ー2022/2/14追記ー
雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
2022版幸せに過ごすためにやることリスト(転載)
2022年になりました。皆さん、今年はどんな1年にしたいですか?
目標の有無も、内容も、人それぞれかと思いますが、何はともあれ「幸せに生きたい」ですよね。
2022年の幸福度を上げるためにやっておきたいことを、まとめてみました。
1. 感謝のエクササイズをする
感謝の量はメンタルヘルスと正の相関があることは、さまざまな研究で証明されているそう。
意識して習慣づけてみてください。
- 感謝の日記
その日にあった良いことを3つ書き出します。なぜ感謝したのかといった細部ではなく、イベントのみを記述するのがポイントです。 - 日々を支えてくれている存在を再認識するエクササイズ
もし生活の中のあるものが欠けていたら…を想像してみます。もし水道から水が出なかったら、洗濯機がなかったら、愛する人がいなかったら…。そして、あらためて、今それらがあることに感謝します。 - 感謝の気持ちを伝えるエクササイズ
この数週間、あるいは数カ月のうちに、良くしてくれた人を思い浮かべます。そして、その人に感謝の手紙を書きます。なにをしてくれたのか、あなたにとってその人はどんな存在なのかを書き出します。
実際に、メールや手紙を送る、会ったときに伝える、本人の前で手紙を読み上げる…といった方法で感謝の気持ちを伝えます。 - 人生の良い面に感謝するエクササイズ
特定のヒト/コトのおかげで、あなたの人生がどれだけ恵まれているかをできるだけ詳しく、明確に記述します。それらが人生にとってどんな意味があるのかも分析します。 - 困難な出来事のポジティブな面を認識するエクササイズ
最近の、あるいは以前に起きた困難な出来事について書き留めます。そして自分自身に以下のような質問を投げかけてみます。
振り返ってみて、その出来事があなたに与えたポジティブな影響を認識できますか? その経験なしで学べなかったことや発見できなかったことはありますか?
人間として何か変化はありましたか? ポジティブな変化はどんなものですか? こうしたポジティブな影響に感謝できますか? - 感謝を発動させるためのエクササイズ
毎朝5分間、“人生に感謝の姿勢で向き合おう”との意思を確認します。今すでにある感謝の気持ちを感じてみます。そして、これからの1日がどんなものになるかを想像し、どんなときに感謝を発動させるか想像します。
今日1日を通して、当たり前のことにもできる限り自覚的になり、すかさず感謝するようにします。
2. 人生の目標を持つ
ある心理学者は、良い人生を送るために最も重要なのは、自分が何者であり、何に価値を置いているのかを見極める自己認識力を身につけることであると提唱します。
この機会に、自分はどのように生きていきたいかについて考え直してみてはいかがでしょう。
3. お金の使い道を考える
安物買いの銭失いになっていませんか?
節約一辺倒になるのもなんだか寂しいし、だからといって浪費ばかりでは、長期的な幸福は見込めなくなります。
今年は「いい買い物」をたくさんしたいですね。
4. 自己研鑽の時間を大切にする
学び続けることはすなわち、自分の内面を磨く作業とも言えるかもしれません。
どんなに仕事やプライベートが忙しくなっても、大切にしたいですね。
5. 健康的な生活を心がける
体調の良し悪しは、私たちのメンタルヘルスに大きな影響を及ぼします。
寝不足、運動不足、栄養不足…まずはこれらを改善するところから始めてみるのもいいですね。
6. やりたくないことは極力しない
頼まれると断れない性分の人、いませんか?
やりたくないことをしている時間は案外ストレスの溜まるもの。なるべく、日常生活を「やりたい」ことで埋め尽くせるように、まずは「ノー」という習慣を身につけましょう。
週刊OSINT 2021-47号 / WEEK IN OSINT #2021-47(転載)
今回は小さなエピソードで、ジオロケーションの方法についてツールやAPIを紹介し、解説します
今号は、大規模なニュースレターではありません。しかし、興味深いトピックをいくつか紹介します。
- DumpItBlue+
- Geolocation Write-up
- Protractor for Chrome
- API's for OSINT
- Geolocating a Tree
ツール: DumpItBlue+
このツールには面白い機能があり、Facebookがレイアウトを変更しても、まだ使えるものがあります。このツールにはいくつかのオプションがありますが、まず正しいページにアクセスすることを確認してください。すべての友達を削除したいですか?まず「すべての友達」タブを開いてください。コメントを削除したいですか?タイムラインであることを確認してください、など。自動スクロール、コメント拡張、アイテムの削除などなど、気の利いたFacebookツールです。このツールを教えてくれたRituとIrinaに感謝します。
Twitterユーザーのhpiedcoqさんが、DrStacheが書いた素晴らしい記事をTwitterでシェアしてくれました。中東のどこかで撮影された、一見不可能に見える写真から、正確な位置を割り出したのです。オンライン分度器やOnTopReplicaなどの便利なツールを使って、いくつかの計算を行い、建物の距離を計算しています。
分度器といえば、ブラウザにも分度器があるのをご存知でしょうか?私が以前見つけたのは、Google Chrome用の分度器です。ツールバーに表示され、起動すると分度器が画面に映し出されます。
小技: API's for OSINT
これは、あらゆる種類の情報を取得するために使用できるAPIを備えた素晴らしいリストです。この中には有料のものも含まれているようだが、これらのソースの多くは完全に無料である。これらのリソースをすべて収集し、私たち「'Cyber Detective」と共有してくださってありがとうございます
メディア: Geolocating a Tree
Brecht Castelは、Knackのジャーナリスト兼ファクトチェッカーで、Twitterではその調査でよく知られています。最近からはYouTubeチャンネルも開設し、彼のテクニックを紹介していきます。先週投稿された彼の2つ目のビデオでは、バオバブの木をどのようにジオロケーションしたかが紹介されています。ブレヒトさん、ありがとうございます。このようなチュートリアルはいつでも大歓迎です
お金持ちの発想
自分は2007年より投資の世界に足を踏み入れた。
きっかけは「年金制度は信用できないから」と、「貯金だけではどう考えても老後破綻するから」
リスクを取ってでも資産運用しないと未来は無く、まさに、「戦わざるも亡国、戦うも亡国」的な感じ・・・。
当時は仕事の関係でソニーと縁があり、そのソニーと縁があったマネックス証券に口座を開き、そのマネックス証券のセミナー(ワンコインセミナー)の縁で内藤忍さんに出会い、投資デビューを飾りました。
このセミナー、ワンコイン言っているだけあって、有料で500円取られたのですが、今までの人生の中で最も価値のある500円だったと思ってる。
本当に価値のあるセミナーはやはり有料でやるべきだな、うん。
マネックス証券と内藤忍さんには今でも感謝しており、内藤忍さんについては勝手に投資の師匠として崇拝しています。
⇒2019年末より休学中
デビュー当初は投資信託がメインでしたが、アセットアロケーションを意識しつつ、外国債券、外国株、仮想通貨、不動産投資、FX(自動売買)、株(信用取引)等、様々なものに挑戦し、投資手法と資産の拡大に邁進しています。
現在はまだ「マス層」ですが、再来年くらいには「アッパーマス層」に昇格できそうな感じ(負債も含めた総資産でカウントすると「準富裕層」まで行けるんだけどな)
そんな、勝手に投資の師匠として崇拝している内藤忍さんのブログに下記のような記事があった。
--
ある程度以上の資産や収入を得るようになると、追加で得られるお金にはあまり価値が無くなってきます。年収1億円の人にとっては、年収が倍になっても、2倍豊かになったとは感じません。そのレベルになると、お金よりも大切なものができるようになるのです。
--
そういえば、2018年に参加したお金のEXPOでも、bank光本さんが講演でお金をばらまいてみたいみたいな話があって、「金持ちの発想は違うなー」って思ったけど、ちょっとそれに近いものを感じた。
年収1億円は無理だけど、不労所得で月収40万円はガチで狙いたい。
働かなくても食べていけるようになり、労働とお金の関係が切り離されると、自分もお金よりも大切なものができるようになるのだろうか・・・。
答えは、「富裕層」にたどり着いたときに待っている!!
「ハローキティ」を名乗るランサムウェアギャング / The FBI believes the HelloKitty ransomware gang operates out of Ukraine(転載)
法執行機関は通常、脅威となる人物に関する情報をできる限り非公開にして、証拠を集め、監視し、容疑者が証拠を隠滅したり、引き渡し条約のない国に避難する前に逮捕を画策する。
しかし、最近発生したデータ流出事件で、オレゴン州の医療機関(OAG/Oregon Anesthesiology Group, P.C.)が偶然にも、ランサムウェア「HelloKitty(FiveHands)」の一味がウクライナで活動しているとFBIが考えていることを明らかにしたようだ。
"2021年10月21日、FBIはOAGに、ウクライナのハッキンググループHelloKittyのアカウントを押収し、OAGの患者および従業員のファイルが含まれていると通知しました。" オレゴン麻酔科グループは、12月6日の侵害開示の中で述べています。
「FBIは、HelloKittyが当社のサードパーティ製ファイアウォールの脆弱性を利用し、ハッカーがネットワークに侵入することを可能にしたと考えています」とも述べています。
HelloKittyランサムウェア(別名FiveHands)は2021年1月から活動していますが、一味の可能性のある場所についての詳細は、これまで共有・公開されていませんでした。
CISAアラート、FBI IC3アラート、NCC Group、Cado Security、Malwarebytes、Palo Alto Networks、SentinelOne、Mandiantといった複数のセキュリティ企業のレポートにも、その場所の可能性について言及されていない。
ウクライナの警察は、この半年間でREvil、Clop、LockerGogaなどのギャングのメンバーの拘束に成功しており、今回のOAGの不手際は、HelloKittyのウクライナの運営者に、新しい管轄区域への移動の必要性を密告した可能性が現実のものとなっているのである。
現在もHelloKitty一味は活発に攻撃を続けています。
多くの攻撃では、企業ネットワークへの侵入口として、パッチが適用されていないSonicWallデバイスが標的にされるのが一般的でした。この攻撃団の最も有名な被害者は、2021年2月にポーランドのゲームスタジオCD Projekt REDでした。
ランサムウェアギャングが発表した被害者リスト(2021年12月版)By DarkTracer
Dark Tracerによると、12月は日本企業3社がランサムウェアの被害にあっている模様。
株式会社デンソー(www.denso.com)
ヤンマー株式会社(Yanmar.com)
Kali Linux 2021.4リリース。9つの新ツールを追加 / Kali Linux 2021.4 released with Samba compatibility, Apple M1 support, 9 new tools
Offensive Securityは、ついにKali Linux 2021.4をリリースしました。このリリースは、新機能やツールが多数組み込まれていることで話題を集めています。ここでは、新リリースに含まれているものを見てみましょう。
大きな改善点
Kali Linux 2021.4には、Sambaとの互換性、Apple M1サポートの向上、パッケージマネージャミラーの切り替え、GNOME、KDE、Kaboxerのテーマ設定、Raspberry Pi Zero 2 W + USBArmory MkII ARMイメージ、Xfceのアップデートなど、いくつかの改良点が含まれています。
参考:https://www.hackread.com/attacksurfacemapper-new-automated-penetration-testing-tool/
Sambaクライアントは、広い互換性を可能にするように設定されている。そのため、使用しているプロトコルのバージョンに関係なく、ほとんどすべてのSambaサーバーに接続できるようになった。この変更により、Kaliを設定しなくても、Sambaサーバーの発見が容易になります。
Kali Linuxの新バージョンでは、Windowsのアイコンテーマとテーマのサポートが拡張され、プログラムがデスクトップの他の部分とよりよく統合されるようになり、あの醜いフォールバックテーマは必要なくなりました。
新しいツール
Offensive Securityでは、9種類もの新しいツールが追加されており、その詳細は以下の通りです。
- Dufflebag -公開されたEBSボリュームの検索が可能
- Maryam -オープンソースのインテリジェンス(OSINT)フレームワーク
- Name-That-Hash - ハッシュの名前とタイプを発見します。
- Proxmark3 - Proxmark3とRFIDのハッキングを可能にする
- Reverse Proxy Grapher - グラフビズのグラフでプロキシの流れを逆手に取る
- S3Scanner - オープンなS3バケットを検索する
- Spraykatz - リモートでのprocdumpやlsassプロセスのパースを自動化するための資格情報保存ツール
- truffleHog - コミット履歴を含む高エントロピー文字列と秘密の git リポジトリを探索する
- Web of trust grapher (wotmate) - 廃止された PGP pathfinder をキーリングだけで再実装。
ソーシャル・エンジニア・ツールキット
NetHunterアプリの一部であるSocial-Engineer Toolkitが、Kali NetHunterアプリと互換性を持つようになりました。これにより、ユーザーはFacebook、Messenger、またはTwitterのダイレクトメッセージのメール通知を、ソーシャルエンジニアリング攻撃用にカスタマイズすることができます。
Kali Linux 2021.4のインストール方法
既存のKali Linuxのインストールをアップグレードしたり、ライブディストリビューションや新規インストール用のISOイメージをダウンロードすることができます。Windows Subsystem for Linuxにインストールした場合など、以前のバージョンからアップグレードする場合は、このコマンドを使って最新バージョンに切り替えることができます。
echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list sudo apt update && sudo apt -y full-upgrade cp -i /etc/skel/.bashrc ~/ cp -i /etc/skel/.zshrc ~/ chsh -s /bin/zsh [ -f /var/run/reboot-required ] && sudo reboot -f
詳細およびダウンロードは、Kali Linuxの公式サイトでご覧いただけます。
2021年末のマイル棚卸と振り返り
2021年も今日で終わり。
ということで、マイルの整理をしてみる。
【2021/12/31時点のJALマイル状況】
■JALマイレージバンク:101,493マイル
※有効期限:3年
※22年のGWに向けて特典航空券を発行したため、若干減少
■モッピー:47,191ポイント(≒23,500マイル)
※2ポイント⇒1マイル換算
※有効期限:最後にポイント獲得した日から180日
■永久不滅ポイント:10,827ポイント(≒27,067マイル)
※有効期限:無し
※200永久不滅ポイント⇒JAL500マイル
■JREポイント:16,777ポイント(≒11,000マイル)
※有効期限:ポイントの最終獲得日or最終利用日から2年後の月末
※JRE1500ポイント⇒JAL1000マイル
■Pontaポイント:35,757ポイント(≒17,878マイル)
※有効期限:最終のポイント加算日から12か月後の月末
■マリオットポイント:59,300ポイント(≒19,700マイル)
※有効期限:ポイントの最終獲得日から2年後
※マリオット3ポイント⇒JAL1マイル
■WILLsCoin:129,450(≒25,890マイル)
※有効期限:ポイントの最終獲得日or最終利用日から1年後
※WILLsCoin500ポイント⇒JAL100マイル
■スマプロポイント:1905ポイント(≒762マイル)
※有効期限:ポイント付与月の翌々年度3月末
※100スマプロポイント=JAL40マイル
■りそなポイント:568ポイント(≒284マイル)
※有効期限:ポイント加算期間の2年後のお誕生月の月末
※100りそなポイント=JAL50マイル
■計:227,574マイル
約1年前のマイル総数が208,642マイルなので、ほとんど増えていないように見えるが、特典航空券の発券で80,000マイルほど使っているため、10万マイルくらい増えている計算になる。
武漢ウイルスの影響で2年くらい海外に行けていないが、今年は幸か不幸か、来年のGWに向けて発券したエジプト行きの特典航空券(120,000マイル相当)が欠航によるイレギュラーでキャンセル扱いとなり、マイルが有効期限が延長されて戻ってきた。今年の10月から順次有効期限が切れるマイルだったため、これは助かった。
↓幻となった旅程
そこでエジプトをあきらめ、スリランカに目標を定めて改めて特典航空券を発券(80,000マイル相当)。こちらはまだ結構の連絡はないため、武漢ウイルスが落ち着いて帰国後隔離がなくなれば行ける見込み。
去年は本厄で武漢ウイルスの流行やら休職やら、厄年の名に恥じないすごい年だったが、無事生き抜くことができた。
今年は後厄で、某省庁での検診で尿糖が見つかりって精密検査を受けたり(食生活を見直して自炊を取り入れることにより体重を減量して尿糖は沈静化)、脳ドッグを受けたら頭蓋内動脈狭窄症の疑いがでて総合病院で精密検査したり(狭窄自体はもとからで脳内血流に問題はなく経過観察)、婚活で同棲の一歩手前まで進んだものの、性格に難あり(思ったことを言わないと気が済まない、マウンティング傾向)で両親からファインセーブががかかったり、それなりの厄に見舞われながらも、今のところ大事には至らずにこれている。
後半からは上述のマイルの有効期限延長に成功したり、第九のコンサートチケットが当選したり、FIREの考え方に出会えたり、好転の兆しもなくはない。
人生生きていればきっといいことがある。来年も全力で生き延びよう!