「厚労省」をGoogleで検索すると海外の別のサイトがトップに出る状態に、現在は解消

「厚労省」をGoogle検索すると別のサイトがトップに　注意呼び掛け

　Googleで「」「厚生労働省」を検索すると、検索結果のトップに海外の別のサイトが表示される現象が起きている。厚生労働省は「正規のアドレスはhttp://www.mhlw.go.jp/です」と呼び掛ける注意文をWebサイトのトップページに表示した。(後略)

元記事：ITMedia News

( ´ω｀)ﾉてなわけで、何かと話題の厚生労働省でありますが、なんとGoogleで「厚労省」「厚生労働省」を検索すると検索結果のトップに海外の全く関係のない別のサイトが表示されると言う現象が起きていたということでありますよ。
今実際に「厚労省」でGoogleで検索してみましたが、もうすでにGoogleの方で削除されたのかその海外サイトの方がトップに表示されると言う事はないようでありますね。

　

続きを読む

Flash Playerに多数の深刻な脆弱性、早急のアップデートを呼びかけ

Flash Playerに深刻な脆弱性多数、アップデートを

　米Adobe Systemsは12月18日、Flash Playerの深刻な脆弱性に対処するアップデートを公開した。Windows、Mac、Linuxを含む全プラットフォームのユーザーに対し適用を呼びかけている。

　脆弱性があるのはAdobe Flash Player 9.0.48.0、8.0.35.0、7.0.70.0とそれ以前のバージョン。攻撃者が問題を悪用すると、悪質なFlashファイル（.swf）をユーザーにFlash Playerでロードさせ、システムを制御することが可能になる。(後略)

元記事：ITMedia News

(　・ω・)ﾉえーとちと簡単にFlash Playerに深刻な脆弱性が多数発見されているそうで、Adobeの方で最新版へのUpdateを薦めていますよ。
脆弱性があるのはAdobe Flash Player 9.0.48.0、8.0.35.0、7.0.70.0とそれ以前のバージョンで、WindowsだけでなくMac、Linuxを含む全プラットフォームが対象と言う事でありますよ。

続きを読む

Microsoft、「WindowsXP SP3 RC版」を一般公開、正式版は来年前半か？

Windows XP SP3 RC版を一般公開　IE7は来年2月に自動更新配布

　マイクロソフトは12月18日、Windows XP Service Pack 3日本語版のリリース候補（RC）版を一般公開した。同社サイトからダウンロードできる。

　対象となるのはXPのHome Edition、Professional Edition、Media Center Edition、Tablet PC Edition。SP2以降のセキュリティ修正プログラムなどが含まれる。ダウンロードサイズは367.7Mバイト。正式版は来年前半に公開する予定。(後略)

元記事：ITMedia News

( ´ω｀)ﾉてなわけで〜、WindowsXPのService Pack3の日本語版のRC版(リリース候補版)が一般公開されたと言う事でありますよ。
まぁ、ようやくSP3が出るのかーという感じでありますね。
当たり前ではありますが、Microsoftさんの方としては「Windows vista」への移行の方が好ましいという立場でありまして、実際なかなかSP3の公開がされませんでしたからね。

続きを読む

「mixi日記」で記事ごとの公開範囲の設定が可能に、但し当分はプレミアムのみ

「mixi日記」で記事ごとの公開範囲の設定が可能に

　ミクシィは12月18日、自社が運営するSNS「mixi」で、プレミアムユーザーに向けに「mixi日記」の記事ごとに公開範囲の設定ができる機能を追加した。

　このたびの機能追加では、日記作成ページにて、記事ごとに「非公開」または「一部の友人まで公開」の設定が可能となる。一部の友人まで公開の設定では、公開したいメンバーを、マイミクシィ一覧ページで設定したグループより選択することがでる。また、公開範囲を設定した記事を閲覧できるユーザーは、同じ記事が閲覧可能なメンバーを確認することも可能となる。(後略)

元記事：CNET Japan

(　・ω・)ﾉてなわけでまだ月額315円の料金を払っているプレミアムユーザーのみが利用できる機能でありますが、「mixi」で「mixi日記」の記事ごとの公開範囲の設定が可能になったと言う事でありますよ。
これまでは全部まとめて、「全体に公開」「友人のみ」「友人の友人まで」の設定しか選ぶ事が出来なかったのが、個別の記事ごとに「全体に公開」「友人のみ」「友人の友人のみ」「一部の友人にのみ公開(あらかじめ指定したマイミクのグループのみ公開)」「非公開(書いた本人以外見られない」と言う風に設定出来るということでありますのぉ。

ヾ(´ω｀ )まぁ、お仕事の事とか会社の事とか、それ公開しちゃって良いんですか(汗)って事書いてる人もたまにいますからね。
「友人の友人まで」でも結構範囲が広いですからね。
それにその時は「友人まで公開」にしても後で「全体に公開」に戻しちゃったら同じ事ですしねー。
ま、mixiも規模が大きくなっちゃって実働はともかく登録数だけなら1000万人超えてる訳ですからねー。

(　・ω・)ﾉもう閉鎖されたクローズドな空間とはとても言えない状況ですからのぉ。
アクティブな人が半分としても500万超いるわけですからのぉ。
まぁ、プレミアムユーザーでもないし、元々日記は全体公開な人間なのであんまりこの機能のお世話になるような事もないかもしれませんけどのぉ。
まぁ、仕事のメモ代わりとか下書きしてから後で公開って方法も使えるようになると言う事で、そう言う使い方がしたい人には便利かもですのぉ。

続きを読む

Apple「QuickTime」の脆弱性に対処、Updateをリリース

アップル、「Quick Time」をアップデート--ストリーミングの脆弱性を修正

　Appleが「QuickTime」の最新バージョンを公開し、Mac版とWindows版両方のQuickTimeに存在するセキュリティホールを修正した。

　Appleは米国時間12月13日午後、同社のウェブサイト上で、不特定の「セキュリティ問題」を修正した「Quick Time 7.3.1」をリリースしたと発表した。今回の修正は、11月下旬に発見されたReal Time Streaming Protocol（RTSP）のセキュリティ上の問題に対応したもののようだ。この脆弱性を利用するコードを含むウェブサイトを閲覧すると攻撃対象になる恐れがある。(後略)

元記事：CNET Japan

( ´ω｀)ﾉちょとあれこれ忙しいので簡単に。
先月発見された「QuickTime」のReal Time Streaming Protocolに関する脆弱性の問題でありますが、ようやくAppleさんの方からこの脆弱性を修正した「QuickTime」の最新版が更改されましたよ。
すでにこの脆弱性を悪用したゼロデイ攻撃が行われているという話もありましたので、「QuickTime」をインストールしている人は早急にUpdateをした方が良さそうですね。

続きを読む

今度はバーミヤンで、元バイトの学生の日記の書き込みで騒動に

今度は“ゴキブリラーメン”騒動　元バイト学生書き込み、バーミヤン激怒

　吉野家の「テラ豚丼」、ケンタッキー（KFC）「ゴキブリ揚げ」と、外食産業を狙い打ちにした“サイバーテロ”があったが、今度は、中華系ファミレス「バーミヤン」で「ゴキブリラーメン」騒動が勃発（ぼつぱつ）した。都内の私大2年の男子学生（20）が、日記サイトに「ゴキブリのだしが効いたスープでラーメンを出していた」などと書き込んだのだ。関連サイトは“大炎上”している。(後略)

元記事：ITmedia News

( ´ω｀)ﾉえー、今度はお気の毒に「バーミヤン」が犠牲者(社？)となっております。
今回は都内の私立大学に通う20歳の男子学生が、自分の日記サイトにバーミヤンでバイトしていた時に「ゴキブリの入ったスープでラーメンを出していた」などと書き込んだ事で騒動になっていると言う事でありますね。
しかも例のケンタッキーの件で退学した高校生に対抗して書いたと言う事でありますよ。
20歳過ぎてるんだから、万が一業務妨害とかで刑事告訴でもされたら逮捕されちゃって、顔も本名も堂々出ちゃう(それも下手すると全国ネットのTVで)事にも気付きませんか？大学生にもなって。

続きを読む

Microsoft12月の月例パッチを公開、今月は「緊急」3件「重要」4件

マイクロソフト、12月の月例パッチをリリース--「緊急」は3件

Microsoftは米国時間12月11日、2007年12月のセキュリティ情報をリリースした。これに含まれる7件のアップデートのうち、3件は「緊急」レベル、4件が「重要」レベルに分類されている。(後略)

元記事：CNET Japan

(　・ω・)ﾉというわけで毎月恒例のMicrosoftさんのWindowsの月例パッチのリリースでありますよ。
先月は緊急1件重要1件で、あれーいつもより少ないなーって感じでありましたが、今月は盛り沢山でありますよ。
いや、セキュリティパッチなんであんまり盛り沢山なのは良い事じゃないかもですが、出ないまま放置されたり、脆弱性があるのに気付かれないままよりはマシと言う事で一つ。

続きを読む

「モバゲータウン」18歳未満の保護目的にミニメール等の利用制限を設定

「モバゲータウン」で青少年の保護目的にした対応を大幅強化

　ディー・エヌ・エー（DeNA）は12月11日、自社で運営するゲームとSNSサイト「モバゲータウン」において、コミュニティの健全性維持に向けた取り組みを大幅に強化する。

　DeNAでは、モバゲータウンの利用者に10代のユーザも多いことから、これまでにも、安心・安全に利用できるようサイト外で出会うことを一切禁止し、ユーザへの啓蒙活動、サイト内パトロール、ユーザからの「通報」機能の活用、ルール違反者に対する厳しいペナルティ対応など、サイトの健全化への取り組みを行ってきたという。(後略)

元記事：CNET Japan

( ´ω｀)ﾉというわけで自分は利用はしてないんですが、携帯電話向けゲーム&SNSサイト「モバゲータウン」の運営会社ディー・エヌ・エー(DeNA)が、自社サイトを利用する青少年の保護を目的とした対応を大幅に強化すると言う事でありますよ。
モバゲーでの出会いをきっかけとして青少年が犯罪に巻き込まれること等を防止し、サイトの健全性の維持に繋げたいと言う事なんですが…。

続きを読む

mixiで「ゴキブリ揚げた」日記はウソと本人がケンタッキーに謝罪

「ゴキブリ揚げた」mixi日記は「事実無根」　ケンタッキーに「本人が謝罪」

　「ケンタッキーフライドチキン」の元アルバイト店員だという男性が、自身のmixi日記上で「店内でゴキブリを揚げた」などと書き、インターネットの掲示板で「気持ち悪い」などと騒動になっている。運営する日本ケンタッキー・フライド・チキンは12月6日、「事実無根の内容。5日夜に本人が、『いたずらで嘘を書いた』と保護者同伴で謝罪に来た」と説明した。(後略)

元記事：ITmedia News

( ´ω｀)ﾉえー、これ発端はmixiの日記で「ケンタッキーフライドチキン」の元バイト店員だという男性が、「店内でゴキブリを揚げた」などと書いてネットの掲示板などで騒動になっていた物でありますね。
ケンタッキーフライドチキンの方のプレスリリースでは事実無根の内容であり、5日夜に「悪戯でウソを書いた」と保護者と学校関係者と共に謝罪に訪れたと言う事でありますよ。

続きを読む

QuickTimeのゼロデイ悪用でSecond Lifeの通貨を強奪も可能な事が判明

QuickTimeのゼロデイ悪用でSecond Life通貨を強奪

　QuickTimeのゼロデイの脆弱性を悪用し、Second Life通貨のリンデンドルを「強奪」することが可能だとして、セキュリティ研究者が情報を公開した。Second Lifeで動画を有効にしているユーザーが、攻撃者の所有地に足を踏み入れると被害に遭うという。

　情報を公開したのはIndependent Security Evaluatorsの主席セキュリティアナリスト、チャーリー・ミラー氏ら2人の研究者。サイトに掲載された情報によると、Second Lifeではユーザーがオブジェクトにメディアファイルを組み込むことが可能で、動画処理はすべてQuickTimeを利用している。しかも、これらメディアは常に再生させておくことが可能。(後略)

元記事：ITmedia News

(　・ω・)ﾉてなわけで、昨日はSymantecさんの方がポルノサイトの方で「QuickTime」のまだ公式のパッチが出ていない脆弱性を悪用した攻撃が見つかったと言うニュースがあったわけなんですが、今度は「Second Life」でこの「QuickTime」の脆弱性を悪用した攻撃を行う事が可能だと言う事が発表されましたよ。
「Second Life」ではその世界で使われている通貨を奪い取る事が可能と言う事でありますよ。

続きを読む

QuickTimeの脆弱性を突いたゼロデイ攻撃が発生

「QuickTime」の脆弱性を突くエクスプロイトが発見される

　Symantecは、Appleの「QuickTime」でパッチ未公開の脆弱性を狙ったエクスプロイトコードが出回っていることを発見した。

　研究者のJoji Hamada氏は米国時間12月1日、SymantecのSecurity Response Weblogに、同社はAppleのメディアストリーミングプログラムであるQuickTimeの脆弱性を突くアクティブなエクスプロイトを発見したと書いている。このエクスプロイトによってユーザーはトロイの木馬をダウンロードしてしまう可能性があるという。(後略)

元記事：CNET Japan

( ´ω｀)ﾉてなわけで先日も書いた「QuickTime」パッチ未公開の脆弱性の問題なんでありますが、Symantecさんが実際にその脆弱性を悪用しているサイトを発見したと言う事でありますよ。
あるポルノサイトにiframeが仕掛けられていて、アクセスしたユーザーを別のサイトへ知らない内に誘導する訳なんですが、このサイトに「QuickTime」の脆弱性を悪用するコードが仕掛けられていて、ユーザーが「Downloader」と呼ばれるマルウェアをダウンロードするように仕組んでいると言う事でありますよ。

続きを読む

韓国の男性の死は携帯のバッテリではなく同僚による事故での轢死と判明

韓国の携帯電話バッテリ爆発事件で死因に疑い--AP報道

　携帯電話のバッテリが爆発したことで死亡したと当初考えられた韓国人男性について、当局が死因に疑いを持っていると報道された。

　この33歳の男性は、職場の採石場で電気シャベルの横で遺体として発見されており、シャツのポケットにはバッテリが溶けた携帯電話が入っていたという。男性が受けた被害としては、心肺の破裂、肋骨や脊柱の骨折などがあげられている。(後略)

元記事：CNET Japan

( ´ω｀)ﾉてなわけで〜、昨日韓国で男性が携帯電話のバッテリが爆発して死亡したかも知れないと言うニュースがあった訳なんですが、詳しく検視をしてみた所どうも携帯のバッテリが爆発したにしては身体の損傷が大きいし、おかしいと言う事で発見者の職場(採石場)の同僚を問いつめて見た所、実は発見者の同僚がウソを付いていた事を告白したと言う事でありますよ。

続きを読む

韓国で携帯電話のバッテリの爆発？で男性が死亡

韓国で携帯電話のバッテリが爆発--男性が死亡

　研究者たちは、今も携帯電話が人体に及ぼす悪影響を研究している。そんななか、韓国で携帯電話の悲惨な事故が発生した。TelecomsKorea News Serviceによると、33歳の男性が遺体で発見され、その原因として携帯電話のバッテリーの爆発が疑われているという。携帯電話は、LGのものとされるが、具体的なモデル名は明らかにされていない。(後略)

元記事：CNET Japan

(　・ω・)ﾉてなわけで、さっきCNNのAmericanMorningでもやってましたよ、このニュース。
韓国で胸ポケットに入れてた携帯電話のバッテリが爆発して男性が死んだ様だと言うニュースなんですが、今までノートPCのバッテリが加熱して発火したりとか、携帯電話のバッテリが加熱してふくらんだりというのや、その熱や火で火傷したと言うのはありましたけども、こんな風に恐らくはバッテリが爆発してそれによって人が死んだケースと言うのはあんまり聞いた事ないですのぉ。

続きを読む

QuickTimeの新しい脆弱性は極めて危険、特にFirefoxのユーザーは注意を

「Quick Time」の脆弱性を突く実証コードが出現

　Appleの「Quick Time」でサポートされているプロトコルの極めて重大なセキュリティ上の脆弱性を利用する脆弱性実証コードが見つかり、セキュリティの専門家たちは注意を促している。

　Milw0rm.comによると、Windows Vista、Windows XP Professional SP2で動作するApple Quick Timeバージョン7.2および7.3が影響を受けることを確認したという。(後略)

元記事：CNET Japan

(　・ω・)ﾉというわけで、昨日も書いた「QuickTime」の脆弱性のニュースの続きでありますよ。
アメリカのUS-CERTが公表した「QuickTime」の未パッチの脆弱性について、他のセキュリティ企業からもいろいろと情報が出てきている様でありますよ。
最新バージョンの7.3でも影響が出ると言う事なので、この前のUpdateですでに最新版にUpdateしていても安心じゃないと言う事でありますのぉ。
まぁ、まだ対策の為のパッチがAppleさんの方から出てない脆弱性なのである意味当たり前かもですが。

続きを読む

QuickTimeに新しい脆弱性、すでに実証コードも公開済み

QuickTimeにまた新たな脆弱性、実証コードも公開

　11月上旬にアップデートが公開されたばかりのApple QuickTimeにまた新たな脆弱性が報告され、米US-CERTがアドバイザリーを公開した。

　US-CERTによると、QuickTimeがサポートしているRTSP（Real Time Streaming Protocol）に、11月24日の時点でバッファオーバーフローの脆弱性が存在する。(後略)

元記事：ITmedia News

( ´ω｀)ﾉはいはい、というわけで今月上旬にUpdateが公開されたAppleの「QuickTime」でありますが、また新しく脆弱性が報告されたと言う事でありますよ。
外部から任意のコードを実行させる事が可能な脆弱性で、すでに実証コードも公開されてしまっているそうですので、とても危険な状態となってますね。
アメリカのUS-CERTによれば、「QuickTime」のRTSP(Real Time Streaming Protocol)の取り扱いでバッファオーバーフローの脆弱性が存在していると言う事ですよ。

続きを読む

ファイル圧縮・解凍ソフト「Lhaplus」にまた脆弱性、最新版にて対応済

「Lhaplus」にまたバッファオーバーフローの脆弱性

　フリーのWindows用ファイル圧縮・解凍ツール「Lhaplus」（ラプラス）に悪意のあるコードを実行されてしまうバッファオーバーフローの脆弱性が見つかったとして、情報処理推進機構（IPA）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は11月22日、JVN（Japan Vulnerability Notes）に情報を公開した。(後略)

元記事：ITmedia News

(　・ω・)ﾉというわけで、お使いの方も多いであろう国産のファイル圧縮・解凍ソフト「Lhaplus」でありますが、またバッファオーバーフローの脆弱性が発見されたと言う事でありますよ。
すでに開発者のサイトの方でこの脆弱性を修正した最新版「Lhaplus 1.56」がすでに公開されていますので、使っている人は早急に最新版にUpdateをした方がいいですのぉ。
かくいう自分も利用者の1人でありますので早速Updateしましたよ。

続きを読む

国産タブブラウザ「Sleipnir」と「Grani」に脆弱性、最新版で解消を

SleipnirとGraniに任意のスクリプトが実行される脆弱性--JVNなどで警告

　JPCERT/CCは11月13日、国産ブラウザ「Sleipnir」「Grani」に任意のスクリプトが実行される脆弱性が確認されたとして関連情報を公開した。この脆弱性は、Sleipnirの2.5.17 Release2およびそれ以前、Portable Sleipnirの2.5.17 Release2およびそれ以前、Graniの3.0およびそれ以前のバージョンが影響を受ける。(後略)

元記事：CNET Japan

( ´ω｀)ﾉというわけで自分も使ってます「Sleipnir」に任意のスクリプトが実行される脆弱性があると言う事でありますよ。
もっとも自分が使っているのはまだver1.66だったりするんですけどね。
まぁ、それはともかく、「Sleipnir」と「Grani」には「お気に入り検索機能」というのがありまして、ユーザーがこの機能を使うと検索結果がウェブブラウザに表示されると言うモノなんですが、この機能の検索結果を出力する際の処理が適切ではない為に任意のスクリプトを埋め込まれてしまう問題があると言う事でありますよ。

続きを読む

任天堂「Wii」のDVD再生機能付きモデル発売を延期、現行機種の生産に集中

任天堂、「Wii」DVDビデオ再生機能つきモデルの発売を延期

　任天堂は2007年後半発売予定としていた、DVDビデオ再生機能を搭載したモデルの発売に関して、2007年内には発売を行なわないと、サポートページのQ&Aにて発表した。(後略)

元記事：CNET Japan

( ´ω｀)ﾉちょっと個人的にはしょんぼりなニュースでありますよ。
と言うのもこのDVD再生機能付きのモデルが出たら「Wii」買おうと、出た時から決めてましたんでねー。
そうか〜今年中には出ないのかーとちょっとがっかりでありますよ。
1年間買わずに我慢して待ってたんですけどねぇ…。
というわけで写真は普通の「Wii」でありますよ。

続きを読む

「QuickTime 7.3」7件の脆弱性を修正して公開される

複数の脆弱性を修正した「QuickTime 7.3」公開

　Appleは11月5日、メディア再生ソフト「QuickTime」のセキュリティアップデートを公開し、7件の脆弱性を修正した。Mac版、Windows版の両方が対象となる。

　QuickTime 7.3で修正された脆弱性のほとんどは、悪用されるとアプリケーションが突然終了したり、任意のコードを実行される可能性がある。(後略)

元記事：ITmedia News

(　・ω・)ﾉてなわけで〜QuickTimeのセキュリティアップデートが来てますよ。
Mac版、Windows版両方とも対象となっていて、7件の脆弱性が修正されていると言う事でありますよ。
修正内容は動画ファイルの処理に関する脆弱性が4件、PICT形式の画像ファイルの処理に関する脆弱性が2件、Javaアプレットの処理についての脆弱性が1件と言う事であります。

続きを読む

初音ミクの画像が消えたのは画像の収集が遅れたせい？

ヤフー「画像の収集が遅れた」　初音ミク問題でコメント

　Yahoo！JAPANの画像検索で「初音ミク」を検索しても結果がゼロ件だった問題で、ヤフーは10月26日、「画像データの収集が不十分だった。意図的に削除したということは絶対にない」というコメントを発表した。

　同社の画像検索エンジンは「世界中のWebを対象とし、大規模な情報をクロールすることを得意としてきた」という。ただ「日本で急に話題になった言葉を対象とする画像データの収集が十分でなく、遅れがあった」と認めた。(後略)

元記事：ITmedia News

(　・ω・)ﾉちゅーわけで、とりあえずYahoo!さんの方では「初音ミク」で画像を検索しても結果が0件と言う、ちとあり得ない結果(何しろパッケージイラストも出ない)が出ちゃう件については、「画像データの収集が不十分だっただけで、意図的に削除してはいない」と言う旨の発表を行ったと言う事でありますよ。
世界中のWebを対象としてクローリングを行っているので、日本で急に話題になった「初音ミク」という言葉に対しての画像の収集が遅れてしまったと言う事に落ち着いた様ですのぉ。
ちなみに10月23日頃からYahoo!の画像検索でも「初音ミク」の画像が表示されるようにはなったそうですが、アクセスのタイミングに寄って結果が異なるなどやや不安定な状況だそうですよ。

続きを読む