[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A CrossTec új eseménykezelő megoldást bocsátott ki a népszerű Snort behatolásvédelmi rendszerhez. Az Activeworx SMC olyan olcsó, könnyen kezelhető lehetőség a Snort eseményeinek monitorozásához és kezeléséhez, mellyel a központi felügyelet is leegyszerűsíthető – például azzal, hogy a szabályok folyamatosan aktualizálhatók a szenzorokon.

     Az AppGate új integrált termékének segítségével az okostelefonnal rendelkező felhasználók biztonságosan elérhetik a szervezet belső hálózatának összes erőforrását. Az AppGate megoldása nemcsak hálózati hozzáférések felügyeletét támogatja, hanem képes az SMS-OTP szolgáltatásokra automatikusan bejelentkezni, emellett biztosítja a tartalomellenőrzött internetelérést is.

 A NAGYVILÁGBÓL

A McAfee felmérése szerint a kisebb szervezetek humán erőforráskezeléssel kapcsolatos gyakorlata szükségtelen biztonsági kockázatoknak teszi ki rendszereiket. Az Európában ezer – 50-250 főt foglalkoztató – intézmény bevonásával végzett vizsgálat szerint csak 32%-uknál része a HRM-nek az újonnan munkába lépők biztonsági tréningje, 39%-nál van email-biztonsági szabályzat, 28% szabályozza a hordozható tárolók biztonságos használatát és 23% a laptopokét.

További információ: vnunet.

     A PandaLabs szerint 2006-ban 62%-kal fokozódott a rejtőzködésért felelős komponenst alkalmazó rosszindulatú ágensek aktivitása. A rootkit jellegű kártevők tényleges száma 25%-kal nőtt a múlt év során és idén ez az arány elérheti a 40%-ot is.

További információ: The Inquirer.


     A SecurityPark.Net publikációja szerint korántsem biztos, hogy az internetes alkalmazások biztonsági ellenőrzésekor feltárt problémák olyan súlyosak, amilyennek első pillantásra látszanak. A valós élet példái alapján a jelenségeket az adott környezetek kontextusában, a relatív biztonság szempontjából kell értelmezni.

     A Sophos IT-szállítóknak és az internetezők otthoni közösségének kiadott emlékeztetője szerint sokan esnek abba a hibába, hogy a gépeikhez kipróbálásul kapott biztonsági termékeket véglegesen használhatónak tekintik, pedig ezek többségének teljes értékű kereskedelmi verzióját meg kell vásárolni. A gépek szállítóinak fel kéne hívniuk erre a felhasználók figyelmét – és a géphez adott más szoftverek frissítésére is. A cég szerint az USA-ban mostanában esedékes nyári időszámítás-bevezetés jó alkalom arra, hogy a PC-k biztonsági rendszereit alaposan ellenőrizzék.

     A Symantec szakértői olyan adathalászat ellenesnek látszó adathalász levelekre hívják fel a figyelmet, amelyek a "Brit Titkosszolgálat Adathalászat Elleni Ügyosztályáról" érkezőknek látszanak, és arra figyelmeztetik a felhasználókat, hogy csalások áldozataivá válhatnak. A lehetséges veszélyek dörgedelmes felsorolása után a levél arra kéri a címzetteket, hogy egy ingyenes biztonsági ellenőrzéshez adják meg személyes adataikat…

További információ: SC Magazine.

 KOCKÁZATOK
  A CA eTrust Admin 8.x változatok sebezhetősége miatt rosszindulatú helyi felhasználók emelkedett privilégiumokhoz juthatnak. A jelenség a GINA komponens jelszó-visszaállító felülete hitelesítési ->

 

 

-> mechanizmusának hibájára vezethető vissza. A 8.1 SP2 RC6 változatokból (és a későbbiekből) a problémát kiküszöbölték.

További információ: Computer Associates.

 AJÁNLÓ

Is your company keeping information secure?

Az FTC olyan ajánlást tett közzé, melynek segítségével a kormányzati intézményekben – vélhetően nemcsak az USA-ban és más szervezeteknél is – hatékonyabban lehet fellépni az adatvesztéssel járó incidensek ellen. Az útmutató szerint az öt legfontosabb mozzanat: komolyan kell venni a begyűjtött személyes információkat; meg kell szabadulni a felesleges adatoktól; az adatmegsemmisítésnek biztonságosnak kell lennie; gondoskodni kell a megmaradó információk védelméről; végül fel kell készülni a potenciális biztonsági incidensekre.

 ÁPRILISBAN TÖRTÉNIK

RiskWorld India 2007

Időpont: 2007. április 9-12.

Helyszín: Mumbai, India.

Téma: a konferencia fő témája a Basel II megfelelőségi és kockázatkezelési stratégiák gyakorlati alkalmazása a pénzügyi területen; a résztvevők olyan eszközöket kapnak a kezükbe, amelyekkel hatékony ellenőrzési mechanizmusok kiépítése válik lehetővé.

További információ: IBC Asia.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László - Galamus BT. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum