BLOGTIMES
«Prev || 1 · 2 · 3 · 4 · 5 · 6 · 7 · 8 ·... | | Next»
2021/11/16

Emotet が活動を再開?

malware 

ユーロポールが制圧し、3/25 にアンインストールされたはずの Emotet ですが、活動再開の兆候があるようなのでメモ。
Emotet は Office のマクロなので、引き続き不審な添付ファイルは開かないという原則を再確認しておく必要があります。

「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて:IPA 独立行政法人 情報処理推進機構

2021年11月14日頃から、Emotetの攻撃活動再開の兆候が確認されたという情報があります。また、Emotetへの感染を狙う攻撃メール(Emotetの攻撃メール)が着信しているという情報も複数観測している状況です。


    at 23:11 |
    2021/11/16

    トルクアダプター 電気工事用

    工具 
    アネックス(ANEX) トルクアダプター 電気工事用 M3 0.7N・m ATA-M3アネックス(ANEX)トルクアダプター電気工事用M52.6N・mATA-M5

    電工用のトルクアダプターを見つけたのでメモ。

    トルク調整ができる空転式のトルクドライバーは高価なので、設定トルクが固定でよい場合にはこれで十分そうです。
    ドライバーにこれをつけておけばうっかりネジをなめてしまうこともないので安心です。


      at 12:55 |
      2021/11/15

      IIJ が PPAP 全廃へ

      iij 

      昨年から話題になっているパスワード付き zip をメール添付で送る問題いわゆる PPAP)に対して、IIJ が来年 1 月 26 日以降、パスワード付き zip ファイルはフィルタにより強制的に削除する運用に切り替えることを発表していたのでメモ。
      これにより、IIJ に対してはシステム的に PPAP は不可能となります。

      PPAPに対する当社運用の変更について | インターネットイニシアティブ(IIJ)

      メールにファイルを添付して送信する際、「パスワード付きのzipファイルと、そのパスワードを別送する」という手順で行われている情報セキュリティ対策手法、いわゆる「PPAP」につきまして、当社は2022年1月26日より、社外の方からのIIJアドレスへのメール送信における対応を、原則として以下のように変更いたします。
      2022年1月25日以前 従来通り、パスワード付きzipファイルが添付されたメールを受信する
      2022年1月26日以降 パスワード付きzipファイルをフィルタにより削除し、メール本文のみ受信する
      また、IIJより社外の方へパスワード付きファイルを添付し送信する場合においても、今後順次別の手段へ変更いたします。


        at 23:44 |
        2021/11/15

        床下配線に便利な通線工具

        工具 
        デンサン フラットスチール釣り名人 狭小 配線 OAフロア 天井裏 SPJ-6807デンサン フラットオレンジライン FX-3615

        仕事場の模様替えで OA フロアに LAN 配線を引き回す必要があるので、ちゃんとした通線工具を購入してみました。これまではスチール巻尺で済ませていたんですが、より戻しがついていないのでそのまま引っ張ると線がねじれてしまいますし、なにより巻尺に折り目がついてしまうのが気になっていました。

        さらに本格的なものとしてはデンサン フラットオレンジラインというのもありますが、基本的には部屋内の通線にしか使わないので 7.5m あれば十分足ります。


          at 13:09 |
          2021/11/14

          マルウエア感染の 7 割はチートやクラックツールが原因

          cracktool  cheating 

          マルウエア感染の 7 割はチートやクラックツールが原因らしいというニュースを見つけたのでメモ。
          これはなかなか興味深い結果ですね。

          この手のツールはアプリのメモリを書き換えることで動作することが多いため、Windows のマルウェアを防御するための機能を無効化しないと利用できないわけですが、マルウェアの作者はこれを逆手に取っているということになるようです。この解析をしたのはArmoris(アルモリス)という凸版印刷系の会社のようですが、残念ながらニュースの原文になったようなレポートは見つけられませんでした。

          マルウエア 感染の7割余 不正ソフトのインストールが原因か | IT・ネット | NHKニュース

          どのような経路で感染するのか、去年から猛威を振るっている「レッドライン」と呼ばれる情報窃取型のマルウエアについて、情報セキュリティ-会社が日本の感染例920件余りの情報を解析したところ、74%が不正なソフトをみずからインストールしたことが原因とみられることが分かりました。具体的には、▽オンラインゲームなどにずるして勝つための不正ソフトが41%、▽有料のソフトを無料で使えるようにする不正ソフトが31%でした。


            at 16:43 |

            Need-to-know 原則 (need-to-know basis)

            言葉  english 

            先日、会議で NDA に良く出てくる Need-to-know 原則 (need-to-know basis)について発言したら、イマイチ通じなかったので、国内ではイマイチ浸透していない単語なのかと思っていろいろ調べてみました。

            ちなみに need-to-know basis というのは以下の平成十二年(2000 年)の防衛庁の資料にもあるとおり、「情報は知る必要のある人のみに伝え、知る必要のない人には伝えない」という原則」です。この資料にもあるとおり、情報セキュリティの用語としては昔から国内でも使われているようです。

            防衛庁, "秘密保全体制の見直し・強化について ," 秘密保全等対策委員会報告書, p.4, 平成12年10月27日.

            情報漏えいのリスクを不必要に高めることを防止するため、いわゆる「need to knowの原則」(「情報は知る必要のある人のみに伝え、知る必要のない人には伝えない」という原則)を徹底し、関係職員の指定に当たっては、秘密に関する事務を行う者として相応しい者を厳正に峻別・限定し、必要最小限の指定にとどめる。

            英英辞典

            有名どころの英英辞典には掲載されていますね。

            情報処理技術者試験

            「情報セキュリティマネジメント試験(レベル2)」シラバス(Ver.3.2)には人的セキュリティ対策の欄に「need-to-know(最小権限)」という記載があるのが確認できます。
            上位資格となる「情報処理安全確保支援士試験(レベル4)」シラバス(Ver.2.0)にも、3-8 アカウント管理及びアクセス管理の項目に「need-to-know,need-to-use,最小権限の原則に関する知識」と記載があります。


              at 14:46 |
              2021/11/13

              骨伝導ヘッドホンにはラウドネスイコライゼーションが便利

              windows10 
              Loudness Equalization - 骨伝導ヘッドホンにはラウドネスイコライゼーションが便利

              Windows 10 にはラウドネスイコライゼーション(Loudness Equalization)という機能があります。
              これは、大きな音は小さく、小さな音は大きくすることにより、音量を均等化するための機能です。

              この機能は音楽や映画などに対してはあまり役に立たないというか、かえって邪魔な機能ですが、SUTOMO E9AfterShokz Aeropexなどの骨伝導のヘッドホンでオンライン会議をする際に大きな威力を発揮します。

              骨伝導のヘッドホンは長時間装着していても蒸れなくて夏も快適ですが、その一方で相手の声の音量が小さいと聞き取りづらいことが多く、そのたびに音量調整をしないといけませんでした。これがラウドネス イコライゼーションをオンにすると良い感じで相手の音声の音量を調整してくれるようになるので、その手間を省くことができます。

              設定はコントロールパネルのサウンドから行うことができます。
              サウンドはWindows + R で出てくる入力欄に mmsys.cpl を入力して OK を押すと開くことができます。

              参考

              ラウドネス イコライゼーション DSP - Windows drivers | Microsoft Docs

              ラウドネスイコライゼーション DSP は、さまざまなソースのオーディオ信号のボリュームレベルが一定であることを保証します。


                at 19:46 |

                M805 の修理は 1.5 万円

                stationery 
                Pelikan ペリカン 万年筆 スーベレーン M805 デモンストレーター 無地 M

                リングが錆びてしまった Souverän M805 デモンストレーターの修理はやっと見積りが帰ってきました。

                やはりリングだけを取り外して修理することはできないようで、軸交換となるとのこと。
                費用は 1.5 万と、ここまでは想定範囲内ですが、本国(スイス?ドイツ?)よりパーツ取り寄せのが必要になるので修理完了まで約2~3ヶ月かかるとのこと。

                気長に待つしかなさそうです。


                  at 15:46 |
                  2021/11/12

                  ConnectX-3 を ESXi 7.0 で使う

                  networking  40GbE  esxi  mellanox 
                  Mellanox Technologies ConnectX-3 10ギガビットイーサネットカード MCX354A-QCBT

                  今日はHP Infiniband 649281-B21(Mellanox ConnectX-3 VPI MCX354A-QCBT*1 の OEMHP Mellanox Reference Guide)を ESXi 7.0 のマシンに取り付けて、ついでにファームウェアも最新版にアップデートしてみました。

                  ちなみに ESXi 7.0.3 で ConnectX-3 VPI は そのままでもちゃんと NIC として認識はされます。

                  ユーティリティのインストール

                  Mellanox の NIC の設定を変更したり、ファームウェアの更新を行うためには Mellanox Firmware Tools (MFT) という専用のユーティリティをインストールする必要があります。

                  サイトから zip をダウンロードして ESXi の /tmp に配置し、以下の要領でインストールします。

                  esxcli software vib install -d /tmp/Mellanox-NATIVE-NMST_4.17.0.106-1OEM.700.1.0.15843807_18549811.zip esxcli software vib install -d /tmp/Mellanox-MFT-Tools_4.17.0.106-1OEM.700.1.0.15843807_18672675.zip

