[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A Cybertrust bejelentette új Extended Validation (EV) SSL tanúsító eljárását. A minősítést használó szervezetek Internet Explorer 7-et használó XP-s és vistás fogyasztói így nyugodtabbak lehetnek az internetes tranzakciók intézésekor, mivel a technológia együttműködik a böngészővel és az EV SSL aktiválja a "zöld vonalat" – azaz a címsor bezöldül  –, ez jelzi a szervezet és a felhasználó számára a biztonságos kapcsolatot és a sikeres kétirányú azonosítást.

 ITTHON TÖRTÉNT

A Yellow Cube csütörtöki ismertetője szerint a hazai spam-helyzet követi a nemzetközi trendet, amennyiben a VIPmail/Citromail rendszerben a levélszemét aránya a májusi 10%-ról 2006 végére 45%-ra emelkedett, illetve az AIONnet tartalomszolgáltatónál a 2007 januári arány a 80%-ot is meghaladta. Elhangzott, hogy egy 100 fős magyar vállalat esetében csak a spamek okozta munkaidőkiesés legalább havi 600 ezer Ft kárt okoz – ehhez egy kéretlen levelekkel kivitelezett adathalász- vagy vírustámadás további súlyos összegekkel járulhat hozzá.

 A NAGYVILÁGBÓL
A Symantec is kibocsátotta idei első spam-jelentését. A cég januári "The State of Spam" című beszámolója a 2006 decemberi helyzetet tekinti át. Eszerint nemzetközi szinten decemberben a teljes levélforgalom 80%-a spam volt, ezek főként kéretlen reklámokat, valamint pénzügyi szolgáltatásokra és gyógyszerekre vonatkozó ajánlatokat hordoztak. Tovább nőtt (35%-ra) a képes levélszemét aránya, és ezekben ->

-> egyre szívesebben alkalmazzák a karakterfelismerő rendszereket zavaró "captcha" módszereket. Emelkedett továbbá a legitim levélforgalomra rátelepedő, "piggybackelő" küldemények mennyisége is.

     A kritikus üzleti adatok biztonságának fontosságát ugyan egyre többen ismerik fel, de az Utimaco felmérése szerint csak a felhasználók 40%-a titkosítja a cserélhető médiákon tárolt adatokat, ideértve az egyre szélesebb körben alkalmazott USB-meghajtókat is. A válaszolók 92%-a ezt szükségtelennek tartja annak ellenére, hogy 25%-uk érzékeny üzleti információkat is tárol rajtuk, és a többség már 2-3 ilyen eszközt is elveszített. A megkérdezetteknek csak 19%-a dolgozik olyan vállalatnál, ahol a biztonsági szabályzat előírja a titkosítást.

További információ: DMN.

 

 

     A Burton csoport azonosságkezelési trendekről készített elemzése szerint a hozzáférési jogosultságok meghatározása és kezelése továbbra is komoly nehézséget okoz majd a szervezeteknek. Idén nem sokat javítanak a helyzeten az audit-alapú, illetve az üzleti- és IT-szerepkörökre alapozott megoldások sem.

     Az EMC/RSA decemberben 1678 személyt kérdezett meg 8 országban az internetes csalásokról készült analíziséhez. A főbb tapasztalatok: a válaszolók 91%-a elégtelennek tartja a hagyományos név-jelszó azonosítást; 69% elvárná a bankjától, hogy erősebb azonosítóeljárást vezessen be ->

-> az internetes bankoláshoz; 58% hatékonyabb módszert szeretne a telefonos ügyintézéshez is. 82%-a véli úgy, hogy jó lenne, ha a pénzintézetek szorosabban monitoroznák a tranzakciókat. Sajnos az angol anyanyelvű megkérdezetteknek csak 70%-a mondta azt, hogy tisztában van a "phishing" fogalmával.

 KOCKÁZATOK

  A Check Point VPN-1 Power NG AI, Power NGX, UTM NG AI és UTM NGX termékek bekapcsolt ICS (Integrity Clientless Security) mellett jelentkező validációs problémája a rendszer biztonsági szabályainak megszegését eredményezheti. Javasolt a fejlesztői javítás mielőbbi telepítése.

További információ: Check Point.

  A Cisco IOS 10.x, 11.x, 12.x, R11.x, R12.x és XR 3.x változatok többszörös sérülékenysége több támadásponton is kiváltható DoS-helyzethez vezethet. A fejlesztői javítások elérhetőségeit és a további információkat a Secunia jelentése foglalja össze.

  A Symantec Web Security 2.x és 3.x sorozatú biztonsági megoldásokhoz a fejlesztő olyan javítást tett közzé, amely két különböző, DoS-szituáció előidézésére alkalmas sebezhetőséget küszöböl ki.

További információ: Symantec.

 FEBRUÁRBAN TÖRTÉNIK

Designing a Secure Microsoft Windows 2000 Network

Időpont: 2007. február 5-9.

Helyszín: Budapest, Csalogány u. 23.

Téma: hivatalos Microsoft kurzus a biztonságos Windows 2000 alapú hálózatok tervezéséről és kialakításáról.

Részvételi díj: 139 000 Ft+ÁFA.

További információ: CONTROLLTraining.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László - Galamus BT. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum