オワコンの銀行業界は、利用者に古代兵器「Internet Explorer」の利用を強要する模様(転載)


諸事情あって沖銀のネット銀行開設しようと思うんだけど 古代兵器「Internet Explorer」を使えってなんとかならないんですかね…:(バックアップ
Labels: ,
Location: 日本、〒900-0015 沖縄県那覇市久茂地1丁目

イベリア航空:AVIOS購入50%ボーナスセール(2021/11/3~2021/11/12) / Iberia Plus Selling Avios With 50% Bonus

Iberia Plus Selling Avios With 50% Bonus

航空会社のポイントを戦略的に購入することは、特にファーストクラスやビジネスクラスへの交換では、ポイント交換が圧倒的にお得になるので、非常に意味があります。現在、イベリア・プラスでは、購入したポイントに対して優れたボーナスを提供しており、人によっては価値があると感じるかもしれません。

Iberia Plus Aviosのプロモーション

2021年11月12日(金)まで、イベリア・プラスでは、購入したAviosの50%ボーナスを提供しています。このキャンペーンでは、1回の取引で2,000~200,000Aviosを購入すると、50%のボーナスを受け取ることができます。

調達コスト

イベリア・プラスでは、キャンペーンを行わなくても、Aviosの購入数に応じてコストが変わります。通常の場合、ボーナスや割引を考慮する前に、イベリア・プラスはAviosあたり1.8セント(ユーロ)という低価格で購入できます。

イベリア航空のAviosを最安値で購入するには、米ドルではなくユーロで購入するという重要なコツがあります。例えば、今回の50%ボーナスオファーの場合。

  • 300,000 Avios(ボーナスを含む)を米ドルで購入した場合、5,523ドルを支払います。
  • 300,000Avios(ボーナスを含む)をユーロで購入した場合、3,601ユーロを支払います。

つまり、このオファーを利用すると、1つあたり約1.39セント(米ドル)でAviosを購入できることになります。

Labels: ,

セキュリティ診断レポート 2021 秋(転載)~クラウド時代のセキュリティマネジメント~

セキュリティ診断レポート 2021 秋~クラウド時代のセキュリティマネジメント

LAC社より、クラウド活用の普及が進む現代社会に考えるべきセキュリティ対策をまとめた、システム担当者・情報セキュリティ担当者向けのレポートの最新号、「セキュリティ診断レポート 2021 秋」が公開。

デジタルトランスフォーメーション(DX)を実現させる手段の一つに、クラウドサービスの活用が挙げられます。今回の診断レポートでは、「SaaSを利用する際の注意点」、「クラウド環境下におけるセキュリティ対策」、「クラウドへアクセスする環境の物理セキュリティ対策」の3つの視点から、クラウドサービスを正しく活用するためのセキュリティ対策のポイントを解説します。

 本レポートの構成

1. 「SaaSを利用する時の注意点、意識していますか?」

DXに欠かせないSaaSですが、セキュリティインシデントも少なくありません。インシデント事例から得られる教訓を踏まえ、SaaSを利用する際に注意が必要なポイントを整理したので、ぜひ自組織内で確認してみてください。確認をすることが推奨される項目のチェックシートも、一例としてご紹介しています。

2. 「セキュリティ対策ライフサイクルの確立に向けて」

クラウドサービスを安全に運用していくには、多岐にわたる考慮事項を適切に設定し、体系立てた対策を行うことが有効です。クラウドのセキュリティ対策を効率良くライフサイクル化していくプロセスと、アプローチ法についてご説明いたします。

3. 「物理セキュリティを加えたアクセス制御とは」

クラウドのセキュリティ対策で忘れてはいけないのが、クラウドにアクセスする環境をいかに安全にするかという観点です。クラウドシステム上のセキュリティを確保しても、アクセス環境のセキュリティが確保されていなければシステムの中が丸見えです。それを防ぐための、クラウドにアクセスする環境の物理セキュリティ対策を考えます。

4. 「セキュリティ診断結果の傾向分析【2020年版】Webアプリケーション診断ならびにプラットフォーム診断」

2020年に行った、ラックのWebアプリケーション診断とプラットフォーム診断の結果を分析し、お客様の対策状況や検出されやすい脆弱性を解説します。また、それぞれの診断で検出された脆弱性TOP10や、脆弱性を生み出してしまう原因についても説明しています。

セキュリティ診断レポート 2021 秋 ダウンロード (バックアップ

Labels: ,

PONTAポイントからJALのマイル交換レート20%アップキャンペーン(2021/11/1~2021/12/31)

PontaポイントからJALのマイル交換レート20%アップキャンペーンバックアップ

2021年11月1日(月)~12月31日(金)でPontaポイントからJALマイルへの交換レートが20%増量になるキャンペーン実施中。通常は、PontaポイントからJALマイルへの交換は、100ポイント=50マイルですが、キャンペーン期間中は、なんと100ポイント=60マイルになります。

マイルは貯めるだけでなく、こういったキャンペーンでレートのいい時に少しずつ交換していかねば。

2000マイル分≒3400ポイント分交換しておくかな。

Labels:

ランサムウェアギャングが発表した被害者リスト(2021年10月版)BY DARKTRACER

 

Dark Tracerによると、10月は日本企業7社がランサムウェアの被害にあっている模様。



株式会社JVCケンウッド(www.jvckenwood.com)
アイム株式会社(www.imx.co.jp)
東亜電気工業株式会社(www.toadenki.co.jp)
佐志田倉庫株式会社(www.sashida-soko.com)
コックフーズ株式会社(www.cook-foods.co.jp)
日油株式会社(www.nof.co.jp)
ムトー精工株式会社(muto.co.jp)

Labels: ,

週刊OSINT 2021-36号 / Week in OSINT #2021-36(転載)


Week in OSINT #2021-36

今回の面白トピックやツール:

  • Investogator
  • Facebook Formulas
  • On the Topic of Tools
  • Smat App
  • Investigations by Logically
  • Fact Check Masterclass
  • Chrono Download Manager

ツール: Investigator

GitHubのユーザーである「ABHIJITH」は、ドメイン名を様々な方法で検索できるシンプルなHTMLページを作成しました。上部にドメイン名を入力し、その下にある多くの検索オプションをクリックすると、サブドメイン、IPアドレス、証明書、ペーストサイトの情報などが表示されます。手でGoogle検索を入力したり、ViewDNS内で適切なオプションを見つけたりする必要はありません。なぜなら、ボタンをクリックするだけで検索できるからです。

「Investigator」の検索オプションの概要

Tip: Facebook Formulas

Kirby Plessasは、自身のウェブサイトに掲載している「Facebook Search Matrix」を更新しました。これは、利用可能なさまざまなFacebookディレクトリ、JSONエンコードされた検索クエリに関する情報、検索するためのオプションなどで構成されています。また、下の方には、直接検索が目的でない場合に便利なGoogle検索もあります。このページは、Facebookをよく使う人はブックマークしておくといいでしょう。

Facebook検索マトリックスを少し更新しました。流れを良くして、一部の人に迷惑をかけていたGシートの埋め込みを取り除いてみました。 https://t.co/saOchNNoSH

— kirbstr (@kirbstr) August 11, 2021

 

Article: On the Topic of Tools

Aware Onlineでは、パブリックソースを調査する際に、ツールが必ずしも求めている解決策にならない理由についての記事を掲載しています。この記事を読み始める前に、私はすでに同意していました。私は、情報収集のプロセスを自動化するツールを使っています。しかし、それでもツールを起動する前には、多くの手作業を行います。私は通常、自分が何を、誰を探しているのかを正確に把握しているので、フィルタリングが必要な大量のデータを扱う必要がないという点で恵まれています。私が情報を得るために最もよく使うツールは?ただのブラウザです。

#OSINT tips ★ Why OSINT tools are not always the solution. https://t.co/cc1CcjJVOM

— Aware Online (@aware_online) August 10, 2021


Site: Smat App

Loránd Bodó氏は、フェイクニュースや世相の調査に使える素晴らしいサイト「Social Media Analysis Toolkit(SMAT)」を紹介してくれました。このサイトは、フェイクニュースを発信していることで知られる特定のソーシャルメディアサイトで話題になっているトピックについての洞察を提供しています。検索ワードを入力し、日付の範囲を設定し、興味のあるプラットフォームと情報の種類を選択します。その後、そのトピックが何回議論されたか、ユーザーごとのアクティビティ、関連するリンクやメッセージの検索などの概要が表示されます。

検索語に対するユーザーあたりの最多アクティビティ


Article: Investigations by Logically

ファクトチェック会社であるLogically社のサイトには、とても素晴らしいコンテンツがあります。製品やサービスだけでなく、いくつかの記事も掲載されており、そこでは論破や事実確認が行われています。その一例として、ソーシャルメディアの投稿内容を調査することで、フロリダ在住の男性を特定しています。この記事には、基本的なジオロケーション技術の例が含まれており、それが大局的にどのように役立つかを示しています。

基本的な画像編集の例 - Image by Logically


Tutorial: Fact Check Masterclass

このTwitterのスレッドは、ファクトチェックのマスタークラスです。ブレヒト・カステル氏は、1枚の写真に写っている小さな情報とソーシャルメディアを組み合わせることで、写真に写っている女性の主張が本当に正しいかどうかを確認しました。もしかしたら、もうこの話は聞いたことがあるかもしれませんが、彼のツイッターのスレッドには、彼が行った調査の手順が示されており、これは本当にもう一度共有されるべきものです。

😎 Cool, not only an unverified 📸 with shady claims can go viral, but so can a step-by-step #verification of the same 📸.😎

Big 🙏 for all the nice compliments I received.

This thread is a 🎁 for my new followers. Welcome!
🤜🤛 [1/19]https://t.co/PJJWNdMxNU

— Brecht Castel (@brechtcastel) August 31, 2021

Link: Twitter thread

Link: Thread Reader Unrolled

ツール: Chrono Download Manager

これは私が先日発見した拡張機能で、とても素晴らしいものを提供してくれます。ウェブサイトのコンテンツが何であれ、このChrome拡張機能はそれを簡単にダウンロードすることができる。画像や動画、文書やアプリケーションなど、ボタンを1回クリックするだけで、すべてを一括してダウンロードすることができるのだ。もちろん、未知の拡張機能をインストールする際には、通常の警告が適用されますが、CRXcavatorによるレポートはこちら(または、下の小さな盾をクリック)でご覧いただけます。

Chrono Download Managerでダウンロードするファイルを選択する

Labels: ,

バンコクのサクララウンジにお子様用フライトシミュレーターが登場 / Japan Airlines Young Passengers Now Have Their Own Flight Simulator At The Bangkok Sakura Lounge


Japan Airlines Young Passengers Now Have Their Own Flight Simulator At The Bangkok Sakura Lounge:

バンコクのサクララウンジを利用する子供は、現地整備チームが製作したフライトシミュレーターを使うことができます。

JALによると、武漢ウイルスパンデミックが発生している間、地元のチームはちょっとした工作をして、両親がラウンジでくつろいでいる間に子供たちが使えるようにこのおもちゃを作ったそうです。

バンコクのJALサクララウンジは、近年改装され、とても素敵な空間になっています。フード&ドリンクの品揃えも充実していますが、それは大人の旅行者の楽しみでもあります。

これで子供たちもフライトの待ち時間を楽しく過ごせますね。

このフライトシムのディテールはとても素晴らしいですね。



空港ラウンジの中には、ビジネス客だけでなく、お子様連れのご家族をターゲットにしたものもあり、進化しています。

特にドーハのカタール航空のラウンジでは、アル・サフワのファーストクラスを筆頭に、子供用のプレイルームが充実しています。

次回、バンコクからワンワールドを利用して旅行する際には、JALサクララウンジ(営業時間が限られています)を利用して、見てみてはいかがでしょうか。

JALが子供たちのためにラウンジでちょっとしたクリエイティブなエンターテイメントを用意しているのは良いことだと思います。通常、JALのラウンジにはたくさんの子供たちがいます。というのも、タイと日本の間には多くの家族連れが行き来していて、多くの人がJAL/oneWorldのステータスやキャビンクラスに応じてラウンジを利用しているからです。

サイバーセキュリティ、プライバシー、OSINTブログの一覧 / List of 20+ infosec, privacy and OSINT blogs(転載)


List of 20+ infosec, privacy and OSINT blogs:

OSINTを使いこなすために、皆さんは何を読み、誰をフォローしていますか?

今回は、OSINT、プライバシー、サイバーセキュリティ全般に関連するテーマに触れているブログのリストを紹介することにしました。

OSINTを実践することは、シャワーを浴びることに似ていますが、一度浴びただけで永遠にきれいな状態を保つことはできません。知識を維持し、錆びつかないようにするためには、定期的にOSINT技術を練習し、コミュニティや業界全体で何が起こっているかを常に把握しておく必要があります。

そのために、このリーディングリソースのリスト(アルファベット順)がお役に立てれば幸いです。

  1. Bellingcat – このブログは、有名な調査ジャーナリストの集団による素晴らしいブログであり、素晴らしいニュースレターです。

  2. Bleeping Computer – Bleeping Computerは、マルウェアやランサムウェアの報道でよく知られており、速報性のある記事を包括的にカバーする最初の報道機関となることがよくあります。

  3. Bushido Token – 経験豊富なセキュリティ・リサーチャーが匿名で運営する脅威情報サイトです。様々なツールや調査方法について、素晴らしい洞察が得られます。複数のトピックをカバーしています。

  4. Cyber Shafarat – 中東やアジアに関連したサイバーセキュリティや捜査に関するトピックを扱っています。ジハディズムやリークされた情報など、その他の問題についてもしっかりとカバーしています。

  5. Cyber Threat Intelligence – 過去または現在進行中のサイバーセキュリティインシデントの概要を毎週紹介し、新たな脅威についても徹底的に分析しています。

  6. Daniel Miessler – 有名なセキュリティ専門家やライターによる多彩なブログです。情報セキュリティやプライバシーに関するニュースを定期的に取り上げています。テクノロジー、未来論、哲学、モラルの問題を結びつけるユニークな声です。

  7. Dark Reading – ニュース、アップデート、コメンタリー、製品リリースなどを掲載しています。これはブログというよりはニュースの発信源ですが、貴重なコンテンツを公開しているため、このリストに加えることにしました。

  8. DFIR Diva – イベント、認定資格、学習教材、一般的なアドバイスなどの情報を掲載しています。この業界のほとんどの男性よりも多くの資格や証明書を持つ、女性のインフォセック専門家によって書かれています。

  9. E-Forensics Magazine – デジタル・フォレンジック、オンライン調査、ツールのレビューなどに関する豊富なコンテンツを持つブログです。また、様々なオンラインコースも提供しています。

  10. Graham Cluley – 数十年の経験を持つ独立した作家、講演者、ポッドキャスターとして非常に高い評価を得ています。彼のコンテンツは、しばしば教育的であると同時に娯楽的でもあります。

  11. Hackers Arise – 文字通り、サイバーセキュリティ、OSINT、ハッキングをテーマにした膨大な資料、ガイド、記事に加え、様々な有料トレーニングオプションや書籍があります。

  12. Hakin9 – E-Forensics Magazineの姉妹サイトで、ハッキングに特化したサイトです。技術的に複雑な程度の異なる記事を定期的に掲載しています。ツールや方法論のレビューも充実しています。

  13. Hatless1der – OSINTコミュニティに非常に積極的に貢献している人のブログです。彼は非常に有用なツールやリソースのリストを作成し、彼のブログではOSINTの「実際の生活」での応用を紹介しています。

  14. Intel Techniques – 最高の書籍著者の一人であり、OSINTとエクストリーム・プライバシーのリーダーである著者のブログ(さらに素晴らしいポッドキャストもあります!)です。OSINT実務者の読書リストに加えておきたい一冊です。

  15. Krebs on Security – 業界のレジェンドによる、紹介不要のブログです。サイバー犯罪、詐欺、不正、マルウェア、ボットネット攻撃などの情報が充実しています。一流の調査研究も行っています。

  16. NixIntel – は、元LEの捜査官が書いたブログで、OSINTのヒントや捜査の例、実践的なアドバイスなどがあります。あなたもLinuxが好きですか?

  17. Offensive Osint – 興味深いツールやテクニック、そして徹底した調査の深堀りが含まれています。高度な技術的詳細に加え、非常に役に立つチュートリアルもあります。

  18. Osint Curious – OSINTの専門家や愛好家の集まりで、ライブストリーム、ポッドキャスト、ブログ、ブログエントリー、そして新しいDiscordチャンネルなど、コミュニティのために大規模な教育活動を行っています。

  19. Out3r Space – 厳密にはOSINTに関連していないニッチなブログですが、非常に興味深い洞察力と高度な技術的専門知識を持っていることが多いです。ブログの経験が豊富な人が書いています。

  20. PhishLabs – 脅威となる情報のニュースとアップデート。メーリングリストに登録すると、詳細なレポートをご覧いただけます。

  21. Secjuice – 毎週、複数の著者が寄稿しています。サイバーセキュリティに関する数百の記事、テクニカルガイド、さらには様々なHack The Boxマシンのウォークスルーが数十種類もあります。

  22. Sector035 – OSINTコミュニティで最も定期的かつ徹底的な貢献者の一人として知られています。Week in OSINT "ダイジェスト、ソリッドレビュー、ハンズオンウォークスルーで知られています。

  23. Skopenow – オンライン調査の領域から、とても良いニュースと最新情報をお届けします。クリアネットとダークウェブの両方で、最近の詐欺や不正をカバーしています。

  24. Wondersmith_rae – 著名なOSINT実務家、作家、講演者によるMedium上の個人ブログです。
Labels: ,
登録: 投稿 (Atom)