 |
TERMÉKÚJDONSÁGOK
A Sophos új, Mobile
Security nevű biztonsági megoldását a Windows mobilplatformok valósidejű
védelmére ajánlják. A PDA-k és okostelefonok centrális vírus- és kémprogram
ellenes védelme mellett a rendszer lehetővé teszi az eszközök azonnali lezárását
és a biztonsági szabályzat maradéktalan érvényesítését, miközben a cég szerint a
kis erőforrás-igény gyakorlatilag nem befolyásolja a napi munkát.

A Fortune 1000 vállalatoknak
szállított kockázatkezelő- és megfelelőségi szoftvereiről ismert Relational
Security bejelentette fő termékének, az RSAM-nek új változatát. Az
5.0 verzióban minden tekintetben javítottak a korábbi kiadáson, de a fő újdonság
a cég intelligens nyílt keretrendszerű, gyors válaszlépést eredményező
felügyeleti és beszámolókészítő moduljainak az integrálása.
HÍREK
A keddi webes root szervereket ért támadás miatt a
DNSstuff.com nagyobb óvatosságra inti az internetes szolgáltatókat. A cég azt is
bejelentette, hogy elindított egy online "időtérképet", azaz
egy bárki által látogatható teljesítménymonitort, melyen valós időben tünteti
fel a főbb kiszolgálók leterheltségét. Az eszköz az esetleges problémákra utaló
teljesítménycsökkenést figyelemfelkeltő színkódokkal jelzi.

A Microsoft bejelentette,
hogy a jövő kedden megjelenő tucatnyi biztonsági csomag között a következők
szerepelnek: 5 windows-os, 2 office-os, és 1 a Visual Studio-hoz szánt
javítókészlet mellett további 5, egyéb termékek biztonságát – és -> |
 |
-> áttételesen a Windows-ét is – érintő
foltozóállomány.

Az USA titkosszolgálata és a
Carnegie Mellon Egyetem közös felmérése az szervezetek IT-szakértőinek mentális
stabilitásának esetleges problémáira igyekszik ráirányítani a figyelmet. A
kritikus infrastruktúrák szektorában előfordult kiberbiztonsági eseteket
elemezve arra a következtetésre jutottak, hogy a belső szabotázsok mögött
csaknem 100%-ban elégedetlenkedő, paranoiás, továbbá "bizonyítási vágytól
feltüzelt" rendszergazdák állnak.
További információ: vnunet.

Az AirDefense nevű
vezetéknélküli biztonsági megoldásokat fejlesztő cég szerint a héten zajló RSA
Konferencia második napján a résztvevő IT-biztonsági guruk 847 mobilos
eszközének több mint fele nem volt megfelelő wifis védelemmel ellátva, miközben
összesen 85 szolgáltatásleállításra irányuló támadást intéztek a hálózat
ellen.
További információ: AirDefense.

Szerdán ismeretlen támadók meghackelték a Kanadai Nukleáris Biztonságfelügyelet
honlapját.
A csütörtöki helyreállításig minden online dokumentumnyitási próbálkozásra
biztonsági problémára figyelmeztető jelzés érkezett egy "azonnali közlésre" és
"kérlek, ne duggyá dutyiba… hoppá, nullával osztottam!" feliratú
atombomba-robbanást ábrázoló fotó kíséretében. A webes biztonsági probléma
természetesen nem jelentett nukleáris vészhelyzetet.
További információ: Ottawa
Citizen. KOCKÁZATOK
A HP OpenView Network
Node Manager (NNM) 7.x -> |
 |
-> változatának 3APA3A
által jelentett engedélykezelési problémáját rosszindulatú helyi
felhasználók jogosulatlan privilégiumszerzésre használhatják fel. Mindenképpen
ajánlott az engedélyek gondos beállítása; emellett javasolt, hogy csak
megbízható felhasználóknak adjunk hozzáférést a rendszerhez.
Több vírus- és
kémprogramellenes Trend Micro megoldást érint a rootkit ellenes modul
engedélykezelési gyengesége, melyet kihasználva tetszőleges memóriaterülethez
lehet hozzáférni rendszer szintű jogosultságokkal. Az 1.600-1052 változatban a
hibát már orvosolták.
További információ: Trend
Micro.
Egy másik, súlyosabb
Trend Micro sérülékenység gyakorlatilag a biztonsági fejlesztőcég összes
termékében fennáll. A probléma az UPX-tömörített futtatható állományok
ellenőrzésekor aktivizálható speciálisan előkezelt állományokkal. A
következmény: puffertúlcsordulás; következményesen tetszőleges állomány
futtathatósága, illetve rendszerösszeomlás. A 4.245.00 jelű
szignatúraállománnyal a probléma javítható.
További információ: Trend
Micro. MÁRCIUSBAN
TÖRTÉNIK
IT Roadmap: Boston 2007 Conference and Expo
Időpont: 2007. március 6, kedd.
Helyszín: Boston, Hynes Convention Center – New England,
USA.
Téma: alkalmazás és tartalombiztonság; adatközpontok;
nagyvállalati mobilitás; hálózathozzáférés; hálózatfelügyelet; hálózatok és
alkalmazások teljesítményének javítása; tárolás- és adatmegfelelőség; VoIP,
konvergencia és kollaboráció.
További információ: honlap.

|
 |