k-MT

また一つ寂しくなりますね

　インターネットに接続されたパソコンの余剰能力を集結し、白血病やがんの治療薬研究のためにデータ解析を行うプロジェクト“Grid.org”は25日、米国中部標準時の27日正午（日本時間では28日午前3時）に活動終了することを公式フォーラムで発表した。すでにクライアントソフト「UD Agent」はダウンロードできなくなっており、27日にはフォーラムも閉鎖するという。

窓の杜 - 【NEWS】「UD Agent」プロジェクトが日本時間28日に活動終了

　次にPC買うときはSSDですかね

　米Dellは24日(現地時間)、「Latitude D420」と「同D620 ATG」のBTOオプションに、1.8インチで容量32GBのSSD(Solid State Drive)を追加した。D420の30GB HDDからの差額はプラス549ドル。

米Dell、容量32GBのSSDを軽量ノートのBTOに追加

　素晴らしい！！

　ISPから送信した注意喚起メールの対象者は6,005人で、メールの総数は1万483件に上った。このうちの30.8％にあたる1,851人が駆除ツールをダウンロードしたという。

ボット感染者6,005人に啓発メール、総務省がボット対策の実績公表

　ハッキングコンテストで見つかった奴ですかね

　この脆弱性は、QuickTimeのJava処理におけるエラーが原因。Javaを有効にしたWebブラウザで悪意のあるサイトを閲覧した際に、任意のコードを実行される恐れがある。QuickTime 7.1.5以前で影響を受ける。
　
　なお、この脆弱性はMac OS X上のSafariとFirefoxで確認されているが、他のブラウザやプラットフォームでも影響を受ける可能性があるという。QuickTimeがインストールされていれば、Windows上のFirefoxも対象となる模様だ。

QuickTimeのJava処理にパッチ未提供の脆弱性

　開いただけでやられるのは怖いなぁ。dib/rleなんて見たこと無いけど

　この脆弱性は、細工されたBMP/DIB/RLE形式のファイルを処理する際のバッファオーバーフローが原因。Photoshopでこれらのファイルを開かせることで、攻撃者がシステムを乗っ取ることが可能だという。修正パッチはまだ提供されていないとしている。

Photoshop CS3/CS2にパッチ未提供の脆弱性

　暫くは再開しないほうがいい気もするのですが、いいんでしょか？

　大阪府のWebサイトが23日午後、不正アクセスによってトップページが書き換えられる事態が発生した。大阪府では原因については調査中としており、24日現在では電子入札など一部のサービスのみ再開している。
　
　大阪府によると、23日の午後2時頃に大阪府のサイトのトップページが書き換えられていることを職員が発見。これを受けて、大阪府ではサイトの公開を停止するとともに、警察に協力を要請して調査を開始。応急措置として、別のサーバーによりサイトを停止している旨を告知している。

大阪府のサイトに不正アクセス、一部サービスを除いて公開を停止

　この脆弱性をついてPS3を実行させたりするわけですか？

　この脆弱性は、特別に細工したJPEG画像を読み込むとインターネットチャンネルがクラッシュするというもの。McAfee Avert Labsのブログでは、実際に画像を読み込ませてクラッシュする様子を映した動画も公開している。この脆弱性を攻撃しようとしているハッカーがいることもわかっており、ハッカーらのやりとりからは、理論的には悪意あるコードを実行することも可能という。

WiiのWebブラウザの「お試し版」に脆弱性、正式版は修正済み

　これは気持ち悪いサービスだと思った

　Googleではこれまで、Googleで検索したキーワードやその検索結果からアクセスしたサイトの履歴を保存しておける「Search History」（日本語版では「検索履歴」）という機能を提供していた。今回開始したWeb Historyは、Search Historyを拡張して名称変更したもの。Googleの検索結果から辿ったサイトだけでなく、閲覧したすべてのサイトの履歴を保存できる。利用するには、Webブラウザに「Google ツールバー」をインストールし、PageRankを有効にするとともに、Googleアカウントでログインする必要がある。ログイン中の履歴が保存される仕組みだ。

Googleに「Web History」機能追加、サイトの閲覧履歴を保存・検索可能

　地味に厄介ですね

　パッチ適用によって不具合が生じる可能性のあるアプリケーションが3つ追加され、アップデートとコンフリクトを起こすプログラムのリストは8件になった。この「MS07-017」パッチは、アニメーションカーソルのファイルを扱う際の問題を修復するもの。サイバー犯罪者は早速この脆弱性を利用して、不正なウェブサイトを通じて脆弱なPCに悪意あるソフトウェアをインストールしようとしている。
　
　パッチ適用に伴う新しい問題点も浮上した。Microsoftによると、一部ユーザーが「SQL Reporting Services」から「Printer Command Language（PCL）」プリンタで印刷する際にトラブルに遭遇したという。同社は、この問題への「ホットフィックス」を含む新しいサポート資料を掲載している。

MSのアニメーションカーソル脆弱性パッチにさらなる不具合が発覚 - CNET Japan

　暇が出来たら・・・試す・・！

　Thunderbird 2は、Mozillaが開発を行なっているメールソフト「Thunderbird」の最新版。Thunderbird 2では、各メールに「重要」「プライベート」といったタグを付けられる機能を追加した。新しいタグの作成や、1つのメールに複数のタグを付けることも可能。従来のフォルダ型の分類に加えて、共通のタグを持つメールが一覧表示できる。

メールソフト「Thunderbird 2」正式版が公開
窓の杜 - 【NEWS】「Thunderbird」v2がついに正式公開、インターフェイスや各種機能が大きく進化

　地味に面倒なアップデートですね

3.35-jaの主な修正点は、3.34以降に発見されたセキュリティ上の不具合への対策と、インストールの簡略化です。
　
既存のユーザーの皆さまは、アップグレード後に手作業が必要になります。詳細は下記をご参照ください。

Six Apart - Movable Type News: Movable Type 3.35 日本語版の提供を開始
MovableTypeで行こう！: Movable Type 3.35日本語版が公開されました
小粋空間: Movable Type 3.35 日本語版リリースと 3.34 日本語版との差分

　なんかどれもコレも馬鹿みたいに多機能高性能だ

富士通、デスクトップPC「FMV-TEO/DESKPOWER」夏モデル
富士通、ノートPC「FMV-BIBLO」夏モデル
富士通、Santa Rosa採用ノート「FMV-BIBLO NF/MG」

　ハードウェアの故障によるサービス終了とは酷すぎる。

　はてなミュージックは、iTunes/iPodの再生履歴を記録し、楽曲情報をWeb上で公開できるサービス。2006年11月に、はてなの実験的サービスを提供する「はてラボ」で公開された。
　
　はてなでは、ハードウェア障害によるデータ損傷が発生し、サービス継続が困難な状況になったため、はてなミュージックのサービスを終了することにしたとしている。

「はてなミュージック」サービス終了、ハードウェア障害が原因

　なんだか最近は新モデルを見ても何も思わなくなった。もう、どれでも良い感じ

NEC、デスクトップPC「VALUESTAR S/L」の夏モデル
NEC、ノートPC「LaVie」の夏モデル
NEC、奥行き16cmの液晶一体型デスクトップPC「VALUESTAR N」

　DNSがやられると一般が被害を受けそうで怖いですね

　マイクロソフトは13日、WindowsサーバーOSの脆弱性に関するセキュリティアドバイザリを公開した。脆弱性が悪用されることで任意のコードが実行され、攻撃者にサーバーを乗っ取られる危険がある。影響を受けるOSはWindows Server 2003およびWindows 2000 Server。マイクロソフトでは当面の対策として、DNSサーバーのRPC機能のリモート管理を無効にすることなどを挙げている。
　
　この脆弱性は、Windows DNSサーバーのリモートプロシージャコール（RPC）に脆弱性が存在し、外部から悪意のあるRPCパケットをサーバーに送ることでバッファオーバーフローを引き起こさせ、任意のコードを実行させることができるというもの。この脆弱性を悪用した攻撃により、サーバーが攻撃者に乗っ取られる危険性がある。

Windows DNSサーバーに危険度の高い脆弱性、ゼロデイ攻撃も発生

　まじか。いつか家電がハックされる日も来るね

テクノバーンの記事によると、2006年5月、米海軍第6艦隊の潜水艦が、コンピュータシステムの開発にかかわっていたプログラマが埋め込んだ「悪意のあるプログラム」により機能停止の危機に陥っていたことが、地元紙のバージニアン・ポストで報じられたとのこと。

スラッシュドット ジャパン | 悪意のあるプログラムで潜水艦が機能停止

　やりすぎ

　Intelsatの100％子会社である米Intelsat General Corporationは11日、人工衛星に搭載するルータを使ったIPルーティング実験を米軍向けに実施すると発表した。米国防総省のプロジェクト「IRIS（Internet Routing In Space）」を同社が担当する。
　
　IRISでは、音声や動画、データ通信などのサービスをサポートする。Ciscoが商用IPネットワークソフトウェアを提供し、SEAKR Engineeringが宇宙耐用ルータを製造する。IRISを搭載する人工衛星「IS-14」は2009年第1四半期に打ち上げられ、西経45度の静止軌道に位置して米国、欧州、アフリカをカバーするという。

宇宙空間でIPルーティング、Intelsatが米国防総省のプロジェクトで実験

　すんげーなー

　ヤフーは、Yahoo!オークションにて、自治体や行政機関から出品される不動産や自動車などを取り扱う「インターネット公売」を5月8日から実施する。公売への参加申し込み期間は4月12日午後1時から5月1日午後5時まで。

ヤフー、5月8日から「インターネット公売」を実施

　月２回出すというのはどうだろう

　McAfee Avert Labsの公式ブログによると、脆弱性のうち1件はヒープオーバーフローを引き起こすことで、外部から任意のコードを実行される危険度の高いものだとしている。また、他のゼロデイ攻撃としては、Windowsのヘルプファイルに関する脆弱性を攻撃する実証コードについても検証中だという。
　
　McAfee Avert Labsでは、これらの攻撃はおそらく4月の月例パッチの公開に合わせたもので、次の月例パッチの公開までの期間を最長化することを狙っているとしている。

Officeに複数のゼロデイ攻撃、米McAfeeが警告

　４月ね

　マイクロソフトは11日、3月のセキュリティ更新プログラム（パッチ）5件を公開した。最大深刻度は、4段階中で最も高い“緊急”が4件、2番目に高い“重要”が1件。また、セキュリティ情報のサイトでは、4月4日に先行して緊急リリースされた「MS07-017」の情報もあわせて紹介されている。危険度の高い脆弱性の修正を含むため、マイクロソフトでは直ちに修正パッチを適用することを推奨している。

マイクロソフトが4月の月例パッチ5件を公開、“緊急”は4件

　今まで使えなかったことを知りませんでした

　Gmailは、1ユーザーあたり2GB以上のディスク容量を利用できる、GoogleのWebメールサービス。これまで、海外では携帯電話からGmailが利用できるサービスを提供してきたが、今回日本でも携帯電話からの利用に対応した。携帯電話から「http://gmail.com」にアクセスし、PCで利用しているユーザー名とパスワードでログインすれば利用でき、PCと携帯電話で同じアカウントのメールを読み書きできる。利用は無料で、PCからのユーザー登録が必要。

携帯電話からGmailが使える「モバイルGmail」、日本でもサービス開始
日本では携帯ユーザーの取り込みが重要、モバイルGmail説明会

　ゲームをやりながら同時にメッセンジャーとは急がしいですね

　Xbox 360向けWindows Live Messengerでは、コンタクトリストに載っている6人と同時にテキストチャットできる。ゲームをプレイしている最中や、音楽を聴いたり、映画を見たている最中にも利用できる。なお、これまでXbox LIVEサービスで提供されていたボイスチャットとビデオチャットもそのまま使用できる。
　
　PC上のWindows Live Messengerのコンタクトリストは自動的にXbox 360でも利用できるようになる。Xbox 360側からはコンタクトリストに載っている友人のゲーマータグが見られるようになり、現在どのようなゲームをプレイしているかなど、ゲーマーとしてのコミュニケーションツールに発展できる。

Microsoft、Xbox 360向けに「Windows Live Messenger」サービス開始へ

　春夏？

ソニー、ノートPC「VAIO type F/C/N」の夏モデル
ソニー、32GBフラッシュ搭載/約859gの「VAIO type G」
ソニー、ボードPC「VAIO type L」の夏モデル

　タグ機能を使うとは思えないけど期待

　Mozilla Foundationは6日、メールソフト「Thunderbird」の次期リリース候補版「Thunderbird 2 RC1」を公開した。日本語版を含む各国語版が公開されており、Windows版、Mac OS X版、Linux版がMozillaのサイトからダウンロードできる。
　
　Thunderbird 2は、Mozillaが開発を行なっているメールソフト「Thunderbird」の次期バージョン。Thunderbird 2では、各メールにタグを付けて整理できる機能や、「進む」「戻る」ボタンによるナビゲーション機能の改良、GmailなどWebメールへの対応、迷惑メールやフィッシングメールへの対応強化などが行なわれている。

「Thunderbird 2」のリリース候補版が公開

　全てテキスト形式でやりとりできたらどんなに良いことか

　ジャストシステムは6日、ワープロソフト「一太郎」シリーズの脆弱性を悪用し、不正なプログラムを埋め込む新たなウイルスの存在を確認したと発表した。現在、ジャストシステムではアップデートモジュールを開発しており、ユーザーに対しては信頼できない一太郎文書ファイルを開かないよう注意を呼びかけている。
　
　ジャストシステムによれば、新たに発見されたウイルスの影響を受ける製品は、「一太郎2007」「一太郎ガバメント2007」「一太郎2007体験版」「一太郎2006」「一太郎ガバメント2006」「一太郎2005」「一太郎 文藝」「一太郎ビューア」の各製品。不正に改竄された一太郎文書ファイルを読み込むことで、任意のコードが実行され、PCが不正に操作される危険があるという。

「一太郎」の未知の脆弱性を狙ったウイルス、Symantecが警告

　緊急

　マイクロソフトは6日、日本時間4月11日に公開を予定している月例のセキュリティ更新プログラム（パッチ）の事前情報を公開した。4月の月例パッチでは、Windows関連の4件と、サーバー関連（Content Management Server）の1件をリリースする予定としている。最大深刻度はいずれも“緊急”。

マイクロソフト、4月の月例パッチは“緊急”を含む5件
4月の"月例の"セキュリティ情報公開予定

　派手に消しましたね

　対象となったメールは、Yahoo!メールで迷惑メールフォルダに振り分けられたメールのうち、ユーザーが迷惑メールではないと判断してヤフーに報告したメールの送信者から配信されたメールの一部。これらのメールは、報告後には受信箱に配信されていたが、今回のトラブルにより、メール本文が表示されなかったり、一部は消去されてしまった。2006年12月26日17時30分から2007年2月25日19時までに受信したメールが対象となっている。

「Yahoo!メール」で一部の“非迷惑メール"の本文が消失するトラブル
ヤフー、約450万通のメールを消失・プログラムミスが原因 インターネット-最新ニュース:IT-PLUS

　なるほど

　選管は今回の件について、「公職選挙法では、新聞その他刊行物での文書図画の掲示・頒布などを禁止している。インターネットに掲載されるものについても文書図画に該当するので禁止している。今回の動画は、第三者がやったものなので、本人が違反しているわけではないが、特定候補の政見放送が流れ続けるのは問題」と説明する。

サイバーエージェント、「AmebaVision」上の政見放送を削除

　mixi本体を攻撃する前の練習でもしたのかな

　ミクシィは6日、IT系求人情報サイト「Find Job!」に対してDDoS攻撃が行なわれており、サイトへのアクセス障害が発生していることを公表した。
　
　ミクシィによれば、Find Job!のWebサーバーに対して、複数地点からの大量アクセスによりサーバーの負荷を増大させるDDoS攻撃が、4月5日の17時40分頃から発生。これにより、サイトの障害が断続的に起き、4月6日の午前3時頃からは障害が続いているという。

ミクシィ運営の求人サイト「Find Job!」にDDoS攻撃、mixiには影響なし

　派手にやりましたね。これが悪質なソフトウェアという奴なのでしょうか

　発見された脆弱性は、Yahoo!メッセンジャーが使用するActiveXコントロールに存在するもので、Yahoo!メッセンジャー自体への攻撃だけでなく、悪意のあるWebページをInternet Explorerで閲覧した際にも攻撃を受ける可能性があり、意図せずプログラムを実行させられる危険性がある。脆弱性の危険度について、FrSIRTでは4段階で最も高い“Critical”、デンマークのSecuniaでは5段階で上から2番目の“Highly Critical”と判定している。
　
　2007年3月8日以前にYahoo!メッセンジャーをインストールしたユーザーは、この脆弱性の影響を受ける可能性があるため、ヤフーでは最新版へのアップデートを呼びかけている。対象となるユーザーに対しては、Yahoo!メッセンジャーにログインするたびにアップデートを促すメッセージが表示される。また、ヤフーのサイトから最新版のYahoo!メッセンジャーがダウンロードできる。

Yahoo!メッセンジャーに危険度の高い脆弱性、最新版にアップデートを

　あまりの衝撃についエントリー

猫を起こさないように

　でた！

　マイクロソフトは4日、Windowsのアニメーションカーソルに関する脆弱性への対策として、セキュリティ更新プログラム（パッチ）「MS07-017」を緊急リリースした。対象となるOSはWindows Vista/XP/2000およびWindows Server 2003。脆弱性の深刻度は4段階で最も高い“緊急”。マイクロソフトではユーザーに対して、早急にパッチを適用するよう呼びかけている。
　
　アニメーションカーソルの脆弱性は、マウスカーソルのアニメーションに用いられる.aniファイルの処理に存在するもの。この脆弱性が悪用されることで、ユーザーがWebページやHTMLメールなどを閲覧しただけで、悪意のあるプログラムを実行させられる危険がある。この脆弱性については、既に悪用する攻撃コードが出回っている「ゼロデイ攻撃」の状態となっており、マイクロソフトでは緊急に修正パッチを公開すると予告していた。

マイクロソフト、修正パッチ「MS07-017」を緊急リリース
マイクロソフト、アニメーションカーソル脆弱性の“緊急”パッチ
アニメーションカーソルの脆弱性の更新を提供開始 (MS07-017)

　ネットでテレビ局的なモノを開催してしまえばいいのに

　米Googleは2日、放送会社との提携によりテレビ広告配信のトライアルを実施していることを明らかにした。
　
　Googleでは、衛星放送会社のEchoStarとケーブルテレビ会社Astound Cableと共同でトライアルを実施。広告主や放送局に対して、広告枠の購入、スケジュール管理、配信、効果測定などが効果的に行なえるサービスの提供を目指す。

Google、テレビ広告配信のトライアルを発表

　素早い対応なのでミスらないことを祈る

　マイクロソフトは、Windows用のセキュリティ更新プログラム（パッチ）を4日にリリースする。2日付の「セキュリティ情報の事前通知」で公表した。通常の月例パッチのサイクルからは外れる緊急リリースとなる。最大深刻度は4段階中で最も高い“緊急”で、適用には再起動を要する。
　
　米Microsoft Security Response Center（MSRC）の1日付のブログによると、今回のパッチでは、同社がセキュリティアドバイザリ（935423）として報告していた脆弱性を修正する。この脆弱性は、Windowsのアニメーションカーソル（.ani）ファイルの処理に存在するもの。これを攻撃するコードが含まれるWebページやHTML形式のメールを表示するだけで悪意のあるコードが実行される危険があるという。 米McAfeeなどが3月末、ゼロデイ攻撃を警告していた。

マイクロソフト、aniファイルの脆弱性でパッチを4日に緊急リリース