タグアーカイブ 機密性

著者:ym

ECサイトの障害

某ECサイトでシステム障害が発生している最中の様です。

私たちのようにサーバの運用保守を行う技術側として、身につまされる思いです。弊社のサーバサービスも、更に安定稼働、トラブルが無い様にしなければなりません。気を引き締めて取り組まなければ。

まずはできるところから、今一度、再確認しよう。

  • この記事いいね! (0)
著者:ym

三大脅威

トレンドマイクロのページを見ていたら、「法人」と「個人」の三大脅威という情報セキュリテイの記事がありました。

2018年「法人」と「個人」の三大脅威:止まらない情報漏えいと漏えい情報の「再利用」

https://blog.trendmicro.co.jp/archives/20053

2018年「個人」を狙う三大脅威:「フィッシング詐欺」

https://blog.trendmicro.co.jp/archives/20138

法人利用者の三大脅威

  • 情報漏えい被害と、漏えい情報を使用した攻撃
  • 取引所からの仮想通貨流出
  • ビジネスメール詐欺

個人利用者での三大脅威

  • フィッシング詐欺
  • SMSを発端とする不正アプリ拡散
  • セクストーションスパム

昔からあまり変わりませんが、個人情報もパスワードも、アプリやネットで使ったら、必ず漏洩する覚悟でいたほうが良いですね。
そうすれば自然と漏洩しても良い情報と、まもる情報の区別するし。情報の重要度に応じて多要素認証なども取り入れると思う。

皆さん注意して楽しみましょ。

  • この記事いいね! (1)
著者:ym

大事なデータやシステムのアウトソースと事業継続計画

大事なデータを、AWS などのクラウドサービスに預ける事が増えて来たので、参考に。

サーバ事業者さん。契約は結んでいませんが、あなたを訴えます (1-3):「訴えてやる!」の前に読む IT訴訟 徹底解説(55) – @IT

この記事では、「顧客」「サービスベンダー」「サーバ事業者」の3社が登場しています。

裁判結果は「顧客の責任」。

訴えた顧客の敗訴となっています。

ただしこの記事では「サーバ事業者」と「顧客」間の契約は無しのパターンの様です。他にも「サーバ事業者」ー「顧客」ー「サービスベンダー」ー「サーバ事業者」 の三角関係で契約しているパターンの場合もありえますし、勿論、契約内容次第でもあります。

大事なデータをアウトソース・預ける場合、逆に事業者やベンダーなどの預かる側も、必ず障害災害に備えて事業継続の計画は必須です。

  • この記事いいね! (0)
著者:ym

Adaptec RAID maxView Storage Manager でファームウェアバージョンアップ

 
遠隔 IMPI 経由で、Adaptec RAID コントローラのファームウェアバージョンアップをする為、試行錯誤しました。
 
 
 
まずは Adaptec RAID maxView Storage Manager の USB ブートイメージファイルを Adaptec サイトからダウンロードしてきます。ISOイメージをマウントさせ、起動。
 
 
しかし、そのUSBブートイメージには新ファームウェアは無いのでWindowsでVHDイメージをFAT32で作成してWindowsへマウント、ファームウェアを格納して、Windowsから切り離しておきます。
更に、拡張子 vhd を img へ変更して IPMI のイメージマウント機能でアタッチ。
アタッチすると、USBブートして起動している Storage Manager 側で検出され、maxView のファームウェア選択が出来るようになります。
 
 

遠隔でBIOS更新とか、ファームウェア更新というのは大変。

無事バージョンアップが完了しまいた。

FreeBSD で arcconf getconfig 1 をすると、kill -KILL も出来ないプロセスとなってしまう症状があるのでバージョンアップをしたのですが、これで解決できるとよいが。

  • この記事いいね! (0)