|
備忘録
|
Web検索 |
ISS (インターナショナル・スペース・ステーション)にてゴルフショットの記事。
Astronauts Whack Golf Ball and Outfit Station in Spacewalk
打ったところの写真
これだと、ゴルフクラブも写ってる!
使ったクラブ
金メッキだそうで。
ゴルフクラブ、ボール左のおじさんが打った人、真ん中の女性は観光客だそうで。
最初はこの金のボールを打つ予定だったけど、実際に使われたのは白くて3グラムのもの。
専用ティー
ばねでボールを固定しておくんだって。
しかし、やっぱり映像はNASA提供になってますな。
米Poneman Instituteの調査による、情報漏洩事件によるコストの情報。
Average data breach costs companies $5 million - Network World
By John Fontana, Network World, 11/02/06
情報漏洩を経験した31社を調べた結果、1件当たりにかかったコストは$5M、去年より3割増加。
Cost 2005 2006 Increase
Detection & escalation $10 $11 10%
Notification $18 $25 38.9%
Response $35 $47 34.3%
Lost business $75 $98 30.7%
Total $138 $181 31.2%
main culprit for data loss in 49% of the cases is a lost or stolen laptop, desktop, PDA or thumb drive
lost or stolen files acquired or used by third parties or outsourcers, put at 29%. Lost or stolen electronic backup such as magnetic tapes accounted for 26%, and lost or stolen paper records and files accounted for 13% of data breaches.
at 10%; malicious insiders, at 6%; malicious code, such as malware, spyware or crimeware, at 6%; and misplaced network or enterprise storage devices (as a result of a natural disaster, such as a major hurricane), at 3%. Of the companies responding to the survey, 6% did not disclose how their data breaches occurred.
After the breach the top preventive measure taken was the deployment of additional manual procedures and controls 42% of the time, training and awareness programs 29%, encryption over data in motion 23%, encryption over data at rest 16%, information leak detection and prevention systems 13%, security event management systems 10%, additional perimeter controls 10%, identity- and access-management systems 6%, independent security audits 6%, no new procedures or systems 6% and encryption over data backups 3%. Results add up to more than 100%, because respondents could answer in a variety of categories.
Privacyrights.orgの調査によると今年の情報漏洩事件は254件、再発防止の為に$180kが使われた。
流出した情報1件あたりのコストは$182。
XAML - Extensible Application Markup Language
WIndows Presentation Foundation用の記述言語。HTMLとJavaScriptを組み合わせてリッチなクライアントを作るのと同じような目的、だがはるかに広範、らしい。
Visual StudioからXAMLを作成できる。
XAML accelerates app development - Network World
MSがFirefox用にCardSpaceプラグインを提供。
いよいよ、ID管理の野望に本腰?
Microsoft plans CardSpace plug-in for Firefox - Network World
XML2006、というBostonで開かれるイベントの情報を見てたら、ペチャクチャ・ナイトというセッションがあった。 東京で行われたイベントに端を発してるみたいだけど、国際語になってるのか?
XML 2006 - Vendor PechaKucha Night
it's a Japanese onomatopoeic word meaning "chatter" or "yackety-yak",
onomatopoeia、は擬音語の意味だそうで。
TVでやってたDave Matthews Bandのライブを見たら、Robert Randolphっていうペダル・スティールの人がゲストで入ってて大コーフン状態。ええモン見たわ。
曲は、Louisiana Bayou。
新しく千葉県が作ったロゴについて、批判が寄せられてるそうだが。
新しい千葉県ロゴの作成について
うーん、使い方によってはおしゃれかもしれないけど。
好き嫌いはあるだろうなあ。カッコいい感じじゃないモンなあ。
ブギさんの日記で知った事件から、たどり着いた記事だが。知らなかった。自分が自分達で作った曲を演奏するたびに著作権料払ってたなんて。
So-net blog:舞夏(まなつ)の語り場/リアル日記とモーソー日記:コッソリ音楽を楽しむ時代に
そしてジャスラックの最大の疑問点は徴集したお金の不明朗な分配です。 例えば、今回、逮捕された容疑者がジャスラックの言うとおりに使用料を払ったとします。 今回演奏したビートルズの曲は知的財産権の譲渡により現在ビートルズの著作権の75%がソニーATVミュージックが有し、残り25%をマイケルジャクソンが有しています。 ジャスラックは容疑者から徴集した著作権料をソニーATVミュージックとマイケルジャクソンへ分配しなくてはいけません。その他にも、徴集した使用料の行方があやふやなものは多々あります。
その一つがバンドが練習をするスタジオや、ライブハウスです。
この場合、お店の使用料金の中に著作権料が含まれており、バンドはお店に著作権料を支払っています。
お店側は月額や年額としてジャスラックに著作権料を支払います。
しかし、演奏した曲のリストをその都度提出しない限りはバンドが何の曲を演奏したかはわかりません。
ジャスラックはスタジオやライブハウスから徴集した著作権料をどのように著作権者へ分配するのでしょうか。
第三者機関が間に入って著作権料を著作者へ正しく分配するという行為は現実的に無理なのですよ。
ゼロデイ攻撃として不正コードの中で発見された脆弱性。HTMLの中に特定のコードを埋め込んでおきそれがIEに読み込まれるとメモリ破壊を起こして任意のコード実行を可能にする。
11月のMSパッチで修正済み。
Microsoft XMLHTTP ActiveX Control Code Execution Vulnerability - Advisories - Secunia
The vulnerability is caused due to an error in the XMLHTTP 4.0 ActiveX Control (msxml4.dll) within the "setRequestHeader()" method.
日本の業界コンソーシアムにより、DBセキュリティのガイドライン作成。管理者や開発者による不正などにももうちょっと踏み込んだ方が良い気がするけど。
チェックリストとして参考になる。
ITmedia エンタープライズ:データベースセキュリティ対策のガイドライン公開、「分母」を明らかに
やるべきことを『分母』、できていることを『分子』にたとえた場合、この分母の部分を明確にすることができた
イギリスで、DellのノートPCを買った人が、バンドルされたWindowsは使わないから、とDellに申し出て、約1万円返してもらった由。
そんなこと、できるんだ。
Dell customer gets Windows refund - Network World
Sophosの報告。
スパムメールを送り、その中からWikipediaにリンク、接続先のWikipediaページにあるパッチへのリンクをクリックすると、トロイの木馬をインストールされる。
Hackers hijack Wikipedia page to spread malware
Web 2.0
IPv6最近のニュースまとめ(の記事)。性能、事例、DNS、トンネル製品
IPv6: Behind the hype - Network World
surrounding the long-anticipated upgrade to the 'Net's main communications protocol.
By Carolyn Duffy Marsan, NetworkWorld.com, 10/30/06
中略
InfoWeapons unveils IPv6-ready DNS appliances
http://www.networkworld.com/news/2006/102506-inforweapons.html
Start-up InfoWeapons is selling what it claims are the first DNS appliances to support both IPv4 and IPv6 running in dual-stack mode.
Semiconductor manufacturers team to speed IPv6
Among the challenges faced by IPv6, a long anticipated upgrade to the Internet's main communications protocol, is the fact
that IPv6 is slower than the existing IPv4 it hopes to replace. Recent tests have shown significant performance degradation
when network equipment runs IPv6 and IPv4 at the same time, as will likely happen on service provider and enterprise networks
during the transition to IPv6.
IPv6 boosters target emergency nets
Proponents of IPv6, a long anticipated upgrade to the Internet's main communications protocol, see potential for the technology
in networks used by police, fire and other government officials in response to emergencies such as natural disasters and terrorist
attacks.
Network Time Protocol works with IPv6
Researchers involved with Moonv6, the world's largest native IPv6 testbed, have demonstrated that the Network Time Protocol
runs over IPv6, a long-anticipated upgrade to the Internet's main protocol.
Government agency details its experience with IPv6
Try to find an enterprise that is running IPv6 in production mode, and you'll likely come up empty handed. That's because
few U.S. organizations are deploying or even testing the long-anticipated upgrade to the Internet's main protocol.
Five IPv6 tips from an early adopter
If you're wondering what to do about IPv6 -- a long anticipated upgrade to the Internet's main communications protocol --
consider the case of the Social Security Administration.
An inconvenient truth about IPv6
IPv6 has long suffered from the perception that it is a good solution looking for a problem to solve. The Social Security
Administration's hands-on experience with this upgrade to the Internet's main protocol does little to change that perception.
Feds lack plans, funding for IPv6, survey says
Federal IT officials lack knowlege of IPv6, haven't finalized plans to upgrade to the next-generation IP and haven't received
funding for the migration, according to a survey due for release Monday by Cisco.
Canadian IPv6 start-up attracts VC funding
Hexago, a Montreal start-up that provides IPv6 tuneling software to ISPs and enterprises, has attracted $6 million (Canadian
dollars) in its first round of venture financing.
