 |
TERMÉKÚJDONSÁGOK
Az Opera fejlesztőcsapata bejelentette, hogy
a Mozilla Firefoxához és a Microsoft Internet Exploreréhez hasonlóan internetes
csalások elleni védelemmel látják el böngészőjüket. A múlt héten kibocsátott
9.1-es verzió már tartalmazza a cég szerint "gyors és reszponzív", ezért
hatékony megoldást. A védelem megvalósításához a fejlesztők a PhishTank szolgáltatásait vették
igénybe.
 HÍREK
A Microsoft a botnetekben látja a legnagyobb
ICT-fenyegetést. A Symantec 2006 első felében 4,5 millióra tette az
elzombiasított PC-k számát és Aaron Kornblun, a Microsoft Internetes Biztonságot
Érvényesítő Csoportjának a vezető jogásza is úgy véli, hogy a botnetek adják a
szervezett kiberbűnözés gerincét. Kornblun biztosan nem a levegőbe beszél,
hiszen 4 éve a tűzvonalban van. Az ő 65 fős részlegnek a feladata ugyanis az
internetes bűnözés elleni küzdelem. Sajnos ő sem mert jóslatokba bocsátkozni
arról, hogy mikorra lehetne megoldani a botnetek komplex problémáját.
További információ: PC
Advisor.

Az Open Relay Database (ORDB) nevű spam-ellenes szervezet bejelentette, hogy kénytelen
beszüntetni a működését, mert a levélszemét-küldők által alkalmazott új
technológiák miatt ellehetetlenedett a tevékenységük. A csoport egyszerűen
képtelen ellátni fő tevékenységét: a blokkolandó IP-címek feketelistáinak
karbantartását. A törölköző bedobásának fő oka természetesen a
botnetek térhódítása.
További információ: SC
Magazine.

A McAfee Avert Labs
vezetője, Joe Telafici azon a véleményen -> |
 |
-> van, hogy a nagy víruskitörések korszaka letűnőben
van. Ennek fő oka az, hogy a kártevők íróit most már nem a hírnév, hanem a pénz
motiválja. A legnagyobb fenyegetésekről szólva ő is a botneteket emelte ki fő
helyen, emellett megemlítette a rootkiteket, a sérülékenységek felderítésére
szolgáló fuzzereket, a személyes adatok eltulajdonítására alkalmas eszközöket, a
spamet, és a médiaállományokkal terjedő kártevőket.
További információ: TechWorld.

A The Register is közzétette
2006-ra vonatkozó biztonsági
áttekintését. Eszerint röviden ezek a dolgok jellemzik az évet: laptopok
elvesztése és ellopása; RFID-lapkák (az újság ezeket "kémchipként"
aposztrofálja); a csínytevő "scipt kiddie-k" helyett az üzleti haszonra hajtó
profik vették a kezükbe a rosszindulatú szoftverek írását; a Windows Vista
biztonsági tulajdonságai; a spam és a zéró napos sérülékenységeket kihasználó
kártevők.

Montana USA állam egyetlen
republikánus szenátorának 28 éves sajtószóvivője, Todd Shriber még augusztusban
elektronikus levelezés útján fel akart bérelni két általa hackernek vélt férfit,
hogy ugyan "turbózzák már fel" az egyetemi végzettségét, azaz írják át az erről
szóló adatokat a Texasi Keresztény Egyetem információs rendszerében. Az
álbanditák ehelyett az attrition.org-on közzétették a vele folytatott – minden
blődségével együtt is meglehetősen szórakoztató – teljes levelezést. A
következmény sejthető: Shriber a kényszerű nyilvános beismerés után rövid úton
lapátra került.
További információ: SecurityFocus. KOCKÁZATOK
Az SGI többszörös
sérülékenységeket javító csomagot
tett közzé Advanced Linux -> |
 |

-> Environment platformja 3-as
kiadásához. A távolról kihasználható hibák biztonsági korlátozások
megkerüléséhez vezethetnek, illetve más módon sodorhatják veszélybe a
felhasználók rendszereit.
További információ: SGI.
A Novell NetMail
3.x több – összesen 5 – NMAP és IMAP sebezhetősége jogosulatlan
rendszerhozzáférés szerzését vagy DoS-helyzet kialakítását teheti lehetővé. A
fejlesztő béta változatú javításokat tett közzé a problémák ideiglenes
rendezéséhez.
A további információk összefoglalása: Secunia. KÖNYVAJÁNLÓ
IT Auditing: Using Controls to Protect Information
Assets
Szerzők: Chris Davis, Mike Schiller, Kevin Wheeler
A vadonatúj kiadvány a hatékony informatikai
auditprogramok tervezését és menedzselését tekinti át több platformon. A
könyvben szó esik az eszközökről, valós példákról, ellenőrzőlistákról, tippekről
és gyakorlati tanácsokról, sablonokról, standardokról, illetve a jogi és etikai
megfontolások és a CobiT viszonyáról.
McGraw-Hill
Osborne Media, 416 oldal, 60 dollár. JANUÁRBAN
TÖRTÉNIK
2007 BICSI Winter Conference
Időpont: 2007. január 22-25.
Helyszín: USA, Florida, Orlando.
Téma: az IT biztonsági iparág gyakorlatilag összes
területének üzletcentrikus áttekintése.
További információ: BICSI
honlap.

|
 |