セキュリティ情報(2017年9月4日)

セキュリティ情報

セキュリティ情報(2017 年 8 月 28 日〜 9 月 3 日)

2017 年 8 月 28 日〜 9 月 3 日のセキュリティ関連情報です。

ウェブ制作への関連性が高いセキュリティ情報

IPA が公開しているセキュリティ情報

IPA が公開している脆弱性情報のうち、ウェブ制作者に関係しそうなものを選んでお伝えします。

「baserCMS」における SQL インジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)

2017.04.30

JPCERT が公開しているセキュリティ情報

JPCERT が公開している脆弱性情報のうち、ウェブ制作者に関係しそうなものを選んでお伝えします。

Apache Tomcat の複数の脆弱性に対するアップデート

その他のメディアが報じているセキュリティ情報

今週は特にありませんでした。

ウェブ制作には直接関連する可能性が低いセキュリティ情報

中国政府、ネット検閲を強化。ネットへのコメント投稿時に実名登録と運営による事前確認が必須に(スラド)
日本で匿名の掲示板や SNS に殺人予告を投稿した人が逮捕されることがあります。IP アドレスを追っていけば、ほぼ特定可能なんですよね。ただ中国はインターネットの成り立ちも異なり、戸籍制度が日本ほどは整っていない印象があり、こういう規制が必要になるのだと思います。検閲は犯罪抑止・防止と抑圧・弾圧という正負の側面があり、難しいです。

HDD故障率はエンタープライズ向けもコンシューマ向けとほぼ同等か、BackblazeがHDD故障率2017Q2レポート発表(GIGAZINE)
ハードディスクの故障率は過去と比べると確実に下がっています。生産技術が向上しているんでしょうね。

Google Play、300超のAndroidアプリを一斉削除。DDoS攻撃の踏み台、ランサムウェア化(Engadget Japan)
レンタルサーバーでも管理されていないウェブサイトが脆弱性を突かれることが多くあります。こういう予防措置は必要です。

風力発電所のハッキングはあまりに簡単だった──米大学の侵入テストで判明(WIRED)
金融機関や EC サイトのセキュリティは強固なイメージがありますが、こういうものは意外に甘いのかもしれません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です