 |
TERMÉKÚJDONSÁGOK
A magyar Navayo a CeBIT-en
bemutatta intelligens hálózatbiztonsági termékét, a Secboxot
és az alapvetően kliens-szerver felépítésű "Manageable Virtual
Closed Networks" kommunikációbiztonsági megoldást. Az MVCN
abban tér el a hagyományos VPN-ektől, hogy az erőteljesen
védett szerverek a Secboxokkal a hálózatra csatlakoztatott
végpontok biztonságát "csak" egyfajta felügyelőként
menedzselik; a kiszolgálókon nem zajlik tényleges
adatforgalom.
A D-Link ma
jelentette be két új Layer2+ Gigabit switch termékét. A
kapcsolók a 10GE-ig fizikai skálázhatóság mellett nagy
teljesítményt, rugalmasságot, biztonságot és többrétegű
QoS-funkciót biztosítanak a közép- és nagyvállalati
felhasználók számára. Az xStack DGS-3400 termékcsalád új
tagjai támogatják a D-Link proaktív hálózati védelmi
mechanizmusát, a Zone Defense-t.
 HAZAI
HÍREK A MINOR Rendszerház Rt. évek óta
tartó sikeres, Symantec-es kapcsolatainak elismeréseként
megkapta a Symantec Platinum Partner minősítési fokozatot. A
MINOR sikeres Symantec-es biztonsági
rendszertelepítéseket hajtott végre a tavalyi évben több
jelentős Magyarországon működő cégnél, például a Paksi
Atomerőműnél, a Vodafone-nál és a DÉGÁZ-nál. A
NAGYVILÁGBÓL Az amerikai
Chase Bank és az eBay ügyfeleinek lépre csalására irányuló
-> |
 |
-> adathalász kísérlethez egy
kínai bank szerverét használták. A phishing oldalak a The
China Construction Bank (CCB) sanghaji fiókjának
kiszolgálóján, rejtett könyvtárakban találhatók. Az még nem
ismeretes, hogy hogyan kerültek oda.
További információ: Netcraft.
A Counterpane és a MessageLabs is
közzétette a közelmúlt biztonsági elemzését tartalmazó közösen
elkészített éves
visszatekintését. Más elemzőkhöz hasonlóan ők is arra a
következtetésre jutnak, hogy emelkedik az üzleti
haszonszerzési célzattal indított támadások száma. A
dokumentum szerint a banki és üzleti szektor vezet 40
százalékkal, második a gyártás-termelés 22 százalékkal.

A dél-koreai
rendőrség információi szerint valószínűleg meghaladja az
egymilliót a Lineage nevű online
játékhoz kapcsolódó adatlopás áldozatainak száma. A világ
eddigi legnagyobb ilyen jellegű eseteként emlegetett kázusban
az internetes szerepjátékban kínai csoportok dél-koreai
játékosok azonosítóit használták olyan virtuális előnyök
szerzésére, amelyek áruba bocsátásával valós jövedelemre
tehettek szert.
További információ: vnunet.
Holland kutatóknak sikerült
vírust elhelyezniük RFID azonosítólapkákon, de a Sophos
biztonsági szakértői szerint a kísérlet csekély gyakorlati
jelentősséggel bír és a kockázata is elenyésző. KOCKÁZATOK
A Cryzip
nevű "ransomware" (váltságdíj-követelő kártevő) egy éven belül
a PGPcoder után a második olyan trójai, amely ->
|
 |
-> titkosítja a megfertőzött
számítógép állományait és pénzt követel a dekódolásért.
További információ: Lurhq.
A Trojan-Downloader.Win32.Small.cnk
névvel azonosított féreg teljesen kiszolgáltatja a felhasználó
rendszerét az írójának. A kártevő kedd óta olyan elektronikus
levelekben terjed, amelyek azt állítják magukról, hogy
Slobodan Milosevic holttestéről készült fotókat tartalmaznak a
mellékletükben.
Az Adobe
Graphics Server 2.x és Document Server 5.x, illetve 6.x-ben a
Secunia által
még tavaly felfedezett biztonsági hiányosságok helyi
adatmanipulációt, jogosulatlan rendszerelérést és
információszerzést tesznek lehetővé. Az Adobe ajánlása szerint
fokozni kell a termékek biztonságát a cég részletes
útmutatója alapján.
Az
OpenOffice-ban felfedezett "
cURL/libcURL" sérülékenységnek egyelőre még nem ismeretes
a hatása, de ajánlott áttérni a népszerű nyíltkódú irodai
alkalmazáscsomag 2.0.2-es változatára. KÖNYVAJÁNLÓ
Introduction to Computer
Security
A számítástechnikai biztonság
modellezésének és elemzésének alapjai.
Szerző: Matt Bishop Addison-Wesley
kiadó, 784 oldal, 59,99 dollár JÖVŐ
HÉTEN TÖRTÉNIK
Magyarországi Biztonsági Vezetők
Egyesületének VII. konferenciája
Téma: komplexitás a
biztonságtechnikában
Időpont: 2006. március
22-24.
Helyszín: Hotel Azúr, Siófok
Részvételi díj: jelentkezéskor
adnak tájékoztatást
További információ: http://www.bmkkht.hu/, http://www.bmve.hu/.

|
 |