›1 31, 2006

「Winamp」v5.12以前に致命的な脆弱性

[ PCニュース ]

 関連付けされていると勝手に起動したりするので要注意かとおもう

 フランスのFrSIRTやデンマークのSecuniaなど複数のセキュリティベンダーは29〜30日(現地時間、以下同)、メディアプレイヤー「Winamp」v5.12以前に、リモートで任意のコードが実行される致命的な脆弱性が存在することを明らかにした。本脆弱性の深刻度は、FrSIRTでは4段階中最高の“Critical Risk”、Secuniaも5段階中最高の“Extremely critical”と判定している。この発表を受け、「Winamp」を開発する米Nullsoft, Inc.は30日、同脆弱性を修正したv5.13を緊急公開した。最新版のv5.13は、現在同社のホームページからダウンロードできる。
 
 今回明らかになった脆弱性は、細工の施されたPLS形式のプレイリストを処理する際にバッファ・オーバーフローが発生し、リモートで任意のコードが実行されてしまうというもの。実証コードも出回っているため、早急のアップデートが必要だ。

窓の杜 - 【NEWS】「Winamp」v5.12以前に致命的な脆弱性が存在、最新版のv5.13で回避可能
メディアプレイヤー「Winamp」、脆弱性を狙ったエクスプロイトコードが出現 - CNET Japan
Winampに危険度の高い脆弱性、最新版「5.13」へのバージョンアップを

Posted by kroko at 20:39 // 該当エントリーへ⇒

›1 30, 2006

Google Toolbar 4.0のβ版

[ PCニュース ]

 あー、これは凄いかも。Web2.0専用ブラウザが開発されているという話もあったけど、こちらのほうが早いかな

 Google Toolbar 4.0のβ版は、オンラインブックマークなどの新機能を搭載している。

ITmediaニュース:Google Toolbar最新版が登場

Posted by kroko at 21:18 // 該当エントリーへ⇒

コレガ、Skype対応のコンパクトUSBフォン

[ PCニュース ]

 できれば普通の電話をPCに繋げてSkypeとか使えるようにする仕組み希望

 製品付属のCDからSkype対応のAPIをインストールすることで、ダイヤルキー/音量調節/ミュート/コンタクトリストの操作などを行なえるUSBフォン。エコーキャンセル機能やノイズリダクション機能を搭載し、クリアな音声を実現できるという。また、音声入力/出力端子を装備し、スピーカやマイクに接続可能。
 
 インターフェイスはUSB 1.1。本体サイズは45×18×112mm(幅×奥行き×高さ)、重量は48g。付属品はUSBケーブル(1.8m)、コードリールUSBケーブル(0.8m)など。

コレガ、Skype対応のコンパクトUSBフォン

Posted by kroko at 21:12 // 該当エントリーへ⇒

WinnyとShareを狙う“ドクロウイルス”、Kernel32.dllになりすまし活動

[ PCニュース ]

 なんかどんどん怖くなっていますね。ドクロなのかドロクなのかもよくわかんないし

 Dorokuが実行されると、ランダムな文字列のファイル名を持つDLLファイルがWindowsのシステムフォルダに作成される。さらにDorokuは、特定のレジストリサブキーを列挙するとともに、日本語のスタートアップフォルダ内の.lnkファイルを検索。それぞれ関連付けられている実行ファイルを開き、それら実行ファイルに含まれる「Kernel32.dll」の文字列を、Dorokuが作成したDLLファイルの名称に変更する。すなわち、スタートアップ時に起動する実行ファイルが、Dorokuの作成したDLLファイルを読み込むことになる。このDLLファイルにはウイルスのメインルーチンが含まれるほか、Kernel32.dllのすべてのAPIも含まれており、正規のKernel32.dllに代わって実行されるかたちになる。
 
 これにより、Windowsの起動時にDorokuも起動し、WinnyとShareのファイル共有ネットワークプロセス上にバックドアを開くという。あわせて、WinnyとShareのファイル共有ウィンドウ上にドクロの画像を表示する。なお、シマンテックのウイルス情報によれば、感染したPCのデスクトップ画面をキャプチャして流出させるような活動は行なわないようだ。
 
 なお、TrendMicroは1月19日時点で、ドクロウイルスと同じようなふるまいをするワーム型ウイルス「WORM_ANTINNY.AW」を報告している。Winnyの共有フォルダに自身の複製を投下することで拡散し、従来のANTINNYの亜種と同様、感染したPC内の情報をWinnyネットワーク上に流出させる被害をもたらす。
 
 このANTINNY.AWも、Windowsのシステムフォルダ内にDLLファイルを作成し、スタートアップファイルに関連付けてこれを読み込ませる仕組みだ。TrendMicroによると、Kernel32.dllの機能は多くの実行ファイルで使用されているという。総合的な危険度は3段階中で最も低い“低”だが、ダメージ度は最も高い“高”と判定している。

WinnyとShareを狙う“ドクロウイルス”、Kernel32.dllになりすまし活動
ひまぐらま

Posted by kroko at 21:04 // 該当エントリーへ⇒

SymantecがAntinny亜種を警告、月はじめの月曜日にACCSサイトをDoS攻撃

[ PCニュース ]

 来週ですね

 Antinny.AXは、これまでのAntinny同様Winnyを通じて感染し、個人情報を流出させる恐れがあるワーム型ウイルス。感染すると、Windowsのシステムフォルダ配下の「Microsoft」フォルダに「svchost.exe」という名称でウイルス自身を複製する。続いてレジストリを改ざんし、PCの起動とともにウイルスが活動を開始するように設定を変更し、システムの復元機能を無効化する。
 
 また、Windowsのインストールフォルダに2つの隠しフォルダを生成。「UpFolder.txt」ファイルを改ざんし、隠しフォルダのうちの1つはWinnyネットワーク上で共有される。Antinnyが収集したPCのスクリーンキャプチャやそのほかの個人情報は、この共有されたフォルダに保存されるようになっている。
 
 Antinny.AXが収集するのは、DOC、XLS、EML、PPT、DBX、TXT、PDFといった形式のファイル。このほかにも、Winny本体のフォルダから「Nodref.txt」「Download.txt」「kakikomi.txt」「tab1.txt」「Tab2.txt」といったファイルや、各ユーザーごとの「お気に入り」「履歴」などのファイルもAntinny.AXの検索対象となっている。
 
 なお、発見されたファイルはZIPファイルとして保存される。ファイルの名称は明らかにされていないが、「(日本語)(ユーザーネーム)(日本語).zip」だという。
 
 Antinny.AXはこのほか、トロイの木馬「Trojan.Sientok」の亜種を投下して実行。「WindowsSecurityManager」というサービスを生成し、毎月1日〜6日の間の月曜日になるとACCSのサイトにDoS攻撃を仕掛けるという。

SymantecがAntinny亜種を警告、月はじめの月曜日にACCSサイトをDoS攻撃

Posted by kroko at 21:01 // 該当エントリーへ⇒

日本IBM、P2Pソフトで顧客情報を“公開”

[ PCニュース ]

 わざととしか考えられないですよ

 日本IBMは30日、同社の顧客情報がP2Pソフト「LimeWire」のネットワーク上で閲覧・入手できる状態になっていたことを明らかにした。業務用PCでLimeWireを使用していた同社社員が、同ソフトの公開フォルダに顧客情報を誤ってアップロードしていたことが原因だ。
 
 「顧客8社のデータがネット上で閲覧できる」という社外からの通報があり、2005年12月26日に発覚した。通報を受けて調査したところ、社員が秋ごろから業務用PCでLimeWireを使用していたことが判明。社員のPCには、契約書や報告書、提案書などを含む計19社の顧客情報が保存されていた。現時点では、通報者以外に顧客情報が閲覧・入手された事実はないという。
 
 日本IBMでは、「Winny」などP2Pソフトによる情報漏洩が続出していることから、業務で使用するPCにP2Pソフトを導入することを禁止していた。今回の流出を受け、指定していないソフトの利用禁止を日本IBMグループ企業全体に再徹底するとしている。

日本IBM、P2Pソフトで顧客情報を“公開”

Posted by kroko at 20:56 // 該当エントリーへ⇒

›1 28, 2006

「Sleipnir」に多機能RSSリーダー統合へ

[ PCニュース ]

 なるほど、先日の発表はこれのことですか

 3ペイン型の定番RSSリーダー「Headline-Reader」を開発・公開しているInfoMakerの大倉 貴之氏がフェンリル(株)に入社し、タブ切り替え型Webブラウザー「Sleipnir」のプラグイン開発に携わっていることが、フェンリル(株)代表取締役である柏木 泰幸氏のブログで発表された。
 
 大倉氏が開発しているプラグインは「Headline-Reader」をベースとした3ペイン型のRSSリーダー。編集部の大倉氏への取材によると、Webブラウザーに統合されるにあたって不要となる機能などを省いているため、どちらかと言えば機能限定版である「Headline-Reader Lite」に近いものになるという。柏木氏のブログには、開発中のプラグインの画面が掲載されている。

窓の杜 - 【NEWS】InfoMakerの大倉氏がフェンリル入社、「Sleipnir」に多機能RSSリーダー統合へ
Sleipnir用Headline-Readerプラグインが3月に、InfoMakerが開発に参加梅田ではたらく社長のblog : 重大発表:Headline-Reader 開発者の大倉氏を招聘

Posted by kroko at 17:31 // 該当エントリーへ⇒

›1 26, 2006

Sleipnirv2.3が公開

[ PCニュース ]

 作者様のプラグイン開発中報告が凄く気になる

 Sleipnir 2.3では、新たに中国語(簡体字)版を公開。従来の日本語版、英語版に続き、3カ国語に対応した。
 
 機能面では、お気に入り関連機能を強化。お気に入りに登録したページを容易に検索できる「Sleipnir Bookmark Search」機能や、お気に入りフォルダアイコンの変更機能、お気に入りの追加時にWebページのMETAタグ内からdescriptionをコメントとして取り込む機能などが追加された。
 
 また、シンプルなインターフェイスのUI“Advanced Style”が選択可能となったほか、起動速度の向上やメモリ使用量の削減、ユーザースタイルの管理機能などを追加した。

窓の杜 - 【NEWS】“お気に入り”の検索・登録機能が強化された「Sleipnir」v2.3が公開
梅田ではたらく社長のblog : Sleipnir 2.3 をリリースしました。
「Sleipnir 2.3」公開、中国語対応やお気に入り機能の強化など

Posted by kroko at 21:54 // 該当エントリーへ⇒

レノボ、「ThinkPad Z60t/Z60m」のトリノ五輪モデル

[ PCニュース ]

この台数はちょっと凄い

 レノボ・ジャパン株式会社は、ワイド液晶採用のノートPC「ThinkPad Z60t/Z60m」のトリノ冬季オリンピック記念モデルとして、「Special Edition ThinkPad Z60t」、「同Z60m」を1月31日より出荷開始する。価格は前者が217,350円、後者が206,850円。それぞれ250台の限定生産。
 
 現行機種ThinkPad Z60t/Z60mのチタニウムシルバーの天板に、「オリンピックロゴ」と「ThinkPad Z60ロゴ」が付いた特別デザインを採用したモデル。機能面では同シリーズ初のBluetoothを搭載したほか、Z60mでは広視野角・高輝度15.4型TFTワイド液晶MaxBrightを採用し、「限定モデルならではの仕様」とした。

レノボ、「ThinkPad Z60t/Z60m」のトリノ五輪モデル

Posted by kroko at 21:52 // 該当エントリーへ⇒

松下、「Let'snote」の春モデル

[ PCニュース ]

  セキュリティチップの搭載、筐体デザイン、耐荷重構造などは前モデルを踏襲するが、シリーズ最軽量の「Let'snote R4」は設計/構造を見直し、耐加重量がこれまでの50kgから100kgに向上した。
 
 インターフェイスは全機種ほぼ共通で、USB 2.0×2、IEEE 802.11a/b/g無線LAN、Ethernet、モデム、SDカードスロット、Type2 PCカードスロット×1、D-Sub15ピンなどを備える。

松下、「Let'snote」の春モデル

Posted by kroko at 21:46 // 該当エントリーへ⇒

ソニーの2006年春モデルPC

[ PCニュース ]

 SZシリーズは、type Sの新シリーズとして投入されるモデル。ビデオ機能はIntel 945GM Expressチップセット内蔵のビデオ機能と、GPUのGeForce Go 7400を、本体のスイッチで切り替えて使用できる(要OS再起動)。バッテリ駆動時間が重要なモバイル用途ではチップセット内蔵ビデオ、AC電源使用時にはGeForce Go 7400を使用するといった利用シーンを想定している。液晶ディスプレイは1,280×800ドット(WXGA)表示対応の13.3型クリアブラック液晶。

 ソニーは、AV機能を重視したノートPC「VAIO type F TV(VGN-FT50B)」を2月18日より発売する。価格はオープンプライスで、店頭予想価格は22万円前後の見込み。搭載OSはWindows XP Home Edition(SP2)。
 
 TVチューナを内蔵し、高画質化ソフトウェア「Motion Reality LE」を搭載するなど、type FからAV機能の強化を図った新モデル。新開発のMPEGハードウェアエンコーダボードを搭載し、時間軸を用いたデジタルノイズリダクションを備えるほか、色純度を向上させたクリアブラック液晶(ピュアカラー)を備え、画質を向上させた。


ソニー、1.69kgのCore Duo搭載ノート「VAIO type S(SZ)」
ソニー、AV機能を重視した「VAIO type F TV」

Posted by kroko at 21:44 // 該当エントリーへ⇒

NECの2006年春モデルPC

[ PCニュース ]

 

 NECは、シンプルな仕様のデスクトップPC「ValueOne」シリーズの新機種7モデルを1月下旬より発売する。いずれも筐体は従来モデルを踏襲し、CPUクロックやHDD容量などが向上した。価格はオープンプライス。
 
 Intelモデルは、Pentium D搭載が2モデル、Pentium 4搭載が1モデルの計3モデル。Pentium D 830(3GHz)搭載の「PC-MT850/3A」は、メモリ512MB、HDD 500GB(250GB×2のRAID 0)、±R DL対応スーパーマルチDVDドライブ、Intel 945G Expressチップセット(ビデオ機能内蔵)、Gigabit Ethernet、Windows XP Home Edition(SP2)を搭載し、店頭予想価格は15万5千円前後となる見込み。
 
 AMDモデルは、Athlon 64搭載が2モデル、Sempron搭載が2モデルの計4モデル。Athlon 64 3500+搭載の「MT470/3D」は、メモリ512MB、HDD 250GB、±R DL対応スーパーマルチDVDドライブ、SiS 761GX(ビデオ機能内蔵)+SiS 965Lチップセット、Ethernet、Windows XP Home Edition(SP2)、Office Personal Edition 2003を搭載、SXGA対応17型液晶ディスプレイが付属し、店頭予想価格は15万円前後となる見込み。

NEC、シンプルPC「ValueOne」の春モデル

Posted by kroko at 21:37 // 該当エントリーへ⇒

›1 23, 2006

スカイソフトに不正アクセス、約5,000件のカード情報が流出した恐れ

[ PCニュース ]

 特に明記していないけどお客様への説明とかは終わっているのだろうか。

 判明している不正アクセスは合計3回。2005年10月12日、11月27日〜28日、2006年1月12日にSQLインジェクションによる攻撃を受けた。インフォトレーダーが不正アクセスに気付いたのは1月12日だ。攻撃が集中したため、13日までに暫定的な対策を講じた。ただし、この攻撃では顧客情報データベースへの侵入はなかったという。
 
 その後、遡って調査したところ1月19日になって、2005年10月以降に複数の不正アクセスを受けていたことが判明した。10月、11月の攻撃では顧客情報データベースへの痕跡が残っており、特に11月の攻撃については「顧客の個人情報が流出した可能性が高い」(インフォトレーダー)。
 
 流出した恐れがある情報は、氏名、住所、電話番号などが記載された約13,000件。うち約5,000件はクレジットカード情報も記載されていた。インフォトレーダーでは1月19日24時ごろからスカイソフトを閉鎖し、警察の指導を仰ぎながら対応している。再開のめどは立っていない。

スカイソフトに不正アクセス、約5,000件のカード情報が流出した恐れ

Posted by kroko at 23:10 // 該当エントリーへ⇒

シンビアン携帯電話を狙うウイルスが急増--ただし脅威レベルは「低」

[ PCニュース ]

 こういう分野は、特定の人たちにとってとても楽しい時期にあると思うのであっと言う間に危機レベルは上がると思う。今年の流行は携帯ウイルスですかね

 モバイル端末用にウイルス対策ソフトウェアを提供するSymantecは、1月に入り、Symbian OSをターゲットとしたトロイの木馬9種を確認した。Symantecによると、これらのマルウェアは携帯電話の機能を停止させたり、他の悪質なウイルスをインストールしたり、個人のデータを他の端末に無線で転送したりしようとするという。
 
 1月に入ってから発見されたマルウェアはすべて、Bluetooth機能を介して感染する。Bluetoothは短距離用の無線通信技術で、この機能は、多くのスマートフォンに搭載されている。1月1日以降、SymantecのDeepSight Alert Servicesでは、「Cdropper」の亜種を5種、「Pbstealer」を2種、「Sendtool」「Booton」を各1種ずつ確認している。これらのうち最後にウイルスが発見されたのは、先週のことだ。

シンビアン携帯電話を狙うウイルスが急増--ただし脅威レベルは「低」 - CNET Japan

Posted by kroko at 23:06 // 該当エントリーへ⇒

›1 21, 2006

「F-Secureアンチウイルス」製品に脆弱性

[ PCニュース ]

 勝手にスキャンして勝手に脆弱性を疲れてコードが実行では手も足も出ないですよ

 脆弱性はF-Secureアンチウイルスシリーズの全製品に影響があり、不正なZIPファイルまたはRARファイルをスキャンする際にバッファオーバーフローが発生し、任意のコードが実行されてしまう危険性があるという。メールなどに添付したファイルがスキャンされることで悪意のあるプログラムが実行される危険性の高い脆弱性だ。デンマークのセキュリティベンダーSecuniaでは、この脆弱性の危険度を5段階中で上から2番目に高い“Highly critical”と判定している。
 
 日本エフ・セキュアでは、既にこの脆弱性に対する対処方法を用意しており、ユーザーに対して各製品の修正を行なう「ホットフィックス」の適用を呼びかけている。また、今回の脆弱性を利用した実際の攻撃はまだ確認されていないとしている。

「F-Secureアンチウイルス」製品に脆弱性、ユーザーにアップデートを勧告
エフ・セキュア、同社製品の深刻な脆弱性を修正 - CNET Japan

Posted by kroko at 22:29 // 該当エントリーへ⇒

東京都のナース向けサイトに不正アクセス、フィッシングサイト設置される

[ PCニュース ]

 一時的とはいえない長期間だと思うデスよ

 東京都福祉保健局は20日、東京都看護協会が管理・運営するWebサイト「東京都ナースプラザ」のWebサーバーが外部から不正アクセスを受け、一時的にフィッシングサイトを構築されていたと発表した。同サーバーに保存していた研修受講者らの個人情報が流出した恐れもあるという。
 
 詳細については調査中だが、フィッシングサイトは海外の金融系サービス会社のサイトを装ったものだった。Webサーバーの管理・運営を委託されていた民間会社が12日に指摘を受け発覚した。東京都看護協会では直ちに削除したが、1月3日ごろから構築されていた疑いがあり、フィッシングサイトへのアクセスも「それなりにあった」という。
 
 また、Webサーバーには、ナースプラザが実施している看護職員の研修や「高校生一日看護体験学習」事業に関する個人情報約5,000件が保存されていた。これには、2002年3月以降の研修外部講師と受講生、2005年度体験学習応募者の住所、氏名、連絡先などが含まれる。不正アクセスによって閲覧された可能性を否定できないとしている。
 
 なお、東京都看護協会ではフィッシングサイト削除後、ログインIDとパスワードを変更し、13日から代替サーバーへのデータ移行を開始。また、19日には警察への被害届も提出した。同協会によれば、フィッシングサイトが構築された時点で、ファイアウォールも設置しており、Webサーバー用ソフトウェアの更新も行なっていた。とはいえ、「不正アクセスを受けてしまったのは事実。今後は、研修と一日看護体験学習のシステム全体を全面改修する」としている。

東京都のナース向けサイトに不正アクセス、フィッシングサイト設置される

Posted by kroko at 22:27 // 該当エントリーへ⇒

筑波大の学生がウイルス感染、Winny上に臨床実習の患者情報が流出

[ PCニュース ]

 もはやありとあらゆる種類のデータ流出が起きていますね

 発表によると、この学生は臨床実習のレポートを作成するために患者情報を自分のPCに保存していた。2005年7月ごろにWinnyをダウンロード、10月ごろに音楽ファイルのダウンロードに伴いウイルスに感染したため、Winnyネットワーク上に患者情報を含む同PCの情報が流出したという。内閣官房情報セキュリティセンター(NISC:National Information Security Center)が発見し、文部科学省を通じて筑波大学に伝えられた。
 
 流出したのは全部で41名分。うち16名分は匿名だったが、氏名が含まれる資料が20名分、イニシャルが含まれる資料が5名分あった。これら該当する患者に対しては、流出した経緯を説明するとともに謝罪を行なったとしている。
 
 これまで筑波大では学生に対して、臨床実習にあたり守秘義務の徹底や患者情報の取り扱いは匿名とすることなどを指導してきた。「しかしながら、(流出した情報に)氏名が用いられたこと、患者情報が入ったPCを安易にインターネット接続したことなど、指導・監督体制が不十分だったことは否めない」。

筑波大の学生がウイルス感染、Winny上に臨床実習の患者情報が流出

Posted by kroko at 22:26 // 該当エントリーへ⇒

›1 20, 2006

中国のネット人口が1億1,100万人に、3,000万人以上がBitTorrent利用経験

[ PCニュース ]

