 |
TERMÉKÚJDONSÁGOK
Az Elemental bejelentett biztonsági rendszerének 3.0-s
kiadását. Az Elemental Security Platform
3.0 (ESP) a szabályzat- és kockázatkezeléshez biztosít olyan struktúrát,
mely nagyvállalati környezetben segít a megfelelőségi szempontok
érvényesítésében.

A Sourcefire – a nyíltkódú Snort
fejlesztője – bejelentette
az OfficeCat elérhetőségét. Az ingyenes megoldás a Microsoft Office ismert
biztonsági hibáit kihasználni próbáló támadások mellett a rosszindulatú kódot
tartalmazó állományokat a megnyitás előtt képes lefülelni.

A SenSage közzétette azonos
nevű termékének 3.6-os változatát. A skálázható naplókezelő, auditáló és
biztonságmenedzselő rendszer csökkenti a rendszeren belüli kockázatokat, a
leállások idejét és a korábbi változatoknál fejlettebb elemzőképességeket
kínál.
 HÍREK
Terroristák saját kiberbiztonsági kiadványt jelentettek
meg. A 64 oldalas, rendszeresnek szánt " Al-Mujahid al-Teqany" (Technikai
Mudzsahed) című arab nyelvű magazin a SITE
intézet elemzése szerint főként az internetes rejtőzködéssel és
titkosítással kapcsolatos írásokat közöl.

Jean-Sébastien Guay-Leroux szerint a Barracuda spam-tűzfala 20 hónapig olyan
sérülékenységet tartalmazott, amely átjárhatóvá tette a kéretlenlevél-szűrővel
védett rendszereket a hackerek számára. A céget 2005 áprilisában figyelmeztették
az egyik kódkönyvtár problémájára, -> |
 |
-> de a sebezhetőség valamiért nyitva maradt. Guay-Leroux
november végén ismét felhívta a Barracuda figyelmét a hibára, és ekkor napokon
belül elkészült a javítás.
További információ: heiseSecurity.

Számos felhasználót érint, hogy
a Veritas termékek Symantec-es integrálásával kapcsolatos szerverfelújítások
miatt gondok jelentkeztek a licenckezelő rendszerben. A hiba nem végzetes, mert
ilyenkor a 60 napos kipróbálási periódus aktivizálódik, ezért a szignatúraalapú
Symantec biztonsági rendszerek továbbra is frissíthetők. A cég gőzerővel
dolgozik a hiba kijavításán.
További információ: TheRegister.

A német Avira egyébként
közkedvelt – ingyenes verziójában is hatékony – víruskeresője a 6.36.01.127 és
6.36.01.134 szignatúraállományok hibája miatt TR.Spy.Goldun.ML trójaiként
azonosította az Internet Explorer 6-ot. A jelenség szerencsére itt sem járt
fatális következményekkel, mert a kitakarított állományok a karanténból gyorsan
helyreállíthatók.
További információ: heiseSecurity. KOCKÁZATOK
A Citrix Presentation
Server Client 9.x WFICA,OCX ActiveX vezérlőjének sebezhetősége
halomtúlcsordulás miatt rosszindulatú honlapok meglátogatásakor azok számára
tetszőleges kód futtatását teheti lehetővé. A 9.230 és későbbi változatokban a
problémát orvosolták.
További információ: Citrix.
Az SAP Internet
Graphics Service (IGS) 6.x és 7.x, illetve az SAP R/3 két
sebezhetősége érzékeny információkhoz való hozzáférést, jogosulatlan
privilégiumszerzést és DoS-szituációt eredményezhet. ->
|
 |
-> Javasolt a fejlesztői
útmutató alapján alkalmazni a biztonsági frissítéseket.
A Xerox WorkCentre
és Xerox WorkCentre Pro több – összesen 14 – problémája biztonsági
korlátok megkerülését, rendszer- és más érzékeny információk hozzáférhetőségét,
jogosulatlan rendszerhozzáféréseket és DoS-helyzetet idézhet elő. Ajánlott a Xerox
tanácsainak megfelelően frissíteni az eszközöket.
Lásd még: Xerox.
A Novell Client for
Windows NT/2000/XP 4.x NDPS Print Provide komponensének (ndppnt.dll)
problémája puffertúlcsordulást idézhet elő. A végleges javítás elkészültéig a
Novell közzétett a hibához egy próbaverziójú frissítést.
További információ: Novell. AJÁNLÓ
Is Online Banking Too Dangerous?
A karácsonyi vásárlások mindig felszínre hozzák az
e-kereskedelmi rendszerek biztonsági problémáit. Larry Seltzer eWeek-ben
közzétett írása a felvilágosítás fontosságára hívja fel a figyelmet.
 DECMBERBEN
TÖRTÉNIK
ICDM 06
Időpont: 2006. december 18–22.
Helyszín: Hong Kong Convention and Exhibition Centre,
Kína.
Téma: az IEEE 6. alkalommal megrendezendő nemzetközi
adatbányászati konferenciáján szó lesz a legújabb kutatási eredményekről, az
adatbányászat aktuális problémáiról, a legfrissebb fejlesztésekről és a
technológiai trendekrõl.
Részvételi díj: 520-1030 dollár.
További információ: honlap.

|
 |