 |
TERMÉKÚJDONSÁGOK
A Novatix Cyberhawk védelmi
rendszerének működése viselkedésalapú elemzésen alapul és
készítői szerint teljes mértékben képes kiváltani a vírus- és
kémprogram-ellenes szoftvereket, illetve bizonyos esetekben a
tűzfalakat is. A Cyberhawk alkalmas önálló védelmi eszköznek,
de más vírusellenes programokkal ellentétben a már telepített
vírusfigyelő mellett is használható.
További információ: Novatix.
A Linksys
elsősorban kisvállalkozásnak szánja két
új VPN-útválasztóját. Az RVS4000 és RVL200 típusjelű
eszközöket olyan védelmi képességekkel (IPS, tűzfal, DMZ
konfigurálási lehetőség) is ellátták, amelyek a Linksys
szerint kielégítik a kisebb szervezetek egyre komplexebb
biztonsági igényeit is.

 MOZGÁSBAN Jesper
Johansson lelép a Microsofttól. A nagy tekintélynek örvendő
biztonsági stratéga a jövőben az Amazon.com védelmi
rendszereihez ad iránymutatásokat. Johansson annak a
"legkisebb felhasználói jogosultságok" (LUA) elvnek a lelkes
támogatója, amely többek között a Vista felhasználóit
ellenőrző UAC-mechanizmusban is megtestesült. HÍREK Az
AT&T több bírósági ügy főszereplője lett a
Nemzetbiztonsági Hivatal megfigyelő/lehallgató tevékenységét
támogató együttműködése miatt. A kormányzati szervek
nemzetbiztonsági okokra hivatkozva minden -> |
 |
-> esetben megpróbálják
leállítani a pereket – többnyire sikerrel. A Yahoo!
News tudósítása szerint a múlt héten egy újabb eljárást
tudtak beszüntetni, de egy héttel korábban az EFF
esetében a bíró a folytatás mellett döntött. A SecurityFocus
elemzése szerint az utóbbi számít kivételnek.

A
fenti hírhez kapcsolódik, hogy az Európa Parlament
felszólította az Európai Bizottságot egy olyan kódex
kidolgozására, amely az internetes cenzúra alkalmazását
szabályozná. Európa tágabb értelemben vett honatyái azt
szeretnék elérni, hogy az infokommunikációs vállalatok
kötelezően ne nyújtsanak segédkezet a tagországok kormányzati
szerveinek.
További információ: The
Register.


A brit
államügyészség figyelmeztetése szerint a szigetország
hatóságai lassan tehetetlenek lesznek az internetes
csalásokkal szemben. Lord Goldsmith főállamügyész szerint
országban sem az eredményesség, sem az erőfeszítések nem
elégségesek, miközben a világhálós esetek mennyisége az összes
csalások számának már 8%-a, ezért olyan mechanizmusok életbe
léptetését sürgeti, mint az USA IC3-a vagy a kanadai RECOL.
További információ: PCAdvisor.

A Sophos
felmérése szerint idén az eddigi összes adathalász
próbálkozások háromnegyede az eBay (20,9%) és a PayPal (54,3%)
felhasználók ellen irányult. A cégek persze nem nézik tétlenül
a dolgot, hiszen mindkét vállalkozás tagja az Anti-Phishing Working
Groupnak, és -> |
 |
-> közös
oktatóanyagot is készítettek felhasználóik számára a
megelőzés érdekében.
 KOCKÁZATOK

A
Symantec Brightmail AntiSpam 4.x, 5.x, 6.x változatok két
problémája közül az egyik DoS-támadásokat tehet lehetővé, a
másik miatt érzékeny információkat lehet megtekinteni vagy
manipulálni. Ajánlott áttérni a 6.0.4 verzióra, mert ebben a
hibákat már kijavították.
További információ: Symantec.
A Sun
javás alkalmazásszerverének és webszerverének pontosan nem
specifikált sebezhetősége miatt tetszőleges állományokat lehet
megtekinteni az érintett rendszereken. A hibák javítását a
fejlesztő több platformra is elérhetővé tette.
További információ: SunSolve.
A Thunderbird
1.5.0.5 és a Seamonkey
1.0.3 változatokat lényegében ugyanazon többszörös és
kritikus sérülékenységek
miatt tették közzé, mint a hírlevelünkben múlt héten már leírt
Firefox 1.5.0.5 verziót. A Mozilla Suite továbbra sem
frissül. További információk: a Thunderbird-ről,
a Seamonkey-ról. WEBLAP
AJÁNLÓ
Microsoft gambles on Vista
security
A régi Windows-ok kódjának biztonsági
kockázatai miatt a Microsoft teljesen újraírta a Vista
kulcsfontosságú részeit. A Symantec mostanában több olyan
elemzést is publikált, amelyekben azt taglalja, hogy az új kód
új biztonsági problémákat vet fel... További részletek a PCAdvisor
lapjain. |
 |