セキュリティ情報(2017年10月16日)

セキュリティ情報

セキュリティ情報(2017年10月9日〜15日)

2017年10月9日〜15日のセキュリティ関連情報です。

ウェブ制作への関連性が高いセキュリティ情報

IPA が公開しているセキュリティ情報

IPAが公開している脆弱性情報のうち、ウェブ制作者に関係しそうなものを選んでお伝えします。

Microsoft 製品の脆弱性対策について(2017年10月)

独立行政法人情報処理推進機構(IPA)

2017.04.30

JPCERT が公開しているセキュリティ情報

JPCERTが公開している脆弱性情報のうち、ウェブ制作者に関係しそうなものを選んでお伝えします。

2017年 10月マイクロソフトセキュリティ更新プログラムに関する注意喚起

その他のメディアが報じているセキュリティ情報

今週は特にありませんでした。

ウェブ制作には直接関連する可能性が低いセキュリティ情報

Kaspersky Labのネットワークでロシアやイスラエルが諜報合戦を繰り広げていたとの報道(スラド)
先週も伝えたカスペルスキーの件の続報です。結局、国家レベルの諜報合戦だったのではないかと報じられています。

「Adblock Plus」の偽物がChromeウェブストアで配布される(スラド)
偽物を完全に防ぐことは難しそう。イタチごっこだと思いますが、重々注意しなくてはいけませんね。

シマンテックCEOが「コードレビューには容認できないセキュリティリスクがある」と語る(GIGAZINE)
GIGAZINEの記事を読んだだけでは、きちんと理解できなかったので情報元となっているロイターの記事を読んだところ、ロシアなどでSymantecがソフトウェアを販売するためには、政府がソースコードを確認することを認めなくてはいけなかったそうで、今回それに対するリスクを語ったということのようです。

iOSの偽ダイアログを出してパスワードを盗み取るフィッシングが存在、騙されないための対策はコレ(GIGAZINE)
こういうのを実際にやられたとしたら、思わずパスワードを入力してしまいそうで怖いですね。気を付けましょう。

パスワードに記号や数字を使うのは、むしろ「危険」かもしれない(WIRED)
私の場合はソフトにパスワードを覚えさせているので、各サービスで使っているパスワードは結構複雑なものが多いです。パスワード記録ソフトなどを使ってない人は危ないってことかもしれません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です