 |
TERMÉKÚJDONSÁGOK
A Cisco bejelentette, hogy
lezárta a SyPixx felvásárlását. A
március elején bejelentett cégegyesülést követően a jövőben a
Cisco a SyPixx hálózati videomegfigyelő rendszereit saját
intelligens konvergált hálózati környezetének részeként
kínálja majd.

Már korábban
is hírt adtunk az Everdream tervezett, az ellopott
számítógépek adatait törlő lehetőségéről. A 6 dolláros
gépenkénti és havonkénti díjért kedd óta igényelhető
szolgáltatás az illetéktelen kezekbe került notebookon az
első netes csatlakozás alkalmával minden adatot töröl vagy
titkosít, amellett segít az eltűnt jószág helyének
azonosításában.

 HÍREK
A Brit Kereskedelmi és Ipari
Minisztérium megbízásából a Pricewaterhouse Coopers által idén
készített felmérés
szerint az üzleti célú honlapoknak nem egészen kétharmadán
elégségesek az adatvédelmi intézkedések. Az is aggasztó, hogy
emelkedik az ilyen jellegű webhelyek elleni támadások száma és
ezeknek a támadásoknak a felét komolynak lehet minősíteni.
További információ: vnunet.
Az amerikai
elnök utazásaival és járműveivel kapcsolatos információkat
mindig hétpecsétes titokként kezelik. Érthető hát, hogy a
légierőnél jókora felfordulást okozott, amikor nemrégiben
megtudták, hogy a két elnöki gép védelmi rendszereiről –
beleértve a rakétavédelmet és a testőrök ülésrendjét –
információkat -> |
 |
-> tettek közzé a weben. A sokáig
látható dokumentum arról is tájékoztatott, hová kell célozni
egy távcsöves puskával ahhoz, hogy felrobbanthassák az elnöki
gép orvosi részlegének oxigéntartályát.
További információ: SFGate.
A Microsoft
rosszindulatú programokkal foglalkozó csapatának vezetője,
Jason Garm szerint az SP2-vel felvértezett Windows XP
rendszerekről eltávolított kártevők több mint húsz százaléka
már lopakodó tulajdonságokkal rendelkezik. A rootkitek mellett
ijesztően emelkedik a "social engineering" kategóriájába
tartozó megtévesztéses taktikát alkalmazó rosszindulatú kódok
száma.
További információ: eWeek.


Csehországban
lezajlott az első letartóztatás phishing ügyben. A meg nem
nevezett férfi adathalász bandák által "klasszikus"
levelezős+hamis weboldalas módszerrel megszerzett információk
alapján próbált pénzt felvenni a Citibank egyik prágai
fiókjában, amikor lefülelték. Bűnössége bebizonyosodása esetén
12 évre számíthat.
További információ: SC
Magazine.
 KOCKÁZATOK
A
Microsoft FrontPage Server Extensions 2002 változataiban és a
SharePoint Team Servicesben felfedezett inputkezelési hiba
weboldalak közti átszkriptelést tesz lehetővé. A Microsoft
MS06-017 számú biztonsági körlevelében bővebb
információhoz juthatunk a hibáról és javításáról.
– A Sun
Solaris 8, 9 (és 10) verzióinak egymástól ->
|
 |

-> független, helyileg kihasználható
két sérülékenysége DoS-támadáshoz,
illetve érzékeny
információk jogosulatlan megszerzéséhez vezethet. A
feltüntetett hivatkozások a hibák részletes leírását és
javításuk módját is tartalmazzák.
Mint
kiderült, az Oracle tévesen tette közzé a javítás elérhetősége
előtt jó egy héttel a hírlevelünk tegnapi számában említett adatbázismotor-sérülékenységet.
A problémát valamelyest súlyosbítja, hogy a leírás tartalmazza
a sebezhetőséget kihasználó kódot is. További információ:
SC
Magazine. KÖNYVAJÁNLÓ
Computer Privacy Annoyances
Szerző: Dan Tynan
Már az ember születése pillanatában
feljegyzik alapvető azonosítóit, majd az élete során egyre
több és több információt. Ahogy az adatait tartalmazó dosszié
vastagodik, úgy sokasodik az annak tartalmára leselkedő
fenyegetések száma… O'Reilly
Books, 190 oldal 19,95 dollár CSÜTÖRTÖKÖN
TÖRTÉNIK
W3C Szemantikus Web
Műhelykonferencia
Időpont: április 13, 09:00-16:30.
Helyszín: MTA Sztaki.
Téma: A szemantikus web a web
kiterjesztése; hol tartunk Magyarországon a web
szemantizálásában; milyen projektek, fejlesztések folynak e
témában hazánkban?
Részvétel:
Ingyenes, regisztrációhoz kötött.
További információ: W3C.hu.

|
 |