パスワードを忘れた? アカウント作成

T.Ozakiさんのトモダチの日記みんなの日記も見てね。 あなたのタレコミがスラドを支えます。さぁ、タレこめ!

13647931 journal
spam

T.Ozakiの日記: 今日のspam

日記 by T.Ozaki

久しぶりに着弾、というか最近流行のやつだコレ。

From: vsjuio <apple@appliestore001.com>
To: ******** <********@********.jp>
Subject: (%NAME%) App IDアカウントは閉鎖されます. サービス番号:[%10X%]
Date: Sun, 15 Jul 2018 11:28:** +0800
Return-Path: <apple@appliestore001.com>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on *****.sakura.ne.jp
X-Spam-Level:
X-Spam-Status: No, score=-1.2 required=3.2 tests=BAYES_00,DKIM_SIGNED,
        HTML_FONT_LOW_CONTRAST,HTML_FONT_SIZE_LARGE,HTML_MESSAGE,T_DKIM_INVALID,
        T_DOS_OUTLOOK_TO_MX_IMAGE,URI_HEX autolearn=no autolearn_force=no
        version=3.4.1
Received: [ローカル転送の為省略]
X-Authentication-Warning: *****.sakura.ne.jp: ***** set sender to apple@appliestore001.com using -f
Received: from server.appliestore001.com (server.appliestore001.com [103.102.239.221])
        by *****.sakura.ne.jp (8.15.2/8.15.2) with ESMTPS id ************
        (version=TLSv1 cipher=DHE-RSA-AES256-SHA bits=256 verify=NO)
        for <********@********.jp>; Sun, 15 Jul 2018 **:11:56 +0900 (JST)
        (envelope-from apple@appliestore001.com)
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=1529688483.appliestore001; d=appliestore001.com;
  h=From:To:Subject:Date:Message-ID:MIME-Version:Content-Type; i=apple@appliestore001.com;
  bh=7Q6xdVqgfuRpn6Gw7XyLKL++IWo=;
  b=irsCmSeQ1k6x98fu/TOejLVdq7YAtiOEyMinSHbfXUmLK+RueEj+MGGNZQz910r9gn+MI2hV+Eaq
      sGWAbvuAy7vZIqktYlWT/MTxHuVC09iTXmH1s1T1QRh/eMmLn3S936YBNId+Cqs8u1RztV8ffJoI
      vdgfWotfZNwvrWrnRRw=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=1529688483.appliestore001; d=appliestore001.com;
  b=YBbBneFcJYT+f9twBE44vBNFkSNj+Lb/JMSna1XiW3fKzaUIXC/8UkDJGx2EhjqOS84q5Voqi6YC
      AUmg95lKzOt+q0QcE3S1odAH78ohMemGhLx1Zcr7oGV9q9BYSFsmdimz9KyKzRSsF487TGOHn+og
      OzMQYKIbffKOfx/nnOU=;
Message-ID: <******************************$@eiq>
MIME-Version: 1.0
Content-Type: multipart/related;
        boundary="----=_NextPart_000_0CE8_010B37B5.********"
X-Priority: 1 (Highest)
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook 16.0
X-Attach: 受信添付\180715_00\$gb_{C6BBB9FBCDBCB1EA}.png
X-Html: 受信HTML\$$dummy-folder$$\(Deleted).htm
X-Body-Content-Type: text/plain; charset="utf-8"
X-TuruKame-CharSet: utf-8

  [img:http://images.paypal.com/en_US/i/scr/scr_emailTopCorners_580wx13h.gif]
  [img:http://images.paypal.com/en_US/i/scr/pixel.gif]

[img:$gb_{C6BBB9FBCDBCB1EA}.png]

アカウントの有効性を確認できませんでした
ファイルに関するお支払い情報。

いつも Apple-Store をご利用いただき、ありがとうございます。

私たちは、あなたのアカウント情報
の一部が誤っていることをお知 らせしたいと思います。

私たちは、あなたのアカウントを維持するためにお使いの
App store ID情報を確認する必要があります。

今すぐアカウントを確認できます

[a:http://www.apple-service-cookie-japan-885692.com/signin.php]私のApp store ID

私たちは24時間以内にあなたからの応答を受信しない場合は、
ア カウントがロックされます。
2018/7/15

Copyright 2017 Apple.inc All rights reserved.
Please do not reply to this email. Unfortunately, we are unable to respond to inquiries sent to this address.
For immediate answers to your questions, simply visit our Help Center by clicking “Help” at
the bottom of any Apple.inc

154

[img:http://images.paypal.com/en_US/i/scr/pixel.gif]
  [img:http://images.paypal.com/en_US/i/scr/scr_emailBottomCorners_580wx13h.gif]

09/28/2017智史**:**:**
[a:http://www.unsubscribe.win/php/unsubscribe.php?id=**********************************************************************************************************************************]Unsubscribe/退订

…App store IDなんて持ってないんだけどw
もう日本語が不自由な時点で十二分にお察しなんだけど、「私のApp store ID」に貼られているリンク先ドメインの登録元は案の定cnですな。
メール送信元サーバーはバングラディッシュに割当られている模様。

spam認定よけのつもりなんだろうけど、小生意気にDKIMなんか付けてるし…。

…以前もぼやいた気がするけど、このアドレスってとある取引の2箇所にしか使ってないから、どっちかでお漏らしされたとしか思えないんだよな…。

13605045 journal
日記

T.Ozakiの日記: メガバンク+ネット専業銀行のSSL対応状況(2018年5月版)

日記 by T.Ozaki

前回の2017年11月実施分はこちら
評価基準は以下の通り。

---+------------------------------------------------------------
AAA|常時SSL HSTS Preload登録済
AA |常時SSL HSTS設定(Preload未登録)
A |常時SSL(HTTPからはリダイレクト転送)
A- |ランクA以上だが、設定にセキュリティ上の問題がある
---+------------------------------------------------------------
B |SSL/非SSL共に同一コンテンツでアクセス可能
B- |ランクBだが、設定にセキュリティ上の問題がある
---+------------------------------------------------------------
C |SSLは正しく設定されているが、コンテンツなし
---+------------------------------------------------------------
D |SSLは設定されているが、金融機関のサイトとして不適切な設定
  |(OV証明書が使用されている)
---+------------------------------------------------------------
E |CDNの証明書が呼び出される等、SSL証明書が正しく設定されていない
  |(コンテンツアクセス不可は"F"判定とする)
---+------------------------------------------------------------
F |問題外(SSLが設定されていない、SHA-1 EV証明書、DV証明書が使用されている等)
---+------------------------------------------------------------

Symantecの証明書関連については今回は "A-"/"B-"/"D" 判定に、次回(2018/11予定)が "F" 判定とする予定です。

みずほ
2016.10.23より301リダイレクトによる常時SSL (A)
三菱UFJ
akamai CDNの証明書がコンニチワ → 強行突破で非SSLサイトに301リダイレクト (F)
三井住友
EV SSLだが404 Not Found (C)
りそな/埼玉りそな
EV SSLだが403 Forbidden。Symantec証明書のため評価ダウン (C⇒D)
ジャパンネット
HTTP/HTTPS共に同一コンテンツ (F⇒B)
セブン
301リダイレクトによる常時SSL。但しOV証明書 (E⇒D)
ソニー
akamai CDNの証明書がコンニチワ → 強行突破で504 Gateway Time-out (F)
楽天
301リダイレクトによる常時SSL化。Symantec証明書のため評価ダウン (A⇒A-)
住信SBI
常時SSL。非SSLからは302リダイレクト(!)。Symantec証明書のため評価ダウン (A⇒A-)
じぶん
HSTSによる常時SSL (B⇒AA)
イオン

301リダイレクトによる常時SSL。但しOV証明書 (B-⇒D)

大和ネクスト
EV SSLだが404 Not Found。Symantec証明書のため評価ダウン (C⇒D)
ゆうちょ
2018.2.26より301リダイレクトによる常時SSL化。残念ながらOV証明書 (F⇒D)

今回Symantec証明書使用による評価ダウンが若干ありましたが、ジャパンネット銀行がHTTP/HTTPS共通コンテンツとは言え評価アップ。
セブン銀行、イオン銀行、ゆうちょ銀行が常時SSL化しましたが、OV証明書なのが残念なところ。
最高評価はじぶん銀行。HSTS対応ということで初のAA獲得です。

面白いところではイオン銀行がHTTP/2.0になっていました。

…楽天銀行…有効期限2019.4.1ってなってるけど、10月までにちゃんとDigiCertで証明書の再発行手続きするんだよね…?

あと、みずほ銀行がトップに動画をデンと置きやがった&Script OFFだとコンテンツ表示されないってのには個人的にムカついた。

13553067 journal
日記

T.Ozakiの日記: Corega CG-WGR1200 1

日記 by T.Ozaki

小島先生の所で紹介された話。

「あなたのルーターに脆弱性あり、買い換えを」 そんなのアリ? (ITmedia)

元々はメーカーサポートが終了した家庭用無線LANルータに脆弱性が発見されたのでもう使わないでねと言うわりとありがちな話

…だったのだけれど、調べてみたら元々2019年までサポート期間があったものが、2017年7月4日にCVEへアサインされてから(時期は不明だが)突然2年繰り上がって2017年8月にサポートが打ち切られていたということが判明…。

報告を受けて調査したが開発チームの手に負えない状況だったのか、それとも単にケチって見捨てたか…。

#「これがコレガのやり方」は禁止

13530028 journal
spam

T.Ozakiの日記: 今日のspam 2

日記 by T.Ozaki

スマホのSMSに着弾。

コンテンツ利用料の未納が発生しています。
本日ご連絡無き場合、法的措置に移行します。窓口03-6368-5787

…法的措置とれるものならとってみやがれ。(棒読み

そもそも発信元として通知された番号が "0109454****" とか笑わせてくれるじゃないか。
総務省の電気通信番号指定状況で指定すらされてないんですけど。良くそんな電話番号持つことできましたね?

容赦なくキャリアに通報しますた。

13501185 journal
日記

T.Ozakiの日記: IPAからお手紙ついた 1

日記 by T.Ozaki

書留の不在票に化けてたけど。

…エェェェェ(;゚Д゚)マヂカヨ…

前回の自己採点ですっぱり諦めて合格発表すら見ていなかったのだけど。
慌てて確認したら午後1が70点台前半、午後2が60点台後半とガチで通っていた…。マヂかよ。

セキスペ登録どうするかなぁ…。

13482421 journal
日記

T.Ozakiの日記: 情報処理技術者試験(H29秋)の答え合わせ

日記 by T.Ozaki

前回の続き。

一昨日からJITECに解答が掲載開始されていたので答え合わせしてみたところ…。

午後1で終了確定...orz
問1・3を選択したのだけれど、後者の方が散々だった。

まあ、午後2(問1選択)も凄惨だったけどね!(ヤケクソ

うぐぅ、勉強し直しだな…

13479473 journal
日記

T.Ozakiの日記: Let's Encrypt(Cerbot)の証明書が更新できない… 2

日記 by T.Ozaki

いつのもメールチェックしていたらVPS管理用のメールボックスにLet's Encryptから「SSL証明書の期限がもうすぐ切れるからとっとと更新しやがれゴルァ!(意訳」というメールが。

…はて、更新チェック用スクリプトはcron.weeklyで毎週実行してるし、過去5回の自動更新はちゃんと機能していたのにな…と思いながら手動でコマンドを叩いてみる。

# certbot-auto renew
/opt/eff.org/certbot/venv/lib/python2.6/site-packages/cryptography/__init__.py:26: DeprecationWarning: Python 2.6 is no longer supported by the Python core team, please upgrade your Python. A future version of cryptography will drop support for Python 2.6
    DeprecationWarning
Saving debug log to /var/log/letsencrypt/letsencrypt.log

-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/◆◆◆◆◆.◆◆◆.conf
-------------------------------------------------------------------------------
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator webroot, Installer None
Renewing an existing certificate
/opt/eff.org/certbot/venv/lib/python2.6/site-packages/acme/jose/jwa.py:110: DeprecationWarning: signer and verifier have been deprecated. Please use sign and verify instead.
    signer = key.signer(self.padding, self.hash)
Performing the following challenges:
http-01 challenge for ◆◆◆◆◆.◆◆◆
http-01 challenge for www.◆◆◆◆◆.◆◆◆
Waiting for verification...
Cleaning up challenges
Attempting to renew cert (◆◆◆◆◆.◆◆◆) from /etc/letsencrypt/renewal/◆◆◆◆◆.◆◆◆.conf produced an unexpected error: Failed authorization procedure. www.◆◆◆◆◆.◆◆◆ (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching http://www.◆◆◆◆◆.◆◆◆/.well-known/acme-challenge/▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲: Timeout. Skipping.
All renewal attempts failed. The following certs could not be renewed:
    /etc/letsencrypt/live/◆◆◆◆◆.◆◆◆/fullchain.pem (failure)

