|
TERMÉKÚJDONSÁGOK
A VoiceVault elindította Voice Pay nevű szolgáltatását. A cég szerint ez az
első olyan hangfelismerésen alapuló azonosító módszer, melyet a mobilos és
internetes tranzakcióknál is biztonságosan lehet alkalmazni. A rendszer élesben
már többször sikerrel kipróbált biometriai eljárásai a felhasználók hangját
használják a digitális aláírás és autorizáció műveletihez. További
információ: VoiceVault .
TERMÉKÚJDONSÁGOK
A Websense 400 millió dolláros vételi ajánlatot tett a SurfControlra. A
tervezett akvizíciótól a termékskála bővítése mellett az e-mail biztonsági
megoldások bővítését, és az 1000 felhasználó alatti szervezetek integrált
tartalombiztonsági termékekkel történő jobb ellátását reméli. További
információ: Websense
.
A
NAGYVILÁGBÓL
A MarkMonitor közzétette első Brandjacking Index című beszámolóját, melyben a
2006-os év 25 vezető cégének márkanevével történő visszaéléseket elemzi. A
MarkMonitor 2004 novemberétől napi átlagban 16 millió adathalász e-mailt vizsgál
meg. A riport szerint a visszaélések 40%-a médiacégek ellen irányul, a
doménnevekkel adathalászat céljából történő trükközés elsődleges célpontjai
pedig nem meglepő módon a pénzügyi szervezetek. A MarkMonitor észlelése szerint
2006 első negyedévéhez képest az idei év első hónapjában összesítve 104%-kal
nőtt a phishing-fenyegetettség. További információ: MarkMonitor .
|
|
A Microsoft bejelentette, hogy új biztonsági válasz-
és kutatócentrumokat létesít Írországban és Japánban. A bejelentés részeként
elhangzott, hogy megkezdte próbaüzemét a cég biztonsági portálja (Malware
Protection Center), melynek látogatói az aktuális fenyegetettségekről kategóriák
szerint bontásban vagy akár személyre szabhatóan tudhatnak meg részleteket.
További információ: MS
Malware Protection Center .
A Google hírül adta, hogy kigyomlálja interneten
kiközvetített fizetett reklámjai közül azokat a hivatkozásokat, amelyek
látszólag legitim webhelyekre mutatnak, valójában azonban a reklámozott oldalak
rosszindulatú programokat telepítenek. A lépésre azért kerül sor, mert a
keresőcég AdWords szolgáltatásával kapcsolatban az utóbbi időben elszaporodtak a
visszaélések. Tovább információ: ZDNet .
Gary McKinnon - a brit hacker neve a NASA betörés és
az azt követő kiadatási ügyből ismerős - szerint a szervezetek hajlamosak
túlbecsülni a hackerek által okozott károkat. Szerinte az USA kormányzati
szervei azért mondanak szép nagy számokat, hogy felsrófolják a büntetési
tételeket. McKinnon ezzel kapcsolatban azt mondta: "5000 dollár kárösszeget (kb.
egymillió forint) számítanak fel minden általam elért számítógépért; nem tudom,
hogyan számolták ki - biztos nem a (köztudottan olcsó) PC World shopokban
vásárolnak". További információ: vnunet
.
|
|
KOCKÁZATOK
Ismeretlen következményekkel járó sebezhetőség miatt az IBM WebSphere
Application Server 5.x felhasználóknak javasolt a 14-es (5.1.1.14)
biztonsági frissítés letöltése és telepítése. További információ: IBM
.
Több Symantec terméket érintenek azok a szoftverhibák, melyeket
kihasználva DoS-helyzetet lehet előidézni, jogosulatlan privilégiumokhoz lehet
hozzájutni, illetve érzékeny információkhoz lehet hozzáférni. A Symantec
LiveUpdate szolgáltatás révén a problémák automatikusan kijavíthatók.
További információ: Symantec
.
Az Adobe Photoshop CS2, CS3, Elements 5.x valamint a
Corel Paint Shop Pro Photo XI 11.x változatokban felfedezett PNG-kezelési
sebezhetőség miatt verempuffer-túlcsordulás előidézése révén az érintett
rendszereken tetszőleges állományt lehet futtatni. A javítások megjelenéséig
csak megbízható forrásból származó .PNG képeket célszerű megnyitni. További
információ: milw0rm .
A SuSE Linux rendszeresen megjelenő frissítőcsomagjának legújabb
kiadása DoS-helyzethez vezető, illetve jogosulatlan rendszerhozzáférést
eredményező problémákat javít az operációs rendszer több kiadásán. További
információ: Novell/SuSE
.
MÁJUSBAN
TÖRTÉNIK
A többcsatornás bankolás biztonsági kérdései Időpont: 2007. május
23. Helyszín: Danubius Hotel Astoria - Budapest, Kossuth Lajos u. 19-21.
Téma: technológiák, eljárások, szabályozási környezet és kockázatmodellezési
technikák a banki tranzakciók adatbiztonságában; kártyás visszaélések elleni
védekezés; mobilos biztonság; phishing; felügyelet; a jövő védekezési
lehetőségei. Részvételi díj: 75000 Ft+ÁFA. További információ: CEBC .
|
|