●リアルタイム入力チェック
■サーバ関連 ------------------------------------------------------------
複数のCisco Systems製品におけるセキュリティ上の弱点(脆弱性)の注意喚起
http://www.ipa.go.jp/security/vuln/documents/2009/200905_cisco.html
■ウイルス関連 ------------------------------------------------------------
多数のパスワードがネットで検索可能な状態に、原因はウイルス
http://itpro.nikkeibp.co.jp/article/NEWS/20090528/330919/?ST=security
攻撃者が集めたパスワードファイルがもれたみたいですね。理由は攻撃者のサイトの脆弱性。
新たな「Webウイルス」出現、2万件以上の正規サイトに埋め込まれる
「難読化を繰り返して検出を困難に」――工夫を凝らすWebウイルス
http://itpro.nikkeibp.co.jp/article/NEWS/20090603/331221/?ST=securityhole
ルートキット「StealthMBR」の進化
http://itpro.nikkeibp.co.jp/article/COLUMN/20090531/331035/
■Webアプリ関連 ------------------------------------------------------------
リアルタイム入力チェックのJavaScriptライブラリ「yav」
第12回■主要言語別:入力値検証の具体例
アルファベットに加えて数字も禁止でjavascriptを書きたい(未完成)
http://d.hatena.ne.jp/hasegawayosuke/20090601/p1
http://blog.livedoor.jp/dankogai/archives/51219180.html
第3回 [柔軟すぎる]IEのCSS解釈で起こるXSS
http://www.atmarkit.co.jp/fcoding/articles/webapp/03/webapp03a.html
http://d.hatena.ne.jp/teracc/20090604#1244119862