›7 29, 2005

Windows VistaとIE 7の開発者向けベータ版公開

[ PCニュース ]

 遂にきましたね。新機能いっぱいのようです

 米Microsoftは現地時間の27日、開発者向け「Windows Vista Beta 1」と「Internet Explorer(IE)7.0 for Windows Vista Beta 1」を公開した。「Windows Vista Technical Beta Program」に参加している開発者などを対象に10,000件以上配布されるという。同社のMSDNやTechNetなどからもダウンロードできる。

Microsoft、Windows VistaとIE 7の開発者向けベータ版公開
Microsoft、次期OS「Windows Vista」のβ1をリリース
フォトレポート:MSの次期フラグシップOS「Windows Vista」の姿が明らかに - CNET Japan
マイクロソフト、Windows Vistaのベータ版をリリース - CNET Japan

Posted by kroko at 20:46 // 該当エントリーへ⇒

「Hotmail」や「MSN Messenger」などの新機能をデモ

[ PCニュース ]

 わたしのhotmailアカウントの容量が未だに2Mな件について

 Microsoftは米国時間28日、Hotmailの新しいバージョンを披露したが、このバージョンはOutlookやOutlook Expressなどのデスクトップ用電子メールに近い動作をするもので、たとえば受信した電子メールのプレビューや、フィッシング対策機能、さらに特定の送信者から来たメールを拒否できる機能などがオプションとして提供される。
 
 新たに追加されるフィッシング対策機能は、次バージョンのInternet Explorerに搭載予定の機能と類似している。テストバージョンのHotmailでは、不審な電子メールが届いた場合、メッセージを表示せず、詐欺メールの可能性があることをユーザーに警告する。ユーザーは、その電子メールの拒否/表示、そして同じ送信元からの電子メールの拒否を選ぶことできる。
 
 Microsoftは、同社のインスタントメッセージ(IM)サービス「MSN Messenger」に搭載予定の新機能も公開した。新機能としては、仲間と共有が可能なフォルダや、他のPCのウイルス感染状態を示す表示などが含まれる。ただし、ウイルスの感染状態を知るには、Microsoftが提供するサブスクリプション型ウイルス対策サービス「OneCare」を仲間側で使っていることが条件になる。

マイクロソフト、「Hotmail」や「MSN Messenger」などの新機能をデモ - CNET Japan

Posted by kroko at 20:42 // 該当エントリーへ⇒

Googleツールバー 3 日本語版

[ PCニュース ]

 4月に公開されたベータ版と機能に変更はない、という部分がなかなかです

 Googleツールバー 3は、英語、仏語、独語、伊語、スペイン語、中国語、韓国語などの外国語の単語にマウスカーソルを合わせると日本語の翻訳がポップアップ表示される「マウスオーバー辞書」や、アドレスバーにサイト名などを日本語で入力すると直接そのサイトにアクセスできる「日本語ナビ」機能を搭載している。このほかの機能を含め、4月に公開されたベータ版と機能に変更はない。
 
 なお、英語版では利用できた、Webページに記載された住所などを「Google Maps」などにリンクできるAutoLink機能については、日本語版では現在のところ利用できない。

「Googleツールバー 3 日本語版」が正式版に

Posted by kroko at 20:36 // 該当エントリーへ⇒

「Thunderbird 1.0.6」日本語版が公開

[ PCニュース ]

 なぜかソフトウェアの更新では更新されたソフトウェアは存在しないと言われてしまうですよ

 Mozilla Japanは29日、メールソフトの新バージョン「Thunderbird 1.0.6」日本語版を公開した。対応OSはWindows Server 2003/XP/2000/NT 4.0/Me/98SE/98、Mac OS X、Linux。
 
 Thunderbird 1.0.6では9件の脆弱性を修正したほか、バージョン1.0.5に発見されたAPIの互換性問題を修正した。英語版のThunderbird 1.0.5が公開された後にAPIの互換性問題が報告されたため、日本語版など各国語版の1.0.5の公開はキャンセルされ、APIの互換性問題を修正してThunderbird 1.0.6として公開された。

「Thunderbird 1.0.6」日本語版が公開〜脆弱性、API互換性問題を修正

Posted by kroko at 20:31 // 該当エントリーへ⇒

›7 27, 2005

PSPのシステムソフトウェアバージョン2.00

[ PCニュース ]

 むぅ。2台目を買うべきか真剣に悩めますね。やるなSONY

 株式会社ソニー・コンピュータエンタテインメント(SCEI)は、「PlayStation Meeting 2005」で発表したPSPのシステムソフトウェアのアップデートを27日から実施した。現在、PSPの「ネットワークアップデート」、もしくは公式サイト上からアップデートファイルをダウンロードし、PC経由でのアップデートを行なっている。

SCEI、PSPのシステムソフトウェアを「バージョン2.00」にアップデート

Posted by kroko at 21:25 // 該当エントリーへ⇒

›7 26, 2005

ネットスケープ、「Netscape 8.0.3.1」を公開

[ PCニュース ]

 結構時間がかかっていますが大丈夫なのでしょうか?

 Netscapeは米国時間25日、「Netscape 8」ブラウザのアップデート版を公開した。アップデート版では、同ブラウザに存在した「重大な」セキュリティ脆弱性2件が修正されている。
 
 Netscape広報担当のAndrew Weinsteinによると、「Netscape 8.0.3.1」で修正されたのは、以前から知られていた脆弱性で、オープンソースブラウザのFirefoxでは既に修正されているものだという。Netscape 8は、Firefoxの技術を利用して開発されている。
 
 今回修正されたのは、Fireofox 1.0.5で修正されたもののうち、深刻度の高い脆弱性のみである。その他10件の脆弱性を修正したアップデート版は、数週間以内に公開される予定。このことについてWeinsteinは、「重大な問題に少しでも早く対処したかった」と述べる。

ネットスケープ、「Netscape 8.0.3.1」を公開--重大な脆弱性2件を修正 - CNET Japan

Posted by kroko at 16:21 // 該当エントリーへ⇒

ACCS不正アクセス事件、謝罪文公開と賠償で和解

[ PCニュース ]

 個人情報を公開していたのはACCSだと思う

 コンピュータソフトウェア著作権協会(ACCS)によると、ACCSのサーバから個人情報を引き出し、公開した元京大研究員に対して、個人情報を公開された個人3人とACCSが損害賠償を求めていた訴訟で7月25日、東京地方裁判所において、元研究員が賠償金を支払い、謝罪文を公開することで和解が成立した。

ITmediaニュース:ACCS不正アクセス事件、謝罪文公開と賠償で和解

Posted by kroko at 16:16 // 該当エントリーへ⇒

マイクロソフト、正規版認証プログラム「WGA」を正式運用開始

[ PCニュース ]

 ひょっとして、そういうOSを使う国の人たちはセキュリティパッチを当てることを知らない人が多かったりして

 WGAは、Windows XPを対象とした偽造ソフトウェア防止プログラム。国内では3月から試験運用が行なわれていた。27日以降は、Windows Updateおよびダウンロードセンターで提供される更新プログラムの利用に際して、WGAによる認証が必須となり、偽造OSでは更新プログラムがダウンロード不可となる。ただし、セキュリティ関連など重要度の高い更新プログラムについては、WGAの認証を問わず提供される。
 
 WGAによる認証は一度のみで、Windows XPのアクティベーションが実行/未実行が確認される。そのため、アクティベーションを行なっていないメーカー製PCでは、OSのプロダクトIDを入力する必要がある。すでに試験運用中に認証を受けている場合は、再度認証する必要はない。

マイクロソフト、正規版認証プログラム「WGA」を正式運用開始

Posted by kroko at 16:14 // 該当エントリーへ⇒

ソーテック、Turion 64搭載ノートPC「WinBook WV830」など

[ PCニュース ]

 感想なし

 「WinBook WV830」は、Turion 64 MT-28(1.6GHz)、メモリ512MB(PC2700、最大1GB)、HDD 80GBを搭載し、価格は129,800円。
 
 「WinBook WV761」は、Sempron 2800+(1.6GHz)、メモリ256MB(同)、HDD 60GBを搭載し価格は99,800円。
 
 両モデルともプラス2万円で、Office Personal Edition 2003が付属する。
 
 そのほかの仕様は共通で、+R DL対応DVDスーパーマルチドライブ、SiS M760(ビデオ機能内蔵)+SiS 963Lチップセット、1,024×768ドット表示対応15型液晶ディスプレイを搭載。
 
 インターフェイスはUSB 2.0×3、IEEE 1394(4ピン)×1、Ethernet、Type2 PCカードスロット、メモリースティック(PRO)/SDカード/MMC対応スロット、V.90モデム、D-Sub15ピン、Sビデオ出力などを装備。
 
 本体サイズは332.8×272×25.3〜35.7mm(幅×奥行き×高さ)、重量は約3kg。バッテリはリチウムイオンで、駆動時間は約2.2〜2.4時間。

ソーテック、Turion 64搭載ノートPC「WinBook WV830」など

Posted by kroko at 02:32 // 該当エントリーへ⇒

So-netでPSPで見られる無料動画を100本配信!

[ PCニュース ]

 PSP側に送信するときにFTP使ってごにょごにょするといいとおもうです。

 ソニーコミュニケーションネットワーク(サービス名:So-net)が、PSP(プレイステーション・ポータブル)で見られる動画コンテンツの配信サービス、"Portable TV(ポータブル・ティー・ヴィー 略称:P-TV)"を7月27日から開始することを発表した。

ITmediaニュース:PSP向け動画配信、映画など100本を無料で
- So-netでPSPで見られる無料動画を100本配信! / ファミ通.com
So-net、PSPで再生可能なVOD配信サービス「Portable TV」を27日に開始

Posted by kroko at 02:29 // 該当エントリーへ⇒

›7 23, 2005

Longhorn正式名称は「Windows Vista」に

[ PCニュース ]

 Vistaですって!

 米Microsoftは22日(現地時間)、これまで「Longhorn」のコードネームで呼ばれていた次世代クライアントOSの正式名称を発表した。正式名称は「Windows Vista」。Microsoftでは、発表と同時にWindows Vistaのサイトを開設、動画デモも公開した。
 
 「Vista」は、並木道など縦に狭い、細長い眺めを意味し、訳語としては、見晴らし、光景、予想、展望などがあてられる。
 
 Microsoftでは、Windows Vistaの開発者向けBeta 1を8月3日までにリリースする予定だとしている。

米Microsoft、Longhornの正式名称を「Windows Vista」に
ITmediaニュース:Longhorn正式名称は「Windows Vista」に
Microsoft、次世代Windowsを「Windows Vista」と命名

Posted by kroko at 17:56 // 該当エントリーへ⇒

ウイルス対策ソフト「avast!」に2種類の脆弱性

[ PCニュース ]

 またファイル検査時を狙った攻撃ですね。

 デンマークのセキュリティベンダー・Secuniaが21日(現地時間)に明らかにしたところによると、ウイルス対策ソフト「avast!」v4シリーズに2つの脆弱性があるとのこと。Secuniaは本脆弱性の深刻度を、5段階中で上から2番目の“Highly Critical”と判定している。「avast! 4 Home Edition」v4.6.665などで確認されており、「avast!」の本体プログラムを最新版のv4.6.691へ更新することで対応可能。
 
 「avast! 4 Home Edition」を既にインストール済みのユーザーは、オンラインアップデート機能を利用してプログラムを更新できる。更新の手順は、タスクトレイアイコンを右クリックすると開くメニューから[更新]−[プログラムの更新]とたどればよい。なお「avast! 4 Home Edition」は、初期状態ではウイルス定義ファイルのみ自動更新し、プログラム更新はユーザーの許可を得たときのみ行うようになっているが、プログラムも自動更新するように、この際設定変更しておくのもよいだろう。
 
 本脆弱性の1つ目は、アーカイブ検査時の入力検証に起因する問題で、細工が施されたACE形式のアーカイブを検査すると、任意フォルダにファイルを作成されてしまうというもの。2つ目は境界エラーに起因する問題で、1つ目とはまた別種の細工が施されたACE形式のアーカイブを検査するとスタックベースのバッファ・オーバーフローが発生し、任意フォルダにファイルを作成されるほか、任意のコードも実行されてしまうというもの。

窓の杜 - 【NEWS】ウイルス対策ソフト「avast!」に2種類の脆弱性、最新版への更新で対応

Posted by kroko at 17:48 // 該当エントリーへ⇒

›7 22, 2005

IEの画像処理に関する脆弱性を警告

[ PCニュース ]

 なんかやばいですね。

 Microsoft Internet Explorer(IE)の画像レンダリング機能に脆弱性が見つかったと、セキュリティ専門家が警告を発している。この専門家によれば、攻撃者はこの脆弱性を利用してリモートから悪質なコードを実行することが可能であるという。
 
 セキュリティコンサルタントで著作家のMichal Zalewskiは、IEのJPEG画像の処理方法に、脆弱性と思われる箇所が複数あることを発見したという。これらの脆弱性のなかには、攻撃者がリモートから任意のコードを実行することを可能にするものもあるという。セキュリティベンダー各社は、このようなタイプの脆弱性の脅威度を通常、「重大」と評価する。

セキュリティ専門家、IEの画像処理に関する脆弱性を警告 - CNET Japan

Posted by kroko at 13:23 // 該当エントリーへ⇒

SCEI、PSP新色・新バージョン・動画配信サイト 発表

[ PCニュース ]

 外人パワーを信じてバージョンアップするか、2代目を購入するか悩みどころです。

SCEI、PSP新色・新バージョン・動画配信サイト 発表|P.S.PSP
PS3+PSP NEWS:PSPシステムウェア(Ver2.0)の詳細&まとめ

Posted by kroko at 11:37 // 該当エントリーへ⇒

任意のコードが実行される脆弱性を修正した「Winamp」v5.094

[ PCニュース ]

 「iTunes」で作成された楽曲ファイルを編集すると発生する不具合って結構致命的じゃあないのでしょうか? 

 マルチメディアプレイヤー“Winamp”シリーズを開発するNullsoft, Inc.は19日(現地時間)、脆弱性対策を施した「Winamp」v5.094を公開した。同脆弱性は、ID3v2タグへ異常に長いタイトルやアーティスト名を登録するなど、細工が施されたMP3ファイルを再生するとバッファ・オーバーフローが発生し、任意のコードが実行される可能性があるという問題で、v5.094へのアップデートで回避可能。
 
 v5.094では脆弱性対策のほか、シャッフル機能が強化されており、32,768曲以上登録されたプレイリストもシャッフル再生できるようになった。また、260文字以上のURLを入力可能にしたり、長いMP3ファイルの演奏時間を正しく表示できるように改良が施された。そのほか、OSの“データ実行防止”機能有効時に一部プラグインが異常終了する不具合や、「iTunes」で作成された楽曲ファイルを編集すると発生する不具合などが修正されている。
 
 本ソフトはWindows 98/Me/2000/XP/Server 2003に対応するフリーソフトで、現在同社のホームページからダウンロードできる。

窓の杜 - 【NEWS】Nullsoft、任意のコードが実行される脆弱性を修正した「Winamp」v5.094を公開

Posted by kroko at 11:34 // 該当エントリーへ⇒

マイクロソフト、「Windows AntiSpyware」のマイナーアップデートを公開

[ PCニュース ]

 MicroSoftがセキュリティ製品を出しても利用したいと思えないのはなぜだろう

 同社は、1月にベータ版をリリースした「Windows AntiSpyware」の改善方法について多数のグループと検討を重ねており、スパイウェアがPCに感染する方法に関して50種類を超える防止策を用意していることを明らかにした。
 
 AntiSpywareの最新ベータ版はマイナーアップデートで、Microsoftのウェブサイトによると、同アプリケーションがPC上で動作中のプロセスに関する情報を提供する方法が変更されたほか、スパイウェア対策用の署名の配信について一部のユーザーが抱えていた問題が解決され、また最近発見されたスパイウェアに対応する署名がアップデートされている。

マイクロソフト、「Windows AntiSpyware」のマイナーアップデートを公開 - CNET Japan

Posted by kroko at 11:33 // 該当エントリーへ⇒

海外向けに「リネージュII」用不正プロキシ設置、中国人留学生を逮捕

[ PCニュース ]

 中国の中の人も大変ですね。まさか電子計算機損壊等業務妨害とは。これが判例になるとF5アタックとでも逮捕できるようになるですか?

 香川県警によると、2005年1月に坂出警察署管内の男性(18歳)から「リネージュIIにアクセスできなくなった」との相談を受けた。調査を進めたところ、今回逮捕された留学生がリネージュIIのIDを不正に利用している容疑者として浮かんだという。
 
 さらにこの容疑者は、リネージュIIの利用約款で禁止されている海外からのアクセスを可能にするため、国内にプロキシサーバーを設置。中国などのユーザーを不正に中継してリネージュIIにアクセスさせていたことがわかった。
 
 プロキシサーバーを経由したアクセスは、2月から3月にかけて急増。3月6日には、PCの画面に残像現象を生じさせるほどアクセスが集中し、リネージュIIを運営するNCジャパンは2分間にわたり電源を切断せざるえない事態に陥った。
 
 犯行を重く見た香川県警などでは、不正アクセス禁止法ではなく刑法第234条の2(電子計算機損壊等業務妨害)の疑いで逮捕した。プロキシサーバー設置による大量のアクセスに対して電子計算機損壊等業務妨害の容疑を適用するのは全国でも初めての事例だという。

海外向けに「リネージュII」用不正プロキシ設置、中国人留学生を逮捕

Posted by kroko at 11:27 // 該当エントリーへ⇒

「tDiary」にクロスサイト・リクエスト・フォージェリの脆弱性

[ PCニュース ]

 クロスサイト・リクエスト・フォージェリという言葉を聞いたの二回目ですね。

 脆弱性の影響を受けるバージョンは、tDiaryの「2.0.1」以前と「2.1.1」。tDiaryではブラウザの「ベーシック認証」機能を利用してログインする。悪意のあるページではこの認証データを悪用してtDiaryにログイン。記事本文の改竄や削除、設定の変更などが行なわれる危険性がある。また、tDiaryが動作するWebサーバー上で任意のスクリプトやコマンドがtDiaryの実行権限にて実行される恐れもあるという。
 
 こうした指摘を受けてtDiary.orgでは、脆弱性を修正した最新版「2.0.2(安定版)」「2.1.2(開発版)」をリリースした。最新版で導入した対策では、1)日記の更新・設定の変更がPOSTメソッドで行なわれること、2)リファラーの値が正当であること、3)フォームに埋め込まれた(攻撃者が知りえない)CSRF防止キーが正しいこと――の3点をチェックするようにした。対策を実施するには、設定画面に追加された「CSRF(乗っ取り)対策」ページを使用する。
 
 ただし、上記の2)あるいは3)についてはユーザー側の対応も必要になる可能性がある。ユーザー側・Webサーバー側で特殊な設定をしている場合、日記の更新、設定の変更などができなくなる場合があるという。具体的には、1)ブラウザからリファラーを送出しない設定を行なっている場合、2)Webサーバーにリバースプロキシなどが導入された結果、ユーザーに見える「update.rb」のURLと、サーバーの認識するURLが一致しない場合、3)今回の対策に対応しないブラウザ以外のクライアントを使っている場合――といったケースだ。なお、こうしたケースに該当するユーザー向けにtDiary.orgでは、Webサイト上に解説を掲載している。

「tDiary」にクロスサイト・リクエスト・フォージェリの脆弱性

Posted by kroko at 11:22 // 該当エントリーへ⇒

レノボ、小型デスクトップPC

[ PCニュース ]

 安い?

 従来製品「ThinkCentre S50 Ultra Small」の後継モデル。CPUファンを1個追加し、ファンのスピードを従来の2段階から12段階へ変更したことにより、Pentium 4 531/541とIntel 915GVチップセットを搭載しながら、従来と同じ筐体を維持した。
 
 また、セキュリティチップを搭載し、指紋認証機能つきキーボードモデルを用意。指紋認証によるWindowsのログインやスクリーンセーバーの解除のほか、新たにBIOSパスワードにも対応した。
 
 BTOに対応しており、CPU、光学ドライブ、キーボード、Officeの有無、液晶ディスプレイセットモデルなどを選択できる。なお、M51 Ultra SmallではCeleron搭載モデルは用意されず、従来の「ThinkCentre S50 Ultra Small」のCeleron搭載モデルとの併売となる。
 
 一例として、CPUにPentium 4 531(3GHz)、メモリにPC2-4200 DDR2 SDRAM 512MB、Intel 915GV Expressチップセット(ビデオ機能内蔵)、80GBシリアルATA HDD、CD-ROMドライブなどの仕様で、直販価格は113,000円。

レノボ、小型デスクトップPC「ThinkCentre M51 Ultra Small」

Posted by kroko at 11:15 // 該当エントリーへ⇒

ウェブページのキャッシュで著作権違反?

[ PCニュース ]

 無断複製を無許可で公開しているわけだから違法性は高いと思うのですが、便利なので良いんじゃないかなと思う。キャッシュされたくない人はrobotはじきをするのが良いと思う(はじきにくいロボットもいるわけですが)。

 現在、カナダの議会に提出されている法案が成立した場合、検索エンジンがウェブページをキャッシュする行為が違法となる可能性がある。同法案に対しては、根拠を欠く不当な提訴を可能にすると共に、一般人からの情報へのアクセスが妨げられる恐れがあるとの批判の声が上がっている。

ウェブページのキャッシュで著作権違反?--カナダで法案審議へ - CNET Japan

Posted by kroko at 11:13 // 該当エントリーへ⇒

「Firefox」v1.0.6の日本語版・英語版と「Thunderbird」v1.0.6 英語版が公開

[ PCニュース ]

 一週間待ちですって!

 米Mozilla Foundationは19日(現地時間、以下同)、Webブラウザー「Firefox」v1.0.6の英語版ならびに日本語版を含む各国語版と、メールソフト「Thunderbird」v1.0.6の英語版を正式公開した。
 
 12日に公開された「Firefox」v1.0.5 英語版では、APIの仕様変更によって一部の拡張機能が動作しなくなる問題が発生したため、v1.0.5の各国語版は日本語版も含めて公開されなかった。v1.0.6に新たな機能追加やセキュリティ修正はないが、v1.0.5での12件のセキュリティ問題修正と拡張機能の動作問題の対応がなされているため、v1.0.6への更新でこれらの問題を回避できる。ユーザーは早急にアップデートした方がよいだろう。
 
 また、「Thunderbird」v1.0.6 英語版も「Firefox」と同様で、新機能やセキュリティ問題の修正はなく、拡張機能の互換性問題のみ修正された。なお「Thunderbird」v1.0.6の日本語版公開に関してMozilla Japanに問い合わせたところ、1週間以内にはリリースされる見込みとのこと。

窓の杜 - 【NEWS】「Firefox」v1.0.6の日本語版・英語版と「Thunderbird」v1.0.6 英語版が公開

Posted by kroko at 11:08 // 該当エントリーへ⇒

›7 19, 2005

WindowsのリモートデスクトップにDoSの脆弱性

[ PCニュース ]

 これと同じ話かな?

 Microsoftは16日、Windowsのリモートデスクトップ機能などにDoS攻撃の原因となる脆弱性が存在することを「Security Advisory(903144)」で公表した。64bit版を含むWindows Server 2003/XP/2000に影響がある。
 
 Security Advisoryによれば、リモートデスクトップ機能などのRDP(Remote Desktop Protocol)リクエストが悪用されると、DoS攻撃を受け、システムが再起動したりする恐れがある。RDPは、リモートデスクトップ機能に加え、Windows Server 2003/2000のターミナルサービスでも利用されている。
 
 リモートデスクトップはWindows XP Media Center Editionを除いて通常、初期設定で無効になっている。現時点の回避策としては、接続を開始する時に利用されるTCP 3389番ポートをファイアウォールで閉じることや、RDPを利用する機能を無効にすることなどを掲載している。
 
 Microsoftでは、この脆弱性はDoSに限定されたものであって、システムを完全にコントロールされてしまう恐れはないと説明。今後の調査に応じて、必要であれば月例セキュリティ修正プログラム(パッチ)スケジュール以外の対応も検討する。

WindowsのリモートデスクトップにDoSの脆弱性
Windows XPの「Remote Desktop Service」に脆弱性--DoS攻撃のおそれあり - CNET Japan
Windowsの複数のバージョンに、パッチ未公開の脆弱性 - CNET Japan

Posted by kroko at 20:20 // 該当エントリーへ⇒

Windows 2000のUpdate Rollup適用後、Outlookからパスワード変更不能に

[ PCニュース ]

 Update Rollupはこの前も不具合を起こしていたような? 今回の問題は回避策もあるようだし大して問題ではないのかな?

 技術情報によると、Update Rollup 1をPDC(Primary Domain Controller)エミュレータに適用した場合、WORKGROUPに存在するクライアントPCの「Outlook 2002/2000」の「Standard Edition」からパスワードを変更できなくなる場合があるという。
 
 原因は、Update Rollup 1を適用することで、Windows 2000 Serverが認証に使用するアルゴリズムが変更されること。マイクロソフトによれば回避策は、パスワード変更をOutlookからではなく「Windowsのセキュリティ」の「パスワードの変更」から行なうこととしている。

Windows 2000のUpdate Rollup適用後、Outlookからパスワード変更不能に

Posted by kroko at 20:12 // 該当エントリーへ⇒

›7 17, 2005

IBM ThinkPad X41 が外部から誰でもシャットダウンできる仕様について

[ PCニュース ]

 GINADLLの書き換えを行う場面というのがどれだけあるのか解らないですが、デフォルト設定でこうなったしまうのは致命的な気がする。IBM指紋認証ユーティリティのバージョンがあがっても、適用することを知らないユーザー多数だと思いますし。
 ローカルセキュリティポリシーで「システムをシャットダウンするのにログオンを必要としない」を無効にするのが当面の対策のようです。

 まず、Windows XP Professional には、リモートデスクトップのサーバーとなる機能がある。これは、Windows NT 4.0 TSE / Windows 2000 Server のターミナルサービスを拡張したもので、大変便利である。恐らく、大半の Windows ユーザーの方は使用されたことがあるだろう。
 
 このリモートデスクトップ機能は、クライアントがサーバー側の PC に接続すると、サーバー側の PC (ここでいう接続先の Windows XP マシン) 内で新しいデスクトップセッションとウインドウステーションが生成される。そして winlogon プロセスが起動し、Windows のユーザー名とパスワードを入力するためのログオン画面が表示される。
 
 ところで、このログオン画面というやつは、別のものに置換することができる。Windows 2000 以降にある、Graphical Identification and Authentication dynamic-link library (DLL) というプラグインのような仕組み (略して 『GINA』 と言う。詳しくは MSDN を参照) で、認証ソフトの開発者が開発したカスタムログオン画面をインストールすれば、標準のログオン画面が表示される代わりに、カスタマイズされた独自のログオン画面が表示されるのである。
 
 この GINA DLL の書き換えというのは、スマートカードなどの認証デバイスのドライバ CD などをインストールすると、よく書き換えられる。たとえばパスワードを入れる代わりに、「スマートカードを挿入してください」といった画面を表示してカードでログオンできるようになる。
 
 さて、IBM ThinkPad X41 に標準で付いてくる、指紋認証用モジュール用のドライバも、GINA DLL を書き換えて、ログオン時にユーザー名とパスワードの代わりに指紋スキャナに指を乗せるだけでログオンできるようになっていて、大変便利である。
 
 なんと、シャットダウンボタンをクリックすることができるようになっている。

セキュリティホール memo
登 大遊@筑波大学情報学類の SoftEther VPN 日記

Posted by kroko at 11:38 // 該当エントリーへ⇒

›7 15, 2005

Windows XPにDoS攻撃の脆弱性

[ PCニュース ]

 なんか怖いですね。セキュリティホール memoの話なのかな?

 デンマークのSecuniaは14日、Windows XPにDoS攻撃を引き起こす脆弱性があると警告した。危険度は5段階で3番目の“Moderately critical”。Secuniaによれば、すでにMicrosoftにも報告しており、「8月にセキュリティ修正プログラム(パッチ)がリリースされるだろう」という。
 
 今回の脆弱性は、Windows XPのカーネル部分に詳細不明のエラーが発生することでシステムをクラッシュさせられる恐れがあるというもの。悪用されると、外部からDoS攻撃が引き起こされる可能性がある。
 
 この脆弱性はWindows XP SP2で確認されており、OSに組み込まれているファイアウォールではこの攻撃を防げなかったという。Secuniaによると、すでにマイクロソフトには報告済みで、パッチが提供されるまでは、危険性を減少させるためにシステムへ影響を及ぼす受信トラフィックを制限する必要がある。ただし、Secuniaでは脆弱性の詳細については公表していない。
 
 なお、日本法人のマイクロソフトでは「報告を受けて対応を進めているのは事実だが、8月のパッチで修正されるかどうかについてはコメントできない」と述べた。
 
 このほか、Windows XP/2000に実装された「netman.dll」のある機能にエラーが発生するため、「Network Connection Service」がクラッシュし、DoS攻撃が引き起こされる脆弱性も警告している。ただし、こちらは外部から脆弱性を悪用することができないため、信用できるユーザーのみにPCの利用を許可することで脆弱性を回避できるとしている。

Windows XPにDoS攻撃の脆弱性、8月のセキュリティパッチで修正か?

Posted by kroko at 20:34 // 該当エントリーへ⇒

›7 14, 2005

Movable Type + FLASH

[ Movable Type ]

 これは面白い! Flashのデザインファイル配布サイトが複数現れれば流行りそうですね。

WEB関連の雑誌でMovableTypeとFLASHの連動の記事が掲載されていて、前々からずっと気にはなっていたのですが、最近ようやく中身をじっくりと見て、実際にサンプルを作ってみることに。

Movable Type から FLASH へのデータ連動に挑戦

Posted by kroko at 21:17 // 該当エントリーへ⇒

Sleipnir 2のベータ版が公開

[ PCニュース ]

 昔のように連日のバージョンアップはあるのでしょうか? 法人化したことで無茶できなくなって慎重なリリースになるのでしょうか?

 ベータ版ではまず、同社が開発したRSSリーダーが標準で搭載される。これまでのSleipnirでは、他者が開発したRSSリーダーのプラグインで利用できた。また、新たにブラウザのスタイルファイルが選べるようになる。これにより、プラグインやブラウザのデザインをユーザーが簡単にカスタマイズできる。標準ではSleipnirスタイルとIEスタイルなど数種類が用意されている。

フリーウェア「Sleipnir」で起業した理由と成功への青写真--フェンリルの柏木社長 - CNET Japan
RSS機能も実装したSleipnir 2のベータ版が公開へ--今度はエキサイトと提携 - CNET Japan
ITmediaニュース:jigブラウザとSleipnirでお気に入りを同期・相互編集が可能に

Posted by kroko at 20:20 // 該当エントリーへ⇒

MozillaやThunderbirdにもFirefoxと同様の脆弱性

[ PCニュース ]

 メーラーはちょくちょくインストールし直したくはないので勘弁して欲しいですよ

 Mozillaで該当するのは、ベースオブジェクトの不正なクローンがより高度な特権でコードを実行できる問題(MFSA 2005-56)、インストールメソッドのコールバック関数が別のサイトに遷移した際に適切にクリアされないために、攻撃者のサイトから任意のスクリプトコードを実行されてしまう問題(MFSA 2005-48)、JavaScriptを無効にしている場合でもXBLコントロールに含まれるスクリプトが実行される問題(MFSA 2005-46)など全部で9件。危険度が4段階中で最も高い“Critical”のものが1件、次に高い“High”のものが3件含まれている。
 
 なお、MFSA 2005-48については、Firefoxでは危険度が“Low”だったが、Mozillaにおいては“High”となっている。これは、Firefoxのデフォルト設定では「addons.mozilla.org」だけがこのインストールダイアログを呼び出せるようになっているのに対して、Mozillaのデフォルト設定ではどのサイトからでもインストールダイアログを表示してこの脆弱性を利用できるためだという。
 
 一方、Thunderbirdで該当するのは、上記MFSA 2005-46の1件のみだ。

MozillaやThunderbirdにもFirefoxと同様の脆弱性、修正版を提供へ
Firefoxの市場シェアが減少〜セキュリティーホール発見が原因か?
窓の杜 - 【NEWS】Firefoxで修正した脆弱性は他Mozilla製品にも該当、Thunderbird v1.0.5が公開
Firefoxの最新版が登場--12件の脆弱性に対応 - CNET Japan

Posted by kroko at 20:16 // 該当エントリーへ⇒

Microsoft Updateが正式スタート

[ PCニュース ]

 まだライセンス確認していないはずなのにMicrosoft Updateを使えたのですが? 私の勘違いで遙か昔に認証すませていたとか?

 マイクロソフトは、WindowsやOfficeのセキュリティ修正プログラム(パッチ)などを一括提供する「Microsoft Update」を正式に開始したと発表した。Windows Server 2003/XP/2000で利用できるが、「Windows Genuine Advantage」プログラムで正規ライセンスを確認する必要がある。
 
 Microsoft Updateでは、Windows Server 2003/XP/2000、Office 2003/XP、Exchange 2000 Server/Server 2003、SQL Server 2000 SP4を対象にしたパッチを提供する。すでに6月から開始していたが、今回正式にマイクロソフトから発表された。
 
 なお、従来の「Windows Update」や「Office Update」からMicrosoft Updateに切り替えるには、Windows UpdateなどでユーザーがMicrosoft Updateを選択する必要がある。Microsoft Updateへの切り替えは、Windows Updateのほかマイクロソフトの複数のサイトにあるリンクから可能だという。

Microsoft Updateが正式スタート、WindowsやOfficeのパッチを一括提供
マイクロソフト、アップデータを一括提供する「Microsoft Update」

Posted by kroko at 20:13 // 該当エントリーへ⇒

日本でも「Googleマップ」と「Googleローカル」が開始

[ PCニュース ]

 今度地図サイトを使用したいと思ったときの候補にしますです。

 グーグルは、「Googleマップ」と「Googleローカル」の日本向けサービスを開始した。いずれもInternet Explorer 5.5以降、Firefox 1.0以降で利用できる。
 
 Googleマップは地図をドラッグするだけでスムーズに移動できる地図情報サービスで、Googleローカルは地域ごとの情報を検索できるサービス。両サービスは、すでに米国、英国、カナダなどで提供されていた。
 
 日本版のGoogleマップでは、ゼンリンデータコムから地図情報の提供を受け、国内地図情報の日本語化を実現した。海外版同様に衛星写真による表示もサポートしており、表示された地図の中でローカル検索を行なうことも可能だ。
 
 Googleローカルでは、タウンページの情報をもとに地域ごとの情報をインデックス化した。検索フィールドが2つあるのが特徴で、1つにはキーワード、もう1つに場所を入力する。例えばキーワードに「1,000円以下 定食」、場所に「千代田区三番町」と入力すると、キーワードにヒットするWebページの中からタウンページ情報の場所にあてはまる検索結果に店名などを表示。店名をクリックすると、Googleローカル内の店舗情報ページでお店の電話番号や住所、地図が確認できる仕組みだ。
 
 検索範囲は、2km/10km/25km/75kmの4種類。また、検索結果にはGoogleマップの地図情報も表示されるようになっている。

ゼンリンデータコムがGoogleローカルに地図情報の提供を開始! | ゼンリンデータコム
日本でも「Googleマップ」と「Googleローカル」が開始

Posted by kroko at 20:08 // 該当エントリーへ⇒

ネットワーク認証技術「Kerberos」に2件の脆弱性

[ PCニュース ]

 名前はよく聞くのですが、実際にどこで動いているのか解らないくらいに浸透している技術のようで。サーバーの乗っ取りとかに使われちゃうのかな?多分技術のある人は利用すると思うですよ。

 今回発見された脆弱性を悪用すると、攻撃者は、「Kerberos」認証を利用するマシンをクラッシュさせたり乗っ取ったりすることが可能になる。Kerberosは、マサチューセッツ工科大学(MIT)が開発した、無償で利用可能な認証技術である。
 
 MITは米国時間12日に発表した2つの勧告のなかで、同脆弱性を「重大」と分類している。また、同校は問題を修正するパッチを公開すると同時に、攻撃者がこのバグを悪用することは「困難と思われる」と述べた。
 
 何社かのソフトウェアメーカーは、既に自社製品のアップデートをリリースし、問題に対処している。例えばRed HatやTurbolinux、Gentooなどは、それぞれのLinuxディストリビューション用の修正パッチを配布している。Sun Microsystemsは米国時間12日、複数のバージョンのSolarisに脆弱性が存在することを認める警告を2件発表した。ただし、Solarisのこれらの脆弱性に対処するパッチはまだ公開されていない。
 
 Microsoftも同じくKerberosを使用している。しかし、同社は、自社で独自に開発したバージョンを使用しているため、これらの脆弱性の影響は受けない。
 
 PreventsysのGrayekは今回の脆弱性について、重大なリスクを抱えるものであると述べた上で、攻撃に悪用するのは難しいと指摘した。「今回の脆弱性を悪用するには、非常に高度な知識が必要である」(Grayek)

ネットワーク認証技術「Kerberos」に2件の脆弱性--専門家らが警告 - CNET Japan

Posted by kroko at 20:04 // 該当エントリーへ⇒

Download.comで配布されていた「Daemon Tools」にウイルス混入

[ PCニュース ]

 こういう事って本当にあるんですね。スーパーハカーの仕業なのでしょうか? あと、個人データ流出を起こすようなウイルスなんてものはなく、流出させるのはファイル共有ソフトやアップローダーなのでは?

 混入していたウイルスは“W32.Gregcenter”“Trojan.Win32.Qrap”と呼ばれるもので、(株)シマンテックのWebサイト上に掲載されている情報によると、危険度は低いため感染しても個人データ流出などの被害は発生しないようだ。とはいえ、“Download.com”から「Daemon Tools」をダウンロードしたことがある人は、ウイルス対策ソフトでパソコンをスキャンする必要があるだろう。
 
 LocutusofBorg氏は、“Download.com”以外のダウンロードサイトで配布されている「Daemon Tools」にウイルスは混入していないと推測している。また同氏は、アーカイブがオリジナルであるかを確認する方法として、アーカイブのMD5値を確認することを挙げており、オリジナルアーカイブのMD5値は“FE36EF3ABF2589BEF67F0113F40FF845”とのこと。編集部にて調査したところ、窓の杜でダウンロードできる「Daemon Tools」はオリジナルであることを確認した。なお、窓の杜ではアーカイブをライブラリに掲載する際に、ウイルス対策ソフトを3本常駐させたパソコンでアーカイブのチェックを入念に行っている。

窓の杜 - 【NEWS】米Webサイト“Download.com”で配布されていた「Daemon Tools」にウイルス混入

Posted by kroko at 19:56 // 該当エントリーへ⇒

Netscape 8.xにも「壁紙として設定」の脆弱性など3件

[ PCニュース ]

 なんだか今ではNetscapeは第4か第5ののブラウザになってしまった感があり、たまに可哀想になります。

 デンマークのSecuniaは13日、Netscape 8.xに「壁紙として設定」の脆弱性など3件の脆弱性があることを公表した。これは、Firefoxなどに発見されていた12件のうちの一部と同じものだ。ただし、Firefoxではこれらを修正した最新バージョンが公開されたが、今のところNetscapeの修正版は公開されていない。

Netscape 8.xにも「壁紙として設定」の脆弱性など3件、Secuniaが指摘

Posted by kroko at 19:53 // 該当エントリーへ⇒

›7 13, 2005

2005年7月のWindowsUpdate

[ PCニュース ]

 既にこの脆弱性を狙った手法が存在して利用されているという恐ろしさ。インターネットは危険がいっぱいですね

 IE v5.01/5.5/6.0が対象となる“MS05-037”は、IEの脆弱性を修正する5日公開のパッチと同一のもので内容は変更なく、悪意のあるWebページを閲覧しただけで任意のコードが実行される脆弱性を修正する。また、この修正プログラムが提供されるのは、Windows 98/Me/2000 SP4/XP SP1/XP SP2/Server 2003/Server 2003 SP1であり5日公開のパッチと同様だ。
 
 “MS05-036”は、Windows 2000 SP4/XP SP1/XP SP2/Server 2003/Server 2003 SP1が対象となる修正プログラム。特別に細工が施された画像ファイルを閲覧すると任意のコードが実行される脆弱性を修正する。ただし、Windows 98/Meも本脆弱性の影響を受けるが修正プログラムの提供はない。
 
 そのほか、「MS Word」2000/2002や「MS Works Suite」2000〜2004が対象となる“MS05-035”は、悪意のあるWord文書を閲覧すると任意のコードが実行される脆弱性を修正する。なお、「MS Word」2003と「MS Office Word Viewer」2003は本脆弱性の影響を受けない。

窓の杜 - 【NEWS】MS、先日パッチが緊急公開されたIEの脆弱性修正を含む月例パッチを公開
Windowsに2件の「緊急」脆弱性--PC乗っ取りのおそれあり - CNET Japan
Javaprxy.dllの脆弱性を含む3件の“緊急”パッチ、マイクロソフト公開

Posted by kroko at 20:22 // 該当エントリーへ⇒

Outlook 2003用迷惑メールフィルタとInterConnect 2004の更新プログラム

[ PCニュース ]

 これが重要度の高いパッチなのでしょうか?よくわからん

 マイクロソフトは13日、Outlook 2003用迷惑メールフィルタとInterConnect 2004に関する更新プログラムをそれぞれ公開した。同社サイトからダウンロードできる。
 
 Outlook 2003用迷惑メールフィルタの更新プログラム「895658」は、最新の迷惑メールに対応するための定義ファイル。一方、InterConnect 2004の更新プログラム「895332」は、ユーザーアカウントのパスワードが変更された場合に起動しない問題や、証明書が一致しないときのセキュリティメッセージを表示しない問題などを解決するものだ。
 
 マイクロソフトでは、7月度のセキュリティ修正プログラム(パッチ)についての事前情報で、セキュリティ関連以外の優先度が高いパッチをOffice用に提供するとしていた。

Outlook 2003用迷惑メールフィルタとInterConnect 2004の更新プログラム

Posted by kroko at 20:01 // 該当エントリーへ⇒

マイクロソフトのウイルス駆除ツール、合計31種類のウイルスに対応

[ PCニュース ]

 31種類とその亜種に対応できたとして、それがどれだけの利用価値を持つのかいまいち解らん。

 マイクロソフトは、「悪意あるソフトウェアの削除ツール」の「バージョン 1.6」を公開した。Windows XPとWindows Server 2003 SP1であればWindows Updateを通じて更新できる。Windows 2000では「Microsoftダウンロードセンター」でダウンロードするか、オンライン版の利用が可能だ。
 
 新バージョンでは、バックドアを開けてキーストロークなどの情報を外部に流出するトロイの木馬型ウイルス「Hacty」をはじめとする「Optix」「Optixpro」「Purstiu」「Wootbot」の5種類に対応。従来からのウイルスと合わせて合計31種類のウイルスを駆除できるようになった。また、各種ウイルスの亜種にも対応している。

マイクロソフトのウイルス駆除ツール、合計31種類のウイルスに対応

Posted by kroko at 19:59 // 該当エントリーへ⇒

曲がるカラー電子ペーパー

[ PCニュース ]

 こういうのって未来を感じる。21世紀ですしね

富士通が“曲がるカラー電子ペーパー”を開発した。フレキシブルディスプレイは液晶や有機ELで存在したが、フレキシブル性とカラー表示、電源オフでも表示を維持するメモリ性をあわせ持つ電子ぺーパーは世界初という。2006年度の商品化を目指す。

ITmediaニュース:曲がるカラー電子ペーパー、富士通が世界初

Posted by kroko at 19:56 // 該当エントリーへ⇒

テレビ番組の有料配信

[ PCニュース ]

 有料じゃあ、見ないよねー。インターネットの爆発力は無料であることが条件にはいると思うですよ。

 フジテレビは、有料のオンデマンド映像配信サービス「フジテレビ On Demand」を7月より開始する。配信はISPなどを通じて行なわれ、PC以外にセットトップボックス(STB)向けにも番組を提供する。
 
 日本テレビ放送網は7月12日、インターネットで自社番組を有料配信する意向を表明した。
 
 広報部では「最終決定には至っていないが、現在鋭意検討中だ」としている。一部では、「1本あたり100円で10月から配信を開始し、1年以内に1万本以上の番組を用意する」と報道されたが、詳細について広報部では、「放送時間や料金、収益モデルなどは、さまざまなシミュレーションをしているところだ」と述べるにとどまった。

フジテレビ、テレビ番組を有料配信する「フジテレビ On Demand」
日本テレビ、自社番組の有料ネット配信サービスを検討 - CNET Japan

Posted by kroko at 19:49 // 該当エントリーへ⇒

Sony BMG、iMeshの合法P2Pを利用して音楽配信

[ PCニュース ]

 P2Pに合法も違法もないと思うのですよ。使い方によると思うのですよ。

 Sony BMG MUSIC ENTERTAINMENT(Sony BMG)は11日、P2Pサービス「iMesh」を手がけるiMeshと提携して、iMeshの合法P2Pサービスを利用した音楽配信業務を行なうことを発表した。
 
 Sony BMGは、iMeshが新たに構築するP2Pサービス向けにデジタルコンテンツをライセンス供与する。両社の協定では、iMeshが著作権者への報酬を支払い、P2Pファイル交換の利用者にメリットを与えることを謳っている。
 
 新サービスは年内に開始する予定で、幅広いジャンルのコンテンツをP2Pコミュニティ内で検索や共有することができるという。決済プランは、ユーザーが気に入った楽曲を選ぶ都度課金のプランと、月額料金を支払うことで無制限にダウンロードできる定期購読プランを用意する。

Sony BMG、iMeshの合法P2Pを利用して音楽配信

Posted by kroko at 19:30 // 該当エントリーへ⇒

「ネタの種」「紙copi」などIEコンポーネント利用のソフトに脆弱性

[ PCニュース ]

 仕様だと思うので、ソフト側で対策を取っていただけるのは非常に優しい設計だと思う。

 この脆弱性は、不適切なセキュリティゾーンでWebコンテンツの処理を行なうというもので、任意のコードがセキュリティレベルの低いゾーンで実行される可能性がある。JVNでは現在、富士通、ジャストシステム、マナックス、株式会社日本標準、ユミルリンクの製品において該当製品があることを公表している。
 
 このうち、ユミルリンクではWebコンテンツのスクラップブックソフト「紙copi」(「紙 Professional」を含む)のバージョン2.37以前と「紙2001」のバージョン1.9以前が影響を受ける。同ソフトでは取り込んだPCに取り込んだWebコンテンツをIEコンポーネントを利用して表示するが、その際に「インターネットゾーン」で表示すべきところを、セキュリティレベルの低い「ローカルコンピュータゾーン」で表示する仕様になっていたという。
 
 同社では12日、この問題を修正した「紙copi」のバージョン2.39と「紙2001」のバージョン1.95を公開した。新規の取り込みに対してはHTMLのヘッダ部分に「saved from url」コメントを追加することで「インターネットゾーン」で表示されるようになる。既に取り込んだファイルについては、「セキュリティゾーン変換機能」を搭載した。
 
 ジャストシステムのWebスクラップブックソフト「ネタの種」にも同様の脆弱性が存在する。同社でも12日、取り込んだWebコンテンツを「インターネットゾーン」で表示するよう修正したアップデートモジュールを公開した。ただし、体験版においては、12日以前にダウンロードしたバージョンでは、すでに取り込み済みのコンテンツのセキュリティゾーンを変換することはできないとしており、安全のために削除することを勧めている。
 
 なお、IPA/ISECによれば、この脆弱性はIEコンポーネントを利用するアプリケーション側の仕様の問題であり、IEにはこの脆弱性はないとしている。

「ネタの種」「紙copi」などIEコンポーネント利用のソフトに脆弱性
窓の杜 - 【NEWS】「紙2001」「ひらがなナビィ」などIEコンポーネントを利用するソフトに脆弱性

Posted by kroko at 19:27 // 該当エントリーへ⇒

›7 11, 2005

Windows 2000のUpdate Rollup適用後、FDの上書き保存でExcelなどが停止

[ PCニュース ]

 フロッピーを使ったテストは無かったのでしょうかね?

 マイクロソフトは、Windows 2000用の修正パッチをまとめた「Update Rollup 1」適用後に、ExcelやWordなどのアプリケーションでフロッピーディスク(FD)に保存されたデータを上書き保存すると応答を停止する場合があることを技術情報「KB904130」として公表した。
 
 アプリケーションが応答を停止した場合、システムの電源を強制的にオフにして再起動を行なう必要がある。また、FDに格納されたデータは上書きする前の状態となる。
 
 回避策は、FDにデータを直接保存しないこと。一度HDDに保存し、エクスプローラを操作してFDにデータをコピーすることで応答停止を回避できる。また、「Update Rollup 1」(KB891861)をアンインストールすることでも問題を回避できるという。

窓の杜 - 【NEWS】Windows 2000 SP4の“ロールアップ1”適用後にOffice製品で応答不能になる問題
Windows 2000のUpdate Rollup適用後、FDの上書き保存でExcelなどが停止

Posted by kroko at 20:53 // 該当エントリーへ⇒

›7 09, 2005

ふぁびこん Favicon差し替え

[ フリーソフト ]

 Faviconってのは、IEのお気に入りについている小さなアイコンのこと。BloglinesなんかもWebサイトのFavicon表示しますし、Sleipnir2はfavicon対応らしいのです。これからFaviconブームが静かに起こる可能性があるかもです。
 で、ふぁびこんはファミコンぽいデザインのFavicon差し替えソフト。初期状態のサンプルもほどほどにあるのが素敵ですね。実際のコントローラー操作も可能なところがいい感じです。

favicon.png

窓の杜 - 【NEWS】指定したIEの“お気に入り”アイコンを好きな画像に差し替え「ふぁびこん」
システム開発 有限会社クレヴァス

Posted by kroko at 19:22 // 該当エントリーへ⇒

QuickDir タイトルバーからディレクトリへアクセス

[ フリーソフト ]

 少し便利ソフト。タイトルバーをホイールクリックすると、そのアプリケーションのディレクトリへのアクセスメニューが出るです。

QuickDir.png

作者: folia

Posted by kroko at 18:54 // 該当エントリーへ⇒

MigemizeExplorer Explorerでインクリメンタルサーチ

[ フリーソフト ]

 エクスプローラーでのファイル検索に不満を感じている人は多いはず。IMEオフの状態で先頭文字にカーソル移動はしてくれるけれど、それ以上を求めるとあのクソ重い検索機能を使わざるを得ない始末。
 そんな不満を解消してくれるのがmigemoです。MigemizeExplorerを使えばExplorerでインクリメンタルサーチが使用できるようになります(先頭文字へのカーソル移動機能も生きます)。動作もしっかりしていてかなり素敵。これはいいモノです。

MigemizeExplorer

Posted by kroko at 17:37 // 該当エントリーへ⇒

CamStudio 画面動画キャプチャ

[ フリーソフト ]

 前回紹介のWinkと似たソフトで、Flash形式でも保存が可能な画面の動画キャプチャソフトです。特徴としては、一旦avi形式で保存したものをswf形式に変換しているのでWinkよりも連続性のある動画を作成することが可能です。しかし如何せん変換が遅い。ここさえ何とかなればと思うです。

CamStudio(Open Alexandria-CamStudio-オープンソース・ソフトウェアを紹介)
画面動画キャプチャーソフト CamStudio 日本語版

Posted by kroko at 16:37 // 該当エントリーへ⇒

Wink Flashで画面動画キャプチャ

[ フリーソフト ]

 画面の操作動画などをキャプチャーするソフトです。基本設計として、静止画のキャプチャーを連続で行い連結することで動画とする仕組みみたいな感じです。
 かなりお手軽で操作方法も簡単。なんと日本語表示も可能です。主な特徴として、キャプチャー方法の選択(任意で静止画キャプチャー・一定時間ごとにキャプチャー・キーやマウス操作時にキャプチャー)できることや、キャプチャーした静止画の編集が可能です。また、swfファイルへの変換がすげー早いです。

Wink.png

作成したサンプル
winktest.swf

Open Alexandria-Wink-オープンソース・ソフトウェアを紹介
Wink - [Homepage]

Posted by kroko at 16:25 // 該当エントリーへ⇒

›7 08, 2005

7月度の月例パッチ、“緊急”は3件〜Microsoftが事前告知

[ PCニュース ]

 緊急3件とは世も末ですよ

 米Microsoftは、現地時間12日に公開する7月度のセキュリティ修正プログラム(パッチ)について事前情報を公開した。最大深刻度“緊急”のパッチ3件のほか、セキュリティ関連ではない修正パッチなどを提供するという。
 
 セキュリティ修正パッチは、Windowsを対象にしたものが2件、Officeを対象にしたものが1件。また、セキュリティ関連ではないが、優先度の高い修正パッチもOffice用に1件提供する予定だ。
 
 このほか、ウイルス駆除ツール「Malicious Software Removal Tool」も更新するとしている。

7月度の月例パッチ、“緊急”は3件〜Microsoftが事前告知
MS、7月の月例パッチを予告--WindowsとOfficeの脆弱性に対応 - CNET Japan

Posted by kroko at 22:33 // 該当エントリーへ⇒

ソーテック、モバイルSempron搭載の低価格ノート

[ PCニュース ]

 ソーテックさんは回転が早すぎるですよ

 株式会社ソーテックは、CPUにモバイルSempron 2800+を搭載した2スピンドルノートPC「WinBook WV731」、「同WV731B」を7日より受注開始し、11日より順次出荷する。価格はWV731が84,800円、WV731Bが104,800円。

ソーテック、モバイルSempron搭載の低価格ノート

Posted by kroko at 22:15 // 該当エントリーへ⇒

日本HP、Turion 64搭載ノートPC

[ PCニュース ]

 拡張ウィルス防止機能ってなんだ!

 上位2モデルにはCPUにTurion 64を、下位モデルにはモバイルSempronを採用。拡張ウィルス防止機能を利用することでハードウェアレベルでのセキュリティに有効という。
 
 指の真皮に電界を発生させて指紋画像を生成し、登録された指紋との照合を行なう、電界強度測定方式の指紋センサーを全モデルで搭載。これにより指先が傷ついたり汚れた場合でも正確な読み取りが可能としている。
 
 独自のセキュリティ管理ソフト「HP ProtectToolsセキュリティマネージャ」でOS起動前認証、電源投入時パスワード、ドライブロックパスワード、Windowsログイン認証などを指紋で一元管理できる。
 
 個人向けハイエンドモデル「EF895PA#ABJ」は1,400×1,050ドット(SXGA+)対応15型液晶、CPUにTurion 64 ML-40(2.2GHz)、メモリ512MB(PC2700、最大2GB)、HDD 80GB(5,400rpm)、DVD±RWドライブ、IEEE 802.11b/g 無線LAN、OSにWindows XP Home Edition(SP2)などを搭載し、直販価格は147,000円。

日本HP、Turion 64搭載ノートPC

Posted by kroko at 22:14 // 該当エントリーへ⇒

データ圧縮ライブラリ「zlib」に脆弱性

[ PCニュース ]

 みんなで滅びの道へ一直線ですか。根底技術に脆弱性が発見されると怖くてしょうがないですね

 セキュリティ監視会社のSecuniaが米国時間7日に出した警告によると、オープンソースの「zlib」コンポーネントにバッファオーバーフローを引き起こす脆弱性が存在するという。この脆弱性には、攻撃者が特別に用意したファイルを使って、コンピュータを乗っ取ったり、zlibを利用するアプリケーションをクラッシュさせたりするおそれがあると同社では説明している。
 
 zlibは、数多くのオープンソース/プロプライエタリアプリケーションでデータの圧縮/解凍に利用されており、また多くのLinuxやBSDディストリビューションに同梱されている。コミュニティベースのオンライン百科事典「Wikipedia」によると、zlibは「ほぼデファクトスタンダードに近い」技術だという。

データ圧縮ライブラリ「zlib」に脆弱性--広範な影響のおそれ - CNET Japan

Posted by kroko at 21:30 // 該当エントリーへ⇒

1kgを切ったタブレットPCが登場

[ PCニュース ]

 IBMのタブレットPCも軽ければ少しは考えたのですけど。

 モバイルコンピュータの新興ベンダーであるMotion Computingは7月7日、新型タブレットPC「LS800」を発表した。ほぼペーパーバックサイズのボディーサイズでWindows XP Tablet PC Edition 2005がインストールされている。
 
 LS800は超低電圧版Pentium M/1.2GHzとMobile Intel 915GMS Expressチップセットを採用し、ディスプレイは8.4インチ。重さは998グラム。メモリは256Mバイト(512Mバイトに拡張可能)で、ストレージは1.8インチの20Gバイトハードディスク(30Gバイト、60Gバイトのオプションあり)。バッテリー持続時間は最大で3時間。

ITmediaニュース:1kgを切ったタブレットPCが登場

Posted by kroko at 21:24 // 該当エントリーへ⇒

松下、「Let'snote」のセキュリティチップ使用法を警告

[ PCニュース ]

 松下すげーなー

 松下電器産業株式会社は7日、ノートPC「Let'snote」シリーズでTPM(Trusted Platform Module)セキュリティチップを使用してデータの暗号化を行なう際の注意事項を告知した。
 
 特定のフォルダを暗号化すると、OSが起動しなくなるなどの問題が発生する場合があるという。同社は、この状態になると付属のリカバリDVDでPCのリカバリを行なう必要があるとしている。
 
 対象は、TPMセキュリティチップを搭載したCF-R4G/T4G/W4G/Y4G。特定フォルダは、TPMを利用するためにSecurity Platformをインストールした際に生成される「C:\Documents and Settings\ユーザー名\Application Data\Infineon」のInfineonフォルダで、通常は隠しフォルダになっている。
 
 また、デフォルトではマイドキュメント内に作成される「緊急時復元用トークンSpEmRecToken.xml」、「緊急時復元用アーカイブSpEmRecArchive.xml」、「ユーザーバックアップSpBackupArchive.xml」の3つのバックアップファイルを暗号化しないよう呼びかけている。
 
 同社はTPMを利用する場合の運用法として、暗号化専用のフォルダを作成した上で、フォルダやファイルの保存を行なうよう勧めている。

松下、「Let'snote」のセキュリティチップ使用法を警告

Posted by kroko at 21:21 // 該当エントリーへ⇒

みずほダイレクトを狙ったスパイウェア、郵貯や東京三菱などもターゲット

[ PCニュース ]

 今後はこういうピンポイント攻撃が流行るのでしょうか?

 TSPY_BANCOS.ANMは、みずほ銀行から検体の提供を受けてトレンドマイクロが解析したもの。イーバンク銀行やみずほ銀行などのインターネットバンキングでは、スパイウェアに感染した顧客の口座から不正出金される事例が確認されていた。
 
 トレンドマイクロによるとTSPY_BANCOS.ANMは、みずほ銀行の「みずほダイレクト」をはじめとする国内インターネットバンキングを含むWebサイト60件と接続する際のHTTPパケットを監視する。監視対象となるURLには、「郵貯インターネットホームサービス」「東京三菱ダイレクト」「三井住友銀行 One'sダイレクト」「りそなダイレクト」「イーバンク銀行」「ジャパンネット銀行」などのドメインも含まれている。
 
 パケットを監視して取得したIDやパスワードは、「wakwak.com」ドメインの2つのサイトへ送信されるという。
 
 感染経路は明らかになっていないが、「一般的にWeb上やスパムメールなどを介して配布されているものをユーザーが誤って導入してしまうケースが多いようだ」(トレンドマイクロ)。感染すると、Cドライブのルートフォルダに「SYSTEM.EXE」という名称で自分自身をコピー。PCの起動とともに実行されるようレジストリを改変するという。
 
 監視対象のURLにはUFJ銀行、新生銀行、アイワイバンク銀行、北陸銀行、群馬銀行、大垣共立銀行、百五銀行のドメインも含まれている。また、各地方銀行向けにインターネットバンキング機能を提供するASPサービスのドメインも含まれている。

みずほダイレクトを狙ったスパイウェア、郵貯や東京三菱などもターゲット

Posted by kroko at 21:17 // 該当エントリーへ⇒

›7 06, 2005

ファイル交換ユーザー5人、レコード5社と賠償支払いで和解

[ PCニュース ]

 まずは5人ですか

 日本レコード協会(RIAJ)は7月6日、ファイル交換ソフトで音楽ファイルを不正に交換していたユーザー5人が、RIAJ加盟5社に対して損害賠償を支払うことで和解したと発表した。賠償額は1人平均48万円。

ITmediaニュース:ファイル交換ユーザー5人、レコード5社と賠償支払いで和解

Posted by kroko at 22:57 // 該当エントリーへ⇒

Microsoftが「Javaprxy.dll」無効化パッチ提供、IEの深刻な脆弱性を回避

[ PCニュース ]

 このdllが何をやっているのか知らないわけですが、単純に無効化してしまって不具合とかでないの?

 今回提供するパッチは、レジストリキーをアップデートすることでJavaprxy.dllを無効化する。64bit版を含む各Windowsで動作するIE 5.01〜6用の修正パッチを用意した。なお、Microsoftの「Security Advisory」では、Javaprxy.dllを無効化する方法としてパッチを適用するほか、レジストリキーを手動で追加する方法も記載している。
 
 この脆弱性は、オーストラリアのセキュリティベンダーであるSEC Consultが6月29日に公表していたもの。デンマークのSecuniaでは危険度を5段階中の最悪の“Extremely critical”としており、Microsoftでも関連するSecurity Advisoryを公表して調査を進めていた。
 
 なお、Microsoftの日本法人では今回のパッチについて「脆弱性を根本的に解決するのではなく、あくまで回避するもの。根本的に解決するパッチについては、今後の提供を検討している」とコメントした。

Microsoftが「Javaprxy.dll」無効化パッチ提供、IEの深刻な脆弱性を回避

Posted by kroko at 20:22 // 該当エントリーへ⇒

ThinkPad X41 Tabletを発売

[ PCニュース ]

 知り合いが買うと宣言していたのですが、これを買ってどうしたいのか理解に苦しむ。羨ましいけど

 プロセッサは動作周波数1.50GHzのインテルPentium Mプロセッサ低電圧版758を採用。合計64KBの一次キャッシュと、2MBの二次キャッシュを内蔵する。チップセットはモバイル インテル915GM Expressを搭載し、システムバスのクロック周波数は400MHz。
 
 画面は広視野角コーティング12.1V型TFT液晶を採用しており、1677万色、1024×768ピクセルでの表示が可能。電磁誘導式デジタイザーとして機能し、付属の2ボタンタブレットペンで入力できる。対応OSはMicrosoft Windows XP Tablet PC Edition 2005。8セルのリチウムイオンバッテリーにより6.3時間の連続使用が可能。

レノボ・ジャパン、B5型タブレットPC「ThinkPad X41 Tablet」を発売 - CNET Japan

Posted by kroko at 20:17 // 該当エントリーへ⇒

ShellExView シェル拡張を一覧表示

[ フリーソフト ]

 何かの機能に絞ってでも、一覧表示できることは良いことです。

 「ShellExView」は、システムにインストールされているシェルエクステンションを一覧表示して、個別に機能を有効化・無効化できるソフト。乱雑になった右クリックメニューを整理したいときや、テスト目的で一時的に特定のシェルエクステンションを無効化したいときなどに便利。
 
 起動すると、右クリックメニューやIEツールバー、プロパティシートやブラウザーヘルパーオブジェクトなどの各種シェルエクステンションをアイコン付きでリスト表示する。シェルエクステンションは種類ごとにまとまっており、プログラム名や種類のほか、会社名やバージョン、ファイルのフルパス、クラス識別子などの詳細情報も表示可能。
 
 有効化・無効化の切り替え方法は簡単で、リスト上でプログラムを選択後、ツールバー上の赤丸ボタンを押せばOFF、緑丸ボタンを押せばONとなる。また、選択プログラムの詳細情報をテキストあるいはHTML/XML形式で保存することも可能。

窓の杜 - 【NEWS】インストール済みのシェル拡張を一覧表示し個別に機能をON/OFF「ShellExView」
NirSoft - freeware utilities: password recovery, system utilities, desktop utilities

Posted by kroko at 20:13 // 該当エントリーへ⇒

›7 05, 2005

Vocal Cancelが公開停止

[ PCニュース ]

 教科書には載らない日本のインターネット教科書に同じような話が載っていた気がする?

 CDやWAVE/MP3ファイルのボーカルを消して再生できる音声プレイヤー「Vocal Cancel」v5.05に、個人情報を収集する“トロイの木馬”プログラムが含まれていることが明らかとなり、(株)ベクターのライブラリページでのダウンロードが1日に停止された。また、ベクターがサーバーを提供している作者ホームページ上でも同ソフトが配布されていたため、作者ホームページも4日に閉鎖された。
 
 同ソフトに仕込まれた“トロイの木馬”は、不正に流通しているライセンスキーを入力すると発生し、メールアカウントやメールアドレスなどの個人情報を取得・転送したり、リモートファイルをダウンロードするなどの活動を行う。他ファイルへ感染はしないが、レジストリ改変などの動作をするため、感染した場合はレジストリの手動編集やウイルス対策ソフトによる全検索などの処置が必要。

窓の杜 - 【NEWS】不正なライセンスキーで“トロイの木馬”が発動するシェアウェアが公開停止に

Posted by kroko at 21:34 // 該当エントリーへ⇒

›7 02, 2005

豪セキュリティ企業がIEの問題を指摘

[ PCニュース ]

 やっぱり週に一回はIEの脆弱性ですよね

 SEC Consultの指摘によると、「javaprxy.dll COMオブジェクト」などの非ActiveXコントロールをインスタンス化するIEの処理に問題があり、悪用されると任意のコードを実行される恐れもあるという。SEC Consultでは、Windows XP SP2上で動作するIE 6(ビルド6.0.2900.2180)で確認したとしている。
 
 これを受けてMicrosoftでは、Security Advisoryを公表。調査中としながらも、64bit版を含む全てのWindowsで動作するIE 5.01〜6に関連しているとして注意を喚起している。Microsoftの日本法人では「SEC Consultの情報が、脆弱性かどうかを含めて調査している。危険性が高ければ当然セキュリティ修正プログラムも提供する」とコメント。修正プログラムや回避策が準備されるまでは、「インターネット」および「イントラネット」ゾーンのセキュリティレベルを「高」に設定するよう推奨している。
 
 なお、デンマークのSecuniaでもこの問題についてアドバイザリを公開した。危険度は5段階中の上から2番目“Highly critical”。

豪セキュリティ企業がIEの問題を指摘、Microsoftも「調査を進めている」

Posted by kroko at 10:36 // 該当エントリーへ⇒

ラグナロクオンラインの情報をWinnyで流出させるウイルス

[ PCニュース ]

 何かの目的に特化したWinny系ウイルスが発達するのだろうか?

 Trojan.Kakkeys.Bに感染すると、感染したPCに対して自分自身をシステムフォルダに「explorer.exe」としてコピーし、起動時に自動的に実行されるようにレジストリを書き換える。
 
 また、デスクトップ画面のスクリーンショットを作成するほか、MMORPG「ラグナロクオンライン」に関する情報などを含むZIP形式のアーカイブファイルを作成する。スクリーンショットとZIPファイルのファイル名は、「[日本語の文字列][ランダム][時刻][ラグナロクオンラインのキャラクター名]」といった形式になる。
 
 これらのファイルは「C:\Program Files\daemontools」などのフォルダに作成され、このフォルダがWinnyの共有フォルダとして公開される。このほか、「livedoor したらば」などの掲示板(2カ所)に対して、書き込みを行なうとしている。

ラグナロクオンラインの情報をWinnyで流出させるウイルス〜Symantec警告

Posted by kroko at 10:29 // 該当エントリーへ⇒

›7 01, 2005

Windows Updateの効率化を目的とした更新プログラム

[ PCニュース ]

 今回のプログラムのインストールがうまくいかない人が存在しないことを願います。

 今回提供された更新プログラムは、Windows Updateで配布されるファイルのサイズを小さくすることが目的。これまでは、更新プログラムの各ファイルにパッケージインストーラ(Update.exe)が含まれており、適用時にその都度ダウンロードして実行する仕組みとなっていた。今回の更新では、パッケージインストーラををあらかじめPCにインストールしておくことにより、今後配布されるファイルのサイズを縮小する。
 
 マイクロソフトによると、今後Windows Updateで配布する更新ファイルにはパッケージインストーラが含まれなくなる予定で、今回の更新プログラムの適用は必須になるとしている。

マイクロソフト、Windows Updateの効率化を目的とした更新プログラムを公開

Posted by kroko at 01:42 // 該当エントリーへ⇒

Windows 2000用の修正パッチ群「Update Rollup 1」公開

[ PCニュース ]

 6月1日公開ときいていたような気がしないでもない2000用のアレ。1ってことは2もあるのでしょうかね。

 マイクロソフトは28日、Windows 2000用の修正パッチをまとめた「Update Rollup 1」を公開した。Windows 2000 Service Pack 4(SP4)以降に配布された修正パッチをまとめて提供するもので、Windows Updateまたは同社のダウンロードページから入手できる。
 
 Update Rollup 1には、Windows 2000 SP4のリリース以降に配布された「MS02-050」から「MS05-020」までの51件の修正が含まれる。Update Rollup 1の適用には、Windows 2000にSP4を適用していることが条件となる。
 
 マイクロソフトでは2004年11月に、Windows 2000については新たなService Packは提供せず、今後は修正パッチをまとめたUpdate Rollupとして提供していくことを発表している。また、Windows 2000についてはすべてのサポートを提供する「メインストリームサポート」の期間が2005年6月30日で終了となり、今後はセキュリティ更新プログラム(無償)と有償サポートを提供する「延長サポート」(2010年6月30日まで)の対象となる。

窓の杜 - 【NEWS】マイクロソフト、Windows 2000 SP4用の更新プログラム“ロールアップ1”を公開
Windows 2000用の修正パッチ群「Update Rollup 1」公開
MS、Windows 2000用修正プログラム集「Update Rollup 1」を公開 - CNET Japan

Posted by kroko at 01:39 // 該当エントリーへ⇒

Sleipnir2アルファ公開

[ PCニュース ]

 遂にでた!まだまだαですが、凄く期待できる。再起動なしでスキンが変わるところが好印象。またあの激しいバージョンアップの日々が始まるのだろうか?

タブブラウザ「Sleipnir」の最新版「Sleipnir2」のアルファ版が公開された。高速プラグインによる拡張などの特徴を持ち、jig.jpとの提携でjigブラウザとの連携も可能になっている。
 
 アルファ版はテクノロジープレビューが目的。対応OSはWindows 98/Me/2000/XP。今後、ベータ版を7月中旬ごろ、正式版を7月末ごろにリリースする予定。
 
 Sleipnir2はプラグインによる拡張性の高さが特徴。タブ機能自体もプラグイン化しており、OLEによるドラッグ&ドロップの完全サポート、タブの横配置など、性能面で旧バージョンを上回るという。
 
 プラグインは取り外しが柔軟にできる仕様になっており、機能をすべて外せばInternet Explorerと同等レベルまで単純化できるという。スクリプトベースではなくWindowsネイティブコードによる拡張のため、拡張機能の導入による速度低下はないとしている。エンジンはIEとGeckoを切り替え可能だ。

ITmediaニュース:「Sleipnir2」アルファ公開 jig.jpとデータ共有で提携
「Sleipnir2」アルファ版公開、各種機能をプラグインで拡張
窓の杜 - 【NEWS】「Sleipnir2」α版が公開、携帯電話用Webブラウザーのお気に入りを取得可能に

Posted by kroko at 01:34 // 該当エントリーへ⇒
« 2005年06月 | Main | 2005年08月 »