ティアのホームページ☆ミ:Page 57 oC
<<< << < prev3$F? 57/554ページ(1661件) $FAnext3 > >> >>>
To Close..悪意はないんだけど、風説の流布 2019年07月05日23時01分
これは、あくまであたしの被害妄想で有り、何処かにソースがあって、それを書いているわけでは有りません。
ただ単に、カードが使えないことを愚痴っているだけなので、本気にしないで下さい。



先日、あたしのカードが不正使用され、現在停止していることは書いたかと思いますが?

それはそれとして、つい先日まで通販などが問題なくおこなわれていたサイトが、無期限のメンテに突入しています(笑

こう言う偶然があると、もしかして、あたしのカード情報はこのサイトから漏れたのかと??
疑ってしまいますよw


一般的なサイトは、期間を決めて、計画的にメンテナンスをするものですから、サイト全体が完全にストップしているのは、様子がおかしいと思うのです。

ちなみに
ec-order
のことです。
あたしは、通販しようと思いつつも資金難だとか、タイミング的に注文し忘れた物などを、全部ブックマークに入れて取ってあるのです。

そんな中から、鴇田奏海の抱き枕買い忘れてるな〜とか思ってリンクを押したら、無期メンテ画面に飛ばされたのです。

このサイト、オーガストのサイトが間違えていなければ6/3までイベントの事後通販をしていたはずなのです。
まぁ、あたしは、今回は注文はし忘れていましたが、それ以前には、あいりすミスティリアの商品(主にセシルの)を買いあさっていたので、わりとちょくちょく使っていたのですよ。

当然ながら、最近カード情報は入れていない。

まぁ、それ以外の所を含めて、最近カード情報を入れたのは、3月頃に引っ越してからの、NHKの回し者とか、ガス、電力とかだけだよw

まぁ、公務員や、準公務員、元公務員とかは、その辺り結構ルーズなひとも居るから、情報の垂れ流ししている人も居るかもしれないけれど?


ec-orderがマジで不正アクセスされてたのかな?とか思うのですよ??


だって、他にカードの情報がどこから漏れたのかとか、さっぱり分からないでしょ??


因みに、支払いはSAR、サウジアラビア・リヤルだって
中東あたりから不正アクセスがあったのか、不正アクセスの情報を買ったのが中東の人だったのか??

でもさ?

iTunesってことは、ダウンロード販売とかな訳でしょ?
mp3とかじゃなくて、iTuneをつかって、デバイスに転送しないと使えない訳じゃん?

購入もキャンセルされるらしいし、Appleがどれだけのことをやるかは分からないけど、カードの不正使用とかで、購入が無効になって、ライセンスが取り消されれば、アカウントも停止されるんじゃないのかな?とか
次にデバイスの同期したときに、それらのデータが消されるんじゃないのかな?とか

思うわけですよ?

現物を買って何処かに転売でもしない限り、意味が無いと思うんだよね??


最後にもう一度


これは、あくまで、あたしの被害妄想でしかなく、ec-orderをディスっているわけでもありません。

ただ、たまたまあたしのカードが不正使用された頃合いに、ec-orderもメンテしてて、

「けしからん!!!」

とか思っているだけです。

買えなくても、商品くらい見たかったとか、それだけのことです。
閉じる
テーマ:たわごと URL:https://tsukiyori.sakura.ne.jp/index_m.cgi?ID=1493
 
To Close..カードが停まった! 2019年07月04日19時31分
事の発端は6/24あたりでした。

アマゾンのいくつかの注文が、カードの承認が取れなかったという連絡が来て、荷物の発送がされなかったのです。

まぁ、そうとは気がつかず、到着予定日に家で待ちぼうけをしていたのですけれど?


その後、あれこれとおこなわれた後に、昨日

昨日ですよ??

カード会社から手紙が来て、どうやら、海外で使われたのが、セキュリティに引っかかったらしく、念のため止めてあるというのです。

とりあえず、色々と調べた結果、iTuneのストアでした。

詳しくは分からないのですが、問い合わせの結果としてはAppleの公式だったみたいですが?

とりあえず、海外から使われていて5000円↑のが2件通ったところで、止められたみたいです。


まぁ、そんな感じだったので、カードの再発行をすることになりました。

何処かの設定値をへんこうして、直ぐに再利用できるかと思っていたのですが、番号の違う新しいカードが届くまでにまた10日くらい掛かるそうなのです。

まぁ、実際には10日は掛からないでしょうけど?

6/24の後に発行されたと思われるその手紙は、一度実家に届く手前あたりで、転送され、こっちに来たみたいです。

転送設定していて良かったとは思う、
意外と住所変更していない物があって、困ります。

そういう訳で新しいカードが発行されて、新しい番号が分かるまでにまだ1週間くらい掛かるわけですよね??

今から1週間〜10の内に発送されそうなアマゾンの商品は
2点・・・どちらもダンマチ関連の本なので、ちょっとくらい遅れても構わないけれど

それはそれとして、
あたしのカード番号+それ以外の情報っていつ、どこから漏れたのでしょうか??

最近、新しく何処かにクレジットを登録したことはないのです。

登録済みのはいくらか使いましたけどね??

それにしても、やっと、色々な支払いが進んできていたのに、またカードの限度額まで届いちゃったのかと思いましたよ?

引越の時は、家電とか、引越代金とか、当初の食事の為の箱買いとかでかなりお金を消費してたから、何度か、カードの承認に時間が掛かったりしたのですけどね〜

何はともあれ、早く、新しいカードが来て欲しいですよ〜。
閉じる
テーマ:日記 URL:https://tsukiyori.sakura.ne.jp/index_m.cgi?ID=1492
 
To Close..Nuro開通 2019年07月03日10時57分
さて、一部で噂のNuroですが、やっと開通しました。

え?SoftBank光じゃないのかって?
えぇ、自宅はそうです。

何処に引いたかは内緒

まぁ、それはそれとして、以前のIIJの回線を引いていたように、NuroもBizです。
業務用回線です。


ハッキリ言って早さが半端ない。

900Mbps↑ 

こう言うのを見ると、速い回線って良いなぁとか思うのですが・・・?
SoftBank光も200〜300Mbpsでてますから速度その物は全く問題が有りません。

大容量ファイル(数百M以上)のを遣り取りするときは、大きく変わるかも知れませんが、一般的な操作(ゲームだとか、web閲覧など)では、全く違いはありません。

さて、そんなNuroですが開通するまでには紆余曲折ありました。

Nuroがどうやって回線を提供しているのかがまったく公開されていない

だから、設定しようにも設定出来ないのです。

普通ね?

ある程度描いてあるでしょ??

Nuro Biz スタンダードは
IPv4とIPv6がデュアルスタックで、それでいてIPIP(IPv4 over IPv6)ではなく、IPv4とIPv6の両方がスルーなのです。

特に何も考えないのであれば、ONUにHub機能がありますので、これに直付けすればそれで直通で開通するのです。

何って酷い!

でもまぁ、そんな使い方は出来ませんし、割り当ててくれるIPアドレスもそれぞれ一つしか無いので、直通で何て使えないんですけどね?

まぁ、なんにせよ、そういった情報が一切無いのです。

これらの情報は、ルーターの設定例から割り出したのです。

なので、とりあえず、その情報を描いていきます。

IPv4 DHCPで直通
IPv6 DHCPv6-PD PDに対応していれば直通可能

そうですね、一般的なプロバイダ接続で使われているIPoEとかPPPoEとかそういうのは一切無しです。

認証無しです。

まぁ、これらは、接続できるようになったから漸く分かったことです。
ここまでの道のりは半端なく長かったです。

開通できるまで1週間も掛かったのですから!!


で、ここでもう一つの問題がYamahaのルーター

ルーターがGUIで操作できるようになったのは、インターネットが一般に普及してからなので、とても最近のことなのですが??

そしてYamahaのルーターと言えば、いつまで経ってもGUIを公開しないでコンソール接続(telnet)ばかりで、敷居が高い。

何故って?

最近のPCにはRS-232Cポートなんて付いてないからですよ!

GUIを実装しないのだとしても、USBで接続できるようにするとか、Windows向けのドライバと専用アプリくらい作っても良いと思うのですよ!


