 |
TERMÉKÚJDONSÁGOK
Az amerikai Nemzeti Szabványügyi és
Technológiai Intézet (NIST) új nyíltkódú fejlesztőkészletét
azoknak szánja, akik alkalmazásaikban biometriai azonosítást
szeretnének használni. A Multimodal
Biometric Application Resource Kit (MBARK)
funkciókönyvtárai, forráskód- és példagyűjteménye a személyi
azonosításra használt verifikációs rendszerekkel való
interoperabilitást is támogatják.

A Trend Micro
bejelentette legújabb, térítésmentesen igénybe vehető
szolgáltatásának, a Malware
Blognak az elérhetőségét. A mindenki által megtekinthető
webnapló a rosszindulatú kódok megjelenésével, fejlődésével és
a legújabb biztonsági frissítésekkel kapcsolatos
aktualitásokról számol be.

 HÍREK
Az FBI becslései szerint a kiberbűnözés
piaca 2005-ben 67 milliárd(!!!) dollárnyi
"forgalmat bonyolított".
Az egyre inkább a Maffiához hasonló
szervezettségre mi sem jellemzőbb, mint anak a weboldalnak a
szóhasználata, amelyen a (azóta már felszámolt) Carderplanet
nevű csoportosulás nevében a "Capo di capo", azaz a főnökök
főnöke kínált darabonként száz dollárért bankkártya
azonosítókat.
Még egy érdekes adat: egy "átlagos"
amerikai bankrablással 3000 dollárhoz lehet hozzájutni, de egy
sikeres phishinggel dollár százezrekhez - lényegesen kisebb
kockázattal. -> |
 |
->További információ: PC
Advisor.

Ne
printerként kezeld, hanem szerverként vagy munkaállomásként! –
avagy a számos iroda hálózatába kötött multifunkciós nyomtatók
valójában teljes értékű számítógépek... és éppen emiatt komoly
veszélyforrást jelentenek a hálózatra. Egy Xerox készülékkel
végzett bemutató során Brendan O'Connor a nyomtató linuxos

rendszerének a sebezhetőségeit
kihasználva teljesen átvette felette az uralmat. Ezután teljes
rálátása volt a hálózatra – a nyomtatott, faxolt, fogadott és
másolt dokumentumokról már nem is beszélve.
További információ: ZDNet.
 KOCKÁZATOK
Ismét
fény derült egy – ezúttal kisebb jelentőségű – Windows
Metafile (WMF) kezelési fogyatékosságra. A GDI klienskönyvtár
(gdi32.dll) problémája miatt az azt használó alkalmazást "le
lehet lőni" és kész a DoS-helyzet. A célzott javítás
elérhetőségéig csak megbízható felhasználókat engedjünk és
csak megbízható forrásból származó WMF-állományokkal
dolgozni.
További információ: a hibát jelentő
"cyanid-E" honlapján [1],
[2]. A Clam
AntiVirus 0.x változatainak puffertúlcsordulási problémája az
ilyenkor szokásos DoS-támadások veszélyének teheti ki a
felhasználó rendszerét, de a szolgáltatás leállása és a
tetszőleges kód futtatásának a lehetősége további kellemetlen
következményekkel járhat. A javítás megjelenéséig a "ScanPE"
opció tiltása, illetve a "--no-pe" kapcsoló használata jelenti
-> |
 |

-> a kockázatcsökkentő
megoldást.
További információ: Damian
Put. KÖNYVAJÁNLÓ
Video Conferencing Over IP:
Configure, Secure, and Troubleshoot
Szerzők: Michael Gough, Jason
Rosenfeld
A technológiai háttér és a célzott
szolgáltatások miatt a videokonferencia mára az üzleti élet
realitása lett. A kiadvány a technikai ismeretek mellett
részletesen foglalkozik azokkal a hardveres és szoftveres
megoldásokkal, illetve szolgáltatásokkal, amelyek a videós
távkonferenciák rendezésében nyújtanak segítséget. A 334
oldalas kiadvány az Amazonnál
35 dollárba kerül, de a kiadótól
(Syngress) 20 dollárért ebook formában is letölthető. AUGUSZTUSBAN
KEZDŐDIK
ISC 2006 9th Information Security
Conference
Időpont: 2006 Augusztus 30-Szeptember
2
Helyszín: Számosz - Görögország
Az IT-biztonsági kutatásokat és
tudományos eseményeket áttekintő rendezvényt évente más-más
országban tartják. Eredetileg 1997-ben, Japánban workshopnak
indult, de a 2001-es spanyolországi találkozó óta a jelenlegi
címet használja. A tavalyi szingapúri esemény után a
gyakorlatilag a teljes IT-biztonságot lefedő idei program
helyszínét a University of Aegean biztosítja Pitagorasz
városában, Dorisszában.
További információ: a
konferencia honlapja.

|
 |