 |
TERMÉKÚJDONSÁGOK
A Symantec két új szolgáltatásmodellt jelentett
be. Az Operational Services és a Residency Services keretei között a cég a
már meglévő Global Services hálózatán kínál a szervezeteknek IT-infrastruktúra
biztonságfelügyeleti lehetőséget. Három szolgáltatás máris elérhető: a Data
Protection Operational Services, a Data Protection Residency Services és az
Antivirus Residency Services. 2007-ben a kínálat tovább bővül.
 A
NAGYVILÁGBÓL
A PatchLink felmérésében a 200 megkérdezett IT-cégvezető
azokat a szoftversérülékenységeket jelölte meg a legnagyobb kockázatként,
amelyek már ismertek, de nincs hozzájuk javítás, viszont létezik az őket
kihasználó ártó kód. A tanulmány arra következtet – és ezzel a SANS intézet
előrejelzése is egybecseng –, hogy 2007-ben az ilyen jellegű fenyegetések száma
meredeken emelkedni fog. A pozitív hír az, hogy a megkérdezettek 89%-a jobbnak
ítéli cége mostani IT-biztonsági állapotát az 1 évvel korábbinál.
További információ: InformationWeek.

A Symantec 8 vállalat és 7
magánszemély ellen nyújtott be keresetett, mivel azok a cég szerint illegálisan
forgalmazták több biztonsági szoftverének kalózpéldányait. A Symantec szerint
ezzel összesen 15 millió dollárnyi hasznot oroztak el a cégtől.
További információ: CNet.

Beérni látszanak a Microsoft biztonságpiaci erőfeszítései. A "Forrester Wave:
SSL VPN -> |
 |
Appliances, Q4 2006" című elemzés
szerint az SSL-VPN appliance szegmensben a cég volt a negyedik félévben a
piacvezető.

A Microsoft elnézést
kért, mert a keddi javítások közé véletlenül csúszott be egy még tesztelés
alatt álló biztonsági frissítés a Mac-es Office változatokhoz. Probléma esetén a
felhasználók nyugodtan eltávolíthatják rendszerükről a javításokat.

Egy elemzés szerint a Microsoft
eredetiségellenőrző technológiái hosszú távon nem tesznek jót a cégnek. Az IDC
szerint a túl szigorú ellenőrzések, és azok következményei miatt a felhasználók
jó részének figyelme más platformok felé fordul majd.
További információ: InformationWeek.

A híres (hírhedt) svéd
fájlcserélő, a PirateBay sajtókampányt indított az egyik vezető svéd
internetszolgáltató, a Perspektiv ellen, mert az blokkolta az orosz Allofmp3.com
zenemegosztó oldal elérését.
További információ: Out-Law.

8 évet kapott az az egykori UBS
PaineWebber alkalmazott, aki "logikai bombát" telepített volt cége hálózatára.
Ezután a bomba következményeire, következményesen a vállalati részvények
árfolyamcsökkenésére számítva hajtott végre tőzsdei ügyleteket. A börtön mellett
a machinációval is pórul járt, mert a papírok értéke nem csökkent, ezért Roger
Duronio 23 ezer dollárt vesztett.
További információ: ZDNet. KOCKÁZATOK
A CA eTrust
Antivirus 8.x két memóriakezelési sérülékenysége ->
|
 |
-> DoS-helyzethet vezethet. A CA már közzétette a
javításokat.
További információ: Secunia.
A Symantec VERITAS
NetBackup több platformját érinti az a három probléma, melyek révén
jogosulatlan hozzáférést lehet szerezni az érintett rendszerekhez. A fejlesztői
információ a javítások elérhetőségét is tartalmazza.
További információ: Symantec/VERITAS.
A Linux rendszermag
összesen hat kisebb problémája DoS-szituáció kialakításához vezethet. Mivel a
sebezhetőségeket egyelőre csak részben orvosolták, ezért csak megbízható
felhasználóknak engedélyezzük a hozzáférést a rendszerekhez.
További információ: Secunia.
A Sophos Antivirus
több változatában is felfedezték azt a két sérülékenységet, melyek jogosulatlan
rendszereléérésre használhatók fel, és tetszőleges kód futtatásához vezethetnek.
A pásztázómotor 2.40-es változatában a problémát orvosolták.
További információ: Secunia.
A Kerio Mailserver
6.x változatok pontosan nem specifikált hibáját DoS-helyzet kialakítására lehet
felhasználni. A 6.3.1 verzióban a jelenséget kiküszöbölték.
További információ: Secunia. JÖVŐ
HÉTEN TÖRTÉNIK
NM - Hálózatmonitorozás
Helyszín: Netacademia.
Időpont: 2006. december 20.
Téma: a Network Monitor; az IP, ICMP, TCP protokollok
bitszintű ismerete rendszergazdáknak, hálózatüzemeltetőknek,
rendszerintegrátoroknak.
Oktató: Fóti Marcell.
Részvételi díj: 70000 Ft+Áfa.
További információ: Netacademia.

|
 |