 |
TERMÉKÚJDONSÁGOK
Önvédő vezetéknélküli NAC-hardvert jelentett be a Cisco.
A Cisco Secure Wireless Solution lényegében a korábbi vezetékes technológia
vezeték nélküli hálózati tárolómegoldásokba integrált behatolásvédelmi rendszere
és tűzfala. Az elérési pontok és kliensrendszerek védelme mellett az új megoldás
támogatja az egyszeri bejelentkezést, a kliensvalidációt, a vendégfelhasználók
tűzfalas védelmét és az egységes felügyeletet is.
További információ: Cisco.

Az F-Secure bemutatta mobil
vírusvédelmi szolgáltatásának legfrissebb verzióját, amely már az OMA eszköz
felügyeleti (Open Mobile Alliance Device Management) szabványával is
kompatibilis. Elérhető a cég legfrissebb Nokia S60 3rd Edition eszközökhöz
tervezett mobilbiztonsági szolgáltatásának, a Mobile Security 3.1 for S60 3rd
Edition Feature Pack 1 csomagja is. A bemutatott újításokon túl az F-Secure 2007
második negyedévére minden OMA DM platformot támogatni kíván.
További információ: F-Secure.
 HÍREK Precedensértékű
lehet az az 1,9 millió dolláros büntetés, melyet a brit Nationwilde Building
Society kapott az FSA-tól – a szigetország pénzügyi szolgáltatásokat
felügyelő hatóságától –, mert egyik alkalmazottjuktól elloptak egy bizalmas
fogyasztói adatokat tartalmazó céges laptopot. Az FSA indoklása szerint a
Nationwilde nem épített ki megfelelő rendszert és ellenőrző mechanizmust a
biztonsági kockázatok kezeléséhez, emellett figyelmen kívül hagyta az elveszett
adatok fontosságát, és csak az eset után 3 héttel kezdett nyomozásba.
További információ: CNet.

|
 |
A Microsoft új operációs
rendszere ugyan natívan támogatja az IP protokoll biztonsági kiterjesztését
jelentő IPSec-et, de a biztonsági fejlesztők nem árasztották el a piacot
VPN-rendszereik vistás klienseivel. Jelenleg csak az NCP rendelkezik ilyen
termékkel, és míg a Nortel és a SafeNet március végére, a Check Point áprilisra
tervezi a megjelentetést, addig az egyik legfajsúlyosabb szereplő, a Cisco
egyelőre hallgat.
További információ: Heise
Security.

A YouTube határozottan fel akar
lépni a védett médiatartalmak saját rendszerében történő jogosulatlan
terjesztése ellen. Igen ám, de a cég (pontosabban anyavállalata, a Google) csak
azokat a médiacégeket támogatná ebben, amelyekkel erre külön szerződést köt és
ez óriási felzúdulást váltott ki az érintettek körében. A menedzsment azzal
védekezik, hogy a védett tartalmak azonosítása bonyolult folyamat és ezzel
lényegében a médiavállalatok is egyetértenek. Ettől függetlenül a YouTube-hoz
hasonló szolgáltatásokat nyújtó MySpace-nél ugyanez a védelem ingyenes.
További információ: Reuters.
 KOCKÁZATOK
A SuSE rendszeresen
megjelenő javítókészletének idei harmadik kiadása a platform több változatán
korrigál olyan sérülékenységeket, melyeket DoS előidézésére, biztonsági korlátok
áthágására és jogosulatlan rendszerelérésre lehet felhasználni.
További információ és elérhetőség: SuSE.
Az Avaya egyes
termékeiben – Converged Communications Server (CCS) 2.x és 3.x, Modular
Messaging 3.x, S8XXX Media Servers és SIP Enablement Services (SES) 3.x
– olyan ->
|
 |

-> sebezhetőségekre derült fény, melyeket bizalmas
információkhoz való hozzáférésre, jogosulatlan privilégiumszerzésre és DoS
előidézésre lehet kiaknázni. A fejlesztő javaslata szerint az érintett
rendszerekhez mindaddig korlátozzuk a helyi és távoli hozzáféréseket, míg közzé
nem teszik a megfelelő javításokat.
További információ: Avaya.
AJÁNLÓ
How to Respond to a Data Breach?
Ira Winkler, a "Spyes Among Us" szerzője: "Sokan vélik
úgy, hogy a biztonság drága, de a megfelelő biztonság valójában csökkenti a
fenntartás költségeit".
Kelly Shermak e gondolat szellemében, a CRM Buyerben közreadott
kétrészes írása a szervezeti adatok biztonságával és az incidensek
megelőzéséhez szükséges beruházásokkal foglalkozik.
 MÁRCIUSBAN
TÖRTÉNIK
Security OPUS 2007 – International Security
Researchers Converge
Időpont: 2007. március 19-21 – konferencia; március 22-23
– tréning.
Helyszín: 3rd Street 181, San Francisco, California,
USA.
Téma: a konferencia célja a legfontosabb IT-biztonsággal
kapcsolatos kutatások eredményeinek ismertetése az üzleti élet és a gyakorló
szakemberek közösségével.
Részvételi díj: 500-1500 dollár (tréning: 2000
dollár).
További információ: honlap.

|
 |