2007. 04. 13. részére Küldje tovább üzleti partnerének!

TERMÉKÚJDONSÁGOK
Megjelent a DeviceLock 6.1.1-es változata. A végpontbiztonsági eszköz előző, 6.1-es kiadásához képest a legfontosabb újdonság, hogy a központi menedzsmentért felelős DeviceLock Service 64 bites Windows XP és 2003 platformokon is működik, és ehhez igazították a távoli telepítés lehetőségét, illetve magát az MSI telepítőmodult is.
További információ: EMIB .

     A Sonasoft bejelentette virtuális szervervédelmi megoldása, a SonaSafe új változatát. Az új kiadás elsősorban a céges telephelyek és a katasztrófaelhárítási központok közti mentési és adatvisszaállítási tevékenységet könnyíti meg, emellett a cég dedikált változatokat tett közzé a Microsoft SQL és Exchange szerverekhez is.
További információ: Sonasoft .

Hazai hírek
Az S&T Magyarország Kft. vehette át a legjobb hálózatbiztonsági technológiai partnernek járó díjat a Cisco éves konferenciáján Las Vegasban. Az elismerést a nagyvállalati informatikai biztonság területén képviselt magas szintű szaktudás és tapasztalat, valamint a sikeres közös projektek eredményeként ítélték a magyar cégnek.
Gratulálunk!
További információ: S&T .

A NAGYVILÁGBÓL
A Javelyn Strategy elemzése szerint a honlapok látogatóinak bizalmát úgy lehet a legkönnyebben megtartani, ha az üzemeltetők megfelelően védik fogyasztóik adatait. A felhasználók megfelelően védik fogyasztóik adatait. A felhasználók körében végzett kérdezősködés szerint 77% nem hajlandó többet olyan webhelyen ->

-> vásárolni, amelynek már volt adatbiztonsági incidense. Ezzel ellentétben a megbízhatónak tartott online boltokban a vásárlók többsége szívesen vásárolna akár többször is. A látogatókat egyébként a honlapok általános biztonsági állapotánál jobban foglalkoztatja az adott webhely kontextusában saját személyes adataik biztonsága.
További információ: SecurityProNews .

     Az iménti hírhez kapcsolódik, hogy egy biztosítótársaság olyan internetes kalkulátort indított, mellyel ki lehet számolni, hogy pénzben kifejezve mennyibe kerül egy adatbiztonsági incidens. A Tech 404 szakértői a számszerűsítéshez egyrészt a médiában megjelent, adatvesztésekről szóló beszámolókat tanulmányozták; másrészt a biztonsági elemzők hivatalos jelentéseiből merítettek adatokat.
További információ: a kalkulátor .

     A Microsoft elismerte, hogy az OEM BIOS aktivációs mechanizmusán alapuló Windows Vista törés működik. Az eredetileg az XP-nél bevezetett, az OEM alaplapok BIOS jelölésén alapuló "belső aktiválást" eddig a BIOS megpiszkálásával próbálták kikényszeríteni a hackerek. A Vista OEM 2.0 védelmi rendszerénél ezt is alkalmazzák, illetve egy szoftveres BIOS-emuláció is terjedőben van. A Microsoft természetesen megteszi a szükséges ellenlépéseket - ezek egyébként nem is annyira "az őrült tudósok" tevékenysége ellen, mint inkább a köréje építhető üzleti modell megszakítására irányulnak.
További információ: Softpedia .

KOCKÁZATOK

  Az Adobe ColdFusion MX 7.x engedélykezelési hiányosságai miatt jogosulatlanul lehet hozzáférést ->

-> szerezni bizonyos állományokhoz. A fejlesztő az érintett könyvtárak hozzáféréseinek pontos kézi beállítását javasolja.
További információ: Adobe .
  A HP-UX 11.x változatok hordozható fájlrendszerének (PFS) pontosan nem specifikált problémáját jogosulatlan privilégiumszerzésre lehet felhasználni. A 2004 óta nem támogatott struktúra miatt a HP a PFS kötetek megszüntetését és helyettük a CDFS állományrendszer használatát ajánlja.
További információ: HP .
  Az ICQ 5.x verziók fájltranszfer mechanizmusának sebezhetősége miatt jogosulatlan hozzáférést lehet szerezni az érintett rendszerekhez. Az ICQ kliensekben az automatikus frissítés bekapcsolásával a javítás önműködően megy végbe.
További információ: iDefense .

AJÁNLÓ
Quantifiable Data on Most Vulnerable Usernames
A Maryland Egyetem kutatócsoportja azoknak a 'brute force' hackerek viselkedését vizsgálta, akik egyszerre több számítógépet támadnak meg véletlenszerűen. A kutatók a leggyakrabban próbált felhasználói neveket és jelszavakat gyűjtötték össze, valamint azt vizsgálták, hogy a szerverre való bejutást követően mit csinál a hacker...
További információ: Check Point .

ÁPRILISBAN KEZDŐDIK
IT360 Conference & Expo 2007
Időpont: 2007. április 30 - május 2.
Helyszín: Metro Toronto Convention Centre – Toronto, Kanada.
Téma: az IT-szféra négy alappillére - hálózat, nyílt kódú rendszerek, biztonság és tárolás; aktuális problémák és megoldási lehetőségeik a legjobb ipari ajánlások alapján.
További információ: honlap .

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László/Galamus Bt. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum