|
TERMÉKÚJDONSÁGOK
Új terméket jelentetett meg a PGP. A Windows összes 32 bites
változatához elérhető a továbbfejlesztett PGP Encryption Platform nevű
titkosítóeszköz, és ennek Mac-es változatát is továbbfejlesztették. A cég
elsősorban az erőteljes Lotus Notes támogatást emeli ki, továbbá a kiterjedtebb
nemzetközi karakterkészlet-kezelést, a platformok közti hordozhatóságot és a
fejlettebb perifériatámogatást. További információ: PGP
.
A CRYPTOCard és az Evidian együttműködésének
célja átfogó nagyvállalati hozzáféréskezelő biztonsági rendszer kialakítása. A
tervezethez a CRYPTOCard a heterogén környezetekben szerzett azonosítási és
hitelesítési tapasztalataival, az Evidian pedig egyszeri bejelentkezést támogató
technológiáival járul hozzá. További információ: CRYPTOCard
.
A NAGYVILÁGBÓL
Az Akonix szerint az idei év első három hónapjában 200%-kal emelkedett
meg a gyorsüzenő-rendszereket használó támadások mennyisége a tavalyi
évkezdethez képest. Az Akonix másik megfigyelése szerint a P2P-hálózatokban
vezetett támadások mennyisége márciusban 32%-kal volt több a februárinál. Az
adatok a cég saját IM Secuirty Centerének megfigyeléseiből származnak, melyben a
vállalat saját előfizetőinek nyújt üzenetbiztonsági támogatást. További
információ: Akonix .
A Webroot csak 2006 során 3 millió új
kártevőterjesztő honlapot fedezett fel. A cég szerint ezzel 4,2 millióra
emelkedett az ilyen webhelyek száma, és ez az átvizsgált 250 millió honlap
1,7%-át jelenti. A megállapítás -> |
|
-> a cég State of Internet Security című beszámolójában olvasható sok
más adat mellet. Az egyik legfontosabb ezek közül a kiberbűnözés
szervezettségének növekedése - nem véletlen, hogy a terror- és kémelhárítás után
ez a témakör az FBI 3. legnagyobb prioritása. További információ: Webroot .
Vezető IT-cégek informatikai vezetőinek
kétharmada szerint a szervezeteik más részlegeinél nem értik a biztonsági
szabályzat betartatásának jelentőségét, ezért nem is képezik ki az
alkalmazottakat a testületi rendszer biztonságos használatára. Külön problémát
jelent, hogy a humán erőforrás részlegek szabályzata rendszerint nem is
egyeztethető össze a hálózatbiztonsági házirenddel. További információ: ZDNet .
Az USA Belbiztonsági Minisztériuma az
ICANN értésére adta: ragaszkodik ahhoz, hogy a fő internetes névszerverek
zónájának "mesterkulcsa" az USA kormányának kezébe kerüljön át. A kód birtokában
olyan technológiákat lehet alkalmazni, melyek lehetetlenné teszik a
DNS-elmaszkolást. További információ: Heise Online .
KOCKÁZATOK
A VMware ESX Server 2.x és 3.x változatok többszörös
sebezhetőségei miatt a fejlesztő több frissítést tett hozzájuk közzé. Ezek
felsorolása és további részletek: Secunia .
A
Sun Solarisának 9 és 10, illetve Java Enterprise Systemének több
változatát is érintik azok a sebezhetőségek, melyek jogosulatlan
rendszerhozzáféréshez vezethetnek. A részleteket és az egyes rendszerek
javításának mikéntjét -> |
|
-> a Sun
értesítője tartalmazza.
A
Windows Vista ATI Radeon rendszermag módú eszközmeghajtójában
(atikmdag.sys) felfedezett gyengeség a diavetítési képesség engedélyezése esetén
bizonyos körülmények között rendszerösszeomláshoz vagy DoS-helyzethez vezethet.
Nem egészen világos, hogy a probléma a Catalyst meghajtókban is fennáll-e,
mindenesetre nem célszerű engedélyezni a diavetítést. További információ:
NEOPHASIS .
A
Microsoft Windows platformjának 2000 óta kiadott változataiban - a
Vistában is - fennáll az a sebezhetőség, melyet jogosulatlan hozzáférés
megszerzésére és tetszőleges kód futtatására lehet kiaknázni. A problémát az
animált kurzorokat leíró állományok hibás kezelése okozza. A jelenséget
súlyosbítja a webes és e-mailes kihasználhatóság, illte az a tény, hogy már
aktívan támadják. A javításig csak megbízható honlapokat látogassunk, illetve
megbízható elektronikus küldeményeket nyissunk meg. További információ:
Microsoft .
PÁLYÁZAT
Az év információbiztonsági újságírója A 2004-ben alakult
Hétpecsét Információbiztonsági Egyesület céljai között szerepel az
információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Az
Egyesület ezzel a céllal összhangban idén másodszor hirdeti meg a fenti című
pályázatot. Továbbbi információ: Hétpecsét
.
JÖVŐ
HÉTEN TÖRTÉNIK
Networkshop 2007 Helyszín: Eszterházy
Károly Főiskola, Eger. Időpont: 2007. 04. 11-13. Téma: új hálózati
technológiák, oktatási és tartalomszolgáltatói alkalmazások, szuper
számítástechnika, hálózatbiztonság és jogi kérdések. Részvételi díj: 40 800
Ft + ÁFA. További információ: honlap .
|
|