[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

Az IBM új konzultációs szolgáltatásának célja annak felmérése, hogy a szervezetek milyen mértékben tudják kézben tartani saját – például a fogyasztókról vagy az üzletmenetről szóló – információikat. Az IBM Data Governance Maturity Model Assessment 11 üzleti, technológiai és egyéb szempont szerint – adatok minősége, kockázatkezelés, a szervezet védelmének foka, stb. – elemzi a szervezetek adatkezeléssel kapcsolatos kompetenciáit.

 A NAGYVILÁGBÓL

A McAfee felmérése szerint a szervezetek világszerte elérték azt a töréspontot, ahol a megfelelőségi szabályzók miatt komolyan ki lesznek téve a reputációs kockázatoknak. Magyarra lefordítva: egyre nagyobb nehézségeket okoz a törvényi szabályozásban előírt IT-biztonsági erőforrások előteremtése, és az esetleges hiányosságok közzétételi kötelezettségei miatt veszélybe kerülhet a cégek jó híre. A tanulmány érzékelteti, hogy a legégetőbb problémák egyike a szakemberhiány.

     Az USA számvevőszéke szerint a többmilliárd dolláros költséggel felállított, 154 belépési ponton működő elektronikus határvédelmi rendszer ezer sebből vérzik. Az ellenőrzés és a felügyelet hiánya erőteljesen megkérdőjelezik a hatékonyságát, és ezekhez jönnek még hozzá a jelentős rendszerlassulásokban megnyilvánuló technikai problémák.

További információ: InformationWeek.

     Az InformationWeek értesülése szerint a Microsoft kijavított egy sérülékenységet a Windows XP SP2 rendszerek vezetéknélküli kliensében, de azt nem tette közzé a ->

-> keddi javítások között, és egyébként sem érhető el a Microsoft Update-ről. A 'man-in-the-middle' támadásokhoz vezető sebezhetőség amúgy eddig a gép hibernálásból történő élesztése esetén jelentkezett.

További információ: Microsoft.

     Túl sokat nem lehet tudni róla, de az eEye Zero-day trackere szerint néhány héten belül a harmadik eddig ismeretlen Microsoft Word sebezhetőséghez jelent meg az azt kiaknázó rosszindulatú kód. A sérülékenység-közzétevő más honlapokon nem jelent még meg leírás; a Microsoft tanulmányozza a problémát.

     Két hónappal azután, hogy lakossága elérte a 300 milliót, az USA egy sokkal zavaróbb rekordot is elkönyvelhet: a Privacy Rights Clearinghouse krónikája szerint a személyes adatok eltulajdonításában érintett áldozatok száma elérte a 100 milliót. A 2005 februári, 163 ezer fogyasztót érintő első ilyen jellegű Alpharetta incidens óta gyors volt az evolúció. KOCKÁZATOK

  A Yahoo! Messenger 5-8 változatainak ActiveX vezérlőjének bővebben nem részletezett puffertúlcsordulása miatt ajánlatos alkalmazni a Yahoo! által közzétett javítást. A Secunia olyan eszközt készített, amellyel ellenőrizhető a telepített rendszer sérülékenysége.

További információ: Yahoo!.

  Az IBM WebSphere Application Server 5.x változatok részletesen nem ismertetett sebezhetőségéről azt sem tették közzé, hogy mi lehet a kihasználásának a következménye, de az IBM javasolja a 13-as számú (5.1.1.13) javítócsomag telepítését.

További információ: IBM.

  Az eEye nagyméretű botnet részét képező olyan féregre ->


-> (botworm-re) bukkant, mely a Microsoft platformjaitól függetlenül, a Symantec céges vírusvédelmi rendszereinek egy ismert – és már befoltozott – jogosultságkezelési hibáját kihasználva terjed. A szoftver elterjedtsége miatt az eEye nagyon veszélyesnek tartja a "Big Yellow-t" és javasolja a fejlesztői javítás mielőbbi telepítését.

További információ: eEye.

 AJÁNLÓ

MySpace Passwords Aren't So Dumb

34 ezer MySpace felhasználó egy adathalász támadás során közkinccsé vált bejelentkezési adatainak vizsgálatával Bruce Schneier a Wired News-ban közzétett értekezésében arra a következtetésre jutott, hogy az internetezők a korábbi éveknél kicsit biztonságtudatosabbak a jelszavak kiválasztásánál. A helyzet persze így sem rózsás…

 JANUÁRBAN TÖRTÉNIK

Implementing and Administering Security for MS Windows Networks

Helyszín: Budapest, Árbóc u. 6.

Időpont: 2007. január 22-27.

Téma: a Windows 2000/2003 alapú hálózatok biztonsági kérdései négy témakörben – lokális hálózatok, távoli telephelyek, internetes

kommunikáció, extranet-konfigurációk –, betörési és védekezési technikák és eszközök a gyakorlatban.

Részvételi díj: 185 000 forint + áfa.

További információ: WSH.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László - Galamus BT. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum