ニュース, 仮想化仮想化

https://enterprise.watch.impress.co.jp/docs/series/virtual/362267.html
https://enterprise.watch.impress.co.jp/docs/series/virtual/362269.html

現在、多く活用されている仮想化ですが、ユニアデックスの仮想化エバンジェリストが仮想化を行う上で”落とし穴”になる点を解説されております。

最近のハードウェア、特にCPUの高性能化が著しいですが、これは仮想化にとって非常に好ましいが、他の部分、特にネットワークのパフォーマンスが足りていない点を指摘しています。

10GbpsEthernetを先を見越した上で導入しようという点は理解できますが、まずは10Gイーサがまだまだ高価ということで、中々導入されにくいのではないでしょうか(勿論、システム規模や要求されるパフォーマンスによるとは思いますが)。

また、全てのI/Oをイーサに乗せるというのも、接続の簡易性の向上などの点から理屈の上では分かるのですが、2000ユーザ程度の環境でファイルサーバーへの接続が4Gbpsの回線でまかなえていることを考えると、まだまだごく限られた環境だけのような気が済ます。

とはいえ、記事自体は非常にためになることばかりだと思うので、仮想環境を導入している人や構築に携わっている方などは、一度閲覧してみてはいかがでしょうか?

勉強会

京SEC – 0x0000勉強会 /
http://www.kyosec.org/benkyoukai/0x0000.html

近日参加予定の勉強会。
何気に使っているが、私自身はよく分かっていないICMPが今回のテーマだそうです。

引用元:京SEC – 0x0000勉強会

セッションの主な目的はICMPがどのようにして攻撃をしかけるかを実験することと、ICMPの脅威を減らす方法、及び不振なICMPトラフィックを監視する方法を勉強することです。

雑記

現在、新幹線で大阪へ移動中です。
流石に土曜日に移動する場合は、新幹線は混雑していません(乗車率50%ぐらい?)。やはりこのくらいの乗車率の方が利用しやすいです。

今日はいつもお世話になっているお店に行っていたのですが、買い物をする予定がなかったのですがまたまた大きな買い物をしてしまいました。荷物が到着したら皆様にご報告できればなと思います。しかし、いつも店内でハシャいでおりまして店舗関係者の皆様、大変申し訳ありませんでした。

雑記

今週末は自社の帰社日に設定されているので、現在新幹線で東京へ移動中です。
予定としては、19時から都内某所で打ち合わせという名の懇親会。
明日24日は秋葉原散策、アンドごあいさつ回り。
25日は京都で勉強会という日程になっております。

業務連絡となりますが、秋葉原関係の方々、今回のお土産は和菓子となります。
もしかしたら好みに合わないかもしれません。そうだったらごめんなさい。

Microsoft、WindowsMicrosoft, 修正プログラム

マイクロソフト セキュリティ情報 MS10-025 – 緊急 : Microsoft Windows Media Services の脆弱性により、リモートでコードが実行される (980858) /
http://www.microsoft.com/japan/technet/security/bulletin/ms10-025.mspx

https://www.itmedia.co.jp/enterprise/articles/1004/22/news018.html
https://internet.watch.impress.co.jp/docs/news/362938.html

記事によると、Microsoftから4月に公開された定例のセキュリティパッチ「MS10-025」について、脆弱性が修正されていないため、再度修正を行った上で再配信するとのことです。

Microsoftによると、この更新プログラムでは適切に対処できないことが分かったため、19日の週をめどに再リリースすることを決めたという。現時点で、この脆弱性の悪用する本格的な攻撃は確認されていない。

http://www.itmedia.co.jp/enterprise/articles/1004/22/news018.html

今のところ脆弱性を利用した攻撃については確認されていないようですが、念のためファイアウォールなどで制御することが回避策としてあげられています。

セキュリティパッチの品質管理は確実に行っていただきたいものです。

Microsoft、Windows, SecurityMcAfee, Windows, ウィルス対策ソフト

https://www.itmedia.co.jp/enterprise/articles/1004/22/news020.html

定義ファイル(DAT):5958アップデート後のシステムトラブルについて | 個人向け製品 | マカフィー /
http://www.mcafee.com/japan/mcafee/support/announcement20100422.asp

Twitterで知ったのですが、McAfeeが配信した定義ファイル「5958 DAT」にて、Windowsのsvchostファイルを誤認識してしまい、隔離/削除してしまう状況になっていたのだそうです。

米US-CERTやSANS Internet Storm Centerによると、原因はMcAfeeが米国時間の4月21日に配信した「5958 DAT」ファイルにある。これがWindowsシステムファイルの「svchost.exe」をウイルスと誤認識して隔離/削除してしまう。主にWindows XP SP3が影響を受け、再起動を繰り返したり、ネットワークにアクセスできなくなるなどの障害が出ているという。Windows XP SP3以外のWindowsでも、特定の設定の場合に影響を受けるもよう。

http://www.itmedia.co.jp/enterprise/articles/1004/22/news020.html

現在は、この問題は解決した定義ファイルが配信されているとのことで、障害の拡大は防がれているようです。

しかし、この問題ならびに回復方法については以下のWebサイトに詳細に解説されていますので、こちらを参照してください。

マカフィー DAT5958 で C:\WINDOWS\system32\svchost.exew32/wecorl.a として誤検出

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/04.html#20100422_DAT5958

2010-04-22 00:47:54Microsoft、WindowsFix it, Microsoft

fit2.jpg

Microsoft Fix it Center Online /
http://fixitcenter.support.microsoft.com/Portal?ln=ja-jp

https://enterprise.watch.impress.co.jp/docs/news/362261.html
https://japan.zdnet.com/article/20412282/

マイクロソフトは、Windowsの問題を自動修復する「Fix it Center」のベータを公開しました。

以前より、問題を自動修正する「Fix it」という項目が、修正ファイルによっては存在していましたが、今回はそれらについてまとめて提供および適用できるようにするツールのようです。

Fix it CenterとFix it Onlineは、Microsoft Supportが提供する最新のセルフヘルプ診断ツールだ。サービスの対象となるのは、「Windows XP」(Service Pack 3、および64ビットXP ProのSP2)、「Windows Vista」「Windows 7」「Windows Server 2003 SP2」「Windows Server 2008」「Windows Server 2008 R2」。ベータサービスでは、ソフトウェアクライアントをインストールできるPCの台数に上限を設けていない。

http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20412282,00.htm

とりあえず導入してみた限りでは、WindowsのAeroについてやオーディオに関する修正など様々な項目がありましたが、一つ一つの項目について詳細な説明が無いので、どのような修正が行われるのかが分かりづらいです。この問題についてはベータであるためで、今後の正式版で修正されていればいいのですが、もしこのまま正式版で公開されてしまうと、少しばかり使いにくいのではないかなというのが私の感想です。

とはいえ、今までであればレジストリの修正などを手動で行わなければいけなかったものが、自動的に行えるようになっ他という意味では非常によいツールなのではないでしょうか?