Erez Benari's Blog
-
The Zero Day Book Trailer
I just got back the finished version of the video trailer for my new cyber thriller Zero Day , which I think came out awesome! It’s not hard to imagine what a Zero Day movie trailer would look like. Let me know what you think. Zero Day Book Trailer...(read more)
-
Analyzing a Stuxnet Infection with the Sysinternals Tools, Part 2
In Part 1 I began my investigation of an example infection of the infamous Stuxnet worm with the Sysinternals tools. I used Process Explorer , Autoruns and VMMap for a post-infection survey of the system. Autoruns quickly revealed the heart of Stuxnet...(read more)
-
【IDM】AD FS 2.0 での多要素認証(Multifactor Authentication)について
久しぶりに AD FS 2.0 に関する投稿です。 先日、こんなご質問をいただきました。 AD FS 2.0 では多要素認証は使用できないのでしょうか? 鋭いご質問です。 AD FS 2.0 ではセキュリティトークン(アサーション)の発行条件として Active Directory Domain Service(AD DS)での認証が必須です。ご存知の通り、既定では、AD DS の認証は ユーザーID と パスワードを使用します。 多要素認証を実装してAD FS にセキュリティートークンを発行させる場合...(read more)
-
【Azure for ITPro】SQL Server を クラウドに移行するには ~ SQL Azure 移行ウィザード 日本語版
SQL Server をクラウドに移行する方法はいくつか用意されています。 「SQL Server Management Studio を使用して、移行したいデータベースを SQL Azure の仕様に合わせてスクリプト化する」というのも有効な方法ですが、もっと簡単に使用できるツールがあります。それが 「 SQL Azure 移行ウィザード(SQL Azure Migration Wizard) 」です。 このツールは CodePlex というオープンソースプロジェクトで提供されており、もともと英語版のみでした...(read more)
-
Analyzing a Stuxnet Infection with the Sysinternals Tools, Part 1
Though I didn’t realize what I was seeing, Stuxnet first came to my attention on July 5 last summer when I received an email from a programmer that included a driver file, Mrxnet.sys, that they had identified as a rootkit. A driver that implements rootkit...(read more)
-
【Azure for IT Pro】Azure VM に接続するための RDP ファイルについて
リモートデスクトップサービス(旧 ターミナルサービス)が Windows Server(Windows NT)に実装されてから、もう15年位でしょうかねぇ。その機能はOSのバージョンアップのたびに強化され、気が付けばサウンドカードやグラフィックカードなど、ローカルデバイスを利用できるようにまでなりました。個人的にはローカルドライブをリダイレクトできる機能がお気に入りです。遠隔地にあるサーバーと簡単にデータ交換ができるようになりました。 RDP ファイルとは「Remote Desktop Protocol...(read more)
-
【Azure for IT Pro】Windows Azure Connect を使用して自宅からサーバーを遠隔メンテナンス
3月11日の地震の際、私の自宅がある栃木県小山市は目立って大きな被害は少なかったのですが、それでも街のそちこちで壁が崩れていたり、神社の灯篭が倒れていたり...私の自宅はといえば、耐震対策がなっていなかったせいか、すべての本棚が倒れ、食器棚の食器が床に散乱し、冷蔵庫は散歩を始め、XBOX 360 と Kinnect は宙を舞いました。今でも寄生獣の5巻が見当たりません。 お客様を担当されているフィールドSEの皆さまも、様々なかたちで被害を受けていらっしゃる方が多いと思います。比較的被害が少ないと言われている都内であっても...(read more)
-
Zero Day is Here!
I’m excited to announce that my first novel, a cyber thriller entitled Zero Day , is now available at all major book retailers! Zero Day is a book in the style of Crichton and Clancy, weaving technical fact into the story. If you like the Sysinternals...(read more)
-
【Azure for IT Pro】Windows Azure Service Management(WASM) コマンドレット 使い始め
Windows Azure Service Management コマンドレットを使用するには、事前準備が必要です。準備については以下を参照してください。 【Azure for IT Pro】Windows Azure Service Management コマンドレット がインストールできない場合の回避方法 試しに Windows Azure Service Management(WASM)コマンドレットを使ってみましょう。ちょっとしたコツが必要です。 ここでは、PowerShell を使用した管理の全体像について解説します...(read more)
-
The Case of the Unusable System
This post continues in the malware hunting theme of the last couple of posts as Zero Day availability draws near (it’s available tomorrow!). It began when a friend of mine at Microsoft told me that a neighbor of hers had a laptop that malware had rendered...(read more)