 |
TERMÉKÚJDONSÁGOK
A CrossTec bejelentette biztonsági
eseménykezelő (SIM) megoldásának új változatát. Az Activeworx
Security Center 3.5 jobban eleget tesz a megfelelőségi
követelményeknek, valósidejű elemzésre is képes, átalakították
az esemény monitorozóját, többféle beszámolót tud készíteni,
jobban elemzi az összefüggéseket, emellett egyszerűbben
menedzselhető, mint az elődváltozatok.

A Fiberlink
azoknak a szervezeteknek ajánlja új biztonsági szolgáltatását,
amelyek mobileszközös alkalmazottakat is foglalkoztatnak. A Fiberlink
Managed Information Protection a szándékos vagy véletlen
adatkiszivárogtatás megelőzésében segít azzal, hogy
monitorozza és felügyeli a felhasználók adatkezelését.

Megjelent a Sophos
Anti-Rootkit 1.0 kiadása. A korábbi bétaváltozatok után az
"érett" verzió is ingyenesen letölthető.
A szoftver speciális módszerekkel kutat a rejtőzködő ágensek
után és a fejlesztő ígérete szerint a rendszer károsodása
nélkül el lehet távolítani a segítségével a bujkáló
kórokozókat.
 HÍREK A
szóbeszéd ellenére úgy tűnik, hogy az EMC nem kívánja egybeolvasztani
saját Velocity
projektjét és a mostanában 2,1 milliárd dollárért
felvásárolt RSA technológiáit.
Ennek folyományaként az RSA titkosítóeszközei továbbra is
önálló termékként lesznek elérhetők.
További információ: varBusiness.

Kínában egyre komolyabban -> |
 |
-> veszik a kéretlen levelek
elleni küzdelmet. Ideje is, mert az ottani spam-áradat
hónapról hónapra nő és a becslések szerint a 111 millió kínai
internetező összesen 50 milliárd "junk"-ot kap évente.
Legutóbb egy meg nem nevezett Shenzen-i céget büntettek meg
spammelésért. A dolog szépséghibája, hogy a büntetés mértéke -
5000 jüan, azaz kb 140 ezer forint - lehet, hogy nem lesz
eléggé elrettentő.
További információ: China
Daily.


Az Autodesket és a Microsoftot
áprilisban elmarasztalták
egy kis cégecske, a z4 szerzői jogainak
megsértéséért. A z4 DRM-technológiájának jogosulatlan
felhasználása miatt a Microsoftot akkor 115 millió dollárra
büntették. Újabb fejlemény, hogy a bíróság ismét átvizsgálta
az ügyet. A revízió során kiderült, hogy "a Microsoft
rosszhiszeműen bizonyítékokat titkolt el", ezért további 25
millió dollárt kell fizetnie. A 140 millió dolláros
összbüntetés a cég második legnagyobb szabadalmi jogsértés
miatt leszurkolandó "kiadása" (Az Eolas-eset
vezet 521 millióval). További információ: The
Register. KOCKÁZATOK
A Cisco
VPN 3000 Concentrator néhány modelljéről két sérülékenységet
jelentett a fejlesztő. A problémák FTP-protokollal történő
menedzselés esetén jelentkeznek, és bizonyos biztonsági
szabályok megszegéséhez vezethetnek. A 4.1(7)M, illetve
4.7(2)G változatra történő frissítés
mellett érdemes -> |
 |
-> letiltani az FTP-szolgáltatást.
További információ: Cisco.
Két másik
Cisco termékről is érkezett jelentés. Az Adaptive Security
Appliance (ASA) 7.x és PIX 7.x tűzfalakat vezérlő szoftverek
bizonyos változatainak hibája miatt speciális körülmények
között felhasználói beavatkozás nélkül véletlenül
megváltozhatnak a jelszavak. A jelenség miatt jogosult
felhasználók kerülhetnek kizárásra, vagy jogosulatlan
felhasználók szerezhetnek hozzáférést a rendszerhez.
További információ: Secunia. KÖNYVAJÁNLÓ
Counter Hack Reloaded: A
Step-by-Step Guide to Computer Attacks and Effective
Defenses (második, átdolgozott kiadás)
Szerzők: Edward Skoudis, Tom
Liston.
Az évek óta nagy népszerűségnek örvendő
alapmű az aktualizálás mellett a következő témakörökkel
bővült: támadások anatómiája (forgatókönyvek és eszközök),
támadások vezetéknélküli rendszerek ellen, pásztázóeszközök és
védekezés ellenük, rootkitek. Prentice
Hall, 784 oldal, 50 dollár. SZEPTEMBERBEN
TÖRTÉNIK
ESORICS 2006 - 11th European
Symposium On Research In Computer Security
Helyszín: Hamburgi Egyetem, Hamburg -
Németország.
Időpont: 2006. szeptember 18-20.
Téma: az IT-biztonság egészét átfogó
rendezvényen 35-nél is több tárgykörben elsősorban az eddig
még nem publikált tudományos kutatások eredményeit igyekeznek
áttekinteni.
Részvételi díj: 550 euró (diákoknak 390
euró).
További információ: ESORICS
2006.

|
 |