17日から三日続く日本語マルウェアメール
・メールの体裁は種々ある(御請求書だの写真だの債務弁済だの
・添付ファイルはzipだけれど、ファイル名も種々
・zipの中のexeファイル(マルウェア)のファイル名の種々
・でもfc/bで比較すると同じ日のものは同一内容
・fromアドレスはyahooなど日本のISPやdocomoやDHLを偽装


17日のは
https://www.virustotal.com/ja/file/4ee9a7fd63daab6d756193756c3a63b2bcc3a2c04397c6126b9c6f3b1ada0b5c/analysis/1476894958/

18日のは
https://www.virustotal.com/ja/file/0733779b99ccced9808136088e08bed6518097fd892c51c150a5d7e99b755562/analysis/1476895000/

19日のは
https://www.virustotal.com/ja/file/2d43697cacccfa10ac4fe3119a86bcc1113925f04d7b95e3297ace3ee1dbcb75/analysis/1476895024/

これが届いたばかりの時は数種類しか検出しない危険な状態。
ちなみにVirustotalはアンチウイルスベンダーにはファイルが提供されるし、
ファイル名は一般に公開されるから、
重要情報が入っているファイルをアップロードしたりはしない。
ファイル名にメールアドレスなどを含む場合はリネームしてからアップロード

ここで検出できたとした対策ソフトでも、実製品で検出可能になるのは翌日だったりするので安心しない方がよい。


～～～
10月からWindows7や2008サーバの月次更新も大きなロールアップにまとめられる。
Windows本体でないOfficeやSilverlightの更新などは別となるけれど。
ところが10月の場合
・ロールアップ（OS再起動要)
・OS再起動後に現れる追加の更新(OS起動不要)
・追加の更新を入れるとオプション更新に現れる来月ロールアップのプレビュー(OS再起動要)
と複雑。
プレビューは入れなくてもセキュリティーには関係なさそうだけれど。

それと３か月毎に出るJavaの更新。
https://www.java.com/ja/download/faq/release_dates.xml
普通の利用者はCPU(Critical Patch Update)とされるリリースを使えばよい。
より新しい機能を試す（もしくはCPUで不具合がある)ならPSUを使う。
たまにPSU(java.com)として、PSU側が正式になることもあったけれど、
多くはそうなる前に次のCPUが出る。

世の中にはいろいろ更新されるものがあるけれど、
広く注意したいのは、IPAがまとめてくれている。
https://www.ipa.go.jp/security/announce/alert.html

PC環境をチェックするツールもある
http://jvndb.jvn.jp/apis/myjvn/


～～～

月曜に注文した横位置グリップなどが届く。
買い物には寄らずに昨夜買った冷凍お好み焼き２枚のうちの広島風(焼きそばがサンドしてある)ものを試す。どうもトレーのまま食べることを想定してあって、皿にひっくり返すと裏になってしまったので再度裏返す。ソースしか付いていない。
青海苔とカツオ節はある。マヨネーズはない。
それと冷凍野菜と鮭水煮缶とカップ麺で夕食。


～～～～
ハイドロカルチャーで室内水栽培していたドラゴンフルーツの種は、発芽しだした。
予想どおり発芽自体は珍しい話ではない。
前回育たなかった鉢は、水だけ撒きつづけているので、以前よりもなじみがよくなっている。（前回は篩った細かい部分を上に敷いた直後のため、水をやっても浸透しにくい状態だった。)
問題は本来種まきは４月、苗を植えるのは５月といったところ。寒くなる今から育てるのはどうだろう。
アサガオもそろそろ枯れ終わるので、菜の花のハイドロカルチャーも始めないといけない。