 |
TERMÉKÚJDONSÁGOK
A Symantec Enterprise Vault Discovery
Accelerátorának új, 6.0-s
változata egyszerűbb és gyorsabb lehetőségeket kínál az
elektronikus archívumban megbúvó, jogi procedúrákban
használandó dokumentumok előtalálására. A törvény előtt
prezentálandó céges információk gyűjtését segítő szoftver több
adatbázisban is képes keresni, emellett a cég szerint a
korábbi verzióknál jobban megfelel a biztonsági kívánalmaknak
és a regulációs előírásoknak is.

A Merrick
L. Furst vezetése alatt álló, a vudu kígyóistenről
elnevezett Damballa nevű új biztonsági cég más vállalatok és a
Georgia Egyetem mellett állami támogatással olyan módszeren
dolgozik, amellyel azonosítható és megszakítható a botnetek
egymással folytatott internetes kommunikációja. A projektet
nagy titoktartás övezi, ezért sokat tudni se lehet róla.
Bizonyos eredményeik már vannak, de ezekből egyelőre csak az
amerikai kormányzati szervezetek profitálhatnak, a
kereskedelmi elérhetőségre még várni kell.
További információ: Anti
Spyware Coalition.
 MOZGÁSBAN A
folyamatos és szerteágazó problémákkal küszködő AOL
főtechnológusa, Maureen Govern hétfőn bejelentette felmondását
a 600 ezer felhasználó azonosítására alkalmas adatok minapi
kiszivárgása miatt, másik két alkalmazottnak pedig a cég
mondott fel. Ugyancsak a nagy port kavart eset miatt szigorúbb
személyes adatkezelési elveket fektetnek le, és az egyik
elnökhelyettes, Ted Leonsis vezetése alatt álló akciócsoportot
hoztak létre az új doktrínák -> |
 |
-> gyakorlatba ültetésére.
További információ: varBusiness.
 HÍREK
Meghackelték a világ egyik leghíresebb,
ha nem a legesleghíresebb hackerét. A börtönbüntetése után jó
útra tért Kevin Mitnick honlapja vasárnap a
szokásos köszöntőszöveg helyett trágárságokkal várta a
látogatókat. A jelek szerint az áldatlan állapotot
Pakisztánban működő internetes betyárok okozták. A
csúnyaságokat már kijavították, de egyelőre maga Mitnick sem
érti, hogy hogyan sikerült behatolni a szerverre.
További információ: ZDNet.


A varBusiness
cikke egy cégvezető vakáció alatti Blackberry-s e-mail
olvasási nehézségei kapcsán fontos dologra hívja fel a
figyelmet: azok a cégek, akik túlzott konnektivitást akarnak
biztosítani dolgozóik számára, könnyen a bíróságon végezhetik.
A technológia folyamatos fejlődése által diktált tempó a
pihenés rovására mehet és a munka/pihenés közötti arány
megbontása nemcsak egészségi és szociális szempontból
helytelen, hanem törvénytelen is.
 A Privacy
International 3 év kihagyás után ismét meghirdeti a "Hülye
Biztonság" versenyt. A "díjakat" 5 kategóriában ítélik majd
oda a "Minden Képzeletet Felülmúlóan Hülye", a
"Legmegmagyarázhatatlanabbul Hülye", a "Legdühítőbben Hülye",
a (magánéletbe) "Legvérlázítóbban Beavatkozó", és a
"Legbaromabb -> |
 |
-> Módon Termelékenységellenes"
termékeknek. A szervezet természetesen nem biztonságellenes,
csak a vadhajtásokra és azok káraira kívánja ilyen módon
felhívni a figyelmet. A nominációkat október 31-ig várják a stupidsecurity@privacy.org
postafiókba.
További információ: Privacy
International. KOCKÁZATOK

A Trend
Micro és a Sophos által jelentett Troj_Mdropper.BH
először jókora ijedelmet okozott, mert elég nehezen lehetett
kideríteni, hogy a megcélzott PowerPoint már ismert vagy
ismeretlen sérülékenységét igyekszik-e kihasználni. Még nem
teljesen tiszta a kép, de szerencsére úgy tűnik, hogy a "jobb"
rendszereken már befoltozott MS06-012
és MS06-048
Microsoft értesítőkben szereplő gyengeségeket igyekszik
kihasználni. KÖNYVAJÁNLÓ
Hunting Security Bugs
Szerzők: Tom, Gallagher, Bryan
Jeffries, Lawrence Landauer
A biztonsági hibák felderítése ma már a
szoftverfejlesztés alapvető feladatai közé tartozik. Az eddig
szakirodalom nem nyújtott olyan segítséget, amelyet a
gyakorlatban is haszonnal lehetett volna alkalmazni. A
kiadvány az elméleti alapok gyakorlatias tárgyalása mellett
azokat a legújabb technológiákat és eszközöket tekinti át nagy
részletességgel, amelyek valóban segíthetik a biztonsági
problémákat okozó szoftverhibák megtalálását, osztályozását és
kiküszöbölését. Microsoft
Press, 592 oldal, 55 dollár. |
 |