セキュリティ情報(2017年9月25日)

セキュリティ情報

セキュリティ情報(2017年9月18日〜24日)

2017年9月18日〜24日のセキュリティ関連情報です。

ウェブ制作への関連性が高いセキュリティ情報

IPA が公開しているセキュリティ情報

IPA が公開している脆弱性情報のうち、ウェブ制作者に関係しそうなものを選んでお伝えします。

今週は特にありませんでした。

独立行政法人情報処理推進機構(IPA)

2017.04.30

JPCERT が公開しているセキュリティ情報

JPCERT が公開している脆弱性情報のうち、ウェブ制作者に関係しそうなものを選んでお伝えします。

Apache Tomcat における脆弱性に関する注意喚起

その他のメディアが報じているセキュリティ情報

CCleanerのマルウェア混入問題はIntel・ソニー・Microsoftなど大企業を狙ったターゲット型攻撃だったと判明(GIGAZINE)
CCleanerを使っている場合は要確認です。

「HTTPSではないウェブサイト」は危険? Chromeが非暗号化ページへの警告を強化(WIRED)
HTTPS化について様子見という企業もいそうですが、そろそろ対応の必要性が強くなってきましたね。

ウェブ制作には直接関連する可能性が低いセキュリティ情報

Adobeのセキュリティチーム、誤ってPGP秘密鍵をブログで公開
システムの安全性をどれだけ高めても人為的なミスを完全に防ぐことは難しいです。

米司法省、Googleが米国の捜査令状に従って米国外サーバーのデータを開示する姿勢を見せていると主張(スラド)
公私ともにクラウドサービスを利用している人が多いと思いますが、会社の機密情報をこのような場所に保存するのは避けるべきでしょうね。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です