国内のセキュリティ組織JPCERTコーディネーションセンター（JPCERT/CC）は2012年6月7日、インターネットサービスプロバイダー（ISP）が提供するメールサービスのアカウント情報（アカウント名やパスワード）が盗まれて、迷惑メールの送信などに悪用されるケースが相次いでいるとして注意を呼びかけた。 JPCERT/CCによれば、国内の複数のISPにおいて、大量の迷惑メール（スパム）が不正に送信されているという。迷惑メールの送信者は、正規ユーザーのアカウント情報を何らかの方法で入手し、そのユーザーになりすましてISPのメールサーバーに接続。そのメールサーバーを使って、迷惑メールを送信している。 国内のISPや通信事業者によって組織される日本データ通信協会 テレコム・アイザック推進会議（Telecom-ISAC Japan）も、2011年12月に同様の呼びかけをしている。Telecom-I

フォレンジック調査対応部では、データ漏洩事故が起こったシステムを調査し、（1）侵入者や侵入経路と、（2）流出したデータ範囲を特定し、顧客に報告します。ベライゾンでは、自社で調査を行い実際にデータ侵害を受けたケースだけを集めて統計情報を作成し、データ漏洩/侵害調査報告書として2008年から毎年無料で配布しています。 データ漏洩侵害報告書では、データ漏洩が起きた事件を4種類の因子に基づいて分析します。それぞれの因子は、脅威因子（誰が資産を侵害したか）、脅威のアクション（どのように侵害されたか）、資産（どの資産が侵害されたか）、属性（何が影響を受けたか）です。今回は、このうちの脅威のアクションについて、2011年に対応したデータ侵害事件から興味深い事象を説明します。 近年、Facebook、LinkdIn、Mixiなどに代表されるSNS（Social Networking Service）が人気

ベライゾン フォレンジック調査対応部では、データ漏洩事故が起こったシステムを調査し、いつ、誰が、どこからどんな情報をどうやって盗んだかを明らかし、ユーザーに報告します。その中には、数カ月前のデータ漏洩の兆候を検知できていれば、データ漏洩を防げたかもしれない事例が多くあります。調査中にそのことに気付き、残念に思うことは決して少なくありません。 こうしたデータ漏洩の兆候をとらえるために役立つのがアプリケーションやシステムが記録するログです。今回は、このログについて効果的な取得・分析方法を説明します。 図1は、被害に遭った企業がシステム侵害を受けてからデータが漏洩するまでの期間を割合で表しています。これを見ると、システムに浸入されてからデータ漏洩まで数日以上かかっているケースが53％あります。APT（Advanced Persistent Threat）攻撃など特定の人物もしくはデータに対して攻

ベライゾン フォレンジック調査対応部では、データ漏洩事故が起こったシステムを調査し、いつ、誰が、どこからどんな情報をどうやって盗んだかを明らかし、ユーザーに報告します。今回は「～しているはずだった」というケースについて紹介します。「情報は暗号化されているはずだった」「情報はデータベース以外には存在しないはずだった」「サーバーは占有型のはずだった」「ネットワークは分離されているはずだった」など様々なケースがあります。 ベライゾンが統計情報として作成していますデータ漏洩/侵害調査報告書に興味深い統計があります。それは、クラッキングを受けた被害企業の44％は、デフォルトまたは推測可能な認証情報を悪用され、システムに侵入されているという事実です。 また、PCI DSSの要件2「システムパスワードおよびその他のセキュリティパラメーターにベンダー提供のデフォルト値を使用しない」に準拠している企業は、被

ホーム » vmware player から vmware ESXi に移植vmware player から vmware ESXi に移植2011/01/20 木曜日2021/01/03 日曜日DIY, Linux,freebsd まあ余りレビューするものでも無いっていうか、おんなじ技術使ってるんだから行けて当然だよねーと言われて終わりの気がしますが。 vmware player 3.1.2 build-301548 上で動作している Windows XP を vmware ESXi 4.1.0 へ移植してみました。といってもライブマイグレーションは使えないので、コールドコピーになります(これだけでこの記事の価値が半減しそう) vSphere Client 上で「サマリ」->「データストア」のHDD上で右クリックして、「データストアの参照」をクリック。【データストアブラウザ】が起動したら

要するに、何がやりたいか？って言うと、↓こんな事。 ホストPCとゲストPC間でファイルのやり取りを行う場合、VirtualPCの共有フォルダ機能かネットワーク間、フロッピー間で転送するしかないよね？ いや、他に何か都合の良いやり方があるなら別だけどさ…。(知らない漏れがアホゥなんだろうけどさ) で、ゲストPCが DOSとかLinuxな環境だと共有フォルダが使えないし、DOSだとネットワークを構築するのがメンドーじゃん？ んじゃぁ、フロッピーかって言うと、一々FDを用意するのも面倒だし、第一1.4MBの壁があるしね。 他に手ごろなリムーバブルメディアって言ったら、USBメモリしか無いんだよね。だけど、VirtualPCは、USBメモリをサポートしてないからNG。 他に何か良い方法が無いか？と思った訳。 つらつらと考えて、ふと思い出したのが、リンク機能って奴。 要するに、ハードディスク丸ごとゲ

ベアメタル仮想化環境 VMware ESXi は、現在大きく分けて ESXi 3 と ESXi 4 という 2つのバージョンが入手可能です。とりあえず最新版の ESXi 4 をインストールしておけば無問題? という気もしますが、Hyper-V と同様、動作する環境には制約があるようです。 えー、ペン4 はもうハード死であきらめたんじゃなかったの、と思ってるあなた。他にも Pentium 4 マシンは転がっていて、それは骨までしゃぶりつくすのですよ 🙂 ESXi 3 と ESXi 4 が両方必要な理由 まず ESXi 4 は VMKernel が 64bit になったため、32bit CPU では動作しません。64bit 命令セットをサポートしている必要があります。Hyper-V でもそれだけでは済まなかったように、他にも条件があるはず…ということで、ESXi 4 が動作する条件は、VMw

4.1から？ESXiではなく、vSphere Hypervisorという名称に変更されたようだ。 これまでもThinkPad X61(Core2DuoなのでVT機能あり)やFMV-7140MG5(PentiumMなのでVTなし)にてVMware ESXi 3.xを使用したことがあったのだが、今回ShuttleのキューブPC SG31G2ベースのショップブランドBTO PCにて使い始めたので、その雑感。 PCのスペックはCore2Duo E8400 (3GHz)、チップセットはIntel G31+ICH7、4GBメモリ、160GB SATA HDD、DVDマルチドライブといったところ。 省スペースPCらしくマザーボードはShuttleオリジナル。内蔵NICのMavell 88E8056を認識しなかったため、Intel製PCI Giga NICを追加購入。 どうも、4.x？あたりからはVT機構