 |
TERMÉKÚJDONSÁGOK
Az IronPort C-Series és X-Series levélszemét-szűrő
eszközeit számos más védelmi technológia mellett a "Bounce
Verification" képességgel is ellátták. Az eszközök alkalmasak
többek között az olyan spamek felismerésére is, amelyekben a
küldő a célszervezet valós e-mail címét használja a feladó
mezőben.

A FireEye
szerint a cég 4200-as típusjelű hálózati
hozzáférés-vezérlő (NAC) appliance-e olyan ágensnélküli
NAC-megoldás, amely az alkalmazott virtualizációs módszereknek
köszönhetően képes meggátolni, hogy a bármilyen kártevővel
megfertőzött számítógépek kárt tegyenek a hálózatban.

 MOZGÁSBAN
Véget ért az amerikai trösztellenes
hatóságok vizsgálata, és az EMC megkapta a hivatalos
jóváhagyást az RSA Security
felvásárlására. A június 29-én bejelentett 2,1 milliárdos
ügyletnek így már nincs akadálya. További információ: Reuters. HÍREK Az
Agnitum is
beállt azoknak a cégeknek a sorába, amelyek a Windows Vista
biztonságával kapcsolatos nemtetszésüknek adnak hangot. Az
Outpost Firewall készítője szerint a Kernel
Patch Protection bevezetése miatt a Vistához fejlesztő
független cégek programjainak ugyanolyan taktika szerint kell
-> |
 |
-> majd működniük, mint a hackerek
eszközeinek. A technológia eredeti célja a rootkitek elleni
védelem.
További információk: az
Agnitum elemzése.


Az amerikai
haditengerészettől két olyan laptopot loptak el júniusban és
júliusban, amelyeken 31 ezer újoncokat toborzó tisztviselő és
potenciális újonc személyes adatait tárolták. A szervezetnél
már korábban is voltak hasonló incidensek, ezért azt tervezik,
hogy erős hardveres titkosítást használó számítástechnikai
eszközöket állítanak hadrendbe.
További információ: SecurityFocus.

Két
kaliforniai egyetemi hallgató azért hackelte meg professzoruk
személyi számítógépét, hogy javítsanak a saját és 300 társuk
érdemjegyein. A diákok szerint a prof igazságtalan volt, ezért
muszáj volt tenniük valamit. Ha már bejutottak a gépre, a CSUN
hálózatáról begyűjtött nem publikus adatokat használva pizzát
rendeltek, magazinokra fizettek elő és hozattak egy doboz üres
írható CD-t is. A két szobatárs akár börtönbüntetésre is
számíthat.
További információ: Los
Angeles Times.
 KOCKÁZATOK
Az Apple
kénytelen visszahívni azoknak a MacBook Pro táskagépeknek az
akkumulátorait, amelyeket idén február és május között adtak
el. Az akció azokra az A1175-ös modellekre vonatkozik, amelyek
12 jegyű sorozatszáma a "U7SA", "U7SB", vagy "U7SC"
karaktersorozatok -> |
 |

-> valamelyikével végződik. A cég
szerint nem biztonsági, hanem teljesítményproblémáról van
szó.
További információ: Apple.
A
Microsoft Windows rendszerek közül az összes 2000, XP és
Server 2003 változatban fennáll az a szerver meghajtóprogram
(srv.sys) sérülékenység, amely speciálisan előkészített SMB
(Server Message Block) adatokkal váltható ki. A probléma révén
helyi hálózatról elérhető az érintett rendszer leállítása. A
javítás megjelenéséig javasolt a 135-139 és 445-ös portokra
korlátozni a hálózati adatforgalmat.
További információ: ISS
X-Force, TechNet.
A Safari
2.x változatainak "KHTMLParser::popOneBlock()" függvényében
felfedezett szkriptkezelési hibát kihasználva rosszindulatú
távoli támadó tetszőleges kódot futtathat a rendszeren. A
javítás megjelenéséig tiltsuk le a JavaScript támogatás. A
Mac-es böngésző sebezhetősége H. D. Moore júliusi napi
sérülékenységleíró akciójának egyik utolsó gyöngyszeme.
További információk Moore
lapjain.
Az
osztrák vírusírók által kifejlesztett MSH/Cibyz
nevű kísérleti kártevő alkalmas arra, hogy más rosszindulatú
kódot telepítsen a rendszerre. Fő érdekessége, hogy
célplatformja a Microsoft későbbi rendszereiben használt Powershell
szkriptelő technológia. WEBLAP
AJÁNLÓ
Analysis: Is The World Ready For
Open Source Networking? A nyíltkódú hálózati eszközök
már évek óta léteznek, de üzleti alkalmazásuk nem nagyon
terjedt el. A varBusiness
elemzése az okokat, a buktatókat és a biztonsági
vonatkozásokat taglalja. |
 |