 |
TERMÉKÚJDONSÁGOK
A D-Link új generációs Web
Smart Ethernet kapcsolói ötvözik a plug-and-play telepítés
egyszerűségét a nagy teljesítménnyel és megbízhatósággal, így
költségtakarékos megoldást kínálnak a kis- és középvállalatok
nagy sávszélesség-igényű munkacsoportjai és részlegei számára.
A 24 (DES-1228) és 48 (DES-1252) portos kivitelben készülő
gigabites eszközök az eddig csak a menedzselhető switchekre
jellemző SNMP-támogatással és beépített biztonsági csomaggal
is rendelkeznek.

Az
IBM most jelentette be két, eddig tesztváltozatban működő,
Java-fejlesztők számára készített biztonsági megoldását. Az AlphaWorks
Secure Shell Library for Java automatikus adattitkosítási
képességekkel ruházza fel a programokat. A Security
Workbench Development Environment for Java az ipari
biztonsági szabványoknak való megfelelőséget célozza.


HAZAI
HÍREK
A NOD32 Antivírus hazai
forgalmazója, a Sicontact bejelentette,
hogy a program megszerezte a West Coast Labs két
egymástól független minősítését. Az ESET cég megoldása
vírusellenes tulajdonságai mellett eszerint "hivatalosan"
nemcsak arra képes, hogy elejét vegye a kémprogramok
számítógépre településének ("AntiSpyware Desktop" minősítés),
hanem a már fent -> |
 |
-> levő spyware-eket is el tudja
távolítani ("Anti-Spyware Installed" kvalifikáció).
 A
NAGYVILÁGBÓL
Úgy látszik, a céges felhasználókat még
mindig nem sikerült meggyőzni az USB-memóriák biztonsági
kockázatairól. Egy próba során egy pénzügyi cég épületében a
Secure Network Technologies szakértői szétszórtak 20 darab,
mindenféle adatlopó programmal megrakott USB-kulcsot és várták
a fejleményeket. Annak ellenére, hogy a különféle
felvilágosító előadásokon azt hallják, hogy ez veszélyes, az
alkalmazottak a megtalált tizenöt eszköz mindegyikét
különösebb skrupulusok nélkül bedugták a céges
számítógépekbe.
További információ: SecurityFocus.

Bristol
térségében mintegy 100 ezer brit háztartásnak vasárnap
délutántól hétfőig nélkülöznie kellett a televíziót és az
internetet, miután "rosszindulatú károkozás" miatt megsérült
két fontos kábel. A Telewest szolgáltatáskimaradása
kellemetlen időpontban következett be, hiszen a kérdéses
időszakban zajlott többek között Anglia sorsdöntő Ecuador
ellenes mérkőzése a focivébén.
További információ: The
Register.
 Egy
japánban rendezett konferencián felrobbant egy notebook. A The Inquirer
cikkében a képek mellett "hasznos kockázatcsökkentő
javaslatok" is olvashatók, de a gép típusát nem nevezik meg,
-> |
 |
-> ezért a gyártó közlésétől
ódzkodunk. Az intelem szerint mindenesetre ne használjunk
noteszgépet repülőgépen és különösen ne az ölünkben!
 KOCKÁZATOK

A PHP
4.4.x és 5.1.x változataiban az "error_log()" függvény bemenő
adatokat ellenőrző mechanizmusának sérülékenysége helyileg
lehetővé teheti, hogy rosszindulatú behatoló megkerülje a
rendszer biztonsági előírásait. A javítás megjelenéséig a
"disable_functions" direktívával letiltható a sebezhető
függvény, de az eljárás természetesen csökkenti a rendszer
funkcionalitását.
További információ: SecurityReason. Ha hinni
lehet az XDisclose mások által meg nem erősített
bejelentésének, a Yahoo! szolgáltatásai némileg foghíjasak
biztonsági szempontból. A közlés
szerint a problémák között megtalálhatók az azonosító
mechanizmus megkerülhetősége, a "Session Binding", az
átszkriptelés és az URL-átirányítás, de sérülékeny a cookie-k
kezelése is. JÖVŐ
HÓNAPBAN KEZDŐDIK
USENIX SECURITY SYMPOSIUM
Időpont: 2006. július 31 - augusztus
4.
Helyszín: Vancouver, B. C., Kanada.
Téma: számítógéprendszerek, hálózatok
biztonsági kérdéseiről kutatóknak, gyakorlati szakembereknek,
rendszergazdáknak, rendszerprogramozóknak és
érdeklődőknek.
További információ: USENIX.org.

|
 |