 |
TERMÉKÚJDONSÁGOK
A McAfee új, ingyenesen letölthető eszközei a biztonságos
programok készítését hivatottak segíteni. A Hacme Travel és Hacme Shipping olyan
valós rendszereket szimulálnak oktató célzattal, amelyek ismert
sérülékenységeket és szoftverhibákat tartalmaznak. A cég ingyenes eszközöket
bemutató honlapján
további, az IT-biztonsággal kapcsolatos érdekességeket és dokumentumokat
(Virtual Technician, Spam Submission Tool 2.2, Hacme Books) is letölthetővé
tett.

A Symantec Backup Exec
megoldásának új, 11d
változata a folyamatos adatmentési képesség (CDP) mellett 128 és 256 bites
AES-titkosítási lehetőséget is tartalmaz. A cég bejelentette a Ghost
Solution 2.0-t is, amely a Vistát és a Microsoft 64 bites operációs
rendszereit is támogatja.
 MOZGÁSBAN
A Protect Data felvásárolta a Reflex Software-t. Az
akvizíció egyrészt a cég Pointsec adatvédelmi portfóliójának erősítését célozza,
másfelől a Protect Data vezetésének véleménye szerint termék- és
fogyasztótámogatással kapcsolatos elképzeléseikhez jól illeszkedik a Reflex
Magnetics nevű megoldása.
További információ: Protect
Data. A
NAGYVILÁGBÓL A számítógépek helyett egyre inkább az elektronikus
tranzakciók kerülnek a hackertámadások fókuszába. A Symantec vezérigazgatója,
John Thompson szerint a folyamat már évek óta megfigyelhető, de mostanában
határozottan felgyorsult mind a támadások jellegét, mind -> |
 |
-> a motivációját tekintve. A jelenlegi attakok
egyrészt igen jól célzottak, másrészt nehezebben felderíthetők, harmadrészt
kifejezett céljuk az üzleti károkozás.
További információ: TechWorld.

H. D. Moore nyári, a böngészők
sérülékenységeiről szóló akciója után múlt szerdán olyan kampányt indíott, amelyben az
operációs rendszermagok sérülékenységeit teszi közkinccsé. A Metasploit alkotója
"KernelFun" projektjében fuzzerekkel keresi a problémákat és hamarosan kibocsát
néhány olyan modult, amelyekkel a Wi-Fi eszközök meghajtóprogramjaiban lehet
sérülékenységek után kutakodni.

Számlázási csalások,
bizonyítékok eltitkolása és biztonsági intézkedések megszegése miatt 12 évre
ítélték a CA volt vezérigazgatóját. Sanjay Kumarnak a 2,2 milliárd dolláros
"trükközés" miatt a szövetségi börtönben letöltendő büntetés mellett a 8 millió
dolláros pénzbüntetést is le kell szurkolnia.
További információ: varBusiness.

Hackerek a Wikipediát használták
rosszindulatú programok terjesztésére. A Sophos
szerint az online enciklopédia német oldalain egy olyan cikk volt található,
amely a Blaster vírussal kapcsolatos korrekciós írásra mutató hivatkozást
tartalmazott, de valójában egy kártevőt telepített a felhasználók gépeire. A
Wikipedia üzemeltetői ugyan gyorsan korrigálták a problémát, de az írás sajnos
egy darabig még benne maradt az archívumban.
 KOCKÁZATOK
A HP System Management
Homepage 2.x néhány most bejelentett sérülékenysége átszkripteléses -> |
 |

-> támadásokhoz és a biztonsági szabályok
megszegéséhez vezethet Windows és Linux platformok alatt is. A 2.1.5 és újabb
változatokban a problémákat már kiküszöbölték.
További információ és javítás: HP.
itst_risk5 A Microsoft XML Core Services (XMLHTTP
4.0 ActiveX vezérlő) problémája miatt rosszindulatú honlap Internet Explorerrel
történő meglátogatásakor tetszőleges kód futtatása válik lehetővé. A problémához
már létezik a kihasználó kód. A javítás megjelenéséig a Microsoft
útmutatója szerint javasolt eljárni. AJÁNLÓ
How not to stop a virus attack
Az InfoWorld-ben
közölt "élménybeszámoló" akár mulatságos is lehetne, de talán nem annyira
az. Ugyanakkor szemléletes példája annak, hogyan NE küzdjünk a kártevők ellen,
emellett valószínűleg a mesélő szándékain is túlmutató tanulságokat is
hordoz. NOVEMBERBEN
TÖRTÉNIK
Cisco Expo 2006
Helyszín: Palace Mom Park Mozi - Budapest.
Időpont: 2006. november 29-30.
Téma: stratégiai alapok a hálózatbiztonságban;
IP-telefóniai megoldások az üzleti szférában; a hálózat, mint platform; a
hálózati piac legfontosabb irányvonalai; menedzselt szolgáltatások;
alkalmazásorientált hálózatok.
További információ: a rendezvény honlapja.

|
 |