[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A most induló Veracode nevű vállalkozás szoftverkiértékelő rendszere jövő hónaptól lesz elérhető. Az online szolgáltatás számára az internetes felületen fel kell majd tölteni a szoftvert – nem a kódot, hanem a bináris verziót –, a Symantecből kivált csoport elemzőrendszere, a SecurityReview pedig biztonsági elemzést hajt rajta végre és másnap visszaküldi az eredményt a javasolt változtatásokkal.

További információ: VeraCode.

     A SecureMac bejelentette MacScan nevű kémprogram-ellenes megoldása legújabb, 2.3-as verziójának elérhetőségét. A Macintosh platformom futó szoftver új változatába a felhasználói visszajelzésekből készített kívánságlistát is implementálták, és hamarosan elkészítik a lokalizált változatokat is.

 MOZGÁSBAN

A Fortify bejelentette, hogy aláírták a szándékszerződést a Security Software felvásárlásáról. A lépéstől – beleértve a Security Software CLASP (mindenre kiterjedő, kis erőforrásigényű alkalmazásbiztonsági folyamat) technológiájának megszerzését – a Fortify azt reméli, hogy megszilárdítja helyét a biztonságos szoftverek fejlesztését segítő rendszerek piacán, különösen a kormányzati szegmensben.

További információ: Fortify.

 HÍREK
Szinte nem múlik már el nap adatlopásról vagy elvesztésről és tárolóeszköz vagy laptop eltűnésekről szóló tudósítások nélkül, márpedig ez a szervezeteknek nemcsak pénzben kifejezhető kárt, hanem olyan mértékű presztízsveszteséget is okozhat, amely alapjaiban érinti a tevékenységet. A Kroll biztonsági cég olyan új ->

-> koncepciót javasol, amelyben az adatok minimalizálása révén csökkenthető az elvesztésükből vagy eltulajdonításukból származó kár mértéke.

További információ: internetnews.com.

     A világ másik felén nagy népszerűségnek örvendő fűszeripari termékeket gyártó McCormickra lecsapott a Blaster. A kártevő nemcsak elárasztotta a cég teljes rendszerét, hanem a rendszeresen vírusmentesített hálózati szegmenseket szinte azonnal újrafertőzte. Mint kiderült, a gócpontokat a megfertőzött hálózati nyomtatók jelentették. A tavalyi Black Hat rendezvényen tartott Brendan O'Connor demonstráció óta, sőt már korábbról is tisztában vagyunk ezeknek a "miniszervereknek" a biztonsági problémáival, de ilyen jelenségre eddig még nem volt példa.

További információ: Computerworld.

 

 KOCKÁZATOK

  Nem akkora a lángja, mint a füstje – több kínai lap, élükön a Shanghai Daily bejelentése jókora pánikot okozott egy interneten terjedő féregről, amely állítólag több millió PC-t fertőzött volna meg. A Sophos szerint a Fujacks (worm.whboy) I és J változatairól egyrészt alig érkezett bejelentés, másrészt a legtöbb vírusirtó heurisztikája gyorsan leállítja.

  A Sophos egy másik beszámolója viszont arról tudósít, hogy elemzőközpontja szerint "rakétatalálatként érte az internetes levelezőstruktúrát" egy spammelő trójai ismételt felbukkanása. A tavaly júniusban Vihartrójaiként elhíresült kártevő most új kórokozófragmentummal, ->

-> Troj/Dorf-Fam néven terjed.

  Az Apple Macintosh OS X SLP démonjában (slpd) felfedezett problémát kihasználva rosszindulatú helyi felhasználó DoS-helyzetet alakíthat ki, illetve jogosulatlan privilégiumokra tehet szert. Az explicit javítás megjelenéséig az érintett rendszerekhez csak megbízható felhasználók hozzáférését engedélyezzük.

További információ: Apple Hibák Hónapja (természetesen).

  A Cisco Security Monitoring, Analysis and Response System (CS-MARS) 4.x változat, illetve a Cisco Adaptive Security Device Manager (ASDM) 5.x változat SSL/TLS tanúsítványok és SSH-kulcsok érvényesítési problémája (elmaradása) "spoofing" támadásokhoz, és érzékeny információk kiszivárgásához vezethet. A legújabb változatokban a hibákat mrá korrigálta a fejlesztő.

További információ és a javítások elérhetősége: Cisco.

 JÖVŐ HÉTEN TÖRTÉNIK

Security for Energy Infrastructure 2007

Időpont: 2007. január 30-31.

Helyszín: The Café Royal, London, Nagy Britannia.

Téma: 16 esettanulmányon  keresztül az értékek védelmének és az üzletmenet fenntartásának bemutatása; az előretervezés, a megelőzés és a megtervezett válaszlépések jelentősége; kockázatelemzés a globális biztonsági környezet tükrében; felkészülési stratégia; a kockázatcsökkentés és kríziskezelés döntési mechanizmusa és annak alkalmazása.

További információ: Honlap.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László - Galamus BT. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum