asahi.com: 「きぼうを増築したい」 5月にシャトル搭乗の星出さん - サイエンス
まだ、土井さんも帰ってきてないのに、日本のメディア次に行くなんて早すぎね?!
星出さんがんばってください!
5月下旬に打ち上げ予定のスペースシャトル・ディスカバリーに搭乗する星出彰彦さん(39)が24日、記者会見し、「土井さんが設置した『日本の家』を増築したい」と語った。
ディスカバリーは、国際宇宙ステーション(ISS)に設置される日本の実験棟「きぼう」の中核施設となる船内実験室を運ぶ。星出さんはロボットアームでこの実験室をISSに取り付ける予定で、「日本も宇宙で実験できるようになれば大きな可能性が広がる」と話した。
ISS と エンデバー(シャトルミッション STS-123) の写真 - 取締役 平社員 ブログ (ベータ版)
へぇーーーちゃんと場所さえあえば、撮れるもんなんですね!!!
コンパクトディジタルカメラでも写せました。写真は Canon IXY Digital (7年前のモデル、約200万画素) で撮ったものです。
普段、天体写真は銀塩カメラなんですけどね。
無事切り離したようですね。光点が2つ見えました。
ERPパッケージの不思議あれこれ − @IT情報マネジメント
ワラタw
情マネ流マーフィーの法則その33
自社では使うな。他社に売れ
カスタマイズせずに、BIやBWでデータ出力を行えばアドオンで帳票わざわざ作らなくてもOKってことか
ユメのチカラ: 第85回カーネル読書会のお知らせ
海外さんがカーネル読書会でしゃべられるそうです。それもFile POSIX capabilityの事らしいです。
- http://kaigai.sblo.jp/article/7424827.htmlで海外さんが書かれている内容を読んでおいた方がよいと思います。
お題:最近の POSIX capability 事情
発表者:海外 浩平さん
内容:linux-2.6.24では File POSIX capability という新機能がマージされました。この機能は、長い間 Linux システムのセキュリティにとって頭痛の種であったSetUIDプログラムを*代替する可能性*のある エポックメイキング な改善と言えるでしょう。
今回は、新機能 File POSIX capability を中心に、Linux で最小特権を実現するために取り込まれた幾つかの新機能を紹介します。18:30頃、開場
19:00頃、お題開始
20:00頃、懇親会開始場所はいつもの、ミラクル・リナックス社セミナー会場地図 http://www.miraclelinux.com/corp/about/maps_google.html
開場した後は、だらだらと自己紹介やら小ネタやらをやりますので、時間の許す限り早めに来た方が面白いお話をきけるかもしれません。会場で、ピザとビールの懇親会つき。(予定価格1000円)
MFSA 2008-13: Multiple XSS vulnerabilities from character encoding
はせがわさんが出した、FireFoxの脆弱性のアドバイザリーが出ています。
Yosuke Hasegawa reported a flaw in the way Mozilla parses the control character 0x80 under Shift_JIS encoding. This flaw could potentially be used to evade web-site input filters and result in a XSS attack hazard. While investigating, Mozilla developer Simon Montagu discovered several variants of this flaw involving zero-length non-ASCII sequences in ISO-2022-JP, ISO-2022-CN, ISO-2022-KR, and HZ-GB-2312.
パターンアップ-5.187.00
Trendmicroのパターンがアップしました。
パターン番号:5.187.00
イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆無し 亜種対応 イエロー CRYP_YAYAY
マルウェアを封じる秘策とは? セキュリティ技術者の集いから (1/2) - ITmedia エンタープライズ
Joint Workshop on Security 2008の記事ですが、添付ファイルも減ってきてURLをクリックするとかも増えて増すよねぇ。
標的型攻撃が急増する背景には、OSの脆弱性対策の普及やネットワークセキュリティの対策強化がある。鵜飼氏によれば、現在では細工したコードを一般利用者に気付かれないように実行する手口が広まり、「電子メールの添付ファイルを開く」「一般に信頼されているWebサイトを閲覧する」という日常的な行為を狙うものが急増した。
Windows XP SP3のリリース、4月後半で確定か : Microsoftウォッチ - Computerworld.jp
XP SP3のリリースが4月後半になるかも、、、ってことらしい。
Vista SP1正式版のリリース日をスクープするなど、Windows情報に詳しいマレーシアのWebサイト「TechARP.com」は3月20日、Windows XP Service Pack(SP)3のリリースは、4月後半になると報じた。
当然否定するし、これから顧客の意見をたぶんに盛り込んで日程を決定するでしょうね。Office2003SP3とか色々あったしねw
米国Microsoftの広報部はこの件に関するコメントを拒否し、「Windows XP SP3のリリースは、2008年第1四半期を予定しているが、顧客からのフィードバックを最優先事項として踏まえ、最終的な時期を決定する」と、従来からの説明を繰り返した。
MS、さらなるWindows XP SP3製品候補第2版のテストを継続 - builder by ZDNet Japan
XP SP2 RC2のリフレッシュ版が3月25日に出たそうです。
Microsoftは「3月25日に同社ダウンロードセンター経由で、Windows XP SP3 RC2 Refreshが公開された。Windows XP SP3製品版の正式リリースを前に、さらなるユーザーからのフィードバックを受け付けるため、今回の製品候補版が出されている」との声明を出した
大きくは変更されていないそうですね。
TechNetへの投稿によれば、2月にリリースされたRC2バージョンと、今回の「RC2 Refresh」バージョンとの間で、さほど大きな違いはない。Microsoftは「よく知られているWindows Updateに関連した修正点と、HD Audioのサポートが含まれるようになった点を除けば、今回のベータリリース版(ビルド5508)とXP SP3 RC2版(ビルド3311)との間に、目立った相違はない」と説明した。
スラッシュドット・ジャパン | 「きぼう」命名者名簿見つかる
廃棄したといっていた資料が、倉庫から見つかったとのこと。これもなんだなぁ・・・って感じ。
数日前、宇宙航空研究開発機構が日本の有人宇宙施設「きぼう」命名者名簿を廃棄してしまったとの記事が出たが、読売新聞の記事によると、「きぼう」の命名者名簿が、茨城県つくば市にある宇宙航空研究開発機構の資料保管庫に残されていたことが25日分かったそうだ。捨てたと思っていた名簿が見つかったのはラッキーだが、個人情報保護法への対応として廃棄したはずのものが見つかるというのは、いかがなものか。
MS、データベースエンジン脆弱性に「対処しない」を改める - ITmedia エンタープライズ
Webサイトの脆弱性は平均7件 - ITmedia エンタープライズ
うむぅ、、統計としてはあれですが、クロスサイトスクリプティングなどなんらかの脆弱性がサイトには存在とのこと。
まぁ、そうだとは思うんですが、、、
Webセキュリティサービスを手掛ける米WhiteHat Securityは3月24日、Webサイト10件のうち9件に深刻な脆弱性が存在するとの報告書を発表した。
この統計は、WhiteHatが企業向けに提供しているWebサイトの脆弱性管理サービスを通じて収集したデータに基づいている。Webサイト当たりの脆弱性件数は平均7件に上ったという。
脆弱性の内訳はクロスサイトスクリプティング(XSS)が最も多く、70%のWebサイトに存在していた。最近ではクロスサイトリクエストフォージェリ(CSRF)の脆弱性も攻撃者に注目されており、近い将来XSSに次いで2位に浮上するとWhiteHatは予想している。
ブログの4割は「迷惑ブログ」――ニフティ調査 - ITmedia エンタープライズ
宇宙・新時代(3)「平和利用」思惑の違い
ISSとはいえ、宇宙技術は軍事技術にかなり近いところがあるんですよねぇ。
日本時間14日、土井隆雄宇宙飛行士は国際宇宙ステーション(ISS)に日本の実験棟「きぼう」の一部を無事取りつけた。今、ISSには土井さんのほか米仏露の飛行士計10人が滞在中で、そこは一見、平和に満ちた空間にみえる―。
しかし、実際の“宇宙の平和利用”については日本と諸外国の思惑は違う。日本だけが、国連が定めた「宇宙条約」にある「宇宙の平和利用」を「完全な非軍事」と解釈しているからだ。たとえば、日本ではISSの利用にしても生命科学や材料などの実験工場という位置づけだが、諸外国では「宇宙技術は軍事技術で、それを平和利用にも使う」(第29回宇宙開発委員会議事録より)場なのだ。
ロジテックのICレコーダーにウイルス混入、最大で700台が対象:ITpro
ロジテックの電話用ICレコーダにウイルスが混入している可能性があるそうです。
ロジテックは2008年3月21日、同社の電話機用ICレコーダー(ボイスレコーダー)の一部に、ウイルスが含まれていることを明らかにした。Windowsパソコンを接続するだけで、そのパソコンにウイルスが感染する恐れがある。
対象製品は、2008年3月12日以前に出荷された「LIC-TRA056SD」(図1)。「LIC-TRA056SD」は、電話機と接続して会話を録音するICレコーダー。以下のシリアル番号(S/N)に該当する製品の最大15%(最大735台)に、ウイルスが含まれている可能性があるという。
対象シリアル番号 対象台数 76R813200001〜76R813200900 900台 78R813200001A〜78R813203000A 3000台 81R813200001A〜81R813201000A 1000台
内部では気づいていてシール貼っていたんだ・・・
対象製品でも、外箱に青いタックシールが貼られている場合には安全
接続するとautorun.infで自動起動されてウイルスを実行しようとするそうです。
今回のウイルス混入は、同製品のユーザーからの問い合わせで発覚した。同製品の一部には、内蔵メモリーに「copy.exe」「host.exe」「autorun.inf」という名前のファイルが最初から保存されている。このうち、copy.exeとhost.exeがウイルスの実体。 autorun.infが、これらのウイルスを自動再生するためのファイルである。パソコンをUSBで接続すると、このautorun.infが自動的に起動され、copy.exeとhost.exeがパソコンにコピーされて感染する場合があるという。
これらのウイルスは、バックグラウンドで別のウイルスのダウンロードおよび実行を行う。また、ウイルス感染パソコンに接続されている別のUSB機器に、ウイルスをコピーしようとする。
シマンテック、Boot Campユーザー向けの「ノートン・アンチウイルス」
SymantecがBootcampユーザ向けに両OSともに使えるライセンスを出したそうです。
シマンテックは、個人向けのセキュリティ対策ソフト「ノートン・アンチウイルス For Mac Dual Protection」を28日に発売する。対応OSは、Mac OS X 10.4.10/10.4.11/10.5/10.5.2。価格は12,390円。ライセンス有効期間は1年間。
ノートン・アンチウイルス For Mac Dual Protectionは、主にMac OS X LeopardとWindows両方のOSを起動できるツール「Boot Camp」のユーザーを対象としたセキュリティ対策ソフト。MacとWindows両方の脆弱性とウイルスに対処できる。
JTB子会社、日英併記のガイドブック「英語で歩く京都」を発売 - 日経トレンディネット
外国人から見た京都と、案内すべき京都のスポットが満載だそうです。これはおもしろそうですね。
JTBの出版子会社JTBパブリッシングは、日本語と英語による解説を併記した京都のガイドブック「KYOTO The Greatest Travel Tips 英語で歩く京都」を2008年3月29日に発売する。英語を話す外国人に便利なだけでなく、日本人が「外国人から見た京都」を理解できる内容に仕上げたという。定価は1260円。
外国人が好きそうな観光や食事を網羅してるみたいなので、一度本屋で立ち読みしてみるかな。
このガイドブックでは、外国人旅行者が関心を持つ分野を「観光」「食べる」「買う」「文化」「泊まる」といったキーワードごとにまとめた。
KYOTO The Greatest Travel Tips 英語で歩く京都
- 出版社/メーカー: ジェイティビィパブリッシング
- 発売日: 2007/03/28
- メディア: 単行本
- クリック: 9回
- この商品を含むブログ (2件) を見る
Vista SP1のダウンロード要件に怒りの声 : Microsoftウォッチ - Computerworld.jp
JCB、9599件の顧客情報収めたUSBメモリーを紛失 - ニュース - nikkei BPnet
JCBが個人情報が入ったUSBメモリを紛失したとの事。
JCBは3月25日、9599件の顧客情報を記録したUSBメモリーを紛失したと発表した。海外在住の留学生に仕送りするための立替払いサービス「JCB送金名人」を利用した顧客の送金記録などが含まれていた。
紛失したUSBメモリーに記録されていたのは、2003年8月―2006年12月に立替払いサービスを利用した顧客の、仕送り先金融機関名、口座番号、口座名、立替払い金額など。仕送りを申し込んだ顧客の氏名、クレジットカード番号といった情報は含まれていないという。
システムメンテナンス中に落として廃棄されたそうです・・・うーん、素晴らしいのはUSBに入れた情報を把握していたところかな。
現時点で、顧客情報が不正利用された形跡はないという。システムメンテナンス作業の際に作業員の不注意でUSBメモリーを脱落させ、その後、廃棄物に紛れて誤って処分してしまった可能性が高いとしている。