Vissza
[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A RedSeal cég Security Risk Management 3000 appliance-e a fejlesztő szerint annyiban nyújt többet a hagyományos hálózati kockázatkezelő megoldásoknál, hogy a biztonsági alrendszerektől származó információkat szemléletes, dinamikus formában prezentálja a személyzet számára. A forró pontok felderítésén és a kockázatok számszerű minősítésén túl a jövő hónaptól kapható eszköz megoldási javaslatokkal is szolgál az észlelt problémákhoz.

     A törvényi szabályozás, illetve az adatok biztonsága feletti aggodalom miatt a szervezetek egyre gyakrabban titkosítják az eltárolt bizalmas információkat. A titkosítás lassú folyamat, ezért még gyors háttértárral is lassú lehet az archiválás. A NeoScale olyan kódolószoftvert kínál CryptoStor tárolóihoz, amely a cég szerint "röptében" képes titkosítani az adatokat, így jelentősen csökkenti a másolási és visszaállítási ablakot

 

 MOZGÁSBAN

Martin Taylor 13 évnyi szolgálat után távozik a Microsofttól. A Windows Live vonal főmarketingesének lelépése meglehetősen rosszkor jön a cégnek, mert egyrészt a szegmens kulcsfontosságú a Google-val folytatott rivalizálásban, másrészt a Microsoftnak ezen a területen bizonyos nehézségeket okoz a pozícióinak a megszilárdítása.

További információ: Reuters. HÍREK
A Merrill Lynch & Co felméréséből kiderül, hogy a vállalati IT-döntéshozók lassítani kívánják az informatikai ->

-> biztonsággal kapcsolatos költségeik emelkedését. A lassulást az integrált biztonsági megoldásoktól és a szervezetek egy része az új technológiákba (például Vista) épített biztonsági képességektől reméli – ezeket így nem kell külön megvenni – de a márkahűség és a respektus miatt a hagyományos biztonsági fejlesztőknek sincs félnivalója.

További információ: eWeek.

 

     Számos amerikai kormányszerv veszi igénybe adatbrókerek szolgáltatásait. A magukat agresszíven reklámozó magánügynökök kétes hírnévnek örvendenek, mert tevékenységük során előszeretettel élnek a "social engineering-gel" és más törvénytelen eszközökkel.

További információ: Yahoo!news.

 

 KOCKÁZATOK

  A SUSE Linux szokásos heti javítócsomagjairól azért nem számolunk be minden alkalommal, mert azt lehetne hinni, hogy nagyon "lyukas" a rendszer. Szó sincs ilyesmiről, csak a fejlesztők a kezdetektől konzekvensen tartják magukat a heti javítócsomagok elvéhez – még akkor is, ha frissítéseik nem saját rendszerükhöz szólnak, hanem más szoftverek hibáinak kockázatát csökkentik. Az eheti csomag gyártói információival kapcsolatban lásd: a fejlesztő oldalait.

  Az Atlassian JIRA 3.x Enterprise változatában felfedezett input-ellenőrzési probléma miatt az érintett weboldal kontextusában tetszőleges HTML-, illetve szkriptkód futtatható a böngészőben, mielőtt ->


-> hibaüzenet generálódna, illetve a generált hiba a szükségesnél több érzékeny információt tartalmaz a rendszerről. A népszerű "tracker" javításának megjelenéséig korlátozni kell a hozzáférést a "secure/ConfigureReleaseNote.jspa" szkripthez –  ez persze mérsékelten csökkenti a szoftver használhatóságát.További információ: r0t.

  A WinAmp midi pluginjében (in_midi.dll) fennálló sérülékenység rosszindulatú midi állomány segítségével heap-túlcsordulás előidézésén keresztül a szoftver leállításához, majd tetszőleges kód futtathatóságához vezethet. A javítás megjelenéséig csak megbízható midi-állományokat nyissunk meg, illetve midilejátszásra más programot kell használni.

További információ: BassReFLeX és Fortinet. WEBLAP AJÁNLÓ

Ajax security basics

Az Ajaxot a szakértők fontos mérföldkőnek tartják a Web 2.0 felé vezető úton és ennek látható jele, hogy egyre több ezen a platformon fejlesztett alkalmazással lehet találkozni (ilyen például a Google számos megoldása). Az Ajax-alkalmazásokat kicsit nehéz tesztelni, de az állandó oldalfrissülések kiküszöbölése miatt egy sor biztonsági probléma eliminálható és a platform más biztonsági vonatkozásai miatt is megérdemli a figyelmet.

További információ: SecurityFocus. JÖVŐ HÓNAPBAN TÖRTÉNIK

19th IEEE Computer Security Foundations Workshop

Időpont: 2006. július 5-7.

Helyszín: S. Servolo sziget, Velence – Olaszország.

Program és további információk: a rendezvény honlapja.

2005, Vogel Burda Communications Kft. Felelős kiadó: Gerlach Carsten ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum
Vissza
Extracted from IT-Business by Acmeta Fragmento