ITpro: 「ナイジェリア詐欺」が進化、全世界で被害総額が60億円以上に、パロアルトネットワークスが発表

ナイジェリア詐欺ってまだ蔓延していたんですね。ナイジェリアの手紙とか言ってちょっと前流行っていましたね。最近流行しているのはナイジェリア詐欺+マルウェアのようです。一人当たりの被害額は少ないですが、インターネットで電子メールを利用して多くのユーザに送信されるようですので、全体的な被害額は大きいようです。

http://itpro.nikkeibp.co.jp/atcl/news/16/111603408/?ST=security

Leave a Comment

pingによるOSの識別 TTL

ping結果のTTL(Time To Live)の値である程度ping先のOSの種類がわかります。以下その目安です。

もちろんルーター等を経由した場合はその分TTLが減りますので、その点も考慮する必要があります。

 

windows系 TTL: 128 (ただし、Windows 10の場合はTTLは64)

Linux系OSのTTL:64

Unix系OSのTTL:255

 

Leave a Comment

JPCERT: Webサイト改ざんに関する注意喚起

メインのトップページindex.phpなどを改ざんして下記のスクリプト文を追加することによって、あらかじめ作成された悪意のあるindex_old.phpを読み込ませる改ざんが報告されているようです。

 <script type="text/javascript" src="./index_old.php"></script>

index_old.phpはアクセスしたユーザのIPアドレスなどを記録しているようで、後々の攻撃のための情報収集を行っていると考えられているようです。Webサイトの管理者は今一度以下の点を確認することをお勧めします。

  • Webページに上記のスクリプトが組み込まれていないかをテキストスキャンして確認。
  • index_old.phpが存在しないかファイルの検索を行う。

 

https://www.jpcert.or.jp/at/2016/at160047.html

 

Leave a Comment

net commandの使い方メモ

Windowsのnetコマンドは基本中の基本で、例えばnet userなど頻繁に利用されています。このnetコマンドは以外にもCTF (Capture The Flag)やハッキングなどでも利用される貴重なコマンドですので様々な使い方を覚えておくと良いでしょう。

 

c:\> net view

同一ドメイン、ワークグループに属するコンピュータの一覧を表示。

 

c:\> net view /domain

ドメイン、ワークグループの一覧を表示

 

c:\> net view \\computer

コンピュータの共有フォルダ一覧を表示。

 

c:\> net session

現在ログインしているコンピュータに接続している共有セッション情報を表示。

 

c:\> net session \\computer /delete

computerとの共有セッションを削除する。

 

c:\> net use z: \\computer\share PASSWORD /user USERNAME /persistent:yes

computerのshareフォルダにUSERNAMEとPASSWORDにてアクセスする。また、その共有フォルダをzドライブに登録することで常時アクセスできるようにする。

 

Leave a Comment

VMware bridgeでネットワーク接続ができなくなった場合の対処

Windows 10の場合はVMwareをインストールしてもネットワークアダプタにVMware Bridge protocolがインストールされていない模様。よって手動でVMware Bridge protocolをインストールしないと、VMwareのネットワークアダプタ設定でBridge(ブリッジ)を利用してネットワークに接続することができない。

VMwareゲストが利用するネットワークアダプタを選択。プロパティを表示。

vmwarebridge

[インストール]をクリック。

vmwarebridge2

[サービス]をクリック。

vmwarebridge3

VMwareのVMware Bridge Protocolを選択して、インストール。

vmwarebridge4

Leave a Comment

Chain of Custodyとは?

Chain of Custodyとは証拠の連続性の事を言います。証拠を保全・収集してから法廷へ提出するまでの移動や取扱いに関する内容や日付、時間、作業者、などの様々な詳細の記録を取り、証拠としての信頼性を確保すること意味しています。

Leave a Comment

リモートデスクトップ(RDP)が動作しなくなった時の対処法

Windowsサーバにアクセスする時Windows付属のリモートデスクトップサービス(RDP)を利用しますが、このRDPはとにかく落ちやすいですよね。そうなった時はWindowsサーバにアクセスできなくなります。その場合はダイレクトにログオンすれば良いのですが、Windowsサーバがデータセンターや他のサーバルーム等にあった場合は直ぐにはログオンできませんね。またログオンできたとしても、何故はRDPのサービスの再起動ができない場合が多く、結局はOSの再起動が必要となってしまう場合が多々あります。

そのような場合にはシャットダウンをリモートから行いましょう。もちろんシャットダウンする場合はサーバのメンテナンス期間中や変更管理(Change management)などのプロセスを正しく通して行う必要があります。

 

> shutdown /m “Server Name” /r /f /c “Comment”

 

/r : 再起動。これを /s にすればシャットダウン。

/f : ユーザに警告せずに実行中のアプリケーションを強制終了する。

/c : Windowsイベントログに表示させるコメントを記載する。

 

このコマンドをリモートの端末から実行すればシャットダウン・再起動が可能となります。もちろん、対象サーバへのLocal Admin権限が必要です。

 

 

Leave a Comment

クラウド、ビックデータ データはどこに?

