すいません、今このサイトにアクセスするとhttpsのエラーが出ている状態になっています。まあ、回復しない限りこの画面を表示する所まで来ないとは思いますが、一応ね。

おととい、ようやくDionaeaFRでエラー吐き続けていたページをリカバリできたんですが、その影響かyumがこんなエラーを吐くようになってしまいました。


# yum
There was a problem importing one of the Python modules
required to run yum. The error leading to this problem was:

No module named yum

Please install a package which provides this module, or
verify that the module is installed correctly.

It’s possible that the above module doesn’t match the
current version of Python, which is:
2.6.9 (unknown, May 31 2017, 20:06:51)
[GCC 4.8.5 20150623 (Red Hat 4.8.5-11)]

If you cannot solve this problem yourself, please go to
the yum faq at:
http://yum.baseurl.org/wiki/Faq

Google先生にお伺いを立ててみたんですが、全然回復できない…（激汗）。まあ、それだけなら良かったんですが、よりにもよって証明書がぴったし失効してしまうという二重苦。どうやらLet’s Encryptのコマンドを打つと、yumを実行しているようで、yumが壊れていると正常に動いてくれないんみたいなんですよ。

そもそも毎月自動更新するようにcron仕掛けてもいたのに、動作確認せずに放置していた結果がこれだよ…。
ちょっと時間がかかりそうですが、最悪OS再インストール含め対応していきます。いい勉強になりますね！（泣）

—————————–
[6/1追記]
ひとまずyumは壊れたままですが、仮想環境にコピー環境を作ってそっちに向くようにルータの設定変えて、Let’s Encryptの更新コマンドを打って証明書を作って、その証明書を元のサーバにコピーしてルータの設定を戻して、とやったらひとまずhttpsのエラーは解消しました。

面倒くさすぎだけど、ひとまず解消して良かったです。タイムリミット90日。サーバ立て直しかなあ…。原因分かってないのは辛いけど。

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

いきなり正解は出ないのがプログラミング、試行錯誤しながら正解に近づくことが「主体的・対話的で深い学び」に

http://internet.watch.impress.co.jp/docs/column/teens/1062516.html
ここまで突っ込んだ記事は珍しいですね。プログラミングを通して、別分野の学習への関心を持つというのは素晴らしいことです。
学生時代に「なんでこんなの勉強しなきゃいけないんだよ。三角関数なんて日常生活で使わねえだろ。」とか思っていた一人として、こうした機会が得られるのは羨ましささえ感じてしまいます。

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

求人倍率 バブル期超え　４月1.48倍、43年ぶり水準

http://www.nikkei.com/article/DGXLASFS30H26_Q7A530C1MM0000/?dg=1
2008年度に新卒入社した私が就活していた頃は超売り手市場と呼ばれたものですが、今はそれより売り手なんですね。医療・介護には触れられていますが、エンジニアはどうなのやら。身近にはあまり若い人が増える気配がないんですよね。
↓こんな良い資料あったのか。経済指標ダッシュボード。
https://vdata.nikkei.com/economicdashboard/macro/

2016年は14億件のデータが漏洩、ジェムアルト公表

http://itpro.nikkeibp.co.jp/atcl/news/17/052901525/?ST=security&itp_list_theme
個人情報が多いけど、多いなら細分化してほしいな。例えば、住所が漏れるのと、楽天の購入履歴が漏れるのでは全く意味あいが違ってくるでしょうし。
金融の情報はそうそう変えるもんじゃないけど、住所なんかは引っ越すことで無効な情報になったりするので、なかなかリスクの評価が難しいですね。
なんであれ、もはやどこで情報が漏れるか分かったものではないので、定期的にクレジットカードの使用履歴をチェックしたり、銀行預金の記帳をマメにやったりと、リスクの高いところには対策するよう習慣付けていきましょうね。

NRIセキュアテクノロジーズ、自動車のセキュリティ診断を開始

http://itpro.nikkeibp.co.jp/atcl/news/17/052501496/?ST=security&itp_list_theme
さすがにまだ時代を先取りしている段階だけど、いずれは車検の一項目になっていくんでしょうね。

Appleの最新透明性レポート、米国家安全保障関連の要請が急増

http://itpro.nikkeibp.co.jp/atcl/news/17/052501492/?ST=security&itp_list_theme
急増と言っても少ない印象ですね。日本ではだいたい１日に１つの情報提供要請が出ている状態。

ウォズニアック氏、次の技術革新はアップルではなくテスラからと予想

https://japan.cnet.com/article/35101929/
日本ではあまり馴染みがないイーロン・マスク氏。今行っている英会話スクールのCEOが大好きで、２年前の正月にレッスンを受けた際、熱く語っていたのを印象的に覚えています。

ランサムウェア「AES_NI」「BTCWare」被害者向けに復号化ツール

http://www.security-next.com/082190
検証は怖くてできませんが、こういうものも出始めているんですね。JigsawやTeslaCryptなど有名どころもカバーできていて心強いです。

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

ダウンロードフォルダーからのインストールは危険、JVNが注意喚起

http://itpro.nikkeibp.co.jp/atcl/news/17/052601516/?ST=security&itp_list_theme
ダウンロードフォルダは定期的にお掃除しましょう。私はブラウザのデフォルト設定でデスクトップにダウンロードするようにしています。変なファイルがあったらすぐに目につくので、これはこれで対策としてはアリかもしれませんね。

お宅に悪用されそうな不具合や設定ミスはありませんか？　無料の「Nessus Home」で自宅デバイスの脆弱性をスキャン

http://internet.watch.impress.co.jp/docs/column/shimizu/1061381.html
16IP使えれば十分ですね。やってみようかな。しかし、機能比較表が…バカっぽくて素敵ですｗ。

プログラマーになりたい人が考えるべきこと

http://axia.co.jp/2017-05-29
よくまとまっていて良い記事です。若い人って意外とエンジニア志向なんですね。もう嫌われている仕事だと思っていたので、正直驚きました。我々の子供時代に比べれば、プログラミングをしようと思えば簡単にチャレンジできる環境になっているのは事実か…。

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

大量の脆弱性報告で注意喚起、インストーラ作製アプリなどに起因 – 脆弱性狙うマルウェアも

http://www.security-next.com/082096
うーん、永遠の課題ですな…。仕組みは分かりやすいですね。libフォルダ配下のファイルをワイルドカード指定で取得するような実装でしょ。組織で作っていれば１ファイル１ファイル指定するようなコーディングルールにしたりするだろうけど、個人とか小規模で作っているものだと怪しいですね。

Twitterに第三者が勝手にツイートできる脆弱性、発見者に報奨金7560ドル

http://itpro.nikkeibp.co.jp/atcl/news/17/052501503/?ST=security&itp_list_theme
文面だけ読むと脆弱性というより、ただのバグじゃないの？と思ってしまうのですが…。本家見てみると、Burp使ってパラメータいじるぐらいはしてるのか。これで80万円弱。

WannaCryの活動を緊急停止、「キルスイッチ」とは何だったのか

http://itpro.nikkeibp.co.jp/atcl/column/17/050800181/052300002/?ST=security&itp_list_theme
名前解決できないときだけ活動する、って面白い仕組みだな。ウラのかき合い。
サンドボックスでは活動しないマルウェアってこういう仕組みなんですね。思ってたより普通だった。

「ログインの3割がなりすまし」、アカマイが最新の攻撃動向と対策を解説

http://itpro.nikkeibp.co.jp/atcl/news/17/052301479/?ST=security&itp_list_theme
ハニーポットのCowrieちゃん見てると、入力を再生できたりするんだけど、操作がめちゃくちゃ速いログがあるんよね。あれボットなんだろうね。というか、ほぼそういうパターンなんだけど。

IT業界の多重下請け構造とは何なのか

http://axia.co.jp/2017-05-06
過去こういう会社に所属していたような…。相手にしている会社が大きい会社だったし、さっさと帰れな文化の現場だったので悲惨ではなかったけど、やっぱグレーじゃなくてブラックよね。指示系統については書かれている通りでしたし。
ただ、労務の観点でばかり書かれているけど、経験を積む意味では必ずしも悪いことばかりではないと思いますよ。本人のやりたいことができるのであれば、こういう働き方を必ずしも否定しません。
ちなみに現在の私は、派遣契約でクリーンにお仕事してます。

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

攻撃グループ「Lazarus」の「WannaCrypt」関与であらたな証拠 – 関連ツールが共通のC2サーバを利用

http://www.security-next.com/082012
すさまじい感染力ですね…。北朝鮮の戦争は、すでにサイバー空間で激戦となっています。
ミサイルの話もロクに報道されていないようですが、サイバー戦争の話はそれ以上に伝わらない…。
しかし、パスワードってランサムウェアを解除するためのパスワードのこと言ってるのかな。思ったより簡単でびっくりしてるんだけど。

ラック、複数顧客環境で「WannaCrypt」被害を確認 – 百数十台規模

http://www.security-next.com/082020
大企業は大丈夫だが、中小企業が危ない印象ですね。弱者を狙うとは、卑劣な輩だな。

IPA 安心相談窓口だより：IPAに寄せられているランサムウェアの相談について　～Wanna Cryptorの感染防止のために今すぐWindows Updateを～

https://www.ipa.go.jp/security/anshin/mgdayori20170515.html
感染する様子が動画で紹介されていますよ。とにかくWindowsアップデートですね。

ランサムウェア「WannaCry」の侵入経路は？　トレンドマイクロが解説

http://internet.watch.impress.co.jp/docs/news/1059794.html

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

もう始まった！？登録セキスペのオンライン講習受けてみた

http://itpro.nikkeibp.co.jp/atcl/column/14/090100053/051000246/?ST=security&itp_list_theme
これは良い情報。まだ登録してないけど、来年の秋までには私も登録する予定です。
私のように３年以上前に合格した人は、初年度が集合研修なんですね…。会社が補助出してくれないと10万円直撃ですか、ツラい。

Windows 10次期大型更新は「Fall Creators Update」–新デザインなど

https://japan.cnet.com/article/35101039/
なんかすごそう。タイムラインは使いそうだな。gifアニメのコピペもいいな。

マストドンが照らす21世紀型インターネットのありかた

http://internet.watch.impress.co.jp/docs/special/1057683.html
日本人はいつも4年程度で同じサービスに対して「飽き」がはじまる、か。とても興味深い。

「マストドン」なぜ人気？　今のうちに押さえておきたい基礎知識とビジネス活用の可能性

http://internet.watch.impress.co.jp/docs/special/1057976.html
実際にやってみないとTwitterとの違いがわからないな～。ウチのサーバに立ててみようか。

トランプ大統領、サイバーセキュリティを強化する大統領令に署名

https://japan.cnet.com/article/35101045/
FBI長官罷免ともリンクしてるのかな。日本に比べて、米国へのサイバー攻撃はレベルが違うだろうから、どんなことをしていくのかは注視していきたいところです。

無線ＬＡＮただ乗り「電波法違反の可能性」　総務省見解

http://www.nikkei.com/article/DGXLZO16282390S7A510C1CC0000/
ただ乗り用の法制度作るといいと思うよ。

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

あまりに危険なIoT、濃いコーヒーを飲まされる恐れ

http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/042700830/?ST=security&itp_list_theme
タイトルの通りギャグな記事でしたｗ。
なんでコーヒーメーカーをインターネットに接続するんだよ…。
第三者に皿を洗われてしまうとか、ダメなんですか？って感じですし。

「それはセキュリティ対策じゃない」、固定観念を捨ててもらおう

http://itpro.nikkeibp.co.jp/atcl/column/17/021400032/042400011/?ST=security&itp_list_theme
脆弱性のあるマシンが一箇所でもあったら、他のマシンがどれだけ注意していても攻撃されてしまいます。
可用性の対策にランサムウェアの話を持ち出すのは、とても説得力がありますね。

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

「RSA暗号は量子コンピュータで破られない」、生みの親が日本国際賞受賞で熱弁

http://itpro.nikkeibp.co.jp/atcl/column/14/346926/042700954/?ST=security&itp_list_theme
ほう…、あと10～15年は破られない、か。米国のトップシークレットレベルの人たちは実現しちゃってる時期なんじゃないか？

Facebook、「虚偽ニュースを見分けるコツ」を英紙広告に掲載

http://itpro.nikkeibp.co.jp/atcl/news/17/050901347/?ST=security&itp_list_theme
こういうナレッジは大事。ITのIたるところですな。

泥沼化する“証明書抗争”の幕引きなるか、シマンテックがグーグルに逆提案

http://itpro.nikkeibp.co.jp/atcl/news/17/042801325/?ST=security&itp_list_theme
Google先生の影響力すごいな。所詮ひとつの検索エンジンのはずなのに、シマンテックのこの焦りよう。