かってきままな日々

_ Log4j2 の脆弱性

世間は大変みたいだけど、私は業務でも私用でも使ってないので、安泰。

grep jndi access.log してみたら、出るわ出るわ。

おぉすごい。こんな文法で攻撃するのか… ほへー

中には security scan もあるみたい。

軒並み ldap なんだけど、これはなんでだろう？ 脆弱性がそういうものなのか、攻撃しやすいのか、 出回ってる exploit がたまたまそういうものだったのか。

中には /etc/passwd を狙ったらしきものもある。これは ldap じゃないな。

_ AirScreen app

firetv のAirScreen app でスマホからの cast を受けられるのね。 基本無料。一部有料機能あり。

しかし、スマホから接続してニコニコ動画を再生してみたものの、 音がぶちぶち。

有料機能だと、性能のコントロールができるんだよね。 無料体験があるので、1年契約 + 無料体験14日間で試してみた。 いろいろ設定してみたけど、全然変わらん…

あと、デバイスの認証ってあるんだよね。試してみたら、 機器名 + IP アドレスで、接続を許可しますか？ って…。 せめて mac アドレスで覚えるとかしてくれないのかな。

更に、何度か接続切断を繰り返してると、AirScreen につながらなく なって、AirScreen app の再起動が必要になるし、設定の変更内容によっては fire fv 本体の再起動が必要になる。意味わからん。

こりゃだめか…

おまけで Windows から試したら、そもそも Windows が AirScreen を 見つけてくれなかった。

あー……… もう… キャンセルだな。14日どころか1時間くらいしか使わんかった。

DLNA も機能としてあるんだけど、まぁ使わんでしょ。

ぽちっ (契約解除の音)

寝よ。