BLOGTIMES
«Prev || 1 · 2 · 3 · 4 · 5 ·... | | Next»
2018/08/12

本当のパスワードが送られてくる、脅迫メールに注意

jpcertcc  antispam  malware 

メール本文に本物のパスワードを記述してビットコインを要求する脅迫メールが出回っているようです。
Subject と文面は以下のような感じで始まるようです。

Subject: ##### - ##### I am well aware ##### one of your password. Lets get right to purpose. You may not know me and you're most likely thinking why you're getting this email? None has paid me to investigate you.

届いた知人によると書かれている ID とパスワードには見覚えがあるとのこと。
それにしても本物の ID/PW を送りつけてくるというのは本当に悪質ですね。

こういうときでも基本的には相手の要求に乗らず毅然と対応することが重要です。
原因はどこからからか ID/PW が漏洩したのだろうと思いますが、とりあえず思い当たるパスワードを全て変更してもらい、様子を見ることにしました。

JPCERT/CC は CyberNewsFlash で警告

調べてみると JPCERT/CC からも CyberNewsFlash で取り上げられていました。
こちらでも漏洩の原因は不明となっています。

仮想通貨を要求する不審な脅迫メールについて

JPCERT/CC にて確認した範囲では、脅迫メールに示されたパスワードを使用していたサービスが複数にわたり、またマルウエア感染により収集された可能性も否定できないため、パスワード自体が漏えいした原因の特定は困難でした。パスワードの使い回しをしないことや、ウイルス対策ソフトの利用など、普段からの対策を徹底していくことが不可欠です。


    at 21:57 |
    2018/08/12

    WSL でネットワークドライブを自動マウントする

    wsl 

    WSL でネットワークドライブが自動マウントされなくて困ったのですが、fstab に書いておけば良かったようです。
    このあたりの挙動についてはいつの間にか /etc/wsl.conf で制御できるようになっていたようですね。

    sudo tee /etc/wsl.conf <<EOS [automount] enabled = true root = /mnt/ mountFsTab = true [network] generateHosts = true generateResolvConf = true EOS sudo tee -a /etc/fstab <<EOS # network drive z: /mnt/z drvfs metadata,noatime,uid=1000,gid=1000,defaults 0 0 EOS

    参考


      at 19:34 |
      2018/08/11

      transmission-cli で BitTorrent ファイルをダウンロードする

      torrent 

      コマンドラインから手っ取り早く使える BitTorrent クライアントを探していたら Transmission というソフトウェアが便利だったのでメモ。
      国内だと P2P はちょっと・・・という雰囲気がまだあちこちに残っていますが、BitTorrent は Linux のイメージ配布などに使われていたりするんですよね。

      インストール

      CentOS の場合は EPEL からダウンロードできるようです。

      yum install -y transmission-cli transmission-common

      ダウンロード

      あとは、好きな .torrent を引数に渡してやればOK。

      transmission-cli hoge.torrent

      実は deprecated

      transmission-cli は実はすでに deprecated のようなので、以下のように daemon とウェブインターフェースで使うのが正しい使い方のようです。

      transmission/transmission: Official Transmission BitTorrent client repository

      Prior to development of transmission-remote, the standalone client transmission-cli was created. Limited to a single torrent at a time, transmission-cli is deprecated and exists primarily to support older hardware dependent upon it. In almost all instances, transmission-remote should be used instead.


        at 22:13 |
        2018/08/11

        アーロンチェアのウレタンクッションがヘタれてきたので

        chair 

        最近、部屋の掃除をしていると床にグレーのウレタンの粉のようなものが落ちているので、これは何かなぁとずっと疑問に思っていたのですが、やっとその犯人が判明しました。

        なんと、アーロンチェアの太ももが当たる部分に入っているウレタンクッションが劣化してぼろぼろになっていたのでした。このパーツは保証期間内であれば、購入店経由で保証の申請ができるようです。僕の買った店は既にないのですが、その場合はどうすればいいんでしょうかね。

        ひとまずネットではそれっぽいモノを扱っている店はあるので、近々交換を考えようと思います。


          at 20:08 |
          2018/08/10

          Thunderbird 60 にしたけど旧戻ししたい時は

          thunderbird  migration 

          Thunderbird 60 にアップグレードして、どれくらいアドオンが動かないか試してみましたが、本当にあれこれ全滅で使い物にならなかったので、52 に旧戻ししました。
          まだ早すぎたようです。特に Virtual Identity が動かなかったのは致命的でした。

          気をつけたほうが良いこと

          プロファイルの変更が行われてしまうようなので、バックアップを取っておいたものに戻すのがいいみたいです。

          旧バージョンのダウンロード URL

          Thunderbird の旧バージョンは以下からダウンロードできます。
          60 をアンインストールしてから、旧バージョンをインストールします。


            at 22:55 |

            カラーテスター使うのは何年ぶりだろう?

            medical 
            サンスター カラーテスター 200錠

            歯医者で知覚過敏のところは詰めてもらったので、溜まっている歯石の除去を行ってもらってきました。

            歯磨きのクセで左下の歯の全面に磨き残しがあるということで、それを確認するためのカラーテスターを渡されました。この錠剤、使うのは何年ぶりでしょうか。口の中が真っ赤になるので、小学生の時にふざけた思い出がありますが、それ以来ということになるのでしょうかね。


              at 16:23 |
              2018/08/09

              Thunderbird で References ヘッダを書き換えるには

              thunderbird 
              Header Tools Lite - Thunderbird で References ヘッダを書き換えるには

              Thunderbird などのメーラーで返信を行うと、メールには References ヘッダや In-Reply-To ヘッダなどが自動的につきます*1。スレッド表示ができるメーラーは、基本的にはこの情報を使っています。

              このため、新規のメールを書くときに宛先を打つのが面倒だからといって、返信を使ってメールを作成すると関係ない内容がスレッドに追加されることになります。しかしながら、宛先が多かったりすると返信で新規メールを作る方が楽で間違いがないのも事実です。

              これを解決するためには、返信でメールを作成した後でヘッダの情報を編集してやればよいということになります。問題は標準ではメールの作成時に References ヘッダや In-Reply-To ヘッダは見ることできず、編集もできません。これを何とかするためのアドオンを探してみたら、Header Tools Lite というアドオンを見つけました。

              基本的には上級者向けですが、入れておくと小回りが効いていいですね。


              at 20:12 |

              .iqy という添付ファイルに注意

              malware  ipa 
              .iqy ファイル - .iqy という添付ファイルに注意

              最近、spam というかフィッシングメールに .iqy という添付ファイルがついていることが多くなってきましたが、これについてトレンドマイクロや IPA が注意喚起を出していたのでメモ。

              僕自身も始めて見ましたが、.iqy はウェブサイトからデータを取り込むための Internet Query ファイルの拡張子で、通常は Excel に関連づけられているようです。あまり使われていない拡張子を使うマルウェアというと、一時期 .pif などが使われていたことがありましたが、狙いはそれと同じような感じでしょうか。メールサーバを管理している人であれば、iqy の添付を弾くだけでもそれなりの対策になりそうです。

              拡張子 ".iqy" のファイルとは? 1 日でメール 29 万通が日本国内に拡散 | トレンドマイクロ セキュリティブログ

              トレンドマイクロでは日夜多くのサイバー攻撃を監視していますが、この8月に入り、日本語のスパムメールにおいて、拡張子 “.iqy” のファイルの添付を初確認しました。この見慣れない拡張子のファイルの正体はなんでしょうか?新たに登場した添付ファイルの手口について、その実例を紹介します。

              参考


                at 12:55 |
                2018/08/08

                Thunderbird 60 の正式版が公開に

                thunderbird 
                Thunderbird 60 - Thunderbird 60 の正式版が公開に

                Thunderbird 60 の正式版が公開されました。

                今回のバージョンは自動更新で配布されていません。現行の 52.x からバージョン番号が飛んでいるので分かる通り、これは Firefox Quantum の時と同様にアドオン等の互換性が大幅に変更されており、バージョンアップには周到な準備が必要になります。メーラーはブラウザと違って、とりあえずウェブブラウジングはできるので大丈夫のようなことはないと思いますので、プロファイルのバックアップも確実に取っておきましょう。

                Mozilla、「Thunderbird 60」を正式公開 ~「Firefox Quantum」の“Photon”デザインを導入 - 窓の杜

                まず、かねてから計画されていた通り、「Firefox Quantum」で採用された“Photon”デザインが導入された。タブのデザインが角の落ちた山型から四角形になったのが目に付くが、ライトテーマ・ダークテーマやWebExtensionテーマがサポートされたのも大きな変更点だ。

                参考


                  at 22:45 |

                  certwatch の警告が来るタイミングを調整する

                  centos7 

                  CentOS 7 では httpd では mod_ssl を使っている場合に、証明書の有効期限が迫ってくると、以下のようなメールが飛んでくるようになります。

                  ################# SSL Certificate Warning ################ Certificate for hostname 'host.example.com', in file (or by nickname): /path/to/cert.pem The certificate needs to be renewed; this can be done using the 'genkey' program. Browsers will not be able to correctly connect to this web site using SSL until the certificate is renewed. ########################################################## Generated by certwatch(1)

                  これは crypto-utils*1に含まれる certwatch*2 が cron によって一日一回起動されることによるものです。

                  これ自体は便利な機能なのですが、デフォルトの通知タイミングは有効期限の 30 日前になっていて、Let's Encryptのようにそもそも有効期限が 90 日しかない証明書を使っている場合には、この警告タイミングが早すぎて困る場合があります。

                  この調整方法を調べてみたところ、/etc/sysconfig/httpd を変更する必要がありました。
                  例えば 7 日前から警告したい場合には以下のような感じにする必要があります。

                  cat <<EOF >> /etc/sysconfig/httpd # certwatch settings CERTWATCH_OPTS="-p 7" EOF

                  at 15:23 |
                  «Prev || 1 · 2 · 3 · 4 · 5 ·... | | Next»