 |
TERMÉKÚJDONSÁGOK
Egy új, "taktilis jelszavakkal" működő
azonosítórendszer a készítők szerint kiküszöböli a jelszavakat
a billentyű figyeléséből kitalálni szándékozók jelentette
kockázatot. A szisztéma a VirTouch eredetileg a
látáscsökkentek számára készített VTPlayer
nevű egerén alapul, amely "taktonnak" nevezett bütykökkel
ujjbeggyel érezhető nyomásingereket generál. A 4x4-es mátrixba
rendezett taktonokat tapintva a felhasználónak meg kell
jegyeznie a nyomásingereket és a legközelebbi belépéskor
ugyanebben a sorrendben kell rákattintania az egérrel a
képernyő kockáira.
További információ: NewScientist,
YouTube
videó (3x3 taktonos változat).

Az Array
Networks szerint helyek közti SSL VPN-kapcsolat kiépítésére
alkalmas megoldása az első ilyen jellegű technológia, emellett
biztonságosabb és rugalmasabb alternatívát kínál, mint az
IPSec VPN-ek. A Site2Site
kétirányú biztonságos, titkosított kapcsolatot képes
létrehozni alkalmazások, számítógépek vagy hálózatok
között.
 HÍREK
A Venture
Development előrejelzése szerint 2010-re az RFID-piac a
tavalyi 24 millió dollárosról 192 milliós területté növi ki
magát. Az elemzés arra is kitér, hogy az olyan "nagyok", mint
az IBM vagy a Cisco is belevágnak majd a rádiócsipes üzletbe,
mint a Cisco vagy az IBM - ha másképpen nem, hát
akvizíciókkal.

A
Cisco és az Insight Express meglehetősen hosszú címet viselő
közös tanulmánya szerint "jó hír, hogy a szervezetek
IT-eszközeit -> |
 |
-> távolról használó
alkalmazottak kétharmadánál semmi probléma sincs a biztonsági
tudatossággal; rossz hír, hogy a maradék egyharmad
árkon-bokron át internetezik a kockázatok ellenére". A nyáron
végzett internetes felmérés 1000 távmunkás kikérdezésével
végezték 10 országban. Az eredmények szerint a kínai és
ausztrál felhasználók a legóvatosabbak, az indiaiak és a
japánok vigyáznak a legkevésbé.
További információ: varBusiness.

A svájci
kormányzat azt fontolgatja, hogy a szakértők által kémprogram
terjesztőnek tartott ERA IT Solutions megoldását
használná VoIP-lehallgatásra. A normál vezetékes és a
mobilkommunikációval ellentétben az efféle tevékenység számos
technikai akadályba ütközik -- főleg, ha a felek nem az
országban elhelyezkedő szervereket használnak vagy közvetlen
kapcsolat létesül a számítógépek között. A lépésnek további
kellemetlen fejleményei is lennének, amennyiben a
rosszindulatú programok elleni megoldásoknak nem szabadna
riasztaniuk a jövőben az ERA programjára, továbbá a közönséges
laptopok is lehallgatóeszközökké változnának a beépített
mikrofon miatt.
További információ: heise-Security.
 KOCKÁZATOK
A Microsoft közzé tette októberi
biztonsági javításait. Az MS06-056 - MS06-065 számú biztonsági
értesítők rendre a következő sebezhetőségeket és a hozzájuk
tartozó javításokat írják le - a hivatkozások az angol nyelvű
értesítőkre mutatnak:
a .Net
keretrendszer kliensoldali átszkripteléses támadást
lehetővé tevő problémája;
a Windows
Explorer (Intéző) ->
|
 |

-> távolról történő kódfuttatáshoz
vezető sérülékenysége;
1-1
szeptember elején leírt fájlkezeléssel kapcsolatos
parancsfuttatási sebezhetőség a PowerPointban,
az Excelben
és a Wordben;
2
XML-kezelési sérülékenység;
egy
többszörös fájlkezelési sebezhetőség az Office-ban;
a Windows
szerverszolgáltatásának
távoli kódfuttatást lehetővé tevő hibája;
a TCP/IP
IPv6 távoli DoS-helyzet kialakítását okozó
sebezhetősége;
a
Windows Object Packager biztonsági szabályok megszegését
lehetővé tevő hibája.
Megjegyzés: a "daxtle.ocx"-problémaként
emlegetett Internet Explorer hiba itst_risk5 ebben az etapban
nem került kijavításra. OKTÓBERBEN
TÖRTÉNIK
Eszközök számítógéppel segített
audithoz
Időpont: 2006. október 30.
17:30-19:30.
Helyszín: Posta terem.
Témája: nyomozók és az auditorok
követelményei adatkinyerésre, adatelemzésre, visszaélések
felderítésére, és a folyamatos monitor tevékenységek
ellátására vonatkozólag és a komplex információk kezelésével,
illetve az adatok közötti bonyolult kapcsolatok jól
áttekinthető reprezentációjával kapcsolatban.
A részvétel ingyenes, regisztrációhoz
kötött.
További információ: HTE.

|
 |