[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A CoreStreet és a Cybertrust most bejelentett együttműködésének célja a szigorú követelményeket támasztó kormányzati struktúrák számára okoskártyás hitelesítő rendszerek kidolgozása. A projektben a Cybertrust validációs szolgáltatását integrálják a CoreStreet PIVMAN technológiájához. A cégek szerint a közös megoldás különösen a külvilág felől számos mobileszközzel is elérhető kommunikációs hálózatok számára lesz hasznos lehetőség.

     A Glasgow-i Netintelligence szerint "forradalmi mérföldkőnek" számít az általuk kifejlesztett mobiltelefonos programocska, amellyel a szülők pontosan megszabhatják, hogy csemetéik milyen tartalmakat tölthetnek le telefonjaikra. A Safekeeper nemcsak a szöveges, hanem médiatartalmak szerinti aprólékos szűrésekre is beállítható abban a mobilos közegben, amelyben mostanában egyre nagyobb a fájlcserélők forgalma.

 HÍREK

Az Acunetix felmérése szerint elképesztő mértékben sérülékenyek a honlapok. A webalkalmazás-biztonsági megoldásokat fejlesztő cég vizsgálatai alapján a webhelyek 70%-a meghackelhető. Az Acunetix tavaly összesen 3200 nem-kereskedelmi és üzleti honlap 10 ezer webes alkalmazásának védelmét tesztelte. Mintegy 210 ezer ismert sérülékenységet próbáltak ki, és azt találták, hogy egy webhely átlagosan 66 sebezhetőség kiaknázására adott alkalmat.


     A Valentin nap előestéjén közzétett Microsoft biztonsági javítások érdekessége, hogy megjelent az első "igazi" biztonsági javítás a Vistához. A folt abban a Kártevővédelmi Motorban számol fel egy sérülékenységet, melyet a Microsoft biztonsági megoldásai – Antigen, Windows Defender, ForeFront… – használnak. Miután a Windows Defender szignatúraállományai és a Rosszindulatú Szoftvereket eltávolító Eszköz XP alatt már megszokottá vált, lassan az is belesimul majd a hétköznapokba, hogy a platform levelezőkliensének spamszűrője is folyamatosan frissül.

     Biztonsági szakértők figyelmeztetik a briteket, hogy a Szigetországban az épületeken belül életbe lépő totális munkahelyi dohányzási tilalmat a "social engineering" megtévesztő módszereivel operáló hackerek nagyszerűen kihasználhatják majd. Az alkalmazottak kénytelenek lesznek a hátsó ajtók körül a szabadban dohányozni és ezt a vélhetően gyakran nyitva maradó valós kiskapu az adattolvajok paradicsomába vezet.

További információ: vnunet.

     Az FBI képtelen kideríteni, hová lett 61 laptopja. Az auditorokat nem az döbbentette meg legjobban, hogy a tíz biztosan bizalmas adatokat tartalmazó gép közül csak három volt titkosítva, hanem az, hogy a többi 51-ről a "cég" nem tudta megmondani, hogy milyen információk lehettek rajtuk.

További információ: SC Magazine.

      Az "amezami" fedőnévvel tevékenykedő hacker saját állítása szerint "muslix64" korábbi módszerénél könnyebben és biztosabban fel tudja törni a Blu-ray és HD-DVD médiák AACS védelmi eljárását – ő minden dekódoláshoz fontos titkosítási ->

-> paramétert is megtalált. Amezami szerint ha a kulcs változik, ő bármikor könnyedén újra reprodukálja az eljárását – mindezt viszonylag egyszerű memóriamonitorozó eszközökkel.

 KOCKÁZATOK

  A fájlcserélőkkel amúgy is vigyázni kell, de ha már egyszer léteznek… – mindenesetre a uTorrent 1.x verziók rosszindulatú ".torrent" állományokkal aktivizálható sérülékenysége verempuffer túlcsordulás előidézése révén tetszőleges kód futtatását teszi lehetővé. Csak megbízható letöltés-vezérlő állományokat nyissunk meg; érzékeny produktív környezetben pedig egyáltalán ne torrentezzünk, sőt tiltsuk!

További információ: defsec.

 AJÁNLÓ

UAC, The Good and The Bad kontra PsExec, UAC and Security Boundaries

Joanna Rutkowska – a BluePill kísérleti rootkit alkotója arra a problémára hívta fel a figyelmet, hogy noha a Vistában a programok telepítéséhez komoly jogosultságok kellenek, ezeket minden települő program egy egérkattintással megkapja a Felhasználó Hozzáférésvezérlőn (UAC) keresztül, így szabadon telepíthet akár rendszermag szintű eszközmeghajtókat is. Egy másik nagy név, a most már a Microsoft kötelékébe tartozó Mark Russinovich válasza szerint ez nem védelmi hiányosság, hanem életkönnyítő választási lehetőség. Rutkowska – most már élesebb hangnemben – "blogfordultával" közölte, hogy ezzel a kijelentéssel az UAC megszűnt biztonsági eszköz lenni… – a többi a naplókban.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László - Galamus BT. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum