 |
TERMÉKÚJDONSÁGOK
A MEGA új Governance,
Risk, Compliance (GRC) nevű, nagyméretű szervezeteknek szánt platformja
lehetővé teszi a fogyasztóknak nagykiterjedésű ellenőrzőrendszerek kialakítását,
a kockázatok feltérképezését és a szabályozók által előírt megfelelőségi
követelmények teljesítését. Az eseményvezérelt környezet hatékony elemzőeszközei
az audit mellett a stratégiai folyamatokat is támogatják.

A Bharosa új, online biztonsági
szoftverének célja a belső üzleti folyamatok biztonságának javítása. A Bharosa
Auditable rendellenes felhasználói aktivitás érzékelése estén azonnal
riasztja a rendszerfelügyelőket. A valósidejű alkalmazás tranzakciókat minősítő
mechanizmusa előre definiált mintákkal és a legjobb ipari gyakorlat szerint
összeállított profilokkal működik.
 A
NAGYVILÁGBÓL
A Postini vizsgálatai
szerint februárban a teljes e-mail 93%-a volt spam. A 2005 novembere óta
bekövetkezett 222%-os növekedésért a Postini szerint elsősorban a botnetek
felelősek. A Ferris Research
előrejelzése szerint 2007-ben a levélszemét által okozott közvetlen és közvetett
károk összértéke elérheti az elképesztő 100 milliárd dollárt – ez egyébként
éppen kétszerese lesz a 2005-ös 50 milliárd dolláros adatnak.

Miközben a hackerek inkább kevesebb, mint több sikerrel próbálják megfúrni a
Windows Vista védelmének alapját jelentő aktivációs mechanizmust, addig maga a
Microsoft tett
közzé olyan információkat, amelyek segítségével technikailag a végtelenségig
lehet aktiválás nélkül használni a platformot. Kétséges persze, hogy mennyire
jogszerű élni -> |
 |
-> a fejlesztői "segedelemmel", és arra is érdemes
figyelni, hogy a kiskapu kihasználása online is detektálható – például a
Microsoft frissítőhelyről. A Microsoft egyébként újraszövegezi
a Vista EULA-t: a "dobozos" kiadások szabadon átvihetők lesznek gépek között
– természetesen egy sorozatszámmal csak egy példányt szabad telepíteni.
További információ: SoftPedia.

A Vistához kapcsolódik az az
"érdekesség" is, hogy a jelenlegi helyzet szerint az automata online
minősítőeszközökkel Microsoft Windows Vista igazolást lehet szerezni
hackereszközökhöz és sérülékenységeket kihasználó aknákhoz. A jelenségre H. D.
Moore, a híres (hírhedt) Metasploit atyja csapott le, és mindjárt
be is jelentette, hogy precedenst szándékozik teremteni, amennyiben potom 500
dollárért minősítteti tesztelő (hackelő? – nézőpont kérdése) eszközét.
További információ: eWeek.

A Second Life kapcsán a Sophos szakértői arra
hívják fel a figyelmet, hogy a Web 2.0 alkalmazások nemcsak IT-biztonsági
következményekkel járnak, hanem jelentősen csökkentik a produktivitást is. A
népszerű virtuális világ a négymilliónál több felhasználó miatt egyébként is
vonzza a hackereket és a csalókat.
 KOCKÁZATOK
A Linux rendszermag
2.6.x változatok néhány problémája DoS-helyzet kialakulásához vezethet. A
kernel 2.6.20.3 változatában a jelenségeket kiküszöbölték.
További információ: Kernel.org.
Az Internet Explorer
7.x változatokban felfedezett átszkripteléses sérülékenység tetszőleges
szkriptek futtatásához és adathalász kísérletekhez szolgálhat ->
|
 |

-> kiindulási alapként. A javításig csak megbízható
forrásból származó hivatkozásokat látogassunk.
További információ: Aviv
Raff.
Az Apple operációs
rendszerének új, 10.4.9 verziójával együtt közzétett tekintélyes méretű
biztonsági frissítőcsomag nem kevesebb, mint 28 szoftverhibából fakadó 45
különböző súlyos, távolról is kihasználható sebezhetőséget javít ki az OS
X platformon. Javasolt a 10.4.9-es változatra történő mielőbbi átállás vagy
a 2007-03 javítókészlet telepítése.
További információ: Apple.
A McAfee ePolicy
Orchestrator 3.x, illetve a ProtectionPilot 1.x rendszerek néhány
sérülékenysége verempuffer-túlcsordulás miatt tetszőleges kód futtathatóságát
eredményezheti. A problémát kiküszöbölő gyorsjavítás már elérhető.
További információ: Fortinet. ÁPRILISBAN
TÖRTÉNIK
ISO 27001:2005 Információbiztonsági Rendszerszakértői
Tanfolyam
Időpont: 2007. április 24-26.
Helyszín: SGS.
Téma: információbiztonsági alapfogalmak; rendszer- és
folyamatszemlélet, PDCA ciklus az információbiztonság területén; az ISO
27001:2005 szabvány alapkövetelményei; óvintézkedések, kontrollok; kapcsolódás
más szabványokhoz; kockázatelemzés és kockázatkezelés; alkalmazhatósági
nyilatkozat; az információbiztonsági rendszer dokumentációja és
feljegyzések.
Részvételi díj: 140 ezer Ft+ÁFA.
További információ: SGS.

|
 |