Mia からふる。 上海&広州でインターネット Fc2が繋がらない(情報元のブックマーク数)
なんと、ウェスティン上海のインターネット接続用LANはフルオープン?!wwwすげぇ。
ウェスティン上海のWiFiがあまりにも遅いので
Mia からふる。 上海&広州でインターネット Fc2が繋がらない
ケーブルで繋ごうとして気付いたのは、
それは、Airにはケーブルの差し込み口がないという事。
でも、差し込めなくて当然ですね。
ケーブルよりも薄いんですから。。。イマゴロキヅイタ。
人類3つ目のリンゴ、さすがです。
マー坊のMacBookにケーブルを繋ぎ、
ホテルのネットワークにアクセスすると、
なんと、他の宿泊客と思われるパソコンがFinderに表れ、
彼らのパソコンにアクセス可能な状態に、、、、
実名であろう名前や実在する会社名なども見えて、
個人情報が漏れ漏れで、セキュリティとは無縁の状況に、
二人して絶句。。。
【セキュリティ ニュース】札幌放送局で個人情報含む携帯端末機が盗難 - NHK:Security NEXT(情報元のブックマーク数)
NHK北海道放送局で料金収納業務の携帯端末が盗難されたらしい。こんなの盗んでなんか意味あるのか?!
NHKは、札幌放送局において受信料の収納業務に利用している携帯端末機が盗難に遭ったことを明らかにした。
【セキュリティ ニュース】札幌放送局で個人情報含む携帯端末機が盗難 - NHK(1ページ目 / 全1ページ):Security NEXT
受信料の収納業務を委託している個人事業者が、11月7日に携帯端末機を盗まれたもので、被害届を提出するとともに周辺の捜索など行ったが、発見されていない。
sinsai.infoや日本Rubyの会代表に楽天テクノロジーアワード - ニュース:ITpro(情報元のブックマーク数)
楽天テクノロジーアワード2011の受賞者が発表されました!
楽天は2011年11月21日、「楽天テクノロジーアワード2011」の受賞者を選出したことを発表した。金賞はボランティアによる震災情報集約サイト「sinsai.info」総責任者の関治之氏、銀賞は「日本Rubyの会」代表理事の高橋征義氏が受賞した。
sinsai.infoや日本Rubyの会代表に楽天テクノロジーアワード | 日経 xTECH(クロステック)
「楽天テクノロジーアワード」は、Web技術の革新や進化にグローバルで寄与した功績を表彰する賞。2009年より実施しており今回が4回目となる。
我らが徳丸大先生もRuby賞を受賞!!!8888!
ルビー賞として、永和システムマネジメントの西村直人氏と角谷信太郎氏がアジャイル開発の普及についての功績で、徳丸浩氏がWebアプリケーションセキュリティに関する啓蒙活動によりそれぞれ選出された。
sinsai.infoや日本Rubyの会代表に楽天テクノロジーアワード | 日経 xTECH(クロステック)
NPO法人OSSシティと塩尻市振興公社が共同でOpenOfficeサポートサービス開始へ - ニュース:ITpro(情報元のブックマーク数)
塩尻市振興公社がOpenOffice.orgのサポートサービスを2012年から開始らしい、
特定非営利活動法人(NPO法人)オープンソースソフトウェア・シティ(OSSシティ)と一般財団法人 塩尻市振興公社は共同で、OpenOffice.orgのサポートサービスを2012年4月より開始する。提供するのはeラーニング、ヘルプデスクおよびOpenOffice.org認定試験。
NPO法人OSSシティと塩尻市振興公社が共同でOpenOfficeサポートサービス開始へ | 日経 xTECH(クロステック)
塩尻市振興公社は2010年度より、ひとり親家庭などの在宅就業を支援する「ひとり親家庭等の在宅就業支援事業」を実施している。塩尻市振興公社は、OpenOffice.orgを学習するためのeラーニングシステムを開発。在宅就業を希望する人がOpenOffice.orgを習得し、習得後に在宅でメールやFAXなどによるOpenOffice.orgのサポートを顧客に対し提供する計画だ。
NPO法人OSSシティと塩尻市振興公社が共同でOpenOfficeサポートサービス開始へ | 日経 xTECH(クロステック)
徳島県が開発し利用中のソフトを「自治体OSSキット」としてパッケージ化 - ニュース:ITpro(情報元のブックマーク数)
徳島県が開発した自治体OSSキットをパッケージ化して、売込み中らしい。
徳島県は2011年11月18日、独自開発し県庁で利用中のソフトを「自治体OSSキット」としてパッケージ化したと発表した。自治体OSSキットはホームページ作成/グループウエア・ソフトの「Joruri」、オンラインストレージ・ソフトの「DECO」、内部統制管理ツールの「Ai」などで構成され、いずれもRuby on Railsで開発されている(図1)。
徳島県が開発し利用中のソフトを「自治体OSSキット」としてパッケージ化 | 日経 xTECH(クロステック)
徳島県は、県の方針としてオープンソース・ソフトウエア(OSS)による情報システム開発を推進している。OSSの活用によるコスト削減と同時に、県内のIT産業の活性化を目的としている。すなわち、県のシステムをOSSを活用して県内のIT企業が開発。開発したシステムはOSSとして公開し、県内IT企業がシステムの改良や保守を受注するというスキームだ。実際に、Joruriを開発した徳島県の企業アイ・ディ・エスは、阿波市や徳島大学などのホームページのリニューアルを受注している。
InterScan VirusWall スタンダードエディション 7.0 Windows版 Critical Patch ビルド 1351 ならびに 6.02 Linux版 Critical Patch ビルド 7814 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
InterScan VirusWall スタンダードエディション 7.0 Windows版 Critical Patch ビルド 1351 ならびに 6.02 Linux版 Critical Patch ビルド 7814 が公開。
InterScan VirusWall スタンダードエディション 7.0 Windows版 Critical Patch ビルド 1351 ならびに 6.02 Linux版 Critical Patch ビルド 7814 の公開をお知らせいたします。
サポート情報 | トレンドマイクロ
■公開日:
2011年11月21日
■修正内容:
各Patchに付属のReadmeファイルをご参照ください。
「 InterScan VirusWall スタンダードエディション 7.0 Windows版 Critical Patch ビルド 1351 Readme」
「 InterScan VirusWall スタンダードエディション 6.02 Linux版 Critical Patch ビルド 7814 Readme」
■各Patchの適用対象となる製品バージョンとビルド番号
Critical Patch ビルド 1351: InterScan VirusWall スタンダードエディション 7.0 Windows版 Patch 2 ビルド 1326 以降 ビルド 1351以前
Critical Patch ビルド 7814: InterScan VirusWall スタンダードエディション 6.02 Linux版 Patch 3(ビルド 7804)
InterScan VirusWall スタンダードエディション 7.0 Windows版 Critical Patch ビルド 1351の修正点は1点
本Critical Patchは、次の各問題を修正します。
問題1:
ウイルス検索エンジン「9.5」またはそれ以降のバージョンを実行中のInterScan
VirusWallがメールメッセージを処理する際、メールに自己解凍形式のSFXファイル
が添付され、そのファイルに感染ファイルが含まれている場合、保存されたファイ
ルが、ユーザが指定した操作設定のとおりに処理されなくなる問題
これにより、ウイルス漏洩が発生することがあります。
修正1:
本Critical Patchの適用後は、エラーの処理方法がInterScan VirusWallに追加さ
れ、保存されたファイルが、ユーザが指定した操作設定のとおりに処理されるよう
になります。
InterScan VirusWall スタンダードエディション 6.02 Linux版 Patch 3(ビルド 7804)の修正点も同じ。
本Critical Patchは、次の問題を修正します。
問題1:
ウイルス検索エンジン「9.5」またはそれ以降のバージョンを実行中のInterScan
VirusWallがメールメッセージを処理する際、メールに自己解凍形式のSFXファイル
が添付され、そのファイルに感染ファイルが含まれている場合、保存されたファイ
ルが、ユーザが指定した操作設定のとおりに処理されなくなる問題
これにより、ウイルス漏洩が発生することがあります。
修正1:
本Critical Patchの適用後は、エラーの処理方法がInterScan VirusWallに追加さ
れ、保存されたファイルが、ユーザが指定した操作設定のとおりに処理されるよう
になります。
ウイルスバスター モバイル for Android バージョン1297 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
ウイルスバスター モバイル for Android バージョン 2.0.0.1297でリモートロック関係の問題に対応らしい
ウイルスバスター モバイル for Android バージョン 2.0.0.1297 を以下のとおり公開いたします。
サポート情報 | トレンドマイクロ
■対象製品
ウイルスバスター モバイル for Android
■公開日
2011年11月16日(水)
■入手方法
お使いの Android デバイスから以下のURLへアクセスして、
ウイルスバスターのアプリケーションパッケージをダウンロードします。
http://tmqa.jp/vbma-dl
■バージョンの確認方法
ウイルスバスター モバイル for Android のバージョン情報の確認については
こちらから確認ができます。
■注意事項
1. インストールがブロックされるメッセージが表示された場合は、 <メニュー> キーを押し、
[設定] → [アプリケーション] → [提供元不明のアプリ] をタップします。
インストールに関する注意事項が、表示されるので [OK] をタップします。
また、インストール完了後は、再度設定を元に戻すことをお勧めいたします。
2. インストール完了後、「アプリケーションをインストールしました」メッセージが表示された後、
左下の [開く] をタップいただくか、アプリ選択画面で [ウイルスバスター] のアイコンをタップし、
アプリケーションを起動してください。
■主な修正内容
リモートロックの画面が頻繁に表示される問題を修正しています。
HP製プリンターENVY110頂きました。ありがとうございます。 - リンゴの水やり?(はてな)(情報元のブックマーク数)
東北情報セキュリティ勉強会のポスターをサンプル印刷してくれてる!!!!!!!!うれしい!!!
あと、最初にWiFi設定をしようとしたらパスワードが、ある桁から入力出来なくなって、もしかしてWPA2未対応?と思いましたが、前に戻ってやり直したらうまくいきました。
[AUGM]HP製プリンターENVY110頂きました。ありがとうございます。 - リンゴの水やり?(はてな)
パネルを色々いじってるとアップデートがあるということで選択すると、ちゃんとバックグラウンドでダウンロードが開始されました。
この間にiPadやiPhoneからAirPrintで印刷出来る事を確認。
さあ、Macから印刷してみようとしたらあれっ
そうかアップデートしてないからかと思ってダウンロードが完了してアップデート、再起動後に試すも同じ。
梱包されてるCDを試そうかととあさっていたら
注意書きがちゃんとあるじゃないですか。ちゃんと調べず済みませんでした。Lionの方はサイトからダウンロードして下さい。
コピーもこの通り。(左が印刷した物で右がコピーした物です)
ちょっと質が落ちますが、コピーとしては遜色内ですね。
MSE 次期バージョンのベータ版、いち早く試してみませんか? - 日本のセキュリティチーム - Site Home - TechNet Blogs(情報元のブックマーク数)
MSEの次期ベータ版が一部公開されるそうです。へぇ。
この MSE の次期バージョンのベータ版が今年の年末を目途にご利用可能になる予定で、現在ベータ版を評価していただける方々を募集中です。MSE 次期バージョンのベータ版では、ユーザー操作不要のより強化されたマルウェア駆除、パフォーマンスの改善、より使いやすいシンプルな UI や改善された保護エンジンが搭載されています。
MSE 次期バージョンのベータ版、いち早く試してみませんか? – 日本のセキュリティチーム
なお、ベータ プログラムにご参加いただける方の数には限りがございますので、ご参加希望の方は、早めにこちらの登録サイトよりサインアップしてください (ご参加いただくには Live ID が必要です)。ご参加が確定した方には、後日ベータ版ダウンロードのご案内が届きます。次期バージョンの MSE をいち早く試してみたい方、是非ご参加ください。
Web解析・広告で個人情報をどう扱うべきか? プライバシー対策としての「Do Not Track」の現状と課題 (1/2):MarkeZine(マーケジン)(情報元のブックマーク数)
高木先生が最後のまとめをほめているのでメモ。
Web解析・広告で個人情報をどう扱うべきか? プライバシー対策としての「Do Not Track」の現状と課題 (1/2):MarkeZine(マーケジン)
Web解析・広告で個人情報をどう扱うべきか? プライバシー対策としての「Do Not Track」の現状と課題 (1/2):MarkeZine(マーケジン)
Androidがマルウェアの最大の標的に――McAfeeのセキュリティ動向報告書 - ITmedia エンタープライズ(情報元のブックマーク数)
なんというか、数値が増えているように見えるけど、足元でドングリが背比べしているのに、頭の上を見ていないグラフだな。
セキュリティ企業の米McAfeeは11月21日に発表した2011年7〜9月期のセキュリティ動向報告書で、GoogleのAndroidがモバイルマルウェアの最大の標的となる傾向が鮮明になったと報告した。
Androidがマルウェアの最大の標的に――McAfeeのセキュリティ動向報告書 - ITmedia エンタープライズ
それによると、Android搭載端末の普及に伴い、Androidを狙ったマルウェアは前期に比べ約37%増加した。この時期に新たに出現したマルウェアは、全てAndroidが標的だったという。中でもSMSを送信したり個人情報などを盗んだりするトロイの木馬型マルウェアや、通話の内容を録音して攻撃者に送信するマルウェアが多数を占めていた。
PCを狙ったマルウェアでは、偽ウイルス対策ソフトやAutoRunを利用して感染するマルウェア、パスワードを盗み出すトロイの木馬が依然として横行。また、Macを狙ったマルウェアも引き続き増加傾向にあるとした。
公共インフラ狙う「SCADA攻撃」が発生、米自治体の水道設備に障害 - ITmedia エンタープライズ(情報元のブックマーク数)
なんかあったんだ・・・全然知らなかった・・・
産業インフラなどの監視制御に使われるSCADAシステムにサイバー攻撃が仕掛けられ、米国の自治体の水道水処理施設に障害が起きる事件があったという。セキュリティ企業の英Sophosや米McAfeeが報道を引用して伝えた。
公共インフラ狙う「SCADA攻撃」が発生、米自治体の水道設備に障害 - ITmedia エンタープライズ
それによると、イリノイ州スプリングフィールドの水道水処理施設でポンプに障害が発生し、調べたところ、今年9月ごろからネットワークが不正侵入を受けていたことが分かったという。攻撃に気づいたのは11月8日だったと伝えられている。
これとは別に、「pr0f」と名乗る人物がネバダ州サウスヒューストン市のSCADAシステムのものと称する画像を公開。目的はこの問題に注目してもらうことにあり、システムに干渉はしていないと主張しているという。
今回の事件は、世界中で同様のシステムを運営する者にとっての警鐘になるとSophosは指摘する。McAfeeによれば、SCADAシステムに対する攻撃は他のシステムに対する攻撃に比べてもはや難しいものではなくなっており、時間をかけ、ある程度の知識を持ち、それなりのリソースがあれば、他の攻撃と同様に実行できてしまうという。
10個のツールで学ぶ、備える!情報セキュリティの脅威と対策:バージョンチェッカで脆弱性を狙った攻撃に対処する - ITmedia エンタープライズ(情報元のブックマーク数)
MyJVNつかおうよ!ってIPAの記事。
ごく一般的な個人ユーザーが使用するコンピュータでは、ネットワークからの脅威に対して、ウイルスの検知や駆除を行うツールと、外部からの侵入を抑制するためにパーソナルファイアウォールを導入していることが多いかと思います。ネットワークからの脅威の大部分はこの2つのツールで防ぐことができます。
バージョンチェッカで脆弱性を狙った攻撃に対処する - ITmedia エンタープライズ
しかし悪意を持った攻撃には、正常を装った通信に不正な信号や命令を混入し、対象のセキュリティホールを突くという手法も存在します。”システムの脆弱性を狙った攻撃”と呼ばれます。この場合、外部からの通信は正常な信号を装っているためファイアウォールでは攻撃を排除できません。また、この攻撃ではウイルスを送りつけたり埋め込んだりするものではないため、ウイルス対策ソフトも機能してくれません。こうした攻撃は、OSやコンピュータに導入されているソフトウェアの脆弱性を利用します。
Undocumentedなデータ構造体を知る(1/3) − @IT(情報元のブックマーク数)
解析する予定もつもりもないけど、アナライジングマルウエアの著者の記事です。バイナリアンに是非(ぉ
コンピュータウイルスの解析などに欠かせないリバースエンジニアリング技術ですが、何だか難しそうだな、という印象を抱いている人も多いのではないでしょうか。この連載では、「シェルコード」を例に、実践形式でその基礎を紹介していきます。(編集部)
Undocumentedなデータ構造体を知る (1/3):リバースエンジニアリング入門(4) - @IT
コミュニケーション力向上に役立ったOSS活動 - Linux/Ruby 小崎資広氏 | エンタープライズ | マイナビニュース(情報元のブックマーク数)
小崎さんだぁぁぁぁぁぁーーーーーっ!!!
「スキルアップが図れるのはもちろんですが、私にとっては初対面の方とのコミュニケーションがとりやすくなるという点が大きいですね。OSSコミュニティでアウトプットしておくことで、それが話題の1つになります。込み入った説明が必要なときには、『Google先生に聞いてください』なんてかたちで済ませられたりもします(笑)」――LinuxカーネルおよびRubyのコミッターとして著名な小崎資広氏は、OSSコミュニティでの活動メリットをこのように語る。
コミュニケーション力向上に役立ったOSS活動 - Linux/Ruby 小崎資広氏 | マイナビニュース
小崎氏は、富士通 Linuxソフトウェア開発統括部に所属するエンジニア。LinuxカーネルとRubyの2つのコミュニティで活発に活動しており、その名は世界的に知られている。2009年には日本OSS貢献者賞を受賞。@ITでは連載「Linux Kernel Watch」を執筆し、Linuxカーネルのメーリングリストで熱く議論されているトピックスを紹介している。
ここでは、小崎氏がどのような経緯でコミュニティに参加し、どのような活動を行っているのかを紹介しながら、若手エンジニアの皆さんへの参考情報を提供する。
さくらインターネットの石狩DCがどこにあるのか、ネットで調べてみよう | ネット | マイナビニュース(情報元のブックマーク数)
データセンターの場所は基本公開してないはずだけど、今回の石狩データセンターの位置は1年以上前に確認してましたwww(ぇ
資料映像とか色々で、固定できましたよw
ということで、同社の公開情報などから同センターの建設地を紹介しよう。とはいえ、当然ながら建設地住所は公開されてはいない。同社からの発表内容に限定すると、田中社長が「広大な土地」の説明として「石狩湾新港地域」の名を挙げている。これが最初のヒントだ。
さくらインターネットの石狩DCの災害に対する安全性を検証 | マイナビニュース
次のヒントは、センター建設中から公開されている石狩データセンターブログ。このブログの9月29日に建設途中の空撮映像が掲載されている。この画像を見ると、なにやら特徴的な建築がすぐ近くにある、ということがわかる。
2011年の脆弱なスマートフォン・ランキング - トップ12全てがAndroid | 携帯 | マイナビニュース(情報元のブックマーク数)
スマートフォンのセキュリティチェックで危険度ランキングの10個すべてがAndroidだったらしい。まぁ見方によってだと思うけど、、、、しょうがないよなぁ。。。
米Bit9が11月21日(現地時間)にスマートフォンに関するセキュリティレポート「The Most Vulnerable Smartphones of 2011(2011年の最も脆弱なスマートフォン)」を公開した。その中で同社は攻撃の被害を受けやすいスマートフォンのTOP12「The Dirty Dozen」をリストしており、今年はその全てがAndroid搭載機種になった。
2011年の脆弱なスマートフォン・ランキング - トップ12全てがAndroid | マイナビニュース
Samsung GALAXY Mini
HTC Desire
Sony Ericsson Xperia X10
Sanyo Zio
HTC Wildfire
Samsung Epic 4G
LG Optimus S
Samsung GALAXY S
Motorola DROID X
LG Optimus One
Motorola DROID 2
HTC Evo 4G
脆弱性ランキングがAndroid端末ばかりになったのは、Bit9がAndroid 2.3.3以前をセキュリティ上の問題のある古いバージョンと見なしており、該当するAndroid端末のOSアップグレードが速やかに提供されていないためだ。新版のAndroidがリリースされてから、端末向けにアップデートが提供されるまでの平均時間は約7カ月と長い。
「ソフトウエア・アップデートの提供が、各ハードウエアベンダーと通信キャリアに任されているのが問題を引き起こしている。(PCにたとえれば) インターネットプロバイダーを含めてDellからPCを購入し、そのWindowsソフトウエア・アップデートを、MicrosoftではなくDellに頼っているようなものだ」と指摘。Androidのオープンさはプラットフォームの波及を促すが、一方でOSのセキュリティ・アップデートをGoogleが徹底できないというデメリットを含むとしている。
いま最強の無線LANルーターは? 〜450Mbps対応の無線LANルーター3製品の実力を比較する -INTERNET Watch(情報元のブックマーク数)
買おうかなぁ・・・って思ってたのでメモ。
以上、450Mbps対応の無線LANルーター3製品を実際に検証してみたが、まとめると価格ではロジテックLAN-WH450N/GR、デザインでは好みはあるもののNECアクセステクニカAtermWR9500N、付加機能ではバッファローWZR-HP-G450H、パフォーマンスではAtermWR9500Nが有利という印象だ。このため、どの部分を重視するかで製品を選ぶことが大切と言える。
いま最強の無線LANルーターは? ~450Mbps対応の無線LANルーター3製品の実力を比較する - INTERNET Watch Watch
とは言え、価格のみで選ぶなら、割り切って安い300Mbps対応の製品を選ぶ手もあるため、やはり450Mbpsのメリットを考えると、AtermWR9500NかWZR-HP-G450Hのいずれかが有力な候補となる。
周辺の2.4GHz帯の利用状況が悪くないなら付加機能が豊富なWZR-HP-G450Hが面白いが、将来を考えるとやはり5GHz帯で高いパフォーマンスが出せるAtermWR9500Nを選ぶメリットが高そうだ。
ニュースリリース:企業内研修向け、セキュリティ教育サービス「実践的セキュアプログラミングeラーニング」においてJava版の提供を開始| SST(情報元のブックマーク数)
SSTさんのセキュアプログラミングeラーニングのJava版キタ━━━━(゚∀゚)━━━━!!
Webアプリケーションセキュリティの専門企業である、株式会社セキュアスカイ・テクノロジー(東京都文京区 代表取締役社長 乗口雅充 以下、SST)と、システム開発の専門企業である、株式会社シーマーク(東京都千代田区 代表取締役社長 山本高志 以下、シーマーク)は、Webサイト運営者・Webアプリケーション開発者のセキュリティレベルの底上げを目指す企業に向けて提供するセキュリティ教育サービス「実践的セキュアプログラミングeラーニング」において、Java版を2011年11月22日提供開始しました。
http://www.securesky-tech.com/topics/2011/1122n.html
本サービスのオンライン講座(eラーニング)と理解度確認テスト・まとめ研修(オプション)を組み合わせることにより、低価格で効率よく、高い学習効果を実現することが可能です。使用するテキストは、Framework毎の対策やサンプルコード(Pure Java、Struts、Spring、Seasarの4種類)を多数掲載した330ページにも及ぶもので、運用管理・開発現場でそのまま活用できる内容です。また、サンプルコードは専用Webサイト(eラーニング用)からダウンロードも可能です。
オンライン講座(eラーニング)は、時間や場所を選ばず個人のレベルにあわせて繰り返し受講可能なため個人の知識習得に効果的です。企業内研修向けのオプションでは、無償Q&Aサービスをはじめ、オンライン講座受講後の理解度確認テストやポイントの復習・グループ討議やQ&Aなどのまとめ研修(講習型)により、さらに理解を深めることができます。また、個人でも受講しやすい価格(2万円/人)で、企業による10名以上のお申し込みには割引が適用されます。>>詳しくはこちら<<
古川宇宙飛行士 地球に帰還 NHKニュース(情報元のブックマーク数)
おかえりなさい!!
日本人として最も長い5か月半にわたり国際宇宙ステーションに滞在した宇宙飛行士の古川聡さんが、22日午前11時25分ごろ、ロシアの宇宙船「ソユーズ」で地球に帰還しました。
http://www3.nhk.or.jp/news/html/20111122/t10014121411000.html
古川さんら3人の飛行士が乗り組んだ「ソユーズ」は、午前10時半すぎ、予定どおり地球に帰還するためのエンジンを噴射して減速を始めました。そして、午前11時ごろ大気圏に突入し、着陸の15分前に直径35メートルあるパラシュートを開いて一気に速度を落とし、午前11時25分ごろ、中央アジアのカザフスタンに着陸しました。古川さんは、まだ船内の自分の座席に着いていて、安全が確認されれば、まもなく宇宙船から姿を現すことになっています。
動画配信技術のビットメディア、ライブ中継しながら即オンデマンド配信可能な技術など開発:ITpro(情報元のブックマーク数)
メモ。
ビットメディア(ホームページ)は2011年11月22日、同社のストリーミング配信プラットフォーム「ShareCast(シェアキャスト)」の新たなラインナップとして、Webブラウザーで動画クリップを即時に簡易制作できるエディターと、単一フォーマットの動画をさまざまな機器においてライブ/オンデマンド再生できるシステムを開発した。
動画配信技術のビットメディア、ライブ中継しながら即オンデマンド配信可能な技術など開発 | 日経 xTECH(クロステック)
ビットメディアとアンクルが共同開発したShareCastは、P2P技術とクラウド環境を利用するストリーミング配信プラットフォームである。今回開発したラインアップは、HTTPストリーミング/クラウド時代を見据えた継続開発成果の一つという。
Webブラウザーで動画クリップを即時に簡易制作できるエディター「ShareCast Playlist Editor」は、HLS(HTTP Live Streaming)形式の特徴である5〜10秒程度の動画セグメント・ファイルを連続再生させる仕組みを活用する。再生する一連のセグメント・ファイル群のin点とout点をWebブラウザー上でプレイリストとして指定するだけで簡易カット編集を実現する。
4Gamer.net ― JOGAとJSSECが共催したセミナー「スマートフォン・オンラインゲームのセキュリティを考える」の聴講レポートを掲載(情報元のブックマーク数)
JOGAとJSSECのセミナーのレポートが出てますね。ここと、JOGA,JSSEC共催 「スマートフォン・オンラインゲームのセキュリティを考える」の報告 - Android セキュリティ部 | Google グループを参照。
2011年11月17日,日本オンラインゲーム協会(JOGA)および日本スマートフォンセキュリティフォーラム(JSSEC)は,セミナー「スマートフォン・オンラインゲームのセキュリティを考える」を,東京都内で開催した。
JOGAとJSSECが共催したセミナー「スマートフォン・オンラインゲームのセキュリティを考える」の聴講レポートを掲載 - 4Gamer.net
このセミナーは,スマートフォン/タブレット用ゲームコンテンツの増加が予想される昨今,オンラインゲーム業界とスマートフォンセキュリティ団体の会員同士がお互いの知識や情報を交換することで,スマートフォンユーザーがゲームを楽しむうえでの,セキュリティリスクの回避・軽減に貢献することを目的として企画された。
本記事では,同セミナーの中からPCオンラインゲームに関係のあるセッションの模様を抜粋してレポートしよう。
強風時も通話可能、ボーズがBluetoothイヤホンマイク新機種:ニュース(情報元のブックマーク数)
ノイズキャンセリングが入ったイヤホンマイクらしい、ほしい!!!
ボーズは2011年11月22日、携帯電話用の耳掛け型Bluetoothイヤホンマイク「Bluetooth headset Series 2」を発表した。右耳用と左耳用の2モデルを用意しており、価格はそれぞれ1万7220円。発売は11月25日。
強風時も通話可能、ボーズがBluetoothイヤホンマイク新機種 | 日経 xTECH(クロステック)
Bluetoothに対応したスマートフォンや携帯電話と接続し、端末を持たずに通話できる。
従来モデルと比べ、ノイズキャンセリング機能を強化している。具体的には、内蔵のマイクを1個から2個に増やし、音声通話で使用者が話している場合に、使用者の声と周囲の騒音を解析して騒音だけを低減する機能を強化した。一般に、強風の吹く中で通話するとマイクが風切り音を拾ってしまうことがあるが、今回のモデルは特にこうした風切り音を大幅に低減できるとする。
入り口からの侵入を止められないなら出口を固めよ― LAC 新井氏に訊くこれだけはやっておきたいデータベースセキュリティ(1/3):企業のIT・経営・ビジネスをつなぐ情報サイト EnterpriseZine (EZ)(情報元のブックマーク数)
新井さんキタ━━━━(゚∀゚)━━━━!!
ラックホールディングス サイバーセキュリティ研究所 主席研究員を務める新井悠氏はセキュリティ業界ではその名を知らない人がいないほどの著名人である。同氏は毎年末、報道関係者に対してその年に起こった情報セキュリティ脅威について総括するイベントを開催している。そしてこの2011年は11月初旬時点ですでに「ネタがありすぎで、トピックを絞るのが大変です(笑)」と同氏に言わしめるほど、さまざまなサイバー攻撃が社会問題化した年でもあった。今回、新井氏に2011年に起こったセキュリティインシデントの中から、データベースに対する攻撃の傾向、そして企業サイトが最低限実施しておくべき対策についてお話を伺ったのでこれを紹介したい。
入り口からの侵入を止められないなら出口を固めよ― LAC 新井氏に訊くこれだけはやっておきたいデータベースセキュリティ (1/3):EnterpriseZine(エンタープライズジン)
これは確かに。例えばマスクした情報でカード情報を持つとかですね。
もうひとつ、セキュリティを強化するために有効な手段があると新井氏は言う。それは「クレジットカードや個人情報など、重要なデータをもたない」という選択をすることだ。データをもっていなければ情報漏洩しようがない。エンジニアの人件費やシステムへの投資を考えると、多少のコストをかけて決済代行企業などに任せてしまうほうが、TCOを低く抑えることにつながるという。
入り口からの侵入を止められないなら出口を固めよ― LAC 新井氏に訊くこれだけはやっておきたいデータベースセキュリティ (3/3):EnterpriseZine(エンタープライズジン)
データベースエンジニアのスキル向上と負荷の軽減はもはやトレードオフではなく、同時に実現していく方向性をコストを考慮しながら探っていく - これが今後のデータベースセキュリティのひとつの指針になるかもしれない。
日本からのIPv6接続が今後遮断される可能性も? 遅延問題についてISPが議論 -INTERNET Watch(情報元のブックマーク数)
IPv6がこの状況だと、残念すぎるぞ。移行期間のフォールバックとか・・・
GoogleでIPv6対応を進めているネットワークエンジニアのLorenzo Colitti氏は、World IPv6 Day当日に観測されたデータを紹介した。日本からのアクセスでは、1.4%のユーザーがIPv6アドレスを持っており、フランスに次いで世界で2番目に高い割合だったが、そのうち33%のユーザーにIPv6による影響が見られたと説明。特に、IPv4のみの環境に比べて平均0.87秒の遅延が観測されたことが日本特有の現象で、IPv6-IPv4フォールバックの影響が見られるとした。
日本からのIPv6接続が今後遮断される可能性も? 遅延問題についてISPが議論 -INTERNET Watch Watch
Colitti氏は、IPv6-IPv4フォールバックが起きる実験環境を用意し、Windows 7上のFirefox 7でサイトの表示にかかる時間を計測した結果を紹介。IPv6環境ではGoogleのホームページは1.5秒で表示されたが、IPv6-IPv4フォールバックが起きると表示には3.5秒かかり、GmailやYouTubeなど他のサービスでも1.1倍〜3倍程度表示に時間がかかるというデータを示した。また、Windows 7上のInternet Explorer 9で行った実験でも、同様の傾向が見られたという。
一方で、今回の「World IPv6 Day」を受けて、2012年6月には「World IPv6 $NEXT」としてさらに大規模なイベントが予定されており、このイベントを機に、Googleを含む多数のサイトがIPv6への対応を今後永続的に行うことを検討していることから、問題がさらに拡大する可能性を指摘。こうした状況への対策としては、短期的にはフレッツのホームゲートウェイなどでAAAAフィルタリングを行うことや、ウェブサイト側でもAAAAフィルタリングを行うことが考えられるとした。
Colitti氏は、特に日本のユーザーに遅延の影響が見られる現状では、多数のサイトが日本のユーザーに対してIPv6によるアクセスを利用不能にする可能性があると説明。ただし、こうしたフィルタリングによる対策は問題を緩和しても解決するものではなく、長期的にはISPがIPv6接続サービスを提供することが最良の解決策だとした。
AAAAフィルタか・・・
NECビッグローブ株式会社(BIGLOBE)の南雄一氏は、BIGLOBEではISPとしてAAAAフィルターの対策を取ったことで、フォールバック問題の発生数は約10分の1に減り、絶大な効果があったと説明。一方で、ISPとしてAAAAフィルターを実施することは、不具合時の問題切り分けが複雑になることや、IPv6利用者に対してはオーバーブロッキングになることなどから、「効果は高いが、本来は適用すべきでない対策」だとして、フィルターをIPv6非利用者だけに確実に限定して実施できる仕組みを作ることなどが急務だとした。
日本からのIPv6接続が今後遮断される可能性も? 遅延問題についてISPが議論 -INTERNET Watch Watch
マルウェアをエミュレートして事前テストを実現、イクシア − @IT(情報元のブックマーク数)
マルウエアを模したトラフィックを生成することで、DoSとかの耐性をチェックできるらしい。
イクシアコミュニケーションズは11月21日、プロトコルエミュレーションツール「IxLoad」向けに、セキュリティテスト機能「IxLoad-Attack」を強化した。実際のマルウェアを模したトラフィックを生成して送り込むことで、セキュリティ製品の機能および性能をより正確に測定できる。
マルウェアをエミュレートして事前テストを実現、イクシア − @IT
イクシアは、ルータやスイッチ、ロードバランサといったネットワークアプライアンスの性能を測定するためのテスト製品を提供してきた。専用ハードウェアに、レイヤ3までのテストを行う「IxNetwork」、もしくはレイヤ4〜7までを対象とする「IxLoad」といったソフトウェアを組み合わせてテスト用パケットを生成し、対象機器の性能を測定する仕組みだ。
IxLoad-Attackは、このうちIxLoadと組み合わせて利用する。脆弱性を狙うマルウェアの動作をエミュレートするほか、DDoS攻撃を模したトラフィックを送り付け、ファイアウォールやVPNゲートウェイ、UTM、IDS/IPSといったセキュリティ機器が正しく攻撃を遮断できるか、高い負荷の下でも動作を継続できるかを確認できる。いわゆる脆弱性スキャナとは異なり、ネットワークセキュリティ機器が想定通りに動作し、さまざまなマルウェアや脅威が入り込まないよう防御できるか、逆に正常な通信を妨げないかといった事柄をテストする。
日立、雑談で生まれるアイデアを可視化・共有するシステム開発……「ビジネス顕微鏡」を活用 | RBB TODAY (エンタープライズ、ソフトウェア・サービスのニュース)(情報元のブックマーク数)
日立さんいいなぁ。この製品いいね。
「ビジネス顕微鏡」は、日立製作所中央研究所開発のコミュニケーション測定システム。赤外線センサや3軸の加速度センサを内蔵した名札型センサネット端末を用い、赤外線通信によって対面相手との位置情報、加速度センサによって装着者の活性度が取得できる。これにより、身につけた社員同士の対面時間や動作を測定し、データを蓄積し、コミュニケーション活動を可視化できる。
日立、雑談で生まれるアイデアを可視化・共有するシステム開発……「ビジネス顕微鏡」を活用 | RBB TODAY
新システムは、日々のコミュニケーションを、「ビジネス顕微鏡」によりイントラネット上に自動で表示し、メンバーが内容や進捗、コメントを加えることで、生まれたアイデアを知識として蓄積・共有するものとなっている。
「ビジネス顕微鏡」を用いて、メンバーが一定時間以上対面していたコミュニケーションの実績を自動で抽出し、イントラネット上でリアルタイムで公開。表示されたコミュニケーションの実績には、データをもとに算出されたコスト(人件費)や、議論の活性度が表示される。あらかじめ登録しておいたプロジェクト名称などをインデックスとして付与しておけば、会議や打ち合わせの開催情報をもとにプロジェクトの進捗管理が可能となる。
通常は議事録が作成されることなく見逃されがちなアイデアや雑談などの内容を、蓄積・共有することを通じ、知的財産やノウハウなどを考案する知識創造活動を支援するという。活性度の表示やコスト(人件費)の算出、メンバーによる成果の自己評価を通じ、業務の生産性の把握や改善にも役立てるとのこと。日立は、今回開発したシステムを、「ビジネス顕微鏡」を応用した組織改革ソリューション事業として提供していく予定。
