とりあえず、これを見てください。
もうね、子供を泣き止ませるって、特に新生児期のワカラン泣きの時には大変です。
世のお母さま方は、本当に苦労されているのが現実でしょう。
本気泣きに入ると、お父さんの出番はありません。ガチで。(;´д`)
しかし、このような技が...!
これなら、お父さんも活躍できます...!
どん兵衛あたりで試してみようかしら...。
まぁ、うちの子も、1歳を過ぎて、こういうワカラン泣きはしなくなりましたけどね。
※その代わり、イヤイヤ期的な不満泣きが出てきたけど。( ̄▽ ̄;)
ともかく、もっと早く教えてよ!というネタでした。
ちなみにアメリカ製のこういう技もあります。
こちらはうどんを作らなくていい分経済的ですが、首が座ってない2か月前後だと(それ用の技ではありますが)かなりの慎重さが求められますね
火曜日, 9月 13, 2016
ばらまき型のスパムが来たのでちょっと分析してみた。
最近、スクウェア・エニックスを名乗るメールで、「不審なアクセスを検知したため、ログインが制限されました」などと来ることがあります。
※実のところ、過去に登録していたアカウントはすべて削除したので、初めからウソってのは分かってるのですけどね。
私が使っているメーラーは、htmlメールを強制的にテキストメールに変換してしまうので、URL偽装がうまく働かず、パッと見た目、何が悪いのかわからないほど。(^^;
しかし、よくよくヘッダや、偽装先URLを見ると怪しいことに気づけます。
今回は、このスパムメールを少し分析してみることにしましょう。
パッと見た目の本文は以下の通りです。
ちなみに添付ファイルはありませんでした。
From:"autoinfo_jp" <autoinfo_jp@account.square-enix.com>
To:私のメールアドレス
Subject:[スクウェア・エニックス アカウント]のお知らせ
こんにちは、メンバーズ事務局です。
お客様がログインされたスクウェア・エニックス アカウントの接続環境が変化した、
もしくは不審なアクセスを検知したため、ログインが制限されました。
ログイン制限を解除するには、以下の手順に沿ってセキュリティ対策とパスワード
再検証を行ってください。
スクウェア・エニックス アカウントの検証を完了するためには、下記のURLを
クリックしてください。
https://secure.square-enix.com/account/app/svc/Login?cont=account
※上記URLをクリックしてもページが開かないときはURLをコピーし、
ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください。
※上記URLは、送信より24時間経過すると無効になりますので、
有効期間内にURLをクリックしてメールアドレスの登録を完了させてください。
※本メールの著作権は株式会社スクウェア・エニックスに帰属します。
※記事内容の無断転載、加工、配布、再出版を禁じます。
※このメールは自動で送信しています。このメールに対し、ご返信いただきましても回答できません。
発行元:株式会社 スクウェア・エニックス
© 2012-2016 ARMOR PROJECT/BIRD STUDIO/SQUARE ENIX All Rights Reserved.
この時点で、やたらと空行が目立ってて(たぶん、テキスト化の弊害もあるけど)、おやおや?と思うところでしょうか。
次に、途中にあるURL、これ自体は本物です。
しかし、htmlのソースコードを見てみると、実際には以下のURLにリンクされていました。
hxxp://support.na.square-enix.com.sxrp-ouory.usa.cc/account/app/svc/login.html
※間違って開かないように、一部加工してます。
このURL、表示しているものと全然違います。
これが世にいうURL偽装ですね。
※このドメインをgred.jpで調べてみると、ドイツの Falkensteinなる都市にあるサーバなんだそうです。
こういうときに、URLをチェックするサイトはいくつかあります。
鵜呑みにはできませんが参考にはなります。
・gred.jp
・WebPulse サイト再評価リクエスト(泣く子も黙るBlueCoatのサイトです)
・Trendmicro Site Safety Center
・VirusTotal
今回はBlueCoatが「疑わしいサイト」、VirusTotalの結果は10個のウイルス対策が悪意のあるサイト、あるいはフィッシングサイトと返しており、とりあえずこれだけでも、黒っぽいサイトであると考えてよろしいかと思います。
次にRecievedヘッダを見てみましょう。
(前略)
Received: from pps.filterd (scpa213.cm2.dti.ne.jp [127.0.0.1])
by scpa213.cm2.dti.ne.jp (8.15.0.59/8.15.0.59)
with SMTP id u7S1CXTo018576 for <私のメールアドレス>;
Sun, 28 Aug 2016 10:15:01 +0900
Received: from iql.org ([42.59.121.141])
by scpa213.cm2.dti.ne.jp
with ESMTP id 252rg87xgs-1 for <私のメールアドレス>;
Sun, 28 Aug 2016 10:15:00 +0900
Message-ID: <422ABE3ABD48E5DB110ADB0DEF1AEB41@iql.org>
From: "autoinfo_jp" <autoinfo_jp@account.square-enix.com>
To:<私のメールアドレス>
これで見ると、一番最初の送信元がiql.orgという、スクエニとは全く関係なさそうなドメインから発信されていました。
IPアドレスが載っているので、spamhausに照会すると、ブラックリストのXBLに登録されており、その理由がCBLに入っているからでした。
CBLに入るということは、過去にspamを送って、その中にマルウェアが入っていたことがあるということです。
要は、spamの踏み台になっているか、むしろそれ専用のサーバなのかというところでしょうか。
ついで、Return-Pathも見てみましょう。
Return-Path: <ymwuv@iql.org>
そもそもFromとドメインも違うし、明らかにランダム生成されたアドレスだし...ということで、これも信用するに足りません。
そんなわけで、このメールは(1)疑わしいアドレスへのURL偽装があり、(2)添付ファイルがないことから、真っ黒なフィッシングメールである。
と結論付けることができそうです。
※本当は、その画面を見るのが一番確定診断が出しやすい(たぶん、それっぽい入力画面があると思います)のですが、残念ながら(?)テークダウンされているらしく、aguseで確認してみましたが、画面は表示されずでした。
ついつい、メール本文だけに目が行きがちですが、コピペすれば海外の人でもどうにかなることがあります。
やはり、ヘッダやリンクを確認すること、そもそもhtmlメールは強制的にテキストに変換するメーラーを用いることなどが大事ですね。
お金をかけずに、しょーもないフィッシングやランサムウェアを回避する一つの方策になるかと思います。
※実のところ、過去に登録していたアカウントはすべて削除したので、初めからウソってのは分かってるのですけどね。
私が使っているメーラーは、htmlメールを強制的にテキストメールに変換してしまうので、URL偽装がうまく働かず、パッと見た目、何が悪いのかわからないほど。(^^;
しかし、よくよくヘッダや、偽装先URLを見ると怪しいことに気づけます。
今回は、このスパムメールを少し分析してみることにしましょう。
パッと見た目の本文は以下の通りです。
ちなみに添付ファイルはありませんでした。
From:"autoinfo_jp" <autoinfo_jp@account.square-enix.com>
To:私のメールアドレス
Subject:[スクウェア・エニックス アカウント]のお知らせ
こんにちは、メンバーズ事務局です。
お客様がログインされたスクウェア・エニックス アカウントの接続環境が変化した、
もしくは不審なアクセスを検知したため、ログインが制限されました。
ログイン制限を解除するには、以下の手順に沿ってセキュリティ対策とパスワード
再検証を行ってください。
スクウェア・エニックス アカウントの検証を完了するためには、下記のURLを
クリックしてください。
https://secure.square-enix.com/account/app/svc/Login?cont=account
※上記URLをクリックしてもページが開かないときはURLをコピーし、
ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください。
※上記URLは、送信より24時間経過すると無効になりますので、
有効期間内にURLをクリックしてメールアドレスの登録を完了させてください。
※本メールの著作権は株式会社スクウェア・エニックスに帰属します。
※記事内容の無断転載、加工、配布、再出版を禁じます。
※このメールは自動で送信しています。このメールに対し、ご返信いただきましても回答できません。
発行元:株式会社 スクウェア・エニックス
© 2012-2016 ARMOR PROJECT/BIRD STUDIO/SQUARE ENIX All Rights Reserved.
この時点で、やたらと空行が目立ってて(たぶん、テキスト化の弊害もあるけど)、おやおや?と思うところでしょうか。
次に、途中にあるURL、これ自体は本物です。
しかし、htmlのソースコードを見てみると、実際には以下のURLにリンクされていました。
hxxp://support.na.square-enix.com.sxrp-ouory.usa.cc/account/app/svc/login.html
※間違って開かないように、一部加工してます。
このURL、表示しているものと全然違います。
これが世にいうURL偽装ですね。
※このドメインをgred.jpで調べてみると、ドイツの Falkensteinなる都市にあるサーバなんだそうです。
こういうときに、URLをチェックするサイトはいくつかあります。
鵜呑みにはできませんが参考にはなります。
・gred.jp
・WebPulse サイト再評価リクエスト(泣く子も黙るBlueCoatのサイトです)
・Trendmicro Site Safety Center
・VirusTotal
今回はBlueCoatが「疑わしいサイト」、VirusTotalの結果は10個のウイルス対策が悪意のあるサイト、あるいはフィッシングサイトと返しており、とりあえずこれだけでも、黒っぽいサイトであると考えてよろしいかと思います。
次にRecievedヘッダを見てみましょう。
(前略)
Received: from pps.filterd (scpa213.cm2.dti.ne.jp [127.0.0.1])
by scpa213.cm2.dti.ne.jp (8.15.0.59/8.15.0.59)
with SMTP id u7S1CXTo018576 for <私のメールアドレス>;
Sun, 28 Aug 2016 10:15:01 +0900
Received: from iql.org ([42.59.121.141])
by scpa213.cm2.dti.ne.jp
with ESMTP id 252rg87xgs-1 for <私のメールアドレス>;
Sun, 28 Aug 2016 10:15:00 +0900
Message-ID: <422ABE3ABD48E5DB110ADB0DEF1AEB41@iql.org>
From: "autoinfo_jp" <autoinfo_jp@account.square-enix.com>
To:<私のメールアドレス>
これで見ると、一番最初の送信元がiql.orgという、スクエニとは全く関係なさそうなドメインから発信されていました。
IPアドレスが載っているので、spamhausに照会すると、ブラックリストのXBLに登録されており、その理由がCBLに入っているからでした。
CBLに入るということは、過去にspamを送って、その中にマルウェアが入っていたことがあるということです。
要は、spamの踏み台になっているか、むしろそれ専用のサーバなのかというところでしょうか。
ついで、Return-Pathも見てみましょう。
Return-Path: <ymwuv@iql.org>
そもそもFromとドメインも違うし、明らかにランダム生成されたアドレスだし...ということで、これも信用するに足りません。
そんなわけで、このメールは(1)疑わしいアドレスへのURL偽装があり、(2)添付ファイルがないことから、真っ黒なフィッシングメールである。
と結論付けることができそうです。
※本当は、その画面を見るのが一番確定診断が出しやすい(たぶん、それっぽい入力画面があると思います)のですが、残念ながら(?)テークダウンされているらしく、aguseで確認してみましたが、画面は表示されずでした。
ついつい、メール本文だけに目が行きがちですが、コピペすれば海外の人でもどうにかなることがあります。
やはり、ヘッダやリンクを確認すること、そもそもhtmlメールは強制的にテキストに変換するメーラーを用いることなどが大事ですね。
お金をかけずに、しょーもないフィッシングやランサムウェアを回避する一つの方策になるかと思います。
土曜日, 9月 10, 2016
カッタクルガン(ぶどう)
最近買ったケーキに乗っていたブドウ、カッタクルガンが気になって、先週、藤沢市まで生産している農家の直売所に行ってみました(横浜の自宅から思ったよりは近かったです)。
皮が薄くて結構甘く、かなりジューシーなものでした。
実際買ってみて食べてみたら、やはり旨い。
それで、今日再度見に行こうと行ってみたら、残念ながらシーズンオフ。
なんと、8月下旬から9月上旬までで、しかも生産農家が少ないという...。
作るのが難しいので仕方がないそうです。
そこで、今回は瀬戸ジャイアンツを購入。
こちらは、カッタクルガンに比べると若干ブドウらしい渋みがあり、皮が若干厚い気がするものの、これはこれでサクサク食べられて止まらない系でした。
瀬戸~もおいしいけど、やはり来年こそはカッタクルガンを2kg(4房くらい?)買って堪能しよう。と、心に誓った今日この頃でした。
皮が薄くて結構甘く、かなりジューシーなものでした。
実際買ってみて食べてみたら、やはり旨い。
それで、今日再度見に行こうと行ってみたら、残念ながらシーズンオフ。
なんと、8月下旬から9月上旬までで、しかも生産農家が少ないという...。
作るのが難しいので仕方がないそうです。
そこで、今回は瀬戸ジャイアンツを購入。
こちらは、カッタクルガンに比べると若干ブドウらしい渋みがあり、皮が若干厚い気がするものの、これはこれでサクサク食べられて止まらない系でした。
瀬戸~もおいしいけど、やはり来年こそはカッタクルガンを2kg(4房くらい?)買って堪能しよう。と、心に誓った今日この頃でした。
月曜日, 9月 05, 2016
LANケーブルの比較
4年前とかなり古い記事ですが、おもしろいものを見つけたのでご紹介。
LANケーブルが変わると速度がどれほどアップするか38種類テスト結果まとめ
要はカテゴリー5e、6、7とあるけど、上のカテゴリ選んだからって速くなる訳じゃないよ! と言うことです。
この記事の試験環境がイマイチなので、多少揺らぎもありそうなのですが、GNDが適切でない環境下でカテゴリー7で遅くなるのはある程度予想がつきます。
一応、その道のお仕事をしていた経験からいいますと...
・ご家庭ではカテゴリー5eないしは6を選びましょう。
・自作は6以降はパフォーマンスが出ないので止めましょう。
・1GbEのネットワークでは、50cm未満のケーブルは使用を控えましょう。
・ケーブルは適切な長さのものを用い、特にリング上にまとめるのは避けましょう。
・ケーブルを強く縛るのは止めましょう。
・LANケーブル同士は纏めても構いませんが、大きな負荷のあるもの、モーターが繋がる電源ケーブルとまとめるのは避けましょう。
・可能ならアースが取れるものはアースをきちんと取りましょう。
・netstat -eでエラーが大量に出ているのなら、ネゴシエーション(速度と全・半二重)、ケーブル、スイッチングハブ、LANカードの順で疑いましょう。
・爪折れケーブルは捨てましょう。
ご家庭で出来そうな事は、これくらいでしょうか...。
LANケーブルが変わると速度がどれほどアップするか38種類テスト結果まとめ
要はカテゴリー5e、6、7とあるけど、上のカテゴリ選んだからって速くなる訳じゃないよ! と言うことです。
この記事の試験環境がイマイチなので、多少揺らぎもありそうなのですが、GNDが適切でない環境下でカテゴリー7で遅くなるのはある程度予想がつきます。
一応、その道のお仕事をしていた経験からいいますと...
・ご家庭ではカテゴリー5eないしは6を選びましょう。
・自作は6以降はパフォーマンスが出ないので止めましょう。
・1GbEのネットワークでは、50cm未満のケーブルは使用を控えましょう。
・ケーブルは適切な長さのものを用い、特にリング上にまとめるのは避けましょう。
・ケーブルを強く縛るのは止めましょう。
・LANケーブル同士は纏めても構いませんが、大きな負荷のあるもの、モーターが繋がる電源ケーブルとまとめるのは避けましょう。
・可能ならアースが取れるものはアースをきちんと取りましょう。
・netstat -eでエラーが大量に出ているのなら、ネゴシエーション(速度と全・半二重)、ケーブル、スイッチングハブ、LANカードの順で疑いましょう。
・爪折れケーブルは捨てましょう。
ご家庭で出来そうな事は、これくらいでしょうか...。
登録:
コメント (Atom)