悪霊にさいなまれる世界 -The Demon-Haunted World

30代独身機械系技術者が雑記/セキュリティ/資産運用なんかを書きます/PGP・GPG Key:D1BC 2E2A 76F4 509E 525E 5A3B E409 7C46 4976 EA5A

立てているTor relay nodeがOverloadしたので対策した

TL,DR; 名前解決でOverloadしているのでsystemd-resolvedではなくUnboundを入れた。 自前で立ててるサーバをTorのリレーノードにしていることは何度か紹介したが、先日Relay Searchでチェックしてみるとノード名の後ろにオレンジの丸と、"This relay is over…

雑記:最近買ったモノ

たまには買ったモノを書いておく。 広栄社 クリアデント 歯垢染色錠 12錠入 www.cleardent.co.jp 小学校とかでたまに使わされるヤツ。電動歯ブラシを使ってるんだけど、本当に歯垢が取れているのか結構気になっていたので使ってみたところ、それなりに取れて…

「ログを一切取らない」と謳っていたVPNサービスから、2000万件を超える個人情報が流出した件

完全に笑い話。 www.hackread.comwww.privateinternetaccess.com 香港を拠点とする"UFO VPN"なるサービス、この手のVPNではよくある「No Log Policy」(ログは一切取らない)を掲げてたにもかかわらず、ログどころかユーザ名・平文パスワード・IPアドレス・…

キーボード・マウス・液晶モニタ・LANケーブル無しでRaspberryPiを初期セットアップする

買ったはいいものの余り使い道がないRaspberryPi、せっかくなのでADS-Bの受信をしてFlightradar24にアップロードでもするか、と思い立ったが、電源・LAN・アンテナ線とケーブルが3本になり非常に移動しづらい。そこでLANをWiFiに変更し、色々とソフトを入れ…

FirefoxのPDFビューワでデフォルトのページ表示サイズを変更する

調べたけど日本語の資料がなかったので。 about:configのpdfjs.defaultZoomValueの値を弄ってやればいい。 デフォルト(空白)or Auto:自動ズーム page-width:ページ幅に合わせる page-height:ページ高さに合わせる(と言う設定項目はないが高さに合わせ…

メモ:Firefox設定変更

いつものユーザビリティを保持する変更3つを自分用にメモ 新規タブをバックグラウンドに開く browser.tabs.loadDivertedInBackground faluse → true 新しいウィンドウではなく新しいタブで開く browser.link.open_newwindow.restriction 2 → 0 ロケーション…

イランでのウクライナ機撃墜を受けてIFF(敵味方識別装置)について調べてみた

国際空港の側で敵機どころか民間機もわからんで撃墜するとか、クビの上に着いてるのは帽子掛けか、ちゃんと識別はできなかったのか? と言う疑問点から出発し、そういえば敵味方識別装置については以前から気になってたけどまとめたことはなかったな、と思い…

MVNOを使っているSIMフリースマホでIPv6接続する方法

数日前、今さら(そう、2010年代もあと一ヶ月強の今さら!)IPv4枯渇についてTwitterが話題になっていた。発端となったのはヨーロッパでのIPv4が完全に枯渇し、割当が終了したというツイートである。 歴史的な日になりました。IPv4アドレス割り当て終了 http…

ETCのセキュリティを調べてみた(けどよく分からなかった)

かつて、「料金所渋滞」という概念が存在したらしい。 「これから話すことは、きみたちにはきっと信じられないことだろう」 いにしえのドライバーたちは笑いながら語る。 「しかし歴史を知らないと、過去の事実はたいてい信じられないことのように思えるのだ…

雑記:漫画「軍艦無駄話」を買った

www.hakusensha.co.jp タイトルどおり。1年に3巻出る「楽園」と「楽園Web増刊」に連載されていた「軍艦無駄話」のコミック版である。 「楽園」は新感覚恋愛コミック(?)らしいがとにかく面白い作品が沢山あるのでオススメ。個人的に好きなのは久米田康治、…

小ネタ:RaspberryPi 3B+のWiFiとBluetoothを無効化した

大学時代、マクスウェルの方程式が理解できずに電磁気学の単位を落としたので無線通信を未だに信用できてない。というわけで可能な限り有線主義者なのでRaspberryPiも当然有線LANである。そして繰り返しになるが、使わない機能はOFFにするのがセキュリティの…

SyslogにDHCPv6 REPLY: No Addresses Availableというエラーが連発するのでdhcpd.confを弄ってみた

science-as-a-candle-in-the-dark.hatenablog.com1時間ほど前にRaspbianを最新版にして、様子を見てたところSyslogに下記のようなエラーが定期的に出ている。 Jul 16 21:00:31 raspberrypi dhcpcd[303]: eth0: DHCPv6 REPLY: No Addresses AvailableJul 16 2…

RaspberryPi 3B+のRaspbianをDebian Busterベースの最新版(2019-07-10版)に変更して、TorのIdentity Keyをそのまま移し替える

Max Pixelより RaspberryPi 4Bのリリースと、Debian Busterのリリースに合わせてRaspbianもBusterベースになった。丁度いい機会なのでRaspbianからまるごと入れ直す。 Download Raspbian for Raspberry Pi 基本的にはかつて書いたRaspberryPi 1B再設定と、Ra…

Serow 250を整備した

足代わりの単車、セロー250(FI)を整備したので自分用メモ。 ODD:14626km TRIP:5376.6km(前回オイル交換時リセット) 交換部品 プラグ:DR7EA 締付トルク18Nm エアフィルタ:5XT-14451-00 オイルフィルタ:5TA-13440-00 オイルフィルタOリング3つ: 9321…

Cloudflareが公開NTPサーバを開始した由

blog.cloudflare.com 昨年は公開DNSリゾルバ(1.1.1.1)を公開したCloudflareが、今年は公開NTPサーバを開設した。通常のNTPの他に、TLS1.3で認証・暗号化されるNTS(Network Time Security)にも対応しているらしい(ただしNTSはまだRFCがドラフトの筈だ)…

「閲覧には特別な技術が必要で、さまざまな違法行為が当局の目を盗んで行われている」サイトにアクセスする

bunshun.jp では「特別な技術」を暴露しましょう。 Torブラウザをインストールする 「(サイト名) .onion」でググる 出てきたオニオンアドレスをTorブラウザにぶち込む 以上です。もったいぶるほどのものではない。Wallstreet Marketとやらはテイクダウンさ…

RaspberryPi 1BでBCM2835内蔵のウォッチドッグを有効にした

VPNサーバ兼バックアップ用に動かしているRaspberryPi 1B、ちょっとアクセスしにくい場所に置いてあるので何らかの理由でバグって停止すると再起動が面倒。なのでウォッチドッグ使って異常時に再起動をするようにした。 調べてみるとRaspberryPiのSoCであるB…

兵庫県警ブラクラ摘発事件の冤罪被害者に寄付をした #alertloop

だいたいタイトルオンリーである。少額ではあるが本件寄付を行った。 www.hacker.or.jp アラートループ家宅捜索(いわゆる「兵庫県警ブラクラ摘発」)事件に関する寄付の呼びかけ #alertloophttps://t.co/G9aPOJV2HUみなさんご協力をお願いします! — 加藤公…

RaspberryPi 3B+に公式リポジトリを追加して最新のTorを入れてリレーノードを構築した

Twitterで呟いたのでこちらでも。 基本的にはTor公式サイトのHow to通りにやればよい。 …が、わざわざ太字で"Rasbian is not Debian"と太字で書いてある。 結論的に言ってしまうとRaspberryPi1A/BはCPUアーキテクチャがARMv6のため正常に動かない。Raspberry…

Windows環境でのPGP/GPG(Gpg4win)の使い方(初期設定、実用編)

(DL・インストール編から続く) さて、インストールが終わったらフロントエンドであるKleopatraを起動してみよう。鍵ペアの作成を促されるはずだ。ここで自分の鍵ペアを作っておく必要がある。"New Key Pair"をクリックして鍵の作成に取りかかる。注意点が…

Windows環境でのPGP/GPG(Gpg4win)の使い方(DL・インストール編)

まず最初に断っておくと、PGP/GPG(以下GPGで統一する)は当初考えられていたメールの暗号化ソフトとしては既に死んでいる。偉大ではあるが誰も使っていない90年代のテクノロジーである。二者で秘密通信を行いたいならSignalかOTRでも使おう。 では何のため…

時刻合わせにNTPdではなくsystemd-timesyncdを使うようにした話

メモがわりの雑記。 RaspberryPi 1B、以前の初期設定では時刻合わせ標準のNTPdを使用してたものの、よく考えるとNTPサーバとしての機能は必要ない。必要の無い機能は削除するのがセキュリティの基本である。 science-as-a-candle-in-the-dark.hatenablog.com…

SoftEtherサーバをOpenVPNサーバとして利用する場合に、使用されるハッシュ関数をSHA-1から変更する方法

TL;DR. "○○_openvpn_remote_access_l3.ovpn"を開いて、"auth SHA1"を"auth SHA256"に書き換えろ 最近blogを書いてないので小ネタ。私の持ってるRaspberryPiはSoftEther Serverを入れてVPNサーバ化している。初期設定方法は以前書いた記事の下の方に、説明無…

Ubuntu18.04LTSをインストールしてみた

Sandbox兼Linuxの勉強用としてVirtualBoxを使いUbuntu14.04LTSを使っていたけど、流石にそろそろサポート切れが近くなってきたので先日リリースされた18.04LTS日本語Remixを入れてみた。 Homepage | Ubuntu Japanese Team 18.04からは軽量インストールがオプ…

政府による通信事業者への海賊版サイト接続遮断要請に関するツイートまとめ

「Unbound鯖を建てれば行ける」「ぶっちゃけDNSのところに1.1.1.1か8.8.8.8か9.9.9.9と書くだけで充分」ってツイートして、それで逮捕されたら大爆笑するな— 林司@るーしゃんず (@Archangel_HT) 2018年4月13日 まぁ警察はその気になればどんな手段でも逮捕す…

RaspberryPiにUnboundを入れたので、IPv4/v6デュアルスタック環境でIPv6のDNSサーバした件

TL;DR. ラズパイのリンクローカルアドレスを指定してやることでIPv6のDNSサーバ化に成功したけど、パーミッションの設定がとてもスマートじゃないので今後なんとかしたい。 →2018/05/28:とりあえず解決。ラストに追記 science-as-a-candle-in-the-dark.hate…

RaspberryPiにUnboundを入れたけど、IPv4/v6デュアルスタックだとv6のDNSサーバに出来なかった件

TL;DR. RaspberryPiにUnboundを入れてDNSフルリゾルバにしたけど、IPv6はNTT東日本フレッツ網のDNSサーバから変更する必要があるのでそこで詰まってる。解決策求む →2018/04/09:とりあえず解決 RaspberryPiにUnboundを入れたので、IPv4/v6デュアルスタック…

小ネタ:Suica関連データ社外販売のオプトアウト方法

TL;DR. 一時期話題になったJR東日本が社外に販売するSuicaの利用情報は、今はWebサイトから簡単にオプトアウトできます。 2013年の話題なので忘れている人も多々と思いますが、Suicaの利用履歴は匿名化されて販売されおり、これが反発を呼んだことがあります…

オペレーション「ソフト・メロディ」:イスラエル空軍による2007年のシリア原子炉攻撃

2007年9月にシリア北東部の砂漠に建設中だった原子炉がイスラエル空軍の爆撃により破壊されました。当初から少しずつ話は出ていましたが、イスラエルの有力紙「ハアレツ」とイスラエル空軍が公式に作戦の詳細(と言っても全てではない)を公開しました。 www…

RaspberryPi(初期モデル 1 Model B)初期設定、Ed25519鍵使用メモ

今さらながらRaspberry Pi、それも長年使用している初期モデルのRaspberry Pi 1 Model B(メモリ512MB、ストレージはSDカード、USBポート2つ)を再セットアップしたので、メモがわりにセットアップの記録を残しておく。 昔togetterにまとめたものがあるけど…