 |
TERMÉKÚJDONSÁGOK
A genfi magfizikai kutatóközpont, a
CERN szeretne biztonságosabb környezetet biztosítani a Large
Hadron Collider nevű számítógép-rácsának. Az elmúlt 3
évben a hálózat készült el az Enterasys, a HP, az IBM, Intel
és Oracle segítségével. Az Openlab
projekt második szakaszában a Stonesoft és az F-Secure
közreműködik majd a struktúra biztonságossá tételében.
 HAZAI
HÍREK
A Check Point és hazai partnerei –
S&T, illetve Synergon, Crossbeam, HP, HIS, valamint
CityNet és Nokia – kedden rendezték a Check Point Security
Tour 2006 budapesti, IT-biztonsági menedzserek, valamint a
témában érdekelt vezetők számára szervezett rendezvényét. A
konferencia fő témái a következők voltak: a vállalati mobil
felhasználók hatékonysága és biztonsága; több országban működő
hálózatok biztonsága; biztonságnövelés a hálózati
erőforrásokhoz való hozzáférés csökkenése nélkül,
VoIP-biztonság.
 A
NAGYVILÁGBÓL
Az Európa Bizottság szerint valós az a
lehetőség, hogy a CD-k árába foglalt, nálunk ezüst címkékkel
jelzett "másolási adó" néhány uniós tagországban bekerülhet az
internetes és mobiltelefonos szolgáltatásokba is. A szervezet
arra figyelmeztet, hogy a lehetséges következményekkel
számolva nem biztos, hogy ez lenne a legjobb DRM-megoldás.
További információ: The
Register.

|
 |
Kim S. Nash, a
ZiffDavis szakírója szerint óriási probléma, hogy a fiatal
hackerek arra fecsérlik tehetségüket, hogy a lehetséges
következmények felmérése nélkül vírusokat és egyéb
rosszindulatú kódokat írnak, és támadásokat intéznek különféle
hálózatok ellen. Véleménye szerint megengedhetetlen szellemi
erőforrás-pazarlás, hogy ezeket az ifjakat évekre börtönökbe
dugják, ezért mihamarabb meg kéne találni a megelőzés és a
probléma helyes kezelésének módozatait.
További információ: Baselinemag.

2005-ös
januári bevezetése óta a Microsoft szerint 2,7 milliárdszor
futtatták a felhasználók a Rosszindulatú Szoftvereket
Eltávolító Eszközt (MSRT). A Windows/Microsoft Update-ről
ingyenesen érkező programot legalább 270 millió egyedi
számítógépre töltötték le és közülük 5,7 millióról távolított
el valamilyen kártevőt.
További információk: SC
Magazine.

KOCKÁZATOK
A
Symantec kutatói egy nem túl goromba, de gyorsan terjedő olyan
férget azonosítottak, amely a Yahoo! webes
levelezőszolgáltatásának sérülékenységét felhasználói
beavatkozás nélkül is képes kihasználni. A JS.Yamanner a
fertőzött levelek egyszerű megnyitása után a felhasználó
címlistájának bejegyzéseire postázza magát tovább, de más
gondot nem okoz.
További információ: Symantec.
A WinSCP
3.8.1 (build 382) és megelőző változatainak "scp://" és
"sftp://" linkek feldolgozása során ->
|
 |

-> jelentkező inputvalidációs hibája
tetszőleges parancssori opciók beilleszthetősége révén azt
eredményezheti, hogy a támadó teljes mértékben átveheti a
veszélyeztetett rendszer irányítását. A sebezhetőséghez
jelenleg még nincs javítás.
További információ: FrSIRT. Magyar
idő szerint kedden este hétkor a Microsoft menetrendszerűen
közzétette az ígért tizenkét javítást. A Word,
a PowerPoint
és az Exchange
sérülékenységei mellett az Explorer
és a MediaPlayer
hibáihoz is jött csomag. Érkezett egy Windows
98-at/Millenniumot célzó frissítés. A többi hét javítóeszköz
(MS06-022,
MS06-023,
MS06-025,
MS06-026,
MS06-030,
MS06-031,
MS06-032)
a Windows rendszerek további sebezhetőségeit javítja. WEBLAP
AJÁNLÓ
Computer Security:
Your 5-Step Survival Guide A BaseLineMag
mini forgatókönyve az IT-biztonsági problémák
átvészeléséhez szükséges alapvető tudnivalókról. JÚLIUSBAN
TÖRTÉNIK
14th ANNUAL IT SECURITY IN
GOVERNMENT
Időpont: 2006. július 26-28.
Helyszín: Rydges Lakeside, Canberra,
Ausztrália.
Téma: IT-Biztonság a
közigazgatásban/kormányzásban az aktuális problémák és
esettanulmányok tükrében; behatolásvédelmi-, biometriai
azonosságkezelési- és alkalmazásbiztonsági workshopok.
Részvételi díj: 209-3300 dollár.
További információ: a
konferencia honlapja.

|
 |