 彼の国には勝てませんね。著作権に対しての意識が違う。勝てない

 インターネットの利用目的(複数回答)で最も多かったのが「ニュース」(67.9%)、「情報検索」(65.7%)、「メール」(64.7%)で、いずれも3人に2人が挙げている。以下は「チャット」(41.9%)、「BBS」(41.6%)、「情報の取得」(39.8%)、「オンライン音楽」(38.3%)、「オンライン映像」(37.1%)、「ファイルのアップロード・ダウンロード」(33.8%)、「オンラインゲーム」(33.2%)が続く。まだそれほど多くはないものの「オンラインショッピング」(24.5%)や「ブログ」(14.2%)が前回調査時に比べそれぞれ4ポイント程度増加した。
 
 今回の調査では、P2P技術の「BitTorrent」についてアンケートをとっている。それによると、インターネット利用者の27.8%(約3,085万8,000人)がBitTorrentを「使ったことがある」と回答した。「使ったことがない」が68.7%と7割近くを占めたが、「知らない」はわずか3.5%だった。

中国のネット人口が1億1,100万人に、3,000万人以上がBitTorrent利用経験

Posted by kroko at 00:19 // 該当エントリーへ⇒

MiniStore機能のプライバシー問題でiTunesを修正

[ PCニュース ]

 素早いですね。言及された場合に備えて用意していたとかだったらいやですね

 コンピュータ専門家らは先週、送信される情報にiTunes固有の顧客ID番号と関連づけられたデータが含まれることを発見した。この番号は、.MacサービスやApple Developer Connectionなど、Appleのほかのアカウントにも利用される。ただし、あるApple関係者は先週、同社がMiniStoreの推薦プロセスで取得した情報を保存もしくは保管することはない、と語っている。
 
 このような情報が送信されることは、同ソフトウェアの利用許諾でもソフトウェア本体でも、これまで明示されていなかった。しかし、米国時間17日夜に公開されたアップデートでは、MiniStoreを初めて有効にする際に一目で分かる形でiTunesソフトウェアが告知するようになった。
 
 告知には、「ライブラリにある項目を選択すると、その項目に関する情報がアップルに送信され、それに関連のある曲やビデオがMiniStoreによって表示されます。アップルでは、お客様のミュージックライブラリに関する情報を一切保存いたしません」と記されている。

アップル、MiniStore機能のプライバシー問題でiTunesを修正 - CNET Japan

Posted by kroko at 00:16 // 該当エントリーへ⇒

›1 18, 2006

Amembo MSN Messengerと連携するP2Pファイル共有ソフト

[ フリーソフト ]

 様々な機能がでてくると、そろそろregnessemともお別れなのかと悲しくなります。今回のソフトの出現でさらにそれが加速です

 「Amembo」は、インターネット経由でP2P通信を行い、複数ユーザーに対して任意のローカルフォルダを“共有フォルダ”として公開できるソフト。本ソフトは「MSN Messenger」や「Windows Messenger」のメニューに登録し、メッセンジャーで会話中の相手や、一覧から選んだユーザーと通信を開始することが可能。そのため「MSN Messenger」などでチャットをしながら、ファイル共有を行いたいときに本ソフト呼び出す、といった連係を行える。
 
 本ソフトの初回起動時には、本ソフト上で通信用のユーザー名とパスワードを任意に設定する。その後、通信したい相手をユーザー一覧に追加しよう。追加時には、ユーザー名に加えて相手のIPアドレスを指定する方法と、本ソフト作者がネット上に用意した認証サービスを利用して、ユーザー名だけを入力する方法を選ぶことが可能。追加されたユーザー側で接続を承認すれば、通信を開始できる。
 
 共有フォルダは複数作成可能で、フォルダごとに公開対象のユーザーや、書き込みや削除を許可するかどうかを設定可能。ほかのユーザーの共有フォルダにはユーザー一覧からアクセスでき、エクスプローラ風のファイル一覧画面でファイルやフォルダのダウンロードやアップロード、削除を行える。

窓の杜 - 【NEWS】「MSN Messenger」と連係して特定ユーザーとP2Pフォルダ共有できる「Amembo」

Posted by kroko at 22:48 // 該当エントリーへ⇒

三井住友海上の顧客情報など590人分がWinny流出、業務委託先社員のPCから

[ PCニュース ]

 南無

 三井住友海上火災保険は17日、同社の顧客情報など590人分がWinnyで流出していたことが判明したと発表した。業務委託先社員のPCがウイルスに感染したのが原因。
 
 流出した顧客情報は、住宅ローン保証保険などの保険金関連情報が411人、積立保険の契約情報が59人、自動車保険の契約情報が39人。それぞれ契約者名のほか、一部には住所や電話番号、契約内容、与信情報なども含まれていた。このほか、代理店スタッフ81人の個人情報もあった。
 
 三井住友海上がシステム開発を委託している中央コンピュータシステムの再委託先であるエム・シー・エスの社員が個人所有するPCが、2005年11月中旬にウイルスに感染。PC内のデータがWinnyネットワーク上に流出していたという。流出した個人情報は、エム・シー・エスに業務委託していた2001年1月から2003年10月にかけてシステム開発のテストのために三井住友海上から同社に提供していたデータだった。
 
 三井住友海上はこの事態を受け、すべてのシステム開発委託先における対策を実施する。同社から提供するデータの個人用PCでの利用禁止を1月末までに徹底するとともに、データの保管状況を点検する。さらに委託先へ提供するデータにおいては、個人を特定できないようマスク化するとしている。

三井住友海上の顧客情報など590人分がWinny流出、業務委託先社員のPCから

Posted by kroko at 22:46 // 該当エントリーへ⇒

デル、Core Duo搭載のハイエンドノートPC

[ PCニュース ]

 ハイエンドの名にふさわしい性能と値段。メモリが高いのかな?

 CPUにCore Duo、チップセットにIntel 945PMまたは945GMを搭載したノートPC。BTOでは、液晶に1,920×1,200ドット(WUXGA)表示対応17型光沢液晶、GPUにNVIDIA GeForce 7800 Go(256MB)を選択できるなど、パフォーマンス重視とした。そのほか、メモリ/HDD容量、光学ドライブ、無線LAN、バッテリ、OSなどを選択可能。
 
 基本構成は、CPUにCore Duo T2300(1.66GHz)、Intel 945GM Expressチップセット(ビデオ機能内蔵)、メモリ512MB、60GB HDD、1,440×900ドット(WXGA+)表示対応17型液晶、DVD±R/RWドライブ、6セルバッテリ、OSにWindows XP Home Edition(SP2)などの仕様で、価格は196,350円。
 
 推奨構成は、CPUにCore Duo T2500(2GHz)、Intel 945PM Expressチップセット、メモリ2GB、100GB HDD、WUXGA表示対応17型光沢液晶、GeForce 7800 Go(256MB)、DVD±R/RWドライブ、IEEE 802.11a/b/g無線LAN、9セルバッテリ、OSにWindows XP Media Center Editon 2005などの仕様で、価格は348,600円。

デル、Core Duo搭載のハイエンドノートPC

Posted by kroko at 22:35 // 該当エントリーへ⇒

Windows XPの“SP3”が2007年下半期に登場

[ PCニュース ]

 何をやるのか不明ですが、とりあえず楽しみに待っているとします。単なるパッチの寄せ集めではないことを期待して

 マイクロソフトでは「SP3という名称になるかどうかは不明だが、Windows XPの次期SPの開発を進めている」とコメント。ただし、Windows XP用の次期SPの優先度は、マイクロソフトが開発資源を集中している次期OS「Windows Vista」に次ぐものとなる。2006年後半のリリースを予定しているWindows Vistaの開発状況によっては、Windows XP用SPのリリースを延期する可能性もある。
 
 Windows XP SP2ではセキュリティ面を中心に機能強化されたが、次期SPに含まれる機能については明らかにしていない。

Windows XPの“SP3”が2007年下半期に登場、マイクロソフトが明らかに
MS、Windows XP SP3リリースは2007年に--Vista開発に資源集中 - CNET Japan

Posted by kroko at 22:26 // 該当エントリーへ⇒

›1 17, 2006

WindowsにWi-Fi接続関連の脆弱性--研究者が警告

[ PCニュース ]

 もう一ひねりすることで文字通り障壁を乗り越えてしまいそうですが、多分ノートン先生が守ってくれるはず

 Windows XP/2000が稼働するPCは、起動後自動的に無線ネットワークへの接続を試みる。無線接続を確立できない場合は、ローカルアドレスへのアドホック接続が行われる。ここでコンピュータはIPアドレスを取得し、WindowsはこのIPアドレスと、最後に接続した無線ネットワークのSSIDを関連づける。
 
 次にコンピュータは、このSSIDをブロードキャストし、近くにあるほかのコンピュータへ接続しようと試みる。
 
 コンピュータのこうしたブロードキャスト送信が攻撃者によって把握され、同じSSIDを持つネットワークコネクションが構築されると、たいへん危険だ。ユーザーPCと攻撃者のマシンが連携することになり、攻撃者が標的のPC内のファイルにアクセスできるようになるからである。
 
 ZDNet UKは現地時間16日、セキュリティ専門家に連絡を取り、同脆弱性について確認したところ、ファイアウォールを利用していれば問題はないとの回答を得た。

WindowsにWi-Fi接続関連の脆弱性--研究者が警告 - CNET Japan

Posted by kroko at 21:34 // 該当エントリーへ⇒

「WMFの脆弱性」を突いたフィッシングサイト、F-Secureが警告

[ PCニュース ]

 インターネットは本当に恐ろしい。何も知らないと根こそぎ持って行かれてしまいますね

 フィンランドのF-Secureは16日、「WMFの脆弱性」を悪用したフィッシングサイトが見つかったとし、同社公式ブログ上で警戒を呼びかけた。
 
 F-Secureによると、フィッシングサイトは、英国の金融機関であるHSBCを偽装しており、WMF(Windowsメタファイル)の脆弱性を突くWMF形式のファイルが用意されていた。アクセスすると「tr.wmf」というファイルがダウンロードおよび実行され、情報を収集するトロイの木馬「Trojan-Spy.Win32.Goldun」の亜種が「update.exe」というファイル名でダウンロードされるという。
 
 WMFの脆弱性は2005年末に公になった当時、いわゆる“0-day exploit”も登場していたことから、Microsoftは2006年1月6日にセキュリティ修正プログラム(パッチ)を「MS06-001」として緊急リリースしていた。しかし、F-Secureのブログでは16日時点でも「世界中の脆弱なPCの大部分は、まだこのパッチを適用していないようだ」と指摘。「今後数カ月あるいは数年にわたって、さまざまな攻撃に悪用される恐れがある」と警告している。

「WMFの脆弱性」を突いたフィッシングサイト、F-Secureが警告

Posted by kroko at 21:29 // 該当エントリーへ⇒

Eudora 日本語版が使用できなくなる脆弱性(修正版配布中)

[ PCニュース ]

 今年もライブドアですね!

米国 QUALCOMM 社により提供され、株式会社ライブドアにより販売されているメールソフト Eudora 日本語版には、破損した画像ファイルを含むメールをプレビューすることにより、Eudora 日本語版が停止し使用できなくなる脆弱性が存在します。
 
影響を受けるシステム
 - Eudora for Windows バージョン 6.2J rev 4.2 未満


JP Vendor Status Notes
Eudora日本語版に脆弱性、販売元のライブドアが修正版を公開

Posted by kroko at 21:22 // 該当エントリーへ⇒

›1 13, 2006

アップルの「QuickTime 7.0.4」に不具合

[ PCニュース ]

 アップデートかけたけど使ってないのでよくわからんです。

 Appleのウェブサイトにあるサポート用掲示版には、複数の不具合が報告されているが、それによると、問題の大半はMac OS X版に関連するもののようで、アプリケーションやファイルが削除されたり、動画ファイルが再生できなくなったり、QuickTime Proを利用するための権利が消失したなどの症状が出ているという。
 
 QuickTime 7.0.4をWindows PCにインストールした一部のユーザーは、インストール後から同メディアプレイヤーのインターネット接続に問題が発生したと述べている。また、別のWindowsユーザーは、QuickTimeのアップデート機能を使用しても、ソフトウェアがダウンロードできないと報告している。
 
 Appleのウェブサイトによると、同社は、QuickTime 7.0.4を取り除き、QuickTime 7.0.1に戻すためのツールをMac OS X用に公開したという。また、QuickTime7.0.4がAppleのウェブサイトから一時的になくなった後、再び公開されていたとの報告も書き込まれている。

アップルの「QuickTime 7.0.4」に不具合--インストール後に問題発生 - CNET Japan

Posted by kroko at 23:07 // 該当エントリーへ⇒

iTunesの新バージョンにプライバシー侵害の懸念

[ PCニュース ]

 かなりの仕様ですが、アカウントIDを持っていない私はどうでもいいと思ったりです

 Apple Computerは米国時間10日に高い人気を誇る「iTunes」の新バージョン(6.0.2)をリリースしたが、この新バージョンにユーザーのプレイリストに関する情報をAppleに送信する機能が含まれていることが判明し、プライバシー擁護者から非難を浴びている。
 
 iTunesの新バージョンには新たに「MiniStore」ウインドウが追加された。このなかには、ユーザーが自分のプレイリストのなかにある楽曲を選択すると、iTunes Music Store(iTMS)で販売するお奨めの楽曲へのリンクが表示される。
 
 このリンクを表示するために、iTunesソフトウェアは選択された楽曲のアーチスト名やタイトル、ジャンルなどの情報をAppleに送信するようになっている。だが、同時にユーザーのiTunesアカウントIDと関連づけられる一連のデータも送信されていることを、コンピュータ関連の専門家が発見した。

iTunesの新バージョンにプライバシー侵害の懸念 - CNET Japan

Posted by kroko at 22:58 // 該当エントリーへ⇒

富士通の顧客情報がWinny流出

[ PCニュース ]

 南無

 富士通は13日、同社の顧客情報がP2Pソフト「Winny」のネットワーク上に流出したことを明らかにした。「富士通パーソナル製品に関するお問い合わせ窓口(富士通コールセンター)」スタッフの個人所有PCが、Winnyを通じて感染するウイルス「Antinny」に感染したためだという。
 
 流出したのは、2003年4月から2004年8月にかけて富士通コールセンターに問い合わせのあった1,950名の顧客情報。このスタッフが業務の進捗確認用に作成した独自のデータで、顧客のカナ氏名や電話番号などが含まれていた。富士通によると「個人情報の持ち出しを禁止していたが、(このスタッフは)進捗管理するためにデータを抜き出したようだ」という。現時点では不正利用の事実は確認されていない。

富士通の顧客情報がWinny流出、コールセンタースタッフがウイルス感染

Posted by kroko at 22:55 // 該当エントリーへ⇒

ソニー、VAIO type Sに起動しなくなる不具合

[ PCニュース ]

 これは強い衝撃を与えると新品と交換できるキャンペーンですか

 本体に強い衝撃を与えた場合、一部のマザーボードが原因で、本体が起動しなくなったり、使用中に電源が切れるなどの症状が発生する。対象製品は以下の通り。

ソニー、VAIO type Sに起動しなくなる不具合

Posted by kroko at 22:53 // 該当エントリーへ⇒

Gatewayの新モデル

[ PCニュース ]

 デフォルトで1Gメモリをつんでいるノートですよ

Gateway、Athlon 64 X2 3800+搭載デスクトップ

Posted by kroko at 22:41 // 該当エントリーへ⇒

›1 12, 2006

画像表示で任意のコードが実行される脆弱性を修正した「QuickTime」v7.0.4公開

[ PCニュース ]

 IEプラグインで読み込んだ画像からコードを実行とか怖いです。画像アップローダーとかに乗っけることで大漁の予感

 脆弱性の詳細は、特別な細工が施されたQuickTimeイメージ/GIF/TGA/TIFF形式の画像ファイルやMOV形式の動画ファイルを表示すると、任意のコードが実行されたり「QuickTime」の動作が停止するというもの。「QuickTime」はWebブラウザーのプラグインとしても利用されるため、Web上の画像表示などでも本脆弱性の影響を受ける恐れがある。
 
 そのほか本バージョンでは脆弱性の修正以外に、H.264形式の動画を扱う際のパフォーマンスが改良されたという。本ソフトはWindows 2000/XPに対応するフリーソフトで、現在同社のホームページからダウンロードできる。

窓の杜 - 【NEWS】画像表示で任意のコードが実行される脆弱性を修正した「QuickTime」v7.0.4公開
iTunesとQuickTimeの最新版が公開、QuickTimeはセキュリティ修正も含む
アップル、QuickTime 7.0.4をリリース--「重大」な脆弱性に対処 - CNET Japan

Posted by kroko at 02:05 // 該当エントリーへ⇒

PostgreSQLの修正プログラムが公開に--深刻な脆弱性に対応

[ PCニュース ]

 こういったツールはアップデートをサボりがちなので怖いことがおきそうですね

 Fournierによると、修正された脆弱性の1つは、DoS(Denial of Service:サービス拒否)攻撃につながる可能性があるというもの。Windows上で稼働するPostgreSQLデータベースに、多数のユーザーが同時に接続を試みた場合に、postmasterが機能しなくなってしまう。
 
 「もう1つの重要な修正プログラムはReadBufferのエラーを修正するもの。このエラーにより、新しく追加されたページが上書きされてしまい、データ消失が発生する可能性があった」とFournierは書いている。「この問題はすべてのプラットフォーム上で稼働するバージョン8.1と8.0に影響する」(Fournier)

PostgreSQLの修正プログラムが公開に--深刻な脆弱性に対応 - CNET Japan

Posted by kroko at 02:02 // 該当エントリーへ⇒

Stardust@homeプロジェクト

[ PCニュース ]

 デジタルなアナログさで面白いと思うのですが、つらそう

「宇宙人」を探索するSETI@homeプロジェクトを終えたばかりのUCバークリー校が、今度はインターネットを使って「宇宙塵」を見つけるプロジェクトを立ち上げた。
 
 カリフォルニア大学バークリー校が、数百万光年かなたの星から生まれた微粒子をインターネットで探す「Stardust@home」プロジェクトを発表、参加を呼び掛けている。
 
 Stardust@homeでは、インターネットユーザーは、米航空宇宙局(NASA)の宇宙船Stardust号が採取した宇宙塵の超微細な粒子を探すのを手伝う。Stardust号は1月15日に帰還する予定だ

ITmediaニュース:「宇宙人」の次は「宇宙塵」を探せ――Stardust@homeプロジェクト

Posted by kroko at 01:59 // 該当エントリーへ⇒

ソーテックの新モデル

›1 11, 2006

2006年1月のWindowsUpdate

[ PCニュース ]

 埋め込みWebフォントの脆弱性で任意のコードはなかなか凄いですね

 MS06-002は、埋め込みWebフォントの脆弱性により、リモートでコードを実行される問題に対応する。この問題では、悪意のある埋め込みWebフォントにより、ユーザーがWebページやHTMLメールを閲覧した際に任意のコードを実行される危険性がある。対象となるOSはWindows XP/2000/Me/98およびWindows Server 2003。
 
 MS06-003は、OutlookおよびExchange ServerのTNEFデコードの脆弱性により、リモートでコードが実行される問題に対応する。対象となるソフトウェアはOutlook 2003/2002/2000およびExchange Server 2000/5.5/5.0。該当するOutlookが含まれるOffice製品(Office 2003/XP/2000)も対象となる。
 
 TNEFは、リッチテキスト形式でフォーマットされたメッセージが送信される際に、OutlookとExchange Serverで使用されるフォーマット。攻撃者が悪意のあるメッセージを送信することで、OutlookやExchange Serverがこのメッセージを受け取った際に、任意のコードが実行される危険性がある。

 マイクロソフトは11日、「悪意のあるソフトウェアの削除ツール」の「バージョン 1.12」を公開した。Windows XPとWindows Server 2003 SP1であればWindows UpdateやMicrosoft Updateを通じて更新できる。Windows 2000では「Microsoftダウンロードセンター」でダウンロードするか、オンライン版の利用が可能だ。
 
 新バージョンでは、ローカルPCやネットワーク共有フォルダにある、EXEファイルとSCRファイルに感染するウイルス「Parite」、TCP 135番ポートから外部IRCサーバーに接続するバックドアを開けるワーム型ウイルスで、キー入力のログを外部Webサイトに転送する「Maslan」、感染したPCにWebサーバー機能を持たせ、自身のコピーを拡散させるワーム型ウイルス「Bofra」の3種類に新たに対応。従来からのウイルスと合わせて64種類のウイルスを駆除できるようになった。また、各ウイルスの亜種にも対応している。

1 月の"月例"リリース
マイクロソフトのウイルス駆除ツール、キー入力を漏らすMaslanなどに対応
マイクロソフト、1月の月例パッチ“緊急”の2件を公開
MS、月例パッチを公開--Windowsおよび電子メール関係ソフトに「緊急」レベルの脆弱性 - CNET Japan
JP Vendor Status Notes

Posted by kroko at 21:54 // 該当エントリーへ⇒

エプソンの新モデル

›1 10, 2006

WMF形式の画像にDoS攻撃可能な脆弱性、「MS06-001」でも未修正

[ PCニュース ]

 任意のコードを実行可能というわけでもないそうですが、穴をふさぎ切れていないようであれば近いうちに何か見つかるかもしれませんね

 セキュリティ関連メーリングリスト「BugTraq」で、Windows Graphics Rendering EngineにDoS攻撃が可能となる脆弱性があることが指摘された。5日にリリースされたセキュリティ修正プログラム「MS06-001」でも、この問題は修正されていない。
 
 BugTraqへの投稿によれば、悪意のあるWMF(Windows Meta File)形式の画像ファイルにより、ユーザーがこの画像を閲覧した場合にexplorer.exeが再起動するなどの挙動が引き起こされるという。
 
 マイクロソフトのセキュリティレスポンスセンターの公式ブログでも、この問題を確認したという記事を掲載している。記事によれば、この脆弱性は外部から任意のコードが実行されるといったセキュリティ上の問題はなく、Windowsのパフォーマンスに関する問題だとしている。

WMF形式の画像にDoS攻撃可能な脆弱性、「MS06-001」でも未修正
Windows Meta File関連で新たな脆弱性--DoS攻撃を誘発 - CNET Japan

Posted by kroko at 21:57 // 該当エントリーへ⇒

東芝の2006年春モデル

[ PCニュース ]

 勉強不足でよくわかりませんが、DVDに複製できない仕様なのかな?

