 |
TERMÉKÚJDONSÁGOK
A Carnegie Mellon Egyetem kutatói által
kifejlesztett új eszköz akkor is megvédi a felhasználókat az
adathalász támadásoktól, ha bekapják a csalit. A Phoolproof
Phishing Prevention nevű javás szoftver kétutas
hitelesítést valósít meg a mobileszközök és a webszerver
között. Az SSL-titkosítással védett eljárás olyan kulcspárt
használ, amely a felhasználót és a honlapot is azonosítja.
Banki honlapnak álcázott weboldal esetén nem jön létre a
kapcsolat és a phisherek a felhasználó azonosítóihoz, illetve
kulcsához sem jutnak hozzá.
További információ: EurekAlert.

A Cisco
oldalain és a Microsoft
webhelyén a cégek közös ígéretükhöz híven közzétették azt
a dokumentumot, amely részletes útmutatóval látja el a
felhasználókat a Cisco Network Admission Control (NAC) és a
Microsoft Network Access Protection (NAP) rendszerek együttes
működtetéséről. A leírás bemutatja, hogyan lehet az NAC és az
NAP képességeinek egyesítésével érvényesíteni a biztonsági
szabályokat, illetve a Windows Server következő változataihoz
hogyan lesznek integrálhatók a Cisco hálózati technológiáinak
biztonsági megoldásai.
 MOZGÁSBAN
Window Snyder, a Microsoft volt
biztonsági stratégája csatlakozik a Mozilla-csapathoz. Az
ifjú hölgy korábban komoly érdemeket szerzett a Windows XP
SP2 és a Windows 2003 rendszerek védelmi vonalainak
felépítésében. A Mozillánál az alkalmazások hackertámadások
elleni védelmének erősítése lesz a feladata.
További információ: eWeek.

|
 |
HÍREK
Kalifornia állam főügyésze informális
nyomozást rendelt el a HP ellen. A vizsgálat tárgya: a cég egy
beszámolója
szerint a HP magánnyomozókat fogadott fel az
igazgatótanács egyik tagja, George A. Keyworth ellen, aki
gyanújuk szerint bizalmas céges információkat szolgáltatott ki
a sajtónak. A hatóságok azt firtatják, hogy a magánkopók
trükkös pretexting
módszerei mennyire voltak legálisak. Jogi és biztonsági
szakértők szerint az eset legalábbis problémás - Keyworth
mindenesetre bűnösnek találtatott, és mennie kell.
További információ: CNN,
Newsweek,
SecurityFocus.

A Forsythe
felmérése szerint a megkérdezett IT-cégek 69%-a véli úgy,
hogy a következő két évben valamilyen katasztrófa vagy
incidens gondot okoz majd az üzletmenetben. A cégek 35%-a
készült fel kritikus helyzetben legalább 10%-os munkaerő
távoli bevetésére és 30% véli úgy, hogy ilyen esetben legalább
az állomány 60%-a szükséges az üzlet folytonosságához. A
Forsythe szerint kedvező fejlemény, hogy a szervezetek
egyáltalán számolnak a katasztrófákkal, de a felkészülés még
messze elmarad a megkívánttól.

Újfajta
kéretlen levelek vannak terjedőben; a spammerek egyre
szívesebben bombázzák ajánlataikkal a vállalatokat. A levelek
küldői azt ígérik, hogy díjazás ellenében újabb elektronikus
levélkampánnyal 2-3 hét alatt jócskán feltornázzák a cégek
-> |
 |
-> részvényeinek árfolyamát; még
egy egynapos ingyenes kipróbálási lehetőséget is kínálnak. Ha
a cég rááll az alkura, akkor a kampány olyan levelekkel
történik, amelyek a spamszűrők kikerüléséhez nem szöveges,
hanem kép formában tartalmazzák az információkat. Van egy
további trükk is: a spammerek a tudatalattira ható,
töredékmásodpercekre felvillanó "VÁSÁROLJ!" feliratot
illesztettek az animált grafikába.
További információ: Sophos.
 KOCKÁZATOK
Az IBM
Lotus Notes 5.x, 6.x és 7.x változatok DUNZIP32.DLL
könyvtárának puffertúlcsordulási sérülékenysége túl hosszú
névvel rendelkező archív állományokkal vagy túl hosszú nevű
betömörített fájlokkal váltható ki. A probléma a "Mail/View"
menüpontra aktivizálódik. A fejlesztő az 5.x változatokat már
nem támogatja, de a 6.x és 7.x verziókhoz elérhető a hibát
javító frissítés. A dolog pikantériája, hogy a hibát észlelő
Networksecurity.fi
naplója szerint a sérülékenységet 2004 októberében
fedezték fel és a fejlesztőt kissé noszogatni
kellett… További információ: IBM. AJÁNLÓ
A report card on anti-terror
technology A ZDNet
értekezésében arról olvashatunk, hogy 5 évvel az "911"
néven emlegetett események után az amerikai hatóságoknak még
mindig nehézségeket okoz a hatékony terrorellenes
IT-intézkedések foganatosítása. Az írás tételesen felsorolja
azokat a területeket, amelyeken még sokat kellene javítani. |
 |