#pragma section-numbers off
セキュリティにかんするカテゴリです

{{{
攻撃者は既知の穴に対して攻撃してくる。
攻撃中に未知の穴が見つかるわけではない。
}}}


 * ["クロスサイトスクリプティング"]
 * ["SSH"]
 * SecurityLink
 * PublicKeyInfrastructure
 * ["暗号技術"]

[http://labs.cybozu.co.jp/blog/akky/archives/2006/09/vulnerable_html_form_game.html 秋元@サイボウズラボ・プログラマー・ブログ: iHack - 脆弱なHTMLフォームの突破ゲーム]

[http://orz.kakiko.com/kaeru/fddless.html フロッピーレスPC友の会]

[http://www.jumperz.net/texts/csrf.htm 開発者のための正しいCSRF対策]

[http://tdiary.ishinao.net/20060331.html#p01  なぜCSSXSSに抜本的に対策をとることが難しいか - いしなお! (2006-03-31)]

[http://takagi-hiromitsu.jp/diary/20060409.html 高木浩光＠自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由, hiddenパラメタは漏れやすいのか？]

[http://www.akiyan.com/blog/archives/2006/03/xsscssebcss.html akiyan.com : 新たなXSS(CSS)脆弱性、EBCSS]

[http://www.oiwa.jp/~yutaka/tdiary/20060402.html#p01 こめんと(2006-04-02)CSRF と CSSXSS に関する議論について]

[http://freesshd.com/index.php freeSSHd - free SSH server]:win用SSHサーバ

[http://www.geocities.jp/winny_crisis/ Winny個人情報流出まとめ]

[http://ruffnex.oc.to/kenji/ KENJI'S HOMEPAGE]:暗号アルゴリズムなどが多数掲載されている

= コード =
[http://labs.cybozu.co.jp/blog/akky/archives/2006/10/google_code_search_hacks.html 秋元@サイボウズラボ・プログラマー・ブログ: Google Code Search のアレな活用法が続々と]

[http://shiflett.org/archive/269 Chris Shiflett: Google Code Search for Security Vulnerabilities]

= パスワード生成 =
[http://www.forest.impress.co.jp/lib/inet/security/passwdmng/pswdbuttons.html 窓の杜 - PasswordButtons]

[http://www.ringolab.com/note/daiya/archives/004549.html Passion For The Future: パスワードの安全性を評価するPassword Evaluation Soft]

[http://labs.mininova.org/passclicks/ passclicks]:ビジュアルなパスワード。画像のクリック位置でパスワード生成

[http://www.forest.impress.co.jp/article/2003/09/29/passwordtypeb.html 窓の杜 - 【Review NEWS】マウスカーソルを動かしてパスワードを生成できる「Password Creator TypeB」]

[http://gigazine.net/index.php?/news/comments/20060629_password_top10/ GIGAZINE - よく使われるパスワードトップ10]

= ハッシュ =
RIPEMD160


SHA256

[http://www.aladdin.co.jp/etoken/algorithms.html ハッシングアルゴリズム]

= セキュリティポリシー =

[http://www.jnsa.org/active_policy01.html NPO 日本ネットワ−クセキュリティ協会 情報セキュリティポリシーサンプルドキュメント]

[http://www.jnsa.org/policy/guidance/index.html NPO 日本ネットワ−クセキュリティ協会 情報セキュリティポリシー・サンプル0.92a版]

= 参考書籍 =
[[ASIN(4883374718 PHPサイバーテロの技法―攻撃と防御の実際: 本)]]

[[ASIN(4774127027 Webアプリセキュリティ対策入門 ~あなたのサイトは大丈夫?: 本)]]

= 参考サイト =
[http://www.ipa.go.jp/ 情報処理推進機構]

[http://www.ipa.go.jp/security/ 情報処理推進機構セキュリティセンター]

[http://www.lac.co.jp/security/intelligence/CERT/ CERT Advisory]

[http://www.itmedia.co.jp/enterprise/articles/0507/07/news001.html ITmedia エンタープライズ：第15回　フリーツールで行うネットワーク脆弱性検査 (1/6)]

[http://www.ki.rim.or.jp/~kuro/ActiveX/CabAndSign/MakeCert.html デジタル証明書を作ろう]

[http://www.smbc.co.jp/kojin/security/index.html 三井住友銀行 > 簡単!やさしいセキュリティ教室]

[http://www.unixuser.org/~euske/doc/openssh/openssh-vpn.html OpenSSH を使った簡易 VPN の構築]

[http://degas.is.utsunomiya-u.ac.jp/~zhao/freesw/ovpn2_howto_ja.html OpenVPN 2.0 HOWTO Japanese Translation]OpenVPN 2.0 HOWTO 日本語訳

[http://www.insecuremag.com/ (IN)SECURE Magazine]

[http://www.geocities.jp/ikepy0n/SQLInjectin.html SQL Injectionの仕組みと対策]

[http://www.microsoft.com/japan/athome/security/online/p2pdisclose.mspx ファイル共有ソフトによる情報の流出について]Winnyでの情報流出の仕組み説明