 |
TERMÉKÚJDONSÁGOK
A CrossTec kibocsátotta
ActiveWorx Security Center nevű termékének új, 3.6-os változatát. A komoly
megfelelőségi kívánalmaknak is eleget tevő biztonsági incidens- és eseménykezelő
rendszer (SIEM) továbbfejlesztett verziója 50-nél több új beszámolósablont
tartalmaz, 10 új eszközt támogat, emellett a több földrajzi helyszínen működő
cégeknek kellemes lehet, hogy a több időzónából, közös időre normalizáltan
gyűjti az eseményadatokat.
 MOZGÁSBAN
Az adatközpontokhoz biztonsági és megfelelőségi
megoldásokat fejlesztő Imperva Robin Matlockot nevezte ki a cég ügyvezető
elnökhelyettesének és általános igazgatójának. Matlock asszony hasonló
pozíciókban már 18 évnyi tapasztalatot szerzett más biztonsági fejlesztőknél –
többek között a McAfee-nál és Symantecnél is.
További információ: Imperva. HÍREK
A Sony 2005-ös rootkit ügye az USA 39 államában lezárult,
és a cégnek összesen 4,5 millió dollárnyi büntetésbe került. Tekintve a 12
millió DRM-szoftverrel eladott CD-számot ez nem is számít túl nagy összegnek –
igaz, nem is mindegyik alkalmazott jogvédelmi rendszer viselkedett rootkitként.
Az ügynek azonban lett egy további negatív következménye: a Sony által a
MediaMax mellett alkalmazott másik lopakodós technológia, az XPC azóta a
hackerek kedvelt eszköze lett.
További információ: vnunet.

Idén egyre másra érték egymást
a tudósítások táskagépek elvesztéséről vagy ellopásáról, és a személyes
információk következményes elvesztéséről. A Boeing decemberi hasonló esete két
éven belül -> |
 |
-> a harmadik ilyen incidens volt a cégnél annak
ellenére, hogy a vállalat sok energiát fektet a megelőzésbe. Ezúttal 382 ezer
jelenlegi és volt alkalmazott személyes adatai kerültek veszélybe.
További információ: InformationWeek.

A FireFox és Thunderbird múlt
heti nagyjavítása ellenére állítólag még 20, a Windows Vistával kapcsolatos, a
termékeket illető probléma maradt nyitva. A felhasználók szerint például a
FireFox nem jelölhető ki alapértelmezett "brózernek", a Thunderbird pedig
levelezőnek.
(Némi "védelem": e sorok írója a Microsoft
Magyarország jóvoltából a Windows Vista Ultimate RTM-et használja éles munkára,
és a platformon a FireFoxot és Thunderbird-öt is sokat "gyötri" – némi kezdeti
kézimunkázástól eltekintve 3 hete problémamentesen.)
További információ: InformationWeek,
Mozilla.

A kanadai rendőrségnek egy YouTube-os
videó segítségével sikerült kézre kerítenie egy gyilkosság gyanúsítottját. A
rendőrök szemtanúkat keresve tették fel az online videocsatornára az ipari
kamerával rögzített 72 másodperces klipet – sikerrel.
További információ: Reuters.
 KOCKÁZATOK
A Microsoft Windows
2000, XP, Server 2003 és Vista rendszerek WINSRV.DLL állományában
felfedezett sérülékenység kihasználása révén rosszindulatú helyi felhasználó
jogosulatlanul szerezhet emelkedettebb privilégiumokat a MessageBox() függvény
használatakor "\??\" szövegrészlettel kezdődő karakterlánc-paraméter
megadásával. A hiba kijavításáig csak megbízható felhasználóknak engedélyezzük
az érintett platformok használatát. -> |
 |

-> További információ: Microsoft/TechNet
blogs.
A SuSE
fejlesztőcsapat frissítést tett közzé a Linux 9, 10 egyes kliens és Enterprise
Server platformok rendszermagjához néhány olyan sebezhetőség miatt, amelyek
jogosulatlan privilégiumszerzéshez, érzékeny információk eléréséhez,
DoS-szituációhoz, illetve a biztonsági szabályok megszegéséhez vezethetnek.
További információ: SuSE
biztonsági bejelentések.
A Microsoft Windows
2000, XP, és Server 2003 munkaállomás rendszerszolgáltatásának nagy "maxlen"
paraméterrel végzett NetrWkstaUserEnum RPC hívásai az svchost.exe
rendszerállományt nagy memória felemésztésére kényszeríthetik, miközben a
rendszer ideiglenesen válaszképtelen lesz, ami lényegében megfelel a
szolgáltatásmegtagadás definíciójának. A javításig célszerű előszűrni a
hivatkozott RCP hívásokat a maxlen paraméter alapján.
További információ: h07.
JANUÁRBAN
TÖRTÉNIK
Liberty 2.0 Workshop
Időpont: 2007. január 22, 9:30-16:00.
Helyszín: Sofitel (San Francisco Bay), Redwood City, CA,
USA.
Téma: a személyi adatok szerepe és védelme üzleti
tranzakciókban; standardok; modellek; üzleti és felhasználói nézőpontok;
perszonalizáció és névtelenség; bizalom…
A részvétel ingyenes, regisztrációhoz kötött.
További információ: Project
Liberty.

|
 |