 |
ITTHON
TÖRTÉNT
Egy hírportál azt
állítja, hogy hozzájutott az egyik mostanában egyébként is a figyelem
fókuszában élő hazai közszereplő elmúlt havi vodafone-os híváslistájához, majd a
hétvégén közzé is tette annak kivonatát, amelynek a valóságtartalma az érintettek
cáfolatai alapján erősen kétséges. Az állítás mindenesetre súlyosan sérti a
szolgáltató üzleti jó hírnevét és valamit biztosan lép, de egyelőre csak annyit
közölt, hogy a vizsgálat már folyik.
 TERMÉKÚJDONSÁGOK
A független minősítőszervezetek által egyik legjobb
terméknek tartott Comodo Personal Firewall új változata
a nyelvi és menedzselési képességek javítása mellett a 2.4 pro
verziójelzést kapta, de a fejlesztők mindenkit igyekeznek megnyugtatni, hogy a
termék továbbra is minden körülmények között ingyenesen használható marad a
"professzionális" jelzővel is, és méltó végpontbiztonsági kiegészítője lesz
"nagytestvérének", a Trustix testületi tűzfalának.

Új termékcsaládot jelentett be a
Bradford. A hálózati hozzáférésvezérlés területén tevékenykedő cég új termékei
is ebben a vonatkozásban segítik az operátorokat. Az NAC Director
appliance-ek egyetlen, könnyen felügyelhető eszközként gondoskodnak a három
kulcsfeladatról: az azonosságkezelésről, a végpont-megfelelőségről és a
biztonsági házirend érvényesítéséről.
 A
NAGYVILÁGBÓL Hivatalossá vált, hogy "muslix64" -> |
 |
-> részlegesen feltörte a Blu-ray és a HD DVD formátumok
DRM-jét. A licencelő hatóság is elismerte, hogy az AACS-védett médiák az
egyedi kulcsok birtokában másolhatók, de ez szerintük csak bizonyos lejátszók
szoftveres problémája, nem az egész AACS-rendszeré.
További információ: InformationWeek.

A SecurityFocus írása
arról tudósít, hogy az IT-biztonsági cégek néha brókerként közvetítik a
hibavadászok által felfedezett szoftverhibákat – jobbik esetben a
fejlesztők, rosszabb esetben kívülállók felé. A sérülékenységekről szóló
információk sorsa mindig is kényes téma volt, de a szakértők szerint a
hibakeresők munkáját valamilyen formában honorálni kell – már csak azért, is,
hogy ne a hackerek tegyék ezt.

A közelmúltban sok gond volt a
Diebold elektronikus
szavazógépeinek biztonságával, aztán a cég saját magának is rúgott egy jókora
öngólt. Közzétett ugyanis a honlapján egy fotót az AccuVote-TS rendszereinek
zárját nyitó kulcsról, és a felvétel alapján a hotelek minibárjainak kulcsaiból
könnyedén lehet bizonyítottan működő, a teljes hozzáférést lehetővé tevő
példányokat sokszorosítani.
További információ: InformationWeek.
 KOCKÁZATOK
Kivételesen nem
az Apple Hibák
Hónapja keretei között jelentették a Safari sérülékenységét, melynek
hátterében az áll, hogy a Mac-es böngésző bizonyos körülmények között a
megjegyzésekben található HTML-kódokat is futtatja. A javításig csak megbízható
honlapokat látogassunk.
További információ: Secunia.
Aktívan támadott, nagyon
súlyos sebezhetőségre derült fény a Microsoft Word 2000-ben. A
->
|
 |

-> szövegszerkesztő más változatait is érintheti
az a pontosan nem specifikált memóriakezelési probléma, melynek kihasználásával
tetszőleges kód futtatható az érintett rendszeren. A javításig csak megbízható
szöveges állományokat nyissunk meg.
További információ: Microsoft.
Az egyik legjobbnak
tartott nyíltkódú webes tartalomszolgáltató rendszer, a Drupal Project
moduljában olyan inputkezelési problémára bukkantak, amelyet kihasználva
HTML-kód beillesztésével egy adott webhely kontextusában tetszőleges kódot lehet
futtatni a böngészőben. A fejlesztő ismertetője tartalmazza a javítás
mikéntjét is. AJÁNLÓ
Az Anti-Spyware Coalition két új dokumentumot tett
közzé, amelyekkel nemcsak a kémprogram-ellenes megoldásokat fejlesztők
munkáját kívánja támogatni. A Best
Practices módszertani leírásokat tartalmaz a kémprogramok definíciójának új
értelmezéséről és arról, hogy milyen szempontok szerint kell a kockázataikat
elemezni. A Conflict
Identification olyan útmutatókat tartalmaz, melyek a más fejlesztők
termékeivel való "összeakadást" segítenek megelőzni.
 FEBRUÁRBAN
TÖRTÉNIK
Safer Internet Day
Időpont: 2007. február 6. 15:00 - 18:00.
Helyszín: A38 Állóhajó.
Téma: a rendezvény célja a biztonságosabb
internethasználat népszerűsítése a felhasználók, kiváltképp a fiatalok
körében.

|
 |