 |
TERMÉKÚJDONSÁGOK
A RedSeal cég Security
Risk Management 3000 appliance-e a fejlesztő szerint
annyiban nyújt többet a hagyományos hálózati kockázatkezelő
megoldásoknál, hogy a biztonsági alrendszerektől származó
információkat szemléletes, dinamikus formában prezentálja a
személyzet számára. A forró pontok felderítésén és a
kockázatok számszerű minősítésén túl a jövő hónaptól kapható
eszköz megoldási javaslatokkal is szolgál az észlelt
problémákhoz.
A törvényi
szabályozás, illetve az adatok biztonsága feletti aggodalom
miatt a szervezetek egyre gyakrabban titkosítják az eltárolt
bizalmas információkat. A titkosítás lassú folyamat, ezért még
gyors háttértárral is lassú lehet az archiválás. A NeoScale
olyan kódolószoftvert kínál CryptoStor
tárolóihoz, amely a cég szerint "röptében" képes
titkosítani az adatokat, így jelentősen csökkenti a másolási
és visszaállítási ablakot
 MOZGÁSBAN
Martin Taylor 13 évnyi szolgálat után
távozik a Microsofttól. A Windows Live vonal főmarketingesének
lelépése meglehetősen rosszkor jön a cégnek, mert egyrészt a
szegmens kulcsfontosságú a Google-val folytatott
rivalizálásban, másrészt a Microsoftnak ezen a területen
bizonyos nehézségeket okoz a pozícióinak a
megszilárdítása. További információ: Reuters. HÍREK A
Merrill Lynch & Co felméréséből kiderül, hogy a vállalati
IT-döntéshozók lassítani kívánják az informatikai -> |
 |
-> biztonsággal kapcsolatos
költségeik emelkedését. A lassulást az integrált biztonsági
megoldásoktól és a szervezetek egy része az új technológiákba
(például Vista) épített biztonsági képességektől reméli –
ezeket így nem kell külön megvenni – de a márkahűség és a
respektus miatt a hagyományos biztonsági fejlesztőknek sincs
félnivalója.
További információ: eWeek.
Számos
amerikai kormányszerv veszi igénybe adatbrókerek
szolgáltatásait. A magukat agresszíven reklámozó magánügynökök
kétes hírnévnek örvendenek, mert tevékenységük során
előszeretettel élnek a "social engineering-gel" és más
törvénytelen eszközökkel.
További információ: Yahoo!news.

 KOCKÁZATOK
A SUSE
Linux szokásos heti javítócsomagjairól azért nem számolunk be
minden alkalommal, mert azt lehetne hinni, hogy nagyon
"lyukas" a rendszer. Szó sincs ilyesmiről, csak a fejlesztők a
kezdetektől konzekvensen tartják magukat a heti javítócsomagok
elvéhez – még akkor is, ha frissítéseik nem saját
rendszerükhöz szólnak, hanem más szoftverek hibáinak
kockázatát csökkentik. Az eheti csomag gyártói információival
kapcsolatban lásd: a fejlesztő
oldalait.
Az
Atlassian JIRA 3.x Enterprise változatában felfedezett
input-ellenőrzési probléma miatt az érintett weboldal
kontextusában tetszőleges HTML-, illetve szkriptkód futtatható
a böngészőben, mielőtt ->
|
 |
-> hibaüzenet generálódna,
illetve a generált hiba a szükségesnél több érzékeny
információt tartalmaz a rendszerről. A népszerű "tracker"
javításának megjelenéséig korlátozni kell a hozzáférést a
"secure/ConfigureReleaseNote.jspa" szkripthez – ez
persze mérsékelten csökkenti a szoftver
használhatóságát.További információ: r0t.
A WinAmp
midi pluginjében (in_midi.dll) fennálló sérülékenység
rosszindulatú midi állomány segítségével heap-túlcsordulás
előidézésén keresztül a szoftver leállításához, majd
tetszőleges kód futtathatóságához vezethet. A javítás
megjelenéséig csak megbízható midi-állományokat nyissunk meg,
illetve midilejátszásra más programot kell
használni. További információ: BassReFLeX és
Fortinet. WEBLAP
AJÁNLÓ
Ajax security basics
Az Ajaxot a szakértők fontos
mérföldkőnek tartják a Web 2.0 felé vezető úton és ennek
látható jele, hogy egyre több ezen a platformon fejlesztett
alkalmazással lehet találkozni (ilyen például a Google számos
megoldása). Az Ajax-alkalmazásokat kicsit nehéz tesztelni, de
az állandó oldalfrissülések kiküszöbölése miatt egy sor
biztonsági probléma eliminálható és a platform más biztonsági
vonatkozásai miatt is megérdemli a figyelmet. További
információ: SecurityFocus. JÖVŐ
HÓNAPBAN TÖRTÉNIK
19th IEEE Computer Security
Foundations Workshop
Időpont: 2006. július 5-7.
Helyszín: S. Servolo sziget, Velence –
Olaszország.
Program és további információk: a
rendezvény honlapja.

|
 |