2007. 04. 10. részére Küldje tovább üzleti partnerének!

TERMÉKÚJDONSÁGOK
A SecureRF szerint forradalmi áttörést jelent az RFID-biztonságban új, LIME Tag/Onboard Security rendszere. A beépített áramforrással támogatott lapka áramkörön belül képes a kommunikáció hitelesítésére és titkosítására. A cég szerint a tárolt azonosítóadatok kifürkészhetetlenek és csak arra jogosult olvasóeszközökkel lehet hozzájuk férni.
További információ: SecureRF .

     A biztonsági szakértők nem tudják, hogy sírjanak-e vagy nevessenek a Metasploit 3.0-s kiadásának megjelenése miatt. A penetrációtesztelő / hackereszköz (honnan nézzük?) teljesen átírt új verziójával 177 sebezhetőséget 104 különböző "terheléssel" lehet tesztelni, emellett a fejlesztő, H. D. Moore jelentősen felturbózta járulékos - pl. DoS-teszt, IDS- és IPS-megkerülés, több rendszer több sérülékenységre "tesztelése" egy időben - képességeit is. Moore szerint az elsődlegesen "az IDS-fickók ijesztgetésére" szolgáló eszközzel az alkalmazott Ruby szkriptnyelvnek köszönhetően minden eddiginél hamarabb lehet beépíteni rendszerébe az újonnan felfedezett sebezhetőségeket "kipróbáló" aknákat.
További információ: honlap .

 

A NAGYVILÁGBÓL
Előkelő helyre küzdötte fel magát a szervezeti IT-védelemben a mobilbiztonság. Az IDC szerint a mobilos biztonsági fejlesztők termékeladásokból és karbantartásból származó jövedelme már most meghaladja a 200 millió dollárt és "legalább 2011-ig biztosított az egészséges növekedés". Az IDC elemzői szerint ennek fő motiváló tényezői a mobileszközök és a vezetéknélküli  hálózatok számának növekedése.
További információ: IDC .

     A Kaspersky Lab rábukkant az első iPod vírusra. Némi öröm az ürömben, hogy a Podloso egyelőre csak kísérleti kártevő, ezért nem jelent valós fenyegetést. A kórokozó dolgát tovább nehezíti, hogy működéséhez az iPodra telepített Linux rendszer is kell, emellett nem tud automatikusan elindulni.
További információ: Kaspersky Lab.

     A Microsoft bejelentette, hogy ma 4 biztonsági javítást szándékozik közzétenni a Windowshoz és egyet a Content Manager Serverhez. A Rosszindulatú Szoftvereket Eltávolító Eszköz aktuális változata mellett további 6 magas prioritású, nem biztonsági jellegű frissítés is várható.
További információ: Microsoft .

     "Ha a földön nem kell, hát lőjük ki az űrbe" - ennek jegyében sikeresen felkonfiguráltak az IPSec és IPv6 használatára egy alacsony pályán keringő műholdat. Az 5 tagból álló Disaster Monitoring Constellation (DMC) nevű földi katasztrófákat figyelő rendszer részét képező, ezért kritikus szerepű UK-DMC szatellitát a beállítások után sikeresen - és biztonságosan - lehetett vezérelni az interneten keresztül.
További információ: DMCII .

 

KOCKÁZATOK
  Az IBM OpenSSH on AIX 4.x rendszer két sérülékenységét az érintett rendszerek veszélyeztetésére és DoS-helyzet előidézésére lehet felhasználni. Célszerű mihamarabb áttérni a 4.3p2-r2 változatra.
További információ és javítás: SourceForge .
  Az ACD System több népszerű képnéző/képkezelő ->

-> termékét érinti az a BMP-kezelési sebezhetőség, mely DoS-helyzethez és jogosulatlan rendszereléréshez vezethet. A javítás megjelenéséig csak megbízható képeket nyissunk meg.
További információ: ifsec .
  A Symantec Enterprise Security Manager 5.x és 6.x frissítőmoduljának problémáját rosszindulatú programok távoli telepítésére lehet felhasználni.
További információ és a javítás elérhetősége: Symantec .
  A VMware ESX Server 3.x több gyengeségét jogosulatlan privilégiumszerzésre, DoS-szituáció kialakítására és jogosulatlan rendszerelésre lehet kiaknázni távolról.
További információ és a javítások elérhetőségei: Secunia .
  A Kaspersky Anti-Virus 4.x, 5.x és 6.x valamint a Kaspersky Internet Security 6.x rendszerek több súlyos biztonsági problémáját rendszerinformációk elérésére, jogosulatlan privilégiumszerzésre, DoS-helyzet megteremtésére és jogosulatlan rendszerelésre lehet kiaknázni távolról.
További információ és a javítások elérhetőségei: Secunia .


MÁJUSBAN TÖRTÉNIK
Business Continuity: New Standards, New Directions...
Időpont: 2007. május 1-2.
Helyszín: Sheraton Hotel, Rijád, Szaúd-Arábia.
Téma: átfogó üzletfolytonossági megoldások; legjobb gyakorlatok; krízis- és kockázatkezelés a mindennapokban; interaktív üzletfolytonosság + 4 workshop:
- Business Impact Analysis,
- Strategies for Managing Crisis Impacts and Enhancing Corporate Reputation in a Crisis,
- Strategies & Planning,
- Business Continuity as Basis for Secure & Efficient Operation of Data Centres.
Részvételi díj: 250-850 dollár.
További információ: PDF .

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László/Galamus Bt. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum