2007. 04. 11. részére Küldje tovább üzleti partnerének!

TERMÉKÚJDONSÁGOK
A Promisec bejelentette Spectator Professional végpontbiztonsági megoldásának új változatát. Az új kiadás képes egy sor biztonsági fejlesztő védelmi rendszereinek menedzselésére és állapotuk monitorozására, illetve kijavításukra, továbbá a korábbiaknál nagyobb rálátást biztosít a végpontokra. A Vista kompatibilitás mellett arra is alkalmas, hogy azonosítsa a szervezeti hálózatra veszélyt jelentő alkalmazásokat úgy is, ha azokat időközben a tevékenységüket leplezni kívánó rosszindulatú felhasználók eltávolították a számítógépekről.
További információ: Promisec .

MOZGÁSBAN
A Symantec bejelentette, hogy április 6-án lezárult az Altiris felvásárlása. Az Altiris végpontmenedzselési megoldásainak integrálásával a Symantec a szervezeti IT-biztonsági eszközök nyomkövetésének, támogatásának és karbantartásának költségcsökkentését, egyszerűsödését és a biztonsági szabályzat hatékonyabb érvényesítését szándékozik elérni.
További információ: Symantec .

 

A NAGYVILÁGBÓL
A levélszemét eltántorítja a felhasználókat az e-mailezéstől. Az IDC felmérése szerint a vártnál jobban növekvő spam-áradat és a spammelők egyre kifinomultabb, a biztonsági megoldásokat is megkerülni képes módszerei hosszabb-rövidebb távon az üzenőrendszerek és az alacsony költségű VoIP alternatívák malmára hajtják a vizet. A tanulmány szerint a megállapítások főként a fiatalok körében vezetnek az elektronikus levelezés háttérbe szorulásához, de ettől még idén az összesen várhatóan elküldendő 97 milliárdnyi e-mail összvolumene világszerte meghaladja majd az 5 exabájtot (1 exabájt= ->

-> 1048576 terabájt).
További információ: IDC .

     Az Atos tapasztalatai szerint a brit vállatok 84%-ára nézve jelent kockázatot a fragmentált biztonsági megoldások használata. A cég dolgozatából az is kiderül, hogy miközben a szervezeti felhasználók viselkedése az egyik legkomolyabb veszélyforrás, a humán erőforrás részlegek ennek nincsenek tudatában. Szorosabb biztonságkontrollra és integrációra lenne szükség, de jelenleg csak a válaszadók 7%-a véli úgy, hogy védelmi struktúrája megfelel ennek a követelménynek.
További információ: SecurityPark .

     Mint emlékezetes, Gary McKinnon volt az a hacker, aki behatolt a NASA rendszerébe. Hosszas huzavona után most úgy áll a helyzet, hogy a brit hatóságok kiadják McKinnont az USA törvénykezésének. A lépés következtében a férfi akár 60 évnyi börtönre is számíthat. A Sophos felmérése szerint az IT-közösség mindössze 48%-a szerint lenne megfelelő a börtön, 42% véli úgy, hogy a közmunka lenne a jó megoldás és 10% gondolja azt, hogy pénzbüntetéssel kellene rendezni az ügyet. Ugyancsak a Sophos egy korábbi kérdezősködéséből kiderült, hogy a válaszolók 48%-a szerint kell kiadni McKinnont az USA-nak, 52% szerint pedig nem.
További információ: Sophos .

KOCKÁZATOK
  A Winamp 5.x változatok LIBSNDFILE.DLL moduljában felfedezett .MAT (Matlab hangállomány) kezelési ->

-> sebezhetőség miatt tetszőleges memóriát lehet felülírni zérus bájtokkal és ez ugyancsak tetszőleges kódok futtathatóságát okozhatja. A javításig csak megbízható .MAT állományokat nyissunk meg.
További információ: Pjotr Bania .
     Lévén tegnap hó második keddje, megérkezett az ígért 5 Microsoft biztonsági frissítés. A következő káros jelenségeket küszöbölik ki:
  A Microsoft Content Management Server sérülékenysége;
  Egyes Windows platformok UPnP szolgáltatásának sebezhetősége;
  A Microsoft Agent problémája a Vista rendszerek kivételével a Windows 2000 és annak kiadása óta megjelent változatokat érinti;
  Az MsgBox (CSRSS) egyes Windowsokat érintő problémája;
A felsorolt hibák mindegyike távoli kódfuttatásra aknázható ki.
  A Windows egyes változatainak rendszermagjában felfedezett további gyengeség jogosulatlan privilégiumszerzésre használható fel.

AJÁNLÓ
Fraud Hits Where it Hurts Most – The Bottom Line. The Best Defense – A Strong Offense
Az Intellitactics tegnaptól elérhető podcastjának témái: vállalati csalások; védelmi stratégiák a csalások ellen; szabályzat-folyamat-emberek ciklus; miért van szükség a SIEM-re?; tervszerű felkészülés az üzleti csalásokra - prevenció-érzékelés-válaszlépések.
További információ: Intellitactics .

 

MÁJUSBAN TÖRTÉNIK
SEC 2007: 22nd IFIP TC-11 International Information Security Conference
Időpont: 2007. május 14-16.
Helyszín: Sandton, Dél-afrikai Köztársaság.
Téma: "klasszikus" IT-biztonság - autentikáció, autorizáció, magánszféra, bizalom; integrált rendszerek a komplex struktúrákban.
Részvételi díj: 1750-6400 rand.
További információ: honlap .

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László/Galamus Bt. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum