 |
TERMÉKÚJDONSÁGOK
A Sophos olyan biztonsági megoldást jelentett be, mellyel
szabályozható, hogy az alkalmazottak miként használhatják a szervezet hálózatán
a például a SETI@Home-hoz hasonló elosztott számítógépes környezetben futó
alkalmazásokat. A cég szerint a jelenség a vállalatok 90%-ának jelent problémát.
A Sophos
Application Control további biztonsági eszközök használata nélkül képes
megakadályozni a jogosulatlanul használt P2P-programok és üzenőrendszerek
hálózatelérését.

Az Altiris szerint a jövő
biztonságában fontos szerep jut a helynek is. A cég új
végpontbiztonsági szoftvere az USB-portok és vezetéknélküli hálózatok
felügyelete; billentyűnaplózok, képrogramok blokkolása és más védelmi képességek
mellett olyan szabályokat is figyelembe vesz, amelyek az eszköz aktuális
helyétől függően érvényesíthetők.

HAZAI
HÍREK
A Sun és a magyar BalaBit bejelentették új közös
terméküket, melyet először a múlt heti "Systems 2006" müncheni rendezvényen
lehetett megtekinteni és kipróbálni. A Shell Control Box (SCB) egy eddig
elhanyagolt biztonsági területet, a rendszeradminisztrációt szabályozza. Az
eszköz átláthatóvá, visszakövethetővé és korlátozhatóvá teszi a rendszergazdai
munkát. A BalaBit szoftvere a Sun-nal kötött OEM szerződés keretében a Fire
x2100 szerveren fut majd.
További információ: Balabit.

|
 |
A
NAGYVILÁGBÓL
Az RSA Conference Europe 2006-on tartott előadásában Ben
Fathi a számítógépes ökoszisztéma és a rosszindulatú szoftverek területének
fejlődését ecsetelte. A a Microsoft biztonsági részlegének vállalati alelnöke
felszólította az IT-biztonsági ipart, hogy csatlakozzanak a céghez abban a
harcban, melyet közösen kell megvívniuk az egyre nagyobb veszélyt jelentő
fenyegetésekkel szemben.
További információ: ITnewslink [1],
[2].

A publikus kulcsú titkosítás már
30 éves, de még nem terjedt el igazán széles körben. Míg 90-es évek közepéig az
amerikai exporttörvények, addig a szakértők szerint manapság a használhatóság
hiánya akadályozzák a térhódítását. A problémát főként minőségi gondok - a
biztonságot érintő tervezési hiányosságok és a használható humán kezelőfelület
hiánya - okozzák.
További információ: CNet.

Minden biztonsági és
személyiségi jogi aggodalom ellenére csak Andorra, Brunei és Lichtenstein látja
el jelszavas védelemmel azokat az RFID útleveleket, amelyeket az USA 27 ország
polgáraitól múlt csütörtök óta megkövetel a belépéshez. Bruce Schneier, neves
biztonsági szakértő azt javasolja a lapkák tulajdonosainak, hogy csomagolják
fémfóliába az okmányaikat.
További információ: CNet.

A Microsofttól kapott
programozói felületet az Authenium arra használta, hogy beleépített egy új
mechanizmust fő termékébe, az ESP Enterprise-ba. A programmodul alkalmas a
PacthGuard, azaz a 64 bites Vista változat rendszermag-védelmének megkerülésére.
A Microsoftnak közölte, hogy az eszközöket nem a -> |
 |
-> védelem kijátszása, hanem éppen a közös munka
érdekében adta át a biztonsági fejlesztőknek. Az sem világos, hogy egy
biztonsági szoftver esetében miért van ilyesmire szükség és az Authenium
magyarázata is ingatag lábakon áll.
További információ: eWeek [1], [2].
 KOCKÁZATOK
A Cisco Security Agent
(CSA) 4.x, 5.x, a Unified CallManager 5.x és a Unified Presence Server 1.x
sérülékenységét DoS-támadás indítására lehet felhasználni. A probléma bizonyos
beállítások mellett végzett portpásztázás során jelentkezik. A gyártó már minden
termékhez elkészítette a javítóállományokat.
További információ és a javítások elérhetősége: Secunia. PÉNTEKEN
TÖRTÉNIK
A titkosszolgálattól a közszolgálatig
Időpont: 2006. november 3.
Helyszín: Közép-Európai Egyetem.
Téma: a konferencia az európai és magyar médiapolitika
döntéshozóinak és kiemelkedő szakértőinek találkozója; egyik célja a politikai
befolyás közszolgálati médiára gyakorolt hatásának vizsgálata és megoldáskeresés
a befolyás visszaszorítására; a másik cél az előre tekintés és világos jövőkép
felvázolása a közszolgálati média számára.
További információ: MTV.

|
 |