magcupの日記

何でも引き付けるカップ、magcup

どこかで流出(2)

出張先でO君と話す機会(飲む機会もあった)があったので、「パスワード送り付けられたよ~」と嘆くと、彼は冷静に「ま、いろんなところから流出してますからな」
一瞬、急いで変えなければ、とも思ったが、万が一、「絶賛流出中のサイト」のを変えたりしたら、大ごとなので、ちょっとペンドして見ることにした。幸いにも漏れたのは重要度の低いPINだったし。

(メモ)どうして「絶賛流出中のサイト」のパスワードを変えるのが危ないと思ったのか忘れそうなので記して置く。自分のパスワード生成思考回路が犯罪者集団にばれるからである。だから、どうでも良いPIN、たとえば名前そのものとか、仕事上の業界用語など、一般名詞の方が安全かも知れない。もちろん、他で流用していない、と言う条件付きだが。

どこかで流出

恐ろしいメールを受け取った。内容はよく見かけるいわゆる脅迫メールでありがちな内容(magcupは、そういうことより、ヘッドホンに幾らかけたかばれる方がコワイ)なのだが、問題はパスワードがどこかで流出したらしい。一体どこだ?


以下、スパムの全文。添付ファイルがあるが、Googleがロックしている。アドレス等は変えて貼ってある。

xxxx3q
迷惑メール
x
edie76 laura@ramundas.lt hatenamail.onmicrosoft.com 経由
添付ファイル
2019/09/10 8:42 (2 日前)
To xxxx3q

このメールが [迷惑メール] に振り分けられた理由 以前迷惑メールと判断されたメールに類似しています。
迷惑メールでないことを報告
Hello!

This is important information for you!

Some months ago I hacked your OS and got full access to your account magcup@hatena.ne.jp
On day of hack your account magcup@hatena.ne.jp has password: [see the subject]

So, you can change the password, yes.. Or already changed... But my malware intercepts it every time.

How I made it:
In the software of the router, through which you went online, was a vulnerability. I used it...
If you interested you can read about it: (CVE-2019-1912 - a critical vulnerability in the web-based management interface of the Cisco routers.
I just hacked this router and placed my malicious code on it.
When you went online, my trojan was installed on the OS of your device.

After that, I made a full backup of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

A month ago, I wanted to lock your device and ask for a not big amount of btc to unlock.
But I looked at the sites that you regularly visit, and I was shocked by what I saw!!!
I'm talk you about sites for adults.

I want to say - you are a BIG pervert. Your fantasy is shifted far away from the normal course!

And I got an idea....
I made a screenshot of the adult sites where you have fun (do you understand what it is about, huh?).
After that, I made a screenshot of your joys (using the camera of your device) and glued them together.
Turned out amazing! You are so spectacular!

I'm know that you would not like to show these screenshots to your friends, relatives or colleagues.
I think $701 is a very, very small amount for my silence.
Besides, I have been spying on you for so long, having spent a lot of time!

Pay ONLY in Bitcoins!
My BTC wallet: See the attachment file, password for wlt.pdf is: 44112
You must find inside: btc wallet and QR code (if you need).

You do not know how to use bitcoins?
Enter a query in any search engine: "how to replenish btc wallet".
It's extremely easy

For this payment I give you two days (48 hours).
As soon as this letter is opened, the timer will work.

After payment, my virus and dirty screenshots with your enjoys will be self-destruct automatically.
If I do not receive from you the specified amount, then your device will be locked, and all your contacts will receive a screenshots with your "enjoys".

I hope you understand your situation.

  • Do not try to find and destroy my virus! (All your data, files and screenshots is already uploaded to a remote server)
  • Do not try to contact me (this is impossible, sender's address was randomly generated)
  • Various security services will not help you; formatting a disk or destroying a device will not help, since your data is already on a remote server.

P.S. You are not my single victim. so, I guarantee you that I will not disturb you again after payment!
This is the word of honor hacker

I also ask you to regularly update your antiviruses in the future. This way you will no longer fall into a similar situation.

Do not hold evil! I just good do my job.
Good luck.
添付ファイル エリア
この添付ファイルのダウンロードは無効になっています。 このメールはフィッシングとして識別されました。 このメールを信頼して添付ファイルをダウンロードする場合は、上部のバナーで [迷惑メールではない] をクリックしてください。

BLW-54VP再利用

planexのWiFiルーターBLW-54VPを再利用することにした。家の最新のAtermが壊れてしまい、ちょっと慌てたので、これからは、ルーターを複数台星形に設置したらよいのではないかと思うようになった。今すでに、古いAtermが二台、ルーターモードでLANハブの先にセットしてあるのだが、もう一台、別の部屋にでも置いて家LANの信頼性を高めようと言うわけ。各部屋へのLAN線はマンション業者が引いてくれていたので、ただつなぐだけで良い。

BLW-54VPは、これまでブリッジににしたりルーターにしたり、いろいろ変えているが今回のメモは以下の通り。

  1. ハブ経由で有線接続して192.168.1.1に繋げるとセットアップ画面になる
    • 但しPC側は192.168.1.2に固定する。NetmaskはWindowsが勝手に決めてくれる。WAN行きのLAN線はそのままでもOK。
      • 前回、DHCPのままでもつながったと書いたが今回はダメだった。
  2. WANの状態がどうであれ、スマホがつながれば192.168.1.1へWiFiアクセスしてセットアップ画面に行けることもあった
  3. ルーターモードにした。セットアップへのPINは共用の10文字
  4. WiFiの暗号化はAESで、WPA2-PSKのPINは共用の四人名。
  5. ファームウェアのアップデートは行われていない。VG2211l-JR_V1.0.9.7のまま。

Aterm WG2600HSが壊れた

朝方、急につながらなくなった。スマホもPCもWiFi接続は出来ているのだけれど、「インターネット接続なし」になる。最初、接続業者のトラブルかと思い、念のため、PCをルーター無しで直結有線接続したところ、無事につながってしまったので、ルーターWG2600HSの故障が明らかになった。
さらに念のため、ルーターを仕事場に持ち込んで再チェック。WANのIPが取れていないことが明らかになった。ハードリセットも行ったがダメ。

楽天コジマで6月に購入したもの。五日の夕方、近所のコジマ電気(ビックカメラ)に持ち込んだ。近所と言ってもバスに二回も乗らねばならず、何百円もかかった。ちゃんと無償保証して下さいよ、と星に願った。

NASのルーター越え(3)

あとはセキュリティ設定だけか、とたかをくくって出仕。ところが、、、昨晩、家からのVPNでは出来た445ファイル共有(ダイレクトホスティング)が、仕事場の別の部屋からではアクセス出来ない。pingは通っているのだが、、、、。ファイヤウォールが働いているのだろうか?
しかしまあ、検索すると、「445は危ないから塞げ」と言う記事ばかりなのでそもそも使わない方が良いかも、と言う気がして来た。とほほ。

NASのルーター越え(2)

あっさり成功。ポート445をマップするだけで出来た。IP指定なので445が使われると言うわけだろうか。NASIODATAのHDLシリーズ。他のメーカーで上手く行くかどうかは不明。
やることは、

  1. 接続先のルーターで、NASのIPを固定
  2. NASへのポートを「445⇒445」と変換(ポートマッピング
    • 同じポートなのだがWAN⇒LANへのIP変換のため設定が必要。
  3. WANのIPを10.11.12.13とすれば、VPNで接続して、¥¥10.11.12.13 でいきなり、NASのフォルダが見える。

これは便利!と、十数秒ほど思ったが、セキュリティ的に厳しいかも知れない。NASのパスワードだけでアタックに耐えられるのだろうか?
いや、VPNで入った仕事場の中なので案外大丈夫かも知れない。さてはて。

NASのルーター越え?

ふと、思いたって、NASを誰も来ない部屋にひっそりと置いてみた。もちろん、ルーターも置いて、仕事場のLANに接続済み、あとは、Microsoftネットワークのプロトコル(SMB)がルーターを越えるか、と、メルコの安物ルーターWHR-HP-GNがどこまで付いて来るかである。

  • Buffaloのルーターファームウェアは自動解凍してからアップロード
    • 現バージョン(WHR-HP-GN Ver.1.86 )「かんたん設定」では見られない
  • ポートマッピングの設定は、「ゲーム&アプリ」のメニューでポート変換
  • Windowsのファイル共有プロトコルはOld/2K/XP/V/7/8/8.1/10....で次々とSMBのバージョンが変わっている
  • SMBのポート番号はNetBIOSを使うかどうかで異なる(137, 138, 139, 445)

うーん、何だか出来そうもないなあ、、、、


www.atmarkit.co.jp

OAフロア初体験

OAフロア入居ではなく、OAフロア工事初体験である。
電源ラインは既に二本引いて貰ってあった。途中で延長コネクタ(タイル内固定)を経由して、四口のタップが出ていた。それにほぼ沿わせるように、6eのLANケーブルをわざわざ買って来て配線した。
弱い接着剤で貼ってあるカーペットを剥がし、タイルと言うかブロックのようなものを一つ一つ外して、線を入れて行く。最後は、再びカーペットを被せて終わり。LAN線は、元を三本出して、途中で二本(電源ケーブル沿い)と、真ん中へ、反対側の壁に向かってもう一本出した。そちら側の電源は壁コンセントから取れば良い。
タイルの中に入れられるのは基本的にケーブルだけなので、途中で分岐したりは出来ない。頑張って細長いハブを入れ込むことも出来なくはないが、何しろ上を踏んで歩くのであるから、止めた方が良さそうだ。
ルーターのLAN側出口の個数と相談しながら配線を決めた。ま、失敗してもWiFiがあるし。

Freetel miyabiのバッテリーが膨らんだ

別に今更、大したことではないのだが、未だにFreetel 雅(FTJ-152C)をバリバリ使っている。それも何台も。サブ機や、海外出張機として、その抜群の安定性と、そのものすごくは遅くない速度、そして失くしても、まあ惜しくない筐体として活躍してくれている。そのバッテリーが次々と膨らんできた。予備にいくつか純正品を買ってあるのだが、残り2個になってしまった。膨らんだ電池二つはヨドバシ本店に持って行って総合受付で引き取って貰った。
チョー久々にヨドバシに行ったら、地下に「ヨドバシ酒店」が出来ていてびっくり。やはり、ポイントで買うもの、って言うと酒になるのかな、、、、。

ちなみにFreetelのバッテリーはROWAの互換品なら未だに調達できるのだが、さてどうしよう。今までも、HP Jornadaを始めとして、バッテリーを買い込むと本体が壊れるジンクスを受け止めて来たので、、、。

明日の引っ越しまでにLAN配線

VRMは楽しい、とか、ぼーっと音楽を聴いていたら、、、

いろんな効果が体験出来て「ウソ楽しい」VRM-BOX
明日の引っ越し作業開始までにOAフロアのLAN線を引き回さねばならないのだった。
これもまあ、ヒマなときには楽しいと言えなくもない作業なのだが、、、、疲れたときに考えると全WiFiでいーかな、とも思ってしまう。
とりあえず、チョー久し振りにヨドバシに言って、6eじゃなかった6aのLANケーブルを沢山買って来た。6aは、各撚り線間にスペーサが入った6に対して更に、全体にシールド(但し接地機能なし)が付いたもの。これが個別シールドになると7なのだそうだが、これはシールドを設置できる専用コネクタでないと意味がないそうなので、6aにした。ヨドバシでも意外と陳列していなかった。
ルーターまでとルーターからの幹線だけでいいかな、と思ったが、良く考えるとLANは遅い方が遊びに使われなくて良いのではないか?と言う気もして来た。四芯のCAT3でも良かった?

明後日の引っ越しまでおとなしく

仕事場の引っ越し。荷物の箱詰めも完了(百数十個)したので、別の部屋に荷物をまとめてPCとともに退避。コーヒーセットも確保。

VRM+Redkey同軸接続で音楽を聴きながら仕事、、

Yahooショップ「良い値」からのメール

YahooショップでHKWのマグネットUSBケーブル(2m)を発注(8/25)したらこんな返信が来た。これまで「良い値」は対応も良く納期も早かったのだが、、、

magcup様

ご注文頂きありがとうございます。
良値(IINE)担当の○と申します。
大変お待たせ致しました。
ご注文頂いて商品(2m ブラックケーブル)今在庫が切れてしまい、在庫管理不足って申し訳けございません。
今1.2mブラックケーブルの在庫がありますが、変更は可能でしょか?
お手数を掛け致しますがご確認宜しくお願い致します。
返信お待ちしております。
この度はご迷惑をお掛けいたしましたこと、深くお詫び申し上げます。

どうやら、担当が外国の方らしいので誤解を招かぬよう&失礼にならぬよう、

ご連絡ありがとうございます。
どうしても2mのケーブルが欲しかったので、1.2での代替はお受け出来ません。
納期は遅れても良いので2mでお願いします。
どうぞよろしく

と返信した。さてはて。

microSDリーダに小一時間悩む

メルコ(バッファロー)傑作商品BSCRUM04BK、通常のUSBに加え、ホストUSB機能を有したスマホ向けにmicroUSBコネクタも反対側に付いているリーダーである。
てっきり、「単体メモリ」と思い込み、WindowdsのPCで、認識されなかったり、一瞬、空ドライブで見えたりするのを、あれやこれやと七転八倒してしまった。
メルコ様、一瞬疑ってごめんなさい。と言うか、「リーダー」って刻印して下さいよ。
それから今度はtype-C&USBと言うのも出して下さいね。(出てるかな)

HKWのマグネットケーブルをまたもや購入

これまで既に相当数を買っていると思うのだが、またまた購入、HKWのマグネットUSBケーブル&アダプタ。
貯まったTポイントの一部が期限付きなので、買える品物が限定されるのだ。今回も、Yahooショッピングの「良い値」で、HKWバッタモンの2mケーブルを購入。このケーブルは大変柔らかく、出張時に寝ながらスマホを使うときなど大変便利なのだ。
最初、type-Cアダプタ(千円)を単体で買おうとしたら品切れで、仕方なく、2mケーブル(micro-USB付、¥1,100)にしようとしたらこれも品切れ。仕方なく、ライトニングの2m(¥1,580)にした。ケーブル自体は同じで、付属するアダプタが異なるだけ。まあ、家にipodも何台かあるし良いか、、、。


(メモ)ちなみに、type-C付のケーブル(1.2mしかない)は、「良い値」で¥2,650と、ほぼ定価である(楽天で¥2,670)

仕事場で引っ越し、LANをどうする?

仕事場で引っ越し。LANをどうしよう。黙っていればDHCPでつないでくれるので、それで良いような気もするが、数日に一回、認証させられたり、アドレスが頻繁に変わったり、ちょっと困る面もある。ちょっと前にランサムウェアにやられたりもしているので、部屋毎にルーターを入れた方が良いと思うようになってきた。既に昨年引っ越しの終わっている部屋は、ルータ(Aterm WF800HP)を入れている。型番が何だかヒューレットパッカード製みたいだけれどれっきとした日電製である。別の部屋からファイル共有が出来なくなると言う不便さはあるが、RDPで入ればOKだし、最近はファイル共有は流行らないみたいだし、、、いいかな、と言う気がして来た。
実は今度引っ越す部屋用にもWiFiルーターを新調しているのだが、引っ越しの段ボールの中にしまってしまい、どこに行ったか分からない、と言う体たらく。とほほ。