[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A mobiltelefonokat elképesztően sok dologra lehet már használni. Kis túlzással kijelenthetjük, hogy most megjelent a "telefonpénz" is. A Visa ugyanis bejelentette, hogy megkezdte működését az a globális rendszere, amelynek segítségével hitelkártya tulajdonságokkal lehet felruházni bizonyos Nokia mobiltelefonokat, így azok változatos körülmények között is alkalmasak távoli, kontaktmentes fizetések lebonyolítására. A "chip in phone" fizetőrendszer létrehozásában az IBM is tekintélyes részt vállalt.

További információ: Reuters.

 MOZGÁSBAN

A személyes adatok biztonságának érdekében tevékenykedő Liberty Alliance-nél új tisztségviselőket neveztek ki. A konzorciumot a következő két évben Roger Sullivan, az Oracle Identity Management-es részlegének alelnöke vezeti majd elnökként. Munkáját alelnökként Jason Rouault (HP/Identity Management Software), titkárként Bill Smith (Sun/Business Strategy) és kincstárnokként Roger Martin (AOL/szabványügyi részleg) segíti majd.

További információ: Liberty Alliance.

 HÍREK
A VeriSign iDefense labortóriuma 8000 dolláros díjat tűzött ki azoknak a hackereknek, akik a Vistában és/vagy az Internet Explorer 7-ben távoli kódfuttatásra kihasználható gyengeségre bukkannak. Az ehhez hasonló lépéseket a szakemberek általában ellentmondásos érzülettel fogadják. Az iDefense kicsit csúsztatásnak hangzó magyarázata szerint a jutalom kitűzésének az oka: "az IT szakembereket mindenekelőtt az foglalkoztatja, hogy milyen ->

-> sérülékenységek lehetnek ebben a két áttörést jelentő termékben", és a cég elsődleges motívuma ezeknek a bizonytalanságoknak az eloszlatása. A Microsoft természetesen fanyalogva fogadta a bejelentést.

További információ: eWeek.

     Az immár az EMC részlegeként tevékenykedő RSA 24x7 munkarendben dolgozó csalásellenes parancsközpontja (AFCC) új adathalász-csomagra bukkant. A Universal Man-in-the-Middle Phishing Kit globális szervezetek elleni rafinált támadásokat tesz lehetővé úgy, hogy a legitim honlappal a csaló által felállított URL-en keresztül zajlik az adatforgalom, és így valós időben lehet megcsapolni a személyes adatokat.

További információ: EMC/RSA.

     Két nappal azután, hogy az MI5 brit hírszerzőiroda bejelentette terrorveszélyre figyelmeztető hírlevél-szolgáltatását, máris botrányszagú problémákra bukkantak a rendszerében. A Spyblog szerint az még csak hagyján, hogy kicsi a hírlevelek információs értéke. Nagyobb baj, hogy a feliratkozottak adatait minden titkosítás nélkül USA-beli üzleti/e-kereskedelmi kampányszervezetekhez továbbítják.

 KOCKÁZATOK

  Néhány olyan apróság derült ki a Linux Kernel 2.6.x változatairól, amelyeket felhasználva rosszindulatú helyi felhasználók DoS-szituációt provokálhatnak ki. A 2.6.19.2 változatból a sérülékenységeket kiküszöbölték.

További információ: Kernel.org.

  A MAC OS X UFS fájlrendszerű állományok kezelésekor jelentkező egészszám-túlcsordulási problémája tetszőleges kód futtathatóságához vezethet. A sebezhetőséget csak távolról lehet kihasználni a Safari segítségével, és úgy is csak akkor, ha a böngésző a letöltés utáni ->


-> azonnali állományfuttatásra van beállítva. A hibát természetesen az Apple Hibák Hónapja "projekt" keretei között tették publikussá – még szerencse, hogy a többi sérülékenységtől eltérően itt egyszerű a megoldás: ki kell kapcsolni az azonnali futtatást.

  A Cisco Unified Contact (régebben IPCC) rendszerének több kiadását is érinti a JTapi átjáró-folyamat azon hibája, melyet DoS előidézésére lehet kiaknázni. A fejlesztő már elkészítette a sérülékenység javítóállományát.

További információ: Cisco.

 AJÁNLÓ

Wireless Forensics: Tapping the Air - Part Two

A SecurityFocus múlt héten megkezdett cikksorozatának második része a vezetéknélküli hálózatokkal kapcsolatos biztonsági incidensekről és az ilyen típusú környezetekben végzett nyomozati munka speciális vonatkozásairól szól – az egyébként is hasznos írás végén gazdag internetes hivatkozáslistával.

 JANUÁRBAN TÖRTÉNIK

First Indian Conference on Computational Intelligence and Information Security

Helyszín: Madurai – India, Tamilnadu állam.

Időpont: 2007. január 25.

Téma: a rendezvény célja, hogy egyfelől a különböző technológiák (általános számítástechnika, IT-biztonság, mesterséges intelligencia) képviselőinek, másfelől a fejlesztők, felhasználók, kutatók, és az ipar reprezentánsainak részvételével lehetőséget teremtsen a résztvevők tapasztalatcseréjére a hírszerzés és az infokommunikációs biztonság tárgykörében.

Részvételi díj: 1000-2500 rúpia.

További információ: ICCIIS '07 honlap.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László - Galamus BT. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum