PenFed – 国防省の信用組合で個人情報への不正アクセス

国防省の信用組合で個人情報への不正アクセス。
PenFed Breach Shows That Endpoint Compromise Can Affect Database Security – Darkreading
Pentagon Federal Credit Union のDBにアクセスされた。
ニューハンプシャー州在住だけで514人のクレジットカード、デビットカードの情報にアクセスされた。
全米の数は未公開だが、と断って推計するのに、最近のTwin America (旅行手配サイトCithSights)での情報漏洩に言及。その時は11万件漏洩したうち、ニューハンプシャー分は今回の半分だった(約300件)ので、今回の規模の大きさが分かる、としている。
ニューハンプシャー州って、どれだけ人がいないんだ、と思って調べたら、2010年調べの人口が130万人だそうだ。町じゃなくて州の人口でしょ?
全米の1%もいないのか!
ところで、米国の人口って、3億を超えてたのね。
[米国の人口が3億人突破 10年前より9・7%増] – MSN産経ニュース
漏洩の経緯は、内部の端末がマルウェアに感染して、そこからDBにアクセスされたらしい。
「DBアクティビティの挙動分析で通常と異なる挙動の端末を検知できる。」(調査会社Endpoint Technologies AssociatesのRoger Kay)

クラウド セキュリティ&プライバシー ―リスクとコンプライアンスに対する企業の視点
Tim Mather (著), Subra Kumaraswamy (著), Shahed Latif (著), 下道 高志(監訳) (翻訳), 笹井 崇司 (翻訳)
# 大型本: 314ページ
# 出版社: オライリージャパン (2010/6/12)
# 言語 日本語
# ISBN-10: 4873114586
# ISBN-13: 978-4873114583
# 発売日: 2010/6/12

ノアの方舟ランド

USで「実物大」のノアの方舟を目玉にする遊園地建設計画が始まっている。
読売新聞に載ってた。(が読売のウェブには載ってない?)
USでは先月からだいぶ話題になっているみたい。
Northern Kentucky lands Noah’s Ark park – U.S. news – Life – Faith – msnbc.com

場所はケンタッキー州。
州が減税支援をするといってるのが政教分離に反するのでは、と議論が出ているというのがアメリカらしい。
建設団体のウェブサイトArk Encounter: Help Build the Ark!では、寄付を募っていて20億円集めるつもりらしい。なるほど、こういうテーマなら寄付を集めることも可能なわけか。
しかし、東大寺も清水寺も伊勢神宮も出雲大社もない国は、信仰系観光地もこうやって作らなきゃいけないんだな。

ノアの方舟はなぜ沈まなかったのか―石油文明の夜明け前
鈴木 勝王 (著)
内容(「BOOK」データベースより)
古代文明を支えた石油。灯り、美術、宗教、兵器に使われた知られざるもう一つの歴史がここに。
# 単行本: 378ページ
# 出版社: エネルギーフォーラム (2009/12)
# ISBN-10: 4885553644
# ISBN-13: 978-4885553646
# 発売日: 2009/12

ハッカーがUSの政府機関、軍関係の侵入情報を販売

ハッカーがブラックマーケットで、いろいろなウェブサイトのアカウント情報を売りに出している。
対象は軍関連、政府機関、大学等で値段はrange from $33 to $499って安いな。
DBから持ってきたデータも販売しており、千レコードあたり$20。
Got $500? You can buy a hacked U.S. military website – Computerworld

At least that’s what one hacker is offering in underground forums. Security vendor Imperva found the black market sales pitch Thursday and posted details of the incident on Friday.
The hacker says he has control over a number of websites, including other military sites, government sites, and those belonging to universities, said Noa Bar-Yosef, Imperva senior security strategist. Prices range from $33 to $499, depending on how important or widely used the website is. “You can actually buy the capability of being the administrator of the website,” she said.
The hacker is also selling databases of personal information he’s stolen from the websites for $20 per thousand records, she said. That data could be used by spammers, or by fraudsters to break into online accounts.

ハッカーはSQLインジェクションでこれらの情報を取ってきているらしい。

Imperva redacted the names of the victims from its blog post, but security blogger Brian Krebs has posted more details of the incident, including the names of many of the hacked sites. They include the U.S. states of Utah and Michigan, the government of Italy and the Department of Defense Pharmacoeconomic Center, which analyzes the military’s use of drugs and helps the Department of Veterans Affairs procure drug contracts.

具体的な対象組織としては、ユタ州、ミシガン州、イタリア政府、国防省のPharmacoeconomic Center (薬剤経済学センター っていうのか?)等。
最後のセンターのサイトwww.pec.ha.osd.mil/ にアクセスしてみたら、
閉鎖されてた。

www.pec.ha.osd.mil
Is
Temporarily Unavailable
We’re working to resolve this issue

ああ、ホントにやられちゃってるんだ。

「プロになるためのWeb技術入門」 ――なぜ、あなたはWebシステムを開発できないのか
小森 裕介 (著)
# 大型本: 288ページ
# 出版社: 技術評論社 (2010/4/10)
# 言語 日本語
# ISBN-10: 4774142352
# ISBN-13: 978-4774142357
# 発売日: 2010/4/10

DNSSEC対応ドメインを判定するFirefoxアドオン「DNSSEC Validator」 – かーみーのだらだら雑記

DNSSEC Validatorについて、画面つきで(簡単に)紹介してある。
DNSSEC対応ドメインを判定するFirefoxアドオン「DNSSEC Validator」 – かーみーのだらだら雑記DNSSEC関連でDNSSEC ValidatorというFirefoxアドオンを紹介します

このアドオンはDNSレコードが正しいものかどうかを検証するためのFirefoxアドオンです
自分でDNSSEC対応サーバーを立てている場合、
「Custom」を選択してサーバーのアドレスを入れておくと検証することができます

アドオンのページは、ここ。
https://addons.mozilla.org/en-US/firefox/addon/dnssec-validator/

DNS & BIND 第5版
Cricket Liu (著), Paul Albitz (著), 小柏 伸夫 (翻訳)
内容(「BOOK」データベースより)
ネットワーク管理者必携の定番書籍『DNS&BIND』の改訂版。第5版の本書では、BIND8.4.7だけでなくBIND9シリーズの最新版 BIND9.5.0‐P1にも対応。BIND9.3.2以降ではセキュリティ面とIPv6対応が強化されたほか、国際化ドメイン名、 ENUM(electronic numbering)、SPF(Sender Policy Framework)といった新しい機能が追加された。

All Over Optical*8

昔喜んで聴いていた、湊雅史が叩いていたバンドOptical*8のライブ盤が上がってた。

うーん、すばらしい。
解説がここにある。
今こそ聴きたい “Optical*8″! – レアCDの通販専門店ムジーク・ロック

ホッピー神山 (Key, Vo)、レック Reck (Bs/ Friction)、大友良英 (Gu)、そして湊雅史 (Ds)という、一癖も二癖もある豪腕ミュージシャンたちによる、より個性的なユニット Optical*8へと変貌したラインナップで、1993-1994年に都内で行ったライヴ音源をまとめたダブルライヴアルバムです。

以下略
スタジオ盤のCDもまたいいんだな。
Bug
よくこんだけ好き勝手できるよな。

asahi.com(朝日新聞社):ナスカの地上絵に人の頭? 山形大グループ、新たに発見 – 社会

asahi.com(朝日新聞社):ナスカの地上絵に人の頭? 山形大グループ、新たに発見 – 社会
うーん、この写真だけじゃ、なんとも言えんけどなあ。
まだ新しい地上絵が見つかるもんなのか。

世界遺産 ナスカの地上絵 完全ガイド (GEM STONE 45)
地球の歩き方編集室 (著)
# 単行本(ソフトカバー): 127ページ
# 出版社: ダイヤモンド社 (2010/10/2)
# ISBN-10: 4478059209
# ISBN-13: 978-4478059203
# 発売日: 2010/10/2

アードマン連結体 / ナンシー・クレス

ナンシー・クレスの短篇集。
表題作は、2009年ヒューゴー賞だそうだ。

アードマン連結体 (ハヤカワ文庫SF)
ナンシー・クレス (著), Stephan Martiniere (イラスト), 田中 一江 (翻訳)
2010/09/23-Thr 新宿あり利用可能
# 文庫: 512ページ
# 出版社: 早川書房 (2010/4/30)
# 言語 日本語
# ISBN-10: 4150117551
# ISBN-13: 978-4150117559
# 発売日: 2010/4/30
# 商品の寸法: 15.6 x 10.6 x 2.4 cm


表題作は面白かった。主人公が意外と活躍する。事件が起こり始めるあたりが、ワクワクする。
「齢の泉」も場面が過去と現在を行ったり来たりしながら次第に色々見えてきて面白そうなんだけど。訳文が読みにくくて乗りきれない感じ。
たまたま本屋でベガーズ・イン・スペイン (ハヤカワ文庫SF)を買って読んで、面白いのもあるけどそんなに好きになったわけでもなく、もう一冊読んでみるか、と今回読んだわけだけど結局あまりすきじゃないのかな。
表紙の絵は、鉄道だと思うんだけど、なぜこの絵が付いているのか、わからない。
「ナノテクが町にやってきた」田中一江訳
「オレンジの値段」中原尚哉訳
「アードマン連結体」田中一江訳
「初飛行」中原尚哉訳
「進化」佐田千織訳
「齢の泉」小野田和子訳
「マリーゴールド・アウトレット」嶋田洋一訳
「わが母は踊る」小野田和子訳

アップル、太陽電池式デバイス向けの特許を取得 – CNET Japan

いよいよ電源に悩まなくて良い時代が来るのか。
でもアップル縛りになってしまうのか。
アップル、太陽電池式デバイス向けの特許を取得 – CNET Japan

 同特許は2009年に出願されたもので、ノートブックコンピュータやタブレット、電話などハンドヘルド製品を含めた、さまざまな携帯機器を充電するためのソーラーパネルを用いたシステムを説明している。


情報通信アウトルック2011 ―新世代モバイルデバイスの台頭
# 単行本(ソフトカバー): 387ページ
# 出版社: エヌティティ出版 (2010/12/9)
# 言語 日本語
# ISBN-10: 4757102917
# ISBN-13: 978-4757102910
# 発売日: 2010/12/9

認証基盤連携フォーラム、属性情報の相互利用でサービス創出を目指す

認証基盤連携フォーラム、属性情報の相互利用でサービス創出を目指す – CNET Japan

 認証基盤連携フォーラムは1月13日、「認証基盤連携による安心・安全なサービスに関する実証実験」を実施すると発表した。実証実験は、総務省ICT先進事業国際展開プロジェクトのひとつとなるもので、3月下旬までに4種類の実証実験を展開する。
具体的には、OpenIDやSAMLなど異なる規格を採用する事業者間の属性情報連携のための通信方式検証、属性情報に関係して本人と認証事業者間の属性情報連携に関する契約の標準化検証、それらを踏まえた実証実験、そのほかの属性情報連携における課題解決のための実証実験を展開する。

このフォーラムの会員企業リスト
http://www.id-plat.org/forum/Members.html
株式会社ACCESS
イー・モバイル株式会社
株式会社インターネットイニシアティブ
株式会社ウィルコム
エヌ・ティ・ティ・コミュニケーションズ株式会社
株式会社エヌ・ティ・ティ・ドコモ
KDDI株式会社
株式会社ジェーシービー
住友商事株式会社
ソニー株式会社
ソフトバンクBB株式会社
社団法人テレコムサービス協会
日産自動車株式会社
日本電気株式会社
日本ヒューレット・パッカード株式会社
日本ユニシス株式会社
株式会社ネクストウェーブ
ネットワンシステムズ株式会社
株式会社野村総合研究所
株式会社日立製作所
富士通株式会社
三井物産株式会社
ヤフー株式会社

2015年のIDビジネス―1枚のカードで自販機から公的認証まで
野村総合研究所 (著), 野村総研= (著), IDビジネスプロジェクトチーム (著)
# 単行本: 313ページ
# 出版社: 東洋経済新報社 (2009/04)
# ISBN-10: 4492556427
# ISBN-13: 978-4492556429
# 発売日: 2009/04
# 商品の寸法: 19.2 x 13.8 x 2.8 cm

業務委託先での情報漏洩を防ぐには

米国で業務委託先からの情報漏洩が事件になったことを受けて。
ホンダ、Gawker、マクドナルド、Walgreens等の顧客情報流出から学ぶという趣旨の記事。
Dodging Data Breaches At Your Third-Party Provider – Darkreading
What went wrong in recent database breaches at Honda, Gawker, McDonald’s, and Walgreens — and how enterprises can avoid similar compromises
顧客情報を保持する会社は、Webアプリケーション・ファイアウォールを使い、ソフトウェア開発にセキュアな手法を適用し、重要なサーバーにはホワイトリスト技術を利用すべき。
Verizonのレポートでは、
・流出情報の97%にカスタムのマルウェアが関わっており、
 → ホワイトリスト技術が有効
・94%がWebアプリケーションの脆弱性に関連していた(SQLインジェクションなど)。
 → WAFが有効
そして、カード情報や個人情報を扱う場合には、関わるサーバーや関係者の数を最小限に制限すること。

図解入門 よくわかる最新情報セキュリティの基本と仕組み―基礎から学ぶセキュリティリテラシー (How‐nual Visual Guide Book)
相戸 浩志 (著)
# 単行本: 279ページ
# 出版社: 秀和システム; 第3版版 (2010/03)
# ISBN-10: 4798025585
# ISBN-13: 978-4798025582
# 発売日: 2010/03
# 商品の寸法: 21 x 15 x 2.6 cm