                  インストール後に再起動が必要なので、ESXi ホストを再起動します。

                  ファームウェアのアップデート

                  以下のコマンドでデバイスや NIC の情報が帰ってくることを確認します。
                  このとき PSID の内容を確認し、OEM 製品と純正製品の対応に間違いがないかを再度確認しておきます。

                  /opt/mellanox/bin/mst status /opt/mellanox/bin/mlxfwmanager --query

                  今回は MCX354A-QCBT のファームウェアを以下から取得して、ESXi ホストの /tmp に配置しておきます。

                  以下の手順でファームウェアをアップグレードし、ESXi ホストを再起動します。

                  # 649281-B21 -> MCX354A-FCBT /opt/mellanox/bin/flint -d mt4099_pci_cr0 -i /tmp/fw-ConnectX3-rel-2_42_5000-MCX354A-FCB_A2-A5-FlexBoot-3.4.752.bin -allow_psid_change burn

                  設定の変更

                  再起動が完了したら以下のコマンドでポートを Ethernet に、SR-IOV を有効*2に設定しておきます。

                  /opt/mellanox/bin/mlxconfig -d mt4099_pciconf0 s SRIOV_EN=1 LINK_TYPE_P1=2 LINK_TYPE_P2=2

                  最後に設定をもう一度して完了です。

                  [root@esxi:~] /opt/mellanox/bin/mst status MST devices: ------------ mt4099_pciconf0 mt4099_pci_cr0 [root@esxi:~] /opt/mellanox/bin/mlxfwmanager --query Querying Mellanox devices firmware ... Device #1: ---------- Device Type: ConnectX3 Part Number: MCX354A-FCB_A2-A5 Description: ConnectX-3 VPI adapter card; dual-port QSFP; FDR IB (56Gb/s) and 40GigE; PCIe3.0 x8 8GT/s; RoHS R6 PSID: MT_1090120019 PCI Device Name: mt4099_pci_cr0 Port1 MAC: ************ Port2 MAC: ************ Versions: Current Available FW 2.42.5000 N/A PXE 3.4.0752 N/A Status: No matching image found [root@esxi:~] /opt/mellanox/bin/mlxconfig -d mt4099_pciconf0 q Device #1: ---------- Device type: ConnectX3 Device: mt4099_pciconf0 Configurations: Next Boot SRIOV_EN True(1) NUM_OF_VFS 8 LINK_TYPE_P1 ETH(2) LINK_TYPE_P2 ETH(2) LOG_BAR_SIZE 3 BOOT_PKEY_P1 0 BOOT_PKEY_P2 0 BOOT_OPTION_ROM_EN_P1 True(1) BOOT_VLAN_EN_P1 False(0) BOOT_RETRY_CNT_P1 0 LEGACY_BOOT_PROTOCOL_P1 PXE(1) BOOT_VLAN_P1 1 BOOT_OPTION_ROM_EN_P2 True(1) BOOT_VLAN_EN_P2 False(0) BOOT_RETRY_CNT_P2 0 LEGACY_BOOT_PROTOCOL_P2 PXE(1) BOOT_VLAN_P2 1 IP_VER_P1 IPv4(0) IP_VER_P2 IPv4(0) CQ_TIMESTAMP True(1)

                  at 18:46 |

                  ホテルオークラ中国料理「桃花林」日本橋室町賓館

                  tokyo  chinese 
                  スープ入りショウロンポウ - ホテルオークラ中国料理「桃花林」日本橋室町賓館五目炒飯 - ホテルオークラ中国料理「桃花林」日本橋室町賓館
                  ふかひれ入り蒸し餃子 - ホテルオークラ中国料理「桃花林」日本橋室町賓館なめらかで濃厚な杏仁豆腐 - ホテルオークラ中国料理「桃花林」日本橋室町賓館

                  今日はYUITO の桃花林でゆったりとランチ。

                  五目炒飯、春巻、エビ餃子、ふかひれ入り蒸し餃子、シューマイ、スープ入りショウロンポウを中心とした飲茶で攻めてみましたが、相変わらずどれも安定した味です。デザートのなめらかで濃厚な杏仁豆腐も美味しかったです。

                  前回、この界隈に来たのは 8 月末頃で、そのころはかなり人も少なく閑散としていましたが、コロナも落ち着いてきたということで、コレドや YUITO もお店もランチ時は行列ができるなど賑わいが少しずつ戻ってきている感じがします。今回はカーテンで仕切られた半個室のような席だったのでまわりの様子はわかりませんが、まわりからの談笑が聞こえてくるので、それなりに人は入っていたようです。

                  [ホテルオークラ中国料理「桃花林」日本橋室町賓館 の続きを読む]

                    at 12:18 |
                    «Prev || 1 · 2 · 3 · 4 · 5 · 6 · 7 · 8 ·... | | Next»