●Windows Vistaの「サービスパック2」

■サーバ------------------------------------------------------------

SSL通信の新たなクラッキング手法を専門家が公表

http://www.computerworld.jp/topics/vs/136389.html

透過型プロキシサーバが HTTP の Host ヘッダに依存して接続を行う問題

http://jvn.jp/cert/JVNVU435052/index.html


■Webアプリ------------------------------------------------------------

劣化コピーされる「安全なウェブサイトの作り方」

http://d.hatena.ne.jp/ockeghem/20090221

続:SQLのバインド機構は「エスケープ処理された値」をはめ込むのか

http://d.hatena.ne.jp/ockeghem/20090226/p1
徳丸さん。

第6回■異なる文字集合への変換がぜい弱性につながる

http://itpro.nikkeibp.co.jp/article/COLUMN/20090215/324766/

第4回 CSRF対策完結編〜トークンでトークしよう!

http://gihyo.jp/dev/serial/01/hamachiya2/0004


■クライアント------------------------------------------------------------

Windows Vista、「サービスパック2」(SP2)が一部でダウンロード可能に

http://www.rbbtoday.com/news/20090226/58132.html

インテルTXT」のセキュリティ機構に脆弱性、専門家が詳細を公表

http://www.computerworld.jp/topics/vs/136309.html

Adobe Readerなどに危険な脆弱性、「PDFウイルス」が既に出現

http://itpro.nikkeibp.co.jp/article/NEWS/20090220/325190/
http://www.avertlabs.com/research/blog/index.php/2009/02/19/new-backdoor-attacks-using-pdf-documents/

Flash Playerに危険な脆弱性、動画ファイルを開くだけで被害の恐れ

http://itpro.nikkeibp.co.jp/article/NEWS/20090225/325493/?ST=security

ワーム「CODERED.A」(コードレッド)

http://itpro.nikkeibp.co.jp/article/COLUMN/20090115/322833/?ST=security
細かい動作について解説しています。


■その他------------------------------------------------------------

ユニコーンシークレットライブの申込フォームで個人情報流出の可能性

http://www.security-next.com/009944.html

Exploit Shield 0.60 Beta

http://www.f-secure.com/weblog/archives/00001607.html
何に使うのか不明

QRコード上書きでフィッシング

http://bakera.jp/ebi/topic/3525

ポスターなどのQRコードを物理的に上書きして偽サイトに誘導する……という攻撃が既に行われているらしいというお話。