 |
TERMÉKÚJDONSÁGOK
A McAfee is elindította biztonsági
figyelőszolgálatát. A McAfee
Threat Center az aktuális fenyegetésekről –
sérülékenységek, spamek, adathalász-kísérletek és más
rosszindulatú kódok – nyújt átfogó információkat minden
lehetséges platformhoz és szolgáltatáshoz.

 HAZAI
HÍREK
Az S&T Magyarország
tájékoztatója szerint a vállalat 2005-ben az eredeti terveket
meghaladó mértékben sikeres évet zárt. Simon István ügyvezető
igazgató szerint különösen fontos, hogy a vállalati
infrastruktúra területén – és azon belül a cég forgalmának
30%-át adó biztonsági üzletágban – nemcsak tartani, hanem
javítani is tudták pozíciójukat, miközben kiemelt figyelmet
fordítottak a magasabb tartalmi értéket nyújtó
szolgáltatásokra.
 A
NAGYVILÁGBÓL
Az Internet Crime Complaint Center
(IC3) kiadta a 2005-ös
évre vonatkozó összegzését. Eszerint a szervezethez
összesen 228 400 bejelentés érkezett, melyekből 97 076-ot
továbbítottak a szövetségi szervekhez. Az internetes bűnesetek
áldozatait összesen 180 millió dollárjuktól szabadították meg
az elkövetők.

Egy
mostanában keringő, a nigériai levelekhez hasonló elektronikus
küldemény arra akarja rávenni a felhasználókat, hogy
segítsenek hozzáférni egy, a Concorde -> |
 |
-> 2000-es tragédiája során
elhunyt német állampolgár, Christian Eich 41 millió dolláros
bankszámlájához.
További információ: SC
Magazine.
Meghosszabbította megállapodását a Trend Micro és a Microsoft,
így továbbra is a Trend Micro látja el az MSN Hotmail valósidejű
vírusvédelmét. A webes levelezőrendszer 230 millió
postafiókját már harmadik éve a Trend Micro védi és látja el
keresőszolgáltatásával.

A floridai
Broward megye többszázezer lakosának társadalombiztosítási
száma, banki azonosítói és számos más személyes adata
közszemlére lett éve a megye honlapján. Egy
tisztviselő azzal kommentálta az állami segédlettel

megvalósított phishinget, hogy "az
érvényes törvényekkel összhangban publikus dokumentumokat
tettek közzé".
További információ: Computerworld.
 KOCKÁZATOK
A Linux
2.6.x rendszermag __keyring_search_one() utasításának hibája
miatt rosszindulatú helyi felhasználók DoS-támadást idézhetnek
elő. A megoldás a 2.6.13.3 vagy későbbi frissítés
alkalmazása.
További információ: kernel.org.
A PHP
4.4.2 és 5.1.2, illetve ezeket megelőző változatok összesen
négy helyileg és távolról is kihasználható sérülékenysége a
biztonsági szabályok megsértését, tetszőleges kód
futtatását továbbá DoS-támadásokat idézhet elő. Megoldás:
frissítés az 5.1.3-RC3 változatra.
További információ: FrSIRT. |
 |

Magyar idő szerint kedden
este hét órakor tett közzé a Microsoft 5 biztonsági
frissítést, egy opcionális, az Internet Explorer 7
bétaváltozatával kapcsolatos rendszerfrissítést
és a rosszindulatú
szoftvereket eltávolító eszköz áprilisi kiadását. A
biztonsági javítások közül egy az Outlook
Expresshez, kettő a Windowshoz (KB908531
és KB911562)
és egy a Media
Playerhez érkezett. Az ötödik -
összesített - javítás az Internet Explorer közelmúltban
felfedezett, nagy nyilvánosságot kapott sérülékenységeit
javítja.
Az Oracle
adatbázismotor (9.2.0.0-10.2.0.3 és köztes verziók)
sérülékenysége speciális körülmények között bizonyos
biztonsági szabályok áthágását teszi lehetővé. A javítást a
hamarosan megjelenő frissítések tartalmazzák.
További információ: Red
Database. KÖNYVAJÁNLÓ
Principles of Information Systems
Security : Texts and Cases
Szerző: Gurpreet Dhillon
Az információbiztonság technikai,
emberi, etikai és jogi vonatkozásai, illetve ezek összessége,
mint egységes egész. Amazon.com,
464 oldal, 83,95 dollár CSÜTÖRTÖKÖN
TÖRTÉNIK
Citrix Access Gateway Workshop
Időpont: 2006. április 13.
Témák: IT-biztonság, mint
koncepció; több rugalmasság a hozzáférési menedzsmentben;
kulcs a magas biztonságú adathozzáféréshez.
Részvétel: Ingyenes, regisztrációhoz
kötött.
További információ: Computerlinks.

|
 |