[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A brazil Modulo Security bejelentette strukturált kockázatkezelő megoldásának új változatát. Az ISO 27001 minősítéssel rendelkező Modulo Risk Manager a technikai (hardver és szoftver) és a nem technológiai (humán-, munkamenet- és környezeti vonatkozású) paraméterek figyelembevételével végzi el a megfelelőségi kívánalmaknak is eleget tevő elemzéseket és a beszámolók készítését.

 HÍREK

Az Indiana Egyetem és a Symantec szakemberei arra figyelmeztetnek, hogy az otthoni célra készült routerek – és ez nagyjából minden gyártóra igaz – telepítőprogramjai nem hívják fel a figyelmet a gyári alapazonosítók megváltoztatására, ezért csak idő kérdése, hogy megjelenjenek azok a rosszindulatú pásztázószerverek, amelyek kihasználják ezt a hiányosságot. A felhasználók eszközeire bejelentkezni képes malignus szerver kód könnyedén átállíthatja az útválasztók DNS-beállításait olyan hamis szerverek címére, amelyek például a banki domének lekérdezéseire adathalász honlapok címeit adják vissza.

További információ: internetnews.

     Gary Min 10 évig állt a DuPont vegyipari konszern alkalmazásában, majd 2006 elején távozott a konkurens Victrexhez – miután utolsó hónapjait a DuPontnál azzal töltötte, hogy a cég elektronikus könyvtárából letöltött 22000 elméleti dokumentumot és 16706 gyártási leírást. A bizalmas anyagok és szabadalmi leírások felhasználására végül nem került sor, mert az FBI időben lekapcsolta a vegyészt, de a vádhatóság szerint az anyagban összesen 400 millió dollár értékű üzleti titoknak minősülő információ

lapul. ->


-> További információ: InformationWeek.

     Andrew Appel, a Princeton Egyetem professzora 5 darab Sequoia AVC Advantage típusú elektronikus szavazógép internetes megvásárlása (ez már önmagában érdekes) és megvizsgálása után arra a megdöbbentő következtetésre jutott, hogy a gépekben nincs olyan védelem, amely megakadályozná a csak olvasható memóriák manipulálását. A lapkákat még csak rá sem forrasztották az alaplapra, ezért pillanatok alatt kiszerelhetők, illetve módosított programot tartalmazó chipekkel kicserélhetők. A cég által abszolút biztonságosként hirdetett szavazógépeket 14 éve használják.

További információ: Appel honlapja, a Sequoia válasza.

     Shawn Carpenter 2005 januárjáig állt a Sandia alkalmazásában. Ekkor történt, hogy saját szakállára és részben kormányszervek buzdítására nyomozásba kezdett a cég hálózata ellen intézett "Titan Rain" jellegű internetes támadássorozat miatt (lásd Bruce Schneier blogja). A cégvezetésnek nem tetszett, hogy az információit cégen kívüli szervezetekkel – az FBI-jal és a hadügyi biztonsági szervekkel – osztotta meg, ezért rövid úton kitették a szűrét. Carpenter természetesen perre ment, és egy 13 bírából álló testület most összesen csaknem 4,7 millió dollárnyi kártérítésre kötelezte rosszhiszemű eljárása miatt a Sandiát – csaknem kétszer annyira, amennyire Carpenter a keresetében igényt tartott.

További információ: FCW.

 KOCKÁZATOK
  Az Apple Macintosh OS X idei második javítócsomagja több, jogosulatlan privilégiumszerzéssel, DoS-helyzettel, illetéktelen rendszereléréssel kapcsolatos problémára nyújt megoldást. A ->

-> sebezhetőségek egy részét az Apple Hibák Hónapja akció keretei között hozták nyilvánosságra.

További információ és a rendszerfüggő készletek elérhetősége: Apple.

  A Trend Micro OfficeScan Corporate Edition 7.x változatok kliensoldali programjának ActiveX problémája puffertúlcsordulás előidézése révén tetszőleges kód futtatására teremt lehetőséget.

További információ és fejlesztői javítás: Trend Micro [1], [2].

  A Mozilla Firefox 2.x változatok egy DOM-kezelési hibája miatt többek között manipulálhatókká válnak a hitelesítő cookie-k, emiatt megkerülhetők bizonyos biztonsági korlátozások. A javításig csak megbízható honlapokat látogassunk.

További információ: Michal Zalewski.

 HOLNAP TÖRTÉNIK

Symantec-nap: A levelezőrendszerek teljesítményének javítása

Időpont: 2007. február 20. 09:00 - 13:00

Helyszín: Hotel Mercure Korona – Budapest.

Téma: a levelezőrendszerek teljesítményére az egyik legnagyobb veszélyt a kéretlen levelek jelentik, míg a legnagyobb költségcsökkentési lehetőség az archiválásban rejlik; ezt a két témát ismerteti a Symantec – végfelhasználói esettanulmányokon szemléltetik a valós helyzetet és problémákat, valamint azok megoldásait.

Regisztráció: az (1) 248 3241-es telefonszámon, vagy az info@orgament.hu címen.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László - Galamus BT. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum