[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A Promisec kliensnélküli végpontbiztonsági megoldásának új kiadása központosított és automatizált védelmet ígér a nagyvállalatok számára több fenyegetés ellen. A Spectator Professional közel valós időben képes felügyelni a szervezeti rendszer összes eszközének alkalmazásait, szolgáltatásait, futó folyamatait és kapcsolatait, illetve azok megfelelőségét az előre beállított és a törvényi kritériumoknak.

 MOZGÁSBAN

A francia Schneider Electric és az APC bejelentették, hogy lényegében megegyeztek az APC 6,1 milliárd dolláros Schneider általi felvásárlásáról. Az ügyletre az APC részvényeseinek is rá kell még bólintania. Jóváhagyásuk esetén az akvizíció 2007 első negyedévében zajlik majd le.

 A NAGYVILÁGBÓL

Az IDC harmadik éves "Global Information Security Workforce Study" című, az (ISC)2 támogatásával készített jelentése szerint nem a technológiai megoldások látszanak az IT-biztonság legfontosabb komponenseinek. A 4000 biztonsági szakértő bevonásával készített elemzésből úgy tűnik, hogy a szervezetek információbiztonsági struktúráinak legfontosabb eleme a cégvezetés által masszívan megtámogatott biztonsági szabályzat.

     Az Apple ígérete szerint a most kibocsátott új firmware megoldja a MacBook noteszgépek véletlenszerű leállásainak problémáját. A tulajokat július óta bosszantó jelenség a cég szerint a gépek belső ->

-> monitorozórendszerének hibájára vezethető vissza. A probléma miatti tiltakozás céljára létrehozott MacBookRandomShutdown.com visszajelzései szerint az első tapasztalatok kedvezőek.

     Az F-Secure több mint 30 olyan eladó doménnévre bukkant a Sedo oldalain, amelyek csak a márkanevek eredeti tulajdonosai számára jelenthetnek értéket – vagy az adathalászoknak. A citi-bank.com, bankofamerica.com, americanexpresscredicard.com, mastercarding.com és visacardcredit.com nevek mellett az F-Secure olyan azonosítókat is talált, amelyekben az eredeti karaktereket megtévesztő alternatíváikkal helyettesítik, így elég jól azonosíthatók a doménkufárok szándékai.

További információ: F-Secure.

 KOCKÁZATOK

  A Microsoft Windows XP Home és Professional kiadások internetkapcsolat-megosztó szolgáltatásának sérülékenysége DoS-helyzet előidézésére használható fel. A probléma a NAT Helper komponensben (ipnathlp.dll) van és speciális DNS-kérelmekkel aknázható ki. A sikeres kihasználáshoz az internetkapcsolatnak megosztottnak kell lennie és az ominózus DNS-kérelemnek valamely hálózati kliensgépről kell érkeznie. A kijavításig ajánlott más módon megosztani az internetkapcsolatot.

További információ: milw0rm.

Ismét egy régi-új Internet Explorer 7 probléma: egy rosszindulatú honlap tetszőleges tartalmat injektálhat másik weboldal popup ablakába, ha ismeri a célablak nevét, így az egyébként megbízható honlapról származónak álcázhatja az esetlegesen malignus tartalmat. A sebezhetőség összefügg egy 2004 végén, a ->

 

-> böngésző korábbi változatainál jelentett hasonló jelenséggel. A sérülékenység kipróbálható; a kijavításáig nem célszerű megbízható honlapok nézegetése közben megbízhatatlan weboldalakra látogatni.

További információ: Secunia.

  Összesen négy kritikus sérülékenységre bukkantak a Sophos számos termékében. A problémák révén egyrészt tetszőleges kód futtatására, másrészt DoS-helyzet előidézésére nyílik lehetőség. Jelenleg csak az egyik szoftverhibához érhető el javítás, a többi sebezhetőséget várhatóan decemberre korrigálják.

További információ: Sophos.

  A SUSE eheti javítócsomagja több, átszkriptelést és jogosulatlan rendszerelérést lehetővé tevő, illetve DoS-helyzethez vezető problémát korrigál a platform egyes változatain.

További információ és elérhetőség: SUSE.

 NOVEMBERBEN TÖRTÉNIK

TechEd IT Forum

Időpont: 2006. november 14 -17.

Helyszín: Centre Convencions Internacional, Barcelona - Spanyolország.

Téma: Az idén első ízben két részre, külön fejlesztők és külön informatikai szakameberek számára osztottan zajló konferencia ebben az időpontban az informatikai szakemberek számára biztosít technikai képzést, információt és közösségi erőforrásokat a biztonságos, összekapcsolt vállalati környezetek tervezéséhez, létrehozásához és bevezetéséhez.

További információ: Microsoft.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László/Galamus Bt. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum