UnderForge of Lack

Reminder: General Availability for Windows 7 Beta Ending This Week

予告されていたとおりWindows7 Betaのダウンロードは終了しました。

Windows 7 β、一般公開終了。そして……

私もダウンロードしてVM上にいれてそれで終わってます（笑）
やっぱりちゃんと使わないとダメかなぁ・・
使い慣れたWin2Kからなかなか抜けられない・・

/.Jの記事にもあるように、正式発売の数ヶ月前には Vista→Win7の無償アップグレードはあるだろうなぁとは思っていたのですが。

米 Microsoft が Windows Vista ユーザに対して Windows 7 へのアップグレード権を無償提供することを検討しているという (本家 /. 記事, TechARP の記事より) 。

Windows 7 待ちの PC 買い控えへの対抗策として考慮されているらしい。対象は Vista Home Premium、Business、Ultimate で、Vista Home Basic、Starter Edition、XP は対象外。それぞれ、Vista Home Premium と Ultimate は Windows 7 の同名の Edition、Business は Windows 7 Professional へのアップグレード権を配布という。

原文見ると
This is a consumer-oriented program targeted at individual consumers and small businesses that have purchased eligible PCs during the Program Eligibility Period. End users will have to meet these requirements to be deemed eligible for the upgrade to Windows 7 when it is released :

End users must purchase a new PC that is pre-installed with an eligible Windows Vista Operating System (OS), during the program eligibility window.

The PC must have a valid Certificate of Authenticity (COA) attached.

かなり特殊なケースにのみ与えられる権利で、Windows7発売前の数週間みたいな印象ですけど（斜め読みですが・笑）

リチャードソン氏が指名辞退　米商務長官ポスト 2009.01.05
オバマ次期米政権の商務長官に指名されていたニューメキシコ州のビル・リチャードソン知事（６１）は４日、同州と取引のある企業への捜査が行われていることを理由に、指名を辞退した。オバマ次期大統領もこれを受け入れ、代わりの候補者の人選に入った。

グレッグ米共和党上院議員、商務長官指名を辞退
米共和党のジャド・グレッグ上院議員（ニューハンプシャー州）は１２日、オバマ大統領による商務長官への指名を辞退すると表明した。

と・・こんな具合で揺れていた次期商務長官のポストですが


シマンテックCEO：「わたしはVistaは要らない」 -- 2007/02/21
2006年10-12月期にコンシューマー事業で好調な数字を達成したSymantecのCEOであるJohn Thompson氏に話を聞いた。同氏は、Windows Vistaをセキュリティ問題への解決策であるという見方に対し、警告を発した。

という発言で物議をかもしていた、ジョン・トンプソン氏が濃厚になってきました。


シマンテックのトンプソンCEO、米商務長官有力候補か--グレッグ上院議員の指名辞退で
共和党のJudd Gregg上院議員が米国時間2月12日に米商務長官の指名を辞退した。これにより、有力候補として関心の的は、Symantecの最高経営責任者（CEO）であるJohn Thompson氏に移りそうである。

Gregg議員が指名される前は、Thompson氏の強力なテクノロジ分野のバックグラウンドおよび、世界的に有名なセキュリティソフトウェアの大企業におけるCEOという職務によって、同氏の名前が、さまざまなメディアで有力指名候補として取り沙汰されていた。


参考：
シマンテックCEOのトンプソン氏、来春で引退へ
Symantecの米国時間11月17日付けのプレスリリースによると、最高経営責任者（CEO）であるJohn Thompson氏が2009年春に引退するという。過去10年間もの間、Symantecを率いてきたThompson氏はCEO辞任後は、非常勤会長に就任する。

-----------------------------
Symantecの公式ページにはまだ何もありません。
News Room

今日は１３日の金曜日です。
昔はこういう日にあわせてウィルスが起動したりしてましたが、近年はそうしたイタズラ目的のウィルスよりもタチの悪いものが増えていますネ。

UNIX time が「1234567890」になる
そして UNIX時刻(time_t)が、「1234567890」になるのも１３日の金曜日になりそうです（2009年2月13日 23:31:30 UTC）。
もっとも、時差の関係で日本では14日の8時31分30秒・・・Geekは皆寝てそうだ（笑）

周囲で着々と進行しているチョコテロ計画（オソロシヤ）

追記
Unix time「1234567890」を祝うサイトとパーティ
によれば、特設サイトが設置されてお祝いをするらしい～
ま・・AM8時の日本でイベントやってもヒトは集まりそうに無いわけですが・・
それよりも、こっちのほうに笑ってしまいました。


カレンダーといえば、
グーグル、「Google Sync」をiPhoneやWindows Mobileなどに対応--カレンダーと連絡先を同期
Appleの「iPhone」を含め携帯電話を使用しているユーザーは米国時間2月9日から、新たな方法でクラウドから同期や情報へアクセスできるようになる。このサービス「Google Sync」は、特定のGoogleアカウントからカレンダーと連絡先の両方を同期できるようにする。変更点は無線で双方向に送られる。

Google Syncは、「Microsoft Exchange ActiveSync」プロトコルを利用して作業を行う。このため、変更を加えると同時にアクティブでプッシュ同期できる。これまで、このように変更を加えるのとほぼ同時に同期するには、Googleの他の同期機能「Google Calendar Sync」を利用して「Outlook」で既存のExchangeアカウントを同期するしか方法がなかった。だが、このシステムでは連絡先の同期は行われないし、Outlookを稼働しているマシンでソフトウェアクライアントをアクティブにしておく必要があった。

ここで「ん？」と訝しんだヒトは過去にWindowsCEの霊障を受けたヒトでしょうね（笑）
ActiveSync 4.5 - 日本語（まーだ日本語ガイドが無い・・）
この対応ＯＳリストを見ると、(Windows 98x以前が無いのはともかく）Windows Vistaがありません・・
Visたんユーザはどうするのか？といいますと、
Windows Mobile デバイスセンター (Windows Vista)を使うようです。
イマドキOutlook使ってるユーザなんかいるのかしらん？と思ったりもする・・・

Googleカレンダーは過去にこういう事態を引き起こしたこともあり、利用に関しては細心の注意が必要なんですけど、こうして同期系のプロトコルの裾野がどんどん広がっていく（GoogleカレンダーとiPhone/iPod Touchをシンクする「NemusSync」）と、セキュリティの面で追いつけなくなりそうな気もしないでもありません。

参考記事：
マイクロソフト、グーグルに「ActiveSync」ライセンスを提供
われわれの特許を広くライセンス供与するというMicrosoftのオープン性を示す好例ともいえる
そこ、笑わない！
尚、Android - Open Handset Allianceには対応しないと明言されました（笑）

-----------------------
幾つの話を一つでやってるんだ！って？ですか？

一日の投稿数が多すぎなんだよ！っていわれたのでComplexPostにしてみました
見難かったらバラします（笑）

-----------------------
超Off Topics
ひがしはらですが？ -- 2009.02.13
元気な赤ちゃんが生まれますように～
（別にイギリスを心配とかしてませんよ、ええ）

Microsoft offers $250,000 reward for Conficker arrest and conviction.

米国を中心に猛威を振るっているウィルス "Conficker (Downadup)"に業を煮やしたバルマー氏マイクロソフトは、ウィルス作者・ばら撒き協力者の検挙に繋がる情報提供者に$250,000(USD)の懸賞をかけましたとさ。

MS、「Conficker」ワーム作成者の検挙につながる情報に25万ドルの懸賞金
Microsoftは米国時間2月12日、数百万台のパソコンに感染を広げたインターネットワーム「Conficker」（別名「Downadup」）を作成した者の逮捕および訴追につながる情報に対し、25万ドルの懸賞金を提供することを明らかにした。

懸賞金を提供するのは、Confickerが「犯罪的な攻撃」を引き起こすからで、懸賞金によってすみやかに訴追を実現したい、とMicrosoftは述べている。どこの国の国民であっても懸賞金を受け取る資格があり、それぞれの国際的な法執行機関に連絡してほしい、と同社は声明に記している。

いいぞ、いいぞぉ、バルマー（笑）

会社で見てる人：音量注意！


はっきり言ってウィルス対策にかかる費用を考えたら懸賞出したほうが安上がりなんですよね。

まぁ、こういうのが高じると自作自演の逮捕とかありそうな気もしないでもないですが、とりあえず２５万ドル欲しい状況を見守りたいです。

--------
２５万 $Z はご遠慮したいデスネ

アップル、Mac OS X用「Security Update 2009-001」公開
アップルは12日、Mac OS X用のセキュリティ修正「Security Update 2009-001」を公開した。対象OSはMac OS X 10.5.6およびMac OS X 10.4.11。

Security Update 2009-001では、SafariのRSS処理に関する脆弱性や、Unicodeのテキスト処理に関する脆弱性など、多数の脆弱性を修正している。脆弱性の中には、任意のコードを実行させられる危険のあるものも含まれており、アップルではユーザーに対してアップデートを推奨している。

また、Mac OS X用のJavaについても、複数の脆弱性を修正する「Java for Mac OS X 10.5 Update 3」および「Java for Mac OS X 10.4, Release 8」を公開している。

これまではウィルス作成者に見向きもされなかったMacOS（失礼）ですが、近年はMacOSをターゲットにしたウィルスの例がぽつりぽつりと増えていますし、WebBrowserベースのフィッシングは「でも、OSかんけーねー」わけですから、セキュリティ意識を高めることは重要です。

参考：
海賊版「iWork '09」にトロイの木馬--セキュリティ企業が確認
Integoによれば、22日朝の時点で、少なくとも2万人がiWork '09のインストーラをダウンロードしているという。

Mac OSを狙うウイルスが“進化”、検出されないように「難読化」 2008.05

メールソフトBecky!にバッファオーバーフローの脆弱性
電子メールソフトウェアの「Becky! Internet Mail」にバッファオーバーフローの脆弱性が見つかった。情報処理推進機構（IPA）セキュリティセンターとJPCERT コーディネーションセンターが2月12日付けで情報を公開した。
脆弱性はメールの開封確認のエラー処理に起因するもので、Ver.2.48.02以前に存在する。悪用されると、細工した開封確認付きメールに受信者が合意することで、リモートから不正コードを実行される可能性がある。

「Becky! Internet Mail」におけるセキュリティ上の弱点（脆弱性）の注意喚起 -- IPA
「あの」IPAがやけに詳しく問題提起してますが、官公庁で使われてるのかな？

当該製品を使用中の方は、早急にアップデートすることを推奨します。

マカフィー、1月のサイバー脅威の状況を発表
今月のランクで特徴的なのはW32/Conficker.worm です。昨年11 月の発見以来、多くの亜種が発見されておりましたが、本年１月になり検知数が急上昇しました。MS08-067 の脆弱性を利用して感染するため、パッチを適用していない場合は早急に対応する必要があります。
PUP(不審なプログラム)の傾向としては、ほぼ12月と同様ですが、一部でPUPをインストールするDownloaderが検知されています。PUPは、脆弱性やソーシャルエンジニアリングを利用してインストールされる事例が報告されており、パッチ適用の再確認が必要です。また、検知されているアドウェアの中にはフリーソフトにバンドルされているものもあります。

W32/Conficker.worm:
　W32.Downadup (Symantec)
　Worm:Win32/Conficker.A (Microsoft)
　WORM_DOWNAD.A (Trend Micro)
　Trojan.Win32.Pakes.lxf (Kaspersky)
Virustotal

他社リストとあまり代わり映えしませんね（変わったら大事ですが・笑）

ウィルス名称を固定化して欲しいと思うのはワタシだけ？

-----------------------
Pup(Malware)リストを眺めてて、
Adware-Baiduがまだシツコク居るのに驚きました。
これ、何かの中国産ゲームのインストーラにバンドルされていた、検索エンジン・ツールバーなんですが、恐ろしいことにアンインストーラにも入っていて、アンインストを実行すると無警告でインストールするという優れものでした（笑）

SuperUtilBarって名前でしたね。
※注：この抗スパイウェア・メーカの製品は不審なので使用しないで下さい
（ごめんねヤマダ電機・笑）


-----------------------
参考：他の１月レポート

トレンドマイクロ ()

カスペルスキー ()

フォーティネット()

ヤフーをかたる新フィッシング、偽の「重要なお知らせ」であざむく
国内の金融機関やセキュリティ企業などで組織されるフィッシング詐欺対策の業界団体「フィッシング対策協議会」は2009年2月10日、ヤフーをかたる新たなフィッシング詐欺を確認したことを明らかにした。偽サイトに「Yahoo!Japanを装ったメールには十分ご注意ください」といった警告を記載して信用させようとしていた。現在では、偽サイトは閉鎖済み。

フィッシング自体はイツモノコトなのですが、手口がかなり笑えたので・・
Yahoo! Japanをかたるフィッシング(2009/2/9)

まずこんなメールがやってきます。

典型的な偽サイト誘導ですが、 URLの末尾 /yahoo.co.jp だけ見てクリックしちゃう人がいるかもしれません
vergilhost って verisignをもじったのかな？

踏みつけると・・・



いろいろツッコミどころが満載で楽しいですが・・・
http通信に鍵マークをくっつけるセンスはちょっと新鮮です。

フルの画面



Yahooユーザさんも結構多いようですので、この辺を頭の隅にとどめておくと良さそうです。

気をつけよう！　フィッシングメールQ＆A
にあるように

Q1. Yahoo!オークションの事例
Yahoo!オークションからユーザーアカウント更新依頼のメールが届きました。手続きをしないとオークションができなくなるのでしょうか。
ユーザーアカウントに更新期限はありません。


Q2. Yahoo! JAPANのキャンペーンメールの事例
キャンペーンメールが届いたのですが、閲覧にログインは必要ですか？
キャンペーンページの閲覧にはログインの必要はありません。


Q3. Yahoo!プレミアムの事例
Yahoo!メールにYahoo!プレミアムに登録しているYahoo! JAPAN IDの更新案内が届きました。本当に更新手続きが必要なのでしょうか？
Yahoo!プレミアムは自動更新されます。