 |
TERMÉKÚJDONSÁGOK
A Cybertrust és a Cisco bejelentették, hogy olyan
megoldásokat kívánnak fejleszteni, amelyekkel a viszonteladókat tudják majd
segíteni a PCI adatbiztonsági szabványnak való megfelelőségben. A Cisco Secure
Store projekt keretei között a Cisco szállítja a PCI hálózati- és
tárolótermékeket, a Cybertrust végzi a validációt.
További információ: Cisco.

A SurfControl bejelentette, hogy
az Akamai rendszerére költöztette biztonsági termékeinek frissítését végző
struktúráját. A lépésre azért került sor, mert a SurfControl háromszorosára
kívánja növelni a frissítések gyakoriságát hálózati és végpontbiztonsági
termékeihez.
További információ: SurfControl.


HÍREK A
McAfee szerint 2004 januárja és 2006 májusa között két és félszeresére
növekedett a billentyűnaplózó trójai kártevők, pontosabban az ilyeneket
terjeszteni próbáló adathalász támadások száma. A cég most közzétett útmutatója
részletesen foglalkozik a személyes adatok eltulajdonítására alkalmas
kórokozókkal és taglalja a védekezés lehetséges módozatait is.
További információ: McAfee technikai
útmutatók.

Az USA-ban életbe lépett az a
törvény, amelynek az értelmében a pretexting szövetségi szinten
börtönbüntetéssel sújtható bűncselekménynek számít. A 2006-ban beterjesztett, és
Bush elnök -> |
 |
-> által múlt pénteken aláírt Telephone
Records and Privacy Protection Act értelmében akár 10 évet is kaphat az, aki
magát másnak kiadva csal ki bárkitől adatokat.

Jeffrey Brett Goodin nem
kevesebb, mint 101 év börtönbüntetésre számíthat, ha a Los Angeles-i kerületi
bíróság bűnösnek találja – ami elég valószínű. A tavaly letartóztatott férfi az
AOL számlázási osztályának nevében kiküldött elektronikus küldeményekkel csalta
ki és használta fel AOL-felhasználók banki azonosítóit. A Goodin elleni per az
első olyan eljárás, amelyet a 2003-as "Can-Spam" törvény szellemében folytatnak
le.
További információ: ZDNet.

Az Apple múlt héten piacra
dobott iPhone-jai ugyan a cég szerint környezetbarát termékek, de a
bejelentésükkel egy időben a Greenpeace egy olyan tüntetést szervezett, melyen
az újrahasznosítható és részlegesen napcelláról is működtethető készülékek ellen
tiltakozott. A környezetvédő mozgalom aktivistái szerint ugyanis az IPhone-ok
könnyen megolvadnak és toxikus anyagokat bocsátanak ki.
További információ: Greenpeace.
 KOCKÁZATOK
A Mac OS X HFS+
fájlrendszerrel kapcsolatos sérülékenységét DoS-helyzet kialakítására lehet
felhasználni. Az Apple hibák
hónapja akció keretében jelentett hibát csak a Safari segítségével lehet
kihasználni, és így is csak akkor, ha a letöltés utáni azonnali futtatás be van
kapcsolva. A probléma megelőzése kézenfekvő: ki kell kapcsolni a böngészőben a
letöltés utáni azonnali futtatás lehetőségét.
Egy zombi PC-kből álló
botnet aktív támadásba kezdett a Symantec testületi szoftverei ellen. A
Symantec Client Security és a Symantec AntiVirus Corporate
->
|
 |

-> Edition termékeket támadó, nemes
egyszerűséggel Spybotként emlegetett kártevőhálózat a biztonsági megoldások egy
régebbi, már tavaly májusban befoltozott problémáját próbálja kihasználni. A
fogyasztói termékeket a támadás nem érinti. Mivel a vállalati szoftverek nem
tartalmaznak automatikus frissítési lehetőséget, ezért a
rendszeradminisztrátoroknak érdemes felülvizsgálniuk a rendszereiket.
További információ: CNet.
 KÖNYVAJÁNLÓ
The Art of Software Security Assessment: Identifying
and Preventing Software Vulnerabilities
Szerzők: Mark Dowd, John McDonald, Justin Schuh.
A Sabre Security vezetőjének, Halvar Flake-nek az
ajánlása:
"A piacon számos, a biztonságos programozásról szóló
könyv van, de egyik sem megy le annyira a dolgok mélyére, mint ez a kiadvány.
Ennek a könyvnek az alapossága és részletessége az általam ismert összes a
témával foglalkozó hasonló leírásét meghaladja."
Peachpit Press, 1200 oldal, 55
dollár. FEBRUÁRBