›5 31, 2006

一発野郎! アスタリスク表示や無効ボタンの有効化

[ フリーソフト ]

 普段はパスワードの設定がしてあるので気にしないけど、たまにパスワードがなんだったか見たい時があると思うのですよ。例えばメールのパスワードやFTPのパスワードなど。
 でも、実際はアスタリスクでカバーされていたりして見えなかったりして困っちゃうわけです。
 そんな時に一発野郎!ですよ。これを使えば一発なのです。でかいボタンを押すだけというインターフェイスもかっこいいですね。

一発野郎!とは、一発で無効になっているボタンなどを全て有効化して押せるよ
うにすることが出来るツールです。
 
 また、***で隠されたパスワードもすべてのぞくことが出来ます。(一部制限あり)

ippatu.png

HANAGEX under Thunderclouds | トップ

Posted by kroko at 23:33 // 該当エントリーへ⇒

Windows Media Player 11日本語版ベータを公開

[ PCニュース ]

 軽くなってくれるといいのに

 Windows Media Player 11ベータ版では、本体インターフェイスを一新。「プレイビュー」や「ライブラリ」といったタブボタンから関連する項目の表示に対応したほか、画面左上には「戻る」「進む」ボタンも用意するなど、操作性や検索性の向上が図られた。また、音楽・写真・ビデオなどファイル系統ごとの表示も可能になったほか、リスト作成機能ではドラック&ドロップ操作による追加にも対応する。

ITmedia News:Windows Media Player 11β 日本語版公開
窓の杜 - 【NEWS】MS、「Windows Media Player 11」の日本語ベータ版を英語版に引き続き公開
マイクロソフト、「Windows Media Player 11」日本語版ベータを公開
マイクロソフト、Windows Media Player 11 β 日本語版を公開

Posted by kroko at 23:08 // 該当エントリーへ⇒

NTT西日本和歌山支店、光回線工事を申し込んだ顧客情報が「Share」で流出

[ PCニュース ]

 最近の流出ニュースはshareが多いですね。なんか新種のウイルスでたのかな?

 NTT西日本和歌山支店は29日、光回線などの工事関連情報が、P2Pファイル共有ソフト「Share」のネットワーク上に流出したことを明らかにした。業務再委託先の社員のPCがウイルスに感染したことが原因だ。
 
 流出したのは、NTT西日本和歌山支店に光回線の工事を申し込んだ顧客の個人情報。同社の業務委託であるコミューチュア和歌山支店で、通信工事を担当する関係会社社員が独自に作成した作業用データだ。

NTT西日本和歌山支店、光回線工事を申し込んだ顧客情報が「Share」で流出

Posted by kroko at 23:05 // 該当エントリーへ⇒

Lyrics Master 最強歌詞検索ソフト

[ フリーソフト ]

 さて、これまでSing that iTune!Switといった、iTunesなどと連携して歌詞を物故抜くソフトを紹介して参りましたが、やはり精度が完璧ではない。
 曲名を間違えていたり入力不足だったりと原因は様々なのですが、やはり自動化には限度があります。そこでLyrics Masterですよ!
 11種類の歌詞サイトに対応しているこのソフトを利用すれば大抵の歌詞が手にはいってしまうです!!!

 使い方は二種類。一つはWeb上の歌詞のあるページのurlの「ショートカットのコピー」をすることでなんかソフト側で歌詞を取得する方法。もう一つは専用のGUIで検索する方法です。私は後者がやりやすいです。前者のインターフェイスはなんだか不思議感覚あふれて素敵ですが不思議すぎです

Lyrics Master.png
結果付き検索画面

Lyrics Master2.png
メイン画面で検索結果の更に結果画面

KenichiMaehashi.com

Posted by kroko at 21:14 // 該当エントリーへ⇒

›5 30, 2006

レノボ、Core Duo搭載の「ThinkPad R60」

[ PCニュース ]

 HDDなんて壊れるときは壊れるらしいので、重要なファイルを内蔵フラッシュメモリに残す機能とか欲しいと思ったり

 R60シリーズは、CPUにCore Duo T2300E(1.66GHz)、ディスプレイに1,400×1,050ドット(SXGA+)表示対応15型液晶を搭載したA4ノートPC。筐体のデザインを一新し、外部からのマザーボードへの圧力を低減するThinkPadRollCageや、HDDの耐久性をアップするHDDショック・マウンテッド・ドライブなどを採用することで、対衝撃性能が2倍になったとしている。また、キーボードのデザインが変更され、パンタグラフ構造の強化やワイヤレスLANのスイッチの追加などが行なわれている。

レノボ、Core Duo搭載のノートPC「ThinkPad R60」を発表 - CNET Japan
レノボ、Core Duo搭載の「ThinkPad R60」

Posted by kroko at 21:19 // 該当エントリーへ⇒

ベクターがブログサービス提供へ、読者制限や課金システム導入が可能

[ PCニュース ]

 個人がweb上で課金を簡単にできる仕組みって結構難しいのですが、こういう手もありですね

 ブログ機能では掲示板とアンケート機能を実装し、両機能とも読者管理機能を利用した閲覧制限も可能なほか、カレンダー機能を搭載する。Vector maglogのストレージ容量は500MBで、1ファイルあたり60MBまでのデータを転送可能。転送ファイルが動画や音声ファイルの場合は配信形式をダウンロード、ストリーミング、Podcastingから選択できる。このほか、ブログの読者登録を有料化できる月額式の継続課金機能や、アップロードしたファイルを販売できる機能などの課金システムを、今夏より有料のオプションサービスとして提供する予定だという。

ベクターがブログサービス提供へ、読者制限や課金システム導入が可能

Posted by kroko at 21:17 // 該当エントリーへ⇒

“反省文”の入力を求めるフィッシングサイト開設、14歳少年を書類送検

[ PCニュース ]

 面白反省文がたくさんたまったことでしょうね

 調べによると少年は、オンラインゲーム会社のスタッフを装い、会員に対して「ゲーム内で違反したが、反省文を記載すれば罰則を免除する」との虚偽メールを送信。同ゲームのサイトを複製して作った偽サイトに誘導し、氏名、ID、パスワード、反省文を入力させ、94人分のIDなどを不正に入手していた疑いが持たれている。さらに、入手したIDなどを使って、2月25日から3月19日までの間、約350回にわたって同社の認証サーバーに不正アクセス行為をした疑いが持たれている。

“反省文”の入力を求めるフィッシングサイト開設、14歳少年を書類送検

Posted by kroko at 21:16 // 該当エントリーへ⇒

埼玉りそな銀行、ネットバンキング口座で不正取引

[ PCニュース ]

 適当にパスワード入れたら当たっちゃった系でしょうか

 埼玉りそな銀行は30日、同行のインターネットバンキングで使用するパスワードを盗まれた顧客の口座から、第三者の口座に合計10万円が振り込まれたことを明らかにした。現在のところ被害者は1名のみで、警察が捜査を進めている。
 
 今回の不正出金は4月18日、被害者の口座から40,000円と60,000円の2回に分けて計10万円が顧客の覚えのない他行の口座に振り込まれていたもの。パスワードは、同行のシステムから流出したものではないとしており、現在パスワードが盗まれた経緯を調査中という。

埼玉りそな銀行、ネットバンキング口座で不正取引

Posted by kroko at 21:15 // 該当エントリーへ⇒

›5 29, 2006

Movable Type3.3の話

[ PCニュース ]
[ Movable Type ]

 いろいろ良くなってそうです。この前のバージョンアップで結構手こずった事を踏まえ、一旦データベースだけ引っこ抜いてローカルでバージョンアップテストを行おうと思っているですです。

米国 Six Apart, Ltd. のWebサイトで5月25日のTeaserにてお知らせしたとおり、間もなくMovable Typeの新しいバージョンのベータテストを開始できる見込みです。5月26日に同じく米国Six Apart, Ltd. のWebサイトで、What's new in Movable Type 3.3というタイトルで新しいバージョンの機能の一部が公開されています。以下、内容を抜粋して日本語訳しました。ご期待ください!

Six Apart - Movable Type News: Movable Typeの新しいバージョンについて

Posted by kroko at 22:10 // 該当エントリーへ⇒

MCJの強力ノート

[ PCニュース ]

 なかなかに強力な12.1型ノート

 m-Book SWシリーズは、12.1型ワイド液晶を搭載したモバイルノートPC。搭載CPU/メモリ/HDD容量の違いで2モデルが用意される。
 
 上位の「SW2500MD」は、CPUにCore Duo T2500、メモリ1GB(最大2GB)、Intel 945GM Expressチップセット(ビデオ機能内蔵)、100GB IDE HDD、±R DL対応DVDスーパーマルチドライブ、1,280×800ドット(WXGA)表示対応12.1型ワイド液晶、OSにWidnwos XP Home Edition(SP2)などを搭載し、価格は177,450円。

MCJ、GeForce Go 7600搭載の17型ワイド液晶ノート

Posted by kroko at 21:34 // 該当エントリーへ⇒

Microsoft、JPEGに代わる新フォーマット「Windows Media Photo」仕様発表

[ PCニュース ]

 拡張子は.wmpでしょうか?

 米Microsoftは25日、JPEGに代わる新たな画像ファイルフォーマット「Windows Media Photo」の仕様を発表した。JPEGを含む既存のフォーマットの限界を克服するものであり、広範囲の需要に対応可能だとしている。
 
 現在、Windows Media Photoバージョン1.0の仕様書がMicrosoftのサイトで公開されている。Microsoftでは、他種類の着色フォーマットや高ダイナミックレンジの画像エンコードに対応し、圧縮による画像劣化が顕著に抑えられているなど、データ処理において格段に優れていることを強調している。

Microsoft、JPEGに代わる新フォーマット「Windows Media Photo」仕様発表

Posted by kroko at 21:30 // 該当エントリーへ⇒

「Windows Defender」日本語版、近くリリースへ

[ PCニュース ]

 英語版でもきっちり動いていて、たまに勝手にアップデートしているみたいなので、日本語化はゆっくりでいいです、という感想

 Windows Anti-Malwareエンジニアリングチーム公式ブログで26日、グループプログラムマネージャーのAdam Overton氏が、Windows Defender Beta 2のドイツ語版をドイツ市場とスイス市場向けにリリースしたことを明らかにした。これに伴い、近く日本語版を発表することも明記された。
 
 英語版以外のWindows Defenderに関しては、日本語版とドイツ語版をリリースする予定であることをすでに4月13日に明らかにしていた。今回、ドイツ語版がリリースされたことによって、日本語版のリリースも近付いたことになる。なお、Windows Defender Beta 2がローカライズされるのはドイツ語版と日本語版に限られるという。

「Windows Defender」日本語版、近くリリースへ

Posted by kroko at 21:28 // 該当エントリーへ⇒

中国から日本のメールサーバー内のメールが受信不能に

[ PCニュース ]

 中国という国はかっこよすぎ。メールを使えないならg-mailを使えばいいじゃない

 先週初めから、日本のメールサーバーに置かれたメールが中国から受信できない状況が報告されている。中国の東北地方から西南地方まで、各地でほぼ同じタイミングでメールが受信できなくなっており、検証を行なったわけではないが、中国大陸全土でこの状況が発生したと考えていいだろう。

中国から日本のメールサーバー内のメールが受信不能に

Posted by kroko at 21:26 // 該当エントリーへ⇒

›5 27, 2006

バリューコマース、RSSフィードをバナー広告で表示する「RSSバナー」

[ PCニュース ]

 既に使えるところもあるようでなんかいいですね。出来れば契約済みのところのRSSを全てランダムで出してくれるような便利バナーも作れるといいのですがね

 RSSバナーは、バリューコマースの広告主がサイト上で提供している売れ筋情報などをリスト形式でバナーに組み込み、同社のアフィリエイトパートナーサイト上に掲載する。広告主は特別な作業が不要で、RSSフィードをそのままバナー広告として配信できる。なお、RSSのバージョンは1.0に対応する。

バリューコマース、RSSフィードをバナー広告で表示する「RSSバナー」

Posted by kroko at 00:16 // 該当エントリーへ⇒

他人名義で300万通の広告メールを送信した会社員を逮捕、千葉県警

[ PCニュース ]

 全国で初めてですか

 千葉県警生活経済課は25日、他人名義のメールアドレスを使用して、出会い系サイトの広告メールを約300万通送信した東京都の会社員(29歳)を、特定電子メール法違反の容疑で逮捕した。
 
 会社員は2005年11月14日から同月28日にかけて、他人名義のメールアドレスで6回にわたり、出会い系サイトの広告メールを不特定多数に合計約300万通送信していたという。千葉県警は、送信者情報を偽って広告メールを送った容疑で会社員を逮捕した。
 
 特定電子メール法は、広告・宣伝目的などで大量に送信されるメールに対して一定のルールを設けることを目的として、2002年7月に施行された法律。同法は2005年11月に改正され、広告メール送信時に送信者情報を偽ることなどを禁止している。千葉県警によれば、同法による逮捕者は全国で初めてという。

他人名義で300万通の広告メールを送信した会社員を逮捕、千葉県警

Posted by kroko at 00:11 // 該当エントリーへ⇒

›5 25, 2006

グーグル、アドワーズで動画広告が利用可能に

[ PCニュース ]

 あまり画像も見かけないというのに動画ですか

 グーグルは、ユーザーが入力した検索キーワードに応じて広告を表示するアドワーズ広告で、動画広告の提供を開始した。現在、米国、カナダ、日本における一部の検索結果ページなどで提供されている。
 
 動画広告は、ユーザーがクリックするまで静止画像として表示され、広告の下部にはURLが表示される。静止画像をクリックすることで、動画が再生される仕組みを採用している。なお、広告内に成人向けの性的な内容などを含めることはできない。広告費は、表示回数ベースの課金(CPM)またはクリック課金(PPC)から選択できる。


ITmedia News:Google、日本と米国でビデオ広告導入
グーグル、動画広告を開始--クリックで映像が再生 - CNET Japan
グーグル、ビデオ広告配信サービスへ--米紙報道 - CNET Japan
グーグル、アドワーズで動画広告が利用可能に

Posted by kroko at 21:33 // 該当エントリーへ⇒

Windows VistaとLonghorn、Office 2007のβ2リリース

閲覧ページに合わせてRSS広告 Lunascapeが導入

[ PCニュース ]

 最高にうざそうですが

 Lunascapeに実装されているRSSティッカー機能を活用し、ユーザーに最適な広告を効果的に配信できるという。ユーザーが閲覧しているページの内容に合わせ、商品情報やキャンペーン情報などがブラウザ上に配信される仕組み。「ユーザーの利便性を損なわず、興味がある情報が提供されるようになり、ユーザーの情報収集と利便性を向上できる」としている。

ITmedia News:閲覧ページに合わせてRSS広告 Lunascapeが導入

Posted by kroko at 21:29 // 該当エントリーへ⇒

東芝、Web直販限定12.1型ワイド液晶搭載モバイルノート

[ PCニュース ]

 めも

 CPU/メモリの組み合わせで4モデル用意されている。Core Duo T2300(1.66GHz)とメモリ1GB搭載の「dynabook SS MXW 166D/2W(1GBメモリ)」、同CPUにメモリ512MB搭載の「dynabook SS MXW 166D/2W(512MBメモリ)」、Celeron M 410(1.46GHz)とメモリ1GB搭載の「dynabook SS MXW 146C/2W(1GBメモリ)」、同CPUにメモリ512MB搭載の「dynabook SS MXW 146C/2W(512MBBメモリ)」。
 
 直販価格は、dynabook SS MXW 166D/2W(1GBメモリ)が194,800円、dynabook SS MXW 166D/2W(512MBメモリ)が184,800円、dynabook SS MXW 146C/2W(1GBメモリ)が162,800円、dynabook SS MXW 146C/2W(512MBメモリ)が152,800円。
 
 「166/2W」シリーズはHDDを100GB、「146C/2W」シリーズはHDDを60GB搭載し、それ以外の仕様はほぼ共通。ディスプレイに1,280×800ドット(WXGA)表示対応12.1型液晶、チップセットにIntel 945GM Express(ビデオ機能内蔵)、±R DL対応DVDスーパーマルチドライブ、OSにWindows XP Home Edition(SP2)を搭載する。

東芝、Web直販限定12.1型ワイド液晶搭載モバイルノート

Posted by kroko at 21:27 // 該当エントリーへ⇒

「eDonkey」で音楽ファイルを不法に共有、3,500人をドイツで刑事訴追

[ PCニュース ]

 130カ所が大学寮2カ所とかだったら嫌ですね

 音楽ファイルをP2Pネットワークに大量にアップロードして著作権を侵害していたとして、ファイル交換ネットワーク「eDonkey」のユーザー3,500人が23日、ドイツで刑事訴追された。国際レコード産業連盟(IFPI)が同日明らかにした。1回の摘発としては過去最大だという。
 
 IFPIによると、eDonkeyを使って最大で8,000件にも及ぶ音楽ファイルをインターネット上で不法に提供していた個人ユーザーらが特定された。刑事訴訟と損害賠償訴訟の対象となり、ファイル交換ネットワークで許可なく音楽ファイルを配信していたことについて最大で数千ユーロの損害賠償が科せられるとしている。警察当局は数カ月にわたって捜査を進めており、同日、130カ所が家宅捜索された。

「eDonkey」で音楽ファイルを不法に共有、3,500人をドイツで刑事訴追

Posted by kroko at 21:25 // 該当エントリーへ⇒

「MPAAに個人情報盗まれた」とサイト運営者が提訴

[ PCニュース ]

 サイバーな調査方法ですね

 訴状によると、MPAAは原告のサーバと電子メールアカウントに不正アクセスすることで機密情報を違法に入手し、米国およびカリフォルニア州のプライバシー・コンピュータセキュリティ関連法に違反したという。
 
