FC2ブログ

くわぽんのつれづれ日記

思うが侭、つれづれに書いています。ほぼ、毎日更新中!!

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/--(--) --:--:--|
  2. スポンサー広告

時々聞く変な話

「地球温暖化すると、海面が上昇するんだよね。」
「知ってる、北極の氷が溶けるからでしょ?」
「南極の氷じゃないの?」

正解は、「北極圏」と「南極」の氷が溶けると海面上昇の可能性がある。
高山地帯の氷雪が溶けるのも、海面上昇の可能性がある。

ということになります。

北極には大陸がないので、北極の氷は海水に浮いている状態。
コップの中の氷水の氷が解けても水の水位は変わりません。(あるいは減ります。)

なので、北極の氷はあまり影響がないはずです。
(赤道付近の水位に影響する可能性はあります。)

北極圏には、陸地があり、永久凍土などは陸地の上に大きな氷の塊が乗っています。
そのため、この氷が溶けると、海水面上昇の可能性はあります。

高山地帯では、白い雪の上に公害による黒いすすが覆いかぶさり、
太陽光で温められて大量の雪が解けだしたという問題もあったそうです。

でも、本質論はそこじゃないと思うんだよね・・・
  1. 2017/08/15(火) 12:43:00|
  2. つれづれ日記
  3. | トラックバック:0
  4. | コメント:0

Valeforが過疎サバでなくなってしまった。

FF14のことです。

昨日のメンテ明けからいきなり、Valeforの過疎サバ認定が外れてしまったですよ。

新しく作ったキャラのもらえる経験値が普通になってしまいました。

過疎サバの時は、経験値二倍だったのに・・・

私はもうレベル50の職がいくつかあるからいいとして、
過疎だからと思ってキャラを作ったばかりのユーザは怒らないのかなぁ。

「レベル60までは経験値2倍だと思っていたのに、うそつき~~」
ってなりそうな気がする。

とりあえず。

「よしだ~~~どういうことだよ~~~詳しい説明をようきゅうする~~~」
  1. 2017/07/19(水) 12:55:50|
  2. ゲーマーの独り言
  3. | トラックバック:0
  4. | コメント:0

FF14を始めてみました

FF14は、V1のベータで一週間やってだめだと思い遠のいていました。

あれは遊べるレベルの出来ではなかった。

今のFF14は、まともに遊べる。

ベータ版とは大違いだった。

怪我をしてからでも「ケアル」が間に合うんだぜ。
戦う前から唱え始める必要がないんだ!!

というわけで、もうすぐタイタン。
  1. 2017/07/12(水) 13:31:24|
  2. ゲーマーの独り言
  3. | トラックバック:0
  4. | コメント:0

1mと1kg

昔、1mは子午線の長さから割り出されていました。
しかし、この子午線の長さは状況によって正確に測れないことが判明しました。

今では、1mは光が一定時間に進む速さとして定義されなおしているそうです。
これは、光の速度は(観測しうる限り)一定である(光速度一定の法則)ということを根拠にしています。

さて、今度は1kgの定義が変わりそうらしいですよ。
電磁石型の天秤で一定の電飾で持ち上げられる重さ。という定義になりそうだという話です。
天分を使うのは、比重の影響を受けないようにするため?

そもそも、1kgは特定の条件で1ℓの水の重さという定義だった気が・・・

化学が進むと、いろいろな定義が変わるのですね。

  1. 2017/07/04(火) 13:21:54|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

最近のランサムウェア

最近有名になりランサムウェアは実際には復号できないものが多い。
「WannaCry」や「GoldenEye」は、主に(メールやWebの脆弱性を使わず)ネットワークで感染することで短時間の被害が大きく、問題になったが。

この二つ、お金を払って復号に成功した人はいない模様。

また、ビットコインのIDが晒され、監視されているため、うかつにお金が動かせない。

「ランサムウェア as a サービス」で集金、復号などが組織化されている場合でも、
全てのファイルの復号に成功する可能性は20%以下ではないかとする研究者もいる。

つくりの甘いランサムウェアは、暗号化時にファイルを破壊してしまうため、
100%の復号はまず望めない。

しかし、「WannaCry」や「GoldenEye」に至っては、ただの破壊目的のテロではないかと疑われている。

とはいえ、ランサムウェアに感染してお金を払ったら、ビットコインのIDを晒すことで、換金を難しくすることは可能となりそうだ。

ランサムウェアの活動をけん制する意味でも、ランサムウェアに利用されているビットコインIDはどんどん晒していこう。
  1. 2017/06/30(金) 15:28:00|
  2. セキュリティBlog
  3. | トラックバック:0
  4. | コメント:0

URSNIFが進化を続けていますね

昨日、「請求書の件」という件名のスパムメールについていたダウンローダに
ダウンロードされるURSNIFは、サンドボックス対策として、
正しい名前で正しい場所に存在しないと発症しないようになっていましたよ。

でも、エントロピーで暗号化された本体がいることは明白だったので、
何とか解析できました。

面倒くさい。
  1. 2017/06/29(木) 12:57:00|
  2. セキュリティBlog
  3. | トラックバック:0
  4. | コメント:0

URSNIFがDLLになってた

先々週から体調を崩して、とうとう今週は寝込んでしまった。
今日からやっと復活しました。

ところで、先週末から今週頭にかけてばらまかれたURSNIFがDLLになっていました。

だいたいは
C:\Users\<ユーザ名>\AppData\Roaming\Microsoft\<ランダムっぽい名前>\ランダムっぽい名前.dll
に潜んでいる。

URSNIFに感染しているか見るのは、Bootkitに感染しているケースも考えると、本体を探すより、
C:\Users\<ユーザ名>\AppData\Local\Temp\????.bin
があったら感染しているかも。
という方法で確認するのがよいかも。

Bootkitへの感染に成功している例をまだ見ていないので何とも言えないが、
そこの動きは変わらないんじゃないかな?

では、(^^)/~~~
  1. 2017/06/22(木) 13:27:00|
  2. セキュリティBlog
  3. | トラックバック:0
  4. | コメント:0

この取り組みは素晴らしい

「一般財団法人 日本サイバー犯罪対策センター」がウイルス付スパムメールのインデックスを提供している。

全てを網羅できているかはわからないが、これは有用だ。

ウイルス付メール INDEX版

注意喚起に活用するとともに、迅速な情報提供ができるような体制をとりたいという気にさせてくれる。

よきかな~~~♪
  1. 2017/06/15(木) 16:56:00|
  2. セキュリティBlog
  3. | トラックバック:0
  4. | コメント:0

スパムメールがしつこい

「URSNIF」を感染しようとするメールのキャンペーンが続いているようだ。

最初は「請求書」という件名、
続いて「請求書ほか」になり、
「6月分請求データ」、「請求書添付書類について」と続いている。

4半期末とあって、請求書で開いてしまう人が多いのか、日本企業を狙って送られているようだ。

「URSNIF」はWebブラウザに保存されている「ユーザID」と「パスワード」を狙うほか、感染中にネットバンキングを利用すると預貯金が不正に送金されてしまう。

企業での最大の防御は、ネットバンキング用の端末とメールを受けるイントラネット用の端末を分けることだろう。

受信するメールが十分に少ないなら、Officeファイルのマクロを受信時に削除してしまう「メール無害化」ソリューションを使う手もあるかもしれない。

それより重要なのは、メールを機械的に開き添付ファイルを開いてしまうのではなく、一つ一つのメールに興味を持ち、自分に関係のないメールや身に覚え無ないメールは極力開かないということだろう。

不審メールに気をつけろというより、「興味・関心を持て」というほうが正しいと思う。

さぁ、みんなで「レッツセキュリティ」!!
  1. 2017/06/15(木) 13:03:00|
  2. セキュリティBlog
  3. | トラックバック:0
  4. | コメント:0

[URSNIF]が[BootKit]を利用?!

ネットバンキングの預貯金を狙ういわゆるバンキングトロジャン「URSNIF」の亜種で
「BootKit」をつかって感染を隠すものが発見されたらしい。

Trendmicroのブログで紹介されている。

「BootKit」は厄介な奴で、Windowsが起動する前にウイルスを起動してしまうため、Windows上のウイルス対策ソフトでは発見・駆除が困難だ。

しかし、今回の「URSNIF」の場合、「BootKit」を使った感染には、少なくとも2つの障壁が存在する。

一つはセキュリティパッチだ。
「BootKit」として感染するためにはシステム権限を奪取しなければいけない。
そのためにWindowsの特権昇格の脆弱性「MS16-135(CVE-2016-7255)」を利用するらしい。
最新のパッチが当たっていれば感染しない。

もう一つはBIOSやUEFIのセキュリティ機能だ。
BiosやUEFIのセキュリティ機能で「MBR(マスターブートレコード)」の書き換えを禁止していれば感染できない。
この機能を持つBIOSは、WindowsなどのOSインストール時のモードと、通常運用時のモードを持っているはずだ。
通常運用時のモードになっていれば「BootKit」は感染できない。

「不審メールを開いてしまって、パッチもあててない(あててるかわからない)、不安だ。」という人は、各セキュリティベンダーが対策ソフトを出している。

カスペルスキーのツールは説明が日本語でわかりやすいかもしれない。

ブートキット(bootkit)を削除する方法


まぁ、感染したら結構厄介なウイルスもいると認識しておくべきでしょう。

では(^^)/~~~
  1. 2017/06/13(火) 13:12:00|
  2. セキュリティBlog
  3. | トラックバック:0
  4. | コメント:0
前のページ 次のページ

アクセスカウンター

オンラインカウンター

現在の閲覧者数:

プロフィール

くわぽん

Author:くわぽん
くわぽんのブログへようこそ!
気が向いたらコメントください♪

アフィリエイトバナー

レンタルサーバーなら使えるねっと
コメント:思った以上に使える
  レスポンスのよいWindowsVPS
     2年契約なら結構安い

ここから上は実際に使ってみてよかったものだけ掲載しています。

JR東日本時計

東京ステーションシティ倶楽部
公式ブログパーツ

blogramランキング投票ボタン

blogram投票ボタン

ブロとも申請フォーム

この人とブロともになる

リンク

このブログをリンクに追加する

カテゴリ

D4でモバイル生活 (29)
風来人観察日記 (66)
ゲーマーの独り言 (183)
つれづれ日記 (114)
音楽を持ち歩く (47)
Windows Home Server 管理日記 (95)
Dolce Gustoとの日がな一日 (22)
お篭り部屋構築日記+愚痴 (53)
ウツ(鬱) (99)
未分類 (755)
So-Netの名残 (4)
DNNを使いましょう (26)
コカコーラとのお付き合い (9)
RPGを語る (4)
テレビにパソコン生活 (3)
”使えるねっと”は使える? (12)
Android日記 (4)
再生した地球にて (29)
セキュリティBlog (19)

検索フォーム

月別アーカイブ

blogram

Coca-Cola

ブログ通信簿

FC2ブログランキング

FC2Blog Ranking

アクセストレード

QRコード

QRコード

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。