 |
TERMÉKÚJDONSÁGOK
A CoreStreet és a Cybertrust most
bejelentett együttműködésének célja a szigorú követelményeket támasztó
kormányzati struktúrák számára okoskártyás hitelesítő rendszerek kidolgozása. A
projektben a Cybertrust validációs szolgáltatását integrálják a CoreStreet
PIVMAN technológiájához. A cégek szerint a közös megoldás különösen a külvilág
felől számos mobileszközzel is elérhető kommunikációs hálózatok számára lesz
hasznos lehetőség.

A Glasgow-i Netintelligence
szerint "forradalmi mérföldkőnek" számít az általuk kifejlesztett mobiltelefonos
programocska, amellyel a szülők pontosan megszabhatják, hogy csemetéik milyen
tartalmakat tölthetnek le telefonjaikra. A Safekeeper nemcsak
a szöveges, hanem médiatartalmak szerinti aprólékos szűrésekre is beállítható
abban a mobilos közegben, amelyben mostanában egyre nagyobb a fájlcserélők
forgalma.
 HÍREK
Az Acunetix
felmérése szerint elképesztő mértékben sérülékenyek a honlapok. A
webalkalmazás-biztonsági megoldásokat fejlesztő cég vizsgálatai alapján a
webhelyek 70%-a meghackelhető. Az Acunetix tavaly összesen 3200 nem-kereskedelmi
és üzleti honlap 10 ezer webes alkalmazásának védelmét tesztelte. Mintegy 210
ezer ismert sérülékenységet próbáltak ki, és azt találták, hogy egy webhely
átlagosan 66 sebezhetőség kiaknázására adott alkalmat.

|
 |
A Valentin nap előestéjén
közzétett Microsoft biztonsági javítások érdekessége, hogy megjelent az első
"igazi" biztonsági
javítás a Vistához. A folt abban a Kártevővédelmi Motorban számol fel egy
sérülékenységet, melyet a Microsoft biztonsági megoldásai – Antigen, Windows
Defender, ForeFront… – használnak. Miután a Windows Defender
szignatúraállományai és a Rosszindulatú Szoftvereket eltávolító Eszköz XP alatt
már megszokottá vált, lassan az is belesimul majd a hétköznapokba, hogy a
platform levelezőkliensének spamszűrője is folyamatosan frissül.

Biztonsági szakértők
figyelmeztetik a briteket, hogy a Szigetországban az épületeken belül életbe
lépő totális munkahelyi dohányzási tilalmat a "social engineering" megtévesztő
módszereivel operáló hackerek nagyszerűen kihasználhatják majd. Az alkalmazottak
kénytelenek lesznek a hátsó ajtók körül a szabadban dohányozni és ezt a
vélhetően gyakran nyitva maradó valós kiskapu az adattolvajok paradicsomába
vezet.
További információ: vnunet.

Az FBI képtelen kideríteni, hová
lett 61 laptopja. Az auditorokat nem az döbbentette meg legjobban, hogy a tíz
biztosan bizalmas adatokat tartalmazó gép közül csak három volt titkosítva,
hanem az, hogy a többi 51-ről a "cég" nem tudta megmondani, hogy milyen
információk lehettek rajtuk.
További információ: SC
Magazine.

Az "amezami" fedőnévvel tevékenykedő hacker saját állítása szerint
"muslix64" korábbi
módszerénél könnyebben és biztosabban fel tudja törni a Blu-ray és HD-DVD
médiák AACS védelmi eljárását – ő minden dekódoláshoz fontos titkosítási
-> |
 |
-> paramétert is megtalált. Amezami szerint ha a kulcs
változik, ő bármikor könnyedén újra reprodukálja az eljárását – mindezt
viszonylag egyszerű memóriamonitorozó eszközökkel.
 KOCKÁZATOK
A fájlcserélőkkel amúgy is
vigyázni kell, de ha már egyszer léteznek… – mindenesetre a uTorrent 1.x verziók
rosszindulatú ".torrent" állományokkal aktivizálható sérülékenysége verempuffer
túlcsordulás előidézése révén tetszőleges kód futtatását teszi lehetővé. Csak
megbízható letöltés-vezérlő állományokat nyissunk meg; érzékeny produktív
környezetben pedig egyáltalán ne torrentezzünk, sőt tiltsuk!
További információ: defsec. AJÁNLÓ
UAC, The Good and The Bad kontra PsExec, UAC
and Security Boundaries
Joanna Rutkowska – a BluePill kísérleti rootkit alkotója
arra a problémára hívta
fel a figyelmet, hogy noha a Vistában a programok telepítéséhez komoly
jogosultságok kellenek, ezeket minden települő program egy egérkattintással
megkapja a Felhasználó Hozzáférésvezérlőn (UAC) keresztül, így szabadon
telepíthet akár rendszermag szintű eszközmeghajtókat is. Egy másik nagy név, a
most már a Microsoft kötelékébe tartozó Mark Russinovich válasza
szerint ez nem védelmi hiányosság, hanem életkönnyítő választási lehetőség.
Rutkowska – most már élesebb hangnemben – "blogfordultával" közölte, hogy ezzel
a kijelentéssel az UAC megszűnt biztonsági eszköz lenni… – a többi a
naplókban. |
 |