 |
TERMÉKÚJDONSÁGOK
A BlueFire bejelentette Mobile Security megoldásának 4.0
Professional változatát. A mobilos Windows-ok alatt futó szoftver főbb újításai:
elveszett vagy ellopott mobileszközök védelme; bizalmas információkhoz való
hozzáférés megakadályozása; online védelem.
További információ: BlueFire.

Az Entensys kibocsátotta
népszerű internetbiztonsági szerverének, a UserGate-nek új változatát. Az
integrált proxy-, tűzfal-, tartalomszűrő- és kártevővédelmi eszköz 4.1-es
kiadásában különösen a VPN és az ICMP protokoll támogatásán javítottak, de
fejlesztették a monitorozó- és forgalomarányos számlázóképességeket is. A
NAGYVILÁGBÓL
A Symantec januárra
vonatkozó elemzése szerint a levélszemét-helyzet nagyjából követi a korábbi
trendeket. A főbb megállapítások: a képes spamek aránya 45%-ra ugrott; januárban
az emailek 69%-a volt spam; jelentős csökkenést mutat a "felnőtt tartalmak"
aránya; intenzívebb az európai levélszemét-küldők tevékenysége. A
spam-kategóriák százalékos megoszlása: pénzügyi - 25%, termékhirdetések - 23%,
"egészségügyi" spam - 23%. Kifejezetten új jelenség a HTML-formátumú ASCII
grafikák formájában közvetített kéretlen tartalom.

Az F-Secure arra
figyelmeztet, hogy növekvőben van a rendszermagot támadó kártevők aránya. az
"ijesztő kép" szerint a hardver és az operációs rendszerek közti kapcsolatba
épülő kórokozók aktivitásfokozódásának – 2004 vége óta négyszeresére nőtt a
számuk – oka a felderíthetőség rontása.

|
 |
Az USA kormányzati szektorának
teljes, 5,6 milliárd dolláros IT-költségvetéséből 140-150 millió dollárt
költenek biztonsági tudatosságot javító képzésre. Egy neves elemző, Prabhat
Agarwal szerint a számokban 2012-ig aligha várható változás. Agarwal nemcsak azt
tartja problémásnak, hogy a 6-10 millió közigazgatásban dolgozó alkalmazott
képzésére nem fordítanak több erőforrást, hanem az is, hogy a pénzt nem arra
költik, amire kellene.
További információ: InformationWeek.

27 havi börtönre ítéltek egy
régebben legfelsőbb bíraként tevékenykedő döntnököt gyermekpornográf tartalmak
birtoklása miatt. Az esetben teljes rabló <--> pandúr szerepcsere volt,
ugyanis az ügyre egy olyan hacker hívta fel a hatóságok figyelmét, aki a bíró
gépére telepített trójai programmal fürkészte ki annak tartalmát. A hírek
szerint az aktív korában ádázul gyermekpornográfia-ellenes ítész a szentencia
kihirdetésekor ügyvédje karjaiba omlott.
További információ: SC
Magazine.

KOCKÁZATOK
Több sérülékenységet
fedeztek fel a Mozilla termékeiben. A Firefox, Thunderbird és
Seamonkey közös motor miatt azonos problémái biztonsági korlátok
megkerülését, URL-maszkolást, átszkripteléses támadásokat, érzékeny
információkhoz való hozzáférést és jogosulatlan rendszerelérést
eredményezhetnek. A problémákat a Firefox esetében a már letölthető 2.0.0.2 és
1.5.0.10 változatokban korrigálták , a Thunderbird-nél illetve a Seamonkey-nál a
hamarosan megjelenő 1.5.0.10 és 1.0.8 verziók tartalmazzák a javításokat. A Secunia összesítője
az összes termék minden biztonsági hibáját részletesen taglalja. |
 |

A Microsoft Windows
2000 változattal kezdve az összes kliens- és szerverplatformot – a Vistát is –
érinti az a helyileg kihasználható címtár-monitorozó sérülékenység, melynek
révén bizalmas információkat lehet szerezni a rendszerről. A javítás kiadásáig
csak megbízható felhasználóknak adjunk hozzáférést.
További információ: 3APA3A.
Az Internet Explorer
7Secunia és
Michal
Zalewski által egy időben felfedezett sebezhetősége miatt elmaszkolható a
böngésző címsorának a tartalma. Az explicit javítás megjelenéséig is egyszerű a
következmények kivédése: megbízhatatlan honlapok látogatása után minden
böngészőablakot be kell zárni.
A Symantec több termékét –
Automated Support Assistant, Norton AntiVirus 2006, Norton Internet Security
2006, Norton SystemWorks 2006 – érintik azok az ActiveX vezérlő
sérülékenységek, melyek jogosulatlan rendszerelérést tesznek lehetővé. A Symantec
ismertetője tartalmazza a javítás leírását is. JÖVŐ
HÉTEN TÖRTÉNIK
Adattárolás és disaster recovery
költséghatékonyan
Időpont: 2007. március 8. 9:00-tól.
Helyszín: Bank Center
Téma: Oracle MS SQL és más adatbázisok teljesítmény
növelése; adatduplikáció megelőzés VTL eszközzel; költséghatékony Disastery
Recovery megoldások.
Részvételi díj: 25 000 Ft+ÁFA.
További információ: PRIM
Online.

|
 |