[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A szakértők szerint a TrueCrypt nevű nyiltkódú titkosító szoftver valóságos gyöngyszem. A 4.2-es változatot sokan egyenesen a információbiztonság végső letéteményesének kiáltják ki. Az eszköz megtévesztően egyszerű kezelhetősége ellenére gyorsasága és az alaptudása – a tárolóeszközök partícióin tárolt felhasználói információk valósidejű ki/be kódolása – mellett számos extra  szolgáltatással rendelkezik – például képes a titkosított kötetek elrejtésére.

     A Mozilla fejlesztőgárdája azt tervezi, hogy február elsején teszi közzé új biztonsági frissítéseit. Az időzítés nem véletlen, hiszen a csoport szoftvereiben az akkor már két napja élesben működő Windows Vistával kapcsolatos változtatások is lesznek. Kapcsolódó hír szerint az 1.5.x változatú Firefox napjai meg vannak számlálva, mert a cég hamarosan már csak a 2-es verziószámú terméket fejleszti tovább.

További információ: InformationWeek.

 MOZGÁSBAN

A McAfee három új személyt – Martin Carmichael, Bill Curtis és Carl Banzhof –nevezett ki felelős posztokra. Feladatuk az új termékek és szolgáltatások bevezetése mellett a többek között 125 fő elbocsátásával járó infrastruktúraátszervezés levezénylése is.

További információ: SC Magazine.

 

 HÍREK
A szervezeteknek idén számos olyan tényezővel kell számolniuk, amelyek miatt fokozniuk kell gyorsüzenő rendszereik biztonságát. Az ilyen megoldások piaca a következő 5 év során várhatóan 22%-kal nő; ugyanakkor a különféle szervezetek alkalmazottainak ->
HÍREK

-> mindösszesen 35%-a használ már most is gyorsüzenő rendszereket, miközben a cégek 79%-ának nincs vonatkozó biztonsági szabályzata, idén várhatóan 92%-kal nő az ilyen rendszereket támadó kódok mennyisége. A gondokat az USA-ban az új információbiztonsági előírásoknak való megfelelőség is fokozza.

További információ: SC Magazine.

     Egyes szakértők szerint a hackerek nyerik meg a háborút. Érveik szerint egyre kifinomultabbak az eszközeik és egyre gyorsabban fejlesztenek – olyan gyorsan, hogy azzal a biztonsági technológiák nem tudnak lépést tartani. Ennek legszembetűnőbb jele a zombi PC-k és a botnetek mértéktelen szaporodása. A Damballa IT-biztonsági cég egyik társalapítója, David Dagon egyenesen azt hangoztatja, hogy a háború már rég el is veszett. Reménykedjünk benne, hogy a guruknak nincs mindenben igazuk!

További információ: The Electric New Paper.

     A Symantec olyan megoldáson dolgozik, amellyel a Vista felhasználókorlátozó eszközét tudná valamelyest kezesebb jószággá tenni úgy, hogy a funkcionalitása ne szenvedjen csorbát. Az UAC állandó engedélykérése kissé zavaróra sikeredett, ezért vélhetően sokan egyszerűen kikapcsolják majd. A cég olyan eszközöket is tervez, melyeknek valamilyen formában a Microsoft új platformjának tűzfalához és adatterületen kódfuttatást megelőző technológiájához (NX/DEP) lenne köze.  A Symantec egyébként a múlt évi véleményénél most láthatóan kedvezőbben ítéli meg a Vista biztonságát.

További információ: CNet.

 KOCKÁZATOK
  A Sun Solaris 8, 9, 10 ->

-> változatok Generic Security Library moduljának memóriakezelési gyengesége távoli parancsfuttatást eredményezhet. Jelenleg nem ismeretes a probléma javítása.

További információ: SunSolve.

  Aki eddig csak fontolgatta a 8-as Adobe Readerre történő áttérést, az ne halogassa tovább, mert a régebbi (6-os és 7-es) változatokról újabb sérülékenység derült ki. A mostani probléma egy közelebbről nem specifikált halomkezelési sérülékenység képében jelentkezik.

További információ: Piotr Bania.

  Még egy Adobe (Macromedia) hiba: a Coldfusion MX 7 változatok inputellenőrzési problémája miatt az érintett rendszereken érzékeny információk kerülhetnek veszélybe.

További információ és gyorsjavítás: Adobe.

 

 KÖNYVAJÁNLÓ

Administering Windows Vista Security: The Big Surprises

Szerzők: Mark Minasi, Byron Hynes.

Betekintés a Windows Vista biztonságába – Betekintés a Windows Vista biztonságába -- a platform védelmére való felkészülés céljából elsősorban rendszergazdáknak.

Wiley, 288 oldal, 35 euró.

 FEBRUÁRBAN TÖRTÉNIK

Financial Cryptography and Data Security '07 --  Eleventh International Conference

Időpont: 2007. február 12-15.

Helyszín: Hilton Tobago Resort – Lowlands, Scarborough, Trinidad/Tobago.

Téma: kriptográfia, fizetőrendszerek, biztonságos tranzakciók architektúrája, szoftverek, csalásmegelőzés, biztonságos IT-infrastruktúra, elemzőmódszerek –mindezek üzleti, jogi és politikai aspektusai.

Részvételi díj: 250-1050 dollár.

További információ: honlap.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László - Galamus BT. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum