 |
TERMÉKÚJDONSÁGOK
Az Errata Security olyan eszköz kibocsátását tervezi,
amellyel fel lehet mérni, hogy a rosszul beállított vezetéknélküli IT-eszközök
mennyi bizalmas információt szivárogtatnak ki illetékteleneknek. A
Disrupt-O-Meterhez ingyenesen lehet majd hozzájutni.
További információ: Errata Security.

A Barracuda olyan eszközt
fejlesztett ki, amely a cég szerint a képes levélszemét 95%-át ki tudja szűrni.
A többmenetes optikai karakterfelismerő megoldás az elemzés előtt normalizálja –
azaz egységes, ezért elemezhető formájúra alakítja – a spamek képeit.
További információ: Barracuda
Networks.

Az nCipher bejelentette, hogy
keyAuthority nevű nagy szervezeteknek szánt kulcskezelő rendszere a jövőben az
IBM System i rendszereit is támogatja. Az elemzők szerint a lépésből főként a
fizetőkártyás rendszerek működtetői profitálnak.
További információ: nCipher. A
NAGYVILÁGBÓL
Tajvanon olyan hitelkártyákat tesztelnek, amelyeket nem
kell hozzáérinteni az ATM-ek szenzoraihoz. Az első próbák eredményei alapján a
rövid hatótávolságú RFID-technológiával működő eszközökkel 35-ről 6 másodpercre
csökkent a fizetéshez szükséges- és 77%-kal a sorbanállási idő. Az sem mellékes
üzleti szempont, hogy a könnyebb fizetési lehetőség miatt a fogyasztók 2,3-szer
annyit költöttek, mint hagyományos bankkártyákkal rendelkező társaik.

Egy elemzés szerint a Tor
támadható. Az anonim netes szörfölési lehetőséget biztosító rendszerben bizonyos
ellenőrzések hiányosságai miatt pontos időzítéseket használva fel lehet deríteni
a belépési és -> |
 |
-> kilépési csomópontokat, majd az adatok
összehangolásával követni lehet a bejelentkezett felhasználók tevékenységét. A
dolgozat
megállapításai nemcsak a Torra, hanem általában a "kevert-hálózatú anonimizáló
rendszerekre" is igazak.

Az USA kongresszusához
benyújtott jogszabálytervezet szerint az internetszolgáltatókat köteleznék rá,
hogy az azonosítóikkal együtt naplózzák felhasználóik internetes tevékenységét.
A H. R. 837-es számú indítvány törvényre emelése a mostani célja szerint a
gyermekpornográfia elleni küzdelemben segítene, de hasonló lépés –
terrorizmusellenes okból – már régóta szerepel az USA jogalkalmazóinak
kívánságlistáján. Talán szükségtelen megemlíteni, hogy a személyiségi jogvédők
máris élénken tiltakoznak.
További információ: SecurityFocus.

Február 11-én 12 F-22 Raptor
repülőgép Hawaii-ból Japánba tartott, de kénytelenek voltak visszafordulni. Az
amerikai hatóságok a rossz időre és navigációs problémákra hivatkoztak, de egy
állítólagos CNN-es forrás szerint az USA új csúcslopkodóin – melyek egyébként a
világ legdrágább harci repülői –megbolondultak a fedélzeti navigációs rendszerek
szoftverei a nemzetközi dátumvonal átlépésekor. Ha a gépekkel nem lett volna
tanker, akkor az esetnek drámai következményei lettek volna. Február 17-én végül
két Raptornak sikerült elrepülnie Okinawára. Tanulság: nem szabad lebecsülni a
dátummizériákat.
További információ: F-22raptor.com. KOCKÁZATOK
Az SGI javítást bocsátott
ki Advanced Linux Environment nevű termékének 3. kiadásához. A lépésre
azért volt szükség, mert több – biztonsági korlátok megkerüléséhez,
átszkripteléses támadáshoz, DoS-helyzethez, információszivárgáshoz
->
|
 |

-> és jogosulatlan rendszereléréshez vezető –
sebezhetőségre derült fény.
További információ és a 10370-es számú frissítés: SGI.
Az IBM DB2
rendszerében olyan problémára derült fény, amely bizonyos biztonsági korlátok
áthágásához vezethet Linux és Windows 9.x platformok alatt. A 9.1 FP2
frissítéssel a hiba kiküszöbölhető.
További információ és javítás: IBM. AJÁNLÓ
Calculator: Compare Security Testing
Approaches
A Baseline összefogott a Verisignnal, a Bigfixszel
valamint a Cybertrusttel és egy olyan Excel-segédletet készített, amellyel
kiszámítható, hogy a különböző szoftveres megoldásokkal, konzultációs
szolgáltatások igénybevételével stb. mennyibe kerül a szervezeti biztonság.
További információ: Baseline
és maga a kalkulátor. JÖVŐ
HÉTEN TÖRTÉNIK
Üzembiztos számítógépközpont és megújuló energia
konferencia
Időpont: 2007. március 8. 09:00-15:30.
Helyszín: Német-Magyar Gazdaság Háza.
Témája: a konferencia áttekintést nyújt a
számítógépközpontok tervezéséhez és kivitelezéséhez kapcsolódó fő szempontokról,
technológiákról és tendenciákról, valamint a megújuló energiaforrások
hasznosítási lehetőségeiről.
A részvétel ingyenes, regisztrációhoz kötött.
További információ: www.schnabelag.de.

|
 |