Vol.12 Lianne La Havas / Blood

少し紹介するのが早すぎた、何事も時期が肝心ですね。
5月から聞きたい曲が変わってきたので、紹介しておきます。

(注意)youtubeのリンクをクリックすると音がでます



リアン・ラ・ハヴァスはギターリストなので何故キャッチーな？
と…不思議でしたが、好きなことをアルバムでしっかりやってました。
先に紹介したGhost / TOKYO / Never Get Enough、日本来ないかな…


(注意)youtubeのリンクをクリックすると音がでます




Lianne La Havas / Blood

Little Mix / Get Weird


DNAは、Wings聞いた瞬間に衝動買い済み。
では続きはGet Weied買った人が書いてくれるそうです。





今年２回目っす俺です
トライアンパサンディはイマイチだった

おっさん一味と話してて今年一番聴いた曲にしようと
まーあれだ、DNA持ってたのには驚いた
要するに、おっさんらくしないおっさんに決定した

「夏前からFMでヘビロテしてた、好きやでこれ」
(注意)youtubeのリンクをクリックすると音がでます





Little MixらしいのはGrown
パラードが気に入らない。無かったらいいのに。
３枚から選曲してベストアルバム作ろうかしら

CARLY RAE JEPSENも聞かせた　Little Mixがいいらしい
CRJはゴリ押し感がありすぎて、Little Mixの方が楽しそう
でもあの人・・・　聞いて気に入ったらCD買うまで早いこと早いこと

迷いはないのか？？？
一体年間何枚買ってんやろ


Little Mix / Get Weird
ついでにミドリもオススメ

もし無人島にCDを1枚持って行けるなら、今はこれです。
正しくはJazzでは無いと、邪道だと言われるかも。
でも私はこのアルバムがなぜか好きで好きでたまらん。


Cassandra Wilson / Closer to You; The Pop Side

では紹介を。ミシシッピ州ジャクソン出身のジャズ歌手
1996と2008年度にグラミー賞最優秀ジャズヴォーカル・
アルバム賞の受賞者で、90年代を代表するジャズ歌手です。

ジャケ写がクリオネのようなNew Moon Daughterが
あまりにも有名、奇妙な果実が有名ですがあえてこれ。
このCD全曲カバーです、でも原曲の面影もありません。
全てがカサンドラウィルソンになってます。これが凄い。

お勧めは、
ボブディランの10曲目、Lay Lady Lay、
U2の1曲目、恋は盲目(Love Is Blindness)、
シンディローパーの、Time After Time、
ジャケ写もお勧めの一つです。

(注意)youtubeのリンクをクリックすると音がでます





確か、今年還暦のはず。また日本来ないかな・・・
Cassandra Wilson / Closer to You; The Pop Side

「SSDのTrimって何してるの？」
昨日客先で少し自作erな人が聞いてこられた。

SSDの記憶媒体に使われているNANDチップは、
HDDなどのプラッターにあるセクター管理とは違い、
上書きが出来ない。

んじゃどうやって上書きするのかというと、
上書きが発生する現象が起きたら、
その区画を丸ごと一回消去してから書き込む。

これをリアルタイムでやるとSSDアクセスの速さが
半減するので、事前に一度使われた事がある
未使用ブロックを完全消去しておくことを考えた。

これがTrimです。

未使用の領域は、OSが動き続ける上で常に一定数空いている。
そこを管理し、足りなければ、そこに割り振ったブロックを
事前に消去しておき、スタンバイしてる、そこに書込命令が来る。
書き込むという作業をしてる。



1チップに対する使用率が、SLCが1なら、MLCは1.5、TLCは2だ。
SSDはTrimが動作する前提で考えれば、不整合は必ず起きるから、
全くの新品なら、TLCもMLCも読込書込共に500MB/sほどあるが、
Windowsはログやエラーなどシステム上で常に書き換えている。
そうすると1.5と2の差が大きくなり、TLCは段々遅くなってしまう。
ということ、価格差が1.4倍以下ならばMLCを買うべきです。

やっぱりありました、バックドア！
MoplusのSDKにあった=AndroidもiOSもリモートし放題！
そりゃhttpdサーバがモバイルで起動するんだから重いはずだ。

IPv4だとNATを多用するから、バックドアがあってもまーいい。
WAN側IPアドレスがクラスC192.168.0.0/16のどのIPv4にあるか
分かってないと、専用アプリケーションが無いとリモート不可だ。

今のスマホもパソコンもIPv6だからNATが無い唯一のIPv6だ、
URL踏んでブラウザ情報吐き出し、バックドアが開いてたら、
真っ直ぐ一直線にそのパソコンまで遊びに来られてしまう。

要するに、DOV/SでBATファイルを組める初歩的知識があれば、
リモート後、再起動すれば起動しないパソコン/スマホの完成だ。
たとえば、起動ローダにBATを差し込み、i8042prt.sysをリネーム…
これ以上書くと悪さする人が出るから、まー書かないですが。

クリスマスが近づいてきました、今年はどんなのが出るのやら。

Zeusウィルスを掲示板で売って中学２年生が逮捕されました。
IT語で書きますが、PGではなくスクリプトキディです。
押収品を見れば明らかですね。



これが本題ではなく、なぜスパイウエアが無くならないかです。
なぜ逮捕されたか？、オンラインバンクを乗っ取れるからです。

私も長年技術員をしているので、どういった経過で乗っ取れるのか
これでも理解しています。これがわかってないと対策できないので。



1.ブラウザ(IE/FireF)にインジェクションさせて50msほど一時停止、
次に、一時停止させた所から残りのhtmlスクリプトにJavaを挿入、
これで乗っ取る準備は完了していて、次にオンラインバンキングを
開いたときに、Aサイト=Bサイトだとjavascrが記憶しているので、
Aサイトがタイムアウトする50ms待って、不正なBサイトが出てくる、
ここで口座番号とパスワードを記載すると次に繋ぐと無くなってる。
50msとは、0.05秒のこと。

これがMITB攻撃(Man in the Browser)と呼ばれるウエア



2.ブラウザ(Chrome)にJavaをキャッシュさせる。まずはそれだけ。
次に同様サイトに接続すると以前のJavaキャッシュが利いていて、
そのJavaキャッシュがc:\***\***\Tempにインジェクションする。
インジェクションされたブラウザのProxyは偽物なので、
MicrosoftかAdobeを装って緊急アップデートを案内して実行、
Hostsが書き換えられる。後はやられ放題、必ず悪意を経由する。
これはアダルトサイトによくあるタイプ。

これがホストフィッシング、Proxyを悪用したウエア



要はこの２つを対策すればいいんですが、
スパイウエア作成アプリケーションで作成されたウエアは、
アップデートがなされないウィルス対策ソフトを使用していると
素通りするのが問題、だから市販品はあまりお勧めできない。

次php/js/cgi/xhtmlを使って素人でもHPを作成できるので、
悪意なく脆弱性がある古いホームページ作成ソフトでHPを作り、
知人を呼び込んで、みんな脆弱性あるサイトで交流する。
その脆弱性ページを悪意ある人が見つけ、Proxyを悪用する、
そのページに行けばみんな感染、素人がページ作っちゃダメ。
http://gihyo.jp/dev/serial/01/php-security/0010



３つめ個人法人に関わらず、便利なオンラインバンクは１社に！
後はアナログで通帳記入、口座管理をした方が精神的に楽です。
今一番危険なのは、少し前に流行った楽天バンクやJNB/SBIなどの
数千円以下のまったく運用なされていない口座が一番怖いです。



最後に、本当はこれが一番怖い。
仕事もプライベートも同じパソコンを使っている場合。
仕事使用パソコンは当然法人口座を管理する。
法人口座だから金額が意識せずに半端なく入ってる場合がある、
例えばみずほでもUFJでも、オンラインバンクの基本セキュアは、
同列にSSLが配列されている、それは指名入札なども同じ。

仕事とプライベート用は、絶対分けたほうがいい。
海外で今MITBやられて発狂するくらい被害が出ているのは、
全て同じPCでされてる人が殆どだと思います。それ危険です。

うちのテスト用環境Windows7は、
週に２回くらい常に再インストールしています。

お客様に納品設置設定したネットワークカメラについて、
当社が納品したPanasonicとIODATAの制約について。

Panasonicみえますネットは、一部プロバイダにおいて
外出先から全く見れなくなる現象が発覚しています。
LiteとHOMEは、2015/10/01を持ってサービス終了となり、
今後が手動でDDNSなどの設定が必要になります。

http://panasonic.jp/com/miemasu/



IODATAの無線LAN対応ネットワークカメラQwatchは、
SDカードもしくはFTPに対応したサーバで録画機能があり、
ここ数年人気があるモデルですが、WIFI認証に不具合があり、
認証回避の脆弱性が2014年に報告されています。

サポート期間外になった納品した製品には脆弱性があり、
自動更新が無効に設定されていた場合そのままになっている
可能性があります。有償となりますが、出張アップデートを
行っておりますので、お手数ですがご連絡をお願いします。

http://www.iodata.jp/support/information/2014/qwatch/

萬に書く記事ですが…

ノートパソコンが低価格化したのはVISTAが登場した頃だ。
国産メーカーが14～18万でノートパソコンを売ってる時に、
ASUS、Acer、DELLが5万円ノートを投入し国産品が全滅した。

ソニーに至ってはDOS/Vは誰が作っても同じ、だからデザイン！
と吹聴して、SIS/nForce/VTのチップセット使って大爆死した。
あの頃不良品の山を作って、VAIOコアユーザーから逃げられて、
最終的にVAIOを切り離したのは、記憶に新しいところ。



ASUSが成功し、Acer、DELL、GATEWAYが脱落し、IBMがLenovoに…
成功は今から思えば単純なロジックだった、脱落したメーカーは、
VISTAの要求するスペックを低価格で追うため四苦八苦していた
傍らダウン化しXPを載せてサクサク動く方がユーザにとって
ベストだと決断したメーカーだけが残った。

国産メーカーは、最新のMSOSを載せれば、仮に失敗したとしても
自分の責任にはならないと思い、事なかれ主義的にVISTAを採用した。
要は責任のなすりあい、これがWindows7の時代に生き残れなかった
一番の要因だと思う。



Windows7化、タブレット、スマホ、iPhoneの時代になった。
私たちは、メンテナンス名目でノートパソコンやデスクトップの
中身をよく見る機会が多く、それはタブレット/スマホでも同じ。

携帯端末の高速化で必要なのは、NANDフラッシュと呼ばれるもの。
SLC/MLC/TLCとあり、制御するためのコントローラが肝を握り、
SKhynix/Intel/JMicron/Marvell/Samsung/SandForce/Toshiba
と多種多様にありコントローラがおかしいと使い物にならない。




続きを読む▽

Windows7/8/8.1上からWindows Updateすると強制的に、
Windows10にアップグレードされる不具合が発生です。

Microsoft自体はミスを認めていますが、確信犯的なので
元に戻すにはご自身でダウングレード処理をなさるか、
費用をかけてWindows7に戻すかしか方法が無いようです。

Windows7画面上で、このボタンを押さないと危険な状態に…
というWindows Updateの案内で間違って押さないように
ぐれぐれもご注意を。

2013年発表のアルバム、
2014年グラミーでジャズヴォーカルアルバム受賞。
ジャズヴォーカル界のカサンドラウィルソンの立ち位置か。

Gregory Porter / Liquid Spirit

この人も、オランダのJAZZチャートから上がってきた人で、
ジャズ大国オランダだな…とオランダのチャート見てれば、
新しい人のチェックは完璧、Hamelもオランダですし。

でも声が少しファンキーなんです。
なんでノリのいい曲は、凄くFUNKにも聞けます。
No Love Dying / Liquid Spirit / Hey Lauraがおススメ

(注意)youtubeのリンクをクリックすると音がでます







ということで、20回目は私が好きなカサンドラウィルソンに決まり。

Gregory Porter / Liquid Spirit