kkamegawa's weblog

Visual Studio,TFS,ALM,VSTS,DevOps関係のことについていろいろと書いていきます。Google Analyticsで解析を行っています

セキュリティ

MS10-018の副作用?

Microsoft Security Bulletin MS10-018 - Critical : Internet Explorer 用の累積的なセキュリティ更新プログラム (980182) 先日リリースされたMS10-018。会社の環境にも当てた後、どうも不可解な現象が起きています。 Hyper-V 2.0上のゲストWindows XP SP3 …

WSUSにMS Security Essentialsのカテゴリが追加された…けど?

WSUSにMS Security Essentialsカテゴリ登場 - 屋根裏部屋mkII改 どうすればイントラ側のサーバーからとってくるんでしょうね?MS Security EssentialsはActive Directoryをサポートしないというタテマエなので、adm(x)ファイルの配布なんて絶対ないだろうし…

ハードディスク消去ユーティリティまとめ

そろそろHDDがたまってきたので処分しようとしています。この手のソフトで無償のソフトをちょっと探すことができなかったので、いくつか商用製品を探してみました。結構あるものですね。この手のソフトの注意点はほぼ共通です。 CD起動して消去する場合、BIO…

フレームで表示する短縮urlサービスを防ぐためにX-FRAME-OPTIONS

twitterでは短縮urlサービスを使っている人が多いですが、ow.lyというサービスはフレームのように元サイトを表示してくれて、フィッシングに見えてしまいます。上にあるバーの×ボタンを表示すれば実サイトが表示されるのだそうです。Firefoxではそれも面倒だ…

ftpへのアタック

また最近ftpへのアタックが多くなっています。久しぶりにftpログ見たら身に覚えのないというか、ログインチャレンジをひっしにしている記録が残っていました。うーん、2,3度失敗すればやめればいいのに。Gumblarウィルスの被害がでていると報道された、5/21…

秋の情報処理技術者試験

ちょっと間違った気がしないでもない、システムアーキテクトを受験してきました。トラブルがいろいろあって、少し遅刻したのですが、午前中時間が足りないなんてことはありませんでした。 午前IIに「SQLインジェクション対策として実施するものはどれか」と…

KB970894が失敗する

Microsoft Security Bulletin MS09-062 - Critical : GDI+ の脆弱性により、リモートでコードが実行される (957488) MS09-062で提供されているKB970894…SQL Server 2005 SP3用の更新プログラムですが、これ成功している人いるでしょうか?うちの環境に検出さ…

Windows 7活用術

家庭や職場で安全に Windows 7 を使うために ここでのお知らせが遅くなりましたが、公開されました。TechEd期間中の特別企画ということで毎日公開されています。これに便乗して作ったのが初日のライトニングトークのネタになっております([id:kkamegawa:2009…

MS09-037の一部であるKB973869が適用されない

Blogs - 日本のセキュリティチーム - Site Home - TechNet Blogs MS09-037: Description of the security update for the DHTML editing component ActiveX control: August 11, 2009 Microsoft Security Bulletin MS09-037 - Critical : Microsoft ATL (Act…

Adobe Flashのセキュリティ更新

MS09-035の影響もあって、Flashも再生成されて、公開されました。今回のバージョンからAdobe Readerが使っているダウンロードマネージャーと同じものかな?を使ってダウンロード&インストールされるようになりました。私は該当しなかったのですが、会社でau…

MS09-035で再生成が必要なこと

私のCOMの知識はいい加減なので、信用しないようにしましょう…とお約束のことを書いといて。 404 - ファイルまたはディレクトリが見つかりません。 警告扱いですが、ATLでActive Xを提供した人のうち、条件に該当するバイナリを提供している人はMS09-035とMS…

2009/7定例外パッチ

IEとVisual Studioそれぞれであるんでしょうか。これだけあるってことはまたGDI+かな?定期パッチが再起動なくてホッとしていたんですけどね。7/30と7/31にはAdobeのFlashとAcrobatもそれぞれ公開されるらしいので、忙しい月末になりそうです。

Microsoft Security Essentials

Microsoft Security Essentials - Microsoft Windows ベータ版が公開されたので、ダウンロード…と思ったら、どうもブラウザのregionを見ているようで、日本語OS…特にIEではだめなのかな?IE以外のブラウザを使って、日本語が最上位にならなければよいようで…

Flashの自動更新間隔を設定する

セキュリティホールmemoから。flashランタイムも定期的に更新をチェックする機能を持っているのですが、規定が30日だそうで。これはちょっと長い気がします。一週間くらいに変更したい場合はこの設定を使いましょうということで。

MS09-002に関して

Microsoft Security Bulletin MS09-002 - Critical : Internet Explorer 用の累積的なセキュリティ更新プログラム (961260) 公式ページによると、MS09-002はIE 7のみ影響を受けると書かれていますが、IE8のBeta2も影響を受けるらしく、パッチが配布されてま…

re:SONY製PCのIE7設定

id:kkamegawa:20090208:p1 id:wraith13 wrote: 手元のVAIOで確認してみましたが、Vista の約半年後にリリースされた type T(TZ) では無効になってましたが、最近リリースされた type P では有効になってました。(略)違いと言えばおまけでついてくるアンチウ…

VAIOのIE7はSSL 2.0が有効になっている

諸般の事情でVAIO TP1の新機種が手元にあったりしますが、IE7の設定をいじっていると、SSL 2.0が有効になっていることに気づきました。 IE6からのアップグレードがどうだったかは覚えていませんが、VistaのIE7では確か無効に設定されているはずです。SONYの…

社内/社外ドメイン名をきっぱり分ければいいのに

高木浩光@自宅の日記 - 旧はてなブックマークで社内情報が漏洩していた可能性 会社では原則掲示板のようにpostする場所はいかないようにしています。が、はてぶだけは例外。見つけた情報や会社で教えてもらった情報をブックマークするだめに使わせてもらっ…

Writing Secure Code for Windows Vistaが無料ダウンロード

Free Download: Writing Secure Code for Windows Vista - Michael Howard's Web Log - Site Home - MSDN Blogs Writing Secure Codeの著者、MichaelさんのblogでなんとWriting Secure Code for Windows VistaのPDF版が無料ダウンロードというお知らせ。WRIT…

Eye-Fi Managerって安全?

アイファイジャパン Eye-Fi Share 2GB ワイヤレスメモリーカード EYE-FI-2GB-J出版社/メーカー: Eye-Fi Japan発売日: 2009/04/27メディア: Personal Computers購入: 27人 クリック: 1,390回この商品を含むブログ (108件) を見る無線LAN経由でデジタルカメラ…

MS08-078の問題点

MS08-078 and the SDL - The Security Development Lifecycle - Site Home - MSDN Blogs SDL Team blogでMS08-078の問題を引き起こした原因が説明されています。データバインドを使うと、バインディングオブジェクトの配列ができます。これがArrayOfObjectsF…

ロケールが異なるバイナリがある場合WSUSは検出しない

id:kkamegawa:20081201:p1の結論 WSUSでロケールの異なるバイナリがある場合パッチが検出されない Technetフォーラムの該当スレッドにコメント書いたのに、きれいに忘れていました…。MDACのときも英語のバイナリがあったけど、MSXMLが英語リソースってことも…

マカフィーVirusScan 8.0で定義ファイルが更新できない

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/12.html#20081202__VSE マカフィー かいしんのいちげきで、会社のマシンは一週間くらい更新されていませんでした。ここでは8.0と書かれていましたが、私は会社でライセンス版の8.5を使っていますが発生…

WSUSは注意カテゴリのパッチを同期しない?

WSUSは注意カテゴリのパッチを同期しない? WSUSで管理しているはずなのに、ふと手動で実行したらWindows Updateにセキュリティパッチが出てきて驚いた話。こういう差は心臓に悪いからやめようよ。 (12/2追記)聞いたところ、ちゃんと同期されている環境もあ…

OneCare終了

米Microsoftが来年にも無料のマルウェア対策機能を提供開始 OneCareはフェードアウトですか…困ったな。来年二月に期限切れになった後、更新しなければ四か月ほど困るな。半年ライセンスとか希望。サークル管理はほとんど意味がないのでなくてもOK。バックア…

月刊パッチ

いつもどおり降ってきています。 Windows Server 2003 R2 SP2 x64 XP SP3 Windows 2000 Pro/Server あたりに当ててみましたが、特に何もなし。自宅ではWindows Server 2008 x64,Vista SP1にもあててます。

SDLオンライン本

Download Michael Howard Discusses the Microsoft SDL Development Practices from Official Microsoft Download Center Download Michael Howard Talks About "Everything Developer Security" from Official Microsoft Download Center Download Michael …

google.co.jpにおけるGoogleアカウントのサーバ証明書

(2008/5/5 21:50現在のお話です) googleのアカウントを管理するページがこちらにあります。 https://www.google.co.jp/accounts/ManageAccount?hl=ja が、サーバ証明書が"www.google.com"に対して発行されたものをwww.google.co.jpでも使っているので、ブラ…