 |
TERMÉKÚJDONSÁGOK
A Guardium olyan adatbázis-biztonsági megoldást jelentett
be, amely minden mozzanatot képes monitorozni – beleértve a szerkezet, az
engedélyek és természetesen az adatok megváltoz(tat)ását. A cég szerint a Change
Control Solution for Databases az első több platformon, többféle
adatbáziskezelőt támogató termék, amely nem használja ehhez a háttérmotorok
rezidens nyomkövető, naplózó és natív auditáló képességeit.
 ITTHON
TÖRTÉNT
Az F-Secure kutatási igazgatója, Miko Hypponen szerdán
Budapesten bemutatta a vállalat magyar kezelőfelülettel ellátott F-Secure Client
Security 2007 termékét. A központilag menedzselhető, lényegében minden kórokozó
ellen védő, komplex biztonsági készlet két fő újdonsága a "mélységi védelmet"
biztosító DeepGuard és az eddig külön használatos rootkit-ellenes Blacklight
technológia. A szoftver Windows Vistát is támogató lokalizált változatának
árusítása napokon belül kezdődik.
További információ: F-Secure.
 A
NAGYVILÁGBÓL Az Exploit Prevention Labs LinkScanner nevű
monitorának eredményei alapján készített Aknagyakorisági
Beszámolója arra enged következtetni, hogy a sérülékenységeket kihasználó
kódok készítői folyamatosan fejlesztik és újrahasznosítják pénzszerző célzattal
megírt aknaprogramjaikat. Egy több aknát is tartalmazó, a teljes decemberi
aktivitás 70%-áért felelős Q406 jelű kártevőcsomag például egy nyaláb olyan
sérülékenységeket kihasználó kódot tartalmaz, melyek nagyrészt 2006 utolsó
negyedében -> |
 |
-> jelentek meg.
További információ: DarkReading.

A kaliforniai TrustedID
vállalkozás olyan internetes szolgáltatást indított, melyet használva gyanú
esetén USA-beli felhasználók utána nézhetnek, hogy közkinccsé váltak-e személyes
azonosítóik. A StolenID
Search már most egy olyan, kétmillió bejegyzést tartalmazó adatbázissal
indul, melyben az "internet sötét bugyraiból" összegyűjtött bankkártya- és
biztosítási számok találhatók. A TrustedID szerint a szolgáltatás nem jelent
biztonsági kockázatot, mert az adatokat nem kötik személyekhez és így azok
illetéktelenek számára használhatatlanok.


A Windows Vista kereskedelmi
változata még a polcokra sem került, de a Microsoft már bejelentette, hogy még
idén, a második félévben kiadja hozzá a főként biztonsággal kapcsolatos első
szervizcsomagot. A cég erre vonatkozó értesítője tesztelésre felszólító
toborzást is tartalmaz, hogy a Vista SP1-gyel "sikeresen kiküszöbölhetők
legyenek a fejlődést, a biztonságot, a telepítést és a használatbavétel gátló
tényezők".

A Microsoft Eredetiség Ellenőrző Eszköze eddig minden ötödik Windows példányt
talált kalózmásolatnak, miközben az összesen elvégzett 512 millió vizsgálatból
félmillió esetben hibásan jelezte szoftverkalózkodás gyanúját. Ebből az is
következik, hogy biztosan megtalált 112 millió (22,3%) jogosulatlan példányt, de
az ellenőrzési program vezetője, ->
|
 |
-> David Lazar szerint a valós arány 35% körül
lehet.
További információ: InformationWeek.
 KOCKÁZATOK
A Secunia kutatógárdája
olyan sérülékenységet fedezett fel az
NCTAudioFile2.dll – több fejlesztő terméke által is
használt – ActiveX vezérlőben, amelyet kihasználva verempuffer-túlcsordulás
előidézése révén tetszőleges kódot lehet futtatni. Noha a probléma talán kissé
periférikusnak tűnik, mégsem az, mert külön értesítőkben összesen 22
fejlesztőnek az NCTsoft kódkönyvtárait használó multimédiás megoldásai kerültek
felsorolásra – ismertebbek: Cool Audio, Aurora, Cheetah, McFunSoft. A javítás
megjelenéséig 1-re kell állítani a vezérlő "killbit-jét".
Az Apple Hibák Hónapjának (MOAB)
első beszámolója egy súlyos QuickTime
sérülékenység volt, amely OS X és Windows alatt is puffertúlcsorduláshoz és
tetszőleges kód futtathatóságához vezetett. A fejlesztő most bejelentette a
probléma javítását, de a
MOAB-on máris megjelent egy egyelőre mások által meg nem erősített újabb
QuickTime sérülékenység értesítője. JÖVŐ
HÉTEN TÖRTÉNIK
Business Continuity And Disaster Recovery In The
Financial Services Sector – 6th Annual Conference
Időpont: 2007 január 31 – február1.
Helyszín: Whitehall Place, London.
Téma: üzletfolytonosság és katasztrófaelhárítás a
financiális szektorban – jelenlegi helyzet és jövőkép a bankok, a szabályozás és
a humán tényezők vonatkozásában.
Részvételi díj: 799-1709 font + ÁFA.
További információ: honlap.

|
 |