[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A Guardium olyan adatbázis-biztonsági megoldást jelentett be, amely minden mozzanatot képes monitorozni – beleértve a szerkezet, az engedélyek és természetesen az adatok megváltoz(tat)ását. A cég szerint a Change Control Solution for Databases az első több platformon, többféle adatbáziskezelőt támogató termék, amely nem használja ehhez a háttérmotorok rezidens nyomkövető, naplózó és natív auditáló képességeit.

 ITTHON TÖRTÉNT

Az F-Secure kutatási igazgatója, Miko Hypponen szerdán Budapesten bemutatta a vállalat magyar kezelőfelülettel ellátott F-Secure Client Security 2007 termékét. A központilag menedzselhető, lényegében minden kórokozó ellen védő, komplex biztonsági készlet két fő újdonsága a "mélységi védelmet" biztosító DeepGuard és az eddig külön használatos rootkit-ellenes Blacklight technológia. A szoftver Windows Vistát is támogató lokalizált változatának árusítása napokon belül kezdődik.

További információ: F-Secure.

 A NAGYVILÁGBÓL
Az Exploit Prevention Labs LinkScanner nevű monitorának eredményei alapján készített Aknagyakorisági Beszámolója arra enged következtetni, hogy a sérülékenységeket kihasználó kódok készítői folyamatosan fejlesztik és újrahasznosítják pénzszerző célzattal megírt aknaprogramjaikat. Egy több aknát is tartalmazó, a teljes decemberi aktivitás 70%-áért felelős Q406 jelű kártevőcsomag például egy nyaláb olyan sérülékenységeket kihasználó kódot tartalmaz, melyek nagyrészt 2006 utolsó negyedében ->

-> jelentek meg.

További információ: DarkReading.

     A kaliforniai TrustedID vállalkozás olyan internetes szolgáltatást indított, melyet használva gyanú esetén USA-beli felhasználók utána nézhetnek, hogy közkinccsé váltak-e személyes azonosítóik. A StolenID Search már most egy olyan, kétmillió bejegyzést tartalmazó adatbázissal indul, melyben az "internet sötét bugyraiból" összegyűjtött bankkártya- és biztosítási számok találhatók. A TrustedID szerint a szolgáltatás nem jelent biztonsági kockázatot, mert az adatokat nem kötik személyekhez és így azok illetéktelenek számára használhatatlanok.

 

 

     A Windows Vista kereskedelmi változata még a polcokra sem került, de a Microsoft már bejelentette, hogy még idén, a második félévben kiadja hozzá a főként biztonsággal kapcsolatos első szervizcsomagot. A cég erre vonatkozó értesítője tesztelésre felszólító toborzást is tartalmaz, hogy a Vista SP1-gyel "sikeresen kiküszöbölhetők legyenek a fejlődést, a biztonságot, a telepítést és a használatbavétel gátló tényezők".

     A Microsoft Eredetiség Ellenőrző Eszköze eddig minden ötödik Windows példányt talált kalózmásolatnak, miközben az összesen elvégzett 512 millió vizsgálatból félmillió esetben hibásan jelezte szoftverkalózkodás gyanúját. Ebből az is következik, hogy biztosan megtalált 112 millió (22,3%) jogosulatlan példányt, de az ellenőrzési program vezetője, ->


-> David Lazar szerint a valós arány 35% körül lehet.

További információ: InformationWeek.

 KOCKÁZATOK

  A Secunia kutatógárdája olyan sérülékenységet fedezett fel az NCTAudioFile2.dll – több fejlesztő terméke által is használt – ActiveX vezérlőben, amelyet kihasználva verempuffer-túlcsordulás előidézése révén tetszőleges kódot lehet futtatni. Noha a probléma talán kissé periférikusnak tűnik, mégsem az, mert külön értesítőkben összesen 22 fejlesztőnek az NCTsoft kódkönyvtárait használó multimédiás megoldásai kerültek felsorolásra – ismertebbek: Cool Audio, Aurora, Cheetah, McFunSoft. A javítás megjelenéséig 1-re kell állítani a vezérlő "killbit-jét".

  Az Apple Hibák Hónapjának (MOAB) első beszámolója egy súlyos QuickTime sérülékenység volt, amely OS X és Windows alatt is puffertúlcsorduláshoz és tetszőleges kód futtathatóságához vezetett. A fejlesztő most bejelentette a probléma javítását, de a MOAB-on máris megjelent egy egyelőre mások által meg nem erősített újabb QuickTime sérülékenység értesítője.

 JÖVŐ HÉTEN TÖRTÉNIK

Business Continuity And Disaster Recovery In The Financial Services Sector – 6th Annual Conference

Időpont: 2007 január 31 – február1.

Helyszín: Whitehall Place, London.

Téma: üzletfolytonosság és katasztrófaelhárítás a financiális szektorban – jelenlegi helyzet és jövőkép a bankok, a szabályozás és a humán tényezők vonatkozásában.

Részvételi díj: 799-1709 font + ÁFA.

További információ: honlap.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László - Galamus BT. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum