 |
TERMÉKÚJDONSÁGOK
A most induló Secerno nevű vállalkozás szerint
emelkedőben van az adatbázisok ellen elkövetett támadások száma és vállalatok
alkalmazottainak mintegy 10%-a kíváncsi olyasmire, amihez nincs köze. A cég
szerint új biztonsági eszközük, a Secerno.SQL olyan
adatbázismonitorozó appliance, amely képes különbséget tenni a normál
felhasználás és az abúzus között, emellett eleget tesz a megfelelőségi
követelményeknek is.
 HÍREK
A ScanSafe saját
viszgálatai szerint a webes vírusok száma szeptemberben csaknem felével
csökkent, a kémprogramok száma viszont ötödével emelkedett. A cég az elemzést
saját, ötmilliárd internetes kérelmet tartalmazó adatbázisának adataiból
készítette. A ScanSafe szerint a mostanában kiderült számos sérülékenység miatt
az eredmény meglepő.

A Microsoft szabaddá tette
Sender ID email-hitelesítési technológiáját. Hétfői bejelentés szerint a
keretrendszer elérhető lesz az "Open Specification Promise" keretei között. A
lépés része annak törekvésnek, amely a kereskedelmi és nyíltkódú termékek
interoperabilitásának javítására irányul. A Microsoft összesen 38 technológiát
tesz közkinccsé az OSP keretei között.
További információ: CNet.

Az ír kormány elkezdte azoknak a
biometriai adatokat is tartalmazó RFID-útleveleknek a kibocsátását, amelyek
megfelelnek az USA-ba való beléptetési előírásoknak. A probléma csak az, hogy a
lapkákat nem látták el azzal -> |
 |
-> a védelemmel, amely megakadályozhatná a távoli,
jogosulatlan szkennelésüket, ezért a Digital
Rights Ireland nevű jogvédő szervezet szerint tulajdonosaik akár
terroristáknak is áldozatul eshetnek.

Az MPAA követi a jezsuiták azon
felszólítását, hogy "add nekem a fiadat hét éves kora előtt és embert faragok
belőle". Az amerikai filmeseket tömörítő érdekvédelmi szövetség felvette a
kapcsolatot a Los Angeles-i Kiscserkészekkel, hogy elméleti és gyakorlati
oktatások keretei között megértessék az ifjakkal a szerzői jogvédelmet, annak
működését és azt, hogy kijátszása és megkerülése miért és kinek okoz károkat. A
tanulmányokat sikeresen abszolválókat különböző fokozatú "copyright
jelvényekkel" tüntetik ki.
További információ: MPAA.

A szóbeszéd ellenére hatékony
védelemnek tűnik a PGP és valószínűleg a hatóságoknak sincs hozzá titkos
kiskapuja. Történetesen egy háromszoros gyilkossággal és két rendbeli kiskorúak
sérelmére elkövetett szexuális zaklatással vádolt Idaho-i fiatalember, J. E.
Duncan PGP-vel titkosított laptopjának tartalmához képtelenek hozzáférni már
több, mint egy éve az FBI szakemberei. Duncan most átadja a titkosító kulcsot az
ügyvédjének, hogy betekinthessenek a vélhetően fontos bizonyítékokat tartalmazó
noteszgépbe.
További információ: Associated
Press.
 KOCKÁZATOK
A Kaspersky AntiVirus 5, 6
kiadásokban és az Internet Security 6-ban felfedezett sérülékenységek -> |
 |

-> miatt helyi felhasználók jogosulatlan
privilégiumokat szerezhetnek. A probléma a rendszer 2.0.0.281-es
eszközmeghajtójára vezethető vissza, melynek javított változata a Kaspersky
frissítőszolgáltatásán keresztül elérhető.
További információ: Kaspersky, iDefense.
A Symantec Mail Security
for Domino-ban a Premium Antispam hibája miatt tetszőleges címzettnek lehet
levelet küldeni. A 5.1.2.28 változatban a hibát kijavították.
További információ: Symantec.
Több (összesen 4)
sérülékenységre derült fény a Novell eDirectory 8.x változatokban. Ezek a két
súlyosabb puffertúlcsordulási probléma miatt tetszőleges kód futtatásához
vezethetnek. A secunia leírásai ([1], [2]) szolgálnak bővebb
információval és a sebezhetőségek kijavításának mikéntjével. NOVEMBERBEN
KEZDŐDIK
ISISC2006 - The 9th Annual International Conference on
Information Security and Cryptology
Helyszín: Busan, Dél-Korea
Időpont: november 30-december 1.
Téma: Hash-funkicók, blokk- és stream titkosítók,
hardveres alkalmazások, hálózatelérés és kontroll, mobilbiztonság, szerzői
jogvédelmi technológiák, biometria, publikus kulcsú titkosítás.
További információ: ISISC2006.

|
 |