 |
TERMÉKÚJDONSÁGOK
A Jabber nevű népszerű nyíltkódú
üzenőrendszer fejlesztője online azonosságkezelő projektet
indít. A Jeremie Miller által indított MicroID célja a
weblogokba író szerzők identitásának ellenőrzése. Miller
hangsúlyozza, hogy a jelenlegi fázisban a MicroID
még inkább csak "segédeszköz" és nem teljesértékű
azonosságkezelő rendszer.

HÍREK
Az EU azzal fenyegetőzik, hogy
megtiltja határain belül a Vista forgalmazását, ha benne
lesznek bizonyos tervezett böngésző-, kereső- és biztonsági
szolgáltatások. Neelie
Kroes, az unió versenyügyi főszakértője a Wall Street
Journal-nek adott interjújában kifejtette, hogy a
Microsoftot már figyelmeztették, de hivatalos vizsgálat
egyelőre még nem folyik az ügyben.

A Joker.com után
néhány napon belül a második, jelentős
teljesítménycsökkenéssel járó DDoS-támadás célpontjai voltak
DNS-regisztrátorok szerverei. A Network Solutions
kiszolgálói elleni roham pontos sávszélességcsökkentő hatását
nem tették közzé.
További információ: TechWorld.com.

Egy
közelebbről meg nem nevezett orosz honlap potom 15 dollárért
kínál spyware-ek készítésére alkalmas programcsomagot, sőt az
árban még a "terméktámogatás" is deklaráltan benne
foglaltatik. A szakértők szerint az eszközzel valóban
gyerekjáték a teljes internetes csalási infrastruktúra
előállítása. -> |
 |
-> További információ: TheRegister.
A minap az
Oklahoma állam béli Tuttle vezetése az FBI-jal fenyegetőzött,
mondván, hogy a város honlapját elcsúfította a CentOS nevű
hacker. Mint kiderült, mindössze annyi történt, hogy az
internetszolgáltató frissítette a szervert és ennek ideje
alatt a honlapon egy karbantartási üzenet volt látható, amit
az egyik kissé ideges városatya a felirat miatt az említett
gonosztevő keze nyomának vélt, pedig csak a rendszeren futó
Linux disztribúció neve.
További információ: TheRegister.

A Kanadában
élő blogger, Hossein Derakhshan legutóbbi iráni látogatásakor
abban a kellemetlen meglepetésben részesült, hogy
letartóztatták, és addig el sem engedték, míg alá nem írt egy
internetes ellenzéki írásai miatti bocsánatkérő levelet.
Derakhshan szerencsésnek mondhatja magát, mert másokat
hónapokra vagy évekre börtönöznek be hasonló "bűnökért". Az
iráni vallási vezetés valószínűleg az egyik legszigorúbb,
ugyanakkor legkifinomultabb és legdrágább cenzortechnológiákat
használó kormányzat. További információ: WiredNews. KOCKÁZATOK
A Sun és
az N1 Grid motor "rsh" bináris állományának sérülékenysége
jogosulatlan helyi root privilégiumszerzéshez vezethet.
További információ és javítás: SunSolve.
A Linux
2.4.x és 2.6.x rendszermag "ip_push_pending_frames()"
fukciójának végrehajtási hibája lehetővé teheti a biztonsági
szabályok helyi és távoli áthágását. A
probléma -->
|
 |
-> a 2.6.16.1 verzió
telepítésével megoldható.
További információ: Kernel.org. A
bevizsgálatlanság miatt nemcsak a Microsoft, de a SANS sem
ajánlja az Internet Explorer "createTextRange()" hibájához
megjelent második, külső fejlesztőtől származó javítás
alkalmazását sem. Ezúttal a Determina nevű
behatolásmegelőző eszközöket fejlesztő cég tette közzé nem
hivatalos megoldását. A múlt hét óta egyébként már több mint
200 olyan weboldalt tartanak nyilván, amely használja a
sérülékenység elleni aknát. A szakértők továbbra is az aktív
szkriptelés letiltását tartják a követendő módszernek. KÖNYVAJÁNLÓ
Security in Wireless LANs and
MANs
Szerzők: Thomas Hardjono és Lakshminath
R. Dondeti
Egyre népszerűbbek a WLAN-ok és a WiFi,
nő az érdeklődés a WMAN-ok iránt. Szükség van az olyan
hatékony megoldásokra, amelyek ezeknek a rendszereknek növelik
a biztonságát. Az alapműnek számító könyv ezeknek a védelmi
problémáknak az azonosításához és megoldásához nyújt
gyakorlati segítséget.
266 oldal, 55 angol font.
További információ: Artech
House.
 CSÜTÖRTÖKÖN
TÖRTÉNIK
GRID délután a BME Informatikai
Központban
A GRID technológia bemutatása és
használata nagy számítási és tárolási igényű kutatási
feladatoknál.
Időpont: március 30 13:00-17:00.
További információ: BME.

|
 |