 |
TERMÉKÚJDONSÁGOK
A Check Point bejelentette VPN-1 Power sorozatú integrált
védelmi eszköze virtuális verziójának, a VPN-1 Power VSX NGX-nek a frissítését.
Az új átjáró lehetővé teszi a menedzselt-, köztük az alkalmazás- és
telekommunikációs szolgáltatásokat és virtuális hálózatokat működtető
szervezetek számára, hogy akár 250 virtuális biztonsági rendszert – tűzfalat,
VPN-t és behatolásvédelmi struktúrát – alakítsanak ki. A főbb előnyök:
alacsonyabb működési költség; jobban skálázhat teljesítmény és biztonság; a
fejlett QoS-kontroll miatt jobban lehet igazodni a speciális forgalmi
kívánalmakhoz.
További információ: Check
Point.

MOZGÁSBAN
A Sophos bejelentette
a végpontbiztonság-megfelelőségi és hálózati hozzáféréssel kapcsolatos
megoldásokat fejlesztő ENDFORCE felvásárlását. A Sophos az így szerzett
technológiákat azokban a saját dedikált hálózati hozzáférés- és
végpontbiztonsági eszközeiben kívánja alkalmazni, melyeket nagy, 10 ezernél is
több felhasználót kiszolgáló rendszerekhez szánnak.

HÍREK A
genfi kvantumkriptográfiás technológiákat fejlesztő id Quantique az ausztrál
Senetas-sal "feltörhetetlen" gigabites kvantumtikosítási módszert dolgozott ki.
Az eredményt azért tartják jelentősnek, mert a klasszikus titkosítómódszereket
az abszolút biztonságosnak mondott kvantumkulcsokkal kombináló megoldások jól
illeszthetők a meglévő, 1-10 Gbit/sec sávszélességen működő Senetas ATM, Sonet
és Gigabit Ethernet rendszerekhez. -> |
 |
-> További információ: id
Quantique.

A Sophos egyik szakértője által
"betegesnek" minősített zsaroló levelek legújabb típusa halálos fenyegetést
hordoz. A magát profi bérgyilkosnak beállító küldő 80 ezer dollárt követel a
címzett életének meghagyásáért. A Sophos
szerint a zsarolás csak álca; a kikényszerített levélváltás egy olyan
adathalász kísérlet, melynek során a címzettek banki azonosítóit próbálják
kicsikarni.

Furcsa esetről tudósít az InformationWeek
írása: állítólag az USA Védelmi Minisztériuma Védelembiztonsági
Szolgálatának (DSS) ügynökei Kanadában olyan pénzérmékre bukkantak, melyekbe
RFID-áramköröket építettek. A technológiai trendekről szóló riport szerint nem
egészen világos, hogy mire akarták volna használni a preparált kétdollárosokat
(kanadaiasan "toonie-kat"), de elképzelhető, hogy ismeretlenek azért
"ragasztották rá" az ügynökökre, hogy követhetők legyenek. Az írást követően
kibocsátott DSS közlemény szerint "az RFID-s
pénzérmékre vonatkozó állítások alaptalanok és nem kellett volna benne lenniük a
beszámolóban".

A Finjan
arra hívja fel a figyelmet negyedéves
értékelésében, hogy 2006 utolsó negyedében megnőtt azoknak a kártevőknek a
száma, amelyekben dinamikus "code obfuscation" ("kódzagyváló") technológiákat
használnak. A véletlenszerűen megkavart kórokozók ellen a hagyományos
szignatúraalapú eljárások tehetetlenek. A Finjan szakértői egyébként attól
tartanak, hogy 2007-ben a Windows Vista és az Internet Explorer 7 együttese lesz
az a "kritikus tömeg", amely az egyre professzionálisabb hackereket a
kártevők új generációjának készítésére ösztönzi. |
 |
KOCKÁZATOK

A HP OpenView Network
Node Manager (NNM) 6.x és 7.x változatok két sérülékenysége miatt biztonsági
szabályokat lehet megkerülni, és érzékeny információkhoz lehet hozzájutni. A
fejlesztői értesítések – [1],
[2]
–tartalmazzák a javítás leírását is.
A CA több termékét –
BrightStor ARCserve Backup 9.x, 11.x és a BrightStor Enterprise
Backup 10.x – érinti az az összesen 5 probléma, melyek egyenként kihasználva
is jogosulatlan rendszerhozzáférést és tetszőleges kódfuttatást
eredményezhetnek.
További információ és megoldási javaslatok: CA.
A Snort 1.8.x–2.6.x
verziók szabálykezelő mechanizmusát speciális adatcsomagokkal olyan időigényes
folyamatokba lehet kényszeríteni, melyek eredményeként csökken vagy megszűnik a
rendszer detekciós képessége. A legújabb változatban a hibát orvosolták.
További információ: Backtracking
Algorithmic Complexity Attacks Against a NIDS. FEBRUÁRBAN
TÖRTÉNIK
Usable Security (USEC'07)
Időpont: 2007. február 15-17.
Helyszín: Hilton Tobago Resort – Lowlands, Scarborough,
Trinidad/Tobago.
Téma: phishing; Bluetooth és Wifi; biztonsági házirendek;
elektronikus szavazás; megbízható rendszerek tervezése, építése és
üzemeltetése.
A konferencia a múlt héten említett Financial Cryptography and Data Security '07
társrendezvénye.
Részvételi díj: 199-1445 dollár.
További információ: honlap.

|
 |