著者アーカイブ ym

著者:ym

DoH にしてみる

DoH (DNS over HTTP) という実装。Google だけが対応していたけど、こないだの 1.1.1.1 で Cloudflare も DoH に対応してきた様なので、少し試して見ることにします。

cloudfrare は proxy-dns というバイナリを配布していて、それを使う事で 127.0.0.1:53 で待ち受けるキャッシュとして利用できる様です。

Running a DNS over HTTPS Client – Cloudflare Resolver

と思ったら既にやっている人がいたので、参考に。

Cloudflareが1.1.1.1で超高性能DNS始めたし、いっちょ俺のパソコンもDNS over HTTPSしてみる – Qiita

Google が 8.8.8.8 の DNS over HTTP 出したときに、これどうやって使うんだ。。って思っていましたが、確かにこれが現実的な実装だろうね。簡単に利用できて納得。

なんでも HTTP 越えの時代ですね。

著者:ym

ワイドFM SBS 94.7Mhz

最近になって車の FM ラジオで 94.7 MHz でも綺麗な音声の放送局があることを発見しました。調べてみると、ワイド FM と言われる周波数帯での放送で、浜松市では SBS 放送が対応してるんだそうです。

SBS FM は昨年12月にワイドFM対応して開始したようです。

 

一応、プリセットへ 94.7Mhz 登録しておきましたよ。

ワイドFMの特徴は。

  • 音がクリア
  • ビルやマンションでも受信しやすい
  • 雑音が少ない

災害対策としてもFM電波はいいんだそうです。

昔コンクリートなアパートだったので、窓際でアンテナを微調整しながら、くんちゃんの「パソコンアタッククラブ」を聞いていたことがあるけど、その時代もFM電波だったら受信できたんでしょうね。

 

著者:ym

情報セキュリティ10大脅威 2018

IPA のサイトを見ていた所、「情報セキュリティ10大脅威2018」が出ていました。

情報セキュリティ10大脅威 2018:IPA 独立行政法人 情報処理推進機構

今年は。

個人がクレジットカード情報不正利用で、組織は標的型攻撃の被害。

組織で、知らない間に情報を取られていたりと、騙されて引っかかるパターンが多い様ですね。

新入社員が入社された企業も有ると思いますが。IPAのサイトではわかりやすく動画のコンテンツも提供している様なので、見ておくと良いですね。

映像で知る情報セキュリティ ~映像コンテンツ一覧~

著者:ym

車内LAN、車載Ethernetが日産リーフに採用

車載 Ethernet の話。

[特報]次世代車載LANが日本車にも、日産が新型リーフで採用 – 日経 xTECH(クロステック)

この車載 Ethernet って、配線はどうなっているのだろうか。CANやLINとは違うのだろうか?リアルタイム性が求められるLANなので有線だろうけど、ボディーアースで1本の+配線で処理できる電源と同じ様な対応でPoE-LANが取り回せるのであれば結構良い感じがします。でも、気軽にアクセサリやリレーを取り付けられなくなると車両としては面白く無いし。

著者:ym

URL短縮サービス goo.gl 終了の発表

goo.gl と簡単な URL へ変換できるサービスが終了のようです。どんどん終了していきますね。

私も結構使っていたほうなのですが、今思えば最近はさっぱり使わなくなってしまいました。

Google 社は、Firebase Dynamic Links (FDL) への移行を促している様ですが、初心者は他社サービスを使ってねとのこと。

著者:ym

異なるメーカー&複数ルータ機種でDNS不正書き換え被害

ルータの DNS 設定が書き換えられる件、結構な被害へ広がっている様ですね。

異なるメーカー Logitec、Buffalo、NTT東西、異なる複数の機種でも症状が有るらしい。

しかもゼロデイ状態。まだ原因が突き止められていない様子。

 

DNS 設定が書き換えられ、偽装された Facebook サーバや、Google サーバへ接続してしまう症状。

ISP側で今回の不正サイトへのトラヒックを制御して防ぐとかしないとやばいような気もする。

結構怖い。

著者:ym

Google Play Music Manager で Google クラウドに 50,000 曲保存

出来るらしいです。今さら初めて知りました。
しかも無料。

Google Play Music Manager

Google Play Music Manager

自分は iPhone ユーザではないので、スマホのSDカードへ同期ツール [WiFi Tunes Sync Pro] 使って iTunes のライブラリを PC と Android アプリ使って同期させていたのですが、この Google Play Music のストレージがあればクラウド化できますね。

Google Music Manager を常駐箚せとけば、手元PCの iTunes ライブラリと同期を取ってくれて iTunes で取り込んだデータはそのまま Google Music Player で流せる。

Google Play Music Manager

Google Play Music Manager

さらに、この Music ストレージは Google Home でも利用できるらしいので、SONY の LF-S50G に手をだすきっかけに。もちろん Android スマホで再生とかできるようになる。

著者:ym

SEP から Norton Security by Symantec

Symantec Endpoint Protection (SEP) から「ノートンセキュリティ by Symantec」へ。

スタッフが沢山いる会社では SEP の方が、管理面や統合ポリシー管理・配布など、多くの管理面からよいですが、小さな企業では逆に出費が増えてしまいます。

そのため、社内のウィルス対策ソフトは、今までと同じく「シマンテック」なウィルススキャンエンジンの「ノートンセキュリティ」へ変更することにしました。

ブラウザは Google Chrome や Firefox 側にまかせて、機能については必要最低限に絞っていくかな。

Norton Security by Symantec

Norton Security by Symantec

著者:ym

Adaptec RAID maxView Storage Manager でファームウェアバージョンアップ

 
遠隔 IMPI 経由で、Adaptec RAID コントローラのファームウェアバージョンアップをする為、試行錯誤しました。
 
 
 
まずは Adaptec RAID maxView Storage Manager の USB ブートイメージファイルを Adaptec サイトからダウンロードしてきます。ISOイメージをマウントさせ、起動。
 
 
しかし、そのUSBブートイメージには新ファームウェアは無いのでWindowsでVHDイメージをFAT32で作成してWindowsへマウント、ファームウェアを格納して、Windowsから切り離しておきます。
更に、拡張子 vhd を img へ変更して IPMI のイメージマウント機能でアタッチ。
アタッチすると、USBブートして起動している Storage Manager 側で検出され、maxView のファームウェア選択が出来るようになります。
 
 

遠隔でBIOS更新とか、ファームウェア更新というのは大変。

無事バージョンアップが完了しまいた。

FreeBSD で arcconf getconfig 1 をすると、kill -KILL も出来ないプロセスとなってしまう症状があるのでバージョンアップをしたのですが、これで解決できるとよいが。

著者:ym

memcachedで秒間1TBデータが押し寄せる

先日、公表 memcached のぜい弱性を利用し、GitHub にたいして DDoS 攻撃が行われていましたが、なんとデータ量 1TBps 長の攻撃の様です。

1 に 1TB のデータが押し寄せてくるのです。

GitHub に 1 TBps 超の攻撃、「memcached」を利用する新たな DDoS 手法を解説 – トレンドマイクロ セキュリティブログ

こういった攻撃に対して以下のような対策が可能な様です。

  • memcached 攻撃を理解すること
  • 送信受信、共にトラヒックを関しすること
  • 複数のISP回線を契約すること
  • ISP側の対策を理解すること
  • ホスト側ではアクセス制御を実施すること

というか、そもそも 11211/udp を許可しているという事自体が運営体制的に不思議ではあるけど。