- blogs:
- cles::blog
ドローンにはドローンで対抗?
uav 警視庁のドローン対策の切り札「迎撃ドローン」がテロ対処訓練でお披露目されたようです。これは先月発表されていた機動隊の無人航空機対処部隊*1でしょうか。
ドローン迎撃ドローン出動! テロ訓練で初公開 東京マラソンひかえ - 産経ニュース
警視庁は17日、約3万7千人が走る2月28日の東京マラソンを前に、ゴール地点の東京ビッグサイト(江東区)で、ボランティアなど約400人が参加するテロ対処訓練を実施した。訓練では先月導入した、不審な小型無人機ドローンを空中で捕獲する「迎撃ドローン」が初公開された。
SB-700 が届いた!
nikon speedlight 
ことしどうしてもフラッシュが必要になる撮影があるので、ポイントの使い切りを兼ねて SB-700 を買ってしまいました。バウンス対応していて、そこまで大光量のものでなくて、純正となると SB-700 がちょうどいいんですよね。近いうちに撮影の練習もしないといけませんね。
今年のバルス祭りは前回から半減?
twitter 今日の夜の「金曜ロードショー」を心待ちにされている皆さん、ぜひTwitterを片手にお楽しみください。もしかすると、途中、サーバーの処理速度が遅くなる可能性もありますが、すぐによみがえるはずですのでご容赦ください。#バルス pic.twitter.com/ZrIsKmUToj
— TwitterJP (@TwitterJP) January 15, 2016昨日はラピュタの放送日だったようで、恒例のバルス祭りが行われていたようです。
ツイッターの公式アカウントもちょっと挑発的なことを言っていたようですが、NTT DATA の集計によると秒間約 55,000 TPS という速報が出ています。前回の 2013/08/03 の記録 143,199 TPS (世界記録) と比較すると半分以下ですね。まぁ、バルス祭りはサーバーが落ちる(というか、落とす)から面白いというのがあったと思うのですが、最近の Twitter はあっさり耐えきってしまうからそれほど面白くなくなったというのもあると思うんですよね。
1月15日 バルス祭りのツイート全量をリアルタイム計測・中継! | イマツイ | 豊洲発!ツイートから「今」が見えるニュースサイト
放送中のバルスツイート: 1,404,018
最大バルス観測時間 : 23:23 1分間で 345,397 ツイート
バルス秒間ツイート記録: 23:23:14 約55,000 ツイート
Let's Encrypt の証明書、不正広告攻撃に悪用される
ssl letsencrypt 先日始まったばかりの Let's Encrypt の無料 SSL 証明書ですが、さっそく不正広告攻撃に悪用されてしまったようです。
詳細についてはトレンドマイクロのブログ「Let's Encrypt Now Being Abused By Malvertisers」に記載されていますが、ちょっと気になるのはこの攻撃が日本のユーザー向けだったということです。SSL にもレベルがいろいろあるので、SSL だから安心と盲信していると危ないですね。
Webサイト運営者も注意を:日本ユーザー対象の不正広告攻撃にLet
この攻撃の主な対象は日本のユーザーで、不正広告で「Angler Exploit Kit」をホスティングするWebサイトに誘導し、トロイの木馬であるネットバンキングアプリをダウンロードさせるというものだ。トレンドマイクロが2015年12月21日に検知した不正広告サーバには、ピーク時(12月25日)で50万件近いアクセスがあったという。
OpenSSH クライアントの脆弱性に注意 (CVE-2016-0777, CVE-2016-0778)
ssh teraterm OpenSSH のクライアントに含まれているローミング機能に脆弱性*1*2*3が見つかったようなのでメモ。以下によると config に UseRoaming no という記述を加えればローミングが無効化できるので脆弱性を回避することができるようです。ただ、ドキュメントに書かれていないオプション(undocumented option)と書かれているのでちょっとイヤな感じがしますね。
Roaming through the OpenSSH client: CVE-2016-0777 and CVE-2016-0778 - Qualys Security Advisory
1. The vulnerable roaming code can be permanently disabled by adding the undocumented option "UseRoaming no" to the system-wide configuration file (usually /etc/ssh/ssh_config), or per-user configuration file (~/.ssh/config), or command-line (-o "UseRoaming no").
