雑記

なんとか現場をゴゴイチで切り上げることができたので、現在新幹線で東京へ移動中です。
とりあえず大阪・京都は雨模様ですが、東京に到着する頃には晴れていると嬉しいのですが・・・。

雑記

まだ2月は終わっていませんが、大きな買い物のとりあえずまとめ。

・Adaptec ASR-2405(新古品)
・ファンアウトケーブル(SFF-8087 to SFF-8484)
・SilverStone HDDBOOST
・PT2
・Phenmom 9750(中古)
・Broadcom Crystal HD/BCM70012(中古)

少しばかり買い物しすぎました。来月こそは自重したいところですが・・・。RAIDカードも購入したいし、HDDBOOST用にSSDも購入したいし・・・またお金は飛んでいきそうです。

あと、急な社用で明日東京に戻ります。この機会に秋葉原某所で、とある物品を購入してこようかと思います。ということで土曜日はよろしくお願いします(分かる人向け)。

Microsoft、Windows, SecurityMicrosoft, 修正プログラム

セキュリティ更新プログラム リリース スケジュール (2019 年)

定例で行われるMicrosoft製品向けのセキュリティパッチに関するセキュリティ通知ですが、今年のスケジュールが公開されていることを、セキュリティホールMEMOで確認したのでチェック。

前々より記事にも書きましたが、私は現在常駐している場所でWindowsのセキュリティパッチの管理メンバーなので、スケジュールがあると配布計画が立てやすくなって助かります。

SSD、HDD、StorageSanDisk, SSD

https://www.westerndigital.com/products/embedded-removable-flash
https://pc.watch.impress.co.jp/docs/news/350942.html
http://gigazine.net/news/20100224_sandisk_g3/

シリコンメディア大手のSanDiskですが、新機能を搭載した高速SSDを発売するそうです。ただし、今のところは欧米だけのようですが。

G3は同社第3世代のSSDで、ランダムライト性能を向上させる独自のファイル管理システム「ExtremeFFS」を採用。最大読み込み速度は220MB/sec、書き込み速度は120MB/sec。Windows 7のTrimにも対応する。容量は60GBと120GBがあり、直販価格はそれぞれ229.99ドルと399.99ドル。

http://pc.watch.impress.co.jp/docs/news/20100224_350942.html

売りは、独自のファイル管理システム「ExtremeFFS」により80TBまでの書き換えに耐える高耐久性と、10年保証が付いていることでしょうか?

惜しむべきは今のところ、欧米のみでの取り扱いという点でしょうか。早いうちに日本でも発売されて欲しいものです。

Securityadobe, 修正プログラム, 脆弱性

https://japan.cnet.com/article/20408885/

Adobeから「Adobe Reader」と「Adobe Acrobat」に対する脆弱性パッチが定例外ですが緊急リリースされました。

権限を奪われるなどしてシステムを乗っ取られる恐れがあるものを含んでいるようで、今回の脆弱性についてセキュリティベンダーのSecuniaは「緊急」としています。

1つ目の脆弱性は、ReaderおよびAcrobatに含まれる「Flash Player」に影響するもので、悪用されると攻撃者によってドメインサンドボックスが破壊され、権限のないクロスドメインリクエストが実行されるおそれがあるという。この脆弱性は、クロスドメイン制限の強化におけるエラーに起因している。

2つめの脆弱性は、ReaderもしくはAcrobatをクラッシュさせる可能性があり、攻撃者による悪意あるコードの実行とユーザーのシステム乗っ取りにつながるおそれがある。

Windows、Mac OS X、Unixが稼働するマシンで「Adobe Reader 9.3」とそれ以前のバージョンを利用しているユーザーは、「Adobe Reader 9.3.1」にアップデートするようAdobeは推奨している。また、脆弱性に対処した「Adobe Reader 8.2.1」もリリースされている。

http://japan.cnet.com/news/sec/story/0,2000056024,20408885,00.htm

Adobeは前回の脆弱性の問題と合わせて、最新版へのアップデートを進めています。自分の環境を一度見直し、出来れば最新版にアップデートするようにしましょう。

仮想化

ベンチマーク:vSphere 4.0対XenServer 5.5対Hyper-V R2:Terminal ServicesとVDIのワークロード(20100216-1) | virtualization.info /
http://www.virtualization.info/jp/2010/02/vsphere-40xenserver-55hyper-v.html

仮想化ニュースを扱っているVirtualization.infoから、3大仮想化ツールを使用したTerminal ServiceとVDIのベンチマークの結果が掲載されています。
ベンチマークに用いられたハードウェアは、Intel Xeon 5500(Nehalem)を搭載したHP製マシンとしか書かれていないので何ともいえないのですが、思ったよりもvSphereの値が悪いように思うのですがどうなのでしょうか?

2010-02-22 01:39:16Microsoft、Windows, SecurityMicrosoft, Windows Update, マルウェア, 修正プログラム

日本のセキュリティチーム : [続報2] MS10-015での再起動やブルースクリーンは、マルウェアが原因 /
http://blogs.technet.com/jpsecurity/archive/2010/02/18/3313624.aspx

https://japan.cnet.com/article/20408866/

いつか、そのとき、あの場所で。 WindowsXP環境にMS10-015を適用した際にBSODが発生する現象についての続報。 /
http://kometchtech.blog45.fc2.com/blog-entry-763.html

前々よりrootkitによりその影響があると報告されていますが、マイクロソフトの調査結果でも同様の結果が出たそうです。

原因調査の結果、マルウェア (Alureonルートキット)が原因で現象が発生することが分かりました。この予期せぬ再起動は、Alureon ルートキットがWindows カーネルのバイナリを不正に改変することに起因し、それによりシステムが不安定になるために発生します。このAlureon ルートキットは、他社ベンダーがTDSSと名称しているものと同じです。

http://blogs.technet.com/jpsecurity/archive/2010/02/18/3313624.aspx

このrootkitによる影響を避けるためにもセキュリティ対策ソフトの定義ファイルを最新にした上で、念のためrootkitのスキャンをするようにしましょう。とりあえずx64には影響は無いようなのでそちらのOSを使用している方は適用しても良いのではないでしょうか?