k-MT

　昨日対応

　Autorunを無効にするには「NoDriveTypeAutoRun」のレジストリキーを設定する必要があるが、レジストリキーが想定通りに機能しないという問題が指摘されていた。これを修正するため、同様の更新プログラム（サポート技術情報953252）をすでに提供していたが、手動でインストールする必要があったという。今回、自動更新で配信するための更新プログラムを改めて公開した。

MS、Autorunを正しく無効化するための更新プログラムを公開

　MS Office怖いなぁ

　この脆弱性を悪用したExcelファイルをユーザーが開いた場合、任意のコードを実行させられる可能性があり、マイクロソフトでは既にこの脆弱性を悪用しようとする限定的な標的型攻撃を確認したとしている。

Excelに新たな脆弱性、MSがセキュリティアドバイザリを公開

　見ませんけどね

　新たな「裁定制度」は、従来の著作権者だけでなく、俳優や歌手などの著作隣接権者も対象とする計画。また、従来は申請から裁定が下るまでに約3カ月がかかっていたが、改正後は申請して補償金を供託すれば、裁定を待たずに著作物が利用可能となる予定だ。

テレビ番組のネット配信容易に、著作権法改正案を提出へ

　この時間で大問題になるほどのインフラは危険ですね

　Googleの公式発表によれば、障害は太平洋標準時の24日午前1時30分ごろ（日本時間午後6時30分ごろ）発生し、およそ2時間30分にわたり続いた。障害は全世界で発生したとされており、すべてのGmailユーザーとGoogle Appsユーザーが影響を受けた。ただし、Google Appsユーザーは、Gmail以外のアプリケーションは利用できたようだ。

Gmailで大規模障害、世界中で2時間半にわたり利用不能に

　アップデートした

　アドビが公開したセキュリティアドバイザリーによると、脆弱性はFlash Playerのバージョン10.0.12.36以前（Linux版では10.0.15.3以前）に存在する。ユーザーが悪意のあるSWFファイルを閲覧した場合、システムが外部から制御される恐れのある、危険度の高い脆弱性とされている。

Flash Playerに危険度の高い脆弱性、対策済みの新バージョン公開
窓の杜 - 【NEWS】「Flash Player」のv10.0.12.36以前に深刻な脆弱性、「Adobe AIR」にも影響

　6割りはしゃれにならないなぁ

　Symantecと調査会社のPonemon Instituteが共同で行った調査で、2008年中に退職もしくは離職した従業員のうち59％が、企業の機密情報を盗んだことを認めたとの結果が出た。

離職時に機密情報を盗んだ人が6割～米調査

　ぴたすちおと使い分けて利用するとよさそう

窓の杜 - 【REVIEW】あらかじめデスクトップを分割しウィンドウの最大化できる領域を抑制「MaxTo」

　もうちょっとオープンな何かだったら使ってた

窓の杜 - 【NEWS】goo、インストールしたオンラインソフトの更新を通知する「gooアップデータ」

　これやばすぎる

　複数の報告により、すでに攻撃者がこの脆弱性を突く手法を開発し、実際に攻撃を仕掛けていることも明らかになったと、同社は述べている。
　
　Adobeはまだ、この脆弱性に対応するアップデートを開発していないが、3月11日までにはAdobe Reader 9およびAdobe Acrobat 9用の修正パッチを準備する見込みだと述べた。同社はその後、旧バージョンのAdobe Reader 7およびAdobe Acrobat 7まで遡ってアップデートを行う予定だ。

「Adobe Reader」と「Acrobat」にパッチ未公開の脆弱性--すでに悪用始まる:ニュース - CNET Japan

　もっと厳しくすればスパムがなくなる日もくるかも

　JASRACによると、「第3世界」のユーザー数は推定100万人を超え、サイト運営による多額の広告収入も得ていたという。JASRACでは「その悪質性は際立ったものであったため、今回の極めて厳しい判決になったものと考えられる」とコメント。また、著作権侵害の刑事裁判で500万円の罰金が科されたものは類型がないとしており、「不正な収入を得るために違法サイトを立ち上げる者に強い警鐘となる」とも指摘している。

違法着うた配信で罰金500万円、「第3世界」運営者に判決

10年に一回の会合となりそうなので、勇気を振り絞り参加表明。

小鳥さんは言葉の隅々まで知性の垣間見える素敵な方でした。
1000年残るものを作りたいというお話など、実に面白かったです。

また機会があれば参加したいです。

　モデムとかってメンテ忘れがちですね

NEC製IP電話モデム「Aterm」329万台のファームウェアに不具合 - スラッシュドット・ジャパン

　大所帯ですね

　福岡県のアダルトサイト運営会社が海外のサーバーを利用して児童ポルノを提供した事件で、児童ポルノ禁止法違反（提供目的所持）などの疑いで逮捕された男らが、平成19年9月から今年1月までに、約2億円の収入を得ていたことが17日、警視庁と福岡県警の調べで分かった。

海外サーバーで児童ポルノ提供、サイト運営会社社長ら8人逮捕

　Thunderbirdは複数のアドレスの受信箱を一個に出来るけど、送信元の区別がしにくいんですよね

窓の杜 - 【REVIEW】メール送信画面の枠を送信元ごとに色分けするThunderbird拡張「BorderColors」

　警告受けてもやめないのは凄い

　兵庫県警本部生活経済課と東灘署、灘署は17日、「Yahoo!オークション」やメールを悪用し、権利者に無断で複製したアニメDVDを販売していた兵庫県神戸市灘区の無職男性（44歳）を著作権法違反の疑いで神戸地検に追送した。男性は、洋画DVDの海賊版を販売していたとして、1月7日に逮捕されていた。コンピュータソフトウェア著作権協会（ACCS）が18日に明らかにした。

ヤフオクで海賊版販売、警告後もメール販売継続した男性逮捕

　既存の脆弱性がひとつでもあるとアウトな世界ですか

　「MS09-002」は、マイクロソフトが2月11日に公開したばかりの、Internet Explorer 7（IE7）に関するセキュリティ更新プログラム（修正パッチ）。修正パッチの公開時点では、脆弱性の詳細な情報は一般に明らかにされていなかったが、公開後1週間で早くも悪用が確認された。

2月の月例パッチ「MS09-002」の脆弱性を狙う攻撃が早くも登場

　これは面白い方向に転がりましたね

「iPhoneのJailbreakは違法」とのAppleの主張にEFFが反論

　この手の話を聞くと心がいたむ

　この障害は、2月8日10時頃にDoblogのデータベースサーバーおよびバックアップサーバーの双方でHDD障害が発生したことを原因としたもの。このため、障害発生から1週間が経過した16日正午時点でも、Doblogに開設されたブログの投稿・閲覧などができない状態が続いている。

ブログサービス「Doblog」で障害発生。1週間経過も復旧せず

　凄い人がいるなあ

　県警によると、Ｗｉｎｎｙｐはファイル共有ソフト「Ｗｉｎｎｙ」の最新版で、利用者の摘発は県内初という。渡辺容疑者宅から押収された外付けハードディスクから、児童ポルノとみられる画像約５万枚、動画約６００本（計約５００ギガバイト）が見つかった。
　
　調べに対し、渡辺容疑者は容疑を認め、「１４歳以上はダメだ。ｅＭｕｌｅは児童ポルノ動画を収集する最高のツールだ」などと供述しているという。

Ｗｉｎｎｙｐで児童ポルノ提供　男を逮捕 - MSN産経ニュース

　これだけ伸ばすってことは、不具合とかいぜんの気もしますけどね

　同社では発売日の延期について、「開発中のソフトウェアに重大な不具合のあることが判明いたしました。すでに発表しておりました発売日（3月28日）での発売を目指し、不具合の改修・検証に努めてまいりましたが、お客様に安心して遊んでいただける製品とするためには、改修・検証に十分な期間が必要との結論に至ったため」としている。

スクエニ、DS「ドラゴンクエストIX」。発売日を7月11日に延期

　これは広範囲に影響しそう

　情報処理推進機構（IPA）は12日、有限会社リムアーツが提供するメールソフト「Becky! Internet Mail」にバッファオーバーフローの脆弱性があるとして警告した。細工が施された開封確認つきのメールを受信したユーザーが、開封確認の送付を許可した場合、意図しないプログラムの実行やファイルの削除、悪意のあるツールのインストールが行われるなど、任意のコードが実行される恐れがあるという。

「Becky!」開封確認メール処理に脆弱性、任意のコード実行の恐れ

　自動更新でこなかった

　マイクロソフトは11日、2月の月例セキュリティ更新プログラム（修正パッチ）4件を公開した。4件の修正パッチでは、Internet Explorer 7（IE7）、Exchange Server、SQL Server、Visioに関する脆弱性をそれぞれ修正する。脆弱性の最大深刻度は、最も高い“緊急”が2件、2番目に高い“重要”が2件。

マイクロソフトが2月の月例パッチ公開、IE7の修正など計4件

　アップデートした

　脆弱性は、URIハンドラの不適切な取り扱いにより、ユーザーが悪意のあるリンクをクリックした場合に、任意のコードを実行させられる危険があるというもの。Secuniaでは脆弱性の危険度について、5段階で上から2番目に高い“Highly Critical”と評価している。

Google Chromeに危険度の高い脆弱性、最新版で修正済み

　これは強烈

　この請求は携帯電話向けの違法音楽配信で2007年に山口県岩国警察署に逮捕された4名に対して行われた。19社が著作隣接権を持つ1000曲以上の音源をこの4名が無断で送信可能にしたことに対する賠償だという。

違法着うたに1800万円の損害賠償請求--レコード会社19社が合同で:モバイルチャンネル - CNET Japan

　これは注目ですね

　公正取引委員会では、JASRACが多くの楽曲を管理している実態などから、放送事業者がJASRAC以外の管理事業者との契約を結ぶことにつながらず、包括契約がJASRAC以外の管理事業者の参入を制限している可能性があるとして、改善を求める方針と見られる。

JASRACに公取委が排除措置命令へ、放送局との包括契約で

　凄いことになってますね

　お笑い芸人の男性（37）のブログに「人殺し」などと中傷する書き込みをしたとして、警視庁中野署は5日、17～45歳の男女18人を名誉毀損容疑で近く書類送検する方針を固めた。ブログの悪質な書き込みが短期間に集中する現象は「炎上」と呼ばれ、著名人の言動をきっかけに始まり、ブログを閉鎖する事態に発展することも少なくない。こうした書き込みの一斉摘発は初めてという。

お笑い芸人をブログで中傷、男女18人を名誉毀損容疑で立件へ

　アップデートした

　Firefox 3.0.6では、合計6件の脆弱性を修正。6件のうち1件は、メモリ破損により任意のコードを実行させられる危険のあるもので、重要度“最高”の脆弱性とされている。このほか、Firefoxを長時間使用していると画面の一部が正しく表示されなくなる現象など、複数の不具合や安定性に関わる問題が修正されている。

「Firefox 3.0.6」公開、6件の脆弱性を修正
窓の杜 - 【NEWS】“最高”1件を含む6件のセキュリティ問題を修正した「Firefox」v3.0.6が公開

　これはよいものだ

　「ServersMan@iPhone」は、簡単な設定でiPhone/iPod touchをネットワークストレージやWebサーバーとして利用できるようにするアプリケーション。ネットワークストレージとしては、WebブラウザやWebDAVクライアントからiPhone/iPod touchにネットワーク経由でファイルが転送できるようになり、iPhone/iPod touch側で転送されたファイルを閲覧するためのビュワー機能も備える。

フリービット、iPhoneをサーバー化するアプリ「ServersMan@iPhone」

　ド派手にやりましたね

　滋賀県の彦根市と大津市間の道路工事で2日22時52分に光ファイバが切断され、SANNETの基幹ネットワーク（東京～大阪）2系統に障害が発生。同社のサービス全般に影響が出ており、東日本エリアは新規接続およびDNS参照が、西日本エリアはSANNETのホームページおよびメールサーバー以外の他プロバイダへの接続が行えなくなった。

SANNETで接続障害、光ファイバ切断でエリア全域のサービスに影響

　過激な要求ですね

　ゲームソフト大手「ハドソン」（東京都港区）のホームページから爆破予告などのメール送信を繰り返したとして、警視庁赤坂署は、威力業務妨害の疑いで、香川県坂出市、運送業アルバイト、池孝雄容疑者（29）を逮捕した。「ゲームの要望や意見を送ったが、改善されないので困惑させてやろうと思った」と供述している。

「桃鉄」に改善要求、ハドソンに爆破予告メールの男性逮捕

　米の話だと思ったら日本版は終了済みでしたか

　日本のヤフーでは、同様のサービス「Yahoo!ブリーフケース」について、2008年12月1日に無料版のサービスを終了。有料のYahoo!プレミアム会員またはYahoo! BB会員専用のサービスとして継続している。

米Yahoo!、オンラインストレージ「Yahoo! Briefcase」を終了

　ここからは早そうですね

iPhone Dev-Team、第2世代iPod touchのJailbreakする手法をついに公開 - iPhone・iPod touch ラボ