[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A PreEmptive Solutions olyan, a cég szerint áttörést jelentő terméket jelentett be, mellyel monitorozhatók a Microsoft .NET-alkalmazások és azok esetleges megváltoztatása. Az SO-Signal a .NET-programokhoz ugyancsak a PreEmptive által kifejlesztett Dotfuscator kódvédő képességeit terjeszti ki a .NET-es alkalmazások öndiagnosztizáló és riasztási képességeinek irányába.

 HAZAI HÍREK

Két hét alatt három magyarországi pénzintézet ellen indult phishing-támadás. Először a Raiffeisen Bank, majd a Szigetvári Takarékszövetkezet, a napokban pedig a Budapest Bank jelentette be, hogy ismeretlen személyek olyan elektronikus leveleket küldtek ügyfeleiknek, amelyekkel a honlapjukhoz hasonító internetes oldalakra csalogatják őket, hogy megszerezzék telefonos és internetes azonosítóikat. Az incidensek miatt a Symantec Magyarország egy olyan összeállítást szerkesztett, melyben a felhasználókat hasznos védelmi tanácsokkal látja el az adathalász próbálkozások kivédésére.

 A NAGYVILÁGBÓL
A finn F-Secure Kutatási Igazgatója, Mikko Hyppönen weblogján olyan nyílt levelet intézett a domain regisztrátorokhoz, amelyben az eBay-t érintő adathalász támadások kapcsán hívja fel figyelmet a felelősségükre. Hyppönen különösen erőteljes hangvételű üzenetében név nélkül vonja felelősségre a domain kereskedő cégeket, amiért nyilvánvalóan valótlan ->

-> adatokat megadó személyeknek is végeznek regisztrációt olyan internetes nevekre, amelyeket egyértelműen phishingre kívánnak felhasználni.

A levél magyar fordítása (Forrás: Morpho).

     Az eEye olyan honlapot indított, amely a zéró-napos kódokkal támadott sérülékenységekről nyújt információkat. A Zero-day Tracker elsősorban azokról a sebezhetőségekről nyújt áttekintő információt, amelyeket még nem foltoztak be, de a kijavított sérülékenységek vonatkozásában is tájékozódni lehet több hasznos paraméterről – például arról, hogy mennyi idő telt el az észlelés és a fejlesztői javítás között.

     A Forrester Research felmérése szerint a fogyasztók "imádják gyűlölni a reklámokat" – ez a dolgozat címe is. Az elmúlt két évben megduplázódott a telepített popup-blokkolók, reklám- és spamszűrők száma, azaz a szélessávú kapcsolattal rendelkező háztartások 81%-ában használnak már ilyen jellegű védelmi technológiát. A tanulmányból az is kiderül, hogy az online hirdetések alapján mindössze a felhasználók 13%-a vásárol és csak 6% kedveli az ilyen reklámokat.

     A Windows Media, a CSS, az iTunes után a TiVo védelme is elvérezni látszik a DRM-harcban. A nyíltkódú TiVo File Decoder képességei annyiban még nem teljesek, hogy csak valós felhasználói hozzáférés birtokában manipulálhatók a TiVo-állományok.

 KOCKÁZATOK
  Az Intel LAN meghajtóprogramokban olyan ->

-> sérülékenységre bukkantak, melyet kihasználva rosszindulatú helyi felhasználók jogosulatlan privilégiumokat szerezhetnek és "rendszer" szintű engedélyekkel tetszőleges programokat futtathatnak. Javasolt a fejlesztő javításainak mielőbbi letöltése és telepítése.

További információ: Intel.

  A Microsoft Word, illetve Office 2000-es és azóta megjelent összes kiadása, illetve a Works 2004, 2005, 2006 csomagok is hordozzák azt a súlyos sebezhetőséget, mely bizonyos dokumentumok megnyitása esetén memóriaproblémákhoz és tetszőleges kód futtathatóságához vezethet. A javításig csak megbízható Word-állományokat szabad megnyitni. A probléma meglehetősen nagy fenyegetést jelent, mert már létezik hozzá a kiaknázó kártevő.

További információ: Microsoft, CNet.

  Az Adobe Download Manager AOM fájlok feldolgozásakor aktiválható problémája tetszőleges kód futtatásához vezethet – például rosszindulatú honlapok meglátogatásakor is. A 2.2-es verzióban a hibát már kijavították.

További információ: Adobe.

 JÖVŐ HÉTEN TÖRTÉNIK

IT audit – COBIT IV. – IT assurance

Időpont: 2006 december 14.

Helyszín: PSZÁF Nagyterme

Téma: a rendezvényen ismertetik az informatikai irányítás, kontrollok, biztonság, audit nemzetközi és hazai trendjeit; átfogó képet adnak a hazai, európai és globális kihívásokról, egyúttal tájékoztatnak a megoldásokról is; a konferencián Erik Gouldentops, a "COBIT atyja" is elõadást tart az IT Governance

aktuális témáiról.

Részvételi díj: 60000 Ft+ÁFA.

További információ: ISACA.hu.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László/Galamus Bt. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum