k-MT

7.INNOCENT

comment:すっきりしちゃってぼんやり睡魔。

　偶然見つけたこのソフト。 実際どの程度有効なのかは分かりかねますがおまじない程度に使ってみたいと思っています。

　ＨＤＤがもっともクラッシュしやすいのは、通電していてもアクセスがない状態です。通電されＨＤＤが暖かい状態で、アクセスがないと、ヘッドのスライダに潤滑油がたまり、その状態でアクセスがあったときの初動時にスライダーに引っかかりが生じ振動します。そして、クラッシュしやすくなります。
　
　それを解消するため、このソフトを作りました。一定時間ごとにＨＤＤのヘッドを動かしクラッシュするのを防止します。

心の鑑定いたします。PHOTOSHOP作品例、インターネットツールも紹介

　iTunesで再生しているアルバムのジャケット画像を表示させるソフトです。かゆい所に手が届いている優良ソフトウェアだと思います。表示されたジャケット画像をリンクするとアマゾンで関連商品を表示させるところもなかなか考えられています。
　っていうかiTunesに限らず、全ての音楽プレーヤー自体がこの機能を持っているべきだと思った。

Hiro Iro

アマンダラ

そんで肝心の曲のほうなんですが、　　・・・マニアック！
全体を通して掴みどころがまったくないです（まったくないと言うより何ヶ所もあってどこ掴んでいいのかわかんない）
一瞬たりとも形をとどめないので途中で嫌になってしまうことも多いです

黒魔術ロックって呼ばれるだけあるぜアンタ達！

　遂にキタか！で、私の注目のX40シリーズはと言うと、DothanコアのPentium M 738(1.40GHz/低電圧)を採用した上位モデルが出るそうだ。上位モデルはメモリ512Mbをオンボードという面白仕様。流石だね。1.6GHzが出るかなーと思っていたけど上手くはいかないものです。んで、仕様を眺めていて今気がついたけどIEEE 1394がインターフェースにないでやんの。これはちょっとやばい。でもやっぱりXシリーズだよなー　と思うのですよ。2371GDJ(215250税込み)だな。若しくは、1.6Ghzのx31(IEEE 1394有り)のThinkPad X31 2672-PHJあたりだろうか？
　IBMのサイトをみると、X30はパワーモバイルでX40はコンパクトモバイルだそうだ。X50はパワーコンパクトモバイルと言うことで一つ御願いしますね。

●ThinkPad X40（2371-A3J/A6J/AEJ/AFJ/GGJ/GDJ）
（MS Office Personal Edition 2003 プリロードモデル：2371-A1I/A2I）
（英語モデル：2371-AFE/GDE）
現行機種と比較して約20%パフォーマンスが向上
　
新たに低電圧版インテルPentium-Mプロセッサ738(2371-GGJ/GDJ/A2I)または超低電圧版インテルPentium-Mプロセッサ713（2371-A3J/A6J/AEJ/AFJ/A1I）を採用。チップセットにインテル855GMEを採用
　
インテル Centrino モバイル・テクノロジ対応モデルが拡充（2371-A6J/AEJ/AFJ/A1I）
　
ハードディスクを物理的な衝撃から守る「IBMハードディスク・アクティブプロテクション・システム」を全モデルに搭載
　
モデルA6J/AEJ/AFJにはIEEE 802.11b/g規格、モデルGDJにはIEEE 802.11a/b/g規格対応のワイヤレスLAN機能を内蔵
　
ウルトラコネクト・アンテナを装備。ウルトラコネクト・アンテナは、IEEE 802.11a/b/gの3種類のワイヤレスLAN規格に対応し、液晶フレーム内の高い位置に2本のアンテナを格納することで、高い通信品質をお客様に提供。IEEE 802.11a/b/g対応の無線LAN機能を内蔵していないモデルでも、別売りオプションの「IBM 802.11a/b/g Mini-PCI カードII」を追加することでアップグレードが可能
　
標準256MB(2371-A3J/AEJ/)または256MB×2(2371-A6J/AFJ)のPC2700 DDR SDRAMを搭載、最大の1280MBまで拡張可能。また、上位モデルのGGJ/GDJはオンボードで標準512MBを搭載、最大1536MBまで拡張可能
　
標準20GB(2371-A3J/A6J)または40GB(2371-AEJ/AFJ/GGJ/GDJ)のハードディスクを搭載
　
オプションのドッキング・ステーション「ウルトラベースX4」によって拡張性をサポート。システム本体とのドッキング状態で、耐久試験をクリアした堅牢性を実現
　
ギガビット・イーサネット、モデム機能を装備
　
全モデルにセキュリティー・チップを搭載

日本IBM、A4サイズの「ThinkPad」シリーズを一新
日本IBM、Pentium M 765/指紋認証を搭載した「ThinkPad T42p」
日本IBM、Dothanコアを搭載した「ThinkPad X40」
IBM News - ニュース - IBM初、指紋センサー搭載のノートPC

ライド・ザ・ライトニング

古き良きメタリカが聴ける一枚。　St.Angerから入った人は絶対聴きやがれ！

クリムゾン･キングの宮殿

まだこのアルバムを聴いたことのない人は少ないと思いますが、これは買いデス　買いだって。　絶対。　

ワン・ホット・ミニット

ただ後半になるとちょっと飽きてきちゃうのが難点。（最初の二曲だけ聴いてCDケースにしまってしまうこともしばしば）
明るいレッチリを聴いてた人には「こんなのレッチリじゃねー！」ってなるかもしれないですがじっくり聴くと味が出てきます　多分
リズム隊のふぁんきーでぐるーびーな絡み合いは依然変わらず｡　ノリノリだぜ！

　月例パッチの不具合対応なわけですが、今回は対応が尋常じゃなく早いのではないでしょうか。一体マイクロソフトに何が！

マイクロソフトは23日、Windowsのセキュリティ修正パッチ「MS04-032（KB840987）」をインストールしたPCで「SonicStage」などソニーの提唱する著作権管理技術OpenMGを使用した音楽ソフトが正常に動作しない不具合に対応する修正パッチの更新プログラム「KB887811」を公開した。

マイクロソフト、修正パッチを当てるとSonicStageが起動しない不具合に対応
「Microsoft Windowsのセキュリティ更新プログラム MS04-032(KB840987)」によるソフトウェアトラブルのお知らせ
ダウンロードの詳細 : Windows XP 用重要な更新プログラム (KB887811)

月光蟲

アルバムの全体的な印象としては深夜にちょっと月明かりで照らされてる廃墟化した工場ってかんじ
うん　電波だ

時代を感じさせないハードだけどポップな内容。　れっつ・矛盾世界！トラウマロック！ふぉーゆー！

ディッグ・ユアー・オウン・ホール

多くのロックファンを虜にした一枚。オススメ

フェイブルス・アンド・ドリームス

公式サイト（全曲試聴できます（サイト内ジャケット→上部メニューからMedia→mp3））
lunatica.ch

トニック

そしてラストはジミヘンのhey joeのカバーでしっとりとキメ。　クールだ　こいつらクールだよ！
ちなみに個人的には<2>と<6>がオススメ。

セブン・ステップ・トゥ・ヘブン

ドラムがバカスカシャキシャキなっててかっけーです。 転がるようなピアノソロもたまんないです
超一流の共演！ きっと聴いて損はないと思うデス

私は夜明かりを小さくして毛布に包まりながらこれを聴くのが楽しみです　ボクの楽しみなんてこんなもんなのさー　ケ！　しょぼん
ジャズはなんか地味でダメだっていうロック好きにオススメしたい一枚。　完成度高いです

ちなみに私の師によると「三人がもっともクリエイティブになっていた時のアルバム」って言ってましたです　クリエイティブ！

　画像を見るとちょっぴりでかいけど、増設型のバッテリーなんかあんな感じだし、今後の技術の向上により小さくなっていくことが予想されるので良しとします。燃料電池自体の充填方法や、コストパフォーマンスが良ければ流行るのかな？できれば燃料電池以外のバッテリーユニットと互換で御願いします。ユーザーに選択の自由を！
　私がそれ以上に気になったのは、このテスト機には光学ドライブが付いていないと言うことなので、NECも1スピンドルノートだしてくれるのか！という期待感を含んだ驚きなのです。

NECは、20日に開幕する「WPC EXPO」で、燃料電池ユニットを一体化したノートPCを参考出品する。
　
　今回展示されるモデルは、新たに燃料電池ユニットに自立制御システムを組み込むことにより、制御の最適化を図り、燃料電池をメインの電源として動作する。
　
　また、燃料電池の出力密度を70mW/平方cmに向上し、発電素子を小型化した。独自の平面実装技術による薄型発電ユニットによる薄型化により、PC本体の底面に薄型燃料電池ユニットを配置し、一体化したデザインを実現している。燃料カートリッジの容量は250ccで、1本で約10時間動作する。
　
　主な仕様は、超低電圧版Pentium M 713(1.10GHz)、256MBメモリ、チップセットがグラフィックス内蔵のIntel 855GME、HDD 40GB、12.1型TFT液晶ディスプレイなど。通信機能はEthernetとモデム。光ドライブは搭載していない。

NEC、10時間動作可能な燃料電池搭載ノートをWPC EXPOに出展
NEC: プレスリリース: 2004年10月19日-1

WPC EXPOに登場した2台の燃料電池ノート

タブ機能のセキュリティバグ

タブウィンドウで悪質なウェブサイトを開くと、そのサイトから別のタブウィンドウに入力された情報にアクセスされるおそれがある、というもの。またもう1つは、悪質なウェブサイトが、別のタブウィンドウで開かれているサイトのものと見せかけて、ダイアログボックスを表示することができてしまう、というものだ。

ドラッグ・アンド・ドロップの脆弱性の発展系

1つ目は、CAN-2004-0839 に関連した欠陥で、画像や動画などのファイルをインターネットゾーンからローカルにドラッグ・アンド・ドロップした際に、悪意のあるサイトが任意の HTML を保存できるというもの。
　
2つ目は、IE に組み込まれている HTML Help コントロールにセキュリティの欠陥があり、たとえばリモートの索引ファイル（index.hhk 等）を用いてローカルの HTML ファイルを実行できというもの。1つ目の欠陥と組み合わせれば、HTML に埋め込んだ任意のスクリプトを実行させられてしまいます。

主要ブラウザのタブ機能に、共通のセキュリティバグ - CNET Japan
IE に任意の HTML をダウンロードさせ実行させられる二つの欠陥

　米ヤフーで以前RSS配信したというニュースを見ましたが、遂にJAPANの方の人もRSS配信ですよ。コレに刺激されて他のニュースサイトもガンガンRSS配信を行うようになると良いとおもうよ

　ヤフーは、同社が運営する「Yahoo! JAPAN」の新着情報ページを10月20日よりリニューアルし、RSS配信を開始した。Yahoo! JAPANでのRSS配信は今回が初だという。
　
　Yahoo! JAPANでは、サーファーと呼ばれるスタッフが話題のサイトなどをYahoo! JAPANのディレクトリに追加・整理する作業を行なっており、合わせてサーファーのお薦めサイトや情報を特集する新着情報ページを提供している。今回のリニューアルでは、サーファーがさまざまな話題を先読みして紹介する「話題先読み情報」、急上昇している検索ワードをポイント化して紹介する「急上昇の検索ワード」といったコーナーを新たに追加した。
　
　追加コンテンツのうち、「話題先読み情報」「新着オススメサイト集」はRSSでの配信も開始する。RSSのバージョンは2.0で、RSSリーダーで新着情報の見出しや更新日時などの要約情報が取得できる。

Yahoo! JAPAN、新着情報ページをリニューアル。RSSにも初めて対応
ITmediaニュース：Yahoo！JAPANが初のRSS配信

　ちょっぴり高いけど魅力のある一品。今回のアンケート如何では軽量バッテリが通常販売されるのではないかと堅い予想を立てておく。
　で、次なる戦略としては「バッテリー無しで超軽量、コンセントにも常時接続」というコンセプトではどうか！ノートパソコンをデスクトップと同様に使用する環境の人なら買うのではないだろうか？そして、そのような使い方をする人の割合って結構多いんじゃないの？　でも、それは最早ノートの形状でなくてもよい。

　松下ネットワークマーケティング株式会社は、自社のLet'snote直販サイト「マイレッツ倶楽部」において、最軽量時790gのLet'snote R3のモニター販売を開始した。価格は223,440円から。
　
　Let'snote R3は1kgを切った990g軽量差を特徴とするが、HDDを1.8インチ40GBに換装することで、960gとした「Let'snote R3 軽量モデル」を発売。さらに、軽量モデル購入者限定で、軽量バッテリーが100台限定でモニター提供される。
　
　軽量バッテリーは、バッテリ駆動時間を通常の1/3の3時間とすることで、310gある標準バッテリの半分以下の140gの重量を実現している。なお、申し込みには会員登録が必要なほか、モニター販売のため、アンケートへの回答が義務づけられている。

松下、最軽量時790gの軽量化Let'snote R3をモニター販売
パナソニックパソコン 直販サイト 「マイレッツ倶楽部」

　これは凄い！あのでかいアダプタが無くても動作するとは！アダプタを内蔵したのでコンセント周りもスッキリです！とか馬鹿なことを言っている製品を凌駕したと思う。素敵

　松下電器産業株式会社は、USBバスパワーで動作可能なポータブルDVDドライブ「LF-P767C」を11月19日に発売する。価格はオープンプライスで、店頭予想価格は35,000円弱の見込み。
　
　DVD±R/RWおよびDVD-RAMにも対応したDVDスーパーマルチドライブで、DVD+R DLにも対応する。インターフェイスはUSB 2.0。同社では、USBバスパワーで動作可能な、スーパーマルチドライブは業界初としている。バスパワー動作時に、電源供給用にもう一つのUSBコネクタにも接続できるコンバインケーブルも付属する。
　
　ACアダプタ使用時の書き込み速度は、DVD±Rが8倍速、DVD±RWが4倍速、DVD+R DLが2.4倍速、DVD-RAMが3倍速。USBバスパワー動作時の書き込み速度は、やや遅くなり、DVD-R/RWが2倍速、DVD+R/RWが2.4倍速、DVD+R DLが2.4倍速、DVD-RAMが2倍速。
　
　対応OSはWindows Me/2000/XP。ソフトウェアは「PowerProducer2 Gold」、「PowerDVD 5」、「B's Recorder GOLD BASIC 7」などが付属する。
　
　本体サイズは130×154×17mm(幅×奥行き×高さ)、重量は約315g。

松下、バスパワー動作可能なポータブルスーパーマルチドライブ
ポータブルDVD MULTIドライブ　LF-P767Cを発売 | ニュース | 松下電器産業株式会社

　日本もさっさとインターネット経由でラジオを聴けるようにすればリスナー層増やせて今以上にイロイロできるのになーと思った。権利関係がごちゃごちゃしすぎて無理ならいっそのこと新しい仕組みとして作ればいい。大変だけど

　米国のラジオ局の業界団体Radio Music License Committee (RMLC）と米作曲家・作家・出版者協会（ASCAP）は10月18日、総額約17億ドルのライセンス契約を発表した。米国のラジオ史上、最も大規模なライセンス契約になるという。
　
　米連邦地裁で15日に承認された和解に基づき、ラジオ局はASCAPの音楽をラジオで放送すると同時に、インターネット経由でストリーミング放送を提供することが認められる。
　
　今回の契約は2001〜2003年のライセンス料と2004〜2009年の新規ライセンス料を網羅、ラジオ局の収入に応じて決められていた従来のライセンス料に代わる制度として導入される。

ITmediaニュース：ラジオ局が作曲家協会と和解、Webの同時ストリーミングが可能に
ネットラジオの著作権問題、17億ドルで決着に - CNET Japan

6.Stinkfist

comment: 美しいものを見ることを恐れてるかわいそうな糞まみれの四足ども

*[Tool] http://www.toolband.com/index_frames.html

　こいつは凄いぞ。 だがしかし聞いたことのないメーカーだ。 各所で評判などを集めて総合的な判断をしないといけない。 衝動買いは控えたいところだ。 それに、Celeronはなんか苦手意識があるので少し敬遠気味。
　メモリのスロット数やビデオメモリの詳細が明らかになっていないが、現状でわかるスペックは申し分ない。 お知らせ中には書いてないけどUSB2.0は当然付いているよね？ DVDドライブの取り外しが可能だと良いな。

　株式会社ピーシーデポコーポレーション(PCデポ)は、2スピンドルB5モバイルノートPC「OZZIO X5シリーズ」を10月29日より発売する。価格は129,900円。
　
　主な仕様は、CPUにCeleron M 1.40GHz、メモリ256MB、HDD 40GB、チップセットにIntel 855GME(ビデオ機能内蔵)、DVD-ROM/CD-RWコンボドライブ、1,024×768ドット(XGA)表示可能な12.1型液晶ディスプレイ、OSにWindows XP Home Editionを搭載する。
　
　インターフェイスはIEEE 802.11g無線LAN、Ethernet、SDカード/MMC/メモリースティック対応スロットなどを備える。本体サイズは275×235×31mm(幅×奥行き×高さ)、重量は約1.58kg。JEITA測定法によるバッテリ駆動時間は約2.3時間。

PCデポ、13万円を切る2スピンドルB5ノート「OZZIO X5」
ＰＣデポ、Ｂ５モバイルパソコンに参入！ＯＺＺＩＯ新ラインアップとなるＸ５シリーズ発売に関するお知らせ

　説明を読むと、WindowsUpdateの仕様のようで、今回に限って起こる不具合ではなさそうです。 私の認識違いなら良いですが、怖いですね

　Windows XP SP2 で 2004 年 10 月のセキュリティ情報 を自動更新で適用中に shutdown すると 「3 個中 1 個の更新をインストール中。コンピュータの電源を切らないでください。電源は自動的に切れます。」 と言われてしまうことがある話だそうです。
　
本メッセージが表示された場合は、更新プログラムのインストールが完了しておりませんので、通常では更新プログラムのインストールが完了するまで、コンピュータの電源を手動で切らないことを推奨していますが、 2004 年 10 月のセキュリティ情報で自動更新より提供されたセキュリティ更新プログラムでインストールが停止しているように見える状況を確認しています。

セキュリティホール memo
トラブル・メンテナンス速報
窓の杜 - 【NEWS】Windows XP SP2で10月版修正プログラムのインストールが失敗した際の解決法

株式会社東芝は、OSのWindows XP ProfessionalをService Pack 2にバージョンアップしたモバイルノートPC「dynabook SS SX/3211LNKW」を10月22日に発売する。
　
　価格はオープンプライス。店頭予想価格は20万円前後の見込みで、前モデルよりも割安になった。OS以外の仕様は変更されていない。
　
　dynabook SS SXは、CPUに超低電圧版Pentium M 733(1.10GHz)、12.1型低温ポリシリコン液晶などを搭載する重量約1.1kgのモバイルノートPC。

軽くて強い小さいノート。素敵。でもちょっぴりCPUが普通の強さでIEEEのインターフェイスが付いていない。また、メモリの空きスロットも１個の模様。値段次第では買いですかね

東芝、XP SP2になった1.1kgの「dynabook SS SX」
dynabook SS SX Series

　なんか、一杯来ましたね。 でも先月くらいにXPSP2にしてしまったので１個しか表示されませんでした。 残念

■MS04-28

　マイクロソフトは13日、月例のセキュリティ修正プログラム（パッチ）として、JPEG処理の脆弱性を修正する「MS04-028」を再リリースした。深刻度は“緊急”。再リリース版では、Windows XP SP2にインストールされたOffice XP、Visio 2002、Project 2002に対して、確実に適用できるようになっているという。
　
　MS04-028は、JPEGファイルの処理（GDI+）に関わるバッファオーバーランの脆弱性の修正パッチで、2004年9月の月例修正パッチとしてリリースされていた。マイクロソフトによると、9月時点ではWindows XP SP2にインストールされたOffice XP、Visio 2002、Project 2002に対してMS04-028を適用しようとすると、適用以前に「適用済み」と表示され、実際には修正パッチを適用できない場合があったという。

マイクロソフト以外の製品でgdiplus.dllを使用している製品のチェックには
UpdateGDIが便利かと思います。

■MS04-29 MS04-30 MS04-31

　マイクロソフトは13日、月例のセキュリティ修正プログラム（パッチ）として、情報漏洩やDoSなどを引き起こす脆弱性を修正する「MS04-029」「MS04-030」「MS04-031」を公開した。深刻度はいずれも“重要”となっている。
　
　MS04-029は、「RPCランタイムライブラリの脆弱性」に関する修正パッチ。Windows NT Server 4.0 SP6a/TSE SP6が対象だ。この脆弱性は、RPCランタイムライブラリでは特別な細工を施されたメッセージを処理する際にDoSが発生してしまうというもので、悪用すると、アクティブなメモリの一部を読み取ったり、影響を受けるPCの応答を停止させることが可能となる。
　
　MS04-030は、「WebDAVの脆弱性」の修正パッチ。64ビット版を含むWindows Server 2003/XP、Windows 2000 SP3/SP4が対象だ。なお、Windows XP SP2は含まない。この脆弱性は、WebDAV要求において、1つのXML要素に対し無制限に属性を指定できることが原因で発生する。例えば、WebDAVを実行しているIISサーバーに特別な細工を施したWebDAVを攻撃者が送信することで、DoSを引き起こされる可能性がある。
　
　MS04-031は、「Network Dynamic Data Exchange（NetDDE）の脆弱性」に関する修正パッチ。64ビット版を含むWindows Server 2003/XP、Windows 2000 SP3/SP4、Windows NT Server 4.0 SP6a/TSE SP6が対象。なお、Windows XP SP2は含まない。NetDDEに未チェックのバッファが含まれるため、リモートから任意のコードを実行できる。また、脆弱性を悪用することで、ローカルで権限を昇格させられたり、リモートからサービス拒否を引き起こされる可能性があるという。

■MS04-032

　マイクロソフトは13日、月例のセキュリティ修正プログラム（パッチ）として、Windowsで任意のコードが実行される脆弱性を修正する「MS04-032」を公開した。Windows Updateで適用できる。深刻度は“緊急”。64ビット版を含むWindows Server 2003/XPのほか、Windows 2000 SP3/SP4、Windows NT 4.0 SP6a/TSE SP6が対象となる。なお、Windows XP SP2は含まれない。
　
　MS04-032は、「Graphics Rendering Engineの脆弱性」「Windows Managementの脆弱性」「仮想DOSマシン（VDM）の脆弱性」「Windowsカーネルの脆弱性」に関する修正パッチ。許可されていない特権を取得されてしまう権限の昇格やDoS、外部からのコードの実行などが発生する可能性があるという。
　
　Graphics Rendering Engineの脆弱性を悪用すると、Graphics Rendering EngineがWindowsメタファイル（WMF）と拡張メタファイル（EMF）形式の画像をレンダリングするとき、未チェックのバッファがあるため、リモートでコードが実行される可能性があるというもの。WMFまたはEMF形式の画像をレンダリングするすべてのプログラムにおいて、外部からコードが実行される可能性があるという。マイクロソフトでは、攻撃者がこの脆弱性の悪用を目的としたWebサイトやHTMLメールを使って、細工した画像を開かそうと誘導するケースもあるとして注意を呼びかけている。

