k-MT

　小沢さん頑張りますね

「ニコニコ生放送」に小沢一郎氏が登場、1万人のネット会見実施

　なんか凄い脆弱性ですね

　Opera 9.62ではまず、履歴検索において任意のコードが実行される恐れのある脆弱性を修正した。履歴検索に送られた特定のパラメータが適切にサニタイズされず、検索結果にスクリプトを注入することができるという。これが実行されると、Operaの設定を変更されたり、任意のコードを実行される恐れがある。深刻度は“Extremely Severe”となっている。

「Opera 9.62」リリース、2件の脆弱性を修正

　イロイロ漏れますね

　明治安田生命保険相互会社は31日、入社希望者に関する個人情報がファイル交換ソフト「Winny」を通じて流出した件について、調査の結果、新たに約7000人分の個人情報の流出が確認されたと発表した。27日に公表していた分を含めて、流出した個人情報は約9000人分となる。

明治安田生命のWinny流出、新たに約7000人分の流出が判明

　アップデートが凄いペースですね

　Googleは30日、Webブラウザ「Google Chrome」ベータ版の最新バージョン「0.3.154.9」をリリースしたと発表した。これまで開発者向けにリリースした修正を含んでおり、セキュリティアップデートや不具合の修正、ユーザーインターフェイスの変更などが含まれる。インストール済みのGoogle Chromeは数日以内に自動更新されるが、メニューから手動でもアップデート可能だ。

「Google Chrome」最新版公開、脆弱性やプラグイン問題など修正

　最大コミュニティはwinnyというオチですかね？面白そうだけど常駐ソフトが必要なのでだめですね

　同じソフトを利用している人に出会うと、妙に会話が盛り上がるという経験をしたことはないだろうか。また、友人のPCを借りたときに便利だったのがきっかけで、新しいソフトを使い出したということもあるかもしれない。そんな、同じソフトを使っていることをきっかけに友人になったり、友人が使っているのをきっかけに新しいソフトを知ったりといった“つながり”を支援するWebサービスが“Wakoopa”だ。

窓の杜 - 【REVIEW】“どんなソフト使ってる？”をきっかけに仲間を増やせるSNS“Wakoopa”

　なんか昔を思い出しますね

　フェンリル（株）は31日、タブ切り替え型Webブラウザー「Sleipnir」の次期バージョンとなるv3の開発を進めていることを表明した。現在は「Sleipnir 3 Alpha（Design Preview）」が、巨大掲示板“２ちゃんねる”内の“Sleipnir”スレッドにて公開されている。

窓の杜 - 【NEWS】フェンリル、「Sleipnir」の次期バージョンとなるv3の開発を明らかに

　またソニーか

　CPSCの自主回収の対象となるのはソニーが2004年11月9日から2005年4月11日に製造したリチウムイオンバッテリの約35,000個。回収の理由は、加熱し火災や火傷の危険性があるため。19件のオーバーヒートが報告され、うち17件で発火。ユーザー2人が小さな火傷を負った。

米国消費者製品安全委員会、ソニー製リチウムイオンバッテリを自主回収

　高いすね

　ソフトバンクモバイル株式会社とソフトバンクBB株式会社は30日、携帯電話の新機種発表会で、携帯電話「iPhone 3G」でワンセグ放送視聴を可能にし、外付け充電池としても利用できる周辺機器「TV&バッテリー」を12月中旬以降に発売すると発表した。価格は未定だが「1万円程度をイメージしている」(同社)という。

ソフトバンク、iPhone 3G用のワンセグ/充電ユニット
【速報】iPhoneでワンセグが観られるように！ : Gizmodo Japan（ギズモード・ジャパン）, ガジェット情報満載ブログ

　ソフトバンクがんばるなぁ

ニコニコ動画、11月4日よりソフトバンクモバイルでも再生可能に--iPhone版も開発中:モバイルチャンネル - CNET Japan
ニコニコニュース‐ニコニコモバイル 11/4からソフトバンク対応

　自動更新だとサーバー見つからないとか出る

　OpenOffice.orgは29日、オフィススイート「OpenOffice.org」に発見された脆弱性を修正したアップデート版の「OpenOffice.org 2.4.2」を公開した。
　
　OpenOffice.org 2.4.2では、WMFファイルとEMFファイルに関する2件の脆弱性を修正。特別に細工したWMF/EMFファイルが埋め込まれたStarOffice/StarSuite文書を開いた場合にバッファオーバーフローが引き起こされ、これにより任意のコードを実行させられる可能性があるという。

「OpenOffice.org 2.4.2」公開、2件の脆弱性を修正

　凄いな

　ZTICは、ネットバンキングの取り引きを乗っ取る中間者攻撃（Man-in-the-Middle Attack）を阻止する目的で開発された。数年前から、ブラウザの中にスクリプトによるプロキシを潜ませる手口で、金融機関との通信を乗っ取る中間者攻撃（Man-in-the-Browser Attack)の手口が増加しつつあるという。このような攻撃は、ブラウザ画面上にパスワードや質問への回答を打ち込む方法では回避できない。こうしたトロイの木馬の発見が相次ぐ中で、問題解決が待ち望まれていた。
　
　ZTICは、ブラウザを通さず、直接銀行サーバーと安全な接続を確立することにより、この問題を解決する。IBMチューリッヒ研究所のコンピュータサイエンスマネージャーであるPeter Buhler氏は「ZTICとサーバーとの間の安全な直接接続のおかげで、このデバイスはサーバーへの安全な窓口を提供することになる」とコメントしている。

IBM、ネットバンキング保護のための強力なUSBデバイスを開発

　年賀状とか、もう何年も書いてないな

　ソースネクストは30日、年賀状のマナーレベルをクイズ形式で診断する「年賀状マナー検定」を公開した。2009年1月30日まで、年賀状作成ソフト「ソースネクスト 筆王ZERO」の専用サイト「筆王ドットコム」から無料で利用できる。

ソースネクスト、「年賀状マナー検定」を公開

　ff7のアレですね。もしくはバトルコマンダー

　「クリスタル・ディフェンダーズ」は、同社のiPhone 3G/iPod touch向けゲーム参入第1弾タイトル。マップの形状や敵の属性などを考慮し、「ファイナルファンタジータクティクス」シリーズに登場するジョブ(職業)キャラクタをうまく配置して、効率よく敵を倒していくディフェンス シミュレーションゲームとなっている。
　
　ゲームをスタートすると、マップの入口からさまざまなモンスターが次々と出現し、クリスタルを奪うべく、出口へと行進してくる。プレーヤーは戦士や魔法使いなどのキャラクタを配置してモンスターを撃退し、クリスタルを守り抜いていく。キャラクタを配置する際には、マップの形状はもちろん、ステージごとに変わる敵の属性に合わせた戦力の投入など、高い戦略性が求められる。

スクエニ、iPhone 3G/iPod touch向けゲーム参入決定! 「クリスタル・ディフェンダーズ」を今冬より配信

　ひどいなぁ

　出刃包丁を持って「イベントで人を刺す」などと怒鳴っている動画をインターネットの動画配信サイトに送信し、サイト運営会社のイベントを中止させたとして、警視庁麻布署は、威力業務妨害の疑いで、東京都国立市青柳、飲食店経営、佐野智則容疑者（39）を逮捕した。

「イベントでぶっ刺す」動画ネット配信の男逮捕

　はよせな

　マイクロソフトが28日に公開したセキュリティアドバイザリによれば、今回発見した悪用コードは、Windows XP/2000およびWindows Server 2003上で実行するもので、この悪用コードを使った限定的な標的型攻撃が報告されたという。ただし、現時点では脆弱性に関する自己繁殖型の攻撃は確認されていないとしている。

Serverサービスの脆弱性突く悪用コード確認、早期のパッチ適用を

　vistaはなかったことになるのでしょうか

　米Microsoftは28日、ロサンゼルスで開催中の開発者向けセミナー「Microsoft Professional Developers Conference 2008（PDC 2008）」において、Windows Vistaの次期バージョンとなるOS「Windows 7」のプリベータ版を開発者向けに提供した。2009年の早期には一般向けのベータ版を提供する計画も明らかにした。

「Windows 7」プリベータ版、開発者向けに配布

　いいようにされそうです

会社が付与するメールアドレス、3割が「個人情報だと思わない」

　とりあえず設定した

無料で営利・非営利問わずMovableTypeなどのコメント・トラックバックスパム対策に利用できる「スパムちゃんぷるーDNSBL」 - GIGAZINE

　未来過ぎるが全くほしくない

従来機からの進化はBluetoothで携帯電話やPCからのコントロールが可能になったこと。Rollyは初代からBluetoothを搭載しており、内蔵メモリの曲を再生するほかA2DPプロトコル対応のBluetoothスピーカーとしても利用できましたが、新モデルは携帯やPCから前進・後退・旋回といった動作を直接コントロールできるようになりました。

携帯・PCから操作可能になった新 Rolly SEP-50BT - Engadget Japanese

　携帯電話は重要情報入れるので、あまりいじるのは怖いす

　Gizmodoが、iPhone Dev Teamが制作した動画を取り上げている。この動画は、AppleがiPhone 3Gで使用しているベースバンドプロセッサへアクセスしたことを示している。ベースバンドチップは、iPhone 3Gと携帯電話ネットワークとの接続を制御するものである。つまり、iPhone 3GをAppleが正式に指定したキャリアネットワーク以外のネットワークでも使用できるようにするダウンロード可能なソフトウェアが間もなくリリースされる可能性があることを意味する。

ソフトウェアベースの「iPhone 3G」のロック解除、間もなく実現か:モバイルチャンネル - CNET Japan

　モバイルサイト用のアクセス解析ツールって貴重。増え続けるUAに対応できる仕組みがあれば最高と思う

　myRT mobileはNTTドコモ、au、ソフトバンクモバイルの3キャリア対応したアクセス解析ツール。モバイルサイトにタグを埋め込むことで利用でき、訪問者の利用端末や利用時間帯、滞在時間、閲覧ページ数などのデータを取得できる。

モバイルサイトの無料アクセス解析ツール、オーリック・システムズが提供開始:モバイルチャンネル - CNET Japan

　一般人が使うようなものにならなそうなので別名つければ良いのに

　Windows AzureはWindows Server同様にマイクロソフトのサーバOSだが、個別に入手、インストールするOSではなく、マイクロソフトがサービスを運営するための基本ソフトウェアとなる。個別ハードウェアを抽象化して、クラウド向けアプリケーションや、それらを走らせる各種サービスをホストする基盤レイヤとなる。

クラウドOS「Windows Azure」と対応サービスを発表、MS － ＠IT

　卒論のデータとかに使われたりするんですかね

　グーグルは10月28日、キーワードの検索数推移がグラフで見られる「Googleトレンド」を日本向けに試験提供を開始した。指定した1つ、または複数のキーワードが時間的にどのような推移を示したかをグラフで見ることができ、人々の関心の移り変わりや人気を図る指標の1つとして利用できる。

グーグル、日本でもGoogleトレンド開始 － ＠IT

　絶妙な値段ですね

　Amazon EC2（Amazon Elastic Compute Cloud）は、Amazonが持つコンピュータリソースを仮想サーバーとしてユーザーに時間単位でレンタルするサービス。サービスの利用価格は1時間0.1ドルから。2006年にベータ版サービスとして開始されていたが、今回正式版へと昇格した。
　
　正式版への昇格に伴って、Amazon EC2にはサービス品質保証制度（SLA）が導入された。この制度では、365日にわたって99.95％の可用性を保証するとし、達成できない場合には払戻しが受けられる。これにより、ビジネス用途でAmazon EC2を使用しやすくなったといえるだろう。

「Amazon EC2」が正式サービスに、Windows Server対応版も開始

　windowsサーバー一網打尽ですか

　MS08-067は、WindowsのServerサービスに関する脆弱性を修正するもの。Windowsマシンに特別な細工をした通信パケットを送ることで、任意のコードを実行させられる危険がある。
　
　脆弱性の深刻度は、Windows XP/2000およびWindows Server 2003で最も高い“緊急”、Windows VistaおよびWindows Server 2008では2番目に高い“重要”。また、脆弱性が悪用される可能性を示す指標「Exploitability Index」では、最も悪用の可能性が高い「1」とされている。
　
　Microsoft Security Response Centerによれば、2週間前に確認された限定的な攻撃において、未知の脆弱性が悪用されていることが判明。この脆弱性により、Windows XP/2000などでは自動的に感染を拡大するワームが出現する危険性もあるため、11月の月例パッチを待たずに、緊急の修正パッチとして「MS08-067」を公開することにしたという。

マイクロソフト、修正パッチ「MS08-067」を緊急リリース

　凄い試みですね

講談社、月刊漫画雑誌を全ページ無料配信へ - GIGAZINE

　試してみる価値はありそうですね

　グーグルは23日、Webサイトへのアクセスを解析するツール「Google Analytics」において、検索連動広告「Google AdSense」のレポートデータを参照できる機能を追加した。同機能は、段階的に提供される。

「Google Analytics」がAdSenseと連携、詳細レポート機能も追加

　莫大な収益になるんじゃ？

　JASRACによれば、今回の契約はJASRACが示した許諾条件にグーグル側が同意するかたちで締結。契約条件としては、YouTubeの売り上げの1.875％をJASRACに支払うことで合意しており、「ニコニコ動画やYahoo!ビデオキャストとの契約条件と同じ」（JASRAC広報部）だという。JASRACとグーグルは2007年2月から利用許諾契約に関する協議を行っていた

YouTubeとJASRACが利用許諾契約、演奏動画の投稿が可能に

　緊急特別版ですね！！！

　マイクロソフトは、Windows用の緊急セキュリティ更新プログラム（パッチ）を24日に公開すると発表した。最大深刻度は“緊急”。リモートでコードが実行される恐れのある脆弱性が見つかり、11月の月例パッチを待たずに対応する必要があると判断。定例外の緊急パッチで提供することになったという。

マイクロソフト、Windowsの緊急パッチ1件を24日に公開

　とりあえずアップデータを保存

　5.01での主なアップデート内容はPSP-1000/2000/3000で共通。PSPを使ってPlayStation Storeからコンテンツをダウンロードする際に、8GBや16GBのメモリースティック デュオを使用すると「空き容量が不足しています」とメッセージが表示され、ダウンロードが行なえない問題が修正される。

SCE、PSPのStore利用時の不具合を改善するアップデート

　やっちまったな

　G DATA Softwareは22日、Adobe SystemsのWebブラウザ用プラグイン「Flash Player」をドイツ語版Googleで検索すると、広告枠の最上位に偽Flash Playerのサイトへのリンクが表示されていたと発表した。現時点で日本語版Googleでは表示されないが、類似した動きが見られる可能性もあるとして、注意を呼びかけている。

偽Flash Playerが独Googleでトップ表示、広告枠の悪用で

　軍とか発電所がくると懐かしささえ感じる

　陸上自衛隊の内部資料がファイル交換ソフト「Winny」を通じて流出していたことが20日、明らかになった。防衛省によれば、秘密情報などが含まれていないか現在調査中としている。

陸上自衛隊の内部資料がまたWinny流出、幹部作成の文書など

　メールマガジン登録者の住所情報も入手している（？）ところに恐怖を感じた

　不正アクセスを受けてサービスを一時停止していたゴルフダイジェスト・オンライン（GDO）は17日、GDOのメールマガジン登録者に500円分のクーポンを発行することを明らかにした。

不正アクセスされたGDO、メルマガ登録者へお詫びに500円クーポン

　あとでちゃんと何がどうなるか調べておかないと

ついにP2Pソフトなどを使ったファイルのダウンロードの違法化決定 - GIGAZINE

　天才か

　少年は「リアル性を持たせるため、金を要求した。警察にバレたとき、家族のパソコンを持っていかれると困るので、ゲーム機から書き込んだ」と話しているという。

塾のサイトにPSPから爆破予告、中3の少年を書類送検

　昔使っていたけど、freshreaderに乗り換えたです

　米Ask.comのフィードリーダーサービス「Bloglines」は20日、長期間にわたって続いていた障害を、先週末にかけて修復したと発表した。Bloglinesでは、一部のフィードの新着が読み込めない状態が続き、多くのユーザーから苦情の声が上がっていた。

Bloglinesの大規模障害、「修復完了」と発表

　新デバイス登場で解決というわけにも以下なそうですね

　実験では、2001年から2008年に製造された11種類の有線キーボード（USB、PS/2、ノートPC）が用いられた。キーを打つ際に電子部品からは微弱な電磁波が放射される。この電磁スペクトルを傍受・解析することにより、最大で20メートルの距離から、また隣室で壁によって隔てられていてもキーボードで打った文字を再現できることがわかった。4種類の攻撃方法が編み出されたが、実験対象となった11種類のキーボードすべてにおいて、そのいずれかの方法で傍受が成功したという。

キーボード打鍵時の電磁波で情報漏えい、スイスの研究者が実証

　こりゃ凄い

　2人のうち28歳男性は、携帯電話向けに着うたや着うたフルなどを模した音楽ファイルがダウンロードできるサイト「第3世界」（3は実際には丸数字）を開設・運営。RIAJ会員であるレコード会社3社（ドリーミュージック、ソニー･ミュージックレコーズ、エイベックス･エンタテインメント）が権利を持つ音楽ファイルを無断でアップロードし、不特定多数がダウンロードできる状態にしていたという。

“国内最大規模”の違法着うたサイト運営、京都府警が2人を逮捕

　神がいる

Emu on PSP + PS3
Dark-AleX - PSP Developer

　最近イロイロなところで混入しますね

　日本サムスンは16日、同社のデジタルフォトフレーム用のソフトウェアにウイルスが混入していたことを明らかにした。該当ソフトは、日本サムスンが国内で販売しているデジタルフォトフレーム全機種が対象で、8月28日から10月9日まで同社サイトからダウンロード可能となっていた。

日本サムスン、デジタルフォトフレーム用ソフトにウイルス混入

　ブックマークレットで良いです。。

　「Amazon.co.jp」を運営するアマゾンジャパンは14日、同社のアフィリエイト広告サービス「Amazonアソシエイト・プログラム」のユーザー向けサイト「アソシエイト・セントラル」をリニューアルした。あわせて、アソシエイト・プログラムのリンク作成を容易にするツール「アソシエイト・ツールバー」の提供も開始した。

Amazon.co.jp、アフィリエイトリンク作成を容易にするツールバー

　あっさり譲渡されるものなんですね

　アッカ・ネットワークスは16日、連結子会社で動画共有サービスを運営する「株式会社zoome」について、アイティメディアに全株式を譲渡すると発表した。これに伴い、同日付で基本合意書を締結した。

アッカ、動画共有「zoome」をアイティメディアに譲渡

　今回も多かった

　マイクロソフトは15日、10月の月例セキュリティ更新プログラム（修正パッチ）を公開した。脆弱性の最大深刻度は、最も高い“緊急”が4件、2番目に高い“重要”が6件、3番目に高い“警告”が1件の計11件で、Microsoft Updateなどを通じて配布している。

マイクロソフト、10月の月例パッチを公開--「緊急」は4件:ニュース - CNET Japan
マイクロソフトが10月の月例パッチ公開、“緊急”4件を含む計11件

　個人的には動画サポートの強化は今後も続けてほしいです

PSPシステムソフトウェア v5.00提供開始、ネイティブPS Storeに対応（PSPシステムソフトウェア v5.00提供開始、ネイティブPS Storeに対応 - Engadget Japanese）

　sonyさすがです

　ネットワーク面では、インターネットブラウザがAdobe Flash Player 9をサポート。編集部で確認したところ、従来再生できなかったニコニコ動画の動画視聴が可能になっていた。

PS3が動画機能や操作性を向上。ニコニコ動画も視聴可能に
PS3がアップデートで最新のFlashに対応、ついにニコニコ動画も視聴可能か - GIGAZINE

　やっぱflash凄いなー

　米Adobe Systems Incorporatedは15日（現地時間）、Webブラウザー上でFlashコンテンツを再生するためのプラグイン「Adobe Flash Player」の最新版v10を公開した。最新版の主な変更点は、2Dオブジェクトを簡単なコードで3Dアニメーションに変形できる“3D Effects”機能が追加されたこと。

窓の杜 - 【NEWS】Adobe、2Dオブジェクトを簡単に3D化できるようになった「Flash Player」v10
「Flash Player 10」正式版公開、レンダリングエンジンを強化

　楽天つぶしですか

　アマゾンジャパンは15日、オンラインストア「Amazon.co.jp」に「食品＆飲料」ストアをオープンした。生鮮食品や飲料を含む28カテゴリー、合計2万点の商品を取りそろえる。
　
　オープン時には、加工食品、製菓、生鮮食品、冷凍食品などの各種食品をはじめ、水、コーヒー、ワインを含む商品を販売。北海道産のカニ、旬の柿・梨などの各地の特産物、イタリアから直接仕入れた食材なども扱う。

Amazon.co.jpに「食品＆飲料」ストア、生鮮食品や酒類など2万点

　結局、危険な指標が使われまくるんでしょうか

　Exploitability Indexは、脆弱性を悪用するコードの開発の容易さや、悪用コードの攻撃が成功する可能性などを、マイクロソフトが総合的に判断して示す指標。悪用の可能性が高い順に、「1 - 安定した悪用コードの可能性」「2 - 不安定な悪用コードの可能性」「3 - 機能する見込みのない悪用コード」の3段階で評価している。

マイクロソフト、修正パッチの脆弱性悪用可能性を示す指標を公開

　大量販売ですね

　森口容疑者は平成19年2月から、インターネットオークションで、のべ1586人に1万376枚のわいせつなDVDを販売し、約600万円を売り上げたとみられる。このうち約50人に児童ポルノを販売していた。マニアの間で人気が高い同シリーズをオークションで落札し、DVDに複製していた。

児童ポルノを提供目的で所持、青果店経営者を逮捕～ネットで販売

　使う機会があれば入れてみるです

　最新版の「Silverlight 2」では、デジタル著作権管理（DRM）機能が強化され、Windows Media動画（WMV）に著作権保護を付加した状態で配信することが可能になった。そのほか、画像を高速かつスムーズに拡大・縮小できる“Deep Zoom”などの新機能も搭載されている。

窓の杜 - 【NEWS】マイクロソフト、Webブラウザー用プラグイン「Silverlight 2」を正式公開
Microsoftが「Silverlight 2」を正式公開

　これは影響大きいかも

Postfix は Unix 系 OS 向けの mail transport agent (MTA) です。シンボリックリンクへのハードリンクを作成する場合、一部の OS ではシンボリックリンク自体へのハードリンクが作成されます。Postfix では root が owner となっているシンボリックリンクを mailbox として扱うことを許しているため、結果的に一般ユーザが任意のファイルの内容を操作することが可能です。

JVNVU#938323: Postfix における権限昇格の脆弱性

　少し高い気がする

　Kingston Technologyは、容量32GBのUSBメモリ「DataTraveler 150」を発表した。価格はオープンプライスで、店頭予想価格は15,500円前後の見込み。対応OSはWindows 2000/XP/Vista、Mac OS X 10.3以降、Linux 2.6以降。

Kingston、32GBの大容量USBメモリ

　もうwindowsじゃ駄目なんですかね

　テストでは、脆弱性を残したWindows XP SP2を使用（ZoneAlarmだけは互換性の問題から、Windows XP SP3を使用）。300のエクスプロイトを用意し、それぞれのソフトがどれだけ検出できるかテストした。
　
　その結果、SymantecのNorton Internet Security 2009は、300のうち64を検出し、他のどのセキュリティソフトを約10倍上回る検出率の高さを示した。ただし、エクスプロイトのうち21.33％、重要な脅威に関しては30.95％を検出できたとはいえ、7割から8割のエクスプロイトは見逃してしまったことになる。

Symantecのエクスプロイト検出率は他社の約10倍、Secuniaがテスト

　DSかわいそうです

　同グループの森井昌克神戸大学大学院教授は、「通常のWEP通信は一瞬で解読することが可能になった」と説明。今回開発したプログラムを用いれば、通常のPCを用いてWEP鍵の解読が可能になるため、すでにWEPは暗号化方式としては全く意味をなさなくなったとして、ユーザーには早期にWPAやWPA2に移行するよう呼びかけている。
　
　森井教授は、「ニンテンドーDSのようにWEPにしか対応していない機器があることなどから、現在でもWEPが広く使われているという現状があるが、先日発表された新モデル（ニンテンドーDSi）ではWPAやWPA2に対応しており、WEPの使用禁止を呼びかけるには良いタイミング」と判断したという。

「WEPは10秒で解読可能」、神戸大と広島大のグループが発表

　これはひどいなぁ

　混入している可能性があるウイルスは、トレンドマイクロ製ソフトの検出結果ではトロイの木馬型「TROJ_GAMETHIE.RZ」と呼ばれるもので、一部オンラインゲームのパスワード情報を盗み取る。現時点で出荷予定のHDD 1,000台に対し検査を行なったところ、20台混入していたという。

ASUSTeK、Eee PC 701SD-X付属HDDにウイルスが混入

　機能は少なくて良いので、軽くしてほしい

窓の杜 - 【NEWS】「OpenOffice.org」v3.0が正式公開、日本語版もダウンロード可能

　対応コンテンツもボチボチ出てきているので、見たいコンテンツで出会ったら入れてみる

　Silverlightは、.NET Frameworkをベースに、RIA(Rich Interactive Application)をブラウザ上で実現するプラグイン。2007年9月にバージョン1が提供され、現在はSilverlight 2ベータ2を提供中で、10月第3週よりSilverlight 2正式版の提供を開始する。

マイクロソフト、DRMに対応した「Silverlight 2」

　一般公開されたら検討しよう

データ更新頻度が高い解析ツール「Yahoo! Web Analytics」 :教えて君.net

　IBMが出してたら飛びついちゃうな

レノボ、軽量/長時間駆動の12.1型モバイル「ThinkPad X200s」

　定例の緊急アップデートですね

　深刻度が“緊急”の脆弱性4件は、それぞれInternet Explorer（IE）、Excel、Active Directory、Host Integration Serverに関連するもの。いずれも脆弱性が悪用された場合、リモートでコードを実行される恐れがある。

マイクロソフト、10月の月例パッチは“緊急”4件含む合計11件

　これまた影響の大きそうでやばいのがでましたね

　情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディネーションセンター（JPCERT/CC）は10日、WebサーバーのApache上でJavaアプリケーションを動作させるためのソフトウェア「Apache Tomcat」において、権限のないクライアントからのリクエストが実行される脆弱性があることを公表した。最新版にアップデートすることで対策できる。

「Apache Tomcat」に脆弱性、最新版へのアップデートで対策を

　タダ乗り部分+販売部分ですね

　インターネットオークションで児童ポルノのDVDを販売していたとして、警視庁少年育成課と三田署は児童ポルノ禁止法（提供目的所持）違反の現行犯で、千葉県市川市大和田、無職、押井正和容疑者（49）を逮捕した。押井容疑者は他人が契約した無線LANを勝手に使ってインターネットに接続。児童ポルノの作品を手に入れるなどしていた。
　
　調べでは、押井容疑者は9月25日、自宅で141人分の女児のわいせつな姿を映した児童ポルノを、パソコンの中に保存して所持していた。今年4月から逮捕されるまでに83人にDVDを販売、18万円を売り上げていたという。児童ポルノはファイル交換ソフトを利用してネットで手に入れたもので、主に欧米系の少女が映っていた。

無線LANタダ乗りで児童ポルノ販売、男を逮捕

　3年半は長いなぁ

　調べでは今年2月下旬、会社員のパスワードとIDを使ってゲームサイトに不正にアクセスした疑い。男は会社員が3年半かけて育てたキャラクター4つを自分のものにし、その後、消去した。キャラクターは最高レベル寸前だった。

ラグナロクオンラインのキャラを“誘拐”、21歳の男性を書類送検

　管理用ID変えてなかったのね

　調べでは、秋山容疑者は昨年11月7日から27日までの間、以前勤めていた中央区の人材派遣会社「マイワーク」の管理用IDパスワードを利用し、メールサーバーに不正アクセスした疑い。3週間で4265回の不正アクセスを繰り返し、同社役員ら社員5人のメール約1万3000通を盗み見ていたという。

不正アクセスで元上司のメール盗み見、会社員を逮捕

　ゲイツは天才

　マイクロソフト（株）は、家庭用ゲーム機“Xbox 360”用のアイドル育成シミュレーションゲーム「アイドルマスター ライブフォーユー！」（以下、アイマス）をモチーフにした「Windows Live Messenger」（以下、WLM）用のウインクを無償公開した。現在、WLMのメッセージ画面でウインクボタンを押すと表示されるポップアップから“すべて表示”を選択することで利用できる。

窓の杜 - 【NEWS】MS、アイマスのキャラがしゃべる「Windows Live Messenger」用ウインクを公開

　面白い試み

　「タメシ買い」では、少年・大人コミックのジャンルからランダムに選ばれた5作品の1巻～3巻まで（合計15冊）を購入できる。ユーザーは、任意の商品を指定できないため、手元に届くまでどの作品が入っているのかわからない。

BOOKOFF Online、コミック5作品×3巻までの「タメシ買い」パック

　圧縮とか暗号で回避するって結構大変そう

　トレンドマイクロは3日、トロイの木馬「TROJ_PAKES」の亜種が、パスワード保護を施したファイルをメールに添付する形で広まっていることを確認したとして、注意を呼び掛けた。

暗号化ZIPで拡散するトロイの木馬、トレンドマイクロが警告

　非常に残念なことです

　シティカードジャパンとAmazon.co.jpの提携カード「Amazonクレジットカード」が、2008年12月15日でサービスを終了する。

Amazonクレジットカードが12月に終了、事業戦略見直しで

　面白い国です

　報告書によれば、TOM-Skypeユーザーが関係した通信の中に中国政府が検閲しているキーワードが含まれる場合、テキストメッセージ、IPアドレス、ユーザー名、関係する固定電話の電話番号、日付などのデータが保存されていた。検閲の対象となったキーワードには、台湾独立、法輪功、反中国共産党的メッセージが含まれるという。
　
　さらに、これらの情報が保存されたサーバーには外部からアクセスすることができ、TOM-Skypeサーバーネットワークを攻撃するための情報が保存されていた。そのため、攻撃者はシステムの脆弱性を突き、保存された検閲情報にアクセスすることができたという。調査によれば、このサーバーは過去に実際に攻撃されたことがあり、海賊版の映画や、P2Pファイル共有に使われるtorrentファイルがホストされていたとみられる。

Skype中国版における検閲の実態と脆弱性が明らかに

　こういうことがあると購買意欲がなくなる

　ASUSTeK Computerが2日に発売したミニデスクトップPC「Eee Box」に、ウイルスが混入していることがわかった。ネット上の掲示板でウイルスが混入していたとの書き込みが見られたため、編集部で確認したところウイルス混入が認められた。現在出荷中の製品すべてに混入しているかは不明だが、Dドライブを開いただけでウイルスが実行される可能性があるため、ユーザーはウイルス対策ソフトなどで駆除するまでは注意が必要だ。

「Eee Box」にウイルス混入、Dドライブを開くと自動実行

　そんなことより、動画の連続再生が出来るようになれ

アドビ、iPhone向けにFlash Playerを開発中:モバイルチャンネル - CNET Japan

　Lotus Notes使わないからなぁ

　米IBMは9月30日、iPhone向けのLotus Notesクライアント「Lotus iNotes ultralite」を発表した。Lotus Notesの利用者であれば無償で使える。メール、カレンダー、コンタクトリストなどが利用できる。また、より高いセキュリティが求められるケースでは、VPNソフトのLotus Mobile Connectと併せて利用できる。6月にリリースされたMobile Connectの最新版であれば、iNotes ultraliteのログインプロセスが簡略化されるという。

米IBM、iPhone向けNotesクライアントをリリース － ＠IT

　検索エンジンは賢いなぁ

　これらのページは、登録情報の変更手続きを行うユーザーに対してその都度ユニークなURLで提供され、登録しているメールアドレス宛に通知される。しかし、楽天がプログラムを修正するまでは、このURLを知っていれば他人でもアクセス可能な仕様になっており、第三者によって登録情報が変更される可能性もあったという。

楽天で個人情報が閲覧可能な状態、検索エンジン経由で

　見たこともないソフトです

　8月下旬、同社のワープロソフト「一太郎」に見つかった脆弱性の影響が、三四郎2008にも及ぶことがわかった。この脆弱性を悪用する一太郎の文書ファイルを三四郎2008で表示すると、任意のコードを実行され、PCが不正に操作される危険性がある。今回公開した最新版のアップデートモジュールを適用することで、そのようなファイルを三四郎2008で表示しても不正な動作が発生しなくなるとしている。

「三四郎2008」にも脆弱性、アップデートモジュール公開

　最近多いですね

　愛知県警中村署は28日、インターネットオークションで海賊版PCソフトを販売していた青森県黒石市の無職の男性（56歳）を著作権法違反の疑いで逮捕し、30日に送検した。コンピュータソフトウェア著作権協会（ACCS）が30日に発表した。

ネットオークションで買い受け捜査、海賊版販売の男性逮捕