 |
TERMÉKÚJDONSÁGOK
A Promisec kliensnélküli végpontbiztonsági megoldásának
új kiadása központosított és automatizált védelmet ígér a nagyvállalatok számára
több fenyegetés ellen. A Spectator
Professional közel valós időben képes felügyelni a szervezeti rendszer
összes eszközének alkalmazásait, szolgáltatásait, futó folyamatait és
kapcsolatait, illetve azok megfelelőségét az előre beállított és a törvényi
kritériumoknak.
 MOZGÁSBAN
A francia Schneider Electric és az APC bejelentették,
hogy lényegében megegyeztek az APC 6,1 milliárd dolláros Schneider általi
felvásárlásáról. Az ügyletre az APC részvényeseinek is rá kell még bólintania.
Jóváhagyásuk esetén az akvizíció 2007 első negyedévében zajlik majd le.
 A
NAGYVILÁGBÓL
Az IDC harmadik éves "Global Information Security
Workforce Study" című, az (ISC)2 támogatásával készített jelentése szerint
nem a technológiai megoldások látszanak az IT-biztonság legfontosabb
komponenseinek. A 4000 biztonsági szakértő bevonásával készített elemzésből úgy
tűnik, hogy a szervezetek információbiztonsági struktúráinak legfontosabb eleme
a cégvezetés által masszívan megtámogatott biztonsági szabályzat.

Az Apple ígérete szerint a most kibocsátott új
firmware megoldja a MacBook noteszgépek véletlenszerű leállásainak
problémáját. A tulajokat július óta bosszantó jelenség a cég szerint a gépek
belső -> |
 |
-> monitorozórendszerének hibájára vezethető
vissza. A probléma miatti tiltakozás céljára létrehozott MacBookRandomShutdown.com
visszajelzései szerint az első tapasztalatok kedvezőek.

Az F-Secure több mint 30 olyan
eladó doménnévre bukkant a Sedo
oldalain, amelyek csak a márkanevek eredeti tulajdonosai számára jelenthetnek
értéket – vagy az adathalászoknak. A citi-bank.com, bankofamerica.com,
americanexpresscredicard.com, mastercarding.com és visacardcredit.com nevek
mellett az F-Secure olyan azonosítókat is talált, amelyekben az eredeti
karaktereket megtévesztő alternatíváikkal helyettesítik, így elég jól
azonosíthatók a doménkufárok szándékai.
További információ: F-Secure.
 KOCKÁZATOK
A Microsoft Windows XP
Home és Professional kiadások internetkapcsolat-megosztó szolgáltatásának
sérülékenysége DoS-helyzet előidézésére használható fel. A probléma a NAT Helper
komponensben (ipnathlp.dll) van és speciális DNS-kérelmekkel aknázható ki. A
sikeres kihasználáshoz az internetkapcsolatnak megosztottnak kell lennie és az
ominózus DNS-kérelemnek valamely hálózati kliensgépről kell érkeznie. A
kijavításig ajánlott más módon megosztani az internetkapcsolatot.
További információ: milw0rm. Ismét egy régi-új Internet
Explorer 7 probléma: egy rosszindulatú honlap tetszőleges tartalmat injektálhat
másik weboldal popup ablakába, ha ismeri a célablak nevét, így az egyébként
megbízható honlapról származónak álcázhatja az esetlegesen malignus tartalmat. A
sebezhetőség összefügg egy 2004 végén, a -> |
 |

-> böngésző korábbi változatainál jelentett hasonló jelenséggel. A
sérülékenység kipróbálható;
a kijavításáig nem célszerű megbízható honlapok nézegetése közben megbízhatatlan
weboldalakra látogatni.
További információ: Secunia.
Összesen négy kritikus
sérülékenységre bukkantak a Sophos számos termékében. A problémák révén egyrészt
tetszőleges kód futtatására, másrészt DoS-helyzet előidézésére nyílik lehetőség.
Jelenleg csak az egyik szoftverhibához érhető el javítás, a többi
sebezhetőséget várhatóan decemberre korrigálják.
További információ: Sophos.
A SUSE eheti
javítócsomagja több, átszkriptelést és jogosulatlan rendszerelérést lehetővé
tevő, illetve DoS-helyzethez vezető problémát korrigál a platform egyes
változatain.
További információ és elérhetőség: SUSE. NOVEMBERBEN
TÖRTÉNIK
TechEd IT Forum
Időpont: 2006. november 14 -17.
Helyszín: Centre Convencions Internacional, Barcelona -
Spanyolország.
Téma: Az idén első ízben két részre, külön fejlesztők és
külön informatikai szakameberek számára osztottan zajló konferencia ebben az
időpontban az informatikai szakemberek számára biztosít technikai képzést,
információt és közösségi erőforrásokat a biztonságos, összekapcsolt vállalati
környezetek tervezéséhez, létrehozásához és bevezetéséhez.
További információ: Microsoft.

|
 |