Nessus 3.0 は GPL 適用外 Σ(ﾟДﾟ；ｴｰｯ!

□ NTT Docomoと楽天が提携して新会社「楽天オークション」を設立　…ﾈﾀﾓﾄ:impress
□ イー・モバイルがイー・アクセスを割当先とした総額150億円の第三者割当増資を実施　…ﾈﾀﾓﾄ:impress
□ Yahoo!が2年半ものあいだ、他人のYahoo!BB利用料金を誤請求　…ﾓﾄﾈﾀ:impress

…誤請求された人は、何度も講義していたという。誤請求金額は、約11万円にも及ぶ。
Yahoo!BBってネットワークはすごくいいのに、サポートは未だに最悪だな。ネットワークの拡張保守ばっかりに力いれずにもうちょっとユーザー声を聞けよ。いい加減にしる。 (#ﾟДﾟ)ｳﾞｫｹ!!

□ 津波被害寄付サイト、悪意のなくても不正アクセスは有罪判決　…ﾈﾀﾓﾄ:CNETJapan

英国での判決事例。銀行のセキュリティエンジニアが、ある津波被害寄付サイトをフィッシング詐欺サイトではないかと疑い、セキュリティテストを実施したところ、不正アクセスとして有罪判決を受けた。
…たとえ悪意がなくとも、許可のないセキュリティテストは違法だとする判決。英国には1990年に制定されたコンピュータ不正使用法（Computer Misuse Act）があるが、日本ではどう解釈されるのだろうか？セキュリティテストは責任者の許可を取ってからやれってことで。 (；´∀｀)ｲﾀｲﾅｧ…

□ 世界中のコンピュータ10万台以上をハックしたボットマスターが逮捕　…ﾈﾀﾓﾄ:CNETJapan

トロイの木馬型「W32.Toxbot」を使って10万台以上のボットネットを形成していたという。 ﾀｲ━||Φ|(|ﾟ|∀|ﾟ|)|Φ||━ﾎ!!

□ Nessus 3.0 は GPL 適用外 …ﾈﾀﾓﾄ:internet.com

次期バージョン『Nessus 3.0』を数週間以内にリリースすると発表し、さらに新版でも無料提供は続けるが、GPL ライセンスでは提供しないことを明らかにした。現在 GPL ライセンスに基づいて提供している現行の『Nessus 2.0』については、今後も引き続き GPL のもとで、バグ修正を行なうという。
「多くの企業が、GPL の穴を突き、われわれの意図に反して (Nessus の) ソースコードを利用したアプライアンス製品を販売したりレンタルしている。その意味では、われわれは自らの競合相手に手を貸していたと言える。そして、そうしたことには終止符を打とうと考えた。Nessus 3.0 はエンジンを改良している。その改良した Nessus のエンジンを利用して、競合相手に『わが社の』スキャナの性能を強化しました、などと言われたくない」
…Nessus エンジンを使って、脆弱性スキャナを販売しているというクソ会社を是非とも公表してもらいたいな。そことはもう仕事しない。業界からハブにしよう。どーしてくれるんだよ。 (#ﾟДﾟ) ﾌﾟﾝｽｺ！

□ デュアルコア「Xeon」正式出荷開始　…ﾈﾀﾓﾄ:internet.com
□ 仮想環境の運用促進を狙ったMicrosoftの新ライセンスモデル　…ﾈﾀﾓﾄ:internet.com

たとえば「Microsoft Server 2003 R2 Enterprise Edition」を1ライセンス取得すれば、仮想環境では4台分として利用できるらしい。
…めずらしくユーザーに優しい料金プランだ。コストパフォーマンスもいい。マイクロソフトに好印象。 ﾖｶﾀｰﾖ･ﾟ･(ノД`)･ﾟ･

□ CERT/CCがWebデザインを変更
□ Winnyワーム「Antinny」に対応した「悪意のあるソフトウェアの削除ツール」新版が公開　…ﾈﾀﾓﾄ:ITPro

ダウンロードセンターから入手できる。Microsoft Update に反映されるのは、10月12日以降とのこと。 Σ(・A ・；)

□ 「マカフィー・インターネットセキュリティスイート 2006」パッケージ版が11月18日より発売　…ﾈﾀﾓﾄ:CNETJapan　

□ GoogleにXSSの脆弱性が、、、あったけど9月に修正済み。　…ﾈﾀﾓﾄ:ITmedia

個人情報流出の危険性があったとのこと。　…迅速な対応に拍手！ （；´Д`）ｽﾊﾞﾗｽｨ …ﾊｧﾊｧ

□ Computer Associates製品にリモートから任意のコードを実行できる脆弱性　…ﾈﾀﾓﾄ:ITmedia

…すでに Exploit コードが公開されており、非常に危険な状態。 (((( ;ﾟдﾟ)))ｱﾜﾜﾜﾜ
Exploit: Computer Associates iGateway “debug” Mode Remote Buffer Overflow Exploit (FrSIRT)

□ iDEFENSE Security Advisory 10.10.05: Kaspersky Anti-Virus Engine CHM File Parser Buffer Overflow Vulnerability

エンジンが同じなので F-Secure 製品にも影響あり。 ((；ﾟДﾟ)ｵﾚｼﾗﾅｲ

□ SUN(SM) ALERT WEEKLY SUMMARY REPORT (Week of 02-Oct-2005 – 08-Oct-2005)

101953:Security Vulnerability in XFree86 Server for JDS