[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

Az Opera és a Discretix bejelentették, hogy az Opera böngészőjének mobilos változatába integrálják a Discretix digitális szerzői jogvédő (DRM) kliensét. A böngészőt használó kézieszközök így képesek lesznek a főbb DRM-sémák – OMA DRM v2.0, Microsoft WM-DRM 10 és CPRM – védelme alatt terjesztett tartalmak fogadására. A cégek azt emelik ki, hogy az OEM fejlesztők oldalán csökkennek a fejlesztési kockázatok és a fejlesztési idő, illetve csökkennek a költségek, miközben javul a tartalombiztonság.

     A hálózathozzáférési (NAC) termékeket fejlesztő Mirage és az IBM együttműködésének célja, hogy fokozzák a nemrégiben felvásárolt ISS védelmi platform nyílt architektúrájának flexibilitását, és a Mirage-os végpontbiztonsági technológiát az IBM Proventia Management SiteProtectorral közös nevezőre hozzák. A közös munka eredménye májusra várható.

 HÍREK
Az ázsiai cégek legjobban a számítógépes kártevőktől félnek. Az IDC 5770 ottani IT-szakértő megkérdezésével végzett vizsgálatából kiderül, hogy a térség szervezeteinek 40%-a kártevőktől, további tekintélyes hányad sorrendben leginkább a hálózatot érő külső támadásoktól, belső adatvesztéstől vagy másolástól, DoS-támadásoktól és az alkalmazottak szabotázsakcióitól tart leginkább. A válaszolók mindössze 3,8%-a minősítette aggasztónak az elektronikus üzlet esetleges leállását, és ez az elemzők szerint az e-kereskedelem ottani viszonylagosan alacsony elterjedtségének indikátora.

További információ: vnunet.

     A Pennsylvania Állami egyetem kutatói olyan új számítógépes ->


-> férgek elleni technológia kidolgozásán fáradoznak, mely a hagyományos szignatúraalapú elemzés helyett a forgalmi adatokra koncentrál. A "Proactive Worm Containment" (PWC) eljárásról túl sokat nem közöltek, de annyit tudni lehet, hogy intelligens önfejlesztő képességekkel rendelkezik és a készítők szerint mindössze néhány fertőzött adatcsomagból képes felismerni a forgalmi anomáliák alapján a gyors terjedésű kártevőket, és azonnal blokkolja a további forgalmazást, illetve hamis pozitivitás esetén felismeri és korrigálja saját hibáit. A PWC – természetéből adódóan – a lassan lopakodó férgek esetében hatástalan.

További információ: Penn State Univ.

     A Bowling Green Egyetem egyik professzora, Paul Cesarini a Tor rendszer nyújtotta anonimitást használta az online szörföléshez – egészen addig, míg az egyik hálózatüzemeltető technikus és a kar rendésze fel nem keresték. A buzgó felvigyázók aggodalmai szerint a tanerő azért rejtette volna kilétét, mert hátha törvénytelenkedik az interneten. A kari vezetők jól megdorgálták a profot, mert szerintük megsértette azt a biztonsági szabályzatot, melynek készítésében ő maga is részt vett. Cesarini az akadémiai szabadság nevében visszautasította a feddést.

További információ: Cesarini krónikája.

 KOCKÁZATOK

Gyorslista a tegnapi Microsoft foltozókedd biztonsági frissítései által érintett szoftverekről és sérülékenységekről:

  A Step-by-Step Interactive Training kedvencek kezelésekor jelentkező puffertúlcsordulása.

  A Windows Shell új hardver érzékelésekor jelentkező jogosultságkezelési problémája.

  A Windows képrögzítő szolgáltatásának pufferellenőrzési ->


-> sebezhetősége által okozott jogosultságkezelési probléma.

  A Windows HTML Súgója ActiveX vezérlőjének tetszőleges kód futtatását eredményező sebezhetősége.

  A Microsoft adatelérő komponens memóriahibát okozó problémája.

  A Microsoft rosszindulatú programoktól védő motorjának puffertúlcsorduláshoz vezető PDF-ellenőrzési sérülékenysége.

  A Windows OLE párbeszédkezelőjének memóriaproblémát okozó RTF állománykezelési hibája és egy ugyanilyen sérülékenység az MFC OLE párbeszédkezelőjében, valamint egy hasonló a RichEdit OLEpárbeszédkezelőben.

  A Word két korábban jelentett, tetszőleges kód futtatását eredményező hibája.

  Az Office ugyancsak korábban jelentett, tetszőleges kód futtatását eredményező hibái.

  Az Internet Explorer több sérülékenységéhez kiadott összesített javítás.

 MÁRCIUSBAN TÖRTÉNIK

Track on MALICIOUS INTELLIGENCE

Időpont: 2007. március 8-9.

Helyszín: Naval Postgraduate School, Monterey – Kalifornia, USA.

Téma: intelligens rosszindulatú programok; kártevő szoftverágensek; rosszindulatú robotok és robothadviselés; a megtévesztés szoftveres eszközei; a számítógép- és hálózatbiztonság játékelmélet-alapú megközelítése…

További információ: honlap.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László - Galamus BT. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum