 |
TERMÉKÚJDONSÁGOK
Az USA Belbiztosági Minisztériuma
mellett a Symantec és a Stanford University támogatását is
élvezi a Coverity nyíltkódú
sérülékenységelemző iniciatívája. A januárban alapított
"Vulnerability Discovery and Remediation, Open-Source
Hardening Project" célja az ugyancsak nyíltkódú rendszerek
problémáinak a felderítése és stabilitásuk javítása. A
kezdeményezés eredményei mind jobban kezdenek megmutatkozni,
hiszen egyre többen csatlakoztak hozzá. Ma már többek között
az Apache, Bind, Ethereal, KDE, Linux, FreeBSD, OpenBSD,
OpenSSL és a MySQL mellett a Firefox következő, 2.0-s
változatát is a Coverity rendszerével tesztelik.
További információ: IntenetNews.

A Sun új
tárolómegoldásaihoz kapcsolható kulcsszó a modularitás. A
StorageTek moduláris tárolócsalád első két tagja a 6140-es és
6540-es típusszámú tárolótömb. Az eszközök DAS- és
NAS-környezetben is használhatók, tartalmazzák a ma már
kötelező több portos 4Gb/s sebességű száloptikás támogatást,
FC- illetve SATA-2 eszközökkel is "telerakhatók" – a 6140-es
112-vel, a 6140-es 224-gyel.
 HÍREK
2008-ra az európai kutatók már nagyon
közel szeretnének kerülni az eltéríthetetlen repülőgép
megvalósulásához. A siker eszközeit főként a biometriai
azonosításban, a gyanúsan viselkedő utasok kiszűrésében segítő
számítógéprendszerekben, a tüzetes csomagellenőrzés
automatizálásában és az "okos" – azaz befolyásolhatatlan és a
repülési akadályokat kikerülő – fedélzeti elektronikában
látják.
További információ: ZDNet.
Mint korábban
hírt adtunk róla, más szervezetek között főként a -> |
 |
-> Symantec kritikáinak
hatására a Microsoft úgy döntött, hogy biztonsági okokból
alaposan átírják a Vista rendszermagját. Úgy tűnik, hogy a
körbebástyázás új problémákat vet fel, mert ismét a Symantec
szakemberei ezzel kapcsolatban új aggodalmaiknak adtak hangot.
Szerintük a túl acélos védelem megnehezíti a biztonsági
termékeket fejlesztő cégek dolgát, mert termékeik nem tudnak
majd a kívánt mértékben integrálódni a rendszerbe.
További információ: eWeek.

A Leicester
Egyetem kutatói annak lehetőségét vizsgálják, hogyan lehetne
az SMS-üzenetek elemzését hasznosítani a kriminalisztikában.
Többek között az írásmód konzisztenciájának változásaira,
illetve a küldő bizonyos biológiai és pszichológiai
jellemzőinek a megállapíthatóságára kíváncsiak.
További információ: a projekt
honlapja.
 KOCKÁZATOK
A Linux
rendszermag 2.4.x változatainak többszörös, DoS-szituációhoz,
illetve érzékeny adatok kiszivárgásához és jogosulatlan
privilégiumszerzéshez vezető sérülékenységei
miatt feltétlenül javasolt a 2.4.33-as változatra történő
frissítés.
Az
előzőhöz hasonló problémák
miatt frissítőcsomag jelen meg a
Red Hat Enterprise Linux AS4, ES4 és WS4 változataihoz is.
A SUSE
Linux több változatában felfedezett változatos, komoly
következményekkel járó sebezhetőségek miatt feltétlenül
->
|
 |

-> célszerű mihamarabb letölteni és
telepíteni a Novell
bejelentésében ajánlott javításokat.
Az SAP
Internet Graphics Service (IGS) két problémája DoS-helyzethet
és tetszőleges program futtathatóságához vezethet, ezért
javasolt a cég 968423-as beszámolójában ajánlott
javítóállományok használata.
További információ: CybSec [1],
[2].
A
Symantec VERITAS Backup Exec for Netware Servers Remote Agent
for Windows Servers 9.1-es és 9.2-es változatok
puffertúlcsordulási problémáinak várható komoly következményei
miatt feltétlenül javasolt telepíteni a megfelelő javításokat
(9.1-es,
illetve 9.2-es
változat). További információ: Symantec. WEBLAP
AJÁNLÓ
5 Steps To Ensuring Your Website Is
Secure John Lenaghan-nek a SecurityProNews-ban
megjelent írása a webszerverekre leselkedő veszélyekkel
foglalkozik, és a védekezéshez ajánl néhány hasznos
tanácsot. SZEPTEMBERBEN
TÖRTÉNIK
Security Solutions Virtual Trade
Show – Balancing the Need for Heightened Security and
Increased Access
Időpont: 2006 szeptember 13-14.
Téma: az IT-biztonság minden területét
felölelő internetes virtuális konferencia az eWeek
rendezésében.
A regisztráció és a részvétel
ingyenes.
További információ: az esemény
honlapja.

|
 |