オクトパ〜ス

雑多なメモ

ハードウェア情報取得「inxi」

Debian -- Details of package inxi in jessie

なかなかおもしろそうなパッケージ。
めもめも。

orebibou.com

GPT関連の話

ブート関係で困っている人には以下のサイトが参考になるかも。

GPT(GUID Partition Table) に関するメモ - とあるSIerの憂鬱


GPTとMBRはどのように違うのか? - かーねる・う゛いえむにっき



NHK 預金が消える 〜 ネット決済の新たなリスク クロ現


預金が消える - NHK クローズアップ現代


ネット決済利用者が、数百万あった口座預金を一晩のうちに根こそぎ奪われたという話が出ていたが、ネット上のどこかのコメントで、「番組のピントがずれている。紹介の事例はウィルスではなくてフィッシングなのでいくらウィルス対策をしても利用者が気をつけないとどうにもならないことを警告すべき。」なんて話があった。

いろいろと同意できる部分がある話で、そもそもネット決済利用者がどういう仕組みで自身が決済しているのか、理解していないことから起きている部分もまた非常に大きいと思う。

口座預金なんて、口座番号やパスワードが漏れたら一発で終わりなのだけど、ネット決済を行う場合、決済を行う端末のセキュリティがしっかりと確保されてなければ、パスワードが守られる保証は一切ないわけで。

以下、ネット決済の大雑把な図式。

 [決済端末(ATM or PC)]------<インターネット等のネット>-----[銀行等の決済システム]

ATM等からの決済であれば、端末管理者が企業側なので、セキュリティ的にはずっとマシなのだけど、PCからのネット決済の場合は、PCユーザー自身が管理者なので、ユーザー自身がセキュリティに疎いと、マズイわけだ。

NHKでは何パターンか話がでてた。
・フィッシィング
・セキュリティソフトの効かないウイルス
・金融側への直接的な攻撃
.etc

「フィッシング」についてはPCのセキュリティをいくら強固にしてもユーザー自身が引っかかってしまったら意味の無い話。オレオレ詐欺みたいなもので、偽メールとか偽サイトに誘導されて、正直に口座番号とかパスワードを入力した結果、パスワード情報等が盗まれるという話で、企業側がどうこうできる話では無かったりするんだけれども、そこらへんの話がわからない人はモンスターなクレーマーよろしく金融機関に「システムが悪い・システムを変えろ」と文句を言ったりするわけで、周りに迷惑を振りまく人になってしまうわけだ。
言ってみれば、「オレオレ詐欺が発生するのは電話会社のせいだ、システムを変えろ!」といっているようなもので、まともなセキュリティ管理者なら「この会社やべぇな」と思うレベルの話だったりする。
ネットに詳しいユーザなら、「ここの企業はITレベルがやべぇぞ」ということで、ネット経由での取引は嫌がる、というか自分ならしません。

あと、最新のセキュリティ対策ソフトの効かないウイルス感染の話がでてたけど、セキュリティ対策ソフトではすべては防げないし、それ以前にOSやアプリのセキュリティアップデートとかよくわかって無い人も多かったりする。

OS等のセキュリティアップデートをせずに、セキュリティ対策ソフトを導入しても意味ないです。

仮にPCを「自宅」とするならば、セキュリティアップデートは「自宅の補修」でセキュリティ対策ソフトは「玄関前の監視カメラ&門番」。
ウイルスは「泥棒やスパイ」。

たまに発見されるセキュリティホール等は「窓のカギがかからない、壁に大きなすき間が空いていた〜などの家の欠陥」で、セキュリティアップデートをしないPCとは「自宅の壁が穴だらけ、窓にカギがかからない、割れている」ような状態。

そんなPCにどんなにセキュリティソフト(玄関前監視カメラ&門番)を導入しても、関係ないところからどんどんウイルス(泥棒やスパイ)が入ってこれるので、PC(家)の中の情報をどんどん盗むことができ、意味がないわけだ。

しかし、こういったことを金融機関に文句を言う人ってやっぱりいるんですよね。

「システムが悪い!」と。

これって、「自宅にスパイがいるのは金融機関のせいだ。システムを変えろ!」みたいに言っているようなもので、「それ、自宅の補修をしないあなたのせいでしょ!」とツッコミを入れたくなる人がどれだけいることか。

ちなみに、ウイルスを飼っているPCはパスワード情報だけでなく、PC内に入ってるデータも盗まれるリスクがあるので、そっちのこともよく考えておいた方が良いかと。技術情報とか人事情報とかメールとか写真とか、PC内に入っているものは全てタダ漏れる可能性があります。

それくらいPCにはリスクがあるものだと考えた方が良いです。

PCの知識に自信が無い人は、PC等でのネット決済は避けた方がいいです。
ATMで決済した方がずっと安全です。

どうしてもやる必要があるなら、セキュリティソフト導入云々よりも、ITに詳しい人から指導やチェックを受け、知識の足りていない部分を勉強して、知識を補強していった方が良いかと。それが最強のセキュリティ対策だと思います。


ーLinuxを開発しているのは誰かー


Linuxを開発してるのは誰?、MicrosoftとAmazonのIoT版Ubuntu向けAPI、Firefox 36リリース、ほか | Think IT(シンクイット)

なかなか、面白い話がいろいろと。


wheezy-backport カーネル差し替え & カーネルバージョン確認

バックポートリポジトリ追加 〜 カーネルインストール 〜 再起動まで
# sh -c "echo 'deb http://http.debian.net/debian wheezy-backports main' > /etc/apt/sources.list.d/backports.list"
# apt-get update
# apt-get -t wheezy-backports install linux-image-amd64 -y
# reboot


カーネルバージョンの確認
$ uname -r


コンソールからのXの終了方法

Xの終了は
「ctr + alt + backspace」
でもできるのだが、たまにこれが無効化されている場合がある。

ということで、コンソールからの終了方法。

KDEの場合
  # /etc/init.d/kdm stop

逆にスタートの場合は
  # /etc/init.d/kdm start

おまけ〜仮想コンソールの変更
Ctrl+Alt+F1  (tty1に切り替わる)
Ctrl+Alt+F2  (tty2に切り替わる)
Ctrl+Alt+F3  (tty3に切り替わる)
Ctrl+Alt+F4  (tty4に切り替わる)
Ctrl+Alt+F5  (tty5に切り替わる)
Ctrl+Alt+F6  (tty6に切り替わる)
Ctrl+Alt+F7  (tty7に切り替わる)-Xのデフォルトの仮想コンソール

GUI起動のデストリはだいたいtty7がデフォで表示される。
tty1等に切り替えると、真っ黒なログイン画面が出たりしてびっくりするかもしれないけれど、Ctrl+Alt+F7 をすればすぐ戻る。

ドローンの進化が面白そう


オバマ激おこ?ドローンが色々とやらかしてやがるw - NAVER まとめ

 


ドローンの進化が止まらない!「CES2015」で注目された技術4選 | FUTURUS(フトゥールス)


個人的には「衝突回避技術により森の木々の間を高速で駆け抜ける」ってところが凄いと思う。


日本ではなぜドローンが普及しないのか | FUTURUS(フトゥールス)


News & Trend - IT農業などから国内活用始まる、純国産商用ドローンが量産化へ:ITpro


日本にも頑張ってもらわんとね。