›12 29, 2004
Souvenirs / The Gathering
スーヴェニアーズ
オランダ出身の(元)ゴシックメタルバンドのたぶん7枚目です。 以前からメタルらしさは無きに等しかったのですが、このアルバムでもそれはほとんどありません。 それほど多くのジャンルを聴いているわけではないのでこれをどう表現すれば良いのかわかりませんが、基本は退廃的なゴシックの雰囲気で、時にプログレっぽくもあり、デジポップっぽくもありという感じです。適当です。 そんなことより個人的にはどうしても女性ヴォーカルに耳がいってしまいます。 #4"You Learn About It"のような憂いを帯びたエンジェリックヴォイスと、#5"Souvenirs"のような非行少女チックなけだるさに包まれた歌声とのギャップが面白いです。 大勢で盛り上がろうという方には絶対にオススメできないですが、暖炉の前でロッキングチェアーに座り温かいコーヒーを飲みながら本を読もうとしている方には是非にとオススメしたいアルバムです。オフィシャルサイト(試聴できます(The Band→Discography→ジャケット))
1995 / Screaming Headless Torsos
1995
今日やっと手に入れました! バンザーイバンザーイ! タワーレコードで取り寄せたぜ! ファンク+ハードコア+フュージョン+ラテン? ジャンル別け不能。というより不要。 とにかく超強力なエネルギーの塊を出しまくってます塩加減のきいたファンキーで重厚なベースに支えられた荒れ狂うブラックユーモアのようなパーカッションと最高に生きたリズムを叩き出すドラム。
それが作り出すグルーヴの上に乗っかる超ハイテンションなヴォーカル。
そして何と言ってもこのバンド最重要メンバーのDavid Fiuczynskiのギター。
ギターのことよく知らないからテクニック面はちとわかりませんが(やっぱり凄いのだろうけど)
やっぱりほかのギタリストと比べて光る部分があります 発狂しそうな音出してるあたりやっぱり頭おかしそうです
誤解のないように言っておくとこの手のバンドは半ば自己満足で終わってしまうようなものが多いのですがこのアルバムはちゃんと楽しませてくれますぞ! ちょいマニアックですけど。
RThReader 多機能RSSリーダー
ブログというモノが大変流行った結果、RSSと呼ばれる規格が日の目を浴びる事になったわけです。RSSとは、簡単に言うとWebサイトなどの更新情報のみをスマートに配信する方法とでも言えばいいでしょうか。
RSSリーダーには種類があり、一般にソフトウェア系とWebサービス系に分かれると思います。両者それぞれに長所と短所があるわけですが、気に入ったソフト(RThReader)を見つけてしまった事と、ローカルで処理した方が早い気がするという理由で私はソフトウェア系のRThReaderを使用しているのでございます。
で、RThReaderのどこが良いかというと、すべてのアイテムをメモリに保持しているので驚異的な軽快さを誇ります。100近く登録しているRSSを一気に更新チェックしても他のアプリに影響するような重さを感じさせる事はありません(メモリを大量消費するけど)。また、フォルダ単位で登録したRSS登録サイトの更新記事を一気に選択する事が出来るです。RThReader自体が優秀なタブブラウザ機能も持っていますが、私は更新記事をまとめてSleipnirに渡しております。100〜200ページを開く事になる時もありますが、結構大丈夫なものです。
また、RThReaderはデザインの選択肢も多く、マウスジェスチャーやGecko対応、NGワードも使用できる大満足の一品なのです。
↑私の環境下(外部ブラウザモード) 通常状態のスクリーンショットは配布元サイトにあるです
›12 28, 2004
PHPのコード問題を突くSantyワームの亜種が出現
いやー、これはまじで洒落にならない展開ですね。実際に今回のSantyが何をするか知りませんが、ただただ恐怖です。
↓に記事を見たときはすげー恐怖でした。
BLOG質問箱: MyLog.jpユーザーの皆様
新しい亜種はもっと一般的な脆弱性を突いており、PHPスクリプトに任意のファイルを組み込める状態になっているサイトが標的になる恐れがあると、仏K-OTik Securityの専門家は指摘している。
Santy.CとSanty.Eの動作はSanty.Aとは大きく異なるため、K-OTikのアドバイザリーではこのワームの名称を「PhpInclude」に変更したと、同社は12月26日に説明。このワームはPHPのWebページに共通するプログラミングエラーをターゲットとしており、Google、Yahoo!、AOLなどの検索エンジンを使って脆弱性のあるWebページを検索、PHPで「include()」「require()」の機能を使っているサイトを探し出すという。
これら機能はWebページ内でファイルのコンテンツを組み込むのに利用される。サイトの設計者がこの機能に受け渡すパラメータを十分チェックしないまま使っていた場合、攻撃者がこれを悪用してそのWebページに任意のファイルを組み込ませることができてしまう。Webサーバの設定によっては、そこからマシン全体を乗っ取られてしまう可能性もあると、K-OTikは警告している。
ITmediaニュース:PHPのコード問題を突くSantyワームの亜種が出現
›12 27, 2004
Windowsのヘルプシステムなどに脆弱性
IEネタがないと思ったらWindowsネタですか。昨日出たばかりのThunderbird 1.0も不具合があったそうですが、アレは脆弱性じゃないしね。やっぱりWinは怖いな。そして折角DLしたThunderbirdだけど、使用はまた先に伸びたわけですよ。
デンマークのSecuniaは25日、Windowsのヘルプシステムなどに関する脆弱性3件を報告した。危険度は5段階中上から2番目の「Highly critical」となっており、現時点でパッチは未提供となっている。
今回発見された脆弱性は、1)画像を読み込む「LoadImage」関数の整数値オーバーフロー、2)Windowsのアニメーションカーソルファイル(ANIファイル)に関する脆弱性、3)ヘルプシステム「winhlp32.exe」に関するヒープオーバーフローおよび整数値オーバーフローの3件。脆弱性は中国のセキュリティ研究機関「xFocus Team」によって報告されたもので、これらの脆弱性によりシステムが停止状態に追い込まれたり、任意のコードを実行される危険があるとしている。
脆弱性はいずれも、Windows Server 2003/XP/2000/Me/98/NT 4.0で確認されている。xFocus TeamのWebサイトによれば、winhlp32.exeのオーバーフローについてはWindows XP SP2でも脆弱性が確認されたとしている。
Windowsのヘルプシステムなどにパッチ未提供の脆弱性3件
「Thunderbird 1.0 日本語版」が不具合で公開一時中止、28日に修正版を公開
京都府警下鴨署の巡査(29)の証言
以下、読売新聞のサイトより
京都府警下鴨署の巡査(29)のパソコンから事件関係者十一人の実名などがインターネットに流出した問題で、この巡査がファイル交換ソフト「Winny(ウィニー)」を使って、数種類のパソコンソフトを違法に入手していたことが二十四日、わかった。府警は「ウィニーが削除されるなど裏付けが取れない」として著作権法違反容疑での立件を見送ったという。
府警によると、ウィニーは不特定多数のユーザー間で、映像や音楽などのソフトをやり取りできるソフトで、インターネットでダウンロードできる。巡査は「ウィニーを使って有料の削除・復元用ソフトや、写真加工ソフトなど数種類を(無料で)ダウンロードした」と“違法コピー”を認めたという。しかし、巡査は入手した全ソフトを削除していて、解析から確認出来たのは削除・復元用ソフトしかなく、立件は不可能と判断した。府警は、巡査が今年三月二十日ごろ、インターネットに接続した際に流出したとしている。
以下、Yahoo Newsより
今年3月、京都府警下鴨署の男性巡査(29)の私用パソコンから、捜査関係情報がインターネット上に流出しているのが発覚した問題で、巡査がファイル共有ソフト「Winny」(ウィニー)を使っていたことが24日、京都府警の調べで分かった。情報流出もウィニーを使用していてパソコンがコンピューターウイルスに感染したことが原因とみられる。
巡査は府警監察官室に対し「ウィニーを使って著作権を侵害するようなコピーをしたことはない」と話している。府警は同日、巡査を本部長訓戒とした。
で、どっち?
削除・復元ソフトが確認できたなら立件できる気もするし。何か変
ウィニーでソフト違法入手、巡査立件せず…京都府警 : ニュース : 読売新聞大阪本社|Yomiuri on-line 関西
Yahoo!ニュース - 社会 - 時事通信
›12 26, 2004
iPodでLinux
なんかiPodにLinuxが入るとか入らないとかの噂です。興味深すぎます。。。でも英語のマニュアル読むの面倒なのでマニュアルが出来て一般的になったら導入してみようと思う。
iPod-Linux Installer
Nitram+Nunca - Log - iPod & iTunes 活用 | 究極の iPod Hack [ iPod-Linux Installer ]
Konpeki Blog: iPod Linux
.3 | iPodをPDA化?
›12 23, 2004
中国のプレステ工場
流石は中国。世界の工場の呼び名は伊達ではないですね。
22日付の英紙フィナンシャル・タイムズは、ソニーが5年間の調査の末、同社の人気家庭用ゲーム機「プレイステーション2」(PS2)などの海賊版を、刑務所などで1日5万台生産する能力を持つ中国の偽造集団を突き止めたと報じた。
集団は最低でも10の下請け組織を持ち、本体やコントローラーなどを製造。偽造工場で積み込まれたコンテナが広東省深センの刑務所に持ち込まれ、数日間とどまったことが調査で分かった、という。同紙は「収容者が組み立て作業を行うのに十分な期間」としている。
中国当局は、偽物がつくられているとソニーが指摘した工場を摘発し、所有者に罰金を科した。しかし、下請け組織がその後も設けられて製造が続いている、という。ソニーは偽物への懸念からPS2の中国での販売を今年1月まで見合わせていたという。
ソニー、中国のプレステ海賊版生産組織の実態を明らかに=英紙◇ロイター - nikkeibp.jp - エレクトロニクス
中国のプレステ偽造団摘発 英紙報道「日産5万台」 - asahi.com : 社会
Winnyにダミーファイルを放流するサービス
何だか凄いサービスが始まりましたね。しかしながら、ダミーファイルを流すにしても、Winnyには悲参照量や捏造警告などの機能があるわけで。
恐らくWinnyネットワーク上に既に蔓延しているようなファイル群についてはもう止められないだろうけど、新規に拡散しているファイル群や未だに存在していないものならばダミーファイルの放流もそこそこ有効な気がする。
サービスの値段から見てもサービスの質が伺えるので、気休め程度に利用するところが出るかも?それにしてもダミーファイル自体に何を使うのか気になるところです。
Whizzy R&Dは12月22日、WinnyなどP2Pファイル交換ネットワーク上で、コンテンツの不法流通を防ぐサービス「コンテンツシェルタ」をスタートした。
音楽や映画などのコンテンツホルダー向け。P2Pファイル交換ソフトや、「2ちゃんねる」などを調査し、該当コンテンツの流通状況を把握。流通を阻止する。
流通阻止には、精巧なダミーファイルを大量に放流する「スプーフィング」を利用する。テストでは、Winny上で流通している特定のコンテンツの95%をダミーファイルにできた例もあるという。コンテンツの種類によっては、コピーガードを強化するなど、別の解決策を提示する場合もある。
ITmediaニュース:「Winnyを撃破」――ダミーファイル大量放流で著作権を守るサービス
›12 22, 2004
Adobe Reader 7.0日本語版
このまえ6シリーズで脆弱性を修復したばかりなのに、もう7ですか。一体何を企んでいるのでしょうね。起動が異様に早くなっている様子ですが暫く様子見。PDFを見る機会もそれほどあるわけではないし。
Adobe Reader 7.0は、PDF閲覧ソフト「Adobe Reader」の最新版。起動時間が短縮されたほか、Web上のPDFファイルを検索する機能において、従来のGoogleに代えてYahoo!のサーチエンジンを採用した。また、3Dオブジェクトを表示できるなどの機能強化が図られている
ユーザーの要望を取り入れ、起動時間の高速化を謳った新バージョン。インストールすると「Reader Speed Launch」(約29KB)というアプリケーションがスタートアップに登録される。名称から、このアプリケーションが高速化に寄与しているとみられる。
編集部の実測では、Pentium M 1.50GHz/メモリ512MBのノートPCで初回起動時に約7秒、2回目以降は約1秒で、バージョン6より高速であることを確認できた。
Adobe、起動を高速化した「Adobe Reader 7.0日本語版」を公開
米Adobe、「Adobe Reader 7.0」のダウンロード配布を開始〜日英仏版など
窓の杜 - 【NEWS】米Adobe、起動を高速化した「Adobe Reader」v7.0の日本語版を正式リリース
ITmediaニュース:「Adobe Reader 7.0」リリース
追記
なんだか描画が違うとか違わないとかいう情報が出てますです。。。(画像有り!)
Adobe Reader 7.0の日本語版が登場したので試してみた。
起動は確かに速いが、レンダリングはそんなに早くない。レンダリングのみを比べると6.0の方が早く感じる。ただし、同じファイルを開いてみて気づいたのだが、どうも描画の仕方が違う。
Konpeki Blog: Adobe Reader 7.0日本語版
Googleを使用したBBSを改竄する新ワーム
これはすげー。ひょっとすると、この手法はかなり流行るのでは。
PHPの脆弱性を突いてWebサーバに感染する新手のワーム「Santy」が拡散しているとして、F-Secureがウイルス情報を公開した。同社によれば、既に多数のサイトがこれに感染して改竄されているという。
F-Secureによると、SantyはPerlで書かれたワームで、人気BBSソフトのphpBBを使っているサイトに感染する。エンドユーザーのコンピュータには感染しないという。
このワームはGoogleを使って脆弱性のあるBBSサイトを検索、標的のサイトを見つけるとリモートから侵入して「.php」「.htm」などのファイルを上書きしてしまう。その結果、サイトには「This site is defaced!!! NeverEverNoSanity」という文字が表示される。
ITmedia エンタープライズ:既に被害多数――BBSを改竄する新ワームは「Google使い」
グーグル検索を悪用するSantyワーム、オンライン掲示板に感染 - CNET Japan
PHP掲示板の脆弱性を利用するウイルス「Santy」〜Googleで攻撃先を検索
追記
Googleが対策を取ったとのこと
グーグル、Santyワーム退治に乗り出す - CNET Japan
›12 21, 2004
Windows Media Player 9に脆弱性
偶然にも昨日UpDateしていた!しかしながら普段の動画再生には他のソフトを使用しているのでした。
デンマークのSecuniaは、Windows Media Player(WMP)9のActiveXコントロールに脆弱性があると警告した。危険度は5段階中下から2番目の“Less critical”。ActiveXを無効に設定することや、Windows XPユーザーに対しては、WMP10へのバージョンアップを呼びかけている。
Secuniaによれば、WMP9のActiveXコントロールに2つの脆弱性がある。1つは、ActiveXコントロールのメソッドで、指定したインデックス番号を使用して属性の値を取得する「getItemInfoByAtom()」にエラーが発生し、悪意のあるWebサイトからローカルファイルのサイズなどが変更されてしまうというもの。
もう1つは、メディア項目の指定した属性値を設定するメソッド「setItemInfo()」と再生リストの属性値を取得するメソッド「setItemInfo()」にいくつかのエラーが発生するというもの。こちらの脆弱性を悪用することで、ローカルのWMAファイルに記録されたアーティスト名や、アルバム名、楽曲名などが改ざんされたり、漏洩してしまう。
Windows Media Player 9に脆弱性、音楽ファイル属性情報が流出する可能性も
›12 19, 2004
紙2001 手軽なWebスクラップ
インターネットを眺めていると、秀逸なページにめぐり合う事が多数あります。そんな時ボクらはブラウザのブックマーク機能を使ったり、ローカルに保存する事で満足したりします。
んで、紙2001はそのようなWebスクラップとも言うべき機能と簡単なメモ用途に特化したフリーソフトなのです。使い方は簡単。IEコンポーネントを使用しているブラウザならば、ローカルに保存したいページを開いたまま右クリックすると紙に取り込むといった選択が出てきます。また、テキストを選択した状態ではテキストのみを取り込むことも可能です。
取り込んだコンテンツは紙の中でフォルダわけしたりする事が可能です。このフォルダ(箱)の中に取り込んだテキストは箱ごとに決められた書式が設定されます。
PHPに多数の深刻な脆弱性
なんかすげーやばそう。でも、自分では何も出来ないというもどかしさ。サーバー管理をやってる人達頑張って下さい、としか言いようがない。
オープンソースのサーバサイドスクリプト言語「PHP」に、複数の脆弱性が発見された。中には、リモートから任意のコードを実行される恐れのある深刻なものも含まれている。PHP Groupでは12月14日付けで公開した最新版へのアップグレードを推奨している。
一連の脆弱性はPHP 4.3.9以前と5.0.2以前に存在する。開発者が公開したアドバイザリによれば、phpBB2やvBulletinといったPHPで書かれたアプリケーションも同様に脆弱なため、注意が必要だ。
ITmediaニュース:PHPに複数の深刻な脆弱性、最新版へのアップグレードを
Norton Internet Security 2005
というわけで、ノートンの2005を入れてみました。んで、ひさびさにアクシデント!なんだかanti virusのlive updateが上手く行かない!何回かインストールし直してみたりしましたが駄目みたい。web上に掲載されている解決策をこれから試してみようと思うです。
他に感じたことはメールクライアントが設定されていないような事を言われるくらい。
LiveUpdate を実行すると「LU1806 (LU1816 または LU1817) : 選択した 1 個の更新版のいずれも LiveUpdate でインストールできませんでした。……」というエラーが発生する
LiveUpdate を実行すると「LU1812: 更新はインストールに失敗しました。この更新の一部のプログラムは実行に失敗しました。この更新は適用されません。」というエラーが発生する
↑が原因だとノートン様はおっしゃるわけだが・・・
NAVNT 2005 11.0.2の辺を検索してみた
[教えて!goo] Norton Internet SecurityのLiveUpdateのエラー
LiveUpdate の手動アンインストール方法
エラー:"LiveUpdate はこの更新を完了できませんでした。"とのエラーが表示され、詳細を表示してもOS名と製品名しか記載されていない。
2chで見つけた情報(直後に上手く行かなかった発現有り)
【ノートン】インターネットセキュリティ Ver.56【2005】
Windows XP 5.1.2600 Service Pack 2
NAVNT 2005 11.0.2
と表示されてUpdate出来ない場合はインターネットセキュリティをアンインストールして
RegEditからNtfsDisable8dot3NameCreationの文字列を検索し、数値を0から1に変更。
その後、再インストールすれば問題を解決できる。
NtfsDisable8dot3NameCreationは8.3形式の設定。
LU1812で検索してみた
エラー: 「LU1806」「LU1812」「LU1817」が Norton Internet Security の LiveUpdate 実行時に表示される
[教えて!goo] 侵入検知がオフになっている
w2k/XP:パフォーマンス
エラー: LU1812 または LU1806 (あるいは両方) が Norton WMI Update のインストール時に表示される
LiveUpdate を実行すると「LU1806 (LU1816 または LU1817) : 選択した 1 個の更新版のいずれも LiveUpdate でインストールできませんでした。……」というエラーが発生する
と、軽く調べてみた。んで、一般的にこのエラーが出る時に考えられる原因は以下
1. 管理者権限がない
2. 8.3形式のファイルサポート云々
3. インストールの失敗
3.1 Live Updateの入れ直し
3.2 Symantec Network Driver Updateの削除
3.3 ノートンを完全削除して入れ直し(究極に面倒)
4. 昨日私が調子に乗って消してしまったファイルが実は必要なものであった
-----
完全削除メモ
以下2chより(Symantecの公式サポートから抜粋して整理したモノっぽい)
シマンテック製品のアンインストール 完全版(NT系)
1.タスクトレーでシマンテックの常駐を全て解除
2.コンピュータの管理⇒サービスでシマンテック製品のサービスを全て無効と停止
3.アプリケーションの追加と削除でSYSTEMWORKS(ある場合)とNISをアンインストール
4.ルートディレクトリ(WINNT・windows)にあるinstaller の中のシマンテック製品の*.msiを全て削除
(さらに、その中の{****}ホルダの中にシマンテック絡みの アイコン(ico)があるので、それもホルダ毎削除)
5.programfile内のsymantec・NortonInternetSecurity・NortonSystmWorks(ある場合)をホルダ毎削除
6.Programfile内のCommonfileのSymantecSharedをホルダ毎削除
7.\Documents and Settings\All Users\Application DataのSymantecをホルダ毎削除
\Documents and Settings\ユーザー名\Application DataのSymantecをホルダ毎削除
\Documents and Settings\Default User\Application DataのSymantecをホルダ毎削除
8.再びアプリケーションの追加と削除に戻りLiveUpdateとLiveRegをアンインストール(警告が出ても無視)
9.RegeditにてHKCurrentUsersとHKLocalMachineのSoftwareのSymantecエントリを削除、
HKUsersのDefaultのSoftwareのSymantecエントリを削除
10.Regcleaner(別ソフト)にてツールのレジストリクリーンアップのそれらを全て行うでClassesrootsやclassesのゴミを削除できる。
11.\Documents and Settings\ユーザー名\Local Settings\Temp内をチェックし
NAVだのNortonだのsymだのLsInstallだのというファイルがあれば即削除
12.スタートのプログラムのスタートアップに シマンテック製品のpifが残っていれば、それも削除
忘れ物や多少の間違いがあるかもしれないが、たぶんこれで完璧
んで、↑を試してみました。
①サービスを止めてみると、アプリケーションの削除が出来なくなりました。
②んで、サービスを開始してみましたが、アドミンでログインしないと削除できませんとか言われました
③がんばって削除しました。レジストリも削除しました。
④インストールしました。プロダクトキーの入力を求められた事から、かなり完全に近いアンインストールが出来たのだと思います。(さっきアプリケーションのアンインストールだけを行った時はプロダクトキーの入力画面が省略されたから)
⑤LiveUpdateしました。
⑥antispamもantivirusと同じようにアップデートできませんでした。
⑦アンインストールとインストールを繰り返しましたが⑥と同じ。
で、数日経ったら何事もなく使えるようになる可能性もあるわけで、暫くそのままで使ってみる事にしてみたです。
と思ったけど、少しだけ時間に余裕があるのでもう少し頑張ってみることにした。(メインマシンで不具合が起きている状況は困るので)
初心に返り、ノートン2004から2005にアップデートした方法が悪いのではないかと思いつく。(2004をアンインストールしないで2005を入れてしまったのです)
んで、2004を入れなおしてからまた2004を消して、2005を入れなおせばよいのではないだろうかと思いついたわけです。
で、2004を入れまして、Live updateしてみたらなんと2005と同じようにLive updateできないという驚愕の展開。しかも増えてる!以下の更新プログラムが適用できなくなったとのダイアログ。んで、更新結果表示が最後に出るけど、そこでは他にも更新できていないものがアルっぽい。
Common Client
Common Client ccProxy
Norton Anti Spam 2004
Norton Anti Spam
Norton Internet Security
んで、2004を消して2005を入れてみたです。
その際、あまり意味は無いだろうけどアドミン権限をもつアカウントを新たに作成して、そちらでインストールを行ってみたですよ(Live updateも)。あと、RAMDISK止めておいたです、意味は無いだろうけど。で、更にoutlookでメールを授送信できるようにしてみたりもしました、意味は無いだろうけど。(その際、Live Update中でしたがanti spamをメールソフトに統合するかとか問い合わせが出ました。で、Yesしました)
結果、anti virusの更新に成功しました!やった! しかしanti spamの更新は出来ませんでした。残念!
でもanti spamの機能は使わないであろう事からこれで良しとします。(今日のところは)
二日にわたって色々試してみたわけですが、どこが原因だったのか良く分からんまま終わってしまいました。
ノートンのようなシステムに深く侵入してくるソフトはインストール前に万全の体制を整えておかないと、このような恐ろしい目にあうわけです。皆さん気をつけましょう。
Spybot Search & Destroy スパイウェア削除
最近はアンチウイルスとファイアーウォールを揃えていても何時の間にかPCを犯しているもの、それはスパイウェア。時には怪しいソフトに紛れ込み、時にはcookieの形で忍び込んでいらっしゃいます。
んで、Search & Destroyというソフトは、中に入り込んでしまったスパイウェアをすっきりと削除してくれるタイプのソフトなわけです。でも、レジストリのバックアップを最初に要求している辺りにデストロイな匂いを感じさせてくれるので使用するときは自己責任なのです。
›12 18, 2004
Zone Alarm フリーのファイアーウォール
フリーのアンチウイルスソフトを入れたセカンドマシン。しかし、今の時代アンチウイルスだけでは守りきれない物が沢山有るわけです。
そこで、フリーのファイアーウォールソフトも入れようと、そういうわけです。で、3年位前にお世話になったZoneAlarmを使用することにしました。コチラのソフトも基本機能はバッチリで、当然のように日本語対応しております。警告が結構出てくるわけですが、分かりやすい説明と二度と警告出さないためのチェックボタンを持っているのがステキです。また、タスクアイコンの動きで通信状態を把握できるのも結構な事なのだと思います。
Zone Labs: Zone Labs, Internet security products, online safety, software, protection
avast! フリーのアンチウイルスソフト
WindowsXPSP2ではアンチウイルスソフトが入っていないと警告が出るという時代。やはりシェア・フリーに関わらずアンチウイルスソフトの導入は必須でしょう。
しかし、使用しているマシン全てにシェアのアンチウイルスソフトを入れるのは結構な経済的問題です。また、フリーだからといってシェアに劣るという問題でもありません。
で、今回私がセカンドマシンに入れてみたアンチウイルスソフトはavastです。主な特徴は常駐保護機能や自動アップデートなどでしょうか。んで、日本語対応なのです!
avast! antivirus software - computer virus, worm and Trojan protection by ALWIL Software
復元 抹消ファイル復活
ゴミ箱に入れてゴミ箱を空にする、若しくはゴミ箱に入れないで削除してしまうと、通常ではファイルはもう二度と元には戻りません。しかし、実際にHDD上でファイルの削除が行われているわけではなく、ファイルが存在する位置とかの情報を削除しているだけでファイル自体は残っているそうです。
んで、上記の話が嘘かホントか、復元の動作に関係あるのかないのかは知りませんが、この復元を使用すると結構な確率で削除してしまったファイルを復活する事ができるのです。但し絶対に復元出来るわけではなく、出来る限り可能な限りの復元が行われるです。
また、復元には復元機能とは逆の完全削除機能もついているです。コチラを行うと完全な修復は無理になるそうです。機密文章の削除とかに利用するといいのでしょうか
Plug-In Switch Adobe製ソフトの起動を高速化
私はここのソフトを使う事はないので関係ないわけですが、結構良さそうなソフトなので簡単に引用紹介です。
“Adobe Photoshop”“Adobe Premiere”などの不要フィルターをあらかじめ無効化することで、ソフト自体の起動を高速化できる「Plug-In Switch」v1.01が公開された。Windows 95/98/Me/2000/XPに対応するフリーソフトで、現在作者のホームページからダウンロードできる。
「Plug-In Switch」は、“Adobe Photoshop”“Adobe Premiere”“Adobe After Effects”が起動時に読み込むフィルターのなかで、日頃利用しない不要なものだけをあらかじめ無効化できるソフト。無効化したフィルターは、ソフト起動時に読み込まれなくなるため、ソフト自体の起動を高速化する効果が得られる仕組み。またソフト起動後は、無効化したフィルターに関するメニューが非表示になっているため、必要なフィルターをすばやく呼び出せるようになる。
Cybia - Digital Resource Studio
窓の杜 - 【NEWS】不要フィルターを無効化してAdobe製ソフトの起動を高速化「Plug-In Switch」
ガードプロクシ 匿名プロクシ対策
プロクシというモノがあるわけですが、アレがなかなかに厄介です。で、ガードプロクシを使用して何ができるかというと、CyberSyndromeと幾つかの海外サイトから最新のプロクシリストを取得して.htaccessを生成、これをFTPで目的webサイトに反映させる事が出来るわけです。
ココまで読んでも意味が分からない人は多分使わないほうが良いと思いますです。なんだかインストール時に怖い感じのメッセージダイアログが出たので使用しなかったのでスクリーンショットは無しです。。。
ガードプロクシ(GUARD PROXY)
窓の杜 - 【NEWS】サイトにアクセス制限をかけるWebサイト管理者向けソフト「ガードプロクシ」
AR RAM Disk 手軽にRAMDISKを作成
RAMDISKといいますのは、RAMをHDDとして使えるようにしたものだと思うです。AR RAM Diskを使用すると、メモリの一部をRAMDISKとして(新たなHDDドライブのように)扱う事が出来るです。で、このRAMDISKを使うと少しだけメリットがあるのです。
例えば、IEのキャッシュフォルダに指定すると少しだけ表示が速くなった気がしたり、戻る・進むがOPERA並に早くなったりします。PC環境によって体感できない人もいるかもしれないわけですが、私の環境では結構な違いになってます。Sleipnirで一度に数十ページ開く時などに固まる事もなくなりました。
他にも使用法はいくらでも考えられると思うので、各自試すと良いと思うよ。設定方法は環境に大きく依存するので自己責任で頑張ってください。
AR Soft
Google 検索: AR RAM Disk
›12 17, 2004
IE 6にクロスサイトスクリプティングの脆弱性
毎週どころか毎日なにかの脆弱性が見つけ出される毎日。最早追い切れないです。
デンマークのSecuniaは16日、Internet Explorer(IE)にクロスサイトスクリプティングの脆弱性があると報告した。パッチをフル適用したWindows XP SP1/SP2のIE 6で発生することが確認されたとしている。Secuniaでは危険度を5段階中3番目の“Moderately Critical”と評価している。
この脆弱性は、ユーザーが任意のサイトを閲覧しているセッションにおいて、攻撃者によって任意のスクリプトを実行できるというもの。ある条件下において、ActiveXコントロールのDHTML Editが「execScript()」ファンクションを取り扱う際に発生するエラーが原因だという。
この脆弱性を悪用することで、例えばアドレスバーには信頼できるWebサイトのURLが表示された状態で、ページ内に別のサイトを表示できる。このサイト上でユーザーに対してクレジットカード情報の入力を促すなどフィッシングに悪用することが可能になるほか、Cookieを簡単に盗み取ることもできるという。
Secuniaではこの脆弱性のデモンストレーションページを用意しており、ユーザーが使用しているWebブラウザが実際に影響を受けるかどうかテストできるようになっている。なお、Secuniaでは対処方法として、Webブラウザの設定でインターネットゾーンのセキュリティレベルを「高」にする(ActiveXを無効にする)ことを挙げている。
IE 6にクロスサイトスクリプティングの脆弱性〜Secuniaが公表
›12 15, 2004
2004/12のWindowsUpdate
予告されていたモノがキチンと出てくるとなんだか安心なのですが面白みもないですね。
Microsoftは米国時間14日、Windowsに見つかった9つの問題箇所を明らかにし、これを修正する5種類のパッチをリリースした。今回発表された問題のなかには緊急レベルに分類されるセキュリティホールは1つもなかった。同社は先週このパッチリリースについて予告を行っていた。
新たにリリースされた重要レベルの5件のうち、MS04-041では、WordPadの脆弱性が原因でリモートからコードを実行される恐れがある問題に対応。ユーザーが管理者権限でログオンしている場合、この脆弱性を悪用されるとコンピュータを乗っ取られる可能性があるという。Windows XP SP1およびSP2と、Windows NT Server 4.0、Windows 2000、Windows Server 2003などが影響を受ける。
このほかDHCPの脆弱性(MS04-042)、ハイパーターミナルの脆弱性(MS04-043)、WindowsカーネルおよびLSASSの脆弱性(MS04-044)、WINSの脆弱性(MS04-045)がそれぞれ修正されている。
マイクロソフト、予告通り月例パッチを公開--「緊急」は見あたらず - CNET Japan
窓の杜 - 【NEWS】マイクロソフト、「ワードパッド」などの脆弱性を修正する月例パッチを公開
マイクロソフト、JPEG処理の脆弱性の.NET Framework向け修正パッチなど追加
ITmediaニュース:MS、12月の月例パッチで「重要」レベルの脆弱性5件を修正
マイクロソフト、Windowsファイアウォールの設定に関する緊急パッチを公開 - CNET Japan
Windows XP SP2のファイアウォールに外部からアクセスできる不具合
›12 14, 2004
Adobe Acrobat/Readerに脆弱性
この際だから、どのプラットフォームでもレイアウトを崩さずに表示が出来るという長所を持つ他の形式を作り出して欲しいものです。PDFは何かと重すぎます
Adobe AcrobatおよびAdobe Readerに脆弱性が発見された。ドキュメント内の画像に悪意のあるコードが埋め込まれれば、機密情報を盗まれてしまう危険性があるという。
セキュリティ企業のSecuniaによれば、問題となるのは、ドキュメントに埋め込まれたMacromedia Flashのファイルで、Webサイトからに置かれたPDFファイル内に細工されたFlashファイルが埋め込まれた場合、アタッカーに利用されてしまうという。危険度は低い。
Adobe Acrobat 6.x、Adobe Reader 6.xが対象となっており、パッチはまだ公開されていない。対策としては、Adobe AcrobatとAdobe ReaderのJavaScriptをオフにすること。
ITmediaニュース:Adobe Acrobat/Readerに脆弱性
以下12/14追記
米Adobe Systemsは、Windows/Mac OS向けのPDF閲覧ソフト「Adobe Reader 6」とPDF閲覧・作成ソフト「Adobe Acrobat 6」のセキュリティアップデートを公表した。バージョンはいずれも「6.0.3」。米国のWebサイトから日本語版を無料でダウンロードできる。
今回修正された脆弱性は、Secuniaなどのセキュリティベンダーが2004年10月ごろに指摘していたもの。悪意のあるFlashファイルが埋め込まれたPDFをAdobe Reader 6.xやAcrobat 6.xで読み取る際に、ローカルの情報が外部に漏れてしまう可能性があると警告されていた。
公表されたバージョン「6.0.3」では、この「Flashの脆弱性」のほか、不正なPNG形式の画像によって攻撃される可能性がある「PNG libraryの脆弱性」や、Adobe Reader 6.0で使われるEBX Transferデータファイル(.etd)に関するeBookプラグインの問題を修正した。
米Adobe、Flashの脆弱性を修正した「Adobe Reader」と「Acrobat」公開
窓の杜 - 【NEWS】米Adobe、「Adobe Reader」v6にある3つの不具合を修正する差分ファイルを公開
›12 12, 2004
ちゆのお絵かき板復活
遙か昔、侍魂がインターネットの代名詞だった時代、バーチャルネットアイドルちゆ12歳というなんとも怪しげなサイトがすげー流行ったのですよ。んで、そこにはお絵かき板があってインターネット中の絵描きの人が集まって毎日のように祭りが繰り広げられたわけで。
んで、イロイロあって結局はサービス停止となってしまいそのまま何の音沙汰もなく2年くらい経ってしまったわけですが、今日復活の模様です。
管理面などイロイロ大変でしょうが以前のような盛り上がりが楽しめると良いな。
バーチャルネットアイドル・ちゆ12歳
ちゆのお絵かき板
ちゆの「お絵かき板」のログ保存倉庫
›12 11, 2004
IE6に任意のFTPコマンドを実行される脆弱性
危険度が低いのに疑問。任意のファイルをスタートアップにDLさせたり、任意のファイルをアップロードさせることが出来るとしたら大問題だ。
デンマークのSecuniaは9日、Internet Explorer(IE)に悪意のあるWebサイトによりFTPコマンドを実行されてしまう可能性のある脆弱性を発見したと報告した。危険度は5段階中下から2番目の“Less Critical”としている。
この脆弱性は、「%0A」などの文字を含む特殊なURLを利用して、ユーザーがリンクをクリックした際などに任意のFTPコマンドを実行させるようにするもの。Secuniaでは、Windows XP SP2およびWindows 2000 SP4で、すべてのパッチを当てている状態のIE 6.0でこの脆弱性を確認したとしており、対策方法としては信頼できないサイトを訪問しないことを推奨している。
IE6に任意のFTPコマンドを実行される脆弱性〜Secunia報告
›12 08, 2004
複数のブラウザにポップアップウィンドウをハイジャックされる脆弱性
あー、これは怖いですね。手法が明らかにされていないわけですが、ウィンドウのターゲットネームなんて結構パターン化されてそうなので一網打尽にされそうです。ポップアップウインドウ禁止ですね。
デンマークのセキュリティベンダーであるSecuniaは8日、複数のWebブラウザにWebコンテンツを偽装される脆弱性があると報告した。影響を受けるのはInternet Explorer(IE)のほか、Mozilla、Firefox、Opera、Safari、Konquerorと広範囲に及ぶ。Secuniaでは、危険度を5段階中の3番目にあたる“Moderately critical”と判定している。
この脆弱性は、ウィンドウのターゲットネームがわかっている場合、他のWebサイトのウィンドウにWebコンテンツを“注入”できるというもの。ユーザーがまず悪意あるサイトを訪問した後、別ウィンドウで信頼できるサイトを訪問してポップアップウィンドウを開くと、そのコンテンツが悪意あるWebサイトにより“ハイジャック”できるという。Secuniaでは、使用しているブラウザが影響を受けるかどうかチェックできるページも用意している。
複数のブラウザにポップアップウィンドウをハイジャックされる脆弱性
AreaEditor IE内textareaを好みのエディタで編集
ブラウザで何の文章を書くとき、例えばそれはBLOGのエントリーであったり、BBSへの書き込みであったりすると思うわけです。しかし、ブラウザ上に実装されているテキスト入力システムの殆どはフォームを使用しただけのモノであることが多く、実際の文章作成を考えられたものではなく使い勝手が悪いわけです。致命的な欠点として、文章のバックアップが取れないことです。ページ移動時や、BBSでの書き込みエラー時に文章が残らないのでかなり困るです。
んで、AreaEditorです。コレを使用すればtextareaの編集を自分の好きなエディタで行うことが出来るようになるです。使い方は簡単。textarea上で右クリックを押して○○○で編集を選択→好きなエディタで文章作成→保存。これで作成された文章が勝手にtextareaに流し込まれるです。更に、作成した文章も残せるので素敵です。
LR,HLD IMEの状態判別
IMEでは半角英数字入力モードと日本語入力モードの切り替えを普通は行うのだと思うです。んで、大多数の人が自分の入力したいモードと実際のモードがずれていた経験をお持ちだと思います。
LR,HLDは上記のような誤入力を減らしてくれるソフトウェアなのです。IMEがONになるとキャレット(文字カーソル)の点滅速度が早くなる、というのがこのソフトの主な機能です。以前はキャレット位置に赤い棒状のウィンドウを表示していたそうなのですが、変更されたそうです。他にも不思議な文字入力機能があるようなのですが、省略です。
ちなみに、私はこのソフトを大変気に入ったのですが、私の環境ではなんだかIEコンポのブラウザ上で軽いフリーズに近い現象が起こるようなので、残念ながら使用を断念いたしました。バージョンアップに期待です。
ITmediaのPSPレビュー
初代GB以来携帯ゲーム機は殆ど触っていない私なのですが、ニンテンドーDS以上にPSPがきになっているのです。で、発売前のPSPレビューがITmediaから出たわけですが、べた褒めですね。しかもゲーム以外の部分だけで。
以下Narinari.comさんの要約から引用です。周辺機能だけでもコレだけ絶賛されているハードなのですが、液晶の素晴らしさがゲームに生かされることを考えるととんでも無いことになりそうな予感です。
「箱から取り出してまず驚くのは液晶のデカさ。デカい、デカ過ぎるよPSPさん」
「本体はややずっしりとしているが、バランスがいいのでむしろ安定感がある、とは言える」
「ミュージックプレーヤーはATRAC3plusに加え、MP3にも対応している」
「音質は愛用のソニー製MDプレーヤーと比べても遜色ない。音量はロック野郎な記者も十分満足できる程度に上げられる」
「液晶画面の大きさから考えるに、現時点では最強のポータブルフォトビューアと言っていいだろう」
「仕事柄、各編集部が担当する最新ハードをよく見せてもらっているが、個人的には最近では断トツの“クラクラ度”」
「この液晶のインプレッション力は破壊的で、おそらく“見ると欲しくなってしまう”タイプの製品だ」
ITmediaニュース:早速ゲットしたPSPにしみじみ感動 (1/3)
ソニーの携帯ゲーム機「PSP」超速攻ファーストインプレッション。 Narinari.com
IBMのPC事業売却が正式決定
と、いうわけで正式決定なようです。さて、どうするかな
中国最大手のPCメーカーLenovo Groupは8日、IBMのPC事業を17億5000万ドルで買収すると発表した。この契約に基づき、LenovoはIBMのPC部門と共同で設立するジョイントベンチャーで過半数の株式を取得することになる。
IBMのPC事業売却が正式決定--売却額は17.5億ドル - CNET Japan
›12 06, 2004
Winampの脆弱性
昨日、Winampで脆弱性が見つかったわけですが、まー別にいいかなーと思っていたのです。
んが、今日既に脆弱性を攻撃するコードが見つかったそうで、事態は急変。最新バージョンでも脆弱性は修正されていないそうで困りました。しかも、恐らくこの脆弱性は2.x系や3.x系でも有効な気がするので怖いです。
コレが原因でWinampをバージョンアップ(2→5)しなくてはならない予感。プラグインを入れまくっているので不安なのです
デンマークのセキュリティベンダーであるSecuniaは、メディアプレーヤーソフト「Winamp」で任意のコードが実行される脆弱性について、攻撃コードが発見されたため、危険度を5段階中最も高い“Extremely critical”に引き上げた。この脆弱性は、現行バージョンを含むWinamp 5.05/5.06で確認されている。
今回の脆弱性は、Winampのダイナミックリンクライブラリ「IN_CDDA.dll」に境界エラーが発生することが原因で、「.cda」「.m3u」形式に細工したプレイリストなどのコンテンツにアクセスすることでバッファオーバーフローが発生する。脆弱性を悪用すると、外部から任意のコードが実行できるという。
脆弱性の回避方法には、「.cda」「.m3u」形式のファイルとWinampを関連付けしないことを挙げている。
Winampの脆弱性を攻撃するコードが出現、最も危険な状態に
Winampに深刻な脆弱性、任意のコードが実行されてしまう可能性も
5.07で修正された模様で御座います
Winamp、深刻な脆弱性を修正した最新バージョン「5.07」
›12 04, 2004
新NetscapeはIEコンポも使用可能
これは驚きましたです。津田ふみかの日記さんで詳細レビューが乗っておりますのでそちらでどうぞ。ちょっとRSSリーダーで検索を賭けてみたら、それっぽい事を予想させる記事もありましたです。
今後ひょっとするとNetscapeの時代が来る可能性もないとは言い切れないわけですね。
Netscape Browser テスト版を試してみる
Netscapeの新ブラウザは、FirefoxとIEの「どっちも採り」 - CNET Japan
老兵は死なず--誕生から10年を経たネットスケープに復興の兆し - CNET Japan
全主要ブラウザに影響する脆弱性
さてさて、毎週コンスタントに見つかっているブラウザ関連の脆弱性ですが、今回は全てのブラウザが対象だそうです。
このバグは「Infinite Array Sort Denial Of Service Vulnerability」と呼ばれ、影響を受けるブラウザで、無限のJavaScriptアレーソートを誘発させる。これが原因でこれらブラウザ上でサービス妨害(DoS)を引き起こし、スタックメモリを使い果たしてクラッシュにつながる。
現時点でこの脆弱性を付いた悪質なコードが出回っているとの確認情報はないが、それが出現するのは時間の問題かもしれない。
ITmedia エンタープライズ:全主要ブラウザに影響する脆弱性発見
lunascape2、プレリリース版を公開
あー、そういえばSleipnirがGecko切り替え機能をつける少し前に発表があったヤツですね。まさか株式会社になるとは思わなかったわけですが。
使う使わないは別として、選択肢が増えるのはいいことだと思うです。気が向いたらテストしてみようかな。
Yahoo!ニュース - コンピュータ - japan.internet.com
Lunascape2 -高機能タブブラウザ-
日本IBMの新ThinkPad X31シリーズ
なんと、X31シリーズが一新です。すごい微妙な変更ですね。でも、X4xシリーズにxシリーズとしての疑問を感じていた私はちょっぴり嬉しい。
日本アイ・ビー・エム株式会社(日本IBM)は、1スピンドルのB5モバイルノートPC「ThinkPad X31」シリーズを一新した。
CPUをPentium M 1.70GHzに強化したほか、HDD 80GBを搭載する上位モデルなどが追加された。メモリ/HDD容量の違いやOfficeの有無などで6モデルが用意される。
最下位モデルの「2672-58J」は、Pentium M 1.70GHz、メモリ256MB(最大2GB)、HDD 40GB(4,200rpm)、チップセットにIntel 855PM、GPUにMOBILITY RADEON(16MB)、1,024×768ドット(XGA)対応12.1型液晶、OSにWindows XP Professional(SP2)の構成で、価格は194,250円。
2672-58JにIEEE 802.11b無線LANを追加した「2672-5KJ」の価格は195,300円。
メモリ512MB(同)、HDD 40GB(5,400rpm)に強化し、IEEE 802.11a/b/g無線LANを搭載した「2672-LJ6」の価格は207,900円で、2672-LJ6にOffice Personal 2003を追加した「2672-A1I」の価格は231,000円。
HDD 80GB(4,200rpm)、メモリ512MB(同)、IEEE 802.11a/b/g無線LANを搭載する最上位モデル「2672-LJ7」の価格は218,400円。2672-LJ7にOffice Personal 2003を追加した「2672-A2I」の価格は241,500円。
共通のインターフェイスはUSB 2.0×2、IEEE 1394(4ピン)×1、Gigabit Ethernet、Type2 PCカードスロット×1、CF Type2スロット、D-Sub15ピン、モデム、パラレルポートなど。
バッテリはリチウムイオンバッテリで、JEITA 1.0測定法による駆動時間は約5.5時間。本体サイズは273×223×24.9〜30.2mm(幅×奥行き×高さ)、重量は1.64〜1.66kg。
日本IBM、「ThinkPad X31」シリーズを一新
鬱々とThinkPad X32を待ちわびるスレ あと4時間
IE用の累積パッチ (889293) (MS04-040)
二日ぶりにインターネットなわけですが、なんとIEの心配だった脆弱性解決ですよ!流石ゲイツ!
ちなみに、SP2をあてたXPではWindowsUpdateで表示されなかったです。
マイクロソフト(株)は2日、IEのIFRAMEタグ処理に関する脆弱性を改善する修正プログラムを公開した。今回の修正プログラムは、毎月公開される月例パッチとは異なるものとなっており、現在同社Webサイト、または“Windows Update”機能を利用して無償でダウンロードできる。
修正プログラムの対象は、Windows 98/Me/NT 4.0/2000 SP3/2000 SP4/XP SP1上のIE 6.0 SP1。また本脆弱性の影響を受けないのは、Windows 2000 SP3/4上のIE 5.01、Windows Me上のIE 5.5、Windows XP SP2/Server 2003上のIE 6.0。
本脆弱性の具体的内容は、IFRAMEタグのSRC/NAME属性に長い文字列が指定してあるWebページをIEで表示すると、バッファ・オーバーフローが発生して任意のコードが実行されるというもの。デンマークのセキュリティベンダー会社Secuniaが、11月2日(現地時間)に本脆弱性を公表して危険性を指摘していた。
窓の杜 - 【NEWS】マイクロソフト、IEの脆弱性を修正するパッチを月例外で緊急リリース
Internet Explorer 用の累積的なセキュリティ更新プログラム (889293) (MS04-040)