Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

ウィリアムのいたずらの、まちあるき、たべあるき

ウィリアムのいたずらが、街歩き、食べ物、音楽等の個人的見解を主に書くブログです(たま~にコンピューター関係も)

Log4Shellの話を聴いてきた?

2024-11-01 07:53:48 | ネットワーク
前に、10/27、JJUG CCCに行ってきた話を書いた
けど、ちょと間が開いてしまったけど、今日はその続き。

テーマは
端末が簡単にリモートから操作されるデモを通じて
ソフトウェアサプライチェーン攻撃の重要性を
理解しよう
というもの(長いけど、これで1つのテーマ)なんだけど

Log4Shell = Log4jを使って「端末が簡単にリモートから操作される」マルウェア

ソフトウェアサプライチェーン攻撃=ある防御が厳しいサイトに対して、取引先など、”そのサイトとネットワークがつながっていて、セキュリティが甘いサイト”があった場合、その取引先を攻撃し、そこからセキュリティの厳しいサイトに入る攻撃

っていう2つの話が表題に入っている。

で実際の話は↓のとおりで、

自分には(ソフトウェアサプライチェーン攻撃はちょこっとあったけど)
ほぼLog4Shellの話に聞こえ、
この話から「ソフトウェアサプライチェーン攻撃の重要性を理解」はできなかったので、話をあまり理解していないのかもしれない…?

P.S
途中に出て来たSBOMについて

ソフトウェア構成分析(SCA)について

SLSAについて



  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

うちにもまだ来てる!おかしな三菱東京UFJメール(^^)

2024-06-01 08:17:26 | ネットワーク
以前書いた「うちにも来た!おかしな三菱東京UFJメール(^^)
がめちゃくちゃ見られてる!!

だけど、(うちにもまだ来ているんだけど)最近来ているメールは
ちょっと違うので、アップデート!
(以下赤字は、来たメールからの引用)



■おかしな三菱東京UFJメール その1

タイトルと表題はこんな感じ
【三菱UFJ銀行】【重要】お客様の口座が凍結されました_
三菱UFJ銀行 <dpvdolsyz@eastwoodcc.jp>


いや、メールアドレスめちゃくちゃ怪しいだろう!!

内容は・・・
平素三菱UFJ銀行利用いただき、誠にありがとうございます。

当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。

この度、当社セキュリティシステムが動作したところ、お客様の口座に異常な取引が発覚しました、マネー・ローンダリングに関わる恐れがございますので、お取引について当行より至急で確認させていただきたいことがあり、ご連絡をさせていただきました。

ご回答

ご回答いただけないお客さまにおかれましては、法的な措置まで講じさせていただく場合がございます。

お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。

何卒ご理解とご協力の程、宜しくお願い致します。
--------------------------------------------------
本メールに対する返信メールは、お受けしておりません。
万一お心当たりのない場合は、下記インターネットバンキングヘルプデスクまで
お問い合わせくださいますようお願い申しあげます。
◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇
<インターネットバンキングヘルプデスク>
◆お電話でのお問い合わせ
0120-543-555
または
042-311-7000(通話料有料)
受付時間/毎日 9:00〜21:00
◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇
株式会社三菱UFJ銀行


ーーーーーーーーーーーーーーーーーーーー


いや、本当に異常な取引があるんなら、先に法的措置を取れよ!
警察に連絡して、警察から取り調べが来るのが順番でしょう!
・・・って、ここまででも十分おかしいんだけど、
決定的におかしいところが次にある
・・・けど、それはその2で述べる



■おかしな三菱東京UFJメール その2

タイトルと表題はこんな感じ

【三菱UFJ銀行】【重要】お客様の口座が凍結されました_
三菱UFJ銀行 <lhaxxfd@marchen-art.co.jp>


これも、メールアドレスがおかしい

そして内容
平素三菱UFJ銀行利用いただき、誠にありがとうございます。

当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。

この度、当社セキュリティシステムが動作したところ、お客様の口座に異常な取引が発覚しました、マネー・ローンダリングに関わる恐れがございますので、お取引について当行より至急で確認させていただきたいことがあり、ご連絡をさせていただきました。

ご回答

ご回答いただけないお客さまにおかれましては、法的な措置まで講じさせていただく場合がございます。

お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。

何卒ご理解とご協力の程、宜しくお願い致します。
--------------------------------------------------
本メールに対する返信メールは、お受けしておりません。
万一お心当たりのない場合は、下記インターネットバンキングヘルプデスクまで
お問い合わせくださいますようお願い申しあげます。
◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇
<インターネットバンキングヘルプデスク>
◆お電話でのお問い合わせ
0120-543-555
または
042-311-7000(通話料有料)
受付時間/毎日 9:00〜21:00
◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇
株式会社三菱UFJ銀行


ーーーーーーーーーーーーーーーーーーーー


これも、本当にそうなら先に警察しろよだし、利用制限の解除の「検討」ってなんだよ!関係ないんだったら検討じゃなく即解除しろよ!と中身もおかしいんだけど、このメール、もっと決定的におかしいところがある(前のメールもこの部分があっておかしい)

このメール、続きがあり、いきなり線が引かれている

反転させると、中身が見えてくるんだけど・・・

なんで三菱東京UFJのメールの下に
メルカリの利用規約がついてるんだよ(ー_ー)・・・
怪しすぎにも、ほどがあるだろう・・・

ぜったいぜったいぜったい三菱東京UFJからのメールじゃないって、
バレバレの行為!!!


  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

インターネットの通信速度を測るサイト(ADSLとWiMAXの比較も)

2022-08-28 09:12:46 | ネットワーク
ここ↓アクセスするだけで、測ってくれる

ADSLを測ると、こんなかんじ


「詳細を表示」をクリックすると、こんな風に追加情報

UQ WiMAXの場合
(ハイパフォーマンスモード、WiFiは2.4G,5G同時利用、4GLTE使用の場合)

詳細は

ただし、場所によっては

詳細は


場所によって、差がありすぎ・・・

  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

うちにも来た!おかしなNHK(プラス)メール

2022-07-24 14:08:25 | ネットワーク
「【重要】NHKプラスアップグレードサービスお知らせ」
っていう題で、こんな感じ


中に書いてあることが一部本当なんで、騙されそうになる?
けど、引っかからないように!



NHKプラスは、NHKをインターネットで見るというもので
・NHKをアップデートするものではありません
 →ネットで見るという手段を提供しているもの
・みんなが使わなければいけないわけではないです
 →テレビで十分な人には、不要
・NHK受信料を払っている人は、無料で使えます。
 →わたしもNHKプラス、無料で使っています

ということで、アップデート操作っていうのは大嘘!
リンクがあるけど、そこにカーソルを置くと、下の赤枠にあるように
メールに書いてあるのとは全然違うURLに飛ぶようになっているので、
おかしいとわかる。

なので、(これ、Gooメールで見ているんだけど)Gooメールも
迷惑メールと判断している。

もっとも、一番最後の住所が、渋谷区の渋が渉になっているから、
おかしい、日本人なら間違えないだろうって、気づくけど・・・



  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

劇場を爆破したのはロシア軍ではないというウクライナYouTuber動画を日本語字幕にする方法

2022-03-30 02:05:43 | ネットワーク
劇場を爆破したのは、ロシア軍ではなくアゾフ大隊であるという動画を流している、ウクライナ人のYouTuberがいるという話を↓の動画で、紹介しているけど、

2022.3.29【ウクライナ】ウクライナ人の人気YouTuberが伝える現実と希望!誰が子供劇場を爆破したのか?【及川幸久−BREAKING−】

↑の動画で紹介されている、ウクライナ人YouTuber、ユーリ・ポドリャカ(yuri podolyaka )さんのYouTubeチャンネルはこちら

Юрий Подоляка
https://www.youtube.com/channel/UCSQSxUJb4zH1SEpzNerSLLg


で、このサイト、単純にみると、

Юрий Подоляка: Панику прекратить. Все будет хорошо. Победа будет за нами


のように、何言ってるか、さっぱりわからない.。
一番上にあげた動画では、「日本語に変換してみている」みたいなことを言っていた。その方法についてわかったのでメモ。



具体的には、

1.動画をまず、ロシア語で字幕を付ける設定をする
2.ロシア語字幕を日本語字幕に自動変換するように設定

すると、日本語で字幕が自動的にでるようにできる。

【やり方】

1.動画をまず、ロシア語で字幕を付ける設定をする


動画の下の歯車マークをクリック
上にメニューが出てくるので、「字幕 オフ」をクリック
出てきたメニューで、「ロシア語(自動作成)」をクリック
これで、ロシア語の字幕が出るはず。

2.ロシア語字幕を日本語字幕に自動変換するように設定
ロシア語字幕になったところで、もう一度歯車マークをクリック
「字幕 ロシア語(自動生成)」をクリック
でてきたメニューで
「自動翻訳」をクリック。すると、以下のように各言語一覧が出る
一番下まで行くと「日本語」があるので、それを選択
日本語になる


なるにはなるんだけど、あんまりよくわかんない日本語で、
文法的におかしいから、正確な内容はわからないけど、
どんな話題を話しているかは、わかる。


※この記事、人気になってしまったので、一部追記。

劇場を実際にはロシアが攻撃したのか、ウクライナのアゾフ大隊(=ネオナチ)が攻撃したのかは、(;。;?)わからない。

ロシアのニュース元では、攻撃したのはアゾフ大隊と言っている

マリウポリ 中心街の劇場をウクライナ民族主義者らが地雷で爆破
https://jp.sputniknews.com/20220317/10379704.html


→このアゾフ大隊(ネオナチ)の横暴を防ぐというのが、ロシア軍の主張


一方、日本で報道されているロシア軍が攻撃したという情報は

危険予感、逃げた母子も 市民避難マリウポリの劇場
https://www.sankei.com/article/20220318-XJQMJPAOQ5OXPLGPBBPRIHVGSI/

(以下赤字は同記事より引用)
ロシア軍の空爆で壊されたウクライナ南東部マリウポリの劇場=17日(ウクライナの準軍事組織、アゾフ大隊提供・AP=共同)

アゾフ大隊が提供した情報
(「自分がやったとしても、ロシアと自分たちで紛争が起きたとしても、普通に考えて、アゾフ大隊の人は「ロシアが悪い!」ってするよねえ・・・」)

つまり、
戦っている両方から、真逆の情報が出ているけど、
日本はネオナチのアゾフ大隊からの情報しかきていない
というのが実態。


  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

【自腹なら100万円】IPAが無料で行ってくれる脆弱性診断の募集要項(内容・対象・応募先)のURL

2022-03-28 09:27:50 | ネットワーク
↓の記事にあるように、IPAが調査目的のため、中小企業のECサイトを無償で脆弱性診断してくれるそうだけど・・・

その「無償脆弱性診断」の内容と対象、応募・問い合わせ先(のメールアドレス)についてあるのが、↓のURL


「自社ECサイト」といっても、どこかの会社に開発してもらった、自社のECサイトも含むみたい(自社ですべて開発したものだけでなく、丸投げもOK)



  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

新たないじめの場所としての「オンラインゲーム」

2022-03-26 11:40:55 | ネットワーク
「オンラインゲームでのいじめが、
LineやTwitterよりもダントツに多い
というアンケート結果があるみたい。
詳しくは


いじめをノックアウト「トラブル続出!?オンラインゲーム」
https://www2.nhk.or.jp/school/movie/bangumi.cgi?das_id=D0005170694_00000


オンラインゲームでは、(ゲーム上で)相手を
殺したりしているので、「死ね」とか「殺すぞ」
というのが、抵抗なく言ってしまうそうな・・・




  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

NFTについて、GReeeeNさんの番組でやってたね!(ちなみにIT用語です)

2022-03-23 12:03:51 | ネットワーク
NFT(非代替性トークン)については、最近、本
も出ているように、話題ですけど、

昨日GReeeeNのHIDEさんの番組


でもやってましたね!
ムーンショット目標の話とか、メタバースの話とかと合わせて…

【お話の内容】
・NFTとアート作品(が価値を持つはなし)、
・ブロックチェーンにより、デジタルデータが唯一であることが保証できること、
・そのブロックチェーンを利用して、アート作品の著作権を保証する話とか
・NFTのアート以外の利用(バーチャル空間で着る服)の話など
・YouTubeの切り抜き師


ちなみに、NFTについては、詳しくは?

NFTとは何かをマンガでもわかりやすく解説、なぜデジタルデータに数億円の価値が付くのか?
https://www.sbbit.jp/article/fj/60992


に説明ある。

けど、読むのめんどくさいから、自分は、その記事にあるリンク先

【マンガで解説】NFTとは?わかりやすくデータに何十億円もの価格が付く理由を解説します!

でお勉強した・・・ら、YouTubeから、こんなのも推薦されたので、メモ

【17分で解説】NFTの教科書 デジタルデータが資産になる未来


【NFTとメタバース①】デジタル資産になぜ数十億円もの価値がつくのか?世界の未来はどう変わる?

NFTをわかりやすく解説【他の解説見てもわからなかった人向け】
 

  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

うちにも来た!Emotetっぽいメール

2022-03-04 08:59:57 | ネットワーク
これ



赤字の部分は、もともとのものと置き換えている。
自分名前のところは、自分の名前、
メアドのところは自分のメールアドレスになっている。

知り合いの「中小企業診断士」から送られてきたことになっているけど、
自分の名前に「様」を付ける日本人は、ふつういない。
さらに、メールアドレスが.ukって(@_@)
エゲレスにいって、「あいま、中小企業診断士」といって、
通じるわけがない!!!



ニュースでは、トヨタのランサムウエアとかやってるけど、
家の周りでは、Emotetが多いかなあ・・・

このメールのあとで、東京都中小企業診断士協会から、Emotetの注意喚起のメールが来たし、職場でも、Emotetの注意と、感染してるかどうか確認するソフトEmoCheckを実行しろ!という連絡きたし・・・



って、そもそも、Emotetって何!?って話ですよね・・・


によると(以下太字は上記サイトより引用)

Emotetとは、感染者のメールに関する情報を収集してなりすましメールを送り、添付したWord文書ファイルなどを開かせることで感染を拡大させるマルウェアです。それだけではなく、Emotet以外のさまざまなマルウェアを呼び込んで感染させる機能をも併せ持っています。 

とのこと。「なりすましメール」っていうのは冒頭のように、知人を装って、赤の他人が送ってくるメール。



で、Emotetのメールを受け取ったら、
  ・添付ファイルを開かない
  ・クリックしない
で、すてる

なんだけど、会社等では、「詳しくは、ここ参照」って、以下のURLを参照するように書いてあると思う


で、そこには、こんなことが書いてある。

★まずは、Emotetに感染してないか調べよう!
EmoCheckっていうので調べる。
このEmoCheckは↓のURLで、Githubに公開されているので、


そこから
Assetsにあるemocheck_v2.0_x64.exe (PCが64ビットのとき)またはemocheck_v2.0_x86.exe (PCが32ビットX86系のとき)のリンクをくりっくしてダウンロード、コマンドプロンプトから実行する

自分も実行してみた。結果は上の通り。感染していないので、
検出されませんでした
となっている

★感染した場合は、
どうも、certreq.exeというのが、問題のプログラムらしい。

(1)このプログラムが実行されていないか、(コントロールキー、ALTキー、DELキーを同時におして)タスクマネージャーを起動し、詳細タブから、
certreq.exeの行を選択、「タスクの終了」ボタンをクリック!して終了させる

(2)EmoCheckを実行すると、「以下のファイルに結果を出力しました」と結果を書きだしたファイルが書いてあるので、そのファイルを開く。
 感染していると、そのファイルに「イメージパス」というのが書いてあるらしい。その「イメージファイル」を削除する

上記(1)、(2)を行うみたい



これはブログなので、あなたが読んでいるときには、情報が更新されているかもしれない。なので、実際にチェックしたり、駆除・削除するときには、以下のサイトを見て確認してくださいね!(以下のサイトがわかりにくかったので、参考までにポイントをまとめただけですので・・・このエントリは)



  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

ずとまよの『袖のキルト』のMVみた?アマチュア無線が出てくる!

2022-02-20 18:52:42 | ネットワーク
最後のほうにでてくる。

ずっと真夜中でいいのに。『袖のキルト』MV (ZUTOMAYO - QUILT)

なつかしい!電鍵だぜ!

  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

YOASOBIのIKURAさんがLINEで誤爆、「エクレア食べたい人はリビングへ!」

2022-02-04 08:29:26 | ネットワーク
によると(以下太字は上記サイトより引用)

 「YOASOBI」のボーカル、ikuraこと幾田りら(21)が3日、自身のツイッターを更新し、LINEで“誤爆”したことを報告した。

とのこと。

 幾田は「家族LINEにメッセージ送ったつもりが チームYOASOBIに送ってた 

そうで、送った内容は

「エクレア食べたいひとはリビングへ」

とのこと・・・

会社だったら、「なぜなぜ分析」ものですね・・・(^^)/

  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

シャープとハッシュタグは違うって知ってた?

2022-01-26 08:36:26 | ネットワーク
知ってたけど。ラジオで言ってた(午後カフェだったかなあ?)ので
シェアシェア


入力方法


ラジオでも言ってたけど、「いげた」って言っちゃうと、どっちかわからん。

  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

ローソン100に、北海道のものが、いろいろ打っている!

2022-01-18 09:39:12 | ネットワーク
飲み物を制覇!


ほかにもいろんなお菓子とか売っているんだけど、
注意しないと・・・
それら100えんじゃない・・・どころか、意外と高い!
まちがって、新しもの付きで買っちゃうと、会計が高くて悶絶する。

自分も3つかったとき、ジュースは100円だろうと思っていたら、
ちがってて、焦った。


  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

自分のグローバルIPアドレスが知りたいときのコマンド

2022-01-14 11:07:49 | ネットワーク
LINUXの話。例えば、ss -tと入力すると、
自分のIPアドレスがどの外部アドレスと通信しているかはわかる、
(lsof -iだと、つながってるサーバーとかがわかるけど)

でも、自分がどんなグローバルIPアドレスで(外部と)
通信しているのかわからない。
この、自分のグローバルIPアドレスが知りたいときのコマンド


または

curl https;//ifconfig.me

複数の外部IPアドレスを使っているときがあるので、
上記2つを実行すると、違うアドレスを返すこともあるけど・・


  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

今年もありがとうございました!ってことで、年越しそば

2021-12-31 23:06:58 | ネットワーク
2021年も、もう少しで終わりです。
今年、ブログを見ていただいた皆さん、ありがとうございました。
来年も、よろしくお願いします。

ということで、世間は年越しそば。
近くのお蕎麦屋さんで、そばを1人前(500円)
天ぷら屋さんで、海老天1本(600円)
買ってきました!!
あけると、こんなかんじ

エビ、おいしかった。
前のエントリのお弁当と一緒で400円とは、(当然)大違い!
やっぱ、高いのはうまいね!



  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする