Vissza
[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

Egy új, "taktilis jelszavakkal" működő azonosítórendszer a készítők szerint kiküszöböli a jelszavakat a billentyű figyeléséből kitalálni szándékozók jelentette kockázatot. A szisztéma a VirTouch eredetileg a látáscsökkentek számára készített VTPlayer nevű egerén alapul, amely "taktonnak" nevezett bütykökkel ujjbeggyel érezhető nyomásingereket generál. A 4x4-es mátrixba rendezett taktonokat tapintva a felhasználónak meg kell jegyeznie a nyomásingereket és a legközelebbi belépéskor ugyanebben a sorrendben kell rákattintania az egérrel a képernyő kockáira.

További információ: NewScientist, YouTube videó (3x3 taktonos változat).

     Az Array Networks szerint helyek közti SSL VPN-kapcsolat kiépítésére alkalmas megoldása az első ilyen jellegű technológia, emellett biztonságosabb és rugalmasabb alternatívát kínál, mint az IPSec VPN-ek. A Site2Site kétirányú biztonságos, titkosított kapcsolatot képes létrehozni alkalmazások, számítógépek vagy hálózatok között.

 HÍREK

A Venture Development előrejelzése szerint 2010-re az RFID-piac a tavalyi 24 millió dollárosról 192 milliós területté növi ki magát. Az elemzés arra is kitér, hogy az olyan "nagyok", mint az IBM vagy a Cisco is belevágnak majd a rádiócsipes üzletbe, mint a Cisco vagy az IBM - ha másképpen nem, hát akvizíciókkal.

     A Cisco és az Insight Express meglehetősen hosszú címet viselő közös tanulmánya szerint "jó hír, hogy a szervezetek IT-eszközeit ->


-> távolról használó alkalmazottak kétharmadánál semmi probléma sincs a biztonsági tudatossággal; rossz hír, hogy a maradék egyharmad árkon-bokron át internetezik a kockázatok ellenére". A nyáron végzett internetes felmérés 1000 távmunkás kikérdezésével végezték 10 országban. Az eredmények szerint a kínai és ausztrál felhasználók a legóvatosabbak, az indiaiak és a japánok vigyáznak a legkevésbé.

További információ: varBusiness.

     A svájci kormányzat azt fontolgatja, hogy a szakértők által kémprogram terjesztőnek tartott ERA IT Solutions megoldását használná VoIP-lehallgatásra. A normál vezetékes és a mobilkommunikációval ellentétben az efféle tevékenység számos technikai akadályba ütközik -- főleg, ha a felek nem az országban elhelyezkedő szervereket használnak vagy közvetlen kapcsolat létesül a számítógépek között. A lépésnek további kellemetlen fejleményei is lennének, amennyiben a rosszindulatú programok elleni megoldásoknak nem szabadna riasztaniuk a jövőben az ERA programjára, továbbá a közönséges laptopok is lehallgatóeszközökké változnának a beépített mikrofon miatt.

További információ: heise-Security.

 KOCKÁZATOK

A Microsoft közzé tette októberi biztonsági javításait. Az MS06-056 - MS06-065 számú biztonsági értesítők rendre a következő sebezhetőségeket és a hozzájuk tartozó javításokat írják le - a hivatkozások az angol nyelvű értesítőkre mutatnak:

  a .Net keretrendszer kliensoldali átszkripteléses támadást lehetővé tevő problémája;

  a Windows Explorer (Intéző) ->


-> távolról történő kódfuttatáshoz vezető sérülékenysége;

  1-1 szeptember elején leírt fájlkezeléssel kapcsolatos parancsfuttatási sebezhetőség a PowerPointban, az Excelben és a Wordben;

  2 XML-kezelési sérülékenység;

  egy többszörös fájlkezelési sebezhetőség az Office-ban;

  a Windows szerverszolgáltatásának távoli kódfuttatást lehetővé tevő hibája;

  a TCP/IP IPv6 távoli DoS-helyzet kialakítását okozó sebezhetősége;

  a Windows Object Packager biztonsági szabályok megszegését lehetővé tevő hibája.

Megjegyzés: a "daxtle.ocx"-problémaként emlegetett Internet Explorer hiba itst_risk5 ebben az etapban nem került kijavításra.

 OKTÓBERBEN TÖRTÉNIK

Eszközök számítógéppel segített audithoz

Időpont: 2006. október 30. 17:30-19:30.

Helyszín: Posta terem.

Témája: nyomozók és az auditorok követelményei adatkinyerésre, adatelemzésre, visszaélések felderítésére, és a folyamatos monitor tevékenységek ellátására vonatkozólag és a komplex információk kezelésével, illetve az adatok közötti bonyolult kapcsolatok jól áttekinthető reprezentációjával kapcsolatban.

A részvétel ingyenes, regisztrációhoz kötött.

További információ: HTE.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László/Galamus Bt. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum
Vissza
Extracted from IT-Business by Acmeta Fragmento