misc.log

日常茶飯事とお仕事と

社内向けセキュリティ関連情報共有メモ

2020年11月10日掲載分。

JCBを名乗るフィッシングメール(11/2)

私の所にも来ていたので。

データを無意味化して格納するストレージシステム(10/30)

ドングルを使ってる時点でそれが文字通り「キー」となって、その紛失=情報紛失になるようにも思うのですが。いずれどこかが商品化するでしょうから注目したいところ。

スマホ学習アプリに外部APIキーがハードコードされている(11/5)

スタディプラス社のアプリで、外部サービスのAPIキーがアプリ内にハードコードされていた問題が報告されています。Webアプリでない、配布型のアプリではインストールされたアプリは利用者に解析される可能性も考慮しなくては、ですね。

ピクセラ LTE対応USBドングル ホワイト PIX-MT100

ピクセラ LTE対応USBドングル ホワイト PIX-MT100

  • 発売日: 2016/06/17
  • メディア: Personal Computers

機能追加開発のASP.NETアプリソースが動かない

専門ではないし面倒くさいし環境も整ってないからやりたくないのですが、仕事なので。

現象

既存のASP.NET Webサイトの機能追加で、ソースは開発サーバーから持ってきた物をポイと渡された状態。使ってる.NET Frameworkや使うべきVisual Studioのバージョンも不明な状態で作業開始を命じられたのですが……。とりあえず

  1. ソースをGitLabの管理下に置いて共有可能に。
  2. Visual Studio 2017でWebサイトとしてソースを開いて、ソリューションファイルの配下に置く(ソリューションを名前を付けて保存)。
  3. 使ってる.NET Frameworkを……とりあえず3.5にしてみる→Web.Configに大幅に加筆が行われたので、2.0にしてみると加筆された部分が消えた……ということは.NET Framework 2.0だ(今時!?)。

というところまでやって、念のためWebサイトのビルドも行ってエラーが起きない事を確認。さ、DB接続とか出来ないだろうけれどまずはデバッグ実行してみるか、と思ってF5を押したら……。

f:id:frontline:20201105212705p:plain
ASP.NETのソースを実行すると起きたエラー

アプリケーションレベルを超えて allowDefinition='MachineToApplication'として登録されているセクションを使う事はできません。このエラーは、仮想ディレクトリがIISでアプリケーションとして構成されなかった場合に発生します。

さて、調べますか。

原因

簡単でした。サブフォルダーに別のASP.NETソースが混入してました。フォルダー名がすごく適当だったので、おそらく改修作業か何かの中でお試しでつくったものがそのままになっているのではないかと。で、Web.config等の設定情報やフォルダー構成も全部ダブってるのでVisual Studioがよく分からなくなっていたっぽいです。

ゴミフォルダーを消して、とりあえずこのエラーは消えました。

社内向けセキュリティ関連情報共有メモ

2020年10月29日掲載分。

慶應義塾大学、次世代デジタルアイデンティティ基盤を実証実験(10/28)

在学証明書や卒業見込証明書のデジタル化。これは受け入れ側企業の選別が始まったとも考えられますね。

サブドメイン テイクオーバーの防止法(10/27)

マイクロソフトブログでドメイン利用停止時の注意点が説明されています。

Apple製品に脆弱性が発見されアップデートが公開されています

Apple から各製品向けのアップデートが公開されています。お使いの製品で気になる物があれば下記URLからのリンクをご確認ください。

JUUKO製産機無線コントローラーに脆弱性(10/28)

産業機械(クレーンや工場など)の機械を無線操作する台湾メーカーの製品に、命令などを盗聴して改竄、乗っ取れる脆弱性があったとの報告。大型機械や食品/薬品製造などは悪意のある攻撃で人命に関わる事故が起きるので、情報セキュリティ面では最前線とも言えますね。

最新 Apple Mac mini Apple M1 Chip (8GB RAM, 512GB SSD)

最新 Apple Mac mini Apple M1 Chip (8GB RAM, 512GB SSD)

  • 発売日: 2020/11/17
  • メディア: Personal Computers