2007. 05. 02. részére Küldje tovább üzleti partnerének!

TERMÉKÚJDONSÁGOK

A VoiceVault elindította Voice Pay nevű szolgáltatását. A cég szerint ez az első olyan hangfelismerésen alapuló azonosító módszer, melyet a mobilos és internetes tranzakcióknál is biztonságosan lehet alkalmazni. A rendszer élesben már többször sikerrel kipróbált biometriai eljárásai a felhasználók hangját használják a digitális aláírás és autorizáció műveletihez.
További információ: VoiceVault .

TERMÉKÚJDONSÁGOK

A Websense 400 millió dolláros vételi ajánlatot tett a SurfControlra. A tervezett akvizíciótól a termékskála bővítése mellett az e-mail biztonsági megoldások bővítését, és az 1000 felhasználó alatti szervezetek integrált tartalombiztonsági termékekkel történő jobb ellátását reméli.
További információ: Websense .

A NAGYVILÁGBÓL

A MarkMonitor közzétette első Brandjacking Index című beszámolóját, melyben a 2006-os év 25 vezető cégének márkanevével történő visszaéléseket elemzi. A MarkMonitor 2004 novemberétől napi átlagban 16 millió adathalász e-mailt vizsgál meg. A riport szerint a visszaélések 40%-a médiacégek ellen irányul, a doménnevekkel adathalászat céljából történő trükközés elsődleges célpontjai pedig nem meglepő módon a pénzügyi szervezetek. A MarkMonitor észlelése szerint 2006 első negyedévéhez képest az idei év első hónapjában összesítve 104%-kal nőtt a phishing-fenyegetettség.
További információ: MarkMonitor .

     A Microsoft bejelentette, hogy új biztonsági válasz- és kutatócentrumokat létesít Írországban és Japánban. A bejelentés részeként elhangzott, hogy megkezdte próbaüzemét a cég biztonsági portálja (Malware Protection Center), melynek látogatói az aktuális fenyegetettségekről kategóriák szerint bontásban vagy akár személyre szabhatóan tudhatnak meg részleteket.
További információ: MS Malware Protection Center .

     A Google hírül adta, hogy kigyomlálja interneten kiközvetített fizetett reklámjai közül azokat a hivatkozásokat, amelyek látszólag legitim webhelyekre mutatnak, valójában azonban a reklámozott oldalak rosszindulatú programokat telepítenek. A lépésre azért kerül sor, mert a keresőcég AdWords szolgáltatásával kapcsolatban az utóbbi időben elszaporodtak a visszaélések.
Tovább információ: ZDNet .

     Gary McKinnon - a brit hacker neve a NASA betörés és az azt követő kiadatási ügyből ismerős - szerint a szervezetek hajlamosak túlbecsülni a hackerek által okozott károkat. Szerinte az USA kormányzati szervei azért mondanak szép nagy számokat, hogy felsrófolják a büntetési tételeket. McKinnon ezzel kapcsolatban azt mondta: "5000 dollár kárösszeget (kb. egymillió forint) számítanak fel minden általam elért számítógépért; nem tudom, hogyan számolták ki - biztos nem a (köztudottan olcsó) PC World shopokban vásárolnak".
További információ: vnunet .

KOCKÁZATOK

  Ismeretlen következményekkel járó sebezhetőség miatt az IBM WebSphere Application Server 5.x felhasználóknak javasolt a 14-es (5.1.1.14) biztonsági frissítés letöltése és telepítése.
További információ: IBM .
  Több Symantec terméket érintenek azok a szoftverhibák, melyeket kihasználva DoS-helyzetet lehet előidézni, jogosulatlan privilégiumokhoz lehet hozzájutni, illetve érzékeny információkhoz lehet hozzáférni. A Symantec LiveUpdate szolgáltatás révén a problémák automatikusan kijavíthatók.
További információ: Symantec .
  Az Adobe Photoshop CS2, CS3, Elements 5.x   valamint a Corel Paint Shop Pro Photo XI 11.x változatokban felfedezett PNG-kezelési sebezhetőség miatt verempuffer-túlcsordulás előidézése révén az érintett rendszereken tetszőleges állományt lehet futtatni. A javítások megjelenéséig csak megbízható forrásból származó .PNG képeket célszerű megnyitni.
További információ: milw0rm .
  A SuSE Linux rendszeresen megjelenő frissítőcsomagjának legújabb kiadása DoS-helyzethez vezető, illetve jogosulatlan rendszerhozzáférést eredményező problémákat javít az operációs rendszer több kiadásán.
További információ: Novell/SuSE .

MÁJUSBAN TÖRTÉNIK

A többcsatornás bankolás biztonsági kérdései
Időpont: 2007. május 23.
Helyszín: Danubius Hotel Astoria - Budapest, Kossuth Lajos u. 19-21.
Téma: technológiák, eljárások, szabályozási környezet és kockázatmodellezési technikák a banki tranzakciók adatbiztonságában; kártyás visszaélések elleni védekezés; mobilos biztonság; phishing; felügyelet; a jövő védekezési lehetőségei.
Részvételi díj: 75000 Ft+ÁFA.
További információ: CEBC .

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László - Galamus Bt. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum