 |
TERMÉKÚJDONSÁGOK
A Kaspersky
Lab több újdonságot is bejelentett az idei CeBIT-en. Az Anti-Virus
5.5 for Microsoft ISA Server 2004 Enterprise Edition, a Security
5.5 for Microsoft Exchange Server 2003, a Security
5.5 for Microsoft Exchange Server 2003 nagyvállalati helyi
hálózati biztonsági megoldások mellett az ingyenesen
használható Online
Scanner az internetről vehető igénybe a rosszindulatú
programok érzékelésére és eltávolítására.

Más fejlesztők
mellett a Trend Micro szerint is fokozottabban kell figyelni a
jövőben a mobileszközök kártevőire. A cég ezt azzal is
nyomatékosította, hogy CeBIT-en bemutatta a Mobile
Security második kiadását, amely most már nemcsak minden
lényeges mobilplatformon biztosít teljes körű védelmet a
kártevők ellen, hanem az SMS-ek formájában sugárzott
spam-ektől is véd. A megoldást az Ericsson
is integrálja saját Mobile Device Antivirus rendszerébe.
Ugyancsak a CeBIT-en mutatták be a Trend
Micro HouseCall Server Edition online
vírusvédelmi rendszer továbbfejlesztett, 6.5-ös
verziószámú kiadását is.


A Websense új
internetes biztonsági szolgáltatást kínál a webszerverek
üzemeltetőinek. A Threat Watcher már az esetleges támadások
előtt figyelmeztet a sebezhetőségekre. A riport formátuma
eleget tesz a megfelelőségi kívánalmaknak is. A cég Web
Security Suite biztonsági megoldásának előfizetői számára
-> |
 |
-> az új szolgáltatás
ingyenes.
További információ: RelNet.
 A
NAGYVILÁGBÓL
A Symantec
Internet Security Threat Report kilencedik
kiadása a 2005. második félévi helyzetet összegzi. A
beszámoló fő megállapítása, hogy míg a múltban a támadások
célja az adatrombolás volt, a mai rosszindulatú behatolási
kísérletek célja az üzleti haszonszerzés.
Az USA
Today cikke szerint egyszerű internetes kereséssel a CIA
2600 alkalmazottjának és az ügynökség tucatnyi titkos
munkahelyének adataihoz lehet hozzáférni. A beszámoló szerint
más lapok netes nyomozgatással további információkat
(repülőgép adatokat, belső CIA-telefonszámokat) is ki tudtak
deríteni.

Az eWeek
információi szerint a Microsoft és a Michigani egyetem
kutatói közös munkával olyan virtuális gép alapú
rootkit-prototípust készítenek, amely jelentősen
továbbfejlesztett rejtőzködő képességekkel rendelkezik és
kiszélesíti a támadható operációs rendszerek körét is. A
SubVirt nevű koncepciós kódot várhatóan az IEEE 2006
szimpóziumon mutatják majd be.

A
Google és az amerikai törvényhozás közti adatkikérési huzavona
újabb másfél órás bírósági meghallgatásán San Joséban James
Ware bíró a PATRIOT törvényre hivatkozva kijelentette,
-> |
 |
-> hogy a keresőcégnek
mindenképpen át kell majd adnia számos keresés naplóadatait,
de korántsem annyit, mint amennyit a szövetségi jogászok
eredetileg követeltek.
További információ: TheRegister.
 KOCKÁZATOK
Korábbi
bejelentésétől eltérően a Microsoft nem adott ki kedden
biztonsági frissítést a Windowshoz, az irodai
alkalmazáscsomagjainak egyes tagjaihoz azonban nagyon is sokat
– a különböző verziójú szoftverekhez összesen 21-et. Ezek
közös jellemzője, hogy távoli kódfuttatást lehetővé tevő
sérülékenységeket javítanak. Az érintett programok, a hibák és
javításaik részletes felsorolása részletesen az MS06-012
Security Bulletinben található.
A múlt
heti után újabb – változatos – "nagyon
ritikus" hibákat javító csomagok jelentek meg a Mac OS X
különböző változataihoz. A frissítések részben már ismert
hibákat javítanak, de vannak köztük új problémákat javító
letöltések is.
Ismételten kritikus – részletesen nem specifikált –,
tetszőleges kód távoli futtatását lehetővé tevő hibákat javító
frissítések jelentek meg az Adobe/Macromedia Flash Player
különböző változataihoz. Javasolt a javított változatok
mielőbbi letöltése és telepítése.
További információ: Adobe/Macromedia.
KÖNYVAJÁNLÓ
Extrusion Detection
"Belső behatolások" biztonsági
monitorozása
Szerző: Richard Bejtlich Addison-Wesley
kiadó, 416 oldal, 49,99 dollár |
 |