カテゴリー: 通信

投稿日:

メールアカウント乗っ取り系のSPAM送信

Check
Facebook にシェア
このエントリーをはてなブックマークに追加

ある日、メールの送信失敗率が急上昇した。
qmailsend-week-mod
(上記画像は対処して落ち着いた後に取ったもの)

慌ててメールキューを確認するとエラーメールが大量に・・・

調べてみると、全てある1ユーザに関するもの。
ログを確認していくと、そのユーザが、さまざまなIPアドレスからSMTP認証をかけてきて、認証に成功した上でSPAM送信が行われているじゃないですか。

Jul 22 18:47:21 mailserver qmail: 1374486441.012502 starting delivery 77399: msg 90220 to local example.com-hello@example.com
Jul 22 18:47:21 mailserver qmail: 1374486441.012529 status: local 2/100 remote 0/50
Jul 22 18:47:21 mailserver spamd[937]: spamd: connection from localhost.localdomain [127.0.0.1] at port 43120
Jul 22 18:47:21 mailserver spamd[937]: spamd: handle_user unable to find user: 'hello@example.com'
Jul 22 18:47:21 mailserver spamd[937]: spamd: processing message <201307220947.r6M9lLNe013087@mailserver.example.com> for hello@example.com:109
Jul 22 18:47:26 mailserver spamd[937]: spamd: clean message (0.0/18.0) for hello@example.com:109 in 5.9 seconds, 2050 bytes.
Jul 22 18:47:26 mailserver spamd[937]: spamd: result: . 0 - AWL,BAYES_20,CONTENT_TYPE_PRESENT,INVALIDYAHOOJP,ISO2022JP_BODY,ISO2022JP_CHARSET,SUBJECT_NEEDS_ENCODING,SUBJ_ILLEGAL_CHARS,URI_HEX scantime=5.9,size=2050,user=hello@example.com,uid=109,required_score=18.0,rhost=localhost.localdomain,raddr=127.0.0.1,rport=43120,mid=<201307220947.r6M9lLNe013087@mailserver.example.com>,bayes=0.090684,autolearn=disabled
Jul 22 18:52:46 mailserver vpopmail[17115]: vchkpw-submission: (PLAIN) login success hello@example.com:83.242.101.27
Jul 22 18:52:57 mailserver qmail: 1374486777.611039 new msg 90219
Jul 22 18:52:57 mailserver qmail: 1374486777.611077 info msg 90219: bytes 1364 from <hello@example.com> qp 17121 uid 103
Jul 22 18:52:57 mailserver qmail: 1374486777.638528 starting delivery 77421: msg 90219 to remote ~@~
Jul 22 18:52:57 mailserver qmail: 1374486777.638582 status: local 0/100 remote 1/50
Jul 22 18:52:57 mailserver qmail: 1374486777.641128 starting delivery 77422: msg 90219 to remote ~@~
Jul 22 18:52:57 mailserver qmail: 1374486777.641155 status: local 0/100 remote 2/50
Jul 22 18:52:57 mailserver qmail: 1374486777.641173 starting delivery 77423: msg 90219 to remote ~@~
Jul 22 18:52:57 mailserver qmail: 1374486777.641192 status: local 0/100 remote 3/50
Jul 22 18:52:57 mailserver qmail: 1374486777.641314 starting delivery 77424: msg 90219 to remote ~@~
Jul 22 18:52:57 mailserver qmail: 1374486777.641339 status: local 0/100 remote 4/50
Jul 22 18:52:57 mailserver qmail: 1374486777.641518 starting delivery 77425: msg 90219 to remote ~@~
Jul 22 18:52:57 mailserver qmail: 1374486777.641543 status: local 0/100 remote 5/50

そう、そのユーザのメールアカウント情報がどこかで漏れ、SPAMシステムに投入されたようなのです。

とりあえず、該当アカウントのパスワード変更し、メールキュー内のエラーメール群を消去したあと、対処開始。

確認すると、約24時間の間に、880のIPアドレスからSMTP認証のloginが行われているという事態。
また、ほとんどのIPアドレスからは1回しかアクセスがなかったので、相当大規模なシステムである模様。

