[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

Az Opera fejlesztőcsapata bejelentette, hogy a Mozilla Firefoxához és a Microsoft Internet Exploreréhez hasonlóan internetes csalások elleni védelemmel látják el böngészőjüket. A múlt héten kibocsátott 9.1-es verzió már tartalmazza a cég szerint "gyors és reszponzív", ezért hatékony megoldást. A védelem megvalósításához a fejlesztők a PhishTank szolgáltatásait vették igénybe.

 HÍREK

A Microsoft a botnetekben látja a legnagyobb ICT-fenyegetést. A Symantec 2006 első felében 4,5 millióra tette az elzombiasított PC-k számát és Aaron Kornblun, a Microsoft Internetes Biztonságot Érvényesítő Csoportjának a vezető jogásza is úgy véli, hogy a botnetek adják a szervezett kiberbűnözés gerincét. Kornblun biztosan nem a levegőbe beszél, hiszen 4 éve a tűzvonalban van. Az ő 65 fős részlegnek a feladata ugyanis az internetes bűnözés elleni küzdelem. Sajnos ő sem mert jóslatokba bocsátkozni arról, hogy mikorra lehetne megoldani a botnetek komplex problémáját.

További információ: PC Advisor.

     Az Open Relay Database (ORDB) nevű spam-ellenes szervezet bejelentette, hogy kénytelen beszüntetni a működését, mert a levélszemét-küldők által alkalmazott új technológiák miatt ellehetetlenedett a tevékenységük. A csoport egyszerűen képtelen ellátni fő tevékenységét: a blokkolandó IP-címek feketelistáinak karbantartását. A törölköző bedobásának fő oka természetesen a botnetek térhódítása.

További információ: SC Magazine.

     A McAfee Avert Labs vezetője, Joe Telafici azon a véleményen ->


-> van, hogy a nagy víruskitörések korszaka letűnőben van. Ennek fő oka az, hogy a kártevők íróit most már nem a hírnév, hanem a pénz motiválja. A legnagyobb fenyegetésekről szólva ő is a botneteket emelte ki fő helyen, emellett megemlítette a rootkiteket, a sérülékenységek felderítésére szolgáló fuzzereket, a személyes adatok eltulajdonítására alkalmas eszközöket, a spamet, és a médiaállományokkal terjedő kártevőket.

További információ: TechWorld.

     A The Register is közzétette 2006-ra vonatkozó biztonsági áttekintését. Eszerint röviden ezek a dolgok jellemzik az évet: laptopok elvesztése és ellopása; RFID-lapkák (az újság ezeket "kémchipként" aposztrofálja); a csínytevő "scipt kiddie-k" helyett az üzleti haszonra hajtó profik vették a kezükbe a rosszindulatú szoftverek írását; a Windows Vista biztonsági tulajdonságai; a spam és a zéró napos sérülékenységeket kihasználó kártevők.

     Montana USA állam egyetlen republikánus szenátorának 28 éves sajtószóvivője, Todd Shriber még augusztusban elektronikus levelezés útján fel akart bérelni két általa hackernek vélt férfit, hogy ugyan "turbózzák már fel" az egyetemi végzettségét, azaz írják át az erről szóló adatokat a Texasi Keresztény Egyetem információs rendszerében. Az álbanditák ehelyett az attrition.org-on közzétették a vele folytatott – minden blődségével együtt is meglehetősen szórakoztató – teljes levelezést. A következmény sejthető: Shriber a kényszerű nyilvános beismerés után rövid úton lapátra került.

További információ: SecurityFocus.

 KOCKÁZATOK
  Az SGI többszörös sérülékenységeket javító csomagot tett közzé Advanced Linux ->

-> Environment platformja 3-as kiadásához. A távolról kihasználható hibák biztonsági korlátozások megkerüléséhez vezethetnek, illetve más módon sodorhatják veszélybe a felhasználók rendszereit.

További információ: SGI.

  A Novell NetMail 3.x több – összesen 5 – NMAP és IMAP sebezhetősége jogosulatlan rendszerhozzáférés szerzését vagy DoS-helyzet kialakítását teheti lehetővé. A fejlesztő béta változatú javításokat tett közzé a problémák ideiglenes rendezéséhez.

A további információk összefoglalása: Secunia.

 KÖNYVAJÁNLÓ

IT Auditing: Using Controls to Protect Information Assets

Szerzők: Chris Davis, Mike Schiller, Kevin Wheeler

A vadonatúj kiadvány a hatékony informatikai auditprogramok tervezését és menedzselését tekinti át több platformon. A könyvben szó esik az eszközökről, valós példákról, ellenőrzőlistákról, tippekről és gyakorlati tanácsokról, sablonokról, standardokról, illetve a jogi és etikai megfontolások és a CobiT viszonyáról.

McGraw-Hill Osborne Media, 416 oldal, 60 dollár.

 JANUÁRBAN TÖRTÉNIK

2007 BICSI Winter Conference

Időpont: 2007. január 22-25.

Helyszín: USA, Florida, Orlando.

Téma: az IT biztonsági iparág gyakorlatilag összes területének üzletcentrikus áttekintése.

További információ: BICSI honlap.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László - Galamus BT. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum