雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
2021年11月1日~15日 サイバー攻撃のタイムライン / 1-15 November 2021 Cyber Attacks Timeline(転載)
マルウエア脅威レポート / Stealer Malware Intelligence Report - Japan(転載)
日本では6,801ユーザーがStealer(Redline、Raccoon、Vidarなど)に感染しています。
.jpドメインにアクセスするための認証情報58,198件が流出し、ダークウェブやディープウェブに分散しています。
流出元となる主なjpドメイン一覧
サイバー攻撃者に防弾サービスを提供するプロバイダ "Shinjiru” / “Offshore” Shinjiru Provides Bulletproof Services to Cyberattackers(転載)~「Shinjiru」を「信じる」!?~
防弾ホスティング(BPH)は、インターネットを利用した犯罪行為に対応するためのサービス提供の集合体である。脅威のインフラに頻繁に登場する「Shinjiru」もその一例です。このマレーシアのホスティング会社は、顧客とそのウェブコンテンツおよびサーバーをテイクダウン要求から保護し、疑わしい活動や不正な活動のためのセーフハーバーとして機能しています。
シンジルのIPスペースは、マルウェアの配布、詐欺、フィッシング、ビジネスメールの漏洩など、様々な悪質行為に利用されてきた経緯があります。このICANN公認レジストラは、APNICから2万を超えるIPアドレスを割り当てられ、マレーシアに自社のデータセンターを保持しています。
私たちは、Shinjiruによって促進された悪意のある活動のいくつかの例を調査し、ホスティング会社が所有するインフラストラクチャを強調しました。また、Shinjiruと他の防弾ホスターとのつながりも検証しています。
Shinjiru:「オフショア」ホスティングプロバイダー
Shinjiru Technology Sdn Bhdはマレーシアのホスティング会社で、自治体番号AS45839で運用される21504のIPアドレスと、他のホスティングプロバイダーから借りている追加のIPレンジを割り当てられています。防弾プロバイダは、しばしばグレーゾーンで活動し、不正利用の苦情やテイクダウン要求がある中で、ホストしている違法な活動を妨害されないようにしながら、合法的に見せかけようとするものです。
Shinjiruは、顧客の匿名性を維持し、顧客とそのウェブコンテンツおよびサーバーをオフラインから保護することに焦点を当てた「オフショア」ホスティングプロバイダーであると自称しています。同社のウェブサイトには、「DMCAやテイクダウン要求を無視する...オフショア管轄として、Shinjiruは世界中のあらゆるタイプの匿名ホスティングを提供することができる」と書かれています。
Shinjiruの場合、"オフショア "とは "防弾 "を意味します。このウェブサイトは、潜在的な顧客に対して、彼らが効果的な法執行や規制措置の手の届かないところにいるというシグナルとして、この言葉を強調している。ビットコインホスティングのページだけでも14回も登場している。
Shinjiruのドメイン登録ページでは、どのトップレベルドメイン(TLD)がICANNの下になく、米国の法律の適用を受けないかを紹介しています。.comを除くすべてのTLDが、"DMCAシャットダウンなし "と "検閲なし "を約束しています。
また、マレーシア、ブルガリア、オランダ、香港、リトアニア、ルクセンブルグ、ロシア、シンガポールの8つの「オフショア」でもホスティングサービスを提供することが可能です。
Shinjiruは、悪意のある活動のためにホスティングサービスを提供した過去があります。例えば、OceanLotus(APT32)は、Shinjiruのウェブサイトを利用して悪意のあるドメインを登録しました。2018年、CiscoのAndrea Kaiserは、マルウェアのコマンド&コントロール(C2)ドメインをサービスするネームサーバーを特定し、悪意のあるボットネットにFast Flux DNSを提供するブログを公開しました。
2020年、アラバマ大学バーミンガム校のコンピュータ・フォレンジック研究部長であるゲイリー・ワーナーは、自身のブログで、違法なオピオイドやフェンタニルを販売するウェブサイトの調査について記事を書きました。彼とUABの法医学プログラムの責任者であるElizabeth Gardner博士は、Verdina Ltd.という会社に所属するShinjiruを通じて登録され、ホストされている薬物販売サイトの一群を発見したのです。
Verdina Ltd.はベリーズで登記されているが、ブルガリアにもあるようだ。VerdinaはそのIPブロックのいくつかをShinjiruにレンタルしている。Verdinaの他のブロックのほとんどは、theOnionHostやRackSrvr LTDのような他の疑わしいホスティング事業体にレンタルされています。
Warner氏は、同ネットブロックにおける追加の悪質な活動として、Shinjiru IPアドレスでホストされる複数のサブドメインとネームサーバーのクラスターを指すフィッシングや税金の還付詐欺などを取り上げました。また、Warner博士は、これらのネームサーバーは、ビジネスメール詐欺(BEC)を行う詐欺師グループによって使用されているとしています。
Shinjiruのライブサポートサイト「247livesupport.biz」での最近の投稿から、Shinjiruがこれらのドメインと関連するネームサーバーに加え、他のいくつかのドメインとネームサーバーを直接運営していることが確認されており、RiskIQ TIPで確認することができます。これらのネームサーバーは、何千ものドメインに接続しており、その多くが明らかに悪意のある目的であることがわかります。
今回の調査で判明した「Shinjiru」に関連する脅威のインフラは、RiskIQのThreat Intelligence Portalのこちらでご覧いただけます。
週刊OSINT 2021-48号 / WEEK IN OSINT #2021-48(転載)
ストリートビューとシェード、ドメイン、ジョブ、マップなど、今回も素敵に満たされたニュースレターです。
今号も盛りだくさんのトピックで、ニュースレターをお届けします。これから登場するサイトやヒントを探索するのが楽しくて、もっと時間があれば全部遊びたいくらいです。トップの画像は侵入されてメッセージを残されちゃった無防備で残念なウェブカメラの映像です。
- Street View Applications
- Shademap
- OSINT Jobs
- Domains
- World of Wigle
- IPVM Camera Calculator
- Maps, Maps and More Maps!
Benjamin Strickは先週、ストリートビューアプリケーションが捜査にどのように利用できるかを紹介する新しいビデオをアップロードしました。Googleのストリートビューだけでなく、Googleが存在感を示さない地域で役に立つかもしれない代替手段も紹介しています。
サイト: Shademap
Twitterユーザーの@truted2が、特定の場所、特定の日時に影が落ちる様子を見ることができるインタラクティブマップを作成しました。Shademapは全てブラウザ上で動作し、Mapboxの3Dデータセットをソースとして使用しています。この素晴らしいツールを作ってくれて、ありがとうございます
サイト: OSINT Jobs
かなり待たされましたが、ようやく本番です。Loránd Bodóは、OSINT Jobsというサイトが正式にオープンしたことを伝えました。このサイトでは、インテリジェンスの分野におけるさまざまな仕事と、今後予定されているポッドキャスト、そしてより多くの記事を紹介する予定です。
小技: Domains
White Hat Inspectorは先週、DMNSというサイトで、15種類のTLDの中から類似したドメインを簡単に見つけることができるという、素晴らしいヒントを紹介してくれました。ドメイン名を入力するだけで、どのサイトが似ているか、あるいは全く関係ないかを素早く確認することができます。また、スクリーンショットや技術的な情報も掲載されています。このサイトを紹介してくれてありがとうございます。
記事: World of Wigle
公開前に@Ginger__Tさんの記事を読ませていただきました。私はWigleのファンであるだけでなく、Gingerが共有する詳細な情報が大好きです。SSID、MACアドレスの検索方法に関する基本的なステップに加え、一部の人が認識していなかったBluetoothデータセットにも触れています。もしあなたがWiFiデータセットの世界に初めて足を踏み入れるなら、この記事を読んでみてください。
IPVMはビデオ監視のための独立したプラットフォームで、そのウェブサイトではさまざまな情報を提供しています。そしてBen Heublは、そのサイトで「カメラ計算機」という素晴らしいツールを見つけました。これは、カメラとその角度、解像度をプロットできるツールで、状況をプロットすることができます。また、カメラに関する大規模なデータベースがあり、事前に設定された情報を使って、撮影可能な画像の品質について良いアイデアを得ることができます。
リンク: Maps, Maps and More Maps!
Twitterユーザーの@ohshint_さんが先週、素晴らしい地図のリストをシェアしてくれました。もし、あなたが何かに必要な地図があるのなら、この果てしないリソースのリストを見てみてください。私が2017年のフォレンジッククイズのステージの1つを作るのに使ったサイトもありますよ。素晴らしいリストです!これをキュレーションしてくれてありがとう。
航空機内で飲んで大騒ぎのカナダのパリピ、航空会社に搭乗拒まれてメキシコから帰国できず
カナダからメキシコのカンクンへ向かう旅客機の機内でマスクをせずに飲酒したり電子たばこを吸ったりして大騒ぎしていたグループが、帰国便への搭乗を拒まれてメキシコで足止めされている。
帰国できなくなっているのは「プライベートクラブ」主催のツアーに参加した一行で、2021年12月30日にカナダのサンウィング航空が運航するチャーター便に搭乗して、カナダのモントリオールからカンクンへ向かった。
しかし機内の通路で踊ったり飲酒したりしている乗客の動画が出回って憤りの声が噴出し、カナダ運輸省が調査に乗り出した。乗客には多額の罰金などが科される可能性がある。
カナダのジャスティン・トルドー首相は2022年1月5日、「激しい憤り」を覚えると述べ、「無責任さで自分たち自身や同乗者、乗務員を危険にさらす人たちを見て打ちのめされた」と語った。
ツアーを企画したトリップワンのジェームズ・ウィリアム・アワド社長は6日、「多くの人が現状に腹を立てている理由は認識している」とツイートした。
サンウィング航空は、同航空が提示した条件に一行の同意が得られなかったとして、2022年1月5日に予定していた帰国便の運航を中止した。
アワド社長によると、帰国便をめぐるサンウィングとの交渉でネックとなったのは機内サービスの内容だった。アルコール飲料を出さないなどの条件には同意したが、機内食も出さないとした条件には同意できなかったとしている。
エア・カナダやエア・トランザットも、同乗する乗客や乗員の安全を理由に、この一行の帰国便への搭乗は認めないと表明した。
アワド社長は、ツアーの参加者全員をできるだけ早く帰国させるために尽力するとしている。
アンカリングとは(転載)
2021年のループイフダンの利益。年間データまとめ~ループイフダンは目標利益からどれだけリスクを取るかを考える~
ループイフダン利益・相場まとめ2021年11月
2021年11月のループイフダンの利益が出た。
25Bで稼働させた場合の利益は1,000通貨で10,250円
50Bで稼働させた場合の利益は1,000通貨で7,000円
現在のループイフダン稼働状況は25Bを2000通貨、50Bが1000通貨となる。
となると、想定利益は27,500円
実績はというと、11/1~11/30の売買益が25,909円
ん、ちと足りない(||゚Д゚)ガァァーーーン(゚Д゚||)
一方で、ループイフダン内資産に対する目標利益率(年4%≒21,558円)に対してはクリアできている。
引き続き25B 2000通貨、50B 1000通貨で継続しようと思う。
[KALI LINUX] SET:Social-EngineerToolkit
- ルート端末で、次のコマンドを入力します。
sudo setoolkit
- set>プロンプトに1(Social-Engineering Attacks)と入力し、Enterキーを押します。
- 次に、「Web Site Attack Vectors」(オプション2)を選択します。
- 次に、「Credential Harvester Attack Method」(オプション3)を選択します。
- 次にSite Cloner(オプション2)を選択します。
- Harvester/TabnabbingにPOSTバックするためのIPアドレスを要求されます。これは、収集した証明書の送信先のIPを意味します。ここでは、KaliホストのIP (例:192.168.56.1)を入力します。
- 以下、プレッサーフットがクローンするURLを聞いてくるので、対象サイトのログインフォームをクローンします。
例)http://192.168.56.102/peruggia/index. php?action=login - これでクローン作成が始まり、その後SETがApacheサーバーを開くかどうか尋ねられるので、今回はYesを選択してyと入力してEnterを押してみましょう。
- もう一度エンターキーを押します。
- http://192.168.56.1/ にアクセスして、ページをテストしてみましょう。
これで、元のログインページの正確なコピーができました。 - ここで、いくつかのユーザー名とパスワードを入力し、「Login」をクリックします。ここでは、「harvester/test」を試してみます。
- 元のログインページにリダイレクトされることが確認できます。 ここで、ターミナルに移動し、コレクターファイルが保存されているディレクトリ(Kaliではデフォルトで/var/www/ htmlになります)を入力します。
cd /var/www/html
- harvester_{日時}.txtというファイルがあるはずです。
- その内容を表示すると、次のようにすべての情報が取り込まれていることがわかります。
cat harvester_2015-11-22 23:16:24.182192.txt
【2022年】運気アップ期待のラッキースポットやカラー(転載)
【2022年】ドクターコパが開運アドバイス!運気アップ期待のラッキースポットやカラーを教えます
2022年もスタートし、気分も新たに過ごしたいですね。そこで今回は、風水で有名なDr.コパさんに、2022年の開運アドバイスを聞きました。自分の生まれた年から割り出される、本命星別の開運スポットやラッキーカラー、おすすめの旅行方位などを紹介します。
みんなに共通の2022年の開運カラーは、山吹色、ワインレッド、クリーム色、ゴールドだそう。参考にしてみてくださいね。
まずは本命星をチェック!
下の表をチェックして、自分の生まれた年から本命星を調べてください。
風水では1年を立春~節分と考えるため、誕生日が節分前(1月1日~2月3日)なら、前年の生まれ年と考えます。1980年2月1日生まれなら、1979年生まれと考え、本命星は三碧木星になります。
■一白水星
1945、1954、1963、1972、1981、1990、1999(年)
■二黒土星
1944、1953、1962、1971、1980、1989、1998(年)
■三碧木星
1943、1952、1961、1970、1979、1988、1997、2006(年)
■四緑木星
1942、1951、1960、1969、1978、1987、1996、2005(年)
■五黄土星
1941、1950、1959、1968、1977、1986、1995、2004(年)
■六白金星
1940、1949、1958、1967、1976、1985、1994、2003(年)
■七赤金星
1948、1957、1966、1975、1984、1993、2002(年)
■八白土星
1947、1956、1965、1974、1983、1992、2001(年)
■九紫火星
1946、1955、1964、1973、1982、1991、2000(年)
また、おすすめの旅行方位のアドバイスがありますが、その方角は今みなさんが住んでいる場所を起点に考えてください。
一白水星
コロナ禍でここ2年は強制的に自分の殻に閉じこもっていたあなたも、今年は心を開いてお付き合いできる人と巡り合えそう。思い切って新しい自分に変身!これまでとはちょっと違った新しい自分を表現してください。貯蓄運もあり、気づいたらこんなに貯まっていた、なんてうれしいことがありそう。
開運カラー
ピンク、オレンジ
おすすめスポット
吉方位の温泉、水辺、銀行、橋、水族館
2022年旅行におすすめの方位と期待できる運気
不動産運、一発逆転運・・・東北
健康運、仕事運・・・東
恋愛運、交際運・・・東南
金運・・・西
仕事運、勝負運・・・北西
二黒土星
実りと成功に向かう途上の年。100%の結果を望むのではなく、70%、80%できていればそれでよしと思いましょう。何事も経験と思って、どんなことにも取り組むこと、「コツコツ」やることが大事。不動産運が意外とよく、物件見学が吉アクション。宝くじや懸賞、競馬などギャンブル運にも恵まれ、臨時収入が得られる可能性あり。
開運カラー
グリーン、赤
おすすめスポット
公園、住宅展示場、家具屋、農園、牧場、ジョギングコース
2022年旅行におすすめの方位と期待できる運気
学業運、貯蓄運・・・北
健康運、仕事運・・・東
恋愛運、交際運・・・東南
才能運、外見を磨く…南
金運・・・西
仕事運、勝負運・・・北西
三碧木星
今までの努力が実る年。何事もスピーディーに、をモットーにしてください。苦手なことは周りにいるそれが得意な人にまかせ、あなたが得意なこと、成功が近いこと、楽しいと思えること、刺激的なこと、興味があることにお金や時間を使い、自分や暮らしを新しくするようにしましょう。新しいもの、最新の型が吉。
開運カラー
赤、青
おすすめスポット
劇場、映画館、スポーツ施設、日の出スポット、テレビ局
2022年旅行におすすめの方位と期待できる運気
学業運、貯蓄運・・・北
不動産運、健康運・・・東北
恋愛運、交際運・・・東南
才能運、外見を磨く・・・南
仕事運、勝負運・・・北西
四緑木星
人の縁にもお金の円にも恵まれる年。人が幸運をもたらしてくれます。新しい人脈は新しい幸せを運んできます。人脈が広がるよう様々な場に足を運んだり、疎遠になっている友人や知人に連絡をとってみるといいでしょう。旅先で縁の広がりが期待できます。考えすぎずに行きたいところに行き、買いたいものを買ってみましょう。
開運カラー
ピンク、オレンジ
おすすめスポット
並木道、川、駅、花畑、花の名所
2022年旅行におすすめの方位と期待できる運気
学業運、貯蓄運・・・北
不動産運、健康運・・・東北
健康運、仕事運・・・東
才能、外見を磨く・・・南
金運・・・西
五黄土星
考えてきたこと、取り組んできたことに納得の答えが出ます。良い結果は周りに感謝、期待外れなら人のせいにしない、この考え方が必要です。周囲の顔色を覗い過ぎると本来の行動力や発展意欲がなりを潜めて仕事もプライベートもうまくいきません。思うように進まなくても結果は後からついてくると考え思い切っていきましょう。
開運カラー
ラベンダー、黄色
おすすめスポット
吉方位の温泉、神社仏閣、滝、ダム、文化史跡
2022年旅行におすすめの方位と期待できる運気
学業運、貯蓄運・・・北
不動産運、健康運・・・東北
健康運、仕事運・・・東
恋愛運、交際運・・・東南
才能、外見を磨く・・・南
金運・・・西
仕事運、勝負運・・・北西
六白金星
神仏の加護に恵まれ、大きな夢が叶うパワーがある年。それだけに責任も負担もこれまで以上です。風水を味方に明るく元気に行動すれば苦労は自然と吹き飛ぶでしょう。気が大きくなってミスをするおそれもあります。真摯な気持ちと「ありがとうございます」の感謝の気持ちを忘れないように。
開運カラー
グリーン、ベージュ
おすすめスポット
神社仏閣、和風庭園、和風建物、和の街並み、城、競馬場
2022年旅行におすすめの方位と期待できる運気
学業運、貯蓄運・・・北
不動産運、健康運・・・東北
健康運、仕事運・・・東
才能、外見を磨く・・・南
金運・・・西
七赤金星
金運や人間関係に恵まれる年。生活レベルが向上し、楽しく豊かな日々を過ごすことができます。ただし愛情が片寄るとちょっとやっかいなことに。恵まれた金運で、運の良い買い物をして気を循環させないと人間関係のトラブルや嫉妬により足を引っ張られることがありそう。嫉妬を受けるとなんとなく身体が重い、やる気が出ないことあり。
開運カラー
黄色、ピンク
おすすめスポット
ショッピングセンター、夕日スポット、おいしい店、神社仏閣
2022年旅行におすすめの方位と期待できる運気
学業運、貯蓄運・・・北
不動産運、健康運・・・東北
恋愛運、交際運・・・東南
才能運、外見を磨く・・・南
仕事運、勝負運・・・北西
八白土星
努力が形になる充実の寅年。変化の運が強く働き、転勤や転職、部署移動、転居など環境の変化がありそうです。身内とのトラブルや財産問題が浮き上がる可能性がありますが、目を背けずに将来を見据えて相続や財産のことを考えましょう。変化の今年をのりきるために健康が大事。身体のメンテナンスは定期的に行って。
開運カラー
白、黄色
おすすめスポット
山、高原、展望スポット、タワー、大きな建物
2022年旅行におすすめの方位と期待できる運気
学業運、貯蓄運・・・北
健康運、仕事運・・・東
恋愛運、交際運・・・東南
才能運、外見を磨く…南
金運・・・西
仕事運、勝負運・・・北西
九紫火星
才能が形になる年。打ち込めるものが見つかりそう。周りから注目されたり、収入が増えたり、出世したり、賞を獲得したり、仕事の人間関係が広がったりして華やかな年になります。投資に縁があります。お金を貯めるよりは、自分の未来に投資しましょう。趣味、特技に時間やお金をつかうことです。
開運カラー
グリーン、オレンジ
おすすめスポット
海、森林、人気スポット、美術館、イルミネーションスポット
2022年旅行におすすめの方位と期待できる運気
不動産運、一発逆転運・・・東北
健康運、仕事運・・・東
恋愛運、交際運・・・東南
金運・・・西
仕事運、勝負運・・・北西