 |
TERMÉKÚJDONSÁGOK
A hackerekből, emberjogi aktivistákból,
jogászokból és biztonsági szakértőkből álló illusztris
nemzetközi csapat által kifejlesztett ScatterChat
üzenőprogram nemcsak azért érdekes, mert "ki lehet vele
beszélni" a vállalati tűzfal mögül, hanem azért is, mert a
készítők szerint nagyon biztonságos. Az alkalmazás a nyíltkódú
Gaim
IM-kliensen alapul és a Tor hálózat segítségével
történik a teljes adatforgalom titkosítása.

 MOZGÁSBAN
A digitális azonosító technológiákat
fejlesztő Entrust felvásárolta a
csalásokat felderítő és megelőző megoldásairól ismert Business
Signatures nevű vállalkozást. Az 50 millió dolláros
beszerzés révén az Entrust reményei szerint a legszigorúbb
megfelelőségi kívánalmaknak is elegettevő termékekkel láthatja
majd el a piacot.
További információ: Entrust.
 HÍREK A
patinás antivírus szoftverekről egyre gyakrabban derül ki,
hogy hatástalanok az új kártevőkkel szemben. A ZDNet
Australia elemzése szerint nem a szignatúrafrissítésekkel
és nem is a heurisztikus képességekkel van baj. A problémát az
okozza, hogy egyre jobb a rosszindulatú programok kódjának a
minősége és a fejlesztőik óriási munkájuk és ragyogó ötleteik
révén célzottan képesek elérni, hogy "termékeik" megkerüljék a
vírusellenes programokat. |
 |
A Secure
Computing új, aggasztó jelenségre figyelmeztet.
A "Fuzzing" néven ismert, mesterséges intelligencián alapuló
eljárásokat eredetileg a "jófiúk" használták szoftverhibák
felderítésére, újabban azonban a "rosszfiúk" is egyre nagyobb
kedvvel kutakodnak hasonló módszerekkel a nagyszerűen
kihasználható ismeretlen sérülékenységek után.


Az uniós
hatóságok 74 ezernél is több .eu végződésű doménnevet
függesztettek fel, miután kiderült, hogy a címeket
manipulációs célzattal fantomszervezetek számára jegyezték be.
400 regisztrátor ellen megindították a megfelelő jogi
procedúrákat is, hiszen ezek a szervezetek a későbbi jó pénz
reményében jó előre lefoglalták és jegelték az
azonosítókat.
További információ: EURid.
 KOCKÁZATOK
A Novel
Client Firewall (NCF) 2.x sebezhetősége miatt rosszindulatú
helyi felhasználók illegálisan emelt szintű jogosultságokat
szerezhetnek. A probléma kijavításáig az érintett
rendszerekkel lehetőleg csak megbízható felhasználók
dolgozzanak.
További információ: Secunia. A Sun
Solaris 10-ben két sérülékenységet fedeztek fel. Az első
probléma az IP-implementáció gyengeségéből és az
útirányító rendszer megkerülhetőségéből adódik és olyan
erőforrások elérhetőségéhez vezethet, amelyhez egyébként az
adott felhasználónak nem lenne jogosultsága. A sebezhetőséget
a megfelelő javítóállományok telepítésével lehet -> |
 |

-> orvosolni. A második
sebezhetőség a sysinfo() rendszerhívás alulcsordulása
miatt részlegesen láthatóvá teheti a rendszermagot tartalmazó
memóriát. Ebben az esetben is javasolt a hiba leírásánál
szereplő javítások használata. WEBLAP
AJÁNLÓ
Flaw finders lay siege to Microsoft
Office
Az irodai programcsomagnak és
komponenseinek idei 24 biztonsági hibája még az Internet
Explorer 20 kijavított problémáját is lekörözi. Kétségtelenül
érzékenyen érinti a felhasználókat, hogy a fejlesztő ezeknek a
kijavítására annyi erőforrást kénytelen fordítani, hogy az már
a megjelenő termékeket is hátrányosan érinti, de legalább
ennyire fontosak a sérülékenységek nyomán keletkező, a
biztonsággal kapcsolatos aggodalmak.
További információ: SecurityFocus.
 AUGUSZTUSBAN
TÖRTÉNIK
XCon/XFocus 2006 Information
Security Conference
Időpont: 2006 augusztus 22-24.
Helyszín: Peking, Kína.
Az XCon2006 az ezen a néven tartott
pekingi rendezvények közül immár az ötödik. A kifejezetten
barátságos, nyugodt és pihentető légkörűre tervezett
konferenciát - a szervezők szerint inkább "partit" – az
IT-vezetőknek, szakértőknek, technikusoknak és a
hacker-technológia megszállottainak ajánlják.
Részvételi díj: 300 dollár.
További információ: az esemény honlapja.

|
 |