 |
TERMÉKÚJDONSÁGOK
A Novell hétfőn indította el
hivatalosan a Bandit projektet. A
nyíltkódú azonosságkezelő kezdeményezés valójában már régebb
óta működik. A Bandit célja olyan testületi és fogyasztói
használatra szánt azonosságkezelő komponensek közkinccsé
tétele, melyeket online tranzakciók szolgáltatásaiban
azonosságkezelő adatként lehet felhasználni. A Banditban más
hasonló iniciatívák eredményeit – például az IBM és a Novell
által támogatott Higgins – is
felhasználják.
További információ: Novell.

A
Microsoft biztonsági portfoliójának hivatalos elnevezése
"Forefront" lett. A más kulcstmegoldások mellett – például
Operations Manager béta, Visual Studio Tools for Office – a
Tech Ed 2006 Expón vasárnap bejelentett márkanév mögött az
Internet Security & Acceleration Server 2006, a cég
periméterbiztonsági átjárójának új változata és az Antigen
család múlt héten bejelentett tagjai állnak.


Titkosított
üzenetváltásra alkalmas szoftvert bocsátott ki a MessageLabs.
Az Enterprise
Instant Messenger az októberi Omnipod felvásárlás első
termékben is megnyilvánuló eredménye. Az AO, Yahoo és
Microsoft üzenőrendszereivel is kompatibilis megoldásba
kifejezetten a nagyvállalati kollaborációs igények
kielégítésére építették be a biztonságos kódolást. A cég
jövőre tervezi még az üzenetek kórokozómentesítését végző
"hygiene" és a kéretlen üzenetek blokkolásáért felelős "spim"
szolgáltatások elindítását. |
 |
HÍREK
Kellemetlen közjáték szakított meg egy,
a vezetéknélküli titkosítási standardokról tartott nemzetközi
értekezletet Csehországban. A kínai küldöttség azért vonult ki
az eredetileg kétnapos rendezvény megnyitójáról, mert – mint
ismeretes – az ISO korábban nem a kínai WAPI-szabványt fogadta
el a IEEE 802.11i jelű standard alapjául. A Xinhua News Agency
szerint "ebben a szélsőségesen tisztességtelen légkörben nincs
értelme, hogy a kínai delegáció továbbra is részt vegyen a
konferencián".
További információ: Yahoo!
NEWS.


Egy ismeretlen
hacker kritikus állományt tulajdonított el rossz helyről. A
fájl 1500 olyan alkalmazott személyes adatait tartalmazza,
akik az Egyesült Államok Energiaügyi Minisztériumának
nukleáris fegyverekkel foglalkozó ügynökségén dolgoznak. Az
Új-mexikói szerverbe még tavaly szeptemberben történt a
behatolás, de az eset csak a múlt pénteken került napvilágra.
Mint kiderült, az amerikai hatóságok tavaly óta egyetlen
érintettet sem értesítettek.
További információ: Wired.com.
 KOCKÁZATOK
A
Symantec ásatag, de még "mozgó", sőt kifejezetten fertőzőképes
vírusok nyomaira bukkant a Közel-keleten. Az EMEA-térségért
felelős csoport vezetője, Richard Archdeacon szerint a Nimda,
Jeefo és Redlof vírusok archaikus formái által a térségben
mostanában gerjesztett ->
|
 |

-> fertőzéshullámok a világ más
részein már 2001-ben levonultak. A cég szerint a kórokozók
régebbi, nem frissített számítógépeken bújhattak meg.
További információ: ITP.net.
A
Nullsoft népszerű ingyenes online médiasugárzójának, a
SHOUTcast-nek az 1.9.5 és korábbi változataiban felfedezett
input validációs hiba miatt a támadók tetszőleges
parancsszkriptet futtathatnak a rendszeren. A helyileg és
távolról kihasználható probléma a felhasználók által a szerver
felé továbbsugárzásra felküldött állományok jellemzőinek a
megadásánál jelentkezhet. Egyelőre nincs javítás vagy
kockázatcsökkentő javaslat.
További információ: FrSIRT. WEBLAP
AJÁNLÓ
Az Economist
cikke a robotokkal kapcsolatos fizikai biztonsági és
filozófiai kérdéseket feszegeti annak kapcsán, hogy a
mechanikus jószágok már nemcsak a gyárak futószalagjai mellet,
hanem az otthonokban is megtalálhatók.
 JÚNIUSBAN
TÖRTÉNIK
18th Annual FIRST Conference
Helyszín: Renaissance Harborplace Hotel
– Baltimore, Maryland, USA
Időpont: 2006. június 25-30.
Téma: Informatikai biztonság;
incidenskezelés; megelőzés; sérülékenységkezelés – nemzetközi
példákkal.
Részvételi díj: 200-1950 dollár.
További információ: FIRST.org.

|
 |