「iPhone」と「iPod touch」に未パッチの深刻な脆弱性が発見される

Apple iPhoneとiPod touchにシステムアクセス許す深刻な脆弱性

　12日（デンマーク時間）、Secuniaは「Apple iPod touch」と「Apple iPhone」にDoS（サービス拒否攻撃）とシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から2番目の「Highly critical」に位置づけられている。

　脆弱性をTIFFイメージの処理におけるエラーにより引き起こされる。このため、例えば、Safariウェブブラウザーで細工を施されたTIFFイメージを閲覧すると、任意のコードを実行される潜在的な可能性を持っている。この脆弱性はiPod touchバージョン1.1.1とiPhoneバージョン1.1.1で報告されている。また、他のバージョンも影響を受ける可能性があるとのことだ。(後略)

元記事：ZDNet

( ´ω｀)ﾉと言うわけで、「iPhone」と「iPod touch」に未パッチの深刻な脆弱性が発見されたと言う事でありますよ。
まぁ、日本では「iPhone」は未発売なので、主に「iPod touch」の方で影響があると言う事になりますね。
今回見つかった脆弱性は「iPhone」と「iPod touch」の最新バージョン1.1.1に存在していて、TIFF画像の処理に関するバッファオーバーフローの問題が原因となっていると言う事でありますよ。

続きを読む

Yahoo!メールで転送不具合、約1300万通が消失して復旧不能に

Yahoo!メールに不具合--転送設定された一部のメールが消失

　ヤフーは10月10日、ウェブメールサービス「Yahoo!メール」において、転送処理に関する不具合が発生していたことを発表した。

　同社によると、Yahoo!メールにてメールの転送設定を行っているユーザーのメールの一部が正しく転送されていなかった。また、転送されなかったメールはすでにサーバ上から消失しており、復旧できないという。

　対象となるメールは9月5日午後2時35分から10月4日午後3時35分までに転送処理されたメールの一部。なお、現在はすでに復旧しており、転送処理は問題なく行われている。(後略)

元記事：CNET Japan

(　・ω・)ﾉてなわけで、今年の4月に449万通のメール本文が消失するトラブルがあった「Yahoo!メール」でありますが、今回は転送処理に関して不具合が発生して約1300万通のメールが消失してしまったと言う事でありますよ。
まぁ、今年の3月には「迷惑メールの本文が消失する」と言うトラブルがあった訳なんですが、これは迷惑メールだから別に問題はないですけどのぉ。
4月と今回のトラブルは迷惑メールでないメールが消失している訳で、来るはずのメールが来なくて困っている人もいるかも知れませんのぉ。

続きを読む

ハリウッド女優のヌードは魅力的？女優のヌードを誘い文句のウィルスメールが増加

「アンジェリーナ・ジョリーのヌード写真」でマルウェア増加

　英セキュリティ企業Sophosは10月1日、9月に最も多かったメールによるマルウェアと、Webサイトに組み込まれた不正コード10種を発表した。

　同社によると、9月は前月に比べ、感染メール数が増加。1000通中1通だった8月と比べ、9月は833通に1通と、0.12％のメールにウイルス感染したファイルが添付されていた。特に目立ったのが、アンジェリーナ・ジョリーなどの女優のヌード写真を誘い文句にしたメールだったという。9月最終週のある1日の調査では、感染メールの5通中4通に、Pushdo Trojan感染ファイルが添付されていた。(後略)

元記事：ITmedia News

(　・ω・)ﾉしかしあれですなー、まだ「ハリウッド女優○○のヌード写真」なんて手に引っかかる人が結構いるんですなー。
もういい加減使い古された手口かと思ってましたけどな。
まぁ、要するに「ハリウッド女優のヌード写真」が見られると言って、トロイの木馬等のウィルスをダウンロードさせるって手口な訳ですのぉ。

続きを読む

任天堂「Wii」のリモコンジャケットを無償配布

任天堂、「Wiiリモコンジャケット」を無償配布

　任天堂は、Wiiリモコン用保護カバー「Wiiリモコンジャケット」を既存ユーザーに無償で提供することを決定した。

　任天堂は、Wiiについて、まったく新しい遊びを提供するもので、発売当初よりその適切な利用方法を、ユーザーに知らせている。この「Wiiリモコンジャケット」のWiiリモコンへの装着は、しっかり握るための手助けとなることや、Wiiリモコンの落下や、万一の場合の接触においてもクッションになると考えており、ぜひとも利用してほしいとのことで、現在Wiiを使用しているユーザーに「Wiiリモコンジャケット」の無償送付を決定した。(後略)

元記事：CNET Japan

( ´ω｀)ﾉてなわけで任天堂が思ってた以上にエキサイトするユーザーが多いようで(笑)、とうとうWiiのリモコン用保護カバーを既存のユーザーに無償で提供する事にしたと言う事ですよ。
アメリカではWiiでプレイ中に興奮したお母さんが、腕を振り回しすぎて隣にいた息子を殴っちゃったなんて事もあったそうですからねー。
他にも手が滑ってTVにリモコンが刺さったとか、部屋の中の物を壊したとかあったそうですから、一つにはアメリカでの訴訟対策って感じですかねー。

続きを読む

「iPod touch」のWindowsでの不具合に対応、Appleが「iTunes」をUpdate

ついにiPod touchがWindowsで利用可能に--アップル、ソフトウェアをアップデート

　アップルは9月28日、iTunesのアップデートを開始した。最新バージョンは7.4.3.1となる。iPod touchを持ちながら利用できなかったWindowsユーザーは、これでやっと新しいインターフェースを体験できるようになる。

　iPod touchは英語版以外のWindows XPおよびWindows Vista搭載のPCと同期させた際、PCとの接続を促す画面を表示したまま一切の操作を受け付けなくなってしまうという不具合が発生しており、アップルは9月25日にサポートを行う旨を正式に発表している。(後略)

元記事：CNET Japan

　

( ´ω｀)ﾉさてーAppleさんからの出荷も始まったと言う事でAmazonさんの方にも写真が出るようになりましたねー。
まぁ、どのみち自分は今使ってるiPodさん(第4世代整備済製品)が現役を全うするまでは買えないと思いますが、でもやっぱり欲しい「iPod touch」でありますよ。
いや、今あるのを大事に使わないといけませんしね。
それにその、衝動買いするには少々お高いのも事実ですのでｗ
と言うわけで、折角「iPod touch」がAppleさんから届いたにもかかわらず、日本語版Windowsでは、PCと同期させようとすると一切の操作ができなくなってしまっていたトラブルでありますが、本日9月28日に「iTunes」のアップデートガ行われて、無事に使えるようになったと言う事でありますよ。

続きを読む

福田内閣始動で早速福田首相の名を騙ったウィルスメール出回る

( ´ω｀)ﾉというわけで、今日皇居での福田首相の任命式と閣僚の認証式を終えて、福田内閣が始動した訳なんですが、でも政治の話題じゃあないんですよー。
ネット上の話題であります。
もう早くもネット上では福田首相の名を騙ったウィルスメールが出回っていると言う事でありますよ。
お約束通りメールに付いている添付ファイルを開くとバックドア機能を持ったトロイの木馬が実行されてしまうと言う事でありますよ。

続きを読む

「iPod touch」のWindowsでの不具合は今週後半にもソフトウェアのUpdateで対応

iPod touch不具合、今週後半にもソフトウェアアップデートで対応

　Windows日本語版環境で操作不能となってしまう不具合が多数報告されているiPod touchだが、アップルがついに正式な対応に踏み切った。今週後半にもソフトウェアアップデートを実施し、「これによって問題が解決する」（アップルジャパン広報）という。

　アップデートの具体的な日時は未定だが、アップルジャパンによれば、英語でいうところの「later this week」には実施される予定とのこと。アップデート対象がiTunesなのかiPod touch本体のソフトウェアなのかは明かされていない。(後略)

元記事：CNET Japan

(　・ω・)ﾉと言うわけで、Windows環境で操作出来なくなってしまうと言う不具合が多数報告されているAppleの新製品「iPod touch」でありますが、どうもこの不具合が発生するのは今のところWindowsの日本語版だけの様でありますのぉ。
Windowsの日本語版のどこと相性が悪いのかはわかりませんが、アメリカで先行して販売がすでに開始されていて、そちらではこういう不具合は報告されていないみたいですからのぉ。
なお、日本でもMacで使う分には全く問題がないと言う事でありますよ。

続きを読む

新製品の「iPod touch」Windowsマシンで不具合多発の模様

iPod touch、商品到着と同時にWinユーザーから不具合報告多数--「確認できていない」とアップル

iPod touchが9月22日より順次出荷開始され、翌23日午前には多くのユーザーの手元に届き始めた。だが、商品の到着を喜ぶのもつかの間、Windowsユーザーからは不具合報告が相次いでいる。なんと、iPod touchが一切操作を受け付けないという。

　まずiPod touchに電源を入れると、USBケーブルを使ってiPod touchとPCを接続するように画面上で指示される。iTunesはiPod touchを認識しており、楽曲や動画などの同期も行えるが、iPod touch側はPCとの接続を促す画像を表示したまま一切の操作を受け付けなくなってしまう。(後略)

元記事：CNET Japan

( ´ω｀)ﾉてなわけで、「iPhone」から電話の機能を抜いた感じのAppleの新しいiPod「iPod touch」でありますが、昨日9月23日頃から予約していたユーザーの手元に現物が届き始めたようでありますね。
所が、この「iPod touch」Windowsユーザーの人達から不具合の報告が相次いでいると言う事でありますよ。

続きを読む

今度はソフトバンクテレコムがWinnyでクレジットカード番号を含む情報流出

ODN、ユーザーサポート業務関連ファイルで顧客情報551件がWinny流出

　ソフトバンクテレコムは21日、同社が提供している「ODN」の顧客情報がファイル交換ソフト「Winny」を通じて流出したと発表した。

　流出したのは、2003年までにODNのサービスを契約した顧客の情報551件で、主に個人のユーザーだという。含まれていた内容の内訳は、1）氏名のみの顧客が411件、2）氏名とユーザーIDまたは氏名とメールアドレスの組み合わせが79件、3）氏名のほか、電話番号、住所、クレジットカード会員番号のいずれかが含まれていた顧客が61件。なお、クレジットカード会員番号が含まれていたのは10件のみだという。(後略)

元記事：INTERNET Watch

( ´ω｀)ﾉてなわけでー、NTT東日本のお次はソフトバンクテレコムの「ODN」でもWinnyで顧客情報が流出ですよ。
いやもぉ、どうしてこう学習しないんでしょうかねって感じなんですがこうなってくると。
今回流出したのは2003年までにODNのサービスを契約した顧客の情報551件で、そのほとんどは個人のユーザーさんだそうですよ。
ほとんどは氏名のみが流出の模様ですが、ユーザーIDやメアド、電話番号やクレジットカードの番号まで流出した人もいるようですよ。

続きを読む

国産ファイル圧縮・解凍ソフト「Lhaplus」に脆弱性、最新版への更新を

フリー圧縮ツール「Lhaplus」にバッファオーバーフローの脆弱性

　ファイル圧縮・解凍ツール「Lhaplus」（ラプラス）に悪意のあるコードを実行されてしまうバッファオーバーフローの脆弱性が見つかった。情報処理推進機構（IPA）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は9月21日、JVN（Japan Vulnerability Notes）に情報を公開、注意を呼びかけている。(後略)

元記事：ITmedia News

(　・ω・)ﾉてなわけでこのところ国産のファイル圧縮・解凍ソフトで悪意ある任意のコードを実行されてしまうバッファオーバーフローの脆弱性が相次いで見つかっていましたが、とうとう「Lhaplus」にもそれが及んでしまいましたよ。
情報処理推進機構(IPA)セキュリティセンター等のほうで情報が公開されて、最新版に更新するように注意を呼びかけているようでありますのぉ。

続きを読む

NTT東日本顧客情報3万件以上がWinnyで流出

NTT東日本、フレッツなどの顧客情報31,096件がWinny流出

　NTT東日本は20日、同社の顧客情報31,096件などがファイル交換ソフト「Winny」のネットワーク上に流出したことを公表した。該当する顧客に対しては同日以降、謝罪と事情説明をしていく。なお、現時点で不正使用されたとの申告はないという。

　流出した情報は、1999年から2004年までの、主に東京支店の顧客のもの。個人顧客が19,821件、法人顧客が11,275件で、氏名または会社名、住所、電話番号が含まれていた。また、このうち4件については銀行口座情報も含まれていたという。個人顧客については、フレッツ系の通信サービスや通信機器販売などの顧客のものだとしている。 (後略)

元記事：INTERNET Watch

( ´ω｀)ﾉと言うわけで、なんと申しますか今更と言うか今頃と言うか…なんで未だにWinny入れたPCで会社の顧客情報とか扱ってるの？って感じなんですけどね。
今まであれだけ沢山情報流出とか起きて大騒ぎになっていると言うのに、未だにこういう事してるって言うのが信じられないと言う感じですよ。
しかも無断で持ち出したそうですしね。

続きを読む

MSの月例パッチ9月は緊急は1件だけ

9月のMS月例パッチ、緊急は1件のみ

　米Microsoftは9月11日（日本時間12日）、計5件のセキュリティ更新プログラムを公開する。最大深刻度「緊急」はこのうち1件のみで、残り4件は「重要」レベルとなる。6日の事前通知で明らかにした。

　緊急レベルの更新プログラムは、リモートからのコード実行に悪用される恐れのあるWindowsの脆弱性に対処する。影響を受けるのはWindows 2000 SP4。

　重要レベルの4件は、Visual Studio、UNIX向けWindowsサービス／UNIXアプリケーション用サブシステム、MSN Messenger／Windows Live Messenger、Windows／SharePoint Serverがそれぞれ対象となる。(後略)

元記事：ITmedia News

( ´ω｀)ﾉそんなわけで今月も毎度おなじみMicrosoftの月例パッチの時期になって参りましたよ。
でも今月は一番深刻度の高い「緊急」は1件だけで、それも影響を受けるのはWindows2000SP4だけと言う事で、いつもと比べると今月はあんまり大変そうじゃないですね。
他の4件は「緊急」の下の「重要」レベルなんですが、Visual Studio、UNIX向けWindowsサービス／UNIXアプリケーション用サブシステム、MSN Messenger／Windows Live Messenger、Windows／SharePoint Serverが対象と言う事で、一般ユーザーだとVisual StudioとかMSNメッセンジャー入れてる人は気を付けないとって感じですかね。

続きを読む

Apple「iPhone」の値下げに抗議殺到で商品券を配布へ

アップル、「iPhone」の初期ユーザーに100ドル分の商品券配布へ

　Appleは、「iPhone」の価格を200ドル引き下げるという同社の決定に対し抗議を受けたことから、iPhoneユーザーに100ドル分の商品券を配布することにした。

　同社は米国時間9月6日、最高経営責任者（CEO）であるSteve Jobs氏からの公開書簡を同社ウェブサイトに掲載した。その中で、8Gバイト版iPhoneの価格を599ドルから399ドルに引き下げるという決定は変わらないとしながらも、早くからiPhoneを利用してくれているアーリーアダプターに対しては、Appleの今回の決断は不適切であったことを認めた。Jobs氏は、新製品「iPod touch」を含む新しい「iPod」製品ラインを発表した5日のサンフランシスコでのイベントにおいて、この価格引き下げを発表した。(後略)

元記事：CNET Japan

(　・ω・)ﾉまぁ、通信規格の違いから「iPhone」が販売されていない日本では関係のない事ではありますが、昨日のAppleのスペシャルイベントで新しい「iPod」のラインナップと「iPhone」の8GB版の価格が599ドルから399ドルに200ドル値下げされると言う事が発表されたわけですのぉ。
6月の終わりに発売されてからわずか2ヶ月程で200ドルもの値下げが発表されたと言う事で、Appleさんにはすでに「iPhone」を購入した人達からガンガン抗議のメールが来ちゃったと言う事ですよ。

続きを読む

Apple新型iPod「iPod touch」等、新しいiPodのラインナップを発表

( ´ω｀)ﾉと言うわけで、かねがねアメリカ時間の9月5日に新しい「iPod」が発表されるのではないかと言われていましたが、まさにその通り。
アメリカで開催されたAppleのスペシャルイベントで新しい「iPod」のラインナップが発表されましたよ。
動画に対応して液晶ディスプレイが大きくなった「iPod nano」、従来の物より更にHDDが大容量になった第5世代iPodである「ビデオiPod」は「iPod classic」に、そして「iPhone」同様のマルチタッチインターフェイスを持った全面液晶ディスプレイの「iPod touch」、「iPod shuffle」だけはカラーバリエーションの変更だけだったみたいですけどね。

続きを読む

DS Liteにまたも新色「クリムゾン/ブラック」が登場、10月4日に発売

DS Lite新色「クリムゾン／ブラック」10月4日発売決定

　任天堂は、DS Liteのカラーバリエーションとして「クリムゾン／ブラック」を2007年10月4日に発売する。

　このカラーは、「Brain Age 2（もっと脳を鍛える大人のDSトレーニング）」の同梱版としてカナダ限定で発売されており、日本でも一部ネットなどで話題になっていた。

元記事：CNET Japan

　

(　・ω・)ﾉまぁ、さすがに新色はまだAmazonでも無いので、今一番新しいグロスシルバーとメタリックロゼの映像ですいません。
でも、各サイト＆任天堂の公式サイトを見る限りではなかなか格好良いカラーリングですよ。
これはまたちょっと大人向けって感じのカラーリングですのぉ。
ちなみに自分が持っているのは一番最初の方に出た「アイスブルー」ですけども、これだけ色々とカラーバリエーションが出るとは最初思いませんでしたよ。

続きを読む

悪意があってやられては困りますってば

「悪意はなかった」--ソニー、rootkitをめぐる非難に対して弁明

　ソニーは、同社の指紋認証機能付きMicro Vault USM-Fドライブに使用されているデバイスドライバがrootkit的な振る舞いをするのは意図的なものではないと弁明している。

　今週、Sony SwedenのスポークスマンであるFredrik Fagerstedt氏は地元の新聞に対して、「善意で」実行された行為が時には問題を引き起こすこともあると述べた。(後略)

元記事：CNET Japan

(　・ω・)ﾉ「悪意があって」されちゃたまりませんってｗと言う感じでありますがのぉ。
と言うわけでソニーさんの方から同社の指紋認証機能付きUSBメモリに使われているデバイスドライバがrootkit的技術について弁明が出たと言う事でありますよ。
ソニー・スウェーデンの広報担当者は地元の新聞に「『善意で』実行された行為が時には問題を引き起こすこともある」と述べたと言う事でありますが、スヌーピーのマンガの中にこういう台詞がありました「人類史上もっとも大きな害をなした人々は”いい事をしたつもりだった”と考える人種だった」と。

続きを読む

ソニー製のUSBメモリのドライバにrootkit的技術が使用されていると判明

「rootkit」問題再びか？--今度はソニー製USBメモリ

　Sony BMG Music Entertainmentが同社のCDを巡ってrootkitで大失敗を犯した騒動を覚えているだろうか？

　今回は、ソニーの別の事業部Sony Electronicsが騒動に巻き込まれる可能性が出てきた。

　F-Secureは米国時間8月27日、ソニーの「Micro Vault USM-F」USBメモリ付属のソフトウェアにrootkitが混入している、と同社ブログへの書き込みで述べた。

　Sony BMGの失態を覚えていない方のために説明すると、rootkitとは、特定のファイルやプロセスの存在を隠し、ユーザーがコンピュータ上で特定の作業をできなくするツール。Sony BMGは、自社アーティストの作品の不法使用を防ぐ目的でrootkitを利用したが、ユーザーのシステムに侵入すると攻撃者が悪質なソフトウェアを隠せるようになる副作用発生の可能性もあった。(後略)

元記事：CNET Japan

( ´ω｀)ﾉというわけで、以前にSonyBMGのCDのコピーガードプログラムの中に特定のファイルやフォルダの存在を隠す「rootkit」的ソフトが利用されていたと言う事で大問題になり、そのコピーガードプログラムを利用していたCDを交換すると言う騒動があり、アメリカの方では消費者の集団訴訟が起こされたりしてたかと思いますが、今度はソニー製のUSBメモリに付属しているドライバソフトに、このrootkit的動作をする往路グラムが組み込まれていたと言う事がフィンランドのセキュリティ企業「F-Secure」によって明らかにされましたよ。

続きを読む

ノキアのバッテリ加熱問題でバッテリを製造した松下が交換の費用を全額負担で合意

松下の費用負担は「100〜200億円」　Nokiaバッテリー過熱問題

　松下電器産業は8月24日、子会社の松下電池工業が製造したNokiaブランドのバッテリー不具合に絡み、同社が負担する自主交換費用が100〜200億円程度になる見込みだと発表した。(後略)

元記事：ITmediaニュース

( ´ω｀)ﾉてなわけで〜、やっぱりというか何というか、松下電器産業の子会社である松下電池工業が製造したノキアの携帯向けバッテリパック「BL-5C」が不具合を起こして異常発熱する問題で、松下の方がこの不具合を起こしたバッテリの回収に関わる費用を全面的に負担する事でノキア側と合意した事を明らかにしましたよ。

続きを読む

「Google Earth」の新機能で宇宙旅行が出来る！

(　・ω・)ﾉてなわけで、自分の様な宇宙好きにはたまらない機能が「Google Earth」に搭載されちゃいましたよ。
その名も「Sky」と呼ばれる機能で、ハッブル宇宙望遠鏡から送られてきた高解像度の宇宙の写真や様々な発見や星座に関しての情報を見る事が出来ると言う事でありますよ。
地球を飛び出して、宇宙を見る事が出来ると言うのがいいですのぉ〜。

続きを読む

Microsoft8月の月例パッチの予告を公開9件の内6件が「緊急」レベル

マイクロソフト、8月の月例パッチを予告--6件が「緊急」

　Microsoftは、米国時間8月14日に予定しているパッチリリースの予告として、8月の月例パッチは9件で、そのうち6件が「緊急」であると発表した。残り3件は「重要」と分類されている。

　これらのパッチは、Windows、「Microsoft Office」、「Internet Explorer」、「Windows Media Player」「Windows Virtual PC」を対象としている。6件の緊急パッチのうち、1件はWindowsとMicrosoft Office共通のパッチである。(後略)

元記事：CNET Japan

(　・ω・)ﾉてなわけで毎度おなじみMicrosoftの月例パッチのリリース予告が発表されましたよ。
今月の定例パッチは9件でその内6件がもっとも深刻度が高い「緊急」だと言う事でありますよ。
残りの3件もその次の「重要」だということでありますよ。
今回、企業はお盆休みの最中と言う所も多そうでありますのぉ。
お盆休み開けに担当の人達は大忙しと言う感じでしょうかのぉ。

続きを読む