パスワードを忘れた? アカウント作成

T.Ozakiさんのトモダチの日記みんなの日記も見てね。 スラドのRSSを取り込んでみよう。

13501185 journal
日記

T.Ozakiの日記: IPAからお手紙ついた 1

日記 by T.Ozaki

書留の不在票に化けてたけど。

…エェェェェ(;゚Д゚)マヂカヨ…

前回の自己採点ですっぱり諦めて合格発表すら見ていなかったのだけど。
慌てて確認したら午後1が70点台前半、午後2が60点台後半とガチで通っていた…。マヂかよ。

セキスペ登録どうするかなぁ…。

13482421 journal
日記

T.Ozakiの日記: 情報処理技術者試験(H29秋)の答え合わせ

日記 by T.Ozaki

前回の続き。

一昨日からJITECに解答が掲載開始されていたので答え合わせしてみたところ…。

午後1で終了確定...orz
問1・3を選択したのだけれど、後者の方が散々だった。

まあ、午後2(問1選択)も凄惨だったけどね!(ヤケクソ

うぐぅ、勉強し直しだな…

13479473 journal
日記

T.Ozakiの日記: Let's Encrypt(Cerbot)の証明書が更新できない… 2

日記 by T.Ozaki

いつのもメールチェックしていたらVPS管理用のメールボックスにLet's Encryptから「SSL証明書の期限がもうすぐ切れるからとっとと更新しやがれゴルァ!(意訳」というメールが。

…はて、更新チェック用スクリプトはcron.weeklyで毎週実行してるし、過去5回の自動更新はちゃんと機能していたのにな…と思いながら手動でコマンドを叩いてみる。

# certbot-auto renew
/opt/eff.org/certbot/venv/lib/python2.6/site-packages/cryptography/__init__.py:26: DeprecationWarning: Python 2.6 is no longer supported by the Python core team, please upgrade your Python. A future version of cryptography will drop support for Python 2.6
    DeprecationWarning
Saving debug log to /var/log/letsencrypt/letsencrypt.log

-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/◆◆◆◆◆.◆◆◆.conf
-------------------------------------------------------------------------------
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator webroot, Installer None
Renewing an existing certificate
/opt/eff.org/certbot/venv/lib/python2.6/site-packages/acme/jose/jwa.py:110: DeprecationWarning: signer and verifier have been deprecated. Please use sign and verify instead.
    signer = key.signer(self.padding, self.hash)
Performing the following challenges:
http-01 challenge for ◆◆◆◆◆.◆◆◆
http-01 challenge for www.◆◆◆◆◆.◆◆◆
Waiting for verification...
Cleaning up challenges
Attempting to renew cert (◆◆◆◆◆.◆◆◆) from /etc/letsencrypt/renewal/◆◆◆◆◆.◆◆◆.conf produced an unexpected error: Failed authorization procedure. www.◆◆◆◆◆.◆◆◆ (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching http://www.◆◆◆◆◆.◆◆◆/.well-known/acme-challenge/▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲: Timeout. Skipping.
All renewal attempts failed. The following certs could not be renewed:
    /etc/letsencrypt/live/◆◆◆◆◆.◆◆◆/fullchain.pem (failure)

-------------------------------------------------------------------------------

All renewal attempts failed. The following certs could not be renewed:
    /etc/letsencrypt/live/◆◆◆◆◆.◆◆◆/fullchain.pem (failure)
-------------------------------------------------------------------------------
1 renew failure(s), 0 parse failure(s)

IMPORTANT NOTES:
  - The following errors were reported by the server:

      Domain: www.◆◆◆◆◆.◆◆◆
      Type: connection
      Detail: Fetching
      http://www.◆◆◆◆◆.◆◆◆/.well-known/acme-challenge/▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲:
      Timeout

      To fix these errors, please make sure that your domain name was
      entered correctly and the DNS A/AAAA record(s) for that domain
      contain(s) the right IP address. Additionally, please check that
      your computer has a publicly routable IP address and that no
      firewalls are preventing the server from communicating with the
      client. If you're using the webroot plugin, you should also verify
      that you are serving files from the webroot path you provided.

何故かTimeoutでコケている。
ドメインはA/AAAAレコード共にちゃんと設定されているし、digでもちゃんと引ける。
HTTP/HTTPSポートもちゃんと開いているし…。

何故だ?

13461505 journal
spam

T.Ozakiの日記: 今日の糞spam 2

日記 by T.Ozaki

今回はスマホではなく普通の方。

Return-Path: <tbb@yphx.com>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on www*****.sakura.ne.jp
X-Spam-Flag: YES
X-Spam-Level: *****
X-Spam-Status: Yes, score=5.1 required=3.2 tests=BAYES_00,DKIM_ADSP_NXDOMAIN,
                DOS_OE_TO_MX,HEADER_FROM_DIFFERENT_DOMAINS,HTML_MESSAGE,MIMEOLE_DIRECT_TO_MX,
                RAZOR2_CF_RANGE_51_100,RAZOR2_CHECK,RDNS_NONE autolearn=no autolearn_force=no
                version=3.4.1
X-Spam-Report:
                * 0.0 HEADER_FROM_DIFFERENT_DOMAINS From and EnvelopeFrom 2nd level mail
                * domains are different
                * 0.9 DKIM_ADSP_NXDOMAIN No valid author signature and domain not in DNS
                * -1.9 BAYES_00 BODY: Bayes spam probability is 0 to 1%
                * [score: 0.0000]
                * 0.0 HTML_MESSAGE BODY: HTML included in message
                * 1.9 RAZOR2_CF_RANGE_51_100 Razor2 gives confidence level above 50%
                * [cf: 100]
                * 0.9 RAZOR2_CHECK Listed in Razor2 (http://razor.sf.net/)
                * 0.8 RDNS_NONE Delivered to internal network by a host with no rDNS
                * 0.0 MIMEOLE_DIRECT_TO_MX MIMEOLE + direct-to-MX
                * 2.5 DOS_OE_TO_MX Delivered direct to MX with OE headers
Received: (※LOCAL転送の為省略)
                (envelope-from tbb@yphx.com)
Received: (※LOCAL転送の為省略)
                (envelope-from tbb@yphx.com)
X-Authentication-Warning: www*****.sakura.ne.jp: ******** set sender to tbb@yphx.com using -f
Received: from yphx.com ([60.168.207.7])
                by www*****.sakura.ne.jp (8.14.5/8.14.5) with ESMTP id ************
                for <宛先メールアドレス>; Tue, 21 Nov 2017 22:30:** +0900 (JST)
                (envelope-from tbb@yphx.com)
Message-ID: <********************************@yphx.com>
From: "Ray-Ban" <noreplyjp@shop.ray-ban.jp>
To: <宛先メールアドレス>
Subject: Ray Ban、80周年慈善活動、全てのサングラスは3499円だけです!
Date: Tue, 21 Nov 2017 21:30:** +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
                boundary="----=_NextPart_000_0EAA_0142561D.13896E00"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512

レイバン、80周年記念チャリティー、サングラス全3499円!
  1930年、パイロットサングラスの妻ヒタが特別に製作されたアメリカ空軍を作り出しました。
  1936年、ナポレオン博士の市場でのサングラスは、1937年の「Ray Mopex Samba」でした。
  "ライト"は "モムプクサンバ"の意味を止めることを意味し、それ以来、それは公式の "ライデン"ブランドの発売です。
  20世紀のハリウッドスターブラックメガネ、30年、雷の傾向サンダーズになるために、アメリカのファッションアクセサリーは、長い間、ファッションアクセサリー。
  レイバン80周年記念事業、サングラス全3499円!全てのサングラス80周年を迎えたLevineは、わずか3499円で1日限定!
  今すぐ購入www.rbzzjp.com/

…言わずと知れたお馴染みレイバンspam。送り元とかドメイン所有者はお察しくださいw

というかですね。
この宛先のメールアドレスってとある会社のサービス用に使ってるモノで、当然のことながら公開していないのよね。
…まあ、とある会社っても特定の数社なんだけど。
ということは、この何処かから抜かれたのかな?
問い詰めてもいいけど面倒くさいしなー。

13459496 journal
日記

T.Ozakiの日記: メガバンク+ネット専業銀行のSSL対応状況(2017年11月版)

日記 by T.Ozaki

前回の2017年5月実施分はこちら
評価基準は以下の通り。

---+------------------------------------------------------------
AAA|常時SSL HSTS Preload登録済
AA |常時SSL HSTS設定(Preload未登録)
A |常時SSL(HTTPからはリダイレクト転送)
A- |ランクA以上だが、設定にセキュリティ上の問題がある
---+------------------------------------------------------------
B |SSL/非SSL共に同一コンテンツでアクセス可能
B- |ランクBだが、設定にセキュリティ上の問題がある
---+------------------------------------------------------------
C |SSLは正しく設定されているが、コンテンツなし
---+------------------------------------------------------------
D |SSLは設定されているが、金融機関のサイトとして不適切な設定
  |(OV証明書が使用されている)
---+------------------------------------------------------------
E |CDNの証明書が呼び出される等、SSL証明書が正しく設定されていない
  |(コンテンツアクセス不可は"F"判定とする)
---+------------------------------------------------------------
F |問題外(SSLが設定されていない、SHA-1 EV証明書、DV証明書が使用されている等)
---+------------------------------------------------------------

なお、前回からはランク表記の一部変更( "A++" → "AAA" 、"A+" → "AA" )、SHA-1 EV証明書を "F" 判定に変更しました。

…が。
ぶっちゃげると、ほとんど変化はありません。(ぇー

微妙なところでは、セブン銀行が "F" 判定から非SSLサイトと同一コンテンツ表示(但しCDN証明書が呼び出される為 "E" 判定)になったのと、イオン銀行が Google Ads を非SSLで呼び出すというポカミスをぶちかましたため評価ダウン("B" → "B-")となっています。

なお、Symantecの証明書関連については次回(2018/5予定)が "A-"/"B-"/"D" 判定に、次々回(2018/11予定)が "F" 判定とする予定です。

あと本題とは関係ないですが、Enty(※リンク先18禁コンテンツを含むため注意)がEV SSL証明書の有効期限をブッチするというインシデントがあったそうで、現在はLet's Encryptの証明書を投入して凌いでいる模様。
とはいえ普通3ヶ月くらい前から通知があると思うので、今まで一体何をしていたんだろうな…。
というか、Let's Encryptは本当に一時凌ぎなんだよね?

13432081 journal
日記

T.Ozakiの日記: 情報処理技術者試験(H29秋) 1

日記 by T.Ozaki

厳密には情報処理安全確保支援士(SC)ですが受けてきた。
情報処理技術者試験自体は8年振り、地元では二桁台ぶりの受験だったりする。

最初の吃驚が地元の試験会場がA知大ではなくG科大になったこと。
これは申し込みするのが終了間際だったので、A知大のキャパが溢れて廻されたのかなと推測。
…だってG科大なんて1時間に2本のバスしかない僻地(駅からは30分程度)だからなぁ。(学生は自動車通学可)

一応速報で午前1は20/30、午前2は16/25…ギリギリかなぁ…。
午後1はそこそこ手応えはあるが、午後2がちょっと危ないかもしれない。

そして帰宅後はあまりの眠さにあえなくKO。
…普段どれだけ頭使ってねぇんだ自分w

13404256 journal
spam

T.Ozakiの日記: 今日の糞spam

日記 by T.Ozaki

From: "machinery" <org*********@i.softbank.jp>
Subject: 緊急にご確認頂きたい事案
Message-id: <********************************@localhost>
Mime-version: 1.0
Content-type: text/plain; charset=iso-2022-jp

受付の,浜田咲菜(29)と申します。
本当におめでとうございます!!
現在,お時間ございますでしょうか。
お客様の正当な権利について通知させていただきます。
問題がないようでしたら,ほんの数回のやりとりにて賞金のお渡しが完了致します。
高額の賞金の為,お受取りには期限を設けさせて頂いております。
?????+++?????
本日が最良でありますように。
◎連絡 n*****:m***:g****
このメールは電子通知になります。

…お前は何を言っているのだ?(真顔
所属や詳細は明かさないくせに年齢(?)を堂々と記載するとか頭大丈夫?
そしてFromの名前が機械って…(腹筋崩壊

送信元はソフトバンクのオープンリレー icmsa400401.i.softbank.jp 経由って事以外不明なのでReceivedヘッダー晒しは省略。

数日前にソフトバンクがspam対策強化するって記事見たような気がするんだけど、何か口先だけにしか見えないんだよね…。

13345351 journal
spam

T.Ozakiの日記: 今日の糞spam

日記 by T.Ozaki

Return-path: <pneac40********@i.softbank.jp>
Received: from lsean.ezweb.ne.jp ([172.30.64.152])
          by nm28imta04.ezweb.ne.jp id <201707181243*****.MA181.*******@nm28imta04.ezweb.ne.jp>; Tue, 18 Jul 2017 12:43:** +0900
Received: from icmsa400401.i.softbank.jp (imsa4004.mailsv.softbank.jp [101.110.9.80])
          by lsean.ezweb.ne.jp (EZweb Mail) with ESMTP id 722EF71
          for <********@ezweb.ne.jp>; Tue, 18 Jul 2017 12:43:** +0900 (JST)
Received: from [43.246.195.120]
          by icmsa400401.i.softbank.jp with ESMTP id <201707180343*****.RKRL.*****.icmsa400401.i.softbank.jp@icmsa400401.mailsv.softbank.jp>
          for <*******@ezweb.ne.jp>; Tue, 18 Jul 2017 12:43:** +0900
Authentication-results: ezweb.ne.jp; spf=pass reason=policy; sender-id=pass reason=policy
Date: Tue, 18 Jul 2017 12:43:** +0900
To: ********@ezweb.ne.jp
From: "0903697845.5" <pneac40********@i.softbank.jp>
Subject: ご利用サービスの有料化につい.てのご案内
Message-id: <2017071843**.******@XA8O.ne.jp>
X-priority: 3
Mime-version: 1.0
Content-transfer-encoding: 7bit
Content-type: text/plain; charset="iso-2022-jp"

2017年07月18日12時43分**秒
プレミアコース(月額有料課金)のサービ.スへの変更について

■ご登録メ.ールアドレス
┗********@ezweb.ne.jp

まもなく無料お試し期間が.終了します。終了後は自動的にプレミアコース(月額有料課金)のサービス.に切り替わります。

以後ご利用されない場合は下記アドレス宛に「退.会」のご連絡をお願いします。

※本通知により利用規約に同意したとみなされますので、利用されない方は.必ず「退会」のご連.絡をお願いします。

退会申.し込みはコチラ
info@xugkzkhr8teg.top

※本文に「.退会」とご入力の上、アドレス宛に送信をお願いします。自動的に退会処理が完了となります。

**********

だからどこのサービスだよ…。それ書けよ判らねぇだろ……。

そもそもスマホのアドレスはネットサービスには基本使っていないんだ、残念だったな!

相変わらずソフトバンクはspammer放置してやがんのな…。

ドメイン所有者の住所はネットには縁遠そうな甲斐の山奥(しかも実在しない地名)とかだし…。
最初の登録時は郵便かなんかで実在証明取った方がいいんじゃないの? >お名前.comとか

送信元IPを引いても今回は正体不明だし…。

13292434 journal
日記

T.Ozakiの日記: メガバンク+ネット専業銀行のSSL対応状況(2017年5月版)

日記 by T.Ozaki

前回の2016年5月実施分はこちら
評価基準のランクも前回同様。

---+------------------------------------------------------------
A++|常時SSL HSTS Preload登録済
A+ |常時SSL HSTS設定(Preload未登録)
A |常時SSL(HTTPからはリダイレクト転送)
A- |ランクA以上だが、設定にセキュリティ上の問題がある
---+------------------------------------------------------------
B |SSL/非SSL共に同一コンテンツでアクセス可能
B- |ランクBだが、設定にセキュリティ上の問題がある
---+------------------------------------------------------------
C |SSLは正しく設定されているが、コンテンツなし
---+------------------------------------------------------------
D |SSLは設定されているがOV証明書またはSHA-1 EV証明書が使用されている
---+------------------------------------------------------------
E |CDNの証明書が呼び出される等、SSLが正しく設定されていない
  |(コンテンツアクセス不可は"F"判定とする)
---+------------------------------------------------------------
F |問題外(SSLが設定されていない、DV証明書が使用されている等)
---+------------------------------------------------------------

SHA-1証明書はもう"F"判定でも良いかもしれないけど…とりあえず今回はコレで。

…が。
絶望した! ほとんど判定結果が前回と一緒で絶望した!

「ほとんど」ということは、1行だけ変化があった所がありまして。
…楽天銀行がまさかの前回"F"判定から一気に"A"判定にアップとなりました。

…金融機関のサイトすべてが常時SSLになるのはいつになることやら…。

13144747 journal
spam

T.Ozakiの日記: 今日の糞spam

日記 by T.Ozaki

Return-path: <pzvysnyy@i.softbank.jp>
Received: from lsean.ezweb.ne.jp ([172.24.80.172])
          by nm28imta04.ezweb.ne.jp id <201702050910*****.MA09C.*******@nm28imta04.ezweb.ne.jp>; Sun, 5 Feb 2017 09:10:** +0900
Received: from icmsa300101.i.softbank.jp (imsa3001.mailsv.softbank.jp [101.110.8.77])
          by lsean.ezweb.ne.jp (EZweb Mail) with ESMTP id 1C2E31A
          for <********@ezweb.ne.jp>; Sun, 5 Feb 2017 09:10:** +0900 (JST)
Received: from [128.199.199.122]
          by icmsa300101.i.softbank.jp with ESMTP id <201702050010*****.TINH.*****.icmsa300101.i.softbank.jp@icmsa300101.mailsv.softbank.jp>
          for <********@ezweb.ne.jp>; Sun, 5 Feb 2017 09:10:** +0900
Authentication-results: ezweb.ne.jp; spf=pass reason=policy; sender-id=pass reason=policy
To: ********@ezweb.ne.jp
Subject: 【公式】
From: "大事な.お知_ら.せ" <pzvysnyy@i.softbank.jp>
Message-id: <****************************************>
Content-type: text/plain; charset="iso-2022-jp"
Content-transfer-encoding: 7bit
Mime-version: 1.0
Date: Sun, 5 Feb 2017 09:10:** +0900

公式キャリアより重要なお知らせが御座います。
*ttp://ivvueemepy.info/bin/campX.php?[以下略]

ご確認は2017年2月6日迄

メールの送信元は米国の格安クラウドサービス「電子の海」。
ドメインとホスティングは京都の某フクロウさん。ここも御用達になりつつあるな…。

URLを適当に改竄してアクセスしたら

認証是錯誤! 通報了管理者
謝謝?

とかでるし、某キャリアのspam通報窓口のアドレスぶっ込んだら

stop@meiwaku.softbank.co.jp携帯のメールアドレスを入力してください

とか出るし、一応正しいものを表示させて再読込すると

Why?

と2度表示させないとか地味に芸が細かいな…。

typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...