次世代ファイアウォールを導入すると運用負荷が増える

次世代ファイアウォール(NGFW)の運用負荷について、AlgoSec社の調査報告European 2013 State of Network Security Reportに関する記事。
Next-Generation Firewalls Enhance Security But Add To Management
次世代ファイアウォールはセキュリティを強化するかもしれないが管理面の問題が加わる – AlgoSecの最新調査
次世代ファイアウォールの導入に関して、
回答者の57%がファイアウォール管理の仕事量が増えた、
70%が従来のファイアウォールに比べて変更回数が増えた、
と回答した。
同時に報告されているトピック:
・69% – ポリシーの手作業管理と可視性の無さが重大なリスク
・65% – 個人所有機器を企業ネットワークにつなぐことによるリスク増加を懸念 (BYOD!)

ワイナリー・ドッグス ← ビリー・シーン、マイク・ポートノイ、リッチー・コッツェン

ワイナリー・ドッグスThe Winery Dogsってすごいな。

Mr.BIGの違うバージョンみたいな感じでもあるけど。
うまい人達のバンドっていいなあ。
そして上手でしょ、という感じじゃなくて、ロックな雰囲気なのが、イイ。
しかしマイク・ポートノイはどうしちゃったのか。
昔はこんな入れ墨だらけじゃ…なかったよなあ。
ドリーム・シアターのころなんて、こんなだったくせに。
WS000007.JPG
それが田舎のチンピラ親父みたいになっちゃって。
仕草まで見るとLAの勘違いメタル小僧みたいか。
カタカナバンド名は、なんでわざわざドッグス、にするんだろう。
カタカナで書くならドッグズ、だろうに。

ワイナリー・ドッグス
ワイナリー・ドッグス

posted with amazlet at 13.05.28
ワイナリー・ドッグス
WHDエンタテインメント (2013-05-15)
売り上げランキング: 139

「イモトのWiFi」のグローバルデータ、不正アクセスでカード情報11万件流出 セキュリティコードや住所も – ITmedia ニュース

「イモトのWiFi」のグローバルデータ、不正アクセスでカード情報11万件流出 セキュリティコードや住所も – ITmedia ニュース

WebサーバがSQLインジェクション攻撃を受け、約11万件のクレジットカード情報やセキュリティコードが流出したと発表した。
 同社によると、4月23日午後5時ごろ、契約先の決済代行会社から、クレジットカード情報が流出した可能性があると連絡を受け、サイトからの申し込みとオンラインでのカード決済を停止。サーバ内のクレジットカード情報を削除した。24日、専門調査会社Payment Card Forensics(PCF)に調査依頼を連絡し、26日に調査を委託したという。
 PCFがログを解析した結果、ユーザー情報流出の痕跡を発見。サーバに保有されていた最大14万6701件のカード情報のうち、2011年3月7日~13年4月23日に申し込まれた10万9112件のカード名義人名、カード番号、有効期限、セキュリティコード、申込者の住所が流出したことが判明した。

自社でカード決済やってたのか。
それでカード情報をほぼフルに流出させてしまった。
SQLインジェクションで攻撃されたとのことで、絵に描いたようなウェブサイト情報漏洩。
 対策として…5月2日にはサーバにファイアウォールと侵入防御・検知ハードウェアを導入する
 
まさかファイアウォールもIPSもなかった?
PCI-DSSは考えてなかったのか。
これはキビシイ。
これでは被害者ヅラは難しいかもしれない。
調査依頼をしたというPCFという会社は、UBICというフォレンジック会社のグループ企業らしい。
ペイメントカード専門のフォレンジック調査および評価、とのこと。

よくわかるWeb/モバイル/ソーシャルメディアマーケティングの教科書
櫻沢 信行 (大倉ウェブマーケティング事業部) 林 なほ子 (パララックス)
マイナビ
売り上げランキング: 24,211

ブルーインパルス見てきた

航空自衛隊 静浜基地の航空祭というイベントに行って、ブルーインパルスを見てきた。
平成25年度静浜基地航空祭
航空自衛隊 静浜基地
平成25年度静浜基地航空祭
5月26日(日) 午前9時から午後3時 予定

“ブルーインパルス見てきた” の続きを読む

フレッツ 光ネクストのIPv6接続、PPPoEアダプター不要に、宅内装置に一体化 -INTERNET Watch

総務省の「IPv6によるインターネットの利用高度化に関する研究会」で発表されたNTT東西のIPv6対応に関する記事。
フレッツ 光ネクストのIPv6接続、PPPoEアダプター不要に、宅内装置に一体化 -INTERNET Watch

 IPv6 PPPoEは、加入者宅からISPのIPv6網へPPPoEセッションを確立して接続する方式。その間にあるフレッツ 光ネクストの中継網(NGN)をトンネリングで抜けるため、トンネリングを行うためのアダプター機能を加入者宅側に設ける必要がある。
 そのPPPoEアダプター機能を、フレッツ 光ネクストでHGWとして提供されている「ひかり電話対応ルータ」の一部現行機種(型番が300番台/400番台)と今後投入する新機種において、2013年度末より順次提供する。新規加入者だけでなく、既存加入者であっても、対応機種であれば機器交換不要でファームウェアのアップデートにより自動で対応が完了するという。IPv6 PPPoE接続用のID/パスワードの設定も自動的に行われるため、ユーザー側の作業も不要だとしている。

「フォールバック問題」でIPv6普及の妨げとなっていたフレッツの対策が具体化してきたらしい。
ただし、対応が始まるのは2013年度末というから、しばらくは現状が続くのか。

閉じこもるインターネット――グーグル・パーソナライズ・民主主義
イーライ・パリサー
早川書房
売り上げランキング: 68,406

アルツハイマー病の発症で第2言語喪失の可能性 国際ニュース : AFPBB News

アルツハイマー病の発症で第2言語喪失の可能性 国際ニュース : AFPBB News

(第2言語の衰えについて)決定的な証拠が示された。同じ内容のテストでの正解率が、フランス語では30問中19問だったのに対し、英語では30問中9問にとどまった。
「英語での会話能力を失うケースは、英語を後から習得した、もともとはフランス語のみを話す人々にみられる」
「小さい頃からの2言語話者なら、2言語を話すことが自動化され、固定されている。自動化されていると、アルツハイマー病のような病気を患っても影響を受けにくい」

そうなんだ。
外国語はせっかく覚えてもアルツハイマーで忘れてしまうと。
自国語と同じくらい多用してないとダメってことかな。

総合英語Forest 6th edition
総合英語Forest 6th edition

posted with amazlet at 13.05.21
桐原書店
売り上げランキング: 60

内容紹介
さらに進化したForest 6th edition
『Forest』では、文法学習においては暗記ではなく「理解」を最重要テーマにしています。「読んでわかる」をキーワードに、英文法の「なぜ?」を理解することができるように、親切丁寧な解説がなされています。さらに、文法を視覚的にとらえて理解する「概念図」、角度を変えて新たな視点から理解を深める「コラム」も豊富に掲載。今回の6th editionでは、より正確でわかりやすい説明となるようPart1でのイラストをさらに増やし、全体のレイアウトも刷新しました。

ティファニーがコストコを商標侵害で告訴

コストコが「ティファニーリング」と称して指輪販売をしていて、ティファニーと訴訟になっているらしい。
Tiffany vs. Costco: Which Diamond Ring Is Better? – Businessweek

コストコオリジナルの指輪も最高4万ドルの値段をつけて売っているとか。
やるなあ。

TIFFANY&Co. ティファニー ネックレス ダブル オープン ハート ラリアット ペンダント 並行輸入品 (品番:278)
TIFFANY&Co.(ティファニー・アンド・カンパニー)
売り上げランキング: 340

我々はこうしてだまされた――Twitterハッキングの被害企業が手口を公表 – ITmedia ニュース

Twitterアカウントを乗っ取られた米国企業が、その経緯を公表したニュース。
我々はこうしてだまされた――Twitterハッキングの被害企業が手口を公表 – ITmedia ニュース

米パロディニュースサイト大手の「Onion」が、Twitterのアカウントを乗っ取られ、不正なツイートを投稿されるに至った経緯をブログで公表している。原因は一部の従業員がフィッシング詐欺メールにだまされて、Google Appsのアカウント情報を入力してしまったことにあるという。

ただしTwitterが乗っ取られるまでには三波に及ぶ執拗な攻撃があったらしい。

“我々はこうしてだまされた――Twitterハッキングの被害企業が手口を公表 – ITmedia ニュース” の続きを読む

ニホンカモシカ? みなかみ・宝台樹キャンプ場

連休に宝台樹キャンプ場でキャンプした帰り道、キャンプ場から少し降りた所で、カモシカみたいな動物がいた。
普通に車が通る道路の車中から見えた。
serow-1b.jpg serow-2b.jpg 20130506-serow-b.jpg
ニホンカモシカ、かな?

首都圏から行くオートキャンプ場ガイド2013 (ブルーガイド情報版)
実業之日本社 (2013-04-01)
売り上げランキング: 5,921

Webサーバを狙うマルウェア、NginxやLighttpdにも感染 – ITmedia ニュース

Webサイトに感染して訪問ユーザーを狙うマルウェアが拡大しているニュース。
対策方法が見つかっていないようで、危険。
Webサーバを狙うマルウェア、NginxやLighttpdにも感染 – ITmedia ニュース

Webサーバを改ざんし、悪質サイトにリクエストをリダイレクトするマルウェア「Linux/Cdorked.A」が見つかった問題で、セキュリティ企業のESETは5月7日、このマルウェアがApacheだけでなく、NginxおよびLighttpdのWebサーバにも感染を広げていることが分かったと報告した。
 Linux/Cdorked.Aは侵入先のコンピュータにバックドアを開き、脆弱性悪用ツールキットの「Blackhole」を仕掛けたWebサイトにトラフィックをリダイレクトするなどの機能を持つ。ESETによると、7日の時点で400を超すWebサーバで感染が確認され、人気の高いWebサイトがそのうちの50を占めるという。

Webサイトへのマルウェア注入はDDoS攻撃にも使われるようだけど、このタイプはクライアントへの侵入や広告収入を狙っているらしい。

“Webサーバを狙うマルウェア、NginxやLighttpdにも感染 – ITmedia ニュース” の続きを読む