 |
TERMÉKÚJDONSÁGOK
A Check Point
frissítette Eventia
nevű eseménykezelő rendszerét, ezért a jövőben a saját
végpontbiztonsági rendszerén és a Windows platform alatt
keletkező adatok együttes vizsgálata is lehetséges. Az Eventia
Analyzer 2.0 a felsoroltak mellett számos antivírus
megoldástól származó információt is képes értelmezni.


A Trend
Micro Worry Free Security kezdeményezésének célja, hogy a
kis és középvállalkozások számára magas szintű, könnyen
megvalósítható IT-védelmi megoldást nyújtson. A kis létszámú
informatikai háttérrel rendelkező szervezeteknek a Trend Micro
a Client Server Security és a Client Server Messaging Security
for SMB nevű emgoldásokat, azaz a vírus- és spamvédelmi
megoldásainak személyes tűzfallal kiegészített legújabb
verzióit kínálja. A program a közeljövőben további
szolgáltatásokkal és megoldásokkal is bővül.
 HAZAI
HÍREK
A szerdai
"Információvédelem menedzselése XX. Szakmai fórum" című
rendezvény keretei között Kristóf Csaba, a Biztonságportál
főszerkesztője kapta meg a Hétpecsét Információbiztonsági
Egyesület által alapított, az "Év információbiztonsági
szakújságírója" címet. Gratulálunk! |
 |
A
NAGYVILÁGBÓL
Már
felavatásának napján DoS-támadás érte a Sun Grid
rendszerét. A roham a leírt szövegből hangos beszédet
előállító szolgáltatást bénította meg időlegesen, de a
Sun szakemberei hamar reagáltak és a lehetőség most már csak a
számítógépes hálózat belső, erős azonosítás után elérhető
részeiről vehető igénybe.
További információ: ZDNet.
Hétfőn kettős
támadás zúdult összesen 650 ezer e-mail formájában a brit
üzleti szervezetekre. Az elektronikus levelek első hulláma a
Downloader.Win32.Agent.adu, a második a
Downloader.Win32.Agent.dsl nevű trójai kártevőket hordozta. A
BlackSpider szakértői
szerint a felhasználók a szignatúrák megjelenéséig legalább
három órán keresztül védtelenek voltak.
További információ: SC
Magazine.
A HP 196 ezer
dolgozójának személyes információit tartalmazza az a Fidelity
Investments tulajdonát képező laptop, amelyet a múlt héten
loptak el. A Fidelity szerint az adatok olyan formában vannak
a gépen, hogy nem könnyű a felhasználásuk, de mindenesetre
monitorozzák az alkalmazottak számláit.
További információ: TechWorld.
Az Egyesült
Államok Védelmi Minisztériuma eltávolította honlapjáról azt a
beszámolót, amely a rakétavédelmi rendszer súlyos biztonsági
hiányosságait taglalta. Az írás szerint komoly problémák
voltak az alkalmazott jelszavakkal és a hitelesítő
eljárásokkal. További információ: Federal
Computer Week. |
 |
KOCKÁZATOK
Egy
héten belül a harmadik hibára derült fény az Internet Explorer
6 (és ezúttal 7 béta is) verziójában. A rádiógombos vezérlőket
tartalmazó wevoldalakon a "createTextRange()" függvény
feldolgozása közben olyan memóriakezelési probléma lép fel,
amely miatt távolról is tetszőleges kódot lehet futtatni a
rendszeren. A Secunia kutatógárdájáből Andreas Sandblad által
felfedezett hiba kijavításáig le kell tiltani az Active
Scripting támogatást.
További információ: Microsoft.
A Helix,
Real- és RealOne Player több változatában, illetve a
Rhapsodyben felfedezett több kritikus hiba miatt távolról is
komoly veszélybe sodorható a felhasználó rendszere. A több
szerző által felfedezett sérülékenységek részletes leírása és
a megoldási javaslatok összefoglalva a Secunia
oldalain olvashatók.
A
Sendmailben a Mark Dowd (ISS X-Force) által felfedezett
szignálkezelési hiba következtében távolról veszélyeztethető a
felhasználó rendszere. A további információk és a javítási
lehetőségek a Sendmail
honlapján olvashatók. (a különféle Linux disztribúciókhoz
egyedi javítások is elérhetők). JÖVŐ
HÉTEN TÖRTÉNIK
VIII. Főinformatikus Találkozó
és Security Workshop
Téma: Az informatikai
biztonság és az outsourcing kapcsolata. A kapcsolódó Security
Workshopon magyar vállalatok (VirusBuster, Balabit és Navayo)
olyan technológiáit mutatják be, amelyek jelentős hatást
gyakorolnak az IT-biztonság globális piacára.
Időpont: 2006. március
31, péntek.
Helyszín: NH Hotel
Budapest.
Részvételi díj: 69 000
forint + ÁFA.
További információk:
http://www.cebc.hu/.

|
 |