[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A SanDisk olyan USB-eszköz piacra dobását tervezi, amellyel a cég szerint biztonságosabbá tehetők az online vásárlások és pénzügyi műveletek. A TurstedSignins technológiájú flash-meghajtók nagyteljesítményű beágyazott titkosító motort tartalmaznak majd, emellett rajtuk lesznek a bejelentkező szoftver és a nagy biztonságú kulcsok is.

További információ: RegHardware.

     A Cryptolex szerint új technológiájuk feleslegessé tesz minden más hordozható biztonsági eszközt. A cég Mobio nevű megoldása kriptográfiai és hordozható biometrikus módszereket egyesít; a biológiai adatokat véletlenszámmal kódolt, paraméterként értelmezhető "biokódok" formájában értelmezi. A Cryptolex a Mobiót nagy biztonságú azonosító, információmegosztó és fizikai hozzáférésvezérlő rendszerekhez ajánlja.

További információ: CRN.

     A Microsoft letölthetővé tette a Windows Defender végleges változatát. Mivel a Windows 2000 rendszerek támogatása októberben megszűnik, ezért a kémprogram irtó sem támogatja már a platformot.

 HÍREK

Egyre drágábbak az adatbiztonsági incidensek. A Ponemon Intézet adatai szerint egy adatvesztéssel járó "baleset" manapság átlagosan 4,7 millió (esetenként 1-22 millió) dolláros kárt okoz, de az összeg napról napra nő. A " 2006 Cost of Data Breach Study" című felmérést 31 nagy szervezet megkérdezésével végezték. Egy esemény során átlagosan 26 ->


-> ezer adatrekord veszett el, ami átlagosan 182 dollárt jelent rekordonként. Ez a mutató 2005-ben 132 dollár volt.

További információ: Security IT HUB.

     Az FBI a terrorizmus és az ipari kémkedés után harmadik prioritásként jelöli meg a kiberbűnözés elleni küzdelmet. A probléma csak az, ami a bűnüldöző szerveknek világszerte gondot okoz: a speciális szakértelem – és az egyébként is magas követelmények – miatt "kétségbeejtően nehéz" a szakembertoborzás.

További információ: varBusiness.

     Amerikai biztonsági kutatók sikeresen demonstrálták, hogy milyen könnyű kiolvasni a személyes információkat RFID-alapú bankkártyákról. A Massachusetts egyetem munkatársai, a prezentáció során természetesen hozzá sem értek a kártyákhoz, miközben egy 150 dolláros "bolti" kártyaolvasóval kis távolságról leszedték a lapkákról az adatokat. A kísérlet ugyan nem szolgáltatta a vásárlásokhoz elvileg szükséges verifikációs kódot, de ezt a gyakran nem is kérik. Az elemzők szerint az adatokat kódolva kéne tárolni a lapkákon, de a szolgáltatók többsége nem használ titkosítást.

További információ: RFID CUSP.

     A Sophos szerint a Symantec-nek és a McAfee-nak jobban kéne készülnie a Vistára. A Sophos közölte, hogy nekik semmilyen gondot sem okoz a Microsoft specifikációk alapján a Vista rendszermag lekezelése és a kapott programozói felületekkel is minden rendben van. Richard Jacobs szerint cége teljesen felkészült a platform 64 bites változatára - és a PatchGuard-ra - is. Kissé más összefüggésben a SurfControl főnöke, Pat Sueltz is azt nyilatkozta, hogy nem lát üzleti ->


-> fenyegetést a Vista biztonsági megoldásaiban.

További információ: vnunet, SC Magazine.

     A Vista biztonságánál maradva: Joanna Rutkowska szerint a Microsoft "kékpilula fixe" nem tesz mást, mint blokkolja a felhasználói módú programok merevlemez-írását. Szerinte ez egyrészt nem oldja meg a problémát, másrészt meggátolja egyes legitim programok normális működését.

 KOCKÁZATOK

 

  A Symantec AntiVirus Corporate Edition 8.x,  9.x valamint a Client Security 1.x, 2.x megoldások SAVRT.SYS sérülékenysége miatt a rendszermag írási céllal hozzáférhetővé válik, emellett a jelenség tetszőleges kód futtatását is lehetővé teszi. A probléma fejlesztői javítása már elérhető.

További információ és javítás: Symantec.

 NOVEMBERBEN TÖRTÉNIK

Infosec@San Diego 2006

Időpont: 2006 november 7-10.

Helyszín: San Diego, USA.

Téma: négynapos IT-biztonsági tréninggel egybekötött táborozás a strandon - vezetéknélküli hálózatok felderítésével, webalkalmazás-hackeléssel fűszerezve; bónusz: 16 ISC kreditpont.

További információ: Dallascon, Net-Security.org.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László/Galamus Bt. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum