Dec 21, 2019

アメリカ・ハワイSIM Lycamobile、日本でアクティベーション

11月に渡米機会があり、いつものSIMカード購入。今回は出国前日に日本でアクティベーションしておいた。

・手順

下記サイトで手続きすればよい。
・Activate SIM
  https://www.lycamobile.us/en/activate-sim/

上記サイトの入力項目
・ZIP Code 予めググって確認しておこう
 ワシントンダレス国際空港(IAD) 20041
 シカゴオヘア(ORD) 60666
 ジョージ・ブッシュ・インターコンチネンタル空港(IAH) 77032
 ロサンゼルス国際空港(LAX) 90045
・Email address : 登録だけ。lycamobileから広告等 来ることは無かった
・ICCID(製造番号)
 SIMカードの台紙に書いてある(下図参照)
・PUK code(PINロック解除コード)
 SIMカードの台紙に書いてある(下図参照)

・感想

下記参考サイトを見ているうちに、気もそぞろになり、とるものもとりあへずアクティベーションしてみた。
日本に居ながらにして米国在住者と料金を気にせずSMS出来るようになり、やって良かった。

・自分の電話番号は?

下記のいずれか。1)を忘れて一瞬 焦ったので書いておく。
1) アクティベーション画面完了時の表示をメモ
2) アンドロイドの設定→端末情報→端末の状態
3) *613# または 97# で画面表示。
4) SMSで送られてくるのを待つ

・参考にしたところ

・Lycamobileのアクティベーションは日本でするべきか? (02/08)
 https://hajimete.hawaii-g.com/lycamobile-activation-in-japan/
1 日本にいる間に発行される電話番号がわかる
2 日本のネット接続が安定した状況でアクティベーションができる
3 飛行機が到着して「電子機器の利用OK」の瞬間からスマホが使える

・Lycamobileのアクティベーション時に戸惑ったこと (03/12)
 https://hajimete.hawaii-g.com/lycamobile-activation-points/
1 同梱の日本語の手順書が古い(注、私は未確認)
2 PUK Codeは(梱包から)取り出すとわかる
3 発行された電話番号の確認方法

・関連

・アメリカ・ハワイSIM lycamobile 30日LTE4GB (2018/08/17)
 https://akasaka-taro.blogspot.com/2018/08/sim.html
前回同様、ワシントン・ダレス国際空港(IAD)、ピッツバーグ、シカゴで問題無く使えた。今回、ヒューストンと山中移動は無し。
 図、ピッツバーグ市内バス移動 快適 使用可

Reset Sophos UTM active IP licence count

split tunneling を定義しないまま SSL VPNした上で
最寄りの/24なネットワーク全体を走査すると、結果的にライセンスオーバーの誤認が起こりうる。そんな時の回避策。

1. To verify the existing license count

a) コンソール/sshでログオンして
 # /usr/local/bin/count_active_ip.plx --showcount
b) Webの管理メニューからは
 look to management / licensing / active IP's
 すると過去7日分の使用IPが確認できるらしい

2. To reset IP count

1) Login to unit via SSH (you must have the "loginuser"
     and "root" user passwords set via the web interface).
2) Type "cc" and hit enter
3) Type "licensing" and hit enter
4) Type "active_ips@" and hit enter
5) Type "=[]" and hit enter
6) Type ".." and hit enter
7) Type "user_limit_exceeded$" and hit enter
8) Type "=0" and hit enter
9) Tyipe "exit", to quit, and hit enter.

At this point the IP table should be flushed and the unit should no longer be in violation of the license.

Please keep in mind that this is a quick fix to a licensing issue.
If you really have too many devices on your network, please consider purchasing a license for the devices you have.

参考にしたところ

1 a), 2
  Reset Sophos UTM active IP licence count (2014.12.30)
https://community.spiceworks.com/how_to/103441-reset-sophos-utm-active-ip-licence-count

1(b)
  License usage: EXCEEDING 110% OF USER COUNT on Sophos UTM (2017.05.02)
https://community.sophos.com/products/unified-threat-management/f/utm-manager-formerly-acc/86750/license-usage-exceeding-110-of-user-count-on-sophos-utm

Dec 10, 2019

AWUS036ACS driver for Linux

Install

# apt-get install -y realtek-rtl88xxau-dkms 
was the easiest way to install.

・環境
Debian系Linnuxraspi3B+)  APで試し中。良好な感触。

・試行錯誤経緯
本家 alfa.com.tw からダウンロードした内のMakefile には 
CONFIG_PLATFORM_ARM_RPI が無く、どうしたものか悩んでいた。
購入先 amazonのカスタマーレビューに有用情報があって助かった。というか、購入前にチェックして自分に宛てた備忘メールに書いていたでござる。

参考にしたところ

Alfa AWUS036ACS 802.11ac AC600 Wi-Fi Wireless Network Adapter

Customer reviews (2019.01.30)

This card is exactly what I needed in order to access nearby 2.4 ghz and 5 ghz channels while remaining discreet and not looking like a sketch weirdo with the huge wifi card plugged into my laptop.

This card is not plug and play for linux but all you have to do is install new realtek drivers and as you can see in my screenshots it works like a charm.. I live in an apartment building with 18 units and the card picked up about 25 SSIDs.

You can install the new drivers for debian linux (kali/parrot) with this command or something similar depending on your distro:

apt-get install -y realtek-rtl88xxau-dkms

Card was plug and play for windows 10.

Installing driver AWUS036AC Alfa (2016.06.18)

You can install this driver patched for Ubuntu kernels by running

sudo apt-get install rtl8812au-dkms

It is available for wily and xenial.
shareimprove this answer

alfa AWUS036AC USB WIFI adapter (2015/01/15)

With a working temporary internet connection:

sudo apt-get install linux-headers-generic build-essential git
cd rtl8812AU_8821AU_linux
make
sudo make install
sudo modprobe rtl8812au

It 'makes' with a couple of possibly harmless warnings but no errors on my system.

After Update Manager installs a later kernel version, also known as linux-image, and after the required reboot, recompile:

cd ~/rtl8812AU_8821AU_linux
make clean
make
sudo make install
sudo modprobe rtl8812au

Please retain the file and these instructions for that time. 』

おまけ ↓ 

Buffalo WLI-U2-KG54L で無線LANに接続 (2015/03/09)

『その1 ファイルの削除
端末から以下のコマンドで NetworkManager.state を削除する。(参照:1,2)
sudo service network-manager stop
sudo rm /var/lib/NetworkManager/NetworkManager.state
sudo service network-manager start
これで再起動後も自動で繋がるようになった。』



Dec 8, 2019

OpenVPN linux client automatically at boot、メモ

目的

ラズパイ起動時に、Sophos UTMとの間で、SSL-VPNセッションを自動的に確立する。

前提

Sophos UTM の基本設定は完了し、PCやスマホから手動でSSL-VPN接続して、インターネットWeb参照等できているものとします。
raspiの基本設定も同様に完了済みとします(Debian系ディストリビューション)。

導入

# apt install openvpn
 ※ OpenVPN≒SSL-VPN (ref. *1)

設定

1. Sophos UTMから証明書ファイルを取得
 (1) マネジメント>ユーザポータル>詳細タブで ユーザポータルページを有効にする。
 (2) VPNセッションを張りたいユーザの".ovpn"ファイルをダウンロード、
   /etc/openvpn/client/user0001.ovpn として保存。
 (3) ln -s /etc/openvpn/user0001.conf /etc/openvpn/client/user0001.ovpn
   (*.ovpn = *.conf として機能する)
2. SSL-VPNクライアントのクレデンシャル
 (1) 次のようにファイルを指定
      # vi /etc/openvpn/client/user0001.ovpn
    auth-user-pass /etc/openvpn/client/auth0001.txt
 (2) 上記TXTファイルの中身は次のように記述
  一行目:該当ユーザ名
  二行目:パスワード
  ※プレインテキストなのもどうかと思うが、
   rootでシングルユーザ前提の環境なら許容範囲か。
   念のため chmod 600 とかしておくと良いだろう(動作未確認)。

参考にしたところ

*1  よくある質問
 https://www.openvpn.jp/faq/
 『OpenVPNはSSL-VPNですか? はい』

・How to Connect to a VPN Automatically on Linux (2017.08.28)
 https://www.maketecheasier.com/connect-vpn-automatically-linux/

・Starting OpenVPN client automatically at boot
 https://askubuntu.com/questions/464264/starting-openvpn-client-automatically-at-boot

関連

・raspberry pi を access point 化 (2018.01.09)
 https://akasaka-taro.blogspot.com/2018/06/raspiap.html

Oct 24, 2019

本日のplala スピードテスト

■概要
 平日昼間、前回と体感的に同じ

・最高 64.28Mbps
 平均 44.83Mbps


・前回
 今回は、ターゲットサーバが入れ替わっているので、単純比較はできないが
 体感的にはほぼ同じでした。
 https://akasaka-taro.blogspot.com/2015/07/blog-post_17.html



Oct 17, 2019

メモ、NVIDIA Jetson Nano

・予習
この辺を見ておいた
NVIDIA JETSON NANO 開発者キットを動かすのに必要なもの (06/14)

・購入
本体。今日見たところ、スイッチサイエンスさんがお手頃価格。
・アマゾン
・スイッチサイエンス

ケース、電源、ファンもそろえた方が良いらしい。後日考えることに。
Jetson Nanoが使えるようになるまで (08/19)
micro USB Type-BでもOSは起動するが、
5V4A(内径2.1mm、外形5.5mm)のこっちを買っといた方が無難と良く分かる記事。

なお、J25部分の電源ジャックから給電する場合は、J48ピンをジャンパーでショートさせる。
ショートさせなければJ28 Micro-USBコネクタからの給電。

Jetson Nanoのファン購入に気をつけろ! (06/16)

・セットアップ
Jetson Nanoをセットアップしてディープラーニングで画像認識を試してみた (04/29)

焼くだけなら、本家サイト英語版も見やすくまとまっているので、一度見ておこう。
Getting Started With Jetson Nano Developer Kit

コマンドでチューニング
Jetson Nano関係のTIPSまとめ (10/07)

NVIDIA Jetson Nanoのサンプルアプリを動かしてみよう、Hello AI WorldTwo Days to a Demo (04/27)

以上


Oct 2, 2019

記事、仮想パッチ


・仮想パッチによるパッチ管理と脆弱性対策 (08/07)

仮想パッチと、こっちの「0patchのmicropatch」は同様なんだろうか?
        ↓
・Windows7 や2008のESU (Extended Security Updates)について (2020/01/03)
 https://akasaka-taro.blogspot.com/2020/01/windows7-2008esu-extended-security.html

Sep 18, 2019

人手による脆弱性管理の限界と最適な解決策、Tenable webinar

・人手による脆弱性管理の限界と最適な解決策 (09/18)
Tenablewebinarのメモ(聞き取り違いあるかも)
興味深く視聴した。VPR, ACRの算出根拠が明らかになって、各人が利用できれば、もっとうれしいのですが。

VPR
enterprise向けサービスの tenable.iotenable.sc で提供。
nessusでは提供していない。

ACR算出に必要な情報
診断対象に対する情報が重要になる。
nessusスキャナーで、どれだけの情報を集められるか、によってACR妥当性が決まってくる。
credential scan(ログインして内部コマンドを投げるやり方)を推奨。より正確に出来るので。
configuration management database (CMDB) から算出

exploit code公開は7% 
これはdeep/dark web分を含む

Sep 12, 2019

メモ、SAP関連の英語

SAP TRM英語

事例、KDDIやKDDIの代理店/工事店をかたった悪質な行為について

私のところにも来ましたので、事例として御紹介します。

・参考
KDDIKDDIの代理店/工事店をかたった悪質な行為につい
KDDIとは関係ないにもかかわらず…代理店または工事店を名乗り、電話料金の集金…工事料金と称して現金を要求するといった悪質な行為が発生しています。
KDDIお客さまセンター 0077-777 9:0020:00 (土日祝も受付)』

・結論
「うちは関係ないです」とインターホンを切って、それで引き下がるようなら、それで済ませるのが吉。
また、つい玄関までは来させても、家の中に入れて「検査」などさせないよう、玄関の外で録画したり、相手の連絡先などしつこく確認すると良さそうです。

・経緯
4/14(日)14時ごろ、KDDI NEXT ONE 「フ〇〇」様とおっしゃる方の訪問がありました。

まずインターホンで「MDFの工事を行いました。2, 3 確認事項があり、一戸ずつ訪問しています」との事。

ここで不審に思ったのは、
MDFという言葉をいきなり使う事(普通は分かりやすく言い換えると思います)
・顧客名簿を使わず全戸訪問しているらしいこと
・工事の通知やマンションへの掲示が無かったこと
・いまどき都内でMDF工事の必要な増速工事は珍しいのでは?未詳です)
・以上を頭の中で整理する余裕を与えないような、早口であること
などですが、インターホンを切るつもりで、うっかり「開錠」してしまいました。

止む無く、一部始終を録画することにしました。

第一印象は、にこやかでハキハキした好青年が玄関までやってきて
身分証もその場で提示されました。
(録画しましたが割愛します)

録画に気づくとギョッとした様子で、一瞬人相が変わったように見えました。
(録画しましたが割愛します)

彼曰く「急に何をするんですか?
私曰く「ここは私有地なので、貴方の肖像権よりも、私のプライバシーや財産権の安全が優先される(と思う)ので、撮影させていただく」

追い詰めないよう気を付けながら、2, 3 穏やかにやりとりをしました。
趣旨は「MDFの工事をしました。KDDIのインターネットをお使いでしたら、高速化されたはずですので、そのご連絡です。ありがとうございました。」といった感じです。
冒頭の『確認事項(と言うからにはQ&Aの後、宅内検査をやるつもりだったのか?)』にあたる行為は無く、その後も、他の部屋は訪問せず去ってしまったらしく、あやしいと確信するに至りました。

以上です。皆さんもお気を付けください。

Sep 4, 2019

メモ、Amazonの偽レビューや偽値下げ・偽セールを簡単に見破る2つの方法

Amazonの偽レビューや偽値下げ・偽セールを簡単に見破る2つの方法:世永玲生の電網マイノリティ (09/02)

サクラチェッカー
AmazonURLを入れるだけで、「本当の評価」を簡単に表示してくれるサービス』

ReviewMeta
ReviewMeta.com analyzes Amazon product reviews and filters out reviews that look unnatural.

ReviewMeta.com Review Analyzer
偽セールを見破るためのaddon

Aug 30, 2019

Black HatでのFortigate SSL VPN破りの記事

ハッカーは、広く使用されている2つのVPNからパスワードを積極的に盗もうとしています (08/24)
https://translate.google.com/translate?hl=ja&sl=en&u=https://arstechnica.com/information-technology/2019/08/hackers-are-actively-trying-to-steal-passwords-from-two-widely-used-vpns/
『パッチを適用していないサーバーに特別な文字列を含むWebリクエストを送信することで脆弱性を悪用できる・・・認証前のファイル読み取りの脆弱性は、約480,000台のサーバーにインストールされたFortigate SSL VPNと、約50,000台のマシンにインストールされた競合のPulse Secure SSL VPNに存在・・・
Devcoreの研究者は、両方の製品に他の重大な脆弱性を発見・・・攻撃者はとりわけ、悪意のあるコードをリモートで実行し、パスワードを変更することができます。
この脆弱性は、インターネットにアクセスする必要があり、組織のネットワークの非常に機密性の高い部分へのゲートウェイとして機能するソフトウェアに影響を与えるため、深刻です。 ハッシュ化された、場合によってはプレーンテキストのパスワード、暗号化キー、およびその他の機密データを取得すると、人々がそれらのネットワークに侵入する可能性があります。 より多くの作業を行うと、パッチ未適用のサーバーを特定する攻撃者は、Devcoreの研究者が発見した他の脆弱性も悪用する可能性があります。 Fortigateの1つの欠陥は、 「The Magic Backdoor」と呼ばれ、ハードコードされたキーを知っているリモートの攻撃者がパスワードを変更できるようにします。
フォーティネットとPulse Secureの両方の代表は、企業はできるだけ早くシステムにパッチを適用するよう顧客に何ヶ月も促していると述べた・・・これらのVPNのいずれかを使用している組織は、脆弱性がないことを確認するために今すぐ時間をかける必要があります。』

・SSL VPNを攻撃する-パート2:Fortigate SSL VPNを破る
https://translate.googleusercontent.com/translate_c?depth=1&hl=ja&rurl=translate.google.com&sl=en&sp=nmt4&u=https://devco.re/blog/2019/08/09/attacking-ssl-vpn-part-2-breaking-the-Fortigate-ssl-vpn/&xid=17259,15700002,15700021,15700186,15700190,15700256,15700259,15700262,15700265&usg=ALkJrhjNfsQgONsEUrtxhdyG3sFG2Yp9oQ
当該システムのWebサーバについては『WebサーバーがApacheから変更されたことがわかりましたが、それは2002年のApacheです』なので問題山積と想像できる。
アタックベクターを絞っていくための候補:
 ・CVE-2018-13379 :認証前の任意のファイル読取
 ・CVE-2018-13380 :認証前のXSS
 ・CVE-2018-13381 :認証前のヒープオーバーフロー
 ・CVE-2018-13382 :マジックバックドア
 ・CVE-2018-13383 :認証後のヒープオーバーフロー

この中から、CVE-2018-13381で攻めるも立ち往生。CVE-2018-13379 + CVE-2018-13383に軌道変更して成功するまでの紹介記事。
YouTubeでのデモも見られる。 
CVE-2018-13379については、fortigate migadmin/lang json で検索して出てくる、
https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=13&cad=rja&uact=8&ved=2ahUKEwi_tdXHkJ7kAhV1yIsBHUtSDTQ4ChAWMAJ6BAgFEAE&url=https%3A%2F%2Fhackmd.io%2F%40HITCON%2F2019-cmt-note&usg=AOvVaw2kcUPdDsZ_BFIVrZDMeVGIとか、CVE-2018-13379 のexp.py も気になってる

リクナビ いろいろ

ようやくまとまった記事が出はじめた。

・是正勧告に発展したリクナビ問題、データ活用に法令の理解が追い付かず (08/27)

有料会員じゃないので、第二頁が読めない。

ビジネススキームはこちら↓が良く分かります。

・詳報・リクナビ問題 「内定辞退予測」なぜ始めた? 運営元社長が経緯を告白 (08/27)
『一時は社内表彰したが、今は経営危機』

・リクルートが、日本人の人生すべてを握る「恐怖の企業」と化す可能性
たしかになぁ


Xiaomi Mi 9 いろいろ

Xiaomi Mi 9が、他社ハイエンドモデルに迫るコストパフォーマンスの良さで話題になっていた事を知り、いくつかピックアップ

Xiaomi Mi 9 レビュー(第1回)
 - 買ってしまった!ひとつひとつの操作に持つ喜びを感じるXiaomiのフラグシップスマホ (04/16)
物欲をそそられる。

・【ガジェット】【翻訳】バックドア告発に対してのXiaomiからの公式声明 (2016/09/19)
Xiaomiの常駐ユーティリティ「AnalyticsCore.apk」に対するスイスの情報系学生の主張と、Xiaomi説明の翻訳記事。
コードレビューして無実を訴えるか、悪質な通信をデータ分析で証明するかしないと、結論の出無さそうな問題だが、興味深いです。

・中華スマホ・中華タブレットにバックドアが仕掛けられているか調査する調べた機種はなかった)  (2016/11/23)
母艦PCadb導入、USBでスマホと接続し、スマホをUSBデバッグOnにして、adb起動、スマホにインストールされているadups製モジュールを無効化する手順の紹介。
ここのリンク先記事も興味深い

Aug 14, 2019

格安にご注意!21サイトを比較してわかった安全な海外格安航空券の探し方

(2018/10/15)
https://blog.the-abroad.net/entry/airticket-cheapness-comparison

著者の方は「439回以上検索・比較した」との事。頭が下がります。

私には、「2, 3のネットで相場、安値を確認した上で、
航空会社のWebサイトで申し込み」が合っていそう。


以下、Mytripとのやり取りの記録を示します。
仕事の移動手段に使っていたら、納得できる説明も無く、金と時間と労力を浪費してしまい大変なところだった、という事がお分かり頂けるでしょう。観光でも、よほど他に手が無い場合を除いて、私には向いていない旅行会社のようです。
恥ずかしい失敗談ですが、ご参考までに。
--------------------------------------------------
台風に関する各社からの連絡
--------------------------------------------------
Aug 5, 10:45 AM A航空より「ご搭乗前のご案内」
Aug 8,  5:59 PM A航空より「台風による運航への影響について」
  「台風9号により、以下の空港を発着する便に運航への影響が懸念されます」
Aug 9,  9:30 AM Mytripより「旅行の準備はできましたか?」

Aug 9,  6:34 PM A航空より「チェックイン完了のご案内」
  その後、上海・台北便の欠航がニュースで取り上げられはじめる。
  https://headlines.yahoo.co.jp/hl?a=20190809-00000006-awire-soci
Aug 10, 11:37 AM A航空より「欠航のご案内」
  「出発日時 8月10日(土) 18:30発」

以上の通り、ここまでは台風に対する都度の措置の連絡で、特段の不満も無いです。Aug 9,  9:30 AMのメールは間抜けではあるのですが。

--------------------------------------------------
事後処理
--------------------------------------------------
Aug 10,  4:07 PM Mytripより、
  「unfortunately, there are no available seats with Air Algerie for the chosen date (11/08). 」
  ←この前に、翌日便振替を打診したのかも。それにしても、この便は!?
   MytripへはWebに問い合わせフォームがある。残念な事に、私には発信内容の記録が残らない仕組み。

Aug 10, 10:12 PM Mytripへ、キャンセルの場合の払戻金額を問合(webで)
Aug 10, 10:26 PM Mytripより、
  「 according to the airline's fare rules, unfortunately date changes are not permitted on your ticket. 」
  ←台風で欠航になった便の振替依頼をした。この場合は「振替便を手配する」とA航空は言っているのだが。

Aug 10, 12:23 PM Mytripへ、上記claimと問合せ(webで)

※このころA航空に電話問い合わせすると、「今回、可能な遅発便に振替。ただし旅行社経由の場合、旅行社に問い合わせください」と言っていた。
「払い戻しも可能」とも。

  ・悪天候などが理由の払い戻し [国際線]
   https://www.ana.co.jp/ja/jp/serviceinfo/international/information/refund2.html

Aug 11, 10:13 AM Mytripより、
  「担当者からEメールでご連絡を差し上げます。
   ご出発まで48時間以内に迫っているご予約の方を優先的に対応させていただいております。 
   弊社コールセンターの営業時間は月 - 金: 06:00 - 16:00 (GMT+3)です。」
  ←結局、(a)振替便の可能性、(b)キャンセルの場合の払戻額、など何一つ具体的な回答が無く、解決方向性は見えてこない。

Aug 13,  3:44 PM Mytripより、中二日あけての連絡
  「we have requested a full refund for this reservation from the airline」

Aug 13,  4:44 PM Mytripへ、払い戻し額について、念押し
  A航空は、全額払い戻しとWebでも宣言しています、と。

Aug 13,  5:08 PM Mytripより
  「we cannot proceed to a full refund without the airline's authorization through their online reservation system.」

Aug 13,  6:51 PM Mytripより、キャンセル払い戻し額の連絡
  払い戻し額のみで、明細が無い。払戻期待額(全額)の70%程度。
  A航空のチケット額の96%程度。
  Mytripは手数料+α。それにしても!?

Aug 13,  8:19 PM Mytripへ、内容説明を求めた
  申込時の明細付きで、チケットと各種サービス料のどれが払い戻し対象なのか? と。

Aug 13, 10:26 PM Mytripより、
  「We kindly inform you that the Support Packadge Service with a total cost of: 2476.0 JPY is not refundable. 
   The rest of the additional servises that were purchased for this reservation, will be refunded through a separate credit note that you will receive. 」
  ←いやいや、申し込みの時の明細レベルで説明してくれないと、分かりづらいのですが
   不足は2,476円だけじゃないんですよ。

Aug 14, 10:38 AM Mytripへ払い戻し額不足疑義申し立て
Aug 14,   9:32 PM Mytripへ払い戻し額不足疑義申し立ての返答督促

※そろそろ復路便が出発する日が近づいた。A航空に電話連絡してキャンセル。
 WebでもA航空のマイレージ会員としてログインして、キャンセルされた事を確認。

Aug 18,   9:11 AM Mytripへ、復路便をキャンセルした旨、メール
Aug 18,   9:30 AM Mytripより、復路便キャンセル了解通知

Aug 27,   3:22 AM Mytripより、「払い戻しが適用される」との連絡
Aug 30,   9:48 PM Mytripへ、払い戻し金額不足につき、説明を求める。
Aug 31, 12:27 AM Mytripより、「差額は発券時とキャンセル時との為替のため」との回答
Aug 31, 10:34 AM Mytripへ、キャンセル時の方が 円高なので、理由説明になっていない。
  再度、理由説明を求めた ← いまここ
-------------------------------------------------- 9/10追記 --->
Sep 10,  2:59 AM  Mytripより、「差額を30日以内に払い戻し予定」との連絡
  2,476のサービス料は、払い戻しが無くても仕方ないのか? と思っていたが
  晴れて全額戻ってくる、との口約束をもらいました。

--------------------------------------------------




Jul 28, 2019

読み物、年金生活での節約術

参考までに、リンクを挙げておく。えっ、ワシ!? ワシならまだまだじゃよ

・年金12万円の夫婦が「リッチな老人ホーム生活」をできた意外な理由 (07/28)
 https://gendai.ismedia.jp/articles/-/66078

・年金暮らしの人が「旅行」「外食」「携帯料金」を格安にする裏ワザ (2018/09/30)
 https://gendai.ismedia.jp/articles/-/56571

・年金暮らしの人が「所得税・住民税・相続税」を払わない裏ワザ10 (01/03)
 https://gendai.ismedia.jp/articles/-/57405

Jul 8, 2019

OSINTスクリプト

「discover」の後で、個々に深堀りするためのスクリプト

# ================================================================
# $1 : Target IP
# $2 : Target URL
# $3 : CVE Value e.g. CVE-2018-8011

# ISC Sans proxy不要?
/usr/bin/chromium-browser --headless --disable-gpu --dump-dom https://isc.sans.edu/ipinfo.html?ip=$1 > sans/$1.html

# Talos Intelligence proxy不要?
/usr/bin/chromium-browser --headless --disable-gpu --dump-dom https://www.talosintelligence.com/reputation_center/lookup?search=$1 > talos/$1.html

# Shodan proxy越しじゃない方が無難
# proxychains4 -f ~/proxychains.conf wget https://www.shodan.io/host/$1  --output-file=shodan/$1.htm
# 2020.02.02 # wget https://www.shodan.io/host/$1  --output-file=shodan/$1.htm
wget https://www.shodan.io/host/$1  --output-document=shodan/$1.htm

# Censys 一度に大量のクエリを投げると受け付けなかったのでsocks proxy越しに。後で要チェック
# wget https://censys.io/ipv4/$1  --output-file=censys/$1.htm
/usr/bin/chromium-browser --headless --disable-gpu --dump-dom --proxy-server="socks5://localhost:9050" --host-resolver-rules="MAP * ~NOTFOUND , EXCLUDE localhost" https://censys.io/ipv4/$1 > censys/$1.htm
sudo systemctl restart tor; sleep 2 

# ----------------------------------------------------------------
# Transparency Report - Google
/usr/bin/chromium-browser --headless --dump-dom https://transparencyreport.google.com/safe-browsing/search?url=$2 > trep/$2.html

# ----------------------------------------------------------------
# CVE
/usr/bin/chromium-browser --headless --disable-gpu --dump-dom --proxy-server="socks5://localhost:9050" --host-resolver-rules="MAP * ~NOTFOUND , EXCLUDE localhost" https://nvd.nist.gov/vuln/detail/$3 > CVE/$3.htm 
sudo systemctl restart tor; sleep 2 

# ================================================================

Jul 7, 2019

パスワードマネージャー

まだ読めていないのだが、メモ

The Best Password Managers for 2019
有料パスワードマネージャー

The Best Free Password Managers for 2019
無料パスワードマネージャー

LastPass and Myki Password Manager & Authenticator are our Editors' Choice picks for free password management.

LastPass has a feature set that goes way beyond most of its free competitors.
Myki also boasts a wealth of features, and the fact that it stores your passwords locally rather than using the cloud is a huge plus for those worried about password security.
If you're concerned about security, you should also read our best antivirus and best VPN roundups.


Bad USB とか、いろいろ

・兵器化されたUSBデバイスによる攻撃 (5/1)

『物理的なセキュリティ .. 権限のない人が産業用制御システムにUSBデバイスを無作為に差し込めないように .. 使用されていないUSBポートを物理的にブロック .. 接続されているHIDは取り外せないように .. 

WiFi HID Injector - An USB Rubberducky / BadUSB On Steroids.

P4wnP1 by MaMe82

※関連  

Jun 9, 2019

メモ、銀聯プリペイドカード、WeChatPay、AliPay

某所の記事が気になった ↓
「WeChatPayに入金できなくなっている。でも空港や新宿HIS本社等にある機械『Pocket Change』を使えば可能。
本日の中国元の公定レートが15.67円。本日の成田空港の銀行のレートは「17.26円」・・・」

前回中国訪問時の貴州でも現金だけだと不便を感じる事があったので、次回に備えて、関連記事のメモを作っておくことに。

・無料で作れる「NEO MONEY」銀聯プリペイドカードは中国旅行に便利! 

https://c-study.net/china/neo-money-unionpay/
メリット
 1.現金より盗難や偽札のリスクが低い 
 2.発行に審査がないので、無職やアルバイト・自営業でも申し込める
 3.発行日数が短い(即日発行も可能)
 4.使いすぎの心配がない
 5.未成年でも申し込める
 6.万が一のカード犯罪の被害に遭っても、被害が限定的ですむ
 7.現金の両替よりもレートが有利
デメリット
 1.手数料がクレジットカードに比べてやや高い
 2.チャージがやや面倒
 3.旅行中に残高が0円になった時の再チャージが難しい
注意点
 1.ホテルのデポジットには使えない
 2.暗証番号は「あらかじめ決めた4桁」の後に「00」
 3.銀聯カード利用時は「暗証番号+サイン」が必須
 4.日本では使えない
「入会金・年会費が無料なのはうれしいところ」

・NEO MONEY TOP > Visaまたは銀聯加盟店でショッピング

https://www.neomoney.jp/shopping/
NEO MONEYは、以下の店舗ではご利用いただけませんのでご注意ください。
・機内/船内販売
・ホテル・レンタカーなどでのデポジット(支払保証)を目的としたご利用
 ※ホテル・レンタカー料金の精算にはご利用いただけます。
・高速道路料金、ガソリンスタンドのお支払
・インターネットプロバイダーや有料視聴放送、電話料金、公共料金、保険料の月額/継続契約の利用料金のお支払い

・NEO MONEY銀聯カードが使えない店がある?中国で実際に試してきました 

https://c-study.net/china/neo-money-unionpay-use-in-china/
北京の高鉄(中国新幹線)で、使えるはずなのに、通信エラー?
北京の駅構内のファストフード店でOK
天津の小売店で、店員にカードを受け付けてもらえず
北京の大きめのスーパーでOK
・・・
NEO MONEY銀聯カード、使えれば確かに便利なのですが・・毎回行く場所が変わって、滞在中も常に移動するような人にはちょっと使いにくいな・・いつも同じ場所に滞在し、買い物をするスーパーが決まっているような方には、まずは最低額のチャージで試してみて、OKだったら常用する、というような使い方で行けそうです。
なるほど、先達は有りがたい。参考にさせて頂きます。

・中国のキャッシュレス文化に完全敗北する (01/26)

https://temcee.hatenablog.com/entry/Neo_Money_unionpay
便利店(コンビニ)で決済ならず
ATMでの敗北
NEO MONEY銀聯は使えないことがある
日本人の集う場所でVISAを使う
・・・
最終的にたどり着く結論としては、日本人が集まるところに行ってVISAのクレジットを使うのが安定
とのこと

・三井住友銀聯カードは単体発行可能!デザインも2種類から選べる

https://webkikaku.co.jp/site/creditcard-capture/smfg-union-pay/
「普通の銀聯カード」とは、普通のクレジットカードの事らしい。
 

・【2019年最新まとめ】日本人がAliPay(アリペイ/支付宝)を開設する方法 (05/28)

https://clifehack.com/2019/01/01/%E3%80%902019%E5%B9%B4%E6%9C%80%E6%96%B0%E3%81%BE%E3%81%A8%E3%82%81%E3%80%91%E6%97%A5%E6%9C%AC%E4%BA%BA%E3%81%8Calipay%EF%BC%88%E3%82%A2%E3%83%AA%E3%83%9A%E3%82%A4-%E6%94%AF%E4%BB%98%E5%AE%9D%EF%BC%89/

・【2019年最新まとめ】日本人がWeChatPay(微信支付)を開設する方法 (01/01)

https://clifehack.com/2019/01/01/%e3%80%902019%e5%b9%b4%e6%9c%80%e6%96%b0%e3%81%be%e3%81%a8%e3%82%81%e3%80%91%e6%97%a5%e6%9c%ac%e4%ba%ba%e3%81%8cwechatpay%ef%bc%88%e5%be%ae%e4%bf%a1%e6%94%af%e4%bb%98%ef%bc%89%e3%82%92%e9%96%8b/
「2019年2月新規アカウントで、個人間送金での受取不可」など、
 気を付けるべき事例も分かりやすく紹介されている。