年別アーカイブ: 2015年

(クルマ) 空冷VWでドラッグレースが人気!その3つの理由とは

投稿日時: 投稿者:
返信

関係者の皆さんに感謝しています。

空冷VWによるドラッグレースが人気なのをご存知でしょうか?その3つの理由をご紹介いたします。http://current-life.com/column/dragrace-aircool-vw/

Posted by Current Life/カレントライフ on 2015年10月8日

(IT) 【注意喚起】Gmail(Google Apps)をターゲットにしたスパム

投稿日時: 投稿者:
3

最近では会社のメールもGmailというかGoogleAppsにしているところ、多いよね。
学校もそうしているところもある。
(全然関係ないけど、京都大学のこういう事例があったのも理由になる?のか?)

そうすると、Gmailをターゲットにしたspamというかいたずらが来るので、
注意喚起の意味も込めてその手法と駆除手順を共有。
是非、身近な人に「この画面で『承認する』は押してはダメよ」と
お伝え頂ければと。

題名とか、見かけ上の差し出し人はいろいろだけど、こんなメール来る。
flipora_01

見かけ上は.co.jpで終わるアドレスから来ているように見えるけど、本当に
出して来てるのは info@flipora.com というアドレスということがわかる。
用心深い人なら、これを見ただけで、メールを削除するはず。

「知り合いから来てるし、なんか新しいSNSでも始めたのかな、
 あの人、そんなにネットに詳しそうになかったけど、ま、いいか」と
『承認する』を押しちゃううっかりさんもいるかと思う。じつは、これ、
『辞退する』を押してもその後の動作は同じ。
とあるSNSの会員登録画面へ飛ばされつつ、GmailかGoogleAppsを使ってる人の
場合は、こんなポップアップが開く。
どっちでもない人は、何もおきない。
(そのSNSに登録したらどうなるかは知らない)

Flipora_02

どんなうっかりさんでも、さすがにここで『許可』は押さないと思うんだが、
超超超うっかりさんは押しちゃうみたいね。
よく見て。

「メールのメッセージと設定の表示をこの相手に許可します」え?
「Googleでのユーザーの把握を許可します」いや、マジで?
「メールアドレスの表示を許可します」お、おう。
「アドレス帳や連絡先情報の管理を許可します」きゃーーーーっ!

絶対だめでしょ。
これ、『許可』した瞬間、そのアカウントのアドレス帳、全部持ってかれてます。
そこでゲットしたアドレス帳の中にあったアドレスに対して、また同じメールが
飛ぶわけです。

超超超うっかりさんはこう言います「いや、アタシ、アドレス帳使ってないから」
いやいやいや、Googleさんは一度でもメールを送受信した相手は、
勝手にアドレス帳に登録しちゃってるんですよ、奥さん。
だから、送受信履歴ももってかれてるわけですよ。
そっちの方が実績あるわけだから、
spam送るにはちょうどいいしな。
そしてまた拡散していくわけです。
持って行かれたアドレス帳に入ったアドレスに対して同じ招待メールが。
アドレス帳に登録者がたくさん入ってるMLが入ってたりしたら・・・、
背筋寒くなるよね。

寝ぼけ半分にうっかり押してしまったような記憶がうっすらある方は、この手順で。
(1)「Gmailのアカウントの管理」にアクセスし、
「接続済みのアプリとサイト」をクリック
アカウント管理

(2)「アプリを管理」をクリック
アプリを管理

(3)接続されているアプリやサイトの一覧が表示されるので、
「Friend Connect」や「Flipora – Connect with Friends」のような項目があった場合には
これを削除。
アプリの削除

ここ以外にもChrome,safari,IEなどのブラウザの拡張機能にFlipora関連のものがあれば削除、
PC本体にもFlipora関連のプログラムがあったら、削除。

ただ、これ、削除しても、とっくにアドレス帳は持ってかれてるので、
懺悔なさい。

(実害らしい実害がないのが唯一の救い)

(IT) WordPressターゲットにした攻撃を受けた

投稿日時: 投稿者:
返信

いや、このサーバーではなくて、仕事関係のね。
何か荒らされるとかそういうことでなくて、サーバーに負荷をかけ続けられて、
いずれは、サーバー上のDB(mysqld)とかWebサーバー(httpd)が耐えかねて
落ちる、ということになる。愉快犯なんだろうなあ。
WordPressのピンバック機能のためのプログラムxmlrpc.phpへの大量の
アクセスをして、サーバーを不安定に陥れよう、という攻撃(いたずら?)

どんな対策をしても攻撃というか大量アクセスは来るので、防ぎようはないんだけど、
当該のプログラム(xmlroc.php)の動作を制限するなどして、
「このサイトは攻撃しても無駄だ」と思わせてアクセスが減るのを待つしか
ないというのが、なんとも歯がゆいところだが。
対策は専門の方がたくさんエントリをかかれているので、それを参考に。
Google先生に「WordPress xmlrpc.php 対策」とか聞いてみればたくさん出てくる。

ちなみに攻撃の例がこれ。某サーバーのアクセスログ。
xmlrpc.php
これで大体、30秒分。これが延々と10メートルくらい続く。
まあ、よほど性能のいいサーバーでないと、程なく死ぬよね。

アクセス元は中国かとおもいきや、実はアメリカ。まあ、アメリカからもこういうの
多いのは確かなんだけどね。テキサス州ダラスだって。
Softlayerというクラウド業者のサーバーから来てる。
ちなみに、別の仕事の別のサーバーも同じアクセス元(微妙にIPは違うけど)だった。
ちゃんと調べてないけど、悪い事するには都合のいいサービスなのかもしれない。
Softlayerというところ。なんとIBM様とも提携なさっておられるとか。

気のつけようもないけど、対策だけはきっちりやっておいた方がいいですよ。
まずは、WordPress本体やPluginを最新に保つことは基本ですね。

(クルマ) 何歳になっても少年はヒカリモノが好き。

投稿日時: 投稿者:
返信

いろんなことがあって、ラジエターグリルの新品を入手。
今のクルマにつけるなら、支払いなしだってことで。
(皆まで聞くな)
2shot

構造はそんなに大変ではなくて、タッピング6本で止まってるだけ。
取り外しはなんなく済んだが、スリーポインテッドスターのマスコットを
外す方法がわからず。
とはいえ、いつものすずたかWebで検索して外し方をみながら外す。
maschotto

はずしたら磨くだろ、フツー。
というわけでピカールでゴシゴシ。
pikaru

そもそも、男子たるもの、めっきでピカっと光るものが嫌いなヤツは
いないはずだし、必ず「ピカール」は持ってる前提だ。
5-56があるところにはピカールありだよ、そうだよな?
あ、ピカールがない家には娘は嫁にやりません(キッパリ)。

位置合わせに若干苦労しつつも、「ああ、そういうことね」がわかれば、
ちゃんとした位置で決まるもんだね。
finish

メッキのパーツがキラっとしてると、雰囲気が締まるよねうんうん。
新旧のくすみ具合を比較するとこんな。
hikaku

というわけで、無駄にキラキラしたグリルの旧い車が通りますよー。
速くもならないし、水温の安定にも寄与しないけど、キモチがいいから、いいでしょ。
メッキはぴっかり、ウレタンは黒々、というのがキレイに見せる秘訣だしね。

(IT) 携帯水没!復旧の手順は。

投稿日時: 投稿者:
返信

ちょいちょいFacebookのタイムラインで携帯を水没させる人を見る。
オレもドラゴンボートが転覆して、スマートフォン2台を山下公園の
海に浸してダメにした経験がある。塩水だったので、このときは
復旧せず。

落ちた先の水に塩分がない、というか電解性がないなら、復旧の
可能性がないわけではない。
毎回メッセージしてたけど、ここに書いておけばいいことに気が付いた。

(1)とにかく電源を即off。
→内部に水分が残った常態で通電させるのがもっともダメ。
(2)外せるものはすべて外す。SIMカード、SDカード、バッテリー。
→内部からの水分の出口の確保をする意図。
(3)タオルに包んで振り回す。
→まずは強制的に水分を外に排出させる。
※この時、室伏のように回転さるが、投げないことが肝要。
(4)ドライヤーで乾かす。
(5)乾燥剤(シリカゲル)の中に一昼夜以上沈めて、さらに乾燥。
→お米も乾燥剤の代替品になるとのことなので、お米でも可。
(6)神に祈りながら電源投入。

絶対復旧するとは言えないが、復旧する確率は少しあがると思うよ。