[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A most induló Secerno nevű vállalkozás szerint emelkedőben van az adatbázisok ellen elkövetett támadások száma és vállalatok alkalmazottainak mintegy 10%-a kíváncsi olyasmire, amihez nincs köze. A cég szerint új biztonsági eszközük, a Secerno.SQL olyan adatbázismonitorozó appliance, amely képes különbséget tenni a normál felhasználás és az abúzus között, emellett eleget tesz a megfelelőségi követelményeknek is.

 HÍREK

A ScanSafe saját viszgálatai szerint a webes vírusok száma szeptemberben csaknem felével csökkent, a kémprogramok száma viszont ötödével emelkedett. A cég az elemzést saját, ötmilliárd internetes kérelmet tartalmazó adatbázisának adataiból készítette. A ScanSafe szerint a mostanában kiderült számos sérülékenység miatt az eredmény meglepő.

     A Microsoft szabaddá tette Sender ID email-hitelesítési technológiáját. Hétfői bejelentés szerint a keretrendszer elérhető lesz az "Open Specification Promise" keretei között. A lépés része annak törekvésnek, amely a kereskedelmi és nyíltkódú termékek interoperabilitásának javítására irányul. A Microsoft összesen 38 technológiát tesz közkinccsé az OSP keretei között.

További információ: CNet.

     Az ír kormány elkezdte azoknak a biometriai adatokat is tartalmazó RFID-útleveleknek a kibocsátását, amelyek megfelelnek az USA-ba való beléptetési előírásoknak. A probléma csak az, hogy a lapkákat nem látták el azzal ->


-> a védelemmel, amely megakadályozhatná a távoli, jogosulatlan szkennelésüket, ezért a Digital Rights Ireland nevű jogvédő szervezet szerint tulajdonosaik akár terroristáknak is áldozatul eshetnek.

     Az MPAA követi a jezsuiták azon felszólítását, hogy "add nekem a fiadat hét éves kora előtt és embert faragok belőle". Az amerikai filmeseket tömörítő érdekvédelmi szövetség felvette a kapcsolatot a Los Angeles-i Kiscserkészekkel, hogy elméleti és gyakorlati oktatások keretei között megértessék az ifjakkal a szerzői jogvédelmet, annak működését és azt, hogy kijátszása és megkerülése miért és kinek okoz károkat. A tanulmányokat sikeresen abszolválókat különböző fokozatú "copyright jelvényekkel" tüntetik ki.

További információ: MPAA.

     A szóbeszéd ellenére hatékony védelemnek tűnik a PGP és valószínűleg a hatóságoknak sincs hozzá titkos kiskapuja. Történetesen egy háromszoros gyilkossággal és két rendbeli kiskorúak sérelmére elkövetett szexuális zaklatással vádolt Idaho-i fiatalember, J. E. Duncan PGP-vel titkosított laptopjának tartalmához képtelenek hozzáférni már több, mint egy éve az FBI szakemberei. Duncan most átadja a titkosító kulcsot az ügyvédjének, hogy betekinthessenek a vélhetően fontos bizonyítékokat tartalmazó noteszgépbe.

További információ: Associated Press.

 KOCKÁZATOK
  A Kaspersky AntiVirus 5, 6 kiadásokban és az Internet Security 6-ban felfedezett sérülékenységek ->

 

-> miatt helyi felhasználók jogosulatlan privilégiumokat szerezhetnek. A probléma a rendszer 2.0.0.281-es eszközmeghajtójára vezethető vissza, melynek javított változata a Kaspersky frissítőszolgáltatásán keresztül elérhető.

További információ: Kaspersky, iDefense.

 A Symantec Mail Security for Domino-ban a Premium Antispam hibája miatt tetszőleges címzettnek lehet levelet küldeni. A 5.1.2.28 változatban a hibát kijavították.

További információ: Symantec.

  Több (összesen 4) sérülékenységre derült fény a Novell eDirectory 8.x változatokban. Ezek a két súlyosabb puffertúlcsordulási probléma miatt tetszőleges kód futtatásához vezethetnek. A secunia leírásai ([1], [2]) szolgálnak bővebb információval és a sebezhetőségek kijavításának mikéntjével.

 NOVEMBERBEN KEZDŐDIK

ISISC2006 - The 9th Annual International Conference on Information Security and Cryptology

Helyszín: Busan, Dél-Korea

Időpont: november 30-december 1.

Téma: Hash-funkicók, blokk- és stream titkosítók, hardveres alkalmazások, hálózatelérés és kontroll, mobilbiztonság, szerzői jogvédelmi technológiák, biometria, publikus kulcsú titkosítás.

További információ: ISISC2006.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László/Galamus Bt. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum