●Webサーバの堅牢性
■サーバ ------------------------------------------------------------
Webサーバの堅牢性を改めて考える
http://www.itmedia.co.jp/enterprise/articles/0903/27/news006.html
IISもいいみたいですね。
■パッチ ------------------------------------------------------------
Security Patch for Users of BIND version 9.5.x or 9.4.x AND DLV
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2009/03.html#20090322_BIND
■IPA ------------------------------------------------------------
IPA 「中小企業の情報セキュリティ対策ガイドライン」公開
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2009/03/ipa-7c95.html
本:IPA 情報セキュリティ教本 改訂版 -組織の情報セキュリティ対策実践の手引き
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2009/03/ipa---5424.html
情報セキュリティ技術動向調査(2008 年下期)
http://www.ipa.go.jp/security/fy20/reports/tech1-tg/index2.html
■ウイルス ------------------------------------------------------------
ファイルを勝手に暗号化して人質に、有料ソフトの購入迫る
シマンテック、統合型エンドポイント管理ソリューションを発表
http://www.itmedia.co.jp/enterprise/articles/0903/27/news019.html
■その他 ------------------------------------------------------------
新たな中間者攻撃の手口に注意
[本]「情報セキュリティプロフェッショナル教科書」はセキュリティを学び始めるのに最適な一冊
インテル製プロセッサにキャッシュポイズニング悪用の危険性--研究者が指摘
http://japan.cnet.com/news/sec/story/0,2000056024,20390388,00.htm
聞け! 日々“3億件”のログと戦う男の声を
http://www.atmarkit.co.jp/fsecurity/special/140logseminer/kawaguchi01.html
CISSPとは
http://blog.hitachi-system.co.jp/02/971.html
■技術ネタ ------------------------------------------------------------
<コラム>USBワームが作成する「Autorun.inf」の分析とその傾向
3DベースのCAPTCHAが登場--ソーシャルウェブサイトのYUNiTi.comが作成
http://mainichi.jp/life/electronics/cnet/archive/2009/03/26/20390559.html?inb=ff
Visaが語る、日本の PCI DSS 対応状況と遵守期限設定の狙い [後編]
https://www.netsecurity.ne.jp/pcidss/feature02_visa02.html
■Webアプリ ------------------------------------------------------------