 |
TERMÉKÚJDONSÁGOK
Elérhető lett a Sendmail elektronikus küldeményeket
ellenőrző szolgáltatása. A Risk
Assessment Program a szervezetekből kifelé irányuló leveleket a biztonság és
a megfelelőség szempontjából vizsgálja. A használatával úgy lehetséges a
biztonsági szabályok betartatása, hogy nem kell átalakítani a szervezetek saját
levelezőrendszerét.
 HAZAI
HÍREK
Az elmúlt napok magyar bankok elleni adathalász
kísérletei kapcsán a Yellow Cube Kft is közleményt
adott ki. A Message Partner hazai partnere ebben felhívja a figyelmet arra, hogy
az MPP Desktop spamszűrő minden
adathalász kísérletettel kapcsolatos küldeményt blokkolt a felhasználók
postafiókjaiba érkezés előtt. A Yellow Cube szerint ez főként az MPP-be
integrált Cloudmark Authority és MailShell SpamCompiler anti-spam motorok
képességeinek köszönhető.
 A
NAGYVILÁGBÓL
A Symantec szerint nincs minden veszve a
levélszemét-fronton. A "Spam 2.0-ként" emlegetett, nagyjából októbertől
használatos, képekkel és más trükkökkel operáló technológiák a cég szerint a
spammerek utolsó kétségbeesett próbálkozásának jelei. A küldők ráadásul így a
kívánt hatást sem érik el, mert a felismerhetetlenségre való törekvés
következtében lassan olvashatatlanok lesznek a küldeményeik.
További információ: InformationWeek.

A Vista RTM verziójának nagyjából egyhónapos létezése óta úgy tűnt, hogy a
gyorsan megjelenő -> |
 |
-> kalózmásolatok készítői nem nagyon tudnak mit
kezdeni az aktiváció falanxával – csak igen körülményes és bizonytalan
kimenetelű körbedolgozások léteztek. Egy új taktika most időleges megoldást
kínál az illegális használathoz, de csak a Vista Business és Enterprise
kiadásainak esetében. Ezek ugyanis tömeges licenccel is használhatók, de – az
XP-vel ellentétben – ilyenkor is aktiválni kell a platformot és az eljárást
félévente meg kell ismételni. A "Microsoft Windows Vista Local Activation
Server" néven terjedő kalózkiadvánnyal olyan helyi kiszolgálót lehet
felállítani, amely aktiválja, és aktiváltan tartja a szürke példányokat is –
egyelőre.

A Fox újfajta szerzői jogvédő
kampányba kezdett. Olyan honlapok üzemeltetőihez intéznek bezárással fenyegetőző
felszólításokat, amelyek harmadik fél (YouTube, DailiMotion) azon webhelyeire
hivatkoznak, amelyeken a Fox szerzői jogi oltalom alá eső termékei vannak
kihelyezve – nem feltétlenül jogszerűtlenül.
További információ: Forbes.
 KOCKÁZATOK
Az AOL szoftverének 7-es,
8-as és 9-es változatát is érinti az a Secunia saját hibavadász gárdája által
felfedezett sérülékenység, mely a cddbcontrol.dll ActiveX vezérlő egyik
függvényéhez kötődik, és amelynek kihasználásával veremtúlcsordulást lehet
előidézni. A következmény tetszőleges kód futtatása lehet olyan esetekben,
amikor Internet Explorerrel látogatnak meg rosszindulatú honlapokat. A 9-es
verzióhoz automatikusan letöltődik a javítás; a korábbi változatok használóinak
célszerű minél hamarabb áttérniük a 9-es kiadásra.
További információ: Secunia
Research. |
 |

A Windows Media Player
10-es kiadásának most bejelentett problémája miatt speciálisan kialakított ASX
lejátszási listákkal halomtúlcsordulást lehet előidézni az érintett
rendszereken. Ez a jelenség a program leállítása miatt tetszőleges kód
futtathatóságához – azaz DoS-szituációhoz – vezethet. A szoftver más
változatai is érintettek lehetnek, ezért mindenképpen csak megbízható
médialistákat nyissunk meg.
További információ: Microsoft
TechNet. AJÁNLÓ
Holnap foltozókedd a Microsoftnál
A Microsoft bejelentette, hogy a holnap – lévén a hónap
második keddje –, olyan újabb biztonsági javításokat tesz közzé, amelyek között
legalább kettő kritikus sérülékenységeket céloz. Az idei biztonsággal
kapcsolatos javítások száma a mostani 1 Visióhoz és 5 Windowshoz megjelenő
folttal összesen 77 lesz, ami 5-tel több, mint a cég 2002-es eddigi rekordját
jelentő 72.
(Megjegyzés: a bejelentésben nincs utalás a Word nemrég
felfedezett nagyon súlyos sérülékenységére.)
További információ: Microsoft. PÉNTEKEN
TÖRTÉNIK
Katasztrófaelhárítás-tervezés (DRP) felsőfokon a
gyakorlatban
Időpont: 2006, december 15.
Helyszín: Netacademia.
Téma: a biztonsági mentések elmélete és gyakorlata;
Active Directory-, NTFS-, SQL Server-, Exchange Server mentése és
helyreállítása.
Részvételi díj: 69000 forint+ÁFA.
További információ: Netacademia.

|
 |