[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A Check Point bejelentette VPN-1 Power sorozatú integrált védelmi eszköze virtuális verziójának, a VPN-1 Power VSX NGX-nek a frissítését. Az új átjáró lehetővé teszi a menedzselt-, köztük az alkalmazás- és telekommunikációs szolgáltatásokat és virtuális hálózatokat működtető szervezetek számára, hogy akár 250 virtuális biztonsági rendszert – tűzfalat, VPN-t és behatolásvédelmi struktúrát – alakítsanak ki. A főbb előnyök: alacsonyabb működési költség; jobban skálázhat teljesítmény és biztonság; a fejlett QoS-kontroll miatt jobban lehet igazodni a speciális forgalmi kívánalmakhoz.

További információ: Check Point.

 

 MOZGÁSBAN

A Sophos bejelentette a végpontbiztonság-megfelelőségi és hálózati hozzáféréssel kapcsolatos megoldásokat fejlesztő ENDFORCE felvásárlását. A Sophos az így szerzett technológiákat azokban a saját dedikált hálózati hozzáférés- és végpontbiztonsági eszközeiben kívánja alkalmazni, melyeket nagy, 10 ezernél is több felhasználót kiszolgáló rendszerekhez szánnak.

 

 HÍREK
A genfi kvantumkriptográfiás technológiákat fejlesztő id Quantique az ausztrál Senetas-sal "feltörhetetlen" gigabites kvantumtikosítási módszert dolgozott ki. Az eredményt azért tartják jelentősnek, mert a klasszikus titkosítómódszereket az abszolút biztonságosnak mondott kvantumkulcsokkal kombináló megoldások jól illeszthetők a meglévő, 1-10 Gbit/sec sávszélességen működő Senetas ATM, Sonet és Gigabit Ethernet rendszerekhez. ->

-> További információ: id Quantique.

 

     A Sophos egyik szakértője által "betegesnek" minősített zsaroló levelek legújabb típusa halálos fenyegetést hordoz. A magát profi bérgyilkosnak beállító küldő 80 ezer dollárt követel a címzett életének meghagyásáért. A Sophos szerint a zsarolás csak álca; a kikényszerített levélváltás egy olyan adathalász kísérlet, melynek során a címzettek banki azonosítóit próbálják kicsikarni.

 

     Furcsa esetről tudósít az InformationWeek írása: állítólag az USA Védelmi Minisztériuma Védelembiztonsági Szolgálatának (DSS) ügynökei Kanadában olyan pénzérmékre bukkantak, melyekbe RFID-áramköröket építettek. A technológiai trendekről szóló riport szerint nem egészen világos, hogy mire akarták volna használni a preparált kétdollárosokat (kanadaiasan "toonie-kat"), de elképzelhető, hogy ismeretlenek azért "ragasztották rá" az ügynökökre, hogy követhetők legyenek. Az írást követően kibocsátott DSS közlemény szerint "az RFID-s pénzérmékre vonatkozó állítások alaptalanok és nem kellett volna benne lenniük a beszámolóban".

 

     A Finjan arra hívja fel a figyelmet negyedéves értékelésében, hogy 2006 utolsó negyedében megnőtt azoknak a kártevőknek a száma, amelyekben dinamikus "code obfuscation" ("kódzagyváló") technológiákat használnak. A véletlenszerűen megkavart kórokozók ellen a hagyományos szignatúraalapú eljárások tehetetlenek. A Finjan szakértői egyébként attól tartanak, hogy 2007-ben a Windows Vista és az Internet Explorer 7 együttese lesz az a "kritikus tömeg", amely az egyre professzionálisabb hackereket a kártevők új generációjának készítésére ösztönzi.
KOCKÁZATOK

  A HP OpenView Network Node Manager (NNM) 6.x és 7.x változatok két sérülékenysége miatt biztonsági szabályokat lehet megkerülni, és érzékeny információkhoz lehet hozzájutni. A fejlesztői értesítések – [1], [2] –tartalmazzák a javítás leírását is.

  A CA több termékét – BrightStor ARCserve Backup 9.x, 11.x és a BrightStor Enterprise Backup 10.x – érinti az az összesen 5 probléma, melyek egyenként kihasználva is jogosulatlan rendszerhozzáférést és tetszőleges kódfuttatást eredményezhetnek.

További információ és megoldási javaslatok: CA.

  A Snort 1.8.x–2.6.x verziók szabálykezelő mechanizmusát speciális adatcsomagokkal olyan időigényes folyamatokba lehet kényszeríteni, melyek eredményeként csökken vagy megszűnik a rendszer detekciós képessége. A legújabb változatban a hibát orvosolták.

További információ: Backtracking Algorithmic Complexity Attacks Against a NIDS.

 FEBRUÁRBAN TÖRTÉNIK

Usable Security (USEC'07)

Időpont: 2007. február 15-17.

Helyszín: Hilton Tobago Resort – Lowlands, Scarborough, Trinidad/Tobago.

Téma: phishing; Bluetooth és Wifi; biztonsági házirendek; elektronikus szavazás; megbízható rendszerek tervezése, építése és üzemeltetése.

A konferencia a múlt héten említett Financial Cryptography and Data Security '07 társrendezvénye.

Részvételi díj: 199-1445 dollár.

További információ: honlap.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László - Galamus BT. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum