 |
TERMÉKÚJDONSÁGOK
Az EMC új adatbiztonsági terméke annak
megakadályozásában segít, hogy bizalmas adatok nemkívánatos
személyekhez kerüljenek. A Document
Information Rights Management platform segítségével a
készítők erőteljes restrikciókat léptethetnek életbe az
információk terjedésére vonatkozóan. A szoftverrel akár az is
elérhető, hogy a dokumentumok adott idő vagy bizonyos számú
megnyitás után megsemmisítsék magukat. A termék a korábbi Authentica
akvizícióból származó technológia és az EMC saját
dokumentumkezelő rendszere egyesítésének az eredménye.


Az AOL folytatja
nyomulását az IT-biztonság területén. A mostani bejelentés
szerint a Safety and Security
Center, illetve bétaverzióban működő AOL
Total Care után ingyenesen használható vírusellenes
terméket tett letölthetővé. A cég hitvallása szerint "az
antivírus programok túl fontosak ahhoz, hogy fizetni kelljen
értük". Az Active Virus
Shield alapszintű védelmet nyújt a vírusok, kémprogramok
és más kórokozók ellen. A Kaspersky Lab motorjával
működő szoftvert bárki letöltheti, nemcsak az
AOL-előfizetők.
 HÍREK Az
Egyesült Államok Szenátusa múlt csütörtökön döntött a 2001-ben
megalakult és az eddigi tagországok számára 2004 óta érvényes
Kiberbűnözési Konvencióhoz való csatlakozásról. Ez az első
olyan -> |
 |
-> nemzetközi egyezmény, amely
kifejezetten az informatikai bűnesetekkel és az elektronikus
bizonyítékgyűjtéssel, illetve a szellemi javak számítógépes
vonatkozásaival foglalkozik. A Konvenció rasszizmusra és
xenofóbiára vonatkozó kiegészítéséhez az USA alkotmányos okból
nem csatlakozott.
További információ: a
Konvenció honlapja.


A gyorsüzenő
rendszerek egyre fontosabb szerepet játszanak az üzleti
életben. Az üzenetbiztonsági megoldásokat fejlesztő Postini
elemzése ugyanakkor arra figyelmeztet, hogy ezek a
struktúrák az utóbbi időben ijesztően gyakran váltak hackerek
célpontjává. A cég saját tapasztalatai szerint csak júniusról
júliusra 160%-kal nőtt a saját csatornáin 325 millió
titkosított üzenet elleni támadások száma, miközben a
forgalomnövekedés csak 15%-os volt. A Postini szerint
lehangoló, hogy miközben minden modern üzenőszerver támogatja
a transzportréteg biztonságot (TLS), addig a legtöbben alig
élnek ezzel a lehetőséggel.
 KOCKÁZATOK Az
ESET Software
legvirulensebb kórokozókról készített júliusi listáján (grafikon)
szereplő ágensek fő jellemzője, képesek az alternatív
terjedésre és a saját variációik előállítására. A tíz
leggyakoribb múlt havi féreg rendre: Brontok.B (6,06%),
Netsky.Q (2,65%), Bagle.gen.zip (2,57%),
Exploit.WMF (2,38%), Adware.180Solutions
(2,06%), -> |
 |

-> VB.NEI (1,88%),
TrojanDownloader.Swizzor (1,63%),
Adware.BDSearch (1.52%), Rbot (1,48%),
TrojanDownloader.Ani.gen (1,24%). A kártevők részletes
leírása az ESET
vírusenciklopédiájában tekinthető meg.
-- Kedden
este elérhetővé vált – a rosszindulatú szoftvereket eltávolító
eszköz és a Windows Defender szignatúrafrissítése mellett – a
várt valóban fontos 12 biztonsági frissítés a Microsofttól. Az
Office két javítóállománya közül az első ( !!!) a Visual
Basic futtatómodul, a második a PowerPoint
távolról történő kódfuttatást lehetővé tevő hibáját
korrigálja. Ez a hibatípus dominál a javított Windows
sérülékenységnél is. Ugyancsak távoli kódfuttatást
eredményezhetnek a szerver
rendszerszolgáltatás, a Winsock
Hostname és a DNS kliens, az MHTML
protokoll, a felügyeleti
konzol, az Intéző,
a HTML
Help ActiveX vezérlő, a Hyperlink
rendszer, és a Windows
rendszermag most ismertetett problémái. A rendszermag
egy másik hibája jogosulatlan privilégiumszerzéshez
vezethet és érkezett még egy összesített
javítócsomag az Internet Explorerhez is. WEBLAP
AJÁNLÓ
Scripting and Security
Noha a WindowsSecurity
kétrészes értekezése elsősorban a Perlben írt programokra
koncentrál, az általános megközelítés és a világos példák
miatt az írás a más szkriptnyelvet használók számára is
hasznos biztonsági információkat és tippeket tartalmaz.
További információ: a dolgozat első
és második
része.

|
 |