[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A Check Point megjelentette az egyesített fenyegetésvédelmet nyújtó berendezések – Unified Threat Management – új vonalát, az UTM-1-et, amely a középvállalatok és a nagyvállalati regionális telephelyek számára nyújt teljes, több-rétegű védelmet az olyan internetes fenyegetések ellen, mint a kémprogramok, a vírusok, a hálózati támadások. Az appliance-ek egyedi, testre szabott megoldást biztosítanak, könnyen telepíthetők és központilag felügyelhetők.

     Az Ixia új SSL biztonságot tesztelő képességekkel látta el IxLoad Triple Play nevű, a hasonló elnevezésű hálózatok biztonságát tesztelő megoldását. A DNS, DHCP és AAA szolgáltatások ellenőrzésére is alkalmas eszköz teljesítményét is jócskán feljavították, mert háromszor olyan gyors, mint elődje.

 A NAGYVILÁGBÓL

Az RSA Conference 2007 nyitónapján rendezett beszélgetésükben Bill Gates és Craig Mundie kifejtették, milyen további lépéseket tehetne a számítógépipar a megbízható rendszerek felé. Gates szerint például a jelszavakat mihamarabb el kéne felejteni, ehelyett IPv6 és IPSec-kel kombinált okoskártyás azonosítóeljárásokat kéne alkalmazni. A témához kapcsolódva bejelentették az Lifecycle Manager 2007, a Microsoft Forefront Server Security Management Console publikus bétája elérhetőségét, illetve az Internet Explorer SSL tanúsítványok vizsgálatával kapcsolatos továbbfejlesztését.

További információ: darkREADING, TheRegister.

     A brit miniszterelnök egyik tanácsadója, Sir Edmund Burton altábornagy elégedetlenségét fejezte ki amiatt, hogy szerinte a kormányzati szféra nem kellően tájékozott ->

-> IT-biztonsági ügyekben. A helyzeten az ellentmondásos intézkedések sem segítenek, pedig sürgősen el kellene kezdeni a felvilágosító munkát.

További információ: Silicon.com.

     A Trend Micro a DNS manipulálással kivitelezett "pharming" veszélyeire hívja fel a figyelmet. A biztonsági cég arra is figyelmeztet, hogy a kiberbűnözők mostanában már nem egy fertőzött állományra alapozva hajtják végre támadásaikat, hanem az egyre kifinomultabb repertoárjukban előszeretettel alkalmaznak kombinált technológiákat, amelyeket szívesen elegyítenek a "social engineering" eszközeivel is.

További információ: gulfnews.

 

     Egy az internet 13 "root" szervere ellen intézett keddi DoS-támadás három szervert majdnem le is bénított. Utoljára 2002 októberében volt hasonló. A mostani támadás ugyan nem volt olyan erőteljes, de a gépeket üzemeltető NeuStar alelnöke, Ben Petro szerint sokkal kifinomultabb volt. Azért nem következett be a teljes leállás, mert az elmúlt négy évben jelentősen megnövelték a gépek kapacitását.

További információ: InformationWeek.

     A német Szövetségi Bűnügyi Hivatal (BKA) nevében olyan hamis e-maileket küldözgetnek rosszindulatú támadók, melyekhez a legtöbb vírusellenes program számára felismerhetetlen számítógépes kórokozót csatoltak. A BKA arra figyelmezteti a felhasználókat, hogy ne nyissák meg a "Ermittlungsverfahren" címmel érkező leveleket.

További információ: InfoWorld.

 KOCKÁZATOK
  A Samba 3.x változatok Winbind moduljának két sérülékenységét puffertúlcsordulás előidézésére, következményesen tetszőleges kód futtatására lehet ->
KOCKÁZATOK

 

-> kiaknázni. Ajánlott a 3.0.24 változatra frissíteni.

További információ: Samba.org.

  Az avast! antivírus szerveres kiadásának 4.x változataiban felfedezett biztonsági probléma miatt rosszindulatú helyi felhasználó megkerülheti a biztonság szabályokat. A 4.7.726 verzióban a sebezhetőséget kijavították.

További információ: avast!.

 AJÁNLÓ

150 ways to let hackers in

A Fortify szerint 150 változat létezik olyan módszerekre, amelyekkel hackereket be lehet engedni rendszerekbe. A Fortify Security Coding Rulepack tartalmazza azokat a biztonsági előírásokat, amelyek betartásával a cég filozófiája szerint a programozók elejét vehetik a kockázatok érvényesülésének.

További információ: RegDeveloper.

 MÁRCIUSBAN TÖRTÉNIK

ISO 27001:2005 vezető auditor tanfolyam

Időpont: 2007. március 5-9.

Téma: az ISO 27001, BS 7799-2, ISO 17799 és ISO 19011 szabványok célja, tartalma és kapcsolataik; az auditáláshoz szükséges elméleti és gyakorlati ismeretek; az ISO 27001 követelményei egy audit összefüggéseiben; a nemzetközi vezető auditori regisztráció képzési követelményei.

Részvételi díj: 310 000 Ft+ÁFA.

További információ: SGS Hungary.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László - Galamus BT. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum