Vissza
[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

Független fejlesztők mutatták be annak az eszköznek a korai változatát, amely szerintük detektálhatatlan és védett kommunikációs csatornát képes kialakítani a tűzfalakon és behatolásvédelmi rendszereken keresztül. A VoodooNet (v00d00n3t) azt a jelenséget használja ki, hogy a jelenlegi IPv4-es csatornák adatforgalmába bele lehet ágyazni az IPv6 adatcsomagokat. Természetesen ez csak addig lehetséges, míg szélesebb körben el nem terjednek az "IPv6-ul is értő" hálózatbiztonsági eszközök. A technológia egyébként nem újkeletű, hiszen még neve is van: "6to4 tunneling", de a korábbi megoldásokkal ellentétben a VoodooNet ICMP-csomagokkal operál.

További információ: SecurityFocus.

 ITTHON TÖRTÉNT

A Noreg Kft. sikeresen eleget tett az ISO 27001:2005 minősítőrendszer által támasztott követelményeknek. A vállalat ezzel nemcsak az információbiztonsággal foglalkozó hazai cégek, hanem általában a magyar szervezetek között is benne abban a szűk körben, amelynek tagjai elsőként feleltek meg a BS7799 brit információvédelmi tanúsítvány továbbfejlesztett elvárásainak.

 A NAGYVILÁGBÓL
Az augusztus elején rendezett hacker világtalálkozó, a DEFCON hacker-versenyét némi meglepetésre nem "hivatásos" hackerek nyerték, hanem egyetemi biztonsági szakértők - még csak nem is kutatók, hanem az University Florida informatikai rendszerének üzemeltetői. A győztes csapat egyik tagja szerint arra lehetnek a legbüszkébbek, hogy ilyen ->

-> erős mezőnyben nyertek.

További információ: Technology News Daily.

     Újfajta nigériai csalássorozat vette kezdetét a világhálón. A Sophos figyelmeztetése szerint bizalmas hangú kéretlen levelekkel az összeesküvés elméletekre fogékony felhasználókat próbálják rászedni arra, hogy olyan új, titkos információkért fizessenek, amelyeket egy halálán lévő volt KGB-ügynök kotyogott ki a Kennedy-gyilkosságról.

 

     A Britsh Airways egyik London – New York útvonalon közlekedő járata vasárnap röviddel a felszállás után visszafordult, mert egy gazdátlannak tűnő mobiltelefon elkezdett csörögni a fedélzeten. A Heathrow-i repülésbiztonsági csoport rövid tanakodás után azt a verdiktet hozta, hogy az esemény nem jelent biztonsági kockázatot, de a pilóta saját hatáskörében a 217 utas biztonsága érdekében a leszállás mellett döntött.

 KOCKÁZATOK
  A Microsoft termékek augusztusban befoltozott sérülékenységei elleni támadások jelentik mostanában a legnagyobb kockázatokat (azok mértékét egyébként világszerte enyhére-közepesre taksálják). Természetesen ide sorolható az Office rendszerek fenyegetettsége is. Ugyanakkor a Francia Védelmi Minisztérium kutatói szerint az irodai csomag ->

-> legelterjedtebb nyiltkódú alternatívája legalább ennyire sérülékeny. A szakértők az OpenOffice általános biztonságát elégtelennek minősítették, hiszen ennek a megoldásnak számos közismert, máig megoldatlan sebezhetősége is van.

További információ: az egyik kutató, Eric Filiol prezentációja.

  A Novell eDirectory 8.x változatok két sérülékenysége érzékeny információk szivárgásához és DoS-helyzethez vezethet, ezért célszerű frissíteni a 8.7.3.8-as változatra.

További információ: Novell.

  A HP OpenView Storage Data Protector 5.x felhasználói bemenetet ellenőrző és a hitelesítési mechanizmusban felfedezett problémáinak kombinációja miatt a fejlesztő azt javasolja, hogy mielőbb alkalmazzuk a sebezhetőségek miatt közzétett javításokat.

További információ: NISCC.

Az IBM Hardware Management Console 3.3.7 és korábbi változatainak puffertúlcsordulási hibája miatt az érintett rendszereken tetszőleges kód futtatása válik lehetségessé. Az IBM melegen ajánlja a sérülékenységet javító U808917-es frissítés letöltését és telepítését. WEBLAP AJÁNLÓ

FAQ: Protecting yourself from search engines

Az AOL nemrég véletlenül kiszivárogtatta 650 ezer felhasználójának bizalmas adatait. A CNet kiskátéjából a keresőrendszerek felhasználóira leselkedő veszélyekről és a lehetséges védekezésekről olvashatnak az érdeklődők.

2005, Vogel Burda Communications Kft. Felelős kiadó: Gerlach Carsten ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László/Galamus Bt. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum
Vissza
Extracted from IT-Business by Acmeta Fragmento