魔法のカード「マジカ」…業務フローが誰でも簡単に作れる

なんだ、こりゃ。
マジカランド — 業務フローが誰でも簡単に作れる魔法のカード「マジカ」

ダウンロードしてみたけど、イラストカード、というのか。
仕事の流れを記述するための絵つきカードで、フロー記述に適したパターンが数種類用意されている。
マニュアルもあるらしい。
仕事の見える化、をするらしいけど。
へたにITに頼るより、ご利益がある、ってことかな。

VMwareのセキュリティ責任者がOpenDNSへ

VMwareのセキュリティ責任者が会社を辞め、OpenDNSのCEOになった。
といってもNand MulchandaniがVMwareにいたのは1年ほどで、もともとはHIPSベンダーDeterminaのVP MKTGだった。 DeterminaのMemory Firewall技術をハイパーバイザーに適用する、という話だったが、どうなったのか。
VMware security chief leaves to run OpenDNS – Network World

Mulchandani had been with VMware just over a year, after the virtualization software vendor acquired his security company, Determina. As VMware’s senior director for security products, Mulchandani was in charge of VMware’s security strategy, considered critical to the company’s future success. VMware is publicly traded, but the majority of the company is owned by storage vendor EMC.

FM大阪 「ビート・オン・プラザ」

ucchiがサウンドストリート、っていうラジオ番組のことを書いてた。
自分にとっては、やっぱりビート・オン・プラザだよなあ、とおもったんだけど。
どうやら大阪でしかやってなかったのね。

こんばんは、たなか まさみです。
(名前の途中にちょっとポーズが入る)

という挨拶を何度聞いたことか。
毎日アルバム一枚丸ごとかけてくれる番組で、散々録音させてもらった。
2枚組みは2日間に分けて放送。Double Live Gonzo!を全曲かけたラジオ番組なんて、世界でも珍しいんじゃないか。おかげで、こんなすごいやつがいる、ということを知り、ギターを弾きたいと思うようになった。でもおかげで、まともな技術志向でギターを練習する人間になりそこなった、といえるかもしれない。他には、UFOのライブを聴いてかっこいいとおもい、ツェッペリンのCODAを聴いてつまらんと思い、いろいろなアーティストが自分に向いているかどうかの実験場のようだった。
世の中でお世話になった人は多いみたいで、ちらほら、コメントがみつかる。
胸いっぱいの愛を: 「ビート・オン・プラザ」

ポールマッカートニーの「Momma Miss America」をバックに(かなり後になって知った)「ビート・オン・プラザ タナカアマサミです」という」ナレーションが入って番組が始まる。
「ビート。オン・プラザ」、この上なく単純な番組だったけど、忘れられない番組だ。復活を期待すべくもないが、あんな番組のある時代に音楽を好きになってよかったとつくづく思う。

ああ、あのテーマ曲は、ポールマッカートニーだったのね。 探してみたらすぐみつかった。

そうそう、ずたんたんたんたんたんたったか、って始まってた。
懐かしい。

Jethro Tullにジョイントするシタール奏者、Anoushka Shankar

ジェスロタルJethro Tullがインドツアーで、シタール奏者とジョイントするという記事。
アヌーシュカ・シャンカールAnoushka Shankar という人で、有名らしい。
I am thrilled to play with Jethro Tull: Anoushka

オフィシャルWebサイトがあった。
http://www.anoushkashankar.com/
きれいなおねいさんだ。
ビデオがあった。

アヌーシュカのシタール演奏は、1曲目と2曲目。1曲めがほんとのソロで、後半の盛り上がりがスリリング。手の動きが、早回ししてるとしか思えない。シタールもすごいけど、相棒のボンゴ(のようなもの?)も半端じゃない。指が、どうなってんだろ。
2曲目はへんなギター弾き語りが出てきちゃうけど、パート数が増えたアレンジの中でも、シタールとボンゴが際立っている。
その後、12:10 から、20分くらいある大曲がすごい。
アヌーシュカは奇妙な振りで指揮をしている。
コーラスあり、シタールかと思ったら生ギターのスライドだったり、バイオリンやチェロなどの弦楽器も入ってくる。
ええもん見せていただきました。
この映像は、Concert for Georgeというイベントのものらしいけど。
ジョージ・ハリスンって死んだんだっけ。
DVDがでているらしい。

しかし、よおく考えて見ると、ジェスロタルがインドツアーやってるってのがすごい。
日本にも来いよ。

DNS脆弱性への対処策で意見が分かれるIETF総会 : セキュリティ – Computerworld.jp

DNSのセキュリティ対策に関する記事。
IETFはDNSSEC以外にプロトコル変更も視野に入れている。
DNS脆弱性への対処策で意見が分かれるIETF総会 : セキュリティ – Computerworld.jp

まだ答えが出ないDNSキャッシュ・ポイズニング問題の解決方法
(2008年11月21日)

 インターネット関連技術の標準化を進めるIETF(Internet Engineering Task Force)は、今年夏に発見されたDNSの脆弱性への対処方法を模索している。今週ミネアポリスで開催中のIETFの会合で、この問題が議論されている。争点は、IETFがDNSサーバを運用しているDNSレジストリやISP、企業に、DNSのセキュリティを向上させる拡張仕様「DNSSEC(Domain Name System Security Extension)」へのアップグレードを促すか、あるいは暫定措置としてこの脆弱性に対応するためにDNSプロトコルを改変するかのどちらを選ぶかだ。
IETFでは、DNSサーバ運用者がこの攻撃を防ぐ方法を説明したベストプラクティス・ドキュメントを仕上げつつあるという。
  DNS Extensionsワーキング・グループのグドムンソン氏ともう1人の共同会長であるアンドルー・サリバン(Andrew Sullivan)氏は、3月にサンフランシスコで同ワーキング・グループの次回会合が開かれる前に、この問題に対応してDNSプロトコルを改変するかどうかを決めたいと語った。

そういう土台の改善はじっくりやってもらうとして、もっと緊急にするべきことがあるとおもうんだけどなあ。
DNSベストプラクティスとは「隠す」そして「重ねる」 - @IT

よく知らなくても標準的にこういう形で設定される、ていう仕組みにできないのかね。

京急浦賀駅でゴジラが流れる

浦賀駅でゴジラの曲が放送されると。
Blue Oyster Cultのじゃないよね。
時事ドットコム:「横須賀ストーリー」「ゴジラ」…=駅にちなむ曲で接近注意放送-京急

浦賀駅は「ゴジラのテーマ」。ゴジラが上陸した「たたら浜」が同駅に近い観音崎と想定されていることから選ばれた。

あの不吉なテーマで電車の接近を知らせられると、ちょっとコワいかも。

Anna Phoebe – Jethro Tullで弾いてたヴァイオリニスト

Jethro Tullのライブビデオに女性ヴァイオリニストが入っていたので追っかけて見たら、Anna Phoebeという人だった。http://www.annaphoebe.com/
クラブでソロライブをやっているビデオがあって、面白い。
自分のソロアルバムのカラオケを流して1人でヴァイオリンを弾いてる。

ジェスロ・タル!というブログがあって、そこで、日本でも買える様になったと書いてあった。
j-tull.blog – ジェスロ・タル!: Anna Phoebeのアルバムが買えるようになりました
ジェスロ・タル!ブログではでは全曲レビューというのをやってて、Jethro Tullの曲を、もう51曲も解説している。もうすぐLocomotive Breathだ!
とりあえず、78年のライブBursting Outまでが一区切りだと思うが、がんばっていただきたい。

DNSサーバの25%は「キャッシュ・ポイズニング攻撃」にいまだ未対応 : セキュリティ・マネジメント – Computerworld.jp

これは危険。
ちなみにCricket Liuの名前が間違ってる。
DNSサーバの25%は「キャッシュ・ポイズニング攻撃」にいまだ未対応 : セキュリティ・マネジメント – Computerworld.jp
 

脆弱性発覚から4カ月。未アップデートなど危機意識の低さが明らかに
(2008年11月12日)
 DNSサーバにセキュリティ上の深刻な脆弱性が見つかったのは今年7月のこと。以降、IT業界はDNSサーバのセキュリティ対策を必死で進めているが、それでも4台に1台の割合で脆弱なDNSサーバが存在することが、米国The Measurement Factoryの調査で明らかになった。
 DNSサーバの脆弱性を最初に指摘したのは、米国のセキュリティ・ベンダーIOActiveで侵入テスト担当ディレクターを務めるダン・カミンスキー(Dan Kaminsky)氏。氏は7月17日に記者会見を開き、キャッシュ・ポイズニング攻撃に対するDNSプロトコルの脆弱性について公表、早急な対策を訴えた(関連記事)。
米国The Measurement FactoryのWebサイト
 にもかかわらず、最新の調査結果によれば、4台に1台の割合で未対策のDNSサーバが存在する。しかも、そのうちの40%は自分自身だけでなく、ほかのサーバを危険にさらしていることがわかった。
 インターネット関連のテスト・サービスを提供しているThe Measurement Factoryがこのほど発表した「第4次DNSリポート」によると、調査対象となったDNSサーバの25%がいまだにアップデートされておらず、ソース・ポートのランダム化が実行できていないという。カミンスキー氏は先だって、同氏が発見した脆弱性はソース・ポートのランダム化により修正できると述べていたにもかかわらず、である。
 ちなみにThe Measurement Factoryは、IPv4アドレス空間の5%に相当する8,000万個のアドレスをサンプルとして抽出したという。
 IPアドレス管理ベンダーのInfobloxと、DNSサービスおよびツール・プロバイダーのDNSstuffも、未対応のDNSサーバがかなりの数に上ることを危惧している。「アップデートされないまま放置され、キャッシュ・ポイズニング攻撃を受けやすくなっているDNSサーバの数は驚くほど多い」
 DNSstuffが今年9月に466社の顧客企業を対象に実施した調査でも、9.6%がDNSサーバにパッチを適用していないと回答し、パッチを当てたかどうかわからないと回答した割合も21.9%に上った。同調査の結果は、DNS関連コミュニティや複数のベンダーがアップデートを推奨しているにもかかわらず、極めて多くのDNSサーバ管理者がいまだに何の対策も講じていないことを示している。
 パッチを適用していない理由として、「社内リソースの不足」を挙げた企業は45%以上にもなる。続いて、30%が「脆弱性に気づいていなかった」、24%が「適切な処置を施すためのDNSに関する知識が欠如していた」と回答している。
 DNSサーバの40%以上が再帰クエリを許可しているという現状も、DNSのセキュリティ低下を招いている。「未解決なままの再帰クエリがあふれており、当該サーバにとっても他のサーバにとっても危険な状態だ。再帰クエリを許可しているDNSサーバは、キャッシュ・ポイズニングやDDoS攻撃に非常に弱い」と、The Measurement Groupは説明している。また、サンプルとして抽出されたアドレスの30%は任意のリクエスタへのゾーン転送が可能なため、サーバがDoS攻撃の標的にされるおそれもあるという。
 Infobloxのアーキテクチャ担当副社長、クリケット・ルイ(Cricket Lui)氏は、「たとえ、カミンスキー氏が発見した脆弱性を修正するのが難しいとしても、再帰クエリやオープンなゾーン転送の禁止など、企業がセキュリティ確保のために設定しておくべき事柄はたくさんある。それすら行わないのは、ドアに鍵をかけて窓を開け放っておくようなものだ」と警鐘を鳴らしている。
(Denise Dubie/Network World米国版)

SQLインジェクション検出ツール「iLogScanner」を機能強化

IPAのSQLインジェクション検出ツールがバージョンアップ。
所詮はログからパターンを探すだけだけど。
はじめの一歩としては手軽で良い。
情報処理推進機構:情報セキュリティ:SQLインジェクション検出ツール「iLogScanner」を機能強化

独立行政法人情報処理推進機構(略称:IPA、理事長:西垣 浩司)は、ウェブサイトのSQLインジェクション検出ツール「iLogScanner」(アイ・ログ・スキャナ)を、検出可能な攻撃パターンの強化、検出対象のアクセスログフォーマットの追加、動作プラットフォームの拡大など、バージョンアップしました。
(URL: http://www.ipa.go.jp/security/vuln/iLogScanner/ )
  :
iLogScannerは簡易ツールであり、ウェブサイトの脆弱性を狙った攻撃のアクセスログが無ければ脆弱性を検出しません。また、実際の攻撃による脆弱性検査は行っていません。攻撃が検出されない場合でも安心せずに、ウェブサイトの脆弱性検査を行うことを推奨します。
  :
 利用者が用意したウェブサーバのアクセスログファイルの中から、ウェブサイトの脆弱性を狙った攻撃によく用いられる文字列を検出し(図2)、ウェブサイトへ攻撃のあったと思われる痕跡や、攻撃が成功した可能性のある痕跡の有無を解析結果レポートとして出力します(図3)。

COMPLEX

車の宣伝でBE MY BABYがかかってて、ああ懐かしい、と思ってCOMPLEXを聴いてみたら、イイなあ。
かっこいいし、楽しいし。
PRETTY DOLLとか、恋をとめないでとか、MAJESTIC BABYとか、1990とか、好きだなあ。
最初のアルバムで、いきなりPRETTY DOLLが飛び出してきたときには結構びっくりした。
このころはまだ、カセットに録音して聴いてたなあ。
RAMBLING MANは地味っぽいけど歌が好きだった。

輝き放つ摩天楼、瞳にちゃんと焼きつけて
夢は遠くはてしなく、終わりのないかけひきさ

BE MY BABYも、この曲でこんなギターソロ弾いてたんだ、すごいじゃん。
A-HO-HO!
BEST: COMPLEX, 吉川晃司, 布袋寅泰: Amazon.co.jp: 音楽