[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A mobilos és kommunikációbiztonsági megoldásokkal foglalkozó Sipera bejelentette IPCS 410 és IPCS 510 nevű VoIP-biztonsági termékeinek elérhetőségét. Az eszközök többféle titkosított jelátvitelt támogatnak; alkalmasak VoIP VPN-ek kialakítására és megoldott a kétfaktoros azonosítás lehetősége is. Természetesen a termékekbe integrált tűzfalfunkciók gondoskodnak a VoIP-, üzenő- és multimédiás kommunikációs csatornák védelméről.

 MOZGÁSBAN

A biztonsági-megfelelőségi és automatizált sérülékenységkezelő megoldásokat fejlesztő Shavlik és az üzletfolytonossági és kollaborációs termékeket fejlesztő St. Bernard Software bejelentették, hogy a Shavlik teljes egészében átveszi a St. Bernardtól az UpdateEXPERT termékvonalat. A Shavlik a lépéstől pozícióerősödést vár a sérülékenységkezelő és kockázatcsökkentő megoldások piacán.

További információ: Shavlik.

 

 A NAGYVILÁGBÓL
Az IBM közzétette 2006-os biztonsági vonatkozású statisztikái alapján készült beszámolóját. A tavalyi trendek alapján a Nagy Kék is a profitorientált internetes támadásokban alkalmazott technológiák fejlődésére számít, amely a böngészők ellen intézett attakokban és a képalapú levélszemétben nyilvánul majd meg legjobban. A nemrég felvásárolt ISS által készített jelentés szerint 7247 új sérülékenységgel találkoztak az év során. A naponta átlagosan 20 probléma 40%-os növekedés 2005-höz képest; a sebezhetőségek 88%-a távolról ->

-> is kihasználhatónak bizonyult.

További információ: IBM/ISS.

     A MessageLabs is megjelentette saját elemzőrészlegének észlelései alapján készített beszámolóját, de ez már idén januárra vonatkozik. Most először tapasztaltak olyat, hogy az adathalász incidensek száma meghaladta a trójai kártevők (és a vírusok) által okozott esetekét. Noha a trójaiak mennyisége csökkent, a MessageLabs szerint folytatódik a kártevők variabilitása – ez különösen az új Warezow és Viharféreg változatokon volt érezhető. Az abszolút vírusszám csökkenésbe minden bizonnyal belejátszik, hogy a támadások egyre célzottabbak.

További információ: MessageLabs.

 

 

     Nyolc vezető adatbiztonsági fejlesztő bejelentette, hogy megalakították A Fizetőkártyaipari Biztonsági Fejlesztők Szövetségét (PCI SVA). A csoport célja a tagok, az iparág és a vonatkozó standardügyi szervezet, a PCI SCS munkájának segítése, továbbá az üzleti közösség informálása a fizetőkártyás tranzakciók biztonsági szegmensének mindenkori helyzetéről.

További információ: PCI SVA.

     Pillanatok alatt elkapták azokat a botcsinálta tolvajokat, akik 14 darab GPS-t emeltek el a Babylon szállítmányozási vállalat Lindenhurst-i (Anglia) garázsában álló járművekből. A Suffolk megyei rendőrök az eszközök jeleit követő műhold irányításával természetesen "földrajzi pozícióra mentek" – nyílegyenesen az egyik tolvaj házába, aki ajtónyitáskor ->

-> kezében tartotta az egyik GPS-t – akkor próbálta meg kitalálni, hogy mire való.

További információ: Yahoo! News.

 KOCKÁZATOK

  A Linux rendszermag újonnan azonosított sebezhetőségét DoS okozásra és emelkedett jogosultságok szerzésére lehet kihasználni. A helyileg érvényesíthető "előnyök" a "listxattr" rendszerhívás memóriakezelési problémája révén aktivizálhatók. A 2.6.20-rc4 rendszermag-változatban a hibát kijavították.

További információ: lkml.org.

  A Sun Solaris 10 ICMP pingelő kérelmeket feldolgozó hibája speciális pásztázásssal aktivizálható, és DoS-helyzet kialakulását lehet vele elérni. x86 és SPARC platform alatt is. A fejlesztő leírása a javítóállományok elérhetőségét is tartalmazza.

  A Redhat több javítóállományt tett közzé Redhat Enterprise Linux AS4, ES4 és WS4 platformjaihoz. A frissítések olyan sérülékenységeket korrigálnak, melyeket rosszindulatú felhasználók jogosulatlan privilégiumszerzésre, érzékeny információk elérésére és DoS-helyzet kialakítására használhatnak fel.

További információ és biztonsági frissítések: Redhat.

 AJÁNLÓ

Online ismertető az internetes veszélyekről

Az otthoni felhasználókra leselkedő leggyakoribb internetes kockázatokról tájékoztat a Symantec magyar nyelven is olvasható, online FlashBook-ismertetője, sorra véve azokat a fenyegetettségeket, amelyekkel az internetezők találkozhatnak. A klasszikus vírusok, spamek, férgek és trójai programok mellett a tájékoztató külön figyelmet szentel a kiberbűnözésnek és az adathalászatnak.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László - Galamus BT. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum