 |
TERMÉKÚJDONSÁGOK
A Trend Micro háborút
hirdetett a botnetek ellen. A cég internetszolgáltatóknak
és hálózatüzemeltetőknek szánt majdani fegyverének egyik
komponense a saját fejlesztésű Behavioral Analysis Security
Engine (BASE) nevű szoftver. A másik az a hardveres eszköz,
amellyel együtt a BASE az InterCloud Security Service-t (ISS -
sic) alkotja. A szolgáltatás még az idén működésbe lép.

A CypherOptics
szerint SG10G-B
nevű eszközük a világ első 10Gb/sec áteresztőképességű
IPsec titkosító megoldása. A kódoló nemcsak teljesítménye,
hanem automata biztonsági szabálygeneráló képessége és
menedzselhetősége miatt is ideális választás lehet a
megnövekedett teljesítményigény miatt a hagyományos gigabites
rendszerek leváltásához.
 HÍREK
EU-s tisztségviselők szerint
elképzelhető, hogy a Bush-adminisztráció az európai
törvényekkel össze nem egyeztethető módon monitorozza a
nemzetközi pénzügyi tranzakciókat, ezért független szakértőket
kérnek fel a gyanú kivizsgálására. Az USA hatóságai erőteljes
védelmükbe vették egykor titkos programjukat, és mélységes
rosszallásukat fejezték ki, amikor annak létezését a The New
York Times júniusban megszellőztette.
További információ: International
Herald Tribune.
A Microsoft keresetet nyújtott be ismeretlen elkövető ellen. A
titokzatos illető nem más, mint a Windows Media DRM-et
megkerülő -> |
 |
-> FairUse4WM írója. A program
megjelenése óta a Microsoft már két javítással is megpróbálta
egyenesbe hozni a másolásvédelmet, de a "Viodentia" fedőnevű
illető kitrükközte a frissítéseket. A Microsoft szerint ez
csak úgy történhetett, hogy a hacker megszerezte a védelem
forráskódját.
További információ: CNet.

Precedenspert
indított az AOL ellen három előfizető az emlékezetes, 650 ezer
felhasználó azonosítására alkalmas, összesen 19 millió
keresési adat kiszivárogtatása miatt. A cég bocsánatot kért a
felhasználóitól és a vétkeseket is lapátra tette, de a
felperesek ügyvédje szerint ez kevés, mert akkor sem tettek
semmit a személyes adatok védelméért, amikor a probléma már
ismert lett. A jogász szerint ennél is mélyebb probléma, hogy
egyáltalán miért gyűjt az AOL ilyen adatokat.
További információ: Yahoo
News.

Új-Zélandon
bíróság elé állítottak egy férfit, mert behatolt a Reverse
Bank biztonsági telefonrendszerébe. Gerasimos Macridis
biztonsági problémákra bukkant a kommunikációs struktúrában és
jó pénzért felajánlotta a szolgálatait a bankvezetésnek. A
bíró alapvetően jó szándékúnak minősítette a 39 éves férfi
gesztusát és a rendőrség tiltakozása ellenére ejtette a
vádat.
További információ: NewsWire.co.nz.
 KOCKÁZATOK
A Sun
Solaris 10 rendszermag nem specifikált SSL-kezelési hibája
miatt az SSL proxy szolgáltatás használata a Secunia
kifejezésével élve "rendszerpánikot" (=DoS-helyzet) -> |
 |
-> okozhat. SPARC platformon a
123304-01 jelű, x86 rendszereken a 118855-17 és újabb
frissítések kiküszöbölik a problémát.
További információ: SunSolve.
Szerdára
megérkezett a várva várt hivatalos javítás a Microsoft
Internet Explorer VML-sebezhetőségéhez. Az MS06-55
számú biztonsági értesítő részletesen foglalkozik a
problémával és a javítás mikéntjével. Közben a biztonsági
szakértők éles kritikákkal illetik a céget, mert a probléma 8
napos fennállása alatt a támadások java már lezajlott és a
hibát támadó töméntelen kórokozó a sajtóban megjelent hírek
szerint már tetemes károkat okozott (az egy héttel korábbi daxctle.ocx-sérülékenység
még
kijavítatlan).
További információ: eWeek,
SecurityFocus. AJÁNLÓ
Security: The Final ISP
Frontier
Larry Seltzer, tekintélyes
IT-biztonsági szakíró eWeek-ben
közölt véleménye az internetszolgáltatók biztonsági
felelősségéről, lehetőségeiről és a jelenlegi
helyzetről. JÖVŐ
HÉTEN TÖRTÉNIK
Magyarországi Tartalomszolgáltatók
Egyesülete által szervezett kerekasztal-beszélgetés
Időpont: 2006. október 3.
18:00-20:00.
Helyszín: Független Médiaközpont.
Téma: jogorvoslati lehetőségek az
internetes tartalomszolgáltatásban; mi minősül
sajtóterméknek?
Felkért résztvevők: Berecz Aranka
(OKM), Böszörményi Nagy Katalin (NIOK), Tordai Csaba (IRM),
Vajda Éva (Manager Magazin).

|
 |