 |
TERMÉKÚJDONSÁGOK
A ScanSafe elindította annak
a keresőszolgáltatásának a bétaverzióját, amelynek
segítségével a felhasználók elkerülhetik a kockázatos
honlapokat. A Scandoo a keresések
találati listájában beszédes jelekkel tünteti fel a honlapok
veszélyességi minősítéseit.

A Sun bejelentette,
hogy a Gartner
frissen közzétett jelentésében, amelyben a felhasználói
jogosultságkezelési megoldások piacának 2006 évi első félévét
elemzi, a Sun a Java
System Identity Manager révén a piacvezetők kvadránsába
került. A Gartner a piaci szereplőket "bűvös négyzetekbe"
szokta sorolni, hogy szemléltesse a piaci változásokat. A
felmérés ezen túlmenően a cégek átfogó jövőképét és azok
megvalósíthatóságát is vizsgálja.


A Fair Traid
Authority (FTA) közzétette Phishing
Detector nevű, ebben a változatában
(1.0) ingyenesen letölthető eszközét. Az Outlookhoz és
Outlook Expresshez illeszthető bedolgozó modul a szervezet
szerint 99%-os pontossággal felismeri az adathalász
e-maileket.
 HAZAI
HÍREK Májustól vizsgázniuk kell a Zorp mérnököknek.
A kétszintű rendszer és a vizsga bevezetése része a BalaBit
korábban bejelentett megújult képzési stratégiájának. A
BalaBit Certified Zorp Associate azoknak a szakembereknek
nyújt szaktudást, akiknek meglévő -> |
 |
-> rendszerek üzemeltetése a
dolguk. A BalaBit Certified Zorp Expert mérnökök a telepítés,
konfigurálás és rendszertervezés is feladatuk lehet – utóbbiak
iránt főleg rendszerintegrátor cégek érdeklődhetnek majd.
 A
NAGYVILÁGBÓL
A Microsoft vezér Steve Balmer után
most valamivel finomabban, de a Real Networks főnöke, Rob
Glaser is lényegében tolvajnak bélyegezte az
iPod-felhasználókat. Szerinte az iPod-os DRM meggyengülése,
pontosabban a technológia illegális "szimulálása" miatt az
iPod-osok nem szorulnak rá a fizetős letöltőhelyek – köztük a
Real Rhapsody – kínálatára, hanem akár saját készítésű, akár
P2P-fájlcserélőkön beszerzett "ripjeiket" is hallgathatják.
További információ: Reg
Hardware.


"Alapvető
biztonsági hiányosságokat" fedeztek fel a Diebold-rendszerben.
A ChicoER.com
cikke szerint az Egyesült Államokban széles körben
használt szavazórendszer
minimális ismeretének és bármely számítógépboltban kapható
eszközöknek a birtokában bárki lényegében azt csinálhat az
érintőképernyős szavazóállomásokkal, amit csak akar.

A Pentagon egy
5 évvel ezelőtti konferencia résztvevőit – köztük hadügyi
tisztségviselőket is – arról értesítette, hogy személyes
adataik illetéktelen kezekbe kerülhettek. A 2001-ben tartott
rendezvény résztvevőnek adatait tartalmazó -> |
 |
-> szerverbe áprilisban hatoltak be
egyelőre ismeretlen hackerek.
További információ: Washington
Post.

Az USA
Today értesülése szerint az Egyesült Államok
Nemzetbiztonsági Hivatalának végső célja minden egyes az
ország területén bonyolított telefonhívás adatainak a
rögzítése. A Hivatal máris tekintélyes adatbázist épített fel
az AT&T, Verizon és BellSouth társaságoktól származó
hívásinformációk alapján.
 KOCKÁZATOK

A Linux
Kernel 2.6.x változat "fs/locks.c" állomány "lease_init()"
függvényének memóriakezelési hibáját rosszindulatú helyi
felhasználók DoS-támadás kezdeményezésére használhatják fel. A
2.6.16.16 változatban a hibát kijavították.
További információ: kernel.org.
A
Symantec Gateway Security 5000 Series 2.x és 3.x sorozatú
termékek bizonyos HTTP-kérelmekre "kiengedik" az egyébként
NAT-tal elrejtett belső hálózati címeket. A Symantec már
közzétette a sérülékenység javítását. További
információ: Symantec. KÖNYVAJÁNLÓ
Wireless Security Handbook
Szerző: Aaron E.
Earle
A vezetéknélküli hálózatok
biztonságának átfogó áttekintése a hacker, az auditor és a
biztonságot tervező szakember szempontjából Auerbach/CRC
Press, 384 oldal 79,95 dollár. |
 |