ホワイトハッカー集団!?「Open Bug Bounty」

今日、とあるシステム担当から不正アクセスっぽいのが来たので確認してほしいと依頼を受けた。

ログを確認したところ、「OPENBUGBOUNTY」のキーワードがあり、調べてみたらキーワードに一致する団体が見つかった。

最終的にこの団体からのアクセスか否かは判断できなかったのだが、今日はこれをネタにしたいと思う。

国内ではマイナーな存在なのか、ネット記事も少なく、wikipedia先生に聞いても日本語版は無かった。

Open Bug Bountyは、非営利のBug Bountyプラットフォームとのこと。

ホワイトハッカーは、このプラットフォーム上で、自分が発見したクロスサイトスクリプティングやその他の脆弱性を報告することができる。

報告されたサイトは、「Open Bug Bounty」のサイトに「On Hold(保留中)」として掲載される。

この保留には90日間の猶予期間があり、それ以上長く放置をしておくと、バグの詳細が公開されることになる。

その前に、脆弱性を見つけたホワイトハッカーに連絡をとれば、個人的にバグの詳細を教えてもらえるという。

脆弱性を晒されるのは辛いな。

ホワイトハッカーは善意の人の前提で考えると、

ホワイトハッカーは脆弱性を見つけるとまずサイト運営者に連絡をするはずである。

サイト運営者がホワイトハッカーを怪しんで無視するようなことをすると、「Open Bug Bounty」はサイト運営者を怠慢と認定し、バグの詳細を晒すという感じなのだろう。

特に大企業はホワイトハッカーをないがしろにするような感じがあるので、気を付けたい。

セゾンプラチナ・アメリカン・エキスプレス・カード


ダイナース撤退に伴い、いくつかカードを検討してみたのだが、このカードに入会することにした。

ちなみに検討したカードは下記2カード

■スターウッド プリファード ゲスト アメリカン・エキスプレス・カード

マイラー界隈では超有名なカード。

マイル還元率は最大1.25%

完全に価値観の問題になるのだが、個人的には継続ボーナスのホテル無料宿泊特典には興味が無い。

というか、継続ボーナスを得るために選択肢が狭められる感じがイヤ。

そのため、どうしても3万円超の年会費が高額に感じる。

あと空港ラウンジが使えない点もマイナス。

残念ながら価値<価格のカードという判定に。。。

■JAL JCBプラチナカード

マイル還元率は1%

プライオリティパスが付帯するのだが、こちらはSPGアメックスカード並みに年会費が高額。

ゴールドカード以上のメリット(マイルの有効期限が伸びたり、マイル還元率が上がったり・・・)があれば考えるのだが、最後の一押しが無い。

こちらも残念ながら価値<価格のカードという判定に。。。

双方の欠点を補う感じなのが「セゾンプラチナ・アメリカン・エキスプレス・カード」だった。

年会費は2万円(年間決済額が200万を超えると半額)

マイル還元率は最大1.125%で、SPGアメックスには負けるが、JALカードよりもいい。

プライオリティパス付帯。

個人的には価値と価格が一致したカードだと思った。

そういえば、最近セゾンカードでカードで株式の積み立てができるようになったらしい。

サイトのバージョンチェックが行えるChrome拡張機能「Wappalyzer」


セキュリティ関連の仕事をしていると、たまにとあるWebサイトのバージョン情報が知りたくなる時が出てくる。

基本はChromeを使っているので、デベロッパーツールで調べてもよいのだが、簡単に確認できるChrome拡張機能を見つけた。

その名も、

Wappalyzer

Wappalyzerは、Webサイトで使用されている技術を明らかにするブラウザ拡張機能です。

コンテンツ管理システム、eコマースプラットフォーム、Webサーバー、JavaScriptフレームワーク、分析ツールなどを検出します。

検出するアプリケーションの一覧は以下のページを参照。

https://www.wappalyzer.com/applications

デフォルトでは、研究目的で匿名データが収集されることに注意。

設定でオプトアウトすることが可能。

詳しくは以下のプライバシーポリシーページを参照。

https://www.wappalyzer.com/privacy

Chromeウェブストアからダウンロードして使用すると↓の感じで確認できる。


セゾンカード 永久不滅ポイント⇒JALマイル レートアップキャンペーン(2019/11/1~2019/12/31)


セゾンカードで永久不滅ポイント⇒JALマイルへの移行で、レートアップキャンペーン実施中です。

永久不滅ポイント200ポイントを1口に、通常は500マイルのところ、もれなく1口ごとにボーナスマイル100マイルをプレゼント。

キャンペーンエントリーが必要です。

ボーナスマイルは、2020年3月下旬頃の積算を予定する。

ダイナースカード撤退に伴うカード見直しで、セゾンカード( セゾンプラチナ・ビジネス・アメリカン・エキスプレス・カード)を検討中。

基本1.25%でマイルが獲得できるが、今回みたいなレートアップキャンペーンがあるとJALカードよりお得なのではと感じ始めている。

唯一のネックはカチッとはまるキャンペーンが行われていない事。

背中を押すキャンペーン希望中!!

ループイフダンに6つの新通貨ペア追加


FX投資のメインで使用しているループイフダンで新通貨ペアが追加されることとなった。

リリースは2019年11月11日(月)から。

■■ロングポジションでスワップ金利がもらえる新通貨ペア(2019/11/11時点)■■

・米ドル/カナダドル(USD/CAD) ※値幅20・40・80・100

・豪ドル/スイスフラン(AUD/CHF) ※値幅20・40・80・100

・米ドル/スイスフラン(USD/CHF) ※値幅10・15・25・50・100

■■ショートポジションでスワップ金利がもらえる新通貨ペア(2019/11/11時点)■■

・ユーロ/英ポンド(EUR/GBP) ※値幅20・40・80・100

・ユーロ/豪ドル(EUR/AUD)  ※値幅20・40・80・100

・英ポンド/米ドル(GBP/USD) ※値幅20・50・100・150

USD/CHF、AUD/CHF、EUR/AUD、EUR/GBP辺りをまずは始動させてみるか・・・。

イベリア航空 Avios 50%増量キャンペーン(11/5~11/17)


イベリア航空の公式サイトで50%増量セールが始まりました。

以前はスペイン版グルーポンで購入していたのですが、制度改悪があったりして、個人的にはイベリア航空の公式サイトでの50%増量セールがAvios購入に関しては最も有力なのではと思っている。

JAL国内線(650マイル以内)の特典航空券発券に必要なAviosは片道4500Aviosから6000Aviosに改悪されたため、お得度はかなり減ったものの、キャンセル手数料がかからなかったり、お得になるケースが多少残っている

とはいえ、Avios一択ということは無くなり、個人的には、例えば羽田~伊丹間のJALの特便割引が13,000円以上の場合はAviosを検討するとか、そんな使い方。

プライスリストは下記の通り(コチラより拝借)


ちなみに、イベリア航空で購入したAviosを使うには、ブリティッシュエアウェイズの口座に移す必要がありますが、これはイベリア航空の口座を作って3か月が経過していないとできないため、ご注意ください。

【ダイナース撤退】「ダイナースグローバルマイレージ」サービス改定のご案内

本日、残念なお知らせを発見してしまった。

「ダイナースグローバルマイレージ」のマイル移行レートおよび年間移行マイル数の上限が2020年2月1日から変わるらしい。

その詳細は下図参照


年間移行上限はいいとして、移行レートが1:1から2:1に改悪されている・・・。

さすがにANAは大量の解約発生を恐れて対象外にしているようだ。

駄菓子菓子

自分はダイナースのポイントはデルタスカイペソに移行するつもりでいたので、被害甚大である。

少数派だと思うが、自分はANAのマイルは貯めていないのである。

JAL修行で解脱してJGC会員になってからは、ANAとは袂を分かちあったのである。

んじゃ、何故デルタスカイペソなのかだが、、、

昔々、持っているだけでデルタのゴールドメダリオンになれる魔法のクレジットカードがあり、その延長線上でスカイペソがあるから貯めているだけの話である。

次に何故に高額な年会費のかかるダイナースを持っているのかということなのだが、、、

これも昔々、まだシティバンクが日本にあった時代、年間30万円決済すると年会費が無料になるクレジットカードがあり、この特典に魅力を感じて持ち続けているだけの話である。

マイルはJALがメインであることと、ダイナースのポイントは無期限なので、いずれJALマイルに移行できる日が来ることを夢見ていたのだが、残念な結果になってしまった。

サービス改定を踏まえてとる行動は一つ。

ダイナースカード撤退(解約)

である。

撤退までのステップ

1.ダイナースカードで決済している定額払い物のカード情報の変更

2.ダイナースポイントのデルタスカイペソへの移行

3.カード解約

期限は2020年1月末まで。

早速ステップ1を進めよう。。。



閉山中の富士山でニコ生配信中に滑落死


富士山でニコ生配信中に滑落して死亡したというニュースを見た。

そういえば以前中国で、ユーチューバーで生計を立てる人が、視聴率を稼ぐべく危険な動画撮影にチャレンジして命を落とす事件があった。

まさか日本でもそんなことをする奴がいたのかと思ったのだが、、、、

どうも、ニュース記事を読むと、富士登山にしては軽装であったらしい。

動画を見てみたが、特に軽装で富士山に登頂する類のものではなく、閉山中の富士山に登るところを生配信する企画だったようである。

前出の中国人は生計を得るために命を懸けた結果、命を失ってしまったが、
今回の件は別に命を懸けているわけではなく、ただ単に閉山中の富士山になめてかかって命を落とした単なる阿呆のような気がしている。

とはいえ、「人の振り見て我が振り直せ」である。

自分も無意識のうちに阿呆なことをしていないか定期的にチェックせねばならない。