SKYPEに脆弱性、対処はアップデート

スカイプの日本語のページ→SKYPE


SKYPE-SB/2006-001: Improper handling of URI arguments

↑によると、Windows版Skype(Skype for Windows)に中程度の危険な脆弱性があるらしい。現在配布している最新版（公式リリース　バージョン: 2.0.0.105）だと大丈夫らしいので、アップデートした方がよさそう。

スカイプが"独自"にSkypeInの国内有料サービスを開始

う？もしかしてこれも一連のlivedoor離れのうちの一種ってこと？！

スカイプが独自にSkypeInの国内有料サービスを開始、3カ月で1500円
スカイプ・テクノロジーズは、2月22日より固定・携帯電話からの着信を可能にする「SkypeIn」のβ版サービスを開始した。料金設定は、3カ月間で1500円、1年間で4000円となっている。

↓スカイプ本家の日本語ページ
Skype - 世界中どこでも無料通話 / SkypeOut料金 - 全地域・通話先別


あ、あれ？ このブログの「インスタントメッセンジャー Skypeその２」でお伝えしたと思うのですが、2004年10月26日に提携したと報道されてたと思う。当時は「livedoor スカイプ」って名前だったと。確か今でも、サイト名が少々変わったけど、「livedoor & skype」ってのがあって、今では有料サービスのSkypeOutですでにSkypeOutクーポン（5ユーロ）分のチケットが1,050（税込）で販売されているはず・・・。
ここに来て独自ってことは、やっぱりそうなのかなぁ？

Messenger 8 BETA版装うウイルスに注意

MSN Messengerのβ版装うウイルスに注意
F-Secureによれば、この手口ではMSN Messenger 8のβ版が流出したと称してウイルスをダウンロードさせ、マシンをボットネットサーバに接続してしまう。

β版は新機能があるとか美味しいことを書いてウイルスをダウンロードさせようとするとは・・・巧妙ですねぇ(汗)
まぁ、私などは英語が全くできないのでそういうことに巻き込まれる可能性は低いですが。(笑）

サンタを装ったサイトでrootkitに感染させるワーム

サンタのサイトでrootkitに感染させるIMワーム
IMlogicによると、IMワームの「GiftCom.All」はAOL、MSN、Yahoo!のIMネットワークで拡散。サンタを装った一見無害なサイトにユーザーを誘導し、rootkitに感染させる。

IMlogic Threat Center Reports New Christmas Gift Worm is Being Broadcast
over Consumer IM Networks with Malicious Rootkit Payload（英文)


メッセンジャーの類は全滅ってことですか・・・・怖いですねぇ。
しばらく使うのを控えようかな・・(^^；


12月28日追記＞＞

サンタのアニメを装うトロイの木馬
「MERRY CHRISTMAS!」という件名の電子メールに乗ってやって来たサンタのFlashアニメには要注意だ。トロイの木馬をインストールするかもしれない。

サンタ繋がり

Skype 修正アップデート

Skype、クラッシュ誘発の脆弱性に対処
Skypeのソフトに悪用されるとクラッシュする可能性のある脆弱性が見つかり、Pocket PC以外の各プラットフォーム向けに修正アップデートが公開された。

本家ダウンロードページ→Skype - 世界中どこでも無料通話

最近はずっとスカイプをつかってなかったので知らなかったのですが・・・
P2P技術を活用した無料のIP電話ソフト「Skype」に、3種類の脆弱性が発見されていたそうです。
ご利用中の方はアップデートした方がいいかも？

Skypeはまだまだ成長する、「これが今後の搭載機能」
無償IP電話として登場したSkype。しかしその後，一般電話に発信できる「Skype Out」や番号を持たせて一般電話からの着信を可能にした「Skype In」など着々と機能が追加されている。最新のバージョン1.4では，Skypeへの着信に出られなかったときに通話を一般の電話に転送できるようになった。今後もSkypeは様々な機能を搭載し，コミュニケーション・ツールとしての幅を広げていく構えだ。

ちょっと有意義そうだったのでメモ(笑）

10月28日追記＞＞
ライブドア、「堀江社長の一言がSkypeとの縁を生んだ」
ライブドアは「livedoor&skype」を通じ、ポータル・サイトとSkypeの連携や通話クレジットの販売を手がけている。同社のlivedoor&skypeプロジェクト・マネジャーである坂上慎一郎氏は語る。

これも面白いのでメモ(笑）


10月30日追記＞＞
「Skypeは企業ネットワークに穴を開ける」と専門家が警告
P2P技術を使っているSkypeのネット電話ソフトは、セキュリティ問題や帯域の消費など、ファイル共有ソフトやIMと同じような問題を企業にもたらすかもしれない。（IDG）

MSと米Yahoo！が提携へ

MSとYahoo!、無料版IMサービスを相互接続へ
MSN MessengerユーザーとYahoo! Messengerユーザーは、互いにテキストメッセージを交換できるようになる。（ロイター）


マイクロソフトとヤフーが提携、ＩＭを相互開放へ＝関係筋 (ロイター) - goo ニュース米マイクロソフト<MSFT>と米ヤフー<YHOO>は両社のインスタントメッセージ（ＩＭ）をつなぎ、相互利用を可能にすることによって、先行しているＡＯＬを追撃するとともに、新参のグーグル<GOOG>を迎え撃つことを計画している。関係筋が１１日に明らかにした。

えー、米紙ウォールストリート・ジャーナルが１１日に米マイクロソフトとインターネット検索大手ヤフーが、IM分野での提携を１２日にも発表すると伝えたそーです。アメリカ時間の12日に発表があるだろうとのこと。
ちなみに・・・Yahoo!です。(謎）


10月16日追記＞＞

MSN MessengerとYahoo! Messengerが相互接続実現へ、2006年第2四半期にも (MYCOM PC WEB) - goo ニュース

米ヤフー、ＡＯＬの株式取得を検討＝ＷＳＪ電子版 (ロイター) - goo ニュース

うわw

ＭＳとヤフーがＩＭで提携　米シェア４４％、ＡＯＬ追う (朝日新聞) - goo ニュース
米マイクロソフト（ＭＳ）とインターネット検索大手ヤフーが提携することで合意した。０６年半ばまでに両社の契約者は会社の垣根を超えてサービスを利用できるようになる。

お・・？

メッセ経由で偽ツールバー配布＆フィッシング

IMと偽Googleツールバーを使ったフィッシング攻撃
IM経由で偽のGoogleツールバーをばらまき、偽ツールバーでクレジットカード情報を盗む攻撃が発見された。

怖えぇっ。(汗)

前にこのブログの「Messenger経由でウイルスに感染する場合も・・・。（主にMSN Messenger）」とか「YahooMessengerのPM(プライベートメッセージ）が危ない」にも書いたんだけど、2003年ぐらいからメッセンジャーのフィッシングとかウイルスとか出始めているみたい。だけど、 大半の人がまだIM経由でウイルスに感染するとは思っていないよね？みんなが「メッセで感染するなんて」とか「お友達登録した友達からだしぃ」って油断している。そこを付けねらってメッセンジャーの類が狙われているのだそうだ。

今回のは最新の手口だそうで、IM(インスタントメッセンジャー）を介して偽のGoogleソフトをばら撒くってことらしい。



IMとは？
InstantMessenger(インスタントメッセンジャー)の略。
（Yahoo！メッセンジャーとかMSN Messengerとかがインスタントメッセンジャーの一種でし。）

ｖSkype beta（Skypeのテレビ電話β版）

このブログの「Skypeのテレビ電話β版がでるらしい。」で紹介したんですけど・・この段階で8月末って事でした。

もうでてるらしいですね・・・・知りませんでした(^^;
（注意：HKさんのコメントによると本家のものではないらしいです。）



vSkype.com

ちなみに きょんちゃんの雑学チャンネルblogの「【日記】MSNやYahoo!よりすごい！なんとvskypeでSkypeでビデオチャットが可能！しかもむっちゃ滑らかで綺麗！」というエントリーを読むと、すでに解説ページもある様子です(笑）
私はまだ試してないんですけどね。

ｖSkypeのマニュアル



カメラ買ってこないと・・

インターネット電話サービス「ImPhone（アイムフォン）」

以前このブログのエントリー「インスタントメッセンジャー　Skype」でSKYPEを紹介しましたが、それよりも便利そうなもの、インターネット電話サービス「ImPhone（アイムフォン）」が8月1日から開始されるそうです。

USBメモリを接続するだけで利用できるインターネット電話「ImPhone」

電話番号は「900～」で始まる独自番号を利用し、発信はアイフォンのほか、一般固定電話、携帯電話、PHS、国際電話へ可能だそう。
月額367.5円を必要とする月額払いプランと、月額料金が無料で利用できる「プリペイドプラン」
ImPhone同士の通話は無料 で、月額払いプランの場合で固定電話が3分8.19円、携帯電話が1分18.165円、PHSが23.1円、国際電話がアメリカ本土の場合で1分8円。



気軽に遠距離電話ができるようになるといいですね。

Yahoo!メッセンジャー6.0から5.1に戻す

Yahoo!メッセンジャー6.0が動作しないので、5.1をまた使いたい
↑のリンクに古いのがあります。
ver.6をコントロールパネルのプログラムの追加と削除（アプリケーションの追加と削除）から削除してからver5.1の導入をしてくださいｗ

SKYPEをアップデートしてみた。その2

暇だったので久しぶりにスカイプをアップデートしてみた。

ライブドアのダウンロードのページに行ったら案の定バージョンが上がってた。
for Windows Ver.1.2.6.37
着メロ/着ボイス NEWなどとも書かれている。楽しそう♪
遠藤一馬　（Kazuma Endo）と小坂りゆ （Ryu Kosaka）の着メロ、着ボイスがあった。

まずは・・
自分のコンピュータのアドレス帳から・・・
と書いてあったのでやってみる。



友達少ないからすぐ終わるはず・・っと♪



はっ（^^？
何でこんなに大勢なのよ？！と思いつつ・・。
しかもいつまで経ってもも終わらない（^^；
ちょっと勘弁して欲しいかも。



すごい人数と時間かかった割には7名かよ（爆）
出てきた人全員追加してみたｗ

着メロ/着ボイス NEWは次回気が向いたらやってみます・・・


＜＜内輪連絡＞＞
のりちゃんへ＞
これ見てたらスカイプ入れよう（ぉ

まいこちゃんへ＞
間違えてRobertまで追加しちゃったよ
これ見てたら説明してね（汗）
ちなみにマック版は日本語ないから。

Yahoo!メッセンジャーの正規版

Yahoo!メッセンジャー - メッセンジャーで友だちとチャットしよう！

β版だったMessengerがいつの間にか正規版になっている様子（爆）
私は使わないので全然気が付かなかったｗ

ちなみに、Yahoo!メッセンジャー旧正規版の（5.1.0.1095f）からの方は
アンインストールを行ってからインストールした方がいいらしいです。

後日談＞＞
Yahoo!Messenger　6.0はWindows98系＆Windows2000で不具合が出る事があるようです。
その場合はアンインストールを行ってからYahoo!メッセンジャー5.1.0.1095fを貰ってきて入れなおしてください↓
http://help.yahoo.co.jp/help/jp/mesg/index.html

YahooMessengerのPM(プライベートメッセージ）が危ない

Yahoo!のIMを利用したフィッシング詐欺に注意呼び掛け


26日の元本文＞＞
「IMに登録した友人からのメッセージのURLにアクセスすると個人情報が漏えい
「Yahoo! Messenger」を利用したフィッシング詐欺が検出された。」


普通、フィッシング詐欺って銀行からのメールを偽造したものが場合が多い。
以前このブログにも書いた「フィッシング詐欺って怖いその2」のUFJ銀行がいい例だろう。
「フィッシング詐欺に注意しようっと。」のメモしたリンクにあるのは
ソフトバンクの 「Yahoo!ウォレット」 とか金融サイトとかが標的だったと思う。

先日書いた「Messenger経由でウイルスに感染する場合も・・・。」にも書いたとおり、
大半の人がまだIM経由でウイルスに感染するとは思っていない。
またIMが既存のセキュリティ対策を迂回できるPCへの新しい感染経路であるため、
IMワームの脅威は増大している ということで、前回はMSNのMessengerだった。
今回は、Yahoo! Messengerを使ったフィッシング攻撃が検出されたらしい(汗)
しかも、お友達登録してる人(からのように偽装されている＝友人の成りすまし）から
PMが送られてきて、そのPMに貼られたURLを踏むと罠だったりする様子。
そして、個人情報が漏洩していく・・・なんと怖い図だろう。(汗)

とりあえずPMをしてる時に忘れないで確認して欲しいのは
「これどこのHP(ホームページ)のURLなの？」
「これ何のファイルなの」
と相手に確認してから次の動作を行うことを忘れないように。。(汗)

28日追記＞＞
上の記事に追記等が付き、どういう個人情報が盗まれるかが書いてありました↓
「友達リストに登録された相手からのメッセージで、Yahoo!のURLに見せかけたリンクをクリックするよう促す内容になっている。ユーザーがこのサイトにアクセスしてログイン情報を入力すると、Yahoo! Profileに保存された個人情報に攻撃者がアクセスできるようになってしまう。」
とのことです。
友人が送ってくれたように見えるURLであっても必ず本人確認をしましょう(^^

結論：PMは話していない悪意の第三者から送られてくることもある

Messenger経由でウイルスに感染する場合も・・・。

IMワームが相次ぎ出現、ワーム間抗争の再来懸念

MSN Messenger経由で2つのワームが感染拡大


「大半の人がまだIM経由でウイルスに感染するとは思っていない。コンピュータユーザーなら電子メールでウイルスが送られてくることは知っているが、IM 経由のものについてはそれほどよく知らない。IMはユーザーのデスクトップ上でポップアップし、すでに話をしている相手から送られてきたものに見えてしまう。電子メールではハッカーの悪用できる脆弱性がほとんど出尽くしており、またIMが既存のセキュリティ対策を迂回できるPCへの新しい感染経路であるため、IMワームの脅威は増大している」（Gruper）

要するに「これ何のファイル？」と一言聞いて返事がなかったら拒否しようね。
なぜなら、その時、話していない第三者から送られてくることもあるから・・・。(汗)

ファイルが送信されて来たら必ず話してる相手に確認すること。

SKYPEのupdateをしてみた。

SKYPEを起動させたらいきなりupdateを要求されたので
クリックしたら英語のページに飛ばされた（涙）

Download Skype for Windows
Skype for Windows No Spyware, No Adware, No Malware
Download Skype for Windows (5.6 MB)
Official release. Version: 1.1.0.79. Release date: Jan 30, 2005
File name: SkypeSetup.exe

って書いてある。
ダウンロードしてからlivedoorに確認に行った。

livedoor スカイプ Ver.1.1.6.79 公開開始されました。


・・・って書いてある・・・あれ（^^？
英語版のがはやいんじゃないの？
なんか変。

「livedoor スカイプ」ダウンロードページ

1.1.6.79ってでるからやっぱりこっちの方が新しい様子？
私はどこに飛ばされたのだろう？

とりあえず、最新版を入れよう（^^



18：25追記＞＞
通りすがりさんのコメントを見た。
だまされた・・・あぅ。
.....(;__)/| ずぅぅぅぅん

レ(゜゜レ) 精進しよう。。。