 |
TERMÉKÚJDONSÁGOK
Az Acunetix elindította SiteAudit nevű biztonsági
hitelesítő szolgáltatását. A költséghatékony megoldás meghíváskor ellenőrzi a
szervezetek honlapjait és a tárolt alkalmazásokat, illetve figyelmeztet az
esetleges védelmi hibákra és sérülékenységekre.
 HAZAI
HÍREK
Elkészült a Message Partners levelezésbiztonsági
megoldásán alapuló hazai fejlesztésű MPP Desktop legújabb, 3.3-as kiadása,
amellyel már az otthoni spamszűrő titkosított, TLS/SSL alapú kapcsolatokon
keresztül is képes leveleket letölteni. Az új változat az internetkapcsolat
állapotát is új módszerekkel figyeli, így a szűrő megbízhatóbban használható
szakadozó mobiltelefonos, vagy wifi-s környezetben is.
További információ: MPP.hu.

A 2F 2000 Kft arra
figyelmeztet, hogy egy súlyos adathalász támadás keretei között a magyar
Raiffeisen Bank Zrt. nevében a csalók bejelentkezési adataik megadására kérik a
címzetteket. Fórján Tamás, a 2F 2000 Kft. műszaki igazgatója óvatosságra int
minden olyan esetben, amikor a 'bank' jelszócserét vagy csupán a jelszó
megadását kéri, emellett célszerű minden belépéskor ellenőrizni az URL-címet is,
mivel a phishing oldalak megtévesztően hasonlítanak az eredetire.
 A
NAGYVILÁGBÓL Miután egy felmérés
szerint bebizonyosott, hogy az EU-ban forgalmazott elektronikus levelek 85%-a
spam, az Európai Bizottság felszólította a tagállamokat a kéretlen levelek és
rosszindulatú -> |
 |
-> programok elleni hatékonyabb fellépésre. A
tanulmány szerint az összes spamért alig 200 bűnözői csoportosulást terhel a
felelősség. Érdekes, hogy az elemzőcégek elég nagy szórással – 14-51 milliárd
dollár között – adják meg a spam által okozott károkat.

Egy Gartner felmérés arra a
meglepő következtetésre jutott, hogy a közhiedelemmel ellentétben, az
e-kereskedelmi rendszerek biztonságosabbak, mint a "valós" árusítóhelyek.
2008-ban a legtöbb online támadás a fizikai eladóhelyek ellen irányul majd,
2009-re pedig ezeknek az internetes képviseletre törekvő üzleteknek csak harmada
fele majd meg az IT-biztonsági követelményeknek. 2006-ban egyébként az
e-kereskedelmi cégek 2 milliárd dollártól estek el a fogyasztó bizalmatlansága
miatt – ennek felétől a nem biztonságosak látszó honlapjuk miatt.
További információ: eWeek, Baseline.

A Sopos szerint az ünnepek előtti vásárlások előtt megkérdezettek több mint
51%-a tervezi, hogy az interneten is vásárol ajándékot. Az eMarketer
előrejelzései szerint idén 24,3 milliárd dollár elköltésére lehet számítani, ami
22,1%-kal több a tavalyinál. A Sophos figyelmezteti a fogyasztókat, hogy az
ilyenkor szokásos kártevőáradat és az egyéb biztonsági kockázatok ugrásszerű
növekedése miatt legyenek nagyon óvatosak.
Tovább információ: darkREADING.
 KOCKÁZATOK
A Netscape 8.x
jelszókezelési sérülékenysége a Mozilla motor már ismert gyengeségére vezethető
vissza. A probléma az űrlapok kitöltésekor történő URL-ellenőrzés hiányosságai
miatt jelszavak eltulajdonításához ->
|
 |

-> vezethet. A javításig a Passcardok
automatikus kitöltését és az automata bejelentkezést célszerű letiltani.
További információ: bugzilla.
A 3Com 3CTftpSvc
2.x sebezhetősége TFTP írási/olvasási kérelmek feldolgozásakor jelentkezhet
és hosszú "mode" mező megadásával váltható ki. Sikeres kiaknázás esetén
tetszőleges kód futtatására nyílik lehetőség. A javítás megjelenéséig csak
megbízható környezetben használjuk a terméket.
További információ: Secunia.
DECEMBERBEN
TÖRTÉNIK
Aktív adatvédelem – a PiK-SYS XII. Szakmai
Napja
Időpont: 2006 december 7, 8:30–16:00.
Helyszín: Hotel Intercontinental, Budapest.
Téma: McAfee Security Risk Management; IT auditálási
tanácsok; összetett fenyegetések, kártevők, vírusok – jövőkép 2007; McAfee
vírusvédelmi rendszer, fejlesztése; bizalmas adatok – PGP Corporation; új
megközelítés a webalapú támadások elleni védelemben; IT biztonsági
kockázatkezelés McAfee megoldásokkal; a hálózati infrastruktúra integritásának
és védelmének biztosítása; PGP Encryption Platform; Watchguard Firebox eSeries –
új generációs tűzfalak; a spamszűrés finomhangolása – McAfee Secure Internet
Gateway; biztonságos hálózathozzáférési szabályozás.
A részvétel ingyenes, regisztrációhoz kötött.
További információ: PiK-SYS.

|
 |