まぁ、とりあえずNVR510(ちょっと古い)にはGUI画面が点いていたので、これで設定しようと、奮闘しました。

えぇ、とても奮闘したのですよ

ですけれど、このGUI画面で設定出来るのはIPv4の設定のみ

PPPoEとIPoEのIPv6設定は一応GUIで不可能ではないのですが??
IPv4の設定次第で、設定項目が無効化され、設定出来なくなるのです。

上で、無事開通と描いたのですから、ルーターその物にはIPv4とIPv6の両方をDHCPによる直通設定が出来るのにも拘わらず、GUIでは不可能にされているのです。
ほんと困ります。

それでは、結局どうやったのかと言うことですが・・・

IPv4を簡単設定で設定を開始するとDHCPでの設定が自動選択されますので、特に何も無ければそのままOKにします。
そこからは保守向けにあるコマンド入力画面がGUIにも存在しますので、ここでIPv6の設定をコマンドで実行していきます。
DHCPv6-PDに設定して、最低限のフィルター設定をしたらOKで終了です。

因みにIPv4のPPPoEの設定画面には、ポート開放のための設定画面があるのですが?
DHCPで設定を開始すると、ポート開放の設定が出来ません。

なので、IPマスカレードの設定とフィルターの設定画面にそれぞれ設定を追加して、
特定のポートだけ穴を空けて、IPマスカレードで目的のPCへ飛ばせば外部から接続が可能になります。

IPv4はLANがローカルアドレスですから、こんな感じですが?

DHCPv6-PDを利用したIPv6は直通なので何にもしなくてもPingくらいは直ぐ通ります。
緩いOSだとあっという間にセキュリティを抜かれるのでご注意ください。

そこで重要なのが、establishedの設定。

IPv6ではこれの設定が出来る所が無いのでどうすれば良いのか未だに分からないのですが、
主にIPv4向けのIPフィルターには設定が出来るのです。
両方のIPをフリーにすればIPv6にも適用されるのかとか思いもしたのですが?
IPv4のデフォルト設定ではローカルのIPv4アドレスが自動設定されているので、違うみたいです。

でも、設定の一覧を見るとIPv6にestablishedが付いていたので、まぁとりあえず良いかな?って感じです。

外部からアクセスしてみると、Pingは通るのですが、接続の開始ACKのない通信が全部切られているため、SYNが通らないのです。
SYNが通らなければ通信の開始は出来ないので、とりあえずOKかな??

因みに SYNはTCP通信を開始するときに一番最初に送られる通信開始要請の信号(というかデータ?)です。
それ以降の通信は、それぞれが来たデータに対して返事していくので、必ずACKがつくのです。

だから、一番最初のデータにだけACKが付いていない。

establishedはこれを逆手に取ったフィルターなのです。

だから、悪意ある攻撃者がACKの付いたデータを無理矢理送りつけてくるような事をすれば、このフィルターは機能しません。

ただ、Socketの機能としてListenはACKなしのパケットを待つ機能ですし、
通信を開始してしまえば、ポート(ソケット)は分離されてしまいますから、こちらへ割り込むことは基本的に不可能ですし、元のポートはまたListenに入るので、ACK付きは無視されるでしょう。

まぁソケットのプログラムに不具合が有るとか、他の通信に割り込むためには近場で回線をモニターしていないと出来ませんから、結果的に、そんなに近くに居るのであれば、鯖を直接弄った方がマシと言うことに成ります。

まぁ、単純が故に偽装も簡単であれば、偽装を防ぐのも簡単と言うことです。

とりあえずIPv6のstatus表示をさせて
LAN2 [client]
state: established
と出ていれば最低限はOKという事です。

注:Yamahaのルーターを設定し慣れていれば分かると思いますが、
LAN2とは物理LANポートの二つ目という意味ではありません。

ここまでの話しに分からない所が少しでもある人は、有料の設定サービスの利用を
お勧めします。
閉じる
テーマ:日記 URL:https://tsukiyori.sakura.ne.jp/index_m.cgi?ID=1491
 
<<< << < prev3$F? 57/554ページ(1661件) $FAnext3 > >> >>>