›11 30, 2007
会津若松市のサイトに不正アクセス、フィッシングページ設置
最近増えてる?
会津若松市役所の情報政策課は、同市のサイトが不正アクセスを受け、フィッシングページが作成されたことを明らかにした。市サイトは閉鎖し、仮設サイトを公開。現在、原因究明の調査を進めている。
›11 29, 2007
@niftyメールの迷惑メール判定機能に不具合、一部メールは消失も
やってしまったな
ニフティは29日、同社が運営するWebメールサービス「@niftyメール」において、一部のメールが誤って迷惑メールフォルダに振り分けられていたことを明らかにした。迷惑メールフォルダで採用しているシマンテックの判定システムにトラブルが発生したことが原因だという。
@niftyメールの迷惑メール判定機能に不具合、一部メールは消失も
アドテック、リード120MB/secの高速SSD
あと2年くらいしないとまだ買えないかな
直販価格は、2.5インチの容量16GBが91,200円、32GBが139,200円。3.5インチの容量16GBが92,400円、32GBが140,400円、64GBが235,200円。予約受付開始日は2.5インチモデルが12月10日、3.5インチモデルが12月17日。
SCE、PSPの最新ファーム3.73を公開
もう、でかい機能追加はないのかな
最新版のVer.3.73では、UMDドライブの動作安定性を改善。PSP専用ソフトウェアのプレイ中にUMDのローディング画面で停止するという症状を解消した
›11 28, 2007
「Vista」、「XP」を下回るベンチマーク結果
ものすごいショックな話ですね
「Windows XP beta Service Pack 3」の性能は、ユーザー待望のService Pack 1(SP1)を適用した「Windows Vista」と比べても2倍上回ることが、先ごろ実施されたテストで明らかになった。
「Vista」、「XP」を下回るベンチマーク結果--SP1適用での性能向上率は2%未満:マーケティング - CNET Japan
「Windows XP SP3 対 Vista SP1」、追試結果 - Engadget Japanese
›11 27, 2007
「Firefox 2.0.0.10」公開、脆弱性3件を修正
updateした
Mozillaは26日、最新版のWebブラウザ「Firefox 2.0.0.10」をリリースした。Windows版、Mac OS版、Linux版がそれぞれ公開されており、Mozillaのサイトから無料でダウンロードできる。最新版では脆弱性の修正が行なわれているため、Mozillaではユーザーに対してアップデートを呼びかけている。
FLV形式の変換機能が試用可能になった「TMPGEnc 4.0 XPress」最新体験版
すぐさまH.264形式が必要になるわけですが
「TMPGEnc Movie Plug-in FLV4」は、「TMPGEnc 4.0 XPress」にFLV形式へのエンコード機能を追加するプラグインで、体験版でもプラグインの機能自体には制限がなく、すべての機能を利用可能。また、“ニコニコ動画”用のテンプレートを6種類備えており、手軽に“ニコニコ動画”用のFLV動画を作成できる。
窓の杜 - 【NEWS】FLV形式の変換機能が試用可能になった「TMPGEnc 4.0 XPress」最新体験版が公開
›11 26, 2007
QuickTimeに新たな危険度の高い脆弱性、実証コードも公開済み
アップルさんのソフトは最近狙われているのかというくらい多い気がする
米US-CERTは24日、アップルのQuickTimeに新たな脆弱性が発見されたと警告した。外部から任意のコードを実行させることが可能な脆弱性で、既に実証コードも公開されている危険な状態となっている。
QuickTimeに新たな危険度の高い脆弱性、実証コードも公開済み
›11 23, 2007
ついに民放連が動画共有サイトでの映像無断使用に対策へ
無断使用を対策した上で協力できる方向の模索しかないと思うですよ
民間のテレビ・ラジオ放送局で構成されている業界団体「民放連(日本民間放送連盟)」が、ついに動画共有サイトでの映像の無断使用に関して対策に乗り出すそうです。
ついに民放連が動画共有サイトでの映像無断使用に対策へ - GIGAZINE
›11 22, 2007
圧縮・展開ソフト「Lhaplus」に脆弱性、最新版にアップデートを
悪意のありそうなファイルには近づかないことですね
発見された脆弱性は、Lhaplusのバージョン1.55およびそれ以前のバージョンに存在し、LZH形式のファイルを展開する際にバッファオーバーフローが発生する可能性があるというもの。この脆弱性を悪用された場合、悪意のあるLZHファイルをLhaplusで展開しただけで、意図しないプログラムを実行させられる危険がある。
圧縮・展開ソフト「Lhaplus」に脆弱性、最新版にアップデートを
窓の杜 - 【NEWS】「Lhaplus」に再びバッファーオーバーフローの脆弱性、修正版のv1.56が公開
›11 21, 2007
正規銀行サイトで入力した個人情報を奪う「Man in the Browser」攻撃
ものすごいピンポイント攻撃ですが、一個のあたりがでかいですね
Man in the Browserに感染すると、ある特定のオンラインバンキングのサイトにアクセスした際に不正コードが起動するという。具体的には、WebブラウザのHTMLコードを傍受し、ユーザーが正規の銀行サイトのWebページに入力したログイン情報(ユーザー名とパスワード)を不正入手する。
正規銀行サイトで入力した個人情報を奪う「Man in the Browser」攻撃
›11 20, 2007
readmeが終了
寂しいです
初期ニュースサイト・テキストサイト時代の象徴であるランキングサービス「ReadMe!」が、 様々な事情から、事実上そのサービスを終えました。あまりにも感慨深いため、ちょっと昔話でもしてみようかと。もうほとんど独り言な内容である上に、記憶が定かじゃない部分もあるので、事実錯誤があったらやんわりと指摘してくださいね。
Amazonが予約した商品の最低価格保障を開始
これでまた買ってしまうということか!
プロモーションの詳細によると対象商品を予約注文した時点から発送手続きに入る時点、または発売日のいずれか早い時点までの期間中の最低販売価格が支払う金額となり、ポイントも自動的に調節されるそうです。対象となるのは商品の詳細ページに「予約商品の価格保証」と表示があるもので、注文後に価格が下がった場合はアカウントサービスの注文履歴に24時間以内に反映されるとのこと。
Amazonが予約した商品の最低価格保障を開始 - GIGAZINE
›11 15, 2007
「Thunderbird 2.0.0.9」公開、2件の脆弱性を修正
最近接続に失敗しまくるようになっていたgmailへのpop受信が改善された気さえする
Thunderbird 2.0.0.9では、2件の脆弱性を修正。不正に%エンコードされたURI(URL)がWindowsによって誤って処理される問題と、メモリ破損の形跡があるクラッシュを起こす問題を修正しており、脆弱性の危険度についてはどちらも4段階で上から3番目の「中」と判定している。
「Thunderbird 2.0.0.9」公開、2件の脆弱性を修正
Second Lifeがブラウザから利用できる「Movable Life」日本語版
アレに名前が酷似してますね
Movable Lifeでは、専用ビュアーを使わなくてもSecond Lifeにログインし、チャットなどが行なえる。ログインした付近にいるユーザーとのインスタントメッセンジャー機能をはじめ、フレンドのログイン状況やグループの表示、接続地点の地図表示、テレポート、検索といった機能を用意する。
Second Lifeがブラウザから利用できる「Movable Life」日本語版
「Movable Type」にソーシャルメディア機能
くそ重くなりそうですが。。。
MTCSでは、ブログコンテンツの作成だけでなく、お気に入りの投稿、ランキング表示、掲示板など、ユーザー同士の交流を支援する機能をMovable Typeで管理できるようになるという。これにより、ユーザーは各種サービスを同じアカウントで利用でき、システム管理の手間も軽減される。更新頻度のアップやリピート率の向上なども期待できるとしている。
米Six Apart、「Movable Type」にソーシャルメディア機能をパッケージ
日本語入力に対応した「Safari」v3.0.4 ベータ版
ベータが取れたくらいに使うかも、程度に期待
追加された機能は、Cookieの管理画面や欧文対応のスペル・文法チェック機能、FTPサーバー上のファイル一覧を表示する機能など。また、フォントスムージングの設定では、CRTディスプレイに最適な“Standard”が追加された。そのほかウィンドウの右下隅以外のどこでもドラッグでサイズ変更が可能になるなど、Windows環境との親和性も向上している。
窓の杜 - 【NEWS】Apple、日本語入力に対応した「Safari」v3.0.4 ベータ版を公開
米DivX、H.264技術大手の独MainConceptを買収
超絶コーデック開発に期待
DivXとMainConceptの組み合せにより、高品質なメディア体験ができるような製品やサービスを提供できるようになることを目指している。これについてDivXのCEOであるKevin Hell氏は、「この組み合わせにより、我々はどのようなコンテンツであってもすべてのデバイスで再生でき、フォーマットやコーデックについてエンドユーザーが全く気が付かないような、シームレスで簡単なデジタルメディア体験を提供するという戦略を実行する」と説明している。
米DivX、H.264技術大手の独MainConceptを買収
›11 14, 2007
リカバリー領域無し・リカバリーCDなしでx31を工場出荷時の状態に戻す方法
メインで使っているthinkpd x31を、リカバリー領域無し・リカバリーCDなしの状態で工場出荷時の状態に戻すことが出来たので、備忘録として記録を残しておきます。
同様のリカバリー情報が見当たらなかったので、特定の条件が揃わないと成功しないかもしれません。
(BIOSのバージョンや、コピーしたファイルの更新状況など)
つまるところ、真似して失敗しても自己責任です。
そもそも、リカバリー領域を消しておきながらリカバリー出来るのはおかしい。
■経緯
今回の作業を行うことになった背景を簡単に。
なんだか、Windows起動後暫く使っていると動作不安定になるようになっていました。
具体的には、大量のファイルコピーが途中でエラーを起こしたり、通常アプリの設定ファイルの破損が多発したり、アプリが起動しないという現象が突然発生しました。
PC使用方法を変えたわけでもなく、CPUやメモリ使用量も目立って変わった様子はありません。
H/W障害かOSのメモリ管理機能に支障が出たかなーと思い、とりあえずOS再インストールを試みようと考えました。
しかし、初期のHDDから換装した際に、thinkpad特有のリカバリー用隠し領域をコピーしていなかったことに気がつきました。(Acronis True Image 9.0体験版で適当にコピーした気がします)
なお、初期のHDDは完全にフォーマットされており、どう見ても隠し領域は見当たらない状態です。
仕方が無いので、acronisのAcronis True Imageを使い、今動作しているHDDのコピーを他HDDに移して、DISKが故障しているかの検証を行おうと思っていたら下記サイトを発見。
Thinkpad X31 HDD交換&CD-ROMもFDDも使わないOSインストール
なんと、現在稼動しているドライブ内のデータから隠し領域やリカバリーCD関係無しにOS再インストールを行える模様。
ということで、この記事に掲載されている手法を使って、旧HDDでのリカバリを試みてみることにしました。
■ポイント
FAT32にフォーマットしてブートフラグを立てておく。
※パーティションやファイルシステムについて
超要約すると、HDDはパーティションで区切ってあって、それぞれのパーティションを好きなファイルシステムに出来る。利用手段に依存するが、パーティションヲ切る作業とファイルシステムを変換などする作業は別であることが多い。らしい。
Windows98 or meがある環境ではDos上からfdiskなりを使用するのが簡単そうだが、XP環境ではそのように旨く出来ない模様。
そこで、私はvmware server上に構築してあるLinuxから下記コマンドを利用して、FAT32に変換した。
(普通のXP環境の人はCDブートのkinopixsを利用するのがお勧めかもしれません。)
コマンドは下記
# mkdosfs -F 32 /dev/sda1
参考:LunaTear: FAT32で32GB以上のフォーマット
fdiskで検査したと事、既にブートフラグは立っていたので、fdiskを使用した作業は特に無し。
あとは、必要なフォルダをコピーしておきます。
I386 (Win-XP pro本体)
DRIVERS
IBMTOOLS
SUPPORT
VALUEADD
■結果
結果のみを書くと、工場出荷時の状態に戻りました。
しかし、Thinkpad X31 HDD交換&CD-ROMもFDDも使わないOSインストールにある結果とは異なる状況でした。
FAT32にしたHDDを本体に装着してthinkpadの電源を起動させたら、なんとproductercoveryの画面が表示されました。
さっきまで利用していた環境では、accessIBMボタンを押すと、「BIOS設定画面に進む」と「temporalyで起動するデバイスを選択」を選択する画面へ遷移していました。
(なお、rrr導入時にaccessIBMボタンを押し、工場出荷時の状態に戻そうとすると、productercoveryはシステムから削除されています(適当)との表示)
productercoveryの画面から工場出荷時の状態に戻せそうな雰囲気だったのですが、とりあえず終了しました。
すると、文字が化けエラーのみが表示されて何も入力を受け付けない状態になりました。
仕方が無いので、電源ボタンによる強制再起動をかけると、BIOS起動後に文字化けエラーです。
最後に、BIOS起動中にaccessIBMボタンを押すと、productercoveryの画面に進めました。
で、工場出荷時の状態に戻す操作を行うことでなんと初期状態まで戻ってしまいました。
特に不具合のようなモノもなく、windowsへようこその画面まで自動で進んでいったので、リカバリー領域からの復元と同様の事を行えたように見えました。
2007年11月のWindowsUpdate
複合技ですね
最大深刻度が“緊急”の「MS07-061」は、Windowsシェルが特別に細工されたURI(URL)を処理する際の脆弱性を修正する。この脆弱性が悪用された場合、任意のコードが実行される危険がある。影響を受けるOSはWindows XPおよびWindows Server 2003で、Windows VistaやWindows 2000は影響を受けない。
既にこの脆弱性を悪用し、PDFファイルを開かせることで悪意のあるプログラムを実行させるトロイの木馬などが確認されている。Adobeでもこの問題に対処し、Adobe AcrobatとAdobe Readerの修正版を公開しているが、他のソフトウェアでも同様にこの脆弱性を悪用される危険がある。
170項目以上もの改良を施した「Lunascape4」v4.5.0 正式版を公開
170箇所だめなところがあったのでしょうか
Lunascape(株)は14日、タブ切り替え型Webブラウザー「Lunascape4」v4.5.0の正式版を公開した。本バージョンでは、ユーザーインターフェイスの改善をはじめ、Web閲覧に関するさまざまな操作のパフォーマンス向上など、170項目以上にもわたる改良や不具合修正が施されている。
窓の杜 - 【NEWS】Lunascape、170項目以上もの改良を施した「Lunascape4」v4.5.0 正式版を公開
Seagateの外付けHDD製品にウイルスが混入
最近結構ありますね。怖い。
Seagateによれば、2007年8月以降にMaxtor Basics Personal Storage 3200を購入した場合に、製品にウイルスが混入している可能性があるとしている。この問題は、ロシアのKaspersky Labsが製品にウイルスが混入しているとしてSeagateに通報したことにより発覚。Seagateでは調査の結果、中国の下請企業の工場で生産された少数のユニットにウイルスが混入していたことを確認したとしている。
›11 13, 2007
Microsoft、Vistaの安定性を改善する3つのパッチを今週公開
安定性改善のためのパッチとはすごいですね
米Microsoftは、Windows Vista向けに3つのパッチを今週中に公開する。Windows Updateを通して、13日(米国時間)にリリースする予定だ。Windows Vistaの公式ブログで12日、明らかにした。
Microsoft、Vistaの安定性を改善する3つのパッチを今週公開
入力フォームの自動復元機能を追加した「Sleipnir」v2.6.0を公開
どっちかというと新機能メイン?
そのほか、v2.5.17 Release2以前のバージョンに存在する脆弱性も修正された。脆弱性の内容は、お気に入りの検索機能で任意のコードが実行されてしまうというもの。また、同脆弱性を修正した「Grani」v3.1も同時に公開されている。
窓の杜 - 【NEWS】フェンリル、入力フォームの自動復元機能を追加した「Sleipnir」v2.6.0を公開
›11 12, 2007
「UNLHA32.DLL」「UNARJ32.DLL」などに脆弱性、修正版が公開
unculdixで全削除→culdixでインストールがよいと思う
定番の圧縮・解凍用DLL「UNLHA32.DLL」などの作者として知られるMicco氏は10日、同氏が開発している圧縮・解凍用DLL「UNLHA32.DLL」「UNARJ32.DLL」および圧縮・解凍ソフト「LHMelt」に、ヒープオーバーフローの脆弱性が存在することを公表した。また同日、当該の脆弱性を修正した各ソフトの最新版を公開した。
窓の杜 - 【NEWS】定番圧縮・解凍DLL「UNLHA32.DLL」「UNARJ32.DLL」などに脆弱性、修正版が公開
›11 09, 2007
マイクロソフト、11月の月例パッチ2件の事前情報公開
なんか怖そうな緊急ですね
マイクロソフトは9日、日本時間11月14日に提供を予定している月例のセキュリティ更新プログラム(修正パッチ)に関する事前情報を公開した。11月の月例パッチは2件を予定しており、そのうち1件が深刻度が最も高い“緊急”、1件が深刻度が2番目に高い“重要”となっている。
深刻度が“緊急”の1件は、Windowsに関する脆弱性で、外部からコードの実行が可能となる危険度の高い脆弱性となっている。影響を受けるのは、Windows XPおよびWindows Server 2003。
›11 07, 2007
米Microsoft、「Windows Live」正式版を公開
ブログ投稿ソフトからhtmlエディタ部分のみを切り出したら使う
正式公開されたWindows用のソフトは、メールソフト「Windows Live メール」、画像管理ソフト「Windows Live フォト ギャラリー」、ブログ投稿ソフト「Windows Live Writer」、コンテンツフィルターソフト「Windows Live OneCare ファミリー セーフティ」。また、新バージョンv8.5がベータ公開されていた「Windows Live Messenger」も、あわせて正式版となった。
窓の杜 - 【NEWS】“Hotmail”連携やRSSリーダー機能を搭載した「Windows Live メール」正式版
米Microsoft、「Windows Live」正式版を公開
窓の杜 - 【NEWS】米MS、“Windows Live”シリーズの正式版を公開、日本語版もダウンロード可能
›11 06, 2007
7件の脆弱性を修正した「QuickTime」v7.3が公開
こいつのupdateはいつも最高に重くて参る
脆弱性の内容は、悪質な細工が施されたPICT画像や動画を開いたり再生すると、任意のコードが実行されたりアプリケーションが強制終了するというもの。そのほか、信頼されていないJavaアプレットが高いシステム権限を取得できてしまい、結果として悪質なJavaアプレットが埋め込まれたWebページへアクセスした際に、情報漏洩などを引き起こすという脆弱性も修正されている。
窓の杜 - 【NEWS】7件の脆弱性を修正した「QuickTime」v7.3が公開
「iTunes 7.5」公開、音楽ゲームへの対応や安定性向上を図る
7件の脆弱性を修正した「QuickTime 7.3」公開、LeopardやVistaも対象
Googleが携帯電話向けプラットフォーム「Android」を発表
世界征服ですね
米Googleは5日、携帯電話を含む携帯デバイス向けのオープンプラットフォーム「Android」を発表した。Googleが携帯電話市場に興味を抱いていることは明白だったが、これで同社が本格的に携帯電話市場に参入することを正式に表明したかたちになる。
Googleが携帯電話向けプラットフォーム「Android」を発表
Samsung、転送速度100MB/sec超の64GB SSD
凄く良いですね
新開発されたSSDは、50nmプロセスで製造された8GbitのSLC(Single-Level-Cell)チップを採用し、インターフェイスに3Gbps転送対応のシリアルATAを搭載することで、シーケンシャルリードで120MB/sec、同ライトで100MB/secを達成。高性能ストレージ性能を要求するハイエンドPCやサーバーストレージに最適としている。
サイズは1.8インチと2.5インチの2種類を用意。容量は64GBで、消費電力は0.7W、稼働時耐衝撃性は20G、騒音は0dB、平均故障間隔は200万時間。重量は1.8インチタイプで40g。スリムモデルも用意され、重量は15gになる。
Samsung、転送速度100MB/sec超の64GB SSD
›11 03, 2007
レノボ製品の「IBM」ロゴは2008年まで、計画前倒し
ロゴのために購入決定すね
現在、ノートPCの「ThinkPad」にはIBMのロゴが付いているが、2008年には製品へのIBMロゴの使用を取り止める計画。Lenovoブランドが世界で順調に浸透してきていることを受けて決定した。法人向け製品はすでにIBMからLenovoブランドへの移行を進めている。ブランドの移行は「日本も同じスケジュール」(レノボ・ジャパン)という。ThinkPadの製品名は引き続き利用する。
レノボ製品の「IBM」ロゴは2008年まで、計画前倒し − @IT
「Firefox 2.0.0.9」リリース、安定性の向上に関する修正のみ
どうやら外部css中に書かれた外部画像ファイルのパスの扱いが2.0.0.8あたりから変わっているようなのですが、これ直らないかな?
Firefox 2.0.0.9では、前バージョンで発見された問題点を修正。今回のリリースは、安定性の向上に関する修正のみで、セキュリティに関する修正は行なわれていない。
「Firefox 2.0.0.9」リリース、安定性の向上に関する修正のみ
›11 01, 2007
ぷららが個人会員に迷惑メール対策を無償提供、2008年1月末から
なんか込みいっていてよく分からないので、全部送って欲しい。スパムぽいのは件名の頭に文字列挿入がいいかな
迷惑メールと判定されたメールの対処方法としては、「ぷららの迷惑メール専用フォルダに振り分け」「破棄」「件名に[meiwaku]を挿入」の3つから選べる。あらかじめ設定した送信者やタイトルなどの条件に合致するメールについては、迷惑メールと判定せずにそのまま受信できる。振り分け機能が不要な場合は、設定画面で無効にすることも可能だ。
ぷららが個人会員に迷惑メール対策を無償提供、2008年1月末から
Mac用海賊版ソフト販売男性を逮捕、3年間で3,000万円以上の売上
もはやこれが本業ですね
北海道警生活経済課と厚別署は10月31日、「Yahoo!オークション」やスパムメールを利用して、権利者に無断で複製したソフトウェアを販売していた横浜市鶴見区の無職男性(27歳)を著作権法違反の疑いで逮捕した。11月1日、コンピュータソフトウェア著作権協会(ACCS)が明らかにした。
Mac用海賊版ソフト販売男性を逮捕、3年間で3,000万円以上の売上
Adobe製品の脆弱性突くトロイの木馬、ピーク時はウイルスメールの3分の2
こういうモノはISPで弾いて欲しいナーとおもう(私のとこは多分弾いている)
ソフォスは1日、10月に全世界で検知したマルウェアを集計した「月間トップ10ウイルス」を発表した。それによれば、「Adobe Reader」や「Acrobat」の脆弱性を悪用するトロイの木馬「PDFex」が蔓延し、10月末の3日間ではウイルスメールの3分の2を占めるまでに猛威を振るったという。
Adobe製品の脆弱性突くトロイの木馬、ピーク時はウイルスメールの3分の2
「Grani」v3.0を公開
世はmixiやらyoutubeと連携させることが流行っていますが、個人的にはもっとインターフェイスに力を入れて貰いたいモノが沢山あったりです(Graniと関係ないです)
フェンリル(株)は1日、「Sleipnir」をベースに上級者向けの機能を削減し、デザインにこだわったWebブラウザー「Grani」のv3.0を公開した。メジャーバージョンアップ版となるv3.0では、ボタンなどのデザインが従来のブルーを基調としたクリスタル調のものから、モノトーンを基調としたシックなものへと変更された。また、ツールバーなどの背景が、アルミ削り出し風のテクスチャーとなっている。
窓の杜 - 【NEWS】フェンリル、デザインを一新したシンプルなWebブラウザー「Grani」v3.0を公開
