第5回■注目される文字コードのセキュリティ問題

http://itpro.nikkeibp.co.jp/article/COLUMN/20090208/324377/
徳丸浩さんの記事。

長谷川さんのスライドはこちら

http://www.blackhat.com/presentations/bh-jp-08/bh-jp-08-Hasegawa/BlackHat-japan-08-Hasegawa-Char-Encoding.pdf

Part2　Webアプリ開発のトラブル・シューティング（その1）

http://itpro.nikkeibp.co.jp/article/lecture/20061219/257236/

Part3　Webアプリ開発のトラブル・シューティング（その2）

http://itpro.nikkeibp.co.jp/article/lecture/20061219/257242/

第3回：SQLインジェクションの対策

http://thinkit.jp/article/847/1/

ラック、セキュリティ診断サービスの販路にアマゾンを採用 - 価格もより手ごろに

http://www.security-next.com/009923.html

■その他のセキュリティ ------------------------------------------------------------

RFIDタグ付き旅券の遠隔読み取り実験成功とテロの可能性

http://cyberlaw.cocolog-nifty.com/blog/2009/02/rfid-d1d0.html

システムの復旧を無効にする「PE_VURUX」が猛威

http://www.itmedia.co.jp/enterprise/articles/0902/16/news079.html

Microsoft Windows 自動実行機能の無効化における注意点

http://jvn.jp/cert/JVNTA09-020A/index.html

Microsoft Windows では自動実行機能を無効化することにより、悪意あるコードの実行を防ぐことができます。しかしながら Microsoft が提供する NoDriveTypeAutoRun のレジストリキーの設定に関するドキュメント (91525) の手順だけでは、対策が適用されません。

Windowsショートカット・ファイルの悪用

http://itpro.nikkeibp.co.jp/article/COLUMN/20090215/324745/

Lenovo、Asus、東芝のノートPC顔認証テクノロジー、突破される

http://slashdot.jp/security/09/02/19/1154246.shtml

これで安心！　暗証番号を設定可能なUSBメモリー

http://ascii.jp/elem/000/000/213/213866/