OracleのVirtualBoxからVsphere 6に仮想マシンを移行するときの注意点

VsphereでDeployを行うために以下の作業が必要

  • VirtualBoxからは.ovf形式でExportする。
  • Exportしたovfファイルをテキストエディタなどで修正
    • vssd:VirtualSystemType を”virtualbox"から"vmx-07"に変更
    • rasd:ResourceType 35のSound cardを削除


To deploy a virtual machine made by VirtualBox to Vsphere, ovf file is to be modified. Procedure is as follows

  • Export VM in the ovf format
    • Change vssd:VirtualSystemType value from "virtualbox" to "vmx-07"
    • Remove Sound card of rasd:ResourceType 35 

気になるセキュリティ関連ニュース (2016/05/16)


気になるセキュリティ関連ニュース (2016/12/16)

別のPCを感染させると暗号解除できるRansomwareが報告されました。
身代金1bitcoinを支払うか2人感染させると暗号解除キーを入手できるようになっているものです。
ねずみ算的に拡散させるには子供を3人以上にするのがよいという話だった気がしますが、これは2人なんですね。

ZDNet - New ransomware lets you decrypt your files — by infecting other users
http://www.zdnet.com/article/new-ransomware-decrypts-your-files-if-you-infect-your-friends/

Netgear R7000とR6400の使用停止推奨

ZDNet - Netgear users advised to stop using affected routers after severe flaw found
http://www.zdnet.com/article/two-netgear-routers-are-vulnerable-to-trivial-to-remote-hack/

標的型攻撃でマルウェア"August"をインストールする手法を説明してあります。

ZDNet - This 'highly personalized' malware campaign targets retailers with phony customer queries
http://www.zdnet.com/article/this-highly-personalized-malware-campaign-targets-retailers-with-phony-customer-queries/

Gigazine - 画像に人間の目には見えないコードを埋め込んで広告が表示されるだけで悪質マルウェアを感染させる「ステガノグラフィー」が発見される
http://gigazine.net/news/20161212-stegano-exploit-kit/

気になるセキュリティ関連ニュース (2016/12/12)

iPadなどのロックを外せる脆弱性が発見される。よくこんなの見つけるなーという印象。

Gigazine - iOS 10.1.1のアクティベーションロックをバッファオーバーフロー攻撃で突破する方法が見つかる
http://gigazine.net/news/20161205-buffer-overflow-exploit-bypass-activation-lock-ios/




サイバー攻撃の傾向やそれに対する対応に関するレポート。

McAfee Labs 2017年の脅威予測
http://www.mcafee.com/jp/resources/reports/rp-threats-predictions-2017.pdf

私が気になった部分を抜粋

  • 解決が難しいセキュリティの課題
    • 可視化強化
      • 保護の重点がIT資産からデータ資産に移っている
      • 全ての資産を管理するのではなく、リスクを管理する方向に切り替えている
      • 対応としてはデータ分類と使用監視、取り扱いポリシー設定だがリアルタイムに脅威に対応するのはかなり大変
    • 認証情報保護
      • アカウントの振る舞いから不正なアクセスを検知するには大量のコンテキスト情報が必要でさらにプライバシーや倫理・法律上の問題がある。
    • 分散データ保護
      • 取引先へもデータは送信されることがあるが、データ漏洩の原因の70%はこのデータ送信に起因している
      • 送信前に暗号化することで、保護責任を取引先に委ねることができるが信用範囲は限定的になってしまう
      • 信用範囲を拡大するためには送信先でのデータ再利用を管理する必要がある
  • クラウドの脅威、法規制、ベンダーの対応
    • 自社で全てのレイヤの安全性を確認する必要があるプライベートクラウドより専門家が管理してくれるパブリッククラウドのほうが安全
    • クラウドでの許容範囲を明確にする必要がある。
    • パスワードやユーザが最大の弱点
      (他のサービスと類似したパスワードを使うため類推しやすい)
    • クラウドサービスの認証と社内認証システムの連携は簡単ではない
    • 企業とプロバイダの責任所掌があいまいな部分が狙われる可能性がある
    • クラウドに対する攻撃は身代金を要求するDoS攻撃が主流になる
  • IoTの脅威、法規制、ベンダーの対応
    • IoTデバイスの管理・統制やセキュリティ対策が必要となり、そのためのサービスが提供される
  • 2017年の脅威予測
    • 2017年の後半はランサムウェアの勢いが低下する
    • ハードウェアやファームウェアに対する高度な攻撃が増える
    • IoTマルウェアがホームネットワークでバックドアを開く
    • 機械学習がソーシャルエンジニアリングによる攻撃を加速化させる
      → 攻撃対象の選択で機械学習が利用される。
      (攻撃に使うメールのやりとりではない?)
    • 広告戦争の産物がマルウェアの配信を促進する
      → 広告ブロック機能を回避する技術を利用して、Malwareが配布される心配がある
    • ハクティビストがプライバシーの問題を暴露する
      → ハクティビストとは政治的・社会的な目的のためクラッキングを行う人のこと
    • 取締機関の閉鎖作戦でサイバー犯罪が減少する
      → サイト閉鎖などインフラの破壊・押収でサイバー犯罪を減少させる
    • 脅威インテリジェンスの共有が大きく前進する
      → ツールやプロセスの自動化により攻撃の情報などが広く共有され、対策がとれるようになる
    • サイバースパイ活動: 業界と取締機関が連携する
      → 各国政府によるサイバースパイ活動は今後も出てくる
    • ネットワーク機器の脆弱性を使った攻撃が出てくる可能性がある
    • 物理的セキュリティとサイバーセキュリティが連携する
      → 監視カメラ・  ドアロック制御システムなどとITセキュリティは独立していたがハッキング対策のため連携していく必要がある

気になるセキュリティ関連ニュース (2016/12/06)

米国Rule 41の修正案施行

Rule 41 — FBI Gets Expanded Power to Hack any Computer in the World
http://thehackernews.com/2016/11/fbi-rule-41-hacking.html

"Rule 41"は下記サイトによると犯罪捜査に関するルールのようです。

vocativ.com - Rule 41: How The DOJ’s New Rules Mean The FBI Can Hack You
http://www.vocativ.com/379333/rule-41-how-the-dojs-new-rules-mean-the-fbi-can-hack-you/

"It’s one of the 61 Federal Rules of Criminal Procedure, which are the guidelines for how the U.S. government conducts criminal investigations."


このルールが近年のサイバー攻撃に対応するため、FBIが遠隔でコンピュータをハッキングして
操作することが可能なように修正されたことが問題視されています。

以下のサイトによると

vpnmentor.com - 米政府に個人のコンピューターをハッキングさせるな!― ルール41の修正を阻止しよう
https://ja.vpnmentor.com/blog/fight-rule-41/?PageSpeed=noscript

   1.自分のコンピューターの位置情報を隠蔽するために「技術的な手段」を用いた場合、または、
   2.ボットネットを捜査する場合に、損傷したコンピューターが5か所以上の地域にある場合。

に米国内外問わずインターネット上全てのコンピュータに対して捜査を許可するというものです。
サイバー犯罪は位置情報を隠して実行されるので、ほぼ全てのサイバー犯罪捜査で我々のPCやSmartphoneもFBIからハッキングを受ける可能性があることになります。

気になるセキュリティ関連ニュース (2016/11/22)

中国製スマホの情報送信
ZDNet - Low-cost Android phones are secretly sending your messages and contacts to China
http://www.zdnet.com/article/blu-smartphones-secretly-sent-your-messages-and-contacts-to-china/


WiFiの電波の状態からキータイピングやモーションを解析されてしまう可能性があるらしいです。
Wi-Fi Signal Interference Can Leak Your Passwords and Keystrokes
http://thehackernews.com/2016/11/hack-wifi-password.html


イギリスでインターネットアクセス履歴の記録をISPなどに義務付ける法律が成立。
Internet connection recordsを最大1年間保管し、その情報に対して政府機関が閲覧可能になる。

ZDNet - Britain has passed the 'most extreme surveillance law ever passed in a democracy'
http://www.zdnet.com/article/snoopers-charter-expansive-new-spying-powers-becomes-law/


Gigazine - ロックがかかったiPhone内の全写真や個人情報を簡単にのぞき見されてしまうバイパス法が発見される
http://gigazine.net/news/20161118-unlock-iphone-photo-without-passcode/
・Siriに「自分の情報」を登録しない
・Siriの「ロック画面でのアクセス」を無効化しておく
・Siriに「写真」へのアクセスを許可しない
・Siri機能自体をOFFにしておく
・FaceTimeを無効にしておく
・Siriに「自分の情報」を登録しない
・Siriの「ロック画面でのアクセス」を無効化しておく
・Siriに「写真」へのアクセスを許可しない
・Siri機能自体をOFFにしておく
・FaceTimeを無効にしておく