 |
TERMÉKÚJDONSÁGOK
A vállalati adatbiztonsági megoldásokat fejlesztő
Protegrity szerint a cég Defiance
Software Security nevű termékének 4.2-es kiadása az első olyan holisztikus
rendszer, amely egységes védelmi platformot kínál a vállalati adatbázisok,
állományok és webalkalmazások számára. A rendszer a cég korábbi egyedi
termékeinek (DPS, VPDisk és TMS) menedzselő és beszámolókészítő eszközökkel
kiegészített integrációja.
 A
NAGYVILÁGBÓL
Egy elemzés szerint csökken a törvényi szabályozóknak
való megfelelőség motivációs hatása. A BridgeHead Software IT-döntéshozók
körében végzett felmérése
rávilágít, hogy az adatmennyiség növekedése, továbbá a katasztrófa- és
incidenselhárítás, illetve ezzel kapcsolatban a tárolás és archiválás fontossága
egyre inkább előtérbe vagy azonos helyre kerül a szervezetek értékrendjében.
Ezeknek persze lényegében következménye lesz az a megfelelőség is, "amelyben a
cégek valójában sohasem voltak érdekeltek".

A Microsoft múlt csütörtökön mutatta be a biztonsági fejlesztőknek szánt Vista
rendszermagot elérő eszközöket egy online konferencián, de az első 15 perc után
több cég Live Meeting kapcsolata megszakadt. A Microsoft szerint hamarosan úrrá
lettek a "kisebb technikai problémákon", de a Symantec és a Mcafee nem tudott
visszakapcsolódni - a húsznál is több többi résztvevőnek sikerült. Maga a
Microsoft egyébként pénteken
szólalt meg először a céget a Vista biztonsága miatt ostorozó nyilatkozatok
kapcsán: "pontatlanságnak és bujtogatásnak" nevezték a Mcafee korábbi
késlekedésre és tisztességtelen -> |
 |
-> eljárásra vonatkozó kirohanását.
A Gartner elemzése
közben arra figyelmeztet, hogy a 64 bites Vista PatchGuard technológiájának a
kívánalmak szerinti átalakítása akár évekbe is telhet. További kapcsolódó
hír szerint a Microsoft kigyomlálta a Vistából azt a támadható technológiát,
amely lehetővé tette a nyári Black Hat konferencián Joanna Rutkowska által
bemutatott "kékpilulás fertőzést".
Forrás: CNet
- Piecing Together Vista.

Kínában új kategóriával bővült
az interneten elkövethető bűnök lajstroma. Az "internetes rémhírterjesztésben"
bűnös privát elkövetők 5000 jüanig, azaz 130 ezer forintig terjedő pénzbírsággal
sújthatók; ugyanezért a szervezetek akár háromszor ekkora összeggel is
büntethetők. A rendelkezés jelenleg csak Csongking tartományban érvényes, de
precedensül szolgálhat más régiók - vagy akár más országok - számára is.
További információ: Reuters.
 KOCKÁZATOK
A VirusBuster
figyelmeztetése szerint az először május elején megjelent Worm.Opnis
családnak újabb tagjai bukkantak fel - az első észlelést követő 24 órában 30
variáns. A kártevő levelek megtévesztő csatolmányaként terjed, további
rosszindulatú kódokat próbál meg letölteni, illetve megkísérli továbbküldeni
magát a levelező címlistájában szereplő címekre.
Múlt csütörtökön a cseh
Seznam ingyenes e-mail szolgáltató levelezőrendszerét elárasztotta a Stration
féreg egy új változata, majd másnapra már hazánkban is felbukkant. A kártevő
képes letiltani a víruskeresőket, ezért a számítógépeket sebezhetővé teszi a
megfertőzött egyéb vírusokkal szemben is.
További információ: NOD32.hu -> |
 |
-> ingyenesen letölthető
Stration-eltávolító.
 AJÁNLÓ
SpamThru Trojan Analysis
A SpamThru nevű kéretlenlevél-küldő trójai újszerűsége
okán került az ajánlóba. A kártevő több szempontból is – P2P-kommunikációs,
titkosító és GIF-ranomizációs technológiák, valamint templát alapú spammelés –
érdekes, de legfigyelemreméltóbb, hogy saját vírusellenes motort használ a
rivális kórokozók eltávolítására. A SecureWorks elemzése
szerint a SpamThru saját "védelmi" rendszerének komplexitása és kidolgozottsága
vetekszik a kereskedelmi vírusirtókéval. NOVEMBERBEN
TÖRTÉNIK
ISO 27001:2005 információbiztonsági rendszerszakértői
tanfolyam
Időpont: 2006. november 28-30.
Helyszín: SGS székház, 1124 Budapest, Sirály u. 4.
Témák: információbiztonsági alapfogalmak; rendszer- és
folyamatszemlélet, PDCA ciklus az információbiztonság területén; az ISO
27001:2005 szabvány alapkövetelményei; óvintézkedések, kontrollok; kapcsolódás
más szabványokhoz; információbiztonsági rendszer kialakítása; információs
vagyonleltár; kockázatelemzés és kockázatkezelés; dokumentáció, auditok;
esettanulmányok.
Részvételi díj: 140000 Ft+ÁFA.
További információ: SGS.

|
 |