Vissza
[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A két egykori PestPatrol-os veterán által alapított Exploit Prevention Labs új eszköze gátat vet az önmagukat "drive by" módszerrel, azaz webhelyekről álságosan települő kórokozók terjedésének. A SocketShield nevű program védelmi képességei így arra is alkalmasak, hogy megakadályozzák a sérülékenységeket kihasználó zéró napos aknák gépre kerülését.

 

 HAZAI HÍREK
Polimorfizmusa és nehéz felismerhetősége miatt lassan önálló teszteszköz lesz a nemrég felfedezett Polipos.A vírusból. A független AV-Test szervezet által vizsgált számos víruskereső többségének beletört a bicskája a 494 futtatható mutáció megtalálásába. A VirusBuster megoldása azon kevesek közé tartozik, amelyek 100%-os sikerrel oldották meg a feladatot. A NAGYVILÁGBÓL

Az Anti-Phishing Working Group beszámolója szerint márciusban minden eddigi rekordot megdöntött az adathalász kísérletek száma. A szervezethez az április 15-i adófizetési határidők közeledte miatt 9666 egyedi adathalász oldalról 18480 bejelentés érkezett, szemben a tavaly márciusi 12883-mal.

     A fenti hírhez kapcsolódik, hogy a Cloudmark levelezésbiztonsági cég két olyan egymástól független phishing próbálkozásról számolt be, amelyben az adathalász e-mail arra szólította ->


-> fel a felhasználókat, hogy a bankszámlájuk körüli problémák rendezése céljából hívjanak fel egy megadott telefonszámot. A számon a bank eredeti ügyfélkapcsolati mechanizmusához tökéletesen hasonlító rendszer bekéri a banki azonosítókat… – az eredmény sejthető. A PC Advisor cikke szerint hasonló próbálkozásoknak lehetünk tanúi az olcsóságuk miatt egyre népszerűbb VoIP-hálózatokon is.

További információ: News.com.

     A SANS intézet hétfőn közzétett, félévente megjelenő "Top 20" sérülékenységet összegző értesítője alapján nyilvánvaló, hogy a Firefox és az OS X egyre nagyobb "népszerűségnek" örvend a sérülékenységeket kihasználó rosszindulatú kódok írói között. Az összesítőből az is kitűnik, hogy a támadók figyelme a Windows szolgáltatásai felől az Internet Explorer közelmúltban felfedezett sebezhetőséginek irányába tolódik el.

További információ: SC Magazine.

 

     James Bond "cége" IT-biztonsági szakértőket toboroz. Az MI6 brit hírszerzőiroda 97 éves fennállása óta először álláshirdetést adott fel a Times-ban. Olyan szakembereket várnak, akik értenek a számítógépes hírszerzéshez – és tudnak titkot tartani.

További információ: Times Online.

 KOCKÁZATOK

  Az ingyenesen használható ClamAV nevű víruskereső Freshclam parancssori programjának HTTP-fejlécértelmezési problémája puffertúlcsorduláshoz vezethet és ez távolról DoS-támadások előidézésére használható fel. A 0.88.2 változatban ->


-> a hibát kijavították.

További információ: ClamAV.

  Jó szokásához híven a Novell kiadta a lényegében a SUSE Linux összes verziójának kisebb-nagyobb problémáit javító, szinte heti rendszerességű frissítőcsomagjait. Az érintett platformokról, sérülékenységeikről és azok javításairól további információkkal a cég linuxos oldalai szolgálnak.

 WEBLAP AJÁNLÓ

A SecurityFocus útmutatója az internetes alkalmazások – elsődlegesen PHP-programok – sérülékenységeit kihasználó öt leggyakoribb támadásféleséget és a megelőzésük lehetséges módozatait tekinti át esettanulmányok segítségével. A PHP-példák koncepciója a nyelvet nem ismerők számára is segítséget nyújt a problémák elkerülésében.

 JÖVŐ HÉTEN TÖRTÉNIK

HIS IT-Biztonsági Nap

Téma: Az IT-biztonság újdonságai, az állandóan fejlődő védelmi és biztonsági megoldások legújabb aktualitásai. A konferenciával párhuzamosan kiállítást is szerveznek.

Időpont: 2006. május 9.

Helyszín: Corinthia Aquincum Hotel, Budapest.

A részvétel ingyenes, regisztrációhoz kötött.

További információ: HIS Software.

Pontosítás: A pénteki hírlevélben említett május 4-i Symantec Pénzintézeti Nap című rendezvényre a (1)452 8006-os telefonszámon Eipl Barbaránál lehet jelentkezni.

2005, Vogel Burda Communications Kft. Felelős kiadó: Gerlach Carsten ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum
Vissza
Extracted from IT-Business by Acmeta Fragmento