Excelがない環境下でCSVを読むのに重宝するツール【Timeline Exproler】


 Timeline Explorer

Timeline Explorerはデジタルフォレンジック検査に特化した、無料の機能豊富なExcel代替ソフトです。分析を行う際にExcel/CSV出力で生活しているすべてのアナリストのために考慮する価値のあるExcel上の生活の質の機能のほんの一握りがあります。Timeline ExplorerはGUIのみのツールなので、このガイドで扱うのはそれだけです。

このガイドのいくつかの例では、Lone Wolf 2018 シナリオに対して実行された KAPE からの出力を使用しています。2020年12月現在、KAPEの出力は、このEZ Toolsガイドのために私がまとめたGitHubリポジトリから取得することができます。GitHubリポジトリは、こちらからご覧いただけます。

このガイドはTimeline Explorerを初めて使う方を対象に作成されています。このガイドの主な目的は、Timeline Explorerのような新しいツールを試してみることの怖さを取り除くことです。Timeline Explorerを活用する、より高度な方法もありますが、このガイドでは取り上げません。

また、Excelは非常に快適なユビキタスツールであり、多くのユースケースで「一長一短」の役割を果たし、仕事をこなすことができることも理解しています。しかし、このガイドは、Timeline Explorerが提供できる利点を知ってもらうことを目的としています。最終的には個人の好みの問題ですが、このガイドはあなたが情報に基づいた決定をし、視野を広げるのに役立ちます。

ダウンロードリンク: Eric Zimmerman’s GitHub

Timeline Explorerの使い方を説明する前に、なぜTimeline Explorerを使う必要があるのかを理解する必要があります。ありがたいことに、以下のガイドはビジュアルエイドと説明でWHYとHOWの両方をカバーするようにデザインされています。Timeline ExplorerはKAPEを使用しているアナリストを完璧に補完することができます。KAPEからのCSV出力をTimeline Explorerに取り込み、簡単に分析する事ができます。

ここでは、個人的に日々の分析に役立つと感じたTimeline Explorerの機能を紹介します。

  • ダークモード
    • これは個人的な好みですが、私はダークモードが利用できるときはいつでも大歓迎です。Office 2019 Black(私の好み)以外にも選択肢はありますが、その選択肢があるのはありがたいことです。

  • インスタント・フィルタリング
    • Excelでは、フィルタのオプションを選択しても、結果が表示されません。Excelでは、選択してからOKを押さないと、結果が目の前に表示されません。Timeline Explorerでは下記のようにリアルタイムでフィルターをかけることができるので、とても便利な機能です。


また、フィルタリング中にドラッグして連続した複数の項目を選択し、スペースバーを押すと一気に選択することができますよ。これは偶然知ったのですが、ここにそのためのGIFを追加することにしました。


  • 列ヘッダーのコンテキストメニュー
    • 列のヘッダーを右クリックすると、以下のような多くのオプションを利用することができます。昇順・降順のソート、ベストフィット(すべての列)


  • カラムチューザー
    • 列が多すぎる?いくつかの列を削除したり、表示されていない列を確認したいですか?
    • 列選択ツールで列をダブルクリックすると、スプレッドシート内の元の位置に戻すことができます。また、列選択ボックスから手動で列のヘッダーをスプレッドシート内の所定の位置にドラッグすることもできます。


  • 複雑なフィルタリング
    • 複雑なフィルタを作成するのはとても簡単で、それをクリアするのはさらに簡単です。左下で、AKMonitor.exe (キーロガー)を見つけるために、Timeline Explorer内で複数のフィルター変数を作成する様子をご覧ください。また、複雑なフィルタの1つの要素、またはフィルタ全体を一度にクリアする方法も紹介します。各ステップでのもう一つの注目点は、右下の「表示可能なライン」がフィルタを追加するたびに変化するところです。


例えば、すべての.docx, .pptx, .pdfファイルに対してフィルタリングを行いたい場合は、以下のデモを参照して、使用するケースに合わせて調整してください。以下の例では、フィルタを適用した後に値データ2でソートしているので、これらのファイルタイプが最後に開かれた時刻で効果的にソートできていることがわかります。注:ANDからORに変更した場合、下のフィルターにどのような影響があるか、またANDでは結果が出ないことに注意してください。同じ行に3つのクエリを含むエントリーはありません。


また、以下のようにフィルターを手動で調整することも可能です。


もう一つ注目すべきは、列のヘッダーからフィルタリングする場合と、「フィルタの編集」メニューからフィルタリングする場合のオプションの違いです。


フィルタリングに関して最後に強調しておきたいのは、複雑なフィルタを設定しても、下のチェックを外すことで一時的にそのフィルタを無効にできることです。これは、何か悪いものを見つけたときに、一時的にフィルターを無効にして、タイムスタンプ列でソートしたときにその前後に発生する他のものを確認するのに便利です。


  • タブ表示
    • KAPEを実行したエンドポイントで分析を行う場合、私は通常、関連するすべてのCSV出力ファイルを取り、そのエンドポイント用のTimeline Explorerの1つのインスタンスに放り込みます。出力はエンドポイントフォルダ内にネストされていることが多いので、左下隅にあるファイルパスを見れば、特定のエンドポイントに関連するTimeline Explorerのインスタンスを簡単に見分けることができます(例: C:\UsersAndrewDesktop\2019 Lone Wolf Scenario
    • 下の例では、FileFolderAccessのKAPE出力フォルダからすべてのファイルをドラッグ&ドロップしているのがわかります。これには、JLECmd、LECmd、SBECmdからの出力が含まれます。

  • タブ管理
    • バージョン1.1.0.0の新機能 - 検索バーは、以下の例のようにMFTを探している場合、MFTが入力されるとどのような結果が表示されるか、コンテナ検索のように動作します。

Labels: ,

週刊OSINT 2021-49号 / WEEK IN OSINT #2021-49(転載)


 WEEK IN OSINT #2021-49

フィッシング、人権侵害、ソックパペットなど、OSINTニュースでいっぱいの月曜日です。

サムネ画像は目が壊れそうなバナーの塊です。

今週の概要はこんな感じです。

  • OSINT on Phishing Campaigns
  • Bayanat
  • Ocelli Project
  • Sock Puppetry
  • Save TikTok Video

記事: OSINT on Phishing Campaigns

Maciej Makowskiは、悪意のあるサイトを調査する際に生じるあらゆる側面について、優れた記事を書いています。この場合、さまざまなブランドに対する大規模なフィッシング・キャンペーンが対象になっています。Maciejは、豊富なリソース、リソースに関するヒント、ピボットポイントを共有しており、この分野の調査を始めたばかりで、どこから始めればよいかのヒントが必要な人にとっては、絶対必要なものです。


ツール: Bayanat

Roger Lu Phillipsから、SJAC(Syria Justice and Accountability Centre)がBayanatという新しいオープンソースのドキュメント作成ツールをリリースしたという情報を得ました。これは、人権侵害の事件、場所、時間、人物、団体を処理し、記録されたすべてのデータを関連付けるデータ管理ソリューションです。

サイト: Ocelli Project

ベンジャミン・ストリックは、すでに数年前からミャンマーの不正と戦っており、ボランティアチームとともに、ミャンマーのラカイン州における大規模な建物破壊の情報を収集してきました。そして今回、C4ADSと提携し、これらの情報をすべて可視化することに成功しました。ミャンマーがこれまで疑惑を否定していることも考慮すると、これらの情報は貴重なものです。この訴訟について詳しく知りたい方は、CIJの公式ページか、こちらでご覧ください。


小技: Sock Puppetry

そしてまた、我らが「cyb探偵」によるTwitter上の巨大なスレッドがあります。今回はソックパペットに関するヒントがぎっしり詰まっています。このスレッドでは、人と交流するためのヒントも紹介されているので、場所によっては、必ずしも合法的とはいえないことに注意してください。このスレッドも、まだ読んでいないなら、ぜひ読んでみてください。


小技: Save TikTok Video

ここ数年、TikTokのTipsToolをいくつか紹介してきました。今年の初めには、動画を手動で保存する方法も紹介しました。しかし、ちょっとしたGreaseMonkeyやTamperMonkeyのスクリプトを使うと、もっと簡単にできることをご存知ですか?単にストアでスクリプトのいずれかをインストールし、保存したいTikTokのビデオを訪問し、右クリックし、それをまっすぐに保存します。

Labels: ,

警視庁 区営住宅の申し込み者情報記録 フロッピーディスク紛失(転載)~再発防止よりもフロッピーディスクをいまだに使っている点を問題視してほしい(笑)~


フロッピー?!!?!?!? https://t.co/stdrXZTzk9 Quoted tweet from @nhk_news: 警視庁 区営住宅の申し込み者情報記録 フロッピーディスク紛失 #nhk_news www3.nhk.or.jp/news/html/2021…
警視庁 区営住宅の申し込み者情報記録 フロッピーディスク紛失 #nhk_news www3.nhk.or.jp/news/html/2021…

暴力団を排除する目的で警視庁が区役所から預かった、区営住宅の申し込み者38人分の情報が記録されたフロッピーディスクがなくなっていたことが分かりました。個人情報の流出などは今のところ確認されていないということです。

なくなっていたのは、東京 目黒区の区営住宅の申し込み者38人分の氏名や性別、生年月日が記録されたフロッピーディスク2枚です。

警視庁は目黒区と暴力団の排除に関する協定を結んでいて、その一環として区営住宅の申し込み者の情報が記録されたフロッピーディスクを一定期間預かり、暴力団関係者が含まれていないかどうか確認しているということです。

警視庁によりますと、今回なくなったディスクは2019年12月と2021年2月に預かったもので、いずれも鍵のかかる収納庫に保管されていました。

しかし2021年12月、区から返却を求められた際に収納庫を確認したところ、保管されているはずの場所にディスクがなかったということです。

調査したものの、紛失した原因は分からないとしています。

個人情報の流出などは今のところ確認されていないということで、警視庁は「情報が記載されていた方々に対して心からおわび申し上げます。個人情報の取り扱いについては今後も指導を徹底し、再発防止に努めたい」とコメントしています。
Labels: ,

JALグローバルクラブ会員向けオリジナルカレンダーが卓上版のみに(転載)


JALグローバルクラブ会員向けJALオリジナルダイアリーが終了、JALオリジナルカレンダーのサービスが変更:

2022年以降、JALグローバルクラブ会員向けのJALオリジナルダイアリーとJALオリジナルカレンダーのサービスが変更となる。

JGC本会員に届けていたJALオリジナルダイアリーは2022年版をもってサービスを終了する。

また、2023年版カレンダーは「JAL FLEETカレンダー(卓上版)」のみとなる。カレンダーが不要の場合は「カレンダー不要」を選択する事で郵送されない。ただし、カレンダー不要を選択してもe JALポイントの積算はない。

Labels: ,

2021年11月16日~30日 サイバー攻撃のタイムライン / 16-30 November 2021 Cyber Attacks Timeline(転載)


16-30 November 2021 Cyber Attacks Timeline:

2021年11月の2回目のサイバー攻撃タイムラインが公開されました。今月後半は96件のイベントを収集し、1日平均は6,9件/日から6.4件/日とやや減少しています。ランサムウェアが引き続き脅威の中心となっており、直接的または間接的に特徴付けられるイベントの割合は、前回のタイムラインと同様です(22%)。

脆弱性の影響も前回のタイムラインと同様であり(10.4%対12%)、今回も脅威者はProxyShellとZohoのManageEngine ADSelfService Plusの脆弱性を悪用し続けています。

メガブリーチの季節が続き、複数の組織が数百万規模の侵害に遭いました。良いニュースは、少なくともこのタイムラインでは、フィンテック・プラットフォームのメガハックを記録していないことです(ただし、次のタイムラインではこれが変わる予感があります)。

11月は、サイバー諜報活動を目的とした脅威が非常に活発で、このタイムラインのイベントの22%を記録しました。このタイムラインは非常に混雑しているため、このタイムラインを閲覧して、この期間を特徴付けた旧知の人物や新参者を発見することをお勧めします。

日本関連は1件でした。


Labels: ,

イシバシ楽器WebサーバにSQLインジェクション攻撃、約10万件の会員メールアドレスが流出(転載)~想定損害賠償額は1億円程度か~


イシバシ楽器WebサーバにSQLインジェクション攻撃、約10万件の会員メールアドレスが流出:

株式会社石橋楽器店は2022年1月11日、同社運営のWebサーバへの外部からの不正アクセスによるメールアドレス情報の一部漏えいの可能性について発表した。

これは2021年12月20日に、同社が運営するWebサーバのプログラムの一部の脆弱性を突いたSQLインジェクション攻撃によって、対象のテーブルへのアクセスが判明したというもの。

流出した可能性があるのは、2006年9月5日から2020年11月27日までにIMC会員へ登録した会員のメールアドレス98,635件。なお、メールアドレスへの限定的な攻撃だった為、氏名や住所、生年月日、クレジットカード情報の情報の漏えいはない。

同社では対象の顧客に対し、個別にメールを送付し、個人情報保護委員会と警察署へ報告を行っている。

同社では不正アクセス判明後に、攻撃のあった同社プログラムを停止し、再度の攻撃を受けないよう対応を実施している。

同社では安全管理措置を確実に実施することを確認済みで、特に技術的措置については外部専門機関による脆弱性診断を実行し、サーバシステム、Webサイトのセキュリティを強化し再発防止に努めるとのこと。

プレスリリースアーカイブ

Labels: ,

2021年11月1日~15日 サイバー攻撃のタイムライン / 1-15 November 2021 Cyber Attacks Timeline(転載)


1-15 November 2021 Cyber Attacks Timeline:

この時期の共通した傾向は、脆弱性の影響です。このタイムラインでは、いくつかのランサムウェア攻撃を含むイベントの12%を脆弱性が特徴づけています。Android向けの新しい0-day(CVE-2021-1048)、ProxyShellを悪用してBabukランサムウェアを展開するTortilla脅威アクター、ZohoのManageEngine ADSelfService Plus CVE-2021-4053(SolarWinds Serv-U CVE-2021-35211 も引き続き悪用しています)を利用した複数の広範囲な操作などがあります。

Robinhoodでは約700万人の顧客情報が漏洩し、また別の分散型金融(DeFi)プラットフォームでは、北朝鮮の脅威者と思われる人物に5500万ドル相当の暗号資産を盗まれる被害に遭っています。

DEV-0322 と呼ばれる脅威が ManageEngine の脆弱性を悪用するために大忙しで、Lazarus Group は、Lyceum や Kimsuky などの有名な脅威とともに、タイムラインを欠かすことはありません。このタイムラインを特徴付けるもう1つの重要なサイバースパイキャンペーンは、韓国のAndroidユーザーを標的としたPhoneSpyスパイウェアです。

日本関連のインシデントはありませんでした。

Labels: ,

マルウエア脅威レポート / Stealer Malware Intelligence Report - Japan(転載)


Stealer Malware Intelligence Report - Japan

日本では6,801ユーザーがStealer(Redline、Raccoon、Vidarなど)に感染しています。

.jpドメインにアクセスするための認証情報58,198件が流出し、ダークウェブやディープウェブに分散しています。

流出元となる主なjpドメイン一覧


Labels: ,

サイバー攻撃者に防弾サービスを提供するプロバイダ "Shinjiru” / “Offshore” Shinjiru Provides Bulletproof Services to Cyberattackers(転載)~「Shinjiru」を「信じる」!?~


“Offshore” Shinjiru Provides Bulletproof Services to Cyberattackers:

防弾ホスティング(BPH)は、インターネットを利用した犯罪行為に対応するためのサービス提供の集合体である。脅威のインフラに頻繁に登場する「Shinjiru」もその一例です。このマレーシアのホスティング会社は、顧客とそのウェブコンテンツおよびサーバーをテイクダウン要求から保護し、疑わしい活動や不正な活動のためのセーフハーバーとして機能しています。

シンジルのIPスペースは、マルウェアの配布、詐欺、フィッシング、ビジネスメールの漏洩など、様々な悪質行為に利用されてきた経緯があります。このICANN公認レジストラは、APNICから2万を超えるIPアドレスを割り当てられ、マレーシアに自社のデータセンターを保持しています。

私たちは、Shinjiruによって促進された悪意のある活動のいくつかの例を調査し、ホスティング会社が所有するインフラストラクチャを強調しました。また、Shinjiruと他の防弾ホスターとのつながりも検証しています。

Shinjiru:「オフショア」ホスティングプロバイダー

Shinjiru Technology Sdn Bhdはマレーシアのホスティング会社で、自治体番号AS45839で運用される21504のIPアドレスと、他のホスティングプロバイダーから借りている追加のIPレンジを割り当てられています。防弾プロバイダは、しばしばグレーゾーンで活動し、不正利用の苦情やテイクダウン要求がある中で、ホストしている違法な活動を妨害されないようにしながら、合法的に見せかけようとするものです。

Shinjiruは、顧客の匿名性を維持し、顧客とそのウェブコンテンツおよびサーバーをオフラインから保護することに焦点を当てた「オフショア」ホスティングプロバイダーであると自称しています。同社のウェブサイトには、「DMCAやテイクダウン要求を無視する...オフショア管轄として、Shinjiruは世界中のあらゆるタイプの匿名ホスティングを提供することができる」と書かれています。


Shinjiruの場合、"オフショア "とは "防弾 "を意味します。このウェブサイトは、潜在的な顧客に対して、彼らが効果的な法執行や規制措置の手の届かないところにいるというシグナルとして、この言葉を強調している。ビットコインホスティングのページだけでも14回も登場している。

Shinjiruのドメイン登録ページでは、どのトップレベルドメイン(TLD)がICANNの下になく、米国の法律の適用を受けないかを紹介しています。.comを除くすべてのTLDが、"DMCAシャットダウンなし "と "検閲なし "を約束しています。


また、マレーシア、ブルガリア、オランダ、香港、リトアニア、ルクセンブルグ、ロシア、シンガポールの8つの「オフショア」でもホスティングサービスを提供することが可能です。


この防弾プロバイダーのサポートポータルは、もしそうせざるを得なくなった場合、顧客の活動を中断させる前に警告するようあらゆる努力をすることを再確認し、SpamHausのリスト回避に関するガイダンスさえ提供しています。

Shinjiruは、悪意のある活動のためにホスティングサービスを提供した過去があります。例えば、OceanLotus(APT32)は、Shinjiruのウェブサイトを利用して悪意のあるドメインを登録しました。2018年、CiscoのAndrea Kaiserは、マルウェアのコマンド&コントロール(C2)ドメインをサービスするネームサーバーを特定し、悪意のあるボットネットにFast Flux DNSを提供するブログを公開しました。

2020年、アラバマ大学バーミンガム校のコンピュータ・フォレンジック研究部長であるゲイリー・ワーナーは、自身のブログで、違法なオピオイドやフェンタニルを販売するウェブサイトの調査について記事を書きました。彼とUABの法医学プログラムの責任者であるElizabeth Gardner博士は、Verdina Ltd.という会社に所属するShinjiruを通じて登録され、ホストされている薬物販売サイトの一群を発見したのです。

Verdina Ltd.はベリーズで登記されているが、ブルガリアにもあるようだ。VerdinaはそのIPブロックのいくつかをShinjiruにレンタルしている。Verdinaの他のブロックのほとんどは、theOnionHostやRackSrvr LTDのような他の疑わしいホスティング事業体にレンタルされています。

Warner氏は、同ネットブロックにおける追加の悪質な活動として、Shinjiru IPアドレスでホストされる複数のサブドメインとネームサーバーのクラスターを指すフィッシングや税金の還付詐欺などを取り上げました。また、Warner博士は、これらのネームサーバーは、ビジネスメール詐欺(BEC)を行う詐欺師グループによって使用されているとしています。

Shinjiruのライブサポートサイト「247livesupport.biz」での最近の投稿から、Shinjiruがこれらのドメインと関連するネームサーバーに加え、他のいくつかのドメインとネームサーバーを直接運営していることが確認されており、RiskIQ TIPで確認することができます。これらのネームサーバーは、何千ものドメインに接続しており、その多くが明らかに悪意のある目的であることがわかります。

今回の調査で判明した「Shinjiru」に関連する脅威のインフラは、RiskIQのThreat Intelligence Portalのこちらでご覧いただけます。

Labels: , ,

週刊OSINT 2021-48号 / WEEK IN OSINT #2021-48(転載)

WEEK IN OSINT #2021-48

ストリートビューとシェード、ドメイン、ジョブ、マップなど、今回も素敵に満たされたニュースレターです。

今号も盛りだくさんのトピックで、ニュースレターをお届けします。これから登場するサイトやヒントを探索するのが楽しくて、もっと時間があれば全部遊びたいくらいです。トップの画像は侵入されてメッセージを残されちゃった無防備で残念なウェブカメラの映像です。

  • Street View Applications
  • Shademap
  • OSINT Jobs
  • Domains
  • World of Wigle
  • IPVM Camera Calculator
  • Maps, Maps and More Maps!

メディア: Street View Applications

Benjamin Strickは先週、ストリートビューアプリケーションが捜査にどのように利用できるかを紹介する新しいビデオをアップロードしました。Googleのストリートビューだけでなく、Googleが存在感を示さない地域で役に立つかもしれない代替手段も紹介しています。


サイト: Shademap

Twitterユーザーの@truted2が、特定の場所、特定の日時に影が落ちる様子を見ることができるインタラクティブマップを作成しました。Shademapは全てブラウザ上で動作し、Mapboxの3Dデータセットをソースとして使用しています。この素晴らしいツールを作ってくれて、ありがとうございます


サイト: OSINT Jobs

かなり待たされましたが、ようやく本番です。Loránd Bodóは、OSINT Jobsというサイトが正式にオープンしたことを伝えました。このサイトでは、インテリジェンスの分野におけるさまざまな仕事と、今後予定されているポッドキャスト、そしてより多くの記事を紹介する予定です。


小技: Domains

White Hat Inspectorは先週、DMNSというサイトで、15種類のTLDの中から類似したドメインを簡単に見つけることができるという、素晴らしいヒントを紹介してくれました。ドメイン名を入力するだけで、どのサイトが似ているか、あるいは全く関係ないかを素早く確認することができます。また、スクリーンショットや技術的な情報も掲載されています。このサイトを紹介してくれてありがとうございます。


記事: World of Wigle

公開前に@Ginger__Tさんの記事を読ませていただきました。私はWigleのファンであるだけでなく、Gingerが共有する詳細な情報が大好きです。SSID、MACアドレスの検索方法に関する基本的なステップに加え、一部の人が認識していなかったBluetoothデータセットにも触れています。もしあなたがWiFiデータセットの世界に初めて足を踏み入れるなら、この記事を読んでみてください。


サイト: IPVM Camera Calculator

IPVMはビデオ監視のための独立したプラットフォームで、そのウェブサイトではさまざまな情報を提供しています。そしてBen Heublは、そのサイトで「カメラ計算機」という素晴らしいツールを見つけました。これは、カメラとその角度、解像度をプロットできるツールで、状況をプロットすることができます。また、カメラに関する大規模なデータベースがあり、事前に設定された情報を使って、撮影可能な画像の品質について良いアイデアを得ることができます。


リンク: Maps, Maps and More Maps!

Twitterユーザーの@ohshint_さんが先週、素晴らしい地図のリストをシェアしてくれました。もし、あなたが何かに必要な地図があるのなら、この果てしないリソースのリストを見てみてください。私が2017年のフォレンジッククイズのステージの1つを作るのに使ったサイトもありますよ。素晴らしいリストです!これをキュレーションしてくれてありがとう。

Labels: ,

航空機内で飲んで大騒ぎのカナダのパリピ、航空会社に搭乗拒まれてメキシコから帰国できず

機内で飲んで大騒ぎの一行、航空会社に搭乗拒まれ帰国できず

カナダからメキシコのカンクンへ向かう旅客機の機内でマスクをせずに飲酒したり電子たばこを吸ったりして大騒ぎしていたグループが、帰国便への搭乗を拒まれてメキシコで足止めされている。

帰国できなくなっているのは「プライベートクラブ」主催のツアーに参加した一行で、2021年12月30日にカナダのサンウィング航空が運航するチャーター便に搭乗して、カナダのモントリオールからカンクンへ向かった。

しかし機内の通路で踊ったり飲酒したりしている乗客の動画が出回って憤りの声が噴出し、カナダ運輸省が調査に乗り出した。乗客には多額の罰金などが科される可能性がある。

カナダのジャスティン・トルドー首相は2022年1月5日、「激しい憤り」を覚えると述べ、「無責任さで自分たち自身や同乗者、乗務員を危険にさらす人たちを見て打ちのめされた」と語った。

ツアーを企画したトリップワンのジェームズ・ウィリアム・アワド社長は6日、「多くの人が現状に腹を立てている理由は認識している」とツイートした。 

サンウィング航空は、同航空が提示した条件に一行の同意が得られなかったとして、2022年1月5日に予定していた帰国便の運航を中止した。

アワド社長によると、帰国便をめぐるサンウィングとの交渉でネックとなったのは機内サービスの内容だった。アルコール飲料を出さないなどの条件には同意したが、機内食も出さないとした条件には同意できなかったとしている。

エア・カナダやエア・トランザットも、同乗する乗客や乗員の安全を理由に、この一行の帰国便への搭乗は認めないと表明した。

アワド社長は、ツアーの参加者全員をできるだけ早く帰国させるために尽力するとしている。

Labels: ,

アンカリングとは(転載)


BlackTechの件、12月1日に出た記事が起点になってそうではある。一種のアンカリング的なものを感じる。


アンカリングとは認知バイアスの一種であり、先行する何らかの数値(アンカー)によって後の数値の判断が歪められ、判断された数値がアンカーに近づく傾向のことをさす。係留と呼ばれることもある。

例えば、「国連加盟国のうちアフリカの国の割合はいくらか」という質問をしたときに、質問の前に「65%よりも大きいか小さいか」と尋ねた場合(中央値45%)、「10%よりも大きいか小さいか」と尋ねた場合(中央値25%)よりも、大きい数値の回答が得られるという。

また、数値を明確に提示しなくてもバイアスは生じる。「8×7×6×5×4×3×2×1」または「1×2×3×4×5×6×7×8」という計算の結果を、5秒以内に推測してもらった場合、前者(中央値2,250)のほうが後者(中央値512)よりも大きい推測の値が得られたという(正答は40,320)。

また、日本語話者が「ピザ」と10回言わされた後に、肘(ひじ)を指差して「ここは?」と問われた際に「ひざ」と答えてしまう現象も、アンカリングである。

他の例に、ダン・アリエリーが、ニューヨーク・タイムズによるベストセラー本に選出された著書『予想どおりに不合理』で挙げたものがある。まず講義の聴衆に対し、彼らの社会保障番号の下2桁と同じ値段(ドル)で、ワインやチョコレートなど6種の品物を買うかどうかを質問した。その後、その品物に最大でいくら払えるかを質問したところ、社会保障番号の下2桁の数字が大きい人ほど、高い値段で買おうとする傾向が見られた。
Labels: ,

2021年のループイフダンの利益。年間データまとめ~ループイフダンは目標利益からどれだけリスクを取るかを考える~


【年間28900pip!】2021年のループイフダンの利益。年間データまとめ【アイネット証券】:

2021年のループイフダンの利益データが出た。

個人的にループイフダンはリスクベースの投資手法だと思う。

利益をたくさん求めるのであれば相応のリスクを取らなければならない。

1000通貨当たりの利益は実績データがあるため、自分の投下資金の何%を利益とするか比較的計画を立てやすい。

例えば、資金600万を投じて4%の利益を求めたければ年間目標利益は24万円、それを実現するためには、ドル/円の場合、15Bを1000通貨、25Bを1000通貨、50Bを1000通貨分動かせが、近い利益を期待できるということになる。

もちろん25Bを3000通貨分動かして同様の結果を得ることができる。

15Bを2000通貨分動かしてもよいが、円安に振れたときに25Bと比べて資金枯渇リスクが高くなる。

ここら辺は少し悩みどころである。

【2022年度方針】
■案1
・15B:1000通貨
・25B:1000通貨
・50B:1000通貨

■案2
・25B:3000通貨

■案3
・25B:2000通貨
・50B:1000通貨
・100B:1000通貨
Labels: ,

ループイフダン利益・相場まとめ2021年11月


ループイフダン利益・相場まとめ2021年11月【アイネット証券】:

2021年11月のループイフダンの利益が出た。

25Bで稼働させた場合の利益は1,000通貨で10,250円

50Bで稼働させた場合の利益は1,000通貨で7,000円

現在のループイフダン稼働状況は25Bを2000通貨、50Bが1000通貨となる。

となると、想定利益は27,500円

実績はというと、11/1~11/30の売買益が25,909円

ん、ちと足りない(||゚Д゚)ガァァーーーン(゚Д゚||)

一方で、ループイフダン内資産に対する目標利益率(年4%≒21,558円)に対してはクリアできている。

引き続き25B 2000通貨、50B 1000通貨で継続しようと思う。

Labels: ,

【2022年】運気アップ期待のラッキースポットやカラー(転載)

【2022年】ドクターコパが開運アドバイス!運気アップ期待のラッキースポットやカラーを教えます

2022年もスタートし、気分も新たに過ごしたいですね。そこで今回は、風水で有名なDr.コパさんに、2022年の開運アドバイスを聞きました。自分の生まれた年から割り出される、本命星別の開運スポットやラッキーカラー、おすすめの旅行方位などを紹介します。

みんなに共通の2022年の開運カラーは、山吹色、ワインレッド、クリーム色、ゴールドだそう。参考にしてみてくださいね。

まずは本命星をチェック!

下の表をチェックして、自分の生まれた年から本命星を調べてください。

風水では1年を立春~節分と考えるため、誕生日が節分前(1月1日~2月3日)なら、前年の生まれ年と考えます。1980年2月1日生まれなら、1979年生まれと考え、本命星は三碧木星になります。

■一白水星

1945、1954、1963、1972、1981、1990、1999(年)

■二黒土星

1944、1953、1962、1971、1980、1989、1998(年)

■三碧木星

1943、1952、1961、1970、1979、1988、1997、2006(年)

■四緑木星

1942、1951、1960、1969、1978、1987、1996、2005(年)

■五黄土星

1941、1950、1959、1968、1977、1986、1995、2004(年)

■六白金星

1940、1949、1958、1967、1976、1985、1994、2003(年)

■七赤金星

1948、1957、1966、1975、1984、1993、2002(年)

■八白土星

1947、1956、1965、1974、1983、1992、2001(年)

■九紫火星

1946、1955、1964、1973、1982、1991、2000(年)

また、おすすめの旅行方位のアドバイスがありますが、その方角は今みなさんが住んでいる場所を起点に考えてください。


一白水星

コロナ禍でここ2年は強制的に自分の殻に閉じこもっていたあなたも、今年は心を開いてお付き合いできる人と巡り合えそう。思い切って新しい自分に変身!これまでとはちょっと違った新しい自分を表現してください。貯蓄運もあり、気づいたらこんなに貯まっていた、なんてうれしいことがありそう。

開運カラー

ピンク、オレンジ

おすすめスポット

吉方位の温泉、水辺、銀行、橋、水族館

2022年旅行におすすめの方位と期待できる運気

不動産運、一発逆転運・・・東北

健康運、仕事運・・・東

恋愛運、交際運・・・東南

金運・・・西

仕事運、勝負運・・・北西


二黒土星

実りと成功に向かう途上の年。100%の結果を望むのではなく、70%、80%できていればそれでよしと思いましょう。何事も経験と思って、どんなことにも取り組むこと、「コツコツ」やることが大事。不動産運が意外とよく、物件見学が吉アクション。宝くじや懸賞、競馬などギャンブル運にも恵まれ、臨時収入が得られる可能性あり。

開運カラー

グリーン、赤

おすすめスポット

公園、住宅展示場、家具屋、農園、牧場、ジョギングコース

2022年旅行におすすめの方位と期待できる運気

学業運、貯蓄運・・・北

健康運、仕事運・・・東

恋愛運、交際運・・・東南

才能運、外見を磨く…南

金運・・・西

仕事運、勝負運・・・北西


三碧木星

今までの努力が実る年。何事もスピーディーに、をモットーにしてください。苦手なことは周りにいるそれが得意な人にまかせ、あなたが得意なこと、成功が近いこと、楽しいと思えること、刺激的なこと、興味があることにお金や時間を使い、自分や暮らしを新しくするようにしましょう。新しいもの、最新の型が吉。

開運カラー

赤、青

おすすめスポット

劇場、映画館、スポーツ施設、日の出スポット、テレビ局

2022年旅行におすすめの方位と期待できる運気

学業運、貯蓄運・・・北

不動産運、健康運・・・東北

恋愛運、交際運・・・東南

才能運、外見を磨く・・・南

仕事運、勝負運・・・北西


四緑木星

人の縁にもお金の円にも恵まれる年。人が幸運をもたらしてくれます。新しい人脈は新しい幸せを運んできます。人脈が広がるよう様々な場に足を運んだり、疎遠になっている友人や知人に連絡をとってみるといいでしょう。旅先で縁の広がりが期待できます。考えすぎずに行きたいところに行き、買いたいものを買ってみましょう。

開運カラー

ピンク、オレンジ

おすすめスポット

並木道、川、駅、花畑、花の名所

2022年旅行におすすめの方位と期待できる運気

学業運、貯蓄運・・・北

不動産運、健康運・・・東北

健康運、仕事運・・・東

才能、外見を磨く・・・南

金運・・・西


五黄土星

考えてきたこと、取り組んできたことに納得の答えが出ます。良い結果は周りに感謝、期待外れなら人のせいにしない、この考え方が必要です。周囲の顔色を覗い過ぎると本来の行動力や発展意欲がなりを潜めて仕事もプライベートもうまくいきません。思うように進まなくても結果は後からついてくると考え思い切っていきましょう。

開運カラー

ラベンダー、黄色

おすすめスポット

吉方位の温泉、神社仏閣、滝、ダム、文化史跡

2022年旅行におすすめの方位と期待できる運気

学業運、貯蓄運・・・北

不動産運、健康運・・・東北

健康運、仕事運・・・東

恋愛運、交際運・・・東南

才能、外見を磨く・・・南

金運・・・西

仕事運、勝負運・・・北西


六白金星

神仏の加護に恵まれ、大きな夢が叶うパワーがある年。それだけに責任も負担もこれまで以上です。風水を味方に明るく元気に行動すれば苦労は自然と吹き飛ぶでしょう。気が大きくなってミスをするおそれもあります。真摯な気持ちと「ありがとうございます」の感謝の気持ちを忘れないように。

開運カラー

グリーン、ベージュ

おすすめスポット

神社仏閣、和風庭園、和風建物、和の街並み、城、競馬場

2022年旅行におすすめの方位と期待できる運気

学業運、貯蓄運・・・北

不動産運、健康運・・・東北

健康運、仕事運・・・東

才能、外見を磨く・・・南

金運・・・西


七赤金星

金運や人間関係に恵まれる年。生活レベルが向上し、楽しく豊かな日々を過ごすことができます。ただし愛情が片寄るとちょっとやっかいなことに。恵まれた金運で、運の良い買い物をして気を循環させないと人間関係のトラブルや嫉妬により足を引っ張られることがありそう。嫉妬を受けるとなんとなく身体が重い、やる気が出ないことあり。

開運カラー

黄色、ピンク

おすすめスポット

ショッピングセンター、夕日スポット、おいしい店、神社仏閣

2022年旅行におすすめの方位と期待できる運気

学業運、貯蓄運・・・北

不動産運、健康運・・・東北

恋愛運、交際運・・・東南

才能運、外見を磨く・・・南

仕事運、勝負運・・・北西


八白土星

努力が形になる充実の寅年。変化の運が強く働き、転勤や転職、部署移動、転居など環境の変化がありそうです。身内とのトラブルや財産問題が浮き上がる可能性がありますが、目を背けずに将来を見据えて相続や財産のことを考えましょう。変化の今年をのりきるために健康が大事。身体のメンテナンスは定期的に行って。

開運カラー

白、黄色

おすすめスポット

山、高原、展望スポット、タワー、大きな建物

2022年旅行におすすめの方位と期待できる運気

学業運、貯蓄運・・・北

健康運、仕事運・・・東

恋愛運、交際運・・・東南

才能運、外見を磨く…南

金運・・・西

仕事運、勝負運・・・北西


九紫火星

才能が形になる年。打ち込めるものが見つかりそう。周りから注目されたり、収入が増えたり、出世したり、賞を獲得したり、仕事の人間関係が広がったりして華やかな年になります。投資に縁があります。お金を貯めるよりは、自分の未来に投資しましょう。趣味、特技に時間やお金をつかうことです。

開運カラー

グリーン、オレンジ

おすすめスポット

海、森林、人気スポット、美術館、イルミネーションスポット

2022年旅行におすすめの方位と期待できる運気

不動産運、一発逆転運・・・東北

健康運、仕事運・・・東

恋愛運、交際運・・・東南

金運・・・西

仕事運、勝負運・・・北西

Labels:

2022年版今年やるべき100のリスト

皆さんは、新年の目標を毎年定めているだろうか?

私は数年前から100のリストを作るようにしている。

私が勝手に投資の師匠として尊敬している内藤忍さんの受け売りなのだが、元ネタはコチラアーカイブ)を参照いただきたい。

1年の計は元旦にありというが、年を追うごとに1年が過ぎるのが早くなっている感じがして、正月に計画を立てないと、あっという間に1年が終わってしまう。

1年365日と聞くと多いように感じるが、週で見れば約52週、月で見れば12ヵ月しかない。

毎月やる系の目標だと12回しかできないのである。

週で見ると52あるが、実際は年末年始、ゴールデンウイーク、夏季休暇等で毎週やる系の目標を立てても52回フルでの実施はほぼ無理で、四捨五入して50になる程度の四十数回が目標値となる。

しかも1週間は7日しかないため、毎週やる系の目標はできても最大7つとなる。

こうして考えると、1年は短い。というよりも、1年でできることは少ない。

それ故に計画を立てて行うことの重要さを思い知らされる。

ちなみに、100のリストは達成率3割程度でも全然OK。「3割なので30点」という学校方式ではなく、「打率3割!すげー」みたいな野球の打者の感覚で考える。

ちなみに、内藤さんの100のリストは、

  • 「The Economist」を毎号必ず1コラム読む
  • ブログを毎日更新する
  • 毎朝トレーニングを欠かさない

といった日々継続すべきリストと、

  • 書籍を年間2冊出版する
  • 大学時代の友人Kに会う
  • 個人投資家が集まるスペースをオープンさせる

といった1年のうちに期限を決めてやるべきことに、分かれるらしい。

一昨年、去年と武漢ウイルスの影響で100のリストがおざなりになってしまったが、自分は習慣化しないと成長していけないタイプの人間なので、週次のトレーニングを4つくらい組み込んで、着実な成長を目指していきたい。

Labels:

ランサムウエアギャング”Night Sky”が"Tokyo Computer Service"をハッキングしたと主張


ー2022/2/14追記ー

プレスリリースアーカイブ

東京コンピュータサービス、ランサム感染でシステム障害

Labels: ,

2022版幸せに過ごすためにやることリスト(転載)

【2022】幸せに過ごすためにやることリスト

2022年になりました。皆さん、今年はどんな1年にしたいですか?

目標の有無も、内容も、人それぞれかと思いますが、何はともあれ「幸せに生きたい」ですよね。

2022年の幸福度を上げるためにやっておきたいことを、まとめてみました。

1. 感謝のエクササイズをする

感謝の量はメンタルヘルスと正の相関があることは、さまざまな研究で証明されているそう。

意識して習慣づけてみてください。

6つの「感謝のエクササイズ」実践法

    1. 感謝の日記
      その日にあった良いことを3つ書き出します。なぜ感謝したのかといった細部ではなく、イベントのみを記述するのがポイントです。

    2. 日々を支えてくれている存在を再認識するエクササイズ
      もし生活の中のあるものが欠けていたら…を想像してみます。もし水道から水が出なかったら、洗濯機がなかったら、愛する人がいなかったら…。そして、あらためて、今それらがあることに感謝します。

    3. 感謝の気持ちを伝えるエクササイズ
      この数週間、あるいは数カ月のうちに、良くしてくれた人を思い浮かべます。そして、その人に感謝の手紙を書きます。なにをしてくれたのか、あなたにとってその人はどんな存在なのかを書き出します。
      実際に、メールや手紙を送る、会ったときに伝える、本人の前で手紙を読み上げる…といった方法で感謝の気持ちを伝えます。

    4. 人生の良い面に感謝するエクササイズ
      特定のヒト/コトのおかげで、あなたの人生がどれだけ恵まれているかをできるだけ詳しく、明確に記述します。それらが人生にとってどんな意味があるのかも分析します。

    5. 困難な出来事のポジティブな面を認識するエクササイズ
      最近の、あるいは以前に起きた困難な出来事について書き留めます。そして自分自身に以下のような質問を投げかけてみます。
      振り返ってみて、その出来事があなたに与えたポジティブな影響を認識できますか? その経験なしで学べなかったことや発見できなかったことはありますか?
      人間として何か変化はありましたか? ポジティブな変化はどんなものですか? こうしたポジティブな影響に感謝できますか?

    6. 感謝を発動させるためのエクササイズ
      毎朝5分間、“人生に感謝の姿勢で向き合おう”との意思を確認します。今すでにある感謝の気持ちを感じてみます。そして、これからの1日がどんなものになるかを想像し、どんなときに感謝を発動させるか想像します。
      今日1日を通して、当たり前のことにもできる限り自覚的になり、すかさず感謝するようにします。

2. 人生の目標を持つ

ある心理学者は、良い人生を送るために最も重要なのは、自分が何者であり、何に価値を置いているのかを見極める自己認識力を身につけることであると提唱します。

この機会に、自分はどのように生きていきたいかについて考え直してみてはいかがでしょう。


3. お金の使い道を考える

安物買いの銭失いになっていませんか?

節約一辺倒になるのもなんだか寂しいし、だからといって浪費ばかりでは、長期的な幸福は見込めなくなります。

今年は「いい買い物」をたくさんしたいですね。


4. 自己研鑽の時間を大切にする

学び続けることはすなわち、自分の内面を磨く作業とも言えるかもしれません。

どんなに仕事やプライベートが忙しくなっても、大切にしたいですね。


5. 健康的な生活を心がける

体調の良し悪しは、私たちのメンタルヘルスに大きな影響を及ぼします。

寝不足、運動不足、栄養不足…まずはこれらを改善するところから始めてみるのもいいですね。


6. やりたくないことは極力しない

頼まれると断れない性分の人、いませんか?

やりたくないことをしている時間は案外ストレスの溜まるもの。なるべく、日常生活を「やりたい」ことで埋め尽くせるように、まずは「ノー」という習慣を身につけましょう。

Labels:

週刊OSINT 2021-47号 / WEEK IN OSINT #2021-47(転載)

Week in OSINT #2021-47

今回は小さなエピソードで、ジオロケーションの方法についてツールやAPIを紹介し、解説します

今号は、大規模なニュースレターではありません。しかし、興味深いトピックをいくつか紹介します。

  • DumpItBlue+
  • Geolocation Write-up
  • Protractor for Chrome
  • API's for OSINT
  • Geolocating a Tree

ツール: DumpItBlue+
 

このツールには面白い機能があり、Facebookがレイアウトを変更しても、まだ使えるものがあります。このツールにはいくつかのオプションがありますが、まず正しいページにアクセスすることを確認してください。すべての友達を削除したいですか?まず「すべての友達」タブを開いてください。コメントを削除したいですか?タイムラインであることを確認してください、など。自動スクロール、コメント拡張、アイテムの削除などなど、気の利いたFacebookツールです。このツールを教えてくれたRituIrinaに感謝します。


記事: Geolocation Write-up

Twitterユーザーのhpiedcoqさんが、DrStacheが書いた素晴らしい記事をTwitterでシェアしてくれました。中東のどこかで撮影された、一見不可能に見える写真から、正確な位置を割り出したのです。オンライン分度器OnTopReplicaなどの便利なツールを使って、いくつかの計算を行い、建物の距離を計算しています。




ツール: Protractor for Chrome

分度器といえば、ブラウザにも分度器があるのをご存知でしょうか?私が以前見つけたのは、Google Chrome用の分度器です。ツールバーに表示され、起動すると分度器が画面に映し出されます。


小技: API's for OSINT

これは、あらゆる種類の情報を取得するために使用できるAPIを備えた素晴らしいリストです。この中には有料のものも含まれているようだが、これらのソースの多くは完全に無料である。これらのリソースをすべて収集し、私たち「'Cyber Detective」と共有してくださってありがとうございます


メディア: Geolocating a Tree

Brecht Castelは、Knackのジャーナリスト兼ファクトチェッカーで、Twitterではその調査でよく知られています。最近からはYouTubeチャンネルも開設し、彼のテクニックを紹介していきます。先週投稿された彼の2つ目のビデオでは、バオバブの木をどのようにジオロケーションしたかが紹介されています。ブレヒトさん、ありがとうございます。このようなチュートリアルはいつでも大歓迎です

Labels: ,

お金持ちの発想


自分は2007年より投資の世界に足を踏み入れた。

きっかけは「年金制度は信用できないから」と、「貯金だけではどう考えても老後破綻するから」

リスクを取ってでも資産運用しないと未来は無く、まさに、「戦わざるも亡国、戦うも亡国」的な感じ・・・。

当時は仕事の関係でソニーと縁があり、そのソニーと縁があったマネックス証券に口座を開き、そのマネックス証券のセミナー(ワンコインセミナー)の縁で内藤忍さんに出会い、投資デビューを飾りました。

このセミナー、ワンコイン言っているだけあって、有料で500円取られたのですが、今までの人生の中で最も価値のある500円だったと思ってる。

本当に価値のあるセミナーはやはり有料でやるべきだな、うん。

マネックス証券と内藤忍さんには今でも感謝しており、内藤忍さんについては勝手に投資の師匠として崇拝しています。

ちなみに現在は小次郎講師のもとに弟子入りして、資産家を目指して勉強中です。
⇒2019年末より休学中

デビュー当初は投資信託がメインでしたが、アセットアロケーションを意識しつつ、外国債券、外国株、仮想通貨、不動産投資FX(自動売買)、株(信用取引)等、様々なものに挑戦し、投資手法と資産の拡大に邁進しています。

現在はまだ「マス層」ですが、再来年くらいには「アッパーマス層」に昇格できそうな感じ(負債も含めた総資産でカウントすると「準富裕層」まで行けるんだけどな)

そんな、勝手に投資の師匠として崇拝している内藤忍さんのブログに下記のような記事があった。

--
ある程度以上の資産や収入を得るようになると、追加で得られるお金にはあまり価値が無くなってきます。年収1億円の人にとっては、年収が倍になっても、2倍豊かになったとは感じません。そのレベルになると、お金よりも大切なものができるようになるのです。
--

そういえば、2018年に参加したお金のEXPOでも、bank光本さんが講演でお金をばらまいてみたいみたいな話があって、「金持ちの発想は違うなー」って思ったけど、ちょっとそれに近いものを感じた。

年収1億円は無理だけど、不労所得で月収40万円はガチで狙いたい。

働かなくても食べていけるようになり、労働とお金の関係が切り離されると、自分もお金よりも大切なものができるようになるのだろうか・・・。

答えは、「富裕層」にたどり着いたときに待っている!!

ー2022/1/3追記ー

2019年版の情報が出たので追記。


2019年のブログで「再来年くらいには「アッパーマス層」に昇格できそうな感じ」って書いていたが、2022年1月の時点での資産状況は下記の通り。


お、予定通り「アッパーマス層」に昇格できてる。。。

という訳で、「準富裕層」を目指します。目標は2025年!!
Labels:
Location: 日本、〒104-0061 東京都中央区銀座5丁目10−10

「ハローキティ」を名乗るランサムウェアギャング / The FBI believes the HelloKitty ransomware gang operates out of Ukraine(転載)


The FBI believes the HelloKitty ransomware gang operates out of Ukraine

法執行機関は通常、脅威となる人物に関する情報をできる限り非公開にして、証拠を集め、監視し、容疑者が証拠を隠滅したり、引き渡し条約のない国に避難する前に逮捕を画策する。

しかし、最近発生したデータ流出事件で、オレゴン州の医療機関(OAG/Oregon Anesthesiology Group, P.C.)が偶然にも、ランサムウェア「HelloKitty(FiveHands)」の一味がウクライナで活動しているとFBIが考えていることを明らかにしたようだ。

"2021年10月21日、FBIはOAGに、ウクライナのハッキンググループHelloKittyのアカウントを押収し、OAGの患者および従業員のファイルが含まれていると通知しました。" オレゴン麻酔科グループは、12月6日の侵害開示の中で述べています。

「FBIは、HelloKittyが当社のサードパーティ製ファイアウォールの脆弱性を利用し、ハッカーがネットワークに侵入することを可能にしたと考えています」とも述べています。

HelloKittyランサムウェア(別名FiveHands)は2021年1月から活動していますが、一味の可能性のある場所についての詳細は、これまで共有・公開されていませんでした。

CISAアラート、FBI IC3アラート、NCC Group、Cado Security、Malwarebytes、Palo Alto Networks、SentinelOne、Mandiantといった複数のセキュリティ企業のレポートにも、その場所の可能性について言及されていない。

ウクライナの警察は、この半年間でREvil、Clop、LockerGogaなどのギャングのメンバーの拘束に成功しており、今回のOAGの不手際は、HelloKittyのウクライナの運営者に、新しい管轄区域への移動の必要性を密告した可能性が現実のものとなっているのである。

現在もHelloKitty一味は活発に攻撃を続けています。

多くの攻撃では、企業ネットワークへの侵入口として、パッチが適用されていないSonicWallデバイスが標的にされるのが一般的でした。この攻撃団の最も有名な被害者は、2021年2月にポーランドのゲームスタジオCD Projekt REDでした。

Labels: ,

ランサムウェアギャングが発表した被害者リスト(2021年12月版)By DarkTracer


Dark Tracerによると、12月は日本企業3社がランサムウェアの被害にあっている模様。 


株式会社デンソー(www.denso.com)

ヤンマー株式会社(Yanmar.com)

株式会社神戸物産(www.kobebussan.co.jp)

Labels: ,

Kali Linux 2021.4リリース。9つの新ツールを追加 / Kali Linux 2021.4 released with Samba compatibility, Apple M1 support, 9 new tools


Kali Linux 2021.4 released with Samba compatibility, Apple M1 support, 9 new tools:

Offensive Securityは、ついにKali Linux 2021.4をリリースしました。このリリースは、新機能やツールが多数組み込まれていることで話題を集めています。ここでは、新リリースに含まれているものを見てみましょう。

大きな改善点

Kali Linux 2021.4には、Sambaとの互換性、Apple M1サポートの向上、パッケージマネージャミラーの切り替え、GNOME、KDE、Kaboxerのテーマ設定、Raspberry Pi Zero 2 W + USBArmory MkII ARMイメージ、Xfceのアップデートなど、いくつかの改良点が含まれています。

参考:https://www.hackread.com/attacksurfacemapper-new-automated-penetration-testing-tool/

Sambaクライアントは、広い互換性を可能にするように設定されている。そのため、使用しているプロトコルのバージョンに関係なく、ほとんどすべてのSambaサーバーに接続できるようになった。この変更により、Kaliを設定しなくても、Sambaサーバーの発見が容易になります。

Kali Linuxの新バージョンでは、Windowsのアイコンテーマとテーマのサポートが拡張され、プログラムがデスクトップの他の部分とよりよく統合されるようになり、あの醜いフォールバックテーマは必要なくなりました。


新しいツール

Offensive Securityでは、9種類もの新しいツールが追加されており、その詳細は以下の通りです。

  • Dufflebag -公開されたEBSボリュームの検索が可能
  • Maryam -オープンソースのインテリジェンス(OSINT)フレームワーク
  • Name-That-Hash - ハッシュの名前とタイプを発見します。
  • Proxmark3 - Proxmark3とRFIDのハッキングを可能にする
  • Reverse Proxy Grapher - グラフビズのグラフでプロキシの流れを逆手に取る
  • S3Scanner - オープンなS3バケットを検索する
  • Spraykatz - リモートでのprocdumpやlsassプロセスのパースを自動化するための資格情報保存ツール
  • truffleHog - コミット履歴を含む高エントロピー文字列と秘密の git リポジトリを探索する
  • Web of trust grapher (wotmate) - 廃止された PGP pathfinder をキーリングだけで再実装。

ソーシャル・エンジニア・ツールキット

NetHunterアプリの一部であるSocial-Engineer Toolkitが、Kali NetHunterアプリと互換性を持つようになりました。これにより、ユーザーはFacebook、Messenger、またはTwitterのダイレクトメッセージのメール通知を、ソーシャルエンジニアリング攻撃用にカスタマイズすることができます。

Kali Linux 2021.4のインストール方法

既存のKali Linuxのインストールをアップグレードしたり、ライブディストリビューションや新規インストール用のISOイメージをダウンロードすることができます。Windows Subsystem for Linuxにインストールした場合など、以前のバージョンからアップグレードする場合は、このコマンドを使って最新バージョンに切り替えることができます。

echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

sudo apt update && sudo apt -y full-upgrade

cp -i /etc/skel/.bashrc ~/

cp -i /etc/skel/.zshrc ~/

chsh -s /bin/zsh

[ -f /var/run/reboot-required ] && sudo reboot -f


詳細およびダウンロードは、Kali Linuxの公式サイトでご覧いただけます。

Labels: ,
登録: コメント (Atom)