Vissza
[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

Hackerek és emberjogi aktivisták olyan böngészőt fejlesztettek ki, amely közlésük szerint teljes védelmet biztosít a személyes adatoknak internetezés közben. A "haktivista" csoport Torpark nevű szörfeszköze az 1.5.0.7-es Firefox hordozható verziójának telepítést sem igénylő továbbfejlesztése. Minden ki- és bemenő forgalmat titkosít, emellett a TOR-hálózatot használja a felhasználó IP-címének az elrejtésére.

 HÍREK

Németországban szigorítani szeretnék a számítógépes behatolásokra vonatkozó előírásokat. Az új törvénytervezet értelmében más megszorítások mellett nemcsak a szervezetek, hanem az egyéni felhasználók sérelmére elkövetet incidensek, sőt a puszta behatolási kísérletek is bűntettnek minősülnének. Jelentősen emelkedne a tarifa is, amennyiben a kiszabható büntetés tíz évre nőne.

     A Microsoft Internet Explorerének VML-sérülékenysége körüli fejlemények a lassan megszokottá váló forgatókönyvet követik: felfedezik, elszaporodnak hozzá az ártó kódok, majd a fejlesztő javítása előtt megjelenik a külső féltől származó mankó. Most a Zeroday Emergency Response Team vélte elég komolynak a gondot ahhoz, hogy közzétegye saját megoldását. A régebben a Microsoftnál, ma az ESET-nél tevékenykedő Randy Abrams közben arra figyelmeztet, hogy üzleti szempontból kritikus IT-környezetben nem igazán helyes az efféle "zoknistoppolás", hanem célszerű megvárni a Microsoft hivatalos frissítését.

További információ: darkREADING.


     Az USA Kereskedelmi Minisztériumának közlése szerint 1138 laptopot loptak és vesztettek el, vagy egyszerűen csak nem találnak a hivatal 30 ezer darabos táskagép-állományából. Az utolsó öt évre vonatkozó jelentés szerint a hiányzó eszközökből 249 tartalmazott érzékeny információkat, de a beszámoló szerint ezek valamilyen formában titkosítva vagy védve vannak.

     A múlt héten hírt adtunk egy amerikai benzinkút pénzautomatájának átprogramozásáról. Azóta nemcsak az esetről készült ipari videofelvételeket tették közzé, hanem az eWeek beszámolójából az is kiderül, hogy az elkövetőnek nem volt nehéz dolga, mert a megbuherált Tranax Mini-Bank 1500 típusú masina kezelési utasítása könnyedén letölthető némi internetes keresgélés után.

 KOCKÁZATOK

  Híreinkhez kapcsolódik az a nem meglepő információ, hogy a VML-probléma az Outlookot is érinti (az Express-t nem, de az Outlook 2003-at biztosan), ráadásul a levelező sérülékenysége miatt könnyebb a felhasználók elleni célzott támadás is. A microsoftos kockázatcsökkentő megoldások mellett a hibát eredetileg jelentő Sunbelt is ajánl egy egyszerű védelmi lehetőséget.

  Az Apple Macintosh OS X AirPort vezetéknélküli eszközmeghajtóban felfedezett összesen három sérülékenység mindegyike tetszőleges kód futtatását – és DoS-helyzet kialakítását – teheti lehetővé. A 2006-005 jelű biztonsági javítás illetve a 2006-001 AirPort frissítés alkalmazásával a probléma kiküszöbölhető.

További információ: Apple.


     A leírt sérülékenység kapcsán megjegyezzük, hogy noha az Apple szerint a Mac-ek nincsenek kitéve a Windows alapú PC-k internetes fenyegetéseinek, a Symantec hétfőn megjelenő beszámolója két dologra hívja fel a figyelmet: egyrészt az utóbbi félévben éppen kétszer annyi biztonsági hibát fedeztek fel a Safariban, mint a megelőző hat hónap során; másrészt az információtechnológiában nem léteznek "veleszületetten" biztonságos megoldások.

További információ: Baseline.

 KÖNYVAJÁNLÓ

Self-Defending Networks: The Next Generation of Network Security

Szerző: Duane De Capite.

Hálózatvédelem a belső és külső fenyegetések ellen védő önszabályozó megoldásokkal. Önvédő hálózatok komponensei és felépítése; eszközök, technológiák, interakciók, felügyelet; implementációs javaslatok.

Amazon.com, 250 oldal, 45 dollár.

 OKTÓBERBEN TÖRTÉNIK

15. Távközlési és Informatikai Hálózatok Szeminárium

Időpont: 2006. október 11-13.

Helyszín: Eger.

Téma: a legújabb műszaki megoldások és a hálózatokon megvalósuló szolgáltatásfejlesztési elképzelések; nyilvános és privát, valamint zártcélú távközlő és informatikai hálózatokat érintő aktuális kérdések - kiemelten a műszaki fejlődés új irányzatai.

Részvételi díj: HTE-tagoknak 73 000 Ft+áfa, nem tagoknak 83 000 Ft+ÁFA.

További információ: HTE.

2005, Vogel Burda Communications Kft. Felelős kiadó: Gerlach Carsten ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László/Galamus Bt. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum
Vissza
Extracted from IT-Business by Acmeta Fragmento