 |
TERMÉKÚJDONSÁGOK
Új biztonsági incidens- és eseménykezelő (SIEM) megoldást
jelentett be a Check Point. A SmartCenterhez és Provider-1 rendszerekhez jobb
integrálhatóságot biztosító, valós időben működő Eventia Suite
fejlett elemző- és beszámolókészítő képességekkel rendelkezik, dinamikusan
frissülnek a támadásprofil-szignatúraállományai, és számos fejlesztő védelmi
eszközeit támogatja.

A Symantec a Veritas
Server Foundation termékcsalád most megjelentetett új kiegészítéseivel
reményei szerint "átformálja az egyre fontosabbá váló adatközpont automatizálás
(DCA) kérdését". A Veritas
Application Director lehetővé teszi a szervezetek számára, hogy olyan
környezetekben is maximalizálják a szerver felhasználást és az alkalmazások
elérhetőségét, ahol többszintű alkalmazások futnak heterogén fizikai és
virtuális közegben. A Veritas
Patch Manager a szoftverfrissítések menedzsmentjének és elosztásának
lehetőségeivel egészíti ki a Veritas Server Foundation operációs platform- és
alkalmazásszintű szolgáltatásait.
 HAZAI
HÍREK A VirusBuster tudósítása
szerint a Raiffeisen bank és a Szigetvári Takarékszövetkezet Electra Internet
Banking elleni adathalász támadások után az Budapest Bank Internetbanking online
fiókja ellen is phishing támadást intéztek. A kísérletre a böngésző címsorában
az eredeti, titkosított kapcsolatra utaló HTTPS mozaikszó megjelenése helyett a
titkosítatlan protokollra utaló HTTP betűk olvashatók, másrészt az adathalászok
a név-jelszó páros mellé bekérik az ügyfél PIN-kódját is. A -> |
 |
-> RelNet
tájékoztatója szerint a támadásokhoz a csaló e-maileket fertőzött zombi
PC-kből álló botnetről küldték ki. A RelNet ismertető arra is felhívja a
figyelmet, hogy az adathalász doméneket már jó előre lefoglalták Németországban.
Mivel a mostani Internetbanking előkészítésekor egy olyan nevet is lefoglaltak,
amely az OTP Bank ellen tervezett támadásra utal, ezért annak az ügyfelei
esetében sem árt az óvatosság – erre egyébként az OTP honlap is
felhívja a figyelmet.
 A
NAGYVILÁGBÓL
Az Európai Bizottság bejelentette, hogy a Symantec, a
Fraunhofer-Gesellschaft, a Nortel, a Katholieke Universität (K.U.) Leuven és a
Tiscali részvételével megindul a tényleges munka a januárban adathalászat
ellenes kutatásokra létrehozott alapítványában. A cégek kiválasztásának
szempontja a versenyképesség mellett a témában szerzett tapasztalatuk és a nagy
kutatási kapacitásuk voltak. A 3 évesre tervezett AntiPhish projekt célja a globális
e-mail struktúra védelmének a megacélozása.

Egy új Apple QuickTime féreg a
MySpace felhasználói adatbázisában rejlő potenciált használja ki arra, hogy
átszkripteléses támadások révén felhasználói azonosítókat szerezzen
készítőjének, és kéretlen reklámokat terjesztő szoftvereket ültessen az
áldozatok gépeire. A biztonsági elemzők szerint a kórokozó a 130 millió MySpace
felhasználónak akár harmadát is érintheti. A beszerzéséhez elegendő meglátogatni
egy olyan MySpace profilt tartalmazó weboldalt, amelyen fertőzött QuickTime
állomány található.
További információ: SC
Magazine, CNet,
SecurityFocus.
A Secure Computert azért
perelték be idén januárban, mert kémprogram ellenőrző szoftvere negatív
esetekben is bejelzett a -> |
 |
-> felhasználóknál – természetesen azért, hogy a cég
Spyware Cleaner nevű programját minél több példányban el lehessen adni. A per
most olyan megegyezéssel zárult, hogy a spyware-törények megsértése miatt a cég
egymillió dollárt befizet az államkasszába.
További információ: CNet. KOCKÁZATOK

Az IBM Tivoli Storage
Manager 5.x változatokban a TippingPoint összesen három
puffertúlcsorduláshoz vezető problémát talált. A hibák a DoS-helyzet mellett
jogosulatlan rendszerhozzáféréshez is vezetnek. Ezek elkerülése érdekében
javasolt a fejlesztői javítás mihamarabbi telepítése.
További információ: IBM, TippingPoint. KÖNYVAJÁNLÓ
Phishing and Countermeasures: Understanding the
Increasing Problem of Electronic Identity Theft
Szerkesztők: Markus Jakobsson, Steven Myers.
Mivel mai hírlevelünk nagyrészt az adathalászat témája
köré csoportosuló híreket tartalmaz ezért könyvajánlónk is egy phishing ellenes
kiadványra hívja fel a figyelmet. A jövő hétfőn megjelenő publikáció az Anti
Phishing Working Group előzetes kritikája szerint nemcsak a témakör átfogó
elemzését végzi el, hanem "azon ritka kötetek egyike, amely az
információbiztonság művészetének érettségét valóban szintetizáló diszciplínaként
mutatja be".
Wiley
Interscience, 736 oldal, 80 dollár. |
 |