 |
TERMÉKÚJDONSÁGOK
A PreEmptive Solutions olyan, a cég szerint áttörést
jelentő terméket jelentett be, mellyel monitorozhatók a Microsoft
.NET-alkalmazások és azok esetleges megváltoztatása. Az SO-Signal a
.NET-programokhoz ugyancsak a PreEmptive által kifejlesztett Dotfuscator
kódvédő képességeit terjeszti ki a .NET-es alkalmazások öndiagnosztizáló és
riasztási képességeinek irányába.
 HAZAI
HÍREK
Két hét alatt három magyarországi pénzintézet ellen
indult phishing-támadás. Először a Raiffeisen Bank, majd a Szigetvári
Takarékszövetkezet, a napokban pedig a Budapest Bank jelentette be, hogy
ismeretlen személyek olyan elektronikus leveleket küldtek ügyfeleiknek,
amelyekkel a honlapjukhoz hasonító internetes oldalakra csalogatják őket, hogy
megszerezzék telefonos és internetes azonosítóikat. Az incidensek miatt a
Symantec Magyarország egy olyan összeállítást
szerkesztett, melyben a felhasználókat hasznos védelmi tanácsokkal látja el az
adathalász próbálkozások kivédésére.
 A
NAGYVILÁGBÓL A finn F-Secure Kutatási Igazgatója, Mikko Hyppönen weblogján olyan nyílt
levelet intézett a domain regisztrátorokhoz, amelyben az eBay-t érintő
adathalász támadások kapcsán hívja fel figyelmet a felelősségükre. Hyppönen
különösen erőteljes hangvételű üzenetében név nélkül vonja felelősségre a domain
kereskedő cégeket, amiért nyilvánvalóan valótlan -> |
 |
-> adatokat megadó személyeknek is végeznek
regisztrációt olyan internetes nevekre, amelyeket egyértelműen phishingre
kívánnak felhasználni.
A levél magyar fordítása
(Forrás: Morpho).

Az eEye olyan honlapot indított,
amely a zéró-napos kódokkal támadott sérülékenységekről nyújt információkat. A
Zero-day
Tracker elsősorban azokról a sebezhetőségekről nyújt áttekintő információt,
amelyeket még nem foltoztak be, de a kijavított sérülékenységek vonatkozásában
is tájékozódni lehet több hasznos paraméterről – például arról, hogy mennyi idő
telt el az észlelés és a fejlesztői javítás között.

A Forrester
Research felmérése szerint a fogyasztók "imádják gyűlölni a reklámokat" – ez
a dolgozat címe is. Az elmúlt két évben megduplázódott a telepített
popup-blokkolók, reklám- és spamszűrők száma, azaz a szélessávú kapcsolattal
rendelkező háztartások 81%-ában használnak már ilyen jellegű védelmi
technológiát. A tanulmányból az is kiderül, hogy az online hirdetések alapján
mindössze a felhasználók 13%-a vásárol és csak 6% kedveli az ilyen
reklámokat.

A Windows Media, a CSS, az
iTunes után a TiVo védelme is elvérezni látszik a DRM-harcban. A nyíltkódú TiVo File Decoder
képességei annyiban még nem teljesek, hogy csak valós felhasználói hozzáférés
birtokában manipulálhatók a TiVo-állományok.
 KOCKÁZATOK
Az Intel LAN
meghajtóprogramokban olyan -> |
 |
-> sérülékenységre bukkantak, melyet kihasználva
rosszindulatú helyi felhasználók jogosulatlan privilégiumokat szerezhetnek és
"rendszer" szintű engedélyekkel tetszőleges programokat futtathatnak. Javasolt a
fejlesztő javításainak mielőbbi letöltése és telepítése.
További információ: Intel.
A Microsoft Word,
illetve Office 2000-es és azóta megjelent összes kiadása, illetve a
Works 2004, 2005, 2006 csomagok is hordozzák azt a súlyos sebezhetőséget,
mely bizonyos dokumentumok megnyitása esetén memóriaproblémákhoz és tetszőleges
kód futtathatóságához vezethet. A javításig csak megbízható Word-állományokat
szabad megnyitni. A probléma meglehetősen nagy fenyegetést jelent, mert már
létezik hozzá a kiaknázó kártevő.
További információ: Microsoft,
CNet.
Az Adobe Download
Manager AOM fájlok feldolgozásakor aktiválható problémája tetszőleges kód
futtatásához vezethet – például rosszindulatú honlapok meglátogatásakor is. A
2.2-es verzióban a hibát már kijavították.
További információ: Adobe. JÖVŐ
HÉTEN TÖRTÉNIK
IT audit – COBIT IV. – IT assurance
Időpont: 2006 december 14.
Helyszín: PSZÁF Nagyterme
Téma: a rendezvényen ismertetik az informatikai
irányítás, kontrollok, biztonság, audit nemzetközi és hazai trendjeit; átfogó
képet adnak a hazai, európai és globális kihívásokról, egyúttal tájékoztatnak a
megoldásokról is; a konferencián Erik Gouldentops, a "COBIT atyja" is elõadást
tart az IT Governance
aktuális témáiról.
Részvételi díj: 60000 Ft+ÁFA.
További információ: ISACA.hu.

|
 |