 |
TERMÉKÚJDONSÁGOK
A Symantec tegnap jelentette be a Norton
Antivirus és a Norton
Internet Security új, 2007-es változatait. A már
megszokott széleskörű integrált védelmi megoldások mellett a
termékek fő újdonságai: phishing-ellenes védelem; a
szignatúrafrissítésekből való kisebb függőség jegyében a
korábbinál erőteljesebb heurisztikus képességek; a rootkitek
jobb észlelését lehetővé tevő technológiák. További finomítás,
hogy a cég szerint az új szoftverek a korábbi változatoknál
kevésbé erőforrásigényesek.
A Centennial
bejelentette DeviceWall nevű végpontbiztonsági
szoftvermegoldásának új, 4.5-ös kiadását. A terméket főként a
hordozható eszközök jelentette kockázatok miatt fejlesztették
ki. Az egyik újdonság a fájlhozzáférés-auditáló, amely
automatikusan naplózza minden állomány forgalmát. A másik
újdonság a bizonyos eszközök időkorlátos hozzáférését
biztosító lehetőség.
További információ: Centennial
Software.
 HÍREK
Az Európai Bizottság olyan
törvényjavaslatot készít elő, amely szerint az elektronikus
kommunikációs hálózatokat működtető uniós cégeknek a jövőben
kötelezően értesíteiük kell majd a hatóságokat és
felhasználókat a szervezeten belüli adatbiztonsági
incidensekről. A megfigyelők emlékezetnek rá, hogy a jelenlegi
EU-s szabályozás csak a felhasználók biztonsági kockázatokra
való figyelmeztetését teszi kötelezővé. -> |
 |
-> A törvényjavaslattal
kapcsolatos konzultációk október végéig zajlanak.
További információ: a
javaslat munkaverziója.
A Gartner
felmérése szerint 2005-ben biztonsági szoftverekre összesen
7,4 milliárd dollárt költöttek világszerte, azaz kereken
egymilliárddal többet, mint egy évvel korábban. A szoftverek
között az antivírus megoldások vezetnek 14,8%-kal, a cégek
között pedig a Symantec 32,2%-os piaci részesedésével -
2005-ben egyébként a cég bonyolította a vírusellenes termékek
forgalmának 53,6%-át.
További információ: vnunet.

Tegnap
beszámoltunk róla, hogy Arnold Schwarzenegger hivatali
számítógépeiről a kormányzóra nézve kínos tartalmú
hangfelvételeket loptak el ismeretlen behatolók. A
republikánus Schwarzenegger demokrata ellenfele beismerte,
hogy a segítői követték el a "behatolást". Phil Angelides
kampányigazgatója szerint nem történt jogsértés, mert a
hanganyagokat egy publikus honlapon helyezték el, és semmilyen
eszközzel sem voltak védve; szabadon le lehetett tölteni
őket.
További információ: ZDNet.

A Sky
ideiglenesen kénytelen volt felfüggeszteni Sky by Broadband
szolgáltatását. A filmletöltés mindaddig szünetel, míg a
Microsoft ki nem javítja a Windows Media DRM-technológia
biztonsági problémáját. Mint korábban tudósítottunk róla, a
FreeUseWM nevű eszköz segítségével könnyedén el lehet
távolítani a Windows-os médiaállományokról a másolásvédelmet.
A probléma eliminálásáig a honlapon egy
biztonsági fejlesztésre hivatkozó, elnézést kérő üzenet
-> |
 |
-> olvasható.
 KOCKÁZATOK
Már
korábban írtunk a Word 2000 nagyon súlyos, távoli
kódfuttatást eredményező zéró
napos sérülékenységéről. A szakértők a tegnapi Microsoft
hibajavítások kapcsán külön figyelmeztetnek, hogy ehhez a
problémához nem jelent meg frissítés, miközben továbbra is
szaporodnak a sebezhetőséget kihasználó kártevők. Ennek
közzétételéig a Microsoft hivatkozott oldalán található
megelőző intézkedések foganatosítását javasolják.
Az
Adobe Macromedia Flash Player 7.x, 8.x, 9.x változatok
három sérülékenysége a biztonsági szabályok megszegéséhez,
illetve az érintett rendszer feletti teljes uralom átvételéhez
vezethet. Az Adobe azt ajánlja, hogy telepítsük a legfrissebb
(javított) változatokat.
További információ: Adobe.
Az
Apple QuickTime 7.x verziók több (összesen hat) most
közzétett súlyos sebezhetősége az érintett rendszerek
elsősorban tetszőleges kód futtathatósága miatti
veszélyeztethetőségéhez vezethet. A 7.1.3
változatban a hibákat orvosolták. További információ:
Apple. AJÁNLÓ Az
Arbor
Networks tanulmánya szerint még mindig a DDoS-támadások az
internetszolgáltatókat fenyegető legnagyobb kockázatok. A
támadók módszerei egyre jobbak, a DDoS-attakok egyre
erőteljesebbek. A szolgáltatók egyre többet költenek
védekezésre, de az erőfeszítések ellenére a biztonsági
infrastruktúra nehezen tart lépést a támadások erejével… |
 |