Vissza
[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A Cisco és a Fujitsu négy új közös névvel ellátott következő generációs hálózatokat támogató útválasztót jelentett be. A "Fujitsu and Cisco XR12400" sorozat tagjainak nemcsak a funkcionalitása bővült, hanem a jó skálázhatóság mellett az új eszközök fő jellemzői a nagy biztonságot eredményező virtualizációs képesség és a folyamatos működtethetőség.

     A Microsoft Vista kettes bétájának tesztelői ingyenesen tölthetik le a CA eTrust EZ Antivirus szoftverét, emellett egy évig ingyen használhatják a hozzá járó terméktámogatást, és ingyen kapják a napi szignatúrafrissítéseket is. A CA szerint a Vista tesztelése nagyszerű alkalmat teremt arra, hogy a cég terméke eljusson kétmillió potenciális felhasználóhoz.

 

 HAZAI HÍREK

A Hétpecsét Információbiztonsági Egyesület pályázatot írt ki az "Év információvédelmi diplomadolgozata" címmel. Elsősorban olyan munkákat várnak, melyek a BS 7799-2:2002 és az ISO/IEC 27001:2005 szabványok követelményein alapuló biztonságirányítási rendszerekkel foglalkoznak.

További információ: Hétpecsét.

 A NAGYVILÁGBÓL
A közelmúlt történéseivel (WMF, OutLook) megegyező menetrendet követ a Word sérülékenysége körüli eseménysorozat. Felfedezték, van hozzá zéró napos ártó kód is (több ->

-> is) és óriási sajtónyilvánosságot kapott. A Microsoft hamarosan bejelentette, hogy dolgozik a javításon, de addig is ajánl egy kerülőutas megoldást; most pedig megjelent az első külső fejlesztőtől származó "orvosság". Matthew Murray regisztrációs adatbázis szkriptje alapvető felhasználói jogosultságokkal engedi csak futni a szövegszerkesztőt és csak a már ismert kórokozóktól véd. A SANS "viharközpontjának" egyik bloggere közben azt ajánlja, hogy ne .DOC, hanem más, a férgeket nem hordozó állományformátumokkal dolgozzunk – például .RTF-fel.

 

 

 

     Miután nemrégiben DoS-támadással lebénították a Blue Frog nevű "vissza-spammelős" kéretlen levelek elleni szoftvert fejlesztő Blue Security szervereit, a cég először úgy tett, mintha visszakozna, hogy aztán halottaiból feltámadva útjára bocsássa az Okopipi nevű kezdeményezést. A név a kék elődbéka kizárólag Suriname erdeiben élő igen mérgező fekete utódját jelenti. A Blue Security nyomatékosan kéri más fejlesztők és az internetes közösség támogatását új P2P-alapú antispam-hálózatához.

 

 KOCKÁZATOK

  A Cisco bejelentette, hogy olyan problémára bukkantak a VPN-kliens 2-, 3-, és 4-es verzióinak grafikus kezelőfelületében, amelynek révén tetszőleges programot lehet futtatni "SYSTEM" jogosultsággal. A cég egyszersmind javasolja a 4.8.01.0300-as változatra történő frissítést a ->


 

-> sérülékenység kiküszöbölésére.

További információ: Cisco.

  A Drupal 4.x változataiban felfedezett két sebezhetőség közül az egyik SQL-kód beillesztéses támadásokat tesz lehetővé, a másik miatt bizonyos könyvtárak tetszőleges állományait lehet futtatni. A szakemberek szerint sok kereskedelmi rendszert is leköröző – ezért népszerű – nyíltkódú webes tartalomszolgáltató megoldás 4.6.7, illetve 4.7.1 változataiban a problémákat már kijavították.

  Kritikus sérülékenységre derült fény a Windows 2000 gyakorlatilag összes változatában. A Server Message Block rendszerszolgáltatás speciálisan kezelt adatcsomagokkal kiváltható pufferdúlcsordulási hibája miatt DoS-helyzetet lehet előidézni. Ennél kellemetlenebb, hogy a rosszindulatú helyi vagy távoli támadó teljesen át tudja venni az uralmat a rendszer felett. A "gyári" javítás elérhetőségéig le kell tiltani a 139-es és 445-ös portokon (tűzfal!) a TCP-forgalmazást.

További információ: ImmunitySec. JÖVŐ HÉTEN TÖRTÉNIK

III. Elektronikus Kereskedelem Konferencia -- Biztonság és bizalom az elektronikus kereskedelemben

Téma: az elektronikus kereskedelem mint üzleti modell; adatkezelés; internetes fizetés; biztonságos informatikai háttér; fogyasztói bizalom; jogszabályi környezet.

Időpont: május 30-31.

Helyszín: Zsófia Konferenciahajó

Részvételi díj: 42 000 forint + áfa

Bővebb információ: Szövetség az Elektronikus Kereskedelemért.

2005, Vogel Burda Communications Kft. Felelős kiadó: Gerlach Carsten ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum
Vissza
Extracted from IT-Business by Acmeta Fragmento