k-MT

　昔からよくある手法なのでまあしょうがない気はするんですが、専用ブラウザの中にため込まれているログファイルが消えるのは困る

　シマンテックのセキュリティソフト「Norton」シリーズが２ちゃんねるへのアクセスをブロックしているという指摘がある。シマンテックによれば、２ちゃんねるに脆弱性を突く攻撃コードが書き込まれているためだという。
　
　攻撃コードはInternet Explorer（IE）の脆弱性を突くもので、22日にはマイクロソフトがセキュリティアドバイザリ（911302）として警告。セキュリティベンダー各社も呼応して警戒を呼びかけている。
　
　シマンテックではNortonシリーズのシグネチャをアップデートし、「Bloodhound.Exploit.54」としてこのIEの脆弱性を突く攻撃コードの検知に24日付で対応していた。このため、２ちゃんねるに書き込まれた特定の文字列に対して攻撃コードと判定。２ちゃんねるへのアクセスを一時的にブロックするようになった。
　
　２ちゃんねるのサーバーのIPアドレスを信頼できるゾーンに設定すればブロックされなくなるが、シマンテックでは「本当に危険なコードが埋め込まれた場合にブロックできなくなるので、お勧めはしない」という。また、「脆弱性を突く攻撃コードを２ちゃんねるにいたずら目的でコピー＆ペーストしている人がいる」とし、安易に攻撃コードを書き込まないよう呼びかけている。

「２ちゃんねるの一部掲示板が見られない」Nortonがアクセス遮断

　Javaプラグインは定期的にアップデートする意識が薄い私です

　デンマークのSecuniaは29日、Javaの実行環境「Sun Java Runtime Environment（JRE）」に3件の脆弱性があることを公開した。危険度は5段階中2番目に高い“Highly critical”としている。
　
　公開された脆弱性はいずれも、想定していない権限の昇格により、信頼できないアプレットがローカルファイルや実行されているアプリケーションなどに対してアクセス可能となる問題。
　
　脆弱性は、Windows版、Solaris版、Linux版のいずれにも存在し、バージョン1.3.1_15以前、1.4.2_08以前、5.0 Update 3以前に影響がある。いずれの場合も、最新版にアップデートすることで脆弱性は解消される

SunのJavaプラグインに脆弱性〜Secunia報告
サン、Javaの深刻なセキュリティ問題5件に対応 - CNET Japan

　地下街を通り抜ける際はテキストのみを表示するくらいの勢いでセキュリティを固めなくてはいけない時代ですね

　米SANS Instituteは29日、マイクロソフトが11月9日に公表した「MS05-053」の脆弱性を悪用する画像が公開されていることを確認したとして、警告を発した。
　
　MS05-053は、Windows XP/2000およびWindows Server 2003において、画像ファイルの描画処理の部分に脆弱性があり、悪意のある画像を表示させた場合にWindowsが予期しない動作を起こすというもの。Internet Explorerなどで悪意のある画像ファイルを表示させようとしただけでも影響を受け、最悪の場合には任意のコードを実行される危険がある。
　
　今回確認された画像ファイルは、Internet Explorerでその画像ファイルを読み込むとCPU使用率が100％になり、マシンが操作不能に陥るというもの。MS05-053を適用していれば、この問題を回避できる。

11月公開の「MS05-053」の脆弱性を悪用する画像ファイルを確認〜米SANS

　colinuxの中では使っていますが、favicon表示がなかなかよろしいと思う。差分アップデートは有難いのですが、アップデートした途端に拡張機能が使えなくなるのはちょっとあれです。アップデート前にわかるといいのに

　旧バージョンの「Firefox」最終版であるv1.0.7からの主な変更点は、プライバシーに関わる情報を簡単に削除できるようになったこと。メインメニューの［ツール］−［プライバシー情報の消去］やショートカットキーでダイアログを表示し、Webページの表示履歴、Cookie、キャッシュなどを選択して一括削除できる。また、ダイアログを出さずに即座に削除を行ったり、本ソフト終了時に自動削除することも可能。さらにCookieの管理画面では、Cookieをドメインごとにツリー表示したり、ドメイン名や内容で絞込み検索を行えるようになった。
　
　また、自動アップデート機能が強化され、これまでは「Firefox」がバージョンアップした場合、最新版のインストーラーをまるごとダウンロードしていたが、本バージョンでは0.5MB程度の差分と思われるファイルをダウンロードしてアップデートが可能になった。さらに「Firefox」本体や機能拡張プラグインの更新通知が、より目立って表示されるようになったという。

窓の杜 - 【NEWS】1年ぶりのメジャーバージョンアップ版となる「Firefox」v1.5がついに公開
「Firefox 1.5」の正式版がついに登場--セキュリティ機能などが向上 - CNET Japan

　冗談の通じない世界というのも怖いですが、こういう内容を扱ってしまったための逮捕だったらもっと怖い

　10月にYahoo!ニュースを装い、「中国軍 沖縄に侵攻」などと虚偽の記事がインターネット上に公開された事件について、警視庁生活経済課、愛宕署、三田署は11月28日、長崎県長崎市在住の男性（無職、30歳）を著作権法違反の疑いで逮捕した。
　
　この男性は、10月18日午後4時26分ごろ、Yahoo!ニュースの体裁を装って「中国軍 沖縄に侵攻」などと記載した記事をWebサイト「謎のあぷろだ」で公開していた。この記事は「アメリカ国防総省が18日、中国から日本（沖縄県）に中国軍が侵攻したことを発表した」という内容で、冒頭に「【アメリカ18日共同】」、文末に「（共同通信）」と記載されていた。ヤフーと共同通信社では警察に被害届を提出していた。
　
　警視庁によると、偽装した記事はYahoo!ニュースのソースコードを複製し、記事の一部を改竄したもの。Webサイトで公開され、公衆送信可能な状況に置かれていたという。この男性は現在は無職だが、以前はプログラマーの経験もあったとしている。

Yahoo!ニュースを偽装した記事の作者、著作権法違反の疑いで逮捕

　実行中のメモリを表示させるソフトが危険なだけのような気もする

　セキュリティ関連メーリングリスト「BugTraq」で、インスタントメッセンジャー「Google Talk」の脆弱性が指摘された。バージョン「1.0.0.64」で確認されている。BugTraqへの投稿によれば、すでに脆弱性は修正されており、編集部で確認したところ、Googleのサイトからダウンロードできる最新バージョンは「1.0.0.76」だった。
　
　この脆弱性は、「googletalk.exe」を実行中のメモリに、ユーザーネームやパスワードが暗号化されていない平文で保存されているというもの。「Save Password」機能の有効・無効に関わらず影響があるという。悪用されると、実行中のメモリを表示させるソフトなどを使用することでユーザーネームやパスワードの情報を取得される恐れがあるとしている。

Google Talk、実行中メモリに名前やパスワードが平文で保存されていた

　なんか大量のスパムを消した際にテーブルデータが壊れた模様で下画面のようになって何も更新できなくなったです。(下の記事を書いた次の日くらい)
　結局、repair table 'テーブル名'と、直接sql文を叩き込むこと2回。多分直った(油断は禁物)

ARTIFACT ―人工事実― | Movable TypeでMySQLのトラブル
MySQLのエラー - ECCO

　多分原因は昨日の作業にあるのだろうが、何故か$MTEntryTrackbackCount$(その記事のトラックバック数)が取得できなくなり、記事作成時にエラーがでてしまうようになった。
(→上の記事のテーブル修復で直った)

MT::App::CMS=HASH(0x82baca4) Use of uninitialized value in concatenation (.) or string at lib/MT/Builder.pm line 121.

恐らく間違えて全てのトラックバックを消したあたりがやばかったのかもしれないがよく分からん

で、以下部分を各種テンプレートから削除。

<MTEntryIfAllowPings>
/ <a href="<$MTCGIPath$><$MTTrackbackScript$>?__mode=view&entry_id=<$MTEntryID$>" onclick="OpenTrackback(this.href); return false"><$MTEntryTrackbackCount$> TrackBack</a></MTEntryIfAllowPings>

但し、トラックバックの受付くらいはやるべきだと思うので
IndividualEntryだけは$MTEntryTrackbackCount$　を抜くだけにとどめた

　ファイルを削除しようとしたとき、「・・・・・を削除できません。他の人またはプログラムによって使用されています。ファイルを使用している可能性があるプログラムをすべて閉じてから、やり直してください。」というダイアログが出る事がよくあります。
　そんな時はWhoLockMeを使うと、どのアプリがファイルを使用中であるか調べることが可能。使用方法は至極簡単。ファイルorフォルダを選択した状態で、インストール後に右クリックに追加されているWhoLockMeを選ぶだけ。
　インストール方法はDLしてきたファイル中にあるinstall.batの実行です。(その際セキュリティソフトが反応することがありますが多分大丈夫)

WhoLockMe Explorer Extension v1.04 beta (NT-Win2K-XP) download page

　UNITED DEVICESを使用している私ですが、宇宙人探しも面白いよね

昨年6月、SETI@homeは、これまで提供してきた専用プログラム「SETI@home Classic」とは異なった、オープンソースで開発されたプラットフォーム「BOINC」(Berkeley Open Infrastructure for Network Computing)をベースとする新プログラム「SETI@home/BOINC」の提供を開始。登録ユーザーに対しては、同じアカウントのままSETI@home/BOINCへと移行することを促して、新システムの安定性などをチェックしてきたという。すでに今春からは、新規登録ユーザーの受付をSETI@home/BOINCのダウンロードのみ対象とする方針が採用されていたようで、今回新たに、来月15日にはSETI@home Classicによる運用を終了することがアナウンスされた。
　
SETI@home/BOINCは、Windows / Linux / Solaris(SPARC) / Mac OS Xのマルチプラットフォームに対応。旧バージョンのSETI@home Classicと比較して、より柔軟なデータアーキテクチャを採用した拡張性に富む特徴を備えるとされている。また、地球外知的生命体を探索する際、有力候補とされる電波信号データの再観測・解析作業にスムーズに対応できたり、これまでとは違ったタイプの電波信号データを解析する新アルゴリズムを自動的に追加できたりするなど、今後のプロジェクトの発展にも期待できそうだ。一方で、BOINCをベースにした、SETI@home以外のプロジェクトに同時参加できる性能も備わっており、ユーザーは、各プロジェクトへの参加度を自由に設定して、グリッドコンピューティングによる研究の世界を効率的に広げていけるという。

Yahoo!ニュース - MYCOM PC WEB - 今度こそ宇宙人を探し当てる!? SETI@homeが新システムに完全移行へ

　普段使うことはちょっと考えられないのですが、海外のハードベンダーが配布しているドライバが暗号化つきの圧縮をしており、しかもパスワードが書いていないという事もたまにはあるのでメモ。
　使用方法は実に簡単。このソフトに暗号化された圧縮ファイルをドラッグして解析を始めるだけ。辞書ファイルの追加などで更に解析スピードは増すと思われます

pusa@bugcity
PikaZip活用法 2 （日本語辞書による日本語パス解析編 / 俺様辞書）

　あんまり携帯はいじらないのですが、逆にだからこそ待ち受け画像をどうやって手に入れるかよくわからないので作ってしまおうという発想を持っている私なわけです。で、簡易待受け画像メーカー を使うとサイズとかその辺を特に考えることなくぴったりサイズで待ち受け画像を作成可能。
　サブウインドウで待ち受け画像に使用するエリアを決定したりとかなり直感的な使用方法も素敵。
　何故かjpgイメージしか読み込んでくれませんが、クリップボードからの入力が可能なのでPNG画像とかをほかソフトでクリップボードに読み込ませることで何でもできる感じです

以下、作ってみた画像

そざわの頁

　Webサイト管理者がよく使うFTPとかってパスワードが平分で流れたりするのですよ。その点、WinSCPを使えばSSH (Secure Shell)を使用するのでFTPよりはセキュリティ高め。(逆に言えばSSHを許可してないサーバでは使えない)。使用方法もFFFTPが使えれば特に問題なく使えると思うです。

WinSCP Japanese site
WinSCP :: Freeware SFTP and SCP client for Windows
WinSCP :: Translations

　「ページが破損しています。セキュリティまたはファイヤーウオールソフトをお使いの場合は、無効にする必要があるかも知れません。」　とかGmailのweb出の操作画面で出たのでメモ。ちなみにメッセージは表示されていました。

一部の Norton 製品を使用する場合Gmail メッセージの内容が表示されなくなるという不具合が見られることが判明しました。インストールされている Norton 製品をすべて無効にすれば、メールを通常どおり読むことができます。Norton 製品を無効にせずに Gmail をご使用になりたい場合は、より詳細なトラブルシューティングの手順について Norton 社のカスタマ サポートにお問い合わせください。

Gmail: ヘルプ センター - メッセージの内容が表示されません。なぜですか。

　まあ当然でしょうか

　ハッカー集団には、航空機の仕様やフライト計画ソフトウェアを含む、米軍の機密情報を盗み出した疑いがかけられている。米国政府は、中国広東省在住とされるこのハッカー集団を「Titan Rain」と呼ぶ。
　
　SANS InstituteのディレクターAlan Pallerは米国時間22日、「攻撃者は、陸軍の航空機ミサイルコマンドの基地があるレッドストーン兵器庫から、軍事用ヘリコプター用の飛行ミッション計画ソフトウェアや、陸空軍が使用するフライト計画ソフトウェアの仕様書を盗み出している」と述べた。
　
　このハッカー集団は20人程度で構成されると思われる。Pallerは、盗み出された情報の受け取り手として、最も疑わしいのは中国政府であると述べた。

「ハッカー集団Titan Rainの背後に中国政府の影」--セキュリティ専門家が指摘 - CNET Japan

　Betaがとれたらいれてみましょうかね

　米Microsoftは21日（現地時間、以下同）、同社製スパイウェア対策ソフト「Microsoft AntiSpyware」のBeta 1 build 1.0.701を公開した。主な変更点は、本ソフトの試用期限が2005年12月31日から2006年7月31日へ延長されたこと。同社は最新版へのアップデートを推奨している。Windows 2000/XP/Server 2003に対応するフリーソフトで、現在同社のWebサイトから無償でダウンロードできる。
　
　「Microsoft AntiSpyware」は、リアルタイム監視が可能なスパイウェア対策ソフト。起動するとタスクトレイに常駐し、既知のスパイウェアがパソコンへインストールされないようにリアルタイムでブロックしてくれる。また、ローカルドライブのスキャンも可能で、すでにパソコンへ侵入してしまったスパイウェアを検出・駆除することもできる。

窓の杜 - 【NEWS】スパイウェア対策ソフト「Microsoft AntiSpyware」のBeta build 1.0.701が公開

An error occurred:
選んだ Archive Type Individual に対応する Template が定義されていません。

とかエラーが出た際の対処法

1.下記画面までたどり着いて、新しく追加ボタン押下

2.下記画面のような組み合わせで追加
　これは、個別記事を作成する際はIndividual Entry Archiveというアーカイブ・テンプレートを使うようにする設定です

3.で、その後勝手に新しい組み合わせにチェックがついていると思います。
　この段階でエラーは出なくなってると思います

ちなみに、今回作った組み合わせから元の組み合わせに戻してもエラーは出ないです。同じ設定が二つあってなんだか気持ち悪い人はどちらか一方を削除してもいいと思います。(と思ったら削除できないでした)

　既に攻撃コードが公開されているあたりすてきです

　マイクロソフトは22日、リモートでコードが実行される恐れがある脆弱性がInternet Explorer（IE）に存在するとして、セキュリティアドバイザリ（911302）で警告した。デンマークのSecuniaでは、すでに攻撃コードが公開されているとしており、危険度は5段階で最も深刻な“Extremely critical”。現在のところ、マイクロソフトからセキュリティ修正プログラム（パッチ）は提供されていないが、インターネットのセキュリティゾーンの設定を変更することで脆弱性を回避できるという。
　
　脆弱性が存在するIEは、IE6（64bit版を含むWindows Server 2003/ 2003 SP1およびWindows XP SP2）、IE6 SP1（Windows XP SP1/2000 SP4/Me/98SE/98）、IE5.5 SP2（Windows Me）、IE5.01 SP4（Windows 2000 SP4）。
　
　これらのIEには、Windowオブジェクトをポイントする「onLoad」イベントを含むWebサイトにアクセスした際、攻撃者によって任意のコードが実行されることでシステムメモリが破損する恐れがある。

IEの脆弱性を悪用するエクスプロイトコード--リモート攻撃のおそれ - CNET Japan
攻撃目的に悪用されないと思われていたIEの脆弱性に攻撃コードが出現

　ちなみにデータ反映も凄く遅かったりしました。でも、取得できているデータやその分析は流石という感じで非常にいいです

　Google Analyticsは14日、これまでの有料サービスから無料サービスへの転換を発表し、新規会員の受け入れを開始した。しかし、解析対象とするWebサイトに必要なHTMLコードを挿入する手続きを施してから12時間以内に表示されるはずのデータが24時間経過しても表示されなかったり、その後もデータの表示が1日から2日程度遅れるなど、深刻なパフォーマンス上の問題が生じていた。

「Google Analytics」が需要過多に耐えきれず新規加入を制限

　検査用PCが感染しているという面白さ

　対象となるのはシリーズ3機種すべてで、型番は「HDP-U80」、「HDP-U60」、「HDP-U40」。
　
　混入したウイルスは、「WORM_TOMPAI.A」または「W32/Tompai-A」などと呼ばれるトロイの木馬型のもの。
　
　製品のすべてにウイルスが入っているわけではないが、該当製品のシリアルナンバーは公開されておらず、自分のシリアルナンバーを入れない限り該当製品であるかどうかは確認できない。
　
　該当する場合は、駆除が必要で、自前のウイルス対策ソフト、または「ウイルスバスター2006インターネットセキュリティ 30日期間限定版」を利用して駆除を行なうようにと述べている。
　
　また、駆除後に希望する場合は、製品の交換も受け付ける。

アイ・オー、耐衝撃HDDにウイルスが混入
アイ・オー・データ、ポータブルハードディスクにウイルスが混入 - CNET Japan
アイ・オー、ポータブルHDD「HDP-U」シリーズにウイルス混入の恐れ

　なんだかGoogleの商品のように扱われているような気もします。うまいね

　米Googleは18日、広告主の希望するサイトにAdSense広告を掲載できる「オンサイトサインアップ」サービスを開始した。日本語でもサービスが提供されている。
　
　新サービス開始以降、多くのAdSense広告の下部に「このサイトに広告を掲載」リンクが表示されるようになる。そのサイトに広告の掲載することを希望する広告主がこのリンクをクリックすると、AdSense広告やサイトの説明ページが表示され、そのページのみをターゲットにした広告を作成することができる。
　
　広告主が閲覧することになるこのページは、AdSense広告プログラムに参加しているサイトオーナーが自分のサイトの説明や配色などを作成してカスタマイズすることができる。オンサイトサインアップについて設定するには、AdSenseアカウントにログインし、「アカウント情報」タブからページ下方の「広告主のオンサイトサインアップ」で設定できる。
　
　Googleでは、このオンサイトサインアッププログラムにより広告間の競争が激しくなることによってサイトへの広告収入が増額する可能性があると指摘。ただし、先ごろ発表されたAdSense紹介機能とは異なるため、「このサイトに広告を掲載」リンクがクリックされたされたとしても直接的な収益にはならない。また「このサイトに広告を掲載」リンクを表示したくない場合は、オンサイトサインアップの設定ページで解除することができる。

GoogleのAdSense、希望するサイトへの広告掲載が可能に

　なんかよくわからんですが、誰にも見られたくないものは制限するとか隠すとか認証かけるとかいろいろやるべきだと思うです

　Google Sitemapsでは、「Sitemap Generator」で自分のサイトに関するXML形式のデータを生成し、Webサーバーに設置しておくと、Googleの巡回プログラムがそれを参照する。例えば、サイトを更新した情報を生成することでGoogleの検索結果に新しい情報を反映させられる。
　
　今回の脆弱性は、自分のサイトに存在するもののGoogleに登録にしたくないページの情報まで、Googleの巡回プログラムが登録してしまい、結果的に第三者がそのサイトのすべてのページの存在を知ることができてしまうというもの。Googleでは、こうした問題を防ぐためにSitemaps登録時にGoogleが指定する固有のファイル名のHTMLファイルをサイトオーナーにアップロードするよう要請し、そのファイルの存在を確認して初めてGoogle Sitemapsによる巡回が開始されるようになっている。
　
　発表によると、この最初の確認プロセスにバグが存在していたため、第三者によってサイトの統計が閲覧できるというセキュリティ上の問題が発生していた。この問題はすでに修正されているというが、すべてのサイトのセキュリティを確認するためにここ48時間以内にGoogle Sitemapsによって追加されたサイトを再確認するとしている。

Google Sitemapsに脆弱性が発見されるも修正済み

　なんか原価みたいな感じですよ

　新デザインのBTXスリムシャーシを採用。本体色はブラック&グレーを基調とし、日本ユーザーのニーズに応えたという。BTOに対応しており、CPU、メモリ/HDD容量、光学ドライブ、OSなどを選択できる。OSはWindows XP Media Center Edition 2005にも対応。搭載チップセットは共通でIntel 915GV Express(ビデオ機能内蔵)。
　
　一例として、CPUにCeleron D 326(2.53GHz)、メモリ256MB、80GBシリアルATA HDD、CD-ROMドライブ、OSにWindows XP Home Editionなどを搭載した仕様で、直販価格は57,750円。

デル、国内限定のBTXスリムデスクトップ

　旨味だと

　主な仕様はCPUにCeleron M 350(1.30GHz)、HDD 60GB、チップセットにVIA PN800(ビデオ機能内蔵)＋VT8235M、OSにWindows XP Home Edition(SP2)を搭載。インターフェイスはUSB 2.0×3、Type2 PCカードスロット×1、Ethernet、FAXモデム、ミニD-Sub15ピン、SDカード/MMC/メモリースティック対応スロットなどを備える。

ソフマップ、99,800円のオリジナル15型ノートPC

　制限の仕方が面白いですね

　アイビスは11月21日、FOMA用のタブ機能対応フルブラウザアプリ「ibisBrowserDX」の正式版をリリースした。正式版は有料となるが、並行して無料の「ibisBrowser」の提供も続ける予定だ。アプリのダウンロードは同社のサイトから可能だ。
　
　ibisBrowserDXは8月9日からクローズドベータ版として配布されており、無料で制限なく利用できた。今回の正式版リリースにより有料ツールとなる。閲覧ページ数の制限がなくなる「有料モード」の利用料金は年間3000円。決済はWebMoneyのみに対応している。また、1日5ページまでの閲覧であれば無料の「お試しモード」を利用できる。お試しモードは表示ページ数に制限があるものの、有料モードと同じ機能を持っている。

タブ対応フルブラウザ「ibisBrowserDX」--FOMA向けに正式リリース - CNET Japan

　感染者も多い事ながら、駆除率も高い。すげー高い

　マイクロソフトによれば、10月12日から11月12日までの約1カ月間に、駆除ツールは全世界で約2億回以上実行された。Antinnyについては11万台のPCから、20万を超える亜種を含むAntinnyの駆除に成功した。1台平均で1.8種のAntinnyに感染していた計算になり、最大で28種のAntinnyに感染していたPCもあったという。

マイクロソフト、ウイルス駆除ツールで20万以上の「Antinny」を駆除

　Sleipnirではそれっぽい対策機能が備わっているあれですね

　デンマークのSecuniaは16日、Internet Explorer（IE）とOperaにステータスバーを偽装できる脆弱性を発見したと報告した。Secuniaではこの脆弱性の危険度について、5段階中で最も低い“Not critical”と判定している。
　
　Secuniaによれば、この脆弱性は実際のリンク先とは異なるURLをWebブラウザ下部のステータスバーに表示できるもので、FORMタグやスクリプトを用いず通常のHTMLファイルだけで実現できるのが特徴となっている。
　
　脆弱性は、最新版のIE 6.02およびOpera 8.5で確認され、現時点では修正プログラムなどは提供されていない。Secuniaではこの脆弱性の対策としては、信頼できないサイトではリンクをクリックしないこととしている。

IEとOperaにステータスバーを偽装できる脆弱性、Secunia報告

　ファイアウォールで回避できる問題ということで

　マイクロソフトは17日、DoS攻撃につながる恐れもある脆弱性がWindows XP SP1とWindows 2000 SP4に存在するとセキュリティアドバイザリ（911052）で警告した。ただし、ファイアウォールを適切に設定することやWindows XP SP2など最新版OSを利用することで脆弱性を回避できることから、デンマークのSecuniaでは危険度を下から2番目（5段階中）の“Less critical”としている。
　
　Secuniaによるとこの脆弱性は、RPC（Remote Procedure Call）を経由したUPnP GetDeviceListのリクエスト処理においてメモリの割り当てにエラーがあるために発生する。発見者のWinny Thomas氏によれば、脆弱性を突くことでDoS攻撃を行なうことも可能だという。
　
　マイクロソフトでは、今回の脆弱性について「調査中だ」とし、現在のところ対応する修正プログラムを提供していない。同社セキュリティアドバイザリでは、ファイアウォールで、UDP 135/137/138/445番ポート、TCP 135/139/445/593番ポートなどをブロックすることなどによる脆弱性の回避方法を掲載している。また、Windows 2000についてはレジストリの「RestrictAnonymous」エントリの値を変更することで回避可能だという。

Windows XP SP1とWindows 2000 SP4に脆弱性--エクスプロイトコードが公開に - CNET Japan
Windows XP SP1とWindows 2000 SP4にDoS攻撃の脆弱性

　この話とは関係なしに、関連付けられたファイルであってもローカル内のものだけしか開けなくするような機能をOSかセキュリティソフトで実現するといいのだろうか？

　Appleの音楽管理ソフト「iTunes」の一部のバージョンに深刻な脆弱性が見つかった。この脆弱性を悪用されると、攻撃者にリモートからコンピュータを乗っ取られる可能性があると、あるセキュリティ調査会社注意を呼びかけている。
　
　Appleは先ごろ「iTunes 6 for Windows」用のセキュリティアップデートを公開していたが、今回の脆弱性はそのわずか数日後に見つかったことになる。
　
　しかし、セキュリティ対策企業のeEye Digital Securityが米国時間17日に公表した警告によると、このiTunesの脆弱性は、Windows XPからMac OS Xまで、すべてのオペレーティングシステムに影響を与えるものだという。
　
　この脆弱性によって、悪質なハッカーがリモートから任意のコードを起動し、ユーザーのコンピュータを乗っ取ることが可能になってしまう。

アップルの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれ - CNET Japan

　現実世界との繋がりを持つサービスは少し安心なのであたしもヤフオクデビューしてみようかしら

　具体的には、1）セブン-イレブン店舗でネットオークションの落札品受け渡しや落札代金などの収納代行、2）セブン-イレブン店舗のプロモーションサイトを共同で構築・運営し、Yahoo! JAPAN関連コンテンツ・広告からの共同サイトへの誘導、3）セブン-イレブン・ジャパンの商品販売データとYahoo! JAPANの各種データを連動し、セブン-イレブン店舗でYahoo!クーポンの利用を可能にすること、4）セブン-イレブン店舗でパンフレットなどを設置し、Yahoo!プレミアム会員、Yahoo! BB会員など利用者獲得の促進、5）Yahoo!チケットで販売したチケットなどをセブン-イレブン店舗で発券・受け渡し、6）セブン-イレブン店舗でYahoo! JAPANカードやYahoo!ポイントの利用――などを検討する。
　
　セブン-イレブン・ジャパンでは、「Yahoo! JAPANの持つインターネット上の集客力・総合力とセブン-イレブン・ジャパンが展開する約11,000店舗のリアルネットワークを融合させながら、顧客満足度の高いサービスの実現を目指す」とコメント。ヤフーでは、「Yahoo! JAPANのサービスが社会に広く浸透し、大勢のユーザーに利用される中で、リアルなプラットフォームとして24時間365日稼働する全国のセブン-イレブン店舗との連携により、顧客満足度を一層向上できる」としている。

ヤフオク落札品受け渡しをコンビニで、ヤフーとセブン-イレブンが検討

　一昔前は２０万円以上したような構成が今ではこの値段ですよ

　BTOに対応し、14.1型ワイド/15.4型ワイド(いずれも解像度1,280×800ドット)液晶、CPU、メモリ/HDD容量、光学ドライブ、OS、無線LANの有無、バッテリ容量などを選択できる。チップセットはFSB 400MHzまで対応のIntel 910GML Express(ビデオ機能内蔵)を採用するが、Pentium M 740(1.73GHz/FSB 533MHz)も独自対応により選択可能。

デル、89,250円からのワイド液晶ノート「Inspiron 1300」

　単純なバージョンアップではないにしろ、名称がここまで変わるとちょっとあれだ

　PacketiX VPN 2.0は、複数の仮想ハブの間でIPルーティングが行なえる「仮想レイヤ3スイッチ」機能を搭載。IP層（レイヤ3）のスイッチを仮想的に実現するもので、大規模なVPNで複数のIPネットワークを用いる際などに、IPネットワーク間のルーティングを行なえる。また、VPNクライアントがサーバーに接続する際、ユーザー認証の方法として認証証明書を利用する場合に、スマートカード（ICカード）やセキュリティトークンを利用した認証が可能となった。

ソフトイーサ、次世代VPNシステムの名称を「PacketiX VPN 2.0」に決定

　まさかインフラの提供までやるようになるとは

　Googleによると、カリフォルニア州マウンテンビュー市議会は米国時間15日、Googleが同市住民約7万人に無線インターネット接続を無料で提供する計画を満場一致で承認したという。
　
　Googleはサンフランシスコ市にも同様の提案をしており、同市からの回答を待っている。Googleの広報担当者は、サービスが利用できる状態になる時期は不明とし、また、同社のWi-Fi普及についての取り組みはベイエリアを中心としていると語った。Earthlinkは10月、無線インターネット接続をフィラデルフィアの住民に月額20ドル程度で提供するという契約を獲得した。

グーグル、米マウンテンビュー市で無線インターネット接続を無料提供へ - CNET Japan

　実際、サービスイン当日に登録したけれどほとんどログインできない高負荷状態でしたし

　今回のサービス無料化は、Urchinの既存ユーザーにとってコスト削減につながるもので、移行は円滑に進むはずだったが、実際には一部でサービスが中断してしまった。Zventsの共同創業者でUrchinユーザーのEthan Stockは、無料サービスの開始後にサイトにログできなくなり、リアルタイムの分析データもまったく受け取れなくなったと、自身のブログで不満を訴えた。Zventsは、各地で開催されるイベント検索サービスを提供している。
　
　「数時間かけてあちこちに連絡し、電話や電子メールでやりとりしたところ、向こう（Googleの顧客サービス）からログイン認証情報が送られてきた。ところが、やっとUrchinにログインできたと思ったら、データが全くなかった。跡形もなく消えていた。仕事で利用しているのに、いったいどうなっているのか。説明してもらいたい」とStockはブログに記している。
　
　Googleは16日、電子メールで質問に答え、「Google Analyticsに対する需要が予想を大きく上回ったが、顧客レポートデータの消失はなかった。Google Analyticsサービスは完全に復旧しており、現在は全員にすべてのサービスが提供されている」と述べている。

いきなりつまずいた「Google Analytics」--既存顧客へのサービス中断 - CNET Japan

　結局最後は人なので何をやっても無駄だと思う

　NHN Japanは15日、ゲームポータルサイト「ハンゲーム」のユーザーID・パスワード163件が社外に漏洩したと発表した。
　
　NHN Japanによれば、2005年6月に警察からユーザーID盗用に関する捜査の協力依頼を受け、警察に情報提供を行なうとともに社内調査を実施。調査の結果、ユーザーID・パスワード情報が漏洩している可能性があることが判明したため、NHN Japanからも警察当局に被害届を提出し、捜査に協力してきたという。
　
　警察による捜査の結果、NHN Japanの元アルバイトがユーザー情報を漏洩した容疑で逮捕された。NHN Japanでは、これまで警察の捜査に協力し、捜査に支障のないよう報告を控えてきたとして、事件の経緯等を公表。社内調査によれば、元アルバイトにより漏洩されたユーザーID・パスワードは163件に上るとしている。
　
　NHN Japanでは、このような事態に至ったことを厳粛に受け止め、同社の千良鉉社長を委員長とする緊急対策委員会を社内に設置するとともに、社外の専門家の意見を取り入れて情報セキュリティ体制の見直しに関する対策を実施する。ユーザーの個人情報へのアクセス権限を細分化し、アクセス権者とアクセス権限の見直しおよび改善、ユーザーの個人情報に接する従業員への情報セキュリティに関する社内勉強会の実施、カスタマーサポートセンターの物理的セキュリティ強化、入退室のログをチェックする体制の構築、個人情報へのアクセスログの管理などを行なうとしている。

「ハンゲーム」のID・パスワード163件が漏洩、元アルバイトを逮捕

　色々な困難があるようですが是非ともがんばって欲しい。そしてゼンマイ機構を他PCとか携帯器にフィードバックですよ

　今回初めて正式なデザインが披露されたこのマシンは、同プロジェクトのエンジニアMary Lou Jepsenが設計した低消費電力ディスプレイが搭載されており、ゼンマイを1分間回すと白黒モードで最大40分の表示が可能になる。

あの100ドルノートPCが2006年後半に登場へ - CNET Japan

　最近Sleipnir2やFirefoxがFavicon表示をするし、なんだかerror_logにFaviconを取得しようとして失敗したログがたまっていたりするのでFavicon導入したりしたですよ

　フェンリルは16日、タブブラウザの最新版「Sleipnir 2.10 正式版」をリリースした。Windows XP/2000/Me/98SE/98に対応（Windows XP SP2以上を推奨）し、同社サイトから無料でダウンロードできる。
　
　Sleipnir 2.10では、お気に入りを整理するためのプラグイン「Favorite Editor Plugin」を実装。サイトを表示するブラウザ領域でお気に入りを表示し、タブを使って複数のフォルダの整理が可能になった。また、お気に入り、履歴、最近閉じたページツリー、リンクバーでFaviconの表示に対応した。

タブブラウザ Sleipnir 開発日記(Fenrir & Co.)
「Sleipnir 2.10 正式版」公開、お気に入り整理機能を強化
タブブラウザSleipnir 2.1がリリース、お気に入り編集機能を強化 - CNET Japan
窓の杜 - 【NEWS】“お気に入り”編集などv1.66の機能が多数移植された「Sleipnir」v2.10が公開

　なんか怖い

　米Googleは11月16日、Google Baseをβ版で提供し始めた。コンテンツホルダーが持つ情報をオンラインで検索可能にするための手段として提供されるもので、利用者はWebでのフォーム入力と、XMLを使った一括登録の両方を使うことができる。
　
　大企業のWebサイトから個人所有のサイトまでを対象としたこの機能は無償で提供される。Google Baseに入力された情報は、その属性に合わせて、Google検索、Froogle、Google Localに露出されることになる。「無償であるだけでなく、その項目を自分で編集し、アーカイブにすることができる」のが特徴だとGoogleでは説明している。

ITmediaニュース：Google Baseのβ版、公開される
Google Base、ついに姿を現す--実態は「何でも共有サイト」か - CNET Japan

　迅速で的確な判断かと

　SONY BMGは11月15日、物議を醸しているコピー防止技術「XCP」を搭載したCDを、コピープロテクトのないCDと交換するプログラムを実施することを明らかにした。
　
　また同社は小売店に対し、店頭および在庫のXCP搭載CDを撤去するよう求めているという。
　
　同社は既に、XCP搭載のCDタイトルの製造を中止すると表明している。
　
　「この件がお客様に不便をもたらしたかもしれないことについて非常に遺憾に思っています。われわれはこの状況を正すことに専心しています」と同社は通知文で述べている。

ITmediaニュース：SONY BMG、XCP付きCDを交換へ
ITmediaニュース：SONY BMGのXCP削除ツール、批判受け配布中止
ソニーBMG、「rootkit」CDのリコール発表--別のセキュリティ問題も発覚 - CNET Japan

　日本人は良いカモなのでしょうか

　11月にWindows発売20周年を迎えたのを記念し、マイクロソフトが日本独自の限定パッケージを発売する。レプリカCD-ROMセットや記念切手などを同梱し、「Vista」プレビュー版も先行入手できる。
　
　販売するのは「Windows XP Professional アップグレード Windows 20周年 記念パッケージ」。Windows XP ProfessionalへのアップグレードCD-ROMに加え、20周年記念グッズを同梱した。
　
　Windows 95から2000まで4枚のレプリカCD-ROMセット（インストールはできない）や、95〜XPまでの外箱のクラフトセット、ビル・ゲイツ会長サイン入り特製フォルダ付き記念切手など。また次期Windows「Vista」の特別早期プレビュー版を来年2月以降に先行入手できるクーポンも同梱される。

ITmediaニュース：Windows 20周年記念グッズ満載の日本限定パッケージ
マイクロソフト、Windows 20周年記念パッケージ発売〜記念切手やキャッシュバックも

　なんか凄いごつくていいですね。外見も値段も

　株式会社アイ・オー・データ機器は、容量8GBのUSBフラッシュメモリ「ToteBag GRANDE (TB-GR8G)」、および4GBの「EasyDisk Platinum2 (EDP2-4G)」を11月下旬より発売する。価格は、ToteBag GRANDEが144,900円、EasyDisk Platinum2が78,750円。

アイ・オー、容量8GB/4GBのUSBメモリ

　ゲーム帝国とか手に入ると凄くよろしいと思う。買い取りもやってくれるということで素敵です

　ブックオフは15日、中古書籍・CDをインターネット上で販売するサービスを2006年度上半期に開始すると発表した。
　
　サイトの名称は「BOOKOFFOnline（仮称）」。全国に展開している「BOOKOFF」の店舗と同様に、インターネット上で中古書籍やCDなどの販売・買取を行なうサイトを立ち上げる。ブックオフでは、全国のBOOKOFF店舗とインターネット店舗との融合を図り、販売・仕入の両面から顧客にアプローチできる体制を確立するとしている。

ブックオフ、中古書籍・CDのオンライン販売「BOOKOFFOnline」を2006年開始

　原発情報に比べるとインパクトが低いです。でも凄い重要なんですよね

　北海道は14日、地方職員共済組合北海道支部が管理する個人情報3,544人分がWinnyで流出したと発表した。同支部の職員が自宅にデータを持ち帰って私物PCに保存したことがわかっている。このPCがWinnyを使用しており、ウイルスに感染したことで流出したものと見られている。
　
　流出したのは2000〜2004年度分の掛け金収納などのデータで、退職者も含まれる。氏名、法人名、住所、電話番号、生年月日、給料額、口座番号、職員番号、メールアドレスなどが記載されているという。流出は、総務省から共済関係の個人情報がインターネットに流出しているとの連絡があり発覚した。
　
　同職員はこのほかにも、北海道上川支庁税務部の職場から法人情報を自宅PCに送信しており、これも同じくWinnyで流出したことがわかっている。これには課税情報などを含む65社の法人情報が含まれていた。

北海道職員3,544人分の共済組合情報などがWinnyで流出

　これはちょっと酷いですね。窓の杜も収録を終了とか言ってるし

　仮想CD/DVD-ROMドライブ作成ソフト「Daemon Tools」の最新版v4.00が14日（現地時間）に公開され、同時に本ソフトにアドウェアを同梱したことが発表された。アドウェアを同梱したのは無料でサポートを続けていくためとのこと。アドウェアが不要な場合は、インストール時のコンポーネント選択画面で「DAEMON Tools Search Bar」のチェックをOFFにすればよい。
　
　インストールされるアドウェアは、トレンドマイクロ（株）のウイルスデータベースで“ADW_WHENUSRCH.C”として定義されているもの。広告表示のほかに、ユーザーが閲覧したWebページの情報を収集したり、ほかのアプリケーションをダウンロードしてインストールすることがあるという。

窓の杜 - 【NEWS】「Daemon Tools」最新版v4.00にアドウェアが同梱

　どちらもいらないですね

　Microsoft Corporationは15日（現地時間）、企業向けのデスクトップ検索ツール「Windows デスクトップ サーチ」を公開した。Windows 2000/XP/Server 2003に対応するフリーソフトで、現在同社のホームページからダウンロードできる。ダウンロード時に“Japanese”を選択すれば日本語版を利用可能。
　
　本ソフトは、従来から公開されている個人向けのデスクトップ検索ツール「MSN サーチ ツールバー with Windows デスクトップ サーチ」から「MSN サーチ ツールバー」を省き、企業内ネットワークなどの管理者向けの機能を追加したものとみられる。管理者が「Microsoft System Management Server」を使用して本ソフトを各ユーザーのPCに一括インストールしたり、Windowsの“グループポリシー”機能を使用して各ユーザーの設定を一括管理することが可能。

窓の杜 - 【NEWS】MS、「MSN サーチ ツールバー」非搭載の「Windows デスクトップ サーチ」公開

　もう駄目だ

　調査では、国防総省など米国の中枢政府機関の機密情報を標的にした中国の組織的サイバー攻撃について触れ、これらの攻撃に用いられる「キーロガー」が最も危険なスパイウェアであるとした。最新のキーロガーの特徴としては、メールに記載されるリンクをクリックするだけでインストールを試みたり、ユーザーに気づかれずにバックグラウンドでインストールしようとするものや、「ドライバ」として実行されることでWindowsからは検知や駆除ができないキーロガーなどを挙げた。
　
　また、全米にチェーン展開する大手流通小売業者で社内の1万台のPCを検査したところ、全体の62％でスパイウェアを検知したほか、7％でトロイの木馬を検出、1％でキーロガーを検出したという。
　
　トロイの木馬やキーロガーの感染率については、コンシューマPCにおける感染が深刻であるとしており、Webrootが無償提供するスパイウェア対策ソフトによる調査では、全体の26％がトロイの木馬に感染。感染したPC1台あたりで検知したトロイの木馬は平均1.7件で、第2四半期の1.6件から微増した。ウェブルートでは、「ハッカーがキーロガーをユーザーPCに忍び込ませる手段としてトロイの木馬を頻繁に使っている」と分析する。なお、コンシューマPCのキーロガー感染率は全世界平均で4.2％に達するという。

コンシューマPCのキーロガー感染率は世界平均で4.2％〜ウェブルート調査

　排気効率が一体なんなんだかぴんとこない。あと、デスクトップで無線LANは珍しいカナート思った

　筐体はいずれもMT8800の前モデルにあたる「MT8000」と同タイプのマイクロタワー型を採用するが、システムファンをMT8000よりやや下に設置し、サイドパネルにベンチレーションを追加することで、排気効率が約20%向上した。
　
　BTOに対応し、CPU、メモリ/HDD容量、ビデオカード増設、光学ドライブ、OS、無線LAN/FDD/カードリーダの有無などを選択可能。

エプソン、Pentium Dを選択可能な「Endeavor MT8800」

　これは凄い。強力ですね。残念ながらFFB内の全てのページに貼ると無料で出来なくなってしまうのですがトップページの測定ならば余裕でできそう

　グーグルは14日、Web解析サービス「Google Analytics」の提供を開始した。月間アクセスが500万ページビューまでは無料で解析できるほか、アドワーズ広告のアカウントを取得していれば無制限で利用可能だ。
　
　Google Analyticsでは、Webサイトへの訪問経路や、クリックされた回数と実際に購入された数の比率である「コンバージョンレート」、サイト上におけるユーザーの行動などを分析するサービス。これにより、効率的なメールキャンペーンの特定や、サイト設計の最適化など、オンラインマーケティングのさまざまな面を向上できるとしている。
　
　同社が提供するアドワーズ広告とも連携しており、アドワーズ広告のインターフェイスから直接Google Analyticsにアクセスできる。アドワーズ広告の投資収益率も自動算出する。

グーグル、Web解析サービス「Google Analytics」を無償提供
グーグル、ウェブ分析サービス「Google Analytics」を公開へ - CNET Japan

　険悪ですね

　米Microsoftは12日、米SONY BMGが音楽CDに搭載したDRM技術について、「悪意のあるソフトウェアの削除ツール」による検知・削除を可能にする方針を発表した。MicrosoftのAnti-Malware Engineering Teamがブログで明らかにした。
　
　米SONY BMGが一部の音楽CDに搭載したDRM技術は、PCにインストールされると特定のファイルの存在やプロセスの実行などを遮蔽する手法が用いられている。こうした手法は、ウイルスやスパイウェアが自らの活動を発見されにくくするための「rootkit」と呼ばれる手法と同様であるとして、セキュリティ専門家などから批判を受けており、すでにこのDRM技術を悪用した複数のウイルスの発生が確認されている。
　
　MicrosoftのAnti-Malware Engineering Teamでは、SONY BMGのDRM技術について数多くの質問を受けたとして、Microsoftが配布している「悪意のあるソフトウェアの削除ツール」で、問題のDRM技術の検知・削除を行なえるようにすることを明らかにした。また、現在ベータテストが行なわれているスパイウェア対策ソフト「Windows AntiSpyware」でも同様に削除が行なえるようにするという。

米Microsoft、SONY BMGのDRM技術について削除ツールで対応を表明
ITmediaニュース：Microsoftも「駆除」決定――SONY BMGの「rootkit」対策に乗り出す

日立、セキュリティチップを搭載可能なスリムPCなど

　定期的に調査しているという部分がなんかすごいと思った

　NTTドコモ東海は10日、同社と代理店契約している静岡県内のドコモショップに来店した顧客の情報300件がWinnyネットワーク上に流出したと発表した。同ショップスタッフの自宅で使用しているPCがウイルスに感染したことが原因だという。
　
　ドコモ東海によれば、流出が判明したのは10月18日。同社では定期的にインターネット上での情報流出を調査しており、その過程で発見したという。流出したデータは、来店した個人顧客の情報が93件、法人顧客の情報が207件で、個人の名前、住所、企業の名称、担当者名、携帯電話番号など。ただし、クレジットカード番号や銀行口座番号、暗証番号といった金融情報は含まれていないとしている。
　
　ドコモ東海では個人情報保護法の完全施行にあわせて2005年4月から、グループ企業やパートナー企業などに対し、Winnyなどのファイル共有アプリケーションがインストールされたPCで業務を行なうことを禁じていた。今回の事件を受けて、「WinnyをインストールしたPCで作業していないかどうか、改めて社内調査を徹底する」という。

静岡県内のドコモショップ、Winnyネットワークに顧客情報流出

　迅速で適切な判断だと思います。でも一時的なんだよね

　音楽パブリッシャーのSONY BMGは11月11日、問題となっている音楽違法コピー防止技術を採用しているCDの製造を中止すると語った。
　
　「SONY BMGは用心のため、XCP技術を含むCDの製造を一時的に停止する」と同社は声明を出した。

ITmediaニュース：「rootkit」騒動渦中のSONY BMG、XCP技術採用CDの製造を中止

　SONYの中の人はどう動くのでしょう

　米Symantecは10日、米SONY BMG Music Entertainmentが音楽CDのコンテンツ保護に用いているDRM技術を利用し、PCへの侵入を試みようとするウイルス「Backdoor.Ryknos」を警告した。また、SymantecではSONY BMGのDRM技術についても、インストールした場合にセキュリティ上の危険が伴うとする「セキュリティリスク」に分類している。
　
　Backdoor.Ryknosが用いている手法は、SONY BMGが販売しているコンテンツ保護機能付き音楽CDに採用されているDRM技術を悪用するものだ。このDRM技術では、「$sys$」で始まるファイルやプロセスを不可視にする手法が用いられており、こうした手法はウイルスやスパイウェアが自らの活動を発見されにくくするための「rootkit」と呼ばれる手法と同様であるとして、セキュリティ専門家などから批判を受けている。

Symantec、SONY BMGのDRM技術を悪用したウイルス「Ryknos」を警告
はやくもトロイの木馬出現--ソニーBMG製CDのコピー防止ツールを悪用 - CNET Japan

　どんなに工夫しても、結局のところ、最後にお金を手に入れる段階で警察様に捕まってしまうのではないかと思う

スパイウエアメールを送付する手口で、川崎市の貴金属販売会社のネットバンキング用ＩＤやパスワードを入手。その上で七月一日、ジャパンネット銀行に開設された同社の口座から自分の口座に二十一万六千円を送金した疑い。身元の発覚を避けるため、セキュリティー設定のない無線ＬＡＮを不正に経由してメールを送付。商品の支払い方法でネットバンキングを利用している企業を狙い、ネット上のショッピングモールの出店先にメールを送り付けていた。

警視庁、スパイウエア初摘発　ネット銀から１１４０万円詐取 - CNET Japan

　なにをもってスパイウェアの疑いが高いと考えているのか分からないわけですが。

　東京・新宿区に本店を置く八千代銀行は11日、同行のインターネットバンキングを利用する顧客の口座から、第三者の口座に約280万円が振り込まれたことを明らかにした。現在のところ被害者は1名のみで、警察が捜査を進めている。
　
　8日に「自分の口座から身に覚えのない他行の口座への振り込みがあった」という被害者の報告で判明した。被害に遭ったのは、法人と個人の2つの口座を契約していた顧客で、あわせて280万円前後が引き出されていた。
　
　なお、千葉銀行や北陸銀行の名前で、セキュリティ対策用とするCD-ROMとPCへのインストールを促す説明書を郵送し、このCD-ROMを使用した顧客の口座から他人の口座に不正出金する被害が発生しているが、八千代銀行のケースでは偽のCD-ROMが送られた形跡はなかった。
　
　同行によれば、「不正出金の原因は調査中だが、スパイウェアと見られるプログラムに感染した疑いが高い」という。また、八千代銀行からの顧客情報流出や、同行のシステムの異常は認められなかったとしており、「被害者がインターネットを利用している際にスパイウェアを仕込まれた可能性がある」と見ている。

八千代銀行の顧客口座から約280万円が不正出金〜スパイウェア感染の疑い
ITmediaニュース：八千代銀のネット口座から不正送金

　今週はパッチ関係がすげーでましたね

　米RealNetworksは10日、「RealPlayer」「RealOne Player」「RealPlayer Enterprise」などに複数の「バッファオーバーフローの脆弱性」があることを公表した。脆弱性を発見した米eEye Digital Securityによると、いずれも任意のコードが実行されてしまう恐れがあり、危険度は高いという。RealNetworksではこれを受けてセキュリティアップデートを公開した。同社サイトなどからダウンロードできる。
　
　今回、eEyeが指摘した脆弱性は2件。同社によると、1件はRM形式ファイルに含まれるファーストデータパケットに特殊なフローが存在しており、不正なRM形式ファイルによってスタックオーバーフローが引き起こされる可能性がある。悪用されると外部から任意のコードが実行されてしまう恐れもあるという。
　
　もう1件の脆弱性は、ZIP形式で圧縮されたスキンファイルを処理する際に発生する。攻撃者によって細工された上記ファイルを展開すると、ヒープオーバーフローが発生する場合があり、悪用されると外部から任意のコードが実行されてしまう恐れもあるという。

RealPlayerに複数の脆弱性、外部からコードが実行される恐れも

　さらなる新技術の予感なのですが、匿名性を失った神に変な期待をするのはやめるべきか

　また、金子被告は現在、問題のあるファイル流出を管理する技術の特許を出願中だと明らかにした。一方、ウィニーでのウイルス感染による個人情報の流出問題については「ウィニーに少し手を加えるだけで防止できるが、警察との約束で改善できない」などと述べた。【太田裕之】

MSN-Mainichi INTERACTIVE　ＩＴ

　WMF/EMF画像ファイルを調べようとしたら、2004 年 4 月 13 日にこの脆弱性が発見されていることを知ってしまった。なかなかの緊急性ですね

Microsoft Windows WMF/EMF 画像形式に、バッファ・オーバーフローの脆弱性

　マイクロソフト（株）は9日、毎月公開されるセキュリティ修正プログラムの11月版として、修正プログラムと対応する脆弱性情報を公開した。修正プログラムは現在、同社ソフトの更新サービス“Windows Update”や“Microsoft Update”のWebサイトからダウンロードできるほか、Windowsの自動更新機能をONにしておくことで自動的にダウンロードと適用が可能。
　
　今月の修正プログラムは、Windowsが内蔵するWMF/EMF画像ファイル表示エンジンがもつ脆弱性“MS05-053”用の1件で、対象となるOSはWindows 2000/XP/Server 2003。危険度は4段階中最高の“緊急”レベルとなっている。
　
　本脆弱性は、特別な細工が施されたWMF/EMF画像ファイルや、WMF/EMF画像が埋め込まれたOffice文書ファイルをIEや「Microsoft Office」など本エンジンを使用しているソフトで開くと、任意のコードが実行されたり、コンピューターが応答しなくなるというもの。また、エクスプローラを“縮小版”表示にしてフォルダ内のWMF/EMF画像をプレビューした場合も本脆弱性の影響を受ける。

窓の杜 - 【NEWS】MS、“緊急”レベルの脆弱性1件を修正する月例パッチを公開
MS、11月の月例パッチを公開--Windowsの画像処理法に「緊急」レベルの脆弱性 - CNET Japan
JP Vendor Status Notes

　なかなか面白いですがLinux携帯のほうが興味深いかもしれない。JAVAなOSの利点がよくわからない

　韓国のLG ElectronicsとSavaJe Technologiesは11月8日、世界で初めてJavaベースのオープンOS「SavaJe OS」を搭載した携帯電話の開発を完了したと発表した。この端末は2006年の発売に向け、量産の準備ができている。

ITmediaニュース：LG、JavaベースOS搭載の携帯電話

　当然のことのような気がするのですが

　「ゲーム用の通貨、アイテム、経験値などは、主に数値データですから著作物ではありません。譲渡が著作権法に触れることはないと考えられています」。コンピュータソフトウェア著作権協会（ACCS）が、同協会が運営するサイト「ASK ACCS」で、RMT（Real Money Trade）の取引について回答した。
　
　これは、ASK ACCSに寄せられた「RMT行為は著作権侵害に当たらないのか」という内容の質問に対して回答したもの。冒頭の回答に加え、オンラインゲームで使用するバーチャル通貨やアイテムが、RMTによって現実の通貨で売買され、売買されたバーチャル通貨がゲーム内に入り込んだとしても、オンラインゲームのプログラム自体を改変することには繋がらないとし、「著作者人格権を直接侵害することにはならないと思われます」と説明している。
　
　RMTは、ゲーム内のルールに従わなくとも現実世界の取引によってバーチャル通貨やアイテムを取得できることからゲームバランスを著しく損なうケースもある。そのため、規約でRMTを禁じているオンラインゲームは少なくない。ACCSでも回答の中で「体力回復用のアイテムをたくさん用意さえすれば、負け知らずになります。これでは対戦相手がしらけてしまいます」とRMTに対する苦言も呈した。

「RMTによる取引は著作権法に触れることはない」ACCSが回答

　これはなかなか面白いですね。インターフェイスの時代だ

　低価格のPCや液晶テレビを製造・販売するクイックサンと、ブラウザ開発企業のフェンリルは、リモコンで操作可能なブラウザ「Lipiiブラウザ」を共同で開発した。12月1日よりクイックサンのサイトで無償配布する。
　
　Lipiiブラウザはフェンリルのタブブラウザ「Sleipnir」をベースに開発されたもの。PC向けの動画配信サービスを大型の液晶ディスプレイやテレビに映し出してリビングなどで楽しむユーザーをターゲットとしている。

リモコンで操作可能なSleipnirベースの「Lipiiブラウザ」が登場 - CNET Japan

　ここまで来ると、物理的にもネットワーク的にも隔離された場所をつくるしかないかと

　東京電力福島第1原子力発電所3号機や中部電力浜岡原子力発電所2号機、4号機の修理報告書や補修報告書などがWinny上に流出していることが7日、わかった。流出した報告書は極東ゴムが作成。同社では、毎日新聞からの情報提供を受けて作成した書類データがWinny上に流出していることを認識したという。
　
　保安院によると、今回流出した情報に「核物質防護情報」は含まれていない。核物質防護情報は、万が一流出した場合、テロ組織などによって核物質が盗難にあったり、原子力施設が破壊されてしまう恐れがあることから、安全保障上クリティカルな情報であるといえる。
　
　こうした致命的な情報が流出するのを防ぐために、2005年5月に「核原料物質、核燃料物質及び原子炉の規制に関する法律（原子炉等規制法）」が改正され、流出させた者に対して1年以下の懲役、100万円以下の罰金が科せられるようになった。改正原子炉等規制法は12月から施行される。
　
　とはいえ、Antinnyなどによるウイルス被害の場合は「流出させてしまった者もウイルスの被害者。情報の重要度にもよるが、法律による罰則で情報流出を担保するのは難しい」（保安院）としている。

またもやWinny上に原発の検査情報などが流出

　なんだか忙しいですね

　eEyeは10月31日にAppleに対してこの脆弱性の存在を知らせた。この際、eEyeはAppleが10月12日に公開したアップデートで対処していない脆弱性の概要を明らかにしたという。また、Appleは11月3日に4件の脆弱性に関するセキュリティ勧告とそれに対応するパッチを出したものの、この勧告にはeEyeが発見した新しい脆弱性に関する説明がなかったと、eEyeのMike Puterbaugh（シニア製品マーケティングディレクター）は述べている。
　
　新たに公表された欠陥には、攻撃者がそれを悪用して正規のユーザーになりすまし、リモートからコードを実行してしまうというおそれがある。攻撃者は、狙ったマシンに侵入して、なりすましたユーザーが許可されているどの操作でもできてしまう。もしそのユーザーに管理者権限があれば、攻撃者は管理者が可能なすべての部分にアクセスできる。

QuickTimeにまた深刻な脆弱性--修正パッチは未公開 - CNET Japan

　これはかなり危険な気がする。自由にflashファイルを貼り付けられそうなところって結構ある気がする

　米セキュリティベンダーのeEye Digital Securityは4日、米Macromediaの「Flash Player」のバージョン7と6に外部から任意のコードが実行できる脆弱性があると発表した。デンマークのSecuniaによれば危険度は5段階のうち上から2番目の“Highly critical”。Flash Playerの「バージョン8」（8.0.22.0）もしくはバージョン7であっても「7.0.61.0」または「7.0.60.0」を適用することで脆弱性を回避できる。
　
　今回の脆弱性は、SWFファイルの再生に利用される「Flash.ocx」に存在する。Flash.ocxの関数において、再生するために読み込むSWFファイルのフレームタイプ識別子をインデックスとして配列に読み込む際、配列の境界条件を適正にチェックせずに読み込むことが原因。悪意のあるSWFファイルを読み込むことで、配列の境界条件違反が引き起こされる恐れがあり、攻撃者が外部から任意のコードを実行してしまう可能性があるという。

Flash Playerに深刻な脆弱性、外部から任意のコードが実行される恐れ

　仮称とはいえ、WEB2.0という流行りものの固有名詞を使うのはどうかと思う

　新会社のWEB2.0では、デジタルガレージの100％子会社であるテクノラティジャパンのブログ検索技術、カカクコムやぴあのデジタルコンテンツなどを有効活用することで、“Live Web Japan”をコンセプトにした新規ポータルサイト「PingKing（仮称）」を開設。インターネット上でメディア・サービス事業を展開する。
　
　PingKingには、「ユーザーの嗜好性が明確でブログとの親和性も高い」というエンターテイメント分野やPC・家電分野のコンテンツを集約し、他社サイトにも幅広く参画を呼びかける方針だ。WEB2.0ではポータルサイト運営のほか、他社コンテンツのAPI化や、ブログマーケティングデータも提供するという。
　
　3社では、ブログなどに代表される“Web 2.0”と呼ばれる次世代インターネット技術に着目。特に国内ブログサービスは「2005年9月末時点の総務省調査によれば、延べ人数で約473万人と大きく拡大している」と今後に期待を寄せている。

デジタルガレージ、ぴあ、カカクコムの3社が株式会社「WEB2.0」設立

　条件が微妙なところですが100ドルは破格ですね。

　Googleは新プログラムを通して、規模の小さい別のウェブサイト運営者やブロガーに、AdSenseプログラムを紹介した利用者に報酬を支払っていく。同社によると、AdSenseの新規利用者の広告収入が初めて100ドルに達した時点で、紹介者には100ドルが支払われるという。既存のAdSense利用者は、自分のウェブサイトに「紹介ボタン」を付け加えることで、このプログラムに参加できる。
　
　Googleはまた、Firefoxブラウザを利用したことのない人が初めてFirefox向けのGoogleツールバーをダウンロードするたびに、サイト運営者に1ドルを支払うプログラムも開始した。こちらも、AdSenseサービスの利用者を対象にしたプログラムだ。Googleは、Firefox向けのツールバーを7月にリリースした。同ツールバーは、スペルチェックや検索などの機能を備えたブラウザ用アドオンで、以前はMicrosoftのInternet Explorerにしか対応していなかった。

グーグル、AdSenseの紹介プログラムを発表--紹介者には100ドルの謝礼 - CNET Japan

　期待

　同ツールは隠れて動作するソフトウェアからPCを保護するためのもので、「Windows Defender」と改称された。外観も刷新され、rootkitやキーロガーなどの脅威を検知する機能が新たに盛り込まれている。改良に関するこのニュースは米国時間4日、悪質なソフトウェアをテーマとしたMicrosoftの新しいブログに掲載された。
　
　アップデートが施された同アプリケーションは、「Windows XP」オペレーティングシステム（OS）の後継種で2006年末にリリース予定の「Windows Vista」に含まれることになる。
　
　Windows Defenderは、XPユーザーに対しても提供されるという。同社はこれを現行のWindows AntiSpywareのアップデートとして発表する意向だ。Windows AntiSpywareのベータ版は2005年1月から利用可能になっている。

MS、次版AntiSpywareをDefenderと改名--rootkitやキーロガーが検知可能に - CNET Japan

　これだけは毎年買わせて頂いているのですが、バージョンアップの時に不具合が多い気がするのでそこさえ何とかなればと思っております

　「Norton AntiVirus 2006」は、同社製ウイルス対策ソフトの最新版。スパイウェアやアドウェア、キーボードの入力を記録する“キーロガー”などにも対応する。v2006の主な変更点は、パソコンのセキュリティ状況を一覧できる“Norton Protection Center”画面が追加されたこと。
　
　同画面には、“基本セキュリティ”“Webセキュリティ”といった5種類の項目があり、『メールの監視機能が無効化されている』など問題が見つかった項目に［！］や［×］マークを付加し、警告を示す。また、タスクバー上に現在のセキュリティ状況を簡易表示する機能が追加されたほか、スパイウェアのリアルタイム検知にも対応した。
　
　「Norton Internet Security 2006」は、「Norton AntiVirus 2006」の全機能に加え、ファイヤーウォールやスパムメール対策などの機能が追加された統合セキュリティソフト。v2006では、パソコンのセキュリティの状態をチェックする“セキュリティ検査”機能が追加され、不要なサービスが起動していないか、共有してはいけないフォルダが共有されていないかなど確認可能。

窓の杜 - 【NEWS】「Norton AntiVirus 2006」「Norton Internet Security 2006」シェア版が公開

　小さな2スピンドルノートPCは自宅サーバに最適かもしれない

ソニー、高画質化ソフトを搭載したAVノート「VAIO type A」
ソニー、「VAIO type T」のCTOに80GB HDDを追加

　これはちょっと未来の臭いが

　770では、802.11b/g無線ネットワークを利用した電子メールやウェブの閲覧が可能になっている。ただし、同システムは携帯電話網には対応していない。
　
　770にはBluetoothネットワーキング機能も搭載されており、インターネットにつながった携帯電話に無線で接続できる。BluetoothやUSBが用意されているため、パーソナルコンピュータからのデータ転送も可能になっている。

ノキア、Linuxベースのインターネット端末「Nokia 770」を発売 - CNET Japan

　アップデートするか削除するかしましょう

　Apple Computerは米国時間3日、QuickTimeメディアプレイヤーに複数の脆弱性が存在し、これらが悪用されると、攻撃者にDoS（サービス拒否）攻撃を仕掛けられたり、リモートからコードを実行されたりする可能性があると警告を発した。
　
　セキュリティベンダーSecuniaが米国時間4日に発表したレポートによると、脆弱性の影響を受けるのは、Mac OS X用のQuickTimeバージョン6.5.2および7.0.1のほか、Windows用の一部バージョンで、これらの脆弱性は「極めて深刻」なものだという。

アップル、QuickTimeの脆弱性4件を修正--Mac版とWindows版に影響 - CNET Japan

　最近はLinux関連のニュースも読むように心がける私なのです

　Symantecによると、このワームが悪用するのは、PHPアプリケーションで使われている「XML-RPC」のリモートコードインジェクションの脆弱性／アクセスログ解析プログラム「AWstats」における入力パラメータチェックの脆弱性／Darryl Burgdorfが作成した「Webhints」のリモートコマンド実行の脆弱性の3件だという。
　
　XML-RPCの脆弱性は、wikiなどのコンテンツ管理ソフトウェアに影響するもので、2005年に入ってから明らかにされたが、現在ではほとんどのシステム向けにパッチが提供されている。アクセスログ解析ツールAWStatsの脆弱性を修正するパッチは2月に公開された。Darryl BurgdorfのWebhintsは占いを生成するスクリプトで、SymantecのDeepSight Alert Servicesによると、同スクリプト向けの修正パッチは公開されていないという。

Linuxをねらう新ワーム「Lupper」--ウェブサーバの脆弱性を悪用 - CNET Japan

　IEやスタートメニューから辿れるのでメールからのアクセスはちょっと考えられない。逆に言えば、スタートメニューのリンクを書き換えられちゃうとすげーやばいです

　米Websenseのセキュリティ情報分析機関「Websense Security Labs」は7日、偽の「Windows Update」サイトへのアクセスを促し、偽サイトからトロイの木馬をダウンロードさせようとする迷惑メールが出回っていると警告した。
　
　この迷惑メールは、本文に「To Windows Customer」「Microsoft Update Team」などと記載。10月に公開されたプラグアンドプレイの脆弱性を修正するセキュリティ修正プログラム（パッチ）「MS05-047」に似せた偽パッチ「Critical Update for Plug and Play devices MS05-4791k」をダウンロードさせようと、Windows Updateを偽装したサイトへのアクセスを促しているという。
　
　偽Windows Updateでは、「http://<***>/update.microsoft.com/windowsupdate/v6/plugandplayfix.exe」というURLを掲載。この「plugandplayfix.exe」という偽パッチがトロイの木馬で、感染したPCにバックドアを仕掛け、IRCチャネルで外部と通信してシステムの改竄などを行なう。Websenseによれば、この偽Windows Updateはカナダでホスティングされていたという。

偽Windows Updateでウイルス感染を企む迷惑メール、米Websenseが警告

　最近はやりなので見せしめにもっと逮捕しまくるといいと思う

　岩手県警察は7日、“ワンクリック詐欺”で現金を騙し取ったとして、東京都中野区のインターネットジャーナリストの男性（35歳）ら5人を詐欺の疑いで同日までに逮捕したと発表した。
　
　男性は、「事件簿ネット」というサイトを運営。インターネット関連事件を取材してレポートしていたほか、被害者からの相談も受け付けていた。インターネット犯罪の専門家としてテレビや新聞、雑誌などに多数出演・執筆するとともに、「インターネット犯罪　だます人・だまされる人 」「ケータイトラブル完全撃退マニュアル」などの著書もある。国民生活センターが発行する月刊誌にも「ネット社会の落とし穴」という連載を持っていた。
　
　岩手県警の調べによると、5人は共謀して虚偽の携帯電話向けサイトを開設した上で、2004年11月16日ごろ、同サイトへのリンクを記載したショートメールを携帯電話会社を装って神奈川県内の女性（33歳）に送信。リンク先のページには有料の利用契約が表示されるようになっており、このページにアクセスした女性に対して「登録料×万円が未納です。支払わなければ裁判にします」といった内容のメールを送信し、銀行口座に現金を振り込ませて騙し取った疑いが持たれている。

“ワンクリック詐欺”容疑でネット犯罪ジャーナリスト逮捕

　MicosoftUpdateのパッチとはこれいかに

　マイクロソフトは4日、日本時間の9日にリリースする月例のセキュリティ修正プログラム（パッチ）の事前情報を公開した。最大深刻度が4段階中で最も高い“緊急”となる1件のパッチが予定されている。
　
　リリースされる1件のパッチはWindowsに影響を及ぼすもので、最大深刻度は“緊急”、適用時には再起動を必要とするという。また、「悪意のあるソフトウェアの削除ツール」も同日バージョンアップする。
　
　セキュリティ以外の優先度の高い更新プログラムとしては、Microsoft UpdateおよびWindows Server Update Servicesに関する2件の更新プログラムと、Microsoft UpdateおよびSoftware Update Servicesに関する1件の更新プログラムを公開するとしている。

マイクロソフト、11月の月例パッチは最大深刻度“緊急”の1件
MS、11月の月例パッチを予告--「緊急」レベルのWindows脆弱性を修正へ - CNET Japan

　どこもにたようなことをやっていますね

　パーソナライズド ホームページは、Googleのシンプルなトップページに最新のニュースや天気などを表示できるようにするポータル的画面デザインのサービス。米Googleでは5月に実験的サービスの1つとして発表され、9月に正式サービスとして開始されていた。
　
　利用にはGoogleアカウントが必要で、ログインするとトップページのカスタマイズが可能となり、コンテンツの追加はドラッグ＆ドロップで行なえる。トップページに追加できるコンテンツは、Gmailプレビュー版、Googleニュースのヘッドライン、天気予報などのほか、「NIKKEI NET」「asahi.com」「All About」などがあらかじめ選択可能となっており、ユーザー自身がRSSフィードを追加することもできる。

グーグル、「パーソナライズド ホームページ」日本語版を開始
グーグル、AJAX利用の「パーソナライズド ホームページ」日本語版を発表 - CNET Japan
ITmediaニュース：「Googleパーソナライズドホームページ」に日本語版
グーグル、「パーソナライズド ホームページ」日本語版を公開

　どれだけの範囲でこのシステムを使っているのかわかりません。最終的に到達すると勝手に期待している首都圏くらいをカバーする無線ネットワーク網は強固であってほしい

　Cisco Systemsの無線LANコントローラにセキュリティバグが存在し、攻撃者がこれを悪用すると、安全なWi-Fiネットワークに悪質なトラフィックを送信できることが判明した。
　
　この問題が影響を与えるのは、一般的な家庭で利用されるネットワークではなく、大規模なWi-Fiネットワークである。Ciscoが米国時間2日に発表したセキュリティ勧告によると、同問題は、同社の無線LANコントローラ「2000」および「4400」が管理するWi-Fiアクセスポイント「1200」「1131」「1240」シリーズで発生するという。
　
　Ciscoはまた、暗号化されたネットワークトラフィックだけを処理するよう設定されたアクセスポイントでも、暗号化されていないトラフィックを通過させてしまうおそれがあると話している。攻撃者はこうした脆弱性を悪用して、安全なトラフィックを装った悪質なトラフィックを無線ネットワークに送ることができる。さらに、認証されていないアクセスが許可される可能性もある。

シスコの無線LANコントローラに脆弱性--大規模Wi-Fiネットワークに影響 - CNET Japan

　機能修正をすれば常に起こりえる問題だと思うので別にいいのではないかと思う

　Microsoftから提供されている2件の「Internet Explorer（IE）」向けセキュリティアップデートにより、特定のカスタムアプリケーションを使用するウェブサイトの機能が損われる可能性があることが明らかになった。
　
　同社は米国時間11月2日、ウェブサイトに掲載した2件の勧告を通して、同社がセキュリティ情報「MS05-038」および「MS05-052」で公開したパッチをインストールすると、上記の問題が発生することを明らかにした。
　
　これらのパッチは、ActiveXコントロールと併用すると問題を引き起こす。ActiveXコントロールは、ウェブサイトをよりインタラクティブにするための単純なタスクを処理する、小さなプログラムだ。また、MS05-038で公開されたパッチは、Javaアプリケーションにも障害を及ぼすという。Microsoftは、これらのパッチがインストールされると、特定の方法でプログラムされたアプリケーションがIEで機能しなくなると述べている。

IE向けパッチに不具合--ActiveXやJavaを使ったサイトで問題発生のおそれ - CNET Japan

　なんだか面白そうなことになっていますが、デスクトップ検索機能はいらないかな

　Google Desktop 2は、デスクトップ検索機能と「Google Sidebar」を組み合わせたアプリケーションで、無償でダウンロードすることができる。フローティングツールパレットのGoogle Sidebarには、ニュースなど各種の情報をユーザーごとにパーソナライズして表示することができる。
　
　Googleによると、新しいサードパーティー製Sidebarパネルが次々と登場しており、iTunesやWinampのほか、クレジットカードの取り引きをリアルタイムでトラッキングして表示できるAmerican Expressパネルなどがあるという。この新しいソフトウェアでは、ウェブの閲覧中にアクセスしたサイトをマップ形式で表示することもできるようになっている。

グーグル、「Google Desktop 2」正式版を公開--エンタープライズ版やブログツールも - CNET Japan

　ノートPCにLinuxを入れてみようと思い立ち、いろいろやっていたのですが、ネットワークデバイスが今回でた最新のカーネルで対応されたとかの話で、先日コンパイルとかしてみたものですよ（結果上手くいかなかったわけだが）

　Linuxカーネルの最新版が、計画より約1カ月遅れてリリースされた。
　
　LinuxプロダクションカーネルのリードメンテナーAndrew Mortonが9月にメーリングリストに宛てた電子メールによると、最新のカーネルであるバージョン2.6.14は当初、米国時間10月7日にリリースされる予定だったという。

Linuxカーネル2.6.14、2度の延期を経てようやく公開に - CNET Japan

　これはちょっと面白そう。未来のにおいを感じる

　Microsoftは米国時間3日、あるオンラインファイル交換サービスの買収を発表した。同社はこのサービスを、今週に入り発表した「Windows Live」に加える計画だ。
　
　同社が買収したのはByteTaxi（本社：テキサス州オースチン）のFolderShareサービスだ。今回の契約の金銭的な条件は明らかにされなかった。
　
　このサービスは、容量が大きすぎて電子メールでは送れないようなファイルを送る際の代替手段となる。

「Windows Live」への組み込みを計画--マイクロソフト、ファイル交換サービスを買収 - CNET Japan

　ajaxな動作がたまらん。ブラウザで出来るのもいいけど、この仕組みをデスクトップに組み込んでもいいような気がする(考えが古いかもしれないけど)。世界を支配するまでがんばれゲイツ様

　Windows Liveはパーソナルインターネットサービスの集合体であり、安全にWeb上の情報を利用できるようにすることをコンセプトとしている。インターネット上のサービスとして、Windows以外のプラットフォームでも動作することを強調している。
　
　そのWindows Liveの代表格は、今日ベータ版が発表された「Live.com」だ。これはRSSとAJAX技術をフルに活用。例えば、ユーザーが指定したニュースや天気、検索結果など、さまざまな情報源からお気に入りのコンテンツを取得し、自分用のページに集約して好みのレイアウトで表示できる。

米Microsoft、初の“Web 2.0的”戦略サービス「Windows Live」を発表

　これって超やばいきがするのですが

　米国時間10月25日ごろ，セキュリティ関連のメーリング・リストやWebサイトにおいて，多数のウイルス対策ソフトが影響を受ける脆弱性（セキュリティ・ホール）が公表された。ある特定の細工が施されたファイルについては，その中身をきちんとチェックしない場合がある。つまり，ウイルスなどが含まれていても，適切に検出しない場合がある。対策ソフトが警告を出さなくても，信頼できないファイルについては安易に開いてはいけない。
　
　ウイルス対策ソフトの多くは，ファイルの拡張子だけではなく，ファイルに含まれるバイト列から，そのファイルの種類を特定する。そして，ファイルの種類に応じてスキャン方法を変更したり，照合するシグネチャ（ウイルス定義ファイル）を限定したりする。スキャンの効率を高めるためである。今回公開された脆弱性は，ファイル種類の特定に関するもの。あるバイト列をファイルに含めれば，実際のファイル種類とは異なるファイル種類に見せかけることが可能であるという。
　
　具体的には，バッチ・ファイル（.bat）やメールのメッセージ・ファイル（.eml），HTMLファイル（.html）などに，実行形式ファイル（exe）に含まれるバイト列（magic byte）を含めると，一部の対策ソフトは実行形式ファイルと誤認識して適切にウイルス・チェックをおこなわないという。つまり，例えばHTMLファイルのウイルス（HTMLウイルス）にmagic byteを含めると，そのウイルスがシグネチャ（ウイルス定義ファイル）に登録されていても検出せずに“素通し”してしまう。対策ソフトは“実行形式用のスキャン”だけを実施して，“HTMLファイル用のスキャン”をおこなわないためである。

多数のウイルス対策ソフトにファイルの中身をチェックしない脆弱性：IT Pro

　そこまで安いとついつい買ってしまいそうになるよね

　小売店の価格情報を掲示するウェブサイト、Black Friday 2005に、Wal-Martが新聞の折り込み広告用に用意したと見られる画像のスキャンが掲示された。それには、HP製の398ドルのノートPC、398ドルのLCD画面つきデスクトップPCが並んでいる。予定通りであれば、このノートPCのバーゲン価格は、主要WindowsノートPCの中でも最安値となりそうだ。
　
　広告に掲載されているノートPCは、Advanced Micro Devices（AMD）の「Sempron 2800+」プロセッサ、258Mバイトのメモリ、40GバイトのHDD、CD-RW/DVDドライブを搭載、15インチの画面を持つ。
　
　デスクトップPCは、「Sempron 3000+」プロセッサ、512MBのメモリ、40GバイトのHDD、15インチのLCD画面を持つ。

HP、398ドルの低価格ノート／デスクトップPCを投入か？ - CNET Japan