この広告は、90日以上更新していないブログに表示しています。

2004-04-14

Security Tips

Documents

@ITより。Windows XP/Windows Server 2003ではeventtriggersというコマンドが追加されたのかぁ。知りませんでした。
becky!などのSSL非対応メーラのSSL化をしたい場合、手っ取り早く暗号化するだけならwstoneを使いますけど、サーバ証明書の検証ができなかったりするのでStunnelのWindowsバイナリ使うのが王道でしょうか。でも少し敷居が高いんですよね。少し前ならwstunnelとかSSL Proxyとか選択肢がありましたけど、どちらもメンテナンスされてないですし。*1
Stunnel 4.04ベースのようですがWindows版 Stunnel 向け日本語版セットアッププログラムというのがあるんですね。

イベントログの自動監視とコマンドの自動実行
修正プログラムの一括適用とqchain（Windows NT系OS）
SSL非対応メーラのSSL化

(関連)

• メールソフトの「SSL化」 (イサカ・インフォ)

*1:SSL Proxyはstunnelと比べて使い勝手がいいとは言えないのですが

2004-04-14

2004 年 4 月のセキュリティ情報 (Windows)

Vulns

新しくリリースされたパッチは緊急が3つに重要が1つの計4つですが、MS04-011が強烈で14個の脆弱性を直す累積パッチになってます。手元では以下の4つとIEのパッチの計5つが重要な更新の対象でした。

• MS04-011 - Microsoft Windows のセキュリティ修正プログラム (835732)
• MS04-012 - Microsoft RPC/DCOM 用の累積的な修正プログラム (828741)
• MS04-013 - Outlook Express 用の累積的な修正プログラム (837009)
• MS04-014 - Microsoft Jet データベース エンジンの脆弱性によりコードが実行される (837001)

そういえば、ずっとeEye Upcoming Advisoriesにあがっていたのがなくなって、Released Advisoriesになって出てますね。

2004-04-14

サーバID署名アルゴリズムの変更について

News

[Apache-Users 3800]より。Verisignから発行されるサーバIDで使用される署名アルゴリズムが、MD5からSHA1に変更になるようです。影響はどれくらいあるのかなぁ。一部のブラウザが使えなくなるのは確かみたいですけど、相当古いバージョンだし…。

2004-04-14

■

memo

• 日立ソフトの中村氏が語る、SELinuxのメリットと限界 (ITmedia)