 |
TERMÉKÚJDONSÁGOK
A Microsoft elindította az MSN Spaces
felújított változatát. A közösségi kommunikációs rendszert
nemcsak szolgáltatásaiban és hálózatos képességeiben
javították fel, hanem a biztonságán is fejlesztettek. A
felhasználók tökéletesen ellenőrzésük alatt tarthatják, hogy
ki és mikor érheti el őket, hogyan férhetnek mások hozzá a
profiljukban tárolt adatokhoz, stb. Logikus érdekesség, hogy a
18 év alatti felhasználók és adataik alapértelmezésben jóval
szabályozottabb körülmények között érhetők el, mint eddig. A
Microsoft a Windows Live Tool
Bar mostani és a Windows Live Q&A béta közeljövőbeni
elérhetőségét is bejelentette.

 HAZAI
HÍREK
A Virus Bulletin
legutóbbi összehasonlító elemzésen a NetWare operációs
rendszerekre kifejlesztett vírusvédelmi megoldásoknak
alapbeállításokkal és adatbázis frissítés nélkül kellett
felismerniük a tesztkészletben szereplő valamennyi jelenleg is
aktívan terjedő vírust, miközben nem produkálhattak egyetlen
vakriasztást sem. A lap szakértői a vizsgálatot mind az
állandó védelem, mind pedig a kézzel indítható keresés során
vizsgálták. A júliusi megmérettetésen a magyar VirusBuster
2006 for NetWare Servers a fenti szigorú
követelményrendszernek maximálisan eleget tett, így
megszerezte a Virus Bulletin 100% minősítést.

|
 |
A
NAGYVILÁGBÓL
Ofir Arkin, Insightix vezér szerint
minden hálózati hozzáférés-vezérlő rendszeren veszedelmes
rések tátonganak. Az infrastruktúrákat felügyelő és monitorozó
cég társalapítója saját tapasztalataikból indul ki. Nem kíván
egyetlen terméket vagy fejlesztőt sem kiemelni, de szerinte
minden szoftveres és appliance-alapú megoldással vannak
problémák - leggyakrabban például azt sem tudják, hány eszköz
csatlakozik a felügyelt hálózatra.
További információ: varBusiness.


Vasárnap
délelőtt egy "szokatlan esemény" következtében leállt a brit
Nemzeti Egészségügyi Rendszer Maidstone-i adatközpontja. A
feltehetően túlfeszültség okozta szolgáltatásleállás miatt
nyolcvan egészségügy intézmény maradt betegadatok nélkül.
Közülük 50-ben keddre helyreállt a rend, de a többieknek
legalább csütörtökig várniuk kell. A szakértő szerint
elgondolkoztató, hogy míg az állami rendszerben ilyenkor
napokra leáll az élet, addig a privátszféra a hasonló
incidensekre jóval gyorsabban reagál.
További információ: The
Register.

Az FBI a
hackerek segítségét kéri a kiberbűnözés elleni küzdelemhez. Az
ok: a jelenség olyan méreteket ölt, annyira szervezett és
olyan kifinomult, hogy a nyomozóiroda komolyan rá van utalva a
"magánszektorra". Szakértők azt emelik ki, hogy a bejelentés
lényegében beismerése annak, hogy a kormányzati szervek
eszközei és -> |
 |
-> felkészültsége elégtelenek a
feladatra.
További információ: ZDNet.
 KOCKÁZATOK
A VMware
ESX Server 2.x változataiban felfedezett problémák révén
érzékeny információkat lehet megszerezni az érintett
rendszerekből, illetve "oldalak közti kérelemhamisításos
támadásokat" lehet előidézni. A 2.5.3, 2.1.3 és 2.0.2
változatokhoz kiadott legfrissebb hibajavító állományokkal a
sebezhetőségek orvosolhatók.
További információ: Secunia. A
Microsoft Windows rendszerekben felfedezett és közzétett két
legújabb sérülékenység közös jellemzője, hogy segítségükkel
DoS-támadást lehet előidézni. Az RRAS
szolgáltatás sebezhetősége és a GDI
Plus könyvtár képkezelési problémája abban is megegyezik
egymással, hogy elég enyhe besorolást kaptak az FrSIRT-től.
Az RRAS-gyengeségéhez ajánlott kockázatcsökkentő megoldás a
forgalom korlátozása a tűzfal segítségével a 135, 137, 138 és
445 UDP-portokra, illetve a 135, 139, 445 és 593 TCP-portokra.
A GDI Plus-hoz egyelőre nincs javaslat. AUGUSZTUSBAN
TÖRTÉNIK
Implementing Microsoft Internet
Security and Acceleration (ISA) Server 2004
Időpont: 2006. augusztus 21-24.
Helyszín: Budapest, Andrássy út 62.
Téma: a négynapos tanfolyam az ISA
Server főbb funkcióival foglalkozik.
Szükséges előismeretek: Windows 2000
üzemeltetési, hálózati ismeretek.
Oktató: Gál Tamás.
Részvételi díj: 170 000.
További információ: Netacademia.

|
 |