|
TERMÉKÚJDONSÁGOK
A Symantec megjelentette a Symantec Backup Exec System Recovery 7.0
változatát. A termék lehetővé teszi a szervezetek számára, hogy perceken belül
állítsanak vissza teljes Windows rendszereket, emellett megerősített Microsoft
Exchange, virtuális és adatvisszaállítási szolgáltatásokat kínál. A
továbbfejlesztéseknél megemlítendő még az új, központosított menedzsmentet,
amely további rugalmasságot és egyszerűsített kezelést biztosít a
rendszeradminisztrátorok számára az értékes IT eszközök védelme érdekében.
További információ: Symantec
.
A GFI elindította új, tárolóeszközöket ellenőrző
online szolgáltatását. Az EndPointScan a cég szerint az első
ingyenesen használható internetes eszköz annak vizsgálatára, hogy ki és milyen
eszközt csatlakoztatott egy számítógéphez. A szolgáltatás segítségével
azonosíthatók azok a területek, amelyeken a hordozható háttértárak a szervezet
rendszerére és adataira veszélyesek lehetnek. További információ: GFI .
A
NAGYVILÁGBÓL
A Microsoft közzétette a tavalyi év júliusától decemberig tartó időszakára
vonatkozó biztonsági elemzésén alapuló új számítógépes kártevőosztályozási
rendszerét. A viselkedés és gyakoriság szerinti klasszifikáció alapján 2006
második felének listavezetői: az első helyen a reklámhordozók (adware) állnak 16
709 368 esetszámmal; ezeket jócskán leszakadva követik a más kártevőket hordozó
és telepítő szoftverek (software bundler) kicsivel több, mint 3,7 millió
előfordulással; a harmadik helyen a kémprogramok állnak csaknem 3 és
félmillióval. -> |
|
-> További információ: Softpedia
.
A MessageLabs legújabb e-mail monitorozási
eredményei alapján felállított áprilisra vonatkozó biztonsági elemzése szerint a
kéretlen levelek és a vírust hordozó elektronikus küldemények konvergenciája
figyelhető meg. A cég vezető biztonsági elemzője, Mark Sunner szerint a
spammelők a levélszemétbe ágyazott vírusokkal - azaz a "fenyegetések egymásra
rétegezésével" - két legyet üthetnek egy csapásra, ezért még égetőbb szükség van
a spamhelyzet mielőbbi rendezésére. További információ: MessageLabs
.
A McAfee európai részlegének biztonsági elemzője,
Greg Day úgy véli, hogy a valóságban jóval több mobilos kártevő létezhet, mint
amennyiről a szakértőknek tudomása van. Day szerint a mobilkártevő kitörések
eddig azért voltak limitáltak, mert a felhasználóknak szerencsére aktívan el
kell fogadniuk a szoftverletöltéseket. További információ: vnunet
.
A Google egyik munkatársa, Tavis Ormandy
CanSecWesten tartott előadásából kitűnik, hogy a virtuális gépek sem
maradéktalanul biztonságosak, mert ravasz trükkökkel elérhető, hogy a kórokozók
a látszólagos közegből kikerülve megfertőzzék a gazdagépet. A jelenség azért
lehet különösen veszélyes, mert a virtuális gépeket a víruslaborokban
előszeretettel használják a kórokozók vizsgálatára, hiszen az elemzés után egy
kattintással felszámolhatók. További információ: Heise Security
.
KOCKÁZATOK
A Sun Solarisának 8, 9, 10 kiadásaiban felfedezett problémákat
érzékeny információkhoz való ->
|
|
-> hozzáférésre, DoS-helyzet kialakítására és jogosulatlan
privilégiumszerzésre lehet felhasználni SPARC és x86 platform alatt is. A
javításig a fejlesztő azt tanácsolja, hogy a Xorg és Xsun szerverekben és
alkalmazásokban a setuid és setgid biteket állítsuk nullára. További
információ: SunSolve
.
A HP StorageWorks termékcsalád több tagjának jogosultságkezelési
problémája miatt rosszindulatú helyi felhasználók más felhasználók érzékeny
adataihoz is hozzáférhetnek. A fejlesztő már közzétette a probléma javítását.
További információ: HP
.
A Nero MediaHome 2.x változat mutatókezelési hibája az alkalmazás
DoS-helyzetet okozó leállításához vezethet. A hiba javításáig csak megbízható
hálózati környezetben használjuk a terméket. További információ: Secunia . AJÁNLÓ
Ensuring your IT infrastructure is really secure Az
információbiztonság sokak számára olyan titokzatos, mint a feketemágia. Ennek
oka lehet, hogy a média a hackereket titokzatos kriptográfiás algoritmusokat
fejlesztő matematikai varázslóknak ábrázolja, és gyakran olvashatunk magas
biztonságú rendszerekbe behatoló zsenipalántákról... A továbbiak: SecurityPark
.
MÁJUSBAN
TÖRTÉNIK
IT 2.0 - Egy osztállyal feljebb Időpont: 2007. május 23.
Helyszín: Danubius Hotel Astoria (1053 Budapest, Kossuth Lajos u. 19-21).
Téma: a CIO-k mindennapjainak kihívásai a nemzetközi informatika világában;
a vállalati kockázatkezelés problémái és az új megoldások; a SOA lényege; a
személyazonosság kezelésének technológiai és törvényi megfelelési problémái.
Részvételi díj: 49 ezer Ft+ÁFA. További információ: CEBC .
|
|