以下省略!

タイダルウ(ry 毎日1記事執筆運動実施中。

Karnoに届いたspam#54 : David Hamilton(詐欺)

https://rita.xyz/blog/pixabay/can-297384-svg-w240-fs8-zf.pngspam収集実験用アドレス(Season 5) karno@rita-ch.com(よい子はメール送っちゃダメ)に54通目のspamが来たので晒しあげ。どこかで聞いたことある名前だ……と確認した所Season 3(oi)で1通だけ受信していた。一応かんたんに書けば退職したイギリスの教授から「クライアントだったススムという人を津波(恐らく東日本大震災での津波)で亡くした。銀行に50万ドル預けていたようなのでススムに関係する人を探している」という相続金詐欺っぽいやつ。日本人をターゲットにしている感。どういうわけか名字はススムと同じということになっているらしいw 以前来たメールと内容はほぼ同じな感じ(熊本地震には触れていないが)。 メールカテゴライズ: #54: 英語/詐欺

【お詫び】実は最終仕様にクライアントが対応していませんでした

https://rita.xyz/blog/irasutoya/job_supermarket_tencho_sorry-w150-zf.png念の為のお詫び。昨日の記事において、「設定でTLSv1.3を有効化しても有効にならない」*1などと記載しましたが、OpenSSL 1.1.1のs_client機能でTLS1.3での接続を確認できている&後の検証でChrome(Canary版)の設定で最終仕様版での接続を許可したところTLS1.3で接続した、OpenSSL 1.1.1を利用してビルドしたcurlでもTLS1.3で接続したことから、現時点でTLS1.3の最終仕様にブラウザが対応できていない、ということが判明しました(元記事には追記済みです)。rita-ch.comについてはTLS1.3(最終仕様版)に対応できていたこととなります。こちらの勘違いで微妙に混乱を与えてしまったことをお詫びします。

*1:Chrome(Stable版)で有効化してもTLS1.3で接続できない、の意味であり、言葉不足でした。こちらもお詫び申し上げます

TLS1.3導入してみようとしたがうまくできない件 ※追記 もしかして:最終仕様に対応していない

https://rita.xyz/blog/irasutoya/key-w200-fs8-zf.pngOpenSSL 1.1.1の正式版が先日リリースされたので、それを使いnginxをビルドし、(ほぼ何もない)rita-ch.comにTLS1.3を導入してみようとしたが設定でTLSv1.3を有効化しても有効にならない(Chromeではchrome://flagsでTLS 1.3を有効化している)。設定的には間違いないハズなのだが…… SSL LabsでもTLS 1.3には対応していないと出てくる。ただOpenSSL 1.1.1のs_clientでは見た感じTLS1.3で繋ぎに行っている*1ので大丈夫だとは思うんだよな。よくわからんな。 ※2018/09/17追記 もしかして: OpenSSL 1.1.1のs_clientでTLS 1.3接続されるということは、ChromeなどがTLS 1.3の最終仕様にまだ対応していない可能性。Chrome Canary(開発版)でTLS 1.3最終仕様(Final)での接続を有効化したらTLS 1.3で繋がった。

*1:New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384と表示されている

Karnoに届いたspam#52,53 : Reem Al-Hashimy(詐欺) その10,11(Karno)

https://rita.xyz/blog/pixabay/can-297384-svg-w240-fs8-zf.pngspam収集実験用アドレス(Season 5) karno@rita-ch.com(よい子はメール送っちゃダメ)に52,53通目のspamが来たので晒しあげ。

#52,53: Reem Al-Hashimy(詐欺) その10,11(Karno)。必死送信モードになったか。その10,11共に同じ踏み台を使っている(Fromが同一アドレス、発信元IPも同じ)。その11はその9と同じく簡潔バージョン。ところで詐欺師のアドレス何個用意してるんだろうね??

メールカテゴライズ: #52,53: 英語/詐欺
1系列のみだったら一行ブログ扱いで書いてもいいんだけどね……

R4Pのカスロム変えようかしら

https://rita.xyz/blog/irasutoya/smartphone_neochi-w200-fs8-zf.pngRedmi 4 Primeは今ECRMod(MIUI)を入れているが、AICPなどのカスタムROMに変えようか検討していたりする。もうFGO機じゃないし(アプリは入れたままだが)。rootもMagiskで取ろうかと思う。 ※記事画像は適当。

Karnoに届いたspam#49-51 : Abdal Abdallah(入札者紹介/詐欺?) / Reem Al-Hashimy(詐欺) その8,9(Karno)

https://rita.xyz/blog/pixabay/can-297384-svg-w240-fs8-zf.pngspam収集実験用アドレス(Season 5) karno@rita-ch.com(よい子はメール送っちゃダメ)に49-51通目のspamが来たので晒しあげ。

#49: Abdal Abdallah(入札者紹介/詐欺?)。会社の社長/CEO向けのメールだがそもそも会社じゃないし。入札者として?省庁とかに紹介したいからあんたの会社の情報教えてくれ、みたいなやつ? Fromが例によって日本のアドレス(踏み台関連?)で偽装されているし、BCCでの送信、中東絡みだから詐欺の法則はほぼ満たしているようなんだけどなぁ。あとSubjectに".."とピリオド2つあったり、名前に既視感が。ダブルピリオドとかRe:とか何の法則なんです?? spamするくらい故詐欺の臭いプンプンなので呼称は詐欺メールと同じフルネーム記載とした。

#50,51: Reem Al-Hashimy(詐欺) その8,9(Karno)。なんか久しぶりだ。Reem名義であれば7月の#9以来約2ヶ月ぶり。その8の内容はいつも通りだが、その9は簡潔バージョン。

メールカテゴライズ: #49: 英語/ビジネス系(法人向け)(詐欺かと) / #50,51: 英語/詐欺

三田先生が孔明を引いたというので課金して引いたら孔明は出なかったが予想外の結果になった

f:id:abyssluke:20180912170216j:plain:w200:left本日、「ロード・エルメロイⅡ世の事件簿」の著者 三田先生が念願の孔明*1を引いた、とのことなので昨日朝5時に金枠サーヴァント*2を引き当てられなかった悔しさから夜21時に予定外課金の罪を犯して今日朝5時に20連+αを行った所星5サーヴァントは出なかったものの星4サーヴァントが計4騎も出るという事態が発生した件。しかも全て未所持サーヴァント。特に最初の10連で星4サーヴァントの3枚抜きは予想外であり恐らく初めて。5時教の効果なのか三田先生の効果なのかは不明。なお育成は種火がない*3ため相当な時間が掛かる模様。星4以上のアーチャー勢力が少ないのでアタランテを優先育成したい感はある。

*1:姿が主人公のロード・エルメロイⅡ世である

*2:星4,5サーヴァントの意

*3:正確にはあるのだが、これは星5サーヴァントが来た時用に保管室にとっておいてあるものなので使用しない

実験中:よい子は次のアドレスにメールを絶対に送らないでください。場合によっては晒しあげされますよ。 ivyrush+htnb.20180505@rita-ch.com karno@rita-ch.com