 |
TERMÉKÚJDONSÁGOK
A Check Point megjelentette az egyesített
fenyegetésvédelmet nyújtó berendezések – Unified Threat Management – új vonalát,
az UTM-1-et, amely a
középvállalatok és a nagyvállalati regionális telephelyek számára nyújt teljes,
több-rétegű védelmet az olyan internetes fenyegetések ellen, mint a
kémprogramok, a vírusok, a hálózati támadások. Az appliance-ek egyedi, testre
szabott megoldást biztosítanak, könnyen telepíthetők és központilag
felügyelhetők.

Az Ixia új SSL biztonságot
tesztelő képességekkel látta el IxLoad Triple Play
nevű, a hasonló elnevezésű hálózatok biztonságát tesztelő megoldását. A DNS,
DHCP és AAA szolgáltatások ellenőrzésére is alkalmas eszköz teljesítményét is
jócskán feljavították, mert háromszor olyan gyors, mint elődje. A
NAGYVILÁGBÓL
Az RSA Conference 2007 nyitónapján rendezett
beszélgetésükben Bill Gates és Craig Mundie kifejtették, milyen további
lépéseket tehetne a számítógépipar a megbízható rendszerek felé. Gates szerint
például a jelszavakat mihamarabb el kéne felejteni, ehelyett IPv6 és IPSec-kel
kombinált okoskártyás azonosítóeljárásokat kéne alkalmazni. A témához
kapcsolódva bejelentették az Lifecycle Manager 2007, a Microsoft Forefront
Server Security Management Console publikus bétája elérhetőségét, illetve az
Internet Explorer SSL tanúsítványok vizsgálatával kapcsolatos
továbbfejlesztését.
További információ: darkREADING,
TheRegister.

A brit miniszterelnök egyik tanácsadója, Sir Edmund Burton altábornagy
elégedetlenségét fejezte ki amiatt, hogy szerinte a kormányzati szféra nem
kellően tájékozott -> |
 |
-> IT-biztonsági ügyekben. A helyzeten az
ellentmondásos intézkedések sem segítenek, pedig sürgősen el kellene kezdeni a
felvilágosító munkát.
További információ: Silicon.com.

A Trend Micro a DNS
manipulálással kivitelezett "pharming" veszélyeire hívja fel a figyelmet. A
biztonsági cég arra is figyelmeztet, hogy a kiberbűnözők mostanában már nem egy
fertőzött állományra alapozva hajtják végre támadásaikat, hanem az egyre
kifinomultabb repertoárjukban előszeretettel alkalmaznak kombinált
technológiákat, amelyeket szívesen elegyítenek a "social engineering"
eszközeivel is.
További információ: gulfnews.

Egy az internet 13 "root"
szervere ellen intézett keddi DoS-támadás három szervert majdnem le is bénított.
Utoljára 2002 októberében volt hasonló. A mostani támadás ugyan nem volt olyan
erőteljes, de a gépeket üzemeltető NeuStar alelnöke, Ben Petro szerint sokkal
kifinomultabb volt. Azért nem következett be a teljes leállás, mert az elmúlt
négy évben jelentősen megnövelték a gépek kapacitását.
További információ: InformationWeek.

A német Szövetségi Bűnügyi
Hivatal (BKA) nevében olyan hamis e-maileket küldözgetnek rosszindulatú támadók,
melyekhez a legtöbb vírusellenes program számára felismerhetetlen számítógépes
kórokozót csatoltak. A BKA arra figyelmezteti a felhasználókat, hogy ne nyissák
meg a "Ermittlungsverfahren" címmel érkező leveleket.
További információ: InfoWorld. KOCKÁZATOK
A Samba 3.x változatok
Winbind moduljának két sérülékenységét puffertúlcsordulás előidézésére,
következményesen tetszőleges kód futtatására lehet -> |
 |
KOCKÁZATOK
-> kiaknázni. Ajánlott a 3.0.24 változatra frissíteni.
További információ: Samba.org.
Az avast! antivírus
szerveres kiadásának 4.x változataiban felfedezett biztonsági probléma miatt
rosszindulatú helyi felhasználó megkerülheti a biztonság szabályokat. A 4.7.726
verzióban a sebezhetőséget kijavították.
További információ: avast!. AJÁNLÓ
150 ways to let hackers in
A Fortify szerint 150 változat létezik olyan módszerekre,
amelyekkel hackereket be lehet engedni rendszerekbe. A Fortify Security Coding
Rulepack tartalmazza azokat a biztonsági előírásokat, amelyek betartásával a cég
filozófiája szerint a programozók elejét vehetik a kockázatok
érvényesülésének.
További információ: RegDeveloper.
 MÁRCIUSBAN
TÖRTÉNIK
ISO 27001:2005 vezető auditor
tanfolyam
Időpont: 2007. március 5-9.
Téma: az ISO 27001, BS 7799-2, ISO 17799 és ISO 19011
szabványok célja, tartalma és kapcsolataik; az auditáláshoz szükséges elméleti
és gyakorlati ismeretek; az ISO 27001 követelményei egy audit összefüggéseiben;
a nemzetközi vezető auditori regisztráció képzési követelményei.
Részvételi díj: 310 000 Ft+ÁFA.
További információ: SGS Hungary.

|
 |