Nessus 3.0.2 / 2.2.7 released |дﾟ)ﾉ⌒●~*

量的緩和解除決定（ﾟ∀℃(　｀Д´)ﾏﾁﾞﾃﾞｽｶ!?

日銀は9日の政策委員会・金融政策決定会合で、2001年3月に導入した量的金融緩和政策の解除を決めた。消費者物価指数が安定的に前年比ゼロ％以上になるなどの解除条件が整ったと判断した。解除後に市場の動揺を防ぐための政策運営の目安になる市場安定化策も調整が一時難航したが、合意したもよう。日本の金融政策は5年ぶりに正常化に向けた一歩を踏み出す。

□ TDKが記録型CDとDVD生産から撤退 (Slashdot)

…痛いなぁ。ぼくもCD-R, DVD-RともにTDK派だったんだが。 Σヽ(ﾟДﾟ; )ﾉ

本当にセキュリティ専門家？素人だろ？ﾊｲ(-Д-)ｳｿ～

□ 「ＰＣ１人１台」は機密情報より高いのか？ (NIKKEI)

人材が足りない — 中国地方の県警で情報漏洩事件を起こしたのは、県警で「情報セキュリティー指導員」に選ばれていた人物だという。パソコンを少し使えるだけで、情報システムや情報セキュリティーに詳しいと考えているのではないのか？ワープロや表計算ソフトを使いこなすことと、コンピューターや情報セキュリティーに詳しいこととは、わけが違う。体系的な情報システム、情報セキュリティー教育は必要だが、数日のセミナーに出席すれば、組織の中では「専門家」にされてしまっていないだろうか？
…セキュリティ専門家と名乗るには、かなりの知識・経験が必要である。このあいまいな知識と経験を測るよいものさしがある。世界で最も権威あるセキュリティ資格「CISSP」である。しかし、CISSPホルダーは、日本にはまだ464人しかいない（2006年1月時点）。天然記念物級に少ないうえ、物理セキュリティ～ネットワーク、サーバー～法律まで精通している彼らの価値は、非常に高価である。現状では、CISSPホルダーこそ信頼できるセキュリティエンジニアであるため、ホルダーの増加を期待したい。 (,,ﾟДﾟ) ｶﾞﾝｶﾞﾚ!

□ 「多分、儲からない」ヤフー井上社長がネットバンキング事業のビジョン (impress)

ヤフーでは、ソフトバンクBBにおけるYahoo! BBの顧客情報漏洩事件があってからセキュリティ意識が高まったという。現在は新規サービスを企画する段階で「最初、セキュリティから考えてしまうところが正直ある」（大蘿淳司PS本部長兼マーケティング部長）。これは技術者だけでなく、企画者の段階でもセキュリティが検討項目に含まれており、企画者が暴走できないような仕組みになっているとしている。新規サービスを企画するにあたっては、まず各事業部の中にいるセキュリティ担当者や事業部長らとセキュリティ面を厳しく検討するが、ルールからはどうしてもはみ出ざるを得ない場合には、次に社内の「セキュリティ委員会」に相談することになる。
…すげー、ヤフーってそんなにセキュリティエンジニアを抱えているのかぁ。っていうか再発させない意識がNTTと雲泥の差があるな。やっぱりフレッツよりヤフーBBのがいい？（；´Д`）ｽﾊﾞﾗｽｨ …ﾊｧﾊｧ

□ 情報セキュリティは何のため？ (ITpro)

企業にとって，情報セキュリティは事業継続のため，もっと端的に言えば，倒産させないために実施するのです。従業員としては，給料をもらい続けるために，実施する必要があるのです。このように考えれば，情報セキュリティがいかに重要なのかが分かっていただけるでしょう。
…確かに給料がもらえなくなるというアピールは使えるな。 (・∀・)ｲｲｺﾄｲｯﾀ!!

□ 伝説の「コンピュータテロリスト」ミトニック氏がハッキング対策を指南 (ITmedia)

かつてFBIの最重要指名手配リストに載せられ、映画化もされた伝説のハッカーが、今では大企業相手にITセキュリティのコンサルタンティングをしている。

□ IPAがセキュリティベンダー3社と緊急時協力体制、スピア型攻撃の情報交換も (ITmedia)

情報処理推進機構（IPA）は3月9日、ネットワーク全体に大きな影響を及ぼすウイルスの発生などの緊急時に、シマンテック、トレンドマイクロ、マカフィーの3社と協力し、互いに連絡、情報交換を行う体制を整えたことを明らかにした。 >> セキュリティベンダとの協力による緊急時（コンピュータ・ウイルス等の発生）における情報収集、分析、対策、情報発信等の活動開始について <<

悪質化するスパム ((((；ﾟДﾟ)))ｶﾞｸｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙﾌﾞﾙ

□ 「25ドルで1万台のPCにウイルスを感染させます」，悪質なスパムが報告される (ITpro)

「あなたの作ったウイルス（トロイの木馬）を格安でパソコンに感染させます。1万台に感染させて25ドルです」—。 >> Bargain: 10’000 infected PC’s for only 25$ (SANS) <<

□ スパムを見分けるリテラシー (ITmedia)
□ 認知度も数も増加するスパムメール――シマンテック調査 (ITmedia)
□ Mac OS Xハッキングコンテスト、大学側の意向で中止に (CNET Japan)

Mac OS Xマシンに対するハッキングコンテストを呼びかけたウィスコンシン州立大学マディソン校のシステムエンジニアが、大学の事務局からNGをくらったらしい。

□ 「Skypeに“パッチ”を当てる行為は危険」公式ブログで指摘 (impress)

Skypeセキュリティ公式ブログは8日、Skypeの配布バイナリにインターネット上で流布しているパッチを当てる行為は一般的に危険だとする公式見解を表明した。先週、どのプロセッサでも10人同時参加の電話会議が可能になるというパッチがインターネット上で出回ったことに起因する。 >> One times ten? – Skype Security Blog <<

□ 「Windows Media Player 10」、修正ファイルが原因で誤動作 (CNET Japan)

Microsoftによると、修正ファイルが問題を起こすのは「Windows Media Player 10」でシーク、巻き戻し、早送りの操作をした時だという。ステータスバーが再生中を表示していても、再生機能がフリーズすることがある。また、再生箇所を示すスライダーが、はっきりとした理由もなく先頭に戻ってしまうこともあると同社は言う。 >> Windows Media Player 10 に特定の更新プログラムを適用した後にシーク、巻き戻し、または早送りを行うと、問題が発生することがある (Microsoft) <<

一連のWinnyの情報漏えいの原因は警察の開発者逮捕による開発停止のせいだろ？ヽゝﾟ ‐ﾟνﾀﾞﾒﾅﾉﾈ･･･

□ 「逮捕されなければ対処できた」公判でウィニー開発者 (asahi.com)

弁護側は「流出問題の対応策を取れるのか」と質問。金子被告は「問題を防ぐように改良することは比較的容易にできるし、積極的に対処したいが、改良を問題視されて、罪に問われた。今改良すれば、また幇助に問われることになる」と述べた。
…おーい、アホな警察ども、さっさと金子さんにWinnyを改良させれ。裁判は後回しだ。一連のWinnyの情報漏えいの原因は誰がどうみても警察の開発者逮捕による開発停止のせいだろ？責任取れ！ (　ﾟДﾟ)ｳﾞｫｹ!!

□ ウィニー通じて取引先情報など流出アルプス技研 (asahi.com)

術者派遣会社「アルプス技研」は、取引先企業や自社の社員情報のべ1668件が、ファイル交換ソフト「ウィニー」を通じてインターネット上に流出していたと発表。流出したのは、取引先の企業名や担当者の連絡先などの情報がのべ661件、アルプス技研の社員の氏名と連絡先などの個人情報がのべ1007件。

□ 郵便局でウィニー流出＝顧客情報など194人分－福岡 (Yahoo!)

日本郵政公社九州支社は8日、嘉穂郵便局（福岡県嘉穂町）局長代理の男性の私用パソコンから、計137人分の顧客情報がインターネット上に流出したと発表した。簡易保険契約者と郵便貯金預金者の名前や住所、電話番号という。職員57人分の簡易保険の営業成績も流出した。

□ Winnyはパソコンの売り上げに関係あり：武田圭史

…「Wnny＋音楽ファイル≠CD販売の売り上げ低下」の式は成り立たなかったが、「Winny＋暴露ウイルス＋私物パソコン＋個人情報・機密情報＝情報漏えい→私物パソコン利用禁止→新たにパソコンの貸与＝パソコンの売り上げ向上」という式が成り立ってしまったという話ｗ。ﾍ(ﾟ∀ﾟﾍ)ｱﾋｬ