■ソニーBMGの音楽CDに含まれていたRootkit(ルートキット)を発見した技術者によるRootkit解説記事の後編。カーネル・モードで動作するRootkitの仕組みや,Rootkitの防御法,Rootkitが仕掛けられた場合にそれを削除する方法などについて説明する。記事で紹介されている「RootkitRevealer」というRootkit検出ツールは,Russinovich氏らが開発したものである。Rootkitに関して不安を感じているユーザーは,試してみてはいかがだろうか(ITpro編集部)。 カーネル・モードのルートキットは低レベルのAPIを横取り 次にカーネル・モードのルートキットの仕組みを説明したい。より巧妙なルートキットは,「システムコール・フッキング」により,カーネル・モードのAPIをフックしてOSの処理に影響を与える。前述したntdll.dllの関数は,処理をカーネル・モ
■本稿は,ソニーBMGの音楽CDがユーザーのマシンに「Rootkit(ルートキット)」を組み込むことを発見したMark Russinovich氏による「Rootkit」の解説記事である(米国のWindows Server専門誌「Windows IT Pro Magazine」2005年6月号に掲載)。Russinovich氏は「インサイド Microsoft Windows」(日経BPソフトプレス発行)の著者の一人であり,Windowsカーネルに精通している。Russinovich氏はかねてより,Rootkitがマルウエア(悪意のあるソフト)の隠蔽に悪用されることを懸念していたが,その懸念は2005年11月に現実のものとなった。システム管理者やセキュリティ対策担当者には,ぜひ本稿でRootkitの仕組みを学んで頂きたい(ITpro編集部)。 ここ数年間,コンピュータ・ウイルス,トロイの木馬
マイクロソフトはこのほど,製品のサポート終了日を調整したと発表した。従来,同社製品のサポート終了日は,「四半期の最終日」に設定されていたが,今後は「四半期が終わった翌月の第2火曜日」になる。これは米国時間での日付なので,日本の場合は四半期が終わった翌月の第2水曜日となる。 マイクロソフトは現在,毎月第2火曜日(米国時間)にセキュリティ修正パッチを提供している。そのため従来のルールだと,実質的なサポート終了日はサポート終了月の第2火曜日となり,本来アナウンスしている日付よりも2週間以上短くなってしまっていた。もっとも,Windows NT 4.0 Serverの場合を見ると,サポートが終わった翌月や翌々月にもセキュリティ修正パッチが提供されていたので,サポート終了日の厳密性はこれまで余りなかったのが実情でもあった。 今回,サポート終了日を「四半期が終わった翌月の第2火曜日」とすることで,サポ
本稿は、Windows 2000 Serverを対象として、2002年9月より連載を開始した「管理者のためのActive Directory入門」を元に、Windows Server 2003向けの情報を追加し、改訂したものです。以前の連載は、以下のリンクから参照できます。 ・管理者のためのActive Directory入門 Windows 2000 Server/Windows Server 2003における最も重要な機能の1つとしてActive Directoryサービスが挙げられる。Active Directoryは、以前のWindows NTで提供されていたドメイン機能と比べると、複数のドメインが存在するような、特に大規模なネットワークにおいて、その真価が発揮されるように設計されている。Windows Server 2003では、第2世代のActive Directoryとして、
ツイート その顛末 「占星術は、途方もないナンセンスが何千年も生きながらえていることの貴重な証人である。 大昔の馬鹿な人類が生んだもので、あらゆる時代の馬鹿に、これほどぴったりするものはない。」 田村亮子氏は金メダル取れない・・・ハズレ 谷という性になったら金メダルを取れなくなる・・・ハズレ たちションしたら金玉なくなる・・・ハズレ 自民党に入れないと交通事故に遭う・・・ハズレ YOU氏は芸能界をやめないともうすぐ死ぬ・・・ハズレ 西郷輝彦氏は自殺する・・・ハズレ ボクシング・川嶋が勝つ・・・ハズレ、徳山が王座返り咲き 横峰さくらのキャディーは男がいい・・・ハズレ、4アンダー13位 ジーコは代表監督を辞める・・・ハズレ、みごとワールドカップ一番乗り 和田アキ子の新曲売れない・・・ハズレ、トップ10入り 昭和64年(平成元年)に株が大暴落 ・・・ハズレ 1999年に第三次世界大戦勃発、日本沈
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
