その後も夜間の防犯カメラ映像のレビューが日課になっています.
わが家の防犯カメラはモーションセンサー機能が付いていますが,1度稼働すると6分間はセンシングを停止します.夜間は道路を走る車のヘッドライトでセンサーが働くことが多く,たぶん「決定的瞬間」を相当逃していると思います.
それでもたまに珍しいお客さんが映っていることがあるのでレビューはやめられないです.
肩の黒い筋が特徴的で,タヌキだと解ります.8月に映っていたタヌキなのかどうかは解りません.
Category: Security
クレカの不正請求 (2)
その後も600円のクレジットカードへの不正請求の狙いや手法がわからないので,検索したりして情報を探しています.一番近い状況は,このYahoo!知恵袋の質問者ID非公開さん(以下Iさん)のケースです.
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10261084130
大きく違うのは,Iさんの場合は既にプライム会員であるが,筆者はプライム会員ではない,の一点です.
また,Iさんの場合は現在ほとんど使っていないクレジットカードであるのに対し,筆者の場合は時々使う(小遣い専用)であるという点ですが,有効なクレジットカードであるという点では同じです.
このIさんにしても,筆者にしても大きな謎は,犯人がどのようにしてクレジットカードの情報を手に入れたのかという点です.
これについてはあるSNSでeコマースの運営者の方から,ランダムに生成した情報を総当り的に使っているのではとのことでした.ランダムとはいっても,クレジットカードの番号,有効期限にはそれなりの規則性がありますから,全部ランダムにしないである程度範囲を絞って試せるのでそうした可能性は否定できないと思います.
また,なぜ600円という少額なのかについては,たぶん金額が低いことにより,被害者が気づきにくいことと,場合によっては決済のための照合データが少なくて済むのではないかと思います.
そして,なぜプライム会費なのかという点ですが,届ける商品がないから犯人にとって都合がいい,ということではないかと推測します.
現状,不正請求があった7月20日(土)から,カードが停止された22日(月)午後2時までの間に新たな不正請求があったかなかったかは確実にはわかりません.というのは,カードが停止された時点でオンラインによるカード利用の確認ができなくなってしまったからです.またこの最終月の請求明細はどの様に手に入れられるのか現在のところ不明です.
旧カードの最終的な利用状況が判明するまでは心配な日々が続きます.
過去から現在にかけてプライム会員になったことはありません.
この方のサイトが総当たり的なアタックを受けた経験があるとのことです.
VLCでRTSP見てます
本当にRTSPをRaspberry Pi (RPi)で見るのには七転八倒してきました.ここのところはVLCで見ていますが,VLCのupgradeが来るたびに良くなったり悪くなったりです.
現在は,Raspberry Pi 3 Model B+ RAM 1GB (RPi3+)とRaspberry Pi 4 Model B RAM 4GB (RPi4)の2台で見てます.どちらもRaspberry Pi OS (RPiOS) をSDカードにインストールして普通のPIXELで動かしています.
以前はRPi3+とRaspberry Pi 3 Model B (RPi3)を動かしていましたが,RPi3のWi-Fiインターフェースが故障し,有線LANではつながりますがいろいろ不便なので引退させ,RPi4に置き換えました.
現在のVLCの状況(2024年5月17日)
現在Raspberry Pi OSのVLCは,3.0.20で,もちろん関連するライブラリーに依存するところが大きいと思いますが,かなりひどいです.
画像の時間が止まったり急に動いたりの繰り返しです.
撮影したビデオでは順番が逆になっていて前半は遅れた分を取り返すべく,2倍近いスピードでタイムスタンプが進みますが,45秒でしばらく止まり,2秒分進みますがまた47秒でとまります.こんな感じの繰り返しです.防犯カメラが正常に動いているのは防犯カメラの専用アプリで確認してます.
パフォーマンスの良いRPi4のほうでこれですから,RPi3+では使い物になりません.一刻も早く改善してほしいものです.
VLCでRTSP見てません(2024年5月19日追記)
結局今のバージョンのVLCはどうしようもないので,ffplay (FFMPEG)に切り替えました.ffplayだと音声が再生できないので,早くVLCがまともに戻ることを期待しす.
RPiOSのdefaultのデスクトップ.
RTSPサーバーが正常でない可能性は否定できませんが😅
Raspberry Pi 5 Model Bではずっとましですが時間軸のギクシャクはあります.
sendmailを止めることに
MTAへ激しく攻撃されっぱなしで,止めるというのはなんか残念な気もしますが,今sendmailが本来のメール送受信のために動くのは日に2回+不定期的なWordpressからのupdate案内しかなく,それに対して日に千回近い攻撃にさらすのはバカバカしくもあります.
先に書きましたように,攻撃による実害はあまり大したことはないのですが,iptablesでDROPするipアドレスを約1万個登録してあってこれがRaspberry Piの貴重な実メモリーに展開されているのが一番バカバカしいです.
sendmailとは長い付き合いでした.使い始めた1990年代半ばには,ほとんどのLinux distroに標準でついていて,デフォルトで動くような設定だったと思います.
自前でメーリングリスト(ML)を立ち上げるのに使ったり,またアマチュア無線のパケット通信のメールのゲートウェーにも使ったりしていました.
その後SPAMが社会問題化して,個人の動かしているsendmailをはじめとしたMTAからのメール送信を受け付けるサイトがほとんどなくなりました.MLも自分で動かしていると,サーバーがダウンしたりメンテする時にやっかいなので,もうずいぶん前に大手IT会社のサービスに移行しました.
あと,自前のMTAの大きなメリットは,メールアドレスを好きなだけ作れるということです.怪しいサイトや,有名だけど関わりたくない会社のサイトにアカウントをとりあえず作る時に,
適当な名前@ホスト.ドメイン
の形で作ったメールアドレスをIDとして使用します. “適当な名前” はそれこそなんでもいいので無数に作れます.確認メールの受信などの用が済んだらIDを消すか,/dev/nullに転送するようにすればよいです.
これも,使い捨てメールアカウントを提供するサービスでたいてい足りますが,自前でできるというのがミソでした.
現在受信しているメールは,一つは手動で,もう一つは自動的にメールが発せられ,それを大手IT会社を経由してこちらのsendmailが受けていますが,これらもあえて自前のMTAを介する必要はなく,生存確認のためのようなもんです
ということで,1日に2通のメールを受けるため,何百何千の攻撃を避ける運用を続けながらおよぞ30年の長きにわたり使用してきたsendmailを近々止めることにします.
現在は大手IT会社数社に認証したうえでメールを送り出しています.
技術的に面倒だろうと現時点で考えられるのはWordpressが不定期的に発するメールをどうやって外に出すかということです.
MTAへの激しい攻撃
2024年2月15日(木)あたりから,管理しているサーバーへMTAの認証を求める “攻撃” が続いています.攻めてきたIPアドレスをiptablesに登録してアクセスできないようにしていますが,次から次へと新しいIPアドレスを使って攻めてきます.今回の攻撃だけですでに1000近い数のIPアドレスが使われています.
同種の攻撃はこれまでもさんざんありました.目的はSPAMやPhishing, 脅迫などの犯罪行為のメールを拡散するための踏み台にすることだと思います.
実害はほとんどないし,認証を破られることもないとは思いますが,気持ち悪いのでしばらくはいつも以上に気をつけてみていこうと思います.
ネットの若干のバンド幅,サーバーのCPU使用,ログファイルのためのデータ領域とiptablesのための主記憶等の占有が実害といえば実害です.