読者です 読者をやめる 読者になる 読者になる

以下省略!

タイダルウ(ry 毎日1記事執筆運動実施中。

【お詫び】最近spam晒しあげ記事ばかり投稿して申し訳ございません。

以下省略からのお知らせです 最近、spamメール量増加に伴い、spamメール関連の記事(晒しあげ記事)の投稿量も増加しております。このため、しばらくの間spam晒しあげ記事ばかりが続くと思われます。あらかじめご了承ください。今後の晒しあげ投稿予定: 31日:V…

Viandeに届いたspam#5:謎のロシア語メール?

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に5通目のspamが来たので晒しあげ。ロシア語っぽいが、なぜか翻訳できない件。故にどんな内容なのかよくわからない。Google翻訳で翻訳してみたのだが、なぜか自動検出がフ…

仮想通貨絡みの情報商材spamっすか…

先日プロバメールのspamフィルタをすり抜けた日本語spamを受信したので晒しあげ。よくありがちな情報商材spamですな。Bitcoinで大損して(Mt.Gox事件?)どん底な人を例に挙げて、とある方法の実践で不労収入得られてハッピーハッピーという、spamでよくあるア…

脳内で受信した電波ワードでググる何かとは(その11 - 0件編)

「脳内で受信した電波ワードでググる何かとは」シリーズ(その1,その2(0件編),その3,その4(0件編),その5,その6(0件編),その7,その8(0件編),その9(0件編),その10(0件編))、第11弾。前回に引き続きググり遊びの結果0件編で「との一致はありません。」*1なもの…

Canadian Pharmacy系、最近CloudFlare使うようになりましたね…

最近プロバメールに来るspamの量が増えすぎていてアレ(この記事を書いている最中にも数通来ている)なのだが、ロシアンドラッグspamことCanadian Pharmacy系(亜種も含む)について、クッションサイトにCloudFlareを使っているものが出現している件(xyz gTLDな…

Viandeに届いたspam#4:車のヘッドライト修理キットとか

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に4通目のspamが来たので晒しあげ。ヘッドライトの修理(交換)用キットと高機能ジャンプスターターツールの宣伝メール。興味あるなら画像や動画送るよと書いてある。しかしD…

Redmi 4 Prime(Pro)届きました

AliExpressで10日に注文したXiaomiのRedmi 4 Prime(Pro)が届いた。今までAliExpressで買ってきた中で一番高い買い物であった。改めて後日Redmi 4 Prime(Pro)について細かく?書く予定。 (セラーの)おまけとして付いてきたものについて、変換プラグが付属して…

脳内で受信した電波ワードでググる何かとは(その10 - 0件編)

「脳内で受信した電波ワードでググる何かとは」シリーズ(その1,その2(0件編),その3,その4(0件編),その5,その6(0件編),その7,その8(0件編),その9(0件編))、第10弾。前回に引き続きググり遊びの結果0件編で「との一致はありません。」*1なものの2016年7月〜9…

筑後船小屋というドメインを取ってしまった

先日chikugofu.nagoyaというドメインを取ってしまったのは秘密。思わずネタで。筑後船小屋駅がドメイン名の由来。gTLDである名古屋とは一切関係ない。一応ドメインについてのページも用意してあり、ページはGithub Pagesでホスティングしている(chikugofu.na…

脳内で受信した電波ワードでググる何かとは(その9 - 0件編)

「脳内で受信した電波ワードでググる何かとは」シリーズ(その1,その2(0件編),その3,その4(0件編),その5,その6(0件編),その7,その8(0件編))、第9弾。前回に引き続きググり遊びの結果0件編で「との一致はありません。」*1なものの2016年10月〜12月編。 ※結果…

Wirexのカード、Visaブランドへの変更のため再発行手続きした

BTCデビットカード(プリペイドが近いけど)のWirexのカードがVisaブランドに統一され、現行のMasterCardブランドのカードは7/15で廃止になる(残高はVisa側に移行される)とのことなので、先日Visaカードで再発行手続きしたのは秘密。ブランド変更に伴うカード…

Viandeに届いたspam#3: ロシアの名簿屋

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に3通目のspamが来たので晒しあげ。全編ロシア語。Google先生に翻訳してもらった所どうやらクライアントデータベース、名簿屋っぽい。短縮URLが貼られているが、転送先は資…

脳内で受信した電波ワードでググる何かとは(その8 - 0件編)

「脳内で受信した電波ワードでググる何かとは」シリーズ(その1,その2(0件編),その3,その4(0件編),その5,その6(0件編),その7)、第8弾。今回はググり遊びの結果0件編で、「との一致はありません。」*1なものを抽出した(今までは「に一致する情報は見つかりま…

ランサムウェア入りメールの祭りっしょ

注意喚起的な意味で書くアレ。最近ランサムウェア入りだと思われるメールが大流行中。10日あたりから増え始め、15日から現時点までで量がそこそこある。大抵はspamフィルタを余裕で通過してくるのでアレ。添付されているファイルは主にPDFだったり、Wordのフ…

PDFに添付されているファイルをpdftkで抽出してみる

最近ランサムウェア入りメールがそこそこ届いているが、中にはPDFに添付されたWordファイルを開けというタイプの物が出ている。解析のためにPDF内の添付ファイルを抽出しようと思ったが、LinuxにあるEvinceなどではPDF内の添付ファイルが開けないので、pdftk…

Viandeに届いたspam#2: UAEの中の人からの詐欺メール

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に2通目のspamが来たので晒しあげ。UAEの実在する人物(一応本文に記載されている大学のページに載っているようだが、大臣?)を騙って4700万ドル支援するから詳しくはメール…

Yahooメールは「FromがYahooではないがYahooメールから送信されたspam」の通報に対応して欲しい

もしかしたら以前このブログで少し触れたかもしれないが改めて単独記事で書く。先日、Yahooメールを使って送信された詐欺メールが来た(晒しあげ)。Fromはhotmailのアドレスで、Senderヘッダーには「なんちゃら@yahoo.co.jp」と送信に利用されたと思われるア…

今度はFacebookの広告講座云々だってよ

先日の英語の情報商材spamと同一系列(クッションサイトのドメインが同ドメイン、Fromアドレスなどが同一)のspamを受信したので晒しあげ。Facebookへの広告の出し方などを解説する講座的なやつ(情報商材かな)?(販売)価格は7ドルで、サイトは未チェック。しか…

追跡できないとそこそこ心配になるよね【AliExpressで買ってみた】

4月はBZ〜CNな偽EMS事件があった、「AliExpressで買ってみた」。 IDE3.5→2.5変換アダプタ Best Price IDE 3.5 to 2.5 Laptop Hard Disk Drive Adapter Convertor Card Power Cable 17cm for 2.5 inch Hard Disk(AS PICTURE)購入時価格: 1.12 USDPS2絡みのと…

BTスピーカー届きました

au STAR ギフトセレクションでポチったAnkerのBluetooth スピーカーが今日届いた。つや消しボディ。早速HTL22にペアリングして動画再生とかしてみたけどまぁ音質良さそう。Bluetooth 4.0だしね。電源ON/OFFやBT接続時の効果音音量がちょっと大きめなのがアレ…

SIMフリースマフォポチりました

ただし海外物。AliExpressでXiaomi(小米)のRedmi(紅米) 4 Prime(Proとも言うのかな)をポチったのは秘密。保護ケース・液晶保護フィルム*1・SIMアダプタが付いて154.99ドル(大体17650円くらい)だった&オーダー数もそこそこ入っていたので。セラークーポン2ド…

Viandeに届いたspam#1: ジャイロおもちゃ?

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に初spamが来たので晒しあげ。深センの工場よりfingertips gyro toysの宣伝?法人向けspamっぽい。spamにはよくありがちなRE:RE:〜の謎subject。Fromと本文とで名乗ってい…

ここで架空請求メール晒しあげのお時間です

プロバメールに架空請求メールが着弾。とりあえず晒しあげ。もしかしたらムラマツ系列かなぁ?(確信できないので一応#muramatsuは付けないが) 会社名やサイト名の記載は一切なし。 遅延損害金含め716,500円請求されていることになっている。 文面とかでいろ…

rita-chのnginxをALPN対応仕様にしました

先日、rita-ch.comのPHPのバージョンを7.0系に入れ換えましたが、本日朝、nginxをALPN対応(OpenSSL 1.0.2k使用)にした独自ビルドの物に入れ換えました。これによりChromeではHTTP/2でアクセスできるようになったはずです(記事画像はHTTP/2 Testでチェックし…

わざわざWin機立ち上げずにLinuxから直接プリントできたほうがいいんですわ

Lexmarkのプリンタがインク的な意味でもうアレ&Linuxから直接使えないので別のプリンタ買おうかなぁとか思っていたりする。使い捨てプリンタ 安いプリンタとして知られているキヤノン*1のiP2700でも買おうかなぁ。LinuxのGutenprint経由で印刷できるらしい*…

何気にBTスピーカーポチった

au STARの誰でも割更新ギフト券(3000ポイント分)があったので、ギフトセレクションでちょうど使い切れる価格(3000ポイント)なAnkerのBluetoothスピーカーを注文したのは秘密。一応マイクも付いているのでハンズフリーも可能っぽい。WALLETポイントは機種変の…

先日rita-chをPHP7.0系に更新したのは秘密ですが、nginxの更新は5/5〜8の間で行う予定です

rita-ch.comのサーバーの作業で、先日rita-ch.comのPHPを7.0系にこっそり更新した*1が、メインとなるnginxの更新及びSSL設定の変更(TLS1.0/1.1無効化など)は5/5〜8の間で行う予定。作業時間は数分程度で、作業中は一時的に繋がらなくなるかも(先にレポジトリ…

英語の情報商材っぽいspamが来た

いつものspam*1に混じって珍しいspamを受信したので晒しあげ。例によってクッションサイトを経由している。おまけに配信システムの開封チェック用ビーコン入り/DKIM/SPF:passでアレ(ヘッダー構造とかURLのパターンを見る限り、どこかのspamで見たことのある…

昨日まだ届かないとか言ったな。今日届いた。

昨日AliExpressにてBZ〜CNな(偽)EMSで発送された商品の件でそろそろ問い合わせようかなとか言ったが、今日届いた件について。香港から来ており(ラベルにE速宝と書いてあった)、BZ〜CNのバーコードの上にPOSTAGE PAIDのシールが貼ってあった。だから追跡は一…

明らかな偽番号なやつはまだ届いておりません!

AliExpressにてBZ〜CNな(偽)EMSで発送された商品の件、そろそろ発送から1ヶ月経つが未だ進展なし。到着までかなり時間が掛かることで有名なSunYouだったらそろそろ届いてもいい頃なんだけども。某掲示板だと同じBZ〜CNでSmall Packet Plusにて届いたという報…

Plop Boot ManagerでUSB-FDDを使ってUSBメモリからブートさせるアレ

Win機(VAIO)はUSB-FDD, USB-ZIPからのブートに対応しているがUSB-HDD扱いでのブートには対応していない。故にそのままUSBメモリを挿しても普通は起動できない(いろいろ弄ればUSB-ZIP扱いで起動できるみたいだが)。というわけで適当なFDにPlop Boot Managerを…

とりあえずnginxの更新の他にPHPも7.0に上げてみようかと

先日rita-ch.comのSSL通信に関するお知らせを発表したが、その作業予定内容を以下に記しておく。なお、作業予定日時は未定。予告なしにいきなり実施するかもしれないし、日時を告知して実施するかもしれない。 作業予定内容 TLS1.0/1.1サポート停止 TLS1.2の…

狸ポイントをdプリに持って行くこと可能じゃん

ただし持って行くまで約2ヶ月ほど掛かる。先日Pontaポイント(狸ポイント)とdポイント(茸ポイント)の相互交換が可能≒狸ポイントをdカードプリペイドの残高に変換できることに気づいた件。1600ポイント近くあるし変換してもいいんじゃないかなぁ。ただし冒頭に…

Working Remotelyなspamがドイツ語で来ていた

最近Working Remotelyな詐欺spamがそこそこ多くなり始めた感。件名のパターンも謎の数字4桁パターンに加え件名なしのパターンも登場した。その中にどういうわけか本文がドイツ語のパターンが混ざっていたので晒しあげ。通貨単位もローカライズされているのは…

マケプレの詐欺でAmazon側でできそうなことを考えてみた

マーケットプレイスが詐欺業者の巣窟と化している今、Amazon側でできそうなことを考えてみた。なお、今回の詐欺業者の件とは関係ないものも含まれている。記事画像は詐欺業者な出品だらけの構図。 長いので続きを読むから。

Android Payには失望したよ(2回目)

Android Pay、電子マネー対応第1弾はEdyだったが、第2弾はnanacoかよ。オマケにAndroid Payアプリ上では残高と履歴を眺めることしかできず、チャージとかは別途nanacoアプリが必要という、クソオブクソ。Android Payはただの集客用アプリちゃう?まぁ、(キ…

脳内で受信した電波ワードでググる何かとは(その7)

「脳内で受信した電波ワードでググる何かとは」シリーズ(その1,その2(0件編),その3,その4(0件編),その5,その6(0件編))、第7弾。その5公開以降にググり遊びし、かつ結果が少数(10件未満)なものをピックアップする(3月分まで)。 ※結果は検索した当時のもの。 …

個人的メモ: Amazonの中華系詐欺業者の特徴メモ(改訂版)

Amazonで流行している中華系詐欺業者の特徴メモの改訂版っぽいやつ(アカウント乗っ取りの例などに対応)。 以下がセラーフォーラムで関連するスレッド(他にもあるが)。 4月13日から急に商品を激安販売してる怪しい業者増えていませんか? - Amazonセラーフォ…

ダイソーのモバイルバッテリーを入手した

ダイソーで324円のモバイルバッテリーが売っていたので買ってきた。容量は2000mAh。満充電からどのくらい持つかはまだ計測していない(執筆時点で計測中)。一応最大出力1Aということにはなっている。スイッチはなく常時通電しているがランプはある程度の電流…

Mastodonが人気すぎてVPSの在庫が切れる事態になっているらしい

さくらのVPSが最近のMastodonフィーバーの関係か在庫切れになる事態が起きている。執筆時点では東京リージョンに関しては受付を再開しているが石狩リージョンおよび32GBプランは在庫切れという事態。どんだけインスタンス立てたい人いるんだw

ChromeのWebサイトスクショ拡張機能を変えた

Chromeのスクショ拡張機能、Awesome Screenshotはどういうわけかページ全体がうまくキャプチャできない不具合があるので、ページ全体をキャプチャするだけ&権限も最低限なFull Page Screen Captureに乗り換えた。ツールバーのボタンをポチっと押すかショー…

古いブラウザは切り捨てます

ちょっとしたお知らせ。近日中にrita-ch.comのSSL通信に関して、実験で暗号化スイートを新しめのスイートに限定させるため、古いブラウザではhttpsでアクセスできなくなるかもしれません。HSTSはセットしていないのでhttpsでアクセスできない環境でも普通のh…

情報商材野郎が一気にきてウザい

先日情報商材spamが来ていた件について。しかも今回は合計7通も。その内届いた5通は前回とは別の配信サーバーから配信されている。適当に1通を晒しあげ。二重クッションサイト構造でinfotopなどの情報商材アフィリエイトサイトを通す模様*1。クッションサイ…

フィッシングメールかと思ったらメール送信botプログラムの実行を促すメールだった件

「株式会社营团社サービスシステム」と聞くとフィッシングメールを連想させるが、今回Appleを騙って来たメールはフィッシングメールと思いきやマルウェアをダウンロードさせて実行させるメールだった件。晒しあげ。実行ファイルの分析結果を見ていただければ…

ScalewayのC1インスタンス(armv7l)でDockerを入れてみた

ARM CPUなScalewayのC1インスタンスでDockerを入れてみた。今運用しているサーバーはrita-ch.com(nginx+php-fpm)しか運用しておらずリソースが余って仕方なかった&話題のMastodonをDockerで立てられるかなぁと思ったので。 以下の手順はサーバー作成の際にU…

どういうわけかGitHubに自身の情報公開用レポジトリを作った(さすがに本名とかは出しません)

GitHubに自分自身の公開情報まとめ用レポジトリを作ったのは秘密。Issueで公開予定の情報の管理とか、他の人から情報公開請求(100の質問云々みたいなの)の類とかできたらいいかなってw あ、本名とかの個人情報は公開してません(禁則事項)。一応今はMastodon…

記念TOICA(在来線タイプ)届きました

前札幌行った時にファミマTカード払いした(今はもうできない)、JR東海30周年記念TOICA(在来線タイプ)が今日ゆうパケットで届いた。カード内記録を確認した所新規発行処理は3月7日に名古屋駅で行われたことになっていて、カードIDはJC831から始まっている*1。…

リンク先でウイルスをダウンロードさせるウイルスメール

たまに来るUSPSからを装ったウイルスメール、最近来たメールではWebサイトに誘導し、表示するにはプラグインのダウンロードが必要とランサムウェアをダウンロードさせようとする手法を使ってきている模様。クッションサイトはランダムサブドメイン&ランダム…

アニバーサリーありましたね【AliExpressで買ってみた】

アニバーサリーセールもありました3月分のAliExpressで買ってみた。 ※注釈: アプリ割引適用の有無は注文履歴から確認できないため、適用されていてもその旨が書かれていないことがあります。 磁気カードリーダー USB Universal Magnetic Card Barcode Reader…

Twitterの対抗馬とされるMastodonとかいうのに登録してみた ※追記あり

Twitterのライバル?とされるMastodonというオープンソースなマイクロブログサービス(参考:ASCII.jp)に試しに登録してみた。好みのインスタンス(サーバー)を選択して登録する形になるが、自分はどういうわけか日本人が集まってきているというmastodon.cloud…

実験中:よい子は次のアドレスにメールを絶対に送らないでください。場合によっては晒しあげされますよ。 ivyrush+htnb.20170313@rita-ch.com viande@rita-ch.com