 |
TERMÉKÚJDONSÁGOK
A Cybertrust bejelentette
új Extended Validation (EV) SSL tanúsító eljárását. A minősítést használó
szervezetek Internet Explorer 7-et használó XP-s és vistás fogyasztói így
nyugodtabbak lehetnek az internetes tranzakciók intézésekor, mivel a technológia
együttműködik a böngészővel és az EV SSL aktiválja a "zöld vonalat" – azaz
a címsor bezöldül –, ez jelzi a szervezet és a felhasználó számára a
biztonságos kapcsolatot és a sikeres kétirányú azonosítást.
 ITTHON
TÖRTÉNT
A Yellow
Cube csütörtöki ismertetője szerint a hazai spam-helyzet követi a nemzetközi
trendet, amennyiben a VIPmail/Citromail rendszerben a levélszemét aránya a
májusi 10%-ról 2006 végére 45%-ra emelkedett, illetve az AIONnet
tartalomszolgáltatónál a 2007 januári arány a 80%-ot is meghaladta. Elhangzott,
hogy egy 100 fős magyar vállalat esetében csak a spamek okozta munkaidőkiesés
legalább havi 600 ezer Ft kárt okoz – ehhez egy kéretlen levelekkel kivitelezett
adathalász- vagy vírustámadás további súlyos összegekkel járulhat hozzá.
 A
NAGYVILÁGBÓL A Symantec is kibocsátotta idei első
spam-jelentését. A cég januári "The State of Spam" című beszámolója a 2006
decemberi helyzetet tekinti át. Eszerint nemzetközi szinten decemberben a teljes
levélforgalom 80%-a spam volt, ezek főként kéretlen reklámokat, valamint
pénzügyi szolgáltatásokra és gyógyszerekre vonatkozó ajánlatokat hordoztak.
Tovább nőtt (35%-ra) a képes levélszemét aránya, és ezekben -> |
 |
-> egyre szívesebben alkalmazzák a karakterfelismerő
rendszereket zavaró "captcha" módszereket. Emelkedett továbbá a legitim
levélforgalomra rátelepedő, "piggybackelő" küldemények mennyisége is.

A kritikus üzleti adatok
biztonságának fontosságát ugyan egyre többen ismerik fel, de az Utimaco
felmérése szerint csak a felhasználók 40%-a titkosítja a cserélhető médiákon
tárolt adatokat, ideértve az egyre szélesebb körben alkalmazott USB-meghajtókat
is. A válaszolók 92%-a ezt szükségtelennek tartja annak ellenére, hogy 25%-uk
érzékeny üzleti információkat is tárol rajtuk, és a többség már 2-3 ilyen
eszközt is elveszített. A megkérdezetteknek csak 19%-a dolgozik olyan
vállalatnál, ahol a biztonsági szabályzat előírja a titkosítást.
További információ: DMN.


A Burton csoport
azonosságkezelési trendekről készített elemzése
szerint a hozzáférési jogosultságok meghatározása és kezelése továbbra is komoly
nehézséget okoz majd a szervezeteknek. Idén nem sokat javítanak a helyzeten az
audit-alapú, illetve az üzleti- és IT-szerepkörökre alapozott megoldások
sem.

Az EMC/RSA decemberben 1678 személyt kérdezett meg 8 országban az internetes
csalásokról készült analíziséhez.
A főbb tapasztalatok: a válaszolók 91%-a elégtelennek tartja a hagyományos
név-jelszó azonosítást; 69% elvárná a bankjától, hogy erősebb azonosítóeljárást
vezessen be -> |
 |
-> az internetes bankoláshoz; 58% hatékonyabb módszert
szeretne a telefonos ügyintézéshez is. 82%-a véli úgy, hogy jó lenne, ha a
pénzintézetek szorosabban monitoroznák a tranzakciókat. Sajnos az angol
anyanyelvű megkérdezetteknek csak 70%-a mondta azt, hogy tisztában van a
"phishing" fogalmával.
 KOCKÁZATOK
A Check Point VPN-1
Power NG AI, Power NGX, UTM NG AI és UTM NGX termékek bekapcsolt ICS
(Integrity Clientless Security) mellett jelentkező validációs problémája a
rendszer biztonsági szabályainak megszegését eredményezheti. Javasolt a
fejlesztői javítás mielőbbi telepítése.
További információ: Check
Point.
A Cisco IOS 10.x, 11.x,
12.x, R11.x, R12.x és XR 3.x változatok többszörös sérülékenysége több
támadásponton is kiváltható DoS-helyzethez vezethet. A fejlesztői javítások
elérhetőségeit és a további információkat a Secunia jelentése foglalja
össze.
A Symantec Web
Security 2.x és 3.x sorozatú biztonsági megoldásokhoz a fejlesztő olyan
javítást tett közzé, amely két különböző, DoS-szituáció előidézésére alkalmas
sebezhetőséget küszöböl ki.
További információ: Symantec. FEBRUÁRBAN
TÖRTÉNIK
Designing a Secure Microsoft Windows 2000
Network
Időpont: 2007. február 5-9.
Helyszín: Budapest, Csalogány u. 23.
Téma: hivatalos Microsoft kurzus a biztonságos Windows
2000 alapú hálózatok tervezéséről és kialakításáról.
Részvételi díj: 139 000 Ft+ÁFA.
További információ: CONTROLLTraining.

|
 |