「Mirai」ソースコード徹底解剖-その仕組みと対策を探る
Miraiボットネットとは Miraiは、2016年9月13日夜、米国のセキュリティジャーナリストBrian Krebs氏のWebサイト「Krebs on Security」に対して行われた大規模なDDoS攻撃に使用されたとして話題になったボットネットです(関連記事)。Miraiは主にWebカメラやルーター、デジタルビデオレコーダーなどのIoTデバイスを踏み台としてDDoS攻撃を仕掛けます。 参考:セキュリティ用語事典:DDoS攻撃 攻撃を受けた後に投稿されたKrebs氏のブログ記事によれば、同サイトを保護していたAkamaiが、ピーク時にはそれまでに経験した最大規模の攻撃の2倍近いトラフィックを観測したそうです。 また、2016年10月21日にTwitterやNetflixなどが利用するDNSサービスへ行われたDDoS攻撃でも、Miraiボットネットが利用されていたのではないかと推定され
「ランサムウェア復号ツール」、トレンドマイクロが無償提供
同ツールで対策できるランサムウェアは、「CryptXXX(バージョン2)」「TeslaCrypt(バージョン1)」「TeslaCrypt(バージョン3)」「TeslaCrypt(バージョン4)」の4種類。トレンドマイクロのウイルス対策ソフトにおける検出名は、CryptXXX(バージョン2)が「Ransom_WALTRIX」、TeslaCryptが「Ransom_CRYPTESLA」となる。 個人ユーザー、法人ユーザーともに、同社のWebサイトから同ツールをダウンロードできる。 個人ユーザー:https://esupport.trendmicro.com/support/vb/solution/ja-jp/1114210.aspx 法人ユーザー:https://esupport.trendmicro.com/solution/ja-JP/1114224.aspx また、同社では、ランサムウェ
ロールアップ更新プログラムでWindows 7の新規インストールが楽になる
ロールアップ更新プログラムでWindows 7の新規インストールが楽になる:山市良のうぃんどうず日記(66)(1/3 ページ) Windows 7を新規インストールする必要がある人に朗報です。Windows 7 SP1から2016年4月までの更新プログラムをまとめた「ロールアップ更新プログラム」が利用可能になりました。Windows 10にアップグレードしたけどWindows 7に戻したい人は、これで新規/再インストールが楽になります。 連載目次 Windows 7の「ロールアップ更新プログラム」とは? マイクロソフトは2016年5月17日(米国時間)、Windows 7 Service Pack(SP)1およびWindows Server 2008 R2 SP1向けに、ロールアップ更新プログラム「KB3125574」(以下、ロールアップ更新プログラム)を公開しました。 このロールアップ更
空き領域不足のWindowsタブレットを劇的ダイエット
本連載第15回で登場した、主に家族用のPCとなっているわが家のちょっと古いWindowsタブレットのその後の話。ついに、空き容量が1GB台になってしまいました。 連載目次 12月のWindows Update問題、わが家は再び空き領域不足問題に 2014年のWindowsは、アップデートに振り回された1年だったような気がします。4月の「Windows 8.1 Update」(KB2919355)のドタバタが懐かしく思えるほど、最近はWindows Updateに関するトラブルが続いています。先日の12月の定例更新でも、複数の更新プログラムが問題になったようです。企業や個人を問わず、更新プログラムの撤回や再リリースに振り回された人は多いのではないでしょうか。 12月の更新プログラムの不具合とは全く関係のない話なのですが、わが家のPCの1台が12月の更新プログラムのインストール後にちょっと大変
WindowsでGPT保護パーティションを削除する
ディスク・パーティションの管理方式には、MBR形式とGPT形式の2種類があり、現在のWindows OSではどちらの方式でも利用できる。GPT形式は主に2Tbytes以上のディスクを管理するために利用される。古いWindows OSではMBR形式しか扱えず、GPT形式のディスクを接続すると「GPT保護パーティション」だけが見える。Windows XPでGPT保護パーティションを削除するには、diskpartのcleanコマンドを利用する。 解説 最近では大容量のディスクも安価になり、2Tbytesを超えるような大容量のディスクを利用することも珍しくない。別記事「2Tbytes超ディスクをデータ用ストレージとして利用する」では、2Tbytes超の大容量ディスクを利用する方法と、そこで使われる新しいパーティション管理方式である「GPT(GUID Partition Table)」について解説し
改訂 管理者必携! 最強のデータ・サルベージ・ツールWindows PE 3.0(前編)
システムに突然トラブルが発生。ハードディスクは生きているのだが、Windowsがセーフ・モードでも起動しなくなってしまった……。そんなとき管理者は、ユーザーから「Windowsを直すのは後回しでいいから、今日のミーティングに必要なファイルを今すぐ取り出してくれ」などと頼まれることも多いのではないだろうか。 だが、ネジを外してケースを開け、ハードディスクを取り出して、別のPCに接続し……ああ、変換アダプタが必要だった……、などとやっていてはそれなりに時間がかかる。もし、CD/DVDあるいはUSBメモリからすぐに別のWindowsを起動して、必要なファイルをハードディスクからUSBメモリやファイル・サーバへコピーできれば、ユーザーも管理者も大いに助かるだろう。 また本格的に修復をする場合でも、もしすぐに別のWindowsを起動できれば、ファイルやレジストリを調査・修正しやすく、トラブルシューテ
Windows Vista/Windows Server 2008でシンボリック・リンクを作成する - @IT
TIPS「ファイルへの別名を割り当てるハードリンクを作成する」では、ハードリンクを作成する方法を紹介した。Windows OSのハードリンクは、Windows 2000といった従来のOSで利用できる反面、同一ボリューム上に存在するファイルにしかリンクが張れないという制約があった。フォルダへのリンクは張れないし、ほかのサーバやほかのボリューム上に存在するファイルへリンクを張ることもできない。 TIPS「ジャンクション機能を使ってディスク・ボリュームをマウントする」では、NTFSのジャンクション(リパース・ポイント)機能を使ってボリュームやフォルダをマウントする機能を紹介したが、やはり別のサーバ上のボリュームや共有フォルダなどへリンクを張ることはできない。 これらに対し、Windows VistaやWindows Server 2008では、より柔軟性の高い「シンボリック・リンク」機能(「ソフ
無償仮想化ソフトVMware ESXiを30分以内で使う
無償仮想化ソフトVMware ESXiを30分以内で使う:超簡単! VMware ESXiを試してみよう(1/3 ページ) ヴイエムウェアのサーバ仮想化製品は、2009年春に「VMware vSphere 4」という新バージョンに進化した。この製品を支えているハイパーバイザがVMware ESX 4.0だ。本連載では、無償で提供されているVMware ESXi 4.0を気軽に体験するため、インストールと利用方法を紹介する。連載の後半では中小企業でも利用しやすい有償版のVMware vSphere Essentialsにも触れる VMware ESXiは、ヴイエムウェアが無償で提供しているハイパーバイザです。サーバ機のうえに直接インストールし、このうえでさまざまなOSを動かすことができます。稼働できるOSはゲストOSの互換性ガイド(http://www.vmware.com/pdf/Gues
POPFileの学習済み辞書データを別のコンピュータに移行する
POPFileは精度の高い迷惑メール・フィルタリングが可能な分類システムとして知られているが、最初から正しく迷惑メールを判定できるわけではない。セットアップ後、ユーザーは数十通から数百通の迷惑メールを手動で分類してPOPFileに「学習」させる。その後はPOPFile自身が自動で繰り返し学習を進め、最終的に精度の高い迷惑メールの判定が実現される。 精度の高められたPOPFileを使い続けられればよいのだが、現実にはコンピュータの故障やリースアップなどに伴い、別のコンピュータにPOPFileを移行しなければならない場合がある。その際、通常は新しいコンピュータにPOPFileをインストールし、また手動の学習からやり直さなければならない。 それまでのPOPFileの学習結果を新しいコンピュータのPOPFileに移行できれば、手動学習の手間をかけることなく高い判定精度をそのまま引き継げる。それには
「1人ブレスト」や「タスク管理」ができるEvernoteとは(1/4)- @IT
それではEvernoteの各機能をチェックしてみましょう。 さまざまなデバイスに対応している Windows、Mac、iPhone、Windows Mobileなどのデバイスに対応しています。Webブラウザからでも各種機能を利用することができます。 使いやすい専用クライアントがある iPhone、Windows Mobile、Mac、Windows向けの使いやすい専用クライアントが提供されています。 同期の仕組みがある 複数のデバイスでEvernoteを使っていても、専用クライアントが自動でデータの同期を行ってくれます。 画像内の文字を検索することができる Evernoteには検索機能があるのですが、写真に写っている文字も検索対象となります。ただし現在は残念ながら日本語には対応していません。 Webクリップ機能 ブックマークレットを利用することによって、IE、Firefox、Safari、
Windows Web Server 2008のセキュリティ対策(1/4) - @IT
前回はWindows Web Server 2008(以下Web Server 2008)のフルインストール版、およびServer Core版に対して、PHPとPukiWikiシステムをインストールする例を紹介した。今回は、このPukiWikiサーバをインターネットに公開するという前提で、Windowsシステムのセキュリティ対策や、Web Server 2008のセキュリティ関連の機能などについて詳しく見ていくことにしよう。 Windows Server 2008にWeb Server ソフトウェア(IIS)とアプリケーションをインストールしてインターネットに公開する場合、そのセキュリティ対策は重要である。Web Server 2008で実施可能なセキュリティ対策としては、次のようなものがある。 IPパケット・フィルタによる不正なアクセスからの保護 不要なコンポーネントのアンインストール(
POPFileでSSLを使ってメール・サーバに接続する - @IT
POPFileは、無償で利用可能で、かつ精度の高い迷惑メールのフィルタリングが可能なアプリケーションである。メーラやウイルス対策ソフトウェアに依存せず、既存アプリケーションを選ばないといったメリットもあることから、クライアント側の迷惑メール・フィルタとして広く一般に利用されている。かくいう筆者も以前からPOPFileを利用しており、1日千通近い迷惑メールの処理に大変重宝している。POPFileのインストールや使い方については、運用「POPFileで構築する迷惑メール・フィルタ」が詳しいので参照していただきたい。 そんなPOPFileにも欠点はある。その1つは、標準構成だとメール・サーバとの接続にSSLを使えないという点だ。ポイント・ツー・ポイントで通信路を暗号化するSSLは、WebサイトとWebブラウザ間の通信を盗聴やなりすましといった脅威から守る技術として、よく知られている。最近では、メ
レンダリング・エンジンを一新し、標準規格準拠とセキュリティ機能を強化したInternet Explorer 8 − @IT
レンダリング・エンジンを一新、描画性能の向上と機能強化を図ったマイクロソフトの最新WebブラウザIE8。これでブラウザ戦争を勝ち抜けるか? 連載目次 2009年3月20日にInternet Explorerの新版「Internet Explorer 8(以下IE8)」の正式版がリリースされた。前版のIE7の正式リリースは2006年11月2日だったので、約2年半ぶりのバージョンアップということになる。今後はWindows Update/Microsoft Update/自動更新による提供開始も予定されているし、2009年後半にも登場するWindows 7でも標準搭載されることから、広く普及することが予想される。本稿では、このIE8について2回に渡って解説する。今回は主にそのユーザー・インターフェイス面での進化について解説し、後編ではセキュリティやネットワーク、管理者向けの機能などについて解説
@IT:【トレンド解説】SSL-VPNのふるまいをレイヤから知る
【トレンド解説】 入門者向けVPNエントリモデル、SSL-VPN ~SSL-VPNのふるまいをレイヤから知る~ 鈴木淳也 2003/7/25 社員が家から会社のネットワークに入ったり、関連企業のネットワークにつないだりして、安全に作業をさせるためのテクノロジ、VPN(バーチャル・プライベート・ネットワーク)。このところ、ユーザークライアント側での設定が不要というSSL-VPNが注目を集めている。今回は、SSL-VPNの仕組みと使い方を解説する。 インータネットの普及とともに広がったインターネットVPN(Virtual Private Network)の市場だが、製品も成熟してきており、さらなる普及に向けた第2フェイズに入ったといえるだろう。昨今ではMPLS-VPNのテクノロジにも注目が集まり、VPNならびにセキュリティ関連の話題はネットワーク分野における主要トピックとなりつつある。 今回は
ゼロ円でできるインターネットVPN(1/4)
ゼロ円でできるインターネットVPN OpenVPNで手軽にVPN構築 オープンソースのソフトウェア「OpenVPN」を利用すれば、手軽にSSL-VPNによるインターネットVPN環境を構築することができます。そのインストール・設定方法を紹介しましょう。(編集局) Shin.鶴長 2008/5/2 元祖仮想化はネットワーク? 高速なCPUの普及を背景に、XenやVMwareのような仮想化技術が注目されていますが、ネットワークにおいても、ブロードバンドのような高速インターネット回線の普及を背景に、インターネットVPNが利用されるようになっています。 VPNはインターネット上に仮想的な専用線を構築し、離れた拠点間を直接つなぐことができます。VPNはNATルータやファイアウォールを越えた接続も可能なため、外部のインターネットからはアクセスできない社内ツールに、自宅に居ながらアクセスすることができます
第1回 ASP.NET MVCフレームワーク 基本のキ
従来とはまったく異なる手法でASP.NET Webアプリを構築するASP.NET MVCとはいかなるものか? 新しいフレームワークを基礎から学ぶ。 連載目次 いまさら声を大にしていうまでもなく、ASP.NET技術はWebアプリケーション構築のための優れた、また、魅力あるアーキテクチャだ。開発生産性、管理性、拡張性などなど、ASP.NETの魅力を表すキーワードについては、すでに多くの記事によって語り尽くされているところでもあり、本稿であえて繰り返すまでもない。詳細については、連載「プログラミングASP.NET」や「Visual Studio 2005でいってみようDBプログラミング」などを併読していただくとよいだろう。 もっとも、そんなASP.NETにも問題がないわけではない。 1つに、単体テストの実施が容易でないという点。諸兄もご存じのように、Webフォームは基本的にページ(Pageオブジ
日本人がつまずかないためのiPhone開発のポイント − @IT
よくつまずくポイントはこれだ! iPhoneアプリは大きく分けて下記のような流れでAppStoreに公開されます。 ここではコニットが実際につまずいた点や、ネットでよく見るつまずきポイントなどをご紹介します。これらの点に気を付け、スムーズにiPhone開発ができるといいですね。(コニットの紹介記事はこちら→ニッポンのiPhoneアプリヒットメーカーたちに続け!) 1. Developer登録 <登録> 登録情報は日本語で書いてはいけない アプリ制作を始めるためには、まずAppleIDを取得し、Apple Developer Connection(ADC)登録後、iPhone Developer Programを購入しなければなりません。 この際に氏名を日本語で書いてしまうと、iPhone Developer Programが購入できず、前に進めなくなってしまうので要注意です。 氏名に限らず
Windows XPのアクティベーション情報をバックアップする - @IT
Windows XP以降のWindows OSでは、プロダクト・アクティベーションと呼ばれる認証の仕組みが導入されている。プロダクト・アクティベーションとは、製品がインストールされたコンピュータのハードウェア構成情報をインストール時にマイクロソフトのセンターに通知して登録しておき、後日、すでに登録されたプロダクトIDで、登録済みの構成とは異なるコンピュータにインストールしようとしても、それを許可しないようにするというものだ。プロダクト・アクティベーションの詳細については関連記事を参照していただきたい。 そのため、Windows XPが何らかの理由により不安定になったり、ハードディスクに不具合が発生して交換したりして、Windows XPの再インストールを行うと、再度、プロダクト・アクティベーションが必要になる。同じプロダクトIDを利用してインストールすることになるため、場合によっては電話に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows Server 2008の基礎知識 - @IT
Active DirectoryのFSMO役割のサーバをntdsutil.exeコマンドで調査する(Windowsコマンドプロンプト編)
