 |
TERMÉKÚJDONSÁGOK
A Skype ugyan nem tervezi
VoIP-alkalmazása kifejezetten üzleti célú változatának
kiadását, de a meglévő verziót és a működés infrastruktúráját
úgy alakítják, hogy az a vállalatok számára is vonzó legyen.
Ilyen tulajdonság például az a már létező lehetőség, hogy több
felhasználó is osztozhat egy előfizetésen. A Skype
felhasználók harminc százaléka egyébként ma is az üzleti
szektorból kerül ki. A biztonsággal kapcsolatos kérdésre
Niklas Zennstromm, alapító-vezérigazgató azt mondta, hogy
szerinte az üzenőszoftvernek ezt a vetületét jobban kellene a
cégnek kommunikálnia – ami úgy is érthető, hogy szerinte a
biztonsággal nincs különösebb probléma.
További információ: TechWorld.

 HÍREK
Egy éven belül másodszor fordul elő
IT-biztonsági incidens a japán energiaszektorban. A Chubu
Electric Power hőerőművének fizikai biztonságára felügyelő
vállalat egyik számítógépéről olyan adatok kerültek ki az
internetre, amelyek az erőmű kritikus részeiről tartalmaznak
információkat. Több szempontból is lehangoló, hogy az
adatszivárgást egy fájlcserélő programnak a gépre telepítése
okozta… Az előző
eset tavaly júniusban történt egy atomerőműben, amikor
vírusfertőzés következtében 40MB-nyi kritikus dokumentum vált
"közkinccsé".
További információ: The
Japan Times.

A Websense
évente megjelenő, ezúttal kedden kiadott Web@Work -> |
 |
-> című tanulmánya
szerint más kutatók hasonló elemzéseivel összhangban az elmúlt
évben 50 százalékkal nőtt a vállalati számítógépek
"spyware-ellátottsága". A 100-nál több alkalmazottat
foglalkoztató cégeknek például 17 százaléka talált már
valamilyen billentyűzet-naplózó programot a rendszerében.

Ugyancsak a
Websense egy másik
friss felmérése szerint a férfiak hajlamosabbak a
munkahelyi szörfölgetésre, mint a nők, ugyanakkor a nők
gyűjtenek be több kémprogramot, és ők izzasztják meg jobban a
munkahelyi helpdeskeseket is.


Az amerikai
telefonmonitorozási perpatvar kapcsán a Verizont ért vádak
miatt a cég kijelentette, hogy nem adott át telefonhívásokkal
kapcsolatos feljegyzéseket a Nemzetbiztonsági Hivatalnak. Arra
a kérdésre viszont nem válaszoltak, hogy a kormányzati szervek
más módon hozzáférhettek-e ezekhez az adatokhoz.
További információ: Reuters.
 KOCKÁZATOK
Az elmúlt 24 órában a Sun Java
rendszerekkel kapcsolatban két sérülékenységet tettek közzé.
A Sun
Java System Directory Server 5.x változataiban a telepítés
folyamat pontosan nem specifikált problémája miatt
jogosulatlan hozzáférést lehet szerezni a directory server
konzoljához. További információ és a "kézi" megoldás
leírása: SunSolve. |
 |

A Sun
Java JDK/JRE különböző változataiban az ideiglenes állományok
létrehozási jogosultságának ellenőrizetlensége miatt a
Font.createFont() eljárással rosszindulatú appletek hatalmas
állományokat generálhatnak, így a tárterület felemésztése
miatt DoS-helyzet állhat elő. A megoldási javaslat egyelőre
csak annyi, hogy "el kell távolítani a támadás után a %temp%
rendszerváltozóval hivatkozott könyvtárból a nagy
fájlokat".
További információ: Secunia.
A Novell
NetWare 6.5-ös (Support Pack 5) változatában a PORTAL.NLM
állomány groupOperationsMethod() függvénye kódolatlanul
beleírja a felhasználói nevet és jelszót az "abend.log"
naplófájlba, emiatt rosszindulatú helyi felhasználó
hozzájuthat az előzőleg a gépre bejelentkezett személyek
azonosítóihoz. A javítást a HTTPSTK-változat
telepítése jelenti. További információ: Novell.
WEBLAP
AJÁNLÓ
Malicious cryptography, part
two A múlt heti első rész
után megjelent a Sophos titkosítással, pontosabban a
titkosítás rosszindulatú felhasználásával foglalkozó írásának
folytatása. JÖVŐ
HÉTEN TÖRTÉNIK
WiMAX World Europe
Téma: A WiMAX-technológia és -eszközök
bemutatása konferencia és kiállítás keretében.
Helyszín: Austria Center, Bécs.
Időpont: május 22-24.
Részvételi díj: 1682 euró.
További információ: WiMAX World
Europe.

|
 |