|
TERMÉKÚJDONSÁGOK
A Promisec bejelentette Spectator Professional végpontbiztonsági
megoldásának új változatát. Az új kiadás képes egy sor biztonsági fejlesztő
védelmi rendszereinek menedzselésére és állapotuk monitorozására, illetve
kijavításukra, továbbá a korábbiaknál nagyobb rálátást biztosít a végpontokra. A
Vista kompatibilitás mellett arra is alkalmas, hogy azonosítsa a szervezeti
hálózatra veszélyt jelentő alkalmazásokat úgy is, ha azokat időközben a
tevékenységüket leplezni kívánó rosszindulatú felhasználók eltávolították a
számítógépekről. További információ: Promisec
.
MOZGÁSBAN
A Symantec bejelentette, hogy április 6-án lezárult az Altiris felvásárlása.
Az Altiris végpontmenedzselési megoldásainak integrálásával a Symantec a
szervezeti IT-biztonsági eszközök nyomkövetésének, támogatásának és
karbantartásának költségcsökkentését, egyszerűsödését és a biztonsági szabályzat
hatékonyabb érvényesítését szándékozik elérni. További információ: Symantec
.
A
NAGYVILÁGBÓL A levélszemét eltántorítja a felhasználókat az
e-mailezéstől. Az IDC felmérése szerint a vártnál jobban növekvő spam-áradat és
a spammelők egyre kifinomultabb, a biztonsági megoldásokat is megkerülni képes
módszerei hosszabb-rövidebb távon az üzenőrendszerek és az alacsony költségű
VoIP alternatívák malmára hajtják a vizet. A tanulmány szerint a megállapítások
főként a fiatalok körében vezetnek az elektronikus levelezés háttérbe
szorulásához, de ettől még idén az összesen várhatóan elküldendő 97 milliárdnyi
e-mail összvolumene világszerte meghaladja majd az 5 exabájtot (1 exabájt=
-> |
|
-> 1048576 terabájt). További információ: IDC
.
Az Atos tapasztalatai szerint a brit vállatok
84%-ára nézve jelent kockázatot a fragmentált biztonsági megoldások használata.
A cég dolgozatából az is kiderül, hogy miközben a szervezeti felhasználók
viselkedése az egyik legkomolyabb veszélyforrás, a humán erőforrás részlegek
ennek nincsenek tudatában. Szorosabb biztonságkontrollra és integrációra lenne
szükség, de jelenleg csak a válaszadók 7%-a véli úgy, hogy védelmi struktúrája
megfelel ennek a követelménynek. További információ: SecurityPark
.
Mint emlékezetes, Gary McKinnon volt az a hacker,
aki behatolt a NASA rendszerébe. Hosszas huzavona után most úgy áll a helyzet,
hogy a brit hatóságok kiadják McKinnont az USA törvénykezésének. A lépés
következtében a férfi akár 60 évnyi börtönre is számíthat. A Sophos felmérése
szerint az IT-közösség mindössze 48%-a szerint lenne megfelelő a börtön, 42%
véli úgy, hogy a közmunka lenne a jó megoldás és 10% gondolja azt, hogy
pénzbüntetéssel kellene rendezni az ügyet. Ugyancsak a Sophos egy korábbi
kérdezősködéséből kiderült, hogy a válaszolók 48%-a szerint kell kiadni
McKinnont az USA-nak, 52% szerint pedig nem. További információ: Sophos
.
KOCKÁZATOK
A Winamp 5.x változatok LIBSNDFILE.DLL moduljában felfedezett .MAT
(Matlab hangállomány) kezelési -> |
|
-> sebezhetőség miatt tetszőleges memóriát lehet felülírni zérus bájtokkal
és ez ugyancsak tetszőleges kódok futtathatóságát okozhatja. A javításig csak
megbízható .MAT állományokat nyissunk meg. További információ: Pjotr
Bania . Lévén tegnap hó második keddje,
megérkezett az ígért 5 Microsoft biztonsági frissítés. A következő káros
jelenségeket küszöbölik ki:
A Microsoft
Content Management Server sérülékenysége;
Egyes Windows platformok UPnP
szolgáltatásának sebezhetősége;
A Microsoft
Agent problémája a Vista rendszerek kivételével a Windows 2000 és annak
kiadása óta megjelent változatokat érinti;
Az MsgBox (CSRSS) egyes Windowsokat érintő problémája; A felsorolt
hibák mindegyike távoli kódfuttatásra aknázható ki.
A Windows egyes változatainak rendszermagjában
felfedezett további gyengeség jogosulatlan privilégiumszerzésre használható
fel.
AJÁNLÓ
Fraud Hits Where it Hurts Most – The Bottom Line. The Best Defense – A
Strong Offense Az Intellitactics tegnaptól elérhető podcastjának témái:
vállalati csalások; védelmi stratégiák a csalások ellen;
szabályzat-folyamat-emberek ciklus; miért van szükség a SIEM-re?; tervszerű
felkészülés az üzleti csalásokra - prevenció-érzékelés-válaszlépések.
További információ: Intellitactics .
MÁJUSBAN
TÖRTÉNIK SEC 2007: 22nd IFIP TC-11 International Information
Security Conference Időpont: 2007. május 14-16. Helyszín: Sandton,
Dél-afrikai Köztársaság. Téma: "klasszikus" IT-biztonság - autentikáció,
autorizáció, magánszféra, bizalom; integrált rendszerek a komplex struktúrákban.
Részvételi díj: 1750-6400 rand. További információ: honlap .
|
|