 |
TERMÉKÚJDONSÁGOK
Az IBM Tivolihoz múlt héten bejelentett
Security
Operations Manager automatikusan elvégzi a biztonsági
adatok begyűjtését és elemzését; szemléletes formában
figyelmeztet a lehetséges incidensekre, és lehetővé teszi az
azonnali válaszlépés indítását – mindezt valós időben. A
centrális hálózat-, biztonság-, azonosság- és
rendszerfelügyeleti eszköz kielégíti a megfelelőségi
kívánalmakat is.

 HÍREK
A szervezetek döntéshozói kiemelt
fontosságú tárgykörként kezelik az IT-biztonságot, emellett a
törvényi megfelelőség és az adatok elvesztése miatti félelem a
további védelmi fejlesztések másik fő hajtóereje. A Computer
Sciences (CSC) több pénzügyi elemző bevonásával készített
tanulmánya szerint a megkérdezett 700 cég csak mintegy ötöde
elégedett a meglevő biztonsági intézkedésekkel és 10
százalékuknál volt már üzletmenetet károsan befolyásoló
incidens.
További információ: CSC.

Kínai kutatók
olyan közleményt adtak ki, amely szerint sikerült megtörniük a
Skype protokollját, de az üzenőszoftver fejlesztői szerint
nincs semmilyen bizonyíték a kód visszafejtésére.
További információ: eWeek.

Egy
kulcsfontosságú belső szerver meghackelése miatt a Debian
számos olyan programozótól megvonta a hozzáférést, akik a
nyíltkódú -> |
 |
-> Linux-rendszeréhez fejlesztenek
kódot. A "gluck" nevű szervert visszaállították, de egy sor
másik kiszolgálót még vizsgálnak, ezért azok egyelőre nem
elérhetők.
További információ: Debian.

A washingtoni
Butera
& Andrews jogi tanácsadó iroda azzal vádolja az IBM-et, hogy a
Durham-i WebSphere-es szolgáltatórészleg egy vagy több
azonosítatlan alkalmazottja jogosulatlanul behatolt a
szerverükre. Az IBM szerint a behatoló detektált IP-címe nem
hozzájuk tartozik, hanem a Workforce.com
tulajdona.
További információ: InformationWeek.
A McAfee úgy
javította ki az ePolicy Orchestrator kliensprogramjának egy
kritikus sérülékenységét, hogy cég a hibának nem is volt a
tudatában. A világszerte 40 millió vállalati számítógépen
használt biztonságfelügyeleti megoldás problémájára az eEye
figyelmeztette a céget, de a finomhangolás céljából előzőleg
kiadott 3.5.5-ös
frissítés véletlenül a sebezhetőséget is megszüntette.
További információ: ZDNet.

 KOCKÁZATOK
A
Nemzetközi Pénzügyi Alap olyan adathalász támadáshullámra
hívta fel a figyelmet, amelyben a szervezet nevével próbálnak
visszaélni.
További információ: IMF. A Red Hat
Linux több változatához kiadott rendszermag-frissítések olyan
sérülékenységeket javítanak, amelyek jogosulatlan
privilégiumszerzéshez vagy -> |
 |

-> érzékeny információk
kiszivárgásához vezethetnek, illetve amelyeket
kihasználva DoS-támadásokat lehet indítani.
További információ: Secunia.
A
Microsoft Works 8.0 és elődváltozatainak WKS és XLR
állományokkal kapcsolatos memóriakezelési hibája DoS-támadások
indítására használható fel.
További információ: FrSIRT.
A
Microsoft PowerPoint-ot és következményesen az Office 2000 óta
kiadott verzióit is érinti az a sérülékenység, amelyet
egyenesen az azt kihasználó – a Symantec által Trojan.PPDropper.B-ként
azonosított – kártevővel végrehajtott célzott támadások miatt
fedeztek fel. A dokumentumok szövegellenőrző mechanizmusának
problémája miatt rosszindulatú szándékkal létrehozott
PowerPoint bemutatóval tetszőleges programot lehet futtatni a
rendszeren.
További információ: Microsoft
Security Response Center és Secunia. Az
Internet Explorer "FolderItem" objektumok kezelésének
sérülékenysége miatt trükkös weboldalakkal le lehet állítani a
böngészőt. A sebezhetőség H. D. Moore júliusi "minden
napra egy hiba" akciójának szombati adagja. JÖVŐ
HÉTEN KEZDŐDIK
Black Hat USA 2006 Briefings and
Training
Helyszín: Caesars Palace, Las Vegas,
USA.
Időpont: képzések – július 29-30;
előadások – augusztus 2-3.
Téma: 14 tárgykörben 90 különféle
rendezvény az IT-biztonság kérdéseivel kapcsolatban.
További információ: BlackHat.com.

|
 |