 |
TERMÉKÚJDONSÁGOK
Megjelent a BitDefender
Internet Security 10-es változata. Az integrált biztonsági
csomag véd a vírusoktól, kémprogramoktól, behatolásoktól,
internetes adathalász- és csalási próbálkozásoktól. A kis
erőforrás-igényű rendszer a fentiek mellett webes
tartalomellenőrző, illetve általában az internetes
alkalmazások biztonságát fokozó lehetőségeket is kínál.

A Vista
mellett is egyre több példát látunk a virtualizáció biztonsági
alkalmazására. A már a 2.60-as változatnál tartó Sandboxie-t
eredetileg a böngészés biztonságának a javítására készítették,
de gyakorlatilag bármilyen szoftver használatából adódó
esetleges káros következmények kivédésére alkalmas. A program
olyan virtuális környezetet hoz létre, amelyben az
alkalmazások izoláltan futnak és minden általuk okozott
változás csak a saját elszigetelt "homokozójukban" zajlik le.
Így nem okozhatnak galibát például a böngészés során
begyűjtött kártevők sem, mert a böngészés végeztével a
virtuális közeg – a karantén – megsemmisül.
 HÍREK Biztonsági
szakértők arra figyelmeztetnek, hogy a térfigyelő IP-kamerák
is kockázatoknak lehetnek kitéve. Viszonylagos olcsóságuk
miatt a különböző szervezetek szívesen használják biztonsági
célokra ezeket az eszközöket, de a beállításaik - főként a
jelszavas védelem - elhanyagolása esetén nemkívánatos
személyek is hozzáférhetnek a képükhöz vagy akár meg is
hamisíthatják azt.
További információ: The
Register.

Az SPI
Dynamics biztonsági guruja, Michael
Sutton szerint nem feltétlenül a nagy közfigyelmet kiváltó
újonnan felfedezett sérülékenységek a -> |
 |
-> legveszedelmesebbek. Sok
esetben nagyobb kárt okozhatnak azok a régi problémák,
amelyekről elfeledkeztek. Véleményét egy olyan példával
illusztrálja, amelyben 50 támadható szervert talált internetes
keresőkkel.


 |
A fekete- és fehér
kalapos hackerek
mintájára léteznek
bőrkalapos zsenik
is: Kyle Williams | szerszámdoboznak
álcázta Janus Projectjét. Az Ultimate Hacking PC-ben 8 darab
WiFi-kártya van, egyszerre 300 WiFi-hálózatot képes
"sniffelni", és kevesebb, mint 5 perc alatt töri fel a
hagyományos WEP-kódolást. Az azonnali ki és bekapcsolásra
képes, becsukott állapotában vízálló "dolog" ugyanakkor
hacker-biztosnak készült. Minden adatot kódolva tárol és csak
egy USB-kártyán tárolt 2000 bites kulcstól hajlandó
elindulni.
További információ: THE
RAW FEED.
 KOCKÁZATOK
A Zcodec
nevű ingyenes multimédiás (de)kódoló eljárásnak látszó új
kártevő sokféle kellemetlenséget integrál: rootkitet, trójait,
kémprogramot, de alkalmazza a "social engineering-et" is. A
rootkit komponens révén elrejti magát a felhasználók elől; a
program átállítja a DNS-konfigurációt – ezzel egyrészt
megváltoztatja az internetes keresések találati lapjait,
másrészt phishing-oldalakra irányítja a felhasználót - egy
további modulja pedig újabb kémprogram- és trójai -> |
 |

-> komponenseket telepít.
További információ: vnunet.
Az IBM
AIX 5.3 és 5.2 változatok nem specifikált hibája
jogosulatlan privilégiumszerzéshez vezethet. Az alábbi
információs hivatkozások útmutatói alapján telepíteni kell az
megfelelő javításokat. További információ: IBM – IY89052,
IY89045. WEBLAP
AJÁNLÓ
Top 10 Reasons Security Products
Don't Work A felhasználók és a fejlesztők is
egyetértenek abban, hogy nincs 100%-os védelmi rendszer. A
meglévő biztonsági megoldások - helyes használat mellett -
kielégítő védelmet nyújthatnak, azonban van néhány olyan
szituáció, amikor valamilyen okból mégsem sikeresek. A darkREADING
írása a tíz leggyakoribb ilyen helyzetet tekinti át. SZEPTEMBERBEN
TÖRTÉNIK
Információvédelem menedzselése -
XXII. Szakmai fórum
Időpont: 2006. szeptember 20.
Helyszín: Benczúr Ház, Díszterem - 1068
Budapest, Benczúr u. 27.
Aktualitások; magyar információvédelmi
és biztonsági szabványok; átalakuló fenyegetettségek;
információbiztonsági irányítási rendszer bevezetése a KFKI
csoport cégeinél.
A Szakmai fórum az IVSZ és az ISACA
Hungarian Chapter által támogatott rendezvény. CISA
szakemberek számára pontszerzési lehetőség.
További információ: Hétpecsét Információbiztonsági
Egyesület.

|
 |