 |
TERMÉKÚJDONSÁGOK
A nagyvállalati környezetbe szánt biztonsági eszközöket
fejlesztő Barracuda Networks bejelentette, hogy minden Web
Filter termékét további "puha" blokkoló képességekkel látta el a
tartalomszűrés erősítése és a monitorozó képességek rugalmasabbá tétele
érdekében. A család tagjai a korábbiaknál fejlettebb beszámolókészítő
tulajdonságokkal is rendelkeznek.

A Symwave és a Cogent
egyezségének értelmében a Cogent képrekonstrukciós technológiáit a jövőben
alkalmazzák majd a Symwave biometriai megoldásaiban. Az új nagyteljesítményű BioPrint
szenzorrendszerekkel a Symwave szerint minden fogyasztói szint
hozzáférésbiztonsági igényeit ki lehet majd elégíteni.

A Toyota olyan rendszer
bevezetését tervezi járműveiben, amely elektronikus szondáztatás után nem engedi
elindítani az autót, ha a sofőr felöntött a garatra. A szigorú gépi ellenőrt
egyelőre extraként árulják majd.
További információ: Guardian
Unlimited. MOZGÁSBAN
A Cisco bejelentette, hogy 830 millió dollárért
felvásárolja az IronPortot. Az eddig elsősorban nagyobb fejlesztőknek – köztük a
Cisconak is – bedolgozó jelleggel működő vállalkozás levelezésbiztonsági
technológiáit a Cisco hatékonyan tudja majd alkalmazni saját megoldásaiban.
További információ: IronPort.
 HÍREK A
szakértők szerint a Google webes -> |
 |
-> alkalmazásaiban a hét elején felfedezett
javaszkriptes probléma
ráirányítja a figyelmet arra az ellentmondásra, amely a vállalatok rendszerivel
kapcsolatos belső biztonsági követelmények és az alkalmazottak internetes –
elsősorban Web 2.0-s – ténykedése között feszül. A Google ugyan villámgyorsan
kijavította a sebezhetőséget (ez is jelzi a súlyosságát), de előrevetíti azt a
biztonsági rémálmot, amelyet a SOA és a Web 2.0 alkalmazásokban előszeretettel
alkalmazott böngészőalapú javaszkriptes kombinációk sérülékenységei
okozhatnak.
További információ: InformationWeek.

A Pentagon jelentése szerint
külföldi érdekeltségek – elsősorban az Ázsia–Csendes óceáni térségből – fokozták
a titkos védelmi technológiák ellen irányuló kémtevékenységüket. A területen
ténykedőktől 43%-kal több – összesen 971 – gyanús esetre vonatkozó bejelentés
érkezett a hatóságokhoz, mint egy évvel korábban.
További információ: Reuters.

Várhatóan beperlik a Nokiát, a
Panasonicot és a Samsungot egy vitás Bluetooth-os szabadalmi ügy miatt. A
Washington Research Foundation szerint az az Ericsson 1998-as eredeti Bluetooth
technológiájához 1998-ban bejelentett javítóeljárásuk licencét más cégek –
például a Broadcom – megvásárolták, és jogszerűen használják, de a felsorolt
vállalatok erről "megfeledkeztek", azért az összes amerikai eladásukat érinti
majd az eset.
További információ: Daily Tech.
 KOCKÁZATOK
A Sophos decemberi
fenyegetésekről készített toplistája
-> |
 |
-> szerint a Dref – új "V" variánsainak köszönhetően –
visszaszerezte vezető helyét. Az először 2005 nyarán megjelent kártevő december
30-án a Sophos szerint az összes fertőzött e-mail 94%-ában volt jelen.
Az Adobe Reader 6.x
és 7.x változatainak most bejelentett sérülékenységei memóriakorrupciót,
tetszőleges kód futtatását, és a dokumentumolvasó böngészőablakban (Internet
Explorer, Firefox) történő használata esetén átszkriptelést tehetnek lehetővé.
Az ajánlott javítás az Adobe Reader 8-as változatának letöltése és telepítése,
illetve a magyar nyelvű változat megjelenéséig csak megbízható oldalak
látogatása.
További információ: Wisec.
Az OpenOffice
1.0.x, 1.1.x és 2.x válozatainak WMF/EMF állományok kezelésekor kiprovokálható
egészszám túlcsordulási hibája tetszőleges kód futtathatósága előtt nyitja meg
a. Javasolt a frissítőállományok
letöltése és telepítése, illetve az áttérés a 2.1-es változatra.
További információ: OpenOffice
bug.
JANUÁRBAN
TÖRTÉNIK
Az információvédelem menedzselése – XXIV. Szakmai
fórum
Helyszín: Benczúr Ház, Díszterem, 1068 Budapest, Benczúr
u. 27.
Időpont: 2007. január 17, 9:30-13:00
Témák:
– Magyar információbiztonsági szabványok 3. –
Biztonságértékelés.
– Egy ISO27001-es átállási audit tapasztalatai.
– PKI – Itt a piros, hol a piros.
– Hogyan teljesíthetjük a Hpt. 13§B követelményeit?
A Szakmai fórum az ISACA Hungarian Chapter és az IVSZ
által támogatott rendezvény – CISA szakemberek számára pontszerzési
lehetőség.
További információ: Hétpecsét
Információbiztonsági Egyesület.

|
 |