2007. 03. 30. részére Küldje tovább üzleti partnerének!
TermékÚJDONSÁGOK
A Comodo új, Unified Communications (UC) minősítéseket jelentett be a Microsoft Exchange Server 2007-hez. A lehetőséggel az Exchange 2007-et használó szervezetek egyszeres SSL-tanúsítványokat használhatnak üzenőrendszerük biztonságának fokozására. Ezek a tanúsítványok egyfelől költséghatékonyak, másrészt a rendszergazdák számára lehetővé teszik a teljes domén konszolidálását egyetlen tanúsítványra.
További információ: Comodo .


ITthon történt
A Symantec tegnapi bemutatója keretei között itthon is útjára bocsátotta a Norton 360-at. A hétköznapi felhasználóknak szánt biztonsági csomag antivírus, antispyware, tűzfal, betörésvédelmi, adathalászat elleni, archiválási és rendszerkarbantartási lehetőségeket kínál.
További információ: Symantec .  

 

A nagyvilágból
Az SSL VPN piacon tekintélyes részesedéssel rendelkező Aventail 604 IT-döntéshozó megkérdezésével készített felmérést a biztonságos távoli hozzáférések témakörében. A tanulmány szerint a szegmensben további erőteljes fejlődés várható. A fő mozgatórugók: a biztonsági tudatosság javulása, a mobileszközök számának növekedése, a vezetéknélküli hálózatok szaporodása, az egyre erőteljesebb katasztrófaelhárítási törekvések, és a felhasználók produktivitásának megtartása a biztonságos hozzáférés biztosítása mellett.
További információ: Aventail .

     Az EU informatikai biztosa, Richard Thomas szerint "nevetségesek" a kiberbűnözőkre kirótt büntetési tételek. Az e-Crime kongresszuson ->
-> tartott beszédében Thomas kifejtette, hogy miközben virágzó - és tekintélyes forgalmat bonyolító - piac alakult ki az ellopott információk köré, addig a kiábrándító jelenlegi viszonyok között ezek bűnelkövetői olyan kismértékű büntetésekkel sújtják, hogy a jogi védekezés eszközei tökéletesen hatástalanok maradnak az elrettentés hiánya miatt.
További információ: vnunet .
     A Stanford Egyetem, a Symantec és a Coverity által kezdeményezett, az USA kormányszervek által támogatott, a nyíltkódú programok biztonságát monitorozó iniciatíva olyan sikeresnek bizonyult, hogy a kezdeti 50 projekt után ma már további 100-ra terjed ki a fennhatósága. Az indulás óta felfedezett 6000 szoftverhibák jó részét kijavították, a kezdeményezéshez 700 regisztrált fejlesztő csatlakozott és napi 35 millió sornyi programkódot vizsgálnak át a pásztázóeszközök.
További információ: ZDNet .


    Biztonsági elemzők szerint a pénzszerzésre szakosodott 'bankoló' trójai programok egyre jobbak és fejlettebbek. A szakemberek szerint ennek a pénzintézetek intenzív biztonsági törekvései jelentik a fő okát, hiszen ezeket igyekeznek megkerülni - például a keyloggerek elleni védelmet képernyőlopó programokkal. A DNS-rendszer működésébe való egyre intenzívebb beavatkozás ('DNS-mérgezés', pharming) mind gyakoribb használata is a kártevők evolúciójának határozott jele.
További információ: vnunet .

Kockázatok
  A Cisco 3 termékében - CallManager 5.x, Unified Presence ->

-> Server 1.x - felfedezett több, távolról kiaknázható sérülékenység DoS-ra használható fel. A fejlesztő ismertetője a javítóállományokról is tájékoztat.

  A Corel WordPerfect Office X3 sebezhetősége verempuffer-túlcsordulás előidézése révén tetszőleges állomány távoli futtathatóságához vezet. A javítás megjelenéséig csak megbízható dokumentumokat nyissunk meg.
További információ: Nop-art .
  A StarOffice/StarSuite 6-7-8 változatokban felfedezett problémák jogosulatlan rendszerhozzáféréseket eredményezhetnek. A javítás kiadásáig az érintett rendszerek esetében csak megbízható felhasználóknak adjunk hozzáférést.
További információ: SunSolve ( 1 ) , ( 2 ) .

ajánló
Secure Printing
Néha a legalacsonyabb szintű technológiák jelentik a legnagyobb veszélyt. Ezt jól példázza a volt USA nemzetbiztonsági tanácsadó, Sandy Berger esete, aki a washingtoni Nemzeti Archívumban titkosított anyagokat nyomtatgatott, majd a hóna alá csapta a paksamétát és kisétált az épületből. Nem hackelt meg hálózatot, nem fejtett vissza bonyolult kódolásokat, hanem kihasználta azt a tényt, hogy a nyomtatás biztonságára ma még nem nagyon figyelnek.
További információ: GCN .

Áprilisban történik
2nd International Swarm Intelligence & Other Forms of Malware Workshop - MALWARE 2007
Helyszín: New Orleans, USA.
Időpont: 2007. április 11-13.
Téma: a fokozódó IT-fenyegetések, és a nemzeti infrastuktúrák védelme ellenük.
Részvételi díj: 105-690 dollár.
További információ: honlap .

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László/Galamus Bt. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum