 |
TERMÉKÚJDONSÁGOK
A Sarian által bejelentett HR4110 HSDPA
útválasztó a legtöbb más mobilhálózattal is kompatibilis.
Az eszköz számos biztonsági- és redundancia-képességgel bír.
Nemcsak automatikusan megkeresi a 3G- vagy más hálózatokat,
hanem a kettős SIM-kártya foglalat lehetővé teszi az
elsődleges kapcsolat zavara esetén a tartalékhálózatra
váltást. A már kapható készülék a SAR/OS platformot használja,
amely nem tartalmaz ismert biztonsági rést.

A Microsoft
kutatógárdája elkészítette a BrowserShield
prototípusát. A böngészőpajzs internetes szörfölés közben
kiszűri a weboldalakba ágyazott rosszindulatú kódokat. A cég
elsősorban az Internet Explorer sebezhetőségeit - különösen a
zéró naposakat - szem előtt tartva indította el a kutatási
projektet.

Ugyancsak a Microsoft
olyan adatelemző technológiát kíván majd használni, amely a
böngészés közben védi majd a felhasználókat az adathalász
támadásoktól. A Digital Resolve-tól
vásárolt Trusted Server eljárás lényege, hogy az internet
állandó pásztázásával feltérképezik a honlapokat és a hozzájuk
tartozó legitim IP-címeket, majd az így készült - és
folyamatosan frissített - adatbázist alkalmas phishing-ellenes
szűrőkkel le lehet kérdezni.
További információ: Digital
Resolve.
 HÍREK A
MessageLabs legfrissebb
felmérése szerint vége a nyári nyugalomnak. Az vírusírók
és adathalászok visszatértek a szabadságról és nagyüzemben
ontják az újabb kórokozókat és a spameket. A kéretlen levelek
jó része közvetlen -> |
 |
-> biztonsági kockázatot is jelent.
A rosszindulatú küldemények majdnem harmadát phishing
célzattal küldik, de sok küldemény tartalmaz az MS06-040
sérülékenységet kihasználni akaró trójait is.

A brit
rendőrség olyan mobil ujjlenyomat-kép továbbító rendszert
vezet be, amely a terepen is használható, ezért a korábbi
folyamatnál lényegesen gyorsabban azonosítást tesz lehetővé. A
módszerrel már a kipróbálás során kedvező tapasztalatokat
szereztek; a használata óta Lincolnshire-ben 40%-kal csökkent
a rablások száma.
További információ: BBC
News.


Az InformationWeek
írása arra figyelmeztet, hogy a biztonsági fejlesztők
kockázatokra figyelmeztető honlapjai nem minden esetben
megbízhatók. A riogatást némelyik cég arra használja, hogy a
saját termékeinek csapjon hírverést - vagy arra, hogy más
vállalatok megoldásainak negatív reklámot az azok
sebezhetőségeiről közzétett biztonsági értesítőkkel. A
szakértők szerint a Common Vulnerability Scoring System (CVSS)
széleskörű adoptálása esetleg megoldás lehetne a
problémára.
 KOCKÁZATOK
Az AMD szerint a
w32.bounds és w64.bounds kísérleti vírusok nemcsak a cég
processzorait használó platformokra specifikusak - mint azt
-> |
 |

-> hírlevelünkben mi is írtuk. Peter
Ferrie, a Symantec szakértője az új ismereteknek megfelelően
frissítette is a blogját.
Eszerint a vírusok az Itanium IA64 chipek kivételével az AMD-s
és Inteles rendszerekre is veszélyesek. Ferrie azt is
leszögezte, hogy nem a CPU-k biztonsági réséről van szó.
Az
F-Secure olyan új kártevőről számol be, mely Symbian rendszert
használó okostelefonokról képes PC-ket megfertőzni. A Mobler
féreg nem automatikusan terjed a platformok között, de a
figyelmetlen felhasználók "segíthetnek neki". A kórokozó
minden lehetséges médiára megpróbálja kimásolni magát és egy
fertőzött USB-memória révén a számítógépre is
átkerülhetnek.
A
Microsoft Word 2000 nem specifikált problémája miatt
alkalmasan előkezelt szöveges dokumentum tetszőleges kód
futtatását teheti lehetővé. A Symantec a "vadonban" észlelte a
problémát, mint a Trojan.MDropper.Q
nevű zéró napos trójaival már kihasználható
sérülékenységet. A fertőzés Windows 2000 platform alatt MS
Word 2000 használatakor következett be, de elképzelhető, hogy
más konstellációk/verziók is érintettek. További
információ: Symantec. WEBLAP
AJÁNLÓ
Third-Party Testing: Risky
Business? A sérülékenységek számbavétele és a
penetrációs tesztek sok esetben fontos információkat
szolgáltathatnak egy szervezet rendszerének biztonsági
állapotáról. A darkREADING
írása a külső féllel elvégeztetett behatolási próbák
veszélyeire hívja fel a figyelmet. |
 |