それがどれだけ怖いと思えるか、だと思う。

最初、本当の最初、仕事を振られて出来るかなって怖い。
怖いから、必死でその怖さが無くなるように勉強する。
仕事を実行する日まで延々勉強しどうし、で本番…

自分で上手くできたと思うとそれが自信になっていく。
その繰り返しが、技術ってもんなんだと思います。

当たり前の話、今も初めてする仕事の前はドキドキします。
それが自分の中にいて嫌だから、テキストを読みふけます。
今日は少し人と飲みながら、そんな話をしていました。

現在のOffice365ユーザは、
Office2013をインストールできるようになってます。

現在Office2013を使用しているユーザは、
2016年2月にはOffice2016に順次アップグレードされます。

Office2010で作成されたExcelやWordファイルで
一部Codeが書き込まれたマクロファイルなどは、
Office2016でエラーが出てファイルを開くことが出来ません。

・Office2013は2016にアップデートしてはいけません。
・Office2010で作成したファイルを使用する時、2016を使用してはいけません。
・マクロを使用したい場合は、2016上で最初から作り直してください。

現状として、企業内などでOfficeを使う場合、2013と2016は不向きです。

新年あけましておめでとうございます。

昨年がマークロンソン＆ブルーノマーズだったので
明けてノリのいい曲かなと思いましたが初心にかえりました。
好きなCDしかやっぱり紹介したくないので今年の最初は！これ

Years & Years / Communion

ペットショップボーイズが2015年にいたら…です。
UKじゃBest Seller出てるんですが日本は全く…です。
最近は洋楽聞く人も少なくなったのか、FMでもかからない。
私は、楽曲は歌詞で縛られないと思ってる人なのでごめんなさい。
絶対この人ら、ペットショップボーイズフューチャーしてるはず。







間にPet Shop Boys の West End Girlsを挟んでみました、
ロンドンで結成されたKBとBassとシンセの３ピースバンドです。
最近ネタが無く、過去10年以内に発売されたCDではなく、
ライブに2回以上行った事があるアーティストを紹介OKとか。

問い合わせから、CD買ってますと書いてるが買ってないのでは？
という問いも来てるようで、CDを写真に撮ってみようと思います。
では、今年もどうぞよろしくお願いします。

Years & Years / Communion

技術者にとってクリスマス時期はウイルス対策時期でもあります。
2014年X'masは、CHRISTMAS OFFERS.docxというバックドア、
2013年X'masは、SnowFairy.zipというワームでした。
pdf、xls、mp3、aviに添付されると被害が拡大するので、
特に不審なメール、ありえない割引メールにはご注意を。

クリスマスから新年明けてまでは、プレゼント購入、
年末年始の旅行予約、バーゲン情報などパソコンを使う
機会が多くなる時期でもあります。

またインターネット使用も一時的に大幅に拡大する時期で
ブラウザを開いてもホームページが開かない場合は、
一度Windows/Mac/Android共に再起動を試みてください。
これだけで問題が解決することが多くあります。

Vol.12 Lianne La Havas / Blood

少し紹介するのが早すぎた、何事も時期が肝心ですね。
5月から聞きたい曲が変わってきたので、紹介しておきます。

(注意)youtubeのリンクをクリックすると音がでます



リアン・ラ・ハヴァスはギターリストなので何故キャッチーな？
と…不思議でしたが、好きなことをアルバムでしっかりやってました。
先に紹介したGhost / TOKYO / Never Get Enough、日本来ないかな…


(注意)youtubeのリンクをクリックすると音がでます




Lianne La Havas / Blood

Little Mix / Get Weird


DNAは、Wings聞いた瞬間に衝動買い済み。
では続きはGet Weied買った人が書いてくれるそうです。





今年２回目っす俺です
トライアンパサンディはイマイチだった

おっさん一味と話してて今年一番聴いた曲にしようと
まーあれだ、DNA持ってたのには驚いた
要するに、おっさんらくしないおっさんに決定した

「夏前からFMでヘビロテしてた、好きやでこれ」
(注意)youtubeのリンクをクリックすると音がでます





Little MixらしいのはGrown
パラードが気に入らない。無かったらいいのに。
３枚から選曲してベストアルバム作ろうかしら

CARLY RAE JEPSENも聞かせた　Little Mixがいいらしい
CRJはゴリ押し感がありすぎて、Little Mixの方が楽しそう
でもあの人・・・　聞いて気に入ったらCD買うまで早いこと早いこと

迷いはないのか？？？
一体年間何枚買ってんやろ


Little Mix / Get Weird
ついでにミドリもオススメ

もし無人島にCDを1枚持って行けるなら、今はこれです。
正しくはJazzでは無いと、邪道だと言われるかも。
でも私はこのアルバムがなぜか好きで好きでたまらん。


Cassandra Wilson / Closer to You; The Pop Side

では紹介を。ミシシッピ州ジャクソン出身のジャズ歌手
1996と2008年度にグラミー賞最優秀ジャズヴォーカル・
アルバム賞の受賞者で、90年代を代表するジャズ歌手です。

ジャケ写がクリオネのようなNew Moon Daughterが
あまりにも有名、奇妙な果実が有名ですがあえてこれ。
このCD全曲カバーです、でも原曲の面影もありません。
全てがカサンドラウィルソンになってます。これが凄い。

お勧めは、
ボブディランの10曲目、Lay Lady Lay、
U2の1曲目、恋は盲目(Love Is Blindness)、
シンディローパーの、Time After Time、
ジャケ写もお勧めの一つです。

(注意)youtubeのリンクをクリックすると音がでます





確か、今年還暦のはず。また日本来ないかな・・・
Cassandra Wilson / Closer to You; The Pop Side

「SSDのTrimって何してるの？」
昨日客先で少し自作erな人が聞いてこられた。

SSDの記憶媒体に使われているNANDチップは、
HDDなどのプラッターにあるセクター管理とは違い、
上書きが出来ない。

んじゃどうやって上書きするのかというと、
上書きが発生する現象が起きたら、
その区画を丸ごと一回消去してから書き込む。

これをリアルタイムでやるとSSDアクセスの速さが
半減するので、事前に一度使われた事がある
未使用ブロックを完全消去しておくことを考えた。

これがTrimです。

未使用の領域は、OSが動き続ける上で常に一定数空いている。
そこを管理し、足りなければ、そこに割り振ったブロックを
事前に消去しておき、スタンバイしてる、そこに書込命令が来る。
書き込むという作業をしてる。



1チップに対する使用率が、SLCが1なら、MLCは1.5、TLCは2だ。
SSDはTrimが動作する前提で考えれば、不整合は必ず起きるから、
全くの新品なら、TLCもMLCも読込書込共に500MB/sほどあるが、
Windowsはログやエラーなどシステム上で常に書き換えている。
そうすると1.5と2の差が大きくなり、TLCは段々遅くなってしまう。
ということ、価格差が1.4倍以下ならばMLCを買うべきです。

やっぱりありました、バックドア！
MoplusのSDKにあった=AndroidもiOSもリモートし放題！
そりゃhttpdサーバがモバイルで起動するんだから重いはずだ。

IPv4だとNATを多用するから、バックドアがあってもまーいい。
WAN側IPアドレスがクラスC192.168.0.0/16のどのIPv4にあるか
分かってないと、専用アプリケーションが無いとリモート不可だ。

今のスマホもパソコンもIPv6だからNATが無い唯一のIPv6だ、
URL踏んでブラウザ情報吐き出し、バックドアが開いてたら、
真っ直ぐ一直線にそのパソコンまで遊びに来られてしまう。

要するに、DOV/SでBATファイルを組める初歩的知識があれば、
リモート後、再起動すれば起動しないパソコン/スマホの完成だ。
たとえば、起動ローダにBATを差し込み、i8042prt.sysをリネーム…
これ以上書くと悪さする人が出るから、まー書かないですが。

クリスマスが近づいてきました、今年はどんなのが出るのやら。

Zeusウィルスを掲示板で売って中学２年生が逮捕されました。
IT語で書きますが、PGではなくスクリプトキディです。
押収品を見れば明らかですね。



これが本題ではなく、なぜスパイウエアが無くならないかです。
なぜ逮捕されたか？、オンラインバンクを乗っ取れるからです。

私も長年技術員をしているので、どういった経過で乗っ取れるのか
これでも理解しています。これがわかってないと対策できないので。



1.ブラウザ(IE/FireF)にインジェクションさせて50msほど一時停止、
次に、一時停止させた所から残りのhtmlスクリプトにJavaを挿入、
これで乗っ取る準備は完了していて、次にオンラインバンキングを
開いたときに、Aサイト=Bサイトだとjavascrが記憶しているので、
Aサイトがタイムアウトする50ms待って、不正なBサイトが出てくる、
ここで口座番号とパスワードを記載すると次に繋ぐと無くなってる。
50msとは、0.05秒のこと。

これがMITB攻撃(Man in the Browser)と呼ばれるウエア



2.ブラウザ(Chrome)にJavaをキャッシュさせる。まずはそれだけ。
次に同様サイトに接続すると以前のJavaキャッシュが利いていて、
そのJavaキャッシュがc:\***\***\Tempにインジェクションする。
インジェクションされたブラウザのProxyは偽物なので、
MicrosoftかAdobeを装って緊急アップデートを案内して実行、
Hostsが書き換えられる。後はやられ放題、必ず悪意を経由する。
これはアダルトサイトによくあるタイプ。

これがホストフィッシング、Proxyを悪用したウエア



要はこの２つを対策すればいいんですが、
スパイウエア作成アプリケーションで作成されたウエアは、
アップデートがなされないウィルス対策ソフトを使用していると
素通りするのが問題、だから市販品はあまりお勧めできない。

次php/js/cgi/xhtmlを使って素人でもHPを作成できるので、
悪意なく脆弱性がある古いホームページ作成ソフトでHPを作り、
知人を呼び込んで、みんな脆弱性あるサイトで交流する。
その脆弱性ページを悪意ある人が見つけ、Proxyを悪用する、
そのページに行けばみんな感染、素人がページ作っちゃダメ。
http://gihyo.jp/dev/serial/01/php-security/0010



３つめ個人法人に関わらず、便利なオンラインバンクは１社に！
後はアナログで通帳記入、口座管理をした方が精神的に楽です。
今一番危険なのは、少し前に流行った楽天バンクやJNB/SBIなどの
数千円以下のまったく運用なされていない口座が一番怖いです。



最後に、本当はこれが一番怖い。
仕事もプライベートも同じパソコンを使っている場合。
仕事使用パソコンは当然法人口座を管理する。
法人口座だから金額が意識せずに半端なく入ってる場合がある、
例えばみずほでもUFJでも、オンラインバンクの基本セキュアは、
同列にSSLが配列されている、それは指名入札なども同じ。

仕事とプライベート用は、絶対分けたほうがいい。
海外で今MITBやられて発狂するくらい被害が出ているのは、
全て同じPCでされてる人が殆どだと思います。それ危険です。

うちのテスト用環境Windows7は、
週に２回くらい常に再インストールしています。