 |
TERMÉKÚJDONSÁGOK
H. D. Moore, a Metasploit nevű "etikus
hackelőeszköz" fejlesztője olyan online eszközt készített,
amellyel lekérdezhető egy adott kártevőt tartalmazó és
terjesztő webhelyek listája. A Malware
Search Engine a Google speciális
lehetőségeit használja. Moore-t az motiválta az
elkészítésében, hogy más hasonló megoldások általában csak
szűk kör számára teszik elérhetővé a találataikat.

A LaCie
egyszerűen csak "Safe-nek" nevezett új
külső merevlemezes tárolóeszközeit ujjlenyomat olvasóval
is ellátták. Nem egyszerű kényelmi megoldásról van szó, mert a
cég szerint a legfeljebb 24 karakter hosszúságú jelszónak, az
akár 5 felhasználótól tárolandó 2-2 ujjlenyomatnak és az
egyedi titkosításnak köszönhetően az adatok teljes
biztonságban vannak. Az USB-portra csatlakozó eszköz jelenleg
120 GB-os kiszerelésben kerül a boltokba.
 HÍREK Amilyen
csendesen jelent meg július elején a Microsoft My Private
Folder v1.0 (MPF), ugyanolyan észrevétlenül tűnt el a
süllyesztőben. Az "Eredeti Windows, valódi előny" program
keretei között letölthetővé tett titkosító eszközt a cég azért
vonta vissza, mert a visszajelzések "bizonyos aggodalmakat
tükröztek a menedzselhetőséggel, az adatvisszaállítási és
titkosítási lehetőségekkel kapcsolatban". A fő problémát a túl
jó kódolás okozza, ugyanis a jelszó elvesztése örökre -> |
 |
-> elzárja a tulajdonost saját
titkosított mappájának az adataitól. E sorok írásakor az MPF
honlapja már nem látható, de a telepítője még letölthető.
További információ: DarkReading.

A McAfee Avert
laboratóriumának kutatói szerint a hackerek ugyanolyan
módszerekhez fordulnak, mint a nyíltkódú fejlesztők. A csoport
"Sage"
című éves kiadványa részletesen taglalja a
fejlesztőközösségek mintájára működtetett, kifejezetten
profitszerzési célzattal indított rosszindulatú projektek
felbukkanásának újkeletű jelenségét.


Az Intel
Haifában működő kutatóközpontja a Hezbollah rakétatámadásai
miatt óvóhelyekre kényszerült, de a főképp a Centrino
termékvonalhoz fejlesztő alkalmazottak még így is dolgoznak. A
munka folyamatossága a jól kiépített vezetéknélküli internetes
kapcsolódási lehetőségeknek köszönhető.
További információ: Reuters.
 KOCKÁZATOK
A
Lavasoft Personal Firewall jogosultságkezelési hibája miatt az
Explorert (az Intézőt) némi bíbelődéssel SYSTEM
privilégiumokkal lehet futtatni. A jelszavas védelem
bekapcsolásával a probléma kiküszöbölhető.
További információ: Ben
Goulding.
Újabb
Office problémára derült fény, ezúttal ismét a PowerPoint a
"hunyó". A bemutatóállományok mutatóként használt adataival
memóriakezelési problémát lehet ->
|
 |

-> előidézni és így többféleképpen
is meg lehet változtatni a szoftver normál futását. A
DoS-helyzet még a "legkellemesebb" következmény lehet, de a
hibát kihasználva elvileg akár tetszőleges kód futtatásáig is
el lehet jutni. A kijavításig csak megbízható Office
dokumentumokat nyissunk meg. Kapcsolódó
információ, hogy a hétfői hírlevelünkben leírt és aktívan
bombázott PowerPoint sérülékenység javítása valószínűleg a
tervezett augusztus 8-i frissítés előtt jelenik majd meg.
További információ: Secunia. Az
Agnitum Outpost Firewall Pro 3.x egy pontosan nem
specifikált és egy, az iménti Lavasoft tűzfalas leírásában
szereplővel megegyező
problémája miatt DoS-helyzetet lehet előidézni, illetve
jogosulatlan privilégiumokhoz lehet hozzájutni. Az első
sérülékenységet a 3.51.759.6511
(462) változatban kijavították, a második következményeit
jelszavas védelem használatával lehet megelőzni. A második
probléma közös jellegét az azonos motor okozza; ugyanezen
okból érintettek egyes Novell kliensek tűzfalai is. AUGUSZTUSBAN
RENDEZIK
SECRYPT 2006 – International
Conference on Security and Cryptography
Időpont: 2006. augusztus 7-10.
Helyszín: Setubal, Portugália.
Témák: hozzáféréskezelés és
behatolásérzékelés; hálózatbiztonság és protokollok;
titkosítási technikák és kulcskezelés; biztonság és
információs rendszerek.
Regisztrációs díj: 550 Euró.
További információ: Secrypt.org.

|
 |