- blogs:
- cles::blog
足立区にある B-29 のタイヤ
tokyo usforces B-29 
足立区に墜落した B-29 のタイヤがあるというのは Twitter などで何度か目にしていましたが、調べてみたら舎人駅から歩いてすぐの場所だったので、見物しに行ってみました。
噂通り農地の角に半分地面に埋まって放置されていますが、70 年以上前に墜落したとは思えないほど綺麗に原形を留めています。これは指摘されなければ、廃タイヤを活用した公園の遊具と見分けがつかないと思います。
現在も民有地である農地の一角に確かにタイヤは残っています。平成10年発行の『足立風土記稿 地区編4・舎人』に記載があり「GHQの記録を調べなおしたところ、昭和20年5月26日の墜落と公式記録が残っていた」そうです。ちなみに搭乗員は全員死亡したとのこと。墜落場所は現在の入谷のトラックターミナルあたりのようです。
設定がまずいクラウドサービスは早ければ数分で攻撃される
intrusion ssh 設定がまずいクラウドサービスは早ければ数分で攻撃されるというパロアルトのレポートを見つけたのでメモ。
この調査ではクラウド上にハニーポットを設置して、リモートデスクトップ(RDP), SSH, SMB, Postgress に対してどのような攻撃が行われるかを調べたようです。設置された 320 個のハニーポットのうち 80%が 24 時間以内に危殆化され(compromised)され、はやければ数分という場合もあったようです。また、特に攻撃が多かったのは ssh という結果になっています。
2004 年にクリーンインストールした Windows PCをファイアーウォールなしでインターネットにつないでおくと、20 分で何らかのウィルスに感染してしまうという話がありましたが、15 年も経つとそれが数分という単位になっていることに驚きます。
† 参考
AbuseIPDB を使い始めてみた
antispam ssh phishing blacklist 
AbuseIPDB という IP ブラックリストを使い始めてみました。
例えばフィッシング等であればフィッシング対策協議会や Google に URL を報告することができますが、毎日やってくる ssh brute force などは適当な報告先がないので困っていたんですよね。
ちなみにサーバの ssh はそもそも公開鍵認証でしかログインできないようにしてありますし、SSHGuard で防御してあるので、単純な brute force では破られないようにはなっています。
AbuseIPDB - IP address abuse reports - Making the Internet safer, one IP at a time
AbuseIPDB is a project dedicated to helping combat the spread of hackers, spammers, and abusive activity on the internet.
Our mission is to help make Web safer by providing a central blacklist for webmasters, system administrators, and other interested parties to report and find IP addresses that have been associated with malicious activity online.
というわけで、先ほどやってきた ssh ログにあるサーバを調べてみるとバッチリ掲載されているのが確認できます。
金融庁がみずほに対する行政処分を公表
fsa banking 金融庁がみずほに対する行政処分を公表していました。
システムに対するガバナンス上の問題として以下のような記述があり、なかなか手厳しいです。
ソフトウェア開発は文化だという議論もあるので、改革には時間がかかることは間違いありません。
みずほ銀行及びみずほフィナンシャルグループに対する行政処分について:金融庁
当庁としては、これらのシステム上、ガバナンス上の問題の真因は、以下の通りであると考えている。
(1)システムに係るリスクと専門性の軽視
(2)IT現場の実態軽視
(3)顧客影響に対する感度の欠如、営業現場の実態軽視
(4)言うべきことを言わない、言われたことだけしかしない姿勢
curl で CORS の設定を確認する
ajax javascript 慣れないとちょっと難しいウェブサーバの CORS ヘッダの設定。
原理と設定方法については「オリジン間リソース共有 (CORS) - HTTP | MDN」を一通り読めば大丈夫ですが、XMLHttpRequest などを使って実際のリクエストをしてみると上手く動かないということが多々あります。そんなときには curl でプリフライトリクエストを模したリクエストを送ってみると原因を確かめやすいです。
オリジンの https://example.com から https://example.jp/hoge にリクエストを送信する場合、curl のコマンドでは以下のように表すことができます。
上記のコマンドを実行すると以下のような結果を得ることができます*1。
上記でリクエスト>とレスポンス<で、同じ内容が帰ってきていれば問題ありません、
例えば Origin: と Access-Control-Allow-Origin:、Access-Control-Request-Method: と Access-Control-Allow-Methods:、Access-Control-Request-Headers: と Access-Control-Allow-Headers: の部分の対応をチェックすることになります。
- *1: schannelのログは除いています。
COCOA v1.4.0 でアプリが強制終了する不具合
android ios covid19 mhlw 
COCOA v1.4.0*1 でアプリが強制終了する不具合が出ているようなのでメモ。
あまり起動しないソフトですが、起動してみると確かにすぐに落ちてしまいますね。
すぐに修正版がリリースされるとは思いますが COCOA は 2 月にちゃんと動作していなかったということで大顰蹙を買っていたので、ケチがつきっぱなしという感じですね。
Stack Overflow の機械翻訳サイトを uBlacklist で除外する
antispam firefoxquantum 
技術的な内容をググると、上位のいくつかは Stack Overflow の機械翻訳サイトだったりするのがウザくてしょうがなかったので、1つ1つuBlacklistで対処していたのですが、そういうサイトの URL をまとめたリストを提供してくれている人を見つけたのでメモ。
ありがたく活用させていただこうと思います。
MS が Windows 11 の開発用 VM イメージを公開
windows11 esxi MS が Windows 11 Enterprise の開発用 VM イメージを公開していました。
容量は 20GB で VMWare、Hyper-V、VirtualBox、Parallels の各プラットフォームに対応したものが公開されています。
VM の有効期限は 2022 年 1 月 9 日までですが、Windows 11 にアップデートしようか迷っている場合のお試しには良い選択肢になりそうです。
TeraTerm はまだ rsa-sha2-256/512 に対応していない
teraterm ssh 新しくセットアップしたマシンに TeraTerm で接続しようとしたら公開鍵認証が通らないので困ってしまいました。
いろいろ試してみたところ、通らないのは RSA だけで ECDSA とかは普通に通るので、さらに謎だったのですが、 OpenSSH 8.8 から rsa-ssh がデフォルトで無効化された話を思い出したので、TeraTerm のトラッカーを調べてみると残念ながらまだ rsa-sha2-256/512 に対応していないというオチ*1でした。
This release disables RSA signatures using the SHA-1 hash algorithm by default. This change has been made as the SHA-1 hash algorithm is cryptographically broken, and it is possible to create chosen-prefix hash collisions for
今回はネットに曝さない内部用のサーバなので、ひとまず sshd_config に ssh-rsa に対応させる設定を書いて回避することにしました。
/etc/ssh/sshd_config
政策金融公庫の「写真の撮り方ガイド」
banking reference 
日本政策金融公庫が公開している売り上げアップにつながる写真の撮り方ガイドが TL で話題になっていたのでメモ。
政策金融公庫なので、売上=客数×客単価のようなことから始まり、料理写真は反逆光で撮りましょうとか、レフ板を活用しましょうみたいな写真のノウハウ本のような内容が合体しているのが面白いですね。
出版物を見てみると、写真の撮り方だけでなく、商売のノウハウ的なものをいろいろ発信していたんですね。
- ショートカット 相対パス
- Windows で相対パスのショートカットを作る
- ginger export mail
- Outlook から .eml でメールをエクスポートする
- ALT 年末調整
- 国税庁が「令和 3 年分年末調整に係る控除申告書作成アプリ」を公開
- firefox 右クリック 設定
- Firefox でコンテキストメニューが干渉する場合の対策方法
- RTX1210 NAT
- <strike>RTX810 から RTX1210 に移行したら静的 NAT が動かなくて困った</strike>
- nmcli プロミスキャスモード
- CentOS 7 で NIC を PROMISC や NOARP にするには
- centos8 nmcli 自動停止
- nmcli で起動時にインターフェースが自動的的に有効化されるようにする
- 学校保健 室温
- 学校環境衛生基準の改定で、温度は17度以上28度以下に
- スクリーンセーバー コマンド
- Windows 10 のスクリーンセーバーを手動で起動する
- fTPM
- Ryzen は標準で fTPM が使える?
- ディスク容量監視 smtp認証
- 続・Windows標準機能だけで、ディスクの残容量を監視する
- ディスク容量監視
- Windows標準機能だけで、ディスクの残容量を監視する
- softether centos8 プロミスキャスト
- CentOS 7 で NIC を PROMISC や NOARP にするには
- V-R0002
- Logicool TV Cam HD がつながらないとおもったら・・・・
- centos8 レポジトリ 無効化
- dnf (yum) でリポジトリの有効無効を切り替える
2 . これが本物の「Amazon セキュリティ警告」(34194)
3 . Ryzen は標準で fTPM が使える?(33064)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(31485)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(31056)
Academic[499]
Book[144]
Diary[524]
Disasters[55]
Foodlogue[1346]
Game[271]
Goods[666]- Healthcare[259]
Hobby[31]- IT[1053]
- Military[316]
misc.[1002]
Mobile[482]
Music[38]
Neta[106]
News[90]- Photo[375]
RealEstate[49]- Security[1012]
SEO Contest[36]
Software[612]- Tips[1752]
Travelogue[1180]
Web[668]
Work[150]
