4接続だったけれど,単純計算だけであっぷあっぷ.
それに,接続の再利用可能時間とかもあるから,もっと制限はきつくなる.これはもうアーキテクチャの限界なんだなぁ.それを効率よく使えるようにしたのが,仮想サーバなわけだが.
12月に入り,今年も早いもので残り1ヶ月を切りました.
そんな時期に飛び込んで来たこのニュース.
2020年1月1日以降に「日付を誤認識」する不具合、Splunkが公開
https://www.atmarkit.co.jp/ait/articles/1912/02/news042.html
昔取引のあった外資系金融会社は,12月に入るとテクノロジーフリーズを行う.いわずもがな,クリスマス休暇を長期で取る従業員が増えるから,トラブルがあると対応しきれない可能性がある.
でもこの記事の対策を見ると,datetime.xmlを入れ替えるだけで,問題の発生を10年先送りができますね.
そんな時期に飛び込んで来たこのニュース.
2020年1月1日以降に「日付を誤認識」する不具合、Splunkが公開
https://www.atmarkit.co.jp/ait/articles/1912/02/news042.html
昔取引のあった外資系金融会社は,12月に入るとテクノロジーフリーズを行う.いわずもがな,クリスマス休暇を長期で取る従業員が増えるから,トラブルがあると対応しきれない可能性がある.
でもこの記事の対策を見ると,datetime.xmlを入れ替えるだけで,問題の発生を10年先送りができますね.
マルウェア解析をする際に,.NETアプリだとデコーダー(バイナリからソースコードを生成する)ものがあって,その中でdnSpyがとても良いらしい,,,というので使って見た.
dnSpy6.1を使ってみた
今回はdnSpy本体を解析して見たけれど,C#のコードにデコードされてますね.とても高速です.あとは,C#を読む人が高速であれば・・・
dnSpy6.1を使ってみた
今回はdnSpy本体を解析して見たけれど,C#のコードにデコードされてますね.とても高速です.あとは,C#を読む人が高速であれば・・・
いわタイプ最強!らしい,テラキオン.全力案件だというので,久々にレイドアワーでハシゴをして見ました.
4試合してクソ個体しか出ないし3匹逃げられ,ふしぎなアメも出てこないというひどい結果でした.でも,グループコードがカビゴン3連になったので,ちょっと嬉しかったかな.
テラキオンは3人入れば倒せるので時間を気にせずチャレンジできるけれど,捕獲もほぼ18球を投げきるので1試合15分程度かかります...強いのはいいけどデザインが変だからなぁ.可愛くも無いし格好良くも無い.
4試合してクソ個体しか出ないし3匹逃げられ,ふしぎなアメも出てこないというひどい結果でした.でも,グループコードがカビゴン3連になったので,ちょっと嬉しかったかな.
テラキオンは3人入れば倒せるので時間を気にせずチャレンジできるけれど,捕獲もほぼ18球を投げきるので1試合15分程度かかります...強いのはいいけどデザインが変だからなぁ.可愛くも無いし格好良くも無い.
JPCERT/CCの活動はかなり古いと思う.メルマガサービスが始まった時に申し込んで以来,ずっとメールが来ている.最近はあまり見なくなったけれど...
代わりに?というわけじゃないけれど,ブログがありました.
JPCERT/CC Eyes
JPCERTコーディネーションセンター公式ブログ
https://blogs.jpcert.or.jp/ja/
頻繁に更新されては無いけれど,巡回コースの1つかな.
代わりに?というわけじゃないけれど,ブログがありました.
JPCERT/CC Eyes
JPCERTコーディネーションセンター公式ブログ
https://blogs.jpcert.or.jp/ja/
頻繁に更新されては無いけれど,巡回コースの1つかな.
ほんと,同じような組織が乱立しているもんだなぁ.
特定非営利活動法人 日本ネットワークセキュリティ協会 JNSA
https://www.jnsa.org
それぞれ存在意義や目的が異なるのだろうけれど,乱立=混沌としてる状態だと,誰が一番手になるか,みたいな
こういう感じのまとめ記事がある.
■セキュリティ業務を担う人材のスキル可視化における概念検証報告書
~トライアル結果の考察~
https://www.jnsa.org/isepa/images/outputs/JTAGreport2019_trial.pdf
その双璧になりそうなこんなものも.
サイバーセキュリティ小説コンテスト
https://www.jnsa.org/novel_contest/
今年高校一年生になった姪っ子が,2年ほど前「将来就職したくない.小説家になる.今小説書いている」と言ってた.小説家になるというのが流行った時代があったなぁ.
話が逸れたけれど,戻して?みる.小説は下記で読めるそうだ.
君の物語(ストーリー)で世界(ネット)を救え!
サイバーセキュリティ小説コンテスト
https://kakuyomu.jp/contests/cyber_security
KADOKAWAが運営しているのか.
特定非営利活動法人 日本ネットワークセキュリティ協会 JNSA
https://www.jnsa.org
それぞれ存在意義や目的が異なるのだろうけれど,乱立=混沌としてる状態だと,誰が一番手になるか,みたいな
こういう感じのまとめ記事がある.
■セキュリティ業務を担う人材のスキル可視化における概念検証報告書
~トライアル結果の考察~
https://www.jnsa.org/isepa/images/outputs/JTAGreport2019_trial.pdf
その双璧になりそうなこんなものも.
サイバーセキュリティ小説コンテスト
https://www.jnsa.org/novel_contest/
今年高校一年生になった姪っ子が,2年ほど前「将来就職したくない.小説家になる.今小説書いている」と言ってた.小説家になるというのが流行った時代があったなぁ.
話が逸れたけれど,戻して?みる.小説は下記で読めるそうだ.
君の物語(ストーリー)で世界(ネット)を救え!
サイバーセキュリティ小説コンテスト
https://kakuyomu.jp/contests/cyber_security
KADOKAWAが運営しているのか.
PCの中にCyberlink社のPower2GoというDVDライティングソフトが入っていた.どんなことができるのか調べてみようと思ったら,脆弱性が存在した.
JVNDB-2011-003510
Power2Go にバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003510.html
JVNのサイトには「2011年12月12日現在、対策方法はありません。」と書いてある.2011年なので随分古いけれど,現在はPower2Go 13が最新の模様.
新しいパッチとかは出ないようだけれど,EMETやDEPを利用すれば回避できるそうだ.
で,EMETってなに?というのが今日の本題.
Enhanced Mitigation Experience Toolkit
https://ja.m.wikipedia.org/wiki/Enhanced_Mitigation_Experience_Toolkit
Windows 10 1607まで対応だそうで,1803や1903に対応してないようだ.
「サポート終了日は、2018 年 7 月 31 日です。 2018 年 7 月 31 日以降、EMET のサポートやセキュリティ修正プログラムが提供される予定はありません。」
https://support.microsoft.com/ja-jp/help/2458544/the-enhanced-mitigation-experience-toolkit
代わりのものはないらしい.結局,Power2Goは安全なのかどうなのかわからずじまいだ.
JVNDB-2011-003510
Power2Go にバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003510.html
JVNのサイトには「2011年12月12日現在、対策方法はありません。」と書いてある.2011年なので随分古いけれど,現在はPower2Go 13が最新の模様.
新しいパッチとかは出ないようだけれど,EMETやDEPを利用すれば回避できるそうだ.
で,EMETってなに?というのが今日の本題.
Enhanced Mitigation Experience Toolkit
https://ja.m.wikipedia.org/wiki/Enhanced_Mitigation_Experience_Toolkit
Windows 10 1607まで対応だそうで,1803や1903に対応してないようだ.
「サポート終了日は、2018 年 7 月 31 日です。 2018 年 7 月 31 日以降、EMET のサポートやセキュリティ修正プログラムが提供される予定はありません。」
https://support.microsoft.com/ja-jp/help/2458544/the-enhanced-mitigation-experience-toolkit
代わりのものはないらしい.結局,Power2Goは安全なのかどうなのかわからずじまいだ.
ここ4年くらい,会社は違うけれど,どこも数千人規模の大きな組織に所属していると,メールソフトはOutlookになってしまう.
大抵はOffice365のおまけ的な扱いから始まっているのだろうけれど,メールとカレンダーソフトとしての醍醐味は,OutlookのExchange Server,Office365に接続して使うことにある.
昔ながらのeメールソフト,たとえばオープンソースのMozilla ThunderbirdやApple Mailなどを使っていて慣れていると,Outlookの使い勝手は悪い.悪いというか癖があるので使いづらい.
ただ,色々と練ってあるので,今時の使い方の提案もあって,ただし他のメールから移行した人=自分は,その機能の良さを把握していない.
その1つがこれ.
スレッド内のすべての電子メール メッセージを無視する
Outlook for Office 365 Outlook 2019 Outlook 2016 Outlook 2013
「無視する」...メールを無視するならば,到着したらすぐゴミ箱に直行させるフィルタを組めば良いのだけれど,そうでは無い.
たとえば,メーリングリストでのやり取りをしている際に,自分には関係ないメールが分岐してできているけれど受け取らなければならない時,一層の事「無視する」をしてしまえば,その分岐したスレッドに繋がるメールはゴミ箱に行ってくれる.
あとで取り出したいこともあるのでは?と思うけれど,ゴミ箱を空にするまでは存在しているし,ない場合はメーリングリストに入っている誰かに転送してもらえば良いわけだ.
大抵はOffice365のおまけ的な扱いから始まっているのだろうけれど,メールとカレンダーソフトとしての醍醐味は,OutlookのExchange Server,Office365に接続して使うことにある.
昔ながらのeメールソフト,たとえばオープンソースのMozilla ThunderbirdやApple Mailなどを使っていて慣れていると,Outlookの使い勝手は悪い.悪いというか癖があるので使いづらい.
ただ,色々と練ってあるので,今時の使い方の提案もあって,ただし他のメールから移行した人=自分は,その機能の良さを把握していない.
その1つがこれ.
スレッド内のすべての電子メール メッセージを無視する
Outlook for Office 365 Outlook 2019 Outlook 2016 Outlook 2013
「無視する」...メールを無視するならば,到着したらすぐゴミ箱に直行させるフィルタを組めば良いのだけれど,そうでは無い.
たとえば,メーリングリストでのやり取りをしている際に,自分には関係ないメールが分岐してできているけれど受け取らなければならない時,一層の事「無視する」をしてしまえば,その分岐したスレッドに繋がるメールはゴミ箱に行ってくれる.
あとで取り出したいこともあるのでは?と思うけれど,ゴミ箱を空にするまでは存在しているし,ない場合はメーリングリストに入っている誰かに転送してもらえば良いわけだ.
「Youtuberへの道」としてYoutubeへのコンテンツアップロードが収益化できるか?を検証中だけれど,まだまだ先が遠い.
現在のステータスはこんな感じ.
2019年12月2日時点
今年の4月時点からだと再生時間もチャンネル登録数も大幅に伸びたけれど,まだ最低ラインに届いてない.
2019年4月時点
ラグビーワールドカップの乱闘の動画は訴求力があって,たくさんの視聴がありました.
フランスやアルゼンチンの人たちにも届くように,英語でコメントを入れて見たりしましたが,結局のところ90%は日本人です.それはもう仕方ない.ただ,2.1万も再生されていても,3分に満たないコンテンツだから4000時間には程遠い.ただし,このコンテンツ1つで570時間も稼いでいるから,そこから計算すると,8コンテンツで再生時間は達成できる.
ただし,チャンネル登録者数を伸ばすことは難しいかな.ラグビーだって7人だったし.
そして謎のコンテンツが1つ.シャケの遡上.
これがどういうわけか,2019年の6月に大量に再生されている.
今でもコンスタントに1日数十再生されていて,息の長いコンテンツになっている.なぜだ?
国別で見ると,なぜかインド.インドネシア,ベトナムをいれると40%になる.
次に年齢別.
25〜34歳ということは,日本への旅行にでも興味があるのかな.そういうネイチャー番組で取り上げられた的なことなのだろうか.謎だ.
リンク元は,このサイトらしいが.
VIDEO SEARCHXL
http://vimore.org
現在のステータスはこんな感じ.
2019年12月2日時点
今年の4月時点からだと再生時間もチャンネル登録数も大幅に伸びたけれど,まだ最低ラインに届いてない.
2019年4月時点
ラグビーワールドカップの乱闘の動画は訴求力があって,たくさんの視聴がありました.
フランスやアルゼンチンの人たちにも届くように,英語でコメントを入れて見たりしましたが,結局のところ90%は日本人です.それはもう仕方ない.ただ,2.1万も再生されていても,3分に満たないコンテンツだから4000時間には程遠い.ただし,このコンテンツ1つで570時間も稼いでいるから,そこから計算すると,8コンテンツで再生時間は達成できる.
ただし,チャンネル登録者数を伸ばすことは難しいかな.ラグビーだって7人だったし.
そして謎のコンテンツが1つ.シャケの遡上.
これがどういうわけか,2019年の6月に大量に再生されている.
今でもコンスタントに1日数十再生されていて,息の長いコンテンツになっている.なぜだ?
国別で見ると,なぜかインド.インドネシア,ベトナムをいれると40%になる.
次に年齢別.
25〜34歳ということは,日本への旅行にでも興味があるのかな.そういうネイチャー番組で取り上げられた的なことなのだろうか.謎だ.
リンク元は,このサイトらしいが.
VIDEO SEARCHXL
http://vimore.org
ここ3日ほどレイドできてなかったのだけれど,テラキオンにに連戦.2戦目,曇りブーストで良い個体値っぽいのが出ていたのだけれど,逃げられる.
調べて見たら98%個体値でした.残念.
調べて見たら98%個体値でした.残念.
この時期の感染流行だとインフルエンザだけれど,そうではなくてEmotetと名付けられたマルウェアが猛威をふるっているそうだ.
JPCERT/CCからも注意喚起が出ています.
マルウエア Emotet の感染に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190044.html
具体的なメール文を入手して展開しているのはありがたい.
どれくらいやばいのかは,piyolog氏のサイトにまとめられています.
国内で相次ぐ不審メールの注意喚起と返信型Emotetについてまとめてみた
https://piyolog.hatenadiary.jp/entry/2019/11/26/054443
私に来る,呑気なフィッシング目的の迷惑メールとは違う何かもっと意図したものがあるのだろうなぁ.
JPCERT/CCからも注意喚起が出ています.
マルウエア Emotet の感染に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190044.html
具体的なメール文を入手して展開しているのはありがたい.
どれくらいやばいのかは,piyolog氏のサイトにまとめられています.
国内で相次ぐ不審メールの注意喚起と返信型Emotetについてまとめてみた
https://piyolog.hatenadiary.jp/entry/2019/11/26/054443
私に来る,呑気なフィッシング目的の迷惑メールとは違う何かもっと意図したものがあるのだろうなぁ.
こういう組織があるのね.
迷惑メール相談センター
https://www.dekyo.or.jp/soudan/index.html
1973年からある古い組織の「一般財団法人 日本データ通信協会」(総務省管轄)が運営しているそうで,迷惑メール情報の提供窓口が用意されています.
情報提供のお願い
https://www.dekyo.or.jp/soudan/contents/ihan/index.html
うちによくくるAmazonを語るメールの情報を提供してみようかと思ったけれど,「提供いただいた違反情報については、総務大臣及び消費者庁長官による違反送信者への措置、電気通信事業者による送信防止対策に活用させていただきます。」とある.
今回は,総務大臣及び消費者庁長官の効力が効かなそうな相手からの迷惑メールなので,情報提供しても無駄かな.逆に国内の業者からパーミッションを取ってないメルマガとかが届き出したら,ここへ通報してみれば良いということになる.機会があったら使ってみよう.
総務省における行政処分 実施状況
https://www.dekyo.or.jp/soudan/contents/activities/mic.html
対処はしているようだけれど,小物がおおいなぁ...自転車の無灯火取り締まり的な地道な行為を思い浮かべました...
迷惑メール相談センター
https://www.dekyo.or.jp/soudan/index.html
1973年からある古い組織の「一般財団法人 日本データ通信協会」(総務省管轄)が運営しているそうで,迷惑メール情報の提供窓口が用意されています.
情報提供のお願い
https://www.dekyo.or.jp/soudan/contents/ihan/index.html
うちによくくるAmazonを語るメールの情報を提供してみようかと思ったけれど,「提供いただいた違反情報については、総務大臣及び消費者庁長官による違反送信者への措置、電気通信事業者による送信防止対策に活用させていただきます。」とある.
今回は,総務大臣及び消費者庁長官の効力が効かなそうな相手からの迷惑メールなので,情報提供しても無駄かな.逆に国内の業者からパーミッションを取ってないメルマガとかが届き出したら,ここへ通報してみれば良いということになる.機会があったら使ってみよう.
総務省における行政処分 実施状況
https://www.dekyo.or.jp/soudan/contents/activities/mic.html
対処はしているようだけれど,小物がおおいなぁ...自転車の無灯火取り締まり的な地道な行為を思い浮かべました...
アマゾンのアカウントを持ってない私にとって,Amazonからのメールは100%迷惑メールなわけなのだが.
件名も差し込み未完成だし,日本に「州」は無いし,ロクインってなんだろう.
そのロクインへのリンクへアクセスすると,結構ちゃんとした様に見えるページに行く模様.
ランディング用のメールがむちゃくそなのに誰がリンクを踏むのだろうかと...でもこのサイトは,まだ今日現在活動中です.怖いな.
件名も差し込み未完成だし,日本に「州」は無いし,ロクインってなんだろう.
そのロクインへのリンクへアクセスすると,結構ちゃんとした様に見えるページに行く模様.
ランディング用のメールがむちゃくそなのに誰がリンクを踏むのだろうかと...でもこのサイトは,まだ今日現在活動中です.怖いな.
いわタイプ最強らしい?テラキオンが今日から出現.それもレイドアワーの水曜日なので,昨日の分も合わせてレイドを2回.
ビジュアル的にはあまり欲しい感じでは無いけれど,最強と聞くと,きになるなるなる.
レンダリングが雑?
仕事帰りに目の前のジムで1試合.今回のこいつも,威嚇動作とジャンプでイライラするけれど,実はナナの実が少し効きます.なので,空振り率が減るかな.
今回は1匹目でゲット,それも良い個体値の96%だったので,終了でも良いかも.攻撃Fが撮りたいからやるんだろうけど.
これが年末まで続きます...
ビジュアル的にはあまり欲しい感じでは無いけれど,最強と聞くと,きになるなるなる.
レンダリングが雑?
仕事帰りに目の前のジムで1試合.今回のこいつも,威嚇動作とジャンプでイライラするけれど,実はナナの実が少し効きます.なので,空振り率が減るかな.
今回は1匹目でゲット,それも良い個体値の96%だったので,終了でも良いかも.攻撃Fが撮りたいからやるんだろうけど.
これが年末まで続きます...
あまり使い所がないらしく,不人気なコバルオンが終了しました.
ナナの実が効かないし,威嚇&ジャンプを頻繁にしてボールに収まりづらいので捕獲に時間がかかる点を除けば,捕獲率は20勝利中18ゲットなのでかなり良かったです.
肝心の個体値も96%が1匹取れたのでまずまずかな.育てることはないのだろうと思うけれど.
ナナの実が効かないし,威嚇&ジャンプを頻繁にしてボールに収まりづらいので捕獲に時間がかかる点を除けば,捕獲率は20勝利中18ゲットなのでかなり良かったです.
肝心の個体値も96%が1匹取れたのでまずまずかな.育てることはないのだろうと思うけれど.
初回申し込み時には落選した開会式などのオリンピック観戦チケット.組織委員会の会長,森喜朗の一言で「セカンドチャンス」の募集もあったけれど,開会式は対象外だったので応募せず.そしてまた,今回応募して見ました.
締め切りが26日11時59分なのでギリギリです.ギリギリというか,昨夜寝る前に申し込み手続きをしていたけれど寝落ち.朝起きたらやりかけだったのでそのまま手続きしました.
セッションが切れてなかったのがびっくり.それと,たぶんテレビで申し込みは明日朝までですよ!的な事を報じてなかったからかな.沢尻エリカと桜を見る会,KARAのHARAの件と盛りだくさんだから.
それでまぁ,当たったら当たったで大変な出費になることになりますが,もしその後不要になったらリセールできるっぽいから,まずは一旦支払いできれば良いのかな.
いちばんの問題は,実はそんなに見たい競技がなかったこと...野球,サッカーは特別感が無いし,卓球はこの前見たし,陸上の競争系は一瞬で終わるし,野外系は観戦は暑そうだし...というところで,室内,それなりに数が入るものを選択して,バスケットボール(さいたまスーパーアリーナ),バレーボール(有明アリーナ),体操(男子団体決勝)と,今回は閉会式も申し込みました.
体操は決勝だから倍率高そうだけれど,バスケットボールは予選だから選んだ中では一番倍率が低そう.バスケット,近くで見たことないので当たると良いなぁ.
前回,当選しても支払いされなかったチケットがたくさんあったとニュースになっていたけれど,万が一,今回申し込みした全部が当選した場合,30万円を超えるのでコンビニ支払いが使えず,Visaカードでの決済が必要になる.多分自分の場合,Visaの与信枠が60万円も無いと思うので,まずはVisaの窓口に電話して枠を広げないといけませんね.いらぬ心配か.
カードご利用枠の引き上げ - 三井住友カード
https://www.smbc-card.com/mem/update/gendoup.jsp
締め切りが26日11時59分なのでギリギリです.ギリギリというか,昨夜寝る前に申し込み手続きをしていたけれど寝落ち.朝起きたらやりかけだったのでそのまま手続きしました.
セッションが切れてなかったのがびっくり.それと,たぶんテレビで申し込みは明日朝までですよ!的な事を報じてなかったからかな.沢尻エリカと桜を見る会,KARAのHARAの件と盛りだくさんだから.
それでまぁ,当たったら当たったで大変な出費になることになりますが,もしその後不要になったらリセールできるっぽいから,まずは一旦支払いできれば良いのかな.
いちばんの問題は,実はそんなに見たい競技がなかったこと...野球,サッカーは特別感が無いし,卓球はこの前見たし,陸上の競争系は一瞬で終わるし,野外系は観戦は暑そうだし...というところで,室内,それなりに数が入るものを選択して,バスケットボール(さいたまスーパーアリーナ),バレーボール(有明アリーナ),体操(男子団体決勝)と,今回は閉会式も申し込みました.
体操は決勝だから倍率高そうだけれど,バスケットボールは予選だから選んだ中では一番倍率が低そう.バスケット,近くで見たことないので当たると良いなぁ.
前回,当選しても支払いされなかったチケットがたくさんあったとニュースになっていたけれど,万が一,今回申し込みした全部が当選した場合,30万円を超えるのでコンビニ支払いが使えず,Visaカードでの決済が必要になる.多分自分の場合,Visaの与信枠が60万円も無いと思うので,まずはVisaの窓口に電話して枠を広げないといけませんね.いらぬ心配か.
カードご利用枠の引き上げ - 三井住友カード
https://www.smbc-card.com/mem/update/gendoup.jsp
今年の夏に新機能として実装されたロケット団ですが,したっぱだけでなくリーダもでてきています.
先日の土曜日,11時から13時までの2時間,ロケット団がすべてのポケストを占拠しているので,したっぱを6回倒してレーダを手に入れ,リーダを倒すまでがゲームだったようだけれど,あまり理解せずに近くにあるポケストからしたっぱを倒しながら駅前に移動.12時50分ごろにリーダのシエラを発見したのでそこで倒して終了という感じでした.
本来なら,レーダをすでに持っているのでリーダを倒したあと,したっぱを倒して部品を手に入れればよかったんだなぁと思っても後の祭り.
リーダのシエラは倒せる方法が見つかったが
先日の土曜日,11時から13時までの2時間,ロケット団がすべてのポケストを占拠しているので,したっぱを6回倒してレーダを手に入れ,リーダを倒すまでがゲームだったようだけれど,あまり理解せずに近くにあるポケストからしたっぱを倒しながら駅前に移動.12時50分ごろにリーダのシエラを発見したのでそこで倒して終了という感じでした.
本来なら,レーダをすでに持っているのでリーダを倒したあと,したっぱを倒して部品を手に入れればよかったんだなぁと思っても後の祭り.
リーダのシエラは倒せる方法が見つかったが
昨日に引き続きネットワークスキャナのmasscanを使って見た.
今回はポートを制限してウェルノウンポートだけで試して見た.
それでも45分ほどかかりました.色々と見つかるなぁ.
今回はポートを制限してウェルノウンポートだけで試して見た.
$ date;sudo /usr/local/bin/masscan -p0-1024 192.168.20.1/24;date🆑
月 11 25 23:31:02 JST 2019
Password:
Starting masscan 1.0.4 (http://bit.ly/14GZzcT) at 2019-11-25 14:31:06 GMT
-- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 256 hosts [1025 ports/host]
Discovered open port 80/tcp on 192.168.20.208
Discovered open port 23/tcp on 192.168.20.208
Discovered open port 548/tcp on 192.168.20.200
Discovered open port 21/tcp on 192.168.20.210
Discovered open port 445/tcp on 192.168.20.30
Discovered open port 445/tcp on 192.168.20.200
Discovered open port 88/tcp on 192.168.20.30
Discovered open port 22/tcp on 192.168.20.30
Discovered open port 22/tcp on 192.168.20.231
Discovered open port 80/tcp on 192.168.20.1
Discovered open port 445/tcp on 192.168.20.231
Discovered open port 139/tcp on 192.168.20.200
Discovered open port 21/tcp on 192.168.20.208
Discovered open port 22/tcp on 192.168.20.26
Discovered open port 515/tcp on 192.168.20.208
Discovered open port 23/tcp on 192.168.20.1
Discovered open port 80/tcp on 192.168.20.210
Discovered open port 88/tcp on 192.168.20.231
火 11 26 00:16:37 JST 2019
$
いつもとは違うメールアドレスに,売り込みがあった.
ちょっと中国語っぽいけどわからないので,翻訳ツールを使って内容確認.
第124回カントンフェアの出展者データらしい.
これって,トレードショーのようだけれど,2万以上出店があるのか.なんだか規模がすごいな.それに124回って.春秋と年に2回程度やっているっぽい.そうなると60年ほどの歴史があるものか.
China Import and Export Fair (Canton Fair)
https://cantonfair.org.cn/
それでその名簿,300RMBとあるけれど,人民元のことらしい.CNYとRMBは同じものだけれど,呼び方が違うだけの模様.
RMB:Rénmínbì(レンミンビィ)
CNY:Chinese Yuan(チャイニーズ・ユエン)
そして,
CNH:Chinese Hong Kong(チャイニーズ・ホンコン)
というのもあるのか.
ちなみに,300RMB=300人民元は,今日現在のレートで4,643.99円でした.安いね.内容が本物かどうかわからないけれど.
ちょっと中国語っぽいけどわからないので,翻訳ツールを使って内容確認.
第124回カントンフェアの出展者データらしい.
これって,トレードショーのようだけれど,2万以上出店があるのか.なんだか規模がすごいな.それに124回って.春秋と年に2回程度やっているっぽい.そうなると60年ほどの歴史があるものか.
China Import and Export Fair (Canton Fair)
https://cantonfair.org.cn/
それでその名簿,300RMBとあるけれど,人民元のことらしい.CNYとRMBは同じものだけれど,呼び方が違うだけの模様.
RMB:Rénmínbì(レンミンビィ)
CNY:Chinese Yuan(チャイニーズ・ユエン)
そして,
CNH:Chinese Hong Kong(チャイニーズ・ホンコン)
というのもあるのか.
ちなみに,300RMB=300人民元は,今日現在のレートで4,643.99円でした.安いね.内容が本物かどうかわからないけれど.
指定されたネットワークのポートスキャンを高速で行うというmasscanを使って見た.
今回はLAN上の24bit分なので256hosts分です.
1時間程度で終わるという表示だったので夕ご飯食べながら放置していたけれど,全く終わっていませんでした.思ったよりも遅すぎたので途中で停止.
よく考えたら無線LANにしていたことが原因かな?と思ったので,1Gbpsの有線LANに切り替えて再実行です.
まぁ,ちょっと上の表示はポート番号が広いので仕方ないかなぁ.ちなみに80番ポートだけを指定して実行したらこんな感じでした.
うちのネットワークだと,Webサーバが3台稼働しているようだ.調べたらルータとプリンタとブルーレイレコーダだった.
今回はLAN上の24bit分なので256hosts分です.
$ date;sudo /usr/local/bin/masscan -p0-65535 192.168.20.1/24;date🆑
日 11 24 20:27:07 JST 2019🈁
Starting masscan 1.0.4 (http://bit.ly/14GZzcT) at 2019-11-24 11:27:08 GMT
-- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 256 hosts [65536 ports/host]
Discovered open port 62078/tcp on 192.168.20.126
Discovered open port 62078/tcp on 192.168.20.103
Discovered open port 62078/tcp on 192.168.20.108
^Cwaiting several seconds to exit...
saving resume file to: paused.conf
月 11 25 01:13:45 JST 2019🈁
$
よく考えたら無線LANにしていたことが原因かな?と思ったので,1Gbpsの有線LANに切り替えて再実行です.
まぁ,ちょっと上の表示はポート番号が広いので仕方ないかなぁ.ちなみに80番ポートだけを指定して実行したらこんな感じでした.
$ date;sudo /usr/local/bin/masscan -p80 192.168.20.1/24;date🆑
月 11 25 01:26:35 JST 2019
Password:
Starting masscan 1.0.4 (http://bit.ly/14GZzcT) at 2019-11-24 16:26:40 GMT
-- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 256 hosts [1 port/host]
Discovered open port 80/tcp on 192.168.20.208
Discovered open port 80/tcp on 192.168.20.1
Discovered open port 80/tcp on 192.168.20.210
月 11 25 01:26:54 JST 2019
$
2018年の映画.黒木華,野村周平主演,成田凌,夏帆,東出昌大共演.
野村周平の祖母が亡くなる.幼少の頃,祖母の蔵書を触ったことでひどく怒られたことがトラウマで本が読めない.その発端である夏目漱石全集の「それから」を手に取ると,サイン本とともに祖母の若い頃の写真と,「ビブリア古書堂」という本屋のしおりが出てきたので,その本屋に行く.
ビブリア古書堂には店主の黒木華がおり,本を見せるとある謎に気がついた.この映画ではその謎についての恋愛ドラマが展開されるのと,ビブリア古書堂にある一番高い本,太宰治の「晩年」の初版本の強奪犯に関する謎解きの二軸で進行する.
ミステリー要素は少ないかな.東出昌大と夏帆の恋愛ドラマ.それもありがちな.
原作は本についてマニアックらしいからそれを映像化するのは難しいのかもしれない.雰囲気は良かったけどね.
以降,ネタバレ.
野村周平の祖母が亡くなる.幼少の頃,祖母の蔵書を触ったことでひどく怒られたことがトラウマで本が読めない.その発端である夏目漱石全集の「それから」を手に取ると,サイン本とともに祖母の若い頃の写真と,「ビブリア古書堂」という本屋のしおりが出てきたので,その本屋に行く.
ビブリア古書堂には店主の黒木華がおり,本を見せるとある謎に気がついた.この映画ではその謎についての恋愛ドラマが展開されるのと,ビブリア古書堂にある一番高い本,太宰治の「晩年」の初版本の強奪犯に関する謎解きの二軸で進行する.
ミステリー要素は少ないかな.東出昌大と夏帆の恋愛ドラマ.それもありがちな.
原作は本についてマニアックらしいからそれを映像化するのは難しいのかもしれない.雰囲気は良かったけどね.
以降,ネタバレ.
テレビのチャンネルを変えているときに,何かの演劇が一瞬映って松尾スズキが一言「人間は、しょせん一本の管であるとxxxが言った」というセリフが耳に入った.
私も似たようなことを思うことがあって,口から飲食物を入れて,最後は肛門から排泄物というものに加工されてでてくる,人体は一種のフィルタであり,ろ過装置なのではなかろうかと.人間(自分)もただそれだけの存在.
ろ過装置というと綺麗になって出てくるので,排泄物とは真反対という印象だけれど,排泄物も大きな意味,地球規模で見ればもしかして綺麗なものかもしれない.牛のゲップが地球温暖化に影響するというし.
去年聞いた坊さんの話で人間は多かれ少なかれ罪なことをしていると聞いたけれど,生きているだけで罪なこともある.じゃぁ,深く考えても仕方ないのではないか.
元の言葉の語源は『週刊文春』に連載していた「山口瞳のマジメ相談室」1967年7月10日号の言葉なのだそうです.52年以上前か.
私も似たようなことを思うことがあって,口から飲食物を入れて,最後は肛門から排泄物というものに加工されてでてくる,人体は一種のフィルタであり,ろ過装置なのではなかろうかと.人間(自分)もただそれだけの存在.
ろ過装置というと綺麗になって出てくるので,排泄物とは真反対という印象だけれど,排泄物も大きな意味,地球規模で見ればもしかして綺麗なものかもしれない.牛のゲップが地球温暖化に影響するというし.
去年聞いた坊さんの話で人間は多かれ少なかれ罪なことをしていると聞いたけれど,生きているだけで罪なこともある.じゃぁ,深く考えても仕方ないのではないか.
元の言葉の語源は『週刊文春』に連載していた「山口瞳のマジメ相談室」1967年7月10日号の言葉なのだそうです.52年以上前か.
urlscan.ioを調べていたら,SHODANという興味深い検索サイトが.
インターネット上にある何か,つまりIoT機器を検索できるって.例えば,インターネット上にあるWindows XPマシンについて調べて見ると..
なに?ログイン画面がログオン待ちの状態の模様.IPアドレス的にはアメリカにあるマシンのようだけれど,これはどうみてもハニーポットなんじゃなかろうか?
どんな形ですらWindows XPのマシンがインターネットに接続していたら,色々な悪さをする人たちの格好の餌食.つまり生き続けられるわけがない.あるいは両手ぶらり戦法.古すぎるOSは,逆に機能が少ないし32bitマシンだと64bit用に作られたマルウェアを送り込んでも実行できない,的な.
ちなみに,SHODANというのは,System Shockというロールプレイングゲームに登場する人工知能の名前だそうだ.ゲームの内容は,名も無きハッカーを操作して人工知能の野望を打ち砕く,という内容だそうで.シャレが効いてるね.
インターネット上にある何か,つまりIoT機器を検索できるって.例えば,インターネット上にあるWindows XPマシンについて調べて見ると..
なに?ログイン画面がログオン待ちの状態の模様.IPアドレス的にはアメリカにあるマシンのようだけれど,これはどうみてもハニーポットなんじゃなかろうか?
どんな形ですらWindows XPのマシンがインターネットに接続していたら,色々な悪さをする人たちの格好の餌食.つまり生き続けられるわけがない.あるいは両手ぶらり戦法.古すぎるOSは,逆に機能が少ないし32bitマシンだと64bit用に作られたマルウェアを送り込んでも実行できない,的な.
ちなみに,SHODANというのは,System Shockというロールプレイングゲームに登場する人工知能の名前だそうだ.ゲームの内容は,名も無きハッカーを操作して人工知能の野望を打ち砕く,という内容だそうで.シャレが効いてるね.
怪しいサイトかどうかを判定するためのツールとして,urlscan.ioというのがあると教えてもらった.
https://urlscan.io
早速使って見る.
URLを入力してpublic Scanというボタンを押すだけ. 取り急ぎどうなのか調べるにはいいのかな.
何も問題ない模様.悪性のサイトではないからなぁ...
スパムメールについていたURLをスキャンして見た.
すでにサイトが停止しているので評価できずの模様.
https://urlscan.io
早速使って見る.
URLを入力してpublic Scanというボタンを押すだけ. 取り急ぎどうなのか調べるにはいいのかな.
何も問題ない模様.悪性のサイトではないからなぁ...
スパムメールについていたURLをスキャンして見た.
すでにサイトが停止しているので評価できずの模様.
いまのトレンドは,サプライチェーン攻撃なのだそうだ.これ,なんか一言で説明しづらい.ソーシャル・エンジニアリングにも似ているかなぁ.
説明文書があったのでリンクを.
サプライチェーンのセキュリティ脅威に備える -IPA-
https://www.ipa.go.jp/files/000073868.pdf
より具体的に例えるなら,これかな.
スバル工場、操業再開 台風19号で浸水被害
https://www.asahi.com/articles/ASMBT35FPMBTULFA00J.html
新聞サイトなので消えるかもしれないので要約して引用.
1つの部品でも供給が止まると車は完成しないからね.この場合,たとえばスバルのような大企業のセキュリティを突破しようとすると大変だけれど,取引先にある小さな会社だと,突破しやすそうだという想像は付くね.
そういえば,昔KDDIと取引している会社は,KDDI費用でセキュリティ対策をするという話があった.KDDIはネットベンチャーの育成をやっているけれど,そういう会社は生きていくのがやっとなのでセキュリティ対策ができてないことも多い.そこをサプライチェーンの1つとして考え,KDDIは費用として計上し,ネットベンチャーは「売り上げ」として処理できたという神対応だったな.
下請け,孫請け,ひ孫受けとかまで考えるんだろうな...取引先を選ぶときに与信をするけれど,そのうちセキュリティ対策していますか何をどこまで?みたいなことを名しいがわりに説明する時代もくるのでしょう.
説明文書があったのでリンクを.
サプライチェーンのセキュリティ脅威に備える -IPA-
https://www.ipa.go.jp/files/000073868.pdf
より具体的に例えるなら,これかな.
スバル工場、操業再開 台風19号で浸水被害
https://www.asahi.com/articles/ASMBT35FPMBTULFA00J.html
新聞サイトなので消えるかもしれないので要約して引用.
スバルは25日、台風19号の影響で取引先が浸水して部品供給が滞り、
操業を止めていた国内唯一の完成車工場、群馬製作所(群馬県太田市など)
で、生産を再開した。
〜略〜
群馬製作所は台風による直接の被害はなかったが、プレス部品をつくる
取引先企業が浸水。部品の供給が止まった・・・
そういえば,昔KDDIと取引している会社は,KDDI費用でセキュリティ対策をするという話があった.KDDIはネットベンチャーの育成をやっているけれど,そういう会社は生きていくのがやっとなのでセキュリティ対策ができてないことも多い.そこをサプライチェーンの1つとして考え,KDDIは費用として計上し,ネットベンチャーは「売り上げ」として処理できたという神対応だったな.
下請け,孫請け,ひ孫受けとかまで考えるんだろうな...取引先を選ぶときに与信をするけれど,そのうちセキュリティ対策していますか何をどこまで?みたいなことを名しいがわりに説明する時代もくるのでしょう.
1992年,日本人として3人目のレギュラードライバとしてF1デビューして,一時はティレルで優勝してもおかしく無い活躍をしていたカミカゼ・ウキョウ.
F1を引退した後は,富士山の登山中に遭難し一緒に登った二人を無くした時の会見が印象的だったけれど,あれからもう10年も経っているのか.
なんでこんなこと書いているかというと,今日,片山右京を見かけたから.声をかけて一緒に写真撮ってもらいたいけれど,そういうおばちゃん根性?勇気?無邪気?はオトナになったら出てこないものだなぁ...
F1を引退した後は,富士山の登山中に遭難し一緒に登った二人を無くした時の会見が印象的だったけれど,あれからもう10年も経っているのか.
なんでこんなこと書いているかというと,今日,片山右京を見かけたから.声をかけて一緒に写真撮ってもらいたいけれど,そういうおばちゃん根性?勇気?無邪気?はオトナになったら出てこないものだなぁ...
とある用事で,大門近くの愛宕警察署の隣の警視庁新橋なんとかに行ってその帰り,1年ぶりくらいに会う知り合いと新橋で待ち合わせ.
SL広場で待っていると「新橋地区客引き根絶キャンペーン」の開始に遭遇しました.
新宿でポケモンしていると嘉門達夫「ぼったくりイヤイヤ音頭」がよく流れているけれど,新橋のある港区は平成29年度から「港区客引き行為等の防止に関する条例」があるのだそうだ. これから年末年始の忘年会シーズンにもなるからかな.
7m先くらいにいるけれどiPhone 7 Plusの光学2倍ズームだとちょっと限界かな
ゲストはBS TBSで放送中の「酒場放浪記」「おんな酒場放浪記」の吉田類と倉本康子.
酒場放浪記は,今住んでいる町の店が放送されるときに話題になったから1〜2回見たことがあるけれど,おんな酒場放浪記は存在を知らん.
アイドル枠かと思ったら,私とあまり年齢が離れてないのかっ!
倉本康子『Yakko』
https://ameblo.jp/kuramoto-yasuko/
アナウンサーは,今年入社のTBSアナウンサーで若林有子という人でした.今後,よく見るようになるのかな.とても小さい人でした.
SL広場で待っていると「新橋地区客引き根絶キャンペーン」の開始に遭遇しました.
新宿でポケモンしていると嘉門達夫「ぼったくりイヤイヤ音頭」がよく流れているけれど,新橋のある港区は平成29年度から「港区客引き行為等の防止に関する条例」があるのだそうだ. これから年末年始の忘年会シーズンにもなるからかな.
7m先くらいにいるけれどiPhone 7 Plusの光学2倍ズームだとちょっと限界かな
ゲストはBS TBSで放送中の「酒場放浪記」「おんな酒場放浪記」の吉田類と倉本康子.
酒場放浪記は,今住んでいる町の店が放送されるときに話題になったから1〜2回見たことがあるけれど,おんな酒場放浪記は存在を知らん.
アイドル枠かと思ったら,私とあまり年齢が離れてないのかっ!
倉本康子『Yakko』
https://ameblo.jp/kuramoto-yasuko/
アナウンサーは,今年入社のTBSアナウンサーで若林有子という人でした.今後,よく見るようになるのかな.とても小さい人でした.
4年前に同じタイトルでNorse社がReal-time mapを紹介したけれど,サイトがなくなっていますね.
カスペルスキーのマップは,まだ健在でした.
CYBERTHREAT REAL-TIME MAP
http://cybermap.kaspersky.com
映画のワンシーンで使われそうな感じは健在.
そして今日教えてもらったのはこれ.
デジタル・アタック・マップ
http://www.digitalattackmap.com/
]
他の類似のものに比べて,とてもあっさり色使いだけれど,これはGoogleが提供しているものです.他と違うのは,過去履歴を見ることができるということ.
たとえば,3年前のMiraiマルウェアによるDDoS被害.これもピンポイントでリンクが貼ってある.
Miraiは初期パスワードのままの監視カメラ等のIoTデバイスに入り込んで,特定のどこかのサイトに集中的にDDoSアタックをかけるものでした.ブラジルからドカーンとでているのがよくわかります.
ただしこのサイト,とても重たい...
カスペルスキーのマップは,まだ健在でした.
CYBERTHREAT REAL-TIME MAP
http://cybermap.kaspersky.com
映画のワンシーンで使われそうな感じは健在.
そして今日教えてもらったのはこれ.
デジタル・アタック・マップ
http://www.digitalattackmap.com/
]他の類似のものに比べて,とてもあっさり色使いだけれど,これはGoogleが提供しているものです.他と違うのは,過去履歴を見ることができるということ.
たとえば,3年前のMiraiマルウェアによるDDoS被害.これもピンポイントでリンクが貼ってある.
Miraiは初期パスワードのままの監視カメラ等のIoTデバイスに入り込んで,特定のどこかのサイトに集中的にDDoSアタックをかけるものでした.ブラジルからドカーンとでているのがよくわかります.
ただしこのサイト,とても重たい...
2日連続の大規模障害発生.
「20日朝から「Exchange Online」「SharePoint Online」「Microsoft Teams」「Skype for Business」「Yammer」などのサービスが利用しづらい状況が続き、ネット上では「Teamsを起動すると、インターネット接続エラーが出る」「仕事にならない」「復旧を待つしかない」など悲鳴が上がっていた。」と報道されていたけれど,「Exchange Online」「SharePoint Online」「Microsoft Teams」「Skype for Business」を使っている某勤務先は,朝から全く仕事ができない.
状況が混乱していたのは,接続できたり切断したりを繰り返したこと.これによって「私はできる・できない」「急にできなくなった・できるようになった」と情報が錯綜して,ローカルの話なのか広範囲なのか切り分けが難しかったことかな.
どうせならすっぱり使えないようにしてくれれればよいものを.スマホのゲームアプリみたいにステータスコードによって「ただいまメンテナンス中です」と表示する程度の対応が実装されていてもおかしく無いだろう.英語のTwitterで逐次報告しているなんて,まるでどこかのポケモンGO・・・
一番困ったのはRMS.Rights Management Servicesという機能で,詳細は以下.
ユーザ作成ファイル,例えばExcelのXLSXファイルを保存すると,適当な感じで自動的に暗号化され保存される.添付ファイルでそのファイルを送信したいときは,ファイル選択後に右クリックで暗号化解除を行い,メーラに貼り付ける.一旦解除してもしばらくすると再度暗号化される.
承認されてない人がファイルを持ち出した,手に入れた,誤送信したとしても相手には見ることができないわけだけれど,MicrosoftのAzure CloudでRMSの認証をしているので,つまりRMSのサービスが停止していると認証エラーできないのでファイルを開くことができない.
クラウド時代のデータを保護する「Azure RMS」とは?
https://www.itmedia.co.jp/enterprise/articles/1503/10/news006.html
今回のトラブルで,メールも読めないしイントラとして使っているSharePointサーバもアクセスできなく,TeamsもSkypeも連絡手段が断たれてしまい,ネットが使えない時はローカルのファイル編集しようとしてもそれもできない.お手上げ.
でも今日は午後から研修だったので,ちょっと早めに移動で外出しました.不幸中の幸い.
「20日朝から「Exchange Online」「SharePoint Online」「Microsoft Teams」「Skype for Business」「Yammer」などのサービスが利用しづらい状況が続き、ネット上では「Teamsを起動すると、インターネット接続エラーが出る」「仕事にならない」「復旧を待つしかない」など悲鳴が上がっていた。」と報道されていたけれど,「Exchange Online」「SharePoint Online」「Microsoft Teams」「Skype for Business」を使っている某勤務先は,朝から全く仕事ができない.
状況が混乱していたのは,接続できたり切断したりを繰り返したこと.これによって「私はできる・できない」「急にできなくなった・できるようになった」と情報が錯綜して,ローカルの話なのか広範囲なのか切り分けが難しかったことかな.
どうせならすっぱり使えないようにしてくれれればよいものを.スマホのゲームアプリみたいにステータスコードによって「ただいまメンテナンス中です」と表示する程度の対応が実装されていてもおかしく無いだろう.英語のTwitterで逐次報告しているなんて,まるでどこかのポケモンGO・・・
一番困ったのはRMS.Rights Management Servicesという機能で,詳細は以下.
ユーザ作成ファイル,例えばExcelのXLSXファイルを保存すると,適当な感じで自動的に暗号化され保存される.添付ファイルでそのファイルを送信したいときは,ファイル選択後に右クリックで暗号化解除を行い,メーラに貼り付ける.一旦解除してもしばらくすると再度暗号化される.
承認されてない人がファイルを持ち出した,手に入れた,誤送信したとしても相手には見ることができないわけだけれど,MicrosoftのAzure CloudでRMSの認証をしているので,つまりRMSのサービスが停止していると認証エラーできないのでファイルを開くことができない.
クラウド時代のデータを保護する「Azure RMS」とは?
https://www.itmedia.co.jp/enterprise/articles/1503/10/news006.html
今回のトラブルで,メールも読めないしイントラとして使っているSharePointサーバもアクセスできなく,TeamsもSkypeも連絡手段が断たれてしまい,ネットが使えない時はローカルのファイル編集しようとしてもそれもできない.お手上げ.
でも今日は午後から研修だったので,ちょっと早めに移動で外出しました.不幸中の幸い.
Chrome セキュリティ チームのブログから.
HTTPS の混合メッセージと決別する
https://developers-jp.googleblog.com/2019/11/https.html
HTTPSはSSL,つまり暗号化通信なのだけれど,暗号化・復号化処理が重たいしSSL証明書のライセンス料金もベリサインだと1年で13万円/サーバ台数程度だったのでSSL化するのは漏洩を防ぐために個人情報を入力するページ,改ざんを防ぐために決済のページのみ,,,みたいな使い分けをしていて,画像ファイルはSSL証明書の無い別サーバでHTTPを使うという時代があった.
つまりその頃のWebページの作り方をしていると,暗号化と非暗号化ページが混在するサイトがあるわけだ.
そしてChromeがバージョンアップしChrome 79以降から徐々に混合ページは排除の方向だそうだ.Chromeのシェアは日本国内だと38%程度なので,それらの人に不便を強いることになる.
ちなみに当サイトは,現在でもHTTPオンリーなので,現在でもブラウザによっては「安全ではありません」的なことが出る・・・SSL化をサボっているだけなんだけどな...
HTTPS の混合メッセージと決別する
https://developers-jp.googleblog.com/2019/11/https.html
HTTPSはSSL,つまり暗号化通信なのだけれど,暗号化・復号化処理が重たいしSSL証明書のライセンス料金もベリサインだと1年で13万円/サーバ台数程度だったのでSSL化するのは漏洩を防ぐために個人情報を入力するページ,改ざんを防ぐために決済のページのみ,,,みたいな使い分けをしていて,画像ファイルはSSL証明書の無い別サーバでHTTPを使うという時代があった.
つまりその頃のWebページの作り方をしていると,暗号化と非暗号化ページが混在するサイトがあるわけだ.
そしてChromeがバージョンアップしChrome 79以降から徐々に混合ページは排除の方向だそうだ.Chromeのシェアは日本国内だと38%程度なので,それらの人に不便を強いることになる.
ちなみに当サイトは,現在でもHTTPオンリーなので,現在でもブラウザによっては「安全ではありません」的なことが出る・・・SSL化をサボっているだけなんだけどな...
今いる組織での最初で最後の年末調整・・・は確定申告になるのでしないのだけれど,扶養がいるなら必須でこれ書いてって言われたので仕方なく・・・
扶養控除等申告書は給与の支払者に年末までに翌年度分を提出するから,令和2年分を今年提出するのですね.
令和生まれで,給与所得者で扶養控除の申告をする立場ってて,有名子役くらいしかいなさそう.それよりも,そろそろ明治45生まれが107歳だから・・・でも最高齢は明治36年,1903年1月2日(116歳)か.うちのばーちゃんは明治42年だったかな.
扶養控除等申告書は給与の支払者に年末までに翌年度分を提出するから,令和2年分を今年提出するのですね.
令和生まれで,給与所得者で扶養控除の申告をする立場ってて,有名子役くらいしかいなさそう.それよりも,そろそろ明治45生まれが107歳だから・・・でも最高齢は明治36年,1903年1月2日(116歳)か.うちのばーちゃんは明治42年だったかな.
前回はナリタイ(なりすましメール対策)のサイトがありましたが,現在はこのサギタイの方を熱心に更新しているようです.
ビジネスメール詐欺対策
https://www.sagitai.jp
まぁ,ビジネスマン向けの振り込め詐欺ってことか.ブログの中にあったのだけれど印象的なのはこれ「K さんの BEC 体験談」のところ.
「メールとは別の手段で必ず相手先と直接確認し合う」といところかな.次のサイトでも同じことを書いてある.
フィッシング詐欺メールは現実世界で確認!騙されないためのポイントとは?
https://cybersecurity-jp.com/security-measures/34177
「一般の方に私が勧めるとしたら「見分けることを諦める」ことです。」と「"現実世界で"確認すれば良いのです」ということ.
でも,書かれている通り,腕のある人ほど,机上で確認しようとしてしまうな.俺か.
ビジネスメール詐欺対策
https://www.sagitai.jp
まぁ,ビジネスマン向けの振り込め詐欺ってことか.ブログの中にあったのだけれど印象的なのはこれ「K さんの BEC 体験談」のところ.
「メールとは別の手段で必ず相手先と直接確認し合う」といところかな.次のサイトでも同じことを書いてある.
フィッシング詐欺メールは現実世界で確認!騙されないためのポイントとは?
https://cybersecurity-jp.com/security-measures/34177
「一般の方に私が勧めるとしたら「見分けることを諦める」ことです。」と「"現実世界で"確認すれば良いのです」ということ.
でも,書かれている通り,腕のある人ほど,机上で確認しようとしてしまうな.俺か.
最初,何かの自己啓発サイトかと思った.
ナリタイ
https://www.naritai.jp
なりすましメール対策について,わかりやうくその説明をしていたり,何よりもオープンリレーなどのチェックツールがついています.
「ナリタイ製作委員会」という団体が運営しているそうです.
そしてSPFのチェックツールを使って見たら・・・設定間違いがありました.先ほど修正.
DNSは今でも反映が遅いだろうからなぁ.
ナリタイ
https://www.naritai.jp
なりすましメール対策について,わかりやうくその説明をしていたり,何よりもオープンリレーなどのチェックツールがついています.
「ナリタイ製作委員会」という団体が運営しているそうです.
そしてSPFのチェックツールを使って見たら・・・設定間違いがありました.先ほど修正.
DNSは今でも反映が遅いだろうからなぁ.
年に数回,BOOKOFFに行って掘り出し物のCDを探す.もう色々なものを探してきたけれど,全く見つからないのがStacey Qでした.
やっと手に入れた.
マニアックだけれど,このアルバムが発売されたのは1986年なので,まぁ,マドンナの周辺という感じかな.ダンスだし.ほぼ一発屋.
当時細かったけれど,なんとあれから30年近いけれど,現役のようです.1958年生まれの60歳.
太って無いね.顔はちょっと怖いけれど.
「バタリアン」というマニアックなB級映画のサントラで歌ってるんです.SSQとクレジットされているのがそれですね.
やっと手に入れた.
マニアックだけれど,このアルバムが発売されたのは1986年なので,まぁ,マドンナの周辺という感じかな.ダンスだし.ほぼ一発屋.
当時細かったけれど,なんとあれから30年近いけれど,現役のようです.1958年生まれの60歳.
太って無いね.顔はちょっと怖いけれど.
「バタリアン」というマニアックなB級映画のサントラで歌ってるんです.SSQとクレジットされているのがそれですね.
久々に迷惑メール専用メールボックスを覗いたら,また来ていました.
ということで,例のサイトをのぞいてみると・・・
フィッシング対策協議会
https://www.antiphishing.jp
けっこうな確率でこちらに届いているようだ.良いサンプルなのかなぁ..
そして気のなるのは,今日,突如として来るようになったこれ.
一見,よく見かける奴だと思うけれど,これには2つの特徴が.
toyota[.]co[.]jpからのメールが来ている.
Delivery Errorメールが来ている
まず,世界のトヨタのメールが奪われる位ことは無いと思うので,SMTPにありがちが偽名で送信したのでしょう.そして2つ目は,私のメアドで迷惑メールを送信したけれど,相手のメアドが無かったのでラーメールが私に帰ってきている状態.
古典的だけれど,オープンリレーを許しているSMTPサーバがあるから偽名で送信できているみたい.そして漏洩したメアドを使って送信しているから,エンベロープFromのメアドにエラーが返却されている.面倒だなぁ.
ということで,例のサイトをのぞいてみると・・・
フィッシング対策協議会
https://www.antiphishing.jp
けっこうな確率でこちらに届いているようだ.良いサンプルなのかなぁ..
そして気のなるのは,今日,突如として来るようになったこれ.
一見,よく見かける奴だと思うけれど,これには2つの特徴が.
まず,世界のトヨタのメールが奪われる位ことは無いと思うので,SMTPにありがちが偽名で送信したのでしょう.そして2つ目は,私のメアドで迷惑メールを送信したけれど,相手のメアドが無かったのでラーメールが私に帰ってきている状態.
古典的だけれど,オープンリレーを許しているSMTPサーバがあるから偽名で送信できているみたい.そして漏洩したメアドを使って送信しているから,エンベロープFromのメアドにエラーが返却されている.面倒だなぁ.
2018年の映画.大泉洋主演,高畑充希,三浦春馬共演.
大泉洋演じる筋ジストロフィーの鹿野靖明さんと,それを取り巻くボランティアの交流が描かれる.タイトルの「こんな夜更けにバナナかよ」は鹿野靖明さんが夜更けに突如食べたいと言い出したエピソードだけれど,この作品の根幹を表している.
筋ジストロフィーは次第に筋力が衰えていく遺伝性疾患で,24時間介助なしには生きていけない状態.普通は施設・病院に入るけれど,自立を目指し自宅で介助を受けているが,わがまま言いたい放題な大泉洋に高畑充希が驚くところから始まる.
高畑充希の目線は一般の健常者の目線かな.支える側,支えられる側のが対等である,これがテーマになっていて感慨深い.
人は,誰かに頼らなければ生きていけない.これは障害を持っていようがいまいが,同じことだね.そして鹿野靖明さんは,夢を持ち続けていた.頑張ればできそうな.これがまた大事なのだろう.
大泉洋演じる筋ジストロフィーの鹿野靖明さんと,それを取り巻くボランティアの交流が描かれる.タイトルの「こんな夜更けにバナナかよ」は鹿野靖明さんが夜更けに突如食べたいと言い出したエピソードだけれど,この作品の根幹を表している.
筋ジストロフィーは次第に筋力が衰えていく遺伝性疾患で,24時間介助なしには生きていけない状態.普通は施設・病院に入るけれど,自立を目指し自宅で介助を受けているが,わがまま言いたい放題な大泉洋に高畑充希が驚くところから始まる.
高畑充希の目線は一般の健常者の目線かな.支える側,支えられる側のが対等である,これがテーマになっていて感慨深い.
人は,誰かに頼らなければ生きていけない.これは障害を持っていようがいまいが,同じことだね.そして鹿野靖明さんは,夢を持ち続けていた.頑張ればできそうな.これがまた大事なのだろう.
麻薬で逮捕.この週末のニュースは大嘗祭がメインだったはずだけれど,エリカ様の話になった.
基本的には,最近の芸能人薬物系のニュースは,降板や公開中止による弁済額について憶測を語っている.もしかして大きな金額になると騒ぐことで,芸能人・著名人が犯罪を犯すことを抑制する力になるかもしれないという事で報道されているのかもしれないと思ったけれど,そんなことじゃ抑制にならないよね.損得じゃないし.
実際のところ,芸能人個人に対して数億円の損害の支払いを求めたところで,破産すれば終わりだしね.
沢尻エリカといえば,ドラマ「1リットルの涙」かな.レミオロメンの「粉雪」や「3月9日」の方が残っているような気がするけれど.
10年ほど前,私がポイントシステムを導入した某表参道の高級セレクトショップのオープニングパーティに来店してくれたので,近寄ったことがあるけれど気さくそうな人だったので,また復活するといいね.
基本的には,最近の芸能人薬物系のニュースは,降板や公開中止による弁済額について憶測を語っている.もしかして大きな金額になると騒ぐことで,芸能人・著名人が犯罪を犯すことを抑制する力になるかもしれないという事で報道されているのかもしれないと思ったけれど,そんなことじゃ抑制にならないよね.損得じゃないし.
実際のところ,芸能人個人に対して数億円の損害の支払いを求めたところで,破産すれば終わりだしね.
沢尻エリカといえば,ドラマ「1リットルの涙」かな.レミオロメンの「粉雪」や「3月9日」の方が残っているような気がするけれど.
10年ほど前,私がポイントシステムを導入した某表参道の高級セレクトショップのオープニングパーティに来店してくれたので,近寄ったことがあるけれど気さくそうな人だったので,また復活するといいね.
2018年の映画.木村拓哉主演,長澤まさみ共演.
連続殺人が発生.犯人が残していった暗号が次の現場を予告するGPS情報だと刑事の木村拓哉が突き止め,予告された場所のホテルに潜入捜査を行うが,フロントクラークの教育係として長澤まさみがあてがわれる.
優秀なんだけれどちょっと人付き合いが苦手なタイプの刑事と最初は衝突し合うが,それぞれを認め合うようになるという木村拓哉が演じる役にありがちな展開はもう標準フォーマットとしてあるとして,事件の内容が,どこまで緻密なのかが東野圭吾作品の良いところなのだけれど,わかりやすくて展開が見えてしまったな.
帽子とロン毛とサングラスで養子のわからない謎のおばちゃんは,最初,声質から余貴美子か吉行和子かという風に思えたけれど,高音で発生した瞬間に判ってしまった.チームキムタクって感じだね.
大絶賛されているけれど,何かが足りない.連続殺人とされた第1・第2の被害者のエピソードが掘り下げられないから,あまり関係ないんだなっておいうのがわかるし主に名前しか告げられないから関係性も頭の中で整理できない. よくあるホワイトボードに関係性をチャートにしたものも用意されているけれど,ほぼ使われないのでね.
犯人はポスターを見ると出ているし,Wikipediaみても怪しさ抜群にでているな.一番わからないのは,明石家さんまの出演シーン...エンドロールで「友情出演:明石家さんま」と出て,えっ!となるけれど,そこが大ヒントなのでした...
他に,印象に残ったのは,駄々をこねたらホテルの部屋のアップグレードをしてもらえるって感じられるシーンがなんども出たところ.
東野圭吾作品として「マスカレードシリーズ」としてあと3作品くらいあるので,良かったらシリーズ化されていくのかな.
連続殺人が発生.犯人が残していった暗号が次の現場を予告するGPS情報だと刑事の木村拓哉が突き止め,予告された場所のホテルに潜入捜査を行うが,フロントクラークの教育係として長澤まさみがあてがわれる.
優秀なんだけれどちょっと人付き合いが苦手なタイプの刑事と最初は衝突し合うが,それぞれを認め合うようになるという木村拓哉が演じる役にありがちな展開はもう標準フォーマットとしてあるとして,事件の内容が,どこまで緻密なのかが東野圭吾作品の良いところなのだけれど,わかりやすくて展開が見えてしまったな.
帽子とロン毛とサングラスで養子のわからない謎のおばちゃんは,最初,声質から余貴美子か吉行和子かという風に思えたけれど,高音で発生した瞬間に判ってしまった.チームキムタクって感じだね.
大絶賛されているけれど,何かが足りない.連続殺人とされた第1・第2の被害者のエピソードが掘り下げられないから,あまり関係ないんだなっておいうのがわかるし主に名前しか告げられないから関係性も頭の中で整理できない. よくあるホワイトボードに関係性をチャートにしたものも用意されているけれど,ほぼ使われないのでね.
犯人はポスターを見ると出ているし,Wikipediaみても怪しさ抜群にでているな.一番わからないのは,明石家さんまの出演シーン...エンドロールで「友情出演:明石家さんま」と出て,えっ!となるけれど,そこが大ヒントなのでした...
他に,印象に残ったのは,駄々をこねたらホテルの部屋のアップグレードをしてもらえるって感じられるシーンがなんども出たところ.
東野圭吾作品として「マスカレードシリーズ」としてあと3作品くらいあるので,良かったらシリーズ化されていくのかな.
今月はシンオウ地方の御三家ポケモンのヒコザル.コミュニティデイは最低限は色違いを3匹ゲットして,いい感じの高いCPのものを2段進化させて特別な技を覚えさせるのがゴール.
今回はヒコザルをモウカザル,ゴウカザルに進化させてブラストバーンという,ほのお技を体得させることができれば良いのだけれど,11時〜14時なのに出足を渋ったのと病院に行ったりで正味40分ほどだけ参加でした.
ほぼ,ゴプラで36匹をゲット.色違いは2匹でした.サーバも思い状態があったので,手で投げるよりゴプラで自動捕獲が良かった模様.今回は延長なし.
14時になった途端,「ガラルのすがた」のマタドガスが出現.
これは,Nintendo Switch用に新たに発売された「ポケモンソード・シールド」で出てくるものらしい.
大量出現してびっくりしてレイドしたけれど,今後も出てくるそうです.去年の9月にメルタンが突如登場した時のようなサプライズらしい.
今回はヒコザルをモウカザル,ゴウカザルに進化させてブラストバーンという,ほのお技を体得させることができれば良いのだけれど,11時〜14時なのに出足を渋ったのと病院に行ったりで正味40分ほどだけ参加でした.
ほぼ,ゴプラで36匹をゲット.色違いは2匹でした.サーバも思い状態があったので,手で投げるよりゴプラで自動捕獲が良かった模様.今回は延長なし.
14時になった途端,「ガラルのすがた」のマタドガスが出現.
これは,Nintendo Switch用に新たに発売された「ポケモンソード・シールド」で出てくるものらしい.
大量出現してびっくりしてレイドしたけれど,今後も出てくるそうです.去年の9月にメルタンが突如登場した時のようなサプライズらしい.
この事件?事故を見て2つの実体験を思い出した.
簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話
https://internet.watch.impress.co.jp/docs/column/shimizu/1195372.html
1つは,2001年の夏だったかな.うっちゃん(誰?)とスガちゃんと3人で,某データセンタに行きました.
私とスガちゃんは既存Solaris場で動くDBサーバの調整,うっちゃんは新規のiモードのサイトを構築.新規サイトはWindows 2000サーバにIISという環境だったのだけれど,その日はOSをインストールしてIISが立ち上がったところまでで作業終了.データセンタ近くの居酒屋で三人でビール飲んで帰宅.
翌日,うっちゃんが「なんか変な画面が出ている」というので見て見たら,ワームに感染していた.Code Redというワームでした.インデックスサーバの脆弱性を狙ったもので,このワームの増殖トラフィックのために当時インターネットが麻痺したと言われてました.
マイクロソフト セキュリティ情報 MS01-033 - 緊急
Index Server ISAPI エクステンションの未チェックのバッファにより Web サーバーが攻撃される
https://docs.microsoft.com/ja-jp/security-updates/securitybulletins/2001/ms01-033
この時の敗北は,3点.
・OSをインストールしてそのあと必要なパッチを当てることまでしなかったこと.
・使ってもないインデックスサーバを稼動さえていたこと
・まだ準備できてないのにインターネットにオープンにしていたこと.
まだ救われたのは,この時は増殖する以外にの,例えばファイルの破壊行為はなかったし,感染しているぞとわかるページを残していて発見しやすかったことかな.
Code Red ワームに対する警告
https://docs.microsoft.com/ja-jp/security-updates/planningandimplementationguide/19871744?redirectedfrom=MSDN
そして2回目は,2007年ごろかな.外部からのメンテナンス用に,当時SSHサーバをSpringboard(踏み台)として使っていたのだけれど,そこにある安田のおっちゃんのyasudaユーザが乗っ取られてしまった.
発見したのは,偶然見つけた2chの記事.「不正アクセスしてくるIPを晒すスレ」にSprinbboardサーバが出ていたのでした.見つけたきっかけはSpringboard場で動かしていたWebサーバにアクセスしようとブラウザの検索バーにホスト名を入れたら,HTTPアクセスではなく検索になってしまったことという,本当に偶然...
不正通信の状態を見ると,ノルウェーのIPアドレスから,yasudaユーザでログインされてIRCのリレーサーバが設置されていました.安田のおっちゃんに聞き取りしたら,アカウント払い出ししたあと,簡単なパスワードに変更してそれっきりにしていたそうで...
そのSpringboardサーバはLinuxサーバだったのだけれど,隠しフォルダを使って送り込んだファイルを隠蔽していたけれど,root権限まで取ろうとしてなくてログ削除などは行ってませんでした.
隙を見せると瞬間的に乗っ取られるので,インターネットは怖いね.
簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話
https://internet.watch.impress.co.jp/docs/column/shimizu/1195372.html
1つは,2001年の夏だったかな.うっちゃん(誰?)とスガちゃんと3人で,某データセンタに行きました.
私とスガちゃんは既存Solaris場で動くDBサーバの調整,うっちゃんは新規のiモードのサイトを構築.新規サイトはWindows 2000サーバにIISという環境だったのだけれど,その日はOSをインストールしてIISが立ち上がったところまでで作業終了.データセンタ近くの居酒屋で三人でビール飲んで帰宅.
翌日,うっちゃんが「なんか変な画面が出ている」というので見て見たら,ワームに感染していた.Code Redというワームでした.インデックスサーバの脆弱性を狙ったもので,このワームの増殖トラフィックのために当時インターネットが麻痺したと言われてました.
マイクロソフト セキュリティ情報 MS01-033 - 緊急
Index Server ISAPI エクステンションの未チェックのバッファにより Web サーバーが攻撃される
https://docs.microsoft.com/ja-jp/security-updates/securitybulletins/2001/ms01-033
この時の敗北は,3点.
・OSをインストールしてそのあと必要なパッチを当てることまでしなかったこと.
・使ってもないインデックスサーバを稼動さえていたこと
・まだ準備できてないのにインターネットにオープンにしていたこと.
まだ救われたのは,この時は増殖する以外にの,例えばファイルの破壊行為はなかったし,感染しているぞとわかるページを残していて発見しやすかったことかな.
Code Red ワームに対する警告
https://docs.microsoft.com/ja-jp/security-updates/planningandimplementationguide/19871744?redirectedfrom=MSDN
そして2回目は,2007年ごろかな.外部からのメンテナンス用に,当時SSHサーバをSpringboard(踏み台)として使っていたのだけれど,そこにある安田のおっちゃんのyasudaユーザが乗っ取られてしまった.
発見したのは,偶然見つけた2chの記事.「不正アクセスしてくるIPを晒すスレ」にSprinbboardサーバが出ていたのでした.見つけたきっかけはSpringboard場で動かしていたWebサーバにアクセスしようとブラウザの検索バーにホスト名を入れたら,HTTPアクセスではなく検索になってしまったことという,本当に偶然...
不正通信の状態を見ると,ノルウェーのIPアドレスから,yasudaユーザでログインされてIRCのリレーサーバが設置されていました.安田のおっちゃんに聞き取りしたら,アカウント払い出ししたあと,簡単なパスワードに変更してそれっきりにしていたそうで...
そのSpringboardサーバはLinuxサーバだったのだけれど,隠しフォルダを使って送り込んだファイルを隠蔽していたけれど,root権限まで取ろうとしてなくてログ削除などは行ってませんでした.
隙を見せると瞬間的に乗っ取られるので,インターネットは怖いね.
Yahoo!とLINEが統合されるというニュースが話題に.去年の今頃,LINEペイとPayPayが争い始めた覚えがあるけれど,圧倒的にPayPayの戦略の方が上だったので,Winner takes it allの感じ.
統合していけば,日本のローカルでは楽天対抗になるだろうけれど,世界を見据えているという話もあるけれど,そうならないだろうなぁ.
そういえばちょっと前だけれど,去年のPayPay祭りについて,勝ち組かと思っていたビックカメラが意外な状態になっていたと発表があった.
ビックカメラ、減益の一端に「PayPay」と「Apple」の教訓
https://www.bcnretail.com/market/detail/20191022_142141.html
値下げ率の低い商品,原価率の高い商品が売れたことで,利益率が高い商品が売れなかったというバランス崩壊か.そういう着地点を見出したのも面白い.
統合していけば,日本のローカルでは楽天対抗になるだろうけれど,世界を見据えているという話もあるけれど,そうならないだろうなぁ.
そういえばちょっと前だけれど,去年のPayPay祭りについて,勝ち組かと思っていたビックカメラが意外な状態になっていたと発表があった.
ビックカメラ、減益の一端に「PayPay」と「Apple」の教訓
https://www.bcnretail.com/market/detail/20191022_142141.html
値下げ率の低い商品,原価率の高い商品が売れたことで,利益率が高い商品が売れなかったというバランス崩壊か.そういう着地点を見出したのも面白い.
Windowsに搭載されているスクリプト言語環境がPowerShell.バッチプログラム(拡張子.bat)の現在進行形.
Windowsのマルウェアの主流はPowerShellを用いたファイルレスマルウェアなのだそうです.スクリプト言語なので送り込んでもファイルじゃなくて主記憶メモリ内で展開して実行されるから,従来型のファイルスキャンのパターンマッチングのアンチウイルスソフトでは検知できない.
それに向けての対策もPowerShell 5.0から行なわれていて,ログの出力ができるようになっているそう.設定が必要で,グループポリシーのWindows Shellで「XXX ログを有効にする」を[有効]にすることで有効になる.
モジュールログ
イベントとログにスクリプト名や引数が記録されるようになる.
まずはどういうスクリプトをいつ実行しているかな程度のもの.バッチ処理の実行実績の確認程度の用途かな.対セキュリティでは無い.
PowerShellスクリプトブロックのログ記録
イベントとログにスクリプト名や引数が記録されるようになる.対話的な呼び出しも記録されるけれど,実行結果は記録されない.
PowerShellトランスクリプション
これまでの話の流れからいうと,実行結果も記録される.これまでも,デバッグ用途でStart-Transcriptと入力すると,トランスクリプトログが記録される.Transcript=転写という意味.
グループポリシーで設定することで,わざわざStart-Transcriptと入力しなくてもログが取得されるようになる.逆にいうと強制的にログを吐き出させる.
こんな感じで使う.
すると,こういうログが作成される.
なるほど.
こういう仕組みということで,PowerShellで作成されたマルウェアを検知しようとすると,まず第一にイベントログの中から実行されたスクリプト名を取り出す仕組みから,しばらくはモニタリング期間として実行されるスクリプト名やパラメータ,時間(タイミング)などの情報を収集して辞書を作成.
辞書が出来上がったら,検出モードとして,辞書にないスクリプトが実行されたら通知する感じかな.
そして第2として,スクリプトの中の実行された命令を見て,マルウェアが使いがちな命令を検出すること.
「Powload」の手口の変化:ファイルレスな活動からステガノグラフィまで
https://blog.trendmicro.co.jp/archives/20694
この記事によるとPowerShellの場合Get-Cultureというコマンドでコンピュータの地域設定を取得しているそうだ.
単純に外部プログラムを実行するコマンドのStart-Processなどを検出しても良いのかもしれない.この辺は,多くの検体を持っているセキュリティ対策を行っている会社の方が強いだろうなぁ.Trend Micro Anti-Threat Toolkitとかで提出を受けるのかな.
Windowsのマルウェアの主流はPowerShellを用いたファイルレスマルウェアなのだそうです.スクリプト言語なので送り込んでもファイルじゃなくて主記憶メモリ内で展開して実行されるから,従来型のファイルスキャンのパターンマッチングのアンチウイルスソフトでは検知できない.
それに向けての対策もPowerShell 5.0から行なわれていて,ログの出力ができるようになっているそう.設定が必要で,グループポリシーのWindows Shellで「XXX ログを有効にする」を[有効]にすることで有効になる.
モジュールログ
イベントとログにスクリプト名や引数が記録されるようになる.
まずはどういうスクリプトをいつ実行しているかな程度のもの.バッチ処理の実行実績の確認程度の用途かな.対セキュリティでは無い.
PowerShellスクリプトブロックのログ記録
イベントとログにスクリプト名や引数が記録されるようになる.対話的な呼び出しも記録されるけれど,実行結果は記録されない.
PowerShellトランスクリプション
これまでの話の流れからいうと,実行結果も記録される.これまでも,デバッグ用途でStart-Transcriptと入力すると,トランスクリプトログが記録される.Transcript=転写という意味.
グループポリシーで設定することで,わざわざStart-Transcriptと入力しなくてもログが取得されるようになる.逆にいうと強制的にログを吐き出させる.
こんな感じで使う.
すると,こういうログが作成される.
**********************
Windows PowerShell トランスクリプト開始
開始時刻: 20191113004136
ユーザー名: windows81pro\ujpadmin
RunAs ユーザー: windows81pro\ujpadmin
構成名:
コンピューター: WINDOWS81PRO (Microsoft Windows NT 10.0.17134.0)
ホスト アプリケーション: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
プロセス ID: 9164
PSVersion: 5.1.17134.765
PSEdition: Desktop
PSCompatibleVersions: 1.0, 2.0, 3.0, 4.0, 5.0, 5.1.17134.765
BuildVersion: 10.0.17134.78-)65
CLRVersion: 4.0.30319.42000
WSManStackVersion: 3.0
PSRemotingProtocolVersion: 2.3
SerializationVersion: 1.1.0.1
**********************
トランスクリプトが開始されました。出力ファイル: C:\test.log
PS C:\Users\ujpadmin> write-host "test"
test
PS C:\Users\ujpadmin> Stop-Transcript
**********************
Windows PowerShell トランスクリプト終了
終了時刻: 20191113004146
**********************
こういう仕組みということで,PowerShellで作成されたマルウェアを検知しようとすると,まず第一にイベントログの中から実行されたスクリプト名を取り出す仕組みから,しばらくはモニタリング期間として実行されるスクリプト名やパラメータ,時間(タイミング)などの情報を収集して辞書を作成.
辞書が出来上がったら,検出モードとして,辞書にないスクリプトが実行されたら通知する感じかな.
そして第2として,スクリプトの中の実行された命令を見て,マルウェアが使いがちな命令を検出すること.
「Powload」の手口の変化:ファイルレスな活動からステガノグラフィまで
https://blog.trendmicro.co.jp/archives/20694
この記事によるとPowerShellの場合Get-Cultureというコマンドでコンピュータの地域設定を取得しているそうだ.
単純に外部プログラムを実行するコマンドのStart-Processなどを検出しても良いのかもしれない.この辺は,多くの検体を持っているセキュリティ対策を行っている会社の方が強いだろうなぁ.Trend Micro Anti-Threat Toolkitとかで提出を受けるのかな.
GUIで設定したパフォーマンスモニタが,データを収集しても1分で停止してしまう.
これはデフォルトで停止条件が1分になっているからでした.そして1分程度だと開いたときにエラーが出るので,何か全く違う問題があってエラーになっているから停止しているのかと思ったけれど,違いましたね.
1分になってるね
これはデフォルトで停止条件が1分になっているからでした.そして1分程度だと開いたときにエラーが出るので,何か全く違う問題があってエラーになっているから停止しているのかと思ったけれど,違いましたね.
1分になってるね
Windows 10でパフォーマンスモニタを使ってみた.
昔と同じようにコマンドプロンプトでpefmonと入力するとパフォーマンスモニタが起動する.もう今となっては,スタートメニューのどこに整理されているかを探すのすら面倒.
なんだかタイムスリップしたように変更がないように見えるけれど,このプロセス監視の際にプロセス名を検索できるのは良いね.
あとは時代の流れだと思うけれど.Available BytesがAvailable KBytesとAvailable MBytesが選べるようになっていた.家庭用のパソコンでも現在は最低4GB,買うなら8GB以上,普通のスピキチだと32GBは最低ラインって感じだから,MBでも少ないのかもね.
昔と同じようにコマンドプロンプトでpefmonと入力するとパフォーマンスモニタが起動する.もう今となっては,スタートメニューのどこに整理されているかを探すのすら面倒.
なんだかタイムスリップしたように変更がないように見えるけれど,このプロセス監視の際にプロセス名を検索できるのは良いね.
あとは時代の流れだと思うけれど.Available BytesがAvailable KBytesとAvailable MBytesが選べるようになっていた.家庭用のパソコンでも現在は最低4GB,買うなら8GB以上,普通のスピキチだと32GBは最低ラインって感じだから,MBでも少ないのかもね.
Windows 10でパフォーマンスモニタを使おうと考えた.そういえば,昔,パフォーマンスモニタでディスク関係のモニタリングをするカウンタはデフォルトでオフになっていて,それをON/OFFを切り替えるコマンドが,diskperfだった.
diskperfコマンドについてはここのサイトでも1998年にその記事を書いている...20年前か.
早速実行して見る.
わかるようなわからんような説明になっている.オンデマンドでいけるということは再起動が不要というのは良い.
ヘルプを表示.
最後の注意書きに書いてある通り,Windows 2000以降だと恒久的に有効らしい.
試しにオフ/オンしてみた.
無駄だったようだ.コマンド無くせば良いのに.
diskperfコマンドについてはここのサイトでも1998年にその記事を書いている...20年前か.
早速実行して見る.
Microsoft Windows [Version 10.0.17134.829]
(c) 2018 Microsoft Corporation. All rights reserved.
C:\Users\ujpadmin>diskperf🆑
このシステム の論理ディスク パフォーマンス カウンターと物理ディスク パフォーマンス
カウンターの両方が自動的にオンデマンドで有効になります。
レガシ アプリケーションが未処理のカウンターの取得のために IOCTL_DISK_PERFORMANCE
を使う場合、-Y または -N を使って強制的に有効または無効にできます。
再起動の必要はありません。
C:\Users\ujpadmin>
ヘルプを表示.
C:\Users\ujpadmin>diskperf /?🆑
DISKPERF [-Y[D|V] | -N[D|V]] [\\コンピューター名]
-Y システムが再起動したときに、システムがすべてのディスク
パフォーマンス カウンターを開始するように設定します。
-YD システムが再起動したときに、物理ドライブのディスク
パフォーマンス カウンターを有効にします。
-YV システムが再起動したときに、論理ドライブまたは記憶域
ボリュームのディスク パフォーマンス カウンターを有効にします。
-N システムが再起動したときに、システムがすべてのディスク
パフォーマンス カウンターを無効にするように設定します。
-ND 物理ドライブのディスク パフォーマンス カウンターを無効にします。
-NV 論理ドライブのディスク パフォーマンス カウンターを無効にします。
\\コンピューター名 ディスク パフォーマンス カウンターを使うとき、
参照または設定するコンピューターの名前です。
コンピューターは、Windows 2000 システムである必要が
あります。
注意: ディスク パフォーマンス カウンターは Windows 2000 以降のシステム
では恒久的に有効です。
C:\Users\ujpadmin>
試しにオフ/オンしてみた.
C:\Users\ujpadmin>diskperf -N🆑
このシステム の論理ディスク パフォーマンス カウンターと物理ディスク パフォーマンス
カウンターの両方が自動的にオンデマンドで有効になります。
レガシ アプリケーションが未処理のカウンターの取得のために IOCTL_DISK_PERFORMANCE
を使う場合、-Y または -N を使って強制的に有効または無効にできます。
再起動の必要はありません。
C:\Users\ujpadmin>diskperf -Y🆑
このシステム の論理ディスク パフォーマンス カウンターと物理ディスク パフォーマンス
カウンターの両方が自動的にオンデマンドで有効になります。
IOCTL_DISK_PERFORMANCE の未処理のカウンターも有効にできます。
C:\Users\ujpadmin>
Trend Micro Anti-Threat Toolkit (ATTK)の脆弱性
- カテゴリ :
- セキュリティ » 脆弱性情報/注意喚起
- ブロガー :
- ujpblog 2019/11/12 23:21
最近狙われているのかな?ほころびがているのか毎月脆弱性が発見されていますね.
JVNVU#91935870
Trend Micro Anti-Threat Toolkit (ATTK) における任意のコード実行が可能な脆弱性
https://jvn.jp/vu/JVNVU91935870/
Anti-Threat Toolkit (ATTK)というのは,マルウェアを分析し脅威を検出して取り除くためのツール群らしいけれど,ミイラ取りがミイラ的なことか.
どう言ったツールなのかはこれ.
調査ログ収集用ウイルス対策ツールキット(ATTK)の使用方法について
https://success.trendmicro.com/jp/solution/1097836
無料で使えるのかな.
JVNVU#91935870
Trend Micro Anti-Threat Toolkit (ATTK) における任意のコード実行が可能な脆弱性
https://jvn.jp/vu/JVNVU91935870/
Anti-Threat Toolkit (ATTK)というのは,マルウェアを分析し脅威を検出して取り除くためのツール群らしいけれど,ミイラ取りがミイラ的なことか.
どう言ったツールなのかはこれ.
調査ログ収集用ウイルス対策ツールキット(ATTK)の使用方法について
https://success.trendmicro.com/jp/solution/1097836
無料で使えるのかな.
長期連載中?のこのシリーズ.最初は,2009年11月26日あので9年前.この時はLED電球のコスト試算していました.
第2回目では東芝のLED電球を購入.寿命10年(保証無し)という部分が懸念点だったけれど, 現時点で9年308日分稼働しているから,十分なのかな.
2015年には最後のホタルックが切れたということで1つ1000円のアイリスオーヤマ製のLED電球を買っていました.
そして今回は電球じゃなく,丸形蛍光灯.
うちのシーリリングライトは30wと32wのダブルタイプだったので,そういうセットを買いました.近くのヤマダ電機に行くと,1150円〜6000円くらいまであって,4000円以上のものはアイリスオーヤマの調光機能付きLEDでした.
今回は安いパルックプレミア9000とパルックプレミア20000を比べてみました.製品名にある数字は使用時間.
リビングではない部屋での利用なので,4時間で計算してみたのだけれど,13年も利用できたらもう会社員引退している頃だな.生きてるかな...
第2回目では東芝のLED電球を購入.寿命10年(保証無し)という部分が懸念点だったけれど, 現時点で9年308日分稼働しているから,十分なのかな.
2015年には最後のホタルックが切れたということで1つ1000円のアイリスオーヤマ製のLED電球を買っていました.
そして今回は電球じゃなく,丸形蛍光灯.
うちのシーリリングライトは30wと32wのダブルタイプだったので,そういうセットを買いました.近くのヤマダ電機に行くと,1150円〜6000円くらいまであって,4000円以上のものはアイリスオーヤマの調光機能付きLEDでした.
今回は安いパルックプレミア9000とパルックプレミア20000を比べてみました.製品名にある数字は使用時間.
価格
パルックプレミア9000 1,150円
パルックプレミア20000 1,750円
8時間利用した場合の利用日数
パルックプレミア9000 1,125日
パルックプレミア20000 2,500日
4時間利用した場合の利用日数
パルックプレミア9000 2,250日
パルックプレミア20000 5,000日
4時間利用した場合の年換算
パルックプレミア9000 6.16年
パルックプレミア20000 13.7年
