[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A Krypto Security Software bejelentette új hitelesítő és titkosító szoftverét, a KISS-t (Krypto Integrated Security Sofware). Az adattitkosító megoldásról jelenleg viszonylag keveset lehet tudni: nem foglalkozik felhasználókkal és felhasználóaznosítással, nem használ jelszavakat és nem zavarják a billentyűnaplózok. Ugyanakkor a készítő szerint képes a feladatok elkülönítésére, hozzáférés kontrollra, hatékony a phishing megelőzésében és eleget tesz a megfelelőségi kívánalmaknak.

     A Sophos bejelentette rootkit-ellenes megoldásának újabb, 1.2-es változatát. Az új Sophos Anti-Rootkit verzió a cég szerint ezúttal már nemcsak a detektálásban hatékony, hanem a rejtőzködő kórokozók településének megelőzésében is, emellett javítottak a menedzselhetőségén.

 HAZAI HÍREK

A Virus Bulletin magazin 64 bites környezetben elvégzett decemberi összehasonlító tesztjén a VirusBuster ismét megszerezte a 100% minősítést. A megszokott szigorú feltételrendszer mellett nehezítést jelentett, hogy a termékeknek ezúttal kibővült tesztkészlettel kellett megbirkózniuk. Az antivírus megoldásoknak alapbeállításokkal, vakriasztást nélkül kellett a készlet valamennyi szabadon terjedő vírusát felismerniük.

További információ: VirusBuster.

 A NAGYVILÁGBÓL
Nem kisebb szervezet, mint az ENSZ emelte fel a szavát a személyes információk védelme érdekében ->

-> az internet biztonságának fokozásáért. A világszervezet Nemzetközi Telekommunikációs Szövetsége (ITU) arra figyelmeztetett, hogy a felhasználóknak olyan sok helyen kell név-jelszó párossal azonosítaniuk magukat, hogy a nagy számok miatt csaknem elkerülhetetlen a belépő kódok ismétlése, és ez a helyzet sürgős megoldásra szorul. Az ITU szerint a másik aggasztó jelenség a felhasználók nyomkövetési szokásainak követése és elemzése.

További információ: Reuters.

     A biztonsági szakértők szerint – és ezt a Microsoft is elismeri – a Vista telepítő DVD kialakítása olyan, hogy kedvez a rosszindulatú kódok terjesztőinek. A "slipstream-elhető", azaz egyedivé tehető telepítési környezet a korábbi Windows-okra is jellemző volt, de a Vista végleges változatát ígérő, gombamód szaporodó "minden együtt" kalózmásolatokban máris jócskán akadnak kártevők.

További információ: APC magazine.

     Richard Berk, a Pennsylvania Egyetem kriminológusa munkatársaival olyan szoftvert fejlesztett ki, amely 30-40 paraméter figyelembevételével ki tudja számítani, hogy egy adott személy milyen statisztikai valószínűséggel követhet el emberölési kísérletet.

További információ: KansasCity.com.

 KOCKÁZATOK

  A Sun Solaris 8, 9, 10 változatok bővebben nem részletezett sérülékenységét rosszindulatú helyi felhasználó DoS-szituáció kialakítására használhatja ki. A fejlesztő ismertetőjében közli a javítások alkalmazására vonatkozó instrukciókat.

További információ: SunSolve.

  A Sun Java System ->


-> Application Server (Sun ONE) 7.x és 8.x; a Web Proxy Server 3.x és 4.x, valamint a Web Server (Sun ONE/iPlanet) 6.x HTTP kérelmek kezelésével kapcsolatos problémája miatt manipulálható a proxy gyorsítótár tartalma, ez pedig a webalkalmazás-tűzfalak megkerüléséhez és átszkripteléses támadásokhoz vezethet. A fejlesztő már elkészítette a javításokat, melyek az ismertető alapján alkalmazhatók.

További információ: SunSolve.

  A h07 fedőnevű sérülékenységvadász olyan problémára bukkant a Windows 2000 platformok print spooler rendszerszolgáltatásában, mellyel speciális körlümények között fel lehet emészteni a teljes rendszermemóriát. A DoS-helyzet elkerülése érdekében korlátozzuk a szolgáltatáshoz való hozzáférést, vagy tiltsuk le a szolgáltatást.

További információ: milw0rm.

 AJÁNLÓ

Social sites' insecurity increasingly worrisome

A SecurityFocus szerint egyre nagyobb aggodalomra ad okot a társasági weboldalak biztonságának helyzete. A mindenki által hozzáférhető, látogatók által szerkesztett tartalmak közé egyre gyakrabban kerülnek oda nem illő állományok – az egyik legutóbbi incidensben például kéretlen reklámterjesztőket telepítő videók a MySpace-re. A WebSense egyik vezetője, Dan Hubbard szerint az ilyen incidensek miatt a webes közösségi oldalaknál nem árt az óvatosság. megbízhatatlanságát.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László/Galamus Bt. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum