Vissza
[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A most induló spanyol Kinamik jövő héten megjelenő terméke képes az adatok begyűjtésére, összegzésére, időbélyegzésére, titkosítására és hitelesítő jelekkel való ellátására a keletkezés vagy a változtatás pillanatában. A Kinamik az elektronikus szavazórendszerekhez hasonló szolgáltatásokat kínáló Scytel bábáskodása alatt jött létre, de a Barcelona-i székhelyű cég kereskedelmi forgalomba szánja a megoldásait.

 MOZGÁSBAN

A Microsoft bejelentette a DesktopStandard felvásárlását. A csoportházirend szoftvereket fejlesztő cég PolicyMaker nevű alkalmazásbiztonsági eszköze nem része a megállapodásnak – az ezt fejlesztő részleg BeyondTrust néven vált ki a vállalatból. A többi megoldást – GPOVault, ProfileMaker, Dragnet, stb. – már korábban integrálták az Active Directory szabálykezelő eszközei közé.

További információ: DesktopStandard.

     A McAfee 60 millió dollárért felvásárolja a megfelelőségi termékeiről ismert Citadel Security-t. A beszerzéssel a már meglévő megfelelőség-érvényesítő termékvonal tagjai – ePolicy Orchestrator, Policy Enforcer, Foundstone és az ugyancsak idén, 10 millió dollárért felvásárolt Preventsys megoldások – erősödnek majd.

További információ: NetworkWorld.

 HÍREK
Az idei kevesebb vírusról szóló biztonsági beszámoló egyik lehetséges oka a lopakodó technológiák elterjedése lehet. ->

-> A VeriSign iDefense részlegének nyugtalanító feltételezése szerint a 2003-2005 között tapasztalt folyamatos vírusszám-emelkedés idén januárban tetőzött, majd hónapról hónapra csökkent a felfedezett kártevők száma. Más szervezetek szerint a kórokozók száma valóban csökken, de a célzott egyéb támadások száma emelkedik. Az iDefense-nál más teóriákat is gyártottak a jelenségre, de a rootkit-elméletet tartják a legvalószínűbbnek.

     A szakértők szerint nem biztos, hogy az informatikában jó gyakorlat a rablóból pandúr elv alkalmazása, mert a hackerekből ritkán lesznek megbízható biztonsági szakértők. A fenyegetésekre szakosodott és tematikusan felkészült szakemberek professzionizmusa általában felülmúlja az egykori feketekalaposokét – akiknek az alkalmazása etikai problémákat is felvet.

További ingformáció: BusinessWeek.

     Ausztráliában olyan "öngyilkos kibertámadásoktól" tartanak, melyek elkövetőit a várható 30 éves börtönbüntetés sem tartja vissza a kritikus infrastruktúrák lerombolásától. Egyelőre nincs ilyen tevékenységre utaló jel, de Paul Straughair ezredes szerint "nincs logikus oka annak a feltételezésnek, hogy az öngyilkos robbantók mintájára ne léteznének öngyilkos hackerek is" (sic).

További információ: ZDNet Australia.

 KOCKÁZATOK
  Mint kiderült, a Sun Java futtató- és fejlesztőkörnyezetek több változatát, illetve a Sun Solaris 8, 9, 10 kiadásokat is érinti a már régebben jelentett OpenSSL RSA kulcskezelési probléma (a Mozillát és GnuTLS-t is). A javás eseteket a platform 5.0-s ->

-> v9-es változata a sérülékenységet javítja, a többi szoftvernél továbbra is kerülni kell a 3-as exponensű RSA-kulcsok használatát.

  Az IBM Rational RequisitePro 2003.x ugyancsak OpenSSL problémára visszavezethető sérülékenysége DoS-helyzethez vezethet. Ajánlott a 7.0 változatra frissíteni, amely az IBMSSL-t használja.

További információ: IBM.

  A CA Unicenter Web Services Distributed Management 3.x a használt Jetty szerver hibája miatt nem ellenőrzi megfelelően a HTTP-kérelmek elérési útját, és ez tetszőleges állományok futtatását eredményezheti az érintett rendszereken. A 3.11-es változatban a sérülékenységet kijavították.

További információ: James Williams (CA).

 AJÁNLÓ

Business and Home Security Converging

Az utóbbi időben közzétett sérülékenységek miatt Larry Seltzer eWeek-ben közölt véleménye az otthoni és üzleti IT-karakterisztikák összeolvadásáról és a jelenség IT-biztonsági vonatkozásairól.

 OKTÓBERBEN TÖRTÉNIK

Pénzintézeti Fraud 2006

Időpont: 2006. október 17-18.

Helyszín: Hotel Novotel Palace.

Téma: a pénzügyi csalások teljes témakörét felölelő kétnapos fórum.

A konferenciát megelőző szaknap (október 16.) témája: Internet banking csalások.

A konferenciát követő workshop (október 19.) címe: Computer fraud megelőzés a pénzintézeteknél.

Részvételi díj: 125900-399900 Ft+ÁFA.

További információ: IIR.

2005, Vogel Burda Communications Kft. Felelős kiadó: Gerlach Carsten ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László/Galamus Bt. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum
Vissza
Extracted from IT-Business by Acmeta Fragmento