http://www.verisign.co.jp/press/2006/pr_20060518.html via /.-J(http://slashdot.jp/security/06/05/19/0059230.shtml) あはは。ジオトラストのほうが安かったから愛用していた方も多かっただろうに。 安いサービスは出すのかしら？

http://d.hatena.ne.jp/hoshikuzu/20060428#P20060428MHTMLREDIRECT ガクブル

http://www.thepcspy.com/kittenauthtest via http://japanese.engadget.com/2006/04/11/kitten-auth/ CAPTCHAに対抗(？)して作られた認証システム。 うむ。採用(嘘

http://d.hatena.ne.jp/t_komura/20060122#1137944280 と PHP 利用時に Shift_JIS で addslashes() によるエスケープ処理にSQL インジェクション可能な穴 http://d.hatena.ne.jp/hoshikuzu/20060211#P20060211PHPSQLINJECTION 後でちゃんと読んでおく。

GoogleDesktopSearchに対する脆弱性という第一報から「つーか、まじやばくねぇ」という雰囲気に変わりつつあるCSSXSSについて http://d.hatena.ne.jp/t_trace/20051204#1133712987 をみてようやく理解した。 やべぇよ。まじやべぇよ。と意味も無くうろたえて…

http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050610/162549/ めも。めも。 特集ページはこちら。 http://itpro.nikkeibp.co.jp/special/netsecurity/ これだけじゃなく、セキュリティの情報収集をきちんと行わないと…。

http://www.hodogaya.org/home-server/swatch-ipfw.html めも。

https://www.netsecurity.ne.jp/1_2937.html ぜったい、「カカクメソッド」よりサイバークロスカウンターのほうが名前としてオイシイと思う。

http://jp.f32.mail.yahoo.co.jp/ym/External?GET=1&inbox=1&.crumb=ZoKRr8XgWew&Srvr=pop.anet.ne.jp&Num=0&YY=80538&inc=25&order=down&sort=date&pos=0&view=a&head=b&box=ml めも。

http://jvn.jp/jp/JVN%23465742E4/index.html http://nnri.dip.jp/~yf/momoka.cgi?op=readmsg&address=439 めも。

http://www.atmarkit.co.jp/fsecurity/column/ueno/33.html めも。 高木さんは「混乱させる解説」と切って捨てている。 高木さんの記事「クロスサイトリクエストフォージェリ（CSRF）の正しい対策方法」はこちら。 http://takagi-hiromitsu.jp/diary/2005042…

http://www.thinkit.co.jp/free/tech/7/1/1.html めも。

http://cert.uni-stuttgart.de/archive/bugtraq/2001/06/msg00216.html

http://www.hiemalis.org/~toshichan/hiki/hiki.cgi?%A5%BB%A5%AD%A5%E5%A5%A2%A5%D7%A5%ED%A5%B0%A5%E9%A5%DF%A5%F3%A5%B0%A5%EA%A5%F3%A5%AF%BD%B8 リンク先をちゃんと読む。＞俺

http://motivate.jp/archives/2005/04/post_40.html こわっ。 生きてる指じゃないと認証失敗するから切断しても使えるのはほんの数十分程度？

http://www.geocities.jp/ikepy0n/securitycheck.html めも。 http://www.nantoka.com/~kei/diary/?200503c&to=200503221#200503221 こっちもあとでよむ。

http://ratan.dyndns.info/avast4/virusest.html めも。参考程度に。 FreeのAntiVirusもいくつか。 AVG Free Edition(http://free.grisoft.com/freeweb.php/doc/2/) avast!(http://www.avast.com/)日本語での説明(http://www.jtc-i.co.jp/avast/avast20-desk…

http://phpsec.org/ via /.-J PHP Security Guide(http://phpsec.org/projects/guide/)を後で読む。

http://d.hatena.ne.jp/hoshikuzu/20050130#D20050130CSRF めも。寡聞にしてこういう攻撃法は知りませんでした。

http://www.itmedia.co.jp/enterprise/articles/0501/24/news001.html めも。有用なツールがあれば知りたいのです。

https://www.oresign.jp/ via http://d.hatena.ne.jp/matarillo/20050119#p1 ウケル。このネタのためにドメインまで用意しちゃうんだものなぁ。

http://www.microsoft.com/japan/technet/community/columns/secmgmt/sm1204.mspx めも。

http://www005.upp.so-net.ne.jp/nakagami/Memo/SSL/ 入門しておく。

http://www.jnsa.org/policy/guidance/ めも。 後できちんと読んでおこう。

http://www.itmedia.co.jp/enterprise/articles/0412/13/news015.html メモ。後で読む。 ついでにこっちも。 一般ユーザーのためのセキュリティ12カ条 http://www.itmedia.co.jp/enterprise/articles/0412/13/news068.html

http://www.atmarkit.co.jp/fsecurity/rensai/webhole03/webhole01.html めも。 http://securit.gtrc.aist.go.jp/research/paper/AIST03-J00017/

http://www.microsoft.com/japan/msdn/security/guidance/ メモ。

http://www.mimori.org/~h/tdiary/20040915.html#p01 うっ。digest認証ってのがあることすらすっかり忘れてた。 あれとかこれとかBasic認証使ってるなぁ。と思い出してちょっと冷や汗。 #まぁたいしたことがないから良いんだろうけど。