2007. 04. 21. részére Küldje tovább üzleti partnerének!

TERMÉKÚJDONSÁGOK

A WinMagic az április 22-26 között San Franciscóban megrendezésre kerülő Gartner szimpóziumon mutatja be SecureDoc teljes merevlemez titkosító megoldásának 4.3-as kiadását. A feljavított grafikus felülettel és adminisztrációs lehetőségekkel ellátott rendszeren nemcsak a tárolás titkosított, hanem a kliens- és szerverplatformok közti kommunikáció is, emellett egy gépen belül az eltérő partíciók kódolásához különböző kulcsok használata is támogatott.
Tovább információ: WinMagic .

     A BioPassword azonosítóeljárása a beírt jelszavak helyessége mellett a billentyűzés módját is figyelembe veszi a felhasználók hitelesítésénél. Az eljárás figyeli a billentyűk lenyomásának és felengedésének, módját, sorrend szerint a gombok megnyomása között eltelt időket és a teljes jelszó begépelésének időtartamát. A módszer egyébként nemcsak az IT-szférában használatos régóta, hanem már a második világháborúban a morze kódfejtők is hasonló elven próbálták leleplezni az imposztorokat.
Tovább információ: BioPassword .

A NAGYVILÁGBÓL

A Juniper biztonsági elemzője, Barnaby Jack szerint a hálózati útválasztók. kapcsolók, és végpontok - például nyomatatók, mobiltelefonok - biztonsági hibái komoly veszélyt jelenthetnek a szervezeti rendszerekre. Az eszközöket üzemeltető szoftverek Barnaby szerint viszonylag feltérképezetlenek, de tele vannak olyan hibákkal, amelyeket a hagyományos PC-s rendszerekből már rég kigyomláltak, ezért a támadók könnyedén elültethetik és futtathatják rajtuk saját programjaikat. ->

-> További információ: ZDNet .

     Közzététele óta folyamatosan foglalkoztatja a szakembereket a Windows DNS-problémája. Ennek persze az a fő oka, hogy a jelenséget az IT-támadók akarják saját céljaikra kiaknázni. A FireEye például bejelentette, hogy FireEye Attack Confirmation Technology (FACT) módszerének segítségével több, a DNS-sebezhetőséget támadó botnetet is sikerült megállítani. A sérülékenységhez jelenleg még nincs javítás; a szignatúraalapú védelem megoldhatatlan és az anomáliákat érzékelő eljárások is nehezen használhatók a generált nagy számú hamis pozitív riasztás miatt.
További információ: FireEye .

     Az angliai Kent grófságban élő David Hodgkinsonnek 16 ezer fontjába került azok a csalások, amelyeknek áldozatul esett internetes randi-honlapokon. A jóembertől először egy magát Nataliának nevező állítólagos orosz hölgy szedett el 10 ezer fontot repülőjegyre, de a nő sosem érkezett meg Heathrow-ra, pedig Hodgkinson négyszer is kiment elé. A férfi nem sajnálja, mert mint mondja, tényleg szerette Nataliát. Ezután egy keresztény netes találkahelyen összejött egy magát szenegálinak mondó lánnyal; ez az ismeretség az iméntihez hasonló okok miatt 6 ezer fontot kóstált. Az összegeket a férfi a házára felvett kölcsönökből teremtette elő, pedig az anyukája figyelmeztette, hogy ennyit nem ér meg a reptérre járogatás.
További információ: vnunet .

     A Yahoo!-nek megint sikerült belekeverednie egy emberjogi skandalumba. A keresőportál ismét Kínának kiadott felhasználók azonosítására alkalmas információk ->

-> miatt. A World Organization for Human Rights az eset miatt már be is perelte a céget egy amerikai emberjogi bíróságon. A Yahoo! állítólag a kínai törvények kényszere miatt adta ki az adatokat és a szóvivője szerint az eset inkább a diplomácia, mint a jog tárgykörébe tartozna.
További információ: CNN .

KOCKÁZATOK

  Az IBM Tivoli Monitoring 6.x néhány sebezhetősége veszélybe sodorhatja a rendszert. A problémákat a Tivoli Universal Agent, a Monitoring Agent for Windows és a Tivoli Enterprise Portal Server rendszerszolgáltatások halompuffer-alapú túlcsordulása révén tetszőleges kód futtatására lehet felhasználni. A "Fix Pack 2" alkalmazásával a hibák korrigálhatók.
További információ: IBM .
  Összesen 25 olyan sérülékenységet azonosítottak az Apple Mac OS X több asztali és szerveres változatában, melyek DoS-helyzethez, tetszőleges parancs futtathatóságához, kritikus információk jogosulatlan eléréséhez, illetve biztonsági restrikciók megkerüléséhez vezethetnek. A kellemetlen következmények kivédése érdekében javasolt a 2007-004 jelű javítócsomag platformspecifikus változatának a telepítése a fejlesztő útmutatásai szerint.
További információ: Apple .

MÁJUSBAN TÖRTÉNIK

International Conference on Information Theoretic Security
Időpont: 2007. május 25-29.
Helyszín: Madrid, Spanyolország.
Téma: hálózatok biztonságának felmérése; PKI anatómia; kvantumkriptográfiás hitelesítő kódok; a konvencionális kriptográfia kvantumkriptográfiás alkalmazása; kulcstranszfer...
További információ: honlap .

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László - Galamus Bt. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum