掲載:2018年08月24日
自分のandroid端末SONY Xperia Z4がスリープしなく成った!。自分はアプリは入れるが余り多くも無く、ゲームもしない。

 その様なスマホがある日突然スリープしなく成った。スリープさせるには設定している「ダブルタップ」のみ。

 ネットで色々調べ殆どの事を対処してみたり、最後はオールリセットして再設定してみたりもしたが一向に治らなかった。

 其れが、ある日突然治った!。何もこのスリープへの対処を行った訳では無い。ただ、スマホを車の中に忘れて数日、電池の残量が0に成り、其れを再び充電して使ったに過ぎない(爆)。

 ま、スリープしない端末が治らない方は一度。自分の様に治る方も居られるかも知れない。

※「ダブルタップ」でAndroid画面のON/OFF(Xperia Z4以降?)!:
 http://m-jun.seesaa.net/article/451441880.html
※ スマートフォンの画面がスリープしない!?そんな時は起動中アプリを確認しよう!:(自分は是で治らなかった!):
 https://mobstyley.net/android/smartphone-can-not-sleep/

   (*^‥^*)」 イヨッ
掲載:2018年08月23日
 先日の大阪府北部地震、自分は直ぐに携帯で友人に電話、最初は掛かりましたが直ぐに混雑、外の公衆電話に走りました。其れも直ぐに混雑して通話不可に。

 その時、一番使えたのが、インターネット電話。インターネット電話と言えばLINEもそうですが、設定と使用法が煩雑です。

 その様な方にお勧めのインターネット電話は「スカイフォン(SkyPhone)」です。LINEを使っている方には不必要かも知れませんが、LINEを入れていない方は是非にどうぞ。

 ただ、「スカイフォン(SkyPhone)」同士で無いと話せません。また、今回の地震でも使いましたが、混み方は普通で充分に使い物に成りました。

※「スカイフォン(SkyPhone)」日本製無料電話アプリを使って見たまとめ!:
 http://m-jun.seesaa.net/article/444061991.html
※ 大阪府北部地震(2018年6月18・19日)と余震は続くが・・・:
 http://m-jun.seesaa.net/article/460069970.html

   (*^‥^*)」 イヨッ
掲載:2018年08月22日
■ 麻婆豆腐の材料:
@塩
A胡椒
B豚ミンチ
C生姜
Dにんにく
E豆板醤
F酒
G鶏殻スープ
H豆腐
I片栗粉

■ 麻婆豆腐は作り方で味は変わる
@豆腐は木綿豆腐を使う
A炒める順番・油・ひき肉・ニンニク・生姜の順
B麻婆豆腐の元等を入れる
C仕上げ・豆腐入れたら、煮込み時間は5分、豆腐とたれの一体感

   (*^‥^*)」 イヨッ
掲載:2018年08月21日
 日本にしか無い中華料理、そう日本人が好きな中華料理という物は本来中華料理には無い日本独自の代物。本当の中華料理、日本人の口に合わない物も多々ある。ただ、自分が台湾で食べた本物の中華料理は自分には本当に美味しい物ばかりだった。しかし、多くの物に香辛料が使われ、焼きそばの様な物は入る香辛料で味もの名前も値段もが変わった。

 日本にしかない「中華料理」の一例は以下の通り。

天津飯
酸辣湯麺
ラーメン
焼き餃子
チャーハン
油ソバ
つけ麺
ちゃんぽん
皿うどん
回鍋肉
エビマヨ
太平燕
冷やし中華
レバニラ炒め

   (*^‥^*)」 イヨッ
掲載:2018年08月20日
 ----------

★ 皆さん、一応下までお読みください!!!。

★ 対策方法
アップデートする
Android OS やインストールされているアプリを、Google Play や Apple Store からアップデートしてください。

★ android端末は、日本向けに出荷されている Asus ZenFone 3 (ZE552KL) が脆弱性を含む端末として取り上げられています。ご自分でインストールされたアプリに対する脆弱性は記事をご覧下さい。

・ASUSサポートを確認しましたが、ASUS製品セキュリティアドバイザリーには未だ報告が有りません。
 https://www.asus.com/jp/Static_WebPage/ASUS-Product-Security-Advisory/

★ iOSはプリインストールアプリでは有りません。ご自分でインストールされたアプリに対する脆弱性です。詳細は記事をご覧下さい。

 ----------


※ プリインストールを含む複数のAndroidおよびiOSアプリに、複数の脆弱性(JVN)
 https://news.yahoo.co.jp/pickup/6294021
 https://scan.netsecurity.ne.jp/article/2018/08/20/41296.html
 https://jvn.jp/vu/JVNVU99991021/

 8/20(月) 9:08 掲載

【記事引用】

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月17日、プリインストールされたものを含む複数のAndroidアプリおよびiOSアプリに、複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。これらの脆弱性はKryptowire社により報告され、「DEF CON 26」などで発表している。

多くのAndroid端末にOEMによりプリインストールされている複数のアプリには、不正な証明書検証の脆弱性が存在する。また、複数のAndroidアプリおよびiOSアプリには、暗号鍵がハードコードされている脆弱性や、安全性の低い暗号化技術を使用している脆弱性が存在する。

端末により影響は異なるが、脆弱性を攻撃する悪意のあるアプリをユーザがインストールさせられた場合、遠隔の攻撃者によってSystem権限でコマンドを実行される可能性がある。JVNでは、Android OSやインストールされているアプリを、Google PlayやApple Storeからアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

 ----------
★★★ JPCERT コーディネーションセンター(JPCERT/CC)

公開日:2018/08/17 最終更新日:2018/08/17
JVNVU#99991021
複数の Android アプリおよび iOS アプリに複数の脆弱性
https://jvn.jp/vu/JVNVU99991021/

【記事引用】

概要
複数の Android アプリおよび iOS アプリには複数の脆弱性が存在します。Android アプリについては端末にプリインストールされたものを含みます。
これらの脆弱性は Kryptowire 社により報告されました。プリインストールされた Android アプリの脆弱性については DEF CON 26 において発表され、その他のアプリの脆弱性については、米国国土安全保障省科学技術局 (DHS S&T) および米国サイバーセキュリティ・通信統合センター (NCCIC) により調整されました。

影響を受けるシステム
脆弱性の種類および端末により、影響を受けるシステムは異なります。詳しくは詳細情報を参照してください。


詳細情報
多くの Android 端末には OEM によりプリインストールアプリがインストールされています。複数のプリインストールアプリにはアクセス制限の不備に関する脆弱性が存在しており、サードパーティ製の悪意のあるアプリを介し、システムへのユーザアクセス許可や設定を悪用または回避される可能性があります。
また、複数の Android アプリおよび iOS アプリには、暗号鍵がハードコードされている脆弱性や、安全性の低い暗号化技術を使用している脆弱性が存在しており、攻撃者により権限を昇格される可能性があります。

Kryptowire 社は Android を搭載した複数のスマートフォン端末における、38個の脆弱性に関するホワイトペーパーを公開しました。これらの脆弱性は、OEM によるプリインストールアプリにおいて、不正なユーザアクセス許可やアクセス制限設定が行われていることが原因となっており、ユーザがインストールしたサードパーティ製のアプリを介して悪用される可能性があります。これらのうち 2つの脆弱性は Android Debug Bridge (adb) を介した悪用が可能です。

Kryptowire 社は上記の公開に先立ち、DHS S&T および NCCIC との調整のもとで以下の脆弱性を報告しています。

不正な証明書検証 (CWE-295)
以下のアプリは、証明書を検証しない、あるいは誤った方法で検証しています。そのため攻撃者は不正な証明書あるいは悪意のある証明書を用いて、中間者攻撃を行うことが可能です。結果として、アプリが悪意のあるホストと通信したり、悪意のあるホストからのデータを信頼して受信したりする可能性があります。

Virus Cleaner ( Hi Security ) - Antivirus, Booster バージョン 3.7.1.1329 (Android) - CVE-2017-13105

認証情報がハードコードされている問題 (CWE-798)
以下のアプリには、内部機能における認証や外部コンポーネントとの通信、内部データの暗号化に使用するパスワードや暗号鍵といった情報がハードコードされています。
The Moron Test バージョン 6.3.1 2017年5月4日公開 (iOS) - CVE-2017-13100
musical.ly - your video social network バージョン 6.1.6 2017年10月3日公開 (iOS) - CVE-2017-13101
Asphalt Xtreme: Offroad Rally Racing バージョン 1.6.0 2017年8月13日公開 (iOS) - CVE-2017-13102
Pinterest バージョン 6.37 2017年10月24日公開 (iOS) - CVE-2017-13103
UberEATS: Uber for Food Delivery バージョン 1.108.10001 2017年11月2日公開 (iOS) - CVE-2017-13104
Virus Cleaner ( Hi Security ) - Antivirus, Booster バージョン 3.7.1.1329 2017年9月13日公開 (Android) - CVE-2017-13105
CM Launcher 3D - Theme,wallpaper,Secure,Efficient バージョン 5.0.3 2017年9月19日公開 (Android) - CVE-2017-13106
Live.me - live stream video chat バージョン 3.7.20 2017年11月6日公開 (Android) - CVE-2017-13107
DFNDR Security: Antivirus, Anti-hacking & Cleaner バージョン 5.0.9 2017年11月1日公開 (Android) - CVE-2017-13108

想定される影響
端末により影響は異なりますが、脆弱性を攻撃する悪意のあるアプリをユーザがインストールさせられた場合、遠隔の攻撃者によって System 権限でコマンドを実行される可能性があります。
具体的な影響の内容については Kryptowire 社が公開しているホワイトペーパーを参照してください。

対策方法
アップデートする
Android OS やインストールされているアプリを、Google Play や Apple Store からアップデートしてください。


サードパーティ製のアプリをインストールする際は細心の注意を払う
アプリは正規のサイトからインストールしてください。また、アプリをインストールする際は、そのアプリが本当に必要かどうか検討し、適切に取り扱ってください。

ベンダ情報
参考情報
CERT/CC Vulnerability Note VU#787952
Several Android mobile devices contain multiple vulnerabilities within OEM-pre-installed apps
Kryptowire(Presentation)
Vulnerable Out of the Box: An Evaluation of Android Carrier Devices
Kriptowire (White paper)
Vulnerable Out of the Box: An Evaluation of Android Carrier Devices
Department of Homeland Security Science and Technology Directorate
Securing Mobile Applications for First Responders
Department of Homeland Security Science and Technology Directorate
News Release: DHS S&T Pilot Project Helps Secure First Responder Apps From Cyberattacks

JPCERT/CCからの補足情報
Kryptowire 社のホワイトペーパーでは、日本向けに出荷されている Asus ZenFone 3 (ZE552KL) が脆弱性を含む端末として取り上げられています。影響を受ける端末のリリース日および Build Fingerprint は以下の通りです。



リリース日 Build Fingerprint
2018年5月21日 asus/JP_Phone/ASUS_Z012D:8.0.0/OPR1.170623.026/15.0410.1804.60-0:user/release-keys
2018年4月19日 asus/JP_Phone/ASUS_Z012D:8.0.0/OPR1.170623.026/15.0410.1803.52-0:user/release-keys
2018年1月11日 asus/JP_Phone/ASUS_Z012D:7.0/NRD90M/14.2020.1712.85-20171228:user/release-keys
2017年11月22日 asus/JP_Phone/ASUS_Z012D:7.0/NRD90M/14.2020.1711.75-20171115:user/release-keys
2017年8月8日 asus/JP_Phone/ASUS_Z012D:7.0/NRD90M/14.2020.1708.56-20170719:user/release-keys
2017年5月17日 asus/JP_Phone/ASUS_Z012D:7.0/NRD90M/14.2020.1703.33-20170424:user/release-keys
2017年2月24日 asus/JP_Phone/ASUS_Z012D:6.0.1/MMB29P/13.2010.1612.161-20170205:user/release-keys
JPCERT/CCによる脆弱性分析結果
CVSS v3 CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.5
CVSS v2 AV:N/AC:H/Au:N/C:C/I:C/A:C 基本値: 7.6
分析結果のコメント
CVSS 値は System 権限でのコマンド実行という最悪のシナリオをもとに評価しています。多くの脆弱性では、影響の度合いがこれよりも大幅に小さく、CVSS 値も低くなりますので注意してください。

Copyright (c) 2000-2018 JPCERT/CC and IPA. All rights reserved

 ----------
★★★ その他!

★★★ 毎月のMicrosoft 製品の更新はされていますか???

※ 8月15日 Microsoft 製品の脆弱性対策について(2018年8月):
 https://www.ipa.go.jp/security/ciadr/vul/20180815-ms.html

★ 対策:1.脆弱性の解消 - 修正プログラムの適用
Microsoft 社から提供されている修正プログラムを適用して下さい。Windows Update の利用方法については以下のサイトを参照してください。

※ Windows Update の利用方法については以下のサイトを参照してください。
Windows Update 利用の手順:
 https://www.microsoft.com/ja-jp/safety/protect/musteps.aspx

★ その他:(以下にも留意・対策下さい!)
・Adobe Flash Player の脆弱性対策について(APSB18-25)(CVE-2018-12824等):
・Adobe Acrobat および Reader の脆弱性対策について(APSB18-29)(CVE-2018-12808等)
・Oracle Java の脆弱性対策について(CVE-2018-2938等)

 ----------
※ JPCERT コーディネーションセンター:
 https://www.jpcert.or.jp/
★ 今回の対処方法:
 https://jvn.jp/vu/JVNVU99991021/
※ IPA 独立行政法人 情報処理推進機構:
 https://www.ipa.go.jp/
 ----------

   (*ー‥ー*)」 イヨッ
掲載:2018年08月20日
 富士山に登る、山に登る登山靴、どの様な物がいいのと聞かれるが、昔なら運動靴のバスケットシューズで充分と答える。今はバスケットシューズも専門的に成り高価。

 なら、安価な登山靴はキャラバン、昔からあり日本製で日本人の足に合っている。自分はキャラバンの今ならFREERIDER HIGH(Maroon Hero)を勧める。先日見たら丁度メーカーの特売品も有った。昔はキヤラバンもバスケットシューズに毛の生えた様な物だったが、靴も進化した。

 登山、正直登りはズック靴でもいいが、下りには足首を充分に固めた靴が必要。また、富士山の下りは砂利道、靴に砂利が入らない様にスパッツなどの装備も有った方が良い。この靴なら、普通にアウトドアに使える。

※ 株式会社キャラバン:
 https://www.caravan-web.com/
※ FREERIDER HIGH(Maroon Hero)
 https://www.caravan-web.com/product/1400810/
 ----------
※ 富士山(フジサン)の気温:
 http://www.jma.go.jp/jp/amedas_h/today-50066.html
※ 山頂気温は北極圏並み - 富士山NET:
 https://www.fujisan-net.jp/data/article/1102.html
※ 富士山の気象|登山の前に必ず知っておくこと|:
 http://www.fujisan-climb.jp/weather/
※ 富士登山-そらのしたスタイル:
 http://www.soranoshita.net/blog/

   (*^‥^*)」 イヨッ
掲載:2018年08月20日
@ 基本、C:ドライブにはOS(Windows10)と必要最小限のソフトしかインストールしない。
A その他の使用するソフトは出来る限りPortableソフトを探し使用する(Portableソフトの置き場所D:ドライブ・ポータブルソフトはレジストリを汚さない)。探せば殆どのソフトが有る。
B ソフトのデーターは必ずD:ドライブに設定保管する。
C C:ドライブはインストールソフトの数倍の容量を常時確保する。
D ブラウザのエッジ・chrome等のインターネット履歴や一時ファイルは必要クッキーを除き毎回電源を切れば消去する(最近のネット環境やPCの処理能力からしてスピードは問題には成らない)。
E データーの消去は、ごみ箱を使うのでは無く、毎回出来れば完全消去する(復元は出来ないので注意は要するが・・・)。
F 本当に保管必要なデーターは別のUSB HDDにも保管(バックアップ)する。
G デスクトップにはデーターを置かないか、デスクトップ自体をD:ドライブに移設する。
H その他のデーターもD:ドライブに移設する。

 つまり、OSのWindows10が入ったシステムドライブ(C:ドライブ)を汚さず、容量を充分に確保していれば、PC動作が必要以上に遅く成ると言う事は無い。

 この方法で自分は何時も書く、「FMV-BIBLO NF/G50」2010年春モデルを未だ現役で使用している。因みに、このPCでは数百枚のRAW写真現像も固まらず処理可能である。

※ 今PCを買うなら自分ならこの様な機種を買う「腐ってもintel i3以上」!:
 http://m-jun.seesaa.net/article/459748833.html

   (*^‥^*)」 イヨッ
掲載:2018年08月19日
 先日、友人がIntel i7/SHDD1TB/Memory8GB/のヤフオク出品のPC,是はどう?とメールして来た。どうもIntel i7が気に成ったのだろう。

 見てみると、製品は2013年製のNEC業務用PC、元はWindows8.1、其れをWindows10にUp grade、且HDDをHDDのバッファーにSSDを採用したHDDに換装して有る。

 どう?と有ったので、自分は、

@ 幾らなら自分は買うかと言われれば難しいが、幾ら高くても3万円(状態による)。
A HDDの換装、通常は元のHDDの完全コピーから換装するので、動作が変に成りリセットして元に戻してもWindows8.1にしか戻らない。

 ----------

★ 本件に関しては以前もこのブログで皆さんに警告していますが、元がWindows7・8・8.1からWindows10にUp gradeしたPCの“プロダクトキー”は元のキーとは異なります。従って、この様にWindows10にUp gradeした機種をお使いの方は、そのWindows10の”プロダクトキー”を知って(Speccy - Portable等で)控えて置く必要が有ります。

是を知らないと、HDD故障に対処出来ず、最悪Windows10のOSを再購入(大凡15000円)する羽目に成ります。

 ----------

B HDDのバッファーがSSD?と言うのと、HDD自体がSSDと言う物は動作が全く異なります。
C i7でも一世代前の物である。電池駆動には多分だが向かない。
D スピードや処理に付いては、腐ってもIntel i7で問題は無いとは思うが・・・。

 自分は、最初からWindows10の物の中古なら素人でも購入しても良いが、Aの件で素人さんには購入に向かないと返信した。

 因みに、自分のPCは以前から書く様に、富士通、15.6型ノート「FMV-BIBLO NF/G50」2010年春モデル、CPUはIntel i3。Windows7⇒Windows10へのUp grade品、メモリーは8GBへ増設、HDDは1TBに換装してある。一時WiFi基盤が故障したが友人に交換して貰い未だ現役!。

 ただ、このPCは友人の新品購入時からHDDだけは故障で2回交換。1回目は保険適用でメーカー交換(それでも1万円掛かった)、2回目は自分で交換(大凡5~6千円)。

   (*^‥^*)」 イヨッ
掲載:2018年08月18日
 先日のネットニュースに以下の事が書いてあった。

 ----------
 中國の法律では外国人がオーバーステイをすると1日500元(約8600円)の罰金。勾留された場合、最長15日間の勾留と法律で定められている。
 ----------

 貴方は海外旅行をしたことが有りますか?。外国の空港の出入国や宿のホテル以外でパスポートやビザの提示を求められた事が有りますか?。

 夜間道路でサーチライトで照らされ、土嚢の間から機関銃で狙われ、自分の乗ったタクシーの検問(車の下まで調べる)を受けた事が有りますか?。

 昼間、街を歩いていて、パスポートの提示や、ワーキングビザの提示を求められた事が有りますか?。

 観光で訪れた街を歩いていて、パスポートやビザの提示を求められた事が有りますか?。

 その国の国内線(移動)の空港で、税関や機関銃を持った警官のパスポートや手荷物の検査を受けた事が有りますか?。

 自分は、この全ての経験が有ります。是が諸外国では普通の事です。

 皆さんは、東南アジアの観光に行かれても殆どの場合、この様な経験は無いと思います。其れは、ツアーで行かれる観光で、且、エージェントがそれらの代行、また、それら機関と事前に話が付いているため、このようなややこしい事を見ないで済んでいる為です。

 何か有れば逮捕か良くて強制送還、この強制送還も無料では有りません。強制送還の費用は自腹、払えない場合は日本人なら国が立て替え、後で請求されます。

 以前にも書いた事が有りますが、良くアメリカ映画にアメリカ人が現地の警察に捕まり、捕まった人間が直ぐに「大使館に連絡してくれ!」と発言する映画シーンが有りますが、何処の国も同じだと思いますが、2週間程度は大使館にも連絡はされずに取り調べです。

 自分の知り合いに当局により拘束(保護)され、2週間ネット上の連絡が取れなく成った人間がいます。2週間後に日本大使館の人間に引き渡され、端的に言えば命拾いした人間がいます。

 是は、皆さんが良く知り旅行される東南アジアでの話です。そして、拘束されたのはお若い女性。もし拘束されなければ彼女はどうなっていたか分かりません。拘束されて2週間後にそのいきさつを日本大使館員から説明され知ったと言います。

 そう、上に有る中国の「最長15日間の勾留」、是はどの国にもある事です。

 良く日本のTVに「警察24時」と言うような番組で「不法滞在者」を警察官の何人もかが何日も張り込んで動静確認して逮捕という番組が有ります。しかも、捕まれば強制送還はされますが、多分罰金は有りません。従って稼いだお金を失う事は有りません。従って、「不法滞在が無く成らないのです」。

 外国では上に書いた様に、日本の様に甘くは有りません。可笑しいと思えば街中でも何処でも「パスポート」や「ビザ」の提示が求められますし、提示を求められて自分で「即提示」しなければ、「即逮捕」です。日本のTVの報道の様に警官が当人のパスポートを探すと言う事は絶対に有りません。そして、「大使館へ連絡して!」と言ってみても、「2週間の拘束」による取り調べで連絡はされません。

 日本は法治国家です。オーバーステイの放置国家では無いとは思うんですが、日本の対応は外国の官憲とは大きく考え方が乖離している様に思えて成りません。

 日本もオーバーステイの罰金を法律で定めても良いと思います。そうすれば、今の様な多くの「不法滞在」もっと少なく成る様に自分は考える。今の日本、自分はこれ等の人間に色々な面で馬鹿にされている様に思えて成らない。

 貴方のパスポート、中に何が書いて有るか知っていますか?。個人のパスポートとガーバメントパスポートの違いを知っていますか?。何れも権利には責任が付いて来ます。

   (*ー‥ー*)」 イヨッ
掲載:2018年08月17日
 先日の最も暑い日、車のクーラーが全く効かない。其処で車を車屋さんに持ち込んで見て貰った所、クーラーの故障!?と言う判定に成った。日が落ちても冷えない。

 しかし、次の日はクーラーが普通に冷えた。実は車屋さんの見立てでもクーラー故障と判定された物だが、実際は余りの暑さでクーラーの効きが全く無かったため起こった誤診(自分もこの測定を見ていましたが、温度は下がりませんでした)。

車のクーラーは、日本製の車なら最低設定温度は18℃に成っていて、18℃に設定して強風にして暫くして、吹き出し口の内部温度を計れば、16℃に成るのが普通との事。この温度に成らなければ、ガスが抜けているか、何処か潰れているか、最悪はコンプレッサーが壊れていると言う事でした。この温度が当日は16℃に成りませんでした。後は、ガス圧の変化も計られていました。

今でも昼に車に乗れば、何時までもクーラー全開です。

クーラーが可笑しい。そう思った貴方、一度この吹き出し口温度を日が落ちてからご自分の駐車場で計って見て下さい。軽やファミリーカーのクーラーでは、この誤診は起きがちです。

悪い車の販売店では騙されても素人には判りませんが、ご自分で測れば判断出来ます。

   (*^‥^*)」 イヨッ

このブログの人気記事 (直近24時間)
    最 新 記 事