 |
TERMÉKÚJDONSÁGOK
Az Opera és a Discretix bejelentették, hogy az
Opera böngészőjének mobilos változatába integrálják a Discretix digitális
szerzői jogvédő (DRM) kliensét. A böngészőt használó kézieszközök így képesek
lesznek a főbb DRM-sémák – OMA DRM v2.0, Microsoft WM-DRM 10 és CPRM – védelme
alatt terjesztett tartalmak fogadására. A cégek azt emelik ki, hogy az OEM
fejlesztők oldalán csökkennek a fejlesztési kockázatok és a fejlesztési idő,
illetve csökkennek a költségek, miközben javul a tartalombiztonság.

A hálózathozzáférési (NAC)
termékeket fejlesztő Mirage és az IBM együttműködésének célja, hogy fokozzák a
nemrégiben felvásárolt ISS védelmi platform nyílt architektúrájának
flexibilitását, és a Mirage-os végpontbiztonsági technológiát az IBM Proventia
Management SiteProtectorral közös nevezőre hozzák. A közös munka eredménye
májusra várható.
 HÍREK Az
ázsiai cégek legjobban a számítógépes kártevőktől félnek. Az IDC 5770 ottani
IT-szakértő megkérdezésével végzett vizsgálatából kiderül, hogy a térség
szervezeteinek 40%-a kártevőktől, további tekintélyes hányad sorrendben
leginkább a hálózatot érő külső támadásoktól, belső adatvesztéstől vagy
másolástól, DoS-támadásoktól és az alkalmazottak szabotázsakcióitól tart
leginkább. A válaszolók mindössze 3,8%-a minősítette aggasztónak az elektronikus
üzlet esetleges leállását, és ez az elemzők szerint az e-kereskedelem ottani
viszonylagosan alacsony elterjedtségének indikátora.
További információ: vnunet.

A Pennsylvania Állami egyetem
kutatói olyan új számítógépes -> |
 |
-> férgek elleni technológia kidolgozásán fáradoznak,
mely a hagyományos szignatúraalapú elemzés helyett a forgalmi adatokra
koncentrál. A "Proactive Worm Containment" (PWC) eljárásról túl sokat nem
közöltek, de annyit tudni lehet, hogy intelligens önfejlesztő képességekkel
rendelkezik és a készítők szerint mindössze néhány fertőzött adatcsomagból képes
felismerni a forgalmi anomáliák alapján a gyors terjedésű kártevőket, és azonnal
blokkolja a további forgalmazást, illetve hamis pozitivitás esetén felismeri és
korrigálja saját hibáit. A PWC – természetéből adódóan – a lassan lopakodó
férgek esetében hatástalan.
További információ: Penn State
Univ.

A Bowling Green Egyetem egyik
professzora, Paul Cesarini a Tor
rendszer nyújtotta anonimitást használta az online szörföléshez – egészen
addig, míg az egyik hálózatüzemeltető technikus és a kar rendésze fel nem
keresték. A buzgó felvigyázók aggodalmai szerint a tanerő azért rejtette volna
kilétét, mert hátha törvénytelenkedik az interneten. A kari vezetők jól
megdorgálták a profot, mert szerintük megsértette azt a biztonsági szabályzatot,
melynek készítésében ő maga is részt vett. Cesarini az akadémiai szabadság
nevében visszautasította a feddést.
További információ: Cesarini
krónikája. KOCKÁZATOK
Gyorslista a tegnapi Microsoft foltozókedd biztonsági
frissítései által érintett szoftverekről és sérülékenységekről:
A Step-by-Step
Interactive Training kedvencek kezelésekor jelentkező puffertúlcsordulása.
A Windows Shell új
hardver érzékelésekor jelentkező jogosultságkezelési
problémája.
A Windows
képrögzítő szolgáltatásának pufferellenőrzési ->
|
 |

-> sebezhetősége által okozott jogosultságkezelési
probléma.
A Windows HTML
Súgója ActiveX vezérlőjének tetszőleges kód futtatását eredményező sebezhetősége.
A Microsoft adatelérő
komponens memóriahibát
okozó problémája.
A Microsoft
rosszindulatú programoktól védő motorjának puffertúlcsorduláshoz vezető
PDF-ellenőrzési
sérülékenysége.
A Windows OLE
párbeszédkezelőjének memóriaproblémát okozó RTF
állománykezelési hibája és egy ugyanilyen
sérülékenység az MFC OLE párbeszédkezelőjében, valamint egy
hasonló a RichEdit OLEpárbeszédkezelőben.
A Word két korábban
jelentett, tetszőleges
kód futtatását eredményező hibája.
Az Office ugyancsak
korábban jelentett, tetszőleges
kód futtatását eredményező hibái.
Az Internet
Explorer több sérülékenységéhez kiadott összesített
javítás. MÁRCIUSBAN
TÖRTÉNIK
Track on MALICIOUS INTELLIGENCE
Időpont: 2007. március 8-9.
Helyszín: Naval Postgraduate School, Monterey –
Kalifornia, USA.
Téma: intelligens rosszindulatú programok; kártevő
szoftverágensek; rosszindulatú robotok és robothadviselés; a megtévesztés
szoftveres eszközei; a számítógép- és hálózatbiztonság játékelmélet-alapú
megközelítése…
További információ: honlap.

|
 |