2006年4月 Archives

こないだ、Travers & Appiceという組み合わせのCD「It Takes a Lot of Balls」を聴いて喜んでたら。
最近やたらCDだしてるのね、この人たち。

It Takes a Lot of Ballsは、しっかり落ち着いたおじさんたちがうりゃうりゃ、とか言いながらビートを吐き出しているのが手に取るように分かる、すばらしいロック･アルバム。 さすがにパットラも、昔のような自己中心派ソロの周りに曲がくっついてます、という程の暴れ方はしてないけど、良いギター弾いてるね。 僕は、もっとガンガン行ってくれた方がもっと嬉しいんだけど。
カーマインおじさんはやりたい放題で、こっちのほうが楽しいそうだな。
Taken (The Iguana Song)は歌もいかにもパットラで嬉しい。最後のギターソロなんか、懐かしい雰囲気、いいねえ。

さて、残りも買って聞かなきゃな。
・BAZOOKA / パット・トラヴァース・アンド・カーマイン・アピス (2006/03/25)- これがコンビの最新作ってことらしい。Steve Lukatherが参加してるとか、Last Childやってるとか、不審な点はあるが、やっぱ聴いてみなきゃな。USでは(October 25, 2005) となってる。
・Live at the House of Blues / Travers & Appice (2005/07/12)- ライブ。やっぱ、ライブかな。
・Pt Power Trio 2 / Pat Travers - これはパットラ名義のカバー集。2006/02/21 Black Nightとか、Keep Yourself Aliveとか、ありますな。そんなんで商売するかよ。でも聴きたいやんけ。

SAMLをID連携の標準に定めているデンマーク政府が、WS-Federationを推進するマイクロソフトに、SAML 2.0をOSでサポートするよう要望を出した。
Danish Government says 'yes' to SAML 2.0 and encourages Microsoft to support those specifications : SecureID News

DNSの脆弱性がフィンランドの大学から公表され、DoSやコード実行の危険性がある。
Bugs put widely used DNS software at risk - Network World

脆弱性の有無を確認するためにFinland University of OuluからDNSのセキュリティ検査ツールが出ている。
Codenomicon Ltd. | Products | Internet | DNS

WS-PolicyがW3Cに提出された。今後W3Cの勧告化に向けて作業が始まるはず、とのこと。
ふーん、これはW3Cなんだ。
IBM, BEA, Others Submit SOA Web Services Proposal to W3C @ SYS-CON AUSTRALIA

セキュリティ、個人情報保護関連ニュースサイト：Security NEXT

テキサス大学オースティン校で19万件の個人情報を保存しているデータベースへの侵入があり、データが盗まれた。
Online attack exposes 197,000 personal records

自動ツールでできる範囲の検査を、低額かつ継続的に実施。
新発見の脆弱性に“日々”対応、SIDCがデイリー脆弱性診断サービス － ＠IT

Trust-Watchは、5つのIPアドレス、1つのドメインURLまでの診断で年31万5000円

NY州のWestchester郡が無線LANのセキュリティ設定を義務化する。ちゃんとしてない事業者は警告2回で罰金$250、3回目からは$500。
ただし、義務化されるのはSSIDの管理だけ。
役所のIT部門の人がwar driving(とは書いてないけど)してみて、検知できた248箇所のホットスポットのうち、120箇所がセキュリティ設定されてなかったと報告した結果法制化された。 よくやるな、っていうか、暇なのかな。
New York county enacts wireless security law - Network World

Road to me ... | MovableType 3.2-jaでコメントスパム、トラックバックスパムにお困りの皆さまへ

今度は朝霧イベントに引き続きみるくも加わって、デュエットぐわし。
新しい曲も覚えないといけないんだけど、コード表見たら、コードがいっぱいあるんだな。覚えられるかな。

2006年5月20日 (土) 梅島・ユーコトピア
18:30 open / 19:00 start /入場料 ￥1,500.- (ドリンク別)

ぐわし出順は２番目、１９時４０分～２０時４０分
今のところ10曲程演奏予定。
今年、朝霧につづき２度目、東京では去年の６月以来のライブ。

ぐわしWebサイト→ http://www.guwashi.com
mixiのぐわしコミュニティ→ http://mixi.jp/view_community.pl?id=777257

場所：DEAD HEADS LAND YUKOTOPIA
住所 東京都足立区梅島3-2-18（1F)
電話 03-3886-2996
東武本線・梅島駅(北千住から3つ目、日比谷線直通運転あり）
改札口（一つしかありません）を出て信号を渡り右へ歩いてください。銚子丸（寿司屋）の次のビル1F。
ユーコトピアのWebサイト＝ http://www.yukotopia.jp/

ネパールの反政府集団が王宮に行進し警官隊と衝突。
いよいよアブナイ。
親族殺して王座に座った奴が、今まで平気な顔で居座ってるのが不思議だけど。

BBC NEWS | South Asia | Nepal protesters storm into city

不動産ローンの申し込みアプリケーションをWebサービスで提供している事例。
WS-Securityのユーザ名トークンで認証する、とある。パスワードはテキストでもダイジェストでも可。
デモを使えるサイトがあって、ソースコードもダウンロードできる。VBやJSがバラバラあるのと、スキーマ、WSDLなど。
このデモで、適当にフォームの項目で借入額など入力したらメールが来て"New Application Started～”。何がスタートされちゃったんだ。
メールに書いてあるリンクをクリックしたら、Server Error in '/' Application.なんてメッセージがブラウザに出た。大丈夫かなあ、不用意だったかな。

XWebServices, Inc. Releases Version 2 of Its Uniform Residential Mortgage Loan Application Web Service -- XWeb1003

(PRWEB) April 19, 2006 -- XWebServices, Inc. announced today the official Version 2 release of its Uniform Residential Mortgage Loan Application (Form 1003) Web Service, XWeb1003 (http://www.xwebservices.com/Web_Services/XWeb1003/). XWeb1003 is an XML SOAP based Web Service which provides integration and management of the Uniform Residential Mortgage Loan Application (Form 1003) to client applications. The new version of the Web Service features a Contract-First design and WS-Security for authentication/authorization.

けにあメモ: 徳島大学のWebサーバーに攻撃、フィッシングサイトを設置される

UCBの実験調査によると、90%の人が偽のWebサイトを見抜けなかった。
知識のあるタイプの人でもこの傾向は変わらず。
Phishingに引っかかる危険性は非常に大きい。
Phish me once, shame on me - Network World

金融でのユーザ紹介あり。

InformationWeek | Data Security | Web App Vulnerabilities Are Getting More Attention; Now's The Time For IT To Get Defensive | 4 17, 2006

うーるさんやucchiがやってる成分解析、試しにやってみたが。
(XX Xは僕の名前)
XX Xの成分解析結果 :

XX Xの88%はやらしさで出来ています。
XX Xの5%は明太子で出来ています。
XX Xの3%は真空で出来ています。
XX Xの2%は鉄の意志で出来ています。
XX Xの2%は小麦粉で出来ています。

何だよそれ。
みんな結構良いのが出てるのになあ。
間のスペースなくしてもやってみた。

XXXの成分解析結果 :

XXXの97%はやさしさで出来ています。
XXXの2%は根性で出来ています。
XXXの1%は時間で出来ています。

うん、こっちが正しいっぽい。

連れ合いのもやってみた。

XX XXXの成分解析結果 :

XX XXXの90%は鍛錬で出来ています。
XX XXXの7%は鉛で出来ています。
XX XXXの2%は白インクで出来ています。
XX XXXの1%は砂糖で出来ています。

このひとに鍛錬なんてことができるとは思えない。
スペースなくすと：

XXXXXの成分解析結果 :

XXXXXはすべて度胸で出来ています。

わっはっは。そんなもんでしょ。
やっぱりスペースなしのほうが合ってるらしい。
しかし、すべて～っていうこともあるんだ。
調子に乗って、連れ合いの旧姓でもやってみた

XXXXXの成分解析結果 :

XXXXXの76%は大人の都合で出来ています。
XXXXXの15%は赤い何かで出来ています。
XXXXXの6%は気の迷いで出来ています。
XXXXXの2%は陰謀で出来ています。
XXXXXの1%は白い何かで出来ています。

ひょっとするとワタクシは騙されてしまったんだろうか。

徳島大学のWebサーバーに攻撃、フィッシングサイトを設置される
フィッシングサイトはPayPalのログイン画面を装ったもので、ホスト名は「paypal.security-measures.net」となっている。しかし、実際にはこのホスト名のDNS情報は徳島大学内のマシンのIPアドレスとなっており、同大学のマシンがクラッキングされ、フィッシング用のページを設置されてしまったと見られる。

詳細情報： http://no.phishing.jp/pfile/2006/04/paypal_15059261.html
URL : http://paypal.security-measures.net/us/webscr.php?cmd=LogIn
IPアドレス : 150.59.26.144
ホスト名 : hpccluster1.ee.tokushima-u.ac.jp
IPアドレス割当国 : 日本 (JP)
サーバ : Apache/1.3.20 Server at hpccluster1.ee.tokushima-u.ac.jp Port 80

偽ユーザ情報ではログインできない。サーバからの応答情報からもお分かりの通り、国内の国立大学のサーバがクラックされた模様。

試しにこの名前を引いたら87.245.143.106、アメリカ、4/6に登録されている。逆引きできず。
DNSもクラックしていた？

関連情報：
フィッシング詐欺サイト情報
徳島大のことは載ってないけど。

IPアドレス管理製品の需要が高まっている。
Cox Newspapersを出している出版社では古いBINDを使っている部署が中央のアプリケーションを使う際に問題や遅延があった。
DNSの機能的な問題が主だったので、WAN最適化ではなくIPアドレスの集中管理性品を導入。
建築会社GenslerではVoIPのDHCP＋TFTP用にInfobloxアプライアンスを30台導入。現在4000IPを管理中で、IP電話導入の進展に伴い少なくとも倍になる。

IP address mgmt. growing up

SPML 2.0がOASIS標準になた。ID管理をプロビジョニングにつなげる役割を果たす。
OASIS - News - 2006-04-11

"SPML v2.0 will further facilitate the seamless application of identity management solutions to the day-to-day challenges of provisioning and de-provisioning business services,"

朝霧ライブが終了。
けにあメモ: 4/1 ライブ出演

なんか不思議なイベントだったなあ。
ただの牧場の食堂みたいなところに10バンド出て演奏して、酒飲んで肉焼いて食って、ロッジに泊まってくるという。
楽しかった。
僕たちは4バンド目で、他のバンドは全部見たわけじゃないけど、お友達のL☆B☆Yと最後のmoLoは面白かった。