 |
TERMÉKÚJDONSÁGOK
Már több mint 100 hálózati és biztonsági fejlesztő
támogatja az NAP-t. A Microsoft Vistába épített, de valójában majd a Longhorn
szerverek megjelenése után kiteljesedő hálózatelérés-védelmi rendszerét. A
biztonsági szabályzatot és a megfelelőségi előírásokat érvényesítő
ökoszisztémához már eddig 40 olyan termék készült, amelyeket hamarosan
viszontláthatunk a piacon is.
További információ: Microsoft.

Az Ingrian ingyenesen
használható eszközével a nagy szervezetek viszonylag egyszerűen azonosíthatják a
rendszereikben tárolt kritikus adatokat. A javás Data Discovery Tool az
adatbázisokat – Oracle 8i, 9i, 10g és SQL Server 2000, 2005 – nézi át, és
felismeri az olyan bizalmas információkat, mint például a banki- és személyes
azonosítók, e-mail címek, biztosítási számok.

Elkészült a McAfee új, Mobile
Security Risk Management moduláris biztonságfelügyeleti rendszere. Az eszköz
Mobile ASSESS komponense végzi a kockázatok felismerését és minősítését; a
Mobile PROTECT a csatlakozó eszközök tartalombiztonságáért felel, végül a Mobile
RECOVER feladata a rendkívüli helyzetekre való folyamatos felkészülés, és
szükség esetén elvégzi a kártevőmentesítést is.
További információ: McAfee. MOZGÁSBAN A
D-Link Eric Martinezt nevezte ki az operatív működésért felelős európai alelnöki
pozícióba. A vállalatnál 2003 augusztusa óta tevékenykedő szakember eddig az
európai logisztikai és vevőszolgálati feladatokat koordinálta, és kulcsszerepet
játszott egy új ERP rendszer bevezetésében valamint a cég új európai -> |
 |
-> központjának kialakításában.
 A
NAGYVILÁGBÓL
Bűnügyi szakértők szerint az internetes zsarolások,
illetve csalások és a phishing jelenleg kevés kockázattal járnak – az elkövetők
számára. A távoli támadások lehetősége, az internet anonimitása és az áldozatok
által elmulasztott bejelentések olyan faktorok, amelyek miatt csak a
jogalkalmazó szervezetek és a magánszféra széleskörű nemzetközi összefogása
segíthet a helyzeten.
További információ: SC
Magazine.

Az elemzők szerint komolyan
fennáll annak a veszélye, hogy a fogyasztók hátat fordítanak az internetes
bankolásnak, ha az azonosítók eltulajdonítása és más internetes csalások tovább
folytatódnak. A Yankee, a TowerGroup és a Gartner szakértői szerint a
pénzintézeteknek mihamarabb erősebb – például tokenes és okoskártyás –
azonosítóeljárásokat kell bevezetniük, ha meg akarják tartani felhasználóik
bizalmát.
További információ: InformationWeek.
 KOCKÁZATOK
A Microsoft megerősítette
azt az értesülést, amely szerint a Vista beszédfelismerőjének sebezhetőségét
kihasználva távoli támadók az UAC megkerülésével parancsokat futtathatnak –
egyszerűen a parancsokat a hangszóróból kiadó hangállományokkal – a platformon,
de a cég szerint a hiba csekély jelentőségű.
További információ: SC
Magazine.
Elsődlegesen a 2000 óta
megjelent Windows és Mac alatt futó Excel változatokhoz köthető az a
legsúlyosabb fokozatúnak ->
|
 |

-> minősített sérülékenység, amely más Office
alkalmazásokban is fennállhat. A pontosabban nem specifikált hiba bizonyos
szövegek feldolgozásakor jelentkező memóriaproblémákban és tetszőleges kód
futtathatóságában nyilvánul meg. A sebezhetőséget egy zéró napos kártevő
tevékenysége nyomán fedezték fel, ezért a javításig ne nyissunk meg
megbízhatatlan dokumentumokat.
További információ: Microsoft.
A sportág ottani
népszerűsége miatt az USA teljes internetes rendszerére, következményesen az
egész világhálóra hatással lehet az a kártevő, mely az amerikai-futball
döntőnek, a Super Bawl-nak helyet adó Dolphin Stadium honlapjának meghackelése
után kezdett terjedni. A rosszindulatú szkript a honlap meglátogatásakor
automatikusan indul, és – már korábban javított – biztonsági rések
kihasználásával olyan programokat telepít, amelyek a támadó uralma alá vonják a
felhasználó gépét.
További információ: CNet. KÖNYVAJÁNLÓ
Secure Your Network for Free
Szerző: Eric Seagren.
"Sokan hiszik azt, hogy a behatolásvédelmi rendszerek,
sérülékenységpásztázók, automata hálózatbiztonság vizsgáló eszközök, tűzfalak
vagy az ezeket menedzselhető rendszerek beszerzését nem teszi lehetővé a
költségvetésük. Pedig valójában mindezek, és még sok más minőségi biztonsági
megoldás ingyenesen is elérhető. A kiadvány azoknak készült, akik a 'grátisz'
lehetőségekkel szeretnék biztonságossá tenni a rendszereiket."
O'Reilly Publishing, 480
oldal, 40 dollár |
 |