 |
TERMÉKÚJDONSÁGOK
A szakértők szerint a TrueCrypt nevű nyiltkódú titkosító szoftver
valóságos gyöngyszem. A 4.2-es változatot sokan egyenesen a információbiztonság
végső letéteményesének kiáltják ki. Az eszköz megtévesztően egyszerű
kezelhetősége ellenére gyorsasága és az alaptudása – a tárolóeszközök partícióin
tárolt felhasználói információk valósidejű ki/be kódolása – mellett számos extra
szolgáltatással rendelkezik – például képes a titkosított kötetek
elrejtésére.

A Mozilla fejlesztőgárdája azt
tervezi, hogy február elsején teszi közzé új biztonsági frissítéseit. Az
időzítés nem véletlen, hiszen a csoport szoftvereiben az akkor már két napja
élesben működő Windows Vistával kapcsolatos változtatások is lesznek. Kapcsolódó
hír szerint az 1.5.x változatú Firefox napjai meg vannak számlálva, mert a cég
hamarosan már csak a 2-es verziószámú terméket fejleszti tovább.
További információ: InformationWeek.
 MOZGÁSBAN
A McAfee három új személyt – Martin Carmichael, Bill
Curtis és Carl Banzhof –nevezett ki felelős posztokra. Feladatuk az új termékek
és szolgáltatások bevezetése mellett a többek között 125 fő elbocsátásával járó
infrastruktúraátszervezés levezénylése is.
További információ: SC
Magazine.

HÍREK A
szervezeteknek idén számos olyan tényezővel kell számolniuk, amelyek miatt
fokozniuk kell gyorsüzenő rendszereik biztonságát. Az ilyen megoldások piaca a
következő 5 év során várhatóan 22%-kal nő; ugyanakkor a különféle szervezetek
alkalmazottainak -> |
 |
HÍREK
-> mindösszesen 35%-a használ már most is gyorsüzenő
rendszereket, miközben a cégek 79%-ának nincs vonatkozó biztonsági szabályzata,
idén várhatóan 92%-kal nő az ilyen rendszereket támadó kódok mennyisége. A
gondokat az USA-ban az új információbiztonsági előírásoknak való megfelelőség is
fokozza.
További információ: SC
Magazine.

Egyes szakértők szerint a
hackerek nyerik meg a háborút. Érveik szerint egyre kifinomultabbak az eszközeik
és egyre gyorsabban fejlesztenek – olyan gyorsan, hogy azzal a biztonsági
technológiák nem tudnak lépést tartani. Ennek legszembetűnőbb jele a zombi PC-k
és a botnetek mértéktelen szaporodása. A Damballa IT-biztonsági cég egyik
társalapítója, David Dagon egyenesen azt hangoztatja, hogy a háború már rég el
is veszett. Reménykedjünk benne, hogy a guruknak nincs mindenben igazuk!
További információ: The
Electric New Paper.

A Symantec olyan megoldáson
dolgozik, amellyel a Vista felhasználókorlátozó eszközét tudná valamelyest
kezesebb jószággá tenni úgy, hogy a funkcionalitása ne szenvedjen csorbát. Az
UAC állandó engedélykérése kissé zavaróra sikeredett, ezért vélhetően sokan
egyszerűen kikapcsolják majd. A cég olyan eszközöket is tervez, melyeknek
valamilyen formában a Microsoft új platformjának tűzfalához és adatterületen
kódfuttatást megelőző technológiájához (NX/DEP) lenne köze. A Symantec
egyébként a múlt évi véleményénél most láthatóan kedvezőbben ítéli meg a Vista
biztonságát.
További információ: CNet.
 KOCKÁZATOK
A Sun Solaris 8, 9,
10 -> |
 |
-> változatok Generic Security Library moduljának
memóriakezelési gyengesége távoli parancsfuttatást eredményezhet. Jelenleg nem
ismeretes a probléma javítása.
További információ: SunSolve.
Aki eddig csak fontolgatta
a 8-as Adobe Readerre történő áttérést, az ne halogassa tovább, mert a
régebbi (6-os és 7-es) változatokról újabb sérülékenység derült ki. A mostani
probléma egy közelebbről nem specifikált halomkezelési sérülékenység képében
jelentkezik.
További információ: Piotr
Bania.
Még egy Adobe (Macromedia)
hiba: a Coldfusion MX 7 változatok inputellenőrzési problémája miatt az
érintett rendszereken érzékeny információk kerülhetnek veszélybe.
További információ és gyorsjavítás: Adobe.
KÖNYVAJÁNLÓ
Administering Windows Vista Security: The Big
Surprises
Szerzők: Mark Minasi, Byron Hynes.
Betekintés a Windows Vista biztonságába – Betekintés a
Windows Vista biztonságába -- a platform védelmére való felkészülés céljából
elsősorban rendszergazdáknak.
Wiley,
288 oldal, 35 euró. FEBRUÁRBAN
TÖRTÉNIK
Financial Cryptography and Data Security '07 --
Eleventh International Conference
Időpont: 2007. február 12-15.
Helyszín: Hilton Tobago Resort – Lowlands, Scarborough,
Trinidad/Tobago.
Téma: kriptográfia, fizetőrendszerek, biztonságos
tranzakciók architektúrája, szoftverek, csalásmegelőzés, biztonságos
IT-infrastruktúra, elemzőmódszerek –mindezek üzleti, jogi és politikai
aspektusai.
Részvételi díj: 250-1050 dollár.
További információ: honlap.

|
 |