未分類

ペンギンのお店でEAをご購入頂いた皆様へ

     

これまでペンギンのお店で販売してきたEAでは、口座番号単位での稼働制限を実施するため、認証サーバーを立ち上げて利用して参りました。

ところが、以下の理由のため、認証サーバーを放棄することとし、新たなシステムで稼働制限することとしました。

そこで、一昨日から新システム対応のEAを、ご購入者にメールでお送りする作業を行っているのですが、何名かの方と連絡が取れません・・・。

そこでお手数ですが、新システムEAの送付と新たな認証の仕方についてお知らせしますので、

購入者だが連絡がない(メールを受け取っていない)方は、お問い合わせフォームからお知らせください。

その他、ファイルは受け取ったが使えないなど不具合があった方もご遠慮なくご連絡くださいませ。

                               

              

何が起こったのか?

2/21 14:11 お名前.com様から、私が借りているVPSをシャットダウンしたというメールが入りました。。。

なぬっ!

詳細を読むと、どうやらペンギンのお店の「認証サーバー」が悪さをしているようです・・・。

調べてみると、認証サーバーが DNS Amp攻撃(DDos攻撃の一種)の踏台として利用されたようです・・・。

           

DNS Amp攻撃とは?

「Amp」とは「アンプ(増幅器)」のことで、ステレオとかのアンプと同じ意味ですね。

1.まず、攻撃者はDNSへ問い合わせを行い、サーバーのキャッシュ機能を利用してデータの量を増幅させます。

2.次に、そのデータを攻撃対象のサーバへ送信することで、回線をパンクさせるDDos攻撃の一種です。

攻撃者はうちの認証サーバを利用して、ターゲットに攻撃を仕掛けたというわけです・・・。踏台候補のサーバーは全世界の実に75%を占めるそうで、一度、踏台として利用されると、「サーバーのIPアドレスが踏台リスト」に登録されるようです。

一度、リストに載ってしまうと根本的に対応できない限り、加害者の一翼を担い続けることになるというわけです・・・。

     

不審なメールの送信にも利用された・・・

実は、1/24にもこのサーバーが停止しました。この時は、うちの認証サーバーから 不審なメールが配信されているという指摘があったため、調査のため、ぐちゃぐちゃやってたら停止しちゃったというものでした(笑)

実は認証サーバーには、ログイン時のパスワードを忘れた場合の「パスワードを忘れた場合はこちら」機能を実装していて、そのためにメールサーバーとしての役割も持たせてありました。

悪者は、このメールサーバーとしての機能を乗っ取って、不審なメールの送信に利用した訳です。

そこで、パスワードをノートに控え(アナログ)、サーバーのメールサーバーとしての役割そのものを停止させることで対処しました。

           

お詫び

認証サーバーを使用しないシステム自体は、実は昨年9月頃、万が一に備えて作っていたものです。「備えあれば憂いなし」とは良く言ったものです。

しかし、システムさえあればそれで良いかというとそうでもなく、管理簿やらマニュアルやら、肝心のユーザ様への配布作業など、まる2日ほど朝から晩までパニクッてました。。。

そのためメールの誤送信や添付ファイル忘れ、内容がちぐはぐ・・・などのご迷惑をおかけしました。

この場をお借りして、お詫び申し上げます。

         

                

未分類

久しぶりの記事になってしまいました・・・。

この間、株の自動売買プラットフォーム(マネックス証券のトレードステーション)にどっぷりはまっておりました。^^;


トレードステーション選んでもらえる3点タイアップキャンペーン【ブレイクアウトストラテジー】

 

自動売買のためのストラテジー(MT4でいうところのEA)も、とりあえず 完成 し、口座に入金して、早速、稼動!・・・と思ったら。

株って「売り」から入る場合、信用取引の契約をしておかなければいけないことをすっかり忘れてました。

只今、承認待ちでございます(笑)。

 

デモ取引はできないので、いきなり実弾なのです・・・^^;

うまくいくことを祈るのみです。

 



 

 

さて、MT4のほうはというと、 ↓ は現在、テスト中の『ワニ』・・・窓埋めEAです。

 

 

 

 

お馴染みの月曜日の朝に発生したギャップを狙ったEAです。

 

かれこれ2年ほど前に一度作り始めたのですが、月曜日朝のスプレッドの処理でつまづき、投げ出していたものです。。。笑

先日、ご近所さんに催促されて、一念発起して完成させました。(笑)

 

スプレッドがそこそこ狭くヒストリカルデータが入手できた15通貨ペアーで最適化し、そのうち10通貨ペアーを選抜してフォワードテストを開始しました。

上のバックテスト結果は、その中で最も成績が良かったUSDCHFのものです。

ちなみに、週末クローズ、ストップロス(60pips)も入れています。

 

 

上記画像のように窓埋めを狙ったトレードは確かに有効なのですが、ご注意いただきたいのは、窓は必ずしも閉じるわけではないってこと。

このEAでは、一定の大きさ以上・以下の窓ではエントリーしない、窓の xx %程度のところにTPを入れる、極秘フィルターなどいくつかの関門を設けています。

 

間違っても『窓は閉じる』ものだと信じて、TPだけを入れて放置しないでくださいね。^^;

必ず大けがします。。。

 

ちなみに、週末クローズやストップロスといったクローズの設定なしでバックテストすると、GBPUSDで10年以上も閉じていない窓もあったりしますので。^^;

くれぐれもご注意下さいね。

 

Penguin