@nifty も OP25B を全面適用！

□ 逆引きネームサーバの障害について (JPNIC)

• 障害発生時間：　2005年10月23日(日) 1:15　～　22:00
• 障害内容：　APNIC側の逆引きネームサーバシステムの不具合により、 次項影響範囲の逆引きDNSが停止しておりました。
• 影響範囲：　JPNICが割り振りを行い、 逆引きゾーンの管理をAPNICが行っているゾーンの逆引きDNS。
  JPNIC管理下で、APNICが逆引きの管理を行っているIPアドレス (JPNIC)
• 障害の復旧について：　本障害により、反映されていなかった逆引きゾーンの情報については、 10月23日22時頃に、APNICの逆引きネームサーバに反映されております。

…原因は未だ不明だが、とりあえず、復旧宣言が出たので良しとしますか？原因てなんだろう？ ┐(ﾟ～ﾟ)┌

□ @nifty、PC宛メールも含め「Outbound Port25 Blocking」を全面的に適用 (impress)

携帯電話宛のメールだけでなく、PC宛に送信されるメールについても全面的にOutbound Port25 Blockingを実施する。当初は全会員を規制の対象とせず、光ファイバやADSLなど回線種別ごとに規制を適用。自社サーバーを経由してメールを送信する法人ユーザーについては、異なる識別番号を使用できるサービス「サブミッションポート」を提供。
…あーあ、PCを運用できないやつらのせいで、なぜ、ちゃんと運用している漏れらが影響を受けないといけないんだろうか？25ポート使えなくするんだったら、その分、ISPは金返せよ。 (#ﾟДﾟ) ﾎﾟｰﾄ,ﾄﾞﾛﾎﾞｰ！

□ 楽天証券、３時間にわたりシステム障害　８月以降５回目 (asahi.com)

…楽天証券だめぽ。証券会社のシステムが止まったら、どれだけ損害がでることやら。。。 ﾓｳﾀﾞﾒﾎﾟ…_〆(ﾟ▽ﾟ*)

□ 10月に公開されたWindowsのセキュリティ・ホールを突くボットが出現 (ITPro)

… MS05-047 を悪用するボット “Mocbot” の登場。 (・∀・)ｩｨﾙｽｰ!!

□ 米ヤフー、Yahoo Mailのクロスサイトスクリプティング脆弱性を修正 (CNETJapan)
□ インターネット上のサーバ、不正ホストは約1万5千台に1台 (ITmedia)
□ 「サイバー独島」、日本ハッカーから攻撃受ける (中央日報)

…同じ日本のインターネットユーザーとして、こういうのは嫌いである。止めてください！これでは、中国のクサレハッカーどもと同レベルである。ジャパニーズハッカーとしての誇りを持って欲しい。 (・∀・)ﾓｳﾔﾒﾚ!!

□ 三重県の市立中学校教諭が車上荒らしに遭い、生徒の個人情報が盗難される (NetSecurity)

盗難された鞄の中にはフラッシュメモリが入っており、同中学校1年生と卒業生約500名分の個人情報が記録されていた。

□ ネットワークセキュリティの諸問題 – 技術者の雇用/Bot/ビジネスの継続性 (MYCOM PC)

２．教育現場に対する要望 　受け入れ側が望む新卒者 　－セキュリティ関連の業務に就きたいと希望している 　－セキュリティ業務を行うつもりで勉強してきた 　－いろいろな分野の仕事があることを知っている 　　・幅広い知識と経験が必要なコンサルタント 　　・常に最先端を追い求める技術者 　　・セキュリティ業務を任されるセキュリティ対策推進者 　－すでにある分野の知識や経験を有している 　　・研究室のネットワーク管理者を経験した 　　・サーバを運営していて不正アクセスに遭遇し対応した 　－セキュリティ業務について知っている 　　・地味、誉められることが少ない、誇りを持つ

３．受け入れ側の課題 　①セキュリティ業界の課題 　　・積極的な雇用 　　・どういう仕事があるのかの説明とアピール 　　・先輩の成功事例の紹介 　　・永く働ける環境の整備 　②一般企業の課題 　　・セキュリティ推進者になるためのスキルパスの確立 　　・誇りの持てる仕事であることのアピール 　　・セキュリティ技術者、推進者の不足のアピール 　　・永く働ける環境の整備

セキュリティ技術者不足は雇用側にも問題がある・・・「セキュリティ業界には『優秀な人がいるとその会社には何も事件が起こらなくて、結果としてその人が不要になる』というパラドックスがあり、なかなか褒められることが少ないなど、消防士に近いものがある」（三輪さん@LAC談）
…いいこというなぁ。三輪さんがわかってくれるだけでもいいよ。ラック行こうかな。 ｡゜（ﾟ´Д｀ﾟ)゜｡ｳｧｧｧﾝ

□ フィッシング防止用の偽サイト判定ソフトを無償提供、CNC (CNETJapan)

クローバー・ネットワーク・コム（CNC）は、フィッシング詐欺およびファーミング詐欺を防止するための偽サイト判定ソフト「DocWall」の無償配布を開始。　
ダウンロードページ (CNC)

□ 長崎県が電子県庁システムのソースコードをGPLで公開 (Slashdot)

□ Exploit Code

• PHP-Nuke 7.8 SQL Injection / Remote Command Execution Exploit (milw0rm)
• MS05-047 Remote Denial of Service (Exploit) (SecuriTeam)

【UP】 一般ユーザーの権限で rpmbuild | Linux | POOH.GR.JP