 MPAAは違法と知りながら、ジャスティン氏の仲間だった人物に同氏らの情報を入手し、提供するよう持ち掛けた。この人物がジャスティン氏らの電子メールアカウントやサーバに無断でアクセスして個人情報を入手し、1万5000ドルの謝礼と引き替えにMPAAに渡したと訴状には記されている。

ITmedia News:「MPAAに個人情報盗まれた」とサイト運営者が提訴

Posted by kroko at 21:23 // 該当エントリーへ⇒

トレンドマイクロ、企業向け製品の一部にCGIモジュールの脆弱性

[ PCニュース ]

 ネットワーク上に重要なモノを解放していなければ大丈夫だったはずなのですね

 脆弱性が発見されたのは、「ウイルスバスター コーポレートエディション」のバージョン7.3/7.0/6.5/5.58、「ウイルスバスター ビジネスセキュリティ」のバージョン3.0、「Trend Micro Client/Server Security」のバージョン2.0の各製品。いずれも、CGIモジュールの脆弱性により、ネットワーク上のクライアントが削除できる問題と、インターネットゲストアカウントを使用してファイルが削除できる問題があるという。
 
 トレンドマイクロでは、この脆弱性に対応した修正プログラムを公開しており、該当製品の利用者に対して修正プログラムの適用を呼び掛けている。

トレンドマイクロ、企業向け製品の一部にCGIモジュールの脆弱性

Posted by kroko at 21:21 // 該当エントリーへ⇒

ネットエージェントの「One Point Wall」が「Share」による通信を制限

[ PCニュース ]

 そのうちshareがアップデートしてすり抜けられるようになるわけですか

ネットエージェントは、ブリッジ型ファイアウォール「One Point Wall」において、P2Pファイル共有ソフト「Share」による通信を防ぐ機能を6月中旬に追加する。搭載エンジンのアップデートにより自動的に対応する。
 
 One Point Wallは、P2Pファイル交換ソフト「Winny」による通信や、MMORPG「FF11」へのログインなどを防ぐことができるブリッジ型ファイアウォール。今回、Shareを経由した情報流出が多発していることを受け、新たにShareによるファイル交換を防ぐ機能を提供する。

ネットエージェントの「One Point Wall」が「Share」による通信を制限

Posted by kroko at 21:19 // 該当エントリーへ⇒

›5 23, 2006

Samsung、フラッシュメモリ駆動のノートPC/Origami

[ PCニュース ]

 太古の時代、静音を求めるスレッド関連でHDDからのだ客を試みる人達が居ましたが、これからはそれが普通になるかもしれないですね

 PCのストレージをHDDからNANDフラッシュメモリの「SSD」(Solid State Disk)に置き換えた製品。同社は通常のHDDよりも読み込みで3倍高速(53MB/sec)、書き込みで1.5倍高速(28MB/sec)としており、Windows XPの起動時間が25〜50%高速化するという。
 
 また、1.8インチHDDが通常約50gであるのに対し、NANDフラッシュメモリ「SSD」ではパッケージタイプにもよるが、20〜30g軽量としている。今回発表した2製品は、いずれも容量32GBのSSDを搭載している。
 
 NT-Q30-SSDは、1,280×768ドット(WXGA)対応12.1型ワイド液晶を搭載するモバイルノート。重量は1.14kg。リテール価格は350万ウォン(3,700ドル)。
 
 NT-Q1-SSDは、800×480ドット(WVGA)対応7型ワイド液晶を搭載するUMPC。重量は751g。リテール価格は230万ウォン(2,430ドル)。

Samsung、フラッシュメモリ駆動のノートPC/Origami

Posted by kroko at 21:07 // 該当エントリーへ⇒

Yahoo! Messenger経由で感染するワーム「yhoo32.explr」

[ PCニュース ]

 インターネットとのインターフェイスであるブラウザを乗っ取ってしまうという手法なわけですか

 yhoo32.explrに感染すると、Yahoo! Messengerの友人リストに登録されているユーザーに対してURLを含むメッセージが送信される。このURLがyhoo32.explrをダウンロードさせようとするもので、これにより感染を広げようとする。
 
 また、yhoo32.explrが実行されると、“Safety Browser”という名称のWebブラウザが無断でインストールされる。このブラウザはInternet Explorer(IE)を偽装したもので、IEのホームページを悪意のあるサイトに書き換えるなどの挙動を示すほか、アイコンにIEと同じものを利用しておりユーザーが間違えて起動しやすくなっている。
 
 このSafety Browserにはアンインストーラーが用意されておらず、ブラウザの起動時には音楽が鳴り続けるという。FaceTime CommunicationsのTyler Wells氏は、「このワームはユーザーの認識なしにWebブラウザの乗っ取りを試みる例として初めてのものだ」とコメントしている。

新種のIMワームが出現--IEそっくりのブラウザをインストール - CNET Japan
Yahoo! Messenger経由で感染するワーム「yhoo32.explr」

Posted by kroko at 21:05 // 該当エントリーへ⇒

米国退役軍人局、最大2,650万人分の個人情報含むデータが盗難に

[ PCニュース ]

 データの盗難ということでスーパーハカーの仕業かと思ったのですが、人の手によるモノでしたね

退役軍人局によれば、データアナリストとして勤務する従業員が、外部への持ち出しが禁止されているデータを自宅に持ち帰ったところ、泥棒に侵入されデータを盗まれてしまったという。従業員は、捜査結果が判明するまで休職処分となった

米国退役軍人局、最大2,650万人分の個人情報含むデータが盗難に

Posted by kroko at 21:01 // 該当エントリーへ⇒

›5 22, 2006

Wordの未知の脆弱性を悪用したゼロデイ攻撃が発生

[ PCニュース ]

 Wordのドキュメントが張られている可能性のあるドキュメント全滅 ブラウザで開いた場合とかどうなるんだろ?不思議なwordファイルにリダイレクタとか怖そう

 米US-CERTが公開した情報によれば、Microsoft Word 2003およびWord XP(2002)にバッファオーバーフローの脆弱性が存在し、これを悪用したWordファイルにより、ユーザーがファイルを開くだけで任意のコードを実行させられる危険性があるという。また、こうしたWordのドキュメントがExcelやPowerPointに貼り付けられている可能性もあるため、Word以外のファイルにも注意が必要だとしている。
 
 この脆弱性を悪用したウイルスをメールに添付する形での攻撃が確認されており、セキュリティベンダー各社も対応を進めている。トレンドマイクロでは最新のパターンファイルで、この脆弱性を悪用したマクロ型ウイルスを「W97M_MDROPPER.AB」、ウイルスによりPCにインストールされるトロイの木馬を「BKDR_GINWUI.A」として検出する。BKDR_GINWUI.Aは、感染したPCを攻撃者が外部から自由に操作できるバックドア機能を持つほか、rootkit機能を持ち自身のファイルやプロセスを隠蔽する。
 
 このほか、シマンテックでは「Trojan.Mdropper.H」と「Backdoor.Ginwui」、マカフィーでは「Exploit-OleData.gen」としてそれぞれ検出する。現時点では脆弱性の修正パッチは提供されていないため、メールの添付ファイルによる攻撃に対しては、ウイルス対策ソフトのパターンファイルを最新の状態にしておくことも有効な対策となるが、各社とも不審な添付ファイルは開かないようユーザーに呼びかけている。

Wordの未知の脆弱性を悪用したゼロデイ攻撃が発生
JP Vendor Status Notes

Posted by kroko at 21:29 // 該当エントリーへ⇒

デル、2kgを切る2スピンドルB5ノート

[ PCニュース ]

 B5だったら光学ドライブはいらないかなと常々思っている私です

 1,280×800ドット表示対応12.1型ワイド液晶ディスプレイを搭載する2スピンドルノート。本体サイズは297.2×221×28.2mm(幅×奥行き×高さ)、重量は最小構成で1.98kg。
 
 BTOに対応し、CPU、メモリ/HDD容量、光学ドライブ、OS、無線LAN/Bluetooth/Webカメラの有無、バッテリ容量などを選択できる。また、B5サイズながらGPUにGeForce Go 7400 TurboCache(256MB)を選択可能になっている。

デル、2kgを切る2スピンドルB5ノート「XPS M1210」

Posted by kroko at 21:27 // 該当エントリーへ⇒

Yahoo! BBの顧客情報流出事件、1人6,000円の賠償命令

[ PCニュース ]

 すっげ

 「Yahoo! BB」の顧客情報流出事件で、運営会社のBBテクノロジー(旧ソフトバンクBB)とヤフーに、大阪市の会員ら5名が慰謝料などの損害賠償を求めた訴訟で大阪地方裁判所は19日、BBテクノロジーの過失を認め、1人あたり6,000円の支払いを命じた。一方、ヤフーに対しては、流出した顧客情報を同社が管理していなかったことなどから、損害賠償請求は棄却された。
 
 Yahoo! BBの顧客情報流出事件は、BBテクノロジーの元契約社員らが当時使用していたパスワードで同社のサーバーに不正アクセスし、2003年6月には約471万人分、2004年1月には650万人分の個人情報が取得したというもの。この事件で同社は、個人情報が漏洩されていないユーザーも含め、Yahoo! BB全会員に500円相当の金券を送っている。


Yahoo! BBの顧客情報流出事件、1人6,000円の賠償命令
ITmedia News:Yahoo!BB情報流出で1人6000円の賠償命令

Posted by kroko at 21:25 // 該当エントリーへ⇒

Skypeにファイルを送信させられる脆弱性、最新版で修正済み

[ PCニュース ]

 これは使用方法によっては危険な気がするのですが。。。

 ルクセンブルクのSkype Technologiesは19日、P2P電話ソフト「Skype for Windows」にURLの取り扱いに関する脆弱性が確認されたと報告した。脆弱性は最新バージョンで修正されている。
 
 脆弱性は、Skype URL(skype:〜)の取り扱いに問題があり、悪意のあるSkype URLをクリックした場合に、ファイルが別のSkypeユーザーに送信される危険性があるというもの。デンマークのSecuniaでは、この脆弱性の危険度を5段階中3番目の“Moderately critical”と判定している。

Skypeにファイルを送信させられる脆弱性、最新版で修正済み

Posted by kroko at 21:23 // 該当エントリーへ⇒

›5 21, 2006

ついにHotmailの容量が25Mになった!

[ PCニュース ]

 といっても今頃増えたのは、今まで何故か2Mだった私だけだと思うのですがね。。。

hotmail_25m_060521.png

Posted by kroko at 13:05 // 該当エントリーへ⇒

›5 19, 2006

Windows Vista対応度診断ツールのβ版

[ PCニュース ]

 driverで問題が多いような感じの結果でした。。。あとHD容量が足りなさそう(15G必要とか言われた

 米Microsoft Corporationは18日(現地時間)、自分のパソコンや周辺機器の“Windows Vista対応度”をウィザード形式で手軽にチェックできるツール「Windows Vista Upgrade Advisor」の英語版をベータ公開した。Windows XPに対応するフリーソフトで、現在同社のホームページからダウンロードできる

窓の杜 - 【NEWS】MS、パソコンの“Windows Vista対応度”を診断できるツールのβ版を無償公開
Microsoft、「Windows Vista」の情報提供サイトを開設

Posted by kroko at 21:18 // 該当エントリーへ⇒

ボットネットを使って毎日1,800万通のスパムを送信した男性が逮捕

[ PCニュース ]

 ボットネットとかも世間的な周知が必要だと思うですがWinnyほどのインパクトもないし難しそう

 韓国情報保護振興院(KISA)の発表では、男性はボットネットを使って、毎日1,800万通のスパムメールを133カ国に送信していたという。男性は過去6カ月にわたって16,000台のPCからなるボットネットを運営。ローンに関するスパムメールを大量に送りつけていたとしている。
 
 Sophosが4月にまとめた調査では、世界で3番目に大量のスパムメールを中継している国は韓国で、世界のスパムメールのうち約10%を占めていたという。同社は、「スパマーは通常、彼ら自身のPCを用いてスパムメールを送信せずに、ボットネットを使ってスパムメールを送りつける。ボットネット運営者を逮捕したことは、インターネットを使うすべての人にとってすばらしいニュース」としている。

ボットネットを使って毎日1,800万通のスパムを送信した男性が逮捕

Posted by kroko at 21:08 // 該当エントリーへ⇒

遠隔操作ソフト「RealVNC」に認証回避が可能な脆弱性

[ PCニュース ]

 めも

 JVN(Japan Vender Status Notes)は17日、遠隔操作ソフト「RealVNC」に認証回避が可能な脆弱性が存在すると警告した。脆弱性はRealVNCの最新バージョンで修正されており、ユーザーに対して早急なバージョンアップを推奨している。
 
 RealVNCは、ネットワーク経由でPCの遠隔操作が可能なソフトウェア。発見された脆弱性は、改造したクライアントを用いることでRealVNCサーバーのユーザー認証を回避できるというもので、悪用されると攻撃者にPCを自由にコントロールされる危険性がある。

遠隔操作ソフト「RealVNC」に認証回避が可能な脆弱性

Posted by kroko at 21:06 // 該当エントリーへ⇒

›5 18, 2006

ISPによる「Winny」通信の遮断は「行き過ぎ」、総務省が違法性を指摘

[ PCニュース ]

 絞り込みはいいけど遮断は駄目というのはなんかアレですね

 ファイル交換ソフト「Winny」による通信をISPが遮断する措置について、電気通信事業法で定められた「通信の秘密」を侵害する可能性が高いとの見解を、総務省が示した。Winnyの完全規制を予定していたぷららネットワークスに対して17日、同省が回答した。
 
 総務省総合通信基盤局消費者行政課によれば、業務上必要となる「正当な業務」であれば問題ないと説明する。ファイル交換ソフトによる通信で帯域が占有されることがISPのサービスに支障を来たしていることから、その対策としての帯域制限は「正当な業務」にあたるとの判断だ。しかし、完全に通信を遮断するような措置になると、正当な業務の範囲からは外れる「過大」な措置と判断した。
 
 Winnyなどの通信に対する帯域制限は、ぷららを含め、いくつかのISPで導入しているが、総務省では、帯域制限までであれば通信の秘密に抵触しないとの見解だという。

ISPによる「Winny」通信の遮断は「行き過ぎ」、総務省が違法性を指摘
ITmedia News:ぷららのWinny規制は「違法」と総務省

Posted by kroko at 20:49 // 該当エントリーへ⇒

KDDIとGoogleが提携、EZwebにGoogleの検索エンジン採用

[ PCニュース ]

 どでかいPC用ページを開いて大変なことになることうけあいですね。あとフィッシング的なさいと

 KDDIとGoogleは、EZweb上でGoogleの検索エンジンを採用し、モバイル向けとパソコン向けインターネットを統合した検索サービスを提供することで合意した。これに伴い18日、都内で記者会見が行なわれた。
 
 auでは、7月からEZwebのトップメニューに、Googleの検索ボックスを設置する。CDMA 1X WIN、CDMA 1Xの既存端末でも利用可能で、従来のクローズドな携帯電話向けサイト(公式サイト)に加えて、パソコン向けのオープンなWebサイトの検索も可能になる。

KDDIとGoogleが提携、EZwebにGoogleの検索エンジン採用
ITmedia News:GoogleとKDDIが提携、「EZweb」に検索エンジン提供

Posted by kroko at 20:46 // 該当エントリーへ⇒

Google Video、自作ビデオ投稿ツールを導入

[ PCニュース ]

 これでやりたい放題ですね!

Google Videoに導入されたアップロードツールを使うと、自作ビデオを簡単に投稿して共有することが可能。

ITmedia News:Google Video、自作ビデオ投稿ツールを導入
「Google Video」で、Webブラウザから動画の投稿が可能に

Posted by kroko at 20:45 // 該当エントリーへ⇒

コミック無断公開の「464.jp」運営者らに有罪判決

[ PCニュース ]

 この考え方でいくと、ファイル共有やっている人とか一網打尽にしてもいい気がするです

 人気コミックを無断で配信するサイト「464.jp(よむよドットジェーピー)」を運営し、著作権法違反の疑いで逮捕された3人に対する判決が、17日に福岡地方裁判所で行なわれた。主犯格の東京大田区に住む自営業男性(まんが喫茶経営)に懲役2年執行猶予3年、罰金50万円を科するなど、それぞれに有害判決が下された。
 
 コンピュータソフトウェア著作権協会(ACCS)らの発表によると、3人は権利者に無断でスキャンしたコミックをアップロードし、464.jpにおいてインターネットユーザーに無料で閲覧させていた。同サイトでは、秋本治の「こちら葛飾区亀有公園前派出所」、あだち充の「タッチ」、井上雄彦の「SLAM DUNK」など、649人の作家のコミックを掲載していたという。3人は2006年2月、著作権法違反の疑いで福岡県警に逮捕されていた。

コミック無断公開の「464.jp」運営者らに有罪判決

Posted by kroko at 20:43 // 該当エントリーへ⇒

企業内PCの「Share」を検出、「OCN PCパトロール」が機能拡張

[ PCニュース ]

 企業内の検査も必要ですが、個人PCへのデータ持ち帰りにも注意なのですね

 NTTコミュニケーションズ(NTT Com)は、企業ユーザー向けのASP型セキュリティサービス「OCN PCパトロール」の機能拡張を22日に実施する。P2Pファイル共有ソフト「Share」の検出機能を提供する。ユーザー側の設定は不要で、追加料金は発生しない。
 
 OCN PCパトロールは、企業内のPCから利用ソフトウェアやセキュリティパッチの適用状況などを日次で情報収集し、一覧レポートとして定期的に提供するサービス。Shareを介した個人情報漏洩事件が多発していることを受け、Shareのインストール状況を監視・検出する機能を追加した。
 
 同社によれば、「Shareの検出機能を提供するのは、ISPでは初めて」という。なお、OCN PCパトロールでは2005年12月にWinnyの検出機能を提供している。

企業内PCの「Share」を検出、「OCN PCパトロール」が機能拡張

Posted by kroko at 20:40 // 該当エントリーへ⇒

Gateway、約1.4kgの12.1型ワイド液晶1スピンドルノート

[ PCニュース ]

 なんかなんかですね

 主な仕様は、CPUにCore Solo U1300(1.06GHz)、メモリ512MB(最大2GB)、Intel 945GM Expressチップセット(ビデオ機能内蔵)、40GBシリアルATA HDD、1,280×800ドット表示対応12.1型ワイドUltrabright TFT液晶、OSにWindows XP Home Edition(SP2)などを搭載する。

Gateway、約1.4kgの12.1型ワイド液晶1スピンドルノート

Posted by kroko at 20:38 // 該当エントリーへ⇒

›5 17, 2006

Windowsのパス名処理に問題,ウイルス対策ソフトなどを回避される恐れ

[ PCニュース ]

 これって超絶致命的じゃないですか?ウイルスソフト側で頑張って対応できるようにするのかOS側で処理できるようにするのかわからんですが、早めに何とかしないと危険すぎですよ

 セキュリティ組織の米SANS Instituteなどは現地時間5月15日,Windowsのパス名処理に不具合が見つかったことを明らかにした。パス名に細工が施されると,Windowsはそのファイルの場所(パス)を適切に示せなくなる。このため,例えばWindows上で稼働するウイルス対策ソフトのおいては,「ウイルスを検出しても,その実体にアクセスできずに駆除できない」といった問題が発生する恐れがある。
 
 今回の不具合は,DOS形式のパス名を,NT形式のパス名に適切に変換できない場合があることが原因。Windowsには,パス名を変換するための関数が複数存在する。特定の細工が施されたDOS形式のパス名をNT形式に変換しようとすると,適切な関数が選択されずに誤った変換をおこなってしまう。この結果,ファイルが存在するパスと,関数が返すパスが異なることになる。
 
 Windowsだけではなく,Windowsのパス名処理機能を利用するアプリケーションでも,同様の問題は発生する。例えば,ウイルス・ファイルを検出したウイルス対策ソフトが,Windowsが返すパス名を参照してファイルにアクセスしようとしても,そのパスにはファイルは存在しないために削除(駆除)できない場合がありうる。つまり,パス名に細工を施されることで,ウイルス対策ソフトといったセキュリティ・ソフトを回避される恐れがある。

Windowsのパス名処理に問題,ウイルス対策ソフトなどを回避される恐れ:ITpro

Posted by kroko at 22:32 // 該当エントリーへ⇒

マイクロソフト、Windows Media Player 11のベータ版を一般公開へ

[ PCニュース ]

 やはり最後にはゲイツが勝つように世界は出来ているのでしょうか

 Microsoftは今週、同社の新しいメディアプレーヤーソフト「Windows Media Player 11(WMP 11)」のベータ版を公開する。オンライン音楽販売市場ではAppleが圧倒的な強さを見せているが、MicrosoftはiTunes叩きを狙って新バージョンを大幅に作りかえている。

マイクロソフト、Windows Media Player 11のベータ版を一般公開へ - CNET Japan

Posted by kroko at 22:30 // 該当エントリーへ⇒

小倉優子の画像を装い、Winnyにローカルファイルを公開する「Exponny.B」

[ PCニュース ]

 こえーなー

 Symantecによれば、Trojan.Exponny.BはWinnyネットワーク上で小倉優子の画像に偽装した形で出回っており、ファイルを起動すると小倉優子の画像をカレントフォルダに展開して画面に表示する裏で、自身をシステムフォルダにコピーする。
 
 さらに、Winnyがインストールされているフォルダを検索してアップロードフォルダの設定を書き換え、ローカルドライブ内のすべてのファイルをWinnyネットワーク上に公開しようとする。ただし、「PROGRAM FILES」「WINDOWS」「TEMP」「アプリ」「映画」「同人」などの名称が含まれるフォルダについては公開対象から除外される。

小倉優子の画像を装い、Winnyにローカルファイルを公開する「Exponny.B」

Posted by kroko at 22:28 // 該当エントリーへ⇒

›5 16, 2006

Sonyの2006年春夏モデル

 VaioUがまた神がかってますね。欲しい

 ソニーは5月16日、フラッシュメモリを搭載したHDDレスのモバイルPCを6月に発表すると明らかにした。同社が同日に発表した文庫本サイズのモバイルPC「VAIO type U」(VGN-UX50)からHDDを外し、16GバイトのNAND型フラッシュメモリを搭載する

ソニー、Blu-rayドライブ搭載「VAIO type R」
ソニー、スライド式キーボードを備えた「VAIO type U」
ソニー、初のBlu-rayドライブ搭載ハイエンドノート「VAIO type A」
ITmedia News:ソニー、16Gバイトフラッシュ搭載超小型PCを6月発表

Posted by kroko at 21:01 // 該当エントリーへ⇒

Google、オンラインのメモ帳サービス「Google Notebook」公開

[ PCニュース ]

 メモ帳の道は深く遠い。。。とりあえず今はWikiの一種とshirusupadを併用です

 Google Notebookの機能拡張をインストールすると、Webブラウザの右クリックメニューに「Note this」という選択肢が追加され、ページ中の文章や画像を簡単にGoogle Notebookに登録することができる。また、WebブラウザにはGoogle Notebookを開く専用のアイコンも用意され、アイコンをクリックするとノートの内容が簡易表示される。
 
 登録した内容は後から追加や編集も可能で、1つのアカウントで複数のノートを作ることもできる。また、ノートは標準では他人が見ることはできないが、設定により他人に内容を公開することも可能となっている。

Google、オンラインのメモ帳サービス「Google Notebook」公開

Posted by kroko at 20:54 // 該当エントリーへ⇒

hi-ho、「1日15GBを超える上り通信」を行なったユーザーへの警告措置を実施

[ PCニュース ]

 光の人達だと、きっと15Gなんてあっという間なんでしょうね

 通信利用規制は6月30日から開始する。規制の対象となるのは、Bフレッツ、フレッツ・ADSL、アクセスコミュファの各接続サービスを利用し、24時間あたりのデータ転送量が15GBを超えるユーザー。24時間で15GBは、平均すると約1.4Mbpsのデータ転送速度になる。
 
 データ転送量は、ユーザーからhi-ho側に送信するデータ量(上り側)で測定し、ダウンロード側の転送量については今回の規制の対象にはならない。
 
 hi-hoでは、規制の対象となったユーザーについてはその都度通知し、改善がみられなかったユーザーに対しては利用の停止を行なうことがあるとしている。

hi-ho、「1日15GBを超える上り通信」を行なったユーザーへの警告措置を実施

Posted by kroko at 20:52 // 該当エントリーへ⇒

レコード協会加盟14社、違法ファイル交換ユーザーの発信者情報開示訴訟

[ PCニュース ]

 怖い結末になってしまうのでしょうか

 日本レコード協会(RIAJ)は16日、加盟レコード会社など14社がISP3社に対して、音楽ファイルを不正アップロードするユーザー19人の発信者情報の開示を求める訴訟を、東京地方裁判所に提起したと発表した。
 
 当該ユーザー19人は、市販音楽CDの音源をファイル交換ソフトを利用して違法にアップロードしていた。レコード会社各社は、著作隣接権(送信可能化権)を侵害しているとして、「プロバイダ責任制限法」第4条第1項に基づき、2005年12月から2006年2月にかけてISP3社に対して、ユーザーの氏名や住所などの発信者情報の開示を請求。しかし、ISP側が独自の判断で開示しなかったため、今回の訴訟提起に至ったとしている。

レコード協会加盟14社、違法ファイル交換ユーザーの発信者情報開示訴訟
ITmedia News:レコード14社、ISP3社を提訴 不正アップロードユーザーの身元開示求め

Posted by kroko at 20:49 // 該当エントリーへ⇒

2ちゃんねるの書き込みログなどを漏洩させる「Infostealer.Kurofoo.B」

[ PCニュース ]

 FTPアカウントをねらうのは嫌らしすぎるなあ

 Infostealer.Kurofoo.Bは、ユーザーのデスクトップ画像やクリップボードの内容、メールのユーザー名やパスワードなどの設定情報のほか、各種アプリケーションの設定ファイルなどをWinnyネットワーク上に漏洩させる。収集対象とされているアプリケーションには、2ちゃんねる用のブラウザ「ギコナビ」「A Bone」「Jane Style」「Live2ch」の書き込みログ、タブブラウザ「Lunascape」「Sleipnir」の履歴情報、FTPクライアント「FFFTP」のアカウント情報、GRETECH JAPANのオンラインファイルサービス「ファイルバンク」のログ情報、ユーザー名やパスワードなどを記憶しておく機能を持つシェアウェア「RoboForm」のファイルなどが挙げられている。

2ちゃんねるの書き込みログなどを漏洩させる「Infostealer.Kurofoo.B」

Posted by kroko at 20:48 // 該当エントリーへ⇒

›5 15, 2006

「Google トーク」をベータ公開

[ PCニュース ]

 MSNmessengerとかと相互接続が実現する日が早く来ればいいのにね。というか、そういうWebサービス始めれば成功するのに誰かやらないかな?

 米Google Inc.は、同社製メッセンジャーソフト「Google Talk」の日本語版となる「Google トーク」をベータ公開した。Windows 2000/XP/Server 2003に対応するフリーソフトで、現在同社のホームページからダウンロードできる。なお、動作には同社のWebメールサービス“Gmail”のアカウントが必要で、Gmailアカウントは既存ユーザーからの招待でのみ入手できる。
 
 「Google トーク」は、テキストメッセージのやり取りや音声チャットを楽しめるメッセンジャーソフト。Gmailと連携できるのが特長で、たとえばGmailに登録された連絡先をそのまま“友だちリスト”として利用可能。
 
 さらに、本ソフトをインストールしていないユーザーでも、GmailをWebブラウザーで閲覧していれば、本ソフトとテキストメッセージをやり取りできる。また、他ユーザーとやり取りしたテキストメッセージはGmailへ自動で保存され、Gmailの画面で[チャット]リンクを押せばメッセージ履歴を閲覧可能だ。

窓の杜 - 【NEWS】Google、同社製メッセンジャーソフトの日本語版「Google トーク」をベータ公開

Posted by kroko at 20:58 // 該当エントリーへ⇒

東芝、地デジ対応ノートPC

[ PCニュース ]

 やっぱりまだまだ高そうですね

 自社開発の地上デジタル対応TVチューナ/アナログTVチューナ、MPEG-2ハードウェアエンコーダを内蔵したノートPC。地上デジタル/アナログ放送の同時録画が可能で、1bitデジタルアンプの搭載、バスレフ型harman/kardonスピーカー内蔵など、AV機能はこれまでのQosmio G30シリーズを踏襲する。地上デジタル番組はHDDにHD画質で保存可能で、5月末予定のアップデートにより、HD録画をSD画質に変換後、DVD-RAMへのムーブをサポートする。

東芝、地デジ対応ノートPC「Qosmio G30/695LS」

Posted by kroko at 20:55 // 該当エントリーへ⇒

IDNプラグイン「i-Nav」に危険な脆弱性、任意のコードを実行される恐れ

[ PCニュース ]

 なんだか聞いたことがないので良くわからんのですが、多分入ってないし、入っていても勝手にバージョンアップするとのこと

 Internet Explorerで国際化ドメイン名(IDN)を利用できるようにするプラグイン「i-Nav」において、任意のコードを実行される恐れのある脆弱性が存在していたことが公表された。危険度について、仏FrSIRTでは4段階中で最も高い“Critical”、デンマークのSecuniaでは5段階中で上から2番目の“Highly Critical”とレーティングしている。
 
 この脆弱性は、i-Navの“VUpdater.Install”ActiveXコントロールにおける“InstallProduct”ルーチンの入力検証エラーに起因する。適切にMicrosoft Cabinet(.CAB)ファイルを検証しないために、.CABアーカイブ内の任意のファイルを実行させられる恐れがあるという。例えば、細工を施したWebサイトを訪問させることで、リモートからシステムを乗っ取ることも可能だとしている。
 
 脆弱性は3月下旬に発見されていたもので、最新バージョンにアップデートすることで修正される。開発元である米VeriSignでは、i-Navのバージョンを3月30日より「4.2.1.0」に切り替えていた。国内では日本レジストリサービス(JPRS)のサイトでもi-Navを配布しているが、同サイトで現在インストールされるのも「4.2.1.0」になっている。

IDNプラグイン「i-Nav」に危険な脆弱性、任意のコードを実行される恐れ

Posted by kroko at 20:52 // 該当エントリーへ⇒

中部電力の火力発電所資料が流出、「Winny」は削除するも「Share」を使用

[ PCニュース ]

 みんなの予想がこうまで当たると気持ちいいですね

 中部電力では1月にも、関連会社の従業員の私有PCから火力発電所に関する情報が「Winny」で流出したことが明らかになっていた。その後、中部電力ではWinnyのインストール禁止、データの持ち帰りの禁止やすでに持ち出しデータの削除といった情報管理の徹底を呼びかけていた。
 
 今回、流出元となった中電防災の従業員もこれを受けてか、それまで使用していたWinnyをアンインストールしたものの、代わりに2月以降は「Share」をインストールしていたという。また、業務資料がPC内に残っていたことも見落としていた模様だ。
 
 一部報道によれば、尾鷲三田火力発電所の資料はShareを介して流出したと報じられているが、中部電力では今のところソフト名やウイルス感染によるものかどうかなどは特定していないという。流出時期が不明のため、WinnyとShareいずれでも流出している可能性も考えられる。

中部電力の火力発電所資料が流出、「Winny」は削除するも「Share」を使用

Posted by kroko at 20:51 // 該当エントリーへ⇒

三井住友銀行のATM設計書、開発委託先からWinny流出

[ PCニュース ]

 こういう情報を基に穴を見つける天才が出てくるのだと思うのだがどうでしょう

 三井住友銀行は12日、同行のATM設計書などの内部情報が、ファイル交換ソフト「Winny」ネットワーク上に流出していることが判明したと発表した。ただし同行によれば、ATMのセキュリティに大きな影響はないものと考えているとしている。また、顧客情報も含まれていなかったという。
 
 同行のATMの開発・製造を委託している日立オムロンターミナルソリューションズの再委託先である日本システムディベロップメントの社員所有の自宅PCがウイルスに感染し、保存してあったデータが流出した。日立オムロンターミナルソリューションズによると、流出したのは2003年に受託したATMに関する情報で、2005年10月頃に流出したものと見られるという。

三井住友銀行のATM設計書、開発委託先からWinny流出

Posted by kroko at 20:48 // 該当エントリーへ⇒

›5 13, 2006

「QuickTime 7.1」公開、危険度の高い脆弱性を修正

[ PCニュース ]

 なんかインストールにアホほど時間が掛かっています

 アップルコンピュータは11日、「QuickTime 7.1」を公開した。危険度の高い複数の脆弱性を修正しており、アップルではユーザーに対してアップデートを呼びかけている。対応OSはWindows XP/2000およびMac OS X 10.3.9以降。
 
 QuickTime 7.1では、各種フォーマットの静止画や動画を開いた際に、バッファオーバーフローが引き起こされる脆弱性を修正。この脆弱性を悪用することで、任意のコードが実行される危険性があるという。

窓の杜 - 【NEWS】任意のコードが実行される脆弱性を修正した「QuickTime」v7.1 日本語版が公開
「QuickTime 7.1」公開、危険度の高い脆弱性を修正

Posted by kroko at 13:39 // 該当エントリーへ⇒

陸上自衛隊のミサイル情報が「Share」で流出、死亡した隊員のPCから

[ PCニュース ]

 イロイロ引っかかるところがありますがいいの?

 流出した教育用資料は、陸上自衛隊久里浜駐屯地(神奈川県)の通信学校で使用されていたもので、SSM-1システムの概要などが記載されていた。同学校に所属していた隊員がこれらの情報を自分のPCに保存していたという。
 
 防衛庁によれば、隊員は2002年に死亡。その後、遺族が隊員のPCでShareを使用していたところウイルスに感染し、ファイルが流出したと見られている。
 
 防衛庁は4月、海上自衛隊の護衛艦「あさゆき」の秘密情報流出事件を受けて、「Winny等のファイル共有ソフトが動作しないことを保証」する56,000台のPCを支給し、私有PCの持ち込みを全面禁止するなどの対策を発表していた。

陸上自衛隊のミサイル情報が「Share」で流出、死亡した隊員のPCから

Posted by kroko at 12:46 // 該当エントリーへ⇒

›5 11, 2006

100種類もの“ガジェット”を用意した「Google Desktop 4」ベータ版

[ PCニュース ]

 100あっても使いたいモノがいくつあるかは別なんですよね

 Google Desktop 4では、サイドバーやデスクトップに配置できる「Google Gadgets」と呼ばれるミニアプリケーションが数多く提供される。現在、ガジェットのダウンロードサイトでは、ニュースやツール類、お楽しみ&ゲームなどのカテゴリで合計約100種類が用意されている。さらに「Google Desktop Gadgets API」により、アプリケーション開発者がGoogle Desktop 4用のガジェットを開発・提供することも可能になっている。
 
 なお、Google Desktopにはこれまでも、ニュースや写真、新着メールなどをサイドバーやデスクトップに表示できる“パネル”という機能があった。今回導入されたガジェットは、パネルとはプラットフォームが異なっており、例えばXMLやFlashもサポートしているという。
 
 これらのガジェットは、ユーザーが必要なものを選んで追加できる。また、その内容や設定をGoogle Desktopのサーバー側に保存しておくことも可能だ。これにより、Google Desktop 4をインストールした複数のPCから自分の使っているガジェットを同じように利用したり、内容を同期できるようになるという。なお、この機能を利用するにはGoogleアカウントによるログインが必要だ。
 