-------------------------------------------------------------------------------

All renewal attempts failed. The following certs could not be renewed:
    /etc/letsencrypt/live/◆◆◆◆◆.◆◆◆/fullchain.pem (failure)
-------------------------------------------------------------------------------
1 renew failure(s), 0 parse failure(s)

IMPORTANT NOTES:
  - The following errors were reported by the server:

      Domain: www.◆◆◆◆◆.◆◆◆
      Type: connection
      Detail: Fetching
      http://www.◆◆◆◆◆.◆◆◆/.well-known/acme-challenge/▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲:
      Timeout

      To fix these errors, please make sure that your domain name was
      entered correctly and the DNS A/AAAA record(s) for that domain
      contain(s) the right IP address. Additionally, please check that
      your computer has a publicly routable IP address and that no
      firewalls are preventing the server from communicating with the
      client. If you're using the webroot plugin, you should also verify
      that you are serving files from the webroot path you provided.

何故かTimeoutでコケている。
ドメインはA/AAAAレコード共にちゃんと設定されているし、digでもちゃんと引ける。
HTTP/HTTPSポートもちゃんと開いているし…。

何故だ?

13461505 journal
spam

T.Ozakiの日記: 今日の糞spam 2

日記 by T.Ozaki

今回はスマホではなく普通の方。

Return-Path: <tbb@yphx.com>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on www*****.sakura.ne.jp
X-Spam-Flag: YES
X-Spam-Level: *****
X-Spam-Status: Yes, score=5.1 required=3.2 tests=BAYES_00,DKIM_ADSP_NXDOMAIN,
                DOS_OE_TO_MX,HEADER_FROM_DIFFERENT_DOMAINS,HTML_MESSAGE,MIMEOLE_DIRECT_TO_MX,
                RAZOR2_CF_RANGE_51_100,RAZOR2_CHECK,RDNS_NONE autolearn=no autolearn_force=no
                version=3.4.1
X-Spam-Report:
                * 0.0 HEADER_FROM_DIFFERENT_DOMAINS From and EnvelopeFrom 2nd level mail
                * domains are different
                * 0.9 DKIM_ADSP_NXDOMAIN No valid author signature and domain not in DNS
                * -1.9 BAYES_00 BODY: Bayes spam probability is 0 to 1%
                * [score: 0.0000]
                * 0.0 HTML_MESSAGE BODY: HTML included in message
                * 1.9 RAZOR2_CF_RANGE_51_100 Razor2 gives confidence level above 50%
                * [cf: 100]
                * 0.9 RAZOR2_CHECK Listed in Razor2 (http://razor.sf.net/)
                * 0.8 RDNS_NONE Delivered to internal network by a host with no rDNS
                * 0.0 MIMEOLE_DIRECT_TO_MX MIMEOLE + direct-to-MX
                * 2.5 DOS_OE_TO_MX Delivered direct to MX with OE headers
Received: (※LOCAL転送の為省略)
                (envelope-from tbb@yphx.com)
Received: (※LOCAL転送の為省略)
                (envelope-from tbb@yphx.com)
X-Authentication-Warning: www*****.sakura.ne.jp: ******** set sender to tbb@yphx.com using -f
Received: from yphx.com ([60.168.207.7])
                by www*****.sakura.ne.jp (8.14.5/8.14.5) with ESMTP id ************
                for <宛先メールアドレス>; Tue, 21 Nov 2017 22:30:** +0900 (JST)
                (envelope-from tbb@yphx.com)
Message-ID: <********************************@yphx.com>
From: "Ray-Ban" <noreplyjp@shop.ray-ban.jp>
To: <宛先メールアドレス>
Subject: Ray Ban、80周年慈善活動、全てのサングラスは3499円だけです!
Date: Tue, 21 Nov 2017 21:30:** +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
                boundary="----=_NextPart_000_0EAA_0142561D.13896E00"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512

レイバン、80周年記念チャリティー、サングラス全3499円!
  1930年、パイロットサングラスの妻ヒタが特別に製作されたアメリカ空軍を作り出しました。
  1936年、ナポレオン博士の市場でのサングラスは、1937年の「Ray Mopex Samba」でした。
  "ライト"は "モムプクサンバ"の意味を止めることを意味し、それ以来、それは公式の "ライデン"ブランドの発売です。
  20世紀のハリウッドスターブラックメガネ、30年、雷の傾向サンダーズになるために、アメリカのファッションアクセサリーは、長い間、ファッションアクセサリー。
  レイバン80周年記念事業、サングラス全3499円!全てのサングラス80周年を迎えたLevineは、わずか3499円で1日限定!
  今すぐ購入www.rbzzjp.com/

…言わずと知れたお馴染みレイバンspam。送り元とかドメイン所有者はお察しくださいw

というかですね。
この宛先のメールアドレスってとある会社のサービス用に使ってるモノで、当然のことながら公開していないのよね。
…まあ、とある会社っても特定の数社なんだけど。
ということは、この何処かから抜かれたのかな?
問い詰めてもいいけど面倒くさいしなー。

13459496 journal
日記

T.Ozakiの日記: メガバンク+ネット専業銀行のSSL対応状況(2017年11月版)

日記 by T.Ozaki

前回の2017年5月実施分はこちら
評価基準は以下の通り。

---+------------------------------------------------------------
AAA|常時SSL HSTS Preload登録済
AA |常時SSL HSTS設定(Preload未登録)
A |常時SSL(HTTPからはリダイレクト転送)
A- |ランクA以上だが、設定にセキュリティ上の問題がある
---+------------------------------------------------------------
B |SSL/非SSL共に同一コンテンツでアクセス可能
B- |ランクBだが、設定にセキュリティ上の問題がある
---+------------------------------------------------------------
C |SSLは正しく設定されているが、コンテンツなし
---+------------------------------------------------------------
D |SSLは設定されているが、金融機関のサイトとして不適切な設定
  |(OV証明書が使用されている)
---+------------------------------------------------------------
E |CDNの証明書が呼び出される等、SSL証明書が正しく設定されていない
  |(コンテンツアクセス不可は"F"判定とする)
---+------------------------------------------------------------
F |問題外(SSLが設定されていない、SHA-1 EV証明書、DV証明書が使用されている等)
---+------------------------------------------------------------

なお、前回からはランク表記の一部変更( "A++" → "AAA" 、"A+" → "AA" )、SHA-1 EV証明書を "F" 判定に変更しました。

…が。
ぶっちゃげると、ほとんど変化はありません。(ぇー

微妙なところでは、セブン銀行が "F" 判定から非SSLサイトと同一コンテンツ表示(但しCDN証明書が呼び出される為 "E" 判定)になったのと、イオン銀行が Google Ads を非SSLで呼び出すというポカミスをぶちかましたため評価ダウン("B" → "B-")となっています。

なお、Symantecの証明書関連については次回(2018/5予定)が "A-"/"B-"/"D" 判定に、次々回(2018/11予定)が "F" 判定とする予定です。

あと本題とは関係ないですが、Enty(※リンク先18禁コンテンツを含むため注意)がEV SSL証明書の有効期限をブッチするというインシデントがあったそうで、現在はLet's Encryptの証明書を投入して凌いでいる模様。
とはいえ普通3ヶ月くらい前から通知があると思うので、今まで一体何をしていたんだろうな…。
というか、Let's Encryptは本当に一時凌ぎなんだよね?

13432081 journal
日記

T.Ozakiの日記: 情報処理技術者試験(H29秋) 1

日記 by T.Ozaki

厳密には情報処理安全確保支援士(SC)ですが受けてきた。
情報処理技術者試験自体は8年振り、地元では二桁台ぶりの受験だったりする。

最初の吃驚が地元の試験会場がA知大ではなくG科大になったこと。
これは申し込みするのが終了間際だったので、A知大のキャパが溢れて廻されたのかなと推測。
…だってG科大なんて1時間に2本のバスしかない僻地(駅からは30分程度)だからなぁ。(学生は自動車通学可)

一応速報で午前1は20/30、午前2は16/25…ギリギリかなぁ…。
午後1はそこそこ手応えはあるが、午後2がちょっと危ないかもしれない。

そして帰宅後はあまりの眠さにあえなくKO。
…普段どれだけ頭使ってねぇんだ自分w

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...