ライブドアショックの後で日本酒と鶏の幸せ

接待の後でライブドアショックが迷惑なITベンチャーの取締役の彼を捜し求めて西新橋へ。この、焼酎置いてればオッケ、の世の中に日本酒にこだわって鶏がおいしい店だったので拾い物的幸せ。今後は彼の友達って言えば良いこと…は無いかもしれないけど居心地はよさそう。
西新橋guin [ぐいん] 港区西新橋2-6-1 第2菊家ビル B1F 03-3591-1817
そういえば、栗本薫となんか関係あるのかって聞くの忘れた。まさかね…
ちなみにマスターは元The Wellsだっていうから、わかんないね。

Thief nabs backup data on 365,000 patients – バックアップデータ盗難

医療機関から36万人の個人情報入りバックアップテープおよびディスクが盗難。従業員がディスアスタ・リカバリー目的で持ち帰っていたものが自宅に駐車中の車の中から。
Thief nabs backup data on 365,000 patients

Webアプリケーション・セキュリティ解説

Webシステムのセキュリティに関する課題と解決策。開発時に取れる対策の観点で解説。
Webシステム開発でセキュリティが軽視される理由 – 1/3 – @IT情報マネジメント
「関連リンク」が嬉しい。
IPAのセキュアプログラミング講座
マイクロソフト「Web アプリケーションセキュリティ強化: 脅威とその対策」
マイクロソフト「信頼できるコンピューティングのセキュリティ開発ライフサイクル」

OracleのXML DBへの侵入コード公開

Oracle 9i / 10gのXMLデータベースの脆弱性を実証するコードが公開された。
Proof of concept exploit code Oracle Database Buffer overflow vulnerability in public procedure DBMS_XMLSCHEMA.GENERATESCHEMA
コード(txt)
XMLスキーマを登録したり削除したりするパッケージの中の関数を利用して、任意のコードを実行したり、DoS攻撃を行える。
脆弱性の説明

フレームシフト ロバート・J. ソウヤー (著)

フレームシフト ロバート・J. ソウヤー (著)
ソウヤーにしては地味な印象。目くるめくアイディアの連発を控えめにして、ドラマに注力したということか。遺伝子を軸に原始人とナチが絡んでるだけでも考えてみると過激だけど。この人が人物を書き込むとえぐい背景が多いのでちょっと辟易。といいつつ、徹夜して読み上げてしまった。
フレームシフト ハヤカワ文庫SF
ロバート・J. ソウヤー (著), Robert J. Sawyer (原著), 内田 昌之 (翻訳)
C 1997
文庫: 535 p ; サイズ(cm): 15 x 11
出版社: 早川書房 ; ISBN: 4150113041 ; (2000/03)
ヒトゲノム・センターに勤務する気鋭の遺伝子学者ピエールは、帰宅途中、ネオナチの暴漢にあやうく殺されそうになった。ネオナチとなんの関わりもないのに、どうして狙われたのか?やがて、自分が連続殺人事件にまきこまれていると知ったピエールは、事件の謎とみずからの研究課題であるヒトゲノムに隠されている秘密に命がけで挑んでいくが…ネビュラ賞作家ソウヤーが、遺伝子研究の問題をスリリングに描く、会心作。

IBMが汎用機用のアクセラレータ

IBMが汎用機用のアクセラレータを発表。The System z9 Integrated Information Processor (zIIP)という製品で$125k。高あ。z/OSのService Request Blockをオフロードする、らしいけど何のことだかよくわからない。
BI、ERP、CRMに適用可能とのこと。
IBM Press room – 2006-01-26 IBM Strengthens the Mainframe as a Premier Data Platform With Plans for Breakthrough Processor – United States
最初にzIIPの機能を利用できるようになるソフトウェアはDB2で、具体的には
・Select query processing of BI, ERP or CRM network-connected applications; (3)
・BI application query processing utilizing DB2 star-schema parallel query capabilities; and (4)
・Functions of specified DB2 utilities that perform index maintenance structures. (5)
の機能を提供。Netezzaが困るな。
DB2次期版の概要も発表。
・Enhanced XML, and IBM WebSphere and Java integration for SOA connections;
・Trusted Security Context, database roles, better auditing capabilities and improved encryption for security;
・Fast table replacement, partition by growth and other optimized features for application development; and
・SQL improvements, native SQL stored procedures, default databases and table spaces.

ガートナーが、Oracleのセキュリティについて警告

「セキュリティ対策はより積極的に」:ガートナーがオラクル製品ユーザーに警鐘 – ZDNet Japan
この中でシステム管理者に対する助言として:
・ファイアウォール、侵入防止システムなどの技術を使用して、システムを早急に保護すること。
・パッチファイルを入手し、システムに迅速に適用すること。
・異常な動作を検知するために、監視システムなどのセキュリティツールを導入すること。
・Oracleにセキュリティ対策の方法を改めるよう圧力をかけること。
WAFやDBセキュリティ製品にとって追い風。

Application/XML-Aware Networks

ネットワーク機器のトレンドとして、アプリケーション、特にXMLを処理する方向に向かっている、というレポート。
Light Reading – Services Software – Application/XML-Aware Networks – Telecom
ニーズと特性、効果が良くまとまっている。
サービス事業者にとって価値を高める効果があると言う点のほかに、エンタープライズにおいてはメッセージングのソリューション導入に際して、従来のCAPEXベースにたいしてOPEXベースの選択肢を提供する、とある。
ネットワーク機器自体がメッセージングに使われる場合はApplication-awareの方が価格性能比がいいことと、ネットワークにアプリケーション処理を組み込んでおくことによって、アプリケーション開発のコストを抑えられることによる。

ForumがWS-SecurityPolicyサポート

HNS – Forum Systems Adds Support for WS-SecurityPolicy Specification and Integrates with Microsoft Web Services Enhancements (WSE) 3.0
By adding support for WS-SecurityPolicy specifications, Forum XWall administrators are able to represent policy assertions that can then be consumed by .NET applications that implement WSE 3.0. What data needs to be protected, what tokens are required and the security bindings to be used (e.g. algorithms used) can be mutually agreed upon by the Web Services Firewall and .Net application. For example, a SOAP message encrypted by the perimeter firewall for confidentiality and routed to a Microsoft BizTalk Server that is implementing security using WSE 3.0 is able to rely on a synchronized configuration file to perform the necessary decryption operation.

AmberPoint 導入事例発表 – NTTコムなど

Webサービス管理のAmberPointが顧客事例を発表。90社を超えた由。もっといるかと思った。
AmberPoint Announces Significant New Customers of Its SOA Runtime Governance Software; Market Share Leader Builds on Successful Year of Product Innovation, Partnerships and Customer Traction
Aegis Mortgage Corporation; advanced technology systems provider Lockheed Martin; Japanese telecommunications leader NTT Communications; Orange, one of the world’s largest mobile communications companies; PFPC, a member of the PNC Financial Services Group; the National Bank of Kuwait; Swiss media and advertising company PubliGroupe; and La Societe Francaise du Radiotelephone (SFR), the second largest mobile telecommunications company in France.