 |
TERMÉKÚJDONSÁGOK
Az AppGate bejelentette
MindTerm nevű termékének továbbfejlesztett, 3.1-es változatát. A MindTerm az
egyik legelterjedtebb javás kereskedelmi SSH-kliensmegoldás; több szállító is
használja termékeiben a kommunikáció titkosítására.
 MOZGÁSBAN
A Check Point bejelentette,
hogy befejezte az NFR Security felvásárlását. Az akvizíciónak köszönhetően a
jövőben a Check Point termékeiben alkalmazásra kerülő NFR-es Hybrid Detection
Engine behatolásvédelmi technológia valósidejű védelmet nyújt majd a támadások
ellen.
 HÍREK
A SoftScan adatai szerint az utóbbi időben valamilyen
titokzatos okból jelentősen – a múlt héten például 30%-kal – csökkent a kéretlen
levelek és az e-mailes fenyegetések száma. Az észlelést más biztonsági
szervezetek is megerősítették. Több teória is van a jelenségre, de biztos
magyarázat még nincs.
További információ: The
Register.

A Washington Post információi
szerint az USA Nemzetbiztonsági Hivatalának is köze van a Vista biztonságához. A
leginkább az először külföldi, majd – mint később kiderült – az USA honi
polgáratainak lehallgatási botrányiról (is) elhíresült ügynökség közzétette,
hogy aktív szerepet vállalt a Microsoft hamarosan megjelenő új operációs
rendszerének védelmi fejlesztéseiben. A Microsoft elismerte, de különösebben nem
kommentálta a bejelentést – ahogyan azt sem, hogy más hivatalos szervezetek
(Beleértve a NATO-t is) támogatták a platform -> |
 |
-> biztonsági munkálatait.

A brit MI5 hírszerzőiroda olyan
új hírlevél-szolgáltatást indít, mely a szigetországbeli terrorveszély aktuális
mértékére vonatkozó adatokat közöl a feliratkozókkal. Egy kezdeményezés keretei
között egyébként már augusztus óta hozzá lehetett férni ilyen típusú online
információkhoz – jelenleg a veszélyességi fok: "komoly", azaz a legmagasabb.
További információ: Reuters.

A WIBU Systems 40 ezer dolláros
díját az a hacker kapja, aki a február 1-én kezdődő hathetes megmérettetésen a
cég CM-Stick/M nevű USB kulcsos védelemmel ellátott alkalmazását a token nélkül
elsőként futtatni tudja. A nevezéseket a jövő heti Macworld Expótól kezdve lehet
leadni.
További információ: WIBU.
A kaotikus Los Angeles-i
közlekedési viszonyok miatt a városvezetőség még régebben lezárt minden olyan
lehetőséget, amellyel a szakértők hozzáférhettek volna a jelzőlámparendszerhez,
nehogy még rosszabb legyen a helyzet. Két közlekedésmérnöknek augusztusban
valahogyan mégis összejött a dolog és néhány kattintással behatoltak a
rendszerbe, de azt állítják, hogy nem okoztak semmilyen kárt. A városatyáknak
más a véleménye, ezért perbe fogták őket; szerintük ugyanis a ténykedés legalább
4 kritikus helyen súlyos közlekedési dugókhoz vezetett a városban.
További információ: Los
Angeles Times. KOCKÁZATOK
Megérkeztek a foltozókeddi frissítések a Microsofttól:
A cég idei első
biztonsági értesítője az Office brazíliai portugál helyesírás-ellenőrzője
sebezhetőségének kijavításáról szól;
a második
az Excel ->
|
 |
-> többszörös, távoli kódfuttatást eredményező
problémájának kijavításáról;
a harmadik
egy többszörös Outlook sérülékenység rendezéséről.
a negyedik az Internet
Explorer súlyos VML-hibájának kiküszöböléséről (a Vistát nem érinti) – ezt
egyébként már aktívan támadják zéró napos kódokkal.
Megjegyzés: a felsorolt javítások újonnan bejelentett
sebezhetőségeket javítanak ki, ezért a nyitott problémák száma nem csökkent; a
Zero Day
trackeren például maradt 8.
A frissítésektől
függetlenül két sérülékenységet tettek közzé Microsoft termékekről. Az Internet
Explorer 6.x változatok újonnan felfedezett hibája speciálisan előkezelt,
beágyazott XML-elemekkel használható ki és állítja le a böngészőt, ami
potenciális DoS-veszélyt jelent. A javításig csak megbízható oldalakat
látogassunk.
További információ: Michal
Zalewski.
A Másik, az Excel 2000-ben
és azóta megjelent kiadásait, illetve következményesen az Office és Works
releváns verzióit érintő súlyosabb, pontosabban nem specifikált, tetszőleges kód
futtathatóságához vezető probléma akkor jelentkezik, amikor XLS-állományokat az
Internet Explorerből nyitnak meg. A javításig kerülni kell az ilyen
helyzeteket.
További információ: Fortinet. AJÁNLÓ
Perspective: 10 things to know about info security in
'07
Az ünnepek és az online vásárlások körüli tohuvabohu
elmúltával kicsit oldottabb lett az informatikai biztonsági légkör, de nem árt
tudni, mire számíthatunk idén ezen a téren.
További információ: CNet. |
 |