›4 29, 2006

Secunia、他サイトの情報が取得される危険のあるIEの脆弱性を警告

[ PCニュース ]

 非常に危険な気がするのですが下から2番目なのね

 デンマークのSecuniaは27日、Internet Explorer(IE)に“mhtml:”形式のリダイレクションの扱いに脆弱性が存在すると警告した。脆弱性の危険度については、5段階中で下から2番目の“Less Ctritical”と判定している。
 
 この脆弱性は、悪意のあるスクリプトにより、ユーザーが他サイトにアクセスした際の情報を取得することができるというもの。Secuniaでは、この脆弱性の検証ページを公開しており、検証ページのリンクをクリックすると、ユーザーがGoogle Newsにアクセスした際の情報が取得されていることが確認できる。
 
 Secuniaでは、ユーザーが銀行などのサイトにログインしている場合、この脆弱性によりアカウント情報などが取得される危険性があると警告する。この脆弱性に対する修正パッチは現時点で公開されておらず、Secuniaでは解決策としてIEのアクティブスクリプトを無効にする設定を推奨している。

Secunia、他サイトの情報が取得される危険のあるIEの脆弱性を警告

Posted by kroko at 13:00 // 該当エントリーへ⇒

ニフティ、ファイル交換ソフトの通信速度制限を開始

[ PCニュース ]

 いたちごっこだと思うのですが、ISPの中の人も大変なのですね

 ニフティは28日、@nifty会員のファイル交換ソフトの利用について、通信速度の制限措置を開始した。すでに関東圏でWinnyやWinMXなどによる通信に対して制御を行なっており、順次対象を拡大していく。
 
 ニフティでは制限を行なう目的について、連続的かつ長時間に渡って大量のデータをやり取りするソフトウェアからの通信により、他のユーザーの通信速度低下を招く状況を解消するためと説明。WinnyやWinMXなどの帯域を占有する通信に対して制御を実施し、通信速度を制限する。ファイル交換ソフトによる通信を遮断する措置ではないため、通信速度は低下するもののファイル交換ソフトの利用は可能としている。
 
 具体的にどの程度の帯域制御を行なうかについて、ニフティでは公表できないとしている。また、ユーザーの通信内容に応じて制限を加えることについての問題については、今回の件なども含めて総務省と常に情報交換し、検討を行なっているという。制御はユーザー単位で行なうものではないため、他のアプリケーションでの通信は制限されることはない。このほか、ニフティでは帯域制御についてのQ&AをWebで公開している。

ニフティ、ファイル交換ソフトの通信速度制限を開始

Posted by kroko at 12:56 // 該当エントリーへ⇒

IPA、「Winny」だけでなく「Share」でも感染するAntinny亜種に注意

[ PCニュース ]

 shareの時代に突入ですね

 情報処理推進機構セキュリティセンター(IPA/ISEC)は28日、P2Pファイル共有ソフトの「Winny」と「Share」のネットワークを通じて感染を拡大するウイルス「Antinny」の新亜種について注意を呼びかけた。これは、トレンドマイクロが「WORM_ANTINNY.BJ」、シマンテックが「W32.Antinny.BF」として検出している。
 
 このウイルスは、感染するとWinnyやShareの設定ファイルを改変して、公開用フォルダを新規に作成する。その上で、PC内のファイルを検索し、WordやExcel、Outlook Expressなどのファイルを公開用フォルダにコピーする。他のWinnyやShareユーザーは、これらのファイルを入手できるようになるため、情報流出につながる可能性がある。
 
 ユーザーが、公開用フォルダを作成していなくても、ウイルスが公開用フォルダを作成し、対象となるファイルをコピーするため、ユーザーが気付かないところで情報漏洩することになる。IPA/ISECでは、「ファイル交換ソフトには意図せず情報が漏洩してしまう危険性もあるので、必要がなければ利用しないことが重要」としている。

IPA、「Winny」だけでなく「Share」でも感染するAntinny亜種に注意

Posted by kroko at 12:39 // 該当エントリーへ⇒

›4 28, 2006

Google、3Dデザインソフト「Sketchup」無料版リリース

[ PCニュース ]

 なんか凄そうなソフトですが、私は使わなそう

 米Google, Inc.は、3Dモデリングソフト「Google SketchUp」のv5.0.245 英語Beta版を公開した。Windows 2000/XPに対応し、個人かつ非商用利用に限り無償で利用可能。現在同社のホームページからダウンロードできる。
 
 本ソフトは、Googleが3月14日に買収した米@Last Softwareの製品「SketchUp」がベース。「SketchUp」は、エクスプローラからサンプルファイルをドラッグ&ドロップするだけでオブジェクトを配置できるなど、直感的に操作できることから人気が高く、建築設計やゲーム開発、インテリアや都市景観のデザインなどに利用されてきた。

ITmedia News:Google、3Dデザインソフト「Sketchup」無料版リリース
窓の杜 - 【NEWS】米Google、3Dモデリングソフト「Google SketchUp」を無償公開

Posted by kroko at 15:03 // 該当エントリーへ⇒

MS06-015 の再リリース

[ PCニュース ]

 私のPCは勝手にインストールされていたようです。

MS06-015 を適用すると、発生する問題 (KB 918165) に対応するために、セキュリティ更新プログラムを改訂し、再リリースしました。
改訂されたのは、 MS06-015 の影響を受ける全ての製品の更新プログラムとなります。
 
ただし、既に更新プログラムを適用しており問題が発生していない場合は、再適用の必要はありません。というのも、各モジュールに変更は無く、KB918165に記載のレジストリ設定を行うよう機能追加されただけだからです。
そのため、オリジナルのセキュリティ更新プログラムも「セキュリティ対策」という意味では、完全に機能しています。
 
Windows Update/Microsoft Update/WSUS 等の場合は、KB 918165 の影響を受ける PC に対してのみ配信されますので、PC によっては、改訂版の更新が表示されませんのでご注意を。

MS06-015 の再リリース
ITmedia エンタープライズ:Microsoft、修正版の月例パッチ公開

Posted by kroko at 14:58 // 該当エントリーへ⇒

毎日新聞読者65,690人分の名簿などが「Share」で流出

[ PCニュース ]

 トレンドマイクロがshareも危ないと警告した直後だとなんだか嫌な気持ちになりますね。サイバーテロ取材班は他にすることがあるんじゃないの?

 毎日新聞社によれば、毎日開発センターの社員はこれらのデータを持ち帰り、自宅のPCで作業していたという。社員のPCには、P2Pファイル共有ソフトの「Winny」とShareがインストールされており、社員はShareのウイルスに感染したためデータがインターネット上に流出したという。なお、今回の流出は、Winnyによる個人情報流出などをスクープする毎日新聞社の「サイバーテロ取材班」が確認した。

毎日新聞読者65,690人分の名簿などが「Share」で流出
ITmedia News:毎日新聞6万5000人分の読者情報がP2Pで流出
「Winny」の次は「Share」--毎日新聞、関係会社から6万5690人分の個人情報流出 - CNET Japan

Posted by kroko at 14:54 // 該当エントリーへ⇒

月997円で映画見放題 Yahoo!ムービー

[ PCニュース ]

 これは本気でアリですね。品揃えや画質、帯域の確保が上手くいけば997円なら安すぎる

 ヤフーは、映画情報サイト「Yahoo!ムービー」で、月額997円(税込み)でハリウッド映画が約100本が見放題になるサービス「オンラインシアター」をこのほど始めた。
 
 「バットマン ビギンズ」(配信中)や「ミリオンダラー・ベイビー」(4月28日〜)、「チャーリーとチョコレート工場」(5月3日〜)などを配信する。昨年中に国内で劇場公開されたワーナーブラザーズ作品を中心に配信し、順次追加していく。

ITmedia News:月997円で映画見放題 Yahoo!ムービー

Posted by kroko at 14:52 // 該当エントリーへ⇒

›4 25, 2006

マイクロソフト、Windows海賊版の検出ツールをリリース

[ PCニュース ]

 一般ユーザにとっては負荷ソフトにしかならないような

 Microsoftは米国時間4月25日、PCにインストールされているWindowsソフトウェアが正規のライセンスを有しているかどうかを調べるツールをリリースする。米国時間4月24日の発表によると、同ツールは米国、英国、マレーシア、オーストラリア、ニュージーランドの数百万人におよぶユーザーに配布されるという。
 
 「Windows正規利点通知アプリケーション(Windows Genuine Advantage Notifications application)」と呼ばれる同ツールをダウンロードし、インストールすると、Windowsの海賊版を使用しているユーザーは、同ソフトウェアの起動時およびログイン時、さらにその利用中に、「あなたが使っているWindowsソフトウェアは正規品ではありません。ソフトウェア偽造の被害に遭っている可能性があります」という警告を受け取る。

マイクロソフト、Windows海賊版の検出ツールをリリース - CNET Japan

Posted by kroko at 21:14 // 該当エントリーへ⇒

Winnyに代わり「Share」が情報漏洩で狙われる危険性、トレンドマイクロ警告

[ PCニュース ]

 なんだかんだいっても、Winnyのほうもパッチを速攻でだしてくれる人がいたりするので、どちらのネットワークも暫くは衰えないと思うですよ

 トレンドマイクロは24日、Winnyとは別のP2Pファイル共有ソフト「Share」も悪用対象とするウイルス「WORM_ANTINNY.BJ」が発生しており、今後WinnyだけでなくShareも情報漏洩の経路として狙われる可能性があると警告した。
 
 ShareはWinnyと同様にP2P技術を用いた国産のファイル共有ソフトで、Shareがインストールされたネットワーク上でさまざまなファイルが共有されている。
 
 トレンドマイクロが「WORM_ANTINNY.BJ」、シマンテックが「W32.Antinny.BF」という名称で検出するウイルスはWinnyとShareの両方を悪用対象としており、実行されるとPCにWinnyまたはShareがインストールされているかをチェックする。インストールされている場合には、それぞれの設定ファイルを書き換え、アップロードフォルダを追加。PC内のOfficeドキュメントやOutlook Expressの関連ファイルなどをアップロードフォルダに格納し、WinnyやShareのネットワーク上に公開してしまう。

Winnyに代わり「Share」が情報漏洩で狙われる危険性、トレンドマイクロ警告

Posted by kroko at 21:12 // 該当エントリーへ⇒

松下の「Let'snote」新製品

デル、9万円台からの14.1型ワイド液晶搭載Core対応ノート

[ PCニュース ]

 メモリ4Gのノートとか化けもんだよね

 「Inspiron 630m」の後継機で、最大メモリ容量が2GBから4GBに、HDDインターフェイスがIDEからシリアルATAに、HDD最大容量が100GBから120GBへと向上した(一部仕様は後日より注文可能)。
 
 ベーシック構成は、Celeron M 420(1.60GHz)、メモリ512MB、HDD 40GB、DVD-ROM/CD-RWコンボドライブ、1,280×800ドット(WXGA)表示対応14.1型液晶ディスプレイ、Windows XP Home Edition(SP2)を搭載し、価格は98,700円。
 
 推奨構成は、Core Duo T2400(1.83GHz)、メモリ2GB、HDD 100GB、DL対応DVD±R/RWドライブ、1,440×900ドット(WXGA+)表示対応14.1型液晶ディスプレイ、IEEE 802.11a/b/g無線LAN、Windows XP Home Edition(SP2)を搭載し、価格は262,125円。

デル、9万円台からの14.1型ワイド液晶搭載Core対応ノート

Posted by kroko at 21:07 // 該当エントリーへ⇒

›4 24, 2006

メールソフト「Thunderbird 1.5.0.2」公開、15件の脆弱性を修正

[ PCニュース ]

 なんか先週末にアップデートしたけど、設定画面以外はどこが変わったかわかんない。だがそれがいい

 Mozilla Corporationは21日、メールソフト「Thunderbird 1.5.0.2」を公開した。危険度の高い脆弱性への対応を含むバージョンアップで、Mozillaではすべてのユーザーに対してバージョンアップを行なうよう呼びかけている。Windows XP/2000/Me/98/NT 4.0、Mac OS X 10.2以降、Linuxなどに対応。日本語版も公開されており、Mozillaのサイトから無料でダウンロードできる。
 
 Thunderbird 1.5.0.2では、メールの転送時にJavaScriptが実行される可能性のある脆弱性など、合計15件の脆弱性を修正。15件の内訳は、危険度が4段階中で最も高い“Critical”と判定されているものが2件、3番目に高い“Moderate”が10件、最も低い“Low”が3件となっている。

メールソフト「Thunderbird 1.5.0.2」公開、15件の脆弱性を修正

Posted by kroko at 23:19 // 該当エントリーへ⇒

「Winnyの脆弱性は悪用が容易な危険なもの」脆弱性を発見した米eEyeが警告

[ PCニュース ]

 実際に確認したといわれてしまうと最早どうしようもないです。そして速攻でパッチがでたので一応解決なのかな

 eEye Digital Securityによれば、発見した脆弱性はWinnyのファイル転送に関するコマンドの中に文字列の長さをチェックしていないものがあり、これによりヒープオーバーフローを引き起こすことができるという。eEye Digital Securityは、こうした脆弱性は一般的なもので悪用も容易であり、実際に任意のコードをリモートから実行できることを確認したとしている。

「Winnyの脆弱性は悪用が容易な危険なもの」脆弱性を発見した米eEyeが警告
Winnyp v2.0b7.27 Archive

Posted by kroko at 23:07 // 該当エントリーへ⇒

SCEJ、PSPシステムソフトウェアを2.70にアップデート

[ PCニュース ]

 ちなみに私の初期型は未だ1.5。場合によってはもう一台買わなくては

 株式会社ソニー・コンピュータエンタテインメント(SCEJ)は、PSP(プレイステーション・ポータブル)のシステムソフトウェアの最新版となるバージョン2.70を、公式サイトにて4月25日より公開する。
 
 今回のアップデートでは、インターネットブラウザ機能でMacromedia Flashコンテンツに対応、RSSチャンネルで登録したチャンネルの音声コンテンツをメモリースティック デュオに保存できるなど、ブラウザ関係を中心に機能を拡張。また2GB以上のメモリースティック PRO デュオを使用した際に発生していた問題も解消されている。
 
 また同社は4月25日より、PC経由でのゲーム体験版の配信を開始する。従来は、ゲーム販売店や主要駅などに設置されている「PlayStation Spot」による体験版の配布は行なわれていたが、インターネットを通して一般ユーザーのPC経由で配布されるのは今回が初めて。
 
 具体的な利用手順は、まずPCで体験版データをダウンロードし、メモリースティック デュオに保存。そのメモリースティック デュオをPSPに挿入すれば、体験版がプレイできる。なお体験版を利用するには、システムソフトウェアのバージョンを2.70以上にしておく必要がある。

SCEJ、PSPシステムソフトウェアを2.70にアップデート。「LocoRoco」体験版をPC経由で配信
ITmedia News:PSPゲームデータをPC経由で配信
Panyawoさんのブログ:PSPシステムソフトウェア バージョン2.70

Posted by kroko at 23:04 // 該当エントリーへ⇒

›4 22, 2006

「MS06-015」の相性問題を修正したパッチを25日にリリース

[ PCニュース ]

 25日を期限にしているということは、現在も中の人が徹夜で開発中だったりするのだろうか

 米Microsoftは21日、4月の月例パッチとして公開した「MS06-015」の適用により発生している不具合について、修正版のパッチを25日に公開することを明らかにした。MicrosoftのSecurity Response Centerがブログでアナウンスした。
 
 ブログの記事では、ヒューレット・パッカードの写真共有ソフト「Share-to-Web」の旧版や、NVIDIAのグラフィックカードのドライバ(バージョン61.94以前)を使用している場合に、MS06-015を適用すると相性問題が発生する場合があると説明。Security Response Centerではこの問題について対策を進めており、25日には新しいパッチをリリースすると説明している。
 
 新しいパッチでは、問題となったソフトを「例外リスト」に加え、問題が発生しないようにする。また、新しいパッチがリリースされるまでの間については、問題となったソフトやドライバを最新版にアップデートするといった解決策を推奨している。

