taki のすべての投稿

技術

【セキュリティ】Web観覧中にWindows+Rの指示が出てきた事例

コメントする

これも突然ソースネクストのメールマガジンで送られてきた内容。

ターゲットのPCをクラッシュさせたり、情報を盗むためには、不正なプログラムをターゲットのPCに侵入させ、それを実行させる必要があります。

そうすることで、不正プログラム自体がターゲットのPCをクラッシュさせたり、リモートで自由自在に操ったり出来ます。

で、その不正プログラムはどのようにPCに侵入するのかというと、

以前までの常識で考えれば、

メールの添付ファイルとして、だとか、

インターネットから正規プログラムを装ってダウンロード、とか。

で、それを「試しに開いてみる」ってやるとアウト。

そのプログラムがPCをクラッシュさせたり、バックドアとして常駐して外から弄り放題になったりします。

なので、「身元が分からないファイル」は一切手を付けずに削除することが最適解です。

で、それを踏まえまして。

上のケースではWindows+Rを押と「ファイル名を指定して実行」のウィンドウが表示されます。

で、ここに指示通りにコピペして実行するわけですが、

おそらくこのコマンド、

「不正なプログラムをダウンロードして実行する」というスクリプトをダウンロードして実行するコマンドだと思います。

つまり、不正なプログラムをダウンローして実行する、というアンチパターンをユーザーに実行させるという手口なんですね。

えぐ。

というか、それ以前に、

ブラウザ使用中に突然大きなアラート音を鳴らして「あなたのPCに問題があります」と表示されるのは、ほぼ確実に詐欺です。

なので、このような画面が出てきた場合は、警告を無視して、ブラウザを強制終了してください。

技術

【セキュリティ】インスタグラムのアカウント乗っ取りの事例

コメントする

これは突然ソースネクストのメールマガジンで送られてきた内容。

インスタグラムとかX(旧Twitter)などのSNSもそうですし、

オンラインバンキングのログイン時とかも当たり前のように2要素認証というものが実装されています。

通常のパスワードを使用したログインと、他の手段を使用した認証方法を組み合わせる方法です。

おそらく一番多いのは、SMSやEメールを使用した認証。

登録した電話番号やメールアドレスに認証番号が送られてくるので、その番号を入力することでようやくログイン出来るというやり方です。

こういうものが導入された当時、「手間が増えた!めんどくさい!」と批判もありましたが、

やはりアカウント不正ログイン&乗っ取り対策には有効とされています。

が、SMSやEメールで届く認証番号を教えてしまったら話は別。

言われるがままに教えてしまったら認証は確実に突破されます。

そもそもの話、自分の知らないところでSMSやEメールとかで認証番号が送られてくると言うことは、誰かがあなたのアカウントに不正にログインしようとしている証拠でもあります。

認証番号は知っている相手であっても、絶対に教えないでください。

最大のセキュリティリスクは人間である、ということを証明してくれる事例でした。

出来事

【近況報告】最近、出費がでかくなってきた。

コメントする

最近になって色々な物の買い換えなどが多くなり、一気に出費が大きくなったかと思います。

具体的には、どんなものを買ったのかというと、

(購入履歴を確認中・・・)

  • ZOZOTOWN(被服代)11660円
  • Pixel9a 94900円
  • Stream Deck mini × 2 9980円×2
  • 4Kディスプレイ 39400円
  • シューズ 12700円
  • 空気清浄機のパーツ交換 13365円
  • Kindle 41860円

そしてプラスして、昨日ブラウンの電気シェーバーの刃が壊れていることに気がつき、

替え刃も探したけど、元々長い間使ってるので、該当する型の替え刃が見つからなかったので、本体買い直すことにしました。

これだけで2万円ぐらいの出費。

これらはリボ払いにして少しずつ返済していく事にしていきます。

ただ、その代わり、

今月分の報酬から単価がアップして、少し生活が楽になりました。

増えたお金の分、貯蓄に回すか、借金返済に回すか、投資を増やすか。

来月考えます。

そういえば、

こないだ、個室サウナの帰りに、久しぶりに大通の居酒屋「俺流」に行ってきたのですが、メニューが一新されていました。

自分の好きな「揚げ焼き」がメニューから消えてました・・・。

ぐぬぬ。

ただ、相変わらずサッポロクラシック一杯200円で、(自分の知っている、かつてビールが安い居酒屋さんは軒並み値上げしてました。)この路線が是非続けて欲しいです。

あと、もう一つ残念なのは、お客さんが増えてきたので、席時間2最大時間という制限も付きました。

あのときは金曜夕方だったのですが、17時45分で満席。

18時定時後にお店に向かっても満員になっている大人気店になっています。

うーん、悔しい。

大通駅で販売していたずんだ餅。

ぼっち

【ぼっち】POT SAUNA-ポットサウナ-

コメントする

以前から気になっていた個室サウナ、POT SAUNAに行ってきました。

以前通っていたSolos。

【ぼっち】個室サウナが最高すぎてリピ通い(SOLOS) | 自分、ぼっちですが何か?

ここにはSolosとはまた違った魅力があると聞いて、

せっかく病院通いのために休暇を取ったので、病院後に寄ってみました。

もちろん予約必須です。

sauna

個室サウナってマジで予約取れ無いっすよねぇ。

予約完了すると、チェックイン用のQRコードがメールで送られてくるので、タブレットでスキャンすることでチェックイン完了。

部屋の鍵解除のためのQRコードがメールで送られてきます。

各部屋はオートロックなんですね。

お水飲み放題。

タオルやサウナハットも無料でレンタルできます。

水風呂。

温度もお好みに設定できるように、水は抜いてあるようです。

ただ、水が溜まるのに時間がかかるのが難点。

水貯めている間にサウナに入るのもいいけど、その間に水が溢れたら、って考えると怖いです。

サウナ室。

3人は同時に座れる。

横になるだけのスペースは無いです。

セルフロウリュも可能。

あと、砂時計で15分まで計れます。

外気浴スペース。

目隠しはあるものの、バスローブの着用必須で、素っ裸で出ることはNG。

というか、天井がスカスカなので、雨の日は使えない。

誰がどこで見てるか分からないので、隠すところは隠しましょう。

一応、室内にも休憩スペースはあります。

Solosと比較すると、サウナに必要な物が全て揃っていて、かつ自由に使える環境が整っているのがすごい。

しかし、利用時間が異なるということがある物の、こちらは2時間で4000円だったので、少し高い。

でも、設備の面から考えれば、それだけの価値はある。

ということは人気のスポットなので、マジで予約取れない。

予約は少なくとも前日までには確保すると良いかも。

当日予約は無律すね。

あと、サウナ上がりに行ける飲食店が少ない。

あ、ぼっちOKの居酒屋ね。

出来事

【近況報告】ほぼ何もせずに終わったGW後半戦。

コメントする

まず、後半戦初日、

本来は、PCクリーニングに行くためにレンタカーの予約をしていたのだが、

そもそも何の連絡も無しに、いきなりPC持って店舗突撃してもいいのか?って思い、

まずは公式サイトのお問い合わせで確認するというところから始めました。

その結果、自由に店舗に突していいよ~って回答が得られたので、改めて後日レンタカー予約して店舗に突します。

2日目、

Pixel7aのバッテリー交換のためにPIVOTへ行ったのだが、

店舗まで来て、実は予約日を間違えていたことが判明。

何もせずにとんぼ返りするもの嫌なので、

運河亭で焼肉ランチバイキングを楽しんできました。

昼からお酒飲むと、メチャクチャ眠くなるので、これだけで1日終了した気がします。

3日目。

予約通りPixel7aのバッテリー交換完了。

ということで、GW最終日を迎えました。

連休最終日はあまり疲れることはしたくないので、ほぼどこか遠くに行くことはせず、自宅で美味しいものを食べて過ごすことがおおいです。

この日もおうち晩酌をして過ごしたような。

あまり記憶がありません。

出来事

Pixel7aのバッテリー交換に行ってきた。

コメントする

元ネタはこちら。

https://k-tai.watch.impress.co.jp/docs/news/2010283.html

Pixel9a購入してメイン機に乗り換えたので、

これまで使用していたPixel7aをネットで売却しようと思ったのですが、

その直前にこの様なニュースが流れて来まして、

機種によってはバッテリー膨張のリスクがあるようです。

確認方法はヘルプページにIMEIを入力することによって交換対象かどうか確認できます。

https://support.google.com/pixelphone/answer/16043453?hl=ja

で、確認してみたところ、

該当機種でした。

多分このまま売っても問い合わせがやってくるのは目に見えているので、売却前にバッテリー交換をやってしまおう、ということです。

で、交換はGoogle正規サービスプロバイダーのショップで行う必要があり、

北海道には札幌、函館、帯広に店舗があります。

ちなみに修理対応には予約が必要で、これもヘルプページからお店の場所確認と予約まで行うことが可能です。

札幌中心部のPIVOTの6FにあるiCracked Storeがその店舗になります。

POVOTに来るのは久しぶりで、昔はこの店舗の上の階にレストランがあり、そこの居酒屋で昼飲みしてました。

もうレストランフロア自体が無くなったんですけどね。

ちなみに、6Fにはユニークなお店が入っていまして、

プラモのお店や、ドールのお店や、ゴスロリのお店があったりします。

実際に修理を行って貰う前に、ハードウェアのチェックを行っていまして、

防水機能のテストで、専用器材にスマホをセットしてテスト開始するとディスプレイに防水機能のテスト結果が表示されたりとか、

スマホ本体のダイヤルに特殊な番号を入力し、カメラで専用のQRコードを読み取ってハードウェアのテストを行う専用ツールが表示されるので、

それを使ってディスプレイやWi-Fi、Bluetooth、カメラ、指紋認証等々をチェックするツールが起動したりと、実際に目の前でテストを行って結果も見せてくれます。

まぁ、このツールを起動するためには特殊なQRコードが必要なので、多分我々が使用することはないのですが、見たこと無い機能だったので、すげーって思いました。

まぁ、そんなんですが、スマホを預けて1時間ぐらいで修理完了と言うことで、

ランチはお寿司。

しっかり修理完了してスマホ引き取りました。

Linux, 技術

【VPS】Ubuntuを24.04にアップグレードしたらiptablesはレガシーになってました。

コメントする

VPSを構築したときはファイアウォールをiptablesで設定したのですが、

VPSにファイアーウォールを設定する | 自分、ぼっちですが何か?

iptableの設定を保存する | 自分、ぼっちですが何か?

どうやら24.04へアップグレードした時点でiptablesはレガシーとなってしまって、

デフォルトでnftablesを使用するように変わったらしい。

で、アップグレードした時点で勝手に切り替わってしまい、

ファイアウォールの設定が適用されていませんでした。

という事で設定作業開始。

過去のiptablesの設定内容は、以下の場所に残っているらしい。

$ sudo cat /etc/iptables/rules.v4

で、この設定をnfttablesAIに読み込ませてnfttableの設定に書き換えて貰いました。

$ sudo vi /etc/nftables.conf

テキストファイルを編集。

!/usr/sbin/nft -f

flush ruleset

table inet filter {
chain input {
type filter hook input priority 0;
policy drop;

    ct state established,related accept
    ip protocol tcp tcp flags & (fin|syn|rst|psh|ack|urg) == 0 drop
    ct state new ip protocol tcp tcp flags & (fin|syn|rst|ack) != syn drop
    ip protocol tcp tcp flags & (fin|syn|rst|psh|ack|urg) == (fin|syn|rst|psh|ack|urg) drop
    iif "lo" accept
    ip protocol icmp accept

    # 許可するポート(tcp/udp)
    tcp dport 80 accept
    tcp dport 443 accept
    tcp dport 20 accept
    tcp dport 21 accept
    tcp dport 3306 accept
  :
}

chain forward {
    type filter hook forward priority 0;
    policy accept;
}

chain output {
    type filter hook output priority 0;
    policy accept;
}

}

ファイルを保存したら、以下のコマンドで適用。

$ sudo nft -f /etc/nftables.conf

このときエラーがあれば、エラー内容が出力されます。

エラーがなければ再起動しても適用されるようにします。

$ sudo systemctl enable nftables
$ sudo systemctl start nftables

そして、適用されている設定内容を確認。

$ sudo nft list ruleset

設定内容と一致してたらOK。

ウィッチ&リリィズ, ゲーム

【ウィッチ&リリィズ】28階、29階に進んでも何もなかった?

1件のコメント

前回。

【ウィッチ&リリィズ】27階に進んでも何もなかった。 | 自分、ぼっちですが何か?

まぁ、全く何もなかったわけではないのですが、

クエストに強力な隠しボス討伐が追加されていました。

強すぎたので、後回し。

改めて、28階を進んでいきます。

ここも特に問題なし。

ダメージ床が出てきました。

あと、シンボルエンカウントの魔女が呪いの状態異常を付与してくるので、

この状態で絆チェイスが発動すると、あっという間にHP削られて死亡します。

なので、そのあたり注意しなければ全滅します。

経験値稼ぎにはちょうど良いんですけどね。

クラフトピア, ゲーム

【クラフトピア】【シームレス】設備更新。巨匠シリーズへ。

1件のコメント

前回。

【クラフトピア】【シームレス】未来技術の世界へ。 | 自分、ぼっちですが何か?

さて、時代進化も済ませたと言うことで、クラフト設備を巨匠シリーズに切り替えていきます。

そのためには大量のミスリルインゴットが必要。

というのも、

この希少なスクラップパーツが大量に必要になるためです。

ミスリル鉱石は現在行けるエリア内でも一部のエリアでしか採取できないし、

仮にミスリル鉱石を400個採取してもインゴット化すると80個になり、ここから希少なスクラップパーツにすると16個。

それ以外にもミスリルインゴットが必要になるので、それはもう大量に集めなくちゃいけない。

ええ、数日かけて集めましたよ。

現時点ではクラフトできるアイテムは替わらないけど、

今後、時代進化していくと、この設備じゃ無いとクラフト出来ない物も出てくると思う。

農場を作りました。

大型スプリンクラーを中央に置けば十分水撒きできる広さです。

あとは、種まき機と、頭の良い回転ノコギリと、回収ドローンを設置すれば自動生産機構は完成です。
(たまに動きが固まってしまう時がある。)

クローン交配所は、

これまでの交配所は同じモブ2体いなければ繁殖できませんでしたが、クローン交配所があれば1体モブを捕獲すれば繁殖できます。

なお、交配中はしっかり体力削られて死にます。

そして、

ボス攻略なんですが、Storyでもレベル65。

現在はレベル53なので、もう少しレベル上げ必要かも。

なお、レベリングはボス周回が一番効率良いかもしれない。

お仕事

【近況報告】ようやく本格的に作業開始。

コメントする

なんかよく分からないうちに基本設計が始まっており、

特に作業を割り当てられていなかったので、ひたすらドキュメントを読みあさったり、AWSを弄って検証してみたりとかしていたのですが、

今週、基本設計書のレビューを実施したので、これを元に詳細設計の作業開始となり、

自分がアサインされました。

やっと俺の番が来たか。

今回担当する機能は主にバックグラウンドの部分なので、

画面表示とかUIとかあまり意識しなくてラッキーと思っています。

その代わり、AWSの機能をゴリゴリ使用しているので、そこら辺の知識を蓄えておく必要があります。

AWSは個人で弄るとコストとか心配になるので、業務で弄れるのはコストは会社持ちなので、またとない機会。

今後のためにもしっかり学んでいきましょう。