 |
TERMÉKÚJDONSÁGOK
Az APC bemutatta új, többféle előre kialakított
konfigurációban kapható PnP InfraStruXure rendszerét, melyet a cég kisméretű
informatikai helyiségekhez és helyi irodáknak ajánl. Az új konfigurációk
(UPS-ek, rackszekrények és a rackbe szerelhető áramelosztási megoldások)
egyetlen cikkszám segítségével rendelhetők meg, és minden rendszerhez jár az APC
Rack Managere, amely figyelemmel követi a magának a berendezésnek és
környezetének állapotát, és az adatokat egyetlen IP-cím felhasználásával teszi
elérhetővé a rack elülső részén.
További információ: APC.

A Sophos WS1000 típusú
tartalombiztonsági eszközének célja a weboldalak által terjesztett kórokozók
bejutásának megakadályozása és a tiltott tartalmak blokkolása a munka
produktivitása érdekében. Az 1000 felhasználóra méretezett berendezés a cég
szerint teljes körű védelmet kínál az online munka közben.
További információ: Sophos.
 HÍREK A
Wi-Fi Alliance olyan beállítási munkamenet specifikációt szándékozik
bejelenteni, melynek előírásait követve jelentősen leegyszerűsödik a
vezetéknélküli hálózatok biztonságossá tétele. A tömörülés a bejelentéssel egy
időben bemutatja az olyan első Wi-Fi Protected Setup (WPS) szabványnak megfelelő
eszközöket is, amelyek már most is megfelelnek a követelményeknek, de a
fogyasztóknak vélhetően néhány hónapig még várni kell arra, hogy ezek a boltok
polcain tömegesen megjelenjenek.
További információ: Wi-Fi
Alliance.

Német programozók a berlini
Chaos kongresszuson két olyan módszert mutattak be, melyekkel
-> |
 |
-> Bluetooth-eszközöket (PC-ket is) lehet feltörni.
Thierry Zoller a demonstráció során hangsúlyozta: arra a akarják felhívni a
figyelmet, hogy a szervezetek rendszerint hajlamosak figyelmen kívül hagyni a
technológia gyengeségeit. A BTCrack egy 2005-ben felfedezett sebezhetőséget
használ ki; a HID Attack a Bluetooth-os billentyűzet "lehallgatására" alkalmas
koncepciós kód. Szerencsére mindkét lehetőséggel elég nehéz kivitelezni a
támadást.
További információ: Zoller honlapja.

"Ha a személyiségi jogvédők úgy
vélik, hogy az internettől gyomorfekélyt kapnak, akkor még nem látták az új
arcfelismerő internetes keresőt". E szavakkal kezdődik a The Register
írása arról Polar Rose
által fejlesztett online szolgáltatásról, melyre bármilyen arcképet fel lehet
tölteni – például mobiltelefonról –, majd az közli, hogy ki az illető, hol lakik
és mások mit mondanak róla. A cég szerint a jogászokkal alaposan kivesézték az
ügyet (és valószínűleg zöld utat kaptak, mert a hónap végén indulnak).

Lehet, hogy mégis bevezetik az .xxx-re végződő felsőszintű doménneveket. Az
ICANN a 8 hónappal ezelőtti elutasítás után most közzétett egy módosított
tervezetet, mely szerint bizonyos feltételek mellett esetleg lehet
szó a felnőtt tartalmaknak otthont adó internetes tartomány bevezetéséről. KOCKÁZATOK
A Novell Access Management
Identity Server v3 speciális inputvalidációs hibáját kihasználva tetszőleges
szkriptet lehet futtatni az érintett rendszereken. A Cég a probléma kijavítására
az Access Manager SP1 IR1-gyel érkező Identity Server 3.0.0-1013 változatot
javasolja.
További információ: Novell.
Az Apple OS X 10.4.8 és
korábbi változatok DiskManagement ->
|
 |

-> keretrendszerének BOM állományok megnyitásakor
jelentkező sebezhetősége miatt a diskutil felhasználásával tetszőleges programot
lehet futtatni emelkedett jogosultságokkal. A problémát súlyosbítja, hogy már
létezik hozzá rosszindulatú program. A javítás megjelenéséig korlátozni kell a
BOM fájlokhoz való hozzáféréseket.
További információ: Apple hibák
hónapja.
Megjegyzés: Kevin Finisterre és egy LMH fedőnevű
illető a korábbi böngésző- és kernelhibák hónapja mintájára a januárt az "almás
hibák hónapjának" nyilvánította, ezért a közeljövőben sajnos bőségesen kijut a
Mac-eknek. AJÁNLÓ
Torture Testing Security Products
A podcast-ben
Cameron Sturdevant és Jason Brooks, az eWeek szakértői osztják meg a
hallgatósággal a biztonsági eszközök szigorú tesztelésére alkalmas Mu-4000
eszközzel szerzett első tapasztalataikat. JÖVŐ
HÉTEN TÖRTÉNIK
DRP - IT katasztrófaelhárítás elmélet és
gyakorlat
Helyszín: Netacademia.
Időpont: 2007. január. 15.
Téma: a katasztrófa elhárítási terv szükségessége,
tervezése és tartalma; a fenyegetések azonosítása; a szolgáltatások kiesésének
hatáselemzése.
Részvételi díj: 139 000 Ft+ÁFA.
További információ: Netacademia.

|
 |