[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A TynTec elindította a kifejezetten a banki szektornak szánt mobil egyszerhasználatos jelszavakat küldő szolgáltatását. A felhasználóknak egyszeri, időkorlátos felhasználásra SMS-ben kiküldött jelszavak megérkezésére a TynTec az alkalmazott infrastruktúra miatt 5-15 másodperces kézbesítési időt garantál.

További információ: TynTec.

     Ingyenes internetes biztonsági készletet jelentett be a CyberDefender. A CyberDefenderFREE 2.0 az integrált hagyományos technológiák – earlyVIRUS, earlySPAM, earlySCAM és safeSEARCH – mellett hangsúlyozottan nemcsak szignatúraalapú megoldás; képes a futtatható állományok, a levélcsatolmányok és a levelezés más kockázatainak megítélésére, illetve online tanácsokkal látja el problémás esetekben a felhasználókat.

 HÍREK

A Kaspersky Lab szokásos, negyedévente rendszeresen megjelenő elemzése – más szakértőkhöz hasonlóan – arra hívja fel a figyelmet, hogy manapság a sérülékenységek sokkal nagyobb kockázatot jelentenek, mint a vírusok – a cég szerint az áttekintett július, augusztus és szeptember hónapokban nem is volt komolyabb víruskitörés. A dolgozat szerint különösen a Microsoft Office sebezhetőségei aggasztóak.

     A Barracuda Networks vizsgálatai szerint augusztus óta 67%-kal nőtt a spamek száma, ezen belül 500%-kal emelkedett azoknak a kéretlen küldeményeknek a mennyisége, amelyek a spamszűrők megtévesztésére képekben hordozzák az információkat. Jelentősen nőtt ->

-> a nagy tőzsdéken nem forgalmazott "penny stock" részvények árfolyamának feltornázása céljából kiküldött spamek aránya is.

További információ: Barracuda Networks.

     A Carnegie Mellon Egyetem kutatóinak tanulmánya szerint a legjobb adathalászat ellenes böngészőkiterjesztések is elég gyengén teljesítenek. Még a legjobb "phishing toolbar" megoldások találati aránya sem megy 91% fölé, de az átlag 50% körül van.

     Az Információs Szabályozókat Kutató Alapítvány (FIPR) szerint komoly veszélyt jelentenek a családi értékekre és a magánszférára a kormányzatok szociális, oktatási, bűnügyi és egészségügyi szektoraiban a gyerekekről összeállított adatbázisok. A szervezet szerint – más problémák mellett – ezek az információk képezik azoknak az "e-diszkriminációs" eseteknek az alapját is, amelyekben a rendőrség az adattárak alapján felállított prioritások szerint vezet nyomozásokat.

További információ: BBC NEWS.

 KOCKÁZATOK

  A CA ARCserve Backup termékcsalád 11-es sorozatának több tagját érinti az a sebezhetőség, amely az RPC-kérelmek szalagos egységen belüli helytelen kezelésére vezethető vissza. A problémát speciális adatcsomagokkal kihasználva puffertúlcsordulást lehet előidézni, és így tetszőleges kód futtatása válik lehetővé. A CA bejelentette, hogy már dolgozik a javításon.

További információ: LSsecurity.

  A VMware VirtualCenter 1.x, 2.x megoldásokban a ->

-> szerverkomponens az SSL-kapcsolódás megkezdésekor olyan x.509 tanúsítványt tanúsítványt generálnak, amely nincs ellenőrizve. A jelenség valid szerverek ellen vezetett "man-in-the-middle" támadások melegágya lehet. Az újabb változatokban a problémát megszüntették.

További információ: VMware.

  Robert Chapin szerint a Firefox 1.x és 2.x változatok nem ellenőrzik űrlapok kitöltése előtt teljeskörűen az URL-eket, mielőtt "beírnák" a felhasználó adatait. A problémát azonos doménről származó rosszindulatú célzattal megírt honlapokkal a felhasználói azonosítók eltulajdonítására lehet kihasználni. A javítás megjelenéséig célszerű letiltani a webhelyekhez tartozó jelszavak megjegyzését.

 KÖNYVAJÁNLÓ

Network Security and Ethical Hacking

Szerkesztette Rajat Khare.

A könyv a szerzők szándéka szerint teljeskörű és részletes referenciaként szolgál kezdők és szakemberek számára a sokat vitatott fehérkalapos hackelés témakörében. A tárgyalt területek: információ-, adat-, hálózat- és internetbiztonság; penetrációtesztelés; titkosítóeljárások és a kérdéskört szabályozó törvények.

Luniver Press, 344 oldal, 20 dollár.

 DECEMBERBEN TÖRTÉNIK

ASIACRYPT 2006

Időpont: 2006, december 3-7.

Helyszín: Sanghai, Kína.

Téma: az ASIACRYPT konferenciák a "Nemzetközi Elméleti és Alkalmazott Kriptológia és Információbiztonság" konferenciasorozat részei.

További információ: a rendezvény honlapja.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László/Galamus Bt. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum