著者アーカイブ ym

著者:ym

ひかり電話・ホームゲートウェイ脆弱性

フレッツ光ネクスト回線で使用されているルータ「ホームゲートウェイ」に脆弱性がある様です。

http://ntt.setup/

この URL へ接続してみて管理画面でバージョン確認をして見てください。私のルータも型番的には対象でしたが、ファームウェアはすでに最新版に更新された状態でしたので、脆弱性はない状況でした。

フレッツ回線を使用している方は、いちどご確認を。

著者:ym

dd-wrtと通信相手一覧

Android スマートフォンのカスタム OS を使用するにあたって、必ず行っているパケットキャプチャ・・・w

危険なので信頼のおけるOSを使用するのが一番ですが、それでも使用しなければならない場合はパケットダンプして通信をしばらく監視します。

いつもはバカハブを使用していましたが、今回 dd-wrt 使っていたので通信中の一覧をみて通信相手のIP確認しました。それでも心配なので後からしばらく確認です。

それにしても dd-wrt はよくできてますね。 使っているハードが 54Mbps しか使えん装置ですが、 久しぶりにバージョンアップしたらデザインも変わっていて、また使ってみたくなりました。

本当は dd-wrt の tcpdump 付きバージョンのファームウェアを使用すれば良いのですが、私のハードではメモリー不足です。ファイルシステム有効化すれば、カスタムで入れられるのかな。

著者:ym

Docker Toolbox で Windows ディレクトリとの共有

Docker マシーン (VMware 仮想ゲスト) と Windows PC のファイル共有はデフォルトでは C:\Users ディレクトリが、ゲスト側の /Users にマウントされた状態となります。

なので Windows 上で Dockerfile や docker-compose.yaml など作成して、VMware ゲスト (docker-machine) 側で動かす際に混乱するんだよな。

マウントポイントを変更したい場合は GUI は無いので docker-machine を止めた状態で VMX ファイルを直接編集です。

sharedFolder0.present = “TRUE”
sharedFolder0.enabled = “TRUE”
sharedFolder0.readAccess = “TRUE”
sharedFolder0.writeAccess = “TRUE”
sharedFolder0.hostPath = “C:\Users\”
sharedFolder0.guestName = “Users”
sharedFolder0.expiration = “never”

VMware の定義ファイル C:\Users\(ユーザ名)\machine\machines\default\default.vmx

この部分を変更して、docker マシーン起動!

いずれ docker が windows 上で動く様になるらしいので (ただし Hyper-V) 、docker コンテナと直接 Windows でファイルやり取りはできる様になるのかな。

著者:ym

MySQL のテンポラリーと tmpdir

MySQL データベースの起動時の自動修復が失敗し、/tmp が溢れたとログにでました。手動で REPAIR TABLE をかけたところ、同様。

調査したところ /etc/my.cnf の tmpdir 値のところを REPAIR TABLE 時に使用しているらしく、テーブルの出たが多いとテンポラリーテーブルが足りずにエラーとなっている状況でした。

[mysqld]
tmpdir = /tmp

/etc/my.cnf

この値をディスク容量の多きなパーティションへ変更し、改めて修復を行ったところ 30 分程度で修復が完了しました。

著者:ym

高額で落札された中古ドメイン名

サークルKサンクスが使用していたドメイン名が使用しなくなり、有効期限が切れて開放されましたが、その後、オークションにかけられ 5000 万円で落札された様です。

それだけの価値があると判断したのだと思いますが、 5000 万円で落札した方は、このドメイン名を何に使おうとしているのだろうか。

最近広告売上はよくないと思うけど。

ファミリーマートに統合され、2018年11月に営業を終えたコンビニ「サークルK・サンクス」の公式サイトで使われていた中古ドメイン「circleksunkus.jp」が、6月18日午後8時30分ごろ、ネットオークションで競り落とされた。落札額は6000万300円。

https://www.itmedia.co.jp/news/articles/1906/18/news121.html

私でさえも被リンクなんて持っていないのに。お名前.com管理配下の中でもトップクラスだったんですね。
でも、やはりこれだけ高く購入したんだし悪用されるんだろうなぁ。

著者:ym

BIND脆弱性対応

今回は DNS サービスを停止してしまう攻撃ができるようなので、 早速バージョンアップしました。新しいバージョンは ESV 版の BIND 9.11.8 です。

BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。本脆弱性により、提供者が意図しないサービスの停止が発生する可能性があります。
本脆弱性はBIND 9.11以降のすべての系列が影響を受けます。該当するBIND9のパッケージを利用しているユーザーは、各ディストリビューションベンダーからリリースされる情報の収集やバージョンアップなど、適切な対応を取ることを推奨します。

https://jprs.jp/tech/security/2019-06-20-bind9-vuln-malformed-packets.html

数千のドメイン名を運用している関係上、100%可動し続けなければなりません。バージョンアップを怠けて間を開けると、他のライブラリ類の辻褄合わなくなったりもしますし。余計大変になります。BINDに限らず、常時バージョンを追いかけていく、こういった保守は大事。

著者:ym

仮想通貨 Libra

仮想通貨してますか?
Facebook が仮想通貨「Libra」を発表したようですよ。

【最新解説】Facebookが発表した仮想通貨「Libra」について、性能や参加企業まとめ。

Libra は天秤。ウェブサービス、とても懐かしいです。

出資している企業を見るとこのLibra、すごそうですね。

資金資本がそもそも無いので仮想通貨自体に手を出すことも出来ないのですが、この盛り上がり様をみると、私自身、だいぶ周回遅れ感があります。争ってませんけど。

著者:ym

総務省の強制SIMロック解除

総務省が中古市場のSIMロック解除を強制化して来ているので、 おそらく 2019年9月からすべてのキャリアの中古端末でSIMロック解除ができる様になります。

新品スマホ端末なんて、高くて購入できない私的には、早く中古端末が解除できる様になってほしい。

あと2ヶ月ちょっと。

待ち遠しいです。

著者:ym

レーダーと W53,W56 チャンネル

私の PC は 11n で 2.4Ghz 系統しか掴むことができませんが、オフィスの Wi-Fi は 5Ghz の電波をながしています。親機の仕様上 11n で 2×2 の 300Mbps までリンクできるはずが、私のPCは、どう頑張っても 144Mbps までの様です。バルク出来なくて残念。

最近 W56 の 110ch と 104ch がキショーレーダー検知して停波することがちょくちょくあるので、5Ghz 系のWi-Fi環境を改善しました。

といっても W52, W53, W56 をオートにしただけですけど。

プロファイル機能を使って、早朝出社前に一旦停波し、強制的に使用チャネルを探させています。天井に 4 機ありますが、うまい具合に電波が重ならない様に配置してくれています。

おそらく、再発はするだろうけど、自動的に別チャンネルで開始し始めるので”つながらない”、”無線おかしい”と声かかる前に復旧するかな?

著者:ym

WSL 2の為のHyper-VとVMware

WSL 2 の登場で Hyper-V が必要となるため、いまの状態では VMware が排除されてしまいます。

もー^、VMware と共存出来ないから困るんですけど。

WSL 1 と WSL 2 は、共存するといったことが書かれていましたので、引き続き WSL 1 を使っていけば良いだろうけど。私の PC は HDD だけど、ほんとうに2 秒で起動できるのか?心配だな。

https://www.atmarkit.co.jp/ait/articles/1906/14/news019.html

もうすぐ Insider Program 登場するようですね。