ちなみに、僕も愛用している teraterm は「Roaming 機能を実装していないため、この脆弱性の影響を受けません。」*4とのこと。
- *1: JVNVU#95595627: OpenSSH のクライアントに複数の脆弱性
- *2: CVE-2016-0777
- *3: CVE-2016-0778
- *4: ニュース: OpenSSH 7.1p2 に含まれるセキュリティ修正について - Tera Term - OSDN
水曜は月例 Windows Update の日でした( 2016 年 1 月)
microsoft jpcertcc すっかり忘れていましたが、水曜日は恒例の Windows Update の日でした。
今回は緊急が6件(MS16-001*1、MS16-002*2、MS16-003*3、MS16-004*4、MS16-005*5、MS16-006*6)、重要が3件の合計9件です。
概要についてはいつものマイクロソフトのブログが良くまとまっています。
- 2016 年 1 月のセキュリティ情報 (月例) - MS16-001 ~ MS16-010 - 日本のセキュリティチーム - Site Home - TechNet Blogs
- 2016 年 1 月のマイクロソフト セキュリティ情報の概要
- 2016年1月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起
- *1: マイクロソフト セキュリティ情報 MS16-001 - 緊急
- *2: マイクロソフト セキュリティ情報 MS16-002 - 緊急
- *3: マイクロソフト セキュリティ情報 MS16-003 - 緊急
- *4: マイクロソフト セキュリティ情報 MS16-004 - 緊急
- *5: マイクロソフト セキュリティ情報 MS16-005 - 緊急
- *6: マイクロソフト セキュリティ情報 MS16-006 - 緊急
経産省と IPA が経営者向けのサイバーセキュリティのガイドラインを公開
meti ipa reference 経産省と IPA が経営者向けのサイバーセキュリティ経営ガイドラインを公開していました。
30ページ弱と簡潔にまとまっていて、比較的平易な用語で書かれているため、情報セキュリティを専門としてい人でなくても目を通しやすいものになっていると思います。
News & Trend - 経産省、経営者向けにサイバー攻撃対策の最低ラインを提示:ITpro
国による経営者向けの指針は初。順守すればサイバー保険の割引が受けられるだけでなく、裁判での免責につながる可能性が高い。
同ガイドラインは付録を含めて30ページ強の内容に過ぎないが、経営者がサイバーセキュリティに主体的にかかわる必要性を国として初めて打ち出した。
† 参考
EPSON がインク商法から脱却?
printer epson 家庭用のインクジェットプリンタは本体を安く売って、インクカートリッジで儲けるというビジネスモデル(所謂、インク商法)が主流になっています。これについては、昨年の秋にインクが空と表示されてもカートリッジには大量のインクが残されているという事が暴露されて炎上騒ぎにもなりました*1。
今回のエプソンが売り出すエコインク搭載モデル*2は、カートリッジではなくボトルから直接インクを補充するシステムなので、カートリッジを買う必要はありません。さらに、初めから2年分のインクを同梱しており、ランニングコストは1円/枚以下になるというからちょっと驚きです。
「インクが高い」はもう古い:2年間インクの購入が不要! 大容量インクタンク搭載プリンタがエプソンから - ITmedia PC USER
エコタンク搭載モデルは、カラー6500ページ/モノクロ6000ページの印刷が可能な大容量タンクを搭載しているのが特徴。A4カラー1万1000枚印刷時のインク交換回数は、カートリッジ式インクを採用する従来のプリンタが88回であるのに対し、エコインク搭載モデルはわずか8回と、インク補充の手間を大幅に省くことができる。
MS の Windows 7/8 から 10 へのマイグレーションガイド
windows7 windows8 windows10 migration 既に Windows 10 へのマイグレーションを終えて半年くらい経ったので、もう 7 や 8 には戻れなくなりつつあります。まだ移行していない人の中には Windows10 への無償アップグレードの終了をにらんで、そろそろアップグレードに挑戦したいと思っている人もいるかもしれません。
そんな人向けにMS がオフィシャルに Windows 7 や 8 から 10 へアップグレードした場合の操作方法の違いをまとめた、いわゆるマイグレーションガイドを公開していたのでメモ。プログラミング言語や開発環境、DBMS などの業務系のものにはマイグレーションガイドはつきものですが、こういうコンシューマー向けのマイグレーションガイドはちょっと珍しいかもしれません。
Windows 10 アップグレードガイド TOP - Microsoft atLife
Windows 10 にアップグレードするメリット、お使いのパソコン、タブレット、ソフトウェア、周辺機器のWindows 10 対応状況、アップグレードの方法から簡単な使い方まで各ステップにまとめてご紹介。
- 換気口に風よけカバーを設置 (2)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(1244)
3 . シャープの空気清浄加湿器のキュルキュル音対策は PTFE テープで(1106)
4 . GitHub が全ての公開リポジトリへのシークレットスキャンを有効に(993)
5 . svn でコミットしたらエラーが出たので(989)
Academic[574]
Book[155]
Diary[522]
Disaster[101]
Foodlogue[1425]
Game[284]
Goods[805]
Healthcare[341]
Hobby[32]- IT[1195]
Military[343]- misc.[1570]
Mobile[510]
Music[38]
Neta[106]
News[95]- Photo[391]
RealEstate[120]- Security[1178]
SEO Contest[36]
Software[634]- Tips[1886]
Travelogue[1238]- Web[675]
Work[193]
