Aug 23, 2018

記事: 多要素認証、KeePassとSecure Desktop、SAP略語メモ

NIST SP800-63-3翻訳版63-Bパートの紹介 (2017/10/29)

・多要素認証
『多要素認証は、パスワードクラックなどに対しては強いが、フィッシングや中間者攻撃などに対しては無防備』



・SMSベースの2段階認証は安全とはいえない。対処法は? (08/08)
 『SIMスワップをしていたハッカーに言わせると、これは「日常茶飯事」 』

・不正アクセス対策の切り札 ドコモも勧める「ニ段階認証」、その落とし穴とは (08/21)
『海外の通信キャリアでは、SMSを盗聴される危険性があるためSMSを利用した二段階認証は推奨されていません。
 ならば日本では・・・「認証コードを入力するWebサイトは本物なのか?」というリスクは残ります。』


Secure Desktop (KeePass Help Center)

How does the Windows Secure Desktop mode work?

There are three, separate issues claiming the name of "Secure Desktop":

Windows builtin functions like GINA and the Credential Provider Model.
Separation of privileged vs unprivileged applications running as the same user
(nominally prevent privilege escalation), which may or may not be related to:
SwitchDesktop(), which is what KeePass is using and may or may not (I'm not sure) be resistant to DLL Injection.


SAP略語

How to edit/convert .mht file (psr.exe) using MS-Word

1. Run psr.exe (Problem Steps Recorder),
  go "settings" to increase the 'Number of recent screen captures to store' (ref2),
  exit and "record"

2. Do operation sequences you want to record

3. On psr.exe, "save" records to ZIP file

4. On Windows Explorer, "extract" the saved ZIP file

5. In the extracted files, open .mht file with MS-Word, and edit/save it.

ref1. ステップ記録ツールで保存したmhtファイルをWordで編集するには (2017/05/10)
  https://hamachan.info/win10-word-mht/

ref2. Using the “secret” Windows 7 Problem Steps Recorder to Create Step by Step Screenshot Documents (2010/01/04)
  https://blogs.msdn.microsoft.com/patricka/2010/01/04/using-the-secret-windows-7-problem-steps-recorder-to-create-step-by-step-screenshot-documents/

Aug 17, 2018

アメリカ・ハワイSIM lycamobile 30日LTE4GB

下記、購入した。

・アメリカ・ハワイSIM lycamobile 30日LTE4GB
 米国内通話・SMS無制限コミコミパック+YM SIMピンセット
 (日本語オリジナルマニュアル付)
 https://amzn.to/2MPZamM
 アメリカ国内ではT-Mobileの通信網を利用

 2G: GSM: 1900MHz
 3G: W-CDMA Band 2/4
 LTE: Band 2/4/12

・T-Mobile network bands & technologies
 https://support.t-mobile.com/docs/DOC-4988
 4G LTE: Band 2 = 1900MHz
 4G LTE: Band 4 = 1700/2100MHz(AWS)
 4G LTE: Band 12 = 700MHz(AWS)

・T-Mobile US
 https://ja.wikipedia.org/wiki/T-Mobile_US

・過去の同様記事
 READY SIM データ通信+SMS(1GB、14日間) 3in1で全てのSIMサイズに対応
 http://akasaka-taro.blogspot.com/2016/10/ready-sim-sms1gb14-3in1sim.html
 改めて通販サイトを見てみると 2,990円。

----------------------------------------------------- 8/18追記
利用ガイド抜粋

◆音声通話の利用方法
 現地到着後、SIMカード装着。電源投入。
 SMSで電話番号と開通完了通知が届き、30日間のサービス開始。

 ※テキストメールが届かない場合、 622 にダイアルし、
  滞在先の郵便番号(Zip Code)を入力。

◆データ通信の利用方法
 APN設定する。
 Wi-Fi環境では、SIMカード装着のみで、APN設定が自動でできる。
 自動で出来ない場合は、次の手順で。

 ※APN設定は、音声通話開通(Activation)後のこと。

 Android 
  「設定」→「ネットワークの設定」→「モバイルネットワーク」
   →「データローミング」をオンにして、APNをタップ
  「アクセスポイント名」を開く→メニューから「新しいAPN」を選択
 
  名前: Lycamobile
  APN: data.lycamobile.com
  ユーザ名、パスワード: ブランクのまま
  ※次の項目は、無ければ未入力でもよい
  MMS APN: data.lycamobile.com
  MMSC: http://lyca.mmsmvno.com/mms/wapenc 

  最後に再起動すると、インターネット利用可能になる。

 iPhone
  ホーム画面から設定を開く→モバイルデータ通信を選択→通信のオプションを選択
   →データローミングをオン→LTE回線を使用を選択→音声通話とデータを選択
   →ひとつ戻る→モバイルデータ通信を次のように設定する

  APN: data.lycamobile.com
  ユーザ名、パスワード: ブランクのまま
  MMS APN: data.lycamobile.com
  MMSC: http://lyca.mmsmvno.com/mms/wapenc 

  最後に再起動すると、インターネット利用可能になる。

◆電話番号の確認
 *613# または 97# で画面表示。

◆残高確認
 *611# または #94 で画面表示。

 611にダイアルすると自動音声ガイダンス。
 
◆留守番電話
 開通と同時にボイスメールも自動的に可能に。
 121にダイアルすると、メッセージを聞ける。

◆国際電話
 011 +相手先国番号 +市外局番 +電話番号

◆カスタマーサポート
 1-866-277-3221
  http://www.lycamobile.us/en/contact-us

 Yellow Mobile 日本事務局
 tel: 047-472-4818
 https://yellowmobile.jp/
 E-mail: info@yellowmobile.jp

◆Webサイトでの開通手続き
 次のサイトで情報を入力
 https://www.lycamobile.us/en/activate-sim/

 ZipCode: 滞在先の郵便番号はあらかじめ調べておこう
 ICCID: SIMカード番号。SIMカード裏面のバーコード下の数字
 PUK Code: SIMカード裏面のPUKに続く8桁の数字

 入力内容を確認し、Continueボタン押下。
 開通が完了し、電話番号が表示される。

◆リチャージ
 クレジットカードでlycamobile.comで手続きするか、
 小売店でリチャージバウチャーを購入し、
 *611*『PINコード』#をダイヤル、または
 611にダイヤルし、自動音声ガイダンスに従う。

----------------------------------------------------- 9/09追記
◆関連: 設定し、実際に使ってみた


Aug 11, 2018

メモ:近距離共有の無効化。TSMC

・近距離共有の無効化方法について (07/30)
Windows 10 version 1803の新機能の無効化

TSMCWannaCry被害についてまとめてみた (08/07)
8/3(金)夕方、サプライヤーの作業ミスがきっかけで、
三拠点で計一万台以上のWin7に感染、
8/5、公表。14時には80%復旧
8/6、記者会見。完全復旧発表

Aug 8, 2018

IP blacklist, FireHOL


FireHOLで公開されているIPブラックリストを楽に適用する話

 ここは良い読み物が色々ありそう。hashcat は次の記事
  ↓
・暗号化されたパスワードを含むアカウント情報が漏洩した、らどうすればよいか?

Capturing NetNTLM Hashes with Office [DOT] XML Documents (08/06)


Aug 6, 2018

Cortana could unlock win10。。。Win10 設定見直し

・コルタナに聞けば、ロックされたWindows 10のデバイスにだって侵入できる (06/18)
 対策は、パッチ適用。 

WindowsAIアシスタント「Cortanaを使って誰でもPCのロックを解除できてしまう (06/14)
 ビデオあり

この機会に色々見直そう。。。

Windows 10にアップグレードしたら無効化しておきたい7つの設定 (2016/07/03)

Windows10を使い始める前に要チェック!13個のプライバシー設定方法まとめ (2015/11/26)

Windows10 Windows Update はデフォルトで使ってはいけない。 (2015/10/04)