横断歩道での一時停止は善意ではなく義務 (Powered by WordPress)
セキュリティーって言うのは,昨日の情報じゃもう古いんですよ.ゼロデイ攻撃があるように,最新の情報でも間に合わないことさえあるんです.
それを,もう何年も前から専門家が「パスワードの定期的変更は不要というより危険」と警告し,総務省からも,2年も前に,同様の指針が示されたのにもかかわらず,依然としてログインすると,「パスワードの有効期限が切れています.速やかに変更してください」と表示する,セキュリティー意識ゼロどころかマイナスの組織が運営するサイトがなんと多いことか.
だいたい8文字英数のみで,他サイトと使い回されず類推されにくいパスワードを3か月に1度ずつ考えつくわけないでしょう.出来るもんなら自分でやって示しなさい.
英数+記号+スペース(これがだいじ)OKで,最低でも16文字以上にしてもらいたいものです.存在する英単語は良くないとされていますが,許容文字数が十分ある場合,単語とスペースを使うと,覚えやすく破られにくいパスワードが作りやすいようです.
責任はみんなユーザーに押し付けて,文字数制限や文字種制限を拡張しないサイト運営側に本来的な責任があるんです.
あいかわらず,iTunesで自分の音楽ライブラリーを古い曲から順に聞いています.昨日,Gloria Estephan & Miami Sound Machineの1-2-3を聞いていたら,途中で突然途切れて,次の曲に飛びました.電子音源の音飛びです😓
今日,思い出して,再現性を確認したら,2′ 34″のところで毎回飛びます.その少し後から再生すると最後まで演奏されるので,まさに,2′ 34″のところに傷があって飛ぶようです.
データ形式は,128kbpsのm4aです.手持ちのCDからiTunesでデジタイズしたはずです.
iTunes でなくて,Quick Time Playerで再生してみたところ,同じ場所で再生が止まってしまいます.何らかの原因で音源データが破損してしまったようです.タイムスタンプは同じ時にエンコードした前後の曲と同じですし,rsyncでも同じと判断されます.ですから,「内部的」に破損してしまったようです.
Time Machineで去年の11月のデータに戻してみましたが,同じです.
Time Machineの他にもいくつかバックアップがありますが,そのひとつのRaspberry Pi 4Bのサーバー上のバックアップからコピーし直したら,正常になりました.
内部的破損ということであれば,壊れたファイルの部分に別のファイルが書かれると,そのファイルも壊れる可能性があるので,壊れたファイルは改名してそのまま残しました.
その後いろいろ調べてみましたが,セクター不良とかではないようで,1年くらい前のバックアップの同曲のファイルは既に皆壊れていました.
今回復元に使用したバックアップは,3年前まで使用していましたが,その後都合で使用を止めたものでした.
長年,phpMyAdminとphpLDAPadminを愛用しています.
phpMyAdminのほうは,開発が今でも活発に行われているようで,最新のPHP 7.4.xに対応しています.
主な利用目的は,中学の頃から初めて続けているアマチュア無線の交信データ(約10万レコード)の維持管理です.
一方,十数年前に年賀状の住所録をLDAPに一本化したころから使っているLDAPのメンテ用のソフトはあまりよいものがなく,ldapbrowserというのをしばらく使っていましたが,phpMyAdminのLDAP版とも言うべきphpLDAPadminの使用を開始し,現在に至っています.
ただし,phpLDAPadminは元の開発者がコミットメントをやめてしまったようで,有志たちがそれをgithubに上げて,メンテしているようです.しかし,あまりマンパワーがないのか,昨年11月に正式安定版となったphp 7.4.xにまだ対応できていません.
LDAPを便利に使っているかというと,いつからか,iOS, macOS(付属の「連絡先」)でちゃんと使えなくなって,今まともに利用できるのはThunderbirdのアドレス帳のみです😓
あとは,年末に年賀状の宛先リストを自作のperlスクリプトで吐き出させて,LibreOfficeによる差し込み宛名印刷に使用しています.これが今日,一番の利用目的です.
まあそんなわけで,php 7.3.xを使っていますが,7.3.xでは,phpMyAdminの最新版がちゃんと動かないようで,困っています.そろそろphpLDAPadmin,というかLDAPの利用は終える頃なのかも知れません.
iCloudにしてもGoogle Drive (Photos)にしても,ときどき調子が悪くなります.インフラとして止めないでメンテやupgradeをするから,どうしても不都合が出るのだろうと素人ながら推測してます.
iCloudは,メモが調子悪くなることが結構あって,Macbookで買い物メモを作って,店に行ってiPhoneでそのメモを見ると同期していなくて,記憶を頼りに買い物をしたなんて事がこれまでに何度もありました.
今回は「写真」のマイフォトストリームがシンクロしなくて,撮った写真がMacに来ず,保存・バックアップが出来ません.
マイフォトストリームが不調になることはこれまでも何度もあり,不具合が発生すると収束するまで時間がかかるので,今回も気長に待つしかないのかなと思います.
差出人アドレスは, Allison <constantinos@singles.gr> ,件名は “Security Alert. Your account was compromised. Password must be changed.” です.
Hello! I am a hacker who has access to your operating system. I also have full access to your account. I've been watching you for a few months now. The fact is that you were infected with malware through an adult site that you visited. If you are not familiar with this, I will explain. Trojan Virus gives me full access and control over a computer or other device. This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it. I also have access to all your contacts and all your correspondence. Why your antivirus did not detect malware? Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent. I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched. With one click of the mouse, I can send this video to all your emails and contacts on social networks. I can also post access to all your e-mail correspondence and messengers that you use. If you want to prevent this, transfer the amount of $500 to my bitcoin address (if you do not know how to do this, write to Google: "Buy Bitcoin"). My bitcoin address (BTC Wallet) is: <念のため削除> After receiving the payment, I will delete the video and you will never hear me again. I give you 50 hours (more than 2 days) to pay. I have a notice reading this letter, and the timer will work when you see this letter. Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address. I do not make any mistakes. If I find that you have shared this message with someone else, the video will be immediately distributed. Best regards!
当サイトの,某デーモンのアカウント宛てに来ました.ちなみに,そのデーモンのアカウントはログイン不可設定にしてありますし,そのアカウントやその他のアカウントにもログインの形跡はありませんし,システム改変の形跡もありません.
それでもハックしたというならかなり高度なハッカーか,三流ハッカーにもおよばない最低なSPAMMerです.
実際のところは,当該メールの受信記録から,ギリシャのMTAの中継でメールを送ってきただけのSPAMMerである可能性が高いです.
50時間過ぎてずいぶん経ちますが,何も起きていません.起こるとも思っていませんでした.