 |
TERMÉKÚJDONSÁGOK
Az IBM különösen a pénzügyi szektor
figyelmébe ajánlja a z9 sorozatú szerverekbe szánt System
Z9 integrált Információs Processzorát (zIIP). Más
figyelemreméltó képességei (például erőteljes SOA-támogatás)
mellett a termék fő erőssége, hogy csökkenti az adatok
rendszeren belüli szükségtelen duplikálása miatti
kockázatokat, így a csak egy példányban létező információk
auditálása is egyszerűbb és könnyebb eleget tenni a
megfelelőségi kívánalmaknak.

A hagyományos
pénzkiadás mellett az amerikai 7-Eleven üzletlánc újonnan
hadrendbe álló Vcom
ATM-jei új szolgáltatásokat is kínálnak. Ezek között
olyanok szerepelnek, mint a pénzkiadás utalványra, a csekkes
készpénzbefizetés és -feladás, pénzügyi tranzakciók a Western
Union hálózatában és a Verizon távolsági szolgáltatásainak az
elérhetősége.
 HAZAI
HÍREK
Pénteken tartotta VIII. Főinformatikus
Találkozó című rendezvényét a Central European Business
Centre. A rendezvény központi témája az IT-outsourcing
volt. A kapcsolódó security workshop keretei között három
olyan magyar technológiát mutattak be, amelyek az
IT-biztonságra globálisan is hatást gyakorolhatnak. Az
előadások sorrendjében ezek: a VirusBuster "Zero Hour
Virus Outbreak Detection" eljárása, a BalaBit "Zorp Moduláris
->

|
 |
-> Alkalmazásszintű
Proxy Tűzfal" rendszere és a Navayo SecBox nevű
terméke. A
NAGYVILÁGBÓL
Márciusban három kisebb floridai bank
felhasználói ellen indítottak phishing támadásokat úgy, hogy a
hackerek a bankok saját szervereire hatoltak be. Ezt követően
a forgalom átirányításával a saját ál-bankhonlapjukra terelték
a felhasználókat, ahol egyszerűen bekérték az adataikat. A
támadóknak így még adathalász leveleket sem kellett
kiküldeniük.
További információ: TechWorld.

A Microsoft
válaszolt az EU múlt heti, a Vista bizonyos "kapcsolt
tulajdonságait" érintő figyelmetetésére. A nyilatkozat
szerint a szoftveróriás megvédi azt a jogát, hogy a
"szükségesnek vélt dolgokat, de
különösen a biztonságot érintő tulajdonságokat" belefoglalja
minden idők legbiztonságosabb operációs rendszerének szánt
termékébe. A JupiterResearch elemzője, Joe Wilcox
szerint a Vista védelmi megoldásai 24 hónapon belül
elsorvaszthatják a kisebb biztonsági cégeket, de a redmondi
vélemény szerint a felhasználók szabadon dönthetnek más
megoldások mellett is. További információk: SecurityPipeline. KOCKÁZATOK
A WebSense
olyan csali emailekre figyelmeztet, amelyek az Internet
Explorer createTextRange() hibáját kihasználó ál-BBC honlapra
irányítják a friss hírekre éhes közönséget. A webhely a
sérülékenység kihasználásával egy billentyűnaplózó programot
telepít a felhasználó gépére, amely bizonyos pénzügyi
honlapokkal folytatott kommunikáció információit rögzíti, majd
elküldi a készítőinek. |
 |
A
népszerű Total Commander 6.53 verziójának UNACEV2.DLL
moduljában a fejlesztő által felfedezett puffertúlcsordulási
hiba azt eredményezheti, hogy helyileg és távolról is
tetszőleges kódot lehet futtatni a rendszeren. A megoldás a 6.54a
verzió letöltése és telepítése jelenti. További
információ: FrSIRT.
A Sun
Cluster 3.1 4/04 változata SunPlex Manager GUI moduljának
sebezhetősége miatt helyi felhasználók megkerülhetik a
biztonsági szabályokat és olyan állományokba nézhetnek bele,
amelyeknek a megtekintésére egyébként nem lennének jogosultak.
A megoldás a Sun Cluster 3.1 9/04 változatra történő frissítés
a SunSolve-ról. KÖNYVAJÁNLÓ
Practical VoIP Security
VoIP-támadások, illetve a védekezés
módszerei és eszközei.
Szerzők: Thomas Porter, Larry Chaffin,
Andy Zmolek, Choon Shim, Jan Kanclirz.
592 oldal, 49,95 dollár. További
információ: O'Reilly. SZERDÁN
TÖRTÉNIK
Technológiai Távlatok
Téma: az IT3-projekt eredményei; a
hálózatok jövője; Web2.0; "mindenható informatika".
Időpont: április 5.
Helyszín: Mathias Corvinus
Kollégium.
Részvétel: ingyenes, regisztrációhoz
kötött.
További információ: HTE.


|
 |