 |
TERMÉKÚJDONSÁGOK
A Fidelis bejelentette
a szervezetek belső adatainak kiszivárgását megakadályozó megoldása
továbbfejlesztett változatának elérhetőségét. A cég szerint az új
technológiáknak köszönhetően jelenleg a Fidelis Extrusion Prevention System
(XPS) az egyetlen olyan eszköz, mely képes azonosítani és megakadályozni a
kifelé irányuló nemkívánatos adatforgalmazást. Fő újításnak azt tartják, hogy az
erőforrás-igényes adatregisztrációs védelem helyett a – teljesítmény
szempontjából kedvezőbb – szabályalapú szűrést alkalmaznak.
 HÍREK
A New Hampshire Egyetem most
közzétett tanulmánya szerint növekszik az internetes pornográfia
veszélyeinek kitett 10-11 éves gyermekek aránya. Az 1500 10-17 éves
megkérdezésével 2005-ben végzett vizsgálatokból kiderült, hogy az ifjú
felhasználók 42%-a találkozott online pornográf tartalommal. Jellemzően az
idősebbek tartoznak abba a harmadba, akik tudatosan keresik az ilyen oldalakat,
de a fiatalabb kétharmad véletlenül kerül velük kapcsolatba fájlmegosztó és
közösségi webhelyeken. Ez a "fiatalabb kétharmad" 25%-os növekedést jelent az 5
évvel ezelőtti felméréshez képest.

A Symantec-es John Thompson szerint veszélyes érdekellentét feszül az operációs
rendszerek fejlesztésére és az azok biztonságossá tételére irányuló tevékenység
között. A furcsa példa szerint "senkinek sincs szüksége olyan könyvelőre, aki a
könyvvizsgálást is maga végzi" (sic). Noha konkrét fejlesztő neve nem hangzott
el, az RSA Conference-en elhangzott kijelentés gyakorlatilag a Microsoft ellen
irányul. Thompson szerint a jelen helyzetben -> |
 |
-> a fogyasztóknak és a biztonsági fejlesztőknek
kellene összefogniuk, mert "az egész világot egyetlen vállalat sem tudja egyedül
biztonságossá tenni".
További információ: Monsters
& Critics.

Az iménti felvetésnek némileg
ellentmond az IT-Analysis "Cybercrime? Forget it!" című glosszája,
melyben a Bloor Research-ös Nigel Stanley azt fejtegeti, hogy a bűnüldöző
szerveknek nincs meg az a technológiai infrastruktúrája, amellyel hatékonyan
felvehetnék a harcot a számítógépes bűnözőkkel. Szerinte "talán nem lenne
ennyire komoly a probléma, ha a Microsoft néhány évvel korábban lépet volna fel"
a biztonsági fejlesztések területén.

Ugyancsak az RSA rendezvényen
szó volt a TPM jövőjéről is. A 170 fejlesztőt tömörítő Trusted Computing Group
(TCG) nevében felszólaló Roger Kay szerint a hardveres biztonsági lapkák iránti
érdeklődés és az elfogadottságuk folyamatosan nő. Jóslata szerint – noha a
szabványokkal még vannak gondok – 2010-ben 250 millió TPM chipes kliensrendszert
adnak majd el.
További információ: TCG.

Ugye emlékszünk a Tetris játék céljaira alig egy hónapja átalakított fizetőterminálra?
Az "elkövetők", azaz a Cambridge Egyetem két munkatársa most arra
figyelmeztetnek, hogy a chipkártyás+PIN-kódos rendszerek nem olyan
biztonságosak, mint a bankok állítják, mert a belsejüket bárki kénye-kedve
szerint megbuherálhatja. Egy prototípus-támadásban olyan forgatókönyvet mutattak
be, amelyben egy éttermi fizetés során a megbütykölt automata a vendég
tranzakciójának módosított adatait átirányította egy ékszerüzlet
fizetőtermináljára, és a gyanútlan áldozat 40 helyett 4000 -> |
 |
-> dollárral lett szegényebb.
További információ: CNet. KOCKÁZATOK

A Firefox Sage
kiterjesztésével kapcsolatos az a sérülékenység, melyet szkriptbeültetéses
támadásokra lehet felhasználni. A probléma egyes RSS "etetők" bizonyos
paramétereinek azon ellenőrzési hiányosságára vezethető vissza, melyek
tetszőleges HTML kód futtatását eredményezhetik. A Sage 1.3.10-es változatában a
hibát kijavították.
További információ: Sage
Blog.
A fejlesztőcsapat összesen
9 olyan biztonsági problémáról tudósítja a PHP 5.1.x és 5.2.x
felhasználókat, amelyeknek egyszersmind a javítását is közzétették. A biztonsági
restrikciók megkerülését és információszivárgást okozó sebezhetőségek miatt
ajánlott áttérni a szkriptnyelv 5.2.1-es változatára.
További információ: PHP.Net. JÖVŐ
HÉTEN TÖRTÉNIK
TCC 2007 – Fourth IACR Theory of Cryptography
Conference
Időpont: 2007. február 21-24.
Helyszín: KNAW Trippenhuis – Amszterdam, Hollandia.
Téma: paradigmák, nézőpontok és technológiák a
természetes titkosítási módszerekkel kapcsolatos problémák konceptualizálására,
defefiniálására és a megoldások keresésére.
Részvételi díj: 199-450 dollár.
További információ: honlap.
|
 |