セキュリティ」タグアーカイブ

(IT) 手のひらネットワーク機器

投稿日時: 投稿者:
返信

普段ガチャポンなんてまったくやらないけど、気になるおもちゃのリリースをキャッチ。

これは欲しい。生まれて初めてガチャポンで欲しいと思ったアイテムだった。とはいえ、生まれて初めてなので、どこで買うのか、どうやって買うのか全くわからない。公衆電話を使ったことがない若者の気持ちがちょっとわかったよ。ヲタクを自称する友人に相談したら「ggrks!」とお約束の一次回答を頂戴したあと、コンプリートセットを送ってくれる通販サイトを教えてくれたので、まずは注文。4個セットで1900円、送料650円だった。
発売日になって商品が到着。初めてカプセルトイの開封の儀を執り行った。


それぞれのカプセルの中にはメインの機器が一つ、ケーブル数本、脚3本、板1枚が入っている。板は2枚接続して天板・底板共通のパーツとなり、脚も12個そろって最小のラックが完成するので、最低4個は買わないとラックが構成できないようになっている。接着剤もいらないし、直感的に組み立てられるので、ひょいひょいと組んでここまではできた。

その後時間がある時にちょっと組み替えて整理したのがこれ。

シンプルなおもちゃなのに、こだわりがちょいちょいあって、ITオヤジもなかなか楽しめた。
<ケーブルに種類がある>
主に前面側で使うLANケーブルと、背面側で使う電源ケーブルではプラグの形状が微妙に違うので、区別して使わなければならない。説明書にわざわざ別に書かれているのがヒントか笑。電源ケーブルは青ではなくて黒にして欲しかったがそこまではできなかったか。
<機器の奥行きが違う>
実存する機器がモデルなので、機器によってちゃんと奥行きが違う。実際のラックでも奥行きの違う機器があるので、短い機器の裏側には別の機器を配置したりすることもある。
<フロントローディング>
左右の真ん中にある脚にレールがあって、機器はラックのフロント側から水平に差し込んで組み立てる。これは実際の機器でも同じ。当然実際の機器は複雑なレールがあったりするが、シンプルな形でそれを再現している。スバラシイ。
<棚板つき>
小さな通信機器(ONUや小型のルーターなど)を置くための棚板が付属していた。実際のサーバーセンターでは1枚月額いくらでレンタルしないといけないところもあるのだが、このセットには1枚が付属している。何か小物を置きたくなってしまうではないか。

というわけで、アラカンの爺さんがカプセルトイでこんなにも遊ばせてもらえるほどデキのいいおもちゃであった。たくさん買っていろいろし始めると沼にハマりそうだったので、最小セットをデスクのPCの前に飾ってニンマリするところで止めておくとするか。ただし、続編が出たら、多分、買っちゃうんだろうなあ笑

(IT) 【注意喚起】件名:「セキュリティ警告 」なるメール

投稿日時: 投稿者:
返信

すでにJPCERTでも注意喚起がなされている迷惑メールの件。
まあ、ただの迷惑メールなんで、その存在がどうとか、アドレスの流出経路は?みたいな話しもあるけど、大抵は取引先からダダ漏れだったりする。オレの過去記事
(IT) 【注意喚起】Gmail(Google Apps)をターゲットにしたスパム
を参照のこと。

内容的に情報システム担当者へ転送しづらかったり、ちょっと控えたくなる内容の迷惑メールがもろもろのフィルターを通り抜けて一般利用者へ到達する事例。
FromとToが同一で、「あなたの恥ずかしい姿を会社中にばらすよ?」という内容。
これ、一種の踏み絵で、「いやいや、そんな恥ずかしい姿撮られるはずがない」と毅然と対応できるかどうかを判定できる。
悪意のあるスクリプトがしこまれていたり、添付ファイルがあるわけではなく、ただ単にビットコイン払え、みたいな不正請求はがきと同じレベル。
機械翻訳っぽい日本語で、不自然だし。一見して迷惑メールとわかる内容。
現状、弊社では受信時のフィルタで検疫しているが、何通ががもれてしまった。
お知り合い各位も、「こういうメールが到着したら、正しくエスカレーションされるか?」という観点で自社の利用者の意識チェックをしてもらえれば、と。

<<<問題のメール>>>
<From:>
自分のメールアドレス

<To:>
自分のメールアドレス

<Subject:>
セキュリティ警告

<body:>
こんにちは、(自分のドメイン)の親愛なるユーザー。
あなたのデバイスに1つのRATソフトウェアをインストールしました。
この瞬間、あなたのメールアカウントはハッキングされています(今、私はあなたのアカウントにアクセスできます)。
あなたのシステムからすべての機密情報をダウンロードしました。私はいくつかの証拠を得ました。
私が発見した最も興味深い瞬間は、あなたのマスターベーションのビデオ記録です。

私はポルノサイトに自分のウイルスを投稿し、それをあなたのオペレーティングシステムにインストールしました。
ポルノビデオの再生ボタンをクリックすると、その瞬間に私のトロイの木馬があなたのデバイスにダウンロードされました。
インストール後、フロントカメラは自慰行為のたびにビデオを撮影します。さらに、ソフトウェアは選択したビデオと同期します。

今のところ、ソフトウェアはソーシャルネットワークと電子メールアドレスからすべての連絡先情報を収集しています。
収集したすべてのデータを消去する必要がある場合は、BTC(暗号化通貨)で550ドルを送ってください。
これは私のBitcoinウォレットです: 19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmD
この手紙を読み終えてから48時間経っています。

あなたの取引後、私はあなたのすべてのデータを消去します。
さもなければ、私はあなたのいたずらを伴うビデオをあなたのすべての同僚や友人に送ります!

そして今後はもっと注意してください!
唯一の安全なサイトにアクセスしてください!
さようなら!

(IT) WordPressターゲットにした攻撃を受けた

投稿日時: 投稿者:
返信

いや、このサーバーではなくて、仕事関係のね。
何か荒らされるとかそういうことでなくて、サーバーに負荷をかけ続けられて、
いずれは、サーバー上のDB(mysqld)とかWebサーバー(httpd)が耐えかねて
落ちる、ということになる。愉快犯なんだろうなあ。
WordPressのピンバック機能のためのプログラムxmlrpc.phpへの大量の
アクセスをして、サーバーを不安定に陥れよう、という攻撃(いたずら?)

どんな対策をしても攻撃というか大量アクセスは来るので、防ぎようはないんだけど、
当該のプログラム(xmlroc.php)の動作を制限するなどして、
「このサイトは攻撃しても無駄だ」と思わせてアクセスが減るのを待つしか
ないというのが、なんとも歯がゆいところだが。
対策は専門の方がたくさんエントリをかかれているので、それを参考に。
Google先生に「WordPress xmlrpc.php 対策」とか聞いてみればたくさん出てくる。

ちなみに攻撃の例がこれ。某サーバーのアクセスログ。
xmlrpc.php
これで大体、30秒分。これが延々と10メートルくらい続く。
まあ、よほど性能のいいサーバーでないと、程なく死ぬよね。

アクセス元は中国かとおもいきや、実はアメリカ。まあ、アメリカからもこういうの
多いのは確かなんだけどね。テキサス州ダラスだって。
Softlayerというクラウド業者のサーバーから来てる。
ちなみに、別の仕事の別のサーバーも同じアクセス元(微妙にIPは違うけど)だった。
ちゃんと調べてないけど、悪い事するには都合のいいサービスなのかもしれない。
Softlayerというところ。なんとIBM様とも提携なさっておられるとか。

気のつけようもないけど、対策だけはきっちりやっておいた方がいいですよ。
まずは、WordPress本体やPluginを最新に保つことは基本ですね。