NTTも10Gbps回線の提供を開始する模様

NTT東が10ギガのフレッツ光、ドコモなども同時期の提供が濃厚か
4月くらいから23区の一部開始ってことだけどうちはいつ頃になるかなー、一応23区の端くれではあるが。
とは言っても宅内回線が1Gbpsで組んであるんでそう簡単には移行できないけども。
まだ10GbEのHub高いしなー、壁内配線CAT5Eで引いてるからこれも引き直しだよな・・・

さすがにアンテナ無しは無理だった

Intel AX200NGWは問題なく認識してるけどさすがにアンテナ無しじゃ到達距離が短すぎた、
スマホでペアリング試してみたけどケースの横、モジュールの上までもっていかないと認識しない。
なぜか2mくらい離れたところにある5GhzWiFiは電波が弱いながらも拾えていたのが謎だけど。
2.4GHzは拾えてなかった。

という事でアンテナ+ケーブルと取り付け用のブラケットを追加購入、合計2,000円弱、
結局合計で4,000円くらいになった、これくらいならまぁいいけど。
しかしアンテナの穴空いてるだけのブラケットが900円もするってのはちょっと高く感じるな、
他に見つけられなかったから仕方ないんだけど。

追記:
カードにケーブル付けるのがちょっと難しかったけど、アンテナ取り付けたらばっちりでした。

Amazonのフィッシングメールが来た

注文の確認とかと並べてみるとわかりやすいと思いますが、
すぐにフィッシングだとわかりますね。
結構引っかかっている人もいるようなので簡単な見分け方。

まず、パスワード変更しろとかその辺りが書いてあったら疑ってかかりましょう。

初級編、ネットに詳しくない方でも本物のAmazonから来た注文確認などのメールと文面を比べてみましょう。
違うという事がわかると思います。

中級編、リンク先のアドレスを見れば一目瞭然、
Thunderbirdの場合はボタンの所にマウスカーソル当てるとステータスバー(一番下の所)にアドレスが表示されます。
今回の場合・・・
https://www.amazon.co.jp.[16進数の羅列].info/[16進数の羅列]/[16進数の羅列]/[16進数の羅列]/amazon/signin.php
[16進数の羅列]って書いてあるところは1~9,A-Fがたくさん入ってました。
最初に www.amazon.co.jp とか入っているのでぱっと見本物っぽいですが・・・
その後に . 入ってますね、はい、サブドメインです、こんなモノはいくらでも自由に設定できるのでここだけ見て信用してはいけません。
ドメインとして登録される部分は最初の / 手前の [16進数の羅列].info なのでここを見ましょう、
どうみてもAmazonじゃないですねw

上級編、ヘッダを見るともうね、アホかとって思いますよ、引っかかりようがありません。
ネット上級者ならこれだけ書いたらわかりますね(手抜き

無線LANルーター9年も交換してなかった

今使ってるのがWZR-HP-AG300Hという9年も前のモデル、
特に不満を感じてるわけではないけどさすがに古すぎるかなと、
今候補として上がってるのが WG2600HP3、まぁ急ぎではないのでもう少し色々調べてからかな。
802.11ax(WiFi6)とかの事もあるのでその辺りが出そろってからの検討でもいいのかな。

sqlインジェクション攻撃が来てた

wordfenceから警告メールが飛んできた、初めて見るタイプのメールだったんで一瞬驚いたが・・・
4.7.2で修正された項目(WordPress Codex 日本語版)にsqlインジェクションの脆弱性があったのでそれを狙った物かな?
よほど放置されてるサーバーでもなければとっくに更新済みだと思うけど。

2.5GBEや5GBEなんてものがあったのか・・・

Ryzenのマザーで5GBEが搭載されているモノがあるので気になって調べてみたんですが・・・
ハブが国内だと法人向けで17万くらいとかしますね。
配線は既存のCat5Eでいいと言ってもハブがこの値段ではなぁ、NICもまだまともに手に入りそうにないし。
「IEEE 802.3bz」って最近策定されたばかりみたいなので今後に期待なのかな?
10GBEが一向に普及しそうにないのでこちらに期待したい。

まぁ普及したところでNAS箱も買い替えないと意味が無いので金銭的にすぐには厳しいですけどね。

h2oをやめてapacheに戻した

Qualys Lab ツールでテストしたところ、
h2oはB、apacheはA-となったのでapacheに戻しました。
あとipv6でのアクセスができなくなってたっぽい。

設定で同レベルにできるかもしれないが、今は詳しく調べてる時間がないので応急処置。

追記:
apacheと同レベルのA-にする設定があったので適用してh2oに戻しました。
sslの設定に以下を追加、

cipher-suite: AES128-SHA:ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:HIGH:MEDIUM:!aNULL:!MD5:!RC4

ipv6が機能していなかったのは ipv4 の host のみ設定していたため。
バインドするインターフェースを制限する意味がないので host 指定を削除したところ ipv6 でもアクセスできるようになった。