ひさびさにフィッシングメール。段々と巧妙になってるねぇ。
いろいろとやっているので、迷惑メールの類いやフィッシングメールの類いは希にしか見ない。特にiPhoneには届かない。SoftBankのMMSのメアドは極端に使ってないというのもあるけど。そしたら朝っぱらからこーんなMMSが。
ほほぉ。逢いたいのだな。おじさん、予定空けちゃうぞ(ぉぃ) とかいう、一人ボケツッコミは置いといて、無視していると続けてお昼前にこんなのが。
カテゴリー: 雑記
Appleのスペシャルイベント間近。docomoもiPhone発売?
毎度の使い回しの、且つ、信頼性の激しく乏しいネタを惜しげもなく出す日経の記事なので、信頼性は乏しいが、そろそろdocomoからiPhoneが出ても、まぁ不思議では無いが、出なくても不思議では無い。docomoと言えばつい最近スマホの2トップ戦略(CM曲が流行ってますね♪)のお陰で、他の端末がまーったく売れず、ついに長年のパートナー、PanasonicもNECも撤退させてしまう事に。そんなあほうな事をやっている所だから、可能性としては五分五分ってところか。。。仮に出たとしてもauがそうだったように、すぐにはiPhoneのフル機能は使えないかもしれないというのもありそう。。。でも、待ってた人には朗報だし、もう一つ、安価な楽天やらイオンやらのSIMが使える可能性がある。だがこれらが使えるとなるとdocomoとしてはうま味が全くないという負のループ。どうなる事やら。。。
それより同時発表予定のiOS7の方が気になってたり、今年の秋以降に前倒しして発表になるかもと噂のiPad mini2がRetinaディスプレイ搭載とかそっちの方が気になるなぁ。更に個人的にはiPad mini2はパフォーマンスアップと共に搭載メモリー容量のアップがされるだろうから、ますます興味はそちらに。
Microsoftがノキアの携帯部門買収!?
ほぉー!ついに、って感じです。
Symbian OSでの端末で多分一番だったノキアがMicrosoftになるというのは何を意味するのか。それまではSymbian OSがシェアの筆頭だったのがiOSとAndroidの実質2択な状態状況は変化。全面的にWindows Phoneに変更すると発表していたノキアの携帯部門ごとMicrosoftが買収したと。
ふむ。でも、ビックリはしたが、反面、Microsoftに関しては正直今更・・・な感じがしないでもない。
つかそろそろNew iPhoneの発表がせまってます。iPhone 5C(カラー展開の安価バージョン)、iPhone 5S(高性能バージョン)の2種類の展開になるとの噂ですが、一般受けはiPhone 5Cでしょうねー。私はiPhone 5Sを落ち着いた頃に機種変か次の6を待つか、かな。
と、私はこんな感じなんだが多分同じく興味は新iPhoneの方、って感じの方は多いかと。且つ、iPhoneじゃなければAndroidなので、この浸透した2強の前に、今更Windows Phoneがどう攻勢をかけると言うのか。。。
ノキア自体は好きだったんだけどなー。ノキア端末使ってた事もあったし。Symbian OSも意外と好き。
ロリポップサーバその後。と、データベースアップデート。
被害範囲が大きかった今回の不正アクセス。利用者のうちの超簡単なIDとパスワードにしている誰かから侵入し、WordPressの重要設定ファイルwp-cnfig.phpを読みとり、データベースの情報を入手、同じデータベースを利用しているユーザに芋づる式に侵入、改変という事の様だ。
なのでWordPressを入れ替えてもデータベースをバックアップと差し替えても駄目、って事なわけね。
今後の対策としては兎に角wp-config.phpのパーミッションは400。WordPressのログインIDはデフォルトのAdminなんてのは絶対に駄目。別な管理者IDを作り、長いパスワードを設定した上でAdminは削除。
他に2つのプラグイン導入。
- Acunetix Secure WordPress
- Login LockDown
どんなものか興味を持った方はぜひググって自身で調べて欲しい。調べる事に意義がある。それとデータベースのバックアップは定期的に取る。これで完璧とは言えないがリスクはだいぶ減らせると思う。もっとセキュリティをあげたい場合には普段はWAFを有効にして設定の時にはSSLでの接続、という風に変更するのも良いかも知れない。
さて、今回の事で自身のところも含め色々とやってたんだが、ふと電脳-煩悩のMySQLのバージョンが5.1のままだが、最新のver.5.6が利用可能になっているのに今更ながら気が付いた。しかも最新のデータベースサーバはSSD採用だとぉ?! 調べてみると電脳-煩悩のは比較的初期のサーバ利用なので、色々と作業ついでにSSD採用のサーバ(とMySQL最新版)に移行しちゃおう、うん。
手順はざっと下記のとおり。
ひーっ!(泣)ロリポップサーバーでWordPressの大規模不正アクセス(泣)
8/28日〜29日にかけてロリポップサーバーのWordPressを対象として大規模不正アクセスがあったようです・・・。その数、8438件!あまりが対象・・・。ひーっ!
ウチで管理しているのの内、3件で不正アクセスによる改変が確認されました(泣)
単にfileを差し替えれば良いってモンでも、バックアップのデータベースファイルを戻すだけでも無さそうです。ちょっとハマったので、復旧手順をザッとメモ。(少しでも脅威からのリスクを減らす為に設定の多くを手動でし直す事にしました。)
- 兎に角、phpMyAdminにて当該データベースのエクスポート(バックアップ)。(実際やり方はググれば出てきますのでそちらを参照。クエリの最大長を300に減らすのも忘れずに。でないとSQLファイルが大きかった場合に利用する後述のbigdump.phpが使えません。)エクスポートされたSQLファイルを開いて テーブル接頭語を確認。
- WordPressのwp_contentフォルダをバックアップ
- データベース削除、Installし直し。
- WordPress 手動Install。wp-configの作り直し(テーブル接頭語をバックアップと合わせる)
- WordPress簡易的に設定
- ロリポップの設定でphp.iniのアップロードファイルを20MBに設定し直し。
- データベースにバックアップしたSQLファイルをインポート。但し、すべてインポートすると不正アクセスされた状態と同じ事になった。ので、テキストエディタでSQLファイル内の必要な部分だけを残してfileを別名保存して、それをインポートする。最低限必要なのは、エントリーデータ、固定ページ、コメントデータ、それらを紐付けるテーブル、ユーザデータ、ぐらいでしょう。(ユーザが多くなけりゃユーザも作り直した方が良いかも)
- WordPressの必要な設定をやり直し。
- プラグインやテーマの設定しなおし。ついでにテーマをResponsive系に変更。
- WordPressのwp_config.phpのパーミッションを400に変更すると共に各パスワードをより強固なものに変更。
こんな感じでした。php.iniでアップロードファイルを20MBに設定すると16MBぐらいまでインポートファイルを扱えるので、それ以下ならphpMyAdminにてインポート出来ます。SQLファイルの必要なところだけ残してもそれ以上のファイルになってしまう場合にはフリーで配布されているbigdump.php(使い方やダウンロード先はググって下さい)を利用すれば良いでしょう。
もー、徹夜態勢で最善な復旧方法を探って作業してましたよぉ、もー・・・。ふぅ。。。(泣)
(しかし・・・こうやって復旧出来るスキルがない方はどうするんだろう???)
TVもやっと安くなったねぇ。
家のTVは父がSONY党なので当然BRAVIA。ハイビジョン放送が始まった頃に新し物好きの父がすぐに買った。40inchでも確か当時は30万超えていたように記憶している。HDDレコーダーも勿論SONYで両方合わせて40万近く。HDMI端子なんてなくて、D4端子で将来もこれで大丈夫!の様な売り方してたと思うが、D端子なんてとっととなくなり今はHDMIだ。
先日レコーダーが逝ってしまい、今度は2番組以上録画出来るものをと両親がコジマに行ってきて「これがオススメです、問題なく接続出来ます」と店員に太鼓判を押されたBlu-Rayレコーダーを買ってきて、取り付けてくれと。見ると「HDMI端子が無いTVとは接続出来ません」と書いてあるじゃん! 勉強不足の若い店員を担当に置くのもアレだが、分かりもしないのに太鼓判を押した店員自体どーかと思うが。。。一言おいらに相談してくれれば良かったのに(^^;;
ぉ? 仙台にライコランドもオープン!
南海部品、ちょっと外れに合って行きずらかったんだよなーぁ。2りんかんも先日オープンしたけれど仙台からもうちょっと行ったところなんだよなーあ。2りんかん、あんまりいい評判聞かないしなー(^^; だったら、パソコン用品と一緒にARCなんて安いヘルメットも売ってるZOA(パソコンの館)でいいよなぁ。
とか思ってたら、7/27日にライコランドがオープン。しかもモトプロ仙台の近くじゃん! 且つZOA(パソコンの館)とも近いから比べられるしこれはイイね。今度行ってみよっと。
ONE OK ROCK 「Deeper Deeper」
先のエントリーでチャーさんからコメントあったので、付けたしでエントリー。
メディア等での露出は低めだが以前当ブログでも、ONE OK ROCK ! 「Nicheシンドローム」で紹介したように昔ROCK小僧だったオヤジ達にもぜひ聴いて貰いたい。バイクを運転しながらONE OK ROCKとか流すとテンションあがりますw
SUZUKI SWIFT好きならSWIFT SPORTSのCMに「Deeper Deeper」が使われてて「あ、聴いた事ある!」って人も多いのではないかと(^^
これね、これ↓
今日の雑記。
いやぁ、某ヤフオク! っていうか、楽オクも同じだけど。
入札するまえには絶対に元の値段とか在庫とか調べられるだけ調べた方がいい。詐欺みたいな価格のヤツもいっぱいあるから。いかにも「もう廃番で入手困難ですが在庫アリマス」的な嘘っぱちや、新品より高いサビサビパーツがわんさとある。
チェーンアジャスター、オクにないかなーと思ったら、アジャスター片側一個だけで新品2000円とか、アジャスター左右一式でもサビサビの中古が3000円とか。
純正部品を調べると在庫有り、しかも特に在庫少なくなっている感じもない。アジャスター一つ正規価格1000円。
倍だ倍。あほか。
左右で一式新品でも中古価格にちょっと足せば買える。無い無いと言っていたローターも中古で出てはいるが厚みがとうに限界過ぎているのを「未だ使えます」的な書き方しているのがあったり、クラッチワイヤーは確かに廃番なんだけど、いつ切れるか解らないような、いったい何年ものなんだよ、な中古を2000円とか。社外パーツで丈夫な新品ワイヤーが2500円で今でも普通に買えるのに。
つーか、CRM50オンリーの部品は廃番の危険性があるが、他との共通部品やあんまり交換するような所じゃないと意外と在庫はあったり。
出品する方も個人ならまだしもショップならちゃんと下調べをして適正な価格設定しろよ、と。
そうかと思えば、えっ!? ホントにいいっすか!? 的な掘り出し物に出会えたり、ぉぉ!これは便利!というホントに良いもの出しているショップがあったり。
便利で面白くもあるんだけど、注意は相変わらず必要だなぁと再確認。
自分で運転しているのに車に酔った・・・(泣
今日はまるっと仕事。最後の仕事はちょっと人里離れた所のお宅。21:00〜の約束なので向かう・・・。多分距離にして15kmぐらいなんだが・・・濃霧で視界が50mあるかないか。加えて夜。加えてアップダウンと急カーブの連続。さらに視界不良で30分ぐらい道にまよってぐるぐる・・・。
自分で運転しているのに酔ってしまった。
気持ち悪いを通り越して、超具合が悪い(泣) 車酔いというより船酔いに近い感じ。到着してもすぐには始められず少し休ませてもらってから開始して、やぁっと今帰ってきました。
まだ気持ちが悪いっス。
今日は大人しく寝ます。はい。
・・・(泣)