kkamegawa's weblog

Visual Studio,TFS,ALM,VSTS,DevOps関係のことについていろいろと書いていきます。Google Analyticsで解析を行っています

セキュリティ

わんくま大阪でAzure DevOpsとIDとセキュリティ管理についてお話してきました

以前Azure DevOpsとセキュリティという形でお話したのですが、今回はもうちょっとAzure ADに振った話にしてみました。これしゃべるためにAzure AD P2(正確にはEnterprise Mobility E5)買ってみました。やっぱりあると便利ですね。 Azure DevOps Management i…

Logic AppsでAzure DevOpsの監査ログをCosmos DBへ保存する

はじめに Token取得 Cosmos DB Logic Apps 全体フロー トリガー 開始終了時刻 PAT 作成 HTTP呼び出し JSONの解析 レコード判定 Cosmos DBへの登録 自動削除 まとめ はじめに Azure DevOpsには監査機能が入っており、https://dev.azure.com/{orgnazation}/_se…

Azure DevOpsのセキュリティ設定

これはAzure DevOpsアドベントカレンダー3日目の記事です。 qiita.com Azure DevOpsで複雑だと言われる点の一つがセキュリティ周りの設定です。東京と大阪で来年このネタでしゃべるつもりですが、チラ見せみたいな形でご紹介します。 jazug.connpass.com jaz…

Team Foundation Server 2018 Update3のリリースと検索セットアップの変更点

Team Foundation Server 2018 Update3の正式版がリリースされました。Azure DevOps Serverへの変更は次のメジャーバージョンなので、UIや名称は従来通りです。基本的にバグ修正のみで、インストールをお勧めします。リリースノートはこちらから。 docs.micro…

eslint-scope (version 3.7.2) のクラックを受けてのVSTSでの対応について

知らなかったのですが、2018/7/12にnpmパッケージのeslint-scope (version 3.7.2) とeslint-config-eslint (version 5.0.2)がクラッキング受けたんだそうですね。 eslint.org github.com 2018-07-12 12:30(UTC)以前に発行されたすべてのnpmアクセストークン…

Gitで独自の証明書を使用する(Git for Windows 2.12.1で不要に)

TFSを組織内で運用している場合、証明書を購入せず、Windows Serverの認証局で運用することもあると思います。Active Directoryを使用している場合、追加コストなく、安全に証明書の配布ができるので、使っているところも多いと思います。 WindowsのAPIを使…

Windows Helloの顔認証が早すぎるのを何とかしたい

現地でSurface Book買って、セットアップした人たちの不満の一つが「顔認証が早すぎて困る」という点でした。実は私は自宅ドメインに参加する都合上、この辺のセットアップしなかったんですよね(VPNとかも用意してないし)。 何もしてないと、Windows + Lでロ…

Windows 10の再起動時間の設定

Windows XPの再起動は通知領域にポップアップ出して、フォーカス奪ってしまい、しかもデフォルトが再起動になっていた、という評判の悪いものでした。これに引っかかってしまうこともあって、結構困ったことも多かったです(私も何度か記憶があります)。 Wind…

MS14-045で問題が起きる環境かどうかチェックする

MS14-045をインストールすると特定の環境でトラブルが起きるようです。 【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある - 日本のセキュリティチーム - Site Home - TechNet Blogs 問題はフォン…

Web発行時に証明書の警告を表示させないためのIIS設定(要認証局)

Visual StudioでWeb発行を行う場合、Web Deployを使用すると、おそらくたいていの場合接続チェックでこんな警告が出ると思います(ちなみにExpressWebでも発行するとき出ますね…)。 これはなぜかといえば、IISがデフォルトで生成している証明書をWeb Deployで…

MS12-034のKB2636927が適用に失敗する

マイクロソフト セキュリティ情報 MS12-034 - 緊急 : Microsoft Office、Windows、.NET Framework、Silverlight 用のセキュリティ更新プログラムの組み合わせ (2681578) KB2686509はキーレイアウトを変更していると失敗するらしいのですが、それとは別。私は…

KB2251481を適用するときの注意点

MS11-049: Description of the security update for Visual Studio 2005 SP1: June 14, 2011 MS11-049として公開されていたKB2251481ですが、8月の更新で出しなおされているようです。ファイル名にもv3とついていますね。ところが、これ6月までのMS11-049を…

MS11-043適用後のブルースクリーン

Sign in to your Microsoft account マイクロソフト セキュリティ情報 MS11-043 - 緊急 : SMB クライアントの脆弱性により、リモートでコードが実行される (2536276) 現在デバッグ中の現象を解説してくれているTechnet blog。MS11-043適用後にWindows Server…

ダウンロードが少ないファイルは警告を出すIE9

ちょっととある方のコメントを書く前に自分でもダウンロードしてみようかと思って、Microsoftが運営するcode gallaryのページからファイルをダウンロードすると、IE9がこんな警告を出しました。 たぶんSmart Screenとかの機能だと思いますが、ダウンロードが…

MS11-025でMFCにどんな変更が加えられたか

良く訓練されたVC++担当はもうMS11-025のdiffを読み終えていることだろう URL URL URL URL2011-04-14 22:05:46 via みについ全然訓練されていないですが、そういえばMS11-025の変更点確認やらなきゃなぁと思ってソースのdiffを取ってみました。でも手元の環…

セキュリティ開発支援ツールいろいろ

Download SDL Threat Modeling Tool 3.1.8 from Official Microsoft Download Center SDLに準拠したモデリングツールらしい。3.1と3.1.6のベータ版。お好きな方をどうぞ。3.1.6betaはVisio 2010をサポートしているってことが違うみたいですね。 後方互換はな…

KB2264107が一度必ず失敗する

手元でWindows 7および、Windows Server 2008 R2の64bit版KB2264107の更新プログラムをほかのセキュリティ更新プログラムと同時にインストールしようとすると、必ず失敗しています。 32bit版および、ほかのOS用ではインストールできているのですが、Windows …

Microsoft Security Essentials Ver2フルスキャン時ののCPU負荷

昨日書いたアンチウィルススキャンのCPU使用率を見てみるとこんな感じになりました。 50%設定でこの状態です。フロント側も重くなったとはまったく感じません。これくらいならもうちょっと使用率上限あげてもいいかな?早く終わるんだろうか?現在Windows標…

Microsoft Security Essentials Ver2

マイクロソフト公式ダウンロード センターから Microsoft Security Essentials をダウンロード 日本語版もMS Security Essentialsが公開されましたね。現時点で上記のページにはサポートプラットフォームがVistaと書かれていますが、修正が間に合っていない…

MS10-090を適用すると発生する副作用

今日公開されたMS10-090のページにはさらっと一言、既知の問題について書かれています。 既知の問題: マイクロソフト サポート技術情報 2416400 には、このセキュリティ更新プログラムをインストールする際に起こる可能性のある既知の問題に関して説明されて…

古いChromeを使っていた人はFlashランタイムが残ったままになる話

IEとFlashランタイムを内蔵する前のChromeを使っていた場合、古いFlashランタイムが残ったままになります。 IEはActive X plug-inなので別 Flashランタイムを内蔵する前のChromeはプラグイン方式だった アップデートでChromeはFlashランタイムを内蔵してしま…

Adobe Acrobatのアップデートは鬼

マシンを再インストールしたので、Adobe Acrobat 8も再インストールしました。Adobe Updaterで一気にできるさと思ったら、甘かった。 Adobe - Acrobat : For Windows ここにあるように、最初は8.0か8.1から始まって…え、Update一つごとに一つ?8.1からだった…

MS10-018の副作用?

Microsoft Security Bulletin MS10-018 - Critical : Internet Explorer 用の累積的なセキュリティ更新プログラム (980182) 先日リリースされたMS10-018。会社の環境にも当てた後、どうも不可解な現象が起きています。 Hyper-V 2.0上のゲストWindows XP SP3 …

WSUSにMS Security Essentialsのカテゴリが追加された…けど?

WSUSにMS Security Essentialsカテゴリ登場 - 屋根裏部屋mkII改 どうすればイントラ側のサーバーからとってくるんでしょうね?MS Security EssentialsはActive Directoryをサポートしないというタテマエなので、adm(x)ファイルの配布なんて絶対ないだろうし…

ハードディスク消去ユーティリティまとめ

そろそろHDDがたまってきたので処分しようとしています。この手のソフトで無償のソフトをちょっと探すことができなかったので、いくつか商用製品を探してみました。結構あるものですね。この手のソフトの注意点はほぼ共通です。 CD起動して消去する場合、BIO…

フレームで表示する短縮urlサービスを防ぐためにX-FRAME-OPTIONS

twitterでは短縮urlサービスを使っている人が多いですが、ow.lyというサービスはフレームのように元サイトを表示してくれて、フィッシングに見えてしまいます。上にあるバーの×ボタンを表示すれば実サイトが表示されるのだそうです。Firefoxではそれも面倒だ…

ftpへのアタック

また最近ftpへのアタックが多くなっています。久しぶりにftpログ見たら身に覚えのないというか、ログインチャレンジをひっしにしている記録が残っていました。うーん、2,3度失敗すればやめればいいのに。Gumblarウィルスの被害がでていると報道された、5/21…

秋の情報処理技術者試験

ちょっと間違った気がしないでもない、システムアーキテクトを受験してきました。トラブルがいろいろあって、少し遅刻したのですが、午前中時間が足りないなんてことはありませんでした。 午前IIに「SQLインジェクション対策として実施するものはどれか」と…

KB970894が失敗する

Microsoft Security Bulletin MS09-062 - Critical : GDI+ の脆弱性により、リモートでコードが実行される (957488) MS09-062で提供されているKB970894…SQL Server 2005 SP3用の更新プログラムですが、これ成功している人いるでしょうか?うちの環境に検出さ…

Windows 7活用術

家庭や職場で安全に Windows 7 を使うために ここでのお知らせが遅くなりましたが、公開されました。TechEd期間中の特別企画ということで毎日公開されています。これに便乗して作ったのが初日のライトニングトークのネタになっております([id:kkamegawa:2009…