 |
TERMÉKÚJDONSÁGOK
A Microsoft és az Utimaco stratégiai partnerkapcsolatának
célja a német cég népszerű adattitkosító szoftveres "páncélszekrényének", a Safe
Guard Enterprise-nak a felkészítése a BitLockeres történő együttműködésre. A
munka gyümölcse alig egy hónap múlva látható lesz a CeBIT 2007-en.
További információ: Utimaco.

A KeepYouSafe bejelentette, hogy
megkezdte személyes adatvédelmi szolgáltatása bétatesztjét. A fogyasztók és
szervezetek számára is ingyenes lehetőséggel biztonságos "Online Safe Deposit
Boxokba" lehet elhelyezni az erős titkosítással védett bizalmas
információkat.
További információ: KeepYouSafe.
 HÍREK
A Maryland Egyetem kutatói szerint az internetre
kapcsolódó számítógépeket átlagosan 39 másodpercenként éri támadás. A vizsgálat
vezetője, Michel Cukier szerint adataik "számszerű bizonyítékkal szolgálnak
arra, hogy az internetkapcsolattal rendelkező gépek állandó támadásoknak vannak
kitéve" – méghozzá naponta átlagosan 2244-nek.
További információ: Heise
Security.

A CompTIA 322 szervezet megkérdezésével végzett felmérése alapján a menedzselt
szolgáltatások iránt érdeklődő intézményeket főként a biztonság, az adattárolás
és a katasztrófaelhárítás vonzza. Mindhárom területen a szervezetek harmada
nyilatkozta azt, hogy 2007-ben igénybe venne ilyen menedzselt biztonsági
szolgáltatást. Néhány további prioritás: webes és e-mail hosztolás – 27%;
hálózatmonitorozás és felügyelet – 25%; alkalmazások "szoftver, mint
szolgáltatás" formájában -> |
 |
-> történő használata – 20%.
További információ: CompTIA.
A Microsoft arra figyelmezteti
az USA-ban és Kanadában élő – különösen a kritikus szervereket és adatbázisokat
működtetőket – vagy oda igyekvő felhasználókat, hogy komoly problémákat okozhat
a nyári időszámítási módszer idei változása. A szokásosnál három héttel korábban
kezdődő és egy héttel tovább tartó időszakra a cég a frissítőhelyen tesz közzé
felkészítő eszközöket, ezért az ígéret szerint az azt automatikusan és
manuálisan használó Windows és Office tulajdonosoknak nem lesznek
problémáik.
További információ: vnunet.
Valószínűleg a kevésbé
paranoiások is lassan összeesküvés-elmélet hívők lesznek, hiszen a mostani
jelenség csak a tavalyi év hasonló történésinek hű ismétlése: a Microsoft
kijavít valamilyen súlyos sérülékenysége(ke)t a rendszereiben, aztán 1-2 napon
belül fény derül hasonlóan kritikus problémá(k)ra. Ha a suba alól előkapott(?)
sebezhetőségeknek a Microsoft renoméjának rontása lenne a célja, az ostor akkor
is főként a felhasználókon csattan. A Valentin nap előestéjén közzétett
javítócsomagra most is... (folytatás a Kockázatok
rovatban) KOCKÁZATOK
... menetrendszerűen
24 órán belül megérkezett a riposzt egy a semmiből előbukkant, nagyon súlyos
Word sérülékenység formájában. A pontosan nem specifikált hiba
felhasználói beavatkozás nélkül tesz lehetővé távolról indított kódfuttatást
rosszindulatú Word dokumentumokkal a szövegszerkesztő 2000- és XP változataiban.
A sebezhetőséget aktívan támadják, ezért csak megbízható dokumentumokat tanácsos
megnyitni.
További információ: Microsoft.
A Cisco tűzfalmodul
2.x és 3.x változatainak egymástól ->
|
 |
-> független több biztonsági problémájához javításokat
tett közzé a fejlesztő.
További információ és a frissítések elérhetősége: 2.x
és 3.x
változat.
Az Adobe is biztonsági
javításokat adott ki termékeihez. A Jrun 4.x modul átszkriptelést eredményező sebezhetősége
a ColdFusion MX 6 és 7 változatokat is érinti, ezért azokhoz is célszerű
mihamarabb letölteni a fejlesztői információk ([1],
[2])alapján
elérhető önálló javításokat. AJÁNLÓ
An American Idol for Crypto Geeks
Az egyirányú hash-elő eljárásokkal sokan találkoznak, ha
nem is tudnak róla, hiszen ezek a titkosító technikák dolgoznak az SSL-től, a
PGP-n át VoIP titkosításig és a VPN-ekig számos kódoló megoldásban. A Wired
News-ban megjelent írásában Bruce
Schneier a hash-elés rejtelmeibe vezeti be az olvasót, annak kapcsán, hogy az
USA Nemzeti Szabványügyi Hivatala versenyt írt ki új eljárás fejlesztésére.
 MÁRCIUSBAN
TÖRTÉNIK
2007 ACM Symposium on InformAtion, Computer and
Communications Security (ASIACCS'07)
Időpont: 2007. március 20-22.
Helyszín: Szingapúr.
Néhány téma: hálózati forgalomelemzés; anomáliaérzékelés;
hatékony IP-spoofing megelőzés; a k-Anonim kommunikációs protokoll;
"kleptográfiás" támadások; kormányzati struktúrák védelme; a "Biztonsági
Automata" technológia specifikációja és elemzése, stb.
Részvételi díj: 630-990 szingapúri dollár.
További információ: honlap.

|
 |