PCI-DSS – TJXのカード処理会社にVisaが罰金$880k

Visa fines TJX credit card processor – SC Magazine US
4千万件以上の情報漏洩事件で大きなニュースとなったTJXのカード処理を請け負っていた銀行Fifth Third BankにVisaが88万ドル(約1億円)の罰金を命じた。 この罰金はおそらく、TJXに転嫁されるのではないか。

PCI DSSの準拠期限に間に合わなかった企業が1/3

9月末までに準拠が義務付けられていた$6M以上の大口カード取り扱い店Level 1のうち、3分の1が監査を通らなかった。
その企業は毎月$25kの罰金支払いを要求される。
中規模店($1M以上)の準拠率は15%から43%に上昇。Level2は12月末が締め切り。
Security deadline missed by one-third of Visa merchants – Network World

Ted Nugent – Love Grenade

なんかいきなり、Tedが新譜を出した。
びっくりしたなあ、もう。
もう引退モードかと思いきや、バリバリですね。
だいたい、タイトルからして「愛の手榴弾」ですよ。
なんだそりゃ。
Love Grenade / Ted Nugent
CD (2007/9/4)
オリジナル盤発売日: 2007/9/4
ディスク枚数: 1
フォーマット: from US, Import
レーベル: Eagle/Red
ASIN: B000TZUPCO
Love Grenade – 最初っから、かっこいいハードロック。弾きまくってていいなあ。ほんとにテッドだ。
Funk You – って、どう聴いてもnでなくcなんだけど。しかも何十回も連呼しちゃって、小供じゃないんだから。スピード感のあるスタッカートのリフに連呼を乗っけて小気味良いけど、このリフはDon’t Tread / Damn Yankeesの流用か。
Eagle Brother – 美しいインスト。これがTedの真骨頂かもしれない
Broadside – アルペジオ的単音リフでがんばって曲作ってるなあ、と思ったら、次のBridge Over Troubled Daughtersでキーを変えて同じリフかい。
とか言いながら、ギター聴いてるだけで楽しいアルバムをまだ出せるTedに感謝。
Lay With Me – で、スローブルースで終わるなんて。泣かせるじゃないの。

デンバー空港におけるPCI DSS準拠

2006年からPCI DSS準拠のための作業を開始したデンバー空港の事例。
PCI DSSに準拠しないという選択肢は無かった。
準拠しなければクレジットカードを扱えなくなってしまう。
Compliance Can Be a Bumpy Ride
However, as DIA CIO Robert Kastelitz recounted to eWEEK Labs, noncompliance was not an option. “You really don’t have a choice but to do it,” Kastelitz said. “The bottom line is if you don’t do it, then the hammer [the PCI member companies] hold over your head is that they won’t let you take credit cards anymore.”

The Cult – Born into This

CD屋で見かけて、まだやってたんだ、と思ったら、もう買いたくなってしまっていた。
The Cultの新譜。 なんでも、6年ぶりだそうで。
2001年にアルバムを出してた、と言うのも知らなかったけど。
相変わらず、の音で、それなりに元気よく、良いじゃないですか。
1曲目からがんばってくれてて、良い感じ。
最後の曲が今一つ盛り上がらないのが残念。
Born into This

アメリカ人はヴァンパイアがお好き

USでヴァンパイア熱が高まっているらしい。
ジョニー・デップのTV番組Dark Shadowsへの出演が決まり、Stephenie Meyerのヴァンパイアもの最新刊Eclipse (Twilight Saga)が8月に出ると、同時に出たハリーポッターを抜くヒットになった。
Inside Bay Area – Bloodthirsty fictional creatures of the night
A bloodthirsty private eye rules Friday night TV. Johnny Depp just signed on to the upcoming “Dark Shadows” flick. And Stephenie Meyer’s newest vampire tale, which hit bookstores in August, knocked Harry Potter off his best-seller perch the day it was published.
関連記事で、今までの吸血鬼系代表作が紹介されてるけど。
Inside Bay Area – Vampires in history: The good, the bad and the bloodthirsty
アン・ライスのLestatが入ってるのは当然として。
(やっぱり夜明けのヴァンパイア (ハヤカワ文庫NV)だよなあ、まずは。映画になったインタビュー・ウィズ・ヴァンパイアを見に行ったときは何でこんな映画にコムスメが大行列してるんだ、とびっくりしたけど、Brad Pittってやつが人気あるんだ、とこの時はじめて知った。このヒト、僕と日本で言う同学年みたいね。)
んで、なんでロスト・ソウルズ(Poppy Z. Brite)が入ってないんだ。やっぱ、ニュー・オーリーンズだよなあ。だいぶ立ち直ってきたみたいだし。

呪われた天使、ヴィットーリオ
アン・ライス (著)
# 文庫: 373ページ
# 出版社: 扶桑社 (2003/9/30)
# ISBN-10: 4594041515
# ISBN-13: 978-4594041519
# 発売日: 2003/9/30
# 商品の寸法: 15.4 x 10.6 x 1.2 cm

“アメリカ人はヴァンパイアがお好き” の続きを読む

Rock Phishがフィッシングの半数以上を占めている、Fast Fluxの利用

最近のフィッシングサイトのうち、Rock Phish関連(キットを使ってるところも含む?)が半数以上を占めている。
Rock PhishがFast Flux技術を使っていることを確認。
1つのドメインに複数のIPアドレスがアサインされていて、それを高速に切り替えて使っている。
サイトを突き止めるのが難しい。
PC World – Rock Phish May Be Using Fast Flux in Phishing Attacks
Fast flux is a method by which a domain name that phishers use has multiple IP (Internet Protocol) addresses assigned to it. The phishers switch those domains quickly between the addresses so that it’s not as easy to find or shut down the phishing sites.
With fast flux, once a phishing site is found, it’s not simply a matter of going to Internet service provider hosting the domain name to shut down the site; authorities must go to the domain name registrar, which is more time consuming and complex, Moore said.
“There is automated [site] replenishment,” he said. “Once proxies are taken down, new ones are taken into the fold.”
“They were burning through 400 IP addresses per week,” Moore said. “It becomes impractically hard to take down these proxy machines.”
MarkMonitorによると、Rock Phish関連は77%。
今年1月~7月の間に確認されたフィッシングサイトは22万件。
Security experts: Rock Phish is behind growing ‘Net fraud – USATODAY.com
The gang is also targeting the commercial accounts of small and large businesses, says Fred Felman, chief marketing officer at MarkMonitor, a security company that has developed anti-phishing services. He estimates 77% of all active phishing sites are linked to Rock Phish and its methods.
More phishing sites have popped up this year ? more than 220,000 and counting ? than in the first seven months of any other year.

脳内メーカー

mieさんがやってたので脳内メーカーってのをやってみた。
http://muryop.com/br/q.php
姓と名の間に空白無しとありで。

なんちゅうか、これを合わせた感じって感じなのかね。
mieさんとこは、鼻や目から漏れてなかったのに。
なんかアピールしてるってことかな。
あんまり、楽しそうな人ではない。

GoogleアプライアンスがSAMLサポート

Japan.internet.com Webテクノロジー – 新『Google Search Appliance』ではユニバーサルサーチが追加に
GSA はファイルシステム コンテンツを安全に巡回して提供できることに加え、Microsoft の『Windows Integrated Authentication』(WIA) や認証および認可情報交換仕様『Security Assertion Markup Language』(SAML) ベースの認証、さらには認証 API のサポートが追加される