 |
TERMÉKÚJDONSÁGOK
A Cisco több biztonsági újdonságot is
bejelentett. Az egyik a Network
Admission Control (NAC) appliance 4.0 változata, amely a
cég szerint hálózat valamennyi pontján minden felhasználót és
eszközt képes azonosítani és megkülönböztetni. A másik
újdonságcsomag az ASA
5500-as család két új tagját jelenti. A kisebb cégeknek
szánt 5505-ös és a nagyvállalatoknak kínált 5550-es eszközök
révén a Cisco hathatós tűzfalas védelmet, illetve jól
méretezhető IPSec- és SSL VPN lehetőségeket ígér.

Az OpenDNS nemcsak gyors és
kényelmes, de biztonságos és "intelligens" publikus
DNS-szolgáltatást ígér ingyenesen a felhasználóknak. A
sebességnövekedés természetesen a földrajzi viszonyoktól is
függ, de phishing-ellenes, a személyes adatok kiszivárgását
megelőző és más biztonsági szűrők megléte nem lebecsülendő
szempont. A szakértők szerint csak az a kérdéses, hogy az
ingyenességet biztosító szponzori reklámok (=AdWare) mennyire
vezetnek cseberből vederbe.
További információ: ZDNet.


HAZAI
HÍREK A VirusBuster közzétette
az első félév vírusfenyegetéseinek összegzését. A magyar
antivírus fejlesztő tapasztalatai más biztonsági cégekkel
összhangban azt mutatják, hogy a "klasszikus víruskitörések"
korszaka lejárt. Júniusban még volt ugyan három -> |
 |
-> kiugrás, de ma már nem
mennyiségi babérokra hajtanak a vírusírók, hanem az anyagi
haszonra. Pénzszerzésre főként a jelszólopó és letöltögetős
kém- és trójai programok, illetve a bérbe adható botnetek
alkalmasak és ez a trend a kártékony kódok statisztikáiból is
kiderül.
További információ: VirusBuster.
 A
NAGYVILÁGBÓL
Előző hírünkhöz kapcsolódik, hogy az ESET szakértői
kissé más szemszögből, a terjedés módja szerint vizsgálták a
legkritikusabb kártevőket. ThreatSense.Net eszközük
segítségével elkészített tízes toplistájukból az derül ki,
hogy a legveszélyesebb vírusok ma nem annyira levelezés, mint
inkább böngészés közben fertőzik meg a PC-ket.
További információ: NOD32.hu és VirusRadar.com.


Az EU
viszonylagos szabadságával ellentétben az amerikai szenátus –
néhány kivételtől eltekintve – az internetes szerencsejátékok
betiltása mellett döntött. A határozat külön érdekessége, hogy
nem a webes játékhelyeket célozza, hanem a fizetőrendszerek
működtetőit kötelezi arra, hogy megakadályozzák az ilyen
szájtok felé irányuló tranzakciókat. A kártyarendszerek
üzemeltetői nyilván nem örülnek az újabb felelősségnek, de az
elgondolás racionális, hiszen rajtuk könnyebb leverni a
pénzbüntetéseket.
További információ: The
New York Times.

|
 |
KOCKÁZATOK
A Samba
Server 3.x változatait több megosztott kapcsolat iránti
kérelemmel a memória elhasználására, és az erőforrások
felemésztése révén DoS-helyzetbe lehet kényszeríteni. A 3.0.23
változatban a problémát kijavították.
További információ: Samba.org.
Az Adobe
Acrobat 6.x család (nem a reader, hanem a DTP-rendszer)
puffertúlcsordulási sérülékenysége révén Windows alatt és
Macintosh gépeken is tetszőleges kód futtatására lehet
kényszeríteni a veszélyeztetett rendszert, ezért a fejlesztő
javasolja a javított 6.0.5 változatra történő frissítést.
További információ: Adobe. WEBLAP
AJÁNLÓ
Who are you? Can you prove it? –
Trends in access and authentication Az RSA felkérésére a Freeform
Dynamics által készített tanulmány szerint a
hozzáféréskezelés és azonosítás terén elért technológiai
fejlődés ellenére a szervezeteknél még mindig a
név/jelszó-párosé a vezető hitelesítő szerep. Ez akkor sem
kedvező adat, ha nem minden céges rendszernél van szükség a
szuperbiztonságos hozzáférés megvalósítására. A dolgozat
áttekinti a vezetéknélküli azonosítási-, a VPN- és az
SSO-trendeket is. AUGUSZTUSBAN
RENDEZIK
SECOND CRYPTOGRAPHIC HASH
WORKSHOP
Időpont: 2006, augusztus 24-25.
Helyszín: Santa Barbara, California -
USA.
Téma: a hash-elés és titkosítás
matematikai elvei és struktúrái, az új hash-funkciók (és
főként az SHA-2) elemzése és elterjedtsége.
További információ: NIST/CSRC.
A találkozó a tegnapi hírlevélben
említett IACR-es
CRYPTO 2006 konferencia folyatása.

|
 |