 |
TERMÉKÚJDONSÁGOK
A Check Point most bejelentett VPN-1
UTM Edge nevű terméke beépített ADSL-modemet tartalmaz és
a biztonság vagy a felügyelhetőség szintjének csökkenése
nélkül képes egyszerűsíteni a biztonsági telepítéseket a
fiókirodákat működtető vállalatoknál. Az eszköz a tartalmazott
biztonsági megoldások, illetve a WiFi- és a
nyomtatószerver-támogatás révén minden szükséges összetevőt
tartalmaz a távoli irodák számára. A cég az egyszerű
kezelhetőség mellett külön kiemeli a gyors munkába
állíthatóságot.

A Systinet
bejelentette, hogy új diagnosztikai eszközzel bővítette Policy
Manager-ét. A SOA-fejlesztőeszköz 2.0 változata az új
lehetőség révén képes tesztelni a szolgáltatások megfelelőségi
tulajdonságait, illetve tájékoztatja a fejlesztőket az
esetleges problémákról.

 HÍREK
Vasárnap hackerek dúlták fel a Microsoft
France egyik weboldalát. Noha a SANS-intézet zéró-napos
IIS 6.0 aknát kihasználó támadásnak minősítette az esetet, a
Microsoft sietett közzétenni, hogy ilyesmiről szó sincs; a
honlap elcsúfítását egy konfigurációs hiba tette lehetővé. A
Zone-H adatbázisa szerint az eset "TitHacK"
nevű elkövetője már csaknem 1600 Windows-alapú szerverrel
tett hasonló csúfságot.
További információ: varBusiness.

Két
héttel azután, hogy az EU Legfelső Bírósága ítéletében
helytelenítette az Amerikába utazók -> |
 |
-> adatainak kiszolgáltatását,
az Európa Tanács egy olyan új törvényt akar hozni, amely
lényegében legalizálná a bírák által helytelenített
gyakorlatot. Erre a jogharmonizáció miatt van szükség, ugyanis
az amerikai hatóságok – EU-s törvények és bírói ítélet ide
vagy oda – utasadatok nélkül megtagadhatják a
légitársaságoktól a leszállási engedélyt. A törvényalkotásba a
bíráknak és az Európa Parlamentnek ebben az esetben nincs
hivatalos beleszólása, csak az alkalmazásba.
További információ: PC
Advisor.

 KOCKÁZATOK
Nem
számít különösebb meglepetésnek, hogy a focivébé alatt
elszaporodtak a témával kapcsolatos férgek. A legújabb kártevő
a Delf.V, amely a CNN-ről, a Hotmail-ről vagy a Yahoo-ról
származónak látszó e-mailekkel terjed. A levelek címsorában
olyan "hangzatos" szövegek olvashatók, mint "Soccer fans
killed five teems" (fociszurkolók megöltek öt kamaszt) és
hasonlók.
További információ: F-Secure.
A
Microsoft 921365-ös
biztonsági közleményében hasznos tanácsokkal szolgál a
hétfői hírlevelünkben említett Excel-problémához. Mivel ezeket
terjedelmi okok miatt nem tudjuk közölni, ezért javasoljuk a
dokumentum megtekintését.
Az előző
problémához még nincs javítás, de máris újabb kritikus hibát
találtak a Microsoft Office-ban, és ez is az Excelhez köthető.
A 2000-ben és utána kiadott változatok hiperlink kezelési
problémája puffertúlcsordulást okozhat, ez pedig tetszőleges
kód futtatását teszi lehetővé. -> |
 |

-> A javítás megjelenéséig a
szakértők azt tanácsolják, hogy csak megbízható forrásból
származó Office-dokumentumot nyissunk meg, illetve NE
kattintsunk Office dokumentumok hivatkozásaira.
További információ: Secunia.
A
Microsoft javítást ad ki az MS06-025
számú biztonsági frissítéshez, mert az megakadályozza
bizonyos betárcsázós és terminálablakos szkriptek futását. A
javítás megjelenéséig azt ajánlják, hogy a parancsállományok
futtathatóságát igénylő felhasználók NE telepítsék az említett
frissítést.
További információ: Microsoft. WEBLAP
AJÁNLÓ
Security expert recommends 'Net
diversity
Szemelvények Eugene Spafford, Duffy
Marsan és a Carolyn Duffy Marsan beszélgetéséből a hálózatokat
fenyegető legújabb veszélyekről és káros hatásaik lehetséges
csökkentési módozatairól. További információ: NetworkWorld. JÖVŐ
HÉTEN TÖRTÉNIK
The Fifth Workshop on the Economics
of Information Security (WEIS 2006)
Időpont: 2006. június 26-28.
Helyszín: Robinson College, University
of Cambridge, Anglia.
Téma: az informatikai biztonság
gazdasági vonatkozásai.
(Az esemény a tegnap említett Sixth
Workshop on Privacy Enhancing Technologies című
rendezvénnyel együtt kerül megrendezésre)
További információ: a workshop
honlapja.

|
 |