UJP - ujpblogさんのエントリ

I hope this helps.

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

ブログ - ujpblogさんのエントリ

 今朝は寒かったので体を暖かくして人間ドックに行ったら,体温が高くて受けられず.
 ということで,新しく体温計を買ってみた.これまで持っていたやつは計測時間が長いので,短いものを購入した.


 オムロンのMC-687というモデル.決めては計測時間が15秒ということ.
 買ってから説明書を読んで分かったんですが,15秒で予測値をだして,その後10分で実数値を表示する仕組みで,予測値(15秒)の方は実測値より高めになる模様.いわゆる悲観値設定か.

 という事で測ってみたら予測値36.5度で,10分後は36.1度.仕様通り.お出かけ前は15秒で測って,37.5度を超えているようであれば実測値で測り直すのが良いのでしょう.ちなみに,15秒も10分もそれぞれ音が鳴って教えてくれます.

 特徴は次の通り.

  • MC-687 オムロン製.けんおんくんシリーズ.今回買ったもので1950円.わき専用.
  • MC-246 オムロン製.2015年製造.寝台特急に乗ってさっぽろ雪まつりに行った時に旅先で熱を出して寝込んだ際にカミさんがホテルのコンビニで買ってきた980円程度.わき・舌対応.5分から10分で,温度上昇がなくなったらブザーが鳴る.舌で測る場合は5分らしい.
  • CT785V シチズン製.2004年モデル.なんで買ったかは覚えてないが,検温が終わったら振動で教えてくれるタイプ.わき・舌に対応.計測には5分必要.小数点二桁まで計測可能.
  • 謎の温度計.秋葉原のイオシスで300円で購入したもの.主にサーバの温度を測ったりする時に利用しているもの.

     時計が複数あれば本当の時間がわからない・・・と言われていましたが,家にある体温計と温度計を使って測ってみました.

  • MC-687 予測値36.5 実測値36.1
  • MC-246 35.6
  • CT785V 36.25
  • デジタル温度計 35.8

     んー.個体値だけでなく測り方(体に接触する部位のズレ)があると違うらしい.今回かったMC-687は電子制御的なこともあるようだし.
     自分が感じているこれまであちこちで測ってきた平熱は35.1度なので,札幌で買ったMC-246が一番近いのかなぁ.

     ちなみに,水銀体温計は,2021年1月1日から製造・輸出入が禁止されているそうです.
  • screenshotmachineを使う

    カテゴリ : 
    ハウツー
    ブロガー : 
    ujpblog 2022/1/21 22:24
     スクリーンショットを撮ってくれるWebサービスが.

    Screenshotmachine
    https://www.screenshotmachine.com

     無料でアカウントを作成でき,PythonでAPIを叩くとPNG形式でスクリーンショットが保存されます.

     どういった利用用途かを考えてみる.

  • インターネット側からどの様に見えているか確認できる
  • 魚拓の取得
  • ちょっと危ない(サスピシャスな)サイトにアクセスしてみた時にどうなるかサンドボックス的に使う

     当然インターネットでアクセスできるサイトだけになるけれど,LAN内のサイトだったら,「PhantomJSでスクリーンショット」を使えば良いかな.

     無料ユーザ登録した後は,APIキーを取得して,URLやキャプチャのサイズを設定すれば良いです.


    https://github.com/screenshotmachine/screenshotmachine-python

     githubのコードのサンプル.
    customer_key = 'PUT_YOUR_CUSTOMER_KEY_HERE'
    secret_phrase = '' # leave secret phrase empty, if not needed
    options = {
      'url': 'https://www.google.com', # mandatory parameter
      # all next parameters are optional, see our website screenshot API guide for more details
      'dimension': '1366x768', # or "1366xfull" for full length screenshot
      'device': 'desktop',
      'cacheLimit' : '0',
      'delay' : '200',
    import urllib.request
      'zoom' : '100'
      }
    
  • VirusTotalのAPI利用回数制限

    カテゴリ : 
    セキュリティ
    ブロガー : 
    ujpblog 2022/1/21 22:04
     Splunk SOARのハンズオンの際にVirusTotalのAPIを使う設定をしたのだけれど,次の様なメールが来た.

    引用:
    Hello,
    This is a notification to let you know that you have exceeded the following VirusTotal API allowances:
    - Daily API quota
    So all your lookups needing those privileges are now getting status code 429 Quota Exceeded responses. As a consequence your scripts may start to fail.

    At VirusTotal we are always willing to work together to gather as many files and malware information as possible in order to improve the global understanding of threats, please do not hesitate to contact us via https://www.virustotal.com/gui/contact-us in order to discover how you can get more quota.

    You may rather want to get started straight away with a Premium API trial, discover what VirusTotal can do for your organization at: https://www.virustotal.com/gui/services-overview

    Kind regards.

    これは、お客様が以下の VirusTotal API の許容量を超えていることをお知らせするための通知です。
    - 毎日の API クォータ

     デイリーでの回数制限を超えたらしい.
     仕様を確認する.

    Public vs Premium API
    https://developers.virustotal.com/reference/public-vs-premium-api

    引用:
    The Public API is limited to 500 requests per day and a rate of 2 requests per minute.

    Public APIは、1日あたり500リクエスト、1分あたり2リクエストの速度に制限されています。
     500リクエストはないと思うなぁ...ハンズオン中に設定を誤ったりしていたから上限を越えたのかな.

    バッテリの交換修理 その4

    カテゴリ : 
    Apple » MacBook » 2008 13inch 1
    ブロガー : 
    ujpblog 2022/1/21 18:03
     MacBook 2008 lateのトラックパッドがクリックが効かなくなったので2019年8月以来のバッテリ交換になるので901日目.
     互換バッテリなのに2年以上もったということは評価できるかな.
     スクショ撮り忘れたけれど最後は84%くらいでした.


     このモデルは,バッテリ交換が楽.バッテリだけでなくメモリもストレージも簡単に交換できる.
     買ったのは2009年10月なので12年と103日目.
     JPCERT/CCが以下の文書を公開.

    侵入型ランサムウェア攻撃を受けたら読むFAQ
    https://www.jpcert.or.jp/magazine/security/ransom-faq.html

     PDFタイプじゃなくて臨機応変に随時改変するためにWebページのままだそうです.

    speedtest-cli 20220120

    カテゴリ : 
    ハードウェア » ネットワーク機器
    ブロガー : 
    ujpblog 2022/1/20 17:47
     回線速度を定期的(30分ごと)に計測してグラフ化しているのだけれど,2020年9月ごろは日中にスピードダウンがあったけれど,久しぶりに確認.


     日中の午後にスピードが落ちる時がある.家にいる人は午後から活動?


    2020年9月の平日の計測結果

     以前のグラフと比較するとスピード的位は改善されている模様.うちの計測環境のネットワーク機器には変更が無いので,回線事業者(NTTコミュニケーションズ)側が改善したのだろう.

     年間を通しての通信速度を確認するとそれもよくわかる.


    2020年12月下旬から2022年1月上旬

     このMRTGのグラフでは,最大値を表している深緑が少ない方が速度に差がない状態=速度が安定しているという感じ.
     なお,8月中旬に凹んでいるのは,月間ダウンロードが1.5TBを超えたためにプロバイダから通信速度制限を受けた為です.

     また,5月に大きく凹んでいるのは,speedtest-cli の仕様が変わってしまっていたためデータが取得できず,プログラムを修正するまでの10日程度の影響.

    Youtuberとしての徒然 2022年1月

    カテゴリ : 
    インターネット » Google
    ブロガー : 
    ujpblog 2022/1/20 0:51
     さて,無事に?Youtuber(Youtubeで収益を得る立場)になって半年経過したので,振り返ってみる.


     何も新しいコンテンツをアップロードしてないのに毎月2ドル弱の収益があることがわかる.金額を見ると,著作権使用料に近いようなものかな.

     そして収益額が上位の動画.


     これでみると,寝台特急カシオペアのコンテンツは今だに人気がある模様.


     これは3分半という電車待ちにちょうど良い程度の長さがあるのが収益には良いのかな.再生回数で一番多いシャケの遡上は,動画が短い.

     こんなところで自己観察して評論しているより,人気ユーチューバーの作品を見れば良いのだろうけど,そこまでする情熱はないのだなぁ...

    リトルガーデンを高さ調整

    カテゴリ : 
    趣味 » アクアリウム
    ブロガー : 
    ujpblog 2022/1/20 0:04
     昨年末に水槽に投入したリトルガーデンという置物だけれど,長いのでカットした.


     造花なので当然成長しないのだけれど,オートフィルターからの水流の妨げになるのと後方に魚たちが逃げちゃうと鑑賞できないという部分と,水流が悪いので白カビが出てきてフィルタが詰まりやすい現象が発生.

     リトルガーデンは取り出してお湯で3分ほどつけ置き洗いして白カビを除去し,長い部分をカットして再投入.
     ラスボラエスペイは見える様になったけれど,オトシンクルスとブッシープレコはオートヒーターを隠れ家にしている感じが多い.

     オートヒーターはもうちょっと上につけるかなぁ...

    メールサーバの移行 その2

    カテゴリ : 
    Apple » mac mini » 2010
    ブロガー : 
    ujpblog 2022/1/19 20:08
     ほぼ1年前にも行っていたメールサーバの移行作業だけれど,一番厄介なメールデータの移行.
     やさしい会社だとだと鯖缶がtarしてデータ移行してくれたりするけれど,大企業だと「自分でやれ」みたいなのが多いね.その時に断捨離するんだろうけれど.
     うちは断捨離できないので,移行方法をどうするか考えたのだけれど,やっぱりIMAPクライアントを使うことに.

     ほぼ1年前は,Apple MailとThunderbirdで移行していたけれど,BigSurのApple Mailは動作が安定したのでハングアップすることもないので良いです.
     新・旧のアカウントをセットアップして,親フォルダごとドラッグ&ドロップでコピーできてます.
     Thunderbirdだと,フォルダの中身ごとになる.しかし,「移動」ができたり,フォルダごとのメール件数がわかるので,やっぱりこれも手放せない.
     誤った場合も重複メールを削除するアドインもあるしね.

    icefloorを使う その2 メールサーバとして設定

    カテゴリ : 
    Apple » mac mini » 2010
    ブロガー : 
    ujpblog 2022/1/19 17:37
     macOSに搭載されているパケットフィルタのpf,それをGUIで設定するHomeBrewでインストールしたIcefloorですが,今回はプリセットを使ってメールサーバ用の設定をしてみます.

     IceFloorを起動してFirewallタブを選択.


     Listsからインバウンド(外から入ってくる)を選択して,インタフェイス(en0)を選択します.その後,設定は右下のボックスから選ぶことができます.


     様々なプリセット状態が.


     鉛筆ボタンを押すと,「Mail Server」としてセットされた場合のポートの開放設定の内容がわかります.
     チェスの王者が犯人.
     病気で退いていた以前の王者が挑戦してきたが,試合前日に非公式にチェスで対戦して敗北したので,ホテルのゴミ処理設備に落として殺害を実行.

     頭の良い犯人だが耳が聞こえないハンデがあるが,逆に耳が聞こえないから最初の殺害に失敗した.

     この前見た「溶ける糸」も殺人に失敗してコロンボ登場してからの再度の犯行なので見つかりやすいね.なんせ,コロンボは殺人事件の専門家ですからw

     あのゴミ処理機,見覚えがあるなぁと思ったら映画「マネキン」でも似たようなものがでていた.巨大ディスポーザー.どうも今でもアメリカではゴミは分別じゃなくて粉砕するのが主流のようで.
     それと犯人役のローレンス・ハーヴェイはこの作品が遺作だったようです.モヤさまの生ハムのマエストロみたいな顔している人...

    macosのメモリ使用量をSNMPで取得する

    カテゴリ : 
    Apple » mac mini » 2010
    ブロガー : 
    ujpblog 2022/1/18 17:21
     macosのメモリ使用量をSNMPで取得できないので,vmstatの値をsnmpに挿入するスクリプトを動かす.
     今回使ったのはmacOS High Sierra.

    emeidi/macosx-memory-snmp
    https://github.com/emeidi/macosx-memory-snmp

     ディレクトリを作成してcloneでダウンロード.
    $ mkdir mac_memory🆑
    [mars:server 16:29:55 ~/bin ]
    $ cd mac_memory🆑
    [mars:server 16:30:01 ~/bin/mac_memory ]
    $ git clone https://github.com/emeidi/macosx-memory-snmp
    Cloning into 'macosx-memory-snmp'...
    remote: Enumerating objects: 45, done.
    remote: Total 45 (delta 0), reused 0 (delta 0), pack-reused 45
    Unpacking objects: 100% (45/45), done.
    [mars:server 16:30:19 ~/bin/mac_memory ]
    $
    
     入手したファイルを確認.

    ...続きを読む

    【au PAY】ごサービス通知

    カテゴリ : 
    セキュリティ » スパム・フィッシング
    ブロガー : 
    ujpblog 2022/1/18 12:36
     メアドと日本語フルネームを使っているので,ピーティックスで漏洩した情報が悪用されているのだけれど,研究課題としては面白いのかもしれない...
     今回は評価サイトを使った検証と,OWASP ZAPを使った評価結果を確認してみた.

     今回のメールはこの様な感じ.


     Microsoft Edgeで該当フィッシングサイトにアクセスしてみる.


     何もブロックされずにアクセスできたので,まずはフィッシング協議会に通報.
     そして評価サイトでチェック.


     VTでは1月13日に登録済み.


     Sucuriでもブラックリストに入っている.
     

     WebPluseでもフィッシング. なんでこれでMicrosoft EdgeのSmartScreenでブロックされてないのだろう・・・
     ZAPを使って信頼性をチェック.



    引用:
    A cookie has been set without the HttpOnly flag, which means that the cookie can be accessed by JavaScript. If a malicious script can be run on this page then the cookie will be accessible and can be transmitted to another site. If this is a session cookie then session hijacking may be possible.

    HttpOnlyフラグが設定されていないCookieは、JavaScriptでアクセスできることを意味します。このページで悪意のあるスクリプトが実行された場合、クッキーにアクセスでき、他のサイトに転送することができます。これがセッション・クッキーである場合、セッション・ハイジャックの可能性があります。



    引用:
    Whenever a cookie contains sensitive information or is a session token, then it should always be passed using an encrypted channel. Ensure that the secure flag is set for cookies containing such sensitive information.

    クッキーに機密情報が含まれている場合、またはセッション・トークンが含まれている場合は、常に暗号化されたチャネルを使用して渡される必要があります。このような機密情報を含むクッキーには、必ずセキュアフラグが設定されていることを確認してください。



    引用:
    A cookie has been set without the SameSite attribute, which means that the cookie can be sent as a result of a 'cross-site' request.
    The SameSite attribute is an effective counter measure to cross-site request forgery, cross-site script inclusion, and timing attacks.

    クッキーはSameSite属性なしで設定されており、「クロスサイト」リクエストの結果としてクッキーを送信できることを意味します。
    SameSite属性は、クロスサイト・リクエスト・フォージェリ、クロスサイト・スクリプト・インクルージョン、およびタイミング攻撃への有効な対策となります。
     脆弱性があるということは,これを使ってロックダウンできるってことかな?そこまでのことはしないか.
     本文にはURLだけで,タイトルにバイアグラが記載されている,迷惑メールとしては古典的な違法?薬物販売サイトへの誘導の迷惑メール.


     興味深くURLにアクセスすると販売サイトにアクセス.今回も転送系.


     ある意味,ちゃんとした?感じのショッピングサイトの様に見えるけれど,サイバーセキュリティ的にサイトを評価すると・・・


     フィッシングサイト!


     バイアグラ自体は違法薬物というわけでもないが,日本では医師の診断と処方箋が必要だけれど,そういうものをアメリカの会社のSymantecの指標ではカテゴライズできない模様.薬物としては,ずばりマリファナだけが指定がありますね.

     それで今回知ったのだけれど,バイアグラってファイザーの商品名で,薬としてはシルデナフィルというそうで,ファイザーは製薬会社は売上で世界2位なんですね...
     今日はこのメールがたくさん来る.たくさん来るというより,たくさんのメアドに対してばら撒かされている.

    引用:
    それが起こったのです。ゼロクリックの脆弱性と特別なコードを使用して、Webサイトを介してあなたのデバイスをハッキングしました。
    私の正確なスキルを必要とする複雑なソフトウェア。
    このエクスプロイトは、特別に作成された一意のコードを使用してチェーンで機能し、このようなタイプの攻撃は検出されません。
    Webサイトにアクセスしただけで感染してしまいましたが、残念なことに、私にとっては非常に容易いことです。
     文書の始まりが違和感があるけれど,これそのままDeepLで翻訳するとこんな感じ.

    引用:
    That's what happened. Using a zero-click vulnerability and special code, I hacked your device through a website.
    Complex software that requires my exact skills.
    This exploit works in a chain using a specially created unique code and this type of attack is undetectable.
    I got infected just by accessing the web site, unfortunately, it is very easy for me.

    Translated with www.DeepL.com/Translator (free version)

     このBTCへの流れは興味あるけれど,未だに送金しているの人がいるのだろうか?

    154NAJRNKKg7s8fSQ95VeJUSw5WYv2Y2SM

    惡の華

    カテゴリ : 
    映画
    ブロガー : 
    ujpblog 2022/1/17 1:43
     2019年の日本映画.伊藤健太郎主演,玉城ティナ,秋田汐梨共演.

     学級のアイドルの秋田汐梨の体操着を思わず盗んでしまう伊藤健太郎は,その現場を見ていた玉城ティナに強迫され主従関係になる.

     原作は連載漫画だそうですが,映画を観た後Wikipediaで振り返って見ると,この上映時間内によく詰め込みましたねという感じでした.原作に思い入れがあるとどちらにしても映画だと消化不良でしょう.

     玉城ティナの救いようのない暴走をする演技も伊藤健太郎の抜け出したいが抜け出すことが出来ないもどかしい感じも良かったが,秋田汐梨がとても良かった.後半に登場する飯豊まりえも良いのだけどね.

     この映画は俳優が役に入り込むととても重いんじゃ無いかな.

    トンガの海底火山噴火による津波

    カテゴリ : 
    災害
    ブロガー : 
    ujpblog 2022/1/16 15:51
     夜,7つの海を楽しもう!世界さまぁ〜リゾートでハワイ特集を見ていたら,ちょうどサーフィンしているシーンで津波警報のテロップが. なんだかタイミング悪いなーと思っていたら報道番組に切り替わって,テレビ上は「津波逃げて!」の表示が.

     しばらくして気象庁の会見が始まったので見ていたのだけれど,なんだか説明がよくわからない.どうもこれまでの津波の場合,地震によるものだったけれど,今回は火山噴火であり,専門家的には性質が違うもののようで,気象庁的には「津波」と表現したくない模様で繰り返し「潮位上昇」と言っていた.

     学者的な整理は別として,太平洋側に複数箇所,1mを超えるような津波が観測されているというニュースも入り乱れ,テレビを自動的にオンにする信号を流している.
     深夜だが避難地域の人たちは高台に避難をしているけれど車が大渋滞で動けないような様を,先に避難場所に移動した人からの映像で映し出していた.こんな時も行動が速い方が良いのか.
     移動するにしてもしないにしても,安全側に倒して行動する,状況を推察して手段を変えるなどが必要だね.多くの人は高台に逃げれば良いと単純に考えているから,自分もそうしたいなら決断は早めにってことだ.

     津波警報,津波注意報は14時に解除されたけれど,トンガの状況がまだ不明.
     噴火があったあとからインターネットトラフィックが途絶えているという見方が.


     海底ケーブルが切れたから情報網遮断らしいけれど,インターネットがインターネットとして機能してない事例かな.
     現地からの情報が確認できないと,下手をすると噴火でトンガが消滅したのでは?という話もあるが,日本大使館から負傷者情報は無いと微妙な発表があったりと.

     一方,津波などうだったのかというと,各地で船が転覆したりの被害がある模様.

     今回にような津波のロジックの解明はこれから行われるのだろうけれど,いまは噴火による衝撃波じゃないか説がある模様.

     トンガの海底火山の噴火で噴煙による日光の遮断で?全世界的に温度が下がったということだけれど,1991年のピナッツボ火山の際には2年後に作物不良があって日本はタイ米の輸入騒動があったそうで.これはアフターコロナのあとの課題なのかもしれない.

    風の向こうへ駆け抜けろ

    カテゴリ : 
    テレビ・ドラマ
    ブロガー : 
    ujpblog 2022/1/16 0:37
     2021年のドラマ.全2話. 平手友梨奈主演, 中村蒼共演.

     中央競馬の女性騎手の平手友梨奈は1勝もできず,石井正則から地方競馬にスカウトされて移籍.所属する厩舎はスネに傷のある従業員ばかりで,さらに馬主から勝てない馬ばかりを押し付けられる三流で,唯一勝てそうな馬も馬主の池内博之を平手友梨奈がセクハラから逃れるために背負い投げをした事で馬を引き上げられてしまう.

     厩舎で働く元ノミ屋の小沢仁志だけれど,2000年頃,札幌に通勤していた時に空港の喫煙所で一緒になったことがある.最初本物か?って感じたけど,アレ?テレビで見たことあるなってw

     うちの地元にも昔,地方競馬があって,学区に競馬場があった関係で,同級生時も自宅が厩舎の人たちが何人か居ました.家の1階が厩舎で馬を飼っていて,2階に住むような家.
     中学生時代,八百長事件もあったりして厩舎エリアに気軽に入れなくなったけれど,あの時にあそこに住んでいた人たちは,確実に住所が変わっているから今どうしているんだろうとたまに思う時がある.競馬場の駐車場にあった同級生のラーメン屋とかも.
     サラブレッドじゃなくてアラブ系って言うのもいいね.地方競馬というのはそういうものかもしれないが.

    ペイルライダー

    カテゴリ : 
    映画
    ブロガー : 
    ujpblog 2022/1/15 23:53
     1985年の米国映画.クリント・イーストウッド主演の西部劇.

     ゴールドラッシュ時代.手掘りの集落が隣の大規模採掘業者に襲われる.業者の目的は手掘りの人たちが立ち退かせ,採掘場を自分たちのものにしようと企む. 手彫りの人たちは襲われるが死人がでてないので警察に行くこともできない.
     手掘りの人が街で買い物をしていると,業者の手下にいたぶられる.そこに白馬に乗ったクリント・イーストウッドが通りかかり数人相手なのにあっという間に倒してしまう.
     手掘りの人がクリント・イーストウッドを集落に招待.すると牧師の姿に着替え,集落の人たちから信頼を得て,クリント・イーストウッドと一緒に採掘すると金が出土したりしる.

     採掘業者は牧師を倒そうと,七人のシェリフを呼び寄せる.シェリフのボスはクリント・イーストウッドの風貌に覚えがあって昔死んだはずだというが,対決するとあっという間に六人が倒されてボスも6発の銃弾を撃ち込まれて終了.クリント・イーストウッドは集落を立ち去る.

     タイトルのペイルライダーとはキリスト教の聖書で災厄を引き起こす「黙示録の四騎士」の一人.背中の6つの古傷は北斗の拳を思い出すけれど,以前シェリフのボスに撃たれた傷ってことですね.決闘の前にクリント・イーストウッドがシリンダーを入れ替えてたけどその間にボスが撃てば勝てたのに.

     Sierra Railwaysが出てくるので

    MFC-J4940DNの印刷が急にズレズレになる

    カテゴリ : 
    ハードウェア » プリンタ
    ブロガー : 
    ujpblog 2022/1/14 16:28
     2ヶ月ほど前に購入したブラザーの複合機MFC-J4940DNは,プリンタはカミさんが日々印刷しているだけれど,突如として印刷物がズレズレになる現象が発生.


     定番のヘッドクリーニングをやったり,白スジ改善,罫線ずれ補正などを10回ほどやってみたけれど改善せず.


    手動で補正をしてみたのだけれど効果なし

     メーカのブラザーのサイトで,「エンコーダの清掃」というのがあったので,綿棒をセロテープで貼り付けてなんだか取り出して擦ってみたら,たしかに綿棒は黒くなったので何か汚れが付着しているのだろうけれど,なんせラックに設置していてよく見えないので汚れ状態は不明.

     ExcelをPDFにして他のmacOS端末でも同じなので,最新版を適用したばかりのWindows 10のレッツノートでPDFを印刷したらズレズレが無くなった.

     しかしWindowsで印刷すれば解決,というわけでも無い...

    Firefoxが繋がらない

    カテゴリ : 
    インターネット
    ブロガー : 
    ujpblog 2022/1/14 0:17
     常用しているわけでは無いけれど,macOSで動かしているFirefoxの動作が実際なんか動作がおかしかった.

    Firefoxだけ突然インターネットにつながらなくなる障害発生中か(※復旧方法あり)
    https://nlab.itmedia.co.jp/nl/articles/2201/13/news178.html

    引用:
     問題が報告され始めたのは1月13日の17時前後からで、ブラウザ自体は起動するものの、Webサイトのデータを一切読み込まなくなってしまうというもの。ブラウザを変えればインターネット自体はつながるため、どうやらFirefoxでのみ発生している現象のようです。

     「Firefoxのデータ収集と利用について」の通信をオフにすると動くようになった模様.これは想像だけれど,次の通りか.

  • Firefoxの新しいバージョンをリリース
  • クラッシュしてレポートを送信
  • 大量のクラッシュによってFirefoxのサーバがダウン

     Firefoxが利用中の情報を送信が必須なんだろうな.AppleのGatekeeper機能でApple側のサーバの障害が原因で世界中のアプリが起動しなくなったトラブルと一緒だ.

     ちなみにデフォルトの現在設定はこうなっている.


     最初のチェックボックスを外すと次のように.


     最大30日は保管されているんだな.

     監視社会だな.

    追記2022/01/19
     その後の報道で,Firefox 96.0のHTTP3の実装の不具合によってこの障害が発生し,サーバ側で対処する事で対策前進.バグは最新版のFirefox 96.1にする事で問題が解消されるそうです.
  •  こんなメールが.



    引用:
    Dated [13 Jan. 2022],

    I am the Group Chief Financial Officer and asset management at Emirates NBD. I have enclosed a fixed deposit account of Oracle consulting LTD with my Bank. And other certificates which indicate the
    appointment as Executor.

    The purpose of this letter is to determine the nature of the above-referred account, whether the net proceeds can be liquidated and payable and what the date of death balance is. All attempts to trace his next of kin were fruitless, My position here at my office requires me to investigate and provide the Next of Kin or
    Business Partner.

    Please respond in writing as I will provide his documentation for the inheritance funds return. You may respond by telephone or in writing regarding the nature of the account and the named beneficiaries.

    Email: patricksullivan[@]emiratenbd[.]cc

    Direct line: +[447392702224]
     DeepLを使って翻訳してみた.

    引用:
    私はEmirates NBDのグループ最高財務責任者兼アセットマネジメントです。 私の銀行にあるOracle consulting LTDの定期預金口座を同封しました。また、遺言執行者に就任したことを示すその他の証明書も同封します。

    この手紙の目的は、上記の口座の性質、純益を清算して支払うことができるかどうか、死亡日の残高がどうなっているかを確認することです。

    近親者を探したが見つからなかったので、私の事務所で調査し、近親者またはビジネスパートナーを提供する必要がある。

    相続財産申告のための書類を提出しますので、書面でご回答ください。ご返答は 口座の内容および受取人の指定については、電話または書面にてご回答ください。
     Emirates NBDとはドバイ政府保有の銀行.
     オラクルコンサルティングの人が死んだので遺産相続の話らしい.ちなみに添付ファイルはついてなかった.


     emiratenbd[.]cc というドメインについて調べてみるとこんな感じ.

     namecheapという業者のWebサイトをオープンしたばかりの模様.
     whoisでも確認.

    # ccwhois.verisign-grs.com
    
       Domain Name: EMIRATENBD.CC
       Registry Domain ID: 169330816_DOMAIN_CC-VRSN
       Registrar WHOIS Server: whois.namecheap.com
       Registrar URL: http://www.namecheap.com
       Updated Date: 2022-01-09T09:32:56Z
       Creation Date: 2022-01-09T09:32:43Z🈁
       Registry Expiry Date: 2023-01-09T09:32:43Z
       Registrar: NameCheap, Inc.
       Registrar IANA ID: 1068
       Registrar Abuse Contact Email: abuse@namecheap.com
       Registrar Abuse Contact Phone: +1.6613102107
       Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
       Name Server: DNS1.NAMECHEAPHOSTING.COM
       Name Server: DNS2.NAMECHEAPHOSTING.COM
       DNSSEC: unsigned
       URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
    >>> Last update of WHOIS database: 2022-01-12T23:09:34Z <<<
     取得後,間もない.
     WebPulseで確認.



     カテゴリがPlaceholdersとなっている.Placeholderとは,「とりあえず準備した場所」という意味.
     VTでも確認.


     1つだけSPAMとして判定されている模様.
     今後,評価が増えてくるのかなぁ.

     そして久しぶりのメールヘッダの分析.


     この迷惑メールの着弾はサポート用に暗黙的に用意しているメアドなので,流出メアドでは無いことが確認.あとは,送信元はエックスサーバー株式会社のメールサーバの模様.このIPアドレスなどは評価サイトではクリーン.ホスティング会社で用意しているサーバのアカウントでも乗っ取られて送信されたのかなぁ.

    追記2022/01/14
     8時間ほど経過した後確認してみたら,WebPulseはSpam判定されてました.VTは変化なく.

    Captive Portalを作ってみた

    カテゴリ : 
    ハードウェア » ネットワーク機器 » NETGEAR WAC510
    ブロガー : 
    ujpblog 2022/1/13 10:51
     NETGEAR WA510を使って,Captive Portalを使ったFree Wi-Fiアクセスポイントを作ってみた.
     当然,閉鎖空間だけれど近所だとSSIDは見えるはずw

     作り方はこのNETGEAR WAC510でCaptive Portalを用意して喫茶店用フリーWi-Fiを作成するを参照.(要無料会員登録)







     アマゾンを騙るフィッシングメールとしては古典的?のようだけれど,ピーティックスで漏洩したアカウント宛に次のようなメールが.


     宛名の差し込みに失敗しているし,2021年表記だし.


     アクセスしてみると既にロックアウトされていますが,ファビコンだけ残っています・・・


     フィッシングカテゴリ済み.メール送信がされた頃には落とされているということは,私がピーティックスで漏洩したメアドは,配信リストの下の方に入っているのかなw

    刑事コロンボ 溶ける糸 A Stitch in Crime

    カテゴリ : 
    映画 » 刑事コロンボ
    ブロガー : 
    ujpblog 2022/1/13 1:23
     犯人は医者のMrスポック.

     最初の殺人を達成する為に第2,第3と次々と手にかけていく点が今まで無かったかな.結果的に第1の殺人事件は未遂だが,犯人が見事なので普段冷静なコロンボも声を荒げ,降参間際に追い込まれる.
     この隠蔽トリックはロンドンでの悪事の裏返しじゃ無いかなw

     コロンボは殺人課なので死体の取り扱いには慣れているはずだけれど,手術を上から見学するシーンでは目を背けていました.そっち系は苦手なのが意外.だって,第2の殺人で使った凶器で持参した茹で卵の殻を割って食べるくらい図太い神経しているのにね.

     世の中では,豚の心臓を人間に移植して手術が成功しているようだけれど,これは未来への可能性としては重要な出来事.
     子役時代から活躍する大女優が犯人.
     この作品では,ゴシップ専門コラムニスト,つまり芸能レポーターが過去の横領ネタを元に恐喝してきたので殺そうとしたけれど,死んでしまったのは自分の秘書という展開. しかしソレこそが実は目的だった模様.

     これまでの作品だと殺人事件はシングルだったけれど,今回は2つが出てくるので話としてはちょっと複雑.

     夫の殺害を自白させるためにコロンボはTクラブの指輪を使って遺体を掘り起こした様に見せかけるのだけれど,じゃぁTクラブって何かというとフリーメーソン関係らしい.アメリカ人だと常識なのかな.

     あと,今回に限るけれど,大阪でのガソリンを使った放火殺人事件が発生した直後なので放送が危ぶまれた?らしいけれど,該当シーンは野外だしあの量でのガソリンの発火に見えない.導火線のようにしているから,灯油とかっぽいけどなぁ.

    ...続きを読む

    Cybershef

    カテゴリ : 
    セキュリティ » ツール
    ブロガー : 
    ujpblog 2022/1/12 17:57
     簡単にエンコード,デコードできるサイトが,github上で提供されているのを教えてもらいました.

    CyberChef
    https://gchq.github.io/CyberChef/


     使い方は簡単.変換方法をOperationからDrag&Dropするだけ.複数の変換もできます.

     ちなみに,正規表現も.

    総当たり攻撃と脆弱性攻撃

    カテゴリ : 
    セキュリティ
    ブロガー : 
    ujpblog 2022/1/11 17:29
     ちょっと古い情報だけれど.

    初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査
    https://www.security-next.com/131796

    引用:
    企業ネットワークの初期侵入に「総あたり攻撃」「脆弱性の悪用」が多く用いられており、あわせて6割以上にのぼるとの調査結果を取りまとめた。

     こういうのを考えると,やはり外部公開サイトは定期的なペネとレーションテストが重要.定期的も頻度多目でね.

    Free Wi-Fiを提供する時の案内ページ

    カテゴリ : 
    ビジネス
    ブロガー : 
    ujpblog 2022/1/11 17:12
     先日何かのテレビの芸能人が回答者のクイズで,Free Wi-Fiの無線LANのポスター,扇形のアンテナの数は?みたいな出題があったけれど,あのポスターを作るテンプレートがASOBOARDという会社が提供していました.
     PowerPointになっていて,白・黒と用意されているのでお店に合ったものをダウンロードして利用できます.

    Wi-Fiスポットを知らせる無料ポスターテンプレート
    https://asobo-design.com/nex/template-28-34133.html

    スパイの妻

    カテゴリ : 
    映画
    ブロガー : 
    ujpblog 2022/1/11 17:06
     2020年の日本映画.蒼井優主演、高橋一生,東出昌大共演.

     舞台は1940年の日本.輸入業を営む高橋一生は仕事の一環で満州に出向くが,そこで関東軍に関する国家機密を知り,友人と共に国際的にそれを明らかにしようと試みるが妻の蒼井優が幼馴染の軍人の東出昌大に通報しその友人は投獄される.

     リアルな描写や当時ものっぽい戦争モノのグロテスクなモノクロフィルムも出てくるので何か史実に基づいた話かと思ったら、NHKの8Kチャンネルで放送されるために作られた創作のようです.

     スパイ,二重スパイみたいな誰が誰を騙しているのかみたいなのがちょっと謎に描かれていて,それは良いけれど最期はご想像にお任せしますで終わっている.

     明らかにされる方が好みなので,自分的にはちょっと腑に落ちない感じだけれど,史実で無いのだし,明確化しないことで高橋一生視点でのサイドストーリーも自分の中で創造できるかな.
     業務用レベルの安定性が必要だと思って2020年4月末に買ったWi-FiアクセスポイントのNETGEAR WAC510ですが,スマホで管理できるNERGEAR Insightのライセンスが切れてから放置していたのだけれど,不安定だったので前回と同じようにNETGEAR Insightからファームウェアのアップデートを行おうとしたら,残念ながら接続できず.
     接続できないというので,NETGEAR WAC510のACアダプタを抜いて強制再起動したら,オレンジ色のランプがずっと点滅して数分間動かないのので,仕方なくゼムクリップを伸ばして本体横にあるRESETボタンを長押ししてリセット.

     その後,本体裏にあるデフォルトアカウントでログインしてみたのだけれど,なんととてもかっこいい管理画面でした!



     WAC510は,クラウドで管理する場合とWebブラウザで管理する方法があって,今回は最初にクラウドで管理する為にiPhoneにNETGEAR Insightというアプリを入れて見たのだけれど,実際は次のような感じかな.

  • 簡単なステータスをいつでも確認できる
  • ダウンした時に通知が来る
  • ファームウェアのアップデートを行える
  • 機器の設定は最低限しかできない
  • NETGEAR Insightは購入後1年以降はサブスクリプション契約になるが日本では窓口がない模様(最新の状態は不明だが)

     複数台管理する場合には良いのかもしれないけれど,個人ユーザであればクラウド管理をする必要は全くないですね.

     ざっと見たWebブラウザでの管理機能は次の通り.

  • 簡単ではあるがグラフィカルなステータス表示のダッシュボード機能がある
  • 定期再起動のスケジューリング機能がある
  • syslog参照機能があり転送設定がある
  • パケットキャプチャ機能がある
  • スピードテスト機能がある
  • pingテスト機能がある
  • ファームウェアのアップデート機能がある(手動アップロード機能もある)
  • ファームウェアのバックアップやリストア機能がある.

     管理機能で無線と有線の管理機能があるから,これはもしかしてブリッジとして間に挟めば有線LAN分のクライアントのトラフィックもモニタリングできるのかも?
  • ホテルローヤル

    カテゴリ : 
    映画
    ブロガー : 
    ujpblog 2022/1/9 23:00
     2020年の日本映画.波留主演,松山ケンイチ共演.

     釧路にあるラブホテルが舞台.ホテルオーナーは安田顕と夏川結衣で一人娘の波留が経営を受け継ぐことになる.

     原作は従業員と宿泊者の短編物語が描かれるが映画では全部つながっている状態.でも映画はよく分からない感じで終わる.最初のシーンに繋がるんだけれど.
     発生する事件について,あの感じから急にそれには成らないだろうなという点が気になる.いつ準備したの?って.

     波留が絵を描くシーンの背筋が綺麗でとても良いね.

    NETGEAR WAC510が不安定

    カテゴリ : 
    ハードウェア » ネットワーク機器 » NETGEAR WAC510
    ブロガー : 
    ujpblog 2022/1/8 18:59
     なんとなくネットワークが遅いな?と感じていたけれど,明らかにおかしいので切り分けをして無線LAN機器だけ遅延が発生しているのが分かったので,アプセスポイントで使っているNETGEAR WAC510を再起動.
     再起動と言っても物理スイッチはついてないし,ACアダプタの電源ケーブルを抜いて,10秒ほど待って再度電源オン.

    すると問題なく動作.

     NETGEAT Insightを使うプレミアムサブスクリプションが期限切れなので,Web経由でログインできないしね.
     これがPoE対応のL2スイッチに接続されていたら,リモートから電源オフ・オンで復旧できたのかもしれない.

     まぁ,でも2021年3月以来の再起動だから,これを安定かどうと言って良いのかどうか.
     最近ファームアップしてないからなぁ...NETGEAR Insightをアンインストールしたし...
     こんな記事が.

    メルカリの売上金13万円を何の説明もなく没収されかけた件
    https://japanese.engadget.com/mercari-merpay-083556554.html?guccounter=1

     背景としてはフィッシング詐欺や不正利用が急増してアカウントロックなどのようだけれど,確かにメルカリを騙るフィッシングメールはうちにも多く届く.

     ちょっと2021年に届いたメルカリを騙る迷惑メールを数えてみた.


     317件! ちなみにうちに届いている迷惑メールは2021年で5409件なので6%くらいの模様.

     100件越えのメールを数えてみる.

    908件 Amazon
    360件 三井住友
    317件 メルカリ
    315件 楽天市場・楽天カード
    167件 イオンカード
    167件 MasterCard
    146件 JCB
    125件 エポスカード
    
     アマゾンは想定内?だけれど,三井住友はVISAカードということでグローバルなクレジットカードを想定するものが多いかな.
     各サービスの利用者像と,ユーザ数とばらまき具合を考えたら,ユーザサポートの業務負荷も大変だろうと.

     そのほかで件数が多かったものを.

    65件 エムアイカード
    50件 TS CUBIC
    49件 VISA
    35件 ヨドバシカメラ
    28件 PayPay
    19件 ETCサービス
    15件 ユーシーカード
    4件 セゾンカード
    3件 AMEX
    
     うちの場合,アメックスが少ないな.

    誤配信

    カテゴリ : 
    システム障害事故
    ブロガー : 
    ujpblog 2022/1/7 11:43
     少し前の話題になるけれど

    「ゲリラ、特殊部隊が攻撃」 ヤフーが防災速報誤配信
    https://www.jiji.com/jc/article?k=2021122200956

    引用:
    リラや特殊部隊による攻撃が発生しました」というテスト用通知文が誤って配信されたと発表した。職員の人為的ミスで、配信予定のないダミーの文章が通知されてしまったという。

     その内容というのがこれ.


     ご配信に対するお詫びの通知までは,40分ほどなので速い方だろうとおもう.


     今回どうすべきだったか?

     市町村の防災放送は定期的に疎通・動作確認しているから,こういうアプリでもテストは重要.ただしそのテキストの内容が尋常では無いのが今回の問題.
     テスト内容が不適切なのは,もう10年前だけど「セシウムさん騒動」があった.

     でも地震速報ならまだしも,ゲリラや特殊部隊・・・の配信は,自動で配信でも無いだろうに.

    カテゴリ : 
    ポケモンGO
    ブロガー : 
    ujpblog 2022/1/6 23:46
     東京は4年ぶり?の雪.夕方,レイドに行こうとしたら結構積もっていたのだけれど,大家さんが雪かきしていたので,レイドから帰った後に追加で雪かき.4年前も同じようなことをしたわ.



     普段会わない住人にも会って感謝されたりしていい気分.

     いい運動になりました.明日朝に凍結しないかだけが心配.マンションの玄関は北向きで日陰なのです.

    プリセットオートAR30が25.7度で安定

    カテゴリ : 
    趣味 » アクアリウム
    ブロガー : 
    ujpblog 2022/1/5 23:56
     水槽用の水温調整用ヒータを新しく買い替えたのだけれど,今回は25.7度程度になっています.


    いつもならんでいるオトシンですがサイズが異なってきているなぁ


     以前使っていたものは,24.4度くらいで安定していたので,新しいからこの温度なのか,サーモスタットの性能でそこに設定されていただけの個体値なのか,わかりません.
     ちなみに以前使っていたやつも捨てずに取ってあるので入れ替えることはできますけどね.

     現在はヒータの配置方法について何か良い方法がないか考え中.立ておきはNGらしいからと横置きにすると目立つしブッシープレコの恰好の退避ゾーンになるようで.
     同じ内容のフィッシングメールが3通来たので,中身を見てみた.


     まずこれが本文が画像なのでスパム判定しづらい.
     スパムアサシンのスコアはこの程度.

    X-Spam-Status: No, 
    score=4.216 tagged_above=2 required=6 
    tests=[BODY_URI_ONLY=0.099, 
    HTML_IMAGE_ONLY_04=0.342, 
    HTML_MESSAGE=0.001, 
    HTML_SHORT_LINK_IMG_1=0.139, 
    KHOP_HELO_FCRDNS=0.399, 
    MPART_ALT_DIFF=0.724, 
    PHP_ORIG_SCRIPT=2.499, 
    SPF_HELO_FAIL=0.001, 
    SPF_NONE=0.001, 
    T_REMOTE_IMAGE=0.01, 
    URIBL_BLOCKED=0.001]

     リンク先のURLはまだMicrosoft Edgeでロックアウトされてなかった.


     転送されている. 

     VirusTotalで転送元,転送先両方評価してもまだ?悪性診断結果はない模様.




     去年の年末より,この転送系で評価サイトを逃れるパターンが多い模様.
     Log4Shellと呼ばれているApache Log4jの脆弱性スキャンを行うツールを,トレンドマイクロが無償で提供しているので試してみた.

    リンクはこちら(登録が必要)

     実際には,このツールはTrend Micro Vision OneとうEDRツールの模様で,クラウド側への疎通確認という感じかな.


     動作させるにはプロキシ越えをどうするかみたいなところのチェックとしても使えるかな.

    Trend Micro Vision One(TM) See More. Respond Faster.
    https://www.trendmicro.com/ja_jp/business/products/detection-response.html

    婚姻届に判を捺しただけですが

    カテゴリ : 
    テレビ・ドラマ
    ブロガー : 
    ujpblog 2022/1/3 17:17
     2021年の連続ドラマ.清野菜奈主演,坂口健太郎,倉科カナ共演.

     親戚の借金の返済が必要になった清野菜奈が,取引先の人として知り合った坂口健太郎にお金を貸す代わりに結婚を条件にして結婚する.坂口健太郎は不毛な恋の隠れ蓑にするために婚姻が必要だった.

     火曜日のこの時間のドラマに良くある既視感が.
     音楽があいみょん提供だし,映像の色合いも妄想がでる所も「私の家政婦ナギサさん」の雰囲気で,坂口健太郎の演じる役のイメージも声が「逃げるは恥だが役に立つ」の星野源にかぶるし, 深川麻衣がでるのは「結婚できない男2」,そして「重版出来!」に繋がるところも.
     つまり,安心して観ていられる感じ.

     しかし,清野菜名が結婚していて妊娠中で撮影大変では?ということくらいしか話題にならなかったようだ.
     2020年11月に交換したテトラオートワンタッチフィルターAT-20ですが,1年保証?かどうか不明ですけど13ヶ月ほどで水流が弱まってしまいました.
     ストレイナーの中も,インペラーを取り出して洗浄しましたが,回復せず.


     モーターに付いているOリングと呼ばれるゴムパッキンが弱くなって,フィルタケースの部分から水が漏れ出てしまうので,フィルタ側に水が供給されない.
     新品を買って取り替えたら問題は解消しました.使用中のフィルタ(テトラバイオパック)を付けても問題なし.

     そして数年ぶりにヒーターも交換.プリセットオートAR30です.うちの水槽は9リットルなのでこのモデル.以前買った時と違ってカバーも付いているので手間要らずだけれど,開封したら工業臭がするので,一旦ぬるま湯で洗浄してから利用開始です.
     プリセットオートAR30が2800円くらいするので,一番高額かな.


     そして今回エサも.もう何年も使っているテトラ キリミンとプレコ用のどじょうのエサを新しいものにしました.
     テトラ キリミンの賞味期限を気にして無かったけれど,ケースの底を見ると古い方は2016/12/20,新しい方は07/24と刻印が.
     これまで使っていたエサは2016/12/20だと5年前に賞味期限切れ.新しい方は2024年7月と考えるとこの古いエサは2013年くらいに買ったってこと?
     まだ残り5分の1程度あったけれど,年の初めということで交換.価格は124円程度なんだけれど,入れ物は変わってないけれど,内容量が35gから28gに減ってました.
     ちなみにドイツからの輸入に変更はないけれど,輸入販売会社が東京から横浜に移転している模様.

     プレコ用のエサは,ひかりクレスト プレコ15gです.思ったより粒が大きいかな.27個入っていました.Macbook ProのCommandキーの上に置いてみたけどその程度.
     これまで使っていた「コメット 水槽 どじょうのエサ8グラム」も食いつきは良かったのだけれど,臭がちょっときついかな.水槽に入れたら臭わないのだけれど.

    車上荒らしの疑いの件

    カテゴリ : 
    セキュリティ » 事故・事件
    ブロガー : 
    ujpblog 2022/1/2 20:03
     時折ある車上荒らしでの個人情報の紛失.

    個人情報含むパソコンを紛失、車上荒らしか - 名古屋電機工業
    https://www.security-next.com/132789

    引用:
    車両よりパソコンを持ち去られた車上荒らしと見られるが、ほかの場所に置き忘れた可能性も否定できないという。車両の施錠についても記憶が曖昧としている。窓ガラスが割られるといった被害はなかった。

     電車で移動中の網棚へ置き忘れなども,年末年始によくあるね.

    引用:
    紛失判明後に端末に対するログインパスワードを変更した。パソコン内のデータは、暗号化されていないという。

     多分この手の事故の場合,紛失したPCのロックを解除して情報が拡散したと言うのは聞かないのだけれど,ファイルシステムの暗号化は必須だろうね.Windowsだろうとおもうから,BitLockerで.

     そうすると,後は業務の継続性の部分だけれど,いまどきはみんなメールはIMAPにしているだろうけど?

    第72回NHK紅白歌合戦

    カテゴリ : 
    テレビ・ドラマ
    ブロガー : 
    ujpblog 2022/1/2 12:45
     久々に全部見た.裏番組には格闘技が多くて,全く興味なのでそうなった.今回はNHKホール改修中につき,東京国際フォーラムで開催.

  • LiSAがオープニングと途中で2回歌った.これが松田聖子分の穴埋めらしい.
  • 郷ひろみの「2億4千万の瞳」は盛り上がるね.日本の人口が1億2千万人だけどな.
  • DISH//とBiSHは紛らわしいね.BiSHは安定の音痴のまま出演.前知識なくWOWOWのライブを観ていて初めて途中で視聴停止したやつ.
  • 上白石萌音はNHKで歌って東京国際フォーラムに移動していた.
  • 水森かおりが「いい日旅立ち」を清水寺で歌唱.どういうこと?
  • ダイナマイトダイナマイトと歌っているからBTSかと思ったらSnow Manだった.でもビジュアルは韓流に寄せてるんだね.
  • 「マツケンサンバII」は企画枠だって.正確にはIIなんだね.
  • KAT-TUNが初出場.結成時は六人?だったが三人だそうだ.歌うパートが増えてるんだろうね.ちゃんと歌っていた感がある.
  • 三山ひろしは,けん玉しか印象に残らない.今年は126回でギネス認定.
  • 平井大のナオト・インティライミ感.あるいはビッグボス感,たいめいけん社長感に釘付け.今年の瑛人枠らしい?
  • 宮本浩次は船からの中継.宮本浩次の挙動の危なさもそろそろ視聴者も慣れてきた
  • 細川たかしも久々の出演らしい.意外とあの髪型も見慣れてきた.歌は上手い.
  • 鈴木雅之がラッツ&スターメンバーのクワマンや佐藤善雄と共演.クワマンは闘病からの復帰.
  • 東京事変はWBSのエンディング曲.スタンドマイク位置に拡声器型のハンドマイクが設置されて最初は顔が映らないアングルが続く.そして後半は紙吹雪が凄すぎてホワイトアウト.
  • 薬師丸ひろ子はデビュー40周年枠.
  • 石川さゆりは「津軽海峡・冬景色」なので,次にこの曲を聴けるのは2023年の年末?
  • 氷川きよしは,美空ひばりの曲を.
  • 布袋寅泰が初出演.キルビルからの,「わが青春の光」
  • 福山雅治は会場に出場.いつもはカウントダウンライブ会場からなのでレア.
  • MISIAが大トリ.そういえば去年,年末に収録で怪我して出場が危ぶまれていたが,その後の怪我の後遺症は大丈夫なのかな.

     Youtub発祥系と坂道グループはもうついていけないね.悪いとは思わないんだけれど,ボーカロイド系は息継ぎが大変.
  •  フィッシングメールが来ても,メール到着後の数時間後ならMicrosoft Edgeを使っていればMicrosoft Defender SmartScreen機能でブロックされる.

     ・・・ことが多いのだけれど,年末年始だからか,対応が遅いっぽい.

  • フィッシングサイトの通報が遅い場合(第三者機関の情報入手)
  • ブラックリストへの登録が遅い場合(Microsoftがお休み)
  • 認知していない.

     どれだかは不明.

     まずはこんなメール.


     よくあるやつ.
     Microsoft Edgeでアクセスしてみる.


     赤い画面もでずすんなり.
     ちなみにVirusTotalでチェック.


     それなりに赤評価.


     ちょうど良いので,2022/01/01 12:03am(JST)に通報してみた.

    報告 - フィッシング対策協議会
    https://www.antiphishing.jp/registration.html

    追記2022/01/02 20:10(JST)
     先ほど確認したら,赤い画面になっていました.

    ...続きを読む

  •  メルカリを騙るフィッシングメールが来た.


     せっかくなので,フィッシングサイトは安全なのか?という視点でOWASP ZAPを使って脆弱性検査をしてみた.


     するとやはり,脆弱性発見.今回はこの2件.


  • OWASP_2017_A09
    https://owasp.org/www-project-top-ten/2017/A9_2017-Using_Components_with_Known_Vulnerabilities.html

  • OWASP_2021_A06
    https://owasp.org/Top10/A06_2021-Vulnerable_and_Outdated_Components/

     ずいぶん古い脆弱性と新しいものを内包している模様.
  • 1201 日本で確認されたオミクロン株.ナミビアから入国した外交官で飛行機は直行便が無いのでエチオピアから韓国経由で入国した模様.政府は,乗客70人全員を隔離対象としているが,最初は四人とレンらk取れないと言っていたけれど,現在は管理下にある模様.そんな中,二人目の感染者の発表が.
  • 1202 現在の措置だと日本人が帰国できないので少し緩和することを発表.すぐ修正すると言うのは良いね.
  • 1204 ビートたけし曰く「オミクロンは重症化しないらしいといいつつ入国制限速かったので実は逆に強いんじゃないか」説を.こういう感じで陰謀説とかが出てくるのかなぁ.
  • 1205 南アフリカでは40歳以下のみ観戦しているそうだ.南アフリカの感染者の9割はワクチン接種無し.
    厚生労働省は3日、米ファイザーと米モデルナ製の新型コロナウイルスワクチン接種後、若い男性で通常より高い頻度で報告されている心筋炎や心膜炎の症状について、通常の注意喚起から「重大な副反応」に警戒度を引き上げ、医師らに報告を義務付けることを決めた。副反応を分析している厚労省の専門部会で了承された。
  • 1206 オミクロン3例目.イタリアから帰国した日本人男性.モデルナ接種済みの模様.
  • 1208 首相官邸より,本日1回以上ワクチン接種が1億人突破したと発表.
  • 1215 オミクロン株に感染は現在32名,
  • 1216 8日に入国した人がオミクロン観戦.濃厚接触者も1名感染.濃厚接触者が咳・発熱症状で12日で等々力競技場のサッカー天皇杯1.8万人観戦に行ってた模様.その人の席のブロックにいた人に連絡をとる模様.オミクロンか否かは解析中.なんか,2020年ゴールデンウィークあたりの雰囲気だな.
  • 1217 沖縄の米軍基地に勤める日本人からオミクロン株発見.その入り口があったな.
  • 1217 日本人からフィリピンに帰国した人からオミクロン感染者が.
  • 1220 デジタル庁が提供するワクチン接種証明アプリが運用開始.マイナンバーを設定するだけの様だが,マイナンバーは40%程度の普及率なので疑問もある模様.即効性という意味ではそうだろうけれどマイナンバー発行でポイント付与キャンペーンもやってる?やるそうだからコレは使うべきでしょう.その内,給付金の様なものもポイントで振り込まれれば振り込みコストも安くなる.
  • 1222 京都でオミクロン株市中感染確認.
  • 1223 尾身会長が年末年始の帰省に対して慎重な判断をと呼びかけ.
  • 1224 都内で50代医師のオミクロン株の市中感染を確認.街中に出るのは良くないのかなぁ.
  • 1225 福岡県でもオミクロン市中感染.もう症状が出ているか否かだけの話だな.
  • 1226 米メルク製の新型コロナウイルス治療薬「モルヌピラビル」が週明けにも承認される模様.商品名は「ラゲブリオ」.中等症まで適用.そしてオミクロンにも効果があるというので待望の飲み薬なので期待大とされる.医者の処方が必要で事前登録している薬局で取り寄せる模様.
  • 1226 山口,愛知,広島,福岡などオミクロン判明.こうなると最後までオミクロンが出ないのは…岩手県かな?
  • 1226 フランスはモルヌピラビルの発注を撤回.効果が薄いそう.発症から5日以内に飲まなきゃ効果が薄いらしいから.重症者には効かないし.
  • 1227 国費で購入して自治体が貸し出したパルスオキシメーカーが結構な比率で返却されない問題.思い出すのが漫画のナニワ金融道で,一度手を離れたら戻って来るくる保証は無い,と言う事だな.アベノマスクの事で国を批判するだけで無く,こう言う高額共有機器の返却問題を取り上げれば良いのに.トータルでは無料で預かり金制度で返却時に返金とかにすれば良いのかな.
  • 1228 大阪の老人施設でオミクロンのクラスター発生.政府は今後はゲノム解析を待たずに感染者はオミクロンとして取り扱うと方針を出した.
  • 1231 東京都の感染者数は78人.先週の同曜日より倍増.これはこの年末年始で拡大するのは間違いない.
  • 最近の状況

    カテゴリ : 
    ポケモンGO
    ブロガー : 
    ujpblog 2021/12/31 19:48
     ずいぶんアップしてなかったけれど,ちゃんとコツコツ毎日続けているポケモンGO.


     ブログを更新してない間にも連日のように複数のイベントがあったけれど,もう把握できてない感じ.ゲーム内イベント多すぎ.運営末期によくある症状...


     ポケストップのスポンサーも入れ替えがありました.


     レイドでバッジがもらえるように.「おさんぽ隊長」で前日140キロ以上歩いている人と遭遇したり.振子を使っていることがバレてしまうというソーシャル対策.


     そして今年のステータス100は39匹.一番嬉しいのは,サイコブラストの色違いミュウツー.

     どうもけっこうポケモンの種類が原作に追いついてきているらしく? 色違いのリバイバル実装が多い模様.そして今年1年はレベル41のままで終了かな.

    ショーシャンクの空に その2

    カテゴリ : 
    映画
    ブロガー : 
    ujpblog 2021/12/31 16:51
     2年半ぶり2回目.前回観た時も,何も縛られてない時だったなぁ.そういうときに観たい映画...ってことでも無いが.

     何事もコツコツと準備を進めていくことが大事.ってことかなと思いました.

     ショーシャンクとは刑務所のこと.終身刑で50年とか40年も刑務所にいると,仮出所しても逆にそのシャバでの生活に違和感がでてくる点が描かれているけれど,年末になると,まれに軽い犯罪をして再度刑務所に行こうとする戦前世代の人がいたような時代があったけれど,近年はそういうニュースは聞かないな.

    Prince of Persia Web版

    カテゴリ : 
    Apple » Macソフト
    ブロガー : 
    ujpblog 2021/12/30 18:03
     11年ほど前に,昔こんなゲームソフトがあったがiPhoneアプリがリリースされたとメモを残しているのだけれど,HTML/JavaScript版がリリースされたとニュースが!

    「プリンス・オブ・ペルシャ」をJavaScriptで構築しブラウザで遊べるようにした「PrinceJS」レビュー
    https://gigazine.net/news/20211229-prince-of-persia/

     ブラウザ版でやってみたけれど,難しいさもそのまま.モノクロモードがあると,Macintosh SE/30の画面を思い出すんだけどなー.

     ほんと難しいし,すぐ死ぬし,最初に戻るのでもう...イライラ!
     大量に「最も魅力的で美人なあなたに。」のセクストーション系の迷惑メールが来ているのだけれど,どこかしらで漏れた実在っぽいメールアドレスがFromに使われているので,DMARCレポートがくるのでは?と想像していたけれど,やっぱり来ました.


    <?xml version="1.0" encoding="UTF-8" ?>
    <feedback>
      <report_metadata>
        <org_name>google.com</org_name>
        <email>noreply-dmarc-support@google[.]com</email>
        <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
        <report_id>14599853096528100980</report_id>
        <date_range>
          <begin>1640563200</begin>
          <end>1640649599</end>
        </date_range>
      </report_metadata>
      <policy_published>
        <domain>ujp.jp</domain>
        <adkim>r</adkim>
        <aspf>r</aspf>
        <p>none</p>🈁
        <sp>none</sp>
        <pct>100</pct>
      </policy_published>
      <record>
        <row>
          <source_ip>27.89.248[.241</source_ip>
          <count>1</count>
          <policy_evaluated>
            <disposition>none</disposition>
            <dkim>fail</dkim>
            <spf>fail</spf>
          </policy_evaluated>
        </row>
        <identifiers>
          <header_from>ujp.jp</header_from>
        </identifiers>
        <auth_results>
          <dkim>
            <domain>graduallyfraught[.com</domain>
            <result>fail</result>
            <selector>selector</selector>
          </dkim>
          <spf>
            <domain>graduallyfraught[.com</domain>
            <result>softfail</result>
          </spf>
        </auth_results>
      </record>
    </feedback>
    
     pの値はrejectにしたのに,まだnoneの模様.DNS反映に時間がかかるから2,3日は仕方ないかな.

     記録されているIPアドレスは,KDDIのもので,graduallyfraught[.com<というドメインが割り当てられているIPアドレスはsonic-rampage.co[.jpというネットワーク上にあり,株式会社SORAという企業研修の会社の模様.八反という人の名前も出てくるが,Webサーバは止まっているが何かが動いているのか.乗っ取られているのか?

    広告スペース
    Google