 株式会社東芝は、世界初のフルHD対応地上デジタルチューナを内蔵したノートPC「Qosmio G30」シリーズを2月下旬より発売する。価格はすべてオープンプライス。搭載OSはWindows XP Home Edition。
 
 自社開発の地デジ対応のTVチューナ/アナログチューナ、MPEG-2ハードウェアエンコーダを内蔵し、ともに番組の視聴および録画が可能なノートPC。アナログ放送用の高画質エンジン「QosmioEngine」も備える。なお、現時点では録画したデジタル放送番組をDVDに記録できないが、SD画質に変換しDVD-RAMにムーヴできるアップデータを3月より提供する予定。

東芝、デュアルコアCPUを搭載した「dynabook VX」など
東芝、世界初の地デジ対応ノートPC「Qosmio G30」

Posted by kroko at 21:52 // 該当エントリーへ⇒

›1 07, 2006

Googleがあの100ドルPCを!

[ PCニュース ]

 以前話題になった100ドルPCはGoogle様が1億台販売するそうで、、、もちろん私も購入すると思いますし。何台か

「CES」で行われたGoogle創業者のラリー・ペイジ氏の基調講演で、一度は否定したはずの「Google PC」が披露されたなりよ。詳しいスペックなどは明らかにされなかったなりが、ラリー・ペイジ氏が手にしていた「Google PC」は、昨年11月にお伝えした「あの」ノートパソコンだったなりね。そう、アフリカ諸国を始めとした途上国と先進国との「デジタルデバイド」を解消することを目的に、マサチューセッツ工科大学を中心に開発が進められた、あの「100ドルノートPC」だったなり。

ベールを脱いだ「Google PC」、その正体は「あの」ノートパソコン。 Narinari.com

 また、Googleはアプリケーションダウンロードサービス「Google Pack」を発表。GoogleのホームページからダウンロードしてアプリケーションをPCにインストールできる。価格は2ドル。用意されているのはAcrobat Readerバージョンがあがったときは自動でアップデートする機能もサポートしている。

ITmedia +D PCUPdate:Google PCは本当だった──「?」
ITmedia +D PCUPdate:100ドルPCをGoogleが世界に広めたい──Google基調講演 (1/2)

Posted by kroko at 23:10 // 該当エントリーへ⇒

ThinkPad T60/X60初登場

[ PCニュース ]

 X60がX40の後継だと言うことが残念。超強力パワーモバイルであってほしかった。

 ThinkPad X60は、現在のX4xシリーズの後継となる製品で、12.1型の液晶を搭載したサブノートPCという位置づけに変更はない。CPUは、Intel Core Duoの低電圧版となるL2400(1.66GHz)とL2300(1.5GHz)が採用され、チップセットはIntel 945GM、無線LANはIntel Pro/Wireless 3945ABGを採用している。GPUはIntel 945GM内蔵を利用する。
 
 X4xとの外観上の大きな違いは、やはり液晶部分にアンテナ(WWAN)の張り出しがあることだが、指紋認証がトラックポイントの下に来ているのも大きな違いとなっている。
 
 X60には、X60sというモデルも用意されており、標準で大容量バッテリが添付され、11時間のバッテリ駆動が可能になっている。
 
 米国でのT60シリーズの最小構成価格は2,049ドル、X60シリーズの最小構成価格は1,899ドルとなっている。日本での発売については明らかにされていない。説明員によれば日本での販売計画はあるが、詳細は未定とのことだ。

【Intelブース編】【Intelブース編】Centrino Duoノートが多数展示

Posted by kroko at 14:57 // 該当エントリーへ⇒

›1 06, 2006

マイクロソフト、「WMFの脆弱性」に対する修正パッチを緊急リリース

[ PCニュース ]

 緊急が2件あるとの事ですので、もう一件はまた来週です

 マイクロソフトは米国時間5日、深刻な影響があると指摘されていた「Windowsメタファイルの脆弱性」に対するセキュリティ修正プログラムを「MS06-001」として公開した。マイクロソフトでは、当初は日本時間1月11日の月例アップデートでこの脆弱性に対するパッチを提供するとしていたが、予定を早めてパッチを公開した。
 
 対象となるOSはWindows XP/2000およびWindows Server 2003で、深刻度は4段階で最も高い“緊急”。パッチはWindows Updateなどの自動更新機能により提供されるほか、同社のWebからダウンロード可能。マイクロソフトでは、このセキュリティ修正プログラムを直ちにインストールするよう呼びかけている。
 
 Windowsメタファイルの脆弱性は、WMF(Windows Meta File)形式の画像ファイルを経由して、リモートから任意のコードを実行されるというもの。Internet Explorerで悪意のあるWebサイトを閲覧するだけで脆弱性を悪用される恐れがあり、既に脆弱性を突く画像もexploitコードとして公開されているほか、このexploitコードを悪用したウイルスも複数確認されている。

マイクロソフト、「WMFの脆弱性」に対する修正パッチを緊急リリース
マイクロソフト、1月の月例パッチは“緊急”の2件
マイクロソフト、WMF脆弱性用パッチをリリース--計画を前倒しに - CNET Japan
マイクロソフト、次週の月例パッチもリリースへ--「緊急」レベルの脆弱性にも対処 - CNET Japan
JP Vendor Status Notes

Posted by kroko at 21:35 // 該当エントリーへ⇒

ソニーの2006年新モデルPC

日立の2006年春モデルPC

WMF脆弱性の修正パッチ、正式公開前にウェブに流出

[ PCニュース ]

 非公式パッチのサイトにアクセスが殺到したり、公式パッチが流出したりとなにかと宣伝効果の高いことが起きたので、世の中は結果的にいい方向へ動いた気がする

 MicrosoftのDebby Fry Wilson(Security Response Centerディレクター)が米国時間4日に明らかにしたところによると、この修正パッチはあるセキュリティ関連コミュニティのウェブサイトで一時公開されていたという。その後、このファイルのコピーは他のいつくかのサイトでもが公開されたが、Microsoftは顧客に対し、米国時間1月10日に公開予定の月例パッチに含まれる正式版を待つよう奨めている。
 
 「不注意でパッチが公開されてしまった」とFry Wilson。「われわれは急いでセキュリティアップデートの用意を進めていた・・・(ところが)だれかが誤ってコミュニティサイトでプレリリース版を公開してしまった。このバージョンはすでに削除されており、それを利用することは推奨できない。われわれが10日にリリースしようとしているバージョンではないからだ」(Wilson)

WMF脆弱性の修正パッチ、正式公開前にウェブに流出 - CNET Japan
「WMFの脆弱性」修正パッチのプレリリース版が流出
Windowsの深刻な脆弱性、1月の月例セキュリティパッチで対応
WMF問題の非公式パッチサイト、Windowsユーザーが殺到--アクセスが一時不能に - CNET Japan

Posted by kroko at 02:16 // 該当エントリーへ⇒

MS、1月6日に悪意のあるソフトをダウンロードするSober-Zを警告

[ PCニュース ]

 何か訳があるのかもしれませんが、1/6の話を1/5にするのはよくないと思います

 マイクロソフトは5日、ワーム型ウイルス「Sober」の亜種である「Win32/Sober.Z@mm」に感染したPCが、1月6日に悪意のあるソフトウェアをダウンロードする恐れがあることをセキュリティアドバイザリ(912920)として公表した。同社では、ウイルス対策ソフトを更新することで感染の危険性を緩和できるとしている。
 
 Win32/Sober.Z@mmは、ウイルスメールに添付されてくるZIPファイルを実行することで感染する。ZIPファイルを開いた場合、自分自身を複製してPC上のアドレス帳に含まれる全ての宛先に送信する。FBIやCIAからのメールを装うなどソーシャルエンジニアリング的な手法でユーザーに開かせることから、感染が拡大していると指摘されている。
 
 マイクロソフトによれば、Win32/Sober.Z@mmに感染したPCは、1月6日に特定のWebサイトから悪意のあるソフトウェアをダウンロードし、実行するようにプログラムされていると指摘。その後、約2週間おきに、追加されたいくつかのWebドメインから悪意のあるソフトウェアをダウンロードして実行するように設定されるという。悪意のあるソフトウェアが公開されている特定のWebサイトについては、「people.freenet.de」「scifi.pages.at」「home.pages.at」「free.pages.at」「home.arcor.de」を挙げている。

MS、1月6日に悪意のあるソフトをダウンロードするSober-Zを警告Sober に感染したシステムは、明日幾つかの Web サイトから悪意のあるソフトウェアをダウンロードする可能性があります

Posted by kroko at 02:14 // 該当エントリーへ⇒

NECの2006年春モデル

[ PCニュース ]

 昔はJモデルはB5だった気がするのですが、今ではA4モバイルの12.1インチなのですね

 NECは、1スピンドルのA4モバイルノートPC「LaVie G タイプJアドバンスト」の春モデルを発表し、1月5日より同社直販サイト「NEC Direct」で受注開始する。なお、12月の「タイプJ」の発売により、継承モデルはタイプJアドバンストへ名称変更している。
 
 CPUなどの仕様は従来モデルを踏襲するが、新たにTPM準拠のセキュリティチップを搭載した。また、BIOS/HDDパスワードも設定でき、セキュリティに配慮した。BTOに対応しており、メモリ/HDD容量、無線LAN、Officeの有無などを選択できる。
 
 最小構成は、メモリ256MB、40GB HDD、OSにWindows XP Home Edition(SP2)、無線LAN/光学ドライブ/Office 2003無しなどの仕様で、直販価格は169,050円。
 
 そのほかの仕様は共通で、CPUに超低電圧版Pentium M 753(1.20GHz)、Intel 915GM Expressチップセット(ビデオ機能内蔵)、1,024×768ドット(XGA)表示対応12.1型TFT液晶を搭載。インターフェイスはType2 PCカードスロット×1、CF対応スロット×1、USB 2.0×3、IEEE 1394(4ピン)×1、ミニD-Sub15ピン×1、Gigabit Ethernet、56Kモデムなどを備える。

NEC、セキュリティチップを搭載した「LaVie G タイプJアドバンスト」
NEC、水冷スリムPC「VALUESTAR G タイプC」の春モデル

Posted by kroko at 02:11 // 該当エントリーへ⇒

›1 04, 2006

Windows Meta Fileの脆弱性関連

[ PCニュース ]

 非公式パッチを当てるよりは以下方法にてWindows 画像と Fax ビューア (Shimgvw.dll) を登録抹消するのがいいかとおもた

登録抹消
regsvr32 -u %windir%\system32\shimgvw.dll
 
元に戻す
regsvr32 %windir%\system32\shimgvw.dll

パソコン遊戯日記〜2006年1月

 この脆弱性は、SP(Service Pack)1および2を適用した「Windows XP」や「Windows Server 2003」で悪用が容易になっていると、専門家は述べている。F-Secureの最高研究責任者(CRO)Mikko Hypponenによると、「Windows 2000」や「Windows ME」などの古いバージョンのオペレーティングシステム(OS)では、影響が及ぶおそれがあるものの、脆弱性の悪用は比較的難しいという。
 
 「状況は現在でもよくないが、今後さらに悪化する可能性がある。今回の問題が持つ潜在的な脅威は、これまでになく大きい」とHypponenは述べ、「われわれの見積もりでは、世界のコンピュータのうち99%までがこの攻撃に対して脆弱である」と指摘した。
 
 Internet Storm Centerが発表したセキュリティ勧告によると、WMFには、任意のコードの実行に画像が悪用されるという欠陥があるという。ユーザーが悪質な画像を閲覧すると、この脆弱性が悪用されるのである。
 
 Microsoftのセキュリティ勧告では、今回のWMFの脆弱性を修復するパッチが、米国時間1月10日の月例パッチリリースにおいて提供されることが明らかになっている。
 
 Microsoftはまだパッチをリリースしていないが、F-SecureやInternet Storm Centerといったセキュリティベンダーは、ロシアのセキュリティエンジニアIlfak Guilfanovが非公式なパッチを公開し、その有効性が実証されたことに関心を寄せている。
 
 「Ilfak Guilfanovが公開した暫定的なパッチをインストールしても、システムの機能が失われることはない。画像やサムネイルは、通常どおり閲覧できる」と、F-Secureのセキュリティ関連ブログには記されている。

「Windows Meta File」に脆弱性--画像表示で攻撃を受ける可能性 - CNET Japan
MS、月例パッチでWMF脆弱性に対応へ--専門家は進展の遅さに懸念を表明 - CNET Japan
Windowsの脆弱性をめぐって異例の事態に--専門家が非公式パッチを推奨 - CNET Japan

Posted by kroko at 19:45 // 該当エントリーへ⇒

›1 02, 2006

TaskbarEx タスクボタンの順番変更や取り外し

[ フリーソフト ]

 タスクボタンの順番変更が出来るソフトは以前もありましたが、取り外しが出来るソフトウェアははじめて。不思議なインターフェイスですがなかなか面白いです

 「TaskbarEx」は、ソフトのウィンドウが開いたときにタスクバー上へ現れ、ソフトのアイコンとウィンドウタイトルの一部を表示する“タスクボタン”の機能を拡張する常駐ソフト。起動後、タスクバーに並ぶタスクボタンをほかのボタン上へドラッグ&ドロップすれば、その位置へタスクボタンを移動できる。たとえば、連携して利用するソフトのタスクボタンを隣り同士に並べたいときなどに役立つ。
 
 さらに、タスクボタンを他ボタン以外の場所へドラッグ&ドロップすると、タスクバーから切り離すことが可能。切り離されたタスクボタンは[スタート]ボタンより若干長い程度で、アイコンをつまむことでデスクトップの好きな位置へ動かせ、通常のタスクボタンと同じく、マウスクリックによりタスクウィンドウのアクティブ化や最小化が行える。


窓の杜 - 【NEWS】タスクボタンの順番を変えたりタスクバーからボタンを切り離せる「TaskbarEx」
Software/TaskbarEx - Mocean Star Homepage

Posted by kroko at 12:15 // 該当エントリーへ⇒

Swit iTune再生中の歌詞表示

[ フリーソフト ]

 Sing that iTune!と同系統のソフトウェアです。Sing that iTune!はKonfabulatorのWidgetsですが、こちらは単独で動作するので導入はこちらのほうが容易。(でもSwitではネットラジオ再生中の歌詞はヒットしないような気がする)
 iTunes iPodとの連動機能はもちろんのこと、iTunesのライブラリに登録されている曲の歌詞自動取得を一括で行う機能がすてきなソフトです

Swit.png

便利なあれこれ

Posted by kroko at 11:37 // 該当エントリーへ⇒
« 2005年12月 | Main | 2006年02月 »