 Googleの他のサービスとの連携も強化した。例えば、「Google Video」で人気のあるコンテンツを表示したり、デスクトップから「Google Calender」にアクセスできるガジェットなども用意している。Googleのパーソナライズドホームページの中のコンテンツを、ガジェットとしてデスクトップやサイドバーに追加することも可能だという。

100種類もの“ガジェット”を用意した「Google Desktop 4」ベータ版
窓の杜 - 【NEWS】Google、デスクトップにミニツールを置ける「Google Desktop 4」のβ版を公開

Posted by kroko at 21:26 // 該当エントリーへ⇒

検索キーワードの“トレンド”がわかる「Google Trends」公開

[ PCニュース ]

 分析屋さんには重宝するのでしょうね

 Googleでは、検索キーワードのランキングや傾向などを「Google Zeitgeist」として定期的にとりまとめている。Google Trendsは、Google Zeitgeistをベースにしたものだという。特定のキーワードについて、検索件数の増減の時間的な推移をグラフで確認できる。
 
 関連したニュースへのリンクも表示される。例えば、検索件数が急増し、グラフがピークを示しているような時点で、どのような出来事が起きたのかをニュース記事を読むことで把握できるわけだ。このほか、そのキーワードを検索したユーザーの国・地域や都市、言語の傾向も表示される。

検索キーワードの“トレンド”がわかる「Google Trends」公開

Posted by kroko at 21:23 // 該当エントリーへ⇒

FUSION GOL、ブラウザをデスクトップとして利用できる「StartForce」

[ PCニュース ]

 超絶未来を感じます。どこからでも利用できる仮想PCですね
 実際に使ってみたところ、なかなかに動きはスムーズ。使い慣れたPCと比較しないのであれば十分及第点だと思うデス

 FUSION GOLを運営するフュージョン・ネットワークサービスは、ブラウザをデスクトップとして利用できる「StartForce(スタートフォース)」アルファ版を公開、モニター募集を開始した。アルファ版はユーザー登録のみで無料で利用できる。
 
 StartForceは、米StartForceがAjax技術をベースに開発したサービス。FUSION GOLを担当するGOL事業本部は3月31日に日本国内における独占ライセンスの条項を含む「研究開発プロジェクトの業務提携契約」を締結しており、開発の全面協力やアプリケーションの充実、日本での普及を目指す。
 
 アルファ版ではメッセンジャーやファイルアップロード、フォトビューワーやテキストエディタなどの機能が用意されており、ユーザーが自由に機能を追加・削除できる。ディスク容量は200MBで、転送容量の上限は月間4GB。時期は未定ながらベータ版へ移行する際にはワープロや表計算ソフトといったoffice suiteも提供予定だという。
 
 初回利用時はユーザーIDとパスワードの登録のみで7日間まで利用可能。7日以降利用する場合はメールアドレスの登録が必要だが、引き続き無料で利用できる。ベータ版は無料で提供する予定だが、正式サービスでの有料課金は未定で、ビジネスモデルを含めて検討を進めているという。

スタートフォース
FUSION GOL、ブラウザをデスクトップとして利用できる「StartForce」

Posted by kroko at 21:15 // 該当エントリーへ⇒

›5 10, 2006

2006年5月のWindowsUpdate

[ PCニュース ]

 Definition Update 1.14.1452.3 for BETA Windows Defender (KB915597)もありますね

 “緊急”レベルと判定された“MS06-020”は、Windows 98/Me/XPに同梱されている「Flash Player」v5.x/6.xの脆弱性を修正する。同脆弱性は、特別な細工が施されたSWFファイルを読み込むと任意のコードが実行されるというもの。ただし、Adobe社の“Flash Player ダウンロードセンター”などで、「Flash Player」を最新版のv8.0.24.0へ更新済みの場合は、本修正プログラムの適用は不要。なお、「Flash Player」の脆弱性の詳細に関しては、下記URLにある過去の記事を参照してほしい。
 
 もう1件の“緊急”レベルである“MS06-019”は、企業向けメールサーバーソフト「MS Exchange 2000 Server」「MS Exchange Server 2003」の脆弱性を修正する。脆弱性の内容は、iCAL/vCAL形式のスケジュールデータを含む一部メールの処理に問題があり、“MS Exchange Server”がインストールされたサーバーマシン上で任意のコードが実行されるというもの。
 
 “警告”レベルの“MS06-018”は、トランザクション処理を制御するサービス“MSDTC”に起因してサービス拒否が発生する脆弱性を修正する。Windows 2000/XP/Server 2003が、同脆弱性の影響を受ける。

窓の杜 - 【NEWS】マイクロソフト、「Flash Player」などに関連する3件の月例パッチを公開
マイクロソフトのウイルス削除ツール、Kazaaで増殖するワームなどに対応
マイクロソフトの月例パッチ、Flash旧バージョンの脆弱性などを修正

Posted by kroko at 21:39 // 該当エントリーへ⇒

›5 09, 2006

次期IMソフト「Windows Live Messenger」の公開ベータテスト開始

[ PCニュース ]

 新IEよりこっちのほうが気になるデスが、regnessemから切り替えるのはなかなか似困難な状況

 マイクロソフトは9日、次期インスタントメッセンジャー(IM)ソフト「Windows Live Messenger」のベータ版を公開した。日本語版も公開されており、同社のサイト「Windows Live Ideas」から無償でダウンロードできる。
 
 Windows Live Messengerは、MSN Messengerの後継バージョンとなる次期IMソフトで、2005年12月から一部ユーザーのみを対象としたベータテストを実施してきた。今回の公開により、誰でも参加可能なオープンベータテストとなる。
 
 Windows Live Messengerの新機能としては、コンタクトリストの相手ごとに設けられる共有フォルダ機能がある。共有フォルダにファイルを入れておくと、オンラインになった際に自動的に相手の共有フォルダとの間で同期が取られる。また、コンタクトリストが「Windows Live Contacts」として統合され、メールソフト「Windows Live Mail」や、ブログサービス「MSN Space」と共通で利用できるようになる。

次期IMソフト「Windows Live Messenger」の公開ベータテスト開始
Microsoft、「Windows Live Messenger BETA」を提供開始
ITmedia News:MS、次期版IMの公開β版をリリース

Posted by kroko at 21:16 // 該当エントリーへ⇒

IE 7 β2の日本語版公開

[ PCニュース ]

 フィッシング防止関連が魅力

 IE 7では、タブブラウジング機能、RSSリーダー機能、検索ボックス、フィッシング対策機能といった新たな機能の追加が盛り込まれている。タブブラウジング機能では、お気に入り内のフォルダを一括してタブで開く機能や、IE 7の起動時に表示するホームページを複数設定することでタブで同時に表示する機能などを備える。RSSリーダー機能では、閲覧中のページのRSSフィード検出機能や、フィードの更新間隔を指定して自動取得する機能などに対応。フォーマットはRSS 0.9/1.0/2.0およびAtom 0.3/1.0をサポートする。
 
 検索ボックスは、アドレスバーの右側に設けられた検索専用のボックスで、標準ではMSNサーチとYahoo!検索が用意されているほか、Googleやgoo、Amazon、楽天といった他の検索サービスを追加する機能を備える。
 
 フィッシング対策機能では、マイクロソフトが管理するフィッシングサイトのブラックリストを利用し、閲覧したサイトが疑わしいサイトの場合には警告を表示、フィッシングサイトと判定された場合には閲覧をブロックする機能を備える。
 
 HTTPS接続については、標準ではSSL 3.0およびTLS 1.0を利用し、脆弱性が指摘されているSSL 2.0は利用できない設定としている。また、証明書が信頼されていない機関から発行されている場合や期限切れの場合などには、サイトの閲覧を続行しないことを推奨するメッセージを表示し、ユーザーが閲覧を続行した場合にはアドレスバー部分が赤く表示されるようになった。
 
 その他のセキュリティ関連機能としては、標準ではすべてのActive Xコントロールを無効とし、必要に応じてユーザーが実行を許可する「Active Xオプトイン」機能を追加したほか、Active Xコントロールの削除などを容易に行なえる管理機能を追加した。また、プライバシーへの対応として、キャッシュや閲覧履歴、Cookie、パスワード、フォームデータなどを一括してワンクリックで消去できる機能を搭載した。
 
 このほか、CSS準拠の向上や、印刷機能の向上、アルファチャンネル透過PNGのサポートなどを追加。また、国際化ドメイン名にも対応し、日本語ドメイン名も標準で利用可能となっている。IE 7の正式版は2006年後半に公開の予定で、Windows Vistaのリリースよりも前にWindows XP半のIE 7がリリースされる見込みだとしている。

 以下はちょっと注意ですね

Internet Explorer 7 ベータ2のインストールの前に、Rights Management アドオンを RMA ダウンロードページから Rights Management アドオンをインストールしてください。このアドオンは IE7 ベータ2のインストール後にはインストールできません。[追記 18:40 - RM アドオンのインストールをしなくても IE7 ベータ2は利用できますが、RM アドオンを後からインストールすることができません。もし RM の利用を行う可能性があるならば、先に RM アドオンをインストールするようにしてください。]

IE7 ベータ2 日本語版リリース

ITmedia News:IE 7 β2の日本語版公開 (1/2)
「IE 7 Beta 2」日本語版がリリース
窓の杜 - 【NEWS】MS、IE 7 Beta 2の日本語版を一般公開し日本語による電話サポートを開設
マイクロソフト、「Internet Explorer 7 β2」を一般公開

Posted by kroko at 21:12 // 該当エントリーへ⇒

ソニー、「VAIO type S」VAIO・OWNER・MADEモデルにCore Soloモデルを追加

[ PCニュース ]

 なんだか意味もなくvaioを1台所有したい気分になりますね

ソニー、「VAIO type S」VAIO・OWNER・MADEモデルにCore Soloモデルを追加

Posted by kroko at 21:11 // 該当エントリーへ⇒

無料デスクトップツールの「shelldo」、ポイントキャッシュバックを開始

[ PCニュース ]

 キャッシュバックが出来そうになるくらいポイントがたまるのに何年もかかるタイプのアレでないことを祈ります

 shelldoは、Web検索やニュース、天気など複数の機能の中から任意のものを選択・利用できるウィジェット型のデスクトップツール。ユーザー登録を行なうことで、無料で利用できる。同ツールでは、検索機能や広告をクリックすることで独自のポイント「シェル」が付与され、シェルを管理するシェルウィジェットも用意される。
 
 ベータ版では、貯めたシェルのキャッシュバックは未対応だったが、今回の正式版提供に伴って、Point Bankを通じた現金交換やEdy、WebMoney、Amazonギフトカードへの交換ができるという。
 
 1シェルが0.1円で、10,000シェルから10シェル単位で交換が可能。ベータ版で蓄積したポイントも交換の対象。ユーザーはshelldoの設定画面で事前に開設したPoint Bankの口座番号と交換したいポイント数を入力して、Point Bankへのポイントに移行。その上で、Point Bankで現金やEdyなどへ交換手続きを行なうことでキャッシュバックが可能になる。なお、ポイントの交換手数料はユーザー負担となる。

無料デスクトップツールの「shelldo」、ポイントキャッシュバックを開始

Posted by kroko at 21:10 // 該当エントリーへ⇒

「Becky!」の旧バージョンなど複数のメールソフトに脆弱性、JVNが警告

[ PCニュース ]

 大パニックにはならなそうですね

 公表された脆弱性は、細工されたファイル名を持つ添付ファイルにより、ファイル名の偽造や意図しないディレクトリへのファイル作成や上書きが行なわれる可能性があるというもの。脆弱性は「Becky! Internet Mail」の古いバージョンに存在することが確認されているが、2005年8月に公開されたバージョンで既に修正されている。
 
 このほか、日本コントロールシステムの「Paseri」、リコーの「RidocDocumentRouter」「RidocDocumentRouterPro」にも同様の脆弱性の存在が確認されているが、いずれも最新版で修正されている。

「Becky!」の旧バージョンなど複数のメールソフトに脆弱性、JVNが警告

Posted by kroko at 21:08 // 該当エントリーへ⇒

›5 08, 2006

フジテレビ、個人ユーザー向け動画投稿サイト「Watch me!TV」

[ PCニュース ]

 著作権的にぎりぎりなモノやまるっきり合うとなモノ、盗撮動画や普通は配信してはいけない動画がたくさん集まりそうで中の人が大変そうだ

 フジテレビジョンとチームラボビジネスディベロップメント(チームラボBD)は1日、個人ユーザーがインターネット上に映像を公開できる映像プラットフォーム「Watch me!TV(ワッチミー・ティビー)」の試験運用を7月中旬に、本サービスを10月に開始すると発表した。利用は無料。

フジテレビ、個人ユーザー向け動画投稿サイト「Watch me!TV」

Posted by kroko at 21:13 // 該当エントリーへ⇒

“2ちゃんねるブラウザ”の書き込み情報などを漏洩させるトロイの木馬

[ PCニュース ]

 2ちゃんの書き込みよりもブラウザのcookieやRoboformの記録が漏れる方が重要ですよ

 Infostealer.Kurofooは、実行されるとWinnyが起動されているかを確認し、アップロードフォルダまたはキャッシュフォルダの設定ファイルを書き換える。Winnyの起動については、通常の実行ファイル名である「Winny.exe」のほか、第三者によるWinnyの派生バージョンである「Winnyp」(Winnyp.exe)についても確認を行なう。
 
 さらに、PC内から情報を収集してアーカイブファイルとしてまとめ、Winnyのアップロードフォルダに公開する。収集対象とするファイルは、掲示板「2ちゃんねる」用のブラウザ「ギコナビ」「A Bone」「Jane Style」で保存される書き込みログや、Webブラウザ「Lunascape」「Sleipnir」の履歴情報など、主に日本で利用されているソフトウェアをターゲットとしている点が特徴となる。このほか、デスクトップ画像、クリップボードのコンテンツ、ユーザー名やパスワードなどを記憶しておく機能を持つシェアウェア「RoboForm」のファイル、Internet Explorerのお気に入りやCookieなどを収集し、Winnyネットワーク上に公開する。

“2ちゃんねるブラウザ”の書き込み情報などを漏洩させるトロイの木馬

Posted by kroko at 21:11 // 該当エントリーへ⇒

›5 05, 2006

マイクロソフト、5月の月例パッチは“緊急”を含む3件

[ PCニュース ]

 また緊急ですか

 マイクロソフトは5日、日本時間の10日にリリースする予定のセキュリティ更新プログラム(パッチ)の事前情報を公開した。最大深刻度が4段階中で最も高い“緊急”のものを含む、3件のパッチの公開を予定している。
 
 公開を予定しているパッチは、Windowsに影響があるものが2件、Exchangeに影響があるものが1件で、どちらも最大深刻度は“緊急”。Exchangeに関するパッチは、技術情報「912918」で説明されている機能変更を含むとしている。

マイクロソフト、5月の月例パッチは“緊急”を含む3件

Posted by kroko at 18:55 // 該当エントリーへ⇒

›5 03, 2006

「Winnyから情報漏えいを防ぐのは技術的に容易」--開発者の金子勇氏

[ PCニュース ]

 国家レベルで驚異となるソフトなんだけど国民は使用をやめようとしないわけで

 金子氏が考える情報漏えいの最も確実な対策は、Winnyのバージョンアップやパッチ適用。「情報漏えいの問題を100%解決するにはバージョンアップしかない」(金子氏)。具体的には、winny.exeのアップフォルダの指定を別ファイルに変更し、UpFolder.txtを指定しないようにする。これでウイルスがUpFolder.txtを書き換えてもフォルダが無断で公開されることはなくなる。さらに現在は公開可能になっている隠しフォルダやシステム属性ファイルを公開できないようにする。「これで現在、流行しているウイルスには対処できる」(金子氏)。
 
 ただ、winny.exeが指定する新しいアップフォルダ設定ファイルを書き換えるウイルスが、登場することも考えられる。そのため金子氏は、アップフォルダ設定ファイルの暗号化や、設定ファイルのハッシュ値をwinny.exeに確認させることで、書き換えられた場合にユーザーに警告する機能の搭載などを提案する。「これらをすべてやると効果的」と見ている。

「技術的には容易」、Winny開発者が語る情報漏えい対策の中身 − @IT
「Winnyから情報漏えいを防ぐのは技術的に容易」--開発者の金子勇氏 - CNET Japan

Posted by kroko at 17:57 // 該当エントリーへ⇒

›5 02, 2006

SamsungのUMPC「Q1」が米国デビュー

[ PCニュース ]

 どきどきしますね!

SamsungがMicrosoftと共同開発したUltra-Mobile PC(UMPC)の新製品「Q1」が米国で発売される。7インチのワイド液晶搭載で重さは約770グラム。小売価格は1099ドル。

ITmedia News:SamsungのUMPC「Q1」が米国デビュー

Posted by kroko at 21:34 // 該当エントリーへ⇒

›5 01, 2006

金を払わなければデータを消去する--脅迫型のトロイの木馬が登場

[ PCニュース ]

 脅しだけなのかな?

 ウイルス対策企業Sophosによれば、「Ransom-A」と呼ばれるこのトロイの木馬が起動すると、性的な画像が表示されるという。その後は、10.99ドルを支払わなければ、30分ごとにファイルを1つずつ消去するという脅し文句が30秒ごとに現れると、SophosLabsのセキュリティ専門家は米国時間4月28日に発表した声明の中で述べている。

金を払わなければデータを消去する--脅迫型のトロイの木馬が登場 - CNET Japan

Posted by kroko at 21:17 // 該当エントリーへ⇒
« 2006年04月 | Main | 2006年06月 »