 |
TERMÉKÚJDONSÁGOK
A mobilos és kommunikációbiztonsági megoldásokkal
foglalkozó Sipera bejelentette
IPCS 410 és IPCS 510 nevű VoIP-biztonsági termékeinek elérhetőségét. Az eszközök
többféle titkosított jelátvitelt támogatnak; alkalmasak VoIP VPN-ek
kialakítására és megoldott a kétfaktoros azonosítás lehetősége is. Természetesen
a termékekbe integrált tűzfalfunkciók gondoskodnak a VoIP-, üzenő- és
multimédiás kommunikációs csatornák védelméről.
 MOZGÁSBAN
A biztonsági-megfelelőségi és automatizált
sérülékenységkezelő megoldásokat fejlesztő Shavlik és az üzletfolytonossági és
kollaborációs termékeket fejlesztő St. Bernard Software bejelentették, hogy a
Shavlik teljes egészében átveszi a St. Bernardtól az UpdateEXPERT termékvonalat.
A Shavlik a lépéstől pozícióerősödést vár a sérülékenységkezelő és
kockázatcsökkentő megoldások piacán.
További információ: Shavlik.

A
NAGYVILÁGBÓL Az IBM közzétette 2006-os biztonsági vonatkozású
statisztikái alapján készült beszámolóját. A tavalyi trendek alapján a Nagy Kék
is a profitorientált internetes támadásokban alkalmazott technológiák
fejlődésére számít, amely a böngészők ellen intézett attakokban és a képalapú
levélszemétben nyilvánul majd meg legjobban. A nemrég felvásárolt ISS által
készített jelentés szerint 7247 új sérülékenységgel találkoztak az év során. A
naponta átlagosan 20 probléma 40%-os növekedés 2005-höz képest; a sebezhetőségek
88%-a távolról -> |
 |
-> is kihasználhatónak bizonyult.
További információ: IBM/ISS.

A MessageLabs is megjelentette
saját elemzőrészlegének észlelései alapján készített beszámolóját, de ez már
idén januárra vonatkozik. Most először tapasztaltak olyat, hogy az adathalász
incidensek száma meghaladta a trójai kártevők (és a vírusok) által okozott
esetekét. Noha a trójaiak mennyisége csökkent, a MessageLabs szerint folytatódik
a kártevők variabilitása – ez különösen az új Warezow és Viharféreg változatokon
volt érezhető. Az abszolút vírusszám csökkenésbe minden bizonnyal belejátszik,
hogy a támadások egyre célzottabbak.
További információ: MessageLabs.


Nyolc vezető adatbiztonsági
fejlesztő bejelentette, hogy megalakították A Fizetőkártyaipari Biztonsági
Fejlesztők Szövetségét (PCI SVA). A csoport célja a tagok, az iparág és a
vonatkozó standardügyi szervezet, a PCI SCS munkájának segítése, továbbá az
üzleti közösség informálása a fizetőkártyás tranzakciók biztonsági szegmensének
mindenkori helyzetéről.
További információ: PCI SVA.

Pillanatok alatt elkapták azokat a botcsinálta tolvajokat, akik 14 darab GPS-t
emeltek el a Babylon szállítmányozási vállalat Lindenhurst-i (Anglia) garázsában
álló járművekből. A Suffolk megyei rendőrök az eszközök jeleit követő műhold
irányításával természetesen "földrajzi pozícióra mentek" – nyílegyenesen az
egyik tolvaj házába, aki ajtónyitáskor -> |
 |
-> kezében tartotta az egyik GPS-t – akkor próbálta meg
kitalálni, hogy mire való.
További információ: Yahoo!
News. KOCKÁZATOK
A Linux rendszermag
újonnan azonosított sebezhetőségét DoS okozásra és emelkedett jogosultságok
szerzésére lehet kihasználni. A helyileg érvényesíthető "előnyök" a "listxattr"
rendszerhívás memóriakezelési problémája révén aktivizálhatók. A 2.6.20-rc4
rendszermag-változatban a hibát kijavították.
További információ: lkml.org.
A Sun Solaris 10
ICMP pingelő kérelmeket feldolgozó hibája speciális pásztázásssal aktivizálható,
és DoS-helyzet kialakulását lehet vele elérni. x86 és SPARC platform alatt is. A
fejlesztő
leírása a javítóállományok elérhetőségét is tartalmazza.
A Redhat több
javítóállományt tett közzé Redhat Enterprise Linux AS4, ES4 és WS4
platformjaihoz. A frissítések olyan sérülékenységeket korrigálnak, melyeket
rosszindulatú felhasználók jogosulatlan privilégiumszerzésre, érzékeny
információk elérésére és DoS-helyzet kialakítására használhatnak fel.
További információ és biztonsági frissítések: Redhat. AJÁNLÓ
Online ismertető az internetes veszélyekről
Az otthoni felhasználókra leselkedő leggyakoribb
internetes kockázatokról tájékoztat a Symantec magyar nyelven is olvasható, online
FlashBook-ismertetője, sorra véve azokat a fenyegetettségeket, amelyekkel az
internetezők találkozhatnak. A klasszikus vírusok, spamek, férgek és trójai
programok mellett a tájékoztató külön figyelmet szentel a kiberbűnözésnek és az
adathalászatnak. |
 |