2015年05月24日

偽装!【新生銀行】重要なお知らせ

【新生銀行】重要なお知らせ
という偽装メールがうちにも来ました。
ヘッダーみると非常に怪しいですwww


************************************************************************
         新生銀行Eメール配信サービス
************************************************************************

2015年「新生銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。kTcVVivVoWe335vas50g5eh0r6j0yk9u9poiuytfdc2rh

以下のページより登録を続けてください。kTcVVivVoWe860vas50g5eh0r6j0yk9u9poiuytfdc2rh

https://pdirect08.shinseibank.com/xxxxx



ヘッダーには、Sender: sva2@163.com
となんか見たことがあるアドレスが、別のフィッシングメールでもあった記憶が

X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-Mimeole: Produced By Microsoft MimeOLE V6.00.2900.5512


Outlook Expressを偽装しているようですが、実際は eeqqxq.com(これも偽装?)のサーバーから直接だされているようで、もしかしたらフィッシングメール専用のサーバーがあるのかも?
ちなみに今回は 118-170-62-56.dynamic.hinet.net から出されているようです。hinet.net?中国のプロバイダ??
posted by zjapan at 21:51| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2015年05月21日

みずほ銀行を騙った不審メールに注意しましょう。

最近は銀行を装ったフィッシングメールが増えてます。
最初は非常に幼稚なメールが多かったのですが、なんども改良?されてやばくなってきてます。今後はさらに本物に近いものがでてくる可能性があるので注意しましょう。

ちなみに、今日みずほ銀行からきたメールは本物でした。
本物もチェックすることで、偽物に気付きやすくなると思うので、本物のメールのヘッダーもチェックしておいて損は無いですよ。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
    みずほ銀行を騙った不審メールに関するお知らせ(必ずご覧ください)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 みずほ銀行を騙って、セキュリティの強化などを促すと見せかけて、みずほ
 ダイレクトのログインパスワード、第2暗証番号(6桁すべて)、合言葉などの
 お客さまの個人情報を盗み取るサイトに誘導する電子メールが、当行との
 お取り引きの有無に関わらず不特定多数のみなさまに発信されているという
 情報が寄せられております。


ヘッダーを確認すると
Received: from mail1.mizuhobank.co.jp
と本物のみずほ銀行のメールサーバーから出されていると思われます(これだけで絶対とは言えないかも知れないけど)
Dkim-Signatureも入っているし、とりあえずこれは間違いないでしょう。
ちゃんと調べたい人は

電子署名方式の最新技術「DKIM」とは
http://www.atmarkit.co.jp/fsecurity/special/89dkim/dkim01.html
を参考にご自分でチェックしましょう。
posted by zjapan at 18:13| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2015年05月15日

偽装!Japanインターネットバンキング?【件名】 「振込完了しました」

Japanインターネットバンキング?を偽装したメールが沢山来ているんだけど・・・
なんども似たようなメールが来ても意味無いと思うが、このメールを出している業社?は頭がおかしいんでしょうね。

++++ ここから
Japanインターネットバンクより

貴方の銀行口座へただ今振り込ませていただきましたので、どうぞご確認ください。
http://l.jn39yx8.info/home/index.php?key=xxx

必ず上記ご確認いただけますようよろしくお願いします
++++ ここまで

server24xxx.bbtec.com.hk から出ているようですが
香港のプロバイダーのようですが、怪しいですね。

今後改良?が進められる可能性があるので、注意しましょう。
posted by zjapan at 17:14| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2015年04月30日

偽装!セブン銀行 メールアドレスの確認?

わかりやすい銀行の偽装メールですが、知らないと引っかかる人がいるかもしれないので注意です。
テキストメールのようにみえますが、実際はHTMLでかかれてます(リンクを偽装する為?)

---ここから
こんkTcVVivVoWe089VMiPZZUBNmBLFkQvaにちは!
最近kTcVVivVoWe689VMiPZZUBNmBLFkQva、利kTcVVivVoWe156VMiPZZUBNmBLFkQva用kTcVVivVoWe580VMiPZZUBNmBLFkQva者のkTcVVivVoWe913VMiPZZUBNmBLFkQva個人kTcVVivVoWe364VMiPZZUBNmBLFkQva情報がkTcVVivVoWe714VMiPZZUBNmBLFkQva一部kTcVVivVoWe174VMiPZZUBNmBLFkQvaのネットkTcVVivVoWe524VMiPZZUBNmBLFkQvaショップkTcVVivVoWe875VMiPZZUBNmBLFkQvaサkTcVVivVoWe382VMiPZZUBNmBLFkQvaーバーkTcVVivVoWe732VMiPZZUBNmBLFkQvaに不正kTcVVivVoWe082VMiPZZUBNmBLFkQva取得kTcVVivVoWe433VMiPZZUBNmBLFkQvaされ、利用kTcVVivVoWe893VMiPZZUBNmBLFkQva者のkTcVVivVoWe243VMiPZZUBNmBLFkQva個人情kTcVVivVoWe677VMiPZZUBNmBLFkQva報漏洩kTcVVivVoWe027VMiPZZUBNmBLFkQva事kTcVVivVoWe394VMiPZZUBNmBLFkQva件が起kTcVVivVoWe744VMiPZZUBNmBLFkQvaこりまkTcVVivVoWe402VMiPZZUBNmBLFkQvaした。
お客様kTcVVivVoWe852VMiPZZUBNmBLFkQvaのアカウンkTcVVivVoWe203VMiPZZUBNmBLFkQvaトの安kTcVVivVoWe653VMiPZZUBNmBLFkQva全kTcVVivVoWe003VMiPZZUBNmBLFkQva性kTcVVivVoWe813VMiPZZUBNmBLFkQvaを保つためkTcVVivVoWe314VMiPZZUBNmBLFkQvaに、「セブkTcVVivVoWe748VMiPZZUBNmBLFkQvaンkTcVVivVoWe171VMiPZZUBNmBLFkQva銀kTcVVivVoWe672VMiPZZUBNmBLFkQva行シkTcVVivVoWe099VMiPZZUBNmBLFkQvaスkTcVVivVoWe423VMiPZZUBNmBLFkQvaテム」がkTcVVivVoWe966VMiPZZUBNmBLFkQvaアップグkTcVVivVoWe373VMiPZZUBNmBLFkQvaレードさkTcVVivVoWe717VMiPZZUBNmBLFkQvaれましたがkTcVVivVoWe224VMiPZZUBNmBLFkQva、お客様kTcVVivVoWe009VMiPZZUBNmBLFkQvaはアカウンkTcVVivVoWe526VMiPZZUBNmBLFkQvaトが凍kTcVVivVoWe933VMiPZZUBNmBLFkQva結されなkTcVVivVoWe434VMiPZZUBNmBLFkQvaいようkTcVVivVoWe851VMiPZZUBNmBLFkQvaに直ちkTcVVivVoWe351VMiPZZUBNmBLFkQvaにご登kTcVVivVoWe785VMiPZZUBNmBLFkQva録のうkTcVVivVoWe202VMiPZZUBNmBLFkQvaえご確kTcVVivVoWe629VMiPZZUBNmBLFkQva認くださkTcVVivVoWe136VMiPZZUBNmBLFkQvaい。

以kTcVVivVoWe553VMiPZZUBNmBLFkQva下のペkTcVVivVoWe971VMiPZZUBNmBLFkQvaージkTcVVivVoWe488VMiPZZUBNmBLFkQvaよりkTcVVivVoWe805VMiPZZUBNmBLFkQva登kTcVVivVoWe322VMiPZZUBNmBLFkQva録をkTcVVivVoWe756VMiPZZUBNmBLFkQva続けてkTcVVivVoWe173VMiPZZUBNmBLFkQvaくだkTcVVivVoWe680VMiPZZUBNmBLFkQvaさい。


https://ib.sevenbank.co.jp/IB/IB_U_CO_002/IB_U_CO_002_100.aspx

---ここまで

こぴぺしたら変なメールにwww
スペースにも何かを入れている?

ヘッダーを見ると sva2@163.com というアドレスが確認出来るけど、スパムメール業者のアドレス?
Reply-To: となっているが、これはセブン銀行に偽装する為につけられただけですね。
posted by zjapan at 19:25| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2015年02月12日

旧Android 4.3以前のセキュリティホールを利用する攻撃が・・

Android 4.3以前のセキュリティホールを利用する攻撃方法が報告されています。
これは悪用が簡単で、いろいろなことに利用できるので非常に危険かと思われます。

Androidに問題、Google Playと標準ブラウザの脆弱性悪用で
http://www.itmedia.co.jp/enterprise/articles/1502/12/news053.html
Google Playストアの脆弱性とAndroid標準ブラウザの脆弱性を突く攻撃の組み合わせによって、攻撃者がリモートから不正なアプリをインストールして起動できてしまう恐れがある。

Android標準ブラウザはいろいろなところで使われているので、これにセキュリティホールがあると悪用されやすいと以前からわかっていたが、Google Playでも安全ではないというのが衝撃的かと。

対処方法はあるようですが、そもそもの問題であるブラウザのセキュリティホールを塞がない限りはいたちごっこですね。
その為には早めにOSのバージョンアップをしておくこと。
バージョンアップを出来ない場合は、そろそろ買い替えも検討しておきましょう。
ろくなサポートも出来ないメーカー品を購入すると、すぐに使えなく(使うと危険になる?)なるので、今後は単に安いってだけで飛びつかないようにした方がいいと思います。
下手に中華Androidだったりすると・・日本モデルのようにカスタマイズがされたないのでバージョンアップが逆に早かったということもありえるから・・厄介だね。
posted by zjapan at 16:45| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2015年01月13日

Android 4.3以前のサポート打ち切り?Googleは急ぎすぎか!?

Androidのサポート方針のようなものが以前出ていたが、本当に切り捨てをするとは・・・Googleも思い切ったことをするものだね。

Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ
http://www.itmedia.co.jp/enterprise/articles/1501/13/news113.html

過去のOSをいつまでもサポートし続けるのはコストがかかるので、ある程度で切り捨てるのは仕方のないことですが、まだまだ全世界でたくさん使われているOSのサポートを切るというのは驚きです。
さすがにこれはやりすぎだと思うので、きっとしばらくはサポート方針を変更すると思いますが・・・

Androidの問題の一つとして、アップデートの問題があるから、これは大きな影響が(^^;

Androidの最新版が出たとしても、各種メーカーの端末のアップデートはそれだけではできないんですよね。各メーカーがアップデートを出す必要がある(各種ハードウェアがあって、独自アプリとか入ってたりするし、メーカーのカスタマイズとかされているとさらに難しくなって)
メーカー側としてもOSのアップデートは一大作業であって、しかも無償で対応する必要があるとなれば・・なかなか積極的にはできないというのもわからなくもないが・・
さらに新製品を売るためには、買い換えてもらう必要があり、古いスマホのサポートは売り上げを奪ってしまうというジレンマも(^^;
この仕組みのままだと、今後も問題続出って可能性が(今後劇的にサポート作業が軽くなるってことはないだろうし)独自の儲かるビジネスモデルでもないときついでしょうね。といっても簡単にはできないだろうし、カスタマイズしまくると今後のサポートで苦労が増えるというジレンマもあるし(^^;
posted by zjapan at 16:55| Comment(0) | TrackBack(0) | Android | このブログの読者になる | 更新情報をチェックする

2014年12月18日

php 5.6 導入メモ

せっかく新しいVPS(SSD)を使うので、PHPもバージョンアップしてみました。

CentOS 6.6
php 5.6.3

新しいPHPを使うなら便利な remi リポジトリを使うことにしました。

# rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm

/etc/yum.repos.d/remi.repo にレポジトリ関連ファイルができるので、そこで [remi-php56] を有効にした(enabled=1)


あとは普通に yum install php インストールできました。

・動作確認
phpinfo() を実行して確認した。
ついでに ab でパフォーマンスの確認も

ab -c 1 -n 1000 http://localhost:80/test.php

Requests per second: 777.48 [#/sec] (mean)


以前のVPS(php5.4)と比較すると 302.45 [#/sec] から倍増ですね。
さくらのVPS自体もクロックが上がっているけど、それよりも php 5.6 のパフォーマンスが高いのが影響していると思われます。
posted by zjapan at 16:07| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2014年12月05日

SSDプラン さくらのVPSで新プラン

現在利用中のさくらのインターネットのVPSに新プランができたので、早速乗り換えを検討してみました。

メモリやCPUについては今までと同じなので、乗り換えの意味はなし
ハードディスクがHDDかSSDか選べるようになりました。

SSDのメリットは大きいと思うが、デメリットもあるので利用の仕方によって選ぶことになると思います。

自分は大量のデータをVPSサーバーに置く予定はないので、SSDのデメリットは少ないかと。
逆にメリットは・・・サーバーで大量のディスクアクセスをするかどうかですが、Webサーバーだとあまりしないかな?
データベースも、データ量が少ない場合は大きな違いはないかも?

きっとメンテナンス(バージョンアップなど)が一番違いを感じることになりそうなwww
まぁそれでも十分メリットあると思うけど・・特に開発用のサーバーだと
ということで、検証用に512MB 20GB(SSD)を2週間試してみようかと思います。



posted by zjapan at 15:12| Comment(0) | TrackBack(0) | サーバー | このブログの読者になる | 更新情報をチェックする

2014年12月03日

格安MVNO iPhone6 で Line 年齢認証が・・PCで回避可能でした

格安MVNOでSIMフリーiPhoneを使おうとしている人に、知らずに値段が安いからと安易に飛びつくと後悔することもあるかも?ということで注意点です。

Lineなど、最近のアプリは年齢認証させるものがありますが、MVNOだとできないこともあります。
今あるMVNOだと多くがドコモの回線使っていると思いますが、年齢認証のためにドコモのIDを要求してくるアプリがあるので注意です(Lineのことだね。改善要求だが)

ネットで調べると回避策のようなものがあったようですが・・・Lineのバグ?を利用したSIMの抜き差し?はもうダメでした(^^;
自分は結局PC(Mac)にLineアプリを導入して、連携させて(メールアドレスの登録)パソコンの方でID検索を有効にしたけど、スマホだけでは対応できないってのは酷い仕様ですね。

あとデータ通信のみのSIMを使っていると、ショートメール(SMS)が受信できないので注意です。
もちろんLineの導入時にもSMSが必要ってのもあるけど、2段階認証のようなセキュリティを強化したサービスも増えてきていてSMSを使う場合があるので注意が必要ですね。
ラベル:line iPhone MVNO
posted by zjapan at 15:30| Comment(0) | TrackBack(0) | モバイル | このブログの読者になる | 更新情報をチェックする

2014年11月19日

YosemiteにしたらJavaが不安定に!JDKは別途インストールが必要でした

YosemiteにしたらJavaが不安定になったので、簡単なメモ

Javaのアップデートがシステム環境設定から出来たので大丈夫かと思ってたら、こちらはアプレット用(ブラウザ用)で、JDKの方は別途自分でダウンロードしてインストールする必要がありました。
最初にインストールしたのがずっと前だと忘れちゃうんだよね(^^;

せっかくなので最新のJDK 8をダウンロードしたインストールしました。
http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

Javaも最近はセキュリティ問題が頻発しているし、アップデートはちゃんとしておいた方がよいですね。

$ java -version
java version "1.8.0_25"
Java(TM) SE Runtime Environment (build 1.8.0_25-b17)
Java HotSpot(TM) 64-Bit Server VM (build 25.25-b02, mixed mode)


$ /usr/libexec/java_home -V
Matching Java Virtual Machines (2):
1.8.0_25, x86_64: "Java SE 8" /Library/Java/JavaVirtualMachines/jdk1.8.0_25.jdk/Contents/Home
1.7.0_45, x86_64: "Java SE 7" /Library/Java/JavaVirtualMachines/jdk1.7.0_45.jdk/Contents/Home

ラベル:java JDK
posted by zjapan at 15:51| Comment(0) | TrackBack(0) | 事件です | このブログの読者になる | 更新情報をチェックする