[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A Sophos új, Mobile Security nevű biztonsági megoldását a Windows mobilplatformok valósidejű védelmére ajánlják. A PDA-k és okostelefonok centrális vírus- és kémprogram ellenes védelme mellett a rendszer lehetővé teszi az eszközök azonnali lezárását és a biztonsági szabályzat maradéktalan érvényesítését, miközben a cég szerint a kis erőforrás-igény gyakorlatilag nem befolyásolja a napi munkát.

     A Fortune 1000 vállalatoknak szállított kockázatkezelő- és megfelelőségi szoftvereiről ismert Relational Security bejelentette fő termékének, az RSAM-nek új változatát. Az 5.0 verzióban minden tekintetben javítottak a korábbi kiadáson, de a fő újdonság a cég intelligens nyílt keretrendszerű, gyors válaszlépést eredményező felügyeleti és beszámolókészítő moduljainak az integrálása.

 

 HÍREK

A keddi webes root szervereket ért támadás miatt a DNSstuff.com nagyobb óvatosságra inti az internetes szolgáltatókat. A cég azt is bejelentette, hogy elindított egy online "időtérképet", azaz egy bárki által látogatható teljesítménymonitort, melyen valós időben tünteti fel a főbb kiszolgálók leterheltségét. Az eszköz az esetleges problémákra utaló teljesítménycsökkenést figyelemfelkeltő színkódokkal jelzi.

     A Microsoft bejelentette, hogy a jövő kedden megjelenő tucatnyi biztonsági csomag között a következők szerepelnek: 5 windows-os, 2 office-os, és 1 a Visual Studio-hoz szánt javítókészlet mellett további 5, egyéb termékek biztonságát – és ->

-> áttételesen a Windows-ét is – érintő foltozóállomány.

     Az USA titkosszolgálata és a Carnegie Mellon Egyetem közös felmérése az szervezetek IT-szakértőinek mentális stabilitásának esetleges problémáira igyekszik ráirányítani a figyelmet. A kritikus infrastruktúrák szektorában előfordult kiberbiztonsági eseteket elemezve arra a következtetésre jutottak, hogy a belső szabotázsok mögött csaknem 100%-ban elégedetlenkedő, paranoiás, továbbá "bizonyítási vágytól feltüzelt" rendszergazdák állnak.

További információ: vnunet.

     Az AirDefense nevű vezetéknélküli biztonsági megoldásokat fejlesztő cég szerint a héten zajló RSA Konferencia második napján a résztvevő IT-biztonsági guruk 847 mobilos eszközének több mint fele nem volt megfelelő wifis védelemmel ellátva, miközben összesen 85 szolgáltatásleállításra irányuló támadást intéztek a hálózat ellen.

További információ: AirDefense.

     Szerdán ismeretlen támadók meghackelték a Kanadai Nukleáris Biztonságfelügyelet honlapját. A csütörtöki helyreállításig minden online dokumentumnyitási próbálkozásra biztonsági problémára figyelmeztető jelzés érkezett egy "azonnali közlésre" és "kérlek, ne duggyá dutyiba… hoppá, nullával osztottam!" feliratú atombomba-robbanást ábrázoló fotó kíséretében. A webes biztonsági probléma természetesen nem jelentett nukleáris vészhelyzetet.

További információ: Ottawa Citizen.

 KOCKÁZATOK
  A HP OpenView Network Node Manager (NNM) 7.x ->

-> változatának 3APA3A által jelentett engedélykezelési problémáját rosszindulatú helyi felhasználók jogosulatlan privilégiumszerzésre használhatják fel. Mindenképpen ajánlott az engedélyek gondos beállítása; emellett javasolt, hogy csak megbízható felhasználóknak adjunk hozzáférést a rendszerhez.

  Több vírus- és kémprogramellenes Trend Micro megoldást érint a rootkit ellenes modul engedélykezelési gyengesége, melyet kihasználva tetszőleges memóriaterülethez lehet hozzáférni rendszer szintű jogosultságokkal. Az 1.600-1052 változatban a hibát már orvosolták.

További információ: Trend Micro.

  Egy másik, súlyosabb Trend Micro sérülékenység gyakorlatilag a biztonsági fejlesztőcég összes termékében fennáll. A probléma az UPX-tömörített futtatható állományok ellenőrzésekor aktivizálható speciálisan előkezelt állományokkal. A következmény: puffertúlcsordulás; következményesen tetszőleges állomány futtathatósága, illetve rendszerösszeomlás. A 4.245.00 jelű szignatúraállománnyal a probléma javítható.

További információ: Trend Micro.

 MÁRCIUSBAN TÖRTÉNIK

IT Roadmap: Boston 2007 Conference and Expo

Időpont: 2007. március 6, kedd.

Helyszín: Boston, Hynes Convention Center – New England, USA.

Téma: alkalmazás és tartalombiztonság; adatközpontok; nagyvállalati mobilitás; hálózathozzáférés; hálózatfelügyelet; hálózatok és alkalmazások teljesítményének javítása; tárolás- és adatmegfelelőség; VoIP, konvergencia és kollaboráció.

További információ: honlap.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László - Galamus BT. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum