 |
TERMÉKÚJDONSÁGOK
A Bioscrypt
VeriSoft Access Manager új kiadása a fejlesztő szerint
eleget tesz az amerikai 201-es Szövetségi
Információfeldolgozási Szabvány (FIPS 201)
személyazonosság-hitelesítésre (PIV) vonatkozó kívánalmainak.
A rendszer a verifikáláshoz intelligens kártyát használ, amely
a tartalmazott két ujjlenyomat-sablon segítségével
azonosítja a felhasználókat.

Az izraeli Yoggie
cég Gatekeeper-e egy kifejezetten laptopokhoz
kifejlesztett mini biztonsági appliance. Az
internetkapcsolatot a 10x5x2 centiméteres, 7 dekás dobozon
keresztül kell létesíteni. Az eszközöcske biztonsági
megoldásai között tűzfal, behatolásérzékelő és VPN-kliens is
található, emellett a központi felügyelet lehetősége is
megoldott.
További információ: NetworkWorld.
 MOZGÁSBAN
Szeptember közepén Jonathan Scott-ot
nevezték ki a PowerTech élére. A szoftverek és technológiák
területén meglehetősen jártas szakember korábban a Microserv
és a Traveling Software elnöke is volt. A váltással egy időben
a vállalatnál erőteljes kommunikációs és arculatváltás is
történik, melyet a céges honlap megújulása is érzékeltet.
További információ: PowerTech. HÍREK A
Symantec hétfőn közzétett, félévente megjelenő, internetes
biztonsági fenyegetésekről szóló beszámolója szerint
meredeken emelkedett idén a böngészők sérülékenységeiről szóló
értesítők száma. A Firefox 47és az Internet Explorer 38
szoftverhibája valóban jelentős növekedés a megelőző félév 17
és 25 -> |
 |
-> sebezhetőségéhez képest. A Mac OS
X Safarija (12 hiba) is megkétszerezte a hibatermést; egyedül
az Operában felfedezett lyukak száma csökkent 9-ről 7-re. A
beszámoló szerint ennek azért van nagy jelentősége, mert noha
még mindig az Explorer a legtöbb támadó célpontja, az összes
támadás 31%-a nemcsak egy böngésző ellen irányul és 20%-ra
ugrott a Firefox elleni kísérletek aránya is.

A brit
pénzintézeteket tömörítő APACS vizsgálatai szerint a
szigetország felhasználói nem kellően óvatosak internetes
pénzügyeikkel. A bankok minden lehetséges információval
igyekeznek fokozni a biztonsági tudatosságot, a felhasználók
tudnak is a kockázatokról, de a megkérdezett 1835 brit polgár
3,8%-a válaszol a spam-ekre vagy rákattint azok
hivatkozásaira. A válaszolók 39%-a próbál csak meggyőződni a
bankok nevében küldött kéretlen küldemények hitelességéről, és
csak 50% hagyja figyelmen kívül az ilyen leveleket.
További információ: The
Register.

Joanna
Rutkowska még lopakodósabbá teszi a Blue Pillt. A nyári Black
Hat konferencián az akkori Vista próbaváltozat esendőnek
bizonyult a kísérleti rootkit-tel szemben, de a hölgy szerint
hiába javul a Vista, mert a CPU-k utasításaihoz való időzítés
javításával a virtualizációnak köszönhetően 100%-os
felderíthetetlenséget lehet elérni.
További információ: hackinthebox.
 KOCKÁZATOK
Több
sérülékenységet fedeztek fel néhány Computer Associates
biztonsági termékben. A hírek az eTrust Audit r8és
1.5, valamint a Security Command Center r8, r8 SP1 CR1, r8 SP1
CR2 és 1.0 -> |
 |

-> változatokra vonatkoznak. A
problémák kihasználása révén jogosulatlanul lehet hozzáférni
érzékeny információkhoz, megkerülhetők bizonyos biztonsági
szabályok, illetve tetszőleges állományok válnak törölhetővé.
Az értesítővel egy időben letölthetővé
tett javítóállományok alkalmazása a sebezhetőségeket
megszünteti.
További információ: Computer
Associates. AJÁNLÓ
Data Center University
Új tanfolyamok és oktatópartnerek
jelentek meg az APC internetes "Adatközpont Egyetemének" oldalain, ahol
a cég az informatikai szakemberek, mérnökök, valamint a
szerverszobák és adatközpontok felépítésével, üzemeltetésével
foglalkozó személyek számára kínál képzéseket. A webhely
eredetileg 20 tanfolyamot kínált, de a kurzusok most új
oktatópartnerekkel és 15 új tanfolyammal bővültek, amelyek
korlátozott ideig ingyenesen érhetők el. OKTÓBERBEN
TÖRTÉNIK
Information Security Solutions
Europe (ISSE) 2006
Helyszín: Olaszország, Róma.
Időpont: 2006. október 10-12.
Az idei fő témák: azonosságkezelés;
e-ID; vezetéknélküli és mobilbiztonság; biometria és
biztonság; kockázatkezelés a vállalatvezetésben.
Részvételi díj: 1700 euró.
További információ: a rendezvény
honlapja.

|
 |