[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A MEGA új Governance, Risk, Compliance (GRC) nevű, nagyméretű szervezeteknek szánt platformja lehetővé teszi a fogyasztóknak nagykiterjedésű ellenőrzőrendszerek kialakítását, a kockázatok feltérképezését és a szabályozók által előírt megfelelőségi követelmények teljesítését. Az eseményvezérelt környezet hatékony elemzőeszközei az audit mellett a stratégiai folyamatokat is támogatják.

     A Bharosa új, online biztonsági szoftverének célja a belső üzleti folyamatok biztonságának javítása. A Bharosa Auditable rendellenes felhasználói aktivitás érzékelése estén azonnal riasztja a rendszerfelügyelőket. A valósidejű alkalmazás tranzakciókat minősítő mechanizmusa előre definiált mintákkal és a legjobb ipari gyakorlat szerint összeállított profilokkal működik.

 A NAGYVILÁGBÓL

A Postini vizsgálatai szerint februárban a teljes e-mail 93%-a volt spam. A 2005 novembere óta bekövetkezett 222%-os növekedésért a Postini szerint elsősorban a botnetek felelősek. A Ferris Research előrejelzése szerint 2007-ben a levélszemét által okozott közvetlen és közvetett károk összértéke elérheti az elképesztő 100 milliárd dollárt – ez egyébként éppen kétszerese lesz a 2005-ös 50 milliárd dolláros adatnak.

     Miközben a hackerek inkább kevesebb, mint több sikerrel próbálják megfúrni a Windows Vista védelmének alapját jelentő aktivációs mechanizmust, addig maga a Microsoft tett közzé olyan információkat, amelyek segítségével technikailag a végtelenségig lehet aktiválás nélkül használni a platformot. Kétséges persze, hogy mennyire jogszerű élni ->

-> a fejlesztői "segedelemmel", és arra is érdemes figyelni, hogy a kiskapu kihasználása online is detektálható – például a Microsoft frissítőhelyről. A Microsoft egyébként újraszövegezi a Vista EULA-t: a "dobozos" kiadások szabadon átvihetők lesznek gépek között – természetesen egy sorozatszámmal csak egy példányt szabad telepíteni.

További információ: SoftPedia.

     A Vistához kapcsolódik az az "érdekesség" is, hogy a jelenlegi helyzet szerint az automata online minősítőeszközökkel Microsoft Windows Vista igazolást lehet szerezni hackereszközökhöz és sérülékenységeket kihasználó aknákhoz. A jelenségre H. D. Moore, a híres (hírhedt) Metasploit atyja csapott le, és mindjárt be is jelentette, hogy precedenst szándékozik teremteni, amennyiben potom 500 dollárért minősítteti tesztelő (hackelő? – nézőpont kérdése) eszközét.

További információ: eWeek.

     A Second Life kapcsán a Sophos szakértői arra hívják fel a figyelmet, hogy a Web 2.0 alkalmazások nemcsak IT-biztonsági következményekkel járnak, hanem jelentősen csökkentik a produktivitást is. A népszerű virtuális világ a négymilliónál több felhasználó miatt egyébként is vonzza a hackereket és a csalókat.

 KOCKÁZATOK
  A Linux rendszermag 2.6.x változatok néhány problémája DoS-helyzet kialakulásához vezethet. A kernel 2.6.20.3 változatában a jelenségeket kiküszöbölték.

További információ: Kernel.org.

  Az Internet Explorer 7.x változatokban felfedezett átszkripteléses sérülékenység tetszőleges szkriptek futtatásához és adathalász kísérletekhez szolgálhat ->


-> kiindulási alapként. A javításig csak megbízható forrásból származó hivatkozásokat látogassunk.

További információ: Aviv Raff.

  Az Apple operációs rendszerének új, 10.4.9 verziójával együtt közzétett tekintélyes méretű biztonsági frissítőcsomag nem kevesebb, mint 28 szoftverhibából fakadó 45 különböző súlyos, távolról is kihasználható sebezhetőséget javít ki az OS X platformon. Javasolt a 10.4.9-es változatra történő mielőbbi átállás vagy a 2007-03 javítókészlet telepítése.

További információ: Apple.

  A McAfee ePolicy Orchestrator 3.x, illetve a ProtectionPilot 1.x rendszerek néhány sérülékenysége verempuffer-túlcsordulás miatt tetszőleges kód futtathatóságát eredményezheti. A problémát kiküszöbölő gyorsjavítás már elérhető.

További információ: Fortinet.

 ÁPRILISBAN TÖRTÉNIK

ISO 27001:2005 Információbiztonsági Rendszerszakértői Tanfolyam

Időpont: 2007. április 24-26.

Helyszín: SGS.

Téma: információbiztonsági alapfogalmak; rendszer- és folyamatszemlélet, PDCA ciklus az információbiztonság területén; az ISO 27001:2005 szabvány alapkövetelményei; óvintézkedések, kontrollok; kapcsolódás más szabványokhoz; kockázatelemzés és kockázatkezelés; alkalmazhatósági nyilatkozat; az információbiztonsági rendszer dokumentációja és feljegyzések.

Részvételi díj: 140 ezer Ft+ÁFA.

További információ: SGS.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László - Galamus BT. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum