|
TERMÉKÚJDONSÁGOK
Az IBM olyan ingyenes webes eszköz elérhetőségét jelentette be, mely az
ügyfeleket a biztonságmenedzsmenttel és irányítási vonatkozásokkal kapcsolatos
információkkal látja el a legjobb ajánlott ipari gyakorlatok alapján. Az IBM
Tivoli Unified Process (ITUP) megoldása más hasonló rendszerek - IT
Infrastructure Library (ITIL), COBIT, eTOM és ISO IEC 20000 - azon hiányosságait
szándékozik pótolni, hogy míg az említettek csak iránymutatással segítik a
felhasználókat, addig az IBM rendszere a gyakorlati implementáció lépéseit is
taglalja. További információ: IBM .
A
NAGYVILÁGBÓL A Symantec ismertette annak az Egyesült Államokban
indítandó projektnek a terveit, melynek célja a "digitális családokban" a
gyermekek és szülők internetes tájékozottsága közti különbségek csökkentése
lenne. A Harris Interactive februári felmérése szerint a gyermekek közül 43%
véli úgy, hogy a szülők tudják, mit csinálnak a csemeték a neten, de nem
szabályozzák gyermekeik tevékenységét. A szülők 37%-ának fogalma sincs az ifjak
netezési szokásairól, miközben azok 43%-ának volt már valamilyen kiberincidense.
A Symantec iniciatívájában természetesen kiemelt szerepe lesz az IT-biztonsági
ismeretterjesztésnek. További információ: Symantec
.
Új, a sérülékenységekkel kapcsolatos probléma
foglalkoztatja a szakértőket. A hagyományos, a PC-ken futó programokat a
hibavadászok saját gépeiken is kipróbálhatják, de a webalkalmazások tesztelése
már nem ilyen egyszerű, hiszen azokat mások üzemeltetik. Az új alkalmazásmodell
hibakeresése számos törvényi -> |
|
-> korlátba ütközik, ezért az elismert hibavadász szakemberek nem tudják
azokat olyan alapossággal megvizsgálni, mint az offline szoftvereket, és a
korlátoknak végső soron az online felhasználók látják a kárát. További
információ: ZDNet
.
A vezetéknélküli hálózatok WEP-védelmét eddig is fel
lehetett törni, de nem egy perc alatt. A Darmstadti Egyetem kutatói a 128 bites
titkosítás visszafejtéséhez szükséges eddigi 500 ezertől kétmillióig terjedő
adatcsomag helyett 95%-os valószínűséggel 85 ezer vizsgálatával is beérik,
emiatt az eddigi 10-15 perc is jócskán lerövidült. A tudósok melegen ajánlják az
áttérést a WPA2 által nyújtott biztonságra. További információ: Heise Security .
Szokatlan adalék a web2.0/bloggolás veszélyeihez:
mostanáig Ian Proud brit diplomata vezette hazája bangkoki képviseletének
politikai szekcióját. Mivel nemsokára máshová szólítja a kötelesség, felkérték,
írjon néhány szót thaiföldi élményeiről az egyik ottani újság blogjába. Mikor
soraival együtt a képe is felkerült a blogba, számos honlaplátogató írt olyan
hozzászólást, amelyek szerint a külügyért gyakran látták kart-karba öltve
sétálgatni Bangkok vöröslámpás negyedeiben olyan hölgyekkel, akik az egyik
hozzászóló szerint legjobban a "kétdolláros k(bíp)a" kifejezéssel jellemezhetők.
Proud védekezése kicsit enerváltra sikeredett. További információ: vnunet
.
KOCKÁZATOK
Az IBM WebSphere Application Server 6.1.x Java Message Service
komponensének néhány hibája ismeretlen következményekkel járhat, ->
mindazonáltal javasolt a 7-es (6.1.0.7) javítócsomag telepítése. -> |
|
-> További információ: IBM
.
Az Opera 9.x fentihez hasonló ismeretlen következményekkel járó
sebezhetőségét az Adobe Flash Player ugyancsak ismeretlen hibája okozza.
Javasolt áttérni a 9.20-as változatra. További információ: Opera .
A Cisco Wireless Control System (WCS) 3 biztonsági problémája
miatt jogosulatlan privilégiumokra lehet szert tenni, és biztonsági korlátokat
lehet megkerülni. A 4.0.96.0 és későbbi változatokban a jelenséget már
kijavították. További információ: Cisco
.
A Microsoft Windows 2000 és az azóta megjelent szerverplatformok -
a Storage Server 2003 -at is beleértve - DNS-szolgáltatásában felfedezett
sérülékenység miatt tetszőleges kód válik futtathatóvá SYSTEM jogosultságokkal.
A javításig a Microsoft a DNS-szogáltatás RPC képességének letiltását javasolja.
További információ: Microsoft
.
A Clam Antivirus 0.x változatának két ismeretlen következményekkel
járó sebezhetősége miatt javasolt áttérni a 0.90.2 verzióra. További
információ: honlap
.
AJÁNLÓ
The Myth of the Superuser A túl széles jogkörökkel rendelkező
felhasználóval kapcsolatos félelmek, ellentmondások. A probléma jogi,
technológiai és pszichológiai vetületei. További információ: The Volokh Conspiracy
.
MÁJUSBAN
TÖRTÉNIK BCI Business Continuity Summit, Asia Pacific
Időpont: 2007. május 9-11. Helyszín: Amora Jamison, Sidney,
Ausztrália. Téma: a tervezés, kockázat- és sürgősségkezelés összefüggése az
üzletfolytonosságban; katasztrófák és üzletmenet. További információ: ismertető
.
|
|