概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 2/18 - 2/24
• 全体に対してのコメント: 特にまとまりがない感じで。

• 概要
• 2/18
  • 図解でわかるSpectreとMeltdown // Speaker Deck
  • 【セキュリティ ニュース】「SECCON 2017」が開催中 - 国内決勝は学生チームが制す（1ページ目 / 全2ページ）：Security NEXT
  • 【電子版】英サイバーセキュリティー専門家「対策にもっと経営陣の関与を」 東京五輪など視野に日英の連携を促進 | 政治・経済 ニュース | 日刊工業新聞 電子版
• 2/19
  • 「OWASP Kansai x IoTSecJP ～今こそ語り合おうIoTセキュリティ～」のツイートまとめ - Togetter
  • Facebook、二段階認証に便乗してスパムを送るバグが発覚 | ギズモード・ジャパン
• 2/20
  • 【セキュリティ ニュース】ブラウザ「Edge」に未修正の脆弱性 - 報告から90日経過、Googleが公表（1ページ目 / 全1ページ）：Security NEXT
• 2/21
  • CPU脆弱性「Meltdown/Spectre」を悪用した新たな攻撃手法--研究者らが発見 - ZDNet Japan
• 2/22
  • “JVN iPedia”がHTTPS対応などのリニューアル、「MyJVNバージョンチェッカ」は要更新 - 窓の杜
  • Intel、不具合修正の脆弱性対策パッチを追加リリース Kaby Lake以降の世代に対応 - ITmedia エンタープライズ
• 2/23
  • Googleのセキュリティは今どうなっているのか？ Googleが自前主義にこだわるワケ (1/2)：EnterpriseZine（エンタープライズジン）
  • 2019年1月にも著作権法が改正、セキュリティ目的のリバースエンジニアリングが合法に | 日経 xTECH（クロステック）
  • 【セキュリティ ニュース】「Apache Tomcat」に重要度「高」の脆弱性2件 - アップデート実施を（1ページ目 / 全1ページ）：Security NEXT
  • マルウェアの進化や攻撃者による暗号化利用を警告――Ciscoの年次サイバーセキュリティレポート：AIや機械学習を利用したセキュリティ対策が今後有効に - ＠IT
• 2/24
  • ［特報］NTTドコモとau、ソフトバンクが打倒LINEで結託 | 日経 xTECH（クロステック）
  • セキュリティ人材の末路--ITベンダーが狙うセキュリティへの配置転換 - ZDNet Japan
• まとめ

2/18

図解でわかるSpectreとMeltdown // Speaker Deck

speakerdeck.com

【セキュリティ ニュース】「SECCON 2017」が開催中 - 国内決勝は学生チームが制す（1ページ目 / 全2ページ）：Security NEXT

http://www.security-next.com/090240

【電子版】英サイバーセキュリティー専門家「対策にもっと経営陣の関与を」 東京五輪など視野に日英の連携を促進 | 政治・経済 ニュース | 日刊工業新聞 電子版

https://www.nikkan.co.jp/articles/view/00462377

2/19

「OWASP Kansai x IoTSecJP ～今こそ語り合おうIoTセキュリティ～」のツイートまとめ - Togetter

https://togetter.com/li/1200780

Facebook、二段階認証に便乗してスパムを送るバグが発覚 | ギズモード・ジャパン

https://www.gizmodo.jp/2018/02/facebook-spam-bug.html

2/20

【セキュリティ ニュース】ブラウザ「Edge」に未修正の脆弱性 - 報告から90日経過、Googleが公表（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/090294

2/21

CPU脆弱性「Meltdown/Spectre」を悪用した新たな攻撃手法--研究者らが発見 - ZDNet Japan

https://japan.zdnet.com/article/35114939/

2/22

“JVN iPedia”がHTTPS対応などのリニューアル、「MyJVNバージョンチェッカ」は要更新 - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1107654.html

Intel、不具合修正の脆弱性対策パッチを追加リリース Kaby Lake以降の世代に対応 - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1802/22/news066.html

2/23

Googleのセキュリティは今どうなっているのか？ Googleが自前主義にこだわるワケ (1/2)：EnterpriseZine（エンタープライズジン）

https://enterprisezine.jp/article/detail/10417

2019年1月にも著作権法が改正、セキュリティ目的のリバースエンジニアリングが合法に | 日経 xTECH（クロステック）

http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00187/

【セキュリティ ニュース】「Apache Tomcat」に重要度「高」の脆弱性2件 - アップデート実施を（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/090470

マルウェアの進化や攻撃者による暗号化利用を警告――Ciscoの年次サイバーセキュリティレポート：AIや機械学習を利用したセキュリティ対策が今後有効に - ＠IT

http://www.atmarkit.co.jp/ait/articles/1802/23/news071.html

2/24

［特報］NTTドコモとau、ソフトバンクが打倒LINEで結託 | 日経 xTECH（クロステック）

tech.nikkeibp.co.jp

セキュリティ人材の末路--ITベンダーが狙うセキュリティへの配置転換 - ZDNet Japan

https://japan.zdnet.com/article/35114852/

まとめ

細々と気になったものはまとめております。