雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
衝撃的なラストフライト LY1747
Flightradar24(フライトレーダー24)という、飛行中の民間航空機の現在位置をリアルタイム表示するウェブサイトがある。
飛行機好きであれば知っているサービスであると思う。
その知っている人がこの絵を見ると、尋常ではないことが分かると思う。
これは、イスラエルの航空会社エル・アル航空のボーイング747-400型機のラストフライト(2019年11月3日)で、飛行ルートを使ったパフォーマンスだったらしい。
ちなみに便名はLY1747。
便名まで747にこだわっている・・・。
B747の特徴である4発機の姿がみごとに映し出されています。
こんなラストフライトもあるのですね。
ちなみに動画もあります。
Epic! Drawing a 747 on LAST EL AL 747 Flight
結構過密なエリアでお絵かきしていますが、飛行高度をずらしたため、他の航空機に影響を与えなかったようです。
【関連記事】
衝撃のラストフライト!幸せすぎるB747の退役飛行が感動!
SBI証券撤退(残念なポイントプログラム)
私の資産運用はマネックス証券に始まり、10年近くマネックス証券を使っていた。
遅ればせながら昨年から株式投資を始め、マネックス証券のトレードステーションをつかっていたが、トレードステーションの障害が多すぎる(1ヶ月~四半期ごとに障害が起きる感じ)ため、SBI証券を使っていた。
SBI証券はIPOポイントがあり、いずれIPOに当選することを夢見つつ、JALマイルにも移行可能なポイントプログラムもあることから、気に入っていた。
駄菓子菓子!
何とも残念なことにSBI証券のポイントプログラムがTポイントに集約されてしまった。
Tポイントは自分にとって何の価値もないポイントプログラムである。
こんな無駄なポイントばらまくくらいであれば、手数料を下げてもらいたい!
というわけで、SBI証券を撤退することにした。
移行先は手数料が安いGMOクリック証券。
無駄なポイントばらまく証券会社使うくらいであれば、手数料が安い証券会社を使うべきである。
ポイントプログラムは顧客囲い込みを行う一方、ポイントが要望にマッチしないと顧客流出を招く。
マリオットのポイント購入30%割引セール(2019年11月15日~12月22日)
SPGスターポイント改め、マリオットのバイポイントキャンペーン。
30%オフのセールです。
ちなみに、個人的にはホテルマイルには興味ありません。
んじゃ、何故にマリオットのポイントセールを気にするのか。
実は数少ないJALマイルの購入手段でもあるからである。
基本はマリオット:JAL=3:1となる
駄菓子菓子(だがしかし!)
マリオット60,000ポイントを交換するとボーナスポイントが発生し、JAL25,000マイルに生まれ変わる。
一般的なバイマイルのレートとしてはあまりよくないのだが、JALマイル調達の観点で考えると数少ない購入の機会なのである。
いかんせんレートはやはり良くないので、サブ的な位置づけ(年間30,000ポイント程度の購入)で使っています。
今回も1万ポイント購入かな。
topcashback経由だとキャッシュバックが受けられるらしいので、後で試してみよう。
偽装ZIPファイル
JALが「ZIPAIR」なる中距離LCCの準備を進めている。
「ZIP」と聞くと、IT業界人的にはローコストキャリアらしく、詰め込めるだけ詰め込むイメージしか湧いてこない。
個人的には卍のロゴでNINJA AIRとか作ったら面白いと思うんだけどな。
CAさんもくノ一の格好にさせて。
世界中の話題をさらえると思うんだけどな。
話がそれたが、今日はエアラインネタではなくてセキュリティの話。
ファイル圧縮する際に様々な圧縮ツールが出回っているが、圧縮ツールによって、JPG(おとり)が解凍されたり、実行ファイル(マルウェア)が解凍されるという奇妙な記事を見つけた。
んで、なぜこんなことが起きるのかというと、ZIPファイルの仕様エラー(!?)を狙ったものと思われる。
通常ZIPファイルの終わりには、アーカイブの終了を示すEOCD(End Of Center Code)が1つある。
記事で紹介されているファイルにはこのEOCDが2つあり、本来1つしかないものが2つあるZIPファイルに対して、圧縮ツールがそれぞれ異なる挙動を起こすようなのである。
標的型攻撃の観点からいくと、そもそも実行ファイルが解凍されたところで、それを実行しないと感染しないので、あまり効率が高くなるわけではない。
一方でインシデント対応を行う立場からすると、不審ファイルの分析を行う際、ユーザー側での解凍結果と、調査担当者側での解凍結果が異なり、誤った判断を起こしかねない。
何とも困った話である。
ホワイトハッカー集団!?「Open Bug Bounty」
今日、とあるシステム担当から不正アクセスっぽいのが来たので確認してほしいと依頼を受けた。
ログを確認したところ、「OPENBUGBOUNTY」のキーワードがあり、調べてみたらキーワードに一致する団体が見つかった。
最終的にこの団体からのアクセスか否かは判断できなかったのだが、今日はこれをネタにしたいと思う。
国内ではマイナーな存在なのか、ネット記事も少なく、wikipedia先生に聞いても日本語版は無かった。
Open Bug Bountyは、非営利のBug Bountyプラットフォームとのこと。
ホワイトハッカーは、このプラットフォーム上で、自分が発見したクロスサイトスクリプティングやその他の脆弱性を報告することができる。
報告されたサイトは、「Open Bug Bounty」のサイトに「On Hold(保留中)」として掲載される。
この保留には90日間の猶予期間があり、それ以上長く放置をしておくと、バグの詳細が公開されることになる。
その前に、脆弱性を見つけたホワイトハッカーに連絡をとれば、個人的にバグの詳細を教えてもらえるという。
脆弱性を晒されるのは辛いな。
ホワイトハッカーは善意の人の前提で考えると、
ホワイトハッカーは脆弱性を見つけるとまずサイト運営者に連絡をするはずである。
サイト運営者がホワイトハッカーを怪しんで無視するようなことをすると、「Open Bug Bounty」はサイト運営者を怠慢と認定し、バグの詳細を晒すという感じなのだろう。
特に大企業はホワイトハッカーをないがしろにするような感じがあるので、気を付けたい。
ログを確認したところ、「OPENBUGBOUNTY」のキーワードがあり、調べてみたらキーワードに一致する団体が見つかった。
最終的にこの団体からのアクセスか否かは判断できなかったのだが、今日はこれをネタにしたいと思う。
国内ではマイナーな存在なのか、ネット記事も少なく、wikipedia先生に聞いても日本語版は無かった。
Open Bug Bountyは、非営利のBug Bountyプラットフォームとのこと。
ホワイトハッカーは、このプラットフォーム上で、自分が発見したクロスサイトスクリプティングやその他の脆弱性を報告することができる。
報告されたサイトは、「Open Bug Bounty」のサイトに「On Hold(保留中)」として掲載される。
この保留には90日間の猶予期間があり、それ以上長く放置をしておくと、バグの詳細が公開されることになる。
その前に、脆弱性を見つけたホワイトハッカーに連絡をとれば、個人的にバグの詳細を教えてもらえるという。
脆弱性を晒されるのは辛いな。
ホワイトハッカーは善意の人の前提で考えると、
ホワイトハッカーは脆弱性を見つけるとまずサイト運営者に連絡をするはずである。
サイト運営者がホワイトハッカーを怪しんで無視するようなことをすると、「Open Bug Bounty」はサイト運営者を怠慢と認定し、バグの詳細を晒すという感じなのだろう。
特に大企業はホワイトハッカーをないがしろにするような感じがあるので、気を付けたい。
セゾンプラチナ・アメリカン・エキスプレス・カード
ダイナース撤退に伴い、いくつかカードを検討してみたのだが、このカードに入会することにした。
ちなみに検討したカードは下記2カード
■スターウッド プリファード ゲスト アメリカン・エキスプレス・カード
マイラー界隈では超有名なカード。
マイル還元率は最大1.25%
完全に価値観の問題になるのだが、個人的には継続ボーナスのホテル無料宿泊特典には興味が無い。
というか、継続ボーナスを得るために選択肢が狭められる感じがイヤ。
そのため、どうしても3万円超の年会費が高額に感じる。
あと空港ラウンジが使えない点もマイナス。
残念ながら価値<価格のカードという判定に。。。
■JAL JCBプラチナカード
マイル還元率は1%
プライオリティパスが付帯するのだが、こちらはSPGアメックスカード並みに年会費が高額。
ゴールドカード以上のメリット(マイルの有効期限が伸びたり、マイル還元率が上がったり・・・)があれば考えるのだが、最後の一押しが無い。
こちらも残念ながら価値<価格のカードという判定に。。。
双方の欠点を補う感じなのが「セゾンプラチナ・アメリカン・エキスプレス・カード」だった。
年会費は2万円(年間決済額が200万を超えると半額)
マイル還元率は最大1.125%で、SPGアメックスには負けるが、JALカードよりもいい。
プライオリティパス付帯。
個人的には価値と価格が一致したカードだと思った。
そういえば、最近セゾンカードでカードで株式の積み立てができるようになったらしい。
サイトのバージョンチェックが行えるChrome拡張機能「Wappalyzer」
セキュリティ関連の仕事をしていると、たまにとあるWebサイトのバージョン情報が知りたくなる時が出てくる。
基本はChromeを使っているので、デベロッパーツールで調べてもよいのだが、簡単に確認できるChrome拡張機能を見つけた。
その名も、
Wappalyzer
Wappalyzerは、Webサイトで使用されている技術を明らかにするブラウザ拡張機能です。
コンテンツ管理システム、eコマースプラットフォーム、Webサーバー、JavaScriptフレームワーク、分析ツールなどを検出します。
検出するアプリケーションの一覧は以下のページを参照。
https://www.wappalyzer.com/applications
デフォルトでは、研究目的で匿名データが収集されることに注意。
設定でオプトアウトすることが可能。
詳しくは以下のプライバシーポリシーページを参照。
https://www.wappalyzer.com/privacy
Chromeウェブストアからダウンロードして使用すると↓の感じで確認できる。
セゾンカード 永久不滅ポイント⇒JALマイル レートアップキャンペーン(2019/11/1~2019/12/31)
セゾンカードで永久不滅ポイント⇒JALマイルへの移行で、レートアップキャンペーン実施中です。
永久不滅ポイント200ポイントを1口に、通常は500マイルのところ、もれなく1口ごとにボーナスマイル100マイルをプレゼント。
キャンペーンエントリーが必要です。
ボーナスマイルは、2020年3月下旬頃の積算を予定する。
ダイナースカード撤退に伴うカード見直しで、セゾンカード( セゾンプラチナ・ビジネス・アメリカン・エキスプレス・カード)を検討中。
基本1.25%でマイルが獲得できるが、今回みたいなレートアップキャンペーンがあるとJALカードよりお得なのではと感じ始めている。
唯一のネックはカチッとはまるキャンペーンが行われていない事。
背中を押すキャンペーン希望中!!
登録:
投稿 (Atom)