OpenFlowをXenServerで試してみよう(情報元のブックマーク数)
仮想スイッチ+OpenFlow。北瀬さんのプレゼン。素晴らしい。
OpenFlowをXenServerで試してみよう - Presentation Transcript
OpenFlowをXenServerで試してみよう
OpenFlowをXenServerで試してみよう 北瀬公彦 @kkitase kkitase@gmail.com
- Open vSwitch
- NOX
Microsoft、13件の月例セキュリティ情報公開を予告 - ITmedia エンタープライズ(情報元のブックマーク数)
2011年08月のMicrosoftのパッチは13件。連休前に出るんだよねぇ・・・IEの脆弱性に対応ってことは、はせがわさんはキャンプ対応でdkdkするのかな?
米Microsoftは、8月の月例セキュリティ情報を8月9日(日本時間10日)に公開すると予告した。今月は13件のセキュリティ情報を公開し、WindowsやInternet Explorer(IE)に存在する合計22件の脆弱性に対処する。
Microsoft、13件の月例セキュリティ情報公開を予告 - ITmedia エンタープライズ
同社の事前通知によると、13件のセキュリティ情報のうち、WindowsとIEの脆弱性に対処する2件が深刻度の最も高い「緊急」レベルとなる。IEは、最新版のIE 9を含む全バージョンが深刻な影響を受ける。
多いなぁ・・・・
2011 年 8 月 10 日のセキュリティ リリース予定 (月例) – 日本のセキュリティチーム
関連URL
Apple、QuickTimeの脆弱性に対処 LeopardとWindowsに深刻な影響 - ITmedia エンタープライズ(情報元のブックマーク数)
Quicktime7.7もリリースされているらしい、複数の脆弱性に対応しているみたい。
米Appleは8月3日、動画再生ソフトの更新版となる「QuickTime 7.7」をリリースし、Mac OS X v10.5.8(Leopard)とWindowsに影響を及ぼす深刻な脆弱性に対処した。
Apple、QuickTimeの脆弱性に対処 LeopardとWindowsに深刻な影響 - ITmedia エンタープライズ
Appleのセキュリティ情報によると、QuickTime 7.7では合計14件の脆弱性に対処した。その大半が、任意のコードを実行される恐れのある深刻な脆弱性となっており、攻撃者が細工を施した画像ファイルや動画ファイルをユーザーに参照させる手口で悪用される恐れがある。
関連URL
iPhoneアプリ「7notes」が手書きの連続入力で機能向上:ニュース(情報元のブックマーク数)
手書き入力(・∀・)イイネ!!
MetaMojiは2011年8月4日、iPhone用の電子メモアプリケーション「7notes mini (J) for iPhone」を従来のバージョン1.0から1.2へとアップデートしたと発表した。自動スクロールして文字を連続入力しやすくするなど、使いやすさを改善したほか、Twitterとの連携機能を強化した。
iPhoneアプリ「7notes」が手書きの連続入力で機能向上 | 日経 xTECH(クロステック)
手書きの文字を入力している欄の右側に、グレーの帯を追加し、手書きの文字が帯にかかったときに自動で文字をスクロールする機能を付けた。入力した文字の下の「逆v」型のマークがついたボタンを動かすことで、スペースの挿入や文字列の分割が簡単にできるようになった。そのほか、テキスト化した文字と、手書きした文字の画像が混在するメモをTwitterに投稿できるようにした。
プレゼンを iPhone で作成。Apple 製アプリ「Keynote」 - japan.internet.com(情報元のブックマーク数)
KeynoteのiOS版が結構便利だそうだ。今なら850円らしいので、買っちゃおうかな。
すごいとは聞いていたが、まさかこれほどとは。「Keynote」(バージョン 1.4)は、iPad、iPhone、iPod touch でプレゼンテーションを作成できる Apple 製アプリ。
http://japan.internet.com/busnews/20110805/3.html
「パソコンでできることはパソコンで」派の私にとって、「Keynote」は iPhone でプレゼンテーションを作成する楽しさを感じさせてくれた。特にアニメーションがいい。
アプリの初回起動時には Keynote の使い方がプレゼン例として表示される。編集できるので、使い方を練習しながら覚えられる。
iPhoneで作成するプレゼンテーション、なかなか侮れないと感じた。現在 App Store 全体のセールにより1,200円から850円になっているので、プレゼンテーションを移動中に作成したい方は、試してみてはいかがだろうか。
http://japan.internet.com/busnews/20110805/3.html
全国金融機関のネットバンクで不正引き出し相次ぐ - ITmedia ニュース(情報元のブックマーク数)
どのあたりからログイン情報が出てるんだろ・・・
全国の金融機関のインターネットバンキング(ネットバンク)で、無断で口座から預金が引き出される被害が相次いでいることが3日、警視庁などへの取材で分かった。金融機関にシステムを提供するNTTデータ(東京都江東区)から同庁が詳しく事情を聴いている。
Expired
警視庁やNTTデータによると、被害が出ているのは全国の銀行、信用金庫などの金融機関のネットバンク。ネット上の口座から不正に預金が引き出されたり、別人の口座に移動されるケースが相次いでいる。
被害を受けたネットバンクのほとんどは、NTTデータのシステム「ANSER−WEB」を利用している。同社では6月下旬に複数の金融機関から「ネットバンクを利用する顧客から覚えのない取引があるとの問い合わせがあった」などと連絡を受けたという。
ある地方銀行では、6月下旬〜7月中旬にかけて被害が確認された。第三者が預金者本人になりすましてネットバンクにアクセスし、パスワードを入力する手口で、口座から預金を引き出していた。
IPAも注意喚起
利用者として、パスワードの漏えいを防ぐ対策は、以下の5点が挙げられます。
国内のインターネットバンキングで不正アクセスが相次いでいる問題について:IPA 独立行政法人 情報処理推進機構
(1) パスワードを強化する
: 類推されやすいパスワードや総当たり攻撃で簡単に破られ易いパスワードは使用しない。
(2) パスワードを適切に管理する
: 長期間同じパスワードを利用することや、複数の別のサービスに同じパスワードを使い回さない。
(3) パスワードを適切に利用する
: パスワードは、信頼できる端末でしか使わない。
(4) パスワードを盗まれないように注意する
: 盗まれる脅威として以下の典型的な2ケースが挙げられます。
スパイウェアを仕掛けられないように注意する。不審なメールや不審なサイト、不審なデバイスへのアクセスをしないよう注意し、万一に備えてウイルスワクチンを利用する。
フィッシングサイト(なりすましサイト)に誘導されないように注意する。
(5) ワンタイムパスワードを利用する
ワンタイムパスワードを生成するためのカードやデバイスなどが、 インターネットバンキング等のサービスで用意されています。
システム不具合はない?!らしい。
ネットバンキングサービス「FINEMAX」を提供する日立製作所も、同サービスを利用する地銀からの依頼を受けて不正アクセスについて調査した。その結果、「FINEMAXのシステムや運用が原因となる不正アクセスはないことが分かった」(広報)。日立は利用地銀などに、その旨を通知した。日立は不正アクセスの被害そのものについても、「被害があったとは聞いていない」(同)という。
[続報]全国のネットバンク不正アクセス、NTTデータと日立は「システムに問題見つからず」 | 日経 xTECH(クロステック)
ネットバンキングシステムの構築やアウトソーシングのサービスを提供する日本IBMは、「お客様のシステムについてコメントする立場にない」(広報)と回答した。
「Google Chrome OSをハッキングできるのか」――Black Hatで研究者が発表 - ITmedia エンタープライズ(情報元のブックマーク数)
BlackhatでChrome OSハッキングはっぴょうが行われたそうだ、ブラウザ拡張機能とChromeとの問題か・・・
米国ネバダ州ラスベガスで開かれているセキュリティカンファレンス「Black Hat USA 2011」で、研究者が「Google Chrome OSのハッキング」をテーマに発表を行った。
「Google Chrome OSをハッキングできるのか」――Black Hatで研究者が発表 - ITmedia エンタープライズ
英セキュリティ企業のSophosのブログによれば、研究者のマット・ジョンソン氏とカイル・オズボーン氏は、「全てがWebブラウザの拡張機能として実行される」というChromeBookの設計について調べた。
Chrome OSを搭載したGoogleのChromeBookでは、ユーザーがコードをダウンロードしたりインストールしたりすることはできず、Chromeの拡張機能をダウンロードして利用する形を取っている。このためGoogleは、ChromeBookがマルウェアに感染することはないとうたっている。
しかし両氏の研究の結果、ChromeBookでJavaScriptのコードを実行している場合、クロスサイトスクリプティング(XSS)攻撃を受ける恐れがあることが判明したという。この問題はGoogle Chrome OSとWebブラウザの両方に影響を及ぼし、Googleも両氏に協力してリスク回避のための対策を進めているという。
Facebook CAPTCHA fail | Naked Security(情報元のブックマーク数)
ワラタwwwwwwwwwwwwwwwwwwそれ入力できないw
Facebook has taken security to a whole new level.
Facebook CAPTCHA fail – Naked Security
I think this speaks for itself.
宇宙ステーションからのライブ放送 (WIRED.jp):ニュース(情報元のブックマーク数)
めっちゃきれい。
国際宇宙ステーション(ISS)にいるロシアの宇宙飛行士2人が、6時間にわたって宇宙で行う作業がライブ放送された。
http://pc.nikkeibp.co.jp/article/news/20110804/1033802/
ライブ放送は、米国東海岸時間で3日午前10時[日本時間3日午後11時]からスタートした。
作業では、レーザー通信用の機器を取り付け、ロシアの『Zvezda』モジュールにある装置を取り替える。また、ブームの位置を変え、アンテナを回収し、小型の無線送信衛星と、学生が考えた実験装置を配備する。
[NASAはUstreamでNASA HDというチャンネルを持ち、ISSの活動や記者会見等を定期的にライブ放送している。ISSからのライブ放送は東海岸時間で午前11時(日本時間で深夜0時)から毎日行われている]
Niigata.pmを作りたい、という話 - 猫型開発者(情報元のブックマーク数)
Niigata.pm設立準備段階らしい!
9月中旬に新潟県新潟市に引っ越すので、Niigata.pmを立ち上げたいです。仲間を大募集します。@shinpei_cmykに一声かけてください。できれば9月中、遅くとも10月中にはプレNiigata.pmとして決起集会(という名の飲み会)を開き、その後勉強会やハッカソンなど、定期的な活動を行いたいと思っています。
Niigata.pmを作りたい、という話 - 猫型開発者
この部分大事だな。
だから、東京で毎週のようにどこかで開催されている勉強会に参加しなくても、情報にキャッチアップしていくことってのは実はそんなに難しいことじゃない。情報という観点だけで見れば、勉強会に参加するメリットってそんなにないのかもしれない。正直な話、ぼくはちょっと前まで「勉強会って時間もかかるし、あとでまとめられた情報を読んだ方が効率よくない?」とか思っていた。
Niigata.pmを作りたい、という話 - 猫型開発者
でも、初めてYokohama.pmでトークをさせていただいたときに、その考え方は吹っ飛んだ。正確に言えば、懇親会に参加したときに、吹っ飛んだ。それは大学に出てきたときに受けたのと同種の衝撃だった。勉強会には、当然「その筋」のひとたちが集まっている。そこで、直接お話をさせていただくと、「情報を集める」というやりかたではみえないこと、できないことがたくさんあるということに気づく。Yokohama.pmの懇親会では「あの」id:kazeburoさんやid:sfujiwaraさんが、ぼくの開発したサービスのアーキテクチャに直接アドバイスをくださった。帰りの電車では、 「あの」@tomitaさんがぼくの開発したサービスに興味を持ってくださった(なんか今ぼくすごくミーハーな人みたくなってるけど)。そういった方達だけではなく、勉強会には「同じことに興味を持っているひと」が集まってるから「すごく生な運用事例の話」とかも訊けるし、何より楽しい。こういうのは、「モニターの向こうの勉強会」では決して感じることができない。そんなこんなで、Yokohama.pmで喋った日の夜、「自分、非コミュなんで」と言ってそういう場に行くことを避けていた自分をぶん殴りたくなった。その後Hachioji.pmなどにも参加させていただいて、技術者のコミュニティというものの魅力に最近はめろめろになってしまっている。でも、同時に、こういう経験ができるのは、「自分が東京に住んでいる」という幸運に負うところが大きいということを、地方出身者としてずっと感じ続けてもいた。
つまり、情報はインターネットによってだいぶ格差がなくなってきているけれど、「同じことに興味を持っている人の集まる場所にいく」という経験は、決してインターネット(だけ)ではできない。そして、残念なことに、開催されている勉強会の数には、依然として地方格差が存在している(人口密度的にしょうがないんだけどさ)。
重要すぎてパッチを当てられません?! - 取締役 平社員 ブログ (ベータ版)(情報元のブックマーク数)
そうだろうなぁ・・・って思ってましたが、気になるのは、過去誤検知をいっぱい発見されている、d:id:TsuSUZUKI:detailさんのアーカイブ容量はどの程度なのかとw
誤検知の件に関してコメントを頂きまして、しばらく徒然と考えていたのですが、これらに出くわした理由は、たぶん、
重要すぎてパッチを当てられません?! - 取締役 平社員 ブログ (ベータ版)
「古いアーカイブをたくさん抱えているから」
ではないかと。では、更にその理由は、というと、
「古いヤツで不具合が無ければ、それでいいじゃない」
だろうと。
それでこれはたぶん、裏を反せば表題の様になっていくんでしょうねぇ、と。
World IPv6 Dayで得られた成果とこれからの課題(1/3) − @IT(情報元のブックマーク数)
松崎さんによるWorld IPv6 Dayのいろいろ
2011年6月8日、日本時間で午前9時から24時間、WebサイトにAAAAレコードを追加してIPv6対応してみるベント「World IPv6 Day」が行われました。当日は世界的に大きな混乱もなく進行し、予定していた24時間を終えることができました。これは、多くの志ある方々の努力があって実現できたことだと思っています。
World IPv6 Dayで得られた成果とこれからの課題(1/3) − @IT
World IPv6 Dayのポイントはここ
今回は、Webコンテンツの提供者側に注目し、24時間と時間を区切って、これまでIPv4のみでサービスを提供してきたWebサイトにAAAAレコードを追加して、IPv6対応させてもらうことをトライアルの柱にしました。ユーザーが日常的に利用している環境で問題がないかを検証するため、IPv6に対応した特別なURLを用意してもらうのではなく、既存のメインサイトをIPv6に対応していただくようにお願いしました。
World IPv6 Dayで得られた成果とこれからの課題(1/3) − @IT
これまでもIPv6に対応したWebサイトはありましたが、ユーザーが頻繁に参照しているWebサイトがIPv6に対応するとなると、検証の本気度が違うものです。世界でいろいろな問題が発見され、解決に向けて開発元に報告されたり、回避策が検討されたりしました。
海外のルータの初期設定の問題、フレッツ光サービスのIPv6->IPv4フォールバック時に時間がかかる問題。
ユーザー環境では、ソフトウェアの開発者が想定していなかった環境で問題が発生する事例が数多く報告されました。例えば、6to4での接続環境では、世界のどこかにきちんと運用されていないリレールータがあるだけで、通信に問題が出る場合があります。
World IPv6 Dayで得られた成果とこれからの課題(1/3) − @IT
また、日本ではあまり利用されていないようですが、海外で発売されている一部のブロードバンドルータでIPv6の初期設定に問題があり、端末にIPv6アドレスが設定されないままdefault経路のみが設定されるといった状況が報告されました。
日本では、NTT東西の提供するフレッツ光サービスで、IPv6閉域網のIPアドレスがユーザーに付与されているため、IPv6→IPv4のフォールバックが格段に発生しやすい状況が報告されました。これは、最初にIPv6での接続を試み、それがうまくいかない場合はIPv4での接続に切り替えるという挙動ですが、この際、切り替えがうまくいかなかったり、許容できないほどの時間が掛かるという状況が報告されました。
実はこれらの問題は以前から発生していた問題ですが、World IPv6 Dayというイベントでその問題が再認識され、対策に向けて多くの方々が知恵を絞りました。
面白い試み。AAAAをフィルタか。
最終手段としてISPが検討したのは、AAAA filterと呼ばれる方式でした。ISPで、IPv6のレコードであるAAAAレコードを応答しないキャッシュDNSを用意します。そしてこれを、無用なIPv6→IPv4のフォールバックが発生しているユーザー向けに提供することで、問題を回避してもらおうというものです。
World IPv6 Dayで得られた成果とこれからの課題(2/3) − @IT
fmfm
Path MTU Discoveryに関連する問題も報告されています。IPv6でTCP接続はできるものの、コンテンツが得られないといった状況です。
World IPv6 Dayで得られた成果とこれからの課題(2/3) − @IT
おそらく、ICMPv6がサーバ側に到達しないような設定が経路上のどこかにあったため、途中のMTUの小さなリンクをコンテンツを含んだパケットが通過できない事象が発生していたようです。各サイトでは経路上のフィルタルールの見直しを行ったり、サーバ側でTCP MSSを少し小さな値に上書きするなどして対策を行っていました。
これらの問題は発見次第、IRCを通じて各サイトに報告されて対策を促していました。今後はIPv4と同じく、ブロードバンドルータ側でTCP MSSを上書きするなどの対応が広がってくるのではないかと考えています。
ぉぉーー!
最後に、あちこちでWorld IPv6 Dayに関わった方々、あるいは、関わらなかったけれどIPv6の導入に努力してこられた方々、ありがとうございました。今後も大変なことは多そうだけれど、楽しいことができそうな準備がようやく整ってきました。今後も楽しく頑張っていきましょう。
World IPv6 Dayで得られた成果とこれからの課題(3/3) − @IT
勉強会について思うこと。: しること一緒(情報元のブックマーク数)
勉強会のストーリーを含めて、みんながわかって、楽しめる場を作るか。、、、大切だな。
今居る仕事先のお姉さんは、DTP歴3年ほどの初心者。
http://mmm.tea-nifty.com/blog/2011/07/post-109e.html
周りに誰もDTP経験者がいなかった方なので、DTP Boosterをお勧めしました。
apple銀座での開催は入りやすいけれど、今回はちょっとレベルがというより、
敷居が高いかな。
お勧めしたものの、内容を見ると私たちには面白いけど、
初心者には何だか解らないで終わってしまうかもなと思い、
こんなものがあるよで終わってしまいました。
最初の頃のエントリーは,初心者が参加してもきっと得るところがあっただろうなと思うのですが、
今はちょっと。。誰でもが入れるという雰囲気はなくなったような,敷居が高くなったような。。
メーカー主催となると、きれいごとになり、ユーザー主催となると中級者向けとなり、
だんだん常連さんで固まり、なかなか難しいですね。
ALSI、フィルタリングソフトシリーズに中国サイト URL データベースを標準付加 - japan.internet.com(情報元のブックマーク数)
ALSIが中国ユーザのフィルタを標準同梱とのこと!!!いいね!
アルプス システム インテグレーション株式会社(ALSI)は2011年8月4日、同社 Web フィルタリング3製品の有償オプション「InterSafe WebFilter China Option」の URL データベースを、標準サービスとして提供開始すると発表した。
http://japan.internet.com/webtech/20110805/1.html
同社は、2004年より Web フィルタリングソフト「InterSafe WebFilter」を提供。その後、中国に進出した既存ユーザーより、Web 経由のウイルス感染や情報漏洩などの課題解決の要望を受け、「InterSafe WebFilter China Option」を日本企業や中国現地法人(中国語を母国語とするユーザー)向けに販売していた。
今回の「InterSafe WebFilter China Option」の URL データベース標準サービス化は、中国とのビジネスや文化交流の拡大により、企業や官公庁、教育機関などで一般的な中国語サイトへのアクセスが増加していることを受けたものだという。
個人所有のスマートフォンを業務に活用すべきか? - 開発の現場から--- Android Developer Lounge:ITpro(情報元のブックマーク数)
米国では増えてきている、Bring Your Own Device、自分の端末を持ち込んでビジネスに活用しようって話。複数のデバイスを持つより効率的だし、ユーザ視線だろうな。
あとはセキュリティ。BYODするならMDMで管理するのか?自分のアプリ・データを会社でログとられるのか?って話は出てくるだろうなぁ・・・
BYODとは「Bring Your Own Device」の略称で、個人所有端末を業務に活用することを指す。「スケジュールやメールを手動で複数に分けて管理したくない」「複数のデバイスを管理したり持ったりしたくない」「折角買ったスマートフォンの使い道がない」といった感想は、ある意味で多くのビジネスマンの本音と言えよう。だが一方で、Innocent Manさんが指摘するセキュリティの問題、サービス残業の問題はクリアすべき課題として残る。
個人所有のスマートフォンを業務に活用すべきか? | 日経 xTECH(クロステック)
カレーいろいろ | 無印良品ネットストア(情報元のブックマーク数)
いいね!ちょっと色々食べたい。
暑い国で親しまれているカレーをお手本に作られた、無印良品のカレーシリーズ。あたためるだけのレトルトから、ひと手間加えるだけの手づくりキットまで、いろいろな国のカレーをご用意しています。辛いカレーでしっかりと汗をかいて暑い夏を乗り越えましょう。
無印良品ネットストア
明日の札幌行の時間を調べようとしたら・・・ジョルダンさんwwww
あれ?電車乗って車乗って、フェリー乗って、小樽で電車に乗り換え?!もちろん普通の飛行機の経路も、トワイライトの経路もちゃんと出してくれましたよw
発着時間:08/04 21:43発 → 08/05 21:42着 所要時間:23時間59分 乗車時間:22時間23分 乗換回数:3回 総額:13,160円 ■二条(京都) | きのさき17号(福知山行) 72.0km | 21:43-22:43[60分] | 1,890円( 指定席 1,650円 ) ◇綾部 [2分待ち] | リレー号(東舞鶴行) 26.4km | 22:45-23:13[28分] | ↓ ◇東舞鶴 | 自動車[舞鶴港〜東舞鶴] | (23:13)-(23:20)[7分] | ◇舞鶴港 | 舞鶴〜小樽(期間運賃注意)(小樽港行) ↓ | 00:30-20:45[1215分] | 9,000円( 普通運賃 ) ◇小樽港 | 自動車[小樽港〜小樽築港] | (20:45)-(20:50)[5分] | ◇小樽築港 | 函館本線(江別行) 30.1km | 21:02-21:42[40分] | 620円 ■札幌 7番線着
