JACCニュース 2017/07

静大クラウド JACC News 2017/07 月発行

当社株式会社ITSCは、静岡大学情報基盤センター様と協力してクラウドサーバサービスを提供しております。
静大クラウドに関するニュースをお知らせします。


【INFO: ランサムウェアの歴史をご存知ですか?】

*・名前の由来*
 ランサムウェアの語源はransom (身代金)+ software で、その名の通り感染したPCを人質に身代金を要求するマルウェアです。
*・歴史*
 初期のランサムウェアは、暗号化機能はなく画面をロックするなど単純にコンピュータを操作できないようにするものでした。金銭の要求はSMS募金システムや電子ウォレットなどで行われていましたが、電子決済システムの取締規制改定により多くの逮捕者と共に攻撃件数は減少しました。
 しかし、追跡や規制が難しい決済システムであるビットコインの普及をきっかけに攻撃件数が増加します。犯行の手口も変化し、ハードディスクなどに保存されているファイルを暗号化する現在のタイプになりました。
*・危険度と被害事例*
 暗号化タイプのランサムウェアは画面ロックタイプに比べると危険度が高いです。理由としては、暗号化が非常に強力で犯人の持つ鍵以外で復号することはほぼ不可能である点、ユーザのプライベート(唯一無二)なデータを暗号化してしまうため、バックアップ以外でデータを復旧することが出来ない点がの2つが挙げられます。
 大規模な被害例としては、病院への攻撃があり、2016年ロサンゼルスで発生した事例では、電子カルテなどが感染し、1万7000ドル相当の身代金が支払われました。
*・対策*
 現状では、OSやソフトウェアのアップデートをきちんと行う、不審な添付ファイルを開かないなど基本的なセキュリティ対策によってPCを保護することがランサムウェアへの一番の対策です。
 大切なデータを守るためにもこまめなバックアップとセキュリティアップデートを心がけましょう。


【TECH:Unix コマンドラインテクニック】

案外知られているようで知られていない(当方比)Unixのテクニックを紹介します

cd -
直前のディレクトリに戻ります

locate <ファイル名>
ファイル名を全インデックスから高速に探します。grep と組み合わせて

ls -d */
ディレクトリのみを一覧します。ホームディレクトリであれば ls -d .**?/ という使い方も

rpm -ql <パッケージ名>
当該パッケージがどこにどんなファイルを導入したかわかります
パッケージ名は rpm -qa で調べられます

grep -C <num> <パターン> <ファイル名>
grep しても当該行だけではよくわからないことがあります。-C を指定すれば前後 num 分も表示してくれます

tac
cat の逆です…20年間一度も有用と思ったことがありません
どなたか有用な使い道をご教示いただければ幸いです


【NEWS: Cent OS 6 -> 7 のアップデートについて】

アンオフィシャルにですが、初期化でなく現環境のままアップデートが可能です。データや設定も「基本的に」自動で追随します。詳細はCentOSオフィシャルページ以下を注意深くご覧ください

TipsAndTricks/CentOSUpgradeTool - CentOS Wiki
https://wiki.centos.org/TipsAndTricks/CentOSUpgradeTool

これらの点にご注意ください
・データや設定は正しく移行されるよう設計されていますが、不具合の報告も散見されます。/etc /home /var/www/html などを手元にバックアップするなど、注意を払った上でアップデートください
・システム管理手法がドラスティックに変更されました。カーネル含め全体が systemd を使って調停されます。コマンド類も多くは変更されました(例えば ifconfig は ip に変わりました)
・現環境の CentOS 6 もしくは 7 への初期化はいつでもお受けします。末尾お問い合わせフォームよりご連絡ください

以下の方は 7 へのアップデートをお勧めします
1. 7 の新機能が必要である
https://www.redhat.com/ja/resources/red-hat-enterprise-linux-7-%E3%81%AE%E6%96%B0%E6%A9%9F%E8%83%BD
2. PHP/Python/Ruby などの新しいバージョンを使いたいが外部レポジトリは使いたくない
3. systemd を使いたい / あらかじめ慣れておきたい

以下の方にはお勧めしません
1. 現状の安定稼動を重要視したい(CentOS 6 は 2020/03/31 までサポートされます)
2. systemd を使いたくない


【PR: 株式会社ITSCについて】
株式会社ITSCは静岡大学発ベンチャー企業です。今年で11年目をむかえました
・クラウド環境全般のコンサルテーション
・サーバ保守
・Web CMS サイトの構築デザイン
・Web 開発
・出版・電子出版
など承っております。どうぞお気軽にお声をおかけください

【お問い合わせ】
本メールの内容についてのお問い合わせ
http://shiz.jacc.in/jacc_160700

静大クラウドについてのお問い合わせ
http://shiz.jacc.in/jacc_160700

その他全般についてのお問い合わせ
https://www.itsc-ltd.co.jp/contact/

今後 "静大クラウド JACC News" を送付して欲しくない場合
ご不便をおかけしますが
http://shiz.jacc.in/jacc_160700
から配信停止希望をお知らせください。ただし、セキュリティやメンテナンスなどの緊急情報は情報基盤センターの許可を受けた上で送信する場合があります。ご了承ください

---
編集・発行 株式会社ITSC
info@itsc-ltd.co.jp
https://www.itsc-ltd.co.jp

Comments