ブログ - ujpblogさんのエントリ
久しぶりに「(ドコモ)データ量に関するお知らせ」のメールがきた.
今日は外出してないのに「シェアグループのデータ利用量が5GBに到達したため、ベーシックシェアパックの次のステップに移行しました。」という通知.
月末最終日の夕方に超えて料金がプラス2600円くらい増えるのだからなんと勿体無い.というか悔しいね.
ソフトバンクの990円で3GBの回線を契約したりと工夫をしてきて,昨夜時点で残り0.6GBだったけど,1ヶ月で5GBを超えない通信をしていたのに1日で0.6GBも通信をするわけはない.
調べると,大阪の叔父の回線が大量にデータ通信している模様.
今日は外出してないのに「シェアグループのデータ利用量が5GBに到達したため、ベーシックシェアパックの次のステップに移行しました。」という通知.
月末最終日の夕方に超えて料金がプラス2600円くらい増えるのだからなんと勿体無い.というか悔しいね.
ソフトバンクの990円で3GBの回線を契約したりと工夫をしてきて,昨夜時点で残り0.6GBだったけど,1ヶ月で5GBを超えない通信をしていたのに1日で0.6GBも通信をするわけはない.
調べると,大阪の叔父の回線が大量にデータ通信している模様.
他の環境では使えないので完全に自分用.
メールサーバへ接続する際の証明書を自己証明書を使っているのだけど,更新したことでメールクライアントからの接続がうまくいかなくなった.
その対応方法のメモ.
Apple Mail
iPhone,iPad,macOS共に,プロファイルを再度作成してインストールし直し.
その時にアプリは停止しておいてから更新しないと,何かファイルをつかんでいるのかキャッシュなのか認証に失敗する.その場合はインストールしたプロファイルを削除して再トライ.
Thunderbird
送信サーバのデフォルトを別のメール定義に変更してアプリを再起動.一度送受信したら再度デフォルトを戻して再起動.
これも何かファイルをつかんでいるかキャッシュが,デフォルトを切り替えることで,リロードされる感じがする.
参考:
プロファイルのインストール方法
メールサーバへ接続する際の証明書を自己証明書を使っているのだけど,更新したことでメールクライアントからの接続がうまくいかなくなった.
その対応方法のメモ.
Apple Mail
iPhone,iPad,macOS共に,プロファイルを再度作成してインストールし直し.
その時にアプリは停止しておいてから更新しないと,何かファイルをつかんでいるのかキャッシュなのか認証に失敗する.その場合はインストールしたプロファイルを削除して再トライ.
Thunderbird
送信サーバのデフォルトを別のメール定義に変更してアプリを再起動.一度送受信したら再度デフォルトを戻して再起動.
これも何かファイルをつかんでいるかキャッシュが,デフォルトを切り替えることで,リロードされる感じがする.
参考:
プロファイルのインストール方法
名和さんのセミナーを聞いていて思った,若手の開発エンジニアブロガーでよくあるブログが退職エントリー.
自分がどういう技術を持って何をやっていてどこの会社で働いていたが,こんな考えで転職します,みたいな事を書いているのだけど,退職よりは転職できた嬉しさからか,ハイテンションにリズミカルに文書を書いているのも多いかな.
特に大企業からベンチャーへ転職とか,有名ベンチャー企業が舞台になるとSNSでもバズりやすくなるけれど,興味深く読むこともあるのだけど,書く人はよくよく考えなければいけないことも多いでしょう.
採用技術の暴露
機密情報漏洩
会社批判
「xxxな技術を使ってSREでテックリードをやっていました」というような記述は良く見かけるけれど,その人が所属会社を明らかにしている際に,攻撃者からは狙いやすい情報を暴露しているといえるね.なるほどね.
こういうのは,一種のシャドウIT的なことなんだろうなぁ.悪意がないのでまた面倒だな.
会社側の防衛策としては,「ブログにそういう情報を描くな,書いていたら消せ」的な記述を組み込むくらいですかね.
そもそも,そういうの書いちゃう人は職務経歴書にも関係したプロジェクトの詳細や採用技術を実名で書いて転職エージェントや転職サイトに登録していると思うし.
自分がどういう技術を持って何をやっていてどこの会社で働いていたが,こんな考えで転職します,みたいな事を書いているのだけど,退職よりは転職できた嬉しさからか,ハイテンションにリズミカルに文書を書いているのも多いかな.
特に大企業からベンチャーへ転職とか,有名ベンチャー企業が舞台になるとSNSでもバズりやすくなるけれど,興味深く読むこともあるのだけど,書く人はよくよく考えなければいけないことも多いでしょう.
採用技術の暴露
機密情報漏洩
会社批判
「xxxな技術を使ってSREでテックリードをやっていました」というような記述は良く見かけるけれど,その人が所属会社を明らかにしている際に,攻撃者からは狙いやすい情報を暴露しているといえるね.なるほどね.
こういうのは,一種のシャドウIT的なことなんだろうなぁ.悪意がないのでまた面倒だな.
会社側の防衛策としては,「ブログにそういう情報を描くな,書いていたら消せ」的な記述を組み込むくらいですかね.
そもそも,そういうの書いちゃう人は職務経歴書にも関係したプロジェクトの詳細や採用技術を実名で書いて転職エージェントや転職サイトに登録していると思うし.
Panasonic Switch-M8eG(PN28080)
- カテゴリ :
- ガジェット » ネットワーク機器 » Panasonic MNOseries
- ブロガー :
- ujpblog 2023/11/30 0:28
先日Panasonic Switch-M8eG(PN28080K)を総額2,200円で買ったけど,また新たにPanasonic Switch-M8eG(PN28080) を電源ケーブルなし総額2,230円で購入.
不安はあったけど普通のデスクトップ用PCから電源ケーブルを持ってきて付けたら動きました.
Panasonic Switch-M8eG(PN28080)とは商品名が一緒だけど型番が違っていて,前回のKがついている方が後継機の模様.それで調べるとPN28080とPN28080Kは中身は全く違っていて,PN28080Kの方は謎のファームウェアを入れてより遊べる様ですが...
フロントパネルがグリーンという以外は大きく外観に違いは無いです.
早速,先日買ったCISCO互換のコンソールケーブルを使って接続してみました.
manager/managerでログインできた
ファームウェアが1.0.0.59となっていますが,最新は2016/8/5 Version 1.0.0.153でした.
Switch-M8eG(PN28080) リリースノート
https://panasonic.co.jp/ew/pewnw/mno/txt/release/pn28080_release.txt
2011/6/28 Version 1.0.0.50 最初のリリース
2011/9/14 Version 1.0.0.59
2013/3/27 Version 1.0.0.87 追加機能
2013/7/19 Version 1.0.0.95 仕様変更
・
・
・
2016/8/5 Version 1.0.0.153 稀にCPUが応答しなくなる問題を修正
なかなか興味深い.本格的に使うにはファームウェアのバージョンアップをしてからだな.
不安はあったけど普通のデスクトップ用PCから電源ケーブルを持ってきて付けたら動きました.
Panasonic Switch-M8eG(PN28080)とは商品名が一緒だけど型番が違っていて,前回のKがついている方が後継機の模様.それで調べるとPN28080とPN28080Kは中身は全く違っていて,PN28080Kの方は謎のファームウェアを入れてより遊べる様ですが...
フロントパネルがグリーンという以外は大きく外観に違いは無いです.
早速,先日買ったCISCO互換のコンソールケーブルを使って接続してみました.
manager/managerでログインできた
ファームウェアが1.0.0.59となっていますが,最新は2016/8/5 Version 1.0.0.153でした.
Switch-M8eG(PN28080) リリースノート
https://panasonic.co.jp/ew/pewnw/mno/txt/release/pn28080_release.txt
2011/6/28 Version 1.0.0.50 最初のリリース
2011/9/14 Version 1.0.0.59
2013/3/27 Version 1.0.0.87 追加機能
2013/7/19 Version 1.0.0.95 仕様変更
・
・
・
2016/8/5 Version 1.0.0.153 稀にCPUが応答しなくなる問題を修正
なかなか興味深い.本格的に使うにはファームウェアのバージョンアップをしてからだな.
Microsoftが無料で用意しているネットワークパフォーマンス計測ツールのntttcp.exeを試してみた.
送信側と受信側の2台のPCで起動して,受信側のIPアドレスを指定して実行するのみ.
https://github.com/microsoft/ntttcp/releases
実行結果はこんな感じ.
この場合,112.428MB/sとなっているので,899.424Mbit/sという速度.1Gbpsのインタフェイスだと,まぁこんなものかもしれない.
その他の計測結果
送信側と受信側の2台のPCで起動して,受信側のIPアドレスを指定して実行するのみ.
https://github.com/microsoft/ntttcp/releases
実行結果はこんな感じ.
C:\Users\ujpadmin>C:\Users\ujpadmin\Desktop\ntttcp.exe -s -m 2,*,192.168.20.155 -t 30🆑
Copyright Version 5.39
Network activity progressing...
Thread Time(s) Throughput(KB/s) Avg B / Compl
====== ======= ================ =============
0 29.998 86055.870 65536.000
1 30.000 29085.867 65536.000
##### Totals: #####
Bytes(MEG) realtime(s) Avg Frame Size Throughput(MB/s)
================ =========== ============== ================
3373.125000 30.002 1460.699 112.428🈁
Throughput(Buffers/s) Cycles/Byte Buffers
===================== =========== =============
1798.850 3.069 53970.000
DPCs(count/s) Pkts(num/DPC) Intr(count/s) Pkts(num/intr)
============= ============= =============== ==============
6244.447 1.409 10007.101 0.879
Packets Sent Packets Received Retransmits Errors Avg. CPU %
============ ================ =========== ====== ==========
2421429 263942 386 0 5.625
C:\Users\ujpadmin>この場合,112.428MB/sとなっているので,899.424Mbit/sという速度.1Gbpsのインタフェイスだと,まぁこんなものかもしれない.
その他の計測結果
今日は「いい肉の日」ということで,焼肉坂井ホールディングスの株式投資を振り返ってみる.
2013年に見た「月曜から夜ふかしで優待券生活の桐谷さんが唯一現金を払った焼肉の焼肉のさかいの株」を買ってから10年.
経営統合して社名が変わって,合併後に株価が倍!になったけれど,その後は大きく上げる事もさげる事もなく,結果的には安定株.
しかし最近は株主優待が改悪されているので,お得感は減っている.何よりウチから一番近い焼肉屋だったけど閉店してしまったので,現在は新宿に行った時しか用事がない.
株を買う前の皮算用では株主優待には1年で2.4万円の価値があると判断していて,そうなると5年で投資分を回収していることになる.もう10年なので実際には回収済って感じかな. こういう投資回収が終わった株は「恩株」と呼ぶそうです.
現時点の損益を確認すると,うちの場合,購入当初は1000株だったけれど分割されて2000株になって,今日現在62.5円で買った株が74円なので時価148,000円.2.3万円(18%)のプラス.(税引き前)
株主優待を確認すると,来年からは2,000株だと,株主優待券が3月末に1,500円,9月末に1,000円,15%引3枚x2回と,1000株以上5年以上で2,000円分の株主優待券.
引用:
2013年に見た「月曜から夜ふかしで優待券生活の桐谷さんが唯一現金を払った焼肉の焼肉のさかいの株」を買ってから10年.
経営統合して社名が変わって,合併後に株価が倍!になったけれど,その後は大きく上げる事もさげる事もなく,結果的には安定株.
しかし最近は株主優待が改悪されているので,お得感は減っている.何よりウチから一番近い焼肉屋だったけど閉店してしまったので,現在は新宿に行った時しか用事がない.
株を買う前の皮算用では株主優待には1年で2.4万円の価値があると判断していて,そうなると5年で投資分を回収していることになる.もう10年なので実際には回収済って感じかな. こういう投資回収が終わった株は「恩株」と呼ぶそうです.
現時点の損益を確認すると,うちの場合,購入当初は1000株だったけれど分割されて2000株になって,今日現在62.5円で買った株が74円なので時価148,000円.2.3万円(18%)のプラス.(税引き前)
株主優待を確認すると,来年からは2,000株だと,株主優待券が3月末に1,500円,9月末に1,000円,15%引3枚x2回と,1000株以上5年以上で2,000円分の株主優待券.
引用:
1年で株主優待券は,1,500+1,000+2,000なので4,500円.
1年で割引券は15%を6枚.最近は1回行くと1万円くらいになるので15%割引x6回=9,000円.
年に7回行って,株主優待券と割引券を全部使い切れば,13,500円お得,という皮算用.
去年も「2023年 夢のお年玉箱 iPad (10.2インチ)の夢」でしたが,今年もiPadを狙って抽選に応募.
今日時点では,163倍.
多分,iPad(第9世代) 49,800円が4万円って事なんだろうな.でも去年も第9世代だったような.そういえば2023年は新しいiPadは発売されて無いかな.シンギュラリティへ到達みたいな?
現時点の他のアイテムも見てみよう.
まずは,人気が一番悪い倍率2倍のもの.
今日時点では,163倍.
多分,iPad(第9世代) 49,800円が4万円って事なんだろうな.でも去年も第9世代だったような.そういえば2023年は新しいiPadは発売されて無いかな.シンギュラリティへ到達みたいな?
現時点の他のアイテムも見てみよう.
まずは,人気が一番悪い倍率2倍のもの.
2020年12月に初めて12,984円/年で購入して3000円キャッシュバックで実質9,984円/年で契約したOffice 365のサブスクですが,1回目の更新はブラックフライデーで8,410円で裏技で実質13ヶ月で更新し,2022年の2回目の更新は9,433円で更新したけれど,今年は今の所12,042円しかなさそう.
2023年5月12日に「Microsoft 365 Personal 12ヶ月版」は11,800円から13,545円と1,745円の値上げ.
2023年5月12日に「Microsoft 365 Personal 12ヶ月版」は11,800円から13,545円と1,745円の値上げ.
これまでSpamAssasinのスコア調整をしてきたけど,どうしてもすり抜けるものがある.その中で私の管理しているメールサーバでは確実にスパム判定できるX-Mailerがあるので,これを登録することにした.
まず,ここ2ヶ月くらいに受け取った迷惑メールのX-Mailerを抽出.
Microsoft Outlook Express 6.00が圧倒的.ビルド番号が違うものも含めたらもっとたくさんある.
それと以前調べたSupmailerや,うちでは定番のFoxmailが出ていたり,2012年で開発終了しているWindows Live Mailも出てます.今回は,これらを全てスパム判定に変更.
X-Mailerの判定部分は,72_active.cfという定義ファイルに格納されている.
まずはメーラの定義.
やっぱりOutlook Express 6.0のビルド番号でバリエーションが作られている模様.これらに以下を追加.
もう面倒なのでMicrosoft Outlook Express 6.00は全て対象.
設定したX-Mailerがスパムだと判定するには,SPAMMY_XMAILERを設定.まずは変更前を確認.
次のように変更.
これで常連のX-MailerもSPAMスコアの加点対象になるでしょう.
まず,ここ2ヶ月くらいに受け取った迷惑メールのX-Mailerを抽出.
$ grep X-Mailer INBOX |sort|uniq -c|sort -r > /var/tmp/xmailer.txt🆑
$ head -n 15 /var/tmp/xmailer.txt🆑
290 X-Mailer: Microsoft Outlook Express 6.00.2900.5512
73 X-Mailer: Supmailer 38.2.0
26 X-Mailer: Microsoft Windows Live Mail 16.4.3505.912
26 X-Mailer: Microsoft Outlook Express 6.00.2900.5931
19 X-Mailer: Microsoft Outlook 16.0
19 X-Mailer: Foxmail 7, 0, 1, 91[cn]
12 X-Mailer: Microsoft Outlook 15.0
10 X-Mailer: Microsoft Outlook 14.0
8 X-Mailer: Microsoft Windows Live Mail 15.4.3508.1109
8 X-Mailer: Microsoft Outlook Express 6.00.2900.2180
8 X-Mailer: Microsoft Outlook Express 6.00.2800.1106
6 X-Mailer: Supmailer 37.0.3
6 X-Mailer: Microsoft Office Outlook 11
5 X-Mailer: ClickM@iler
5 h=From:To:Subject:Date:MIME-Version:X-Mailer:Content-Type;
$
それと以前調べたSupmailerや,うちでは定番のFoxmailが出ていたり,2012年で開発終了しているWindows Live Mailも出てます.今回は,これらを全てスパム判定に変更.
X-Mailerの判定部分は,72_active.cfという定義ファイルに格納されている.
まずはメーラの定義.
9933 header __XM_MS_IN_GENERAL X-Mailer =~ /\bMSCRM\b|Microsoft (?:CDO|Outlook|Office Outlook)\b/
9934
9935 header __XM_OL_10_0_4115 X-Mailer =~ /^Microsoft Outlook, Build 10.0.4115$/
9936
9937 header __XM_OL_28001441 X-Mailer =~ /^Microsoft Outlook Express 6.00.2800.1441$/
9938
9939 header __XM_OL_28004682 X-Mailer =~ /^Microsoft Outlook Express 6.00.2800.4682$/
9940
9941 header __XM_OL_48072300 X-Mailer =~ /^Microsoft Outlook Express 5.50.4807.2300$/
9942
9943 header __XM_OL_4_72_2106_4 X-Mailer =~ /^Microsoft Outlook Express 4.72.2106.4$/
9944
9945 header __XM_OUTLOOK_EXPRESS X-Mailer =~ /^Microsoft Outlook Express \d/
9946
9947 header __XM_PHPMAILER_FORGED X-Mailer =~ /PHPMailer\s.*version\D+$/
9948
9949 header __XM_RANDOM X-Mailer =~ /q(?!(?:q|box|i\s)?mail|\d|[-\w]*=+;)[^u]/i
9950
9951 header __XM_SKYRI X-Mailer =~ /^SKYRiXgreen/
9945 header __XM_UJP001 X-Mailer =~ /^Microsoft Outlook Express 6.00.$/
9946 header __XM_UJP002 X-Mailer =~ /^Supmailer$/
9947 header __XM_UJP003 X-Mailer =~ /^Microsoft Windows Live Mail$/
9948 header __XM_UJP004 X-Mailer =~ /^Foxmail$/
設定したX-Mailerがスパムだと判定するには,SPAMMY_XMAILERを設定.まずは変更前を確認.
3960 ##{ SPAMMY_XMAILER
3961
3962 meta SPAMMY_XMAILER (__XM_OL_28001441||__XM_OL_48072300||__XM_OL_28004682||__XM_OL_10_0_4115||__XM_OL_4_72_2106_4)
3963 describe SPAMMY_XMAILER X-Mailer string is common in spam and not in ham
3964 ##} SPAMMY_XMAILER
39653962 meta SPAMMY_XMAILER (__XM_UJP001||__XM_UJP002||__XM_UJP003||__XM_UJP04||__XM_OL_28001441||__XM_OL_48072300|
|__XM_OL_28004682||__XM_OL_10_0_4115||__XM_OL_4_72_2106_4)
3963 describe SPAMMY_XMAILER X-Mailer string is common in spam and not in ham
3964 ##} SPAMMY_XMAILER
2023年の連続ドラマ.伊藤沙莉主演,織田裕二共演.
伊藤沙莉は犬好きを生かして板谷由夏の経営するペットサロンに転職するが執行官の織田裕二によって財産が差押されるところから,犬嫌いの織田裕二のサポートとして数々の強制執行に立ち合い親交を深める.
カテゴリーとしてはリーガルものだけど,強制執行の現場などがリアルに描かれているのかな.差し押さえでシールを貼るのはよく見かけるシーンだけど,すぐ持っていくわけでは無くてシールを剥がして使っていたり勝手に引っ越したりと執行される側の事情なども描かれる感じ.
派手さは無いけど,人間ドラマとしては興味深いね.まぁ,基本的には借りた金返せない人たちが出てくるわけだけど.
六角精児が執行時の鍵開け担当の執行補助者として立ち会うのだけど,街の鍵屋さんってそういう仕事もあるんだろうなというのが興味深い.そして喫茶店のマスターのモロ師岡が執行の現場に顔出していたけど,これも立会人という立場なんだね.最初よく立ち位置がわからなかった.でも執行官側の人間だけど.
あとは,駒井蓮が出てるな.
作中では女性の執行官が居ないとなっているけど,最近女性執行官が誕生したという事もテロップで案内されてました.
伊藤沙莉は犬好きを生かして板谷由夏の経営するペットサロンに転職するが執行官の織田裕二によって財産が差押されるところから,犬嫌いの織田裕二のサポートとして数々の強制執行に立ち合い親交を深める.
カテゴリーとしてはリーガルものだけど,強制執行の現場などがリアルに描かれているのかな.差し押さえでシールを貼るのはよく見かけるシーンだけど,すぐ持っていくわけでは無くてシールを剥がして使っていたり勝手に引っ越したりと執行される側の事情なども描かれる感じ.
派手さは無いけど,人間ドラマとしては興味深いね.まぁ,基本的には借りた金返せない人たちが出てくるわけだけど.
六角精児が執行時の鍵開け担当の執行補助者として立ち会うのだけど,街の鍵屋さんってそういう仕事もあるんだろうなというのが興味深い.そして喫茶店のマスターのモロ師岡が執行の現場に顔出していたけど,これも立会人という立場なんだね.最初よく立ち位置がわからなかった.でも執行官側の人間だけど.
あとは,駒井蓮が出てるな.
作中では女性の執行官が居ないとなっているけど,最近女性執行官が誕生したという事もテロップで案内されてました.
Payment Advice - Advice Ref:[GA21270564 という不審なPDFが付いたフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/11/24 22:41
HSBC銀行を騙る者からこのようなメールが.
引用: PDFの添付ファイルが付いてきていてメーラによってはインライン表示されてしまってるけど,再度PDFファイルを確認.
PDFファイルはダウンロードボタンだけのあるもので,誘導先のURLをVirusTotalで調べてみた.
まぁみるからに怪しい.
引用:
Dear Sir/Madam,
This mail is to notify you that the following transaction has been made by our customer for credit to your bank account.
The attached payment advice is issued at the request of our customer, please find the attached payment slip for your reference.
Please inform your Bank for confirmation.
Yours faithfully,
Robert Steve
HSBC BANK LTD
Global Payments and Cash Management
拝啓
このメールは、弊社顧客より貴社銀行口座に下記の取引が行われたことをお知らせするものです。
添付の支払通知書は、お客様のご希望により発行されたものです。
ご確認のため、貴行までお知らせください。
敬具
ロバート・スティーブ
HSBC銀行
グローバル・ペイメント&キャッシュ・マネージメント
PDFファイルはダウンロードボタンだけのあるもので,誘導先のURLをVirusTotalで調べてみた.
まぁみるからに怪しい.
監視カメラ業界では当たり前の知識らしいけど,クモは赤外線に反応して近寄ってきて蜘蛛の巣を張るそう.
蜘蛛の巣があるとピントがずれたりして撮影の邪魔になるそうで,高級な監視カメラだと蜘蛛の巣ガードなる虫の嫌がる超音波を出す機能があるそうで.
と前置きは置いといて,うちのオカンの見守りでダイニングに設置してある「カメラ一発! CS-W50FHD」ですが,何か不思議なものが検知された通知メールが来ていました.
早朝の3時に上から何か落ちてくる様が連写で2枚送られてきたのだけど,そのうちの1枚がこのように写っていて,本体は近いから分かりづらいけど影を見ると足の本数が蜘蛛っぽい.
何となく監視カメラは人間とか犬猫などの哺乳類しか反応しないような気がしているけど,トレイルカメラでアゲハ蝶に反応していたように昆虫レベルでも撮影できちゃうんだね.
こういうのを過検知として捉えるか許容するかは監視カメラ数と通知数次第かな.
蜘蛛の巣があるとピントがずれたりして撮影の邪魔になるそうで,高級な監視カメラだと蜘蛛の巣ガードなる虫の嫌がる超音波を出す機能があるそうで.
と前置きは置いといて,うちのオカンの見守りでダイニングに設置してある「カメラ一発! CS-W50FHD」ですが,何か不思議なものが検知された通知メールが来ていました.
早朝の3時に上から何か落ちてくる様が連写で2枚送られてきたのだけど,そのうちの1枚がこのように写っていて,本体は近いから分かりづらいけど影を見ると足の本数が蜘蛛っぽい.
何となく監視カメラは人間とか犬猫などの哺乳類しか反応しないような気がしているけど,トレイルカメラでアゲハ蝶に反応していたように昆虫レベルでも撮影できちゃうんだね.
こういうのを過検知として捉えるか許容するかは監視カメラ数と通知数次第かな.
円安でハードディスクドライブの価格も高騰しているので新しく買うのを躊躇しているけど,データバックアップを保存するようだったら,中古ハードディスクでも良いのでは?と考えることにして,あまり用途は決めてないけど,このブログにあるようなハードディスクを買ってみた.
ハードディスクの販売元は,中古PCリサイクル業者のようで,何となくノートパソコンから500GBのハードディスクを取り出してSSDに交換して販売し,取り出したHDDをまとめて売っているという感じかなと思う.
通販で買ったのだけど商品名は「メーカはTOSHIBA,Seagate,WDなどランダム」となっていましたが,到着したら,10台ともWDでした.9台は2019年製造で,1台だけ2015年製造で見た目のラベルも違う感じ.
せっかくなので,使用状態が様々だと思われる10台のHDD,S.M.A.R.T.値を確認してみた.
ハードディスクの販売元は,中古PCリサイクル業者のようで,何となくノートパソコンから500GBのハードディスクを取り出してSSDに交換して販売し,取り出したHDDをまとめて売っているという感じかなと思う.
通販で買ったのだけど商品名は「メーカはTOSHIBA,Seagate,WDなどランダム」となっていましたが,到着したら,10台ともWDでした.9台は2019年製造で,1台だけ2015年製造で見た目のラベルも違う感じ.
せっかくなので,使用状態が様々だと思われる10台のHDD,S.M.A.R.T.値を確認してみた.
中古で手に入れたPOSレジ用PCのEndeavor TN40ですが,CrystalInfoをインストールしたのでS.M.A.R.T.値を確認してみた.
稼働時間が2806時間ということは約350日.116.9日.いや,1日8時間起動で考えると約350日.電源投入回数が362回なので,概ねそういう感じだろうね.
SMART値で気になるのはC2 温度 temperatureですが,最悪値が45となっている.45度だと悪くはないような気もするけど.
稼働時間が2806時間ということは約350日.116.9日.いや,1日8時間起動で考えると約350日.電源投入回数が362回なので,概ねそういう感じだろうね.
SMART値で気になるのはC2 温度 temperatureですが,最悪値が45となっている.45度だと悪くはないような気もするけど.
先日導入したPanasonic Switch-M8eG(PN28080K)はマネージメントL2スイッチで,シリアルポートがついているのだが端子がRJ45.POSレジ用PCのEPSON Endeavor TN40に付いているシリアルポートDB9から接続できるように,「コンソールケーブル RJ45 DB9メス ケーブル Deear 互換ケーブル 1.8m Cisco (RJ45-DB9)」なるものをAmazonで買ってみた. 799円税込.
簡易包装.ケーブルは平たいタイプ.きしめん.
早速DB9側をEPSON Endeavor TN40につけてみる.
RJ45側はSwitch-M8eGに接続.
TeraTermを起動してシリアルポートに接続するとこんな感じでした.
ちなみにRJ45の延長コネクタを使って3mのLANケーブルを接続しても問題なく動作しました.
簡易包装.ケーブルは平たいタイプ.きしめん.
早速DB9側をEPSON Endeavor TN40につけてみる.
RJ45側はSwitch-M8eGに接続.
TeraTermを起動してシリアルポートに接続するとこんな感じでした.
ちなみにRJ45の延長コネクタを使って3mのLANケーブルを接続しても問題なく動作しました.
数ヶ月前に実装した,ポケモンGOの「おひろめ」機能.
特定の期間で指定されたポケモンで,自分が捕まえたポケモンのサイズが大きい場合にお披露目開催中のポケストップにおいてランクを競い合うというイベント.参加賞として何らかのリワードがもらえるけどランクが高いとより良いものがもらえる?
ウチから近いところに2箇所,おひろめが開催される場所があるのだけど,今回ホゲータがシングルライダーになりました.
お披露目でエントリーした時にシングルスコアの場合でも,終わってみたら120位くらいだったりするので,とても珍しい.
大きいというだけで強いとかのバトル性能に関係ないので,おひろめのランカーポケモンでも間違って捨てがちだけどね.取って置く理由は特にないという.印もつかないし.
特定の期間で指定されたポケモンで,自分が捕まえたポケモンのサイズが大きい場合にお披露目開催中のポケストップにおいてランクを競い合うというイベント.参加賞として何らかのリワードがもらえるけどランクが高いとより良いものがもらえる?
ウチから近いところに2箇所,おひろめが開催される場所があるのだけど,今回ホゲータがシングルライダーになりました.
お披露目でエントリーした時にシングルスコアの場合でも,終わってみたら120位くらいだったりするので,とても珍しい.
大きいというだけで強いとかのバトル性能に関係ないので,おひろめのランカーポケモンでも間違って捨てがちだけどね.取って置く理由は特にないという.印もつかないし.
基本的に隠れているからあまり姿を見ないプレコ.今水槽にいるのは2020年にきたホンコンプレコだと思っていたけど柄が違う.調べたらミニブッシープレコだった.そうなるといつからうちにいるのかわからないけど,やっぱりコロナ前だと思うから4年前ってことか.
それは置いといて,最近,こういう行為をするようになった.
よく水素のヒーターの下にくっついて隠れているのだけど,そのまま低床に落ちて寝てる...この状態を初めてみた時には★になったのかと思ったけど,頻繁にこの状態を見せるようになった.
餌を水槽に投入すると直ぐ元気に回転して起き上がって真っ直ぐエサに向かって泳いでいくから,元気そうではある.
調べると,プレコはこういう寝相をすることがある模様.水槽先輩がクラウンローチはひっくり返って寝るって言ってたけど...
そして最近,あまり隠れなくなりました.隠れられる場所も少なくしているのだけど,人間慣れしてきたってことかなぁ.
そしてこの時点で,6匹いたミッキーマウスプラティは1匹になりました.
現在の水槽のメンツはこんな感じ.
2017/1/21 石巻貝が1匹
2019/9/10 ラスボラエスペイ1匹
2023/4/7 ミッキーマウスプラティが1匹
2020年夏ごろと思われる着任記録がないミニブッシープレコが1匹.
そろそろ新しい仲間を探しに行くかな.
それは置いといて,最近,こういう行為をするようになった.
よく水素のヒーターの下にくっついて隠れているのだけど,そのまま低床に落ちて寝てる...この状態を初めてみた時には★になったのかと思ったけど,頻繁にこの状態を見せるようになった.
餌を水槽に投入すると直ぐ元気に回転して起き上がって真っ直ぐエサに向かって泳いでいくから,元気そうではある.
調べると,プレコはこういう寝相をすることがある模様.水槽先輩がクラウンローチはひっくり返って寝るって言ってたけど...
そして最近,あまり隠れなくなりました.隠れられる場所も少なくしているのだけど,人間慣れしてきたってことかなぁ.
そしてこの時点で,6匹いたミッキーマウスプラティは1匹になりました.
現在の水槽のメンツはこんな感じ.
そろそろ新しい仲間を探しに行くかな.
Mac Pro 2013でボンディングしてみたのだけど,使っているL2スイッチがリンクアグリゲーション非対応だったので,改めてIEEE802.3adに対応したPanasonic Switch-M8eG(PN28080K)という業務用L2スイッチを導入したので試してみた.
今回は物理的な距離から前回のMac Pro 2013ではなく,mac mini 2014で試験.
まずはボンディングのインタフェイスを作成してLANケーブルを2つ刺してみた.
「すべてのメンバーインタフェイスが接続されています」と出てますね.
1本LANケーブルを抜いてみました.
「部分接続」になっています.
持続性に対してどうなのか調べてみたのだけど,LANケーブルを抜いた時に,pingが一瞬途切れる時がたまにあるという感じでした.
2本束ねることによる速度アップについては,調査環境がないので,また後日かな.
今回は物理的な距離から前回のMac Pro 2013ではなく,mac mini 2014で試験.
まずはボンディングのインタフェイスを作成してLANケーブルを2つ刺してみた.
「すべてのメンバーインタフェイスが接続されています」と出てますね.
1本LANケーブルを抜いてみました.
「部分接続」になっています.
持続性に対してどうなのか調べてみたのだけど,LANケーブルを抜いた時に,pingが一瞬途切れる時がたまにあるという感じでした.
64 bytes from 192.168.20.55: icmp_seq=235 ttl=64 time=2.511 ms
64 bytes from 192.168.20.55: icmp_seq=236 ttl=64 time=1.541 ms
64 bytes from 192.168.20.55: icmp_seq=237 ttl=64 time=1.735 ms
64 bytes from 192.168.20.55: icmp_seq=238 ttl=64 time=2.530 ms
64 bytes from 192.168.20.55: icmp_seq=239 ttl=64 time=2.373 ms
Request timeout for icmp_seq 240
64 bytes from 192.168.20.55: icmp_seq=241 ttl=64 time=1.989 ms
64 bytes from 192.168.20.55: icmp_seq=242 ttl=64 time=2.677 ms
64 bytes from 192.168.20.55: icmp_seq=243 ttl=64 time=1.983 ms
64 bytes from 192.168.20.55: icmp_seq=244 ttl=64 time=3.233 ms
つみたてNISAの買付を毎日実施しているので『「汎用累投売買報告書」電子交付のお知らせ』という通知メールが毎日来るのだけど,通知メールで見たことがないものがきました.
引用:
(自分の保有株での)初の配当!
早速SBI証券のWebサイトでログインして,迷いながら電子交付書面からPDFをダウンロード.
AAPL,Appleの株の配当でした.配当の受け取り金額は税引き後1.74ドル.
詳細を確認.
引用:
「外国株式等配当金等のご案内(兼)支払通知書」を、電子交付(記録)いたしましたので
お知らせいたします。
当社WEBサイト(ログイン後の「口座管理」>「電子交付書面」画面)
にてご確認ください。
ご利用有難うございました。
株式会社SBI証券
(自分の保有株での)初の配当!
早速SBI証券のWebサイトでログインして,迷いながら電子交付書面からPDFをダウンロード.
AAPL,Appleの株の配当でした.配当の受け取り金額は税引き後1.74ドル.
詳細を確認.
Panasonic Switch-M8eG(PN28080K)
- カテゴリ :
- ガジェット » ネットワーク機器 » Panasonic MNOseries
- ブロガー :
- ujpblog 2023/11/21 1:16
出発はMac Pro 2013でボンディングしようとしたら使っているスイッチのるNETGEARのGS108がリンクアグリゲーション非対応ということがわかり,せっかくなら良いスイッチを買おうと考え,検討した結果,こんなものを購入.
PanasonicのSwitch-M8eGというL2スイッチ.Panasonicがネットワーク機器を作っているのを知らなかったけど,まぁよく考えたら防犯カメラとか作っているから不思議はないでしょう.
ネットでSwitch-M8eGを調べてもカタログのページにしかヒットしないのでほとんどは業務用で埋没したままで稼働してるんじゃ?なんて思ったりして.なんせ「インターネットマンション機能」なる呼び方のVLAN機能もあるし.
で,購入価格は1000円.送料1200円の合計2,200円.リンクアグリゲーションIEEE802.3adに対応している新品の格安スイッチと同等の値段.中古とは言え,ファンレスでスイッチング容量(スイッチングファブリック)が18Gbps,バッファが512KBなので同じ値段で買える新品より圧倒的に性能は高いと思う.
それでは外観の写真を見ていきます.
PanasonicのSwitch-M8eGというL2スイッチ.Panasonicがネットワーク機器を作っているのを知らなかったけど,まぁよく考えたら防犯カメラとか作っているから不思議はないでしょう.
ネットでSwitch-M8eGを調べてもカタログのページにしかヒットしないのでほとんどは業務用で埋没したままで稼働してるんじゃ?なんて思ったりして.なんせ「インターネットマンション機能」なる呼び方のVLAN機能もあるし.
で,購入価格は1000円.送料1200円の合計2,200円.リンクアグリゲーションIEEE802.3adに対応している新品の格安スイッチと同等の値段.中古とは言え,ファンレスでスイッチング容量(スイッチングファブリック)が18Gbps,バッファが512KBなので同じ値段で買える新品より圧倒的に性能は高いと思う.
それでは外観の写真を見ていきます.
市役所紹介の病院で,今年度の健康診断を受けてきた.
結果,何も異常が無かったのだけど,診断結果としては熟慮した結果メタボリックシンドロームの予備群該当となった.
男性の場合,ウエストが85cm以上で,コレステロールや血糖などの値が悪いと認定を受けるのだけど,血液検査の値はすこぶる良くて,ウエストだけ,NG.
なのでお医者さんからは悩んだ結果「ウエストが細くなるように」という指示をいただきました.お医者さんの感じからは,メタボと予備群のどちらかを悩んでいたのではなく,非該当と予備群該当を迷っていたようだ.
まぁ,ウエストを補足すると言っても何か治療があるわけでもないしね.
どうもこう言う人は「奇跡のデブ」というらしい.発祥はマツコ・デラックスとも・・・
結果,何も異常が無かったのだけど,診断結果としては熟慮した結果メタボリックシンドロームの予備群該当となった.
男性の場合,ウエストが85cm以上で,コレステロールや血糖などの値が悪いと認定を受けるのだけど,血液検査の値はすこぶる良くて,ウエストだけ,NG.
なのでお医者さんからは悩んだ結果「ウエストが細くなるように」という指示をいただきました.お医者さんの感じからは,メタボと予備群のどちらかを悩んでいたのではなく,非該当と予備群該当を迷っていたようだ.
まぁ,ウエストを補足すると言っても何か治療があるわけでもないしね.
どうもこう言う人は「奇跡のデブ」というらしい.発祥はマツコ・デラックスとも・・・
珍しく?今日は2つのキャンペーンを受信中.でももう1つのキャンペーンとは宛先リストが異なっている模様.
こっちは1700ドルか.
引用:
今のところ送金はない模様.
https://www.blockchain.com/explorer/addresses/btc/1JhnACfjoMiCXXQ3xWJXLaHK9LKEzv1wuu
こっちは1700ドルか.
引用:
モノ好きなあなたへ
こんにちは。さっそく本題に入ります。
私があなたを知ってから、実はしばらくの月日が経っています。
私のことは、ビッグブラザーや、全能の目とでも呼んでください。
私はハッカーです。数カ月前、ブラウザ履歴やウェブカメラなど、あなたが持つデバイスに対するアクセス権を入手しました。
そこで、かなり物議を醸しそうな「アダルト」ビデオでマスかくあなたの動画を録画しました。
ご家族や同僚、あなたのメールの連絡先([メアド])に、気持ち良さに浸っているあなたの動画を見られたくはないでしょう。しかも、あなたのお気に入りの「ジャンル」が、あんなにもエッチなものなら、特に嫌なはず。
この自作動画を私がAVサイトに投稿して一般の目に触れてしまえば、デジタルタトゥーは一生残ることになるでしょう。
どうやってこれらを行ったのか?
ネットの安全性をあなたが軽視したため、私はあなたのデバイスのハードディスクにトロイの木馬を楽にインストールできました。
そのお陰で、デバイス上のすべてのデータにアクセスでき、しかも遠隔操作までできます。
1つのデバイスに感染させたことで、私はお持ちの全てのデバイスにもアクセスできます。
私のスパイウェアはドライバベースなため、数時間毎に署名を書き換えます。だから、ウイルス対策ソフトやファイアウォールは、絶対に異変を検知することはできません。
私と取引をしましょう。今後一生不安抱えて生きる人生と引き換えに、少額を私に支払ってください。
$1700を私のビットコインウォレットに送金してください。: 1JhnACfjoMiCXXQ3xWJXLaHK9LKEzv1wuu
送金が確認できたらすぐに、あなたに害を与えるすべての動画を削除し、お持ちの全てのデバイスからウイルスを消去します。それっきり、私からあなたに連絡をすることは一切ありません。
メッセンジャーのメッセージを見た限り、あなたはまともな人間だと思われているようですが、周りの評判を落とさない代償として、これはかなり少額です。私は、既に持っているもので満足できるようにする、ライフコーチだとでも思ってください。
48時間の猶予を与えます。このメールを開封した瞬間、私には通知が送られ、カウントダウンは開封時から始まります。
今まで仮想通貨を使ったことがなくても簡単です。検索エンジンで「仮想通貨取引」と書けば、全て調べられます。
下記は、してはいけないことです。
このメールに返信しないでください。一時的なアカウントから送信しています。
警察を呼ばないでください。あなたが所有する全てのデバイスへのアクセス権があるので、警察を呼ぼうとしたことが分かるとすぐに、自動的に全ての動画を公開します。
システムをインストールし直したり、デバイスのリセットをしたりしないでください。まず、既に私は例の動画を持っています。次に、さっきもお伝えした通り、全デバイスを遠隔操作できるので、何か不自然なことを少しでもすれば、どうなるかはお分かりでしょう。
仮想通貨のアドレスは匿名性です。だから、私のウォレットを追跡することもできません。
とにかく、お互いが得するように、この状況を解決しましょう。相手が罠を仕掛けようとしない限り、いつでも私は約束を守ります。
最後に、今後のために助言させてください。もっとオンライン上の安全性に気を付けた方が良いですよ。どのアカウントでも、パスワードを頻繁に変更したり、多要素認証を設定したりしてください。
よろしくお願いします。
今のところ送金はない模様.
https://www.blockchain.com/explorer/addresses/btc/1JhnACfjoMiCXXQ3xWJXLaHK9LKEzv1wuu
やることは昔から変わってない.
イソターネット老人会に属しそうな私からすると,外部サービスとか整備されたツールとか用意されているものが違うから,それらから何をどう使うかを選ぶ時代かなというのは参考になる.
Webアプリケーションのパフォーマンス・チューニングの勘所
https://speakerdeck.com/soudai/web-tuningperformance
イソターネット老人会に属しそうな私からすると,外部サービスとか整備されたツールとか用意されているものが違うから,それらから何をどう使うかを選ぶ時代かなというのは参考になる.
Webアプリケーションのパフォーマンス・チューニングの勘所
https://speakerdeck.com/soudai/web-tuningperformance
良かったのでメモ.
HTTPを手で書いて学ぶ ファイルアップロードの仕組み
https://speakerdeck.com/ikumatadokoro/httpwoshou-deshu-itexue-bu-huairuatupurodonoshi-zu-mi
HTTPを手で書いて学ぶ ファイルアップロードの仕組み
https://speakerdeck.com/ikumatadokoro/httpwoshou-deshu-itexue-bu-huairuatupurodonoshi-zu-mi
複数のアドレスに来ていますね.普段こないケータイキャリアのメアドにも来てる.
引用:
https://www.blockchain.com/explorer/addresses/btc/1CWD3dUJQbfBtMEhNvbJey1s4FdFZfmtgf
5トランザクションで120万円越えの送金がなされてますね.
引用:
こんにちは、お世話になっております。
貴方のアカウントに最近メールをお送りしましたが、お気づきになられたでしょうか?
そうです。私は貴方のデバイスに完全にアクセスできるのです。
数ヶ月前から拝見しております。
どうすればそんなことが可能なのか疑問に思っておられますか?それは、訪問されたアダルトサイトに付いていたマルウェアに感染されていらっしゃるからです。あまりご存知ないかもしれないので、ご説明いたします。
トロイの木馬ウイルスにより、私は貴方のパソコンや他のデバイスに完全にアクセスが可能です。
これは、貴方のスクリーンに搭載されたカメラやマイクをオンにするだけで、貴方が気づくことなく、私が好きな時に貴方を見ることが可能となることを意味します。その上、貴方の連絡先や全ての会話へのアクセスも行なっておりました。
「自分のパソコンにはウイルス対策ソフトを入れているのに、なぜそれが可能なのか?なぜ何の通知も今まで受信しなかったのか?」とお考えかもしれませんね。その答えは単純です。
私のマルウェアはドライバーを使用し4時間毎に署名を更新するため、ウイルス対策ソフトでは検出不可能なので通知が送られないのです。
左側のスクリーンで貴方がマスタベーションを行い、右側のスクリーンでは貴方が自分を弄っている間に閲覧していた動画が再生されるビデオを私は所有しています。
これからどんな悪いことが起きるのか心配ですか?私がマウスを1度クリックするだけで、この動画は貴方のソーシャルネットワークやメールの連絡先全てへと送信されます。
また、ご利用のメールの返信やメッセンジャーにもアクセスして動画を共有することだって可能です。
この状況を回避するために出来ることは 、$1650相当のBitcoinを私のBitcoinアドレスへと送金するだけです(方法が不明な場合は、ブラウザを開け「Bitcoinを購入」と検索するだけで分かります)。
私のbitcoinアドレス(BTCウォレット) は下記の通りです。: 1CWD3dUJQbfBtMEhNvbJey1s4FdFZfmtgf
お支払いの確認が取れ次第動画をすぐに削除し、もう2度と私から連絡を取ることはありません。
この取引が完了するまでに2日(48時間)の猶予がございます。
このメールが開封されると同時に私は通知を受信し、タイマーが始動します。
このメールと私のBitcoinのIDは追跡不可能なため、苦情を申し立てようとしても何も起こりません。
非常に長い間この件に取り組んできたため、 どんな隙も与えませんよ。
このメッセージについて誰かに話したことを私が感知すると、先ほども申し上げた通り、ビデオはすぐに共有されます。
https://www.blockchain.com/explorer/addresses/btc/1CWD3dUJQbfBtMEhNvbJey1s4FdFZfmtgf
5トランザクションで120万円越えの送金がなされてますね.
創価学会の池田大作名誉会長が亡くなり,首相がツイッター(現X)で追悼コメントを出した.
無茶苦茶違和感があるけど,連立政権を組む公明党に対する昨今のゴタゴタに対する配慮だろうという見方が多いけど・・・
30年ほど前,うちのじーちゃんが亡くなった時,時の首相の橋本龍太郎,県知事,市長,何人かの議員から弔電や花輪が届いていたんだけど,家族全員でビックリしたのを覚えてる.なんせ政治活動しているそぶりは無かったので.
でも今ならわかる.今というか,安倍晋三が亡くなった時から,アレはじーちゃんが宗教法人の代表だったからだと.
当時も今も政治家が花を送ったりするのは本人が訪問しない場合は公職選挙法でグレーな感じだけど,相手が宗教法人の代表だとまた意味合いが違うってことだ.
無茶苦茶違和感があるけど,連立政権を組む公明党に対する昨今のゴタゴタに対する配慮だろうという見方が多いけど・・・
30年ほど前,うちのじーちゃんが亡くなった時,時の首相の橋本龍太郎,県知事,市長,何人かの議員から弔電や花輪が届いていたんだけど,家族全員でビックリしたのを覚えてる.なんせ政治活動しているそぶりは無かったので.
でも今ならわかる.今というか,安倍晋三が亡くなった時から,アレはじーちゃんが宗教法人の代表だったからだと.
当時も今も政治家が花を送ったりするのは本人が訪問しない場合は公職選挙法でグレーな感じだけど,相手が宗教法人の代表だとまた意味合いが違うってことだ.
カミさんが昨日見たテレビに影響されて,大阪王将に行こうと言うので夜はお出かけ.
しかし店に着いて入るととんでもない光景.まず,カウンター席に誰も座ってないのに帰った客が食べ終わった食器が片付けられていないのが見えて,店内はL字型になって奥が見えないのだけど,奥のテーブル席にも使い終わった食器が回収されずに残っていた.
5つくらいあるテーブルは客で全て埋まっているが,半数は食事の提供がまだの模様. 店員が駆け寄ってきてテーブル席が満席でカウンター席しかないが片付けをするのに時間がかかり,食事の提供も時間がかかる旨を伝えてくれたので,他の店に行くことにした.
見るとまぁ調理場に一人,ホールに一人,合計2名で回しているようで,回ってない感じでした.テレビの影響があったのかなかったのかは,わかりません.
そして,代わりってことで,餃子の王将に向かったのだけど,その近くにファミリーマートの明かりが暗くなっていました.節電?と思ったけど違っていて.
店舗入り口には「店主急病につき臨時休業」と手書きの張り紙が.
町の掲示板では,隣駅にある,なか卯が日本語の分からない外人がワンオペしていててんやわんやだと苦言を吐いている人もいました.
タクシー,バスの運転手,介護現場とかで人材不足というのはテレビでやっているけど,コンビニや飲食チェーン店でも深刻なのか,今日偶然そういうのに立て続けに遭遇しただけなのか.
メルカリがスキマバイトに参入とか,テレビを見るとタイミーのCMをよく見るけど,こういう「働き方の多様性」ということで,働きたくない日時に働かない層というのが働き方改革で出てきてるんだろうな.当然,労働力搾取で人材を使い捨てにしてきた法律・企業側のせいで,その結果でもあると思うが.
しかし店に着いて入るととんでもない光景.まず,カウンター席に誰も座ってないのに帰った客が食べ終わった食器が片付けられていないのが見えて,店内はL字型になって奥が見えないのだけど,奥のテーブル席にも使い終わった食器が回収されずに残っていた.
5つくらいあるテーブルは客で全て埋まっているが,半数は食事の提供がまだの模様. 店員が駆け寄ってきてテーブル席が満席でカウンター席しかないが片付けをするのに時間がかかり,食事の提供も時間がかかる旨を伝えてくれたので,他の店に行くことにした.
見るとまぁ調理場に一人,ホールに一人,合計2名で回しているようで,回ってない感じでした.テレビの影響があったのかなかったのかは,わかりません.
そして,代わりってことで,餃子の王将に向かったのだけど,その近くにファミリーマートの明かりが暗くなっていました.節電?と思ったけど違っていて.
店舗入り口には「店主急病につき臨時休業」と手書きの張り紙が.
町の掲示板では,隣駅にある,なか卯が日本語の分からない外人がワンオペしていててんやわんやだと苦言を吐いている人もいました.
タクシー,バスの運転手,介護現場とかで人材不足というのはテレビでやっているけど,コンビニや飲食チェーン店でも深刻なのか,今日偶然そういうのに立て続けに遭遇しただけなのか.
メルカリがスキマバイトに参入とか,テレビを見るとタイミーのCMをよく見るけど,こういう「働き方の多様性」ということで,働きたくない日時に働かない層というのが働き方改革で出てきてるんだろうな.当然,労働力搾取で人材を使い捨てにしてきた法律・企業側のせいで,その結果でもあると思うが.
某サーバのuptimeを確認.
以前542日と言うのがあったけど,それを更新していた模様.
665日前と言うと,2022年1月22日か.体温計を買ったりしていたようで,どうして再起動したのかは覚えてないなぁ...
ふと気づいたのだけど.
先週,ログ出力タイミングを変更するために,Apache httpdを再起動(apachectrl stop;apachectrl start)したんだけど,そうするとCPU timeが減りました.
そして,もっと長い目で見ると長期間動作したまま運用していると,httpdのCPUタイムがどんどん増えていることが確認できました.
これは興味深い.
ちなみに,Apache 1.3脳なのでMPMはpreforkで設定してあります.
MPMの詳細はこれ.
つまり5000リクエスト処理したらプロセスが死滅するようにしているので,メモリリークとかがあってもサーバOSダウンにならないよう制御しているのですが,親プロセスか何かが長期間運用しているとゴミ?が溜まって動作が重くなって非効率化し,CPUタイムをたくさん消費する状態になっていると言うことのよう.
それを解消するには,OSの再起動までいかなくても,Apache httpdを再起動で効果が出る模様.
実際,その某サーバのWebページにアクセスすると,レスポンスがとても速い.やっぱり定期再起動を入れておくのが良いのかな.
そして今回は,DirectoryServiceの再起動を兼ねてOS再起動を実施したのでまた色々とリセットされたのだけど,Apache httpdだけ定期再起動にしてみよう.
juno:$ uptime🆑
2:59 up 665 days, 9:28, 2 users, load averages: 0.18 0.30 0.31
juno:$
665日前と言うと,2022年1月22日か.体温計を買ったりしていたようで,どうして再起動したのかは覚えてないなぁ...
ふと気づいたのだけど.
先週,ログ出力タイミングを変更するために,Apache httpdを再起動(apachectrl stop;apachectrl start)したんだけど,そうするとCPU timeが減りました.
そして,もっと長い目で見ると長期間動作したまま運用していると,httpdのCPUタイムがどんどん増えていることが確認できました.
これは興味深い.
ちなみに,Apache 1.3脳なのでMPMはpreforkで設定してあります.
juno$ /opt/local/apache2/bin/apachectl -V|grep MPM🆑
Server MPM: Prefork
-D APACHE_MPM_DIR="server/mpm/prefork"
juno$
juno$ cat /opt/local/apache2/conf/extra/httpd-mpm.conf🆑
# worker MPM
<IfModule mpm_worker_module>
StartServers 2
MaxClients 200
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild 5000
</IfModule>
それを解消するには,OSの再起動までいかなくても,Apache httpdを再起動で効果が出る模様.
実際,その某サーバのWebページにアクセスすると,レスポンスがとても速い.やっぱり定期再起動を入れておくのが良いのかな.
そして今回は,DirectoryServiceの再起動を兼ねてOS再起動を実施したのでまた色々とリセットされたのだけど,Apache httpdだけ定期再起動にしてみよう.
某サイトのWebマスター宛にきていたメール.
インド人のエンジニアを装って,発注書が送られてきて,注文確認書を送ってくれという内容でExcelの添付ファイルが付いていました.
調べると,既に出回っているマルウェアでキーロガーなども含んだスパイウェアの模様.
新しいものではないだろうから,メール用セキュリティゲートウェイが導入されている組織の場合,利用者に到着することなく排除されるやつでしょう.Webマスター宛にきているので,そういうのを総務部が窓口になっているような会社は気をつけたほうがいいかもね.
引用: フィッシングなどの悪意のあるメールによくある「急ぎ」をあおるメール.
インド人に知り合いは居ないのだ.住所や名前を調べてみた.
まずはPrashant Sankhalaという人.
なんとKPMGのセキュリティエンジニアらしい.住所はこんなところ.
んー.土地勘も何もないからなんとも言えない...
そして本題.添付ファイルはExcelだったので,VirusTotalで調べてみた.
インド人のエンジニアを装って,発注書が送られてきて,注文確認書を送ってくれという内容でExcelの添付ファイルが付いていました.
調べると,既に出回っているマルウェアでキーロガーなども含んだスパイウェアの模様.
新しいものではないだろうから,メール用セキュリティゲートウェイが導入されている組織の場合,利用者に到着することなく排除されるやつでしょう.Webマスター宛にきているので,そういうのを総務部が窓口になっているような会社は気をつけたほうがいいかもね.
引用:
Dear Sir/Madam,
Please find attached herewith Purchase Order No.1364.
Request you to please follow the delivery schedule as you committed.
Also share Order Acknowledgement for the same.
Thanks & Regards,
Prashant Sankhala – Engineer – Project Purchase
Description: Description: Description: Description: Description: cid:image001.png@01D3ABE6.05DEC670
Block 707, Nandoli Road, Rancharda, Via Thaltej - Shilaj,
Ahmedabad - 382115, Gujarat, India.
Tel : 02764-269892 /266/294/244
Fax . : + 91 2764 2569245
Mob. : + 91 9725622072
Email : ktt_trang[@]yahoo.com
Postal Address :
C - 9 Purneshware Flats, Opp. Vasundhara Society,
Gulbai Tekra, Ahmedabad – 380 015.
Gujarat, India.
Mobile : + 91 97277 65448
Telefax : + 91 79 26376664.
P please don’t print this e-mail unless you really need to!
拝啓
発注書 No.1364 を添付いたします。
納期を厳守してください。
また、注文確認書も併せてお送りください。
ありがとうございました、
プラシャント・サンカラ - エンジニア - プロジェクト購入
説明 説明 説明 説明 説明:cid:image001.png@01D3ABE6.05DEC670
ブロック707、ナンドリロード、ランチャルダ、タルテジ経由-シラジ、
アーメダバード - 382115、グジャラート州、インド。
電話 : 02764-269892 /266/294/244
ファックス : + 91 2764 2569245
携帯電話:+ 91 9725622072
電子メール : ktt_trang[@]yahoo.com
郵送先住所:
C - 9 Purneshwareフラット、Opp。Vasundhara社会、
Gulbai Tekra, Ahmedabad - 380 015.
グジャラート州、インド。
携帯電話:+ 91 97277 65448
テレファックス: + 91 79 26376664.
本当に必要でない限り、このメールを印刷しないでください!
www.DeepL.com/Translator(無料版)で翻訳しました。
インド人に知り合いは居ないのだ.住所や名前を調べてみた.
まずはPrashant Sankhalaという人.
なんとKPMGのセキュリティエンジニアらしい.住所はこんなところ.
んー.土地勘も何もないからなんとも言えない...
そして本題.添付ファイルはExcelだったので,VirusTotalで調べてみた.
以前,ダイソーのまな板スタンドがmac miniを設置する際にシンデレラ・フィットだと紹介したのだけど,今回はサーバとして運用する際にニトリの「吊り戸棚バスケット」でメタルラックに吊るす運用にして見たので紹介.
今回買ったのはこれ.
ニトリの吊り戸棚バスケットは今現在3種類くらいあるけど,吊り戸棚バスケット(ビアンコ) 商品コード 8987566という999円のものです.
今回買ったのはこれ.
ニトリの吊り戸棚バスケットは今現在3種類くらいあるけど,吊り戸棚バスケット(ビアンコ) 商品コード 8987566という999円のものです.
YOUR DEVICE AND EMAIL HAS BEEN COMPROMISED CHECK THIS MESSAGE NOW! というセクストーションメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/11/16 2:09
件名が違うだけで2023年10月のキャンペーンと同じだな.
ただ,1400ドルから1800ドルも値段が上がっている.211,505円から271,935円の値上げだ.その値段だと警察通報案件だよね.
引用:
送金咲きのビットコインアドレスを見ると,既に動きがある模様.
こういうの本物なのかなぁ.
https://www.blockchain.com/explorer/addresses/btc/15PjLxvFvVuUASkWLTReBDf1SAnGboiE3Q
追記2023/12/17
2日ほど前からまた増えてきました.
ビットコインアドレスに変更があるようだけどチェックするとびっくり.
https://www.blockchain.com/explorer/addresses/btc/1EV3qSyz4XKoZAWvB1eVSYqHyqCNRdv9i7
今日現在で,Total Receivedが0.16818603 BTCで$7,029.37分だそうです.998,978.92円.
ただ,1400ドルから1800ドルも値段が上がっている.211,505円から271,935円の値上げだ.その値段だと警察通報案件だよね.
引用:
Hello there!
Unfortunately, there are some bad news for you.
Some time ago your device was infected with my private trojan, R.A.T (Remote Administration Tool), if you want to find out more about it simply use Google.
My trojan allowed me to access your files, accounts and your camera.
Check the sender of this email, I have sent it from your email account.
To make sure you read this email, you will receive it multiple times.
You truly enjoy checking out porn websites and watching dirty videos, while having a lot of kinky fun.
I RECORDED YOU (through your camera) SATISFYING YOURSELF!
After that I removed my malware to not leave any traces.
If you still doubt my serious intentions, it only takes couple mouse clicks to share the video of you with your friends, relatives, all email contacts, on social networks, the darknet and to publish all your files.
All you need is $1800 USD in Bitcoin (BTC) transfer to my account.
After the transaction is successful, I will proceed to delete everything.
Be sure, I keep my promises.
You can easily buy Bitcoin (BTC) here:
こんにちは!
残念なお知らせがあります。
少し前、あなたのデバイスが私の私用トロイの木馬、R.A.T (Remote Administration Tool)に感染しました。
私のトロイの木馬によって、あなたのファイル、アカウント、カメラにアクセスすることができました。
このメールの送信者を確認してください。あなたのメールアカウントから送信しました。
このメールを確実に読んでもらうために、何度も受信してもらいます。
送金咲きのビットコインアドレスを見ると,既に動きがある模様.
こういうの本物なのかなぁ.
https://www.blockchain.com/explorer/addresses/btc/15PjLxvFvVuUASkWLTReBDf1SAnGboiE3Q
追記2023/12/17
2日ほど前からまた増えてきました.
ビットコインアドレスに変更があるようだけどチェックするとびっくり.
https://www.blockchain.com/explorer/addresses/btc/1EV3qSyz4XKoZAWvB1eVSYqHyqCNRdv9i7
今日現在で,Total Receivedが0.16818603 BTCで$7,029.37分だそうです.998,978.92円.
2023年10月上旬にみんなに馬鹿にされながら始めた外貨預金.それも5.3%の目がくらんだ三井住友銀行のパーソナル外貨定期預金.
約1ヶ月以上経ったので確認してみる.
まずは現在の評価状態.
500,001円払って買ったドルは,現在円に戻すと500,235円に.4680円のプラス.定期だから今解約するとまた結果が違うだろうけど.
詳細を振り返るとこんな感じ.
約1ヶ月以上経ったので確認してみる.
まずは現在の評価状態.
500,001円払って買ったドルは,現在円に戻すと500,235円に.4680円のプラス.定期だから今解約するとまた結果が違うだろうけど.
詳細を振り返るとこんな感じ.
最近は手元資金の枯渇により新規の株式購入ができないので,放置して静観しているのだけど,日付が変わってからの今の時間に,NISAの運用状況は確認している.
さっき現在の状況はこれ.
プラスに転じてからは精神的にも安定してきた.S&S500がすごく下がった時に追加で入れたボーナス払い分が効いていると思ってる.
さっき現在の状況はこれ.
プラスに転じてからは精神的にも安定してきた.S&S500がすごく下がった時に追加で入れたボーナス払い分が効いていると思ってる.
日本のすべての小学校2万校にグローブを1校あたり3つ配布すると発表した大谷翔平に対して,批判の声もあるのがビックリ.
サッカーボールを1つだと22人が遊べる
→大谷翔平は「野球しようぜ」とメッセージしているし,そもそも大谷は野球選手.
野球チーム1チーム9人だから3つだと足りない
→全員分賄う必要はないだろうし,例えば毎年3つ配れば3年で9個
伊達直人と名乗る人がランドセルを寄付していたのを思い出すなぁ.
早速迷惑系ユーチューバーが母校に大谷より先に寄附したと言っていたけど,どういう人が誰が寄付したかという視点も子供たちは持っていると思うな.道具に罪はないけど犯罪まがいをやっている人からのプレゼントって小学生でも取り扱いはわかると思うよ.
下世話な話では,グローブはニューバランス製になるそうだけど,シューズメーカーなので普段は野球グローブは作ってないそうだ.
楽天で,小学生用グローブを検索するとノンブランドで1つ3000円くらいで買える模様.これは私が小学生の時の値段と変わらないね...トップブランドのミズノの軟式用だと1.7万円から2.6万円.これも私の小学生時代と変わらないのか.
それらの情報で荒く試算するとこんな予算感.送料は考えてない.
3000円×3個×2万校=18,000万円 →1.8億円
26000円×3個×2万校=156,000万円 →15億6000万円
大谷翔平の2023年度にスポンサー契約をアシックスからニューバランスに変更したそうだけど,その契約金は40億円もあるとか.しかし,日本では事情があって高校野球ではニューバランスのシューズは使えないそう.
2023年総収入91億円の大谷翔平と超大型契約したニューバランスの販売戦略を"邪魔"した日本の公益財団法人
https://president.jp/articles/-/70264?
引用:
もし報道の40億と私の15.6億が正しいとして大谷翔平が私財を投入してグローブを配ってもニューバランスからのスポンサー料の半分程度だし,これがニューバランス社の日本進出の戦略だとしたら巧妙だね.
大谷翔平からプレゼントされたニューバランスを使った小学生が自分用に買うときにニューバランスを選ぶ確率は高くなるでしょう.
そして今後起こる騒動として,カミさんはオークション転売とか言ってたけど,流石に学校備品だとそれはなさそう.刺繍でシリアル番号とか付そうだし.
でも盗難・紛失は少なからずあるだろうな.桜新町の波平の頭の髪の毛も何度も盗まれていたし.
あと,大谷がどこで納税しているか知らないけど,節税的な意味合いもあるかもしれない.つまり大谷にとっては税金がどこで使われようとしているかコントロールしているだけとも言えるかもしれないね.
寄附金関係の税制について - 文部科学省 -
https://www.mext.go.jp/a_menu/kaikei/zeisei/06051001.htm
引用:
→大谷翔平は「野球しようぜ」とメッセージしているし,そもそも大谷は野球選手.
→全員分賄う必要はないだろうし,例えば毎年3つ配れば3年で9個
伊達直人と名乗る人がランドセルを寄付していたのを思い出すなぁ.
早速迷惑系ユーチューバーが母校に大谷より先に寄附したと言っていたけど,どういう人が誰が寄付したかという視点も子供たちは持っていると思うな.道具に罪はないけど犯罪まがいをやっている人からのプレゼントって小学生でも取り扱いはわかると思うよ.
下世話な話では,グローブはニューバランス製になるそうだけど,シューズメーカーなので普段は野球グローブは作ってないそうだ.
楽天で,小学生用グローブを検索するとノンブランドで1つ3000円くらいで買える模様.これは私が小学生の時の値段と変わらないね...トップブランドのミズノの軟式用だと1.7万円から2.6万円.これも私の小学生時代と変わらないのか.
それらの情報で荒く試算するとこんな予算感.送料は考えてない.
3000円×3個×2万校=18,000万円 →1.8億円
26000円×3個×2万校=156,000万円 →15億6000万円
大谷翔平の2023年度にスポンサー契約をアシックスからニューバランスに変更したそうだけど,その契約金は40億円もあるとか.しかし,日本では事情があって高校野球ではニューバランスのシューズは使えないそう.
2023年総収入91億円の大谷翔平と超大型契約したニューバランスの販売戦略を"邪魔"した日本の公益財団法人
https://president.jp/articles/-/70264?
引用:
大谷翔平選手と今年初め、大型契約をしたニューバランス。日本国内で同ブランドの野球のスパイクグッズ販売に乗り出したが、思惑通りにはいかなかった。“
もし報道の40億と私の15.6億が正しいとして大谷翔平が私財を投入してグローブを配ってもニューバランスからのスポンサー料の半分程度だし,これがニューバランス社の日本進出の戦略だとしたら巧妙だね.
大谷翔平からプレゼントされたニューバランスを使った小学生が自分用に買うときにニューバランスを選ぶ確率は高くなるでしょう.
そして今後起こる騒動として,カミさんはオークション転売とか言ってたけど,流石に学校備品だとそれはなさそう.刺繍でシリアル番号とか付そうだし.
でも盗難・紛失は少なからずあるだろうな.桜新町の波平の頭の髪の毛も何度も盗まれていたし.
あと,大谷がどこで納税しているか知らないけど,節税的な意味合いもあるかもしれない.つまり大谷にとっては税金がどこで使われようとしているかコントロールしているだけとも言えるかもしれないね.
寄附金関係の税制について - 文部科学省 -
https://www.mext.go.jp/a_menu/kaikei/zeisei/06051001.htm
引用:
教育、文化、スポーツ、科学技術・学術等の振興を図るには、公的な助成のみならず、民間からの寄附等による支援を促進していくことが重要です。
このため、個人や法人が行った国や地方公共団体に対する寄附金のみならず、国立大学法人や公立大学法人、大学共同利用機関法人等 (これらを総称して「公共法人」という。以下同じ。)に対する寄附金、学校法人や独立行政法人、国立研究開発法人等に対する寄附金については、以下の通り税制上の優遇措置が講じられています。
2023年の日本映画.竹野内豊主演,黒木華共演.フジテレビ月9の連続ドラマの映画版.
東京で一緒だった二人が,偶然にも岡山県の隣町に赴任.黒木華は弁護士として老人の起こした交通事故から地元企業の環境汚染問題に辿り着き流浪の弁護士の斉藤工と共に挑み,竹野内豊はイージス艦との船舶事故で死んだ貨物船の遺族の田中みな実が起こした防衛大臣の向井理に向けて殺傷事件を起こした件を担当する.
隣町で起こっているので関係なさそうだけれど奇妙に関係してくる点は映画だから予測つくけど,田中みな実の津田健次郎や向井理については見始めた当初の印象とは違った結果になったな.
吉田羊に責め立てられる黒木華と,それを覆す竹野内豊の考えが交差する法廷シーンが最大の見せ場.
あと,舞台は岡山県の瀬戸内海沿いの設定だけどロケ地の岡山県率は少なかったようだ.やっぱり遠いから交通費の関係かな.最近群馬県が多い気がするよね.
作品は関係ないけど,最近は上映から1年経過せずにWOWOW(や配信)で放送される映画が増えたな.ビジネスモデルの変更なのかもしれない気がしてる.
東京で一緒だった二人が,偶然にも岡山県の隣町に赴任.黒木華は弁護士として老人の起こした交通事故から地元企業の環境汚染問題に辿り着き流浪の弁護士の斉藤工と共に挑み,竹野内豊はイージス艦との船舶事故で死んだ貨物船の遺族の田中みな実が起こした防衛大臣の向井理に向けて殺傷事件を起こした件を担当する.
隣町で起こっているので関係なさそうだけれど奇妙に関係してくる点は映画だから予測つくけど,田中みな実の津田健次郎や向井理については見始めた当初の印象とは違った結果になったな.
吉田羊に責め立てられる黒木華と,それを覆す竹野内豊の考えが交差する法廷シーンが最大の見せ場.
あと,舞台は岡山県の瀬戸内海沿いの設定だけどロケ地の岡山県率は少なかったようだ.やっぱり遠いから交通費の関係かな.最近群馬県が多い気がするよね.
作品は関係ないけど,最近は上映から1年経過せずにWOWOW(や配信)で放送される映画が増えたな.ビジネスモデルの変更なのかもしれない気がしてる.
2023年5月のバサギリ以来のレイドデイ.今回はメガガブリアス.
2021年6月のフカマルのコミュニティデイで高個体は持っているので,メガ進化用のメガエナジーをゲットする事が最大の目的かな.
偶然にも昨日,レイドできなかったので無料チケットが昨日分と今日分,そしてイベント用の5枚無料だったので合計7回.そしてプレミアムチケットを使って合計9回レイドをしました.
メガガブリアスはドラゴン属性があるのでミュウツーのれいとうビームを乱発していると二人とかで倒せる感じでした.実際には人気が高いから開幕直後だと人が集まるのですぐ倒せる感じ.
ゲットチャンスは暴れるので「ナナのみ」を使ってExcellent狙いすれば余裕で一度も逃げられませんでした.
良個体はFFDが最高で色違いも出ませんでしたが,メガエナジーを1975個手に入れたので十分メガ進化できるでしょう.
2021年6月のフカマルのコミュニティデイで高個体は持っているので,メガ進化用のメガエナジーをゲットする事が最大の目的かな.
偶然にも昨日,レイドできなかったので無料チケットが昨日分と今日分,そしてイベント用の5枚無料だったので合計7回.そしてプレミアムチケットを使って合計9回レイドをしました.
メガガブリアスはドラゴン属性があるのでミュウツーのれいとうビームを乱発していると二人とかで倒せる感じでした.実際には人気が高いから開幕直後だと人が集まるのですぐ倒せる感じ.
ゲットチャンスは暴れるので「ナナのみ」を使ってExcellent狙いすれば余裕で一度も逃げられませんでした.
良個体はFFDが最高で色違いも出ませんでしたが,メガエナジーを1975個手に入れたので十分メガ進化できるでしょう.
DMARCレポートがGoogle Microsoft Docomoから送られてきた
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/11/11 23:28
うちの場合,DMARCレポートは毎日送られてこないのだけど,立て続けに送られてくる事態に.そしてそれらのドメインに対してメールを送った覚えがないので,これはスパムメールで送信ドメインを騙るように使われたのだろうなって思った.
まず最初は,GoogleからのDMARCレポートメール.
まず最初は,GoogleからのDMARCレポートメール.
2023年の連続ドラマ. 小野花梨,風間俊介主演.
軽度の知的障がいを持つ小野花梨と,10歳年上の風間俊介の恋愛を描くドラマ.Twitterで投稿していた無料漫画が原作らしい.
知的障がいを隠して運送会社に入社した小野花梨は,優しくしてくれる先輩の風間俊介と濃い中になるが,隠していることと日々できない事が職場の人などにバレていく中で葛藤していく物語.
知的障がいは見た目では障がい者だとわからないし,逆に分からないようにしておいた方が良いけど,母親役の若村麻由美が手帳の重要さを解く簡単なセリフの中で苦労してきたんだろうなって思ったな.
これ,男の方が一般人だから,生活を支えられるという意味では成り立つ話なのかなとも思った.
オープニング曲が流れているところでの小野花梨の表情がとてもかわいいね.「カムカムエヴリバディ」や「罠の戦争」「ああ、ラブホテル」と最近よく見ているけど今回が初主演らしい.
軽度の知的障がいを持つ小野花梨と,10歳年上の風間俊介の恋愛を描くドラマ.Twitterで投稿していた無料漫画が原作らしい.
知的障がいを隠して運送会社に入社した小野花梨は,優しくしてくれる先輩の風間俊介と濃い中になるが,隠していることと日々できない事が職場の人などにバレていく中で葛藤していく物語.
知的障がいは見た目では障がい者だとわからないし,逆に分からないようにしておいた方が良いけど,母親役の若村麻由美が手帳の重要さを解く簡単なセリフの中で苦労してきたんだろうなって思ったな.
これ,男の方が一般人だから,生活を支えられるという意味では成り立つ話なのかなとも思った.
オープニング曲が流れているところでの小野花梨の表情がとてもかわいいね.「カムカムエヴリバディ」や「罠の戦争」「ああ、ラブホテル」と最近よく見ているけど今回が初主演らしい.
Apache2で運用しているサーバで,アクセスログをみるとIPアドレスで記録されている場合とホスト名で記録されているものがあった.
調べるとHostnameLookups onにすればIPアドレスじゃなくホスト名でログされるようになるが,デフォルトではoffとのこと.
しかし,明示的にoffに変えてもホスト名で記録されてしまう.
さらに調べた結果,httpd.confの中にallow,denyの部分でコメントの書き方に作法があるようでした.
このようにコメントを書くと,HostnameLookups offでもホスト名がログに記録されます.
同じ行に書かれている(この場合「#コメント」)部分がホスト名だと勘違いされてオーバライドされるので名前解決するのだとか.
次のように記述すると良いそうです.
そしてうちの場合,httpd.confにこのような記述はなかったのだけど,.htaccessとか設定を外だしでInclude conf/extra/deny.confとかにしている場合は,それをチェックすれば良いでしょう.
調べるとHostnameLookups onにすればIPアドレスじゃなくホスト名でログされるようになるが,デフォルトではoffとのこと.
しかし,明示的にoffに変えてもホスト名で記録されてしまう.
さらに調べた結果,httpd.confの中にallow,denyの部分でコメントの書き方に作法があるようでした.
このようにコメントを書くと,HostnameLookups offでもホスト名がログに記録されます.
deny from 192.168.0.1 #コメント
次のように記述すると良いそうです.
#コメント
deny from 192.168.0.1
2008年から使っている某Webサーバのファンが唸りをあげているので調べたら,データベースのCPUが高負荷.
Webアクセスログを調べると,SQLインジェクションを受けていました.
フィンランドのヘルシンキ,パナマ,カナダ,Oracleが関係するFull-stack Software engineerと名乗るRobert de Vriesが設置したサイトが管理しているようになっている.勉強にしては手が混んでいるし素人クローラーでもなさそう.
単純にSELECT文を発行したアクセスをログから抽出してみるとこんな感じ.
AbuseIPDBで調べると,素性はよろしくない.
アクセスの多いIPアドレスからのリクエストパラメータを抽出.
最初の1つをURLデコードするとこうなる.
CHR()という関数があるけど,ASCIIコード表から可視化してみた.
Webアクセスログを調べると,SQLインジェクションを受けていました.
フィンランドのヘルシンキ,パナマ,カナダ,Oracleが関係するFull-stack Software engineerと名乗るRobert de Vriesが設置したサイトが管理しているようになっている.勉強にしては手が混んでいるし素人クローラーでもなさそう.
単純にSELECT文を発行したアクセスをログから抽出してみるとこんな感じ.
$ grep "SELECT" acc.log |awk '{print $1'}|sort|uniq -c|sort -r🆑
1616 193.56.113.14
986 193.56.113.69
941 193.56.113.62
765 193.56.113.7
709 193.56.113.47
679 193.56.113.52
618 193.56.113.24
592 193.56.113.34
589 193.56.113.43
546 193.56.113.29
431 193.56.113.17
422 193.56.113.39
$アクセスの多いIPアドレスからのリクエストパラメータを抽出.
$ grep "193.56.113.14" acc.log.1699488000 |head -n 5|awk '{print $7}'
index.php?page=%2D1756%20%27%29%20ORDER%20BY%2021%2D%2D
index.php?page=%2D2047%20%27%20UNION%20ALL%20SELECT%20NULL%20FROM%20DUAL%2D%2D
index.php?page=%2D8371%20%27%29%20UNION%20ALL%20SELECT%20NULL%20FROM%20DUAL%2D%2D
index.php?page=%2D9856%20%27%20UNION%20ALL%20SELECT%20CHR%2866%29%7C%7CCHR%2879%29
%7C%7CCHR%2871%29%7C%7CCHR%28100%29%7C%7CCHR%28114%29%7C%7CCHR%28117%29%7C%7CCHR
%2874%29%7C%7CCHR%28100%29%7C%7CCHR%2899%29%7C%7CCHR%2872%29%20FROM%20DUAL%2D%2D
index.php?page=%2D9456%20%27%29%20ORDER%20BY%201%2D%2D
$%2D1756%20%27%29%20ORDER%20BY%2021%2D%2D
↓
-1756 ') ORDER BY 21--
page=%2D9856%20%27%20UNION%20ALL%20SELECT%20CHR%2866%29%7C%7CCHR%2879%29%7C%7CCHR%2871%29%
↓
page=-9856 ' UNION ALL SELECT CHR(66)||CHR(79)||CHR(71)%
CHR()という関数があるけど,ASCIIコード表から可視化してみた.
ヤマハのファイアウォールルータには,「外部データベース参照型URLフィルター」という機能があって,トレンドマイクロとかの外部の会社が提供するURLリストとレピテーション情報をリスト化して参照する仕組みがあるのだけど,それを使わないでただのファイアウォールとして使う場合のURLフィルタを使ってみることにした.
つまり,今回の場合「内部データベース参照型URLフィルター」を使うということになる.
GUIじゃなくてコマンドラインで入れたいタイプなので,試行錯誤したけど,想定通りうまくいかなかった.それは次の3つの視点について理解が足りてなかった.
URLフィルタは,HTTP向けが先で,HTTPS用は後から追加された
HTTP向けのフィルタはルータへの入り口で効き,HTTPSはルータに入った後で効く
世の中のWebサイトはHTTPとHTTPS両方用意されているわけでは無い
特に3つ目の部分でハマった.
まずは最小限のHTTPのみのURLフィルタを設定した例.
この例では,url filterの10600でtoyotaという文字がURLに含まれているとブロックされ,それ以外は10727によって通過できる.
つまり,今回の場合「内部データベース参照型URLフィルター」を使うということになる.
GUIじゃなくてコマンドラインで入れたいタイプなので,試行錯誤したけど,想定通りうまくいかなかった.それは次の3つの視点について理解が足りてなかった.
特に3つ目の部分でハマった.
まずは最小限のHTTPのみのURLフィルタを設定した例.
ip route default gateway 192.168.20.1
ip lan1 address 192.168.100.1/24
ip lan2 address 192.168.20.50/24
ip lan2 nat descriptor 200
url lan2 filter out 10600 10727 🈁
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
url filter 10600 reject toyota * 🈁
url filter 10727 pass * * 🈁
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server 1.1.1.1
dns private address spoof on
RTX1200のNATセッション数をMRTGのために取得する
- カテゴリ :
- ガジェット » ネットワーク機器 » YAMAHA/ヤマハ » RTX1200
- ブロガー :
- ujpblog 2023/11/9 20:06
家のルータをRTX1100からRTX1200に入れ替えたのは2019年8月のことだけど,その時の入れ替え原因がNATテーブルの枯渇.
RTX1100のNATテーブルは4096ですが,発売した2005年2月ごろだと50人くらいの会社でも十分でしたが,今時の?普通の?個人宅でも足りなくなったのがこの時期だった. NATテーブルが枯渇すると,通信が遅くなるとかインターネットに繋がらない事が多々出てくるとか,しばらくすると勝手に治るとか(全てカミさん談)という現象が出てくる.
RTX1200に交換して同じ設定(show configの結果)を流し込んだだけで移行は完了.一気に20000に増えたのでその後デバイスが増えても問題なし.
でも心のどこかで,またいつかNATセッション数不足がくるのだろうと心配している...
前置きが長くなったけど,という経緯からNAT数の水位をモニタリングできるようにしてみます.
うちの場合,最新のキラキラしたモニタリングツールを使ってなくて,MRTGでグラフ化を目指します.
ではまず最初にRTX1200側にユーザを作成.
RTX1100のNATテーブルは4096ですが,発売した2005年2月ごろだと50人くらいの会社でも十分でしたが,今時の?普通の?個人宅でも足りなくなったのがこの時期だった. NATテーブルが枯渇すると,通信が遅くなるとかインターネットに繋がらない事が多々出てくるとか,しばらくすると勝手に治るとか(全てカミさん談)という現象が出てくる.
RTX1200に交換して同じ設定(show configの結果)を流し込んだだけで移行は完了.一気に20000に増えたのでその後デバイスが増えても問題なし.
でも心のどこかで,またいつかNATセッション数不足がくるのだろうと心配している...
前置きが長くなったけど,という経緯からNAT数の水位をモニタリングできるようにしてみます.
うちの場合,最新のキラキラしたモニタリングツールを使ってなくて,MRTGでグラフ化を目指します.
ではまず最初にRTX1200側にユーザを作成.
随分前に買ったヤマハのファイアウォールルータ,FWX1200をどうにか活用しようとしている計画のうちの検証の1つ.
ポートフォワード機能を使って,特定のIPアドレスの特定のポートにきたデータを,別のネットワークにあるサーバに転送しようというもの.
今回実現した設定の構成図はこちら.
RTX1200のLAN1ポート配下にある,FWX120(192.168.20.50)へ,同じネットワークにあるClientPCから80番ポートにアクセスすると,FWX120のLAN1ポートにあるWebサーバ(192.168.100.20)にポート転送するというもの.
分解しながら,明日の自分のためようの解説を.
ポートフォワード機能を使って,特定のIPアドレスの特定のポートにきたデータを,別のネットワークにあるサーバに転送しようというもの.
今回実現した設定の構成図はこちら.
RTX1200のLAN1ポート配下にある,FWX120(192.168.20.50)へ,同じネットワークにあるClientPCから80番ポートにアクセスすると,FWX120のLAN1ポートにあるWebサーバ(192.168.100.20)にポート転送するというもの.
ip route default gateway 192.168.20.1
ip keepalive 1 icmp-echo 10 5 192.168.20.1
ip lan1 address 192.168.100.1/24
ip lan2 address 192.168.20.50/24
ip lan2 inbound filter list 201 202 203 204 205 206 207 299
ip lan2 nat descriptor 200
ip filter 500000 restrict * * * * *
ip inbound filter 201 reject-nolog * * tcp,udp * 135
ip inbound filter 202 reject-nolog * * tcp,udp 135 *
ip inbound filter 203 reject-nolog * * tcp,udp * netbios_ns-netbios_ssn
ip inbound filter 204 reject-nolog * * tcp,udp netbios_ns-netbios_ssn *
ip inbound filter 205 reject-nolog * * tcp,udp * 445
ip inbound filter 206 reject-nolog * * tcp,udp 445 *
ip inbound filter 207 reject-nolog 192.168.100.0/24 * * * *
ip inbound filter 299 pass-nolog * * * * *
ip policy interface group 101 name=Private local lan1
ip policy address group 101 name=Private 192.168.100.0/24
ip policy address group 102 name=Any *
ip policy service 1000 @tcp/80 tcp * 80
ip policy service 1001 @tcp/22 tcp * 22
ip policy service group 101 name="Open Services"
ip policy service group 102 name=General dns
ip policy service group 103 name=Mail pop3 smtp submission
ip policy service group 1100 name=Masq1100 @tcp/80 @tcp/22
ip policy filter 1100 reject-nolog lan1 * * * *
ip policy filter 1110 pass-nolog * * * * 102
ip policy filter 1122 static-pass-nolog * lan1 * * *
ip policy filter 1123 static-pass-nolog * local * * *
ip policy filter 1124 static-pass-log * * 192.168.100.0/24 * http
ip policy filter 1460 pass-nolog * lan2 * * *
ip policy filter 1700 pass-nolog local * * * *
ip policy filter 1710 static-pass-nolog * lan1 * * *
ip policy filter 1900 reject-nolog lan2 * * * *
ip policy filter 1920 pass-log * lan1 * * 101
ip policy filter 3000 reject-nolog * * * * *
ip policy filter 4100 pass-nolog * * * 192.168.100.20 1100
ip policy filter set 101 name="Internet Access" 1100 [1110 1123 [1124] 1122 1460] 1900 [4100 1920] 1700 [1710] 3000
ip policy filter set enable 101
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
nat descriptor masquerade static 200 1 192.168.100.20 tcp www
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server 192.168.20.1
dns private address spoof on
1週間が本当に速い.年を取った証拠だ.人生においても何も進捗はないのだけれど,投資には劇的に変化がありました.
2023年9月26日から始めた,つみたてNISAですが,やっと好転してきた感じが見えてきた.
運用収益額が7098円!
これまでの謎の緊急ボーナス払い併用での積立状態を見るとこんな感じ.
325,868円投資して,7,098円なので2.1%の運用益.ただしこれが先週までは逆にマイナスでした.どうだったかというともう悲惨.
2023年9月26日から始めた,つみたてNISAですが,やっと好転してきた感じが見えてきた.
運用収益額が7098円!
これまでの謎の緊急ボーナス払い併用での積立状態を見るとこんな感じ.
325,868円投資して,7,098円なので2.1%の運用益.ただしこれが先週までは逆にマイナスでした.どうだったかというともう悲惨.
企業ユースのタブレット端末が大量に秋葉原のショップに並ぶことがあるけれど,メモリ4GBのものが多いから,最低でも8GB搭載しているものがないかと調べたら,見つかったのがこのEPSON Endeavor TN40.送料込みで総額6,500円でした.
タブレットの液晶は11.6インチ,1366×768の解像度.目に優しいタイプ.
充電クレードル.充電できるのと,後ろに搭載されたインタフェイスを拡張する用途がある.
タブレットの液晶は11.6インチ,1366×768の解像度.目に優しいタイプ.
充電クレードル.充電できるのと,後ろに搭載されたインタフェイスを拡張する用途がある.
[Starbucks] Starbucks(R) Rewards 〜Wishing STAR Tree〜 エントリー完了のお知らせ がスパム判定される件
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/11/5 18:46
カミさんが応募したスタバのキャンペーンメールがスパム判定された.
メールの内容はこのような感じ.
引用:
誘導先のurldefenseってなんだろうとトップページにアクセス.
Proofpoint社のProofpoint Targeted Attack Protection(TAP)というサービスを使っていると,このドメイン名がついたURLが送付されるそうだ.
引用: ちなみにメールにあったURLにアクセスすると,スタバの公式サイトにリダイレクトされた.意図はわかるけど訳のわからんURLはクリックするなと言われているから,普通はアクセスしないような.(つまり儲かるサービスなのかなぁと疑問)
メールヘッダを確認.
メールの内容はこのような感じ.
引用:
xxxx 様
━━━━━━━━━━━━━━━━━━
Starbucks(R) Rewards
〜Wishing STAR Tree〜 エントリー完了のお知らせ
━━━━━━━━━━━━━━━━━━
いつもStarbucksをご利用いただきまして、誠にありがとうございます。
「Wishing STAR Tree」 へのエントリーが完了しました。
▼応募要項や対象商品のご確認はこちら
https://www.starbucks.co.jp/rewards/wishing_star_tree/
………………………………………………
スターバックス コーヒー ジャパン 株式会社
https://urldefense.com/v3/__https://www.starbucks.co.jp/__xxxxxx
………………………………………………
※本メールは配信専用アドレスですので、返信はできません。あらかじめご了承ください
※本メールに掲載された記事を許可なく転載することを禁じます
(c)2023 Starbucks Coffee Company. All Rights Reserved.
誘導先のurldefenseってなんだろうとトップページにアクセス.
Proofpoint社のProofpoint Targeted Attack Protection(TAP)というサービスを使っていると,このドメイン名がついたURLが送付されるそうだ.
引用:
本ドメインは標的型フィッシングメールや脅威から企業を守るシステムの一部です。企業、または転送されたメールの送信元の組織が、高度なセキュリティー要件を満たすため、Proofpoint Targeted Attack Protection(TAP)をご利用の場合、本ドメインを含む URL が付いた電子メールが送られることがあります。
「urldefense.proofpoint.com」で始まるすべてのリンクは、実際には電子メールの本文にある元の URL を書き換えたものです。書き換えることでブラウザが元の URL がマルウェアを含まず、閲覧しても安全であると Proofpoint で確認できます。その後、ブラウザは元の URL が指定している宛先サイトにリダイレクトされます。
Proofpoint, Inc.に関する詳細は、www.proofpoint.com を参照して下さい。
Proofpoint に関心をお寄せ頂きましてありがとうございます。
- Proofpoint チーム
メールヘッダを確認.
迷惑メールしか来ないメアドにきた不思議なメール.
引用:
調べてみると,比較的新しいマンションのようだし,警備システムからメール通知が来るような設備が入っていてもおかしくはないね.
メールヘッダを確認すると,いつもの奴らの仕業なのだけど.
引用:
1下記日時に 藤田xx さんが帰宅しました。
●2023年11月01日(水) 17時35分
●ウxxxx中桃山台
●部屋番号:xxxx
◇株式会社フルタイムシステム
Fulltime System Co.,Ltd.
■本メールに覚えのない方は、恐れ入りますが破棄してください。
■本メールは発信専用アドレスから送信しております。本メールに返信されたご質問等は受信することができません。フルタイムカスタマーサイトの「お問合せ」メニューからお問い合わせください。
■宛先を非表示 (BCC) にて送信しています。
■本サービスを利用する場合、当社もしくは第三者の著作権、プライバシー、肖像権、その他の権利を侵害する行為、またはその恐れのある行為をすることはできませんので、ご注意ください。
調べてみると,比較的新しいマンションのようだし,警備システムからメール通知が来るような設備が入っていてもおかしくはないね.
メールヘッダを確認すると,いつもの奴らの仕業なのだけど.
2022年の日本映画.
初代機動戦士ガンダムの中にある本筋と関係ないエピソードの1つ,15話「ククルス・ドアンの島」を再定義して映画化したもの.
原作では4人の子供を育てていたけど,本作では20人も出ているし,原作ではただの脱走兵だったククルス・ドアンはシャアと肩を並べるモビルスーツ隊サザンクロス隊の元隊長という役どころ.
サザンクロス隊の5人がマ・クベの命令で隠してあったミサイルを発射すべく島に高機動型ザクで上陸しククルス・ドアンの旧ザクと対戦するのたメイン.最終的にはアムロの操るガンダムが活躍するけど,主役はククルス・ドアンだな.
後ちょっと違和感があったのがスレッガー中尉が出てる事.リュウ・ホセイのはずなのに.少し時間軸が変えられたようだ.
ふと思いAmazon Prime Videoで15話「ククルス・ドアンの島」も視聴してみた.ストーリー的にはだいぶ異なるけど,本編の方は省略版とも言えるかな.ガンダムが出動する際にバズーカ持ってるのに戦う時はライフルになってるな...
そして子供たちが出てくるので,ミハルの回も視聴.そして調べたら,ミハルの弟妹たちって,その後の設定もあるんだね.
妹のミリーは誘拐されて行方不明,弟のジルはムラサメ研究所でフォウの後の005番だったそうでサイコガンダムのパイロットとして実験中に死亡とのこと...んん...
ただ別の設定ではセイラ・マスの運営する孤児園に入ったという設定もあるそう.こういう外伝系は整理して統一してほしいもんだ.
初代機動戦士ガンダムの中にある本筋と関係ないエピソードの1つ,15話「ククルス・ドアンの島」を再定義して映画化したもの.
原作では4人の子供を育てていたけど,本作では20人も出ているし,原作ではただの脱走兵だったククルス・ドアンはシャアと肩を並べるモビルスーツ隊サザンクロス隊の元隊長という役どころ.
サザンクロス隊の5人がマ・クベの命令で隠してあったミサイルを発射すべく島に高機動型ザクで上陸しククルス・ドアンの旧ザクと対戦するのたメイン.最終的にはアムロの操るガンダムが活躍するけど,主役はククルス・ドアンだな.
後ちょっと違和感があったのがスレッガー中尉が出てる事.リュウ・ホセイのはずなのに.少し時間軸が変えられたようだ.
ふと思いAmazon Prime Videoで15話「ククルス・ドアンの島」も視聴してみた.ストーリー的にはだいぶ異なるけど,本編の方は省略版とも言えるかな.ガンダムが出動する際にバズーカ持ってるのに戦う時はライフルになってるな...
そして子供たちが出てくるので,ミハルの回も視聴.そして調べたら,ミハルの弟妹たちって,その後の設定もあるんだね.
妹のミリーは誘拐されて行方不明,弟のジルはムラサメ研究所でフォウの後の005番だったそうでサイコガンダムのパイロットとして実験中に死亡とのこと...んん...
ただ別の設定ではセイラ・マスの運営する孤児園に入ったという設定もあるそう.こういう外伝系は整理して統一してほしいもんだ.
家のネットワークは,2005年当時勤めていた会社のネットワークのミニチュア版を再現していたのだけど,今のその名残でDHCP認証機能をオンにしていた.
簡単にいうと,予めルータにMACアドレスと割当先のIPアドレスを設定しておくことで,不明なMACアドレスのデバイスがネットワークに参加できないというもの.
しかし会議とかで外部から持ち込んだPCをネットワークに接続するニーズが出てきたので,未定義のデバイスが接続してきたら別ネットワーク(セカンダリネットワーク)に接続する設定としていた.
ルータはRTX1100からRTX1200に変わったけど,設定は同じで,dhcp scope lease type bind-onlyにしてfallback(予約情報無し:未登録)のデバイスは別のDHCPスコープにするという具合.
ただ,iOS14以降に実装された「プライベートWi-Fiアドレス」という機能があって,Wi-Fi接続時にMACアドレスを変えてくる仕様が出てきて,結果的にMACアドレスが未登録になってセカンダリネットワークに接続されることが多くなってきた.
iOS側のプライベートWi-FiアドレスをオフにしてもOSのアップデート?などのタイミングでオンにされたりするし,変更後のMACアドレスを登録するのも面倒になったので,DHCP認証機能を使わないようにしました.
まぁ,MACアドレスなんていくらでも書き換えられるから,ネットワークセキュリティとしては強度は低いのだけど,素人は押し返せるレベルって程度だけど,それはそれで大事だったりするけどな.
DHCP認証機能
http://www.rtpro.yamaha.co.jp/RT/docs/dhcp-auth/index.html
これまで,新しく買ってきたデバイスのMACアドレスを調べて台帳とルータに登録するという行為が不要になった.できるだけシンプルなコンフィグで行こう.
簡単にいうと,予めルータにMACアドレスと割当先のIPアドレスを設定しておくことで,不明なMACアドレスのデバイスがネットワークに参加できないというもの.
しかし会議とかで外部から持ち込んだPCをネットワークに接続するニーズが出てきたので,未定義のデバイスが接続してきたら別ネットワーク(セカンダリネットワーク)に接続する設定としていた.
ルータはRTX1100からRTX1200に変わったけど,設定は同じで,dhcp scope lease type bind-onlyにしてfallback(予約情報無し:未登録)のデバイスは別のDHCPスコープにするという具合.
ただ,iOS14以降に実装された「プライベートWi-Fiアドレス」という機能があって,Wi-Fi接続時にMACアドレスを変えてくる仕様が出てきて,結果的にMACアドレスが未登録になってセカンダリネットワークに接続されることが多くなってきた.
iOS側のプライベートWi-FiアドレスをオフにしてもOSのアップデート?などのタイミングでオンにされたりするし,変更後のMACアドレスを登録するのも面倒になったので,DHCP認証機能を使わないようにしました.
まぁ,MACアドレスなんていくらでも書き換えられるから,ネットワークセキュリティとしては強度は低いのだけど,素人は押し返せるレベルって程度だけど,それはそれで大事だったりするけどな.
DHCP認証機能
http://www.rtpro.yamaha.co.jp/RT/docs/dhcp-auth/index.html
これまで,新しく買ってきたデバイスのMACアドレスを調べて台帳とルータに登録するという行為が不要になった.できるだけシンプルなコンフィグで行こう.
