 |
TERMÉKÚJDONSÁGOK
A Linux Microsoft-os elfogadásának
újabb jele a nyíltkódú szervervirtualizációs technológiákkal
foglalkozó XenSource-szel kötött megállapodás. A közös munka
eredményeként a Longhorn szerveres verziói kifejezetten
támogatják majd a virtuális partíciókon "vendégeskedő"
Linuxot. A VMware piaci visszaszorítása érdekében tett
lépéshez kapcsolódik az is, hogy a Microsoft szabadon
letölthetővé tette a Virtual
PC-t.
További információ: XenSource.


A Juniper
bemutatta vezetéknélküli biztonsági megoldásokat készítő Funk
Software tavalyi felvásárlása nyomán fejlesztett
biztonsági házirendkezelő, illetve hitelesítő megoldásait. Az
Odyssey Access Client 4.5 és a Steel Belted Radius 5.4 a cég
Unified Access Control vezetéknélküli architektúrájának
stratégiai komponensei, de mindkét - a cég szerint érett,
stabil, kifejezetten nagyvállalati közegbe szánt - terméknek
fejlesztik már a szóló változatát is.
További információ: The
Register.
 HÍREK A
SecurityProNews
cikke arról számol be, hogy egyre nő a VoIP-hálózatokon
elkövetett olyan bűnesetek száma, amelyekben a felhasználók
személyes adatait – elsősorban banki azonosítóit – próbálják
meg kicsikarni az elkövetők. A jelenség olyannyira -> |
 |
-> nem egyedi, hogy önálló kockázati
tényezőként a "phishing-ből" logikusan képzett "vishing"
névvel látták el, ami kiejtve a "wishing" (=óhaj) szóra
emlékeztet.

A Microsoft
hackerkézre adja a Vistát. A cég ezt azzal együtt jelentette
be, hogy részt akar venni a Hack in the Box 2006 című
rendezvényen, az ázsiai hackerek kontinenstalálkozóján. A
Microsoft azt szeretné, ha az ottani bitbanditák alapos
penetrációs teszteknek vetnék alá a BitLockert.
További információ: HITB.

A TechDirt
arra a furcsaságra hívja
fel a figyelmet, hogy immár nemcsak számítógépes
kártevőkhöz és sérülékenységeket kihasználó

aknákhoz lehet hozzájutni a weben,
hanem mindeddig ismeretlen sebezhetőségek leírásához is. Az
ominózus esetben egy Excel hibával esett meg, hogy a felfedező
jelentette a Microsoftnak, majd valamiképpen felkerült az eBay
aukciós helyeire is. Az eBay "illegális tevékenység" címén az
árverést befagyasztotta. Persze nem világos, hogy az esetben
mi a törvénytelenség és a probléma éppen ezért igényel több
figyelmet.

Elképzelhető,
hogy a rootkitek új generációja az eddiginél is jobban képes
rejtőzködni: Most került az érdeklődés középpontjába a Symantec
és az F-Secure
múlt havi elemzése a Rustock/ Mailbot.AZ ágensről, amelyet a
jelenlegi detektáló technológiák képtelenek felderíteni. A
kártevő -> |
 |
-> nem túl veszélyes, de szinte
mindent saját erőből old meg, alig hív rendszerfunkciókat.
 KOCKÁZATOK

A Zidane-Materazzi affér után
megjelent karikatúrák, videók és játékok után itt első, a
témában megbúvó rejtéllyel foglalkozó, de rosszindulatú ágenst
terjesztő honlap. A Websense
szerint a weboldal hivatalos fociszájtnak látszik, azonban
egy olyan trójait telepít a felhasználók gépére, amely további
kellemetlen kódokat installál. Az eszközt az orosz rosszfiúk
honlapjairól 2-300 dollárért beszerezhető Web
Attacker készlettel fejlesztették.
Az Oracle
több termékéhez változatos sérülékenységek miatt közzétette
negyedéves javítócsomagjait. Ajánlott felkeresni a cég megfelelő
oldalát és a sérülékenységkezelés szabályai szerint
alkalmazni a frissítéseket.
A WinRAR
LHA-archívok kibontásakor jelentkező hosszú fájlnév kezelési
problémája a verem túlcsordulásához vezethet, és ezután
tetszőleges kódot futtatni lehet a rendszeren az adott
felhasználó jogosultságaival. A 3.60-as változat legújabb,
7-es bétájában a problémát már kijavították. További
információ: Ryan
Smith beszámolója. WEBLAP
AJÁNLÓ
Microsoft pulls the plug on
outdated products
John Fontana NetworkWorld-ben
közzétett elemzése a Windows 98, W98 SE és Millennium
változatok nyugdíjazásáról és az esetleges további használatuk
következményeiről és kockázatáról. |
 |