トレンドマイクロのサイト改竄問題、ウィルス感染の恐れは限定的なものと判明

トレンドマイクロ、ウイルス感染の恐れ限定的、サイト改ざん被害で調査結果

　トレンドマイクロ（エバ・チェン社長）は、同社Webサイトの「ウイルス情報ページ」の一部が改ざんされ、アクセスするだけでウイルス感染の恐れがあった問題で3月18日、最新の調査結果を発表した。それによると、ウイルス感染する危険が確認されたのは6ページのみと、きわめて限定的な範囲だったことがわかった。(後略)

元記事：CNET Japan

( ´ω｀)ﾉてなわけで、セキュリティソフト出してる企業なのに「ウィルス情報」のページの一部が改竄されて、アクセスするとウィルスに感染する恐れがあった問題の件で、トレンドマイクロ社が最新の調査結果を発表したと言う事でありますよ。
これに寄りますと幸いな事にウィルスに感染する危険が確認されたのは、危険性があると発表された日本語英語合わせて31ページの内の英語ページ6ページだけだったと言う事でありますよ。

続きを読む

mixiが改めて修正した規約を公表

mixiが修正規約を公表　「ユーザーに著作権」明記

　ミクシィは3月19日、SNS「mixi」の新規約（4月1日から適用）の条文を一部修正すると発表した。修正前の規約は「ユーザーの日記をミクシィが無断で公開・出版できる」とも受け取れる内容で、ユーザーが反発していたが、修正規約では、日記の著作権がユーザーに帰属することを明記。「ミクシィが日記を使用する際、ユーザーが設定している公開の範囲を超えることはない」などと明記した。(後略)

元記事：ITmediaニュース

(　・ω・)ﾉというわけでこれまでの経緯は下の参考ページにあるので、見てください。
まぁ、ようやくというかmixiの規約の修正版が公表されましたよ。
なんというかですよ、以前に他のサービスで散々問題になった事だと言うのに何を見ていたのかと言うのが正直な心境でありますのぉ。
最初に公表された新しい規約の様な、見ようによってはいくらでも拡大解釈の出来そうなモノでなく、なぜ他のWebサービスの様な最初から限定条件を付けた形の規約にしなかったのかと言う点があるので、やはり更に修正された規約が公表されても一分の不信の念と言うのは残り続けるんじゃないですかのぉ。

続きを読む

トレンドマイクロ社のサイトが改竄されウィルスを埋め込まれる被害

トレンドマイクロのウイルス情報ページが改ざん被害、ウイルス感染も

　トレンドマイクロは3月12日、同社のウイルス情報ページが改ざん被害を受けたと発表した。改ざんされたウェブページはウイルス情報を提供するページの一部で、3月11日の19時頃から改ざんされていたことが判明している。

　同社では改ざん被害の確認後、3月12日11時30分からウイルス情報ページを閉鎖している。また、上記期間に改ざんされたページへアクセスした場合や、挿入されている文字列に含まれるURLをコピーしアクセスした場合、ウイルスに感染する恐れがある。(後略)

元記事：CNET Japan

( ´ω｀)ﾉてなわけで、トレンドマイクロと言えばセキュリティソフトを売ってる会社なんですけどね。
灯台もと暗しってヤツでありましょうか、トレンドマイクロ社のウィルス情報ページが改竄され、ウィルスに感染する恐れがあると言う事が12日判明しましたよ。
同社では3月12日11時30分からウィルス情報ページを閉鎖している訳ですが、改竄が行われたのは記事では3月11日19時頃となってますが、最新情報では3月9日21時頃からの事のようで、そこから閉鎖される迄の間に改竄されたページへアクセスした場合や挿入されている文字列に含まれるURLをコピーしてアクセスした場合ウィルスに感染している恐れがあると言う事で注意を呼びかけています。

続きを読む

スペースシャトル「エンデバー」打ち上げの様子をネットで生中継

エンデバー打ち上げをライブ配信　子ども向け解説付き

　米航空宇宙局（NASA）のスペースシャトル「Endeavor」（エンデバー）の打ち上げの様子を、宇宙航空研究開発機構（JAXA）などが専用サイトでライブ配信する。子ども向けの解説付きだ。

　配信は、3月11日午後3時から午後5時ごろの予定。JAXAと宇宙教育センター、漫画家の松本零士さんが理事長を務める日本宇宙少年団（YAC）が、子どもの宇宙教育の一環で行う。(後略)

元記事：ITmediaニュース

( ´ω｀)ﾉてなわけで明日の午後にアメリカはフロリダ州ケープカナベラルにあるケネディ宇宙センターの39A発射場から、日本の実験棟「きぼう」の第1便となる「船内保管室」を乗せたスペースシャトル「エンデバー」が打ち上げられますよ。
日本の実験棟だけでなく、日本の宇宙飛行士である土井さんも搭乗すると言う事で、打ち上げの様子があちこちでネット配信されるみたいですよ。
えぇもう仕事中なんで見られませんけどねorz

続きを読む

Symantec「Norton360 Version2.0」を発表

シマンテック、「ノートン 360」の最新版を発表--ブラウザプロテクション機能などを追加

　シマンテックは3月6日、オールインワン型のセキュリティソリューションの最新バージョン「ノートン 360 バージョン 2.0」を発表した。最新バージョンでは、同社が特許申請中のブラウザ保護技術が搭載され、ドライブバイダウンロードなど「インターネット・エクスプローラー」の脆弱性を悪用する新種または未知の脅威からユーザーを保護する。(後略)

元記事：CNET Japan

( ´ω｀)ﾉてなわけで「Norton360」の最新版「Norton360 Version2.0」が発売ということでありますねー。
今「Norton360」を利用してるんですけども、ほんとにオールインワン型と言うだけあってほとんどなんにもしなくてもいいですねー。
逆に今までの「Norton SystemWorks」と「Internet Security」シリーズを使っていた身としてはなんにもしなくても良すぎて逆にいいのか？って気分にはなりますが。

続きを読む

mixiの新規約に関する騒動を受けて条文の修正へ

mixiの新利用規約、条文修正へ--「ユーザーの著作権」について明記するよう検討中

　ミクシィは3月5日、ソーシャルネットワーキングサービス（SNS）「mixi」上で3月3日に発表した利用規約の改定について、条文の修正を行うことをmixi上で明らかにした。

　ミクシィでは3月3日に発表した新しい利用規約（アクセスにはmixiへのログインが必要）の中で、mixi上で書いた日記などの情報について、「日本の国内外において無償かつ非独占的に使用する権利（複製、上映、公衆送信、展示、頒布、翻訳、改変等を行うこと）を許諾するものとします」としたほか、「ユーザーは、弊社に対して著作者人格権を行使しないものとします」といった内容を明記。これに対してユーザーがmixi内やブログ上で反発する声を上げており、同社へもユーザーからの多数の問い合わせがあった。(後略)

元記事：CNET Japan

(　・ω・)ﾉてなわけで、mixi内で騒動となっている4/1から新規約問題でありますが、更に進展がございましたよ。
mixiの方では新規約の中でも特に問題となっている第18条の著作権に関する条文に関して、多数のユーザーから反発、問い合わせや苦情が殺到したと言う事と、更にこの騒動に嫌気がさしたのか東証マザーズに上場しているmixiの株価の方も下落中と言う事で、さすがにこれはまずいと思ったのか以下のような発表がありました。
続きを読む

mixi4月1日よりの利用規約改定で騒動に

mixi、4月1日より利用規約を改定--日記などについて著作者人格権の行使を禁止

　ミクシィは3月3日、ソーシャルネットワーキングサービス（SNS）「mixi」の利用規約を改定することをmixi（アクセスにはmixiへのログインが必要）上で発表した。

　mixi利用規約については全面改定を行うほか、mixi動画利用規約が一部改定、有料サービスの利用規約も新設する予定だ。改定後の規約は4月1日より実施される予定。

　改定後の規約ではmixi上で書いた日記などの情報について、「日本の国内外において無償かつ非独占的に使用する権利（複製、上映、公衆送信、展示、頒布、翻訳、改変等を行うこと）を許諾するものとします」といった内容が含まれているほか、「ユーザーは、弊社に対して著作者人格権を行使しないものとします」といった内容も含まれている。(後略)

元記事：CNET Japan

( ´ω｀)ﾉ上記の様な記事とか出て、ユーザーからも多数の問題視する声が挙がったと言う事で、「利用規約改定に関するお知らせ(追記)」が事務局の方から出されてますよ。
問題となったのは改定後の規約のうち特に18条ででありまして、

第18条　日記等の情報の使用許諾等
1　本サービスを利用してユーザーが日記等の情報を投稿する場合には、ユーザーは弊社に対して、当該日記等の情報を日本の国内外において無償かつ非独占的に使用する権利（複製、上映、公衆送信、展示、頒布、翻訳、改変等を行うこと）を許諾するものとします。
2　ユーザーは、弊社に対して著作者人格権を行使しないものとします。

と言う風になってるわけです。

続きを読む

「ICQ」に深刻な脆弱性が発見される

IMソフト「ICQ」に深刻な脆弱性

　インスタントメッセージング（IM）ソフトウェア「ICQ」に深刻な脆弱性が見つかったとして、Secuniaなどのセキュリティ企業は2月28日アドバイザリーを公開した。

　脆弱性は、組み込みのInternet Explorer（IE）コンポーネントでHTMLコードを生成してメッセージを表示する際のフォーマットストリングエラーに起因する。(後略)

元記事：ITmediaニュース

( ´ω｀)ﾉいやもぉ、なんだか懐かしさ爆発って感じですね！
ネット始めたばかりの頃に使ってましたねー「ICQ」。
今でも使われているんだなぁと、この脆弱性発見のニュースを見てしみじみと思っちゃいましたよ。
今だとあれですかね「Windows Live Messenger(元のMSN Messenger)」と「Yahoo!Messenger」辺りですかねー、最初にインスタントメッセンジャーに接するのは。

続きを読む

昨夜Hotmail、MessengerにLoginの不具合発生、現在は問題は解決正常に

Hotmailに不具合発生--影響範囲減るも一部ユーザーはログインできず

　Microsoftは米国時間2月26日午後、Windows Liveアカウントにアクセスできない人の数を減らすことはできたものの、まだ一部の人たちがログインできずにいると述べた。

　26日早くから、HotmailとWindows Liveサービスのユーザーの多くが自分の情報にアクセスできない状態に陥った。(後略)

元記事：CNET Japan

( ´ω｀)ﾉいやぁ、影響受けた受けた！
hotmailというよりMessengerの方ですけどね！
純正ではない「Regnessem」を使ってるんですが、これだと複数アカウント同時ログイン出来るんでアカウント使い分けている人には便利なんですよ。
まぁ、純正の方がバージョンが進むにつれてどんどんデザイン他がウザったくなってきたと言うのもありますが。

続きを読む

「Stage6」2/28でサービス終了

高画質の動画共有サイト「Stage6」が2月28日でサービス終了へ--運営コストをまかなえず

　高画質が売りの動画共有サイト「Stage6」が2月28日（米国時間）にサービスを閉鎖する。運営元のDivXがサイト上で明らかにした。動画のアップロード機能はすでに停止している。

　DivXの担当者は「このニュースは多くのStage6利用者に衝撃を与え、がっかりさせるであろうことは分かっている」とした上で、理由を次のように述べた。「簡単に言えば、Stage6の運営を続けるには非常に費用がかかる。膨大な手間と資源が必要で、我々は運営を続けるに足る状況にはない」(後略)

元記事：CNET Japan

(　・ω・)ﾉあぁぁぁ…ステ6がーっ！
実は昨日ちょっと探したい動画があったから「Stage6」行ったのな、そしたらトップページ閉鎖のお知らせがーっ！orzﾄﾎﾎ
よく「ニコ動」のアカウントを持ってない事を驚かれる自分ですが、「YouTube」と「Stage6」はアカウント持っていたりします。
「YouTube」は気に入った動画をDLするソフトが見つけられなかった時にとりあえずお気に入りで保存しておくのに、「Stage6」はダウンロードするのにアカウントが必要だから取ったんだなー、これが。

続きを読む

MicrosoftがYahoo!に対して総額446億ドルの買収提案

( ´ω｀)ﾉてなわけで本日も大きなニュースが飛び込んで参りました！
なんとMicrosoftがYahoo!に買収提案でありますよ。
よーするにGoogle対抗って事らしいんですが総額446億ドルの買収提案にそりゃあもうニューヨークの株式市場は大騒ぎ。
サブプライムもモノラインもどこ行ったの勢いの様でありますね。
Microsoftの付けてるYahoo!の株の値段って相当プレミアが付いてたんですが、あっという間に買収予定株価に近づいている様でありますね。

続きを読む

「原田ウィルス」の作成者逮捕、ウィルス作成者として日本で初めて

ＰＣウイルス作成者、日本で初逮捕…著作権法違反容疑で

　アニメ画像を無断で使ったコンピューターウイルスを作成したとして、京都府警ハイテク犯罪対策室と五条署は２４日、大阪府泉佐野市の大学院生ら２０代と３０代の男３人を著作権法違反容疑で逮捕した。また、同容疑で自宅など数カ所の家宅捜索を始めた。ウイルスの作成者が摘発されるのは、日本では初めてという。

　個人情報の流出など、ウイルスによる被害は後を絶たないが、日本にはウイルスの作成自体を処罰する法律はない。このため府警は、ウイルスに使われていたアニメ画像を無断で使用した著作権法違反の容疑を適用し、作成者の立件に踏み切った。(後略)

元記事：CNET Japan

( ´ω｀)ﾉはいはい、というわけで通称「原田ウィルス」と呼ばれているファイル共有ソフトのネットワークで流通しているウィルスの作者が逮捕されましたねー。
最初「原田ウィルス」の亜種を作ったのかと思ったら、逮捕された大学院生本人の供述によると大元の「原田ウィルス」を作成したのも、この院生らしいですね。
ちなみに約100種に及ぶ「原田ウィルス」の亜種もほとんど全部自分が作ったと言ってるそうでありますよ。

続きを読む

DoCoMoとGoogleとの提携が正式発表に

( ´ω｀)ﾉ10年来のDoCoMoユーザーとしては実に嬉しい限りでありますね。
携帯電話で手軽にGoogleのサービスが使えるようになるわけですからねー。
GoogleマップサービスがDoCoMoのi-mode端末に標準搭載される他検索サービス、YouTubeやGmailなんかのサービスもDoCoMoの端末で使いやすい様になるということですよ。
検索については今年2008年春を目途にi-mode検索結果にGoogleの検索機能を使った一般債とやPCサイトの検索結果が表示されるようになるそうで、使いやすいようにiMenuのトップ画面の検索ボックスも表示されるそうですよ。

続きを読む

「Microsoft Update」を騙ってマルウェアを感染させようとするスパムメール出回る

「Microsoftアップデート」をかたるスパムメールでマルウェアに感染

　セキュリティ企業の米Sunbelt Softwareは1月21日、Microsoftのアップデートを装ってマルウェアに感染させるスパムメールが出回っていると伝えた。

　Sunbeltがブログに掲載したスクリーンショットによると、問題のスパムは差出人に「Microsoft update（update@microsoft.com）」というアドレスを表示してMicrosoftから届いたように装い、件名は「Keep your computer up to date」となっている。(後略)

元記事：ITmedia News

( ´ω｀)ﾉなんかある意味古典的な手法の様な気もしますが、アメリカのセキュリティ企業Sunbelt Softwareさんの発表に寄れば、MicrosoftのUpdateを騙ってマルウェアに感染させようとするスパムメールが出回っていると言う事でありますよ。
まぁ、英語なので日本では英文メールを日常的にやりとりしてる人以外はろくろく見もしないで削除されそうな気もしますがね。
この偽メールは英語で書かれたHTMLメールで、送信者名を「Microsoft Update [update@microsoft.com]」とMicrosoftから送られた様に偽装していると言う事ですよ。
メールの件名は「Keep your computer up to date. Thanks!」まぁ、「あなたのコンピュータを最新の状態にして下さい」って所ですかね。

続きを読む

ニコニコ動画のID登録者数500万人突破

ニコニコ動画のID登録者数、500万人を突破

　ドワンゴと子会社のニワンゴが共同運営する動画コミュニケーションサービス「ニコニコ動画（RC2）」のID登録者数が、1月19日に500万人を突破した。正式サービス「ニコニコ動画（β）」開始以来、1年強での達成となる。

　1月21日現在、携帯電話でニコニコ動画が閲覧できる「ニコニコモバイル」の登録ユーザー数は約90万9000人、有料会員の「ニコニコプレミアム会員」は約17万4000人となった。(後略)

元記事：CNET Japan

(　・ω・)ﾉてなわけで、ニコニコ動画のID登録者数が、1月19日付けで500万人を突破したと言う事でありますよ。
去年の7月にID登録者数が200万人突破したというニュースがありましたが、それから半年程で更に300万人ID登録者数が増えたと言うわけでありますのぉ。
有料会員のプレミアム会員も17万人を超えてるんですのぉ。

続きを読む

「QuickTime」の新版7.4公開4つの脆弱性に対応

脆弱性修正のQuickTime新版公開、MacとWindowsに影響

　米Appleは1月15日、メディア再生ソフトの新版「QuickTime 7.4」を公開し、4件の脆弱性に対処した。

　4件の脆弱性は、細工を施した動画ファイルやPICT画像を使って悪用される可能性があり、アプリケーションが予期せず終了したり、任意のコードを実行される恐れがある。

　対象となるOSは、Mac OS X 10.3.9／10.4.9／Mac OS X 10.5とそれ以降、およびWindows Vista／XP SP2。(後略)

元記事：ITmedia News

( ´ω｀)ﾉはいはい、また「QuickTime」の新しいバージョン7.4が公開されましたよ。
今回のバージョンアップでは4件の脆弱性が修正されたと言う事でありますよ。
内容は細工を施された悪意のある動画ファイルをQuickTimeで再生する際、予期せずアプリケーションが終了したり、任意のコードが実行される脆弱性が3件、後一つは悪意のあるPICTファイルを開くとこれまた予期せぬアプリケーションの終了や任意のコードが実行されてしまう脆弱性1件だと言う事でありますよ。

続きを読む

「QuickTime」に未パッチの脆弱性がまた発覚

QuickTimeに脆弱性、再び発覚

　米Appleのメディア再生ソフト「QuickTime」の脆弱性情報がまた新たに公開され、米US-CERTが1月10日、注意を促した。現時点でパッチは公開されていない。

　US-CERTによると、脆弱性はQuickTimeがReal Time Streaming Protocol (RTSP）URLを処理する方法に存在する。(後略)

元記事：ITmedia News

(　・ω・)ﾉてなわけで〜、またもや去年に引き続いて「QuickTime」に未パッチの脆弱性が見つかったと言う事でありますよ。
一瞬デジャブかと思いましたよ、イヤまったく。
真剣に去年見たニュースが間違って配信されたのかと思う位ですよ。
今回の脆弱性もQuickTimeのリアルタイムストリーミングプロトコル(RTSP)に存在しているそうで、おなじみ「バッファオーバーフロー」を引き起こす事によってサービス妨害(DoS)攻撃そ仕掛けたり、リモートで攻撃者が任意のコードを実行する事が可能になったりするそうでありますよ。

続きを読む

Google Earthの「Sky」機能がバージョンアップ

Google Earth、宇宙を眺める「Sky」機能がバージョンアップ

　米Googleは1月9日、Google Earthで宇宙の高解像度画像を見ることができる「Sky」の新バージョンを発表した。宇宙に関する最新情報を入手したり、歴史的な「宇宙地図」を見ることができる新レイヤーなどを追加した。(後略)

元記事：ITmedia News

( ´ω｀)ﾉてなわけで〜、「Google Earth」で宇宙が見られる「Sky」機能の最新版が公開されましたよ〜。
最新版ではチャンドラX線宇宙望遠鏡やスピッツァー赤外線宇宙望遠鏡、赤外線天文衛星IRAS(Infrared Astronomical Satellite)やGALEX紫外線探査衛星等の天文衛星からの映像が多数追加されているそうですよ。
他にもWMAP(ウィルキンソン・マイクロ波異方性探査機)による宇宙背景放射の画像なんかも入ってるそうですね。

続きを読む

iPhoneを狙ったトロイの木馬が初めて出現

ついに初登場、iPhoneを狙ったトロイの木馬が出現

　AppleのiPhone向けアップデートパッケージを装うトロイの木馬が出現したとの情報が出回っている。セキュリティ企業のSymatnecが1月7日付のブログで伝えた。

　Symatnecが複数の報告を引用して伝えたところでは、問題のパッケージは「iPhone firmware 1.1.3 prep」という名称で、「重要なシステムアップデート。新しい1.1.3ファームウェアにアップデートする前にこちらをインストールしてください」との説明書きが付いている。

　iPhoneにこのパッケージをインストールただけではそれほど大きな影響はないが、アンインストールの過程で問題が起きる可能性があるという。(後略)

元記事：ITMedia News

(　・ω・)ﾉてなわけでとうとうと言いますか、「iPhone」を狙ったトロイの木馬が出現したと言う事でありますよ。
セキュリティ企業Symantecの1月7日付のSecurity Response Weblogで伝えられたもので、土曜日(1月5日)に「iPhone」の重要なシステムアップデートを装った「iPhone firmware 1.1.3 prep」と言う名前のパッケージが見つかったと言う事であります。
このパッケージは“An important system update. Install this before updating to the new 1.1.3 firmware.”(「これは重要なシステムアップデートです、新しい1.1.3ファームウェアに更新する前にこれをインストールして下さい」)と説明が付いていたと言う事であります。

続きを読む

RealPlayer11に修正パッチ未提供の危険度の高い脆弱性

RealPlayer 11に危険度の高い脆弱性：PoC公開も修正パッチは未提供

　Secuniaは1月3日、RealNetworksのメディアプレイヤー「RealPlayer 11」にシステムアクセスの脆弱性が存在すると公表した。影響度は、5段階中上から2番目の「Highly critical」。GLEGのEvgeny Legerov氏の報告により明らかになった。

　Legerov氏によると、RealPlayer 11にはバッファオーバーフロー脆弱性が存在し、リモートから任意のコードが実行される危険性があるという。(後略)

元記事：ZDNet Japan

( ´ω｀)ﾉはいはい、というわけで新年早々から「RealPlayer11」に危険度の高い脆弱性が存在する事が発表されましたよ。
発表したセキュリティ企業Secuniaさんの分類では危険度は5段階の中で4番目に高い「Highly Critical」だと言う事ですよ。
例によって例の如く「バッファオーバーフローの脆弱性」が存在しており、リモートから任意のコードが実行される危険性があると言う事です。

続きを読む