|
TERMÉKÚJDONSÁGOK
A StillSecure bejelentette új, Cobia nevű egységes hálózatbiztonsági
platformját. A cég szerint a Cobia - járulékos
bedolgozó modulok segítségével - egy egységként képes ellátni minden
hálózatfelügyeleti és biztonsági feladatot. A StillSecure álláspontja szerint
szoftverével költséghatékonyan kiválthatók azok a hasonló képességű
appliance-ek, aemlyek egyrészt drágák, másrészt frissítésük csak a teljes
berendezés - gyakori - cseréjével lehetséges.
A Symantec bejelentette
, hogy hamarosan elérhető a Symantec Mobile Security 5.0. Az új változat a
felhasználók számára ugyanolyan biztonsági és adatvédelmi lehetőségeket kínáljon
a Windows Mobile okostelefonokhoz és PDA készülékekhez. A Symantec Mobile
Security Suite 5.0 tartalmaz majd tűzfalat, antivírus és SMS spam elleni
programokat, valamint olyan adatvédelmi kódolási technológiákat, amelyeket
könnyű telepíteni, kezelni és karbantartani.
A Kaspersky Lab szerint Open Space Security (KOSS)
nevű üzleti biztonsági csomagja képességei messze túlnőnek a szervezetek
határain, amennyiben a mobilos és az otthonról dolgozó alkalmazottak fölé is
általános végpontbiztonsági védelmi ernyőt terjesztenek ki. A Kaspersky
egyszersmind bejelentette az Anti-Virus 6.0 for Windows Workstations, Anti-Virus
6.0 for Windows Servers, és a Kaspersky Administration Kit 6.0 elérhetőségét is.
További információ: Kaspersky Lab
.
A
NAGYVILÁGBÓL A Fortify 'sikeresen' észlelte és dokumentálta az első
komolyabb Web 2.0-val és Ajax-stílusú -> |
|
-> rendszerekkel kapcsolatos sebezhetőséget. A 'JavaScript Hijacking'
névvel önálló sérülékenységi kategóriának definiált probléma révén kritikus
adatokat lehet eltulajdonítani a mit sem sejtő felhasználóktól, mivel az
adatátvitelre használt JavaScriptek nemcsak a küldő/kiindulási weboldal, hanem
más honlapok kontextusában is képesek adatokat sugározni. A jelenség
kifejezetten az Ajaxban írt, adatátvitelre JavaScriptet használó
webalkalmazásokra (lásd a Google online eszközeinek többsége) specifikus és a
Fortify által vizsgált 13 Ajax rendszerből 12-ben fennáll. A Fortify külön
érdeme, hogy a dolgozatban
megoldási javaslatot is tesz.
Az Európai Bizottság szerint egyelőre korai lenne az
RFID-vel kapcsolatos regulák bevezetése, de az ügy felelőse, Gerald Santucci
érzékeltette, hogy meghozzák a szükséges intézkedéseket, ha a technológia
használata veszélyeztetné az alapvető emberi jogokat. Viviane Reding
biztosasszony szerint "jelenleg nem annyira szabályozókra, mint inkább útmutató
irányvonalakra van szükség". További információ: ZDNet .
Befejeződött a svéd igazságügyi ombudsmani vizsgálat
a Pirate Bay ellen intézett tavalyi hatósági razzia ügyében. Az emlékezetes
megmozdulás során a PRQ nevű ottani internetszolgáltató szerverkparkjából
összesen 186 gépet vittek el, de ezeknek csak a töredéke volt a Pirate Bay
birtokában. Az ombudsman szerint az igazi probléma nem is a túl nagy fals
pozitivitás, sőt a jogalkalmazók alapvetően helyesen jártak volna el - ha az
akció nem az amerikai médiaszervezetek (IFPI, MPA) és az USA nagykövetsége
lobbizásának -> |
|
-> lett volna az eredménye. További információ: NordicHardware .
Úgy tűnik, hogy az amerikai katonai szervezetek
szerint a támadás a legjobb védekezés, mert a hírek szerint olyan rendszereket
kívánnak 'suttyomban' kifejleszteni, amelyekkel támadásokat lehet intézni
terrorszervezetek számítógéphálózatai ellen. Az USA katonai vezetése és
szakértői szerint elég volt a tétlen monitorozásból és át kell menni
offenzívába, mielőtt a kritikus nemzeti infrastruktúra látná kárát vagy az Al
Kaida webes propagandája túl sok hívet toborozna. További információ:
Enterprise Security Today .
KOCKÁZATOK
A
Netscape egyéb javítások mellett új, biztonsági problémákat is
kiküszöbölő változatott tett közzé böngészőjéből. A 8.1.3 verzió
elsődlegesen DoS-helyzethez vezető memóriakezelési és tetszőleges program
futtatására kihasználható sebezhetőségek mellett egyéb – a közös motort használó
Mozilla termékekből már ismerős – problémákat is javít. További
információ:
Netscape .
ÁPRILISBAN
TÖRTÉNIK PKC 2007: International Conference on Theory and Practice
of Public-Key Cryptography Helyszín: Tsinghua Egyetem, Peking, Kína.
Időpont: 2007. április 16-20. Téma: az évente megrendezésre kerül
rendezvényen ezúttal is a publkius kulcsú titkosítás minden lehetséges
vonatkozását és új fejleményét igyekeznek áttekinteni. További információ: honlap . Részvételi díj: 44-450
dollár.
|
|