kkamegawa's weblog

Visual Studio,TFS,ALM,VSTS,DevOps関係のことについていろいろと書いていきます。Google Analyticsで解析を行っています

セキュリティ

セキュリティ開発支援ツールいろいろ

Download SDL Threat Modeling Tool 3.1.8 from Official Microsoft Download Center SDLに準拠したモデリングツールらしい。3.1と3.1.6のベータ版。お好きな方をどうぞ。3.1.6betaはVisio 2010をサポートしているってことが違うみたいですね。 後方互換はな…

KB2264107が一度必ず失敗する

手元でWindows 7および、Windows Server 2008 R2の64bit版KB2264107の更新プログラムをほかのセキュリティ更新プログラムと同時にインストールしようとすると、必ず失敗しています。 32bit版および、ほかのOS用ではインストールできているのですが、Windows …

Microsoft Security Essentials Ver2フルスキャン時ののCPU負荷

昨日書いたアンチウィルススキャンのCPU使用率を見てみるとこんな感じになりました。 50%設定でこの状態です。フロント側も重くなったとはまったく感じません。これくらいならもうちょっと使用率上限あげてもいいかな?早く終わるんだろうか?現在Windows標…

Microsoft Security Essentials Ver2

マイクロソフト公式ダウンロード センターから Microsoft Security Essentials をダウンロード 日本語版もMS Security Essentialsが公開されましたね。現時点で上記のページにはサポートプラットフォームがVistaと書かれていますが、修正が間に合っていない…

MS10-090を適用すると発生する副作用

今日公開されたMS10-090のページにはさらっと一言、既知の問題について書かれています。 既知の問題: マイクロソフト サポート技術情報 2416400 には、このセキュリティ更新プログラムをインストールする際に起こる可能性のある既知の問題に関して説明されて…

古いChromeを使っていた人はFlashランタイムが残ったままになる話

IEとFlashランタイムを内蔵する前のChromeを使っていた場合、古いFlashランタイムが残ったままになります。 IEはActive X plug-inなので別 Flashランタイムを内蔵する前のChromeはプラグイン方式だった アップデートでChromeはFlashランタイムを内蔵してしま…

Adobe Acrobatのアップデートは鬼

マシンを再インストールしたので、Adobe Acrobat 8も再インストールしました。Adobe Updaterで一気にできるさと思ったら、甘かった。 Adobe - Acrobat : For Windows ここにあるように、最初は8.0か8.1から始まって…え、Update一つごとに一つ?8.1からだった…

MS10-018の副作用?

Microsoft Security Bulletin MS10-018 - Critical : Internet Explorer 用の累積的なセキュリティ更新プログラム (980182) 先日リリースされたMS10-018。会社の環境にも当てた後、どうも不可解な現象が起きています。 Hyper-V 2.0上のゲストWindows XP SP3 …

WSUSにMS Security Essentialsのカテゴリが追加された…けど?

WSUSにMS Security Essentialsカテゴリ登場 - 屋根裏部屋mkII改 どうすればイントラ側のサーバーからとってくるんでしょうね?MS Security EssentialsはActive Directoryをサポートしないというタテマエなので、adm(x)ファイルの配布なんて絶対ないだろうし…

ハードディスク消去ユーティリティまとめ

そろそろHDDがたまってきたので処分しようとしています。この手のソフトで無償のソフトをちょっと探すことができなかったので、いくつか商用製品を探してみました。結構あるものですね。この手のソフトの注意点はほぼ共通です。 CD起動して消去する場合、BIO…

フレームで表示する短縮urlサービスを防ぐためにX-FRAME-OPTIONS

twitterでは短縮urlサービスを使っている人が多いですが、ow.lyというサービスはフレームのように元サイトを表示してくれて、フィッシングに見えてしまいます。上にあるバーの×ボタンを表示すれば実サイトが表示されるのだそうです。Firefoxではそれも面倒だ…

ftpへのアタック

また最近ftpへのアタックが多くなっています。久しぶりにftpログ見たら身に覚えのないというか、ログインチャレンジをひっしにしている記録が残っていました。うーん、2,3度失敗すればやめればいいのに。Gumblarウィルスの被害がでていると報道された、5/21…

秋の情報処理技術者試験

ちょっと間違った気がしないでもない、システムアーキテクトを受験してきました。トラブルがいろいろあって、少し遅刻したのですが、午前中時間が足りないなんてことはありませんでした。 午前IIに「SQLインジェクション対策として実施するものはどれか」と…

KB970894が失敗する

Microsoft Security Bulletin MS09-062 - Critical : GDI+ の脆弱性により、リモートでコードが実行される (957488) MS09-062で提供されているKB970894…SQL Server 2005 SP3用の更新プログラムですが、これ成功している人いるでしょうか?うちの環境に検出さ…

Windows 7活用術

家庭や職場で安全に Windows 7 を使うために ここでのお知らせが遅くなりましたが、公開されました。TechEd期間中の特別企画ということで毎日公開されています。これに便乗して作ったのが初日のライトニングトークのネタになっております([id:kkamegawa:2009…

MS09-037の一部であるKB973869が適用されない

Blogs - 日本のセキュリティチーム - Site Home - TechNet Blogs MS09-037: Description of the security update for the DHTML editing component ActiveX control: August 11, 2009 Microsoft Security Bulletin MS09-037 - Critical : Microsoft ATL (Act…

Adobe Flashのセキュリティ更新

MS09-035の影響もあって、Flashも再生成されて、公開されました。今回のバージョンからAdobe Readerが使っているダウンロードマネージャーと同じものかな?を使ってダウンロード&インストールされるようになりました。私は該当しなかったのですが、会社でau…

MS09-035で再生成が必要なこと

私のCOMの知識はいい加減なので、信用しないようにしましょう…とお約束のことを書いといて。 404 - ファイルまたはディレクトリが見つかりません。 警告扱いですが、ATLでActive Xを提供した人のうち、条件に該当するバイナリを提供している人はMS09-035とMS…

2009/7定例外パッチ

IEとVisual Studioそれぞれであるんでしょうか。これだけあるってことはまたGDI+かな?定期パッチが再起動なくてホッとしていたんですけどね。7/30と7/31にはAdobeのFlashとAcrobatもそれぞれ公開されるらしいので、忙しい月末になりそうです。

Microsoft Security Essentials

Microsoft Security Essentials - Microsoft Windows ベータ版が公開されたので、ダウンロード…と思ったら、どうもブラウザのregionを見ているようで、日本語OS…特にIEではだめなのかな?IE以外のブラウザを使って、日本語が最上位にならなければよいようで…

Flashの自動更新間隔を設定する

セキュリティホールmemoから。flashランタイムも定期的に更新をチェックする機能を持っているのですが、規定が30日だそうで。これはちょっと長い気がします。一週間くらいに変更したい場合はこの設定を使いましょうということで。

MS09-002に関して

Microsoft Security Bulletin MS09-002 - Critical : Internet Explorer 用の累積的なセキュリティ更新プログラム (961260) 公式ページによると、MS09-002はIE 7のみ影響を受けると書かれていますが、IE8のBeta2も影響を受けるらしく、パッチが配布されてま…

re:SONY製PCのIE7設定

id:kkamegawa:20090208:p1 id:wraith13 wrote: 手元のVAIOで確認してみましたが、Vista の約半年後にリリースされた type T(TZ) では無効になってましたが、最近リリースされた type P では有効になってました。(略)違いと言えばおまけでついてくるアンチウ…

VAIOのIE7はSSL 2.0が有効になっている

諸般の事情でVAIO TP1の新機種が手元にあったりしますが、IE7の設定をいじっていると、SSL 2.0が有効になっていることに気づきました。 IE6からのアップグレードがどうだったかは覚えていませんが、VistaのIE7では確か無効に設定されているはずです。SONYの…

社内/社外ドメイン名をきっぱり分ければいいのに

高木浩光@自宅の日記 - 旧はてなブックマークで社内情報が漏洩していた可能性 会社では原則掲示板のようにpostする場所はいかないようにしています。が、はてぶだけは例外。見つけた情報や会社で教えてもらった情報をブックマークするだめに使わせてもらっ…

Writing Secure Code for Windows Vistaが無料ダウンロード

Free Download: Writing Secure Code for Windows Vista - Michael Howard's Web Log - Site Home - MSDN Blogs Writing Secure Codeの著者、MichaelさんのblogでなんとWriting Secure Code for Windows VistaのPDF版が無料ダウンロードというお知らせ。WRIT…

Eye-Fi Managerって安全?

アイファイジャパン Eye-Fi Share 2GB ワイヤレスメモリーカード EYE-FI-2GB-J出版社/メーカー: Eye-Fi Japan発売日: 2009/04/27メディア: Personal Computers購入: 27人 クリック: 1,390回この商品を含むブログ (108件) を見る無線LAN経由でデジタルカメラ…

MS08-078の問題点

MS08-078 and the SDL - The Security Development Lifecycle - Site Home - MSDN Blogs SDL Team blogでMS08-078の問題を引き起こした原因が説明されています。データバインドを使うと、バインディングオブジェクトの配列ができます。これがArrayOfObjectsF…

ロケールが異なるバイナリがある場合WSUSは検出しない

id:kkamegawa:20081201:p1の結論 WSUSでロケールの異なるバイナリがある場合パッチが検出されない Technetフォーラムの該当スレッドにコメント書いたのに、きれいに忘れていました…。MDACのときも英語のバイナリがあったけど、MSXMLが英語リソースってことも…

マカフィーVirusScan 8.0で定義ファイルが更新できない

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/12.html#20081202__VSE マカフィー かいしんのいちげきで、会社のマシンは一週間くらい更新されていませんでした。ここでは8.0と書かれていましたが、私は会社でライセンス版の8.5を使っていますが発生…