k-MT

　凄い

　米YouTubeと英国の音楽著作権団体MCPS-PRS Allianceは30日、同団体が管理する1,000万曲以上の楽曲を動画共有サイト「YouTube」で利用できるようにすることについて、ライセンス契約を提携したと発表した。
　
　同団体が管理する楽曲を使った動画が英国内からYouTubeに投稿された場合、その楽曲に携わった作詞家、作曲家、音楽出版社に料金が支払われることになる。MCPS-PRS Alliance最高責任者のSteve Porter氏によれば、米国以外で今回のようなライセンス契約を結んだのは初めてのケースという。

YouTube、英国の音楽著作権団体とライセンス契約を締結

　Googleの一人勝ち体制は良くないよね、という話

　米Microsoftは30日、コンテンツマッチ広告「Content Ads」のベータテストを米国の広告主に向けて開始したと発表した。Content Adsは既に限定的なパイロットテストを行なっており、テストの範囲を拡大したことになる。

米Microsoft、コンテンツマッチ広告「Content Ads」のベータテスト開始

　バージョンアップで解決すね

MSN メッセンジャーおよび Windows Live メッセンジャーには、webcam stream を適切に処理できないために、遠隔の第三者によって任意のコードを実行される可能性が存在します。

JVNVU#166521: MSN メッセンジャーおよび Windows Live メッセンジャーの webcam ストリームの処理にヒープオーバーフローの脆弱性

　こういうタイプはすぐに出してもいい気がする

　米Microsoftは27日付けで、Windows Vistaで512MB超のVRAMを持つビデオカードで生じる問題を解消するアップデートなどを一斉に公開した。8月30日時点で、これらはWindows Update経由では提供されていないが、ダウンロードセンターからダウンロードできる。
　
　VRAMに関するアップデート(940105)は、VRAMを取り扱うメモリマネージャの問題により、512MBを超えるようなVRAMを持つビデオカードをWindows Vistaで使用した際に、仮想アドレス空間が逼迫し、アプリケーションが不安定になったり停止したりする不具合を解消するもの。

Microsoft、VRAMの問題を修正するVistaのアップデートを公開

　もう追い抜いたとお毛のですがまだ追いついていないのですね

　フェンリル（株）は29日、タブ切り替え型Webブラウザー「Sleipnir」の最新版v2.5.16を公開した。本バージョンの主な変更点は、各種検索エンジンでの検索結果ページで、ヒットした検索キーワードを自動的にハイライト表示するオプションが追加されたこと。さらに、検索結果ページからほかのページへ移動した際も継続してキーワードをハイライト表示できるオプションも追加されている。これらのオプションは、旧バージョンである“v1.66”当時から重宝されており、v2シリーズでの搭載を要望する声が多かった機能の一つだ。

窓の杜 - 【NEWS】フェンリル、また一歩“v1.66”相当に近づいた「Sleipnir」v2.5.16を公開

　とりあえずアップデートした

マニュアル - フレッシュリーダー - [2007/08/29] フレッシュリーダー セキュリティアップデート版 公開

　ひどすぎる

　このドライバは、「C:\Windows」ディレクトリの下に隠しディレクトリを作成し、その中にファイルを作成する。隠しディレクトリは、通常のWindows APIでは参照できないようになっているが、アクセス自体は可能で、他のプログラムもこのディレクトリの中にファイルを作成できるため、ウイルス対策ソフトなどによる検出を避ける目的で悪用される危険があると警告している。
　
　F-Secureでは、2005年にSONY BMGのDRMソフトがrootkit的な手法を使っていたことが発覚して大きな問題となったことに触れ、この事件以降、多数のマルウェアがrootkitの隠蔽技術を採用するようになり、またrootkit的な手法についても多くの人が認識するようになったと指摘。問題のドライバでは、指紋認証の不正操作や認証の回避を防ぐために隠しファイルを利用したと思われるが、こうしたrootkit的な手法を用いることは正しくないと感じているとコメントしている。また、ソニーにもこの件について報告したが、現時点では返答はないという。

ソニー製USBメモリのドライバがrootkit的技術を使用、F-Secureが警告

　これは凄く良いかも。キャンペーンとか組みまくって欲しい

　イーエントリーは、DVD作品をインターネット経由でダウンロードし、DVDに書き込めるECサイト「iDVDt.com」を28日に正式オープンする。開始当初はアニメやTVドラマ、アイドルのイメージDVDを中心に500タイトルをライナップ。価格は旧作が500円、新作が1,000円からで、決済はクレジットカードに対応する。対応OSはWindows Vista/XP。

DVD作品をネットからダウンロードしてDVDに書き込める「iDVDt.com」

　脆弱性修正を経て、物凄く安全なソフトへと進化したのではと思う

　脆弱性を修正した圧縮解凍ソフト「Lhaz」v1.34正式版が、25日に公開された。脆弱性の内容は、特別な細工が施されたアーカイブファイルを解凍すると“トロイの木馬”が仕込まれるというもので、今月17日に米McAfee, Inc.により明らかにされていた。その後、作者サイトでは本脆弱性を修正したベータ版が公開され、さらにいくつかの不具合を修正し、v1.34正式版としての公開へと至った。

窓の杜 - 【NEWS】任意のコードが実行される脆弱性を修正した「Lhaz」v1.34正式版が公開

　オススメフリーソフトの座を一気に持って行ったりして

　エクスプローラ風の圧縮・解凍ソフト「Explzh」が26日、フリーソフト化された。ソフト自体は更新されていないが、作者のホームページから試用制限を解除できるファイル“regist.lzh”を無料でダウンロードできる。

窓の杜 - 【NEWS】定番のエクスプローラ風圧縮・解凍ソフト「Explzh」がフリーソフト化

　無差別攻撃出来そうな脆弱性ですね

　この脆弱性は、Yahoo!メッセンジャーの動画機能を悪用してDoSやバッファオーバーフローを引き起こすことができるというもの。デンマークのSecuniaによれば、Webカメラによって送信されるJPEG 2000ストリームを処理する際の入力検証エラーが原因。悪意のある相手から招待されて映像を見ようとして引き起こされる。なお、Secuniaではこの脆弱性の危険度について、5段階中で3番目の“Moderately Critical ”とレーティングしている。

Yahoo! MessengerにおけるWebカメラ映像の脆弱性、日本語版でも修正

　アメリカのアレではリアルにこれに近いことをやっているわけですね

　ACCSによれば、この文書では、東京都中野区にあるGNSが、調査依頼を受けて違法ファイル所有者の特定と報告を行なっており、文書を受け取ったユーザーのPCに違法なファイルがあること、およびファイル交換ソフトを通じて違法アップロードが行なわれた事実を確認したと説明。GNSに会員登録することで違法ファイルの削除を行なうほか、各機関に対して「違法ファイル非保有の証明」を行なうとして、入会金83,000円を指定の銀行口座に振り込むよう求める。

「違法ファイル所持確認報告書」振り込め詐欺にACCSが注意呼びかけ

　凄く良い仕事ですね

　アメリカ航空宇宙局（NASA）と、「Wayback Machine」などで知られる非営利団体のInternet Archiveは23日、NASAが保有している写真や歴史的フィルム、ビデオをデジタル化するために5年間におよぶ提携関係を締結したと発表した。デジタル化された画像はインターネットで無料公開される予定だ。

NASAがInternet Archiveと提携、歴史的画像をデジタル化

　ざっくりと読むと、全てのバージョンのPSPを任意のバージョンに変更することが出来るようです。更に、ファームウェアは損のために起動出来なくなったPSPも復活可能と言うことで、今までの集大成のようなツール。

　これは裏返せば、どんなPSPどんなバージョン、壊れたPSPであってもPSP v1.50に戻す事が出来てしまうダウングレーダーという素晴らしいツールです。バッテリーを一つ潰す(かもしれない)事が必須になりますが、昨今のDG用のUMDよりは流通量・価格共に低いものなので、たいした出費無しで色々と便利そうです。

Emu on PSP + PS3
PANDORA'S BATTERY Released! （ひとりごとぶろぐ:PANDORA'S BATTERY Released! - livedoor Blog（ブログ））

　不思議な力で、任意の人が録画した物を見られるサービスが出ると無敵

　「PlayTV」は、PS3用テレビチューナーを接続することで、テレビの視聴や内蔵ハードディスクへの録画が可能になるサービス。受信中の番組や録画した映像はPSPのリモートプレイ機能を使い、PSPでも視聴できる。また、録画した番組をPSPに転送して、屋外で楽しむこともできるという。

SCEE、PS3でテレビ放送を録画する「PlayTV」やPSP向け無線LAN通信サービスなどを発表

　ひさびさの大型汎用不具合？

　マイクロソフトは20日、8月の月例セキュリティ修正プログラム（パッチ）として公開した「MS07-047」を適用すると、「Windows Media Player」でSWFファイルを開けない事象が発生すると発表した。この問題を回避するには、最新の「Adobe Flash Player」をインストールする必要がある。

「MS07-047」適用後にWMPでSWFファイルを開けない事象が発生

　まぁ、かねは必要だよね

　米YouTubeは、動画共有サイト「YouTube」において、再生中の動画内に広告を表示する取り組みを22日から開始する。一部のパートナー企業および一般ユーザーが投稿した動画に広告を表示させる。

YouTube、再生中の動画内に広告表示開始

　Vistaの時代が結構早く来るのですね

　マイクロソフトは22日、Windows XPの正規OEMライセンスの提供を2008年1月31日で終了すると発表した。これに伴い、PCメーカー各社が出荷するWindows XP搭載PCの生産も同日で終了する。

マイクロソフト、Windows XP OEMライセンスを2008年1月31日に終了
Windows XP正規OEMライセンス提供が2008年1月末で終了

　flash一人勝ちですね

　米Adobe Systemsは21日、Flash Playerにおいて動画圧縮規格の「H.264」をサポートすると発表した。H.264対応のFlash Playerはまずベータ版として公開され、今秋に正式版が発表される予定。

Adobe、Flash PlayerでH.264をサポート

　素早い対応素晴らしい

　圧縮解凍ソフト「Lhaz」のバージョン1.33に脆弱性が発見された問題について、脆弱性を修正したバージョンが作者のページで公開された。
　
　この問題は、圧縮解凍ソフトのLhazに存在する脆弱性を狙ったゼロデイ攻撃が確認されたもの。悪意のある圧縮ファイルをLhazで解凍した場合に、任意のプログラムを実行させられる危険があることが、米McAfeeなどによって指摘されていた。20日にはトレンドマイクロが、この脆弱性を狙うトロイの木馬を「TROJ_LZDROPPER.A」としてウイルス対策ソフトでの検出に対応した。

「Lhaz」の脆弱性を修正したベータ版が公開

　だぶるちでじちゅーなー

東芝、ダブル地デジチューナ搭載「Qosmio G40」
東芝、ノートPC「dynabook」秋冬モデル

　特定ソフトウェアを狙った攻撃がこれから増加するのでしょうか？

　これまで、ツールに対する攻撃は商用ツールに限られており、フリーソフトウェアなどのツールは利用者数が少ないものが多いことから犯罪者の対象となりにくく、こうした攻撃については比較的安全だろうと考えられていた。これに対して、McAfeeはこの攻撃の持つ意味について、「Windows、MacOS、英語、あるいは地元の、フリー、オープンソース、商用ツールのいずれであれ、同じセキュリティの脅威にさらされているということだ」と述べ、どのようなツールであろうと注意を払うよう呼びかけている。

国産解凍ツール「Lhaz」の脆弱性を狙うゼロデイ攻撃

　任意のコード系は怖いので利用者はすぐにアップすると良いと思う

　Opera 9.23では、悪意のあるJavaScriptにより任意のコードが実行される脆弱性を修正している。Operaによれば、この脆弱性は、Mozillaが提供するJavaScript用のツール「JavaScript Fuzzer」によって発見されたという。

「Opera 9.23」リリース、JavaScriptの脆弱性を修正

　考えた奴天才ですね

しかしついにRIAAが暴走を開始、訴訟される前に金さえ払えば裁判しないでおいてやるという前代未聞のオンライン訴訟差し止めサイトを開設。さらに暴走して、著作権侵害ファイルをダウンロードしていない相手に対して「お前は著作権侵害ファイルをダウンロードした、裁判所に引きずり出されたくなければ金を払え、金さえ払えば告訴しないよ」という連絡を大学経由でしていることが発覚して大問題になりつつあります。

著作権侵害ファイルをダウンロードしていないのに金を払えと言われた - GIGAZINE

　今回も強烈ですね

　マイクロソフトは15日、8月の月例セキュリティ更新プログラム（修正パッチ）9件を公開した。Internet Explorer（IE）の累積的な修正パッチや、Excelなどに発見された脆弱性を修正する。修正する脆弱性の最大深刻度は、最も高い“緊急”が6件、2番目に高い“重要”が3件となっている。
　
　最大深刻度が“緊急”とされている6件の脆弱性は、いずれも悪用された場合に外部からコードを実行される危険性がある。

マイクロソフト、8月の月例パッチ9件を公開〜緊急6件、重要3件
8月のセキュリティリリース

　最近のGoogle神はばらまくように金を使っている気がする。

Googleのソフトを無料で一括インストールできる「Googleパック」に米Sun Microsystems製オフィススイート「StarSuite 8」が追加された。これまで有料で提供されていたStarSuiteが無料でダウンロードできるようになる。

Sunのオフィススイート日本語版「StarSuite」も無料に──Googleパックに追加 - ITmedia Biz.ID

　緊急６件とかネタですね

　今月の月例パッチは、日本では盆休みの期間にあたる8月15日が公開日となるため、休暇明けにはなるべく早くパッチを適用するなどの注意が必要となる。
　
　深刻度が“緊急”の6件は、Internet Explorer（IE）に関する脆弱性2件のほか、XMLコアサービスに関する脆弱性、Officeに関する脆弱性、Windowsに関する脆弱性、WindowsとVisual BasicおよびOffice for Macに影響のある脆弱性をそれぞれ修正する。いずれも外部からコードの実行が可能となる危険度の高い脆弱性となっている。

マイクロソフト8月の月例パッチは9件、盆休み期間の公開に注意
2007年8月のセキュリティ情報 リリース予定

　2006を使用しているPCがどれくらい有るのか分かりませんが、2006の脆弱性まで調べていて偉いなと思いました。

　脆弱性の影響を受ける製品は、「Norton AntiVirus 2006」「Norton Internet Security 2006」「Norton Internet Security 2005 Anti Spyware Edition」「Norton System Works 2006」の4製品。脆弱性はこれらの製品のActiveXコントロールに存在し、特別に細工されたHTMLファイルを開いた場合にこの脆弱性が悪用される危険がある。

「Norton AntiVirus 2006」など4製品に脆弱性、LiveUpdateで修正対応

　一太郎のLinux版があるなんて初めて知った

今回、この脆弱性が一太郎のLinux版にも影響することが公表された。ただし、Linux版では内部動作が異なるために、不正なファイルを読み込んでもハングアップはするが、ウイルスは発動しないという。アップデートモジュールを適用することにより、ハングアップを回避できる。

「一太郎」の脆弱性はLinux版にも影響、パッチを公開

　テストしまくらないと移行出来そうにない。変更個所やアップデートするときの注意点を事細かに調べなくては

シックス・アパートは8月8日、ブログソフトウェア「Movable Type 4」の正式版を、当初の予定より3週間遅れで出荷開始した。

シックス・アパート、Movable Type 4正式版を出荷開始:ニュース - CNET Japan

　これ以上ないくらいの気持ち悪さを感じました

　サイボウズ・ラボの畑慎也代表取締役社長は、「Pathtraqは、みんなで作るアクセス統計サービス。みんなでアクセスログを提供して共有し合いましょうというのがコンセプト」と説明する。PathtraqのサイトからInternet Explorer 6/7またはFirefox 2.0用の機能拡張をインストールすることで、ブラウザのアクセスログを抽出してサーバーへ送信されるようになる。

Webの閲覧ログを共有、サイボウズが“みんなで作るアクセス統計サービス”

　危険度が低いのは利用者が少ないからですか？少ないかどうか知らないけど

　シマンテックは2日、ジャストシステムの「一太郎」に存在する未知の脆弱性を悪用するトロイの木馬「Trojan.Tarodrop.D」を警告した。危険度は5段階で最も低い“1”で、影響を受けるOSはWindows XP/2000/Me/98/NTおよびWindows Server 2003。
　
　Trojan.Tarodrop.Dは、一太郎に存在する未知の脆弱性を悪用し、別の悪意のあるプログラムを実行させることが目的のトロイの木馬。Trojan.Tarodrop.Dが含まれる一太郎ファイルを開くと、脆弱性によりキーロガープログラムが実行され、ユーザーのキー入力などの情報が外部のサイトに送信される。

「一太郎」の未知の脆弱性を狙うトロイの木馬、シマンテックが警告

　Youtubeの一人勝ちですね

　YouTube内で閲覧した動画の下に表示されるmixiボタンをクリックすると、mixiの日記作成画面が表示され、貼り付けられた動画を再生・閲覧できる。なお、その際にはmixiにログインする必要がある。

YouTubeにmixi日記への投稿ボタン、動画を簡単に貼り付け可能

　日本にブームが来ないことを祈ります

　7月に検知したWebベースのウイルスをホスティングしている国別にまとめたランキングでは、1位が中国（香港を含む）の49.8％、2位が米国の21.8％、3位がロシアの14.7％となった。中国は6月に続いてのトップとなり、Mal/IframeとMal/ObfJSの大規模感染が発生したロシアが6月の3.5％から大きく比率を上げた。一方、5月にMal/Iframeの大規模感染があったイタリアは、ランキングのトップ10から外れた。
　
　ソフォスでは、Mal/Iframeの大規模感染が発生する国が毎月変わっていることは、犯罪者たちは特定の国にこだわらず、侵入しやすいWebサーバーを発見すると短期間に重点的な攻撃をしかけている傾向があると指摘。企業がこのような攻撃を防ぐためには、適切なセキュリティ対策を導入してシステムを防御すると同時に、セキュリティポリシーを徹底し、従業員の不適切なWebアクセスを阻止する必要があるとしている。

Webベースのウイルスが7月はロシアで大規模感染、ソフォス調査

　firefox同様アップデートが簡単で非常によろしい

　Thunderbird 2.0.0.6では、7月30日にリリースされた「Firefox 2.0.0.6」で修正されたものと同じ2件の脆弱性を修正。2件のうち、エスケープされていないURIが外部プログラムに渡されてしまう脆弱性は、攻撃により任意のプログラムを実行させられる危険性の高い脆弱性としている。

「Thunderbird 2.0.0.6」公開、脆弱性2件を修正

　OSついて無くていいので半値にならないかなぁ

なお、SSDモデルは、100GB HDDを内蔵したクレードルとのセットとなっている。
　
　そのほかの主な仕様はHDDモデルと同じで、1,024×600ドット(WSVGA)表示対応7型ワイド液晶、CPUにIntel A100(600MHz)、メモリ1GB、チップセットにIntel 945GU Express(ビデオ機能内蔵)、ワンセグチューナを搭載。

工人舎、7型ミニノートPCに32GB SSDモデルを追加

　この検知率だと確実に感染しますね

　ネットエージェントでは、5月25日から7月24日までの期間中に、Winnyネットワークで流通しているファイルのうち、Antinny系ウイルスにより作成されたと考えられるZIPファイルを対象として、ZIPファイルに含まれている実行ファイルを調査。合計1,860種類の実行ファイルを収集し、ウイルス対策ソフトによる検出状況を調査した。
　
　商用ウイルス対策ソフトベンダー2社の製品による調査では、ウイルスであることが確実な360個のファイル中、A社は298個（83％）、B社は216個（60％）のファイルをウイルスとして検出。2社の製品ともウイルスとして検出したファイルは161個という結果となった。

ネットエージェント、Winnyネットワーク上のウイルス調査結果を公表