2007. 04. 04. részére Küldje tovább üzleti partnerének!

TERMÉKÚJDONSÁGOK
A StillSecure bejelentette új, Cobia nevű egységes hálózatbiztonsági platformját. A cég szerint a Cobia - járulékos bedolgozó modulok segítségével - egy egységként képes ellátni minden hálózatfelügyeleti és biztonsági feladatot. A StillSecure álláspontja szerint szoftverével költséghatékonyan kiválthatók azok a hasonló képességű appliance-ek, aemlyek egyrészt drágák, másrészt frissítésük csak a teljes berendezés - gyakori - cseréjével lehetséges.


     A Symantec bejelentette , hogy hamarosan elérhető a Symantec Mobile Security 5.0. Az új változat a felhasználók számára ugyanolyan biztonsági és adatvédelmi lehetőségeket kínáljon a Windows Mobile okostelefonokhoz és PDA készülékekhez. A Symantec Mobile Security Suite 5.0 tartalmaz majd tűzfalat, antivírus és SMS spam elleni programokat, valamint olyan adatvédelmi kódolási technológiákat, amelyeket könnyű telepíteni, kezelni és karbantartani.

     A Kaspersky Lab szerint Open Space Security (KOSS) nevű üzleti biztonsági csomagja képességei messze túlnőnek a szervezetek határain, amennyiben a mobilos és az otthonról dolgozó alkalmazottak fölé is általános végpontbiztonsági védelmi ernyőt terjesztenek ki. A Kaspersky egyszersmind bejelentette az Anti-Virus 6.0 for Windows Workstations, Anti-Virus 6.0 for Windows Servers, és a Kaspersky Administration Kit 6.0 elérhetőségét is.
További információ: Kaspersky Lab .


A NAGYVILÁGBÓL
A Fortify 'sikeresen' észlelte és dokumentálta az első komolyabb Web 2.0-val és  Ajax-stílusú ->

-> rendszerekkel kapcsolatos sebezhetőséget. A 'JavaScript Hijacking' névvel önálló sérülékenységi kategóriának definiált probléma révén kritikus adatokat lehet eltulajdonítani a mit sem sejtő felhasználóktól, mivel az adatátvitelre használt JavaScriptek nemcsak a küldő/kiindulási weboldal, hanem más honlapok kontextusában is képesek adatokat sugározni. A jelenség kifejezetten az Ajaxban írt, adatátvitelre JavaScriptet használó webalkalmazásokra (lásd a Google online eszközeinek többsége) specifikus és a Fortify által vizsgált 13 Ajax rendszerből 12-ben fennáll. A Fortify külön érdeme, hogy a dolgozatban megoldási javaslatot is tesz.



     Az Európai Bizottság szerint egyelőre korai lenne az RFID-vel kapcsolatos regulák bevezetése, de az ügy felelőse, Gerald Santucci érzékeltette, hogy meghozzák a szükséges intézkedéseket, ha a technológia használata veszélyeztetné az alapvető emberi jogokat. Viviane Reding biztosasszony szerint "jelenleg nem annyira szabályozókra, mint inkább útmutató irányvonalakra van szükség".
További információ: ZDNet .

     Befejeződött a svéd igazságügyi ombudsmani vizsgálat a Pirate Bay ellen intézett tavalyi hatósági razzia ügyében. Az emlékezetes megmozdulás során a PRQ nevű ottani internetszolgáltató szerverkparkjából összesen 186 gépet vittek el, de ezeknek csak a töredéke volt a Pirate Bay birtokában. Az ombudsman szerint az igazi probléma nem is a túl nagy fals pozitivitás, sőt a jogalkalmazók alapvetően helyesen jártak volna el - ha az akció nem az amerikai médiaszervezetek (IFPI, MPA) és az USA nagykövetsége lobbizásának ->

-> lett volna az eredménye.
További információ: NordicHardware .

     Úgy tűnik, hogy az amerikai katonai szervezetek szerint a támadás a legjobb védekezés, mert a hírek szerint olyan rendszereket kívánnak 'suttyomban' kifejleszteni, amelyekkel támadásokat lehet intézni terrorszervezetek számítógéphálózatai ellen. Az USA katonai vezetése és szakértői szerint elég volt a tétlen monitorozásból és át kell menni offenzívába, mielőtt a kritikus nemzeti infrastruktúra látná kárát vagy az Al Kaida webes propagandája túl sok hívet toborozna.
További információ: Enterprise Security Today .


KOCKÁZATOK
  A Netscape egyéb javítások mellett új, biztonsági problémákat is kiküszöbölő változatott tett közzé böngészőjéből. A 8.1.3 verzió elsődlegesen DoS-helyzethez vezető memóriakezelési és tetszőleges program futtatására kihasználható sebezhetőségek mellett egyéb – a közös motort használó Mozilla termékekből már ismerős – problémákat is javít.
További információ: Netscape .


ÁPRILISBAN TÖRTÉNIK
PKC 2007: International Conference on Theory and Practice of Public-Key Cryptography
Helyszín: Tsinghua Egyetem, Peking, Kína.
Időpont: 2007. április 16-20.
Téma: az évente megrendezésre kerül rendezvényen ezúttal is a publkius kulcsú titkosítás minden lehetséges vonatkozását és új fejleményét igyekeznek áttekinteni.
További információ: honlap .
Részvételi díj: 44-450 dollár.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László/Galamus Bt. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum