 |
TERMÉKÚJDONSÁGOK
A CRYPTOCard újonnan indított CRYPTO-MAS szolgáltatása a
cég szerint az első olyan menedzselt hitelesítő megoldás, amely teljeskörűen
támogatja az Apple Mac OS X-et. Az alkalmazást azoknak a KKV-knek szánják,
amelyeknek nincs erőforrása saját erőből megvalósítani a kétfaktoros
azonosítást, és amelyeknél fontos szempont az internetes csalások és a
jelszólopások elleni védekezés.
További információ: CRYPTOCard.
 HÍREK
A Gartner elemzője, Michael Silver szerint a Windows
Vista a január 30-i megjelenéskor még messze nem lesz készen. Silver szerint
nemcsak eszközmeghajtók ezreit kell még elkészíteni hozzá, hanem néhány fontos
olyan alkalmazást is ki kéne rántani a bétafázisból, mint az
alkalmazáskompatibilitási eszköz, a mobileszközöket vezérlő központ és a
szinkronizáló alrendszer. Ezek véglegesítése egyébként a Windows Update útján
történik majd – erre Jim Alchin, a fejlesztés vezetője már novemberben fel is
hívta a figyelmet, amennyiben figyelmeztette a felhasználókat, hogy a telepítés
után azonnal érdemes lesz utána nézni a frissítéseknek.
További információ: Silver
blogja.
 A
Sonic olyan technológiai/ IP-licencelési kezdeményezést indít, melynek keretei
között a felhasználók letöltheti az online médiatartalom-szolgáltatók anyagait,
majd azokat DVD-re írhatják, és később tetszés szerint lejátszhatják. A
lényegében a DVD-k internetes kézbesítését jelentő Qflix rendszer két
változatban működik majd az otthoni felhasználók és a viszonteladók számára. A
Warner Brothers máris közölte, hogy támogatja az iniciatívát. -> |
 |
-> További információ: Sonic.

A Microsoft múlt heti első bejelentése
szerint a holnapi foltozó kedden 8 kritikus biztonsági javítást szándékozott
volna közzétenni a Windows és Office rendszerekhez. Később ezekből négyet
visszavont és a mostani felállás szerint 1 biztonsági frissítés érkezik a
Windows-hoz, 3 az Office-hoz. A cég nem szolgált a lépést illető további
magyarázattal és azt sem lehet tudni, hogy milyen problémák javításai estek ki a
rostán. A Zero-Day
Tracker egyébként éppen 8 befoltozatlan microsoftos hibáról tud. Ezek közül
némelyik már igencsak túlkoros – egy RPC-s memóriahiba ma 417 napos.
További információ: Microsoft.

Két Cambridge-i kutató úgy
hackelt meg egy eddig tökéletesen biztonságosnak vélt Chip and PIN terminált,
hogy utána azon Tetrist lehetett játszani. Az igazsághoz hozzátartozik, hogy az
eljárásuk nem tisztán szoftveres, mert az eszköz belsejét is jócskán
átalakították. Az eset így is komoly figyelemfelhívás arra nézve, hogy fizikai
módosítással más hackerek ennél jóval kevésbé szórakoztató dolgokat is
művelhetnek az ilyen alkalmazásokkal.
További információ: Light
Blue Touchpaper.
 KOCKÁZATOK
Nem sokkal az
OpenOffice-os bejelentés után kiderült, hogy a közös alapokról fejlesztett
StarOffice/StarSuite csomagok 6.x, 7.x, 8.x változataiban is fennáll a
WMF/EMF kezelési probléma. A Sun javítóállományokkal
gyorsan korrigálta a hibát.
További információ: NGSsoftware.
A windowsos Novell
kliens 4.x változatát érinti az a sérülékenység, amelynek lényege,
->
|
 |

-> hogy Terminal Server/Citrix munkamenet után nem
törlődnek és mások által is használhatóvá válnak a felhasználói profilok. A
fejlesztő már közzétett a problémához egy bétaváltozatú javítást.
További információ: Novell.
Az Opera 9.x
változatainak két sérülékenysége miatt jogosulatlan hozzáférést lehet szerezni
az érintett rendszerekhez. A 9.10 változatban a sebezhetőséget kijavították.
További összefoglaló információ és tesztelési lehetőség:
Secunia.
A Kaspersky
Anti-Virus 4-5-6, Internet Security 6.x és SMTP Gateway 5.x
termékek hordozható futtatható (PE) állományok ellenőrzésekor, azok speciális
fejlécparamétereivel kiprovokálható hibája DoS-helyzetet teremthet. A fejlesztő
szerint a javítások a rendszeres szignatúraállományokkal együtt érkeznek.
További információ: iDefense. FEBRUÁRBAN
TÖRTÉNIK
RSA Conference 2007, Cryptographers' Track
Időpont: 2007, February 5-9.
Helyszín: Moscone Center, San Francisco, USA.
Témák: RSA és titkosítás – alkalmazások, technológiák,
elmélet és gyakorlat; PKI, szimmetrikus kulcsú titkosítás, digitális
szignatúrák, hash-funkciók, titkosító protokollok, gyors megvalósítások;
ellipszisgörbe- és kvantum-kriptográfia; formális biztonsági modellek,
kereskedelmi alkalmazások.
Részvételi díj:
További információ: EMC/RSA
Laboratories.

|
 |