セキュリティ情報(2017年10月2日)

セキュリティ情報

セキュリティ情報(2017年9月25日〜10月1日)

2017年9月25日〜10月1日のセキュリティ関連情報です。

ウェブ制作への関連性が高いセキュリティ情報

IPA が公開しているセキュリティ情報

IPA が公開している脆弱性情報のうち、ウェブ制作者に関係しそうなものを選んでお伝えします。

【注意喚起】Windowsアプリケーションの利用における注意

独立行政法人情報処理推進機構(IPA)

2017.04.30

JPCERT が公開しているセキュリティ情報

JPCERT が公開している脆弱性情報のうち、ウェブ制作者に関係しそうなものを選んでお伝えします。

Apache Tomcat における脆弱性に関する注意喚起
※9月20日に公開された情報ですが、25日更新されています。

その他のメディアが報じているセキュリティ情報

Internet Explorerにアドレスバーへの入力内容が盗み取られる脆弱性(GIGAZINE)
ウェブ制作者でも検証用にInternet Explorerを利用することがあるのではないでしょうか。要注意です。

ウェブ制作には直接関連する可能性が低いセキュリティ情報

Appleは差分プライバシー技術を利用して個人データに触らずにSafariの閲覧データを収集(Techcrunch)
個人情報には触れずに問題のあるサイトを見つける技術なんだそうです。そんなことができるんですね。

私的利用が禁止されているはずの.go.jpドメインのメールアドレス、大量の漏洩が確認される(スラド)
政府関係者が軽い気持ちでgo.jpドメインのメールアドレスを私的利用を行ってしまったということでしょうか。一般の法人でも会社のアドレスを私的に利用することは禁じられていると思うのですが。

Googleが裁判所命令を故意に無視して海外のサーバーに保存されたメールを引き渡さなかったとして制裁を受けることに(GIGAZINE)
ホスティング会社は警察から情報の照会を求められることもありますが、個人情報が含まれる場合もあるため慎重な判断が必要になります。非常に難しい問題です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です