 |
TERMÉKÚJDONSÁGOK
A Yahoo! és a Symantec új, közös
internetes biztonsági szolgáltatásával a Google-val és a
Microsoft-tal kíván rivalizálni. A Symantec a Yahoo!
felhasználóit kedvezményesen látja el Norton Internet Security
biztonsági csomagjával. A Symantec előtt így megnyílik a
Yahoo! százmilliós felhasználói tábora, a Yahoo! pedig a
fokozott biztonság révén növelheti a presztízsét a jelenlegi
és majdani fogyasztói előtt.
További információ: Reuters.

A HP belevág a
kis- és közepes vállalatoknak szánt háttértárak üzletébe. A
szeptemberben piacrba kerülő, NAS- és SAN-funkciókkal
felvértezett Atlanta termékcsalád a fájl- és tömbformátumú
adatok központi hálózati tárolóeszközökre történő
konszolidálásában nyújt majd segítséget.
További információ: varBusiness.


A piacon újnak
számító Apere cég kombinált azonosságkezelő és
hozzáférésvezérlő családdal kíván betörni az IT-biztonsági
piacra. Az Identity Managed
Access Gateway (IMAG) nevű appliance-ek támogatják az
LDAP, RADIUS és Samba hálózati struktúráit, illetve a
Connector Factory nevű "extra" révén lehetséges a PeopleSoft-,
SAP- és Siebel-csatlakozás is. A család tagjait kizárólag
viszonteladói csatornákon forgalmazzák.

|
 |
HÍREK
Ma döntenek az internet jövőjéről.
Egészen pontosan azt vitatják meg az USA Nemzeti Távközlési és
Információs Hatóságának (NTIA) tisztviselői, hogy milyen
következményei lehetnek annak, ha az eddigi amerikai
kormányzati fennhatóság alól átadják a magánszektornak az
internetes doménnév- és címzési rendszer kezelését. A dolog
meglehetősen a körmükre égett, mert az ICANN felügyeleti
jogosítványai szeptember 30-án lejárnak. Az érdeklődők
washingtoni idő szerint 13:30-tól az internetes
médiasugárzás formájában is figyelemmel kísérhetik az
eseményeket.


Steven Rambam
internetes magánnyomozót közvetlenül a HOPE (Hackers of
Planet Earth) konferencián tartandó értekezése előtt
letartóztatta az FBI. Az ok nem derült ki pontosan, de annyi
bizonyos, hogy Rambam az egyik HOPE-delegátus, Rick Dagan
engedélyével mindössze négy órával a rendezvény előtt minden
lehetséges és lehetetlen adatot össszeszedett Daganról az
internetről, beleértve a biztosítási számát, és még azt is,
hogy a barátai mikor és hogyan kerültek összeütközésbe a
törvénnyel. A kutakodás az internetes magánszféráról tartandó
előadásához kívánt demonstrációs anyagot prezentálni –
valószínűleg túl jól sikerült, mert jövő hétfőn Rambam-nek
bíróság elé kell állnia.
További információ: The
Register.

|
 |
KOCKÁZATOK

A Secunia
szerint eredetileg az Apache HTTP-szerverben fedezték fel azt
az átszkriptelést lehetővé tevő sérülékenységet,
amely – mint kiderült – az IBM HTTP-szerverben is fennáll és
kísértetiesen hasonlóan kiváltható az "Expect:" fejléc
adatainak ellenőrzési hiányossága miatt. A Secunia egy tesztoldalt
is készített a probléma demonstrálására. Mindkét termékhez
letölthető a probléma javítása (lásd a hivatkozásokat).
H. D.
Moore kicsit fáradni látszik napi sérülékenység-közzétevő
júliusi akciójának vége
felé, mert már nem naponta tette közzé újdonságait. Most
behozta háromnapos lemaradását, sőt meg is fejelte. "Áldozata"
mind a négy esetben az Internet Explorer. A sérülékenységek
rendre: egy HTML
Help Control (HHCtrl.ocx)probléma, egy "NMSA.ASFSourceMediaDescription",
illetve "Forms.ListBox.1"
és "Forms.ComboBox.1" objektumkezelési sérülékenység,
valamint egy bizonyos funkciók iterációja során fellépő mutatókezelési
sebezhetőség. Mindegyik jelenség enyhe minősítést kapott
és mindegyikre igaz, hogy DoS-helyzet teremthető a
kihasználásukkal. KÖNYVAJÁNLÓ
Combating Spyware in the
Enterprise
Szerzők: Paul Piccard, Jeremy
Faircloth.
A szakértők szerint minden bizonnyal ez
az első olyan kiadvány, amely ez egyre gyakoribb és egyre
kifinomultabb üzleti/pénzszerzési céllal megírt és terjesztett
internetes kártevőket tematikus formában áttekinti. Syngress
Publishing, 448 oldal, 30 dollár (e-book formában a
letöltés 20 dollárba kerül). |
 |