Quantcast
Channel: セキュリティ - kkamegawa's weblog
Browsing latest articles
Browse All 39 View Live

Image may be NSFW.
Clik here to view.

MS11-025でMFCにどんな変更が加えられたか

良く訓練されたVC++担当はもうMS11-025のdiffを読み終えていることだろう URLURLURLURL2011-04-1422:05:46via...

View Article



Image may be NSFW.
Clik here to view.

ダウンロードが少ないファイルは警告を出すIE9

ちょっととある方のコメントを書く前に自分でもダウンロードしてみようかと思って、Microsoftが運営するcode gallaryのページからファイルをダウンロードすると、IE9がこんな警告を出しました。たぶんSmart Screenとかの機能だと思いますが、ダウンロードが少ないから安心じゃないって…うーん、わからないではないですが、そういうものなんでしょうか(^^;。

View Article

MS11-043適用後のブルースクリーン

Sign in to your Microsoft accountマイクロソフト セキュリティ情報 MS11-043 - 緊急 : SMB クライアントの脆弱性により、リモートでコードが実行される (2536276)現在デバッグ中の現象を解説してくれているTechnet blog。MS11-043適用後にWindows Serverでブルースクリーンになるという話。実は昨日、私のWindows...

View Article

Image may be NSFW.
Clik here to view.

KB2251481を適用するときの注意点

MS11-049: Description of the security update for Visual Studio 2005 SP1: June 14,...

View Article

Image may be NSFW.
Clik here to view.

MS12-034のKB2636927が適用に失敗する

マイクロソフト セキュリティ情報 MS12-034 - 緊急 : Microsoft Office、Windows、.NET Framework、Silverlight 用のセキュリティ更新プログラムの組み合わせ (2681578)KB2686509はキーレイアウトを変更していると失敗するらしいのですが、それとは別。私はSilverlight...

View Article


Image may be NSFW.
Clik here to view.

Web発行時に証明書の警告を表示させないためのIIS設定(要認証局)

Visual StudioでWeb発行を行う場合、Web Deployを使用すると、おそらくたいていの場合接続チェックでこんな警告が出ると思います(ちなみにExpressWebでも発行するとき出ますね…)。これはなぜかといえば、IISがデフォルトで生成している証明書をWeb...

View Article

MS14-045で問題が起きる環境かどうかチェックする

MS14-045をインストールすると特定の環境でトラブルが起きるようです。【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある - 日本のセキュリティチーム - Site Home - TechNet...

View Article

Image may be NSFW.
Clik here to view.

Windows 10の再起動時間の設定

Windows XPの再起動は通知領域にポップアップ出して、フォーカス奪ってしまい、しかもデフォルトが再起動になっていた、という評判の悪いものでした。これに引っかかってしまうこともあって、結構困ったことも多かったです(私も何度か記憶があります)。Windows...

View Article


Image may be NSFW.
Clik here to view.

Windows Helloの顔認証が早すぎるのを何とかしたい

現地でSurface Book買って、セットアップした人たちの不満の一つが「顔認証が早すぎて困る」という点でした。実は私は自宅ドメインに参加する都合上、この辺のセットアップしなかったんですよね(VPNとかも用意してないし)。何もしてないと、Windows +...

View Article


Image may be NSFW.
Clik here to view.

Gitで独自の証明書を使用する(Git for Windows 2.12.1で不要に)

TFSを組織内で運用している場合、証明書を購入せず、Windows Serverの認証局で運用することもあると思います。Active...

View Article

eslint-scope (version 3.7.2) のクラックを受けてのVSTSでの対応について

知らなかったのですが、2018/7/12にnpmパッケージのeslint-scope (version 3.7.2) とeslint-config-eslint (version 5.0.2)がクラッキング受けたんだそうですね。eslint.orggithub.com2018-07-12...

View Article

Image may be NSFW.
Clik here to view.

Team Foundation Server 2018 Update3のリリースと検索セットアップの変更点

Team Foundation Server 2018 Update3の正式版がリリースされました。Azure DevOps Serverへの変更は次のメジャーバージョンなので、UIや名称は従来通りです。基本的にバグ修正のみで、インストールをお勧めします。リリースノートはこちらから。docs.microsoft.comTFS...

View Article

Image may be NSFW.
Clik here to view.

Azure DevOpsのセキュリティ設定

これはAzure DevOpsアドベントカレンダー3日目の記事です。qiita.comAzure...

View Article


Image may be NSFW.
Clik here to view.

Logic AppsでAzure DevOpsの監査ログをCosmos DBへ保存する

はじめにToken取得Cosmos DBLogic Apps全体フロートリガー開始終了時刻PAT 作成HTTP呼び出しJSONの解析レコード判定Cosmos DBへの登録自動削除まとめはじめにAzure DevOpsには監査機能が入っており、https://dev.azure.com/{orgnazation}/_settings/audit...

View Article

わんくま大阪でAzure DevOpsとIDとセキュリティ管理についてお話してきました

以前Azure DevOpsとセキュリティという形でお話したのですが、今回はもうちょっとAzure ADに振った話にしてみました。これしゃべるためにAzure AD P2(正確にはEnterprise Mobility E5)買ってみました。やっぱりあると便利ですね。Azure DevOps Management in Organization from Kazushi...

View Article


Image may be NSFW.
Clik here to view.

Ignite Tour Tokyo 2019でお話したAzure DevOpsのセキュリティベストプラクティス2019

はじめにAzure ADとAzure DevOps権限についてOrganization 管理接続経路グループ管理についてはじめにこれはAzure DevOpsアドベントカレンダー2019 9日目の記事です。qiita.comIgnite The Tour Tokyo 2019でAzure...

View Article

Image may be NSFW.
Clik here to view.

Azure DevOpsのビルド時に各種セキュリティ/credentialスキャンを実施する

GitHubにシークレットキーをプッシュするとすぐにGitHubのBotから「まちがえてpushしてない?」という通知が来るのはよく知られた話です。あと、最近ではセキュリティスキャンもやってくれるようになりましたね。Azure...

View Article


Azure DevOps オンラインセミナーを開催しました&資料や質問

TFSUGとしてのオンラインセミナーを開催しました。内容はIgnite The...

View Article

Image may be NSFW.
Clik here to view.

Azure PipelineのパイプラインでLibraryを勝手に使われたくない場合にするセキュリティ設定

ascii.jp業務で使う場合は、GitHubのPersonal Access...

View Article

Image may be NSFW.
Clik here to view.

Azureのサブドメイン乗っ取りを防ぐための検証スクリプトを実行してみる

Azureからこんなメールが来ていて何事かと思いました。Important security information regarding your organization's subdomain(s) This email notification has been sent to each Global Administrator(s) and/or Technical Contact of...

View Article

Image may be NSFW.
Clik here to view.

Azure DevOpsのプロジェクトに所属しないユーザーが検索されなくなります

Sprint 182が公開されました。翻訳は別途公開しますが、今までセキュリティ上の都合でorganizationを分割せざるを得なかった問題が解消されているので、紹介します。今までのAzure...

View Article


Image may be NSFW.
Clik here to view.

Azure SQL Databaseで一定以上の件数の抽出に対するクエリがあった場合アラートを上げたい

Azure SQL Databaseに対して監査を設定することで、SQL全権抽出した場合などにアラートをあげられるようになりました。プレビューですが、ちょっとやってみましょう。docs.microsoft.comAzure SQLの監査を有効にして、Log...

View Article


Azure DevOpsとセキュリティ&コンプライアンスのお話をしてきました

オルターブースさんからお話をいただいて、Azure DevOpsとコンプライアンスとセキュリティというお話をさせていただきました。alterbooth.connpass.comDevOps and Compliance and Security from Kazushi Kamegawa資料はこちらです。最初Azure...

View Article

Image may be NSFW.
Clik here to view.

Azure DevOpsに侵入されないために

www.microsoft.comwww.itmedia.co.jp※ セキュリティの専門家ではないので、Azure...

View Article

Image may be NSFW.
Clik here to view.

Azure Pipelineでデプロイ時にチェックを必須化させる

Azure DevOps(に限らないですが)通常のCI/CDではだいたいこんな感じですよね。一応Service...

View Article


Image may be NSFW.
Clik here to view.

GitHub Advanced Security for Azure DevOpsを試してみる

azure.microsoft.com申し込んだGitHub Advanced Security for Azure...

View Article

C# TokyoでGitHub Advanced Security for Azure DevOpsについてお話してきました

csharp-tokyo.connpass.comspeakerdeck.com書き忘れていましたが、Microsoft MVP for Developer Technologiesのリニューアルができました。引き続きGitHub / Azure DevOpsについていろいろやっていこうと思います。GitHub Advanced Security for Azure...

View Article

Azure DevOpsオンライン Vol.8 - GitHub Advanced Security for Azure DevOps

かなり遅くなりましたが、やっと8/26に実施したイベントの録画と資料を公開します。speakerdeck.comwww.youtube.comこの時はイベント準備していてリリースノート見ていなかったので知らなかったのですが、イベントの3日前に公開されたSprint 226でAdvanced SecurityがOrganization /...

View Article

Image may be NSFW.
Clik here to view.

条件付きアクセスを設定してAzure DevOpsへのアクセスを保護する

これはAzure DevOps アドベントカレンダー4日目の記事です。qiita.comAzure DevOpsをEntraに接続している場合、条件付きアクセスポリシーを設定して保護が可能です(要Entra Premium...

View Article



Image may be NSFW.
Clik here to view.

Azure DevOpsの監査ログをAzureへ出力する

Azure DevOpsアドベントカレンダー7日目の記事です。qiita.comEntraに接続しているAzure DevOpsでは監査ログのストリーム出力できます。Splunk, Azure Monitor, Event Gridのいずれかです。今回はAzure Monitorに出力してみましょう。learn.microsoft.comまず、Log Analytics...

View Article
Browsing latest articles
Browse All 39 View Live




Latest Images