マガジン

  • ラスバレ

  • 超速GP

  • FGO算数講座

    • ラスバレ

    • 超速GP

    • FGO算数講座

最近の記事

TopCashback USAの高額サインアップボーナスを受け取るためのヒント

TopCashback USA (UKの方ではないので注意) では紹介URLを介した新規登録サインアップにサインアップボーナスが付与されることがある。その額は紹介者や時期によって異なり、高額なボーナスを受け取る方法を知っている人だけが得をすることができる。 Tell-a-FriendTopCashback.comにおける友達紹介機能は"Tell-a-Friend"と呼ばれる。登録済みメンバーであれば常に有効な紹介リンクを発行でき、URLは「https://www.topca

    • アサルトリリィ Last Bullet(ラスバレ)は利用者に無断でSentryに情報を送信している

      ポケラボのゲーム『アサルトリリィ Last Bullet』(ラスバレ)の通信をキャプチャしたところ、利用者に無断でSentryに情報を送信していることを発見した。 ラスバレを巡っては、昨年9月にも利用者に無断でFacebookやNew Relicに情報を送信することが確認されている。 昨年9月の時点ではSentryへの情報送信は確認されていなかったのだが、11月に入ってパケットキャプチャを行っている際に偶然不審な通信を発見し、元を辿ったところ、今回の件が判明した。 通信

      スキ
      95
      • 公安調査庁ホームページがようやく常時SSLに対応した話

        2021年8月17日、公安調査庁ホームページ(https://www.moj.go.jp/psia/)がようやく常時SSL化を完了したようだ。 官公庁ホームページの常時SSL化が遅れていることは昔からよく指摘されていたが、2017年頃から盛んに対応の遅れが報道されるようになり、2018年には「政府機関等の情報セキュリティ対策のための統一基準群」が改訂され、「インターネットを介して転送される情報の盗聴及び改ざんの防止のため、全ての情報に対する暗号化及び電子証明書による認証の対

        スキ
        2
        • 三重県薬事工業情報提供システムがアドレス変更後も301リダイレクトしないまま証明書期限切れに

          三重県には「薬事工業情報提供システム(PIIS)」という情報公開の仕組みがある。厚生労働省が2001年以降に各都道府県に発出した通知などをウェブ上で閲覧することができるという全国でも珍しい取り組みで、日本薬事法務学会はサイトポリシーの中で厚生労働省や官報に並ぶ情報ソースと位置付けている。 証明書エラーある日検索エンジンで調べものをしていると、このPIISに掲載された資料にアクセスした際に証明書エラーが表示されることに気付いた。 サーバ証明書の有効期限が2021年12月20

        マガジン

        マガジンをすべて見る すべて見る
        • ラスバレ
          Guest
        • 超速GP
          Guest
        • FGO算数講座
          Guest

        記事

        記事をすべて見る すべて見る

          Alibaba CloudがLog4jの脆弱性を中国政府に「最初に」報告しなかったとして連携停止処分というデマについて

          Alibaba Cloud(アリババ)のセキュリティチームが見つけた「Apache Log4j」の脆弱性を中国当局に報告しなかったとして6カ月の提携停止処分になった件を巡って、根拠のない記事や邪推の流布が観測されている。 GIGAZINEはSouth China Morning Postが報じた内容を元に『「Apache Log4j」の脆弱性を中国政府に最初に報告しなかったとしてAlibaba Cloudにペナルティ』と題した記事を配信しているが、問題はこの「最初に」という

          スキ
          6

          KeepSolid VPN Unlimitedの日本サーバアドレス

          KeepSolid VPN Unlimitedの日本サーバのアドレスを探すため公式の接続マニュアルページを眺めていたところ、接続先ドメイン名に「de.vpnunlimitedapp.com」と入力されている画像を見つけた。 これを元に当てずっぽうで「jp.vpnunlimitedapp.com」のDNSレコードを確認したところ、ビンゴだった。 全部で16個のIPアドレスが登録されている。しかし、似通った数字のものが多いようだ。アドレスブロックとしては3つに大別される。

          スキ
          1

          Seed4.Me VPNの日本サーバアドレスとIPv6リークの問題

          Seed4.Me VPNはアカウントを作成するとMy VPN Profileページからサーバーリストを確認可能。日本サーバの「jp.seed4.me」のDNSレコードは上記ページにも書かれている通り、 となっており、ドメイン名で接続先を指定した場合はどちらに繋がるかはランダム。「172.105.201.114」はLinodeの東京サーバ、「108.160.131.165」はChoopa傘下のVultrの東京サーバという安価なVPNにオーソドックスな構成。 StackSoc

          スキ
          2

          FastestVPNの日本サーバアドレスと提供元企業について

          FastestVPNのサーバーアドレス一覧は表向き隠されてはいるが、接続マニュアルのページからこっそりリンクされている。 これによると、日本に置かれたVPNサーバは「jp.jumptoserver.com」で、AレコードのIPアドレスは「202.239.38.147」のひとつのみ。上流回線(収容データセンター)はIDCフロンティアで、EhostIDCが用意するサーバを利用しているようだ。 MaxMindのGeoIP2ではFukuoka(福岡北九州データセンター)と判定され

          スキ
          3

          捨てメアド【メルアドぽいぽい】の限定ドメインとキャンペーンコード

          捨てメアド【メルアドぽいぽい】にはデフォルトで提供されない限定ドメイン「tensi.org」「lovelycats.org」が存在する。 「tensi.org」はサイト上の案内に従ってTwitterでレビューを書いた人が使用できる限定ドメインだが、実はキャンペーンコード「TENSHI300M」を入力することでも解放される。 「lovelycats.org」は運営者のTwitterアカウント(@kukusama)において2020年の謹賀新年として配られたキャンペーンコード「

          スキ
          3

          VPN.asiaの日本サーバアドレス

          VPN.asiaはログインユーザー限定のページからサーバーリストを確認できる。現在稼働中の日本サーバは3台のみだが、ホスト名の数字から本来は6台あると推測される。 asia-jp1.321inter.netIP 193.176.184.100 AS番号 AS50673 Serverius ISP Serverius Holding B.V. 組織 Hostingking B.V 国 Netherlands そもそも日本じゃない。休止中。 asia-jp2.321

          donedoneのパーソナルデータの情報利用はチャットサポートでオプトアウトできる

          実はdonedone申し込み時に同意する必要があるパーソナルデータの情報利用の一部は、チャットサポートを通じてオプトアウト(拒否)することができる。 パーソナルデータの情報利用とは株式会社ビッグローブが提供するMVNOサービス「donedone」は、その契約申し込みにあたり「パーソナルデータの情報利用」に同意しなければならない。そこにはこんなことが書かれている。 サービス提供者が利用者の端末情報等を取得することは今日一般的だが、donedoneの場合は利用者の位置情報とい

          povo2.0とdonedoneでトレースルート比較してみた

          povo2.0とdonedoneは何かと共通点が多い。auの携帯電話網で使え、最安維持費が0円で、128kbps制限時の実効速度が約60kbps程度である。ただし、APNや割り当てられるIPアドレスの範囲が異なるなど、バックボーンネットワークは異なっている印象を受ける。そこで簡易的にtracertして経路を調べてみた。 povo2.0→8.8.8.810.60.100.123 172.25.208.15 172.25.210.254 172.25.160.207 2

          スキ
          2

          Firefox Focusのヌルっとしたスクロール感は4年以上放置されていた不具合だった

          『Firefox for Android』に先んじてGeckoViewエンジンを搭載するなどして「爆速」「ヌルサク」などともてはやされたAndroid向けブラウザ『Firefox Focus』だが、いざ使ってみるとページのスクロールに形容しがたい違和感があり、ほとんど使用していなかった。 今年の夏に違和感の原因を探ったところ、指のタッチスクロールとページのスクロール速度が一致していないことに気付いた。スクロール開始時のわずかな間だけ、指よりページの方が早く流れてしまうのだ。

          スキ
          2

          Outlook.comの指定するSMTPポート番号、588は誤りで正しくは587

          Outlook.comの設定メニューには、外部メールクライアントからメールを送信するためのSMTPの設定として という設定値が記載されているが、実際にはこの通りに設定してもメール送信はできない。正しくは587番ポートとなる。 Telnetで確認念のためTelnetで確認してみた。 $ telnet smtp.office365.com 587Trying 52.98.41.130...Connected to HND-efz.ms-acdc.office.com.Esc

          サンコーレアモノショップのステマサイトを発見、サーバの設定ミスで露見か?

          ユニークな生活雑貨やアイデア家電の取り扱いで知られるサンコー株式会社の直営店「サンコーレアモノショップ」が、無関係の第三者を装って、自社商品の購入を促すステルスマーケティング(ステマ)を行っていると思しきウェブサイト「レア家電.JP」(rare-kaden.jp)を発見した。 発見の経緯ある日、サンコーレアモノショップのウェブサイト(www.thanko.jp)にアクセスしようとしたところ、次のようなサーバ証明書エラーが表示されたのが発見の切っ掛け。 ウェブサイトは証明書

          スキ
          5

          アサルトリリィ Last Bullet(ラスバレ)のおかしな利用規約について

          ポケラボのゲーム『アサルトリリィ Last Bullet』(ラスバレ)の規約類を調査する中で、PC(DMM GAMES)版のアプリ内から参照できる利用規約が異常に長いことに気付いた。 PC版利用規約(アプリ内)よく見ると、第16条のあとに再び第1条に戻っているではないか! 利用規約を上半分と下半分に分けて差分比較してみたところ、第2条の4において「携帯端末」の定義が異なっていることが分かった。 上半分にiOS端末向けの規約が、下半分にAndroid端末向けの規約が連なっ

          スキ
          2