読者です 読者をやめる 読者になる 読者になる

以下省略!

タイダルウ(ry 毎日1記事執筆運動実施中。

筑後船小屋というドメインを取ってしまった

f:id:abyssluke:20170521160620p:plain:w200:left先日chikugofu.nagoyaというドメインを取ってしまったのは秘密。思わずネタで。筑後船小屋駅ドメイン名の由来。gTLDである名古屋とは一切関係ない。一応ドメインについてのページも用意してあり、ページはGithub Pagesでホスティングしている(chikugofu.nagoyaリポジトリ)。一応地元の方(なるべくなら企業や商店などが望ましい)で欲しいという方っているんだろうか…?(もしいればTwitterなりメール(chikugofu.nagoyaドメイン)に連絡いただければ…)

脳内で受信した電波ワードでググる何かとは(その9 - 0件編)

http://rita.xyz/blog/irasutoya/computer_search_kensaku-w240-zf.png「脳内で受信した電波ワードでググる何かとは」シリーズ(その1,その2(0件編),その3,その4(0件編),その5,その6(0件編),その7,その8(0件編))、第9弾。前回に引き続きググり遊びの結果0件編で「との一致はありません。」*1なものの2016年10月〜12月編。
※結果は検索した当時のもの。
※この記事への掲載を見送ったものもある。

ググり遊び失敗例

  • "モジラ体操"との一致はありません。
    • Mozillaが体操を考案したようです。
  • "イノウエマイロゴテ"との一致はありません。
    • ろーちゃんの期間限定ボイスの空耳。
  • "駆逐艦吹雪のため通行止め"との一致はありません。
    • (駆逐艦の)吹雪が道を塞いでるの?
  • "きのうわいど鉄道"との一致はありません。
  • "Day Book Bridge" "日本橋"との一致はありません。
    • 漢字を一文字ずつ英語に変換するアレ。
  • "グンマーテレビデジタルテレビジョン"との一致はありません。
    • 群馬をグンマーにしただけなんだけどなぁ。
  • "そして、前の曲が終わるのです"との一致はありません。
  • "入闇興産"との一致はありません。
    • 出光興産の「出光」を逆にした。

*1:""で囲わない方だと検索結果が出てくる場合の例

Wirexのカード、Visaブランドへの変更のため再発行手続きした

f:id:abyssluke:20170519193015p:plain:w200:leftBTCデビットカード(プリペイドが近いけど)のWirexのカードがVisaブランドに統一され、現行のMasterCardブランドのカードは7/15で廃止になる(残高はVisa側に移行される)とのことなので、先日Visaカードで再発行手続きしたのは秘密。ブランド変更に伴うカード発行費用はエクスプレス配送(DHL?)でも無料となっている。おまけに今回の件に関するお知らせメール(2通)は日本語で来ている。日本人ユーザーがそこそこいるからかな? 手続き時サーバーが重くてちょっと時間が掛かったのは秘密。二重送信対策はされているので手続き上の問題は特に無かったが。たまに不安定になるからなぁWirexは…

Viandeに届いたspam#3: ロシアの名簿屋

f:id:abyssluke:20170519182044j:plain:w200:leftspam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に3通目のspamが来たので晒しあげ。全編ロシア語。Google先生に翻訳してもらった所どうやらクライアントデータベース、名簿屋っぽい。短縮URLが貼られているが、転送先は資料請求(無料サンプル請求)用のGoogleフォーム(記事画像)。メール末尾に空白画像に転送されるbit.lyなURLを画像として貼ってメール閲覧数をカウントしている模様(転送回数≒閲覧回数)。 メールカテゴライズ: ロシア語/販売系

脳内で受信した電波ワードでググる何かとは(その8 - 0件編)

http://rita.xyz/blog/irasutoya/computer_search_kensaku-w240-zf.png「脳内で受信した電波ワードでググる何かとは」シリーズ(その1,その2(0件編),その3,その4(0件編),その5,その6(0件編),その7)、第8弾。今回はググり遊びの結果0件編で、「との一致はありません。」*1なものを抽出した(今までは「に一致する情報は見つかりませんでした。」で抽出していた)。量が多いので記事を分けて紹介していこうと思う。今回は2017年編。
※結果は検索した当時のもの。

ググり遊び失敗例

  • "とやま風あいの鉄道"との一致はありません。
    • いわゆる入れ換えメソッド。
  • "コンボ殺しの道"との一致はありません。
  • "マスオくんのジンギスカン"との一致はありません。
  • "磐梯ナムコ熱海"との一致はありません。
  • "バルタン級王者"との一致はありません。
    • バルタン星人並の王者なんですかね?
  • "アンパン型生命体"との一致はありません。
    • アンパン(頭部)+α(首から下)で構成された生命体、つまりアンパンマンのことだ。
  • "プッシュ通知大統領"との一致はありません。
    • ブッシュ→プッシュ→プッシュ通知と発展した結果。

*1:""で囲わない方だと検索結果が出てくる場合の例

ランサムウェア入りメールの祭りっしょ

f:id:abyssluke:20170517163643p:plain:w200:left注意喚起的な意味で書くアレ。最近ランサムウェア入りだと思われるメールが大流行中。10日あたりから増え始め、15日から現時点までで量がそこそこある。大抵はspamフィルタを余裕で通過してくるのでアレ。添付されているファイルは主にPDFだったり、Wordのファイルだったり、ZIP圧縮されたWordのファイルだったりする。PDFは昨日取り上げた、添付docmファイルを開かせるJaff、Word関係は何のウイルスかは不明だが両方とも同一系列のウイルスっぽい。というわけでマジ要注意。ランサムウェアとは関係ないが、Working Remotely系も15日あたりからドイツ語・件名なしのパターンが配信されている件。

PDFに添付されているファイルをpdftkで抽出してみる

f:id:abyssluke:20170516160300p:plain
最近ランサムウェア入りメールがそこそこ届いているが、中にはPDFに添付されたWordファイルを開けというタイプの物が出ている。

解析のためにPDF内の添付ファイルを抽出しようと思ったが、LinuxにあるEvinceなどではPDF内の添付ファイルが開けないので、pdftkというツールを使って抽出してみる。やり方は非常に簡単。

$ apt-get install pdftk
$ pdftk anyfile.pdf unpack_files

カレントディレクトリに添付されているファイルが展開される。抽出されたファイル名はプロンプトには出てこないので注意。

ちなみに、添付されていたdocmファイルをここで解析した結果、Jaffと呼ばれる新種のランサムウェアだった模様(日本自動車連盟(JAF)とは一切関係なく、また大流行中のWannaCryの類ではない)。
blog.checkpoint.com

実験中:よい子は次のアドレスにメールを絶対に送らないでください。場合によっては晒しあげされますよ。 ivyrush+htnb.20170313@rita-ch.com viande@rita-ch.com