 |
TERMÉKÚJDONSÁGOK
A Symantec bejelentette, hogy már
tesztelhető az elsősorban phishing-ellenes célzattal készülő,
biztonságos online tranzakciókat bonyolító Norton Confidential
próbaváltozata.
A cég szerint a megoldás alapelemei más termékeikben is
megtalálhatók, de az InfoVault jelszókezelő egyelőre még
nem.

A Google ezentúl figyelmezteti
a felhasználókat, ha a találati listában rosszindulatúnak
minősített hivatkozásra kattintanak. A veszélyességi adatokat
a Stop
Badware Coalition szolgáltatja.
 HÍREK
A biztonsági szakértők szerint
rosszindulatú javaszkriptekkel komoly veszélybe lehet sodorni
az RSS-es és "atomos etetőkre" feliratkozottak rendszereit. A
probléma nem a hírstruktúrával van, hanem az egyedi
hírbegyűjtő/olvasóalkalmazások (negatív példák: Bloglines, RSS
Reader, RSS Owl, Feed Demon, Sharp Reader) biztonsági
megoldásaival, illetve egyes esetekben a biztonsági
beállításokkal.
További információ: ZDNet.
 Miután
mostanában elméleti alapokon oly sokan ostorozták a Vista
béták biztonságát, a PC
Advisor információi szerint a szingapúri székhelyű Coseinc a
gyakorlatban is lenyomta a Microsoft torkán a keserű
pirulákat. A kékszínű, azaz a BluePill koncepciós rootkit
éppen a biztonságot célzó virtualizációt kihasználva ijesztő
módon "röptiben", újraindítás -> |
 |
-> nélkül és tökéletesen
láthatatlanul települ az operációs rendszerre, közben azonmód
aktivizálódik is. A másik módszernél a háttértár
lapozóállományába tükrözött memóriában megkeresik az
eszközmeghajtó-programokat. Ezek megváltoztatása után már
"bármilyen színű pirulát" le lehet nyeletni a memóriakép
visszatöltése során a Vistával. A lap
úgy értesült, hogy a Microsoft Windows-kliens részlegének
a főnökét, Austin Wilsont meggyőzte a bemutatót végző Joanna
Rutkowska demonstrációja és a cég alaposan utánajár a
dolgoknak.


A Symantec
július 8-i szignatúrafrissítése ráijesztett a lelkészekre –
legalábbis azokra, akik a Church House cég Visual
Liturgy nevű alkalmazását használják a szertartásokra való
felkészüléshez. A frissítés révén a Symantec szotverek tévesen
a SniperSpy
nevű kémprogrammal azonosították a program egyik komponensét.
A Symantec szerint a július 11-i frissítésben a tévedést
korrigálták, de a Church
House szerint még ezután is voltak gondok. KOCKÁZATOK
A CA
eTrust Antivirus WebScan ActiveX Control 1.x három biztonsági
problémája miatt rosszindulatú behatoló távolról jogosulatlan
hozzáférést szerezhet az érintett rendszerekhez. Az 1.1.0.1048
változatban a sérülékenységeket kijavították.
További információ és a javítás
elérhetősége: Computer
Associates.
Kedden a
Microsoft egy sor más frissítés mellett összesen 10 Windows és
2 Office biztonsági javítást ad közre a "minden hó
->
|
 |

-> második keddje foltozókedd"
szokásnak megfelelően. A javítandó legveszélyesebb
sérülékenység "kritikus" besorolású lesz. Pontosabb részletek
egyelőre nem ismeretesek, de szerdán egy webes
multimédiás adásban a cég szakértői segítenek majd az
értelmezésben. WEBLAP
AJÁNLÓ
Attackers pass on OS, aim for
drivers and apps
A fő operációs rendszerek
sérülékenységeit kihasználó támadások gyorsasága és
szaporodása arra kényszeríti a fejlesztőket, hogy ne a
rendszermag biztonsági problémái után kutakodjanak, hanem az
eszközmeghajtók szintjén és a kliensoldali ágensekkel
megvalósítható védelemre koncentráljanak. Az alapvető ok, hogy
a rendszermag általában nehezen feltörhető, de a
hardvervezérlők és az alkalmazások már könnyebb célpontot
jelentenek... További információ: SecurityFocus. AUGUSZTUSBAN
TÖRTÉNIK
Planning and Maintaining Windows
2003 Network Infrastructure
Időpont: 2006. augusztus 28-31.
Helyszín: Netacademia oktatóközpont -
Budapest, Andrássy út 62.
Oktató: Fóti Marcell.
Téma: Komplex IP-hálózat megtervezése;
DNS infrastruktúra, DHCP, VPN, IPSec, Windows 2003 tartomány;
internetkapcsolat; implementálás.
(A tanfolyam az azonos című, "70-293"
kódú Microsoft MCP vizsgára való felkészülést segíti)
Részvételi díj: 170 000 Ft + Áfa.
További információ: Netacademia.

|
 |