|
TERMÉKÚJDONSÁGOK
A főként autentikációs megoldásokat fejlesztő Vasco bejelentette, hogy
SSL-VPN képességekkel látja el aXs Guard Authetication Appliance-ét. A
berendezés által kínált szolgáltatások teljes köre így a következőképpen alakul:
tűzfal, tartalomellenőrző- és webes szűrő, vírusszűrő (Trend Micro), spamszűrő,
phishing- és kémprogram ellenes képességek, IDS és IPS, reverz HTTP- és
FTP-proxy. További információ: Vasco
.
ITTHON
TÖRTÉNT A Yellow Cube Kft. bejelentette a népszerű magyar nyelvű
asztali spamszűrő, az MPP Desktop legújabb, 3.4-es kiadását. A több új
funkcióval felvértezett program aktuális verziója a kéretlen levelek hat
különböző módszer szerinti szűrése mellett grafikonokkal szemlélteti az utolsó
24 órában, egy hétben, illetve egy hónapban beérkezett levelek arányát. A
kiválasztható grafikonok segítségével nyomon követhető a fekete- és fehérlisták
működése, valamint a beérkező 'jó' levelek, spamek és vírusok száma. További
információ: Yellow Cube.
A
NAGYVILÁGBÓL A MessageLabs tanulmánya szerint a legtöbb IT-biztonsági
kihágást a vállalatok értékesítési részlegeinél dolgozó fiatal, 26-35 esztendős
alkalmazottak követik el - ez az a technológiák iránt leginkább fogékony
korosztály, amely a használt IT-eszközök és szoftverek sokasága miatt a
legnagyobb kockázatnak teszi ki a szervezetek rendszereit. A tanulmány arra is
kitér, hogy a személyzet biztonsági veszélyekkel tisztában levő tagjai okozzák a
legkevesebb problémát. További információ:
vnunet .
|
|
Egy hétfő hajnalban elküldött e-mailben
a Microsoft a mostanában közzétett, de állítólag már december óta ismert,
animált kurzorállományokban fennálló sérülékenységgel
kapcsolatban kijelentette, hogy "noha a támadások és a fogyasztók érintettsége
korlátozott", a cég a szokásosnál hamarabb lesz képes kiadni javítóállományt a
problémához, mert "annak tesztje a vártnál korábban befejeződött". További
információ: ZDNet
.
Az USA Elnöki Hivatala olyan dokumentumot
küldött szét az ottani kormányzati intézmények között, melyben vázolja az
informatikusok által követendő biztonsági irányelveket. A direktívák egy része a
Windows XP és Vista rendszerek beállításaira vonatkozik, további fejezetek
kitérnek például arra is, hogy milyen biztonsági szempontok figyelembevételével
kell minősíteni a külső beszállítók termékeit.
Lucky és Flo két Labrador fajtájú eb. Az teszi
őket különlegessé, hogy (kalóz) DVD-k kiszimatolására képezték ki őket. A derék
kutyák két héten belül már a második nagy tettüket követték el, ugyanis Kuala
Lumpurban egy olyan 150 ezres darabszámú DVD-lerakatra bukantak, amelyen a mozik
összértéke elérte a 430 ezer dollárt. A hírek szerint a maláj illegális
médiasokszorosítók már a múltkori 3 milliós fogás után vérdíjat tűztek ki a
fejükre, ezért komoly fizikai biztonsági intézkedéseket foganatosítottak
körülöttük. További információ:
Reuters .
KOCKÁZATOK
A Symantec Norton Personal Firewall 2006 sebezhetőségét
rosszindulatú helyi felhasználók DoS-támadásra -> |
|
-> használhatják fel. A problémát az SPBBCDrv.sys modul azon
inputvalidációs hibája okozza, mellyel a teljes rendszert le lehet állítani. A
javítás megjelenéséig csak megbízható felhasználóknak adjunk a rendszerhez
hozzáférést. További információ:
Matousec Transparent Security .
A
SuSE közzétette rendszeresen megjelenő, több platformjának biztonsági és
más problémáit javító szokásos csomagját. A biztonsági hibák engedélyek
megkerüléséhez, DoS-helyzethez, jogosulatlan rendszereléréshez vezethetnek, és
többségüket távolról is ki lehet használni. További információ és a
javítások elérhetősége: SuSE
.
AJÁNLÓ
The Art of Cyber-War 'A kiberbiztonság olyan hőn áhított cél,
mely radikális gondolkodásmódbeli változást kíván a mostani IT-szakértőktől. Az
első probléma abból az idealizált felfogásból ered, mely szerint lehetséges
támadhatatlan rendszer felállítása. Komplex IT-rendszerek esetében ez hiú
ábránd, márpedig minden struktúra komplexnek tekintendő, amelyben kettőnél több
olyan számítógép működik, amelyekhez humán felhasználók is hozzáférnek...' - A
továbbiak a SecurityPark
írásában .
JÖVŐ
HÉTEN TÖRTÉNIK RiskWorld India 2007 Időpont: 2007. április
9-12. Helyszín: Mumbai, India. Téma: a Basel II megfelelőségi és
kockázatkezelési stratégiák alkalmazásának lehetséges legjobb módjai azokban a
reformokban, amelyeknek célja India gazdasága hatékonyságának és
termelékenységének a fokozása; operációs keretrendszer; pénzmosás ellenes
intézkedések, stb. Részvételi díj: 1008-1535 rúpia. További
információ:
honlap .
|
|