エクスプロイトとペイロード

エクスプロイトとペイロードが突然ごちゃごちゃになってきたので、整理する。

まず、言葉の整理から。

【エクスプロイト】
バグまたは脆弱性を利用するために使用されるソフトウェア、データ、または一連のコマンド。

-エクスプロイトの代表例-

・マルウェア

・フィッシング攻撃

・パスワードクラッキング

・中間者攻撃

・SQLインジェクション

・クロスサイトスクリプティング

【ペイロード】
ペイロード（payload）は、IT用語ではデータ伝送されるパケットのヘッダー部を除いたデータの本体を指します。

セキュリティ用語で利用する場合、マルウェアにおける悪意のある動作をする部分のコードを指すことが多く、エクスプロイトにおいてデータを破壊する操作を実行するコードを指す。

んー。エクスプロイトとペイロード何が違うのかよーわからん。

で、ネットをさまよっていたら、ミサイルを例にした説明があり、何となくこれが一番腑に落ちた。

--
ミサイルの燃料に相当するのがエクスプロイトで、弾頭がペイロード。どちらが無くなっても意味をなさなくなる
--

なるほどー。理解できた（気がする）

【参考】
https://www.runesecurity.com/vulnerabilities-exploits-payloads-27-02-2019
https://cybersecurity-jp.com/security-measures/25320
https://ascii.jp/elem/000/001/403/1403066/

武漢ウイルス対策仕様のCA制服が・・・

一部の国では武漢ウイルスの猛威が落ち着き、空の便も復旧に向けて動き出し始めているところもある。

ただ、2次拡大、3次拡大も懸念され、各航空会社のCAはリスクと隣り合わせでの勤務がしばらく続くものと思われる。

そんな中、一部の航空会社では武漢ウイルス対策仕様のCA制服をプレスリリースしている。

ぱっと見、乗客がバイ菌扱いされているみたいだ。

航空会社によっては、搭乗時にマスク着用を義務付けている会社もある。

マスク着用が義務付けたり、客をバイ菌扱いするような制服の航空会社には乗りたくないなー。と思う今日この頃。


【参考】
http://mile-up.com/blog-entry-5563.html
https://sirabee.com/2020/04/30/20162313760/

【アフターコロスケ】3年後に不労所得で月30万を目指す！

最近、ウラケンさんの動画をよく見る。

もともと、勝手に師匠と呼んでいる内藤忍さんは「チャリンチャリン投資」を提唱しており、それに近づく一つの解が不動産投資なのではと考えている（ちなみにウラケンさんは「マルチプル・ストリームズ・オブ・インカム」と言っていた）

ちなみにウラケンさんを知ったのはやはり内藤忍さん絡みで、世界の資産運用フェアに参加した際に知った。

特に日本の場合、オリンピック後に不景気(=不動産投資のチャンス)が来ると思っていたが、武漢ウイルスで予定より早くなりそうである。

しかも武漢ウイルス対策で財政出動がかなり出ているため、今後景気後退が続き、3年後くらいに不動産の買い場が来るのがウラケンさんの見立てで、加えてその3年間の間にしっかり不動産の勉強をしようと言うものである。

うん。大いに賛同である。

んで、3年間のステップだが、下記の手順で進めていく必要がある。

1.本で勉強（もっとも安上がり。もし撤退するにしても本代の損失で済む。）

2.教材で勉強する（数万円の投資なので、それなりの覚悟は必要）

3.ライブセミナーで勉強する（講師に直接質問できるのがメリット。ニッチなテーマや不動産業者主催のセミナーでババ物件をつかまされるリスク有）

4.勉強会に参加する（仲間を見つけられれば、貴重な1次情報の入手も・・・）

次に具体的に勉強する内容。

①.税務（税務の知識が無いとキャッシュフローは残せない！？）

②.ロードマップ（得たいキャッシュフローから逆算して計画を立てる）

③.物件の探し方（中古/新築、区分/戸建て、内見スキル向上、エリア見極め、人口動態、etc）

④.買付、契約、ローンのノウハウ（嫌われない指値の仕方、自分の与信枠のチェック等）

⑤.募集管理（賃貸人募集、リフォーム、延滞トラブル対応、etc）

ちなみに不動産投資におけるウエイトは購入が8割。投じる額がでかいため、失敗するとリカバリはかなり厳しい。

諸々踏まえて準備を進めていきたい。

Linux環境でWindowsアプリは動かせる？ 【Wine】

ワインは赤と白とどちらがお好きですか？

僕は白ワイン派です。

しかもドイツワインが好きです。

ドイツにはブルーボトルと言う、ラベルに猫が張ってあるワインがあり、これがおいしい。

ドイツワインを置いているお店は結構珍しく、メニューで見つけるとテンションが上がる。

今日はワインはワインでも、飲むワインではなく、ソフトウェアのワインである。

Wine(ワイン)は、オープンソースの Windows API 実装を通じて、主としてx86アーキテクチャ上のUnix系オペレーティングシステム (OS) においてWindows用アプリケーションをネイティブ動作させることを目標とするプログラム群である。

つまり、WindowsがなくてもWindowsのソフトを動かせるすごいプログラムということ。

Wineの入手は下記からできる。

https://www.winehq.org/

基本的にはWindowsアプリはWindows上で動かせば事足りるのだが、ごくまれにLinux上でコマンドプロンプトとか実行したくなることがあるので、その際に役に立つ。

【参考】
https://sites.google.com/site/memomuteki/tinylinux/64bitjide32bitnowinewoshiyongsuru

マリオットのポイント購入60%増量セール（2020年5月18日～6月30日）

マリオットが過去最大のボーナス率となる、60%ボーナスセールを開催！

世界最大のホテルチェーンとなったマリオットですが、新型コロナウイルス防止対策としてロックダウン（都市封鎖）措置に伴う休業を余儀なくされ、2020年5月11日に発表された2020年1月〜3月（第一四半期）の決算では予想を大きく下回りました。

株価も大幅に下落中で、今後の生き残りにかけ、少しでもキャッシュを稼がなければならい。

そんな焦りも感じ取れるようなキャンペーンです。

ちなみに、個人的にはホテルマイルには興味ありません。

んじゃ、何故にマリオットのポイントセールを気にするのか。

実は数少ないJALマイルの購入手段でもあるからである。

基本はマリオット：JAL=3:1となる

駄菓子菓子（だがしかし！）

マリオット60,000ポイントを交換するとボーナスポイントが発生し、JAL25,000マイルに生まれ変わる。

一般的なバイマイルのレートとしてはあまりよくないのだが、JALマイル調達の観点で考えると数少ない購入の機会なのである。

サブ的な位置づけ（年間30,000ポイント程度の購入）のため、毎回1万ポイント購入しており、今回のチャンスを活用して一杯買いたい。

しかーし。武漢ウイルスの影響で、自分が経済的に弱ってしまっている。

今は極力出銭を押さえたい。

しかしキャンペーンは待ってはくれない。

うーん。悩ましい。。。

【参考】
https://halohalo.space/archives/35298

【悲報】FOREX.comで個人情報漏えいか(ゲインキャピタル・ジャパン)

FOREX.com(ゲインキャピタル・ジャパン) 個人情報漏えいか:

当サイト管理人のスノーキーこと小手川征也です。

FX会社比較はこちら。　人気のリピート系FX比較はこちら。

外資系のFX会社「ゲインキャピタル・ジャパン株式会社」の提供する「FOREX.com(フォレックスドットコム)」。

先日、不正アクセスが発生し、個人情報漏えいの可能性があるとのことです。

FOREX.com(フォレックスドットコム)ホームページ

「FOREX.com(フォレックスドットコム)」のホームページに記載されていたのはこちらです。

ホームページ上の書き方だと「お客様の個人データが閲覧された」「可能性がある」ということなので、具体的に何人ぐらいの顧客のどのような情報を見られた(可能性がある)のかは不明です。

Twitterのツイートでは銀行口座情報

実は私、先週末ぐらいにTwitter上でツイートされている方を見つけていました。

ノックアウトオプションとかで有名な、https://t.co/nf93WcRixbで不正アクセスがあった模様…

顧客の銀行口座情報とか…

メインで使ってなくてよかった… pic.twitter.com/fFYQDTSwm3

— オオヒラ (@pannajf) May 9, 2020

この方のツイートによると「銀行口座情報」のようです。

情報漏えいがあったとしても被害者は少ない？

情報漏えいがあったと仮定してここからは話を進めていきます。

「FOREX.com(フォレックスドットコム)」をメインで使っている人は少ないと推測されるので、被害者は少なそうです。

直近は「ノックアウトオプション」の提供により、人気が出てきてはいますが「IG証券」ほどの盛り上がりは見せていませんでしたからね。

FOREX.com 行政処分の可能性は？

今から3年ぐらい前の2017年ごろに、FX会社の情報漏えいが続いた時期がありました。

某FX会社はその際は関東財務局より行政処分を受け、新規口座開設が一時停止となりました。

不正アクセス、そして情報漏えいがあったとしても、どの程度「FOREX.com(フォレックスドットコム)」に落ち度があったのか？が行政処分などになる基準でしょうね。

まあ、2017年ごろの騒動時にどうしてセキュリティをもっと強化しておかなかったのか？は気になりますが。

コインチェック社によるNEM(ネム)流出事件も記憶に新しいですしね。

今回の件に限らず、私は外資系のFX会社はサブならいいですが、メインでは使う気にはならないですね。

とにかく、「FOREX.com(フォレックスドットコム)」に口座をお持ちの方はメールボックスにメールが届いていないか？などを今一度ご確認ください。

日本国内の大手FX会社比較。

FX会社比較

当サイト管理人のスノーキーこと小手川征也です。 私がFXを始めて10年以上が経過しました。今も、自分のお金で運用を続けています。 1000万円の資金でのFX中長期投資の運用状況はこちらの記事で公開して …

当サイト限定タイアップキャンペーン一覧。

FX 限定タイアップキャンペーン一覧

当サイト管理人のスノーキーこと小手川征也です。 FX会社比較はこちら。　人気のリピート系FX比較はこちら。 当サイトでは、主にFX会社さんを中心に「限定タイアップキャンペーン」を開催中です。 その比較 …

Copyright © 2020 スノーキー公式初心者のためのFX比較検証ブログ All Rights Reserved.

【悲報】標的型攻撃メールでアカウントが乗っ取り被害、フィッシング踏み台に（マウスコンピューター）

マウスコンピュータで標的型攻撃メール開封によりアカウントが乗っ取られ、フィッシングの踏み台にされる事件が起きた。

社員1名が、標的型攻撃メールを開封してID・パスワードを詐取され、1,200通のフィッシングメールの送信台にされてしまった。

先日の日経のインシデントでも書いたが、マウスコンピュータも発覚からプレスリリースまでが結構早い。

発生が2020年5月8日、発覚が5月12日、初版プレスリリースが5月13日である。

恥ずかしながら、現在自分が所属している組織ではここまでのスピード感は出せない。

インシデント発生は残念だが、事後対応はかなりしっかりできている印象である。

【参考】
https://scan.netsecurity.ne.jp/article/2020/05/15/44102.html

http://www.security-next.com/114889
https://www.tsujileaks.com/?p=599

アビアンカホールディングス、経営破綻 チャプター11の適用申請

アビアンカホールディングス、経営破綻　チャプター11の適用申請:

アビアンカ航空を傘下に持つ、アビアンカホールディングスは5月10日、アメリカ連邦破産法第11条（チャプター11）の適用申し立てを行い、破産した。 新型コロナウイルスの感染拡大に伴うもの。運航は継続する計画で、コロンビア国 […]

投稿 アビアンカホールディングス、経営破綻　チャプター11の適用申請 は TRAICY（トライシー） に最初に表示されました。