 |
TERMÉKÚJDONSÁGOK
Az Mu Security bejelentette,
hogy Published Vulnerability Analysis (PVA) képességekkel
látta el Mu-4000 biztonsági elemzőeszközét. A technológia
révén a hálózat több eszközén automatikusan ellenőrizhető,
hogy azok hogyan reagálnak közel 1000 ismert és egy sor
ismeretlen támadásféleségre. A megoldás a hackerek és külső
felhasználók által generálható incidensek kombinációinak
milliónyi permutációját képes szimulálni.

A Core
Security Technologies is továbbfejlesztette penetráció
tesztelő eszközét. A több platformon is használható Impact
6.0 változatát a kliensoldali alkalmazások próbáira
optimalizálták. Az előző változatok felhasználói számára a
frissítés ingyenes.
 MOZGÁSBAN
A DarkReading
írása szerint szerdán olyasmi történt, mintha egy 400
kilós gorilla rontott volna be a biztonsági piacra. Szerdán
bombaként robbant a hír, hogy az IBM 1,3 milliárd dollárért
felvásárolja a szegmens egyik legpatinásabb és
legmegbecsültebb szereplőjét, az ISS-t. AZ IBM sietett
kijelenteni, hogy nem nyúl a céghez, senkit sem bocsátanak el.
A megfigyelők szerint az IBM régi óhaja teljesült, amennyiben
ezzel a bevásárlással egyik pillanatról a másikra biztonsági
szoftverfejlesztőből szolgáltató lesz.
itbt_kapcsolodolap
További információ: ZDNet,
varBusiness,
The
Register, vnuNet.
 HÍREK Az
adatközpontokban a biztonsági -> |
 |
-> megoldások általában jól
végzik a dolgukat. Van azonban velük egy nagy gond: nem
ugyanazon a nyelven beszélnek. Az ArcSight a probléma
megoldása céljából a naplóállományok kezelését
standardizáslását javasolja és előállt egy szabványjavaslattal
is: a Common Event Format-tal. Az elemzők szerint az ajánlás
széles körű alkalmazása esetén olyan szerepet játszhatna a
biztonságfelügyeletben, mint a hálózatmenedzsmentben az
SNMP.
További információ: ArcSight.


Sam Ramji, a
Microsoft nyíltkódú szoftverekkel foglalkozó
szoftverlaboratóriumának vezetője szokatlan gesztusként nyílt
levélben "gyárlátogatásra" invitálta a Mozilla
fejlesztőcsoportjának néhány tagját. Mike Beltzner, a Mozilla
egyik guruja ugyancsak publikus válaszában elfogadta az
invitálást. A meghívás kimondott célja a Mozilla termékek
Vista alatti biztonságos és zökkenőmentes futtathatóságának
elősegítése. További információ: a kellemes
hangvételű, némi IT-biztonsági tanulságot is hordozó levelezgetés. KOCKÁZATOK
A múlt
héten hirtelen (23 százalékkal!) megugrott a zombiszámítógépek
száma. A CipherTrust szerint a
naponta detektált 265 ezer "élőhalott gépért" az MS06-040
Microsoft értesítőben leírt sérülékenységet kihasználó Mocbot féreg
változatok felelősek. Az Internet Storm Center takaros csokorba
szedte azokat a tanácsokat, amelyek a -> |
 |
-> probléma megoldásában segítségül
lehetnek.
A Linux
rendszermag SCTP modulja "sctp_make_abort_user()" függvényének
sérülékenységét kihasználva rosszindulatú helyi felhasználó
jogosulatlan privilégiumokkal tetszőleges programokat
futtathat az érintett rendszereken. A 2.4.33.2-es változatban
a problémát már orvosolták.
További információ és a javítás: Kernel.org.
A
foltozókeddi javítás elérhetősége előtt kivételesen maga a
Microsoft számol
be az Internet Explorer kritikus hibájáról. A HTTP 1.1-es
protokollt és tömörítést használó webhelyek meglátogatásakor
hosszú URL-ek megadásával puffertúlcsordulást lehet előidézni
a böngészőben. Az érintett rendszereken ezután tetszőleges kód
futtatható. A Windows 2000 és XP SP1 rendszereket érintő
probléma az augusztusi MS06-042
frissítőcsomag telepítése után jelentkezett és már eddig
is ismert volt, de a súlyosságáról csak most érkezett
értesítés. A fejlesztő a javítás megjelenéséig a HTTP1.1-es
protokoll használatának letiltását javasolja az érintett
rendszereken. További információ: Microsoft. KÖNYVAJÁNLÓ
Building DMZs for Enterprise
Networks
Szerzők: Robert Shimonski, Dr. Thomas
W. Shinder
A demilitarizált zóna minden olyan
szervezet rendszerének sarkalatos pontja, amelyek a belső
szerverektől elkülönített internetes kiszolgálót vagy a
külvilág felé elérhető szolgáltatást is működtetnek
hálózatukban. A könyv a DMZ-vel kapcsolatos tudnivalókat
tekinti át a különböző méretű szervezetek igényeire és
lehetőségeire koncentrálva. Syngress
Publishing, 656 oldal, 60 dollár - ebook formában 9
dollárba kerül a letöltés. |
 |