ヘミングウェイの「老人と海」のサンティアゴのように、死ぬか生きるか、俺はカジキでありカジキは俺である、お前の生への執着は、俺の生き残ろうとする気持ちそのものである、だから俺とお前は兄弟なんだ、どちらが生き、どちらが死んでも後悔はないんだ、くらいにギリギリの格闘をして初めて対等なフィッシングと言える…かもしれない。

Permalink | 記事への反応(0) | 11:26

2021-11-25

■知ってるか? Windowsの問題はマイクロソフトに直接報告する方法がある

Windowsの標準ニュースアプリのヤバさ
anond:20211110184109

うん、そうだ、いいところに気づいてくれた。

ただ、そもそもの問題は、ニュースアプリではなく、アプリが表示しているニュース供給元のmsn ニュースやBingにある。

msn ニュースとは

MSN ニュース

https://www.msn.com/ja-jp/news/

msnはInternet Explorer登場初期から運営されているマイクロソフト版Yahooにあたるポータルサイトだが、現状ではほぼニュースサイトとしてしか機能していない。

もともとmsn立ち上げ時から msn ニュースの編集部は産経などマスメディアから天下りしてきたような外人部隊による編集であまりモラルも質がいいとは言えなかったのだが、現在は機械学習をベースとしたエンジンで動作しているようだ。

"新聞社が作るニュースサイト"という葛藤 - MSN 産経ニュース編集長に訊く (1) | TECH+
https://news.mynavi.jp/article/20071121-sankei/

矢口真里さんがMSN特命編集長に就任、Twitterで「特ダネ」投稿キャンペーン - BCN＋R
https://www.bcnretail.com/news/detail/100915_18147.html

MicrosoftがAI 編集者を“雇用”、MSN ニュースの編集スタッフ数十人は契約終了へ【やじうまWatch】 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/yajiuma/1255985.html

広告やフィッシングの問題に関してはBingとその広告エンジンに問題がある。そして、日本語版 Bingは米国と比べて機能は少ないし、検索結果の品質も酷い。

とはいえ、それが放置されている最大の原因は、すでに多数指摘されているように「だれも読まない・使わない」「使っているのは情弱だけ」だからだろう。

そして、それを運営している日本マイクロソフトにしても、これらのサービスを提供する動機が、Windowsの機能として米国で提供しているものはカウンターパートとして日本でも用意しなくてはならない、という義務的なものであるからと考えられる。必然的に意識は低くなるわけだ。そもそも、米国本社はともかく、日本マイクロソフトでAppleやGoogleを吹っ飛ばしてやろうと質を向上させるような高い目的意識や技量・発言力を持っている人材はそう多くない(いないとは言わないが)。

ではどうすればいいか

というと、この増田のように周りから油を注いで燃やしていくのもアリではあるのだが(じゃんじゃんやってほしい)、マイクロソフトの場合、実は正面から指摘・報告するためのフィードバック窓口がほとんどの場所に用意されているので、気づいたら片っ端から報告していくのが本来の正攻法となる。

フィードバック Hub

Windows10以降には諸問題を報告するための「フィードバック Hub」アプリが同梱されており、ほとんどの標準アプリにフィードバック送信ボタンが用意されている。

ニュースアプリの場合は、左側のハンバーガーメニューの下にある😀のボタンがフィードバックボタンになっている。

ここをクリックすると、フィードバック Hubが立ち上がり、自動的にニュースアプリの既存のフィードバック一覧画面になるので(もしかすると初回は規約の承認画面かなにか出るかもしれない)、右上の[+フィードバックを送る]ボタンを押下すれば、入力画面になる。

あとは、問題を報告するだけだ。

「フィードバックの要約」に簡潔な問題の概要を

「より詳細な説明」に詳細な問題の内容を

書き、さらにカテゴリや問題の再現等々手順に従ってほしい。

報告内容は機械翻訳されて米国本社でまとめられるので、日本語でいいのだが、一文一文は短く、平易な日本語で書くことを心がけてほしい。

また、ついカッとなって「フィードバックの要約」に罵倒や見下すような乱文を書くのはご法度だ。

正直、使い勝手は良くないが、問題を報告し、賛成票を投じ、マイクロソフトに対して問題をエスカレーションできるシステムが用意されていることを知ってほしい。

なんなら、送信したフィードバックのリンクを共有してSNSなどで組織票を集めることもできる(これも使いにくいが…)。

ただし、注意すべきなのは、このフィードバック Hubは、「一般ユーザー」と「Windows Insidersユーザー」では、データベースが分離されているという点だ。それぞれのユーザーからは自分たちが属している集団のフィードバックしか見ることができない。

それ以外のフィードバック

msn ニュースやBingにも直接フィードバックを送信するフォームが用意されている。

MSN ニュース

https://www.msn.com/ja-jp/news/

test - Bing

https://www.bing.com/search?q=test&pq=

それぞれ右下フッター辺りにリンクがあるので、おかしなニュース記事や検索結果に遭遇したら報告してほしい。

Edgeにも…メニューの中にフィードバック機能がある。Edgeのフィードバックはフィードバック HubではなくEdge から送信した方がEdgeチームに直接届くそうだ。

最近は、新しく「フィードバックポータル」というサイトも用意された、製品ごとにフィードバックをWeb から送信できる。Edge から送信したフィードバックもここから状況を閲覧できるようになった。

Feedback · Community

https://feedbackportal.microsoft.com/feedback

声の小さい日本人

Windows Insidersなどマイクロソフトのフィードバックコミュニティーに参加していると、マイクロソフト社員から頻繁に口に上るのが「日本人はフィードバックが極端に少ない」という点だ。(あと、「ポジティブなフィードバックがほとんど無い」)

この世界は声が大きいものほど有利に動くようにできている。シャイで発言しない日本人は損をしてばかりなのだ。

「こんな当たり前のことわかってるだろ?」というレベルのことが当事者や責任者には全く伝わっていないことがままある。あなたが声を上げなければ世界は何も変わらない。

マイクロソフトをバカにすることは簡単だが、声を上げるための窓口は用意されている。これを利用しない手はないはずだ。

Permalink | 記事への反応(12) | 23:21

2021-11-01

■

ひさしぶりにルアーフィッシングがしたい、ゼルダの伝説時のオカリナのなかの。

あのやっさんもどきに久しぶりに会いたいよ。

Permalink | 記事への反応(0) | 22:13

2021-10-09

■

お名前.comでドメイン取るとGMOが迷惑メールレベルで営業メール送ってくる

ドメインの有効期限が数年レベルで残っているのに期限を延長しませんかだったり、ドメインロックしませんかだったり

こっちからしたら「えっそれに金取るの」レベル

それにこまめに反応していた人なら引っかかっても仕方ないレベル

システム管理者狙う「お名前.com」のフィッシング - 「ドメインを利用制限」と不安煽る
ドメイン登録やレンタルサーバをはじめ、複数のオンラインサービスを提供する「お名前.com」の利用者を狙ったフィッシング攻撃が確認された。
同サービスを運営するGMOインターネットやフィッシング対策協議会では、利用者に注意を呼びかけている。
フィシングメールは、「[GMOクラウド] ドメイン利用制限設定完了通知」といった件名で送信されている。

Permalink | 記事への反応(0) | 02:59

2021-09-17

■メールに届くフィッシングひたすらコピペしてるブログあるけどいいの

onri0bg.hatenablog.com

Permalink | 記事への反応(1) | 11:17

2021-08-23

■カードが止まっちゃった増田酢魔他っゃ築的がどーか（回文）

おはようございます！

母から冷倉庫を買って欲しいって言われたのよ。

父母も火を見ると恐れるようなぐらいにネッツでカードを使うことを恐れている人々で、

私もその恐ろしさに戦々恐々なんだけど、

でも少しはインターネッツに慣れ親しんでいるつもりなので

代わりに買ってあげることにしたの。

母が欲しいと言っている冷蔵庫はなんか変な冷蔵庫で、

いわゆる大手ネットツーハンのと頃では売って無くて、

私も初めて使うインターネッツのウエブのサイトで買おうとしたのね。

そしたら、

カードが不正利用されてないか本人確認が入ってしまって

それで一発カードが停止されてしまって、

私全然限度額とか行ってないし、

困ってたんだけど事情をカード会社に電話して即解除してもらえたから良かったものの、

あれカード停止を喰らったら結構ビックリするし、

私もこんな事態初めての状況のことだったので、

わたわた右往左往を左から右に流せないほど慌てたわよ。

そんで、

無事母の頼みたい、

正式には父がアウトドアで使いたい車載冷蔵庫だったみたいで、

そんな冷蔵庫を詰めるような車に載せる冷蔵庫があるのね。

世の中は便利なものねって思ったのよ。

それなら

移動中のレジャー先で冷たい飲み物とか冷たく冷やした飴玉とか飲んだり食べたりできるから

ドライブ快適ね！っておもったら

そうじゃなくて

どうやら釣った魚を保管する用の冷蔵庫だそうよ。

そんな冷蔵庫がいるぐらい釣れてるのかしら？って思っちゃうけど、

この冷蔵庫代のお金はその父が売った魚のお金だっていうから、

まんざらお魚って素人が売っても売るところがあること自体がビックリだし、

そんな冷蔵庫が買えるぐらいな金額になっちゃうのかしら？って

まさに松方弘樹の世界を釣る！的なビッグドリームかつビッグフィッシングだな！って思ったの。

そんで、

翌朝メールを開けてみたら

カード会社からカードを止めた緊急連絡の最終告知だからな！って

やや脅迫めいた圧の強いメールがきてたのよ。

もちろん

私は心当たりがあるから開こうとしたらブロックされてよく見たら紛らわしいフィッシングメールで

思わず私が釣られそうになっちゃったわ！

それなんてビッグフィッシング？って言っちゃいそうで

現代創作落語のオチにもならないような、

手当たり次第にメールを送っておけば、

なにかしら

心当たりのある人に引っかかるだろうと言う

正にビッグフィッシングメールに私が釣られかけたところよ。

でも今はインターネッツの技術的革新がムーアの法則で1日1歩日進月歩いや秒進分歩だから

私がそんなおっちょこちょいなことを

つまり、

私自体がフィッシングサイトを開いて自らビッグフィッシングにならなかっただけの、

これって

ぜんぜんウイルス対策ソフトが仕事していなくて、

ブラウザの機能でベンザブロックだったのよ。

効いたよね！早めのパブロン！って

竹下景子さんバージョンの時のあの風邪薬を地で行くような、

フィッシングサイトのディフェンスで

ウイルス対策ソフト！

なにやってんのよ！って惣流アスカラングレーが言うあんたバカって言われそうなほど

大手物流倉庫を運営している会社みたいな空目をしそうだったわよ。

だから

私は無事にインターネッツで冷蔵庫を買ったものの

お届けは未定です！って

冷蔵庫でそんな人気商品あんの？って思わず二度見してしまいそうで

冷蔵庫業界もパーシャルなのかチルドなのか

冷凍のものが解凍せずに直接切れるだなんて

誰も昔そんなこと思っていなかったけど、

私は真空チルドの技術は真っ当に凄いなって思うし、

お刺身をそこに入れておいて、

出すときのスペースコロニーの船外活動を終えて戻ってきて減圧しているときのプシュって言う開けたときの音に

NASAみを感じ得ずにはいられないほど

いてもたってもいられたかったわけだったのよ。

とりあえず、

冷蔵庫も買えたしカードも復活したからよしとするわ。

うふふ。

今日の朝ご飯は

ハムタマゴサンドよ。

今日からおにぎり作ってこようと思ったけど、

朝の大雨の音が酷くて少しお寝坊してしまったわ。

明日からおにぎり本気出すから！

本気味おにぎり！

デトックスウォーターは

炭酸レモンにフレッシュミントを添えて、

追いレモンもしてもいいかもね。

最近普通にハーブコーナーでフレッシュミントが売ってるから

ちょっと使いたいときには助かるわよね。

道端に自生しているミントはやっぱりどうしても使う気にはなれないしね。

すいすいすいようび～

今日も頑張りましょう！

Permalink | 記事への反応(0) | 09:32

2021-08-12

■機械翻訳 サービス有料版なら翻訳 原稿が保存されないからOKとか言ってるやつ笑える

有料原稿は機密性がある（お金になるかもしれない）っていうフィルター提供してるだけなんやで。

損害賠償条項のある秘密保持契約して翻訳会社に出してもバイト君がDeepLとかに掛けてしまうだけかもしれんから自分で書くか、組織のオンプレシステム使わないと機密は守れないな。その辺ケアされてる会社少ないだろうな。

大学とかつるつるだろうな。

クラウドの翻訳サービスのフィッシングサイトとか出てきてもお金が絡まないし全然わかんないだろうな。

「私賢いでしょ？品質の高い成果物を早く提出しましたよ。情報漏洩？誰がこんな文章読んだりするんですか？ｗ」

Permalink | 記事への反応(0) | 15:48

2021-07-22

■「五輪 関係の情報 流出」報道を鵜呑みにするのをやめてくれカカシ

五輪チケット購入者らの認証情報がネット上に流出してるという報道が出ている。

https://nordot.app/790552913157406720

それに対して、案の定、五輪組織のセキュリティ体制について懸念するコメントが多数投稿されている。しかし、朝日新聞の記事を読むと少し事情が違うことがわかる。

https://www.asahi.com/articles/ASP7P7F5XP7PUTIL067.html

そもそもこれらの記事の経緯としては、（かまし企業として名を馳せている）「ダークトレーサー」という企業がダークウェブ上に認証情報がリークされていると言及したことに端を発するようだ。

記事中の彼らの発言を引用すると、（ここが重要のなのだが）「情報は、購入者やボランティアが詐欺目的のフィッシングサイトなどに誤って入力した際に、盗み取られたものとみられる。公式サイトからサイバー攻撃などで流出したものではないと同社はみている。」とのことである。

これは、確かに「購入者やボランティアの認証情報がリークされている」が、それは「五輪チケットの購入サイトから流出した物ではないと思われる」ということである。

この情報について記者が正しく認識していれば、そもそもこのリークに関して大した報道価値はないと判断できるはずである。

一般人がAmazonのフィッシングで認証情報をパクられたとして、誰がそんなことを共同通信や朝日新聞で知りたいと思うだろうか？

こういった背景から、これらの記事は「五輪運営組織を批判する目的を持ったミスリーディングな記事」だと思う。

そもそも、こういった誤認する可能性のある情報を流すスレットインテリジェンス企業にも問題はある。

連中は犯罪者のサイトを勝手にスクレイピングして情報を収集し、それを元に企業をそそのかして金儲けしてるような輩集団である。

とまあ、インターネットは嘘とも言い切れない情報で溢れている。

文章をちゃんとよく読んで、てめーの写輪眼で見極めろ。

Permalink | 記事への反応(1) | 02:58

2021-06-25

■

42 風吹けば名無し＠転載禁止 2014/11/28(金) 21:49:46 ( lh25627.voxility.net )

1.ターゲットのサーバーの情報を調べる

代表的なツールとしてnmapとかがある

#nmap -sS -A -v www.target.com

見るべきところは相手のサーバーで動いているソフトウェア&そのバージョン

OS 自体に脆弱性があったりもするけど、そこは臨機応変で

2.exploitを探す

動いているソフトウェア(のバージョン)に該当するexploit(攻撃コード)を探す

収集には以下のサイトが役立つ

ttp://1337day.com/(http://milw00rm.com)

ttp://exploit-db.com/

ttp://www.packetstormsecurity.com/files/tags/exploit/

ttp://www.securityhome.eu/exploits/　等

落としてそのまま使える物もあればコンパイルしたりして使う物もある

3.exploitをターゲットに向けてTails/RDP/VPN(logを保持していないのに限る)上から実行する

侵入できたらあとはページ書き換えるなり、内部データぶっこ抜くなり、フィッシング撒くなり、なんかの踏み台にするなり、Local exploitで権限昇格するなりご勝手に

Lets Karakking!

45 風吹けば名無し＠転載禁止 2014/11/29(土) 00:19:50 ( lh25627.voxility.net )

>>42

nmapより先にwhoisとかgoogle ハッキングで情報探すナリ

tor越しやVPN越しにnmapで突くとアクセス遮断されてるか警戒されることが多くなるナリ

最近はポート確認用のサイトでIPとポート指定できるサイトとかあるから、そういうサイト使ってポート開いてるか確認するのも良いナリよ

正直nmapは最終手段に近いナリ

Permalink | 記事への反応(0) | 14:12

■オリンピック観戦チケット、払い戻します

東京オリンピック観戦のチケット当たった者だよ！

自分の年代ではワクチン接種がどう考えても大会終了後になるので、既に会場で観戦する気ゼロです。

だってコロナ怖いじゃん！！！！

続々と入国者に感染者出てきてるし、ビクビクしながら観戦なんて出来ないよ。

昨日6/24にやっとメールで案内きた！払い戻しはできるようで安心。

以前も一度だけ払い戻しできる期間はあったが(昨年11月)、ワクチン打てるかもと様子見してしまったのだ。

払い戻しする人は2021年 7月6日を忘れないようにしましょう！

メールの文面はここに貼っておく。(長文だったので冒頭挨拶と文末の問い合わせ表記、英語併記は削った)

------

東京2020 大会のチケットをご購入いただいた皆さまへ

新型コロナウイルス感染症の影響による東京2020 大会の1年延期ならびに、観客人数制限の決定が6月に延期となったことに伴い、観戦チケットの取扱いについてのご案内がこの時期となり、皆さまに大変ご心配とご不便をおかけしております。

今回、観客人数の上限が「収容定員50％以内で１万人」に決定したことを受け、その上限を超えている一部のセッションについてはチケットの枚数を削減する必要が生じたため、観客人数制限に伴う販売済チケットの再抽選を実施させていただくこととなりました。

本メールは観客人数の上限決定に伴う重要なご案内となりますので、必ず、ご一読ください。

なお、詳細につきましては、東京2020 公式チケット販売サイトならびに東京2020 公式ウェブサイト等でもご案内しております。

【ご案内事項】

■観客人数制限に伴う販売済みチケットの再抽選について

■観戦チケットの発行方法の変更について

■払い戻し受付について

■新型コロナウイルス感染症対策ガイドラインの策定

■東京2020 チケット購入・利用規約の改訂について

※東京2020 公式チケット販売サイトへのログインに関するお問い合わせが非常に多くなっております。ご登録いただいたメールアドレスが、機種変更などにより使用出来なくなった場合でも、TOKYO2020IDとしてご利用いただけます。パスワードは、9文字以上で英大文字、英小文字、数字全てを含んだ文字列にてご登録いただいております。お問い合わせいただく前に、今一度、お試しください。