 |
TERMÉKÚJDONSÁGOK
A Krypto Security Software bejelentette
új hitelesítő és titkosító szoftverét, a KISS-t (Krypto Integrated Security
Sofware). Az adattitkosító megoldásról jelenleg viszonylag keveset lehet tudni:
nem foglalkozik felhasználókkal és felhasználóaznosítással, nem használ
jelszavakat és nem zavarják a billentyűnaplózok. Ugyanakkor a készítő szerint
képes a feladatok elkülönítésére, hozzáférés kontrollra, hatékony a phishing
megelőzésében és eleget tesz a megfelelőségi kívánalmaknak.

A Sophos bejelentette
rootkit-ellenes megoldásának újabb, 1.2-es változatát. Az új Sophos
Anti-Rootkit verzió a cég szerint ezúttal már nemcsak a detektálásban
hatékony, hanem a rejtőzködő kórokozók településének megelőzésében is, emellett
javítottak a menedzselhetőségén.
 HAZAI
HÍREK
A Virus Bulletin magazin 64 bites környezetben elvégzett
decemberi összehasonlító tesztjén a VirusBuster ismét megszerezte a 100%
minősítést. A megszokott szigorú feltételrendszer mellett nehezítést jelentett,
hogy a termékeknek ezúttal kibővült tesztkészlettel kellett megbirkózniuk. Az
antivírus megoldásoknak alapbeállításokkal, vakriasztást nélkül kellett a
készlet valamennyi szabadon terjedő vírusát felismerniük.
További információ: VirusBuster.
 A
NAGYVILÁGBÓL Nem kisebb szervezet, mint az ENSZ emelte fel a szavát a
személyes információk védelme érdekében -> |
 |
-> az internet biztonságának fokozásáért. A
világszervezet Nemzetközi Telekommunikációs Szövetsége (ITU) arra
figyelmeztetett, hogy a felhasználóknak olyan sok helyen kell név-jelszó
párossal azonosítaniuk magukat, hogy a nagy számok miatt csaknem elkerülhetetlen
a belépő kódok ismétlése, és ez a helyzet sürgős megoldásra szorul. Az ITU
szerint a másik aggasztó jelenség a felhasználók nyomkövetési szokásainak
követése és elemzése.
További információ: Reuters.

A biztonsági szakértők szerint –
és ezt a Microsoft is elismeri – a Vista telepítő DVD kialakítása olyan, hogy
kedvez a rosszindulatú kódok terjesztőinek. A "slipstream-elhető", azaz egyedivé
tehető telepítési környezet a korábbi Windows-okra is jellemző volt, de a Vista
végleges változatát ígérő, gombamód szaporodó "minden együtt" kalózmásolatokban
máris jócskán akadnak kártevők.
További információ: APC magazine.

Richard Berk, a Pennsylvania
Egyetem kriminológusa munkatársaival olyan szoftvert fejlesztett ki, amely 30-40
paraméter figyelembevételével ki tudja számítani, hogy egy adott személy milyen
statisztikai valószínűséggel követhet el emberölési kísérletet.
További információ: KansasCity.com.
 KOCKÁZATOK
A Sun Solaris 8, 9,
10 változatok bővebben nem részletezett sérülékenységét rosszindulatú helyi
felhasználó DoS-szituáció kialakítására használhatja ki. A fejlesztő
ismertetőjében közli a javítások alkalmazására vonatkozó instrukciókat.
További információ: SunSolve.
A Sun Java System
->
|
 |
-> Application Server (Sun ONE) 7.x
és 8.x; a Web Proxy Server 3.x és 4.x, valamint a Web Server (Sun ONE/iPlanet)
6.x HTTP kérelmek kezelésével kapcsolatos problémája miatt
manipulálható a proxy gyorsítótár tartalma, ez pedig a webalkalmazás-tűzfalak
megkerüléséhez és átszkripteléses támadásokhoz vezethet. A fejlesztő már
elkészítette a javításokat, melyek az ismertető alapján alkalmazhatók.
További információ: SunSolve.
A h07 fedőnevű
sérülékenységvadász olyan problémára bukkant a Windows 2000 platformok
print spooler rendszerszolgáltatásában, mellyel speciális körlümények között fel
lehet emészteni a teljes rendszermemóriát. A DoS-helyzet elkerülése érdekében
korlátozzuk a szolgáltatáshoz való hozzáférést, vagy tiltsuk le a
szolgáltatást.
További információ: milw0rm.
AJÁNLÓ
Social sites' insecurity increasingly
worrisome
A SecurityFocus szerint
egyre nagyobb aggodalomra ad okot a társasági weboldalak biztonságának helyzete.
A mindenki által hozzáférhető, látogatók által szerkesztett tartalmak közé egyre
gyakrabban kerülnek oda nem illő állományok – az egyik legutóbbi incidensben
például kéretlen reklámterjesztőket telepítő videók a MySpace-re. A WebSense
egyik vezetője, Dan Hubbard szerint az ilyen incidensek miatt a webes közösségi
oldalaknál nem árt az óvatosság. megbízhatatlanságát.

|
 |