 |
TERMÉKÚJDONSÁGOK
A SecureWave Sanctuary
(menedék, szentély) nevű végpontbiztonsági terméke a Novellel
kötött együttműködési megállapodás értelmében a jövőben a ZENworks-szel
közös csomagban kerül forgalmazásra. A cégek szerint a
ZENworks és a Sanctuary "pragmatikus módon" közösen védi a
hálózatot úgy, hogy csak a megfelelő jogosultságú személyek és
programok számára engedélyez hozzáférést.
További információ: vnunet.

A
Citibanknak nem sikerült meggyőznie Anglia Legfelső Bíróságát
arról, hogy az üzleti kockázatok kiküszöbölésére készített
adatintegritás-ellenőrző eszköze "valódi" találmány. A
szabadalmi bírák azzal az indoklással utasították el a
bejegyzési kérelmet, hogy a technológia voltaképpen
matematikai eljárás, ezért nem szabadalmaztatható. A módszer
egyébként az üzleti kockázatok elemzésére szolgáló bemenő
adatok esetleges anomáliáira figyelmeztet.
További információ: Out-Law.

 HÍREK
A figyelmeztetések és a felvilágosító
tevékenység ellenére még mindig problémák vannak a
jelszavakkal. A SecurityProNews
cikke szerint megdöbbentő, hogy sok helyen a legelemibb
szabályokat sem tartják be.

A
korábbi amerikai példa nyomán, melyről mi is hírt adtunk, a
skót Abertay Egyetem is kurzust indít -> |
 |
-> hackelésből – persze az
etikus verzióból. A "fehérkalapos szakértőséget" három év
alatt lehet elérni. A szeptemberben induló diplomaszerző
lehetőségre jelentkezők csak tüzetes belügyminisztériumi
ellenőrzés után nyerhetnek felvételt.
További információ: TechWorld.

Hat év börtön
vár a BuysUsa.com tulajdonosára. Virginia Állam Kerületi
Bírósága szerint Danny Ferrer összesen 20 millió dollárnyi
kárt okozott különféle szoftvercégek programjainak "szürke"
árusításával. Az ítészek szerint Ferrer esete "a
kalózszoftverek online kereskedelmi terjesztésének az egyik
legkirívóbb példája". Ferrer egyébként gondosan aktiváló kódot
is mellékelt az illegálisan szétküldött másolatokhoz.
További információ: PC
Advisor.


Kiderült, hogy
a svéd rendőrség az Egyesült Államok kormányának nyomására
hajtotta végre május végi, PirateBay-ellenes akcióját. A
szórakoztatóipar kérésére az online médiabazárok ellenes
kormány szervek Oroszországnál is próbálkoztak, de ott
kevesebb sikerrel. A RIAA képviselője szerint "az USA
kormányának jogában áll más nemzetekkel fellépni (a
médiakalózkodás ellen),… mert a probléma nincs tekintettel a
határokra".
További információ: Washington
Post.
 KOCKÁZATOK
A PayPal
kijavította azt a biztonsági problémát, amelynek segítségével
egy különlegesen kifinomult módszerrel meg lehetett szerezni a
felhasználók -> |
 |

-> bejelentkezési adatait. A
módszer lényege (volt – ?), hogy az internetes fizetőhely
oldalának álcázott bejelentkezőlap valós SSL-kapcsolatban áll
a PayPal megfelelő oldalaival és minden oda-vissza
kommunikációt híven közvetít, de közben elvégzi a saját
céljainak megfelelő monitorozást is.
További információ: Netcraft.
A Websense arra
figyelmeztet, hogy billentyűnaplózó, egyelőre nevenincs
trójait lehet begyűjteni a Google Pages-ről.
További információ: InfoWorld. KÖNYVAJÁNLÓ
Practical VoIP Security
Szerző: Thomas Porter
A könyv a VoIP-hálózatok
létrehozásáért, működtetéséért és biztonságáért felelős
operátoroknak, mérnököknek és döntéshozóknak készült.
Gyakorlati alapokon tárgyalja az IP-telefónia és a
"hagyományos" hálózatbiztonsági technológiák kapcsolatát;
kitér a titkosítás és a törvényi szabályozás kérdéseire. A
szerző a valós élet gyakorlati példáival illusztrálja
mondandóját. Syngress
Publishing, 30 dollár. JÖVŐ
HÉTEN TÖRTÉNIK
6th Workshop on Privacy Enhancing
Technologies
Időpont: 2006. június 28-30.
Helyszín: Robinson College, Cambridge,
United Kingdom
Téma: az adatvédelem legújabb elméleti
és kutatási eredményei; kísérleti tapasztalatok és
tanulmányok.
További információ: a találkozó
honlapja.

|
 |