k-MT

　やあねえ

　米Adobe Systemsは28日、Adobe ReaderおよびAdobe Acrobatに新たな脆弱性が発見されたことを明らかにした。現時点で、この脆弱性に対する修正パッチなどは提供されておらず、Adobeでは修正パッチ提供までの間の回避策として、Adobe ReaderおよびAdobe AcrobatのJavaScriptを無効にする方法を紹介している

Windows版Adobe Readerの場合は、メニューの「編集」→「環境設定」から分類「JavaScript」を選択して、「Adobe JavaSciprtを使用」をオフにする

Adobe Reader/Acrobatに新たな脆弱性、回避策はJavaScript無効化

　動画共有サイトの終了多いなぁ

　5月7日に動画の新規投稿受付を終了し、5月26日に全機能を終了する。サイト終了後は、投稿済みの動画ファイルをすべて削除し、外部サイトに貼り付けられた動画も閲覧できなくなるとしている。

Ask.jp、動画共有サイト「Askビデオ」を終了:ニュース - CNET Japan

　裏に潜ってしまうわけでなく真っ向勝負ですか

AppleがWikiサイトに対し、著作権侵害だとしてiPodとiPhoneの改造法を削除するよう要求。Wikiサイトが違法ではないとの判決を求めて訴訟を起こした。

AppleがiPod改造法の削除を要求、Wikiサイトが訴訟 - ITmedia News

　微妙にいろいろやりますね

　NTTドコモは5月1日より、パケット定額制サービスを月額490円から利用できるようにする。また、PCと接続して利用するデータ通信定額サービスについても、7月1日から月額1000円からとする。

ドコモ、パケット定額を月額490円からに--PC接続も月額1000円から:モバイルチャンネル - CNET Japan

　officeupdateってまだあったのね

　マイクロソフトは、「2007 Microsoft Office system」（Office 2007）製品群向けの「Service Pack 2」（SP2）日本語版を29日に提供開始する。Microsoft Update、Windows Update、Office Update経由や、Microsoft ダウンロードセンターで無償配布する。

Office 2007 SP2日本語版、4月29日にダウンロード提供開始
窓の杜 - 【NEWS】MS、「Office 2007」のアップデートプログラム“SP2”を明日公開

　すばやい対応するほどやばかったんですね

　Firefox 3.0.10では、21日に公開した「Firefox 3.0.9」で行った脆弱性の修正により、一部のユーザーが頻繁にクラッシュに遭遇する問題を修正。この問題は、特に「HTML Validator」アドオンのユーザーが影響を受けたが、他のユーザーも一部の状況でこのクラッシュに遭遇していたという。
　
　また、調査の結果、このクラッシュは過去にセキュリティ脆弱性として特定されたメモリ破壊によるものであることが判明したとして、脆弱性情報も公開。脆弱性としては、4段階で最も高い“最高”レベルの脆弱性であるとしている。

「Firefox 3.0.10」公開、前バージョンで発生した不具合を修正
窓の杜 - 【NEWS】v3.0.9で発生する強制終了の不具合を修正した「Firefox」v3.0.10が公開

　Vistaを触ることなく7になりそうな予感

　米Microsoftは24日、Windows 7のリリース候補（RC）版の公開予定日程を発表した。MSDNおよびTechNetを通じて開発者向けに4月30日からダウンロード配布を開始する。追って一般ユーザーも5月5日から入手できるようになる。

Windows 7 RCは4月30日公開、一般ユーザーは5月5日から入手可能

　そこまで互換性なくなるんですかね

　Windows XPモードは、仮想環境ソフト「Windows Virtual PC」のもとで動作するWindows XP環境として提供される。このモードで動作するアプリケーションは、Windows 7デスクトップでそのまま動作するという。

Windows 7に「Windows XPモード」、仮想環境で提供

　面白い試みだったが、自分でエンコードした動画に慣れるとみれたもんじゃありませんでした

　「ニコニコ動画」アプリは、ニコニコ動画に投稿された動画コンテンツの視聴、コメント投稿、動画の検索などが可能。動画再生中に画面をタッチするとコントロールパネルを表示でき、ボリューム調整やミュート、コメントのオンオフ変更ができる。また、コメント入力時には、コメントの表示位置やサイズ、色の変更にも対応する。

iPhone/iPod touchで再生できる「ニコニコ動画」アプリが公開

　危ないソフトだなぁ

　本脆弱性を利用して細工されたWebページへIEでアクセスすると、「Google Chrome」が起動して複数のタブが開かれ、攻撃者が指定したスクリプトが読み込まれてしまう仕組み。なお、この攻撃は「Google Chrome」が起動していない場合のみ成立する。

窓の杜 - 【NEWS】IEに影響を及ぼす脆弱性を修正した「Google Chrome」v1.0.154.59が公開

　諸事情ってなんなんでしょうね

　米MicrosoftのIE公式ブログでは、IE8の自動更新による配布を4月の第3週頃に開始すると発表していた。マイクロソフト日本法人では、このスケジュールは米国を始めとする日本以外の言語を対象にしたもので、日本での実施については市場の諸事情を考慮し、独自のスケジュールで行う予定で調整中だとしている。

IE8の自動更新による配布、日本は独自スケジュールで

　変な結論に感じますけど、まぁそんなもんなんですかね

　NTTデータでは復旧作業の完了を踏まえて、今後のDoblogサービスについて検討。その結果、「開設時の目的である、ブログシステムを構築するための技術的知見、コミュニティサービスを運用・運営するためのノウハウの蓄積は十分に達成できた」とし、サービスの終了を決定した。

2月に障害発生の「Doblog」。5月30日をもってサービスを終了

　サイバーギャング！！！

　米Finjanは22日、同社のMalicious Code Research Center（MCRC）が大規模なボットネットワークを発見したことを明らかにした。190万台のコンピュータで構成されており、サイバーギャングたちにコントロールされていたという。

サイバーギャング管理下に190万台のボットネット、Finjanが発見

　凄い柔軟な動きをするんですね

　薬事日報社のこれまでの調査によれば、サイトを管理していた社内PCの1台にウイルスが感染し、ウイルスがFTP通信を監視して設定情報を外部に送信。外部のサーバーがその情報をもとに、サイト内のHTMLファイルやPHPファイルなどにスクリプトを挿入していたと見られるという。これらの工程は自動で行われていたとしている。

薬事日報のサイトが改ざん、ウイルスがFTP情報を外部に送信

　いい企画ですね

　朝日新聞社は「朝日新聞の時事キーワード」や「ASCII.jpデジタル用語辞典」など38辞書、朝日新聞出版は「知恵蔵2009」や「朝日日本歴史人物事典」など4辞書、講談社は「デジタル版日本人名大辞典＋plus」、小学館は「デジタル大辞泉」を提供する。1語に対して複数の解説がある場合は、すべての用語解説を1ページに掲載する。サイトの運営はECナビが手がける。検索連動型広告による収益が主体で、2009年度で売上高1億円を目指す。

朝日、講談社、小学館が無料辞書サイト「確かな情報のみ掲載」

　対応している機器を幾つか持っていても、利用した事がないBluetoothです

転送速度が高速化された「Bluetooth 3.0」発表

　アップデートした

　修正した9件の脆弱性の重要度は、4段階中で最も高い“最高”のものが1件、2番目に高い“高”のものが2件、3番目に高い“中”のものが2件、最も低い“低”のものが4件。重要度が“最高”の「MFSA 2009-14：メモリ破壊の形跡があるクラッシュ」は、ブラウザエンジンまたはJavaScriptエンジンのクラッシュにより、条件がそろえば任意のコード実行につながる可能性のある脆弱性とされている。

「Firefox 3.0.9」公開、合計9件の脆弱性を修正

　大きくバージョン上がりましたね

　　ほかにも、WebブラウザでトレンドマイクロのWebセキュリティサービスが利用できるようになった。PSN関連では、PSNのアカウントを持っていなくてもアクセスできるようになったほか、サインイン画面で「次回から自動的にサインインする」が選べるようになった。
　
　複数のコンテンツを購入した場合に、全てをダウンロードする機能も追加。また、PSNでゲームをダウンロードする際、従来はゲームのデータ容量の2倍の空き容量が必要だったが、ゲーム容量と同等の空き容量があればメモリースティック デュオにダウンロードできるようになった。

SCE、PSPの新ファームで表示フォルダ階層を増加 -AV Watch

　Macこえー

ウィルス汚染されたMac、DDoS攻撃を開始する : Gizmodo Japan（ギズモード・ジャパン）, ガジェット情報満載ブログ

　世の中いろんな人がいますね

　JASRACによると、「MP3交換所」という携帯向け掲示板を開設した管理人の男（20歳）が、一般ユーザーからリクエストを受け、JASRACの管理楽曲を無断でアップロードしていたという。掲示版で配信されていた楽曲は3000曲以上に上る。
　
　福岡県警生活経済課および福岡筑紫野署は、4月20日、著作権法違反（公衆送信権および送信可能化権の侵害）の疑いでこの男を逮捕。携帯向けレンタル掲示版の管理人が、音楽に関する著作権法違反の疑いで逮捕されたのは国内初だという。

携帯掲示版「MP3交換所」の管理人を著作権法違反で逮捕

　少しキモチ悪いですが、いつかは必須になりそうな機能ですね

　AVG LinkScannerは、リンクをクリックする前に、そのページに危険があるかどうかをリアルタイムに解析し、危険がある場合には事前に警告するソフトだ。アドレスバーに入力したURLに対しても、ページの読み込み前に事前解析を行い、警告を発してくれる。Google、Yahoo!、MSNの検索結果にも対応する。

危険なリンクを事前警告するソフト「AVG LinkScanner」無料公開

　そういえばiphoneにも手を出してましたね

　利用できるセキュリティサービスは、URLフィルタリング技術を利用して有害なサイトへのアクセスを遮断する「トレンドマイクロ キッズセーフティ for PSP」と、ドメイン名からWebサイトの安全性を評価することで悪質なサイトへのサイトを遮断する「トレンドマイクロ ウェブセキュリティ for PSP」の2種類。

トレンドマイクロ、PSP向けにセキュリティサービス無償提供

　今後、一体何が出来上がるのでしょうね

　Oracleでは、買収によりSunの重要なソフトウェア資産であるJavaとSolarisを手に入れたことは、顧客にとっても長期的なアドバンテージになると説明。Oracleで現在最も成長している事業である「Oracle Fusion Middleware」はJavaによって構築されており、Oracle最大の事業であるデータベースにとってSolarisは主要なプラットフォームであるとして、これらの技術とOracle製品との連携をさらに進めていくとしている。

OracleがSunを74億ドルで買収へ
オラクルが74億ドルでサンを買収 － ＠IT

　凄いですね

　ジャストシステムによれば、現在のところ、誤検知した「wmiprvse.exe」を削除しても、システムが不安定になる不具合は確認されていないという。ただし、誤検知した際に駆除・削除などの処理を行ったユーザーに対しては、バックアップから該当ファイルを復元するよう呼びかけている。また、復元が不可能な場合には、Windows Updateによりパッチを再度適用してほしいとしている。

KasperskyとF-Secure製品でシステムファイルを誤検知

　お金は大切ですからね

　このほかYouTubeでは、オンラインで配信されている番組に広告を挿入する新サービス「Google TV Ads Online」の提供を実験的に開始。同サービスは、テレビ広告枠を販売する「Google TV Ads」の新機能。広告主は、番組を指定した上で、視聴回数あたりの広告費を設定。この金額をもとに、オークション方式で実際に流れる広告が決定する仕組み。

米YouTubeでテレビ番組配信、広告挿入サービスも開始

　初めて知った

　「Yahoo!ゆうパック」は、情報端末「Famiポート」を設置するファミリーマート、「Loppi」を設置する「ローソン」から、「ゆうパック」を発送できるサービス。発送物のサイズから配送料金を決める通常の「ゆうパック」とは異なり、重量制で価格を設定するのが特徴。また、「Yahoo!オークション」で落札された出品物を、インターネット上で発送手続きできる連動機能も備えている

「Yahoo!ゆうパック」、7月1日にサービス終了

　何をたくらんでるんでしょうね

　ソニーのeyeVio担当者は、「事業譲渡ではなく、あくまでも運営会社の変更」と説明する。金額などの契約面は非公開。「今年明けに運営会社の変更の話があり、継承先を検討。オンライン動画編集サイトなどで技術力のあるスプラシアに提案した。スプラシア側からは、違法動画の監視やHD動画などへの取り組みを評価してもらい、今回の移管に至った」。一方、スプラシアはeyeVio継承後について、「サイトのデザイン変更やSprasiaとの統合は行わない」と説明。eyeVioへのHD動画投稿も引き続き可能だ。「将来的には、eyeVioにオンライン動画編集機能を追加することも考えられる」とした。

ソニーが動画共有サイト「eyeVio」運営終了、スプラシアが継承

　あぷでとした。office入ってないけど大量でした

MSが4月の月例パッチ公開、“緊急”5件を含む計8件
JVNTA09-104A: Microsoft 製品における複数の脆弱性に対するアップデート

　アンインストールした

　デンマークのセキュリティベンダーSecuniaは15日、DivX動画をWebブラウザー上で再生可能にするプラグイン「DivX Web Player」v1.4.2.7に、バッファオーバーフローの脆弱性があることを公表した。Secuniaによると本脆弱性は同ソフトのv1.4.2.7以前のバージョンにも影響する可能性が高く、最新版となるv1.4.3.4では修正済みとのこと。
　
　本脆弱性の具体的内容は、特殊な細工を施されたDivX動画をWebブラウザー上でストリーミング再生した際にバッファオーバーフローが引き起こされ、任意のコードを実行される可能性があるというもの。重要度は最高の次に高い“Highly critical”となっている。

窓の杜 - 【NEWS】「DivX Web Player」にバッファオーバーフローの脆弱性、最新版で修正済み

　勝手に売っちゃうとか凄すぎる

　出品されていたのは合計3本で、うち2本は稚内駅、1本は幌延駅で使われていたもの。社員は、旭川駅構内の廃棄物保管庫から無断で持ち出していた。社員はこのほか、乗降位置案内札など複数の物品も出品していた。外部からの指摘を受け、4月10日に出品が判明した。

個人情報含む鉄道グッズがオークションに、JR北海道社員が無断で

　なんでばれたんでしょ？

　府警によると、辻野容疑者は発覚を逃れるため、東京・秋葉原の飲食店などから無線LANを用いてログイン。普段も1日18時間近くパソコンを使っていたといい、「お金がほしかった。生活費に充てた」と供述しているという。

不正入手した銀行口座から電子マネー購入、京都の男性を逮捕

　相場観がわからないですが、専用ソフトはいやですね

　利用するには、「DataSafe Online ソフトウェア」をインストールし、ユーザーアカウント登録（無料）を行う。対応OSはWindows Vista/XP。プランは、容量2GBが1年間無料で使えるほか、10GBが年間2310円から。クレジットカード決済に対応する。なお、2GBのプランは期間終了後に新規でメールアドレスを登録すれば、再度利用することも可能だ。

デルがオンラインストレージサービス開始、2GBが1年間無料

　結構深刻なやられかたなのかな？

　国土交通省は13日、同省が発注する物品の入札情報などを掲載する「調達情報公開システム」のページが改ざんされたことを明らかにした。12日13時20分ごろからページを閉鎖して復旧作業を続けているが、再開のめどはたっていないという。

国交省ページが中国国旗に改ざん、「歴史を忘れるな」と表示

　思ったより早いんですね

　同社は3月の最終週から、IE 8のβ版またはRC（リリース候補）版を使っているユーザーに、Automatic Update経由でIE 8正式版を配布している。第3週（4月20日から始まる週）ごろからこれを拡大し、旧版IEを使っているユーザーにもAutomatic Update経由でIE 8に関する通知を送る。Windows XP、Vista、Server 2003でIE 6またはIE 7を利用しているユーザーが対象で、少数のユーザーから初めて、徐々に増やしていく予定。

IE 8の自動配布、間もなく開始 - ITmedia News

　凄いね

　iPhone/iPod touch用アプリケーションを配布・販売するサイト「App Store」で、ダウンロード数が近く10億件に達するのを前に、アップルは10日、カウントダウンキャンペーンを開始した。キャンペーンへのエントリー者の中から、当選者に対してiTunesギフトカード1万ドル分などの賞品をプレゼントする。

App Storeで10億ダウンロード間近、iTunesカード1万ドルなど当たる

　大規模な引越しだとありそうな話です

　ソニー生命では4月3日から4日に本社内でのフロア移転に伴う引っ越し作業を実施したが、7日に紛失が判明。9日に所轄警察署に届け出た。10日時点でまだ発見されていないが、不正使用などの事実は確認されていないとしている。
　
　なお、ソニー生命では、PCに情報の暗号化やICカードによる本人認証、パスワード設定などの対策を施しており、紛失したPC内の情報を第三者が利用する可能性は低いとしている。また、紛失したPCから同社ネットワークやシステムへの接続を遮断する措置を講じたとしている。

ソニー生命、証券情報24万件が入ったPCを引っ越し作業で紛失

　むちゃくちゃすぎる

　4月21日に開幕式や講演会を行った後、5月から8月まで日系企業における正規版ソフトの導入を自主的に進めてもらう一方、ACCSらによるアドバイスや監査も実施。監査結果が優良だった企業に対しては、9月に表彰式を実施する予定。

上海で正規版ソフト利用企業を表彰、ACCSやBSAがキャンペーン

　なんか凄いんですね

　同サイトは、1日平均約5000件のアクセスがあり、昨年1年間で約8億7000万円を売り上げ。チャットレディーは主婦や女子大生ら約8500人が登録。会員の利用料金をサイト側と折半して報酬を受け取っており、年間500～600万円を稼いだ女性もいたという。

公然わいせつ容疑でライブチャット摘発、サイト運営者と出演女性

　物凄く限定的ですね

　F-Secureによれば、今回の標的型攻撃がこれまでに確認されたのは1件。Excelファイルを添付したメールが特定の人物に対して送られていたとしている。

悪質なExcelファイルに熊本の地図、新たな標的型攻撃

　今回多いなあ

　マイクロソフトは10日、4月15日に公開を予定している月例セキュリティ更新プログラム（修正パッチ）の事前情報を公開した。今回は、合計8件の修正パッチの提供が予定されている。脆弱性の最大深刻度は、4段階で最も高い“緊急”が5件、上から2番目の“重要”が2件、上から3番目の“警告”が1件。

MS、4月の月例パッチは“緊急”5件を含む計8件

　イロイロ考えるものですね

HTAファイル悪用するワンクリ詐欺、巧妙な仕組み明らかに

　さいきんねらわれているんでしょうか

一太郎の新たなバッファオーバーフロー脆弱性が発見される - スラッシュドット・ジャパン

　粋なことしますね

　トレンドマイクロは8日、セキュリティ機能を持ったiPhoneおよびiPod touch向けWebブラウザ「Smart Surfing for iPhone and iPod touch」を無償公開した。英語表記だが、日本のApp Storeでも入手できる。

トレンドマイクロ、セキュリティ機能搭載のiPhone用Webブラウザ

　なんでもiphone用ですね

米Google、iPhone/Android向けのGmailとCalendarを改良

　罠だな

　恵安は、同社オリジナル製品として販売している2.5インチS-ATA SSD「K-SSD30S-VSM」「K-SSD60S-VSM」について、一部製品にウイルスが混入している可能性があることを明らかにした。

恵安のSSD「K-SSD30S-VSM」「K-SSD60S-VSM」にウイルス混入
恵安、2.5インチSSD「K-SSDS-VSM」シリーズにウイルス混入

　同期の問題とは穏やかではないですね

　iTunes 8.1.1では、米国でサービス開始したHDムービーのレンタルに対応した。また、iPod shuffleで曲のタイトルやアーティスト名を読み上げる「VoiceOver」に関する問題や、iPhoneやiPod touchとの同期の問題など、多くの不具合修正を行なったとしている。

アップル、VoiceOverや同期を修正したiTunes 8.1.1 -AV Watch

　何も入ってないのがいいところなのに

　デジタルアーツは3日、同社の家庭向けフィルタリングソフト「i-フィルター」が、レノボ・ジャパンのPCに標準搭載されると発表した。インストール後30日間は無料で利用可能。継続して利用する場合は、初年度の利用料が4200円、次年度以降は年間3600円。

「ThinkPad」などレノボのPCにもフィルタリングソフト標準搭載

　最近見ないですね

　StopBadware.orgでは2008年2月に、RealNetworksの「RealPlayer 10.5」と「RealPlayer 11」をバッドウェアとして認定していた。「RealPlayer 10.5」については、インストール時に実質的にはポップアップ広告を表示させるアドウェアを「メッセージセンター」の名称でインストールしていたことが原因とされた。また、「RealPlayer 11」については、インストール時にユーザーに通知せず「Rhapsody Player Engine」をインストールしていたことが原因とされていた。

「RealPlayer」の挙動改善、消費者団体がバッドウェア認定を解除

　なんか今更なきもしますが、本格的にリビングへ進出ですね

　Yahoo! JAPANを運営するヤフーは6日、テレビ向けインターネットサービス「テレビ版Yahoo! JAPAN」を開始した。利用は無料。

「テレビ版Yahoo! JAPAN」が開始。メーカー問わず利用可能

　どうせ私は第一世代

iPhone版「Skype」アプリ、100万ダウンロードを突破

　はやすぎ

iPhone OS 3.0ベータ2に対応した脱獄ツールQuickPwn 3.0β

　こういう広告がたまにあるけど、悪意感じる

　新たな手口は、従来のように悪意のあるプログラムがインストールされるのではなく、スクリプトによってレジストリが改ざんされる。これにより、PCを起動すると自動的にブラウザが立ち上がりアダルトサイトの請求画面が表示。この請求画面は「閉じる」ボタンで消せないだけでなく、画面の端に移動することもできないという。

ワンクリ詐欺に新たな手口、PC設定改ざんで請求画面が消えず

　まいったな

JVN#74747784: XOOPS Cube Legacy におけるクロスサイトスクリプティングの脆弱性
XOOPS Cube オフィシャルサイト（β） - XOOPS Cube

　これはいい試みですが、受け取る側もプレミアム名必要があるデスか

　pixivプレミアムでは、pixivポイントを毎月2000ポイント付与。pixiv内でポイントをプレゼントできる「投げ銭」機能に対応しており、気に入ったイラストに対してポイントを送付できる。非プレミアム会員の場合、送られたポイントは仮ポイント扱いとなり、実際に受け取りたい場合、当月中にpixivプレミアムに入会する必要がある。
　
　貯めたpixivポイントは、Amazonギフト券への交換が可能。5万ポイントから交換でき、交換レートは1万ポイントにつきAmazonギフト券900円分。また、今後は他のポイント交換サービスへの対応も予定する。加えて、pixivポイントを利用した新機能も順次追加する考えだ。

pixiv、有料会員制度「pixivプレミアム」を開始。投げ銭機能も

　こういう結果になるとは

Google は効果のあるプロダクトと機能を提供するために、絶えずプロダクトと機能をレビューしています。今回、動画ユニットに関して機能レビューを行い、この機能が想定していたほど効果的ではないことがわかりました。サイト運営者様へ最も効果の高いサービスを提供することに集中するため、2009 年 4月末をもちまして動画ユニットを終了することを決定いたしました。

Inside Adsense - 日本語: 動画ユニットの終了に関するお知らせ

　公にこういうことできる精神は理解できない

　同課によると、社長は昨年5～7月にかけ、児童ポルノ画像投稿サイト「さくらんぼ女学院」（閉鎖）に広告を掲載させ、サイト管理者の男（44）＝児童買春・児童ポルノ法違反幇助罪で罰金刑＝に掲載料約2万1000円を振り込み、違法なサイトの運営を支え、川崎市の会社員の男（35）ら4人＝児童買春・児童ポルノ法違反罪で罰金刑＝の投稿を幇助した疑いが持たれている。

児童ポルノサイト幇助でアフィリエイト広告代理店社長を書類送検

　恥ずかしすぎますねえ

　総務省では、同コーナーで紹介した6件のインターネット情報に過剰な演出があったと指摘。うち5件は、番組制作スタッフがイメージ撮影用に自作したブログを実在する情報であるかのように放送していた。残りの1件については、番組制作スタッフが記憶をもとに作成したブログを視聴者に誤認させる方法で放送したとしている。

自作ブログは過剰演出、総務省がテレビ朝日に厳重注意

　恥ずかしいですね

　書き込みには、部落差別や精神疾患への差別を助長するような内容が含まれ、朝日新聞広報部では「弊社社員が２ちゃんねるの掲示板にきわめて不適切な書き込みをし、多くの皆さまに不快な思いをさせ、ご迷惑をおかけしたことをおわびします。事実関係をさらに確認した上で、厳正な処分をいたします」とのコメント を発表している。

朝日新聞の編集局員が２ちゃんねるに差別的な書き込み