あなたのクリップボードが盗まれる

  http://private.ceek.jp/archives/001639.html

  Windows の IE では「スクリプトによる貼り付け処理の許可」を無効にしておかないと,
  どんどんクリップボードの中身が見られますよということ.

  結構前からある話題だと思ったんだけど,忘れやすいので.

- Internet Explorer の「スクリプトによる貼り付け処理」機能の能力を検証する
  http://java-house.jp/~takagi/security/misc/jscript-clipboard/test.html


- via: www.textfile.org
  http://www.hyuki.com/t/200511.html#i20051124072059

フィッシング詐欺に気をつけて!

  http://www.lifecard-choice.com/safety/top.html

  劇団ひとり扮する川島の CM.
  CM としてもとても面白い.フィッシングという言葉が一般的になれば引っかかる人も減るでしょうね.

なぜ SSL 利用をケチるのか

  http://itpro.nikkeibp.co.jp/article/OPINION/20051122/224983/

  ログイン画面の表示に SSL を使用していないサイトが多いよ.
  ログイン画面も SSL でないと,証明書で身元確認が出来ないじゃないか.
  フィッシング対策が出来ないよ.というようなお話.

- via: セキュリティホール memo
  http://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/11.html#20051124__SSL

PHP サイバーテロの技法 ― 攻撃と防御の実際

  4883374718
  http://www.amazon.co.jp/o/ASIN/4883374718/todaysnonsenc-22/ref=nosim/
  GIJOE (著)
  ソシム
  ISBN: 4883374718
  2005/11
  1,890 円

IE や Operaにステータス・バーを偽装できる問題

  http://itpro.nikkeibp.co.jp/article/NEWS/20051117/224750/

<form action="http://www.google.com/">
<p>
<a href="http://cl.pocari.org/"><input type="image" src="cl.pocari.org.png"></a>
</p>
</form>


  これだけで,イメージをクリックすると http://cl.pocari.org/ ではなく,http://www.google.com/
  にジャンプする.
  アクティブスクリプトの有効無効は関係なし.

- Internet Explorer Image Control Status Bar Spoofing Weakness
  http://secunia.com/advisories/17565/

- via: www.textfile.org
  http://www.hyuki.com/t/200511.html#i20051117230242

SecurityFocus による PHP に関連する脆弱性情報のサマリ

  http://phpsec.org/projects/vulnerabilities/securityfocus.html

- via: (ひ)メモ
  http://d.hatena.ne.jp/hirose31/20051025/1130226952

  PHP の脆弱性情報を提供しているところって少ないと思う.

キャプチャデータから tcp セッション中で転送されたファイルを復元してくれる tcpxtract

  http://tcpxtract.sourceforge.net/

- via: SecuLog
  https://www.7th-angel.net/seculog/item/1249.html

  いまいちまだきちんと動かない.

OpenSSL 0.9.x に欠陥

  http://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/10.html#20051012_OpenS ...

  SSL 2.0 をサポートしていないアプリケーションでは影響を受けない.
  というか,SSL 2.0 はもう必要ない気がする.

  そのうち,ここで配布している Win32 版も更新します.

Winny の技術

  4756145485
  http://www.amazon.co.jp/o/ASIN/4756145485/todaysnonsenc-22/ref=nosim/
  金子 勇 (著), アスキー書籍編集部
  アスキー
  ISBN: 4756145485
  2005/10
  2,520 円

Apache セキュリティ

  4873112567
  http://www.amazon.co.jp/o/ASIN/4873112567/todaysnonsenc-22/ref=nosim/
  Ivan Ristic (著),株式会社クイープ (訳)
  オライリー・ジャパン
  ISBN: 4873112567
  2005/10/17
  3,780 円

- Apache Security - Apache httpd Tools
  http://www.apachesecurity.net/tools/index.html