Ubuntu 10.04 Netbook Edition

未だに外出時に使用している Panasonic Let's Note CF-R1 ですが、先日 Ubuntu 10.04 Desktop Edition をインストールしたらどうも調子が悪くて困ってました。

  • ログイン後、X 画面が表示されない
  • 正常にシャットダウンできない

つい先日までは上手く使えていたのですが、何かのタイミングでおかしくなってしまいました。先週後半の地方出張に持っていこうと思っていたのですが、急遽、会社の Macbook を持参することで回避したものの、このままでは廃棄物になってしまいます。未だ使えるのに… と思っていたら Software Design 誌の記事で Netbook Edition があることを知りましたので、早速入れ替えを開始。

母艦の ThinkPad G40 の CD-R/W ドライブの調子が悪くて CD-R を 2枚ほど無駄にしましたが、Let's Note 用の CD-R/W を使って CD 作成*1に成功し、無事にインストールを完了しました。

が、無線 LAN カードが使用できない罠がありました orz。そっかー、9.04 でもダメだったけど、10.04 でも手持ちのカードはそのままでは使えないのねぇ。はぁ、面倒くさいけど NDISWrapper のお世話になりますか。 有線 LAN に接続した状態で『ハードウェア・ドライバ』からドライバをインストールしたら使えました! いやー、楽になったなぁ。

後は電源が上手く切れない問題をクリアできればなんとかなる…かな?

*1:CD-R1 は専用 CD-R/W ドライブ以外からは起動できないので、USB メモリを使ったインストールはできません。

月イチ日記になってきた

misc

ここのところ仕事が忙しくてネタがなくて放置していたら 1ヶ月近く何も書いてなかった > はてな

twitter の方がメモ書くには便利だなー、やっぱり。フォローしている人のコメントを読まされる(笑)のはたまに面倒だと思うこともあるのですが、とりあえず tweet しておけば良いという手軽さは捨てがたいですね。そういえば はてな記法twitter との連携は無いのかな? パッと見では分からなかった。

カルピス:ストロングルト当選

モラタメ

試供品や新商品を無料でお試し!プレゼントやクチコミ情報満載|モラタメ でモラえる商品に応募し続けること 40回*1、ようやく カルピスの新製品 ストロングルト が当たりました(^^;。

screenshot

カルピスウォーターより甘みが強いのが気になりますが、健康機能飲料の割には美味しいかな。

頂いた 4本は数日のうちに無くなりました。3/29 発売開始だったみたいなので、そろそろコンビニに並んでるのかな?

*1:タメせる の方は既に 4回試してます。イマイチ… とか無いので嬉しいですね。

MSE(Microsoft Security Essentials) は企業その他法人では利用できない

Security misc

http://main.aimcom.co.jp/cat3/post_8.html という記事があったのですが、アカウントを取ってまでコメントする気にはならないのでここに書いておく。

本製品は個人使用を目的とし、ご家庭、またはホームオフィスでのみご利用いただけます。企業その他法人でのご利用はできません。

ウイルス、スパイウェア、マルウェア対策 | Microsoft Security Essentials

上記のようにマイクロソフトの Security Essentials は企業その他の法人での利用はできないので、コレでコスト削減したらいけないわけで、そういうのを他人にお勧めするのはどうかと思うなぁ。


まぁ、一個人としては無償のものが良いのは理解できるのですが、他人に勧める際にはそれが相手にとって違法行為にならないようにして欲しいものです。ちなみに法人でも無償で利用できそうなものとして、キングソフトと Panda の以下の製品があります。

私は使っていないので、使う際にはインストール時の注意をじっくり読んでライセンスに違反しないことを確認してくださいね*1

*1:と書いて逃げておく :p

HAST Project is Complete!

FreeBSD

2010年3月3日 FreeBSD高信頼レプリケーションHAST,完成 :FreeBSD Daily Topics|gihyo.jp … 技術評論社 とのこと! 素晴らしい :)。

HAST には非常に関心があるので適当な翻訳をしてみました。間違いの指摘などいただければ幸いです。

HAST ができあがりました!

この 3ヶ月間、作業を続けてきた HAST プロジェクトがテストできる状態になり、HEAD ブランチに既にコミットされたことを FreeBSD ユーザの皆さんに報告でき、とても嬉しく思います。

HAST が何をなすかを簡潔に述べましょう。HAST は任意のストレージメディアに対して TCP/IP 経由のブロックレベルの同期レプリケーションを実現します。HAST は GEOM 基盤を用いたストレージを提供します。これは HAST がアプリケーション非依存のファイルシステムであり、他の任意の GEOM クラスと組合わせられることを意味します。主ノードに障害が発生した場合、クラスターは自動的に副ノードに切り替わり、UFS ファイルシステムをチェックしてマウントするか ZFS プールをインポートし、1ビットのデータも欠けることなく処理を継続します。

単に技術的な視点だけではなく、FreeBSD Foundation によって支援されていたこともあって、このプロジェクトは非常に遣り甲斐があったことは間違いありません。FreeBSD Foundation は素晴らしい評価を得ており、支援するプロジェクトを注意深く選択することで知られています。私が失敗すれば FreeBSD Foundation の評判に傷を付けるかもしれないため、強いプレッシャーを感じました。勿論、失敗したプロジェクトには一銭も費やされませんが、FreeBSD コミュニティの期待は非常に大きく、私は強く良い仕事をしたいと思いました。

作業中には数多くの人々が個人的に助力を申し出てくれ、HAST が如何に FreeBSD にとって重要かを説明してくれ、そして私に戦い続けるモチベーションを与えてくれました。

HAST がコミュニティの期待に適うことを願っています。そして私自身も使用するのを楽しみにしています :)。

もう一度、HAST のスポンサー - FreeBSD Foundation、OMCnet Internet Service GmbH、そして TransIP BV - に感謝の意を表します。

FreeBSD Foundation: HAST Project is Complete!

セゾンカードはなぜフィッシングサイトの警告を出さない?

Security

なぜセゾンカードは今回の件について 自社サイト に注意喚起を掲載しないのだろう?

screenshot

フィッシングメールが流れたのが土曜日だから、かなぁ? でもこの手の情報は素早く自社サイトに掲載しないと深刻なトラブルを引き起こしかねないと思うので、休日返上で早々に対応すべきじゃなかろうか? 昨日のコメントでセゾンカードに電話して尋ねた方メールで問い合わせている方*1が居る訳ですから、知らないはずはないでしょうし…

記録として、2/28 時点での Web 魚拓 を取っておきます。


……やっと掲載されました(3/1 追記)。

当社を装うEメールにご注意ください!|クレジットカードはセゾンカード

…… 今日、個別にメールが送られてきました(3/3 追記)。

From 《セゾン》Netアンサー
返信先 reply@mail.saisoncard.co.jp
To hiro-ueda@.....
日付 2010年3月3日19:10
件名 当社を装うEメールに関する重要なお知らせ


いつもNetアンサーをご利用いただきありがとうございます。


最近、当社を装った案内のEメールを不特定多数の方に送信し、
当社のデザインに似た偽のホームページに誘導して、
お客様のカード番号、有効期限、暗証番号などの個人情報を入力させる
悪質なフィッシング詐欺が発生しております。

このようなEメールは当社とは一切関係ありませんので、
万が一、受信されても、絶対にお客様のカード番号、有効期限、暗証番号などの
個人情報を入力されぬよう、十分お気をつけください。

※当社では、お客様の個人情報をEメールでお伺いすることは
ございません。


……………………………………………………………………………………………
※本メールは、Netアンサー会員の皆様に”重要なお知らせ”をご案内して
おります。
メール配信サービスを希望されていないお客様へも配信させていただいて
おりますのでご了承ください。
※本メールアドレスは配信専用のため、返信いただきましても
ご質問・ご依頼などにお答えできません。
※本メールにお心当たりのない場合は、お手数ですが下記メール宛に
返信してください。
mailto:dna@mail.saisoncard.co.jp
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
株式会社 クレディセゾン
〒170-6073 東京都豊島区東池袋3-1-1
http://www.saisoncard.co.jp/

遅いけど、送ってこないよりはマシですね。

*1:電話はしてないですね。間違えました。

”セゾンカードから”の偽メールに注意! カード番号・暗証番号を入力しないこと!(セゾンカードを騙ったフィッシングメール)

Security

久々にまとも(?)な日本人向けフィッシングメールの気がします。

From: bilge.tulu@xxxxxx.com.tr
To: foo@example.jp
Subject: エクスプレス・トランスファー(Express Transfer)へのご請求はこちらから
Date: Sat, 27 Feb 2010 06:49:20 +0900 (JST)


お客様のSaison Card口座から、5781で終わるお客様の銀行口座へのご請求は送信され、現在処理段階です。

これはリアルタイム・トランザクションで、引き落としや振り込みが直ちにお客様の口座に反映されます。

午後6時前に手続きされた場合、同営業日に電信為替が送金されます。

この処理が完了するまで通常6〜8時間を要しますが、お客様の口座設定によることがございますので、ご了承ください。

この送金の変更や取り消しに関しましては、こちらをご覧ください:
http://www.saisoncard.co.jp.xxxxxxxx.us/cgi-bin/welcomeSRS.pl?client_id=s5ewgRSxxxxxx&session_id=ZXJyb3Iu



お客様のご請求に関して問題がある場合、お客様の銀行からの当社への通知が最高で1週間かかることがございます。
ご請求の処理上の問題が分かり次第、当社よりお客様へお知らせいたします。

敬具
SSS CRD 一同

このアドレスに送信されたメールには当社からの返答は致しかねますので、このメールには返信しないようお願いいたします。
お問い合わせには、こちらから:http://www.saisoncard.co.jp.xxxxxxxxxx.us/cgi-bin/welcomeSRS.pl?client_id=s5ewgRxxxxxxxx23&session_id=ZXJyb3Iu&CODE=Trd7HGG5V、お客様のSaison CRD口座へログインをしていだだき、各ページのヘッダーにあります「ヘルプ」をご利用ください。

SSS CRD 、Eメール& ワイアレス・バンキング・アラート ? EメールID

Ci0xxxxx5IJ7NG

誘導先はこちら。

セゾンカードのコンテンツをそのままパクっていると思われますが、いずれのリンクをクリックしても行き着く先はこちら。

Yahoo! ID でログインできるクレジットカードの Web サイトって何? と思ったら、本家がそういう仕様だったのね orz。


よく出来ているように見える今回のフィッシング攻撃ですが

  • フィッシングメールUTF-8 で書かれているのに MIME ヘッダが不適切なので文字化けする
  • フィッシングメールが text/plain のため、注意深い人なら記載されている URL が怪しいとすぐ気づく
  • 誘導先がセゾンカード本来のコンテンツのトップページのため、何を押してもいきなりログインさせられるのはおかしいと気づきやすい

あたり、攻撃側の未熟さが垣間見れるものだと思います。いずれにせよ要注意であることに違いはありませんが。