Vissza
[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

H. D. Moore, a Metasploit nevű "etikus hackelőeszköz" fejlesztője olyan online eszközt készített, amellyel lekérdezhető egy adott kártevőt tartalmazó és terjesztő webhelyek listája. A Malware Search Engine a Google speciális lehetőségeit használja. Moore-t az motiválta az elkészítésében, hogy más hasonló megoldások általában csak szűk kör számára teszik elérhetővé a találataikat.

 

 

     A LaCie egyszerűen csak "Safe-nek" nevezett új külső merevlemezes tárolóeszközeit ujjlenyomat olvasóval is ellátták. Nem egyszerű kényelmi megoldásról van szó, mert a cég szerint a legfeljebb 24 karakter hosszúságú jelszónak, az akár 5 felhasználótól tárolandó 2-2 ujjlenyomatnak és az egyedi titkosításnak köszönhetően az adatok teljes biztonságban vannak. Az USB-portra csatlakozó eszköz jelenleg 120 GB-os kiszerelésben kerül a boltokba.

 HÍREK
Amilyen csendesen jelent meg július elején a Microsoft My Private Folder v1.0 (MPF), ugyanolyan észrevétlenül tűnt el a süllyesztőben. Az "Eredeti Windows, valódi előny" program keretei között letölthetővé tett titkosító eszközt a cég azért vonta vissza, mert a visszajelzések "bizonyos aggodalmakat tükröztek a menedzselhetőséggel, az adatvisszaállítási és titkosítási lehetőségekkel kapcsolatban". A fő problémát a túl jó kódolás okozza, ugyanis a jelszó elvesztése örökre ->

-> elzárja a tulajdonost saját titkosított mappájának az adataitól. E sorok írásakor az MPF honlapja már nem látható, de a telepítője még letölthető.

További információ: DarkReading.

     A McAfee Avert laboratóriumának kutatói szerint a hackerek ugyanolyan módszerekhez fordulnak, mint a nyíltkódú fejlesztők. A csoport "Sage" című éves kiadványa részletesen taglalja a fejlesztőközösségek mintájára működtetett, kifejezetten profitszerzési célzattal indított rosszindulatú projektek felbukkanásának újkeletű jelenségét.

 

     Az Intel Haifában működő kutatóközpontja a Hezbollah rakétatámadásai miatt óvóhelyekre kényszerült, de a főképp a Centrino termékvonalhoz fejlesztő alkalmazottak még így is dolgoznak. A munka folyamatossága a jól kiépített vezetéknélküli internetes kapcsolódási lehetőségeknek köszönhető.

További információ: Reuters.

 KOCKÁZATOK
  A Lavasoft Personal Firewall jogosultságkezelési hibája miatt az Explorert (az Intézőt) némi bíbelődéssel SYSTEM privilégiumokkal lehet futtatni. A jelszavas védelem bekapcsolásával a probléma kiküszöbölhető.

További információ: Ben Goulding.

  Újabb Office problémára derült fény, ezúttal ismét a PowerPoint a "hunyó". A bemutatóállományok mutatóként használt adataival memóriakezelési problémát lehet ->


-> előidézni és így többféleképpen is meg lehet változtatni a szoftver normál futását. A DoS-helyzet még a "legkellemesebb" következmény lehet, de a hibát kihasználva elvileg akár tetszőleges kód futtatásáig is el lehet jutni. A kijavításig csak megbízható Office dokumentumokat nyissunk meg. Kapcsolódó információ, hogy a hétfői hírlevelünkben leírt és aktívan bombázott PowerPoint sérülékenység javítása valószínűleg a tervezett augusztus 8-i frissítés előtt jelenik majd meg.

További információ: Secunia.

  Az Agnitum Outpost Firewall Pro 3.x egy pontosan nem specifikált és egy, az iménti Lavasoft tűzfalas leírásában szereplővel megegyező problémája miatt DoS-helyzetet lehet előidézni, illetve jogosulatlan privilégiumokhoz lehet hozzájutni. Az első sérülékenységet a 3.51.759.6511 (462) változatban kijavították, a második következményeit jelszavas védelem használatával lehet megelőzni. A második probléma közös jellegét az azonos motor okozza; ugyanezen okból érintettek egyes Novell kliensek tűzfalai is. AUGUSZTUSBAN RENDEZIK

SECRYPT 2006 – International Conference on Security and Cryptography

Időpont: 2006. augusztus 7-10.

Helyszín: Setubal, Portugália.

Témák: hozzáféréskezelés és behatolásérzékelés; hálózatbiztonság és protokollok; titkosítási technikák és kulcskezelés; biztonság és információs rendszerek.

Regisztrációs díj: 550 Euró.

További információ: Secrypt.org.

2005, Vogel Burda Communications Kft. Felelős kiadó: Gerlach Carsten ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum
Vissza
Extracted from IT-Business by Acmeta Fragmento