|
TERMÉKÚJDONSÁGOK
A SecureRF szerint forradalmi áttörést jelent az RFID-biztonságban új, LIME
Tag/Onboard Security rendszere. A beépített áramforrással támogatott lapka
áramkörön belül képes a kommunikáció hitelesítésére és titkosítására. A cég
szerint a tárolt azonosítóadatok kifürkészhetetlenek és csak arra jogosult
olvasóeszközökkel lehet hozzájuk férni. További információ: SecureRF
.
A biztonsági szakértők nem tudják, hogy sírjanak-e
vagy nevessenek a Metasploit 3.0-s kiadásának megjelenése miatt. A
penetrációtesztelő / hackereszköz (honnan nézzük?) teljesen átírt új verziójával
177 sebezhetőséget 104 különböző "terheléssel" lehet tesztelni, emellett a
fejlesztő, H. D. Moore jelentősen felturbózta járulékos - pl. DoS-teszt, IDS- és
IPS-megkerülés, több rendszer több sérülékenységre "tesztelése" egy időben -
képességeit is. Moore szerint az elsődlegesen "az IDS-fickók ijesztgetésére"
szolgáló eszközzel az alkalmazott Ruby szkriptnyelvnek köszönhetően minden
eddiginél hamarabb lehet beépíteni rendszerébe az újonnan felfedezett
sebezhetőségeket "kipróbáló" aknákat. További információ: honlap .
A
NAGYVILÁGBÓL Előkelő helyre küzdötte fel magát a szervezeti
IT-védelemben a mobilbiztonság. Az IDC szerint a mobilos biztonsági fejlesztők
termékeladásokból és karbantartásból származó jövedelme már most meghaladja a
200 millió dollárt és "legalább 2011-ig biztosított az egészséges növekedés". Az
IDC elemzői szerint ennek fő motiváló tényezői a mobileszközök és a
vezetéknélküli hálózatok számának növekedése. További információ:
IDC .
|
|
A Kaspersky Lab rábukkant az első iPod vírusra. Némi
öröm az ürömben, hogy a Podloso egyelőre csak kísérleti kártevő, ezért nem
jelent valós fenyegetést. A kórokozó dolgát tovább nehezíti, hogy működéséhez az
iPodra telepített Linux rendszer is kell, emellett nem tud automatikusan
elindulni. További információ: Kaspersky Lab.
A Microsoft bejelentette, hogy ma 4 biztonsági
javítást szándékozik közzétenni a Windowshoz és egyet a Content Manager
Serverhez. A Rosszindulatú Szoftvereket Eltávolító Eszköz aktuális változata
mellett további 6 magas prioritású, nem biztonsági jellegű frissítés is várható.
További információ:
Microsoft .
"Ha a földön nem kell, hát lőjük ki az űrbe" - ennek
jegyében sikeresen felkonfiguráltak az IPSec és IPv6 használatára egy alacsony
pályán keringő műholdat. Az 5 tagból álló Disaster Monitoring Constellation
(DMC) nevű földi katasztrófákat figyelő rendszer részét képező, ezért kritikus
szerepű UK-DMC szatellitát a beállítások után sikeresen - és biztonságosan -
lehetett vezérelni az interneten keresztül. További információ: DMCII .
KOCKÁZATOK
Az
IBM OpenSSH on AIX 4.x rendszer két sérülékenységét az érintett
rendszerek veszélyeztetésére és DoS-helyzet előidézésére lehet felhasználni.
Célszerű mihamarabb áttérni a 4.3p2-r2 változatra. További információ és
javítás: SourceForge
.
Az
ACD System több népszerű képnéző/képkezelő -> |
|
-> termékét érinti az a BMP-kezelési sebezhetőség, mely DoS-helyzethez és
jogosulatlan rendszereléréshez vezethet. A javítás megjelenéséig csak megbízható
képeket nyissunk meg. További információ:
ifsec .
A
Symantec Enterprise Security Manager 5.x és 6.x frissítőmoduljának
problémáját rosszindulatú programok távoli telepítésére lehet felhasználni.
További információ és a javítás elérhetősége: Symantec
.
A
VMware ESX Server 3.x több gyengeségét jogosulatlan privilégiumszerzésre,
DoS-szituáció kialakítására és jogosulatlan rendszerelésre lehet kiaknázni
távolról. További információ és a javítások elérhetőségei: Secunia .
A
Kaspersky Anti-Virus 4.x, 5.x és 6.x valamint a Kaspersky Internet
Security 6.x rendszerek több súlyos biztonsági problémáját
rendszerinformációk elérésére, jogosulatlan privilégiumszerzésre, DoS-helyzet
megteremtésére és jogosulatlan rendszerelésre lehet kiaknázni távolról.
További információ és a javítások elérhetőségei: Secunia .
MÁJUSBAN
TÖRTÉNIK Business Continuity: New Standards, New Directions...
Időpont: 2007. május 1-2. Helyszín: Sheraton Hotel, Rijád,
Szaúd-Arábia. Téma: átfogó üzletfolytonossági megoldások; legjobb
gyakorlatok; krízis- és kockázatkezelés a mindennapokban; interaktív
üzletfolytonosság + 4 workshop: - Business Impact Analysis, - Strategies
for Managing Crisis Impacts and Enhancing Corporate Reputation in a Crisis,
- Strategies & Planning, - Business Continuity as Basis for Secure
& Efficient Operation of Data Centres. Részvételi díj: 250-850 dollár.
További információ: PDF
.
|
|