カテゴリー: 通信

投稿日:

案外SPAMにダマされる人がいるのか?

先週、以下のようなSPAMメールが来ているのに気がついた。

It Is Our New Low Float Sub-Penny Special! And Our Next
Trading Idea!!!

Symbol to buy: HA I_R
Long Term Target Price: $1.50
Name: Biostem Corp.
Last Trade: 0.045
Trading Date: Jul 22

Mega Bagger Announcement! 10 Trading Rules!!!

意味がわかんなかったので、検索してみると、どうやら、現在$0.045のBiostem社の株を買っとくと長期保有してりゃ最終的には$1.5あたりまで値上がるぜ!という意味っぽい。
確認してみると現状は「Last Trade」にある値段ではあるものの、ここんところどんどん価格が下落しているような株だった。

「ふ~ん」という感じで放置していたら、また同様のメールがいくつか・・・

This Company has legs! This is on High Alert After Yesterday`s Big News
Day; Full Details Inside!!!

Trade Date: Jul, 29
To buy: H_A IR
Last Trade: .035
Short Term Target Price: $1.15
Company Name: Biostem U.S.

This stock is perfectly positioned for HUGE growth! This Company Releases
Breaking News This Morning!

こっちは短期で$1.15になるぜ、とか言ってたりする。

で・・・もしかして、これって、結構前からこの種のメールが来てたのでは無いか?と思い当たって検索してみると、2013年6月8日に以下のようなメールが来ていたのが最古だった。

Trading Tip: HA I_R. Biostem US Corp. To Soar! Add on Immediately. As
Stem Cell Industry Skyrockets In 2013 Biostem U.S. Corp is rolling out a
hair restoration process referred to as: The Biostem Method. This
technique involves the usage of platelet rich plasma injections, low
level laser solution. This mix has proven highly effective in fixing
growth of hair in women and men. This will gonna go skyrocket this
undervalued company as headlines circulate. Buyers who trade fast could
get big profits… Our rd shows this stock is about to trade big. As much
as 1300%. Getting brokers, who be in now to cash amazing gains. Now,
company insiders reported buying up shares in the firms stock. Why is
this important?! Thinking that stock is at all-time lows, this became a
brilliant and planned move. According to financers, when firms insiders
grab a ton of stock, the price of that stock jumps up over twelve months.
Conservatively… Much of Its latest value. A smaller USD 8’000 purchase
must come to… $70’000. Buy HA I_R on Mon, June 10th.

このメールが来たJun 8の時点では「0.2ドル」近辺。
biostem
その後のJun 20ぐらいから取引数が増加している。

そして、最近の取引数はすごいことに・・・
いままでの動きからすると異常なぐらいですね。

というあたりを考えると、このSPAMメールって、株を動かしたい人が送信してるんだなぁ、と感じる次第で。

投稿日:

メールアカウント乗っ取り系のSPAM送信

ある日、メールの送信失敗率が急上昇した。
qmailsend-week-mod
(上記画像は対処して落ち着いた後に取ったもの)

慌ててメールキューを確認するとエラーメールが大量に・・・

調べてみると、全てある1ユーザに関するもの。
ログを確認していくと、そのユーザが、さまざまなIPアドレスからSMTP認証をかけてきて、認証に成功した上でSPAM送信が行われているじゃないですか。

Jul 22 18:47:21 mailserver qmail: 1374486441.012502 starting delivery 77399: msg 90220 to local example.com-hello@example.com
Jul 22 18:47:21 mailserver qmail: 1374486441.012529 status: local 2/100 remote 0/50
Jul 22 18:47:21 mailserver spamd[937]: spamd: connection from localhost.localdomain [127.0.0.1] at port 43120
Jul 22 18:47:21 mailserver spamd[937]: spamd: handle_user unable to find user: 'hello@example.com'
Jul 22 18:47:21 mailserver spamd[937]: spamd: processing message <201307220947.r6M9lLNe013087@mailserver.example.com> for hello@example.com:109
Jul 22 18:47:26 mailserver spamd[937]: spamd: clean message (0.0/18.0) for hello@example.com:109 in 5.9 seconds, 2050 bytes.
Jul 22 18:47:26 mailserver spamd[937]: spamd: result: . 0 - AWL,BAYES_20,CONTENT_TYPE_PRESENT,INVALIDYAHOOJP,ISO2022JP_BODY,ISO2022JP_CHARSET,SUBJECT_NEEDS_ENCODING,SUBJ_ILLEGAL_CHARS,URI_HEX scantime=5.9,size=2050,user=hello@example.com,uid=109,required_score=18.0,rhost=localhost.localdomain,raddr=127.0.0.1,rport=43120,mid=<201307220947.r6M9lLNe013087@mailserver.example.com>,bayes=0.090684,autolearn=disabled
Jul 22 18:52:46 mailserver vpopmail[17115]: vchkpw-submission: (PLAIN) login success hello@example.com:83.242.101.27
Jul 22 18:52:57 mailserver qmail: 1374486777.611039 new msg 90219
Jul 22 18:52:57 mailserver qmail: 1374486777.611077 info msg 90219: bytes 1364 from <hello@example.com> qp 17121 uid 103
Jul 22 18:52:57 mailserver qmail: 1374486777.638528 starting delivery 77421: msg 90219 to remote ~@~
Jul 22 18:52:57 mailserver qmail: 1374486777.638582 status: local 0/100 remote 1/50
Jul 22 18:52:57 mailserver qmail: 1374486777.641128 starting delivery 77422: msg 90219 to remote ~@~
Jul 22 18:52:57 mailserver qmail: 1374486777.641155 status: local 0/100 remote 2/50
Jul 22 18:52:57 mailserver qmail: 1374486777.641173 starting delivery 77423: msg 90219 to remote ~@~
Jul 22 18:52:57 mailserver qmail: 1374486777.641192 status: local 0/100 remote 3/50
Jul 22 18:52:57 mailserver qmail: 1374486777.641314 starting delivery 77424: msg 90219 to remote ~@~
Jul 22 18:52:57 mailserver qmail: 1374486777.641339 status: local 0/100 remote 4/50
Jul 22 18:52:57 mailserver qmail: 1374486777.641518 starting delivery 77425: msg 90219 to remote ~@~
Jul 22 18:52:57 mailserver qmail: 1374486777.641543 status: local 0/100 remote 5/50

そう、そのユーザのメールアカウント情報がどこかで漏れ、SPAMシステムに投入されたようなのです。

とりあえず、該当アカウントのパスワード変更し、メールキュー内のエラーメール群を消去したあと、対処開始。

確認すると、約24時間の間に、880のIPアドレスからSMTP認証のloginが行われているという事態。
また、ほとんどのIPアドレスからは1回しかアクセスがなかったので、相当大規模なシステムである模様。

# cat /var/log/maillog.? |grep vchkpw-submission|grep hello@example.com|grep succ|awk '{ print $10 }'|awk -F: '{ print $2 }' |sort|uniq -c|sort|wc
    880    1760   19476
# cat /var/log/maillog.? |grep vchkpw-submission|grep hello@example.com|grep succ|awk '{ print $10 }'|awk -F: '{ print $2 }' |sort|uniq -c|sort | tail
      2 93.85.128.230
      2 94.156.244.75
      2 94.170.246.170
      2 94.180.194.222
      2 95.52.132.238
      3 178.125.185.161
      3 46.118.66.80
      3 93.175.125.67
      3 93.78.3.92
      3 95.42.37.153
#

そんな確認を行っていると、30分が経過。
すると、いままで出ていた「password fail」のログが消えた。
そう、どうやらSPAM送信システム側で、このサーバでは送れない、という認識がされたようだ。

これで終わりかな?と思ったのですが、その後も12時間ごとに10回のメール送信を試みてる形跡が確認されています。

Jul 24 07:11:42 mailserver vpopmail[32749]: vchkpw-submission: password fail hello@example.com:91.225.163.32
Jul 24 07:16:21 mailserver vpopmail[1287]: vchkpw-submission: password fail hello@example.com:89.74.114.28
Jul 24 07:20:57 mailserver vpopmail[2147]: vchkpw-submission: password fail hello@example.com:192.162.224.10
Jul 24 19:13:23 mailserver vpopmail[8339]: vchkpw-submission: password fail hello@example.com:94.139.211.248
Jul 24 19:18:54 mailserver vpopmail[9449]: vchkpw-submission: password fail hello@example.com:178.120.193.67
Jul 24 19:24:18 mailserver vpopmail[10359]: vchkpw-submission: password fail hello@example.com:178.127.107.5
Jul 24 19:29:58 mailserver vpopmail[11422]: vchkpw-submission: password fail hello@example.com:114.41.229.41
Jul 24 19:35:23 mailserver vpopmail[13866]: vchkpw-submission: password fail hello@example.com:178.122.175.143
Jul 24 19:40:48 mailserver vpopmail[14894]: vchkpw-submission: password fail hello@example.com:46.211.194.44
Jul 24 19:46:03 mailserver vpopmail[16036]: vchkpw-submission: password fail hello@example.com:91.230.30.142
Jul 24 19:56:39 mailserver vpopmail[18000]: vchkpw-submission: password fail hello@example.com:176.115.59.82
Jul 24 20:02:02 mailserver vpopmail[19925]: vchkpw-submission: password fail hello@example.com:37.215.9.145
Jul 24 20:12:06 mailserver vpopmail[21887]: vchkpw-submission: password fail hello@example.com:115.187.55.14
投稿日:

小型デジタルトランシーバX1p

中華サイトを見ていたら、トランシーバーX1pというもの広告を見かけた。
広告

Hytera(英語)/海能达通信股份有限公司(中国語)という会社の「X1p(英語製品のページ)」というのだった。

アナログ&デジタル対応
デジタル側は「ETSI Digital Mobile Radio(DMR)準拠」で、AES暗号化対応
アナログ側は特に明記がないが「アナログからデジタルへのスムースなマイグレートを可能にする」といううたい文句があるため、「Analogue Private Mobile Radio(PMR)準拠」と思われる。

まぁ、ようは、デジタル特定小電力(特小)ってことですね。

で・・・これ、いくらなんだろ?と調べてみたら

1個、600ドルとかするらしい
想像以上に高くてびっくり。

よくよく調べてみると、本気の業務向けで、GPSを使った位置情報送信システムも組み込めるとか。

日本で、遊びとして使うには合わない感じですね。

IP67防水
耐環境性試験MIL-STD-810 C/D/E/F/G準拠
USBでfirmware書き換え可能
Bluetoothレシーバ対応
GPSモジュールの組み込み対応(オプション対応)
バイブレーション機能あり
7.4V 「1100mAh」か「1800mAh」のバッテリー搭載で、アナログ時12時間、デジタル時15時間の利用可
1100mAhバッテリーの場合は21mm厚で240g、1800mAhは26mm厚で280g
1.8インチ 160×128 TFT液晶搭載

対応周波数: VHF側 136~174MHz、UHF側は3種類「400~470MHz」「450~520MHz」「350~400MHz」
周波数ステップは25/20/12.5KHz
出力 VHF 5W/1W、UHF 4W/1W

対応電波形式
アナログFM
・11K0F3E @ 12.5KHz
・14K0F3E @ 20KHz
・16K0F3E @ 25KHz
デジタル 4FSK Digital Modulation
・12.5kHz Data Only: 7K60FXD
・12.5kHz Data & Voice: 7K60FXW

対応プロトコル
・ETSI-TS102 361-1, 2&3

投稿日:

単3電池駆動のシンプルフォンSpare Oneに新モデルSpare One plus登場

先週台湾で開催されていたCOMPUTEX TAIPEI 2013にて、「Spare One Plus」という単3電池1本で動くGSM携帯が展示されていたようです。

ネタ元: 台湾ePrice「【Computex 2013】Spare One Plus 二代緊急手機 功能再升級

「Spare One」は、緊急時に使用する用の携帯で、長期保存可能な電池( Energizer Ultimate Lithium)を同梱して販売されている、という、どっかで聞いたことあるようなフレーズで販売されている商品です。
→ ウィルコム:防災だフォン(TWX01NX-DE)

Spare Oneは、極限まで割り切っていて、液晶画面っぽい黒い部分は、デザインです。
どのボタンを押したのか、というのは、キーを押した時になる音で判別するという作りです。

新機種のSpare One plusの外形は、旧モデルの「Spare One」と全く同じ
というか、たぶんハードウェアすら同じで、firmwareだけがアップデートされてるんじゃないかという感じ。

新機種 Spare One plus
tunacat_3_102_143dafbc92ea5892902ba73368b99fd5

旧機種 Spare One
usage

firmwareのアップデート内容としては、以下のような機能がある模様
・キー入力した際になる音が、トーン音から、英語に変えることができる機能
・GPSを使った現在位置送信
・非常警報音を鳴らす機能

まぁ、Spare OneもSpare One plusも、GSM専用携帯なので、日本では使えませんけどね。
map
メーカページにも、きちんと明記されてます。

ちなみに、Spare Oneが初登場したのは2012年1月で、そのときは$49.99を予定、とか言ってましたが、2013年6月現在の価格は$99.99だったりします。
Spare One plusも、同価格で販売、とのことなので、完全に置き換えですね。

あと、3G対応(WCDMA対応)モデルも出る、とか言われてましたけど、全然そんな気配はないようです。

投稿日:

格安050VoIP電話を使って自宅回線としてみる

いま、自宅の電話はbiglobeのVoIPサービスを使っている。
それをプロバイダとは直接関係しないVoIPサービスに替えてみようと思った。

050電話回線の候補は3つ。
・Fusion個人向け:FUSION IP-Phone
・Fusion個人向け:FUSION IP-Phone SMART
・Covia個人向け:FleaLine Light

まぁ、3つあげたけど、実際には、これ、全部、Fusion VoIPを利用しているので、実体は1つ、という感じです。
なので、通話料とか無料通話可能先はどれでも同じです。

・基本料が無料だけど、βサービス中なFUSION IP-Phone SMART
・留守番電話と着信転送サービスが無料になったFUSION IP-PhoneとIP-Phone SMART
・追加料金で市外局番03の電話番号も持てるFLeaLine Light
という感じでしょうか。

うちは、個人向け開始が一番早かった、FleaLine Lightを1回線と、使わない限りは月額料金がかからないFUSION IP-Phone SMARTを1回線もっています。

ちなみに、FUSION IP-Phone SMARTは公式サイトを見ると、スマートフォンでしか使えないように見えますが、よくあるご質問に「IP-Phone SMARTはパソコンにインストールしたソフトフォンでも利用できますか?」と「IP-Phone SMARTはIP電話機でも利用できますか?」があり、どちらも「できます」と回答されているとおりに、使って問題ないのです。

そんなわけで、入手したのが、Grandstream Networkの「HandyTone 702 ATA

買ったのは2012年12月で、日本で取り扱ってるところがなかったので、ebayで買いました。
送料込み$53。当時だと日本円で4400円でした。

この機種を選んだ理由は、ルータ機能が必要であれば「HandyTone 502 ATA」なのですが、不要。
1回線のみの「HandyTone 701 ATA」と、2回線のHandyTone 702 ATA、4回線のHandyTone 704 ATAを比較したところ、価格的に701と702で大差がなく、4回線も必要ない、ということで「Handy Tone 702」ということになりました。

2019/06/13の現行商品はHT801HT802になります。

日本代理店もできたようなので導入しやすくなっています。

このHandy Toneは、Web GUIもマニュアルも、英語です。
日本語はありません。

マニュアルに関しては、旧機種についてのものが検索すれば出てくると思いますが、まぁ、必要無いでしょう。

使い方は簡単

「LANポートにLANケーブル」、「FXS1(Phone1)ポートに電話」をさして、準備。

HandyToneにどういったIPアドレスが割り当てられたかを、電話で確認。

1. FXS1につないだ電話の受話器を上げる
2. 「***」と3回、「*」を押す
3. 受話器から「ひあー ざ にゅー おぷしょん」的な声が聞こえてくる
 (マニュアル見ると「Enter a Menu Option」っぽいんだけど、そう聞こえない)
4. 「02」を押す。
5. 受話器から「あいぴーあどれす」と言う声と共にIPアドレスが読み上げられる。
 192.168.1.102、だったら「わん、ないん、つー」「どっ」「わん、しっくすー、えいっ」「どっ」「わん」「どっ」「わん、ぜろ、つー」
 という様に聞こえます。

IPアドレスが分かったらブラウザから「http://IPアドレス」にアクセスします。

初期パスワードは「admin」です。

設定した方がよい項目がいくつかあります。

「BASIC SETTINGS」内では以下です。
・「Time Zone」を「GMT+9:00 (Japan,Korea, Yakutsk)」

「ADVANCED SETTINGS」内では以下です。
・「NTP Server」を「ntp.mfeed.ad.jp」「ntp.nict.jp」

日本で使う時に感じる、いろんな音の違和感を無くすために「ADVANCED SETTINGS」内の「Call Progress Tones」で以下を変更を変更した方がいいでしょう。

・受話器上げたあとの音の違和感無くす
  Dial Tone:f1=350@-13,f2=440@-13,c=0/0;→「f1=400@-19,c=0/0;」
・電話がかかってきた時
  Ringback Tone: f1=440@-19,f2=480@-19,c=2000/4000;→ 「f1=400@-19,f2=385@-20,c=1000/2000;」
・話し中の時
  Busy Tone:f1=480@-24,f2=620@-24,c=500/500;→ 「f1=400@-19,c=500/500;」
・Reorder Tone:f1=480@-24,f2=620@-24,c=250/250;→ 「f1=480@-19,f2=620@-19,c=1500/1500;」→(どうやら先方から切られた時の音にも使われるらしい)「f1=400@-19,c=500/500;」
・Confirmation Tone:f1=350@-11,f2=440@-11,c=100/100-100/100-100/100;→ 「f1=600@-16,c=250/250;」
・Call Waiting Tone:f1=440@-13,c=300/300-300/10000;→ 調整中・・・というかどういう時に使うのかよく分からない。

次に、VoIP契約(VoIPアカウント)に関する設定は「FXS Port」で行います。

・「Account Active」を「Yes」
・「Primary SIP Server」に適切なVoIPサーバの設定
 Coviaの場合:「flvoip?????.covia.jp:5070」(契約時に送られてくるものを指定
 FUSION IP-Phone SMARTの場合:「smart.0038.net」
・「SIP User ID」に契約時の資料にあるUser IDを入力
・「Authenticate Password」に上記User IDのパスワード
・「Local SIP port」を場合によっては指定
 Coviaの場合:「5070」
 Fusion IP-Phone SMARTの場合:「5060」(標準値
下から1/3ぐらいの場所にある設定で
・「SLIC Setting」を「Japan CO」
・「Caller ID Scheme」を「NTT Japan」

これで、なんとなく使える感じです。

「Caller ID Scheme」を「NTT Japan」とすることで、電話機に「iD」マークがつき、ナンバーディスプレイ(発信者番号表示)に対応してくれます。

ただ、うちでつないだ電話機の場合、着信時に番号表示をしてくれないのですが、着信履歴を見るとちゃんと番号表示をしてくれる、という中途半端な状態で認識されています。

で、FleaPhone CP-D02にFleaCallをインストールして設定したFleaPhone Lightを、IIJ mioの200kbps契約状態で、Bフレッツ回線の自宅に設定したFusion IP-SMARTに電話をかけたところ、まぁ、普通に通話できました。

Fusion IPの標準機能で、何秒電話を取らなかったら留守番電話になる、とか
登録してあるメールアドレス宛に着信があったことの通知、とかができる、というので
家にいなくても、着信があったことがわかる、という感じです。

余談ですが、この記事のIDが、最近の記事のIDと比較すると古いものになってますが、
2012/12に途中まで書いて放置してたからだったりします。