blog.b-son.net

雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、

2021/11/03

オワコンの銀行業界は、利用者に古代兵器「Internet Explorer」の利用を強要する模様(転載)


諸事情あって沖銀のネット銀行開設しようと思うんだけど 古代兵器「Internet Explorer」を使えってなんとかならないんですかね…:(バックアップ)
Labels: 雑談, 転載
Location: 日本、〒900-0015 沖縄県那覇市久茂地1丁目
次の投稿 前の投稿 ホーム

このブログを検索

自己紹介

リーマン系セキュリティマネージャー兼投資家兼マイラー。2014年にJALグローバルクラブへの加入を果たし、ポイ活はJLメイン(サブでDL、BAのマイルも収集中)、フライトはワンワールドメイン。ポイ活の観点から現金支出=敗北と感じる♂。

【好きなもの】
・日本航空(JL)
・ワンワールド
・ポンタ
・モッピー
・小諸そば
My Flightdiary.net profile


オンラインセキュリティ関連ツール

  • AbuseIPDB | 悪いIPのタレコミ&晒上げができます
  • BuiltWith | 対象となるWebアプリの構築に使用されたすべての技術を調べるサイト
  • Certificate Search | サブドメイン洗い出し
  • check-host.net | DoS攻撃受けてて重たい・・・、外部から見えてるか確認したい・・・。そんな時におススメ
  • CyberChef | Base64、URL Encode、XOR、AES、ZIP、HEX2BINなどのエ ンコード、圧縮、暗号/復号などが行える万能変換ツール
  • DarkTracer | ダークウェブ調査
  • Domain history checker | whoisの変更履歴調査
  • Feodo Tracker | ボットネットC&CインフラのIP情報が投稿されてくるデータベース
  • Have I Been Pwned(HIBP) | データ漏えい確認サイト
  • host.io | ドメイン情報(IP、DNS)のチェック
  • How Secure Is My Password? | 特定のパスワードの強度をチェックできるサイト
  • immuniweb.com | Webサイトセキュリティテスト
  • insecam | インセキュアな監視カメラの映像を覗き見できます
  • IntelligenceX | 流出情報の検索サイト
  • IOC Ingestor | ばらまきメール回収の会メンバーのtweetから抽出したIoCを確認できるサイト
  • ipip.net | IPアドレスを手掛かりに、様々な情報を判定するサイト
  • MalwareBazaar | マルウェアサンプルの共有サイト
  • mmhdan | OSINT検索用にWebサイトのフィンガープリントを取得
  • mquery | Hunting 対象のマルウェアのデータセット提供
  • netcraft | Webサーバの情報収集してくれます
  • NO MORE RANSOM! | ランサムウェア復号化ツールの提供
  • Qualys SSL Labs | サーバ証明書の設定状況の確認や安全性診断などが無料で行えるサイト
  • Spamhaus | インテリジェンス共有サイト
  • URLhaus | マルウェアが通信する悪性な通信先の情報や、侵害された URL の一覧が投稿されてくるデータベース
  • urlscan.io|指定したウェブサイトを代理アクセス・スキャンし、分析してくれるサービス。過去のページや現在のライブ映像を確認することができる
  • ViewDNS.info | ターゲットWebサイトの登録情報調査(共有または専用のIPアドレスでホストされているかどうか、割り当てIP履歴、etc)
  • VirusTotal|Webサイトにファイルをアップロードすることにより、複数のアンチウイルス製品による検査を行ってくれるサービス
  • VX Vault | マルウェアが蔵置されているケシカランURLの一覧
  • Webサイトキャッシング:archive.today
  • Webサイトキャッシング:Internet Archive
  • Webサイトキャッシング:ウェブ魚拓
  • インターネットデバイススキャンエンジン:censys
  • インターネットデバイススキャンエンジン:greynoise
  • インターネットデバイススキャンエンジン:netlas.io
  • インターネットデバイススキャンエンジン:shodan
  • インターネットデバイススキャンエンジン:zoomeye
  • オンラインサンドボックス:ANY.RUN
  • オンラインサンドボックス:Cape
  • オンラインサンドボックス:HybridAnalysis
  • オンラインサンドボックス:Joesandbox
  • オンラインサンドボックス:Malware Bazaar
  • オンラインサンドボックス:Triage
  • 想定損害賠償額シミュレータ
  • 短縮URL調査ツール:CheckShortURL
  • 短縮URL調査ツール:Unshorten.It!
  • 短縮URL調査ツール:URL Expander

セキュリティ関連ツール(オフライン)

  • Advanced IP Scanner | LAN内のPC情報を調査するためのツール
  • apateDNS | DNS通信記録の取得・レスポンス偽装
  • Autoruns | Windows起動時に自動的に実行するプログラムを一覧表示
  • Burp Suite | ローカルプロキシツール(Chromeデベロッパーツールが使えない時に・・・)
  • commando-vm | ペネトレーションツール
  • EmoCheck | Emotet感染有無のチェックツール
  • LogonTracer | イベントログ分析サポートツール@JPCERT/CC
  • Malzilla | 難読化されたJavascriptの解析が可能
  • masscan | ポートスキャンツール
  • Open CTI | オープンソースの脅威情報蓄積プラットフォーム
  • OWASP ZAP | オープンソースのWebアプリケーション診断ツール
  • Process Hacker | プロセス・サービス・ネットワーク通信のモニタリング
  • PsExec | リモートのWindows PC上のプログラムを実行するMicrosoft純正の無償ツール
  • Sigcheck | ファイルのバージョン番号、タイムスタンプ情報、証明書チェーンを含むデジタル署名の詳細を表示するコマンドラインユーティリティ
  • SoftPerfect Network Scanner | ネットワーク環境に関する情報収集ツール
  • Time Freeze | 再起動で元通り
  • Tor | 接続経路を匿名化するブラウザ
  • tweets_analyzer | Twitterアカウントのアクティビティの概要をまとめてくれるツール
  • Vuls | 脆弱性検知ツール(IPA)
  • zenmap | ポートスキャンツール(NmapのGUI版)
  • ZMap | ポートスキャンツール

セキュリティ関連ツール(Chromeアドイン)

  • Behave! | ウェブサイトのポートスキャン、ローカル攻撃について警告
  • Browser Video Downloader | Instagram、Vimeo、Facebookから動画をダウンロード。
  • BuiltWith | 対象となるWebアプリの構築に使用されたすべての技術を調べるツール
  • Coolie editors | アクティブなCookieの作成、編集、削除
  • EXIF Viewer | イメージ内のEXIFデータ(作成時刻、使われたカメラの情報、GPS情報等のメタデータ)を素早く確認
  • Fast Advanced Google Search | 通常のGoogle検索を高度な検索に変え、様々な検索カスタマイズオプションを即座に表示。
  • FoxyProxy | 複数のプロキシサーバを管理し、一定期間ごとに実行したり、任意の期間でプロキシ接続をオフにしたりすることが可能
  • Ghostery | Privacy Ad Blocker – 広告やトラッカーをブロック。
  • Gotanda | IP、ドメイン、URLなど、ウェブページ上の選択されたIoCからOSINT情報を検索
  • HackBar | 単純なSQLインジェクションやXSSの穴をテストすることができるブラウザ拡張機能
  • Mitaka | ブラウザのリンク先URLを解析し、その文字列に含まれる IOC のタイプに応じて、動的にコンテキストメニューを生成
  • Privacy Badger | 目に見えないトラッカーをブロックするなど、プライバシーを強化。
  • Request Maker | 新しいリクエストを作成してキャプチャしたり、URLやヘッダ、POSTデータを改ざんしたりするために使用
  • Retire.js | Javascriptライブラリの脆弱性スキャナ
  • Shodan | 対象となるWebアプリがどこでホストされているか、IPとその所有者、ホスト名、OS、開いているポートやサービスを発見
  • Sputnik OSINT | OSINTリソースを使ってIP、ドメイン、URL、ファイルハッシュを素早く簡単に検索
  • User-Agent Switcher | ユーザーエージェントを簡単に切り替えることが可能
  • Wappalyzer | サーバー,CMS,言語などの情報が確認可能
  • Wayback Machine | Webサイトのアーカイブを確認

セキュリティ関連フレームワーク・ポリシー・ガイドライン

  • CIS Controls (En)
  • ENISA SIM3(Security Incident Management Maturity Model) | ヨーロッパを中心に活用されるCSIRTの成熟度モデル
  • FIRST CSIRT Services Framework | CSIRTに必要となる役割を5つに分類し、21個のサービスとしてまとめたもの
  • ISOG-J セキュリティ対応組織の教科書 | セキュリティ対応サイクルについて記載された、SOC、CSIRT向けドキュメント
  • JPCERT CSIRTマテリアル | 組織的なインシデント対応体制である「組織内 CSIRT」の構築支援のドキュメント
  • METI サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)| 産業構造や社会環境の変化に伴うサイバー攻撃の脅威の増大に対応できる様なセキュリティ対策の考え方を示したもの
  • METI サイバーセキュリティ経営ガイドライン | 企業のセキュリティ対策の強化が行われるよう、経営者がリーダーシップを発揮する指針を示したもの
  • METI 情報セキュリティサービス基準適合サービスリスト | 経済産業省が策定した「情報セキュリティサービス基準」に適合したサービス(監査、脆弱性診断、フォレンジック、MSS)
  • METI 情報セキュリティ管理基準 | 自組織において、適切かな管理ができているかの基準
  • MITRE ATT&CK (En)
  • MITRE ATT&CK (Ja)
  • NIST Computer Security Incident Handling Guide (En)
  • NIST Computer Security Incident Handling Guide (Ja) | セキュリティに関する対応プロセスモデル
  • NIST Cybersecurity Framework (En)
  • NIST Cybersecurity Framework (Ja) | セキュリティ対策の基本的な取り組み内容やその評価の考え方などを整理したもの
  • Terrorism Radicalisation Research Dashboard @start.me
  • セキュリティ関連資格を整理したマップ \ Security Certification Progression Chart

セキュリティ関連ツール(DevSecOps関連)

  • Dockle | コンテナイメージに含まれるセキュリティホールをチェックしてくれるツール
  • hadolint | Dockerfileを静的解析することでベストプラクティスに従った流れかどうかチェックしてくれるツール
  • trivy | コンテナ脆弱性スキャナー

セキュリティ関連タレコミ窓口

  • インシデント対応依頼(JPCERT/CC)
  • フィッシングサイト・メールのタレコミ(フィッシング対策協議会)
  • フィッシングサイトのタレコミ(Google セーフ ブラウジング)
  • フィッシングサイトのタレコミ(Phishtank)※要ユーザー登録
  • フィッシングメールのタレコミ(APWG:フィッシング対策を目的に活動する国際機関)
  • マルウェアサイトのタレコミ(Googleセーフブラウジング)
  • 詐欺サイト、フィッシングサイトのタレコミ(セーファーインターネット協会)
  • 誹謗中傷の書き込み削除相談(インターネット違法・有害情報相談センター)
  • 誹謗中傷相談窓口(セーファーインターネット協会)
  • 迷惑メールのタレコミ(日本データ通信協会)

OSINT(Open Source INTelligence)関連

  • Buscador OSINT VM | 各種OSINTツールが入っているVM
  • mmhdan | OSINT検索用にWebサイトのフィンガープリントを取得
  • OSINT MAP|Malfrat's OSINT Map
  • OSINT MAP|OSINT Framework
  • OSINT Tools @cyb_detective
  • OSINT Tools @OH SHINT!
  • OSINT Tools @OSINT Dojo
  • OSINT Tools @OSINT Guide
  • OSINT Tools @OSINT.Link
  • OSINT Tools @osinttechniques.com
  • OSINT Tools @start.me by Faros Foundation
  • OSINT Tools @start.me by Lorand Bodo
  • OSINT Tools @start.me by OSINT
  • OSINT Tools @start.me by SANS OSINT Summit 2022
  • OSINT Tools @start.me by Th3OSINTHub
  • OSINT Tools @technisette
  • World Social Media Platforms | 複数のソーシャルメディアを簡単に検索できるサービス

マイル関連リンク

  • BUY AIRLINE MILES | マイル購入サイト
  • BuyMilesNow | マイル購入サイト
  • Mileage Calculator | ブッキングクラスごとの航空会社の獲得マイル数と、どの航空会社に貯めるのがいいのかが簡単に計算できるサイト
  • SeatGuru | シートマップ(座席)検索サイト
  • travelcodex.com | 特典航空券の必要マイレージ数を航空会社ごとに調べるツール
  • Where to Credit|航空会社とブッキングクラスを入力すると、提携エアラインのマイレージ加算率が確認できるサイト
  • プレミアム優待倶楽部 | 株主優待でマイル調達(JLマイルの間接購入)

投資関連リンク

  • IPO評価予測
  • ウィークエンドダウ | 週末のNYダウ価格チェック
  • 株主優待情報(楽しい株主優待)
  • 競売.jp | 競売不動産検索サイト
  • 国別経済指標(OANDA)
  • 成仏不動産 | 事故物件が購入できるサイト
  • 大島てる | 事故物件の情報提供サイト
  • 土地総合情報システム(国土交通省)|物件取引の実績(=相場)が確認できるサイト
  • 東京中古マンション相場 | マンション相場を確認して賢くマンション売買を

その他旅系リンク

  • Near.me | ホテル/自宅と空港間の定額制スマートシャトル
  • グローバルSIM | Airalo
  • グローバルSIM | AIRSIM
  • グローバルSIM | GigSky
  • 住のサブスク | ADDress
  • 住のサブスク | HafH(ハフ)
  • 住のサブスク | TsugiTsugi(ツギツギ)
  • 特典航空券の仲介サービス:Conemile(コネマイル)
  • 特典航空券の仲介サービス:マイルシェア
  • 有償航空券検索 | Google フライト
  • 有償航空券検索 | ITA Matrix
  • 有償航空券検索 | Matrix Airfare Search
  • 有償航空券検索 | スカイスキャナー

ポイント関連サイト

  • どこ得? | ポイントサイト横断検索
  • マークポイント | ポイントサイト(ポイントモール) の 比較 ・ 検索 サイト

その他

  • Cleanup Pictures | AIを使って写真から不要なものを取り除くことができるオンラインツール
  • 隠語生成器 | Universal Leet Converter
  • 春夏秋冬理論 季節判定

Blog Archive

  • ►  2022 (270)
    • ►  5月 (59)
    • ►  4月 (39)
    • ►  3月 (58)
    • ►  2月 (70)
    • ►  1月 (44)
  • ▼  2021 (563)
    • ►  12月 (73)
    • ▼  11月 (44)
      • オープンソース研究を始めるためのファーストステップ / First Steps to Getting...
      • LockBit 2.0ランサムウエアギャングは、“hanshin-dp.co.jp”をハッキングした...
      • LockBit 2.0ランサムウェアギャングは“siix.co.jp”をハックしたと宣言 / Loc...
      • Snatchランサムウエアギャングはイシダをハッキングしたと宣言 / Snatch Ransomwa...
      • 週刊OSINT 2021-41号 / WEEK IN OSINT #2021-41(転載)
      • 特典航空券のシェアリングサービス「Conemile」(転載)
      • ハピタスからJALマイル20%レートアップ&最大10%ポイントバックキャンペーン(2021/11/1...
      • 2021年9月16日~30日 サイバー攻撃のタイムライン / 16-30 September 202...
      • Netlas.ioでインターネット上の脆弱なシステムを見つける / Open Source Inte...
      • ddosify - Golangで書かれた高性能な負荷テストツール / ddosify - a hi...
      • パスワードスプレー攻撃への注意喚起 / Microsoft warns over uptick in...
      • 週刊OSINT 2021-40号 / WEEK IN OSINT #2021-40(転載)
      • サイバーセキュリティに関するグローバル動向四半期レポート(2021年4月~6月)を公開 (転載)~E...
      • 「東京五輪で4.5億回のサイバー攻撃」~武漢ウイルスで盛り上がりに欠けた分、サイバー攻撃も控えめだっ...
      • 佐川急便でパワハラ、30代係長が自殺 内部通報機能せず(転載)
      • マリオットのポイント購入ボーナスセール(2021年11月4日~2021年12月8日)
      • ECシステムへ不正アクセス、顧客情報流出の可能性 - 杏林堂薬局
      • 裏垢特定の考察と防御について(転載)
      • OSINTについての日々の執筆 - Cyber Detectiveへのインタビュー / Writin...
      • 週刊OSINT 2021-39号 / WEEK IN OSINT #2021-39(転載)
      • Webサイトにおける、IPアドレス直接指定によるリクエストブロックの効果(転載)
      • 現状維持とは、退化のことである(転載)
      • 情弱者向け投資商品「ファンドラップ」バカ売れ中(転載)
      • 情報セキュリティに関係する基準、ガイドラインなど(転載)
      • クラウドOSINT / Cloud OSINT + free cloud training cou...
      • 週刊OSINT 2021-37号 / Week in OSINT #2021-37(転載)
      • ライトオンに不正アクセス、会員の個人情報が流出(転載)
      • 衣料品通販サイト「LINK IT MALL」に不正アクセス - クレカやアカウント情報が流出か(転載)
      • 手芸用品通販サイトに不正アクセス - 社内ネットワーク経由でサイト改ざん(転載)~想定損害賠償額は5...
      • 家具やインテリアの通販ショップに不正アクセス(転載)
      • バイク関連製品通販サイトで個人情報流出のおそれ - 3Dセキュアも(転載)
      • インドネシア子会社に対する不正アクセスについて スズキ株式会社 2021年10月22日 ...
      • 三菱電に不正アクセス 情報流出(転載)
      • [KALI LINUX] John the Ripper ~パスワードクラッカー~
      • Windows 11の神モードとは / How to unlock Windows 11's God...
      • 第14回世界の資産運用フェア~オワコンの対面式証券会社からは直ちに資産を引き上げよ~
      • スーパーマーケットのECサイトで個人情報25万件が流出(転載)
      • 変更不可の格安航空券が病気をばら撒く? / Why The Cheapest Airline Far...
      • オワコンの銀行業界は、利用者に古代兵器「Internet Explorer」の利用を強要する模様(転載)
      • イベリア航空:AVIOS購入50%ボーナスセール(2021/11/3~2021/11/12) / I...
      • セキュリティ診断レポート 2021 秋(転載)~クラウド時代のセキュリティマネジメント~
      • PONTAポイントからJALのマイル交換レート20%アップキャンペーン(2021/11/1~2021...
      • ランサムウェアギャングが発表した被害者リスト(2021年10月版)BY DARKTRACER
      • 週刊OSINT 2021-36号 / Week in OSINT #2021-36(転載)
    • ►  10月 (59)
    • ►  9月 (34)
    • ►  8月 (52)
    • ►  7月 (49)
    • ►  6月 (41)
    • ►  5月 (40)
    • ►  4月 (43)
    • ►  3月 (49)
    • ►  2月 (39)
    • ►  1月 (40)
  • ►  2020 (502)
    • ►  12月 (55)
    • ►  11月 (70)
    • ►  10月 (49)
    • ►  9月 (63)
    • ►  8月 (60)
    • ►  7月 (60)
    • ►  6月 (29)
    • ►  5月 (46)
    • ►  4月 (34)
    • ►  3月 (19)
    • ►  2月 (10)
    • ►  1月 (7)
  • ►  2019 (70)
    • ►  12月 (10)
    • ►  11月 (11)
    • ►  10月 (16)
    • ►  9月 (15)
    • ►  8月 (17)
    • ►  3月 (1)
  • ►  2018 (40)
    • ►  10月 (2)
    • ►  9月 (8)
    • ►  8月 (12)
    • ►  7月 (18)
  • ►  2017 (1)
    • ►  6月 (1)
  • ►  2011 (1)
    • ►  8月 (1)

Categories

  • Kali Linux (12)
  • イベント (7)
  • インシデント (25)
  • セキュリティ (957)
  • マイル関連 (149)
  • マルウエア感染 (8)
  • レポート (62)
  • 誤操作 (11)
  • 雑談 (253)
  • 脆弱性 (2)
  • 設定ミス (5)
  • 転載 (909)
  • 投資関連 (82)
  • 内部犯行 (2)
  • 不正アクセス (5)
  • 紛失 (3)
Powered by Blogger.