 |
TERMÉKÚJDONSÁGOK
Az IBM új konzultációs szolgáltatásának célja annak
felmérése, hogy a szervezetek milyen mértékben tudják kézben tartani saját –
például a fogyasztókról vagy az üzletmenetről szóló – információikat. Az IBM
Data Governance Maturity Model Assessment 11 üzleti, technológiai és egyéb
szempont szerint – adatok minősége, kockázatkezelés, a szervezet védelmének
foka, stb. – elemzi a szervezetek adatkezeléssel kapcsolatos kompetenciáit.
 A
NAGYVILÁGBÓL
A McAfee felmérése
szerint a szervezetek világszerte elérték azt a töréspontot, ahol a
megfelelőségi szabályzók miatt komolyan ki lesznek téve a reputációs
kockázatoknak. Magyarra lefordítva: egyre nagyobb nehézségeket okoz a törvényi
szabályozásban előírt IT-biztonsági erőforrások előteremtése, és az esetleges
hiányosságok közzétételi kötelezettségei miatt veszélybe kerülhet a cégek jó
híre. A tanulmány érzékelteti, hogy a legégetőbb problémák egyike a
szakemberhiány.

Az USA számvevőszéke szerint a
többmilliárd dolláros költséggel felállított, 154 belépési ponton működő
elektronikus határvédelmi rendszer ezer sebből vérzik. Az ellenőrzés és a
felügyelet hiánya erőteljesen megkérdőjelezik a hatékonyságát, és ezekhez jönnek
még hozzá a jelentős rendszerlassulásokban megnyilvánuló technikai
problémák.
További információ: InformationWeek.

Az InformationWeek értesülése
szerint a Microsoft kijavított egy sérülékenységet a Windows XP SP2 rendszerek
vezetéknélküli kliensében, de azt nem tette közzé a -> |
 |
-> keddi javítások között, és egyébként sem érhető el
a Microsoft Update-ről. A 'man-in-the-middle' támadásokhoz vezető sebezhetőség
amúgy eddig a gép hibernálásból történő élesztése esetén jelentkezett.
További információ: Microsoft.

Túl sokat nem lehet tudni róla,
de az eEye Zero-day
trackere szerint néhány héten belül a harmadik eddig ismeretlen Microsoft
Word sebezhetőséghez jelent meg az azt kiaknázó rosszindulatú kód. A
sérülékenység-közzétevő más honlapokon nem jelent még meg leírás; a Microsoft
tanulmányozza a problémát.

Két hónappal azután, hogy lakossága elérte a 300 milliót, az USA egy sokkal
zavaróbb rekordot is elkönyvelhet: a Privacy Rights Clearinghouse krónikája
szerint a személyes adatok eltulajdonításában érintett áldozatok száma elérte a
100 milliót. A 2005 februári, 163 ezer fogyasztót érintő első ilyen jellegű
Alpharetta incidens óta gyors volt az evolúció. KOCKÁZATOK
A Yahoo! Messenger
5-8 változatainak ActiveX vezérlőjének bővebben nem részletezett
puffertúlcsordulása miatt ajánlatos alkalmazni a Yahoo! által közzétett
javítást. A Secunia olyan eszközt készített, amellyel
ellenőrizhető a telepített rendszer sérülékenysége.
További információ: Yahoo!.
Az IBM WebSphere
Application Server 5.x változatok részletesen nem ismertetett
sebezhetőségéről azt sem tették közzé, hogy mi lehet a kihasználásának a
következménye, de az IBM javasolja a 13-as számú (5.1.1.13) javítócsomag
telepítését.
További információ: IBM.
Az eEye nagyméretű botnet
részét képező olyan féregre ->
|
 |

-> (botworm-re) bukkant, mely a Microsoft
platformjaitól függetlenül, a Symantec céges vírusvédelmi rendszereinek egy
ismert – és már befoltozott – jogosultságkezelési hibáját kihasználva terjed. A
szoftver elterjedtsége miatt az eEye nagyon veszélyesnek tartja a "Big Yellow-t"
és javasolja a fejlesztői
javítás mielőbbi telepítését.
További információ: eEye. AJÁNLÓ
MySpace Passwords Aren't So Dumb
34 ezer MySpace felhasználó egy adathalász támadás során
közkinccsé vált bejelentkezési adatainak vizsgálatával Bruce Schneier a Wired
News-ban közzétett értekezésében arra a
következtetésre jutott, hogy az internetezők a korábbi éveknél kicsit
biztonságtudatosabbak a jelszavak kiválasztásánál. A helyzet persze így sem
rózsás…
 JANUÁRBAN
TÖRTÉNIK
Implementing and Administering Security for MS Windows
Networks
Helyszín: Budapest, Árbóc u. 6.
Időpont: 2007. január 22-27.
Téma: a Windows 2000/2003 alapú hálózatok biztonsági
kérdései négy témakörben – lokális hálózatok, távoli telephelyek, internetes
kommunikáció, extranet-konfigurációk –, betörési és
védekezési technikák és eszközök a gyakorlatban.
Részvételi díj: 185 000 forint + áfa.
További információ: WSH.

|
 |