Nessusの非GPL化問題をめぐり、Tanableとコミュニティが分裂！？

□ GNessUs – GPL based Nessus (http://www.gnessus.org/) が旗揚げされる

GNessUs is a GPL fork of the Nessus security scanner. As a result of recent announcements by Tenable, we believe a fork of Nessus is required to allow future free development of this tool.
GNessUsはNessusセキュリティスキャナのGPLフォーク状の物です。 Tenableによる最近の発表の結果、私たちは、Nessusのフォーク状の物がこのツールの今後の無料の開発を許すのに必要であると信じています。

Whilst we would like to believe that we will be able to continue to take updates of the Nessus 2 source code from the Nessus web site we will be endeavoring to add fresh functionality and plugins as part of the GNessUs project. The fork will be based on the current nessus 2.2.5 packages from GNU/Debian, the source of which can be found above in a slightly modified form. We would welcome contact from any interested developers.
私たちが、 NessusウェブサイトからNessus2ソースコードのアップデートを取り続けることができると信じたいと思う間、私たちは、GNessUsプロジェクトの一部として新鮮な機能性とpluginsを加えるのを努力しているでしょう。フォークは GNU/Debianからの現在のnessus2.2.5個のパッケージに基づくでしょう。わずかに変更されたフォームで上でその源を見つけることができます。私たちはどんな関心がある開発者からの接触も歓迎するでしょう。

This intention to fork has come after numerous pub and work discussions between myself and colleagues of mine from within the UK security industry.
分岐するというこの意志は多数のパブに続きました、そして、イギリスの保安警備産業から私の自分と同僚との議論を扱ってください。

…Tanable さん、前言撤回で Nessus 3.0 を GPL ライセンスにしてください。 (TдT) ｵﾈｶﾞｲ

□ KDDI がパワードコムを吸収合併　…ﾈﾀﾓﾄ:impress

KDDIと東京電力はFTTH事業で提携、2005年内をめどにKDDIのCDNと東京電力の光ファイバを統合とのこと。
…前、否定してたけど、やっぱり吸収してんじゃん。これで、NTT、SOFTBANK、KDDI の 3 強 ISP に絞られましたな。SOFTBANK は、携帯電話で不利かな。NTT は強すぎ。また、大きく通信業界が動きそうな予感。 (ﾟДﾟ；∬ｱﾜﾜ…

□ 楽天が市場外取引で TBS の株式15.46％を取得　…ﾈﾀﾓﾄ:impress

…楽天は好きじゃないな。三木谷さんはよくテレビ出てるわりに、ほりえもんみたく親近感もてないし面白くないし。カード情報が漏れたりしてたりしてるんだから、そっちを先になんとかしろよ。確か三木谷さんがセキュリティ責任者を兼務してるんでしょ？それなら、その後の調査結果を記者会見でちゃんと報告しろよ。TBS はそれがおわってからでしょう。 (　ﾟДﾟ)ｳﾞｫｹ!!

□ ロケーションフリープレイヤー搭載の PSP 最新ファームウェア 2.50　…ﾈﾀﾓﾄ:Slashdot

ロケーションフリープレイヤーは、ロケーションフリーベースステーションと組み合わせて WLAN 経由で TV や DVD が見れるらしい。
…いや、テレビで見るし。わざわざ家に居て、ちっちゃい画面でみる必要性がない。PSP を使うのは、電車の中で「もじぴったん」やるときだけだから、ネットワークないし。電車の中で WLAN が使えればなぁ。 ( ﾟДﾟ)ﾊｧ?

□ シマンテックが「Norton」更新料を値上げ　…ﾈﾀﾓﾄ:CNETJapan

33%ほどの値上げらしい。そもそもシマンテックの年間更新費用はトレンドとかより高いのに…。そんなに払えないよ。 (；´∀｀)…痛ｲﾅｧ…

□ ラック、「TRUSTe 認証審査サービス」を提供開始 (PDF)

□ 楽天KCからクレジットカード番号含む1186件の個人情報が流出　…ﾈﾀﾓﾄ:ITmedia

流出が確認できたのが1186件で、未確認を含めると最大で5518件になるという。

□ ニンテンドウDSを狙うトロイの木馬が出現　…ﾈﾀﾓﾄ:ITmedia
□ Sophosの過去半年でスパム発信件数が最も多かった国のランキング　…ﾈﾀﾓﾄ:ITmedia

1位－米国 26.35%(41.50%)　※カッコ内は前年同期のデータ
2位－韓国 19.73%(11.63%)
3位－中国・香港 15.70%(8.90%)
：
9位－日本 2.02%(2.66%)

□ VERITAS NetBackup サーバーにまたリモートからExploitできる脆弱性 (Critical)　…ﾈﾀﾓﾄ:FrSIRT
□ JPCERT/CC REPORT 2005-10-13

[1] Symantec AntiVirus Scan Engine の Web インタフェースに脆弱性
[2] GNU mailutils 0.6 の imap4d のフォーマット文字列処理に脆弱性
[3] apachetop の一時ファイル処理に脆弱性
[4] arc の一時ファイル処理に脆弱性
[5] マイクロソフトが Antinny ワーム駆除機能の提供開始

□ Exploit Code:

…もう出てるよ。。。絶対、まだパッチ適用率低いぞ。すぐウイルスも出そうだなぁ。 ((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
Microsoft Collaboration Data Objects Buffer Overflow PoC Exploit (MS05-048)
Microsoft Windows Network Connection Manager Local DoS Exploit (MS05-045)
Microsoft Windows FTP Client File Location Tampering Exploit (MS05-044)

□ セミナー：イービジネスを守るネットワークセキュリティー最新事例、情報のご紹介
□ セミナー：DoS攻撃・ボットネットの脅威とMitigationシステムの必要性～ゼロデイ攻撃に備えるセキュリティインフラの構築～