朝日新聞デジタルに「(盗み見られる個人情報)ネットのデータ、ほとんど米へ」という記事がありました。ほとんどのユーザは物理的なデータの保存場所なんて気にしたことがないかもしれませんね。また気にしたとしても、Webサービスがどこにデータを保存しているか知ることができない場合もあります。

クラウドが流行してからは特に、ユーザはデータの保存場所を知る必要がなくなってしまいました。どこからでもデータにアクセスできるからです。

そして、今度はビックデータが流行っていて、ますますデータが重要になってきています。データをどのように使うのか、という事はビジネス上重要ですが、その前にどのようなデータをどこに保存しているのか、という基本的な事を把握する必要がありますね。

 

Leave a Comment

[PMP] PMBOKとは何の略?

PMBOKとはProject Management Body of Knowledgeの略で、プロジェクトマネジメントの知識体系という意味です。ピンボックと発音します。同じような名前でBABOKというのがあります。BABOKはBusiness Analysis Body of Knowledgeの略でバボックとかビーエーボックという名前で呼ばれており、ビジネスアナリシスの知識、方法、ベストプラクティスを体系化したものを指します。つまりBOKが付くものは体系化された知識や方法などをまとめたものの事を指します。

 

ですので、PMBOKの場合はプロジェクトマネジメントに関する体系化された知識、方法、アプローチの事を指します。

 

 

Leave a Comment

[PMP] CCRとは何の略?CCRサイクルとは?

CCRはContinuing Certification Requirementsの略で、PMPの資格を3年ごとに更新する仕組み、条件の事を言います。この3年ごとの更新期間をCCRサイクルと呼び、CCRサイクル期間に適切なカテゴリでPDUを60以上取得する必要があります。

 

CCRサイクル期間にPDUを取得して資格更新を行わなかった場合は1年間の資格停止となりPMPとしての活動を禁止されてしまいますが、資格停止期間に60PDU取得すれば、取得した時点からPMPとして認定されて活動することが可能となります。

 

 

Leave a Comment

[PMP] PDUは何の略?

サーバエンジニアだったら、PDUと言うと「Power Distribution Unit」を思い浮かぶ方が多いともいますが、PMPホルダーが使うPDUと言う言葉はまったく違った意味があります。

PDUとはProfessional Development Unitの略で、PMP資格の維持に必要な継続学習の単位の名前です。1PDU=1時間で計算します。PMPの資格を維持するためには3年間で60PDU以上を取得する必要があります。CISSPと違って、1年目にいくつ、2年目にいくつ・・・というように取得する必要はないので、3年目に一括して60PDU取得する事も可能ですが、PMPの継続学習の目的は言葉のとおり「継続」して学ぶことですので、毎年継続してPDUを取得するのが良いでしょう。

PDUを取得するためにはいくつかの方法があり、大きく「教育」と「ギブバック活動提供」に区分され、その中でいくつかの区分があります。

 

■教育

 

カテゴリーA(REP、PMI)

  • PMIに登録されたREPが提供する教育コース
  • PMI、PMI支部、PMI実務コミュニティが提供するセミナーやカンファレンス等
  • PMIパブリケーションクイズ(70%正解が必要)

 

カテゴリーB(継続教育)

  • 大学などで開催されるアカデミックコース
  • PMI未登録の団体が提供するプロジェクトマネジメントに関連する教育コース
  • 所属企業内でのプロジェクトマネジメントに関連する研修

 

カテゴリーC(自習)

  • 記事、書籍、教育マニュアル等の読解
  • ビデオ、ポッドキャスト等の視聴
  • 同僚やチームメイト、お客様、コンサルタント等の公式な検討会

 

 

■ギブバック活動の提供

 

カテゴリーD(プロジェクトマネジメント知財の新規開発

  • プロジェクトマネジメント教科書の著書
  • 記事の著書
  • PMIナレッジシェルフ向けの記事の著書
  • ニュースレター
  • ブログ
  • Webinar
  • ポッドキャスト
  • プロジェクトマネジメント関連のコースウェア作成・開発
  • 公演
  • モデレータやパネリスト

 

カテゴリーE(ボランティア活動)

  • PMI支部やPMI実務コミュニティ活動でボランティアとして最短3ヶ月務める
  • ボランティアサービスの提供

 

カテゴリーF(プロジェクトマネジメントでプロフェッショナル活動)

  • プロジェクトマネージャーとしての活動

 

Leave a Comment

ハッカー集団Anonymous、「3月31日にインターネットをダウン」と予告

またまた興味深いニュースがありましたね。ハッカー集団Anonymousが3月31日にDNSルートサーバをDDoS攻撃してインターネットをダウンさせる、という予告をしたそうです。

専門家は「DNSサーバをDDoS攻撃してインターネットをダウンさせるのは不可能」と言っているそうですが、専門家を超えて攻撃してくるのがAnonymousのハッカーなので、どうなるかが気になりますね。

ちなにみ、「インターネットがダウン」と表現していますが、インターネット自体はダウンはしません。インターネットは正常でも名前解決をしてくれるDNSがダウンすると、http://www.yahoo.co.jpとURL欄に入力してアクセスしようとしてもhttp://www.yahoo.co.jpのIPを解決してくれないので、http://www.yahoo.co.jpのホームページにアクセスしに行く事ができない、というだけの話です。

事前にhttp://www.yahoo.co.jpのIPアドレスを取得していれば、DNSがダウンしてもhttp://www.yahoo.co.jpにはアクセスできます。ただ、http://www.yahoo.co.jpで検索して、別のサイトにアクセスしようとしたら、IPの名前解決が必要になりますので、結局事前にIPアドレスを取得していても、アクセスできるサイトは限られてしまいますね。

Leave a Comment

シマンテック、ウィルスソフトとPCAnywareのソースコード流出

やってしまいましたね。セキュリティソフト会社のシマンテックが古いウィルスソフト「ノートン」の2006年版とPCAnywareのソースコードの流出があった事を発表しました。最近では「ノートン」という名前は聞かなくなりましたが、PCAnywareは今でも利用されているのでは?私の会社にもPCAnywareがインストールされているサーバがありましたね。会社の標準ソフトウェアではないのですが、誰かがPCAnywareをインストールしていました。遠隔操作で有名なのはCAのUnicenterとかでしょうか。でもWindowsに標準のリモートデスクトップでも全く問題なく運用できますので、李勇がなければコストかけずにWindows標準のリモートデスクトップを利用した方がよいのかもしれません。

<http://www.asahi.com/national/update/0118/TKY201201180509.html>

Leave a Comment

防衛省が対サイバー兵器、攻撃を逆探知し無力化(読売新聞)

読売新聞によると、防衛省が、サイバー攻撃を受けた際に攻撃経路を逆探知して攻撃元を突き止めるウィルスを開発しているといいます。逆探知する際に、感染された端末のウィルスを無効化していくそうで、良いことしているように見えます。しかしながら、他人の端末にウィルスを無断で仕掛ける事になりますので、法律的・倫理的な議論が必要になると思います。また、端末自体が日本国外にある場合はその国の法律等に則る必要がありますので、その場合どうするかと言った事も決める必要が出てくると思います。「目には目を、歯には歯を」と言いますが、「ウィルスにはウィルスを」という事なのでしょうか?

http://www.yomiuri.co.jp/national/news/20111231-OYT1T00519.htm

Leave a Comment

NDRスパム

NDRとはNon Delivery Receiptの略で「配信不能レポート」の事です。メールを送信して、宛先が存在しなかった場合などに送信者に「送信できませんでした」というような旨のNDRが送付されます。このNDRを悪用したスパムがNDRスパムです。

例えば、スパム業者が送信者(From)はスパムを送信したいターゲットのメールアドレスを登録します。宛先(To)には存在しないメールを登録し、「広告などが記載されているスパムメール」を送信します。宛先は存在しないので、送信者にNDRが送信されます。この場合、実際に送信したのはスパム業者ですが、送信者(From)にはスパムを送信したいターゲットのメールアドレスが登録されていますので、そのターゲットにNDRが送信されてしまいます。そしてそのNDRのメールにはスパム業者が送信したオリジナルのメール、つまり「広告などが記載されているスパムメール」が添付されているのです。

ターゲットのユーザはNDRを受信すると、「自分が送信したメールが届かなかったのかな?」と思って、うっかりNDRに添付されているオリジナルのメール(広告などが記載されているスパムメール)を開いてしまうのです。

添付ファイルが広告だらけのメールだったらまだ良いですが、悪意のあるファイルやURLなどによってウィルス・マルウェアに感染する可能性もあるので気を付ける必要があります。

これはシステム側でもある程度は防ぐ事は可能ですが、NDRの仕組み自体は正しい仕組みですので、本物のNDRとNDRスパムを上手く見分けるシステムが必要です。

Leave a Comment

デジタルデバイド(Digital Divide)とは

デジタルデバイドとは、パソコンなどのITを使いこなせる者とつかいこなせない者の間で起こる、待遇や貧富の格差の事を指します。デジタルデバイドは英語でdigital divideで、divideには「分ける、分割する、分離する」などの意味があります。

最近ではパソコンは業務に必須となっており、パソコンを使えない高齢者などは若者より業務が効率良くできないなど、パソコンを使える・使えないによって、雇用機会の格差等が生じています。また若い人の間でもITを利用できるかできないかで、仕事の幅が大きく変わり、ITを使えない人たちは遅れをとっています。

ただ、最近ではiphoneやipadに代表するタッチパネルなどで、ユーザとITをつなぐインターフェースが進化して、より簡単な操作で多くの事をできるようになり、デジタルデバイドの問題の解消に貢献しています。

Leave a Comment

ドッペルゲンガードメインとは?

ドッペルゲンガードメインとは、実在する企業・団体・個人のホームページのURLとそっくりのドメインをドッペルゲンガードメイン(Doppelganger Domain)といいます。ドッペルゲンガーとは「生きている人間の霊的な生き写し」(Wikipedia)を意味しており、自分そっくりの分身の事を指します。

例えば、Yahoo!のURLはwww.yahoo.comであるが、悪意を持った人がYahoo! Japanのドッペルゲンガードメインを作ろうとすると、www.yahooo.comやwww.yahou.comなどが考えられます。要は人が誤ってタイプミスしたり、ぱっと見て気づかないように似たようなドメイン名を登録して、偽のサイトに誘導する方法なのです。このタイプミスを悪用して、ユーザの意図したサイトとは別のサイトに誘導する事をタイポスクワッティング(Typosquatting)と言います。タイポ(typo)とは「タイプミス、誤字」という意味があり、スクワッティング(squatting)は無断占拠、座り込みという意味があるようですので、似たようなサイト名を占拠するという意味なのでしょうか。

対策としては、ユーザがタイプミスしないように心掛ける、というのも一つですがそれではユーザ任せになってしまいます。一番の対策は企業のURLの管理者が事前に似たようなサイト名を取得して、ユーザがタイプミスしても正しいURLに転送する方法をとることです。例えば、www.yahooo.comやwww.yahou.comと入力してアクセスしても転送されてwww.yahoo.comの正しいサイトにアクセスできます。それはYahoo!がyahooo.comやyahou.comのような似たようなドメインを登録済みだからだと考えられます。

Leave a Comment

BIG-IPとは

BIG-IPとは、F5(http://www.f5networks.co.jp)という会社のロードバランサー(負荷分散装置)のこと。BIG-IPにはさまざまなシリーズ製品があり、例えば、社内ネットワークのトラフィック管理を行う場合はLocal Traffice Manager(LTM)を導入する。例えば、負荷分散させるために同じ機能のサーバを10台作成する。ユーザはBIG-IPのLTMにアクセスするだけで良く、BIG-IP LTMが10台のサーバの負荷の取りながらユーザのアクセスをサーバに割り当てる。

Leave a Comment

How to solve ID no: DS_E_INSUFFICIENT_ACCESS_RIGHTS in Exchange

You may see the error below when you try to access Exchange Servers.

ID no: DS_E_INSUFFICIENT_ACCESS_RIGHTS

The reason is because the ID you are using for access Exchange Server doesn’t have access rights at Exchange US, Site, Configuration OU. So, you just add user as Exchange service account at each container.

Leave a Comment

Windows 7 SP1 公開 マイクロソフト

やっとWindows 7のSP1が公開されましたね。
企業の多くは、新しいOSを導入する場合は、SP1リリース後にするところが多いです。SP1がリリースされたので、ようやく導入を開始する企業が増えてくると思います。
ちなみに、SP0の状態でユーザにリリースした場合は、SP1に後ほどアップデートする必要があり、結構面倒です。例えば、ネットワーク経由でSP1を配信する場合はネットワークに負荷がかかります。また手作業の場合は土日にベンダーに依頼して数十人の作業員を要してCD等で一気にインストールするという手段もありますが、コストがかかります。ユーザ任せにするとインストールに失敗するユーザや、インストールしないユーザなど、これも面倒です。
ですので、できるだけ、SPが公開されてからユーザにPCを渡した方がよいでしょう。ただ、SP1を適用したPCをユーザに渡しても、1年後にSP2がリリースされれば、結局何かしら対応しなければなりませんが・・・

Leave a Comment