■MS04-033

　マイクロソフトは13日、月例のセキュリティ修正プログラム（パッチ）として、Excelの脆弱性を修正する「MS04-033」を公開した。Office Updateで適用できる。深刻度は“緊急”。Windows向けのExcel XP/2000のほか、Mac OS向けのExcel 2001 for Mac/Excel v.X for Macが対象で、それらが含まれるOffice XP/2000と、Office 2001 for Mac/Office v.X for Macも対象となる。
　
　MS04-033は、Excelに存在する外部から任意のコードが実行されてしまう脆弱性の修正パッチ。この脆弱性を悪用した場合、管理者権限のユーザーがログオンしたPCを、攻撃者が完全にコントロールしてしまう恐れがあるという。また、攻撃者がWebサイトから悪質なExcelファイルにアクセスするように誘導したり、Excelファイルをメールに添付して送信する場合もあるとしている。
　
　なお、MS04-033は2003年10月に公開された「MS03-050」に置き換わるもの。Windows向けExcel XP/2000、Office XP/2000での深刻度は“緊急”、Mac OS向けExcel 2001 for Mac/Excel v.X for Mac、Office 2001 for Mac/Office v.X for Macでは“重要”となっている。

■MS04-034

　マイクロソフトは13日、月例のセキュリティ修正プログラム（パッチ）として、圧縮（ZIP形式）フォルダの脆弱性を修正する「MS04-034」を公開した。深刻度は“緊急”。Windows XP SP2を除いたWindows Server 2003/XPに影響がある。
　
　MS04-034は、特別に細工された圧縮ファイルをZIPフォルダが処理する方法に未チェックのバッファが存在するために、リモートで任意のコードが実行されてしまう脆弱性の修正パッチ。攻撃者が、脆弱性を悪用することを目的にZIPファイルを作成することで、ユーザーが悪質なWebサイトを訪問した場合に、リモートでコードが実行される可能性があるという。

■MS04-035 MS04-036

　マイクロソフトは13日、月例のセキュリティ修正プログラム（パッチ）として、Exchange Serverなどの脆弱性を修正する「MS04-035」「MS04-036」を公開した。いずれも深刻度は“緊急”で、Windows Updateで適用できる。
　
MS04-035は、リモートで任意のコードが実行される「SMTPの脆弱性」の修正パッチ。Windows XP 64-Bit Edition Version 2003、Windows Server 2003（64ビット版を含む）と、Windows Server 2003もしくはWindows 2000 SP3/SP4にインストールされたExchenge Server 2003が対象だ。

■MS04-037

　マイクロソフトは13日、月例のセキュリティ修正プログラム（パッチ）として、Windowsシェルの脆弱性を修正する「MS04-037」を公開した。深刻度は“緊急”。Windows Updateで適用できる。64ビット版を含むWindows Server 2003/XPのほか、Windows 2000 SP3/SP4、Windows NT 4.0 SP6a/TSE SP6が対象となる。なお、Windows XP SP2は含まれない。
　
　MS04-037は、「シェルの脆弱性」と「Program Group Converterの脆弱性」の修正パッチ。シェルの脆弱性は、Windowsシェルがアプリケーションを起動する方法に、リモートでコードが実行される脆弱性が存在するというもの。攻撃者がこの脆弱性を悪用すると、プログラムのインストールやデータの表示、変更、削除が可能で、管理者権限の新規アカウントも作成できる。管理者権限のユーザーが、この脆弱性を悪用したWebサイトにアクセスした場合、攻撃者によってPCを完全に制御されてしまう可能性もあるという。

■MS04-038

　マイクロソフトは13日、月例のセキュリティ修正プログラム（パッチ）として、Internet Explorer（IE）用の累積的な修正パッチ「MS04-038」を公開した。深刻度は“緊急”。このほか10本（うち“緊急”が7本）の修正パッチが公開されている。
　
　MS04-038の対象は、Internet Explorer 5.01/5.5/6。悪意ある攻撃者からリモートでコードが実行される「CSSヒープメモリの破損の脆弱性」「クロスドメインの脆弱性」「インストールエンジンの脆弱性」「ドラッグアンドドロップの脆弱性」や、情報漏洩してしまう「アドレスバーのなりすまし」など全部で8つの脆弱性を修正する。

窓の杜 - 【NEWS】マイクロソフト、WindowsおよびIEの脆弱性を修正する月例パッチを公開
JPEG処理の脆弱性修正パッチを再リリース〜Windows XP SP2上のOfficなどに適用
情報漏洩やDoSを引き起こすRPCの脆弱性「MS04-029」など
Windows XP/2000などに外部からコードが実行される脆弱性「MS04-032」
Excelにも任意のコードが実行される脆弱性「MS04-033」
リモートで任意のコードが実行されてしまうZIPフォルダの脆弱性「MS04-034」
リモートでコードが実行されるWindowsシェルの脆弱性「MS04-037」
Exchange Serverにも外部からコードを実行できる脆弱性「MS04-035」など
IEの累積的セキュリティ修正パッチが深刻度“緊急”で公開
JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)
RPC ランタイム ライブラリの脆弱性により、情報漏えいおよびサービス拒否が起こる (873350) (MS04-029)
WebDAV XML Message ハンドラの脆弱性によりサービス拒否が起こる (824151) (MS04-030)
NetDDE の脆弱性により、リモートでコードが実行される (841533) (MS04-031)
Microsoft Windows のセキュリティ更新プログラム (840987) (MS04-032)
Microsoft Excel の脆弱性により、コードが実行される (886836) (MS04-033)
圧縮 (zip 形式) フォルダの脆弱性により、コードが実行される (873376) (MS04-034)
SMTP の脆弱性により、リモートでコードが実行される (885881) (MS04-035)
NNTP の脆弱性により、コードが実行される (883935) (MS04-036)
Windows シェルの脆弱性により、リモートでコードが実行される (841356) (MS04-037)
Internet Explorer 用の累積的なセキュリティ更新プログラム (834707) (MS04-038)
マイクロソフト、新たに22件のセキュリティ欠陥を警告 - CNET Japan

　一般家庭にもブロードバンド環境が普及してきたわけで、今更パケット料金を元にした料金体系を取るのはいかがなものかと。 家庭内のweb端末として携帯電話を利用する場合は特にパケット料金関係無しに利用できるようになって欲しいものだ。家庭内の無線LANを利用できるようになるのが理想だが、LANケーブル繋げるくらいの勢いの携帯電話が出てきてもいいと思う。

　NTTアドバンステクノロジは10月12日、携帯電話の赤外線通信機能を活用し、パケット料金不要でWebを閲覧できるシステムを開発したと発表した。飲食店内でのマーケティング用途などを想定し、年内にトライアルサービスを開始する予定。
　
　開発した「ホットアクセス」は、ブロードバンド回線と接続した親機と、親機とBluetoothで結ばれた子機で構成。ユーザーはあらかじめ専用アプリ「ホットアクセスブラウザ」を携帯電話にダウンロードしておくと、子機と赤外線通信で経由してインターネット接続が可能になる仕組みだ。

ITmediaニュース：パケ代ゼロ、赤外線通信でWeb閲覧　NTT-ATが開発

　日立のシリーズはAV機能が凄いですね。 流石は日立。実はソーテックのモバイルノートが少し気になったけど、ソーテックであることが決め手になり見送りです。

日立、新デザインのTVノート「Prius Air Note K」
日立、新デザインのデスクトップPC「Prius Air K」
東芝、15型液晶搭載の「dynabook AX」シリーズ
ソーテック、秋冬モデルを一斉に発表

エイジャ

私はタイトなビートを刻むスティーブガッドが叩く<2>Ajaがお気に入りー
タイトになったりふわふわしたりサンバキックになったり面白いです
途中のホーンとドラムのソロが同時にきたのにはびびっときたぜー

曲の印象としては薄い鮮やかな色の絵の具で描いた絵みたいなかんじです　水彩ってかんじ

エクリプティカ

公式サイト（試聴できます（Misc→mp3））
Official Sonata Arctica

　私がメインのwebメールとして使っているhotmailなわけですが、以前からアナウンスしている容量増加も起きないまま(起きている人もいるらしい)、今まで出来ていたサービスの停止などがコッソリ起きていたそうです。

　Hotmailには、「Outlook Express」などのメールソフトから、HTTPの拡張プロトコル「WebDAV（Web-based Distributed Authoring and Versioning）」を用いてアクセスできる機能がある。ただし、9月28日からは、無料版Hotmailのユーザーがこの機能を利用できなくなるケースが一部で発生していた。
　
　10月7日付のマイクロソフトサポート技術情報（878462）によれば、「Outlook Express」「Outlook」「Entourage」でHotmailにアクセスすると、「不明なエラーが発生しました」というエラーメッセージが表示される場合があるという。このメッセージは、Outlook Express、Outlook、Entourageのいずれかを利用している無料版Hotmailユーザーのうち、それらのメールソフトでこれまでに一度もHotmailにアクセスしたことがないユーザーに発生する。

　で、マイクロソフトの中の人の言い分は以下

　マイクロソフトでは、「HotmailのWebDAVに関する非公開のインターフェイスを迷惑メール事業者がハッキングし、大量のメールが送信されてしまっていた」という。「Hotmailでは通常1日100通までしかメール送信できない仕様だが、迷惑メール事業者は複数のアカウントを任意に作成し、WebDAV機能を利用することで迷惑メールを大量に送信していた」とWebDAVのサポートを終了せざる得ない状況についてコメントしている。

　真に宛先がないアドレスへ送信したとの旨が英語で書いてある自動返信メールなどが結構届いていたことから、私のhotmailアドレスを送信元として詐称したメールが結構ばらまかれていることは分かっていたのですが、まさか原因は上記の事と関係あったりして。他人のアカウントからメールを送信なんて出来ないとは思うけど。

Outlook ExpressなどからHotmailにアクセスすると“不明なエラー”が
878462 - Outlook Express、Outlook、Entourage で Hotmail アカウントに接続するとエラー メッセージが表示される

　OSに密着したアプリケーションの危険性ですね。 販売時から一緒だったら使わないという選択肢は取りにくいでしょうし。 Officeが付いていないPCの方が魅力的だと考えている消費者の割合が増える事を切に願う次第です。

　セキュリティベンダーのSecuniaは、Office 2000でバッファオーバーランの欠陥が発見されたとの勧告を同社のウェブサイトに掲載した。この欠陥はOffice XPにも存在する可能性があり、ハッカーがこれを利用してユーザーのシステムをコントロールできるようになってしまうという。同社ではこの欠陥の深刻度を「極めて高い」に分類している。
　
　同社では、この脆弱性について、Microsoft Wordが文書ファイルをパースするときの入力処理にあるエラーが原因だとしている。同社は、特別に作成した文書を使ってこの欠陥を悪用される可能性があると述べ、修正方法が見つかるまでは、Wordのドキュメントは信頼できるものしか開かないように注意を促している。

MS Officeの旧バージョンに欠陥--DoS攻撃に悪用される危険性 - CNET Japan
Secunia - Advisories - Microsoft Word Document Parsing Buffer Overflow Vulnerability

　ランチャーです。つまり、色々なソフトを一元的に登録しておいて素早く起動しようぜ！っていうソフトです。 スタートメニューやクイック起動メニューよりも遙かに使い易く、PC生活を快適なものとしてくれる素敵なソフトだと思うです。 使用しているフリーソフト中で最も使用頻度が高いとおもうです。

　数あるランチャーソフトの中でコレを使用している理由は幾つかあるのですが、一番の理由は呼び出し方法の充実です。 マウスのクリックだけでも、右を押しながら左クリックや、左ダブルクリックなどを初めとして特徴的な操作法が選べます。(当然キーボードによる呼び出しも可能)。
　メイン画面はスタートメニューのような形式で構成され、アプリケーション本体やショートカットをドラッグすることで登録が可能となっています。また、フォルダの登録も可能になっているため簡易ファイラーとしても利用できるです。
　ランチャー画面は数種類作成することが出来、それぞれの呼び出しに使うキー操作を変得ることが出来ます。 私はアプリケーション用ランチャと良く開くフォルダ用ランチャを作成し、適度に快適なランチャー生活を送っていると思うです。

小物創作所

　条件が多少厳しいですが、この罠に誘導されてしまう可能性がありそうで怖いです。

　OfficeがインストールされたWindows XPに、外部のサーバーに対してパスワード情報を送信してしまう脆弱性があると、ネットワーク管理ツールのベンダー・セキュリティフライデーが公開している。現時点でマイクロソフトは、この脆弱性に関する修正プログラムを提供しておらず、「Windows XPの仕様だが、影響範囲などを調査しているところ」だとしている。
　
　公開された脆弱性は、Office 2003/XP/2000がインストールされたWindows XPのPCで、ファイル共有が有効になっているIISサーバーにHTTP接続した際に、IIS上で公開されているWordファイルを直接開くと、このPCがIISに対してNTLM（NT LanMan）認証を試みるというもの。NTLM認証とは、Windows NT系で使用されるユーザー認証方式でクライアントPCは暗号化されたパスワード情報をサーバーに送信する。なお、NTLM認証はファイル共有やプリンタ共有時のSMB接続などに利用されている。
　
　例えば、該当するクライアントPCでIIS内のURL「http://www.xxx.yyy/zzz/example.doc」をInternet Explorerで直接アクセスすると、クライアントPCはファイルサーバーへのショートカットを自動的にマイネットワークに追加しようと試みる。この際に、SMB接続を行なってパスワード情報をIISに送信してしまうという。

Officeインストール済みのWindows XPにパスワードを送信してしまう脆弱性

　安心できるフォーマットは最早存在しないと考えた方が良さそうです。 セキュリティベンダーの一人勝ちですね
　で、とりあえずアップデートしてみようとrealplayer本体を立ち上げてみたです。そしたら、Googletoolbarインストールを勧めてきたり、個人情報の入力を求められたりと冗談も程ほどにして欲しかったです。

　この問題は、脆弱性のあるRealのソフトウェアで再生すると、ファイルを再生する代わりにプログラムが実行するような動画ファイルがつくれてしまうというもの。この欠陥はWindowsとMac OS X用のRealPlayer 10およびRealOne Player、そしてLinux用のReal Helix Playerに存在する。
　
　「この脆弱性は、RealPlayerをインストールしているユーザー全てに影響する。そして、大勢の人がRealPlayerを利用している」と、このセキュリティ問題を発見したソフトウェアセキュリティ会社eEye Digital Securityの最高ハッキング責任者、Marc Maiffretは述べている。
　
　
　eEyeのセキュリティ情報によると、この欠陥はRealのソフトウェアのうち、「.rm」拡張子のReal動画ファイルを扱うコンポーネントに存在するという。

RealPlayerに欠陥--動画ファイルでウイルス感染のおそれ - CNET Japan
eEye Digital Security - Vulnerability Management Solutions