フリーのネットワーク脆弱性スキャナ Nessus がソースを非公開へ

□ 米国ISP間でネットワークが遮断　…ﾈﾀﾓﾄ:Slashdot

Level3 Communications と Cogent Communications の対立によりネットワークが遮断。
…ISPがなに勝手にネットワーク遮断してんだよ！ISPはフィルタリングしちゃダメだよ。フィルタリングしたいときは代替案だせよ。もしくはその分安くしろ。最近日本で流行ってるポート25ブロッキングもダメだめ。Y!BBもポート135開けてくれヨ。 ｺﾞﾙｧ━━━(ﾟДﾟ)━━━ !!!!!

□ 電波産業会がDTCP-IPを承認、HDコンテンツの家庭内IP伝送実現へ …ﾈﾀﾓﾄ:Slashdot

□ Nessus がソースを非公開化　…ﾈﾀﾓﾄ:Nessus security tool closes its source (CNET)

Tanable Network Security は、ネットワーク脆弱性スキャナツール Nessus のライセンスを GPL から変更する。新ライセンスは、次期 Nessus 3 から適用。現行の Nessus 2 は、現状の GPL ライセンス配下の下、メンテナンスを継続する。Nessus 3 は、ソースは非公開だが無料で利用できる可能性が残っている。Nessus 2 の2倍のパフォーマンスが出るらしい。 Σ(ﾟДﾟ；ｴｰｯ!

□ SUSE Linux 10.0 リリース　…ﾈﾀﾓﾄ:openSUSE.org

…無料で利用できるで。Xenも付いてる。 ｷﾀ━━（ﾟ∀ﾟ）━━ﾖ

□ 10月のMicrosoft月例パッチ予告、1件の緊急を含む9件　…ﾈﾀﾓﾄ:ITmedia
□ MicrosoftがWindows XP SP3計画を公式に認めた　…ﾈﾀﾓﾄ:ITmedia
□ Microsoft、企業向けセキュリティサービス「Client Protection」、ウイルス／スパム対策ソフト「Antigen」発表　…ﾈﾀﾓﾄ:ITmedia
□ ウェブルート・ソフトウェアの米No.1スパイウェア対策ソフト「Spy Sweeper」が日本に上陸　…ﾈﾀﾓﾄ:CNETJapan

「スパイ スウィーパー4.5日本語版」（Spy Sweeper 4.5J）を12月1日から店頭販売。価格は5600円。また、11月下旬からベクターなどのウェブサイトから3800円でダウンロード販売。
…ウイルス対策ソフトとスパイウェア対策ソフトを別個に買っていると大変だなぁ。 (；・∀・)金ｶﾞﾈｪｪﾖ

□ 悪意あるコードの統一的な分類法　…ﾈﾀﾓﾄ:CNETJapan

ウイルスなどの悪意あるソフトの分類システム Common Malware Enumeration （CME） を発表。

□ 「パッチ適用のリスクは経営者が負うべき」－三輪さん@LAC　…ﾈﾀﾓﾄ:ITPro

…パッチ適用は経営判断。リスクを負うのに現場が勝手な判断をするのはおかしな話。パッチ適用申請書でも作るかな。 (・∀・)ｲｲｺﾄｲｯﾀ!!

□ ボット進化論、ユーザーに気づかれないよう巧妙化が進む－西本さん@LACが警告　…ﾈﾀﾓﾄ:ITmedia

…自分のPCが行うDNSの名前解決要求を全て記録しておき、アクセスした記憶のないホスト名を解決しようとしていたら要注意。 ((；ﾟДﾟ)ｵﾚｼﾗﾅｲ

□ 東京ディズニーランド年間パスポート購入者の個人情報を盗み出した男性を逮捕　…ﾈﾀﾓﾄ:NetSecurity

株式会社オリエンタルランドから東京ディズニーランドなどの年間パスポート購入者約12万人分の個人情報が流出した事件で、コンピューターシステム開発会社の契約社員である野元雄一容疑者（40歳）を不正アクセス禁止法違反容疑で逮捕。同容疑者は、2004年11月1～2日にオリエンタルランドに派遣されており、この間に入園者情報を管理するコンピューターのサーバに数回にわたり、不正にアクセスした疑い。入手した個人情報はインターネットを通じて名簿業者に販売した。
…派遣社員は裏切るの早いから、アクセス権の管理して、監視しとかないと。 (#ﾟДﾟ)ｳﾗｷﾞﾘﾓﾉ！

□ アメリカンファミリー生命保険（アフラック）、Winnyで564人分の顧客情報が流出　…ﾈﾀﾓﾄ:MSN-Mainichi
□ 秋田県旧鳥海町、Winnyで高齢者名簿503人分が流出　…ﾈﾀﾓﾄ:MSN-Mainichi

…いい加減Winny対策しろよ。もう知らないとはいえねーよ。Winny事故祭りだな。 ﾜｯｼｮｲヽ(ﾟ∀ﾟ)メ(ﾟ∀ﾟ)メ(ﾟ∀ﾟ)ノﾜｯｼｮｲ

□ 東京スター銀行、顧客データ453人分が保存されたノートPCを紛失　…ﾈﾀﾓﾄ:MSN-Mainichi
□ トレンドマイクロが WORM_SOBER.AC にイエローアラートを発令　…ﾈﾀﾓﾄ:TrendMicro

…久々のアラート。不信な電子メールの添付ファイルには気をつけよう。 (ﾟДﾟ；∬ｱﾜﾜ･･･

□ PSPを操作不能に陥れるトロイの木馬が出現　…ﾈﾀﾓﾄ:CNETJapan

“PSPで自作ソフトを動かすことができる”をうたい文句に配布されたもよう。実際には自作ソフトどころか何も出来なくなる。この攻撃手法は『ブリッキング』というらしい。
…この場合、改造しようとして壊してしまったわけだが、ソニーは修理してくれるのかな？ (;ﾟдﾟ)ｧ….

□ Exploit: Microsoft Windows Wireless Zero Configuration Information Disclosure Exploit
□ Red Hat Security Advisory: [RHSA-2005:791-01] Important: thunderbird security update

□ 脆弱性情報ハンドリング説明会(JPCERT/CC)

『オープンソースソフトウェアな人』限定 10/16(日) 14:00-16:00 住友不動産 新宿オークタワー 3F (案内状: テキスト) (案内状: PDF)