セキュリティ
ちょっととある方のコメントを書く前に自分でもダウンロードしてみようかと思って、Microsoftが運営するcode gallaryのページからファイルをダウンロードすると、IE9がこんな警告を出しました。 たぶんSmart Screenとかの機能だと思いますが、ダウンロードが…
良く訓練されたVC++担当はもうMS11-025のdiffを読み終えていることだろう URL URL URL URL2011-04-14 22:05:46 via みについ全然訓練されていないですが、そういえばMS11-025の変更点確認やらなきゃなぁと思ってソースのdiffを取ってみました。でも手元の環…
Download SDL Threat Modeling Tool 3.1.8 from Official Microsoft Download Center SDLに準拠したモデリングツールらしい。3.1と3.1.6のベータ版。お好きな方をどうぞ。3.1.6betaはVisio 2010をサポートしているってことが違うみたいですね。 後方互換はな…
手元でWindows 7および、Windows Server 2008 R2の64bit版KB2264107の更新プログラムをほかのセキュリティ更新プログラムと同時にインストールしようとすると、必ず失敗しています。 32bit版および、ほかのOS用ではインストールできているのですが、Windows …
昨日書いたアンチウィルススキャンのCPU使用率を見てみるとこんな感じになりました。 50%設定でこの状態です。フロント側も重くなったとはまったく感じません。これくらいならもうちょっと使用率上限あげてもいいかな?早く終わるんだろうか?現在Windows標…
マイクロソフト公式ダウンロード センターから Microsoft Security Essentials をダウンロード 日本語版もMS Security Essentialsが公開されましたね。現時点で上記のページにはサポートプラットフォームがVistaと書かれていますが、修正が間に合っていない…
今日公開されたMS10-090のページにはさらっと一言、既知の問題について書かれています。 既知の問題: マイクロソフト サポート技術情報 2416400 には、このセキュリティ更新プログラムをインストールする際に起こる可能性のある既知の問題に関して説明されて…
IEとFlashランタイムを内蔵する前のChromeを使っていた場合、古いFlashランタイムが残ったままになります。 IEはActive X plug-inなので別 Flashランタイムを内蔵する前のChromeはプラグイン方式だった アップデートでChromeはFlashランタイムを内蔵してしま…
マシンを再インストールしたので、Adobe Acrobat 8も再インストールしました。Adobe Updaterで一気にできるさと思ったら、甘かった。 Adobe - Acrobat : For Windows ここにあるように、最初は8.0か8.1から始まって…え、Update一つごとに一つ?8.1からだった…
Microsoft Security Bulletin MS10-018 - Critical : Internet Explorer 用の累積的なセキュリティ更新プログラム (980182) 先日リリースされたMS10-018。会社の環境にも当てた後、どうも不可解な現象が起きています。 Hyper-V 2.0上のゲストWindows XP SP3 …
WSUSにMS Security Essentialsカテゴリ登場 - 屋根裏部屋mkII改 どうすればイントラ側のサーバーからとってくるんでしょうね?MS Security EssentialsはActive Directoryをサポートしないというタテマエなので、adm(x)ファイルの配布なんて絶対ないだろうし…
そろそろHDDがたまってきたので処分しようとしています。この手のソフトで無償のソフトをちょっと探すことができなかったので、いくつか商用製品を探してみました。結構あるものですね。この手のソフトの注意点はほぼ共通です。 CD起動して消去する場合、BIO…
twitterでは短縮urlサービスを使っている人が多いですが、ow.lyというサービスはフレームのように元サイトを表示してくれて、フィッシングに見えてしまいます。上にあるバーの×ボタンを表示すれば実サイトが表示されるのだそうです。Firefoxではそれも面倒だ…
また最近ftpへのアタックが多くなっています。久しぶりにftpログ見たら身に覚えのないというか、ログインチャレンジをひっしにしている記録が残っていました。うーん、2,3度失敗すればやめればいいのに。Gumblarウィルスの被害がでていると報道された、5/21…
ちょっと間違った気がしないでもない、システムアーキテクトを受験してきました。トラブルがいろいろあって、少し遅刻したのですが、午前中時間が足りないなんてことはありませんでした。 午前IIに「SQLインジェクション対策として実施するものはどれか」と…
Microsoft Security Bulletin MS09-062 - Critical : GDI+ の脆弱性により、リモートでコードが実行される (957488) MS09-062で提供されているKB970894…SQL Server 2005 SP3用の更新プログラムですが、これ成功している人いるでしょうか?うちの環境に検出さ…
家庭や職場で安全に Windows 7 を使うために ここでのお知らせが遅くなりましたが、公開されました。TechEd期間中の特別企画ということで毎日公開されています。これに便乗して作ったのが初日のライトニングトークのネタになっております([id:kkamegawa:2009…
Blogs - 日本のセキュリティチーム - Site Home - TechNet Blogs MS09-037: Description of the security update for the DHTML editing component ActiveX control: August 11, 2009 Microsoft Security Bulletin MS09-037 - Critical : Microsoft ATL (Act…
MS09-035の影響もあって、Flashも再生成されて、公開されました。今回のバージョンからAdobe Readerが使っているダウンロードマネージャーと同じものかな?を使ってダウンロード&インストールされるようになりました。私は該当しなかったのですが、会社でau…
私のCOMの知識はいい加減なので、信用しないようにしましょう…とお約束のことを書いといて。 404 - ファイルまたはディレクトリが見つかりません。 警告扱いですが、ATLでActive Xを提供した人のうち、条件に該当するバイナリを提供している人はMS09-035とMS…
IEとVisual Studioそれぞれであるんでしょうか。これだけあるってことはまたGDI+かな?定期パッチが再起動なくてホッとしていたんですけどね。7/30と7/31にはAdobeのFlashとAcrobatもそれぞれ公開されるらしいので、忙しい月末になりそうです。
Microsoft Security Essentials - Microsoft Windows ベータ版が公開されたので、ダウンロード…と思ったら、どうもブラウザのregionを見ているようで、日本語OS…特にIEではだめなのかな?IE以外のブラウザを使って、日本語が最上位にならなければよいようで…
セキュリティホールmemoから。flashランタイムも定期的に更新をチェックする機能を持っているのですが、規定が30日だそうで。これはちょっと長い気がします。一週間くらいに変更したい場合はこの設定を使いましょうということで。
Microsoft Security Bulletin MS09-002 - Critical : Internet Explorer 用の累積的なセキュリティ更新プログラム (961260) 公式ページによると、MS09-002はIE 7のみ影響を受けると書かれていますが、IE8のBeta2も影響を受けるらしく、パッチが配布されてま…
id:kkamegawa:20090208:p1 id:wraith13 wrote: 手元のVAIOで確認してみましたが、Vista の約半年後にリリースされた type T(TZ) では無効になってましたが、最近リリースされた type P では有効になってました。(略)違いと言えばおまけでついてくるアンチウ…
諸般の事情でVAIO TP1の新機種が手元にあったりしますが、IE7の設定をいじっていると、SSL 2.0が有効になっていることに気づきました。 IE6からのアップグレードがどうだったかは覚えていませんが、VistaのIE7では確か無効に設定されているはずです。SONYの…
高木浩光@自宅の日記 - 旧はてなブックマークで社内情報が漏洩していた可能性 会社では原則掲示板のようにpostする場所はいかないようにしています。が、はてぶだけは例外。見つけた情報や会社で教えてもらった情報をブックマークするだめに使わせてもらっ…
Free Download: Writing Secure Code for Windows Vista - Michael Howard's Web Log - Site Home - MSDN Blogs Writing Secure Codeの著者、MichaelさんのblogでなんとWriting Secure Code for Windows VistaのPDF版が無料ダウンロードというお知らせ。WRIT…
アイファイジャパン Eye-Fi Share 2GB ワイヤレスメモリーカード EYE-FI-2GB-J出版社/メーカー: Eye-Fi Japan発売日: 2009/04/27メディア: Personal Computers購入: 27人 クリック: 1,390回この商品を含むブログ (108件) を見る無線LAN経由でデジタルカメラ…
MS08-078 and the SDL - The Security Development Lifecycle - Site Home - MSDN Blogs SDL Team blogでMS08-078の問題を引き起こした原因が説明されています。データバインドを使うと、バインディングオブジェクトの配列ができます。これがArrayOfObjectsF…