2007. 03. 27. részére Küldje tovább üzleti partnerének!

Termékújdonságok

A Reconnex olyan végpontbiztonsági ügynökprogramot jelentett be, mely képes a rendszer eszközeinek komplex hibafelderítési, monitorozási feladatait ellátni és megelőzni az azokból keletkező esetleges nagyobb biztonsági problémákat. A cég szerint a végpontbiztonsági appliance-éhez készült Reconnex 6.0 Endpoint Agent az első olyan 'data-in-use' megoldás, mely az összes lehetséges kiskapun képes meggátolni a szellemi javak kiszivárgását.

Az Endace Limited bejelentette új, NinjaProbe nevű hálózatmonitorozó appliance-családját. A cég szerint ez az első olyan megoldás, mely alkalmazás- és protokollfüggetlen biztonságfelügyeletet tud biztosítani akár másodpercenként 10 gigabites forgalmat bonyolító rendszerek számára is.
További információ: Endace .

A nagyvilágból

A Liberty Alliance által kibocsátott Advanced Client specifikáció célja, hogy a szervezet alapcélkitűzéseivel összhangban segítse a biztonságosabb internet- és számítógéphasználatot. A szöveg olyan ajánlásokat tartalmaz, amely a vállalati felhasználóktól kezdve a széles fogyasztói rétegekig a lehető legtöbb IT-eszközön – kamerákon, laptopokon, stb... – kívánják segíteni a személyes információk biztonságos kezelését.
További információ: The Liberty Alliance Project .

A Finjan közzétette több, mint 10 millió webhely forgalmának monitorozásából származó első negyedéves tapasztalatait. Eszerint ahogyan egyre inkább kereskedelmi jellegűvé válnak az e-bűnözés céljai, úgy egyre inkább a fejlettebb országok szervereit használják a kiberbűnözők. A Finjan szerint egyre jobban megfigyelhető a rosszindulatú programok titkosítása vagy a káros tartalom beágyazása egyébként legitim programcsomagokba. A cég egyik ->

-> vezetője, Juval Ben-Itzhak szerint azt mondta, tapasztalataik tönkre zúzzák azt a mítoszt, amely szerint a számítógépes kártevőket az e-bűnözéssel kapcsolatos törvények fejletlensége miatt főként fejlődő országokból terjesztik.
További információ: Finjan .

Patricia Dunn elnökasszonyt felmentették a HP kihallgatási/pretexting botrányában és a további vádlottak is megúszták 96-96 órányi közmunkával. A megfigyelők szerint az események valószínűleg nem befolyásolják különösebben a cég üzletmenetét.
További információ: eSecurityPlanet .

A spam által közvetített gyógyszerhirdetések veszélyeit sajnálatos módon húzza alá annak az 57 éves, Marcia Bergeron nevű kanadai asszonynak az esete, aki életét vesztette az online vásárolt radioaktív "szorongásoldótól". A kanadai

gyógyszerészek szerint az interneten kapható készítmények legalább fele nem tesz eleget a minőségi követelményeknek.
További információ: vnunet .

A szakértők szerint a Microsoft keresője nemcsak képességeiben, hanem biztonságában is elmarad más keresőgépektől. Egy konkrét példa: a "veicolo commerciale noleggio" keresés elindítása után olyan oldalak közti passzolgatás következik, melynek végeredménye egy trójai begyűjtése lesz.
További információ: The Register .

Kockázatok

Az OpenOffice irodai alkalmazáscsomag több sérülékenységét kihasználva változatos módokon sodorhatók veszélybe a felhasználók rendszerei. ->

-> A problémákhoz egyelőre nincs javítás, ezért csak megbízható forrásból származó dokumentumokat nyissunk meg.
További információ: Debian.org , iDefense .

A Firefox 2.0.0.3 és 1.5.0.11 változatok olyan biztonsági problémákat javítanak a böngészőn, melyek miatt feltétlenül érdemes áttérni az új változatokra. A fejlesztőgárda azt is bejelentette, hogy az 1.5.xx verziót már csak április 24-ig támogatják.
További információ: Mozilla.org .

Az Intervideo népszerű – több számítógéphez ingyenesen adott – médialejátszó szoftvere, a WinDVD 7.x változataiban a használt InterActual ActiveX vezérlő sebezhetősége miatt verempuffer-túlcsordulás előidézése miatt tetszőleges kód futtatására nyílhat lehetőség. A 8.x változatokban a problémát kijavították.
További információ: US-CERT .

Ajánló

The State of System Forensics
Szoftverhibák léteznek, ugyanígy rosszindulatú programok és támadók is. Hiába használjuk azonban a legjobb védekező eszközöket, nem biztos, hogy azok akkora védelmet nyújtanak, mint gondoljuk...
A továbbiak az eweek cikkében .

Áprilisban történik

SECUREWORLD EXPO 2007
Időpont: 2007. április 24-25.
Helyszín: Chicago, USA.
Téma: a rendezvénysorozat következő állomása is a nagyvállalatok, kormányzati és oktatási intézmények döntéshozói számára szolgál fontos technológiai információkkal.
Részvételi díj: 595 dollár.
További információ: honlap .

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László, Galamus Bt. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum