Vissza
[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

Az Mu Security bejelentette, hogy Published Vulnerability Analysis (PVA) képességekkel látta el Mu-4000 biztonsági elemzőeszközét. A technológia révén a hálózat több eszközén automatikusan ellenőrizhető, hogy azok hogyan reagálnak közel 1000 ismert és egy sor ismeretlen támadásféleségre. A megoldás a hackerek és külső felhasználók által generálható incidensek kombinációinak milliónyi permutációját képes szimulálni.

      A Core Security Technologies is továbbfejlesztette penetráció tesztelő eszközét. A több platformon is használható Impact 6.0 változatát a kliensoldali alkalmazások próbáira optimalizálták. Az előző változatok felhasználói számára a frissítés ingyenes.

 MOZGÁSBAN

A DarkReading írása szerint szerdán olyasmi történt, mintha egy 400 kilós gorilla rontott volna be a biztonsági piacra. Szerdán bombaként robbant a hír, hogy az IBM 1,3 milliárd dollárért felvásárolja a szegmens egyik legpatinásabb és legmegbecsültebb szereplőjét, az ISS-t. AZ IBM sietett kijelenteni, hogy nem nyúl a céghez, senkit sem bocsátanak el. A megfigyelők szerint az IBM régi óhaja teljesült, amennyiben ezzel a bevásárlással egyik pillanatról a másikra biztonsági szoftverfejlesztőből szolgáltató lesz.

itbt_kapcsolodolap

További információ: ZDNet, varBusiness, The Register, vnuNet.

 HÍREK
Az adatközpontokban a biztonsági ->

-> megoldások általában jól végzik a dolgukat. Van azonban velük egy nagy gond: nem ugyanazon a nyelven beszélnek. Az ArcSight a probléma megoldása céljából a naplóállományok kezelését standardizáslását javasolja és előállt egy szabványjavaslattal is: a Common Event Format-tal. Az elemzők szerint az ajánlás széles körű alkalmazása esetén olyan szerepet játszhatna a biztonságfelügyeletben, mint a hálózatmenedzsmentben az SNMP.

További információ: ArcSight.

 

 

     Sam Ramji, a Microsoft nyíltkódú szoftverekkel foglalkozó szoftverlaboratóriumának vezetője szokatlan gesztusként nyílt levélben "gyárlátogatásra" invitálta a Mozilla fejlesztőcsoportjának néhány tagját. Mike Beltzner, a Mozilla egyik guruja ugyancsak publikus válaszában elfogadta az invitálást. A meghívás kimondott célja a Mozilla termékek Vista alatti biztonságos és zökkenőmentes futtathatóságának elősegítése.

További információ: a kellemes hangvételű, némi IT-biztonsági tanulságot is hordozó levelezgetés. KOCKÁZATOK
  A múlt héten hirtelen (23 százalékkal!) megugrott a zombiszámítógépek száma. A CipherTrust szerint a naponta detektált 265 ezer "élőhalott gépért" az MS06-040 Microsoft értesítőben leírt sérülékenységet kihasználó Mocbot féreg változatok felelősek. Az Internet Storm Center takaros csokorba szedte azokat a tanácsokat, amelyek a ->

-> probléma megoldásában segítségül lehetnek.

  A Linux rendszermag SCTP modulja "sctp_make_abort_user()" függvényének sérülékenységét kihasználva rosszindulatú helyi felhasználó jogosulatlan privilégiumokkal tetszőleges programokat futtathat az érintett rendszereken. A 2.4.33.2-es változatban a problémát már orvosolták.

További információ és a javítás: Kernel.org.

  A foltozókeddi javítás elérhetősége előtt kivételesen maga a Microsoft számol be az Internet Explorer kritikus hibájáról. A HTTP 1.1-es protokollt és tömörítést használó webhelyek meglátogatásakor hosszú URL-ek megadásával puffertúlcsordulást lehet előidézni a böngészőben. Az érintett rendszereken ezután tetszőleges kód futtatható. A Windows 2000 és XP SP1 rendszereket érintő probléma az augusztusi MS06-042 frissítőcsomag telepítése után jelentkezett és már eddig is ismert volt, de a súlyosságáról csak most érkezett értesítés. A fejlesztő a javítás megjelenéséig a HTTP1.1-es protokoll használatának letiltását javasolja az érintett rendszereken.

További információ: Microsoft. KÖNYVAJÁNLÓ

Building DMZs for Enterprise Networks

Szerzők: Robert Shimonski, Dr. Thomas W. Shinder

A demilitarizált zóna minden olyan szervezet rendszerének sarkalatos pontja, amelyek a belső szerverektől elkülönített internetes kiszolgálót vagy a külvilág felé elérhető szolgáltatást is működtetnek hálózatukban. A könyv a DMZ-vel kapcsolatos tudnivalókat tekinti át a különböző méretű szervezetek igényeire és lehetőségeire koncentrálva.

Syngress Publishing, 656 oldal, 60 dollár - ebook formában 9 dollárba kerül a letöltés.
2005, Vogel Burda Communications Kft. Felelős kiadó: Gerlach Carsten ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László/Galamus Bt. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum
Vissza
Extracted from IT-Business by Acmeta Fragmento