 |
TERMÉKÚJDONSÁGOK
Független fejlesztők mutatták be annak
az eszköznek a korai változatát, amely szerintük
detektálhatatlan és védett kommunikációs csatornát képes
kialakítani a tűzfalakon és behatolásvédelmi rendszereken
keresztül. A VoodooNet (v00d00n3t) azt a jelenséget használja
ki, hogy a jelenlegi IPv4-es csatornák adatforgalmába bele
lehet ágyazni az IPv6 adatcsomagokat. Természetesen ez csak
addig lehetséges, míg szélesebb körben el nem terjednek az
"IPv6-ul is értő" hálózatbiztonsági eszközök. A technológia
egyébként nem újkeletű, hiszen még neve is van: "6to4
tunneling", de a korábbi megoldásokkal ellentétben a VoodooNet
ICMP-csomagokkal operál.
További információ: SecurityFocus.
 ITTHON
TÖRTÉNT
A Noreg Kft. sikeresen eleget
tett az ISO 27001:2005 minősítőrendszer által támasztott
követelményeknek. A vállalat ezzel nemcsak az
információbiztonsággal foglalkozó hazai cégek, hanem általában
a magyar szervezetek között is benne abban a szűk körben,
amelynek tagjai elsőként feleltek meg a BS7799 brit
információvédelmi tanúsítvány továbbfejlesztett
elvárásainak.
 A
NAGYVILÁGBÓL Az augusztus elején rendezett hacker
világtalálkozó, a DEFCON hacker-versenyét némi meglepetésre
nem "hivatásos" hackerek nyerték, hanem egyetemi biztonsági
szakértők - még csak nem is kutatók, hanem az University
Florida informatikai rendszerének üzemeltetői. A győztes
csapat egyik tagja szerint arra lehetnek a legbüszkébbek, hogy
ilyen -> |
 |
-> erős mezőnyben nyertek.
További információ: Technology
News Daily.

Újfajta
nigériai csalássorozat vette kezdetét a világhálón. A Sophos
figyelmeztetése szerint bizalmas hangú kéretlen levelekkel
az összeesküvés elméletekre fogékony felhasználókat próbálják
rászedni arra, hogy olyan új, titkos információkért
fizessenek, amelyeket egy halálán lévő volt KGB-ügynök
kotyogott ki a Kennedy-gyilkosságról.


A Britsh
Airways egyik London – New York útvonalon közlekedő járata
vasárnap röviddel a felszállás után visszafordult, mert egy
gazdátlannak tűnő mobiltelefon elkezdett csörögni a
fedélzeten. A Heathrow-i repülésbiztonsági csoport rövid
tanakodás után azt a verdiktet hozta, hogy az esemény nem
jelent biztonsági kockázatot, de a pilóta saját hatáskörében a
217 utas biztonsága érdekében a leszállás mellett döntött.
 KOCKÁZATOK
A
Microsoft termékek augusztusban befoltozott sérülékenységei
elleni támadások jelentik mostanában a legnagyobb kockázatokat
(azok mértékét egyébként világszerte enyhére-közepesre
taksálják). Természetesen ide sorolható az Office rendszerek
fenyegetettsége is. Ugyanakkor a Francia Védelmi Minisztérium
kutatói szerint az irodai csomag -> |
 |

-> legelterjedtebb nyiltkódú
alternatívája legalább ennyire sérülékeny. A szakértők az
OpenOffice általános biztonságát elégtelennek minősítették,
hiszen ennek a megoldásnak számos közismert, máig megoldatlan
sebezhetősége is van.
További információ: az
egyik kutató, Eric Filiol prezentációja.
A Novell
eDirectory 8.x változatok két sérülékenysége érzékeny
információk szivárgásához és DoS-helyzethez vezethet, ezért
célszerű frissíteni a 8.7.3.8-as
változatra.
További információ: Novell.
A HP
OpenView Storage Data Protector 5.x felhasználói bemenetet
ellenőrző és a hitelesítési mechanizmusban felfedezett
problémáinak kombinációja miatt a
fejlesztő azt javasolja, hogy mielőbb alkalmazzuk a
sebezhetőségek miatt közzétett javításokat.
További információ: NISCC. Az IBM Hardware
Management Console 3.3.7 és korábbi változatainak
puffertúlcsordulási hibája miatt az érintett rendszereken
tetszőleges kód futtatása válik lehetségessé. Az IBM
melegen ajánlja a sérülékenységet javító U808917-es
frissítés letöltését és telepítését. WEBLAP
AJÁNLÓ
FAQ: Protecting yourself from search
engines
Az AOL nemrég véletlenül
kiszivárogtatta 650 ezer felhasználójának bizalmas adatait. A
CNet
kiskátéjából a keresőrendszerek felhasználóira leselkedő
veszélyekről és a lehetséges védekezésekről olvashatnak az
érdeklődők.

|
 |