 |
TERMÉKÚJDONSÁGOK
Hackerek és emberjogi aktivisták olyan
böngészőt fejlesztettek ki, amely közlésük szerint teljes
védelmet biztosít a személyes adatoknak internetezés közben. A
"haktivista" csoport Torpark nevű
szörfeszköze az 1.5.0.7-es Firefox hordozható verziójának
telepítést sem igénylő továbbfejlesztése. Minden ki- és bemenő
forgalmat titkosít, emellett a TOR-hálózatot használja a
felhasználó IP-címének az elrejtésére.
 HÍREK
Németországban szigorítani szeretnék a
számítógépes behatolásokra vonatkozó előírásokat. Az új
törvénytervezet értelmében más megszorítások mellett
nemcsak a szervezetek, hanem az egyéni felhasználók sérelmére
elkövetet incidensek, sőt a puszta behatolási kísérletek is
bűntettnek minősülnének. Jelentősen emelkedne a tarifa is,
amennyiben a kiszabható büntetés tíz évre nőne.
 A
Microsoft Internet Explorerének VML-sérülékenysége
körüli fejlemények a lassan megszokottá váló forgatókönyvet
követik: felfedezik, elszaporodnak hozzá az ártó kódok, majd a
fejlesztő javítása előtt megjelenik a külső féltől származó
mankó. Most a Zeroday Emergency Response Team vélte elég
komolynak a gondot ahhoz, hogy közzétegye saját megoldását. A régebben
a Microsoftnál, ma az ESET-nél tevékenykedő Randy Abrams
közben arra figyelmeztet, hogy üzleti szempontból kritikus
IT-környezetben nem igazán helyes az efféle
"zoknistoppolás", hanem célszerű megvárni a Microsoft
hivatalos frissítését.
További információ: darkREADING.

|
 |
Az
USA
Kereskedelmi Minisztériumának közlése szerint 1138
laptopot loptak és vesztettek el, vagy egyszerűen csak nem
találnak a hivatal 30 ezer darabos táskagép-állományából. Az
utolsó öt évre vonatkozó jelentés szerint a hiányzó
eszközökből 249 tartalmazott érzékeny információkat, de a
beszámoló szerint ezek valamilyen formában titkosítva vagy
védve vannak.

A múlt héten
hírt adtunk egy amerikai benzinkút pénzautomatájának
átprogramozásáról. Azóta nemcsak az esetről készült ipari
videofelvételeket tették közzé, hanem az eWeek
beszámolójából az is kiderül, hogy az elkövetőnek nem volt
nehéz dolga, mert a megbuherált Tranax Mini-Bank 1500 típusú
masina kezelési utasítása könnyedén letölthető némi internetes
keresgélés után.
 KOCKÁZATOK
Híreinkhez kapcsolódik az a nem meglepő információ, hogy a
VML-probléma az Outlookot is érinti (az
Express-t nem, de az Outlook 2003-at biztosan), ráadásul a
levelező sérülékenysége miatt könnyebb a felhasználók elleni
célzott támadás is. A microsoftos
kockázatcsökkentő megoldások mellett a hibát eredetileg
jelentő Sunbelt is ajánl egy egyszerű
védelmi lehetőséget.
Az
Apple Macintosh OS X AirPort vezetéknélküli
eszközmeghajtóban felfedezett összesen három sérülékenység
mindegyike tetszőleges kód futtatását – és DoS-helyzet
kialakítását – teheti lehetővé. A 2006-005 jelű biztonsági
javítás illetve a 2006-001 AirPort frissítés alkalmazásával a
probléma kiküszöbölhető.
További információ: Apple. |
 |

A leírt
sérülékenység kapcsán megjegyezzük, hogy noha az Apple szerint
a Mac-ek nincsenek kitéve a Windows alapú PC-k internetes
fenyegetéseinek, a Symantec hétfőn megjelenő beszámolója két
dologra hívja fel a figyelmet: egyrészt az utóbbi félévben
éppen kétszer annyi biztonsági hibát fedeztek fel a Safariban,
mint a megelőző hat hónap során; másrészt az
információtechnológiában nem léteznek "veleszületetten"
biztonságos megoldások.
További információ: Baseline. KÖNYVAJÁNLÓ
Self-Defending Networks: The Next
Generation of Network Security
Szerző: Duane De Capite.
Hálózatvédelem a belső és külső
fenyegetések ellen védő önszabályozó megoldásokkal. Önvédő
hálózatok komponensei és felépítése; eszközök, technológiák,
interakciók, felügyelet; implementációs javaslatok.
Amazon.com,
250 oldal, 45 dollár. OKTÓBERBEN
TÖRTÉNIK
15. Távközlési és Informatikai
Hálózatok Szeminárium
Időpont: 2006. október 11-13.
Helyszín: Eger.
Téma: a legújabb műszaki megoldások és
a hálózatokon megvalósuló szolgáltatásfejlesztési
elképzelések; nyilvános és privát, valamint zártcélú távközlő
és informatikai hálózatokat érintő aktuális kérdések -
kiemelten a műszaki fejlődés új irányzatai.
Részvételi díj: HTE-tagoknak 73 000
Ft+áfa, nem tagoknak 83 000 Ft+ÁFA.
További információ: HTE.

|
 |