「MS06-015」の相性問題を修正したパッチを25日にリリース

Posted by kroko at 14:58 // 該当エントリーへ⇒

Winnyにバッファオーバーフローの脆弱性、回避策は「Winny利用の中止」

[ PCニュース ]

 つまり、多分大丈夫だけど危ないよ、っていうところでしょうか

 情報処理推進機構(IPA)は21日、P2Pファイル共有ソフト「Winny」にバッファオーバーフローの脆弱性が存在すると警告した。IPAでは、開発者による脆弱性の修正方法が公表されていないため、回避方法は「Winny利用の中止」であるとユーザーに呼びかけている。
 
 脆弱性は、Winnyに対して攻撃コードを含む悪意あるパケットを送信することで、バッファオーバーフローを引き起こすことが可能になるというもの。これにより、Winnyの動作停止の可能性があるだけでなく、一般的にバッファオーバーフローの脆弱性は任意のコードを実行される可能性があるとして、ユーザーに対する回避策として「Winny利用の中止」を呼びかけている。
 
 脆弱性情報を公開しているJVN(JP Vendor Status Notes)では、この脆弱性についての「製品開発者からの提供情報」として、Winnyの作者である金子勇氏のコメントを掲載。金子氏は「私自身は、諸般の都合によりWinnyのアップデートおよび脆弱性の具体的な検証が困難な状況にあります。ご利用はWinnyを十分ご理解の上でお願いします」と述べている。
 
 また、脆弱性を悪用した攻撃については、「現時点では具体的な攻撃方法が明らかではなく、またWinnyはさまざまな部分でチェックをしているので、私としては仮にバッファオーバーフローの脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が可能という訳では無いと判断している」とコメントしている。

JP Vendor Status Notes
Winnyにバッファオーバーフローの脆弱性、回避策は「Winny利用の中止」

Posted by kroko at 14:55 // 該当エントリーへ⇒

MS、ブラウザのお気に入りをタグで一元管理する「Windows Live Favorites」を開始

[ PCニュース ]

 firefoxにも対応するとはMSもいろいろやってくれますねえ

 マイクロソフトは4月20日、自分のウェブブラウザのブックマークを、タグで一元管理するインターネットサービス「Windows Live Favorites」の試用版を開始した。Internet ExploreやFireFoxなどのブックマークファイルを取り込み、専用サイト上にアップロードする。
 
 ユーザーは外出先のパソコンなどからログインし、自分のブックマークを確認、編集できる。登録したウェブサイト情報に、それぞれ個別にタグを付けて管理したり、サイト名やタグをもとにキーワード検索を行える。

MS、ブラウザのお気に入りをタグで一元管理する「Windows Live Favorites」を開始 - CNET Japan

Posted by kroko at 14:53 // 該当エントリーへ⇒

「Visual Studio 2005 Express Edition」の無償提供期間が1年から無期限へ変更

[ PCニュース ]

 超超ふとっぱらですね

 米Microsoft Corporationで「Visual Studio 2005 Express Edition」のプロダクトマネージャーを務めるDan Fernandez氏は19日(現地時間)、昨年11月7日より1年間限定の予定で無償公開していた同製品の無償公開期間が、無期限へと変更されたことを自身のブログ上で明らかにした。無償公開の開始後、ダウンロード数が500万回を超えるなど好評だったことを受けて方針を変更したという。
 
 また、編集部が日本のマイクロソフト(株)へ取材したところ、昨年12月15日から無償公開されている同製品の日本語版についても、同様に無期限で無償公開されるとのこと。

窓の杜 - 【NEWS】「Visual Studio 2005 Express Edition」の無償提供期間が1年から無期限へ変更
k-MT: 「Visual Studio 2005 Express Edition」日本語正式版の一般向け無償公開開始 -- [ PCニュース ]

Posted by kroko at 14:51 // 該当エントリーへ⇒

ファイナルファンタジー映像作品をGoogle Videoで無断公開した人物、スクエニと和解

[ PCニュース ]

 文面通りに受け取ると、独自調査で犯人を特定したように受けられるのですが?

 スクウェア・エニックスは4月20日、同社の映像作品「ファイナルファンタジーVII アドベントチルドレン」の全編を「Google Video」上に無断でアップロードした人物と和解したことを発表した。同社は、無断アップロードした人物に対する法的措置の準備を進めていたが、今回、その人物が損害賠償金の支払いに同意したため、和解に合意したとしている。
 
 2005年10月、米Googleが運営するインターネット上の動画アップロードサイトGoogle Videoにおいて、ファイナルファンタジーVII アドベントチルドレン全編のビデオファイルが無断でアップロードされていることが判明。スクウェア・エニックスは、米Googleに対してビデオファイルの削除要請を行った。ビデオファイルは早急に削除されたが、スクウェア・エニックスはその後も調査を続行し、ファイルをアップロードした人物の身元を特定した。

ファイナルファンタジー映像作品をGoogle Videoで無断公開した人物、スクエニと和解 - CNET Japan

Posted by kroko at 14:47 // 該当エントリーへ⇒

›4 19, 2006

「Donut RAPT」作者のRAPT氏が「Sleipnir」のフェンリルに入社

[ PCニュース ]

 ブラウザ戦国時代も今は昔

 フェンリル(株)代表取締役の柏木泰幸氏は19日、老舗のタブ切り替え型Webブラウザー「Donut RAPT」の作者であるRAPT氏が、同社へ入社したことをブログ上で発表した。
 
 「Donut RAPT」はオープンソースのタブ切り切り替え型Webブラウザー「donut」をベースに開発されたWebブラウザーで、2001年頃から公開されている定番ブラウザーの1つ。IEの“お気に入り”を利用できるほか、IEに近いシンプルなユーザーインターフェイスが特長。また同氏は、「Donut RAPT」からさらに機能を削減して動作を軽量化した「Donut L」や「Donut Q」も公開している。

窓の杜 - 【NEWS】「Donut RAPT」作者のRAPT氏が「Sleipnir」のフェンリルに入社
梅田ではたらく社長のblog : 重大発表その2:梅田に!?

Posted by kroko at 22:37 // 該当エントリーへ⇒

›4 18, 2006

Mac用Norton Antivirusなどに脆弱性、ユーザー権限昇格の恐れ

[ PCニュース ]

 マック関連最近多いですね

 「Symantec LiveUpdate for Macintosh」などの製品に、ローカルユーザーの権限昇格につながる脆弱性があることがわかった。デンマークのSecuniaは18日、この脆弱性を5段階で下から2番目の“Less critical”として警告した。
 
 脆弱性は、「Symantec LiveUpdate for Macintosh 3.x」のほか、「Symantec Norton AntiVirus for Macintosh 10.x」「Symantec Norton AntiVirus for Macintosh 9.x」「Symantec Norton Internet Security for Macintosh 3.x」「Symantec Norton Personal Firewall for Macintosh 3.x」「Symantec Norton SystemWorks for Macintosh 3.x」「Symantec Norton Utilities for Macintosh 8.x」といった、SymantecのMac OS用製品に存在する。

Mac用Norton Antivirusなどに脆弱性、ユーザー権限昇格の恐れ

Posted by kroko at 22:48 // 該当エントリーへ⇒

Winnyの金子氏も開発に参画したコンテンツ配信システム「SkeedCast」

[ PCニュース ]

 金子氏が参加が売り文句ですか

「Winny」を開発した金子勇氏が開発に関わったというP2Pコンテンツ配信システム「SkeedCast」が姿を現した。インフラにIIJが協力し、5月から試験運用する。

ITmedia News:Winny金子氏が開発に参加・P2P配信技術「SkeedCast」
Winnyの金子氏も開発に参画したコンテンツ配信システム「SkeedCast」

Posted by kroko at 22:47 // 該当エントリーへ⇒

›4 17, 2006

IE用の最新パッチがGoogle Toolbarなどと干渉

[ PCニュース ]

 今回のWindowsUpdateでは他ソフトとの関連で不具合が続発しているようですが、ここまで来るといやがらせの様に思えてしまうですよ

 PatchLinkが米国時間14日に明らかにしたところでは、Google Toolbarのほかにも、Oracleが買収したSiebelから出ているビジネスソフトウェアや、特定のバージョンのJavaを利用する一部のウェブアプリケーションなどにもこのIE用パッチの影響が出ているという。
 
 この問題は、MicrosoftがIEによるActiveXコントロールの扱い方に変更を加えたことに起因するものだが、この修正は、MicrosoftがEolas Technologiesおよびカリフォルニア大学と争っている特許論争の賠償責任を回避するために行われた。

IE用の最新パッチがGoogle Toolbarなどと干渉 - CNET Japan

Posted by kroko at 21:26 // 該当エントリーへ⇒

「MS06-015」を適用すると、特定条件下で不具合

[ PCニュース ]

 マイドキュメントにアクセスできなくなるとか結構致命的なんですが

 MS06-015は、Windowsエクスプローラに存在する脆弱性を修正するセキュリティパッチ。マイクロソフトによると、ヒューレット・パッカード(HP)の「Share-to-Webソフトウェア」などのソフトウェアがインストールされているPCに、このMS06-15を適用すると、マイドキュメントなど特定のフォルダにアクセスできなくなったり、Officeなどのアプリケーションが反応を止めてしまうことなどが発生するという。
 
 これは、MS06-015に含まれている新しいバイナリである「VERCLSID.EXE」が、HPのShare-to-Webソフトウェアなどがインストールされていると、応答不能になることが原因。Share-to-Webソフトウェアは、HPのスキャナやカメラ、書き込み可能なCDドライブやDVDドライブの一部製品のほか、「HP PhotoSmartソフトウェア」、カードリーダー機能を搭載するすべてのHP DeskJetプリンタに含まれている。
 
 このほか、米Sunbelt Softwareの「Kerio Personal Firewall」をインストールしていると、MS06-015のVERCLSID.EXEに警告が表示されるという。これはKerio Personal Firewallでは、ほかのアプリケーションを起動させるアプリケーションに対してユーザーの許可を求めるために警告を発する仕組みがあり、EXPLORER.EXEがVERCLSID.EXEを起動させようとすることに反応するためだ。この警告が発せられた場合は、Kerio Personal Firewallの設定を変更することで回避できるという。

「MS06-015」を適用すると、特定条件下で不具合

Posted by kroko at 21:24 // 該当エントリーへ⇒

4月の月例パッチ「MS06-013」適用で、キヤノンのプリンタ用ソフトに不具合

[ PCニュース ]

 IEの貧弱すぎる印刷機能を強化することで解決すると僕が得する

 キヤノンは14日、同社が公開しているWebページ印刷用ユーティリティソフト「Easy-WebPrint」について、マイクロソフトが4月12日に公開したInternet Explorer(IE)の累積パッチ「MS06-013」を適用すると、印刷が行なえなくなる不具合が発生することを公表した。キヤノンでは現在対応策を調査中としており、ユーザーに対してはツールバーを使わずにIEの印刷機能を利用してほしいと呼びかけている。
 
 Easy-WebPrintは、IEで表示しているページを用紙の幅に合うように縮小して印刷するIE用のツールバーソフトで、キヤノンのプリンタ用ソフトウェアとして提供されている。キヤノンでは、MS06-013の適用後にEasy-WebPrintの「印刷」または「プレビュー」機能を利用すると、「スクリプトエラー」のメッセージが表示され、IEがフリーズする現象が発生するとして、ユーザーに注意を促している。

4月の月例パッチ「MS06-013」適用で、キヤノンのプリンタ用ソフトに不具合

Posted by kroko at 21:22 // 該当エントリーへ⇒

命令を受けて2ちゃんねるへの攻撃を行なうボット「Trojan.Sufiage.C」

[ PCニュース ]

 これは怖いですね。皆で共有できるボットネットワークとか出来たら怖すぎる

 Sufiage.Cは、実行されると自分自身をシステムフォルダなどにコピーし、Windowsの起動時に自動的に実行されるようにレジストリを書き換える。さらに、2ちゃんねるの「ニュース速報(VIP)」板のスレッド一覧を定期的に取得し、その中から特定の文字列を含むスレッドを検索する。スレッド内には攻撃命令が暗号化された形で記述されており、命令を受け取ったPCはそのメッセージから「書き込み対象とするスレッド」や「書き込み内容」を解読し、指定されたスレッドに対して書き込みを行なう。

命令を受けて2ちゃんねるへの攻撃を行なうボット「Trojan.Sufiage.C」

Posted by kroko at 21:20 // 該当エントリーへ⇒

北海道武蔵女子短大のWinny流出、別年度の入試情報22件の流出も判明

[ PCニュース ]

 こういう調査をするにも拡散の手伝いをするという恐ろしさです

 2004年度入学試験の受験生1,052人分の個人情報が、ファイル交換ソフト「Winny」のネットワークに流出したことを公表していた北海道武蔵女子短期大学は17日、2003年度および2005年度の入学試験情報22件の流出が新たに判明したことを明らかにした。
 
 これまで同大学では、2004年度に実施した一般入試と推薦入試の受験生のべ1,052人分の情報が流出したと発表。今回新たに、2003年度に資料請求およびキャンパス見学会を申し込んだ学生21人と、2005年度に入学試験出願を提出した学生1人の個人情報の流出が判明した。これらの中には、氏名、住所、電話番号、出身高校などが含まれていた。

北海道武蔵女子短大のWinny流出、別年度の入試情報22件の流出も判明

Posted by kroko at 21:18 // 該当エントリーへ⇒

›4 15, 2006

マイクロソフト、打ち間違えたURLの悪用を防止するツールを発表

[ PCニュース ]

 タイポドメインに飛ばないようにしてくれるのは有り難いですが、間違ってフィルタリングされるとgoogle八分なんかよりもっと恐ろしいことに


 同社のサイバーセキュリティシステム管理グループは先週、「Strider URL Tracer with Typo-Patrol」のプロトタイプをリリースした。同ツールは、「www.ford.com」ではなく「www.frod.com」のように間違ってタイプしたドメイン名を見つけ出し、これをブロックする仕組みになっている。
 
 タイポドメインには消費者に対するリスクもある。これらの一部は、正規のオンラインビジネスの外観とレイアウトを模倣し、銀行口座のパスワードなどの個人情報を盗み出そうとするフィッシング詐欺にも悪用されている。
 
 ほかにも、人気の高い子供向けウェブサイトのURLを間違ってタイプすると、アダルトサイトや、子供を狙ったサイトにリダイレクトされるケースがある。

マイクロソフト、打ち間違えたURLの悪用を防止するツールを発表 - CNET Japan

Posted by kroko at 13:36 // 該当エントリーへ⇒

「Firefox 1.5.0.2」「Firefox 1.0.8」が公開、複数の脆弱性を修正

[ PCニュース ]

 ものすごい量の修正があるのですが大丈夫だったのでしょうか

 Mozilla Corporationは14日、Webブラウザ「Firefox 1.5.0.2」と「Firefox 1.0.8」を公開した。どちらも複数の脆弱性を含むバージョンアップで、Mozillaではすべてのユーザーに対してバージョンアップを行なうよう呼びかけている。Windows XP/2000/Me/98/NT 4.0、Windows Server 2003、Mac OS X 10.2以降、Linuxなどに対応。日本語版も公開されており、Mozillaのサイトから無料でダウンロードできる。
 
 Firefox 1.5.0.2では、Mac OS X版でIntel CPUのネイティブサポートに対応。また、CSSの“letter-spacing”プロパティによりヒープオーバーフローが引き起こされる脆弱性など、合計7件の脆弱性を修正した。7件のうち5件は、危険度が4段階で最も高い“Critical”としており、ユーザーに対して早急にバージョンアップを行なうよう呼びかけている。
 
 Firefox 1.0.8も、同様に合計18件の脆弱性を修正。18件のうち10件の脆弱性は、危険度の最も高い“Critical”としている。また、Firefox 1.0.8は、Firefox 1.0系列の最終リリースとなる予定だとしている。

「Firefox 1.5.0.2」「Firefox 1.0.8」が公開、複数の脆弱性を修正
ITmedia News:Intel Macに最適化されたFirefox 1.5.0.2が登場
モジラ、「Firefox」の脆弱性パッチをリリース--待望のMacサポートも追加 - CNET Japan

Posted by kroko at 13:33 // 該当エントリーへ⇒

Operaに深刻な脆弱性、最新版で修正済み

[ PCニュース ]

 メモ

 オーストリアのセキュリティベンダーであるSEC Consultは13日、Webブラウザ「Opera 8.53」以前のバージョンに、バッファオーバーフローが発生する脆弱性があると指摘した。フランスのFrSIRTによれば、危険度は4段階中で最も深刻な“Critical”。
 
 この脆弱性は、「font-family」のような長い文字列が記述されたCSSの属性を処理する際に、バッファオーバーフローが発生する恐れがあるというもの。脆弱性を悪用したWebページ経由で、攻撃者は任意のコードをリモートから実行することができるという。

Operaに深刻な脆弱性、最新版で修正済み

Posted by kroko at 13:32 // 該当エントリーへ⇒

›4 13, 2006

「Google Calendar」公開

[ PCニュース ]

 使うか分かりませんがメモ

 米Googleは、Ajaxを活用したオンラインカレンダーサービス「Google Calendar」のベータ版を公開した。無料の「Google Account」を登録すれば利用できる。さらに、Gmailアカウントを所有するユーザーであれば、Gmailからイベントを登録する機能なども利用できるという。
 
 Google Calendarでは、日/週/月単位で自分のスケジュールを管理できるほか、任意の日時を直接クリックし、コメントを記入するだけで簡単にイベントなど設定できる機能などを搭載した。メールやポップアップウインドウを利用したリマインダー機能も用意している。国内通信事業者には対応していないが、海外の通信事業者各社の携帯端末であればSMSでもリマインダーを送信できる。

「Google Calendar」公開、スケジュールの共有機能などを搭載

Posted by kroko at 23:21 // 該当エントリーへ⇒

›4 12, 2006

2006年4月のWindowsUpdate

[ PCニュース ]

 なんか一杯ですよ!

 “緊急”レベルと判定された“MS06-013”は、IE v5.01/6用の累積的な修正プログラムで、10種類のセキュリティ問題を修正する。そのうちの1つは、IEの“createTextRange()”メソッド処理に問題があり、細工が施されたWebページを開くだけで任意のコードが実行される脆弱性で、悪用例も報告されているため緊急の適用が必要だ。また“MS06-013”には、Active Xコントロールの処理を変更するパッチも含まれている。同パッチは、米Eolas Technologiesとの特許訴訟に関連して3月1日に公開されていたもので、本パッチの適用により、一部のActive Xコントロールを実行する前にマウスクリックなどの操作が必要となる場合がある。
 
 “緊急”レベルの2件目となる“MS06-014”は、「Microsoft Data Access Components」(MDAC)に含まれるActiveX コントロールに起因し、リモートでコードが実行される脆弱性。MDACは、Windowsのデータベース操作の基礎となるコンポーネントで、Windows Me/2000/XP/Server 2003には既定でインストールされている。“緊急”レベルの3件目、“MS06-015”は、エクスプローラがCOMオブジェクトを処理する方法に問題があり、リモートでコードが実行される脆弱性で、Windows 98/Me/2000/XP/Server 2003が影響を受ける。
 
 “重要”レベルと判定された“MS06-016”は、「Outlook Express」v5.5/6用の累積的な修正プログラムで、細工が施されたWAB形式のアドレス帳ファイルを開くと任意のコードが実行される脆弱性を修正する。また、“警告”レベルと判定された“MS06-017”は、“クロスサイト・スクリプティング”攻撃を受け、リモートでコードが実行される「FrontPage Server Extensions 2002」「SharePoint Team Services 2002」の脆弱性を修正する。

JP Vendor Status Notes
窓の杜 - 【NEWS】MS、“緊急”3件を含む5件の脆弱性を修正する4月版の月例パッチを公開
4 月のセキュリティリリース

Posted by kroko at 22:26 // 該当エントリーへ⇒

フェンリルが“初心者向けSleipnir”、新タブブラウザ「Grani」リリース

[ PCニュース ]

 IEからの乗り換えをねらったものなのですかね?

 Graniは、多機能なSleipnirから必要最小限の機能に絞り込み、初期起動時にIEのお気に入りを自動的にインポートするなど、シンプルな操作性やデザインを追及した。その一方で、Sleipnirで人気の高かった検索機能やマウスジェスチャなどは搭載。RSSリーダー機能では「Headline-Reader Plugin」を初期状態から搭載している。このほか、ActiveXコントロールを初期設定で無効にしているため、フェンリルでは「乗り換えるだけでウイルスやスパイウェアの被害を減少できる」としている。

フェンリルが“初心者向けSleipnir”、新タブブラウザ「Grani」リリース
ITmedia News:「Sleipnir」に初心者バージョン
窓の杜 - 【NEWS】フェンリル、「Sleipnir」ベースのシンプルなWebブラウザー「Grani」を公開

Posted by kroko at 22:24 // 該当エントリーへ⇒

東芝の2006年夏モデルPC

ソニーの2006年夏モデルPC

レノボ、B5ノート「ThinkPad X41 Tablet」に最上位モデルを追加

[ PCニュース ]

 メモリの最大が2gじゃないんですね

 手書きのメモや写真、Web情報などを容易に整理できる「Office OneNote 2003」をプリインストールしたほか、HDD容量を60GBに増量し、通信機能にIEEE 802.11a/b/g無線LANおよびBluetooth 1.2を標準装備したモデル。そのほかの機能は従来モデルを踏襲する。
 
 主な仕様はCPUに低電圧版Pentium M 778(1.60GHz)、メモリ512MB(最大1.5GB)、HDD 60GB、チップセットにIntel 915GM Express(ビデオ機能内蔵)、1,024×768ドット表示対応の12.1型液晶、OSにWindows XP Tablet PC Edition 2005を搭載。
 
 インターフェイスはUSB 2.0×2、Gigabit Ethernet、IEEE 802.11a/b/g無線LAN、Bluetooth 1.2、IrDA 1.1準拠の赤外線通信、V.90モデム、Type2 PCカードスロット×1、SDIO 1.0対応SDカードスロット、音声入出力などを備える。

レノボ、B5ノート「ThinkPad X41 Tablet」に最上位モデルを追加

Posted by kroko at 22:10 // 該当エントリーへ⇒

防衛庁が情報漏洩防止策、「Winnyが動作しない」PCを56,000台支給

[ PCニュース ]

 新たなOSでP2Pですね

 今回、検討会でまとまった今後のセキュリティ対策の具体的措置としては、1)私有PCの一掃、2)可搬記憶媒体のデータの暗号化等、3)ネットワークを通じた情報流出防止、4)シンクライアントシステム等の導入、5)新たなOSの検討、6)サイバー攻撃を含む各種情報流出要因等への対策――の6項目が挙げられている。
 
 私有PCの一掃については、官給品のPCを約56,000台緊急調達して隊員に支給するとともに、職場への私有PCの持ち込みを全面禁止するとしている。調達するPCについては、仕様の1つとして「Winny等のファイル共有(交換)ソフトが動作しないことを保証」することを求めており、入札の結果、ユニアデックスと3月30日に契約を結んだ。調達するPCはデスクトップ型約32,000台、ノート型約24,000台で、いずれもデル製。
 
 また、USBメモリなどの可搬記憶媒体により情報が外部に流出することを防ぐために、媒体にICタグを貼付することなどにより無許可持ち出しを防止するとともに、媒体に保存されるデータを自動的に暗号化するソフトを導入する。ネットワークを通じたデータ流出の防止策としては、業務上必要のないWeb等への接続を制限する機能や、添付ファイルを含めてメールの内容を自動的に検査する機能などを強化する。さらに今後の対策として、シンクライアントシステムや新たなOSの導入について検討を進める。

防衛庁が情報漏洩防止策、「Winnyが動作しない」PCを56,000台支給

Posted by kroko at 22:01 // 該当エントリーへ⇒

トレンドマイクロ、2ちゃんねるのスレッドをウイルスと誤検出

[ PCニュース ]

 ノートンのスクリプト誤検出に比べればかわいいものかと

 誤検出していたウイルスパターンファイル「3.335.00」は、12日の12時〜13時に配信されていた。このパターンファイル適用後に、ウイルスバスターなどトレンドマイクロ製品のユーザーが2ちゃんねるのスレッドなどにアクセスすると、HTML_MHTREDIR.GMとして検出していたという。トレンドマイクロでは、16時ごろにこの問題を修正したパターンファイル「3.339.00」を配信した。

トレンドマイクロ、2ちゃんねるのスレッドをウイルスと誤検出

Posted by kroko at 21:58 // 該当エントリーへ⇒

›4 11, 2006

個人の無線LANを開放、世界中を“サービスエリア”に──「FON」が日本進出

[ PCニュース ]

 これは凄そうなサービスが出てきましたね。絶対に解放したくないし、誰かのルータを利用するなんて怖くてやらないけど

 FONは、個人宅などの無線LANアクセスポイントを開放・共有し、世界中に無線LANインフラを張り巡らそうというプロジェクト。PCと対応ルータに専用ソフトをインストールし、ユーザー登録すれば参加できる。
 
 参加のタイプは3種類で、(1)自宅のAPを無料開放する代わりに他人のAPも無料で利用できる「Linus」、(2)自宅のAPを有料開放し、他人のAPも有料で利用する「Bills」、(3)APは開放せず、他ユーザーのAPを有料で利用する「Aliens」がある。LinusはLinux創始者のリーナス・トーバルズから、Billsは米Microsoftのビル・ゲイツ会長から取った。
 
 現在、国内のLinusは46人。今後、日本語サイトを開設したり、国内企業と提携するなどしてユーザーを20万人に増やす計画だ。無線LANインフラを持たないISPと提携し、ユーザーをFonに勧誘してもらったり、ルータメーカーと提携し、設定不要でFonを利用できるルータを発売する――といった展開を計画している

ITmedia News:個人の無線LANを開放、世界中を“サービスエリア”に──「FON」が日本進出

Posted by kroko at 21:17 // 該当エントリーへ⇒

NECの2006年夏モデルPC

富士通の2006年夏モデルPC

[ PCニュース ]

 ワンセグチューナー搭載小型PCかっこいい

 17型ワイド液晶(1,440×900ドット対応)を搭載する大型ノート「NX」シリーズは3モデルが用意される。上位2モデルは地上デジタルTVチューナを搭載し、アナログTVチューナと合わせてデジタル/アナログの同時録画に対応する。
 
 上位モデル「NX95S/D」の主な仕様は、CPUにCore Duo T2300(1.66GHz)、メモリ1GB(最大2GB)、HDD 320GB(160GB×2)、HD DVD-ROM対応ドライブを搭載。発売は6月下旬で、店頭予想価格は40万円前後の見込み。

富士通、新筐体採用の一体型「DESKPOWER LX」
富士通、フルHD対応37型液晶の「DESKPOWER TX」富士通、ワンセグチューナカード付属の「LOOX T」
富士通、HD DVD/地デジチューナ搭載ノート「FMV-BIBLO NX95S/D」

Posted by kroko at 21:11 // 該当エントリーへ⇒

Gatewayの新PC幾つか

目黒星美学園小学校、テスト結果のWinny流出は2クラス計4教科分

[ PCニュース ]

 個人情報保護室とか超かっこいいですね

 同校がこれまでに流出を把握しているのは、2001年当時の6年生1クラス(38名)におけるある学期のテスト結果1教科分と、2002年当時の5年生1クラス(42名)におけるある学期のテスト結果3教科分。
 
 2006年4月6日に文部科学省個人情報保護室からの連絡で流出の事実を確認し、その後の調査で原因の一部を特定した。ある教員が2001年当時、テスト結果を記録したフロッピーディスクを自宅に持ち帰り、家族共用のPCで作業した結果、インストールされていたWinnyによって流出したとしている。

目黒星美学園小学校、テスト結果のWinny流出は2クラス計4教科分

Posted by kroko at 20:58 // 該当エントリーへ⇒

新築マンション見学者の年収など8,100人分の情報がWinny上に流出

[ PCニュース ]

 ということは、別PCに仕込んで意図的に放流したと言うことでいいですか。外部からデータを盗まれていたという結論はあまりにアレなので

 今回の流出したデータは、アイ・アンド・キュー アドバタイジングを2003年9月に退職した元社員が作成したもので、会社が貸与するPCに保存されていた。元社員が退職後、PCは別の社員に引き継がれたが、「どちらの社員もWinnyを使用していなかった」(同社広報)。
 
 流出の原因を調査するため同社は、10日23時頃に全社員のPCをウイルスチェックを実施。その結果、「暴露ウイルスに該当するものは発見されなかった」(同社広報)という。なお、「Winnyをインストールしている社員はいた」ものの、この社員のPCには流出したデータが保存されていなかったことから、今回の情報流出とは無関係と見ている。ただし、流出したデータは同社が作成したものと同一であることから、現在も流出の原因を調査中としている。

新築マンション見学者の年収など8,100人分の情報がWinny上に流出

Posted by kroko at 20:55 // 該当エントリーへ⇒

›4 10, 2006

ZoneId3 指定フォルダ内のファイルに“ZoneId”を自動追加

[ フリーソフト ]

 これは便利そう。メールやメッセンジャー、DLアプリなど外部から取得する様々のファイルにがんがん追加できるですね

 “ZoneId”とはWindows XP SP2で導入された、インターネットからダウンロードしたファイルの実行を制限する仕組み。仕組みの内容は、IEでダウンロードしたファイルや「Outlook Express」で保存した添付ファイルのプロパティに“ZoneId”という特殊なマークが追加され、ダブルクリックなどで実行しようとすると警告が表示されて実行するかどうかを選択できるというもの。
 
 この仕組みにより、信頼性が確認できていないファイルやフォルダに偽装された実行ファイルなどを誤って実行する危険性を減らせるが、標準状態では“ZoneId”はIEや「Outlook Express」以外のソフトでファイルをダウンロードしたときは追加されない。
 
 そこで本ソフトを利用すると、任意に指定した複数のフォルダを監視し、監視フォルダ上に作成やコピーされたファイルへ自動的に“ZoneId”を追加できる。たとえばIE以外のWebブラウザーのダウンロード用フォルダやインスタントメッセンジャーのファイル受信フォルダを監視すれば、ダウンロードしたファイルの実行前に警告を表示できるようになる。

窓の杜 - 【NEWS】指定フォルダ内のファイルに“ZoneId”を自動追加して実行前に警告「ZoneId3」
So-net blog:こっそりフリーソフト配布場所

Posted by kroko at 22:08 // 該当エントリーへ⇒

「xrea.com」にアクセス障害

[ PCニュース ]

 なんか怖すぎる事件です

 この問題は、XREAで使用していたドメイン名「xrea.com」が、8日朝から利用停止の状態となり、ユーザーがアクセスできなくなったもの。運営会社のデジロックでは、同社と上位レジストラの間で5日に既に解決済みの問題(詐欺関連のサイト)があったが、これを上位レジストラが「デジロックが対応しない、未解決である」と誤認し、現地時間7日にドメインの停止措置を取ったという。このため、xrea.comドメインにユーザーがアクセスできなくなった。
 
 デジロックは、停止措置が取られた後に上位レジストラに連絡しているものの、上位レジストラは「法務担当部署は週末で既に休業中であるため対応できない。月曜日にあらためて対応する」という対応になっているという。ドメイン名の再開に向けては現在交渉中ということで、10日深夜から11日未明(現地時間10日午前)の作業になる予定で、DNSへの反映時間などを考えると完全な復旧は11日以降になるとしている。

ITmedia News:「xrea.com」にアクセス障害
無料ホスティング「XREA」が利用不能の状態に、復旧は11日以降の見込み
各サーバIPなど一覧

Posted by kroko at 20:57 // 該当エントリーへ⇒

日立ソフトの業務情報などがWinny上に流出

[ PCニュース ]

 一斉検査とかすげー

 日立ソフトウェアエンジニアリングは10日、同社が受託した1社の情報システム開発に関する業務情報や、日立ソフト社員の個人的に作成した名簿百数十人分が、社員の個人PCのウイルス感染により、Winnyネットワーク上に流出していたことを公表した。
 
 日立ソフトによると「業務情報を外部に持ち出すことはルールで禁じており、社内で扱う情報については暗号化していた」という。事態を重く見た同社では、社員・協力会社員の自宅PCに持ち出された情報が保存されていないかどうかを3月31日までに一斉点検している。

日立ソフトの業務情報などがWinny上に流出

Posted by kroko at 20:56 // 該当エントリーへ⇒

›4 08, 2006

Google初の携帯向け広告スタート

[ PCニュース ]

 これは乗っからないといかんですな

 Google モバイル広告はテキスト形式で表示されるが、PC向けのアドワーズ広告と異なるのは、検索結果ページの上下に1枠ずつ表示される点。クリックすることで広告主のサイトにアクセスできるほか、「Click-to-call」機能により、「電話」リンクをクリックすることで簡単に広告主に電話もかけられる。

ITmedia News:Google初の携帯向け広告スタート
携帯電話向けのアドワーズ広告、グーグルが日本でスタート

Posted by kroko at 17:30 // 該当エントリーへ⇒

ウィニー:過去最多13万人分の名簿流出

[ PCニュース ]

 なんか凄いですね

 毎日新聞が入手した資料には、九州・沖縄を除く各地の人々の住所や氏名、生年月日、電話番号、携帯電話番号などの個人情報が並んでおり、03年12月に作成されたものだった。
 
 「A関西」「B四国」など地域ごとに分類され、名簿には勤務先の住所や電話番号、所属部署なども含まれていた。
 
 これまで、ウィニーを介した個人情報の流出としては、富士宮信用金庫(本社・静岡県富士宮市)の手形決済に関する顧客情報約1万3000件が流出したケースなどがあったが、10万人を超える流出は前例がない。また、これほど個人情報項目が“完備”された名簿が、ネット上に流出するのも極めて珍しい。

ウィニー:過去最多13万人分の名簿流出−事件:MSN毎日インタラクティブ

Posted by kroko at 17:21 // 該当エントリーへ⇒

›4 07, 2006

4月の月例パッチはcreateTextRange()メソッドの脆弱性の修正含む5件

[ PCニュース ]

 なかなか順調なのですが、緊急リリースでも良かったと思うのですよ

 公開を予定しているパッチは、Windowsに影響があるものが4件で、これらの最大深刻度は“緊急”で、再起動を必要とするものがある。これらのうち1つは、Internet Explorerの「createTextRange()」メソッドの処理に関する脆弱性の修正が含まれる累積的なパッチだという。Windowsのパッチ4件に加えて、WindowsとOfficeに影響があるものが1件ある。深刻度は“警告”で、こちらも再起動を必要とする場合がある。
 
 このほか、セキュリティ以外の優先度の高い更新プログラムを、Microsoft UpdateおよびWindows Server Update Servicesで1件リリースするほか、「悪意のあるソフトウェアの削除ツール」も更新バージョンをリリースする。

4月の月例パッチはcreateTextRange()メソッドの脆弱性の修正含む5件
4 月のリリース予定

Posted by kroko at 22:00 // 該当エントリーへ⇒

IEでアドレスバーを偽装される脆弱性、Secuniaなどが警告

[ PCニュース ]

 Winnyのニュースがない日はIEの脆弱性なのですね

 この脆弱性は、Flash形式のコンテンツ(.swf)とWebコンテンツを同一ウィンドウ上でロードする際の競合が原因。「window.open」メソッドを使っている際に発生するという。これを悪用すると、ウィンドウ内に表示しているサイトとは別のサイトのURLをアドレスバーに表示できる。フィッシング詐欺に悪用される恐れがある。
 
 Secuniaでは、パッチをフル適用したIE 6.0とWindows XP SP1/SP2の環境のほか、3月に公開されたIE 7 Beta 2のプレビュー版でもこの脆弱性を確認したという。他のバージョンでも影響を受ける可能性があるとしており、回避策としてはアクティブスクリプトを無効にする方法を挙げている。

IEでアドレスバーを偽装される脆弱性、Secuniaなどが警告

Posted by kroko at 21:58 // 該当エントリーへ⇒

›4 06, 2006

Google、アドワーズ広告のアフィリエイトプログラムを提供

[ PCニュース ]

 微妙な金額ですね

 紹介プログラムを利用するには、ユーザーが紹介プログラム用のバナー広告を自分のサイトに表示する。このリンクを通じてGoogleのアドワーズ広告への登録を行なった人が、90日以内に100ドル消費した場合、紹介者に対して20ドルが支払われる。
 
 GoogleではAdSenseユーザー向けの紹介プログラムとして、「Google AdSense」と「Googleツールバー付きFirefox」の紹介プログラムを提供しており、今回3つ目の商品としてアドワーズ広告が加わった。

Google、アドワーズ広告のアフィリエイトプログラムを提供

Posted by kroko at 23:07 // 該当エントリーへ⇒

Boot Campに続くIntel Mac用「もう1つのXP環境」がβ公開

[ PCニュース ]

 MAC流行ってますね

 米国の新興企業、Parallels Software Internationalは、Intelプロセッサ搭載MacでWindows XPなどのOSを仮想マシンとして動作させるソフトウェア、「Parallels Workstation 2.1 for Mac OS」を発表した。既にβ版が公開されている。
 
 この製品の価格は49.99ドル。Windows版、Linux版が既に発売されている。トライアル版は2週間の試用が可能。

ITmedia News:Boot Campに続くIntel Mac用「もう1つのXP環境」がβ公開

Posted by kroko at 22:45 // 該当エントリーへ⇒

›4 05, 2006

アップル、「Boot Camp」を公開--Intel MacでWindows XPが利用可能に

[ PCニュース ]

 公式ででたことの意味は凄く大きいと思うですよ。できれば2000とかでも動くようになるといいな

 アップルコンピュータは4月5日、IntelベースのMacでWindows XPの利用を可能にするソフトウェア「Boot Camp(ブートキャンプ)」のパブリックベータ版を発表した。同ソフトウェアは現在同社のウェブサイトからダウンロードできる。
 
 Boot Campを利用することで、Microsoft「Windows XP」のインストールディスクを所有するユーザーは、IntelベースのMacにWindows XPをインストールできるようになる。同社ではBoot Campを、8月に開催予定の開発者向けイベント「Worldwide Developers Conference(WWDC)」でプレビューされるMac OS Xの次期メジャーリリース、バージョン10.5「Leopard(レパード)」に搭載する予定だという。

アップル、「Boot Camp」を公開--Intel MacでWindows XPが利用可能に - CNET Japan

Posted by kroko at 23:17 // 該当エントリーへ⇒

トレンドマイクロの暴露ウイルス駆除ツール、山田オルタやドクロにも対応

[ PCニュース ]

 ほぼリアルタイムというのは非常に重要なので誤検知しない程度に頑張って欲しい

 山田ウイルスやキンタマウイルスなど、国産の暴露ウイルスに対して比較的早い時期から対応しているトレンドマイクロでは、この駆除ツールで、Antinnyに加えて山田オルタナティブやドクロウイルスなど合計68種類に対応した。また、ウイルスバスターシリーズなどのウイルスパターンファイルを利用しており、新たな暴露ウイルスにも「ほぼリアルタイムで対応できる」という。

トレンドマイクロの暴露ウイルス駆除ツール、山田オルタやドクロにも対応

Posted by kroko at 22:10 // 該当エントリーへ⇒

›4 04, 2006

関連リンクを貼り付けられる「Google Related Links」のベータテスト開始

[ PCニュース ]

 Googleに更に人を呼び込むためのサービスにしか見えない

 Google Related Linksの利用方法は、Google AdSenseとよく似ている。Google Related Linksユニットを表示する大きさをバナー、リーダーボード、レクタングル(小)、レクタングル(中)という4種類から選び、表示するリンクの種類と色を選択すると、自動的にJavaScriptを含んだHTMLコードが生成される。それを自分のWebサイトのソースコードに貼り付けるだけだ。
 
 設定した通りにGoogle Related Linksユニットが表示されると、Googleの関連検索を表示する「Searches」、コンテンツと連動した関連ニュースを表示する「News」、関連した内容のWebページを表示する「Webpages」の最大3種類のタブを表示させることができる。それらのタブをクリックすると、ユニットエリアの中に関連するリンクが表示される。
 
 現時点でGoogle Related LinksをWebページに貼り付けるメリットは、自分のWebサイトの閲覧者に対して関連するコンテンツを提示できる以外には特にない。しかしGoogleは将来的に、Google Related Linksを利用することでいくらかの金銭的な報酬を提供することに含みを持たせている。また、Google Related Linksの利用方法はGoogle AdSenseとよく似ているが、Google Related Links自体はGoogle AdSense利用者でなくても、誰でも利用できる。

関連リンクを貼り付けられる「Google Related Links」のベータテスト開始

Posted by kroko at 21:08 // 該当エントリーへ⇒

アンラボ、Winnyを対象としたウイルスの削除ツールで「Share」にも対応

[ PCニュース ]

 winnyとかが一般に啓蒙されたこの勢いで一気に文明開化ですよ

 アンラボでは3月11日に、ハードディスク内のWinny本体の検出と、Winnyを対象としたウイルスの検出・削除を行なう専用駆除ソフト「アンラボ ウィニーワクチン」を個人向けに無料で公開。3月23日には、Winny自体の削除機能も持つ「アンラボ ウィニーシールド」を法人向けに無料で公開した。
 
 アンラボでは、国内ではWinnyとは別のファイル交換ソフト「Share」のユーザーが増加しており、Shareを対象とした新種ウイルスの被害も報告されていることから、無料提供中のツールでShareも対象に含めることを決定。Winnyへの対応と同様に、個人向けツールではShareの検出のみに対応し、法人向けツールではShareの削除にも対応する。

アンラボ、Winnyを対象としたウイルスの削除ツールで「Share」にも対応

Posted by kroko at 21:01 // 該当エントリーへ⇒

2ちゃんねるに書き込みを行なうウイルスが多発〜トレンドマイクロ3月度調査

[ PCニュース ]

 小泉ウイルスとか初耳でした

 トレンドマイクロでは3月の傾向として、感染報告は少ないものの、Winnyを悪用するウイルス「Antinny」による被害が話題になっていると分析。また、「山田オルタナティブ」の通称で呼ばれる「BKDR_AGENT.BOG」のほか、「TROJ_KAKKEYS」の亜種など、掲示板「2ちゃんねる」に書き込みを行なうウイルスが多く登場していると警告した。TROJ_KAKKEYSの亜種は、活動内容としては単純なものの、脅迫や犯行声明とも取れる内容をリモートホストが表示される形で書き込むもので、書き込みの内容から「小泉ウイルス」などとも呼ばれている。
 
 また、3月にはPDAなどのモバイル端末とWindowsの双方に感染する可能性のある「クロスオーバーウイルス」が初めて登場。「WORM_CXOVER.A」と命名されたこのウイルスは、WindowsのActiveSyncを使用して、感染したPCからモバイル端末(Windows MobileおよびWindows CE)への感染活動を行なう。トレンドマイクロでは、こうした異なるプラットフォーム間で感染可能なウイルスが増えていく可能性が高まっていくとしている。

2ちゃんねるに書き込みを行なうウイルスが多発〜トレンドマイクロ3月度調査
小泉ウイルス - Google 検索

Posted by kroko at 20:52 // 該当エントリーへ⇒

MS、仮想PC作成・実行ソフト「Virtual Server 2005」R2の日本語版を無償公開

[ PCニュース ]

 最近マイクロソフトが無償で何かを提供することが多い気がするのですが一体何をたくらんでいるのでしょう。有り難いですけど

 「Virtual Server 2005」は、インストールしたPC上に仮想的なPCを作成し、仮想PC内で別のOSを動作させられるソフト。WindowsやLinuxなどのOSを仮想PC上で動作可能で、仮想PCからCD-ROMドライブやCOMポートといったハードウェアも利用できる。そのほか、仮想PCを複数作成して同時に実行することも可能。そのほか、同社製の仮想PC作成・実行ソフト「Virtual PC 2004」で作成した仮想PCも実行できる。
 
 本ソフトは対応OSに標準添付されているWebサーバーソフト「IIS」上で動作する。ユーザーはIEを使用して本ソフトが生成した管理用ページへアクセスし、仮想PCの作成や設定変更、削除などの管理を行うことが可能。また、作成した仮想PCは、ActiveXを使用した専用のWebページ上で実行できる。
 
 そのほか、ネットワーク上の他PCから本ソフトの仮想PCを実行・操作するための専用クライアントソフトも同梱されており、クライアントソフトのみインストールすることも可能。

窓の杜 - 【NEWS】MS、仮想PC作成・実行ソフト「Virtual Server 2005」R2の日本語版を無償公開

Posted by kroko at 20:48 // 該当エントリーへ⇒

北海道武蔵女子短大、受験生1,051人分の合否情報などWinnyで流出

[ PCニュース ]

 旬なネタですね、と思ったら2年前ですか

 北海道武蔵女子短期大学は4日、入試の合否判定資料などを含む受験生の個人情報1,051人分が、ファイル交換ソフト「Winny」のネットワークに流出したことを公表した。入試情報システムの構築を委託していた業者の社員のPCがWinnyの“暴露ウイルス”に感染したのが原因。
 
 流出したのは、2004年度に実施した一般入試と推薦入試の受験生のべ1,051人分の情報。氏名、住所、電話番号、生年月日、出身校のほか、合否判定も含まれていた。流出は、3日午後7時頃に毎日新聞北海道支社から同大学に取材の申し込みがあったことで発覚。システム構築の委託先である大丸藤井(札幌市)に確認したところ、同日午後11時頃に同社から回答があり、2004年度入試の合否判定資料であることが判明したという。

北海道武蔵女子短大、受験生1,051人分の合否情報などWinnyで流出

Posted by kroko at 20:47 // 該当エントリーへ⇒

UMPC、9万9800円で日本に登場

[ PCニュース ]

 半額まで待ちたい。あの大きさでHDD40Gはすげーな

「Ultra-Mobile PC」(UMPC)の国内展開が始まる。まずTablet PCメーカーのPBJが9万9800円(税込み)で予約受け付けを始め、14日に発売。教育市場を重視し、ペン操作や携帯性をいかして小学校などへの導入を進める。

ITmedia News:UMPC、9万9800円で日本に登場
マイクロソフト、「UMPC」の日本における展開を説明。PBJ製品も発表

Posted by kroko at 20:45 // 該当エントリーへ⇒

エプソン、EndeavorシリーズにWindows Vista Capable PCを追加

[ PCニュース ]

 気が早い気がしますが、一番乗りは重要なことです

 Windows Vista Capable PCとは、マイクロソフトが発表した規格で、Windows Vista Home Basicが動作する最低限のスペックを有していることを表すもの。

エプソン、EndeavorシリーズにWindows Vista Capable PCを追加

Posted by kroko at 20:42 // 該当エントリーへ⇒

›4 01, 2006

XTRM Runtime VB 5/6やVC 4/5/6のランタイム一括インストール

[ フリーソフト ]

 簡単便利系。OS再インストールの際などに重宝します

 「XTRM Runtime」は、1回のインストールで複数のランタイムを一括して導入できる。インストールされるランタイムは、「Visual Basic」v5.0/6.0および「Visual C++」v4.2/5.0/6.0の最新版。また、コモンダイアログやリッチエディットといった主要なコモンコントロール(OCX)もインストールされる。

ソフトウェア一覧 - エクストリームオンライン
窓の杜 - 【NEWS】VB 5/6やVC 4/5/6のランタイムを一括してインストールできる「XTRM Runtime」

Posted by kroko at 01:24 // 該当エントリーへ⇒
« 2006年03月 | Main | 2006年05月 »