Vissza
[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A Sarian által bejelentett HR4110 HSDPA útválasztó a legtöbb más mobilhálózattal is kompatibilis. Az eszköz számos biztonsági- és redundancia-képességgel bír. Nemcsak automatikusan megkeresi a 3G- vagy más hálózatokat, hanem a kettős SIM-kártya foglalat lehetővé teszi az elsődleges kapcsolat zavara esetén a tartalékhálózatra váltást. A már kapható készülék a SAR/OS platformot használja, amely nem tartalmaz ismert biztonsági rést.

     A Microsoft kutatógárdája elkészítette a BrowserShield prototípusát. A böngészőpajzs internetes szörfölés közben kiszűri a weboldalakba ágyazott rosszindulatú kódokat. A cég elsősorban az Internet Explorer sebezhetőségeit - különösen a zéró naposakat - szem előtt tartva indította el a kutatási projektet.

     Ugyancsak a Microsoft olyan adatelemző technológiát kíván majd használni, amely a böngészés közben védi majd a felhasználókat az adathalász támadásoktól. A Digital Resolve-tól vásárolt Trusted Server eljárás lényege, hogy az internet állandó pásztázásával feltérképezik a honlapokat és a hozzájuk tartozó legitim IP-címeket, majd az így készült - és folyamatosan frissített - adatbázist alkalmas phishing-ellenes szűrőkkel le lehet kérdezni.

További információ: Digital Resolve.

 HÍREK
A MessageLabs legfrissebb felmérése szerint vége a nyári nyugalomnak. Az vírusírók és adathalászok visszatértek a szabadságról és nagyüzemben ontják az újabb kórokozókat és a spameket. A kéretlen levelek jó része közvetlen ->

-> biztonsági kockázatot is jelent. A rosszindulatú küldemények majdnem harmadát phishing célzattal küldik, de sok küldemény tartalmaz az MS06-040 sérülékenységet kihasználni akaró trójait is.

     A brit rendőrség olyan mobil ujjlenyomat-kép továbbító rendszert vezet be, amely a terepen is használható, ezért a korábbi folyamatnál lényegesen gyorsabban azonosítást tesz lehetővé. A módszerrel már a kipróbálás során kedvező tapasztalatokat szereztek; a használata óta Lincolnshire-ben 40%-kal csökkent a rablások száma.

További információ: BBC News.

 

     Az InformationWeek írása arra figyelmeztet, hogy a biztonsági fejlesztők kockázatokra figyelmeztető honlapjai nem minden esetben megbízhatók. A riogatást némelyik cég arra használja, hogy a saját termékeinek csapjon hírverést - vagy arra, hogy más vállalatok megoldásainak negatív reklámot az azok sebezhetőségeiről közzétett biztonsági értesítőkkel. A szakértők szerint a Common Vulnerability Scoring System (CVSS) széleskörű adoptálása esetleg megoldás lehetne a problémára.

 KOCKÁZATOK
  Az AMD szerint a w32.bounds és w64.bounds kísérleti vírusok nemcsak a cég processzorait használó platformokra specifikusak - mint azt ->

-> hírlevelünkben mi is írtuk. Peter Ferrie, a Symantec szakértője az új ismereteknek megfelelően frissítette is a blogját. Eszerint a vírusok az Itanium IA64 chipek kivételével az AMD-s és Inteles rendszerekre is veszélyesek. Ferrie azt is leszögezte, hogy nem a CPU-k biztonsági réséről van szó.

  Az F-Secure olyan új kártevőről számol be, mely Symbian rendszert használó okostelefonokról képes PC-ket megfertőzni. A Mobler féreg nem automatikusan terjed a platformok között, de a figyelmetlen felhasználók "segíthetnek neki". A kórokozó minden lehetséges médiára megpróbálja kimásolni magát és egy fertőzött USB-memória révén a számítógépre is átkerülhetnek.

  A Microsoft Word 2000 nem specifikált problémája miatt alkalmasan előkezelt szöveges dokumentum tetszőleges kód futtatását teheti lehetővé. A Symantec a "vadonban" észlelte a problémát, mint a Trojan.MDropper.Q nevű zéró napos trójaival  már kihasználható sérülékenységet. A fertőzés Windows 2000 platform alatt MS Word 2000 használatakor következett be, de elképzelhető, hogy más konstellációk/verziók is érintettek.

További információ: Symantec. WEBLAP AJÁNLÓ

Third-Party Testing: Risky Business?

A sérülékenységek számbavétele és a penetrációs tesztek sok esetben fontos információkat szolgáltathatnak egy szervezet rendszerének biztonsági állapotáról. A darkREADING írása a külső féllel elvégeztetett behatolási próbák veszélyeire hívja fel a figyelmet.
2005, Vogel Burda Communications Kft. Felelős kiadó: Gerlach Carsten ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László/Galamus Bt. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum
Vissza
Extracted from IT-Business by Acmeta Fragmento