GoogleやYahoo!を狙うDNS汚染攻撃発生、ルーマニアのサイトで被害 – ITmedia ニュース

DNSキャッシュポイズニングでドメインが乗っ取られたニュース。
GoogleやYahoo!を狙うDNS汚染攻撃発生、ルーマニアのサイトで被害 – ITmedia ニュース

 それによると、被害に遭ったのはgoogle.ro、yahoo.ro、microsoft.ro、paypal.ro、それにKaspersky自身のkaspersky.roなどのドメイン。ユーザーがこれらのサイトを閲覧しようとすると、「アルジェリアのハッカー」を名乗る犯行声明サイトにリダイレクトされる状態になっていた。
 Kasperskyが調べたところ、何者かがDNSポイズニング攻撃を仕掛けてこれらのサイトのDNS情報を書き換え、オランダのIPアドレスに誘導していたことが判明した。ルーマニアのトップレベルドメイン登録事業者「RoTLD」が攻撃された可能性が高いという。

The Registerの記事では、Googleの free DNS servers (8.8.8.8, 8.8.4.4) が攻撃を受けたとある。
Bitdefenderのコメントでは、ルーマニアのTLDがまず攻撃され、汚染されたDNSレコードがキャッシュサーバーに拡散していったとのこと。
前週にパキスタンで同様の攻撃があったのと同じグループの攻撃とみられる。
GoogleはPublic DNSのセキュリティについて自信のありそうな説明を公開しているけど。
Security Benefits – Public DNS ? Google Developers

こうした対策をしてあっても防げなかったということだろうか。

3Dプリントサービスの店舗提供をステイプルズ社

3Dプリンターをオンデマンドで使えるようになるらしい。
ステイプルズ社が3Dプリントサービス開始を発表した記事。
Staples Announces In-Store 3-D Printing Service | Wired Design | Wired.com

2013年第一四半期にオランダとベルギーでサービスを開始する。
3DプリンターはMcor社のIris。
紙を材料に使い、切り刻んだ紙を糊で固めるらしい。
フルカラーの印刷が大きな特徴。
この手法で100ミクロンの高精度を実現、MakerBot Replicator 2と同程度となる。
Form 1の精度は25ミクロンでもう一段上。
Form 1は$2499 and $2699で売っているらしい。
Formlabs Creates a Low-Cost, Light-Based 3-D Printer | Wired Design | Wired.com

ステイプルズのサービス価格は未発表。
写真印刷やプリンターサービスと延長として提供するらしいから、個人で使える価格帯で出てくるんじゃないのかな。
本当にMAKERSの時代になりそう。

井上ひさしと141人の仲間たちの作文教室 (新潮文庫): 井上 ひさし, 文学の蔵: 本

故・井上ひさしの作文教室を再現した本。
井上ひさしと141人の仲間たちの作文教室 (新潮文庫)
講義録のような体裁なので、体系だった感じじゃない。
このヒトの国語知識・技術を読む目的としては、他の本のほうがいいと思う。
(自家製 文章読本日本語教室井上ひさしの日本語相談、…)
でも、作文教室に集まった人たちを相手に、熱心に語りかけている様子が伝わってくる所が、良い。

井上ひさしと141人の仲間たちの作文教室 (新潮文庫)
井上 ひさし (著), 文学の蔵 (編集)
内容(「BOOK」データベースより)
まず原稿用紙の使い方、題のつけ方、段落の区切り方、そして中身は自分の一番言いたいことをあくまで具体的に―。活字離れと言われて久しい昨今ですが、実は創作教室、自費出版は大盛況、e‐メールの交換はもう年代を問いません。日本人は物を書くのが好きなんですね。自分にしか書けないことを、誰が読んでも分かるように書くための極意を、文章の達人が伝授します。

パスワードはもう役に立たない?

エピックハッキングの被害をさらけ出して話題になったWIRED記者マット・ホナンが、みんなパスワードのせいや、と力説している記事。
Kill the Password: Why a String of Characters Can’t Protect Us Anymore | Gadget Lab | Wired.com
パスワードはやめろ:なぜ文字の列が防衛の役に立たなくなったか

夏にハッキング被害にあって以来、クラウドのセキュリティをずっと調べてきた、として、その結果パスワードはもう役に立たない、という論をウェブ記事5ページに渡って語っている。

“パスワードはもう役に立たない?” の続きを読む

全日空国内線、10万人の座席指定無効に 来年2月分 – 社会

朝日新聞デジタル:全日空国内線、10万人の座席指定無効に 来年2月分 – 社会

 全日空の国内線で、来年2月搭乗分のすべての座席指定が無効になっていたことが28日、わかった。システムの設定を誤ったのが原因で、予約客約10万6千人分の座席データが失われたという。

こりゃ大変。
なぜそんなことに。

絆の翼―チームだから強い、ANAのスゴさの秘密
内容(「BOOK」データベースより)
ANA、次なる目標は、アジアのNo.1エアライン!空を舞台に描かれた、8つの感動の物語「サービスの真髄」がここにある。

DNSクエリの増加傾向

Internet Week 2012 > DNS Dayの報告記事。
新gTLDでルートゾーン肥大化、DNSへの影響は未知数~恒例の「DNS DAY」から -INTERNET Watch

A,DNS.JPへのクエリ数は2005年に比べて5倍。
OCNのキャッシュサーバーへのクエリ数は2006年に比べて3倍となり、一日あたり150億件。
原因としてあげられているのが、スマート端末の増加に伴う、ウェブブラウザーのDNSプリフェッチ機能。

バースト! 人間行動を支配するパターン
アルバート=ラズロ・バラバシ (著), 青木 薫 (その他), 青木 薫(監訳) (翻訳), 塩原 通緒 (翻訳)
内容紹介
複雑ネットワーク研究で、
人間行動の予測可能性に迫る!
『新ネットワーク思考』で、ビッグデータ・ビジネスの理論的基礎を構築したバラバシが、最新理論を発表! 自由意志に基づくはずの私たちの行動にはパターンがあった。中世十字軍騎士、アインシュタイン、FBIに追われる現代アーティストまですべての行動は「バースト」に操られていた。あなたの次の動きはすでに予測されている ! ?

星と雲と火山島

オーストリアの写真家、クリストフ・マリンが制作したビデオ。
星や雲の動きを早回しで見せている。
Incredible Time-Lapse Video Shows Stars and Clouds Over Volcanic Island | Wired Science | Wired.com


美しい。
カナリア諸島にある火山島の天文台で撮影したらしい。

星のきほん―STAR GUIDE
駒井 仁南子 (著)
内容紹介
星の基本的な知識を図や写真を使ってわかりやすく解説します。 また、星というキーワードから、星座やその動き、太陽系の惑星などについてもビジュアル的に紹介します。

グーグル ネット覇者の真実 追われる立場から追う立場へ: スティーブン・レヴィ, 仲達志, 池村千秋: 本

会社の成功物語みたいなのは、あまり読まないんだけど。
これは、面白かった。
さすが、スティーブン・レヴィ。

グーグル ネット覇者の真実 追われる立場から追う立場へ
スティーブン・レヴィ (著), 仲達志 (翻訳), 池村千秋 (翻訳)
内容紹介
原書は、米アマゾン担当者が選ぶ2011年ビジネス部門の第1位!
これはグーグルの物語である。
グーグルは何を考え、何をめざしているのか。
『マッキントッシュ物語』でアップルの全貌を暴いた著者が、巨人の内側に密着取材。
これまでベールに包まれていた謎を解き明かす渾身のドキュメント。
徹底的な隠蔽戦略で見つけたネットの「金の鉱脈」、ジョブズが憎んだアンドロイド携帯、中国市場での失態、フェイスブックに挑むグーグル+、クラウドコンピューティング戦略。
誰も描かなかったグーグルの歴史のすべてが、ここにある。

“グーグル ネット覇者の真実 追われる立場から追う立場へ: スティーブン・レヴィ, 仲達志, 池村千秋: 本” の続きを読む

洪水をプールにしてしまうイタリア人

ベニスの洪水で、水着になってサン・マルコ広場を楽しむ人達。
Pictures: Venice Flood Makes a Swimming Pool of St. Mark’s



さすがイタリア人。
すごいわ。


イタリア人と日本人、どっちがバカ? (文春新書)
ファブリツィオ グラッセッリ (著)
内容(「BOOK」データベースより)
長い歴史を誇りながらも、今では「立派な」借金大国―。敗戦からの奇跡的な復興からアメリカ主導のグローバリゼーションまで。多くの共通点を持つ日伊両国に関して、在日歴20年以上のイタリア人建築家がウィットとユーモアに富んだ比較文化論を展開する。

DDoSアンケート – 被害は大きいけど対策はなかなか進まない

DDoS攻撃のアンケートをまとめた記事。
When Businesses Go Dark: A DDoS Survey

Neustarが千人に聞いた結果とのこと。
回答者は五つの業界に分類されている。
通信、旅行、金融、IT、流通。
製造業が入ってないと思ったけど、ウェブを活用する業界ということか。

“DDoSアンケート – 被害は大きいけど対策はなかなか進まない” の続きを読む