 |
TERMÉKÚJDONSÁGOK
A Cisco és a Fujitsu négy új közös
névvel ellátott következő generációs hálózatokat támogató
útválasztót jelentett be. A "Fujitsu
and Cisco XR12400" sorozat tagjainak nemcsak a
funkcionalitása bővült, hanem a jó skálázhatóság mellett az új
eszközök fő jellemzői a nagy biztonságot eredményező
virtualizációs képesség és a folyamatos működtethetőség.
A Microsoft
Vista kettes bétájának tesztelői ingyenesen tölthetik le
a CA eTrust EZ Antivirus szoftverét, emellett egy évig
ingyen használhatják a hozzá járó terméktámogatást, és ingyen
kapják a napi szignatúrafrissítéseket is. A CA szerint a Vista
tesztelése nagyszerű alkalmat teremt arra, hogy a cég terméke
eljusson kétmillió potenciális felhasználóhoz.

 HAZAI
HÍREK
A Hétpecsét Információbiztonsági
Egyesület pályázatot írt ki az "Év információvédelmi
diplomadolgozata" címmel. Elsősorban olyan munkákat várnak,
melyek a BS 7799-2:2002 és az ISO/IEC 27001:2005 szabványok
követelményein alapuló biztonságirányítási rendszerekkel
foglalkoznak.
További információ: Hétpecsét.
 A
NAGYVILÁGBÓL A közelmúlt történéseivel (WMF,
OutLook) megegyező menetrendet követ a Word sérülékenysége
körüli eseménysorozat. Felfedezték, van hozzá zéró napos ártó
kód is (több -> |
 |
-> is) és óriási sajtónyilvánosságot
kapott. A Microsoft hamarosan bejelentette, hogy dolgozik a
javításon, de addig is ajánl egy kerülőutas
megoldást; most pedig megjelent az első külső fejlesztőtől
származó "orvosság". Matthew Murray regisztrációs
adatbázis szkriptje alapvető felhasználói jogosultságokkal
engedi csak futni a szövegszerkesztőt és csak a már ismert
kórokozóktól véd. A SANS "viharközpontjának" egyik bloggere
közben azt
ajánlja, hogy ne .DOC, hanem más, a férgeket nem hordozó
állományformátumokkal dolgozzunk – például .RTF-fel.

Miután
nemrégiben DoS-támadással lebénították a Blue Frog nevű
"vissza-spammelős" kéretlen levelek elleni szoftvert fejlesztő
Blue Security szervereit, a cég először úgy tett, mintha
visszakozna, hogy aztán halottaiból feltámadva útjára bocsássa
az Okopipi nevű kezdeményezést. A név a kék
elődbéka kizárólag Suriname erdeiben élő igen mérgező fekete
utódját jelenti. A Blue Security nyomatékosan kéri más
fejlesztők és az internetes közösség támogatását új P2P-alapú
antispam-hálózatához.

KOCKÁZATOK
A Cisco
bejelentette, hogy olyan problémára bukkantak a VPN-kliens 2-,
3-, és 4-es verzióinak grafikus kezelőfelületében, amelynek
révén tetszőleges programot lehet futtatni "SYSTEM"
jogosultsággal. A cég egyszersmind javasolja a 4.8.01.0300-as
változatra történő frissítést a ->
|
 |

-> sérülékenység
kiküszöbölésére.
További információ: Cisco.
A Drupal
4.x változataiban felfedezett két sebezhetőség közül az egyik
SQL-kód beillesztéses támadásokat tesz lehetővé, a másik
miatt bizonyos könyvtárak tetszőleges állományait lehet
futtatni. A szakemberek szerint sok kereskedelmi rendszert is
leköröző – ezért népszerű – nyíltkódú webes
tartalomszolgáltató megoldás 4.6.7, illetve 4.7.1
változataiban a problémákat már kijavították.
Kritikus
sérülékenységre derült fény a Windows 2000 gyakorlatilag
összes változatában. A Server Message Block
rendszerszolgáltatás speciálisan kezelt adatcsomagokkal
kiváltható pufferdúlcsordulási hibája miatt DoS-helyzetet
lehet előidézni. Ennél kellemetlenebb, hogy a rosszindulatú
helyi vagy távoli támadó teljesen át tudja venni az uralmat a
rendszer felett. A "gyári" javítás elérhetőségéig le kell
tiltani a 139-es és 445-ös portokon (tűzfal!) a
TCP-forgalmazást. További információ: ImmunitySec. JÖVŐ
HÉTEN TÖRTÉNIK
III. Elektronikus Kereskedelem
Konferencia -- Biztonság és bizalom az elektronikus
kereskedelemben
Téma: az elektronikus kereskedelem mint
üzleti modell; adatkezelés; internetes fizetés; biztonságos
informatikai háttér; fogyasztói bizalom; jogszabályi
környezet.
Időpont: május 30-31.
Helyszín: Zsófia Konferenciahajó
Részvételi díj: 42 000 forint + áfa
Bővebb információ: Szövetség az
Elektronikus Kereskedelemért.

|
 |