やかんログ

食費は1ヶ月1万円・・・じゃない今日この頃

カテゴリー: つれづれ2019 (page 1 of 5)

一人暮らしのコストコ2019年11月

洗剤買いに行くの、嫌いなんです。なので大きいの買ってきました。これで当面洗剤の在庫気にしなくていいわ。

洗濯用洗剤、柔軟剤

美酢。最近お酒の変わりに、炭酸水で薄~く割って飲んでいます。私はコレで十分お酒の代わりとして満足出来てます。気が向いたらウィスキーを足してみる事もありますが、これのおかげで平日はアルコール飲んでないです。
私の知る限りコストコが底値。

美酢3本入り

最近ヨーグルトをよく食べるので、久々にクエーカーのグラノラ購入。2袋セット。私の知る限りコストコが底値。

グラノラ

だいぶんデザイン変わったなあ

ドライクランベリー、胡桃。ヨーグルトやサラダにちょい足しします。なんて健康的。常温保存できるので便利。これもコストコがコスパいいですね。

ドライクランベリー、胡桃

時々オリーブオイルやグレープシードオイルがとても安いです。セールのときでなくても、オリーブオイルは結構お得だと思います。一人暮らしだからこそ、オリーブオイル、結構使ったりしますしね。これだけあると、もこみちになれます。

オリーブオイル

今回初めて、生ソーセージ買ってみました。これ、あんまりしょっぱくなくて、とても食べやすいです。これはリピ確定だな。冷凍しておいて、茹でたら直ぐにおかずになりますし。
そうそう、このソーセージ、4本ずつ繋がったままです。

ソーセージ

今回初めて、小分けタイプのカマンベールチーズ買ってみました。あと、いつものブロックチーズ。

チーズ

カマンベール、消費期限が来年の8月という便利具合です。間違いなくその前に食べ終わりますが。
こちらのコストコ、チーズ売り場が前より小さくなってしまって、フレッシュゴーダチーズとかが無くなってしまったのが残念・・・。

タルト、これは半分はおすそ訳したんですけど、まだ2切れ冷凍庫に入ってます(・∀・)
コストコのフルーツタルト、どれでも大好きです。

タルト

フルーツタルトも以前は常にあったのに、売り場改変で、チーズタルトばかりになってしまって、フルーツタルトは時々しかお目にかかれなくなって、残念・・・。

 

あとは生クランベリー。これは季節モノです。最近ヨーグルトと一緒に生で食べておりますが、普通はクランベリーソースかジャムにするかなと。以前クランベリーソースにしたら、すっごく鮮やかなピンクになりまして、これって天然の色だったのか・・・と衝撃を受けました。人口色素だと思ってました。

生クランベリー

あと、クランベリー、全然悪くなりません。冷蔵庫の中で、いつまで経ってもフレッシュなままです。(昔、数週間常温放置してても、カビなかった)
クランベリーはものすごく抗酸化作用が強いといいますけど、そのお陰なんですかね・・・。天然でコレだけ強いってことは、やっぱ凄いんだろうな・・・収穫方法がそもそも凄いもんな。あの水を張る収穫方法で腐らないっていうのは、こういうことだったんだ・・・と、生クランベリーを買ってみて、とても納得したものです。


↓応援クリックして頂けますと、励みになります(・∀・)
にほんブログ村 ライフスタイルブログ 一人暮らしへ




アマゾンを装ったフィッシングサイトで遊んでみた

一見アマゾンからっぽいメールが届きました。私のアマゾンアカウントはこのメールアカウント使ってません。
永久ロックっていう日本語がロックだぜ。

アマゾンからのメール風

正体はGメールなのに、名前を「amazon.co.jp」にしているいやらしさ。

名前がアマゾン・・・

明らかにドメイン違いますが、https通信のため、鍵マークがついてるのがな・・・鍵マークを目安にする人も居そう。

あんた(サイトのドメイン)誰よ

ふと、興味がわいて、右クリックでソースコード見てみました。

ソースコード見てみた。

クリックした先のアドレス(この場合は実質プログラム名)がわざわざloginなのがいやらしいー。
ちなみに、「利用規約」「プライバシー規約」「ヘルプ」はクリックしたら404 Not Foundでした。詰めが甘いな、作っとけよ
「詳細」はクリックしても何も起こらず、「パスワードを忘れた場合」をクリックしたら、Amazon.comの本物サイトに遷移しました。ていうか、これ本物のAmazonのソースコードをそのままパクったんでしょうな。

ここで終わるつもりでしたが、苛めてやれ急に興味が沸いて来ました。

とりあえず適当な番号とパスワードでログインしてみます。ここでログインボタンを押したら、
(1)ここに記入したメルアド又は電話番号とパスワード内容が詐欺サイトのDBに保存される。
(2)実際にその情報でアマゾンにログインできるか、詐欺サイト側で確認する。
のアクションが想定されます。まぁ、セッション変数に保持するだけかもしれないし、(2)もしないかもしれませんけど。そこは相手の目的次第。

適当に入力

はい次の画面。へぇ、住所情報???今の段階で、ユーザー名とパスワードが違いますというエラーが出ていないという事は、上記の(2)は実行されてないですね。

次の画面

よし、アルジェリアにしてやる。その他適当に入力して、更新ボタンを押して次の画面へ。こういう画面では、住所にハイフンやカンマなんかを使わないのが、すんなり次の画面に行くコツです☆

適当に入力

はい出ましたー!お前の目的はコレか。

こ れ か

クレジットカードの上位6桁(BINと呼ばれる)は、クレジットカードごとに決まっています。楽天カードのVISAであれば4297-69ですね。ググったらすぐに全てのBIN情報は出てきます。
頭6桁だけ本当に存在するカード番号を入れ、あとはめちゃくちゃに入れました。そしてボタンぽちっ。

結果はエラー。なるほどね。

なるほど

この画面の動き、入力したカード情報で本当に何かを購入しようと試した可能性がありますねー。その結果、承認ではじかれて、本物のエラーを返してきたっぽいかな。

という訳で、こいつらの目的は、アマゾンのアカウント情報はどうでも良くて、本命はクレジットカード番号、有効期限、セキュリティコードですね。
私は仕事柄、こういうシステム、特に金融系のセキュリティの知識がありますのでちょっと遊んで見ましたが、そういう方以外は絶対に真似しないで下さい(・ω<)☆
ていうかホントはクリックしちゃダメです。
今回のは、こいつらしょぼい、見れる、と私自身が判断しましたが、普段はクリックどころかメールの画面表示すらしません。
最近のメールサーバーは優秀なので、怪しいメールは最初から迷惑メールフォルダに入れてくれてますが、今日のは普通のメールフォルダに入っていたんですよねー。

貴重な休日の時間をアホな事に使ってしまった・・・orz


↓応援クリックして頂けますと、励みになります(・∀・)
にほんブログ村 ライフスタイルブログ 一人暮らしへ




« Older posts

© 2019 やかんログ

Theme by Anders NorenUp ↑