2007年8月 Archives

ソニーのUSBドライブSony MicroVault USM-Fが勝手に"c:\windows"下に隠しフォルダを作成。
ウィルス検知では発見できず、不正プログラムの実行に利用可能。
またかよ。この会社にモラルは無いのか。

どこかで見たような：ソニーがルートキット利用、F-Secureが指摘
Deja vu: Sony uses rootkits, charges F-Secure - Network World

Styz 1996年のライブDVD。 いいねえ。 緻密でかつノリノリ・ロックンロールのショーバンド面目躍如。
Dsはオリジナルの人がこの年に亡くなってたようで、代わりの人。どかどか叩きまくるタイコで、楽しい。これで、ワンバス?

Return to Paradise (1997)
出演： Styx
\1799
言語 英語
販売元: Bmg/Sanctuary Records Group
VHS発売日: 1997/10/28
DVD発売日: 1999/09/28 ASIN: B00001ODGR

1. Rockin' the Paradise ああもう、のっけからうれしいじゃないの。がんばってるじゃないの。

11. Boat on the River アンプラグド形式で5人並んで演奏。Dennis de Youngがアコーディオン、いいねえ。Tommy Show と Jamesはなんだか小さい弦楽器。小さいくせに8本も弦があってめんどくさそう。

13. Babe 妻のSusanとは一緒になって26年になる、なんていって歌い始められても困るんだけど。
1回聞いたらもおいいや。

14. Miss America
15. Come Sail Away
一気に盛り上がり。セット最後がCome Sail Away。いやがうえにも、コーフン。

17. Best of Times Renegateに続いて、これでフィナーレ。 感動しちゃうでしょ。

1. Rockin' the Paradise
2. Blue Collar Man
3. Lady
4. Too Much Time on My Hands
5. Snowblind
6. Suite Madame Blue
7. Crystal Ball
8. Grand Illusion
9. Fooling Yourself (The Angry Young Man)
10. Show Me the Way
11. Boat on the River
12. Lorelei
13. Babe
14. Miss America
15. Come Sail Away
16. Renegade
17. Best of Times

ビデオ編集のソフトウェアを試そうとしたら、なかなかうまくいかなくて、苦労した。
Ulead VideoStudio 11はお試し版インストールの途中でエラーになる。
「AVControlSDKをインストールしています」と出てしばらく考えた後、「A fatal error has occured while installing」
なんともならない。

しょうがないので今度はAdobe Premiere Elements 3.0のお試し版をダウンロードして試す。
まず、インストールに3.5GB必要といってくるのにびびる。
で、インストールは終わったが立ち上がらない。スプラッシュは出るけど、そいつが消えたら無しのつぶて。
いろいろインストールしてみたからと思って、数ヶ月前のシステムバックアップを戻してやってみたら、お試し期間は終わりました。どういう仕組みだろ。とにかく、使わしてくんないなら、要らないよ。

何だよと思って探してみたら、VideoStudioの解決法があった。
やってみたらインストールできた。
http://kakaku.aol.co.jp/aol/bbs.asp?PrdKey=03409521119&ParentID=6461481&Page=

①Info.ini の中の
AVControlSDK=1 を　=0 に書き換える。
②setup.exeをたたき、インストールを実行する。
③フォルダUtilities　の中の　AVControlSDK の中のAVControl.exe を実行する。
ダウンロード販売の場合は、tempフォルダにセットアップファイルが一式、解凍されるので異常終了して抜ける前に、そのフォルダごとどこかへコピーしてから、上記の操作。

で、どうしよう、VS11買うか?

サイオス、Google Apps導入でSIサービス開始 － ＠IT

企業や学校における既存システムとグーグルが提供するSaaS型アプリケーションサービス「Google Apps」を連携させるサービス「SIOS Integration for Google Apps」の販売を開始した。同サービスを用いることで、既存システムのアカウントをGoogle Appsと同期することができ、シングルサインオンやパスワード同期を実現する。Google Appsではデータの保存先はグーグルのサーバになるが、法人のコンプライアンス対策を想定して、メールログやメールアーカイブの企業側での保存にも対応する。

・・・

　Google Appsは認証プロトコルとしてSAML（XML Security Assertion Markup Language）をサポートする。SAMLは標準化団体OASISによって策定された認証プロトコルで、マイクロソフトの.NETパスポートでも採用されている。

　企業内のID管理システムで認証を行い、SAMLのメッセージをGoogle Apps側とやり取りすることで、シングルサインオンが実現できる。ただし、IDやパスワードの追加・削除・変更といったアカウント情報のライフサイクル管理を既存システムとGoogle Apps側とで同期した形で行うことは、SAMLの枠組みではできない。

　今回サイオスが開発したSIOS Integration for Google Appsは、アカウント操作のための「Provisioning API」を実装し、その上でシングルサインオンと既存システムとの同期を行うソフトウェアを実装したもの。PAM、LDAPやActive Directoryのアカウント情報をGoogle Appsと直接連携できる。

USで病院向けコンテンツ管理と決済サービスを行っていた会社Verusが業務停止、顧客は競合会社に引継ぎ。
ファイアウォールの設定を間違え、Googleぼっとにインデックスされる状態をつくってしまった。
顧客である病院の患者情報9,200件が露出された。
1996年創業で今までがんばってきた会社だったが、会社を閉めることにした。
Privacy breaches force online bill-payment company out of business - Network World

SourceFireがオープンソースのアンチウィルス製品の会社ClamAVを買収。
目指せオープンソースUTM。

Sourcefire Network Security - Security for the Real World

報道発表：Sourcefire Acquires ClamAV Open Source Network Anti-Virus Project
Acquisition Expands Company's Open Source Portfolio and Commercial Enterprise Threat Management Strategy
COLUMBIA, Md.--(BUSINESS WIRE)--Aug. 17, 2007

InfoExpressのNAC製品レビュー。
ソフトウェアだけでNAC機能を実現、端末側エージェントが協調動作して不正端末排除も可能。
Review: InfoExpress attempts a sort of peer-to-peer NAC enforcement - Network World

9/8 ぐわしライブの詳細が決定。

2007年9月8日 六本木EDGE
オープン１８：００ スタート１８：３０ 出順は2番目、19：30ごろ
チケット：￥1500＋ドリンク
１）満漢全席（１８：３０～
２）ぐわし（１９：３０～
３）SANKETU（２０：３０～

新ドラマーも馴染んできて、いよいよ本格的にかませそう。
みんな来てね。

会場： 六本木・EDGE (エッジ)
住所 -東京都港区六本木5-18-21　FIVE PLAZA B2F
交通 -日比谷線・大江戸線　六本木駅3番出口下車　徒歩6分
行き方 - 六本木駅3番出口から右方向、「六本木」交差点を右折。
外苑東通りを東京タワー方面へ真っ直ぐ歩くと（途中　ドンキホーテ「左側」、ロアビル「右側」通過）
右手にオレンジ色のカフェレストラン「Va-tout」（バトゥー）があり、
その先の角を右に曲がると左側「雪月花」とうい焼肉屋が見えます。そのビルの地下２Ｆです。
お問い合わせ 03-3505-4561　-E-mail　edge@luck.ocn.ne.jp

Second Life内の銀行Ginko Financialが消滅。
40%以上の利回りを餌に預金を募ってたのが、営業終了によって200,000,000 Lindens (U.S. $750,000、ということは約9千万円) の支払い不能に終わった。
Failure of Second Life's Ginko Financial Leads to Calls for Regulation

前にもそんな話があったみたいだけど、なんだかなあ。

TJX pegs data breach tab at $118M - Network World

ふと、ペルセウス座流星群ガイドなんてものを見てたら見たくなって、那須のペンションに泊まってきた。
さっさとメシ食って寝て、2時ごろ起きて、空見てた。外に出て見やすいところを探そうと思ってたけど、部屋の窓から北の空がばっちり見えてて、部屋で酒盛りしながら天体観測。 流れ星以前に星の量で圧倒されちゃって嬉しい。 周期的に霧がかかっちゃうのが残念だけど、晴れたときがまた、嬉しい。
一晩、空眺めるために、那須まで行っちゃったけど、なんか良い夜だったなあ。
しかし、連れ合いが納得いかんと言ってたけど、「0.1ミリメートルから数センチメートルのチリ」があんな明るく大きな軌跡を残すってのは、不思議。
AstroArts:【特集】2007年 ペルセウス座流星群：流星がたくさん見えるワケ

スパムから誘導されるWebページについては、1つのWebサイトが多数をホスティングしているケースが多い。
だから、メールのブロックだけでなく、リンク先のWebサイトをやっつけることが、スパム削減の有効手段になる。

「スパムで宣伝されている時計や男性強化製品」 - やっぱり、日本とは内容の傾向がぜんぜん違うんだなあ。

U.C. researchers: Take antispam fight to the Web - Network World

They concluded that while spammers may use many different servers to send out their e-mail, it's a different story when it comes to hosting the Web page that sells the watches or male enhancement products featured in the spam.

The U.C. researchers monitored over 1 million spam messages over a one-week period late last year, tracing them back to more than 36,000 URLs. Using a data analysis technique called image shingling, they were able to identify 2,334 distinct spam campaigns, hosted on 7,029 computers.

Previously used by search engines, image shingling can break down a screen shot of a Web page and analyze its graphical elements.

Researchers found that nearly 40% of the time the spammer's Web site was also being used by another spam campaign, suggesting that these machines are often rented out to more than one spammer.

ぐわしの次回ライブが決定。
2007年9月8日 (土)
六本木 EDGE　
Open 18:00 / Start 18:30
チケット\1500＋ドリンク

FinjanのWeb Security Trends Reports - Q2/2007で。

不正サイトが接続元を追跡してアクセス制御、1つのIPに対しては1回しか不正コンテンツを提供しないようになってきている。
検知を逃れるため。

ハッカーが独自のアフィリエイト・プログラムを使って不正コードを配布せるケースが増えている。
広告料は、感染クライアント1000台あたり$15から$500。

Finjan Info Center

ボットの通信を検知するツールが無償公開。
http://www.cyber-ta.org/BotHunter/
inboundとoutboundの通信を相関分析してボット感染を検知する。
遮断的な機能はない。

ITmedia エンタープライズ：ネットワーク監視の「ボットハンター」、無償で提供開始

　BotHunterは米ジョージア工科大学とSRI Internationalなどが開発したもので、新しいダイアログベースの相関エンジンを採用し、ネットワーク内部でマルウェアに感染したコンピュータの通信パターンを認識する設計になっている。

　政府／軍事機関向けのバージョンは1カ月ほど前から公開されて成果を上げ、このほど一般向けバージョンもダウンロード提供を開始した。Linux Fedora、SUSE、Debianで実行できる。

ワインバーグの本を題材に、誤訳箇所を暴露&解説。面白くて為になる。
英日　誤訳どんぶり | ワインバーグ『コンサルタントの秘密』?1-3--(その1)

常々、なぜプロの訳文に意味不明な文章がたくさんあるのか、納得いかなかったけど。
reducing their beer inventoryが熊の在庫を減らす、になるような凡ミスもあるのね。

マサチューセッツ州が Enterprise Technical Reference Model (ETRM) 4.0を承認した中で、Ecma-376 Office Open XMLを標準文書形式に追加。
Massachusetts adopts Open XML - Network World
MicrosoftのTom Robertson, general manager of interoperability and standardsのコメント： 標準認定のリストは発展する必要がある。