 |
TERMÉKÚJDONSÁGOK
Az IPICO és a Ritek leányvállalata, a
U-Tech CD- és DVD-lemezeken használható RFID-lapkákat
dolgozott ki. A Blu-Ray és HD-DVD korongokra is applikálható
technológia a cégek szerint új távlatokat nyit a
másolásvédelemben, hiszen egyrészt így a lemezek viszonylag
távolról is monitorozhatók lesznek, másrészt a végfelhasználók
lejátszóiba épített érzékelőkkel ellenőrizhető lesz az médiák
eredetisége.
További információ: Afterdawn.

A
nagyvállalati autentikációs és hozzáférés-felügyeleti
megoldásokat fejlesztő Imprivata bejelentette OneSign
platformjához azt a Physical/Logical
nevű kiegészítő megoldást, amely lehetővé teszi a
felhasználók helyfüggő azonosítását. A kétfaktoros
kulcskártyás hitelesítés mellé szánt lehetőség nemcsak a
hálózat-, hanem az alkalmazások hozzáférés-felügyeletét is
támogatja.
 HÍREK
A Common Vulnerabilities and
Exposures (CVE) projekt statisztikái szerint nőtt a webes
alkalmazásokban felfedezett sérülékenységek száma. Tavaly
összesen 4538 biztonsági problémát jelentettek, 2006-ban pedig
már eddig 4375 sebezhetőségről érkezett beszámoló. Az okok
között a kevésbé tapasztalt programozók és a szoftverek egyre
növekvő száma, illetve a biztonsági tesztek hiánya vezet.
További információ: SecurityFocus.

Három éves munka után, közel ötven vezető biztonsági cég
támogatásával elkészült a Mobile Trusted Module (MTM)
specifikáció. -> |
 |
-> A standard a mobil adatok és
alkalmazások védelmét szolgálná, de néhány nehézséget még meg
kell oldani a széleskörű elterjedéséhez. Érdekesség, hogy
inkább a PC-s biztonságra szakosodott Trusted Computing Group
honlapjának mobilos
szekciójából ingyenesen letölthető szabvány
kifejlesztésében csak két mobilszolgáltató vett részt.

További
részletek kerültek napvilágra a HP-s megfigyelési ügyről. Mint
kiderült, több vezetőségi tag - például a cég szóvivője - és
újságíró ellen is folytattak nyomozást. A projektet kezdetben,
azaz a tavalyi év elején Patricia Dunn elnökasszony valamint a
cég jogtanácsosa és egy további jogász is felügyelte
valamelyest, de viszonylag gyorsan magánnyomozókat bíztak meg
a kutakodással. Egyelőre még bizonytalan, hogy az említett
személyek mennyit tudtak a részletekről, de az biztos, hogy a
magánnyomozók meglehetősen komoly és kifinomult - valószínűleg
törvénytelen - eszközöket használtak. További információ:
New
York Times. KOCKÁZATOK
Eddig
főként a céges gépeket veszélyeztették a rájuk csatlakoztatott
USB-memóriák. Az USBDumper
nevű hackelő eszköz azért újdonság, mert megfordítja az
adatlopás irányát és képes titokban adatokat vagy egész
fájlrendszereket átmásolni a számítógéphez csatlakoztatott
USB-memóriákról. A Centennial
Software figyelmeztetése szerint főként a külső felek
gépein dolgozó mobilmunkásoknak kell óvatosaknak lenniük.
A Citrix
Access Gateway 4.x sorozatú átjárók most bejelentett
sérülékenysége miatt megkerülhetők a biztonsági korlátozások.
A ->
|
 |
KOCKÁZATOK
-> problémát az LDAP-hitelesítés
hibája, pontosabban megkerülhetősége okozza. A fejlesztő
AAC420W004 jelű frissítésével a sebezhetőség javítható.
További információ és a javítás: Citrix
Support.
A
Symantec Norton Personal Firewall 5.x és 6.x sorozatú
tűzfalmegoldások David Matousek által felfedezett hibája miatt
rosszindulatú helyi felhasználók DoS-helyzetet teremthetnek. A
gondot a "\Device\SymEvent" "Everyone" írási hozzáférhetősége
okozza. A javítás megjelenéséig az érintett rendszerekhez csak
megbízható felhasználók számára célszerű engedélyezni a
hozzáférést. További információ: David
Matousek. JÖVŐ
HÉTEN TÖRTÉNIK
Totálvédelem
Időpont: 2006. szeptember 26.
16:30-20:00.
Helyszín: Millenáris Park, Jövő
Háza.
Téma: Az IT-biztonság napján a
Microsoft végfelhasználóknak meghirdetett délutáni rendezvénye
rávilágít a számítógépek védelmének fontosságára. Világos,
közérthető formában mutatják be a biztonsági kockázatok és
fenyegetések formáit, és azt is, hogy mire kell figyelni, ha
az ember "internetközelbe merészkedik". Bemutatják a Microsoft
új, ingyenesen letölthető biztonsági alkalmazásait, a Windows
Defendert, a Windows Live Safety Centert és a Rosszindulatú
szoftvert eltávolító eszközt, illetve ezen eszközök
használatát.
Részvételi díj: Ingyenes.

|
 |