# cat /var/log/maillog.? |grep vchkpw-submission|grep hello@example.com|grep succ|awk '{ print $10 }'|awk -F: '{ print $2 }' |sort|uniq -c|sort|wc
    880    1760   19476
# cat /var/log/maillog.? |grep vchkpw-submission|grep hello@example.com|grep succ|awk '{ print $10 }'|awk -F: '{ print $2 }' |sort|uniq -c|sort | tail
      2 93.85.128.230
      2 94.156.244.75
      2 94.170.246.170
      2 94.180.194.222
      2 95.52.132.238
      3 178.125.185.161
      3 46.118.66.80
      3 93.175.125.67
      3 93.78.3.92
      3 95.42.37.153
#

そんな確認を行っていると、30分が経過。
すると、いままで出ていた「password fail」のログが消えた。
そう、どうやらSPAM送信システム側で、このサーバでは送れない、という認識がされたようだ。

これで終わりかな?と思ったのですが、その後も12時間ごとに10回のメール送信を試みてる形跡が確認されています。

Jul 24 07:11:42 mailserver vpopmail[32749]: vchkpw-submission: password fail hello@example.com:91.225.163.32
Jul 24 07:16:21 mailserver vpopmail[1287]: vchkpw-submission: password fail hello@example.com:89.74.114.28
Jul 24 07:20:57 mailserver vpopmail[2147]: vchkpw-submission: password fail hello@example.com:192.162.224.10
Jul 24 19:13:23 mailserver vpopmail[8339]: vchkpw-submission: password fail hello@example.com:94.139.211.248
Jul 24 19:18:54 mailserver vpopmail[9449]: vchkpw-submission: password fail hello@example.com:178.120.193.67
Jul 24 19:24:18 mailserver vpopmail[10359]: vchkpw-submission: password fail hello@example.com:178.127.107.5
Jul 24 19:29:58 mailserver vpopmail[11422]: vchkpw-submission: password fail hello@example.com:114.41.229.41
Jul 24 19:35:23 mailserver vpopmail[13866]: vchkpw-submission: password fail hello@example.com:178.122.175.143
Jul 24 19:40:48 mailserver vpopmail[14894]: vchkpw-submission: password fail hello@example.com:46.211.194.44
Jul 24 19:46:03 mailserver vpopmail[16036]: vchkpw-submission: password fail hello@example.com:91.230.30.142
Jul 24 19:56:39 mailserver vpopmail[18000]: vchkpw-submission: password fail hello@example.com:176.115.59.82
Jul 24 20:02:02 mailserver vpopmail[19925]: vchkpw-submission: password fail hello@example.com:37.215.9.145
Jul 24 20:12:06 mailserver vpopmail[21887]: vchkpw-submission: password fail hello@example.com:115.187.55.14
投稿日:

小型デジタルトランシーバX1p

Check
Facebook にシェア
このエントリーをはてなブックマークに追加

中華サイトを見ていたら、トランシーバーX1pというもの広告を見かけた。
広告

Hytera(英語)/海能达通信股份有限公司(中国語)という会社の「X1p(英語製品のページ)」というのだった。

アナログ&デジタル対応
デジタル側は「ETSI Digital Mobile Radio(DMR)準拠」で、AES暗号化対応
アナログ側は特に明記がないが「アナログからデジタルへのスムースなマイグレートを可能にする」といううたい文句があるため、「Analogue Private Mobile Radio(PMR)準拠」と思われる。

まぁ、ようは、デジタル特定小電力(特小)ってことですね。

で・・・これ、いくらなんだろ?と調べてみたら

1個、600ドルとかするらしい
想像以上に高くてびっくり。

よくよく調べてみると、本気の業務向けで、GPSを使った位置情報送信システムも組み込めるとか。

日本で、遊びとして使うには合わない感じですね。

IP67防水
耐環境性試験MIL-STD-810 C/D/E/F/G準拠
USBでfirmware書き換え可能
Bluetoothレシーバ対応
GPSモジュールの組み込み対応(オプション対応)
バイブレーション機能あり
7.4V 「1100mAh」か「1800mAh」のバッテリー搭載で、アナログ時12時間、デジタル時15時間の利用可
1100mAhバッテリーの場合は21mm厚で240g、1800mAhは26mm厚で280g
1.8インチ 160×128 TFT液晶搭載

対応周波数: VHF側 136~174MHz、UHF側は3種類「400~470MHz」「450~520MHz」「350~400MHz」
周波数ステップは25/20/12.5KHz
出力 VHF 5W/1W、UHF 4W/1W

対応電波形式
アナログFM
・11K0F3E @ 12.5KHz
・14K0F3E @ 20KHz
・16K0F3E @ 25KHz
デジタル 4FSK Digital Modulation
・12.5kHz Data Only: 7K60FXD
・12.5kHz Data & Voice: 7K60FXW

対応プロトコル
・ETSI-TS102 361-1, 2&3

投稿日:

単3電池駆動のシンプルフォンSpare Oneに新モデルSpare One plus登場

Check
Facebook にシェア
このエントリーをはてなブックマークに追加

先週台湾で開催されていたCOMPUTEX TAIPEI 2013にて、「Spare One Plus」という単3電池1本で動くGSM携帯が展示されていたようです。

ネタ元: 台湾ePrice「【Computex 2013】Spare One Plus 二代緊急手機 功能再升級

「Spare One」は、緊急時に使用する用の携帯で、長期保存可能な電池( Energizer Ultimate Lithium)を同梱して販売されている、という、どっかで聞いたことあるようなフレーズで販売されている商品です。
→ ウィルコム:防災だフォン(TWX01NX-DE)

Spare Oneは、極限まで割り切っていて、液晶画面っぽい黒い部分は、デザインです。
どのボタンを押したのか、というのは、キーを押した時になる音で判別するという作りです。

新機種のSpare One plusの外形は、旧モデルの「Spare One」と全く同じ
というか、たぶんハードウェアすら同じで、firmwareだけがアップデートされてるんじゃないかという感じ。

新機種 Spare One plus
tunacat_3_102_143dafbc92ea5892902ba73368b99fd5

旧機種 Spare One
usage

firmwareのアップデート内容としては、以下のような機能がある模様
・キー入力した際になる音が、トーン音から、英語に変えることができる機能
・GPSを使った現在位置送信
・非常警報音を鳴らす機能

まぁ、Spare OneもSpare One plusも、GSM専用携帯なので、日本では使えませんけどね。
map
メーカページにも、きちんと明記されてます。

ちなみに、Spare Oneが初登場したのは2012年1月で、そのときは$49.99を予定、とか言ってましたが、2013年6月現在の価格は$99.99だったりします。
Spare One plusも、同価格で販売、とのことなので、完全に置き換えですね。

あと、3G対応(WCDMA対応)モデルも出る、とか言われてましたけど、全然そんな気配はないようです。

投稿日:

格安050VoIP電話を使って自宅回線としてみる

Check
Facebook にシェア
このエントリーをはてなブックマークに追加

いま、自宅の電話はbiglobeのVoIPサービスを使っている。
それをプロバイダとは直接関係しないVoIPサービスに替えてみようと思った。

050電話回線の候補は3つ。
・Fusion個人向け:FUSION IP-Phone
・Fusion個人向け:FUSION IP-Phone SMART
・Covia個人向け:FleaLine Light

まぁ、3つあげたけど、実際には、これ、全部、Fusion VoIPを利用しているので、実体は1つ、という感じです。
なので、通話料とか無料通話可能先はどれでも同じです。

・基本料が無料だけど、βサービス中なFUSION IP-Phone SMART
・留守番電話と着信転送サービスが無料になったFUSION IP-PhoneとIP-Phone SMART
・追加料金で市外局番03の電話番号も持てるFLeaLine Light
という感じでしょうか。

うちは、個人向け開始が一番早かった、FleaLine Lightを1回線と、使わない限りは月額料金がかからないFUSION IP-Phone SMARTを1回線もっています。

ちなみに、FUSION IP-Phone SMARTは公式サイトを見ると、スマートフォンでしか使えないように見えますが、よくあるご質問に「IP-Phone SMARTはパソコンにインストールしたソフトフォンでも利用できますか?」と「IP-Phone SMARTはIP電話機でも利用できますか?」があり、どちらも「できます」と回答されているとおりに、使って問題ないのです。

そんなわけで、入手したのが、Grandstream Networkの「HandyTone 702 ATA

買ったのは2012年12月で、日本で取り扱ってるところがなかったので、ebayで買いました。
送料込み$53。当時だと日本円で4400円でした。

この機種を選んだ理由は、ルータ機能が必要であれば「HandyTone 502 ATA」なのですが、不要。
1回線のみの「HandyTone 701 ATA」と、2回線のHandyTone 702 ATA、4回線のHandyTone 704 ATAを比較したところ、価格的に701と702で大差がなく、4回線も必要ない、ということで「Handy Tone 702」ということになりました。

2019/06/13の現行商品はHT801HT802になります。

日本代理店もできたようなので導入しやすくなっています。

このHandy Toneは、Web GUIもマニュアルも、英語です。
日本語はありません。

マニュアルに関しては、旧機種についてのものが検索すれば出てくると思いますが、まぁ、必要無いでしょう。

使い方は簡単

「LANポートにLANケーブル」、「FXS1(Phone1)ポートに電話」をさして、準備。

HandyToneにどういったIPアドレスが割り当てられたかを、電話で確認。

1. FXS1につないだ電話の受話器を上げる
2. 「***」と3回、「*」を押す
3. 受話器から「ひあー ざ にゅー おぷしょん」的な声が聞こえてくる
 (マニュアル見ると「Enter a Menu Option」っぽいんだけど、そう聞こえない)
4. 「02」を押す。
5. 受話器から「あいぴーあどれす」と言う声と共にIPアドレスが読み上げられる。
 192.168.1.102、だったら「わん、ないん、つー」「どっ」「わん、しっくすー、えいっ」「どっ」「わん」「どっ」「わん、ぜろ、つー」
 という様に聞こえます。

IPアドレスが分かったらブラウザから「http://IPアドレス」にアクセスします。

初期パスワードは「admin」です。

設定した方がよい項目がいくつかあります。

「BASIC SETTINGS」内では以下です。
・「Time Zone」を「GMT+9:00 (Japan,Korea, Yakutsk)」

「ADVANCED SETTINGS」内では以下です。
・「NTP Server」を「ntp.mfeed.ad.jp」「ntp.nict.jp」

日本で使う時に感じる、いろんな音の違和感を無くすために「ADVANCED SETTINGS」内の「Call Progress Tones」で以下を変更を変更した方がいいでしょう。

・受話器上げたあとの音の違和感無くす
  Dial Tone:f1=350@-13,f2=440@-13,c=0/0;→「f1=400@-19,c=0/0;」
・電話がかかってきた時
  Ringback Tone: f1=440@-19,f2=480@-19,c=2000/4000;→ 「f1=400@-19,f2=385@-20,c=1000/2000;」
・話し中の時
  Busy Tone:f1=480@-24,f2=620@-24,c=500/500;→ 「f1=400@-19,c=500/500;」
・Reorder Tone:f1=480@-24,f2=620@-24,c=250/250;→ 「f1=480@-19,f2=620@-19,c=1500/1500;」→(どうやら先方から切られた時の音にも使われるらしい)「f1=400@-19,c=500/500;」
・Confirmation Tone:f1=350@-11,f2=440@-11,c=100/100-100/100-100/100;→ 「f1=600@-16,c=250/250;」
・Call Waiting Tone:f1=440@-13,c=300/300-300/10000;→ 調整中・・・というかどういう時に使うのかよく分からない。

次に、VoIP契約(VoIPアカウント)に関する設定は「FXS Port」で行います。

・「Account Active」を「Yes」
・「Primary SIP Server」に適切なVoIPサーバの設定
 Coviaの場合:「flvoip?????.covia.jp:5070」(契約時に送られてくるものを指定
 FUSION IP-Phone SMARTの場合:「smart.0038.net」
・「SIP User ID」に契約時の資料にあるUser IDを入力
・「Authenticate Password」に上記User IDのパスワード
・「Local SIP port」を場合によっては指定
 Coviaの場合:「5070」
 Fusion IP-Phone SMARTの場合:「5060」(標準値
下から1/3ぐらいの場所にある設定で
・「SLIC Setting」を「Japan CO」
・「Caller ID Scheme」を「NTT Japan」

これで、なんとなく使える感じです。

「Caller ID Scheme」を「NTT Japan」とすることで、電話機に「iD」マークがつき、ナンバーディスプレイ(発信者番号表示)に対応してくれます。

ただ、うちでつないだ電話機の場合、着信時に番号表示をしてくれないのですが、着信履歴を見るとちゃんと番号表示をしてくれる、という中途半端な状態で認識されています。

で、FleaPhone CP-D02にFleaCallをインストールして設定したFleaPhone Lightを、IIJ mioの200kbps契約状態で、Bフレッツ回線の自宅に設定したFusion IP-SMARTに電話をかけたところ、まぁ、普通に通話できました。

Fusion IPの標準機能で、何秒電話を取らなかったら留守番電話になる、とか
登録してあるメールアドレス宛に着信があったことの通知、とかができる、というので
家にいなくても、着信があったことがわかる、という感じです。

余談ですが、この記事のIDが、最近の記事のIDと比較すると古いものになってますが、
2012/12に途中まで書いて放置してたからだったりします。

投稿日:

MZK-WD300DHってもしかしてMiracastになるんだろうか?

Check
Facebook にシェア
このエントリーをはてなブックマークに追加



PLANEX Directからメールが来た。

「残り僅か!ワンセグチューナー、Wi-Fiディスプレイシステム最終価格で販売中!」だそうな

Wi-Fiディスプレイシステムって、どんなんだろ?と見てみると、MZK-WD300DHというものだった。

ぶっちゃけ、あまし評判はよくないようだ。

ただ、なんかうたい文句的にはいまで言うMiracastっぽいけど、別のモノ、ということにはなっている。

PLANEXページからドライバをダウンロードしてみた。
3種類のドライバと、関連ソフトの詰め合わせだった。

「92_DU_Driver」は、Realtek RTL8192D USBドライバ(rtl8192du.sys)でバージョンは「1002.1.816.2011」(日付:2011/11/21 0:00)

「WiDi_Driver」は2種類。
「RTKVideo」PLANEX Wifi Display VGA Adapter(RtlvVga.sys)でバージョン「1005.2.622.2011」(日付:2011/11/21 0:00)
「RTKAudio」PLANEX Wifi Display Audio Adapter(RtlvSound.sys)でバージョン「1005.1.526.2011」(日付:2011/11/21 0:00)
どちらもinfファイル内には「Realtek Semiconductor Corporation」の文字。

この情報を持って、チップメーカであるRealTekのページを探すと、以下がでてきた。

RTL8192DU-VC
Single-Chip IEEE 802.11a/b/g/n 2T2R WLAN Controller with USB 2.0 Interface
(PCI Express対応だとRTL8192DE-VCになる)

そして、プレスリリース系として、以下が・・・

2012年9月19日:「Realtek Selected for the Wi-Fi CERTIFIED Miracast™ Test Bed
 Miracastのテスト環境にRealtekが選ばれました! RTL8192DE, RTD1185,RTL8192DUです!

2013年1月7日:「Realtek to Demonstrate Full Range of Connectivity and Multimedia Solutions during 2013 CES
 RealShare Smart Display(RTD1185 Digital Media Processor とRTL8192DU Wi-Fi moduleの組み合わせ)

もしかして!?と一瞬期待をしてみる。

RTL8192DU関連のソフトウェアは、RTL8192DU-VC用としていくつか提供されていた。
こちらの中身は、普通に無線LAN用ドライバだった。

よくよく確認してみれば「RTL8192DU」自体は、普通のWiFiアダプタとして使っている普通のチップでもあった。
ただ、Miracastで使えるだけの能力を持っている、というだけだった。

つまりは、「WiDi_Driver」の方が本命。

で・・・「WiDi_Driver」に相当するものをRealTekページで探してみたけど見付からない。

いろいろ探していると
Dishing Tech:「Realtek Wi-Fi Direct Programming Guide」という記事が見付かった。

「Wireless_tools_porting_guide.pdf」という資料を元に解説をしている。
入手元を調べたところ、RealtekのドライバページにあるUnix(Linux)用のファイルに含まれていた。
v4.0.0_4074.20120518からWiDiのサポートが入ったらしい。

この資料の中に、AndroidでWiFi Directに対応させるためのコードとかも含まれているようだ。

なので、もしかしたら、送信側はRTL8192DUを使っていれさえすれば対応できるかもしれない。

しかし、受信側は、改造できなさそうなので、対応は難しいような気がする・・・

えぇ・・・気がする、というところ。
もしかすると動くのかもしれませんが・・・
ダレカ、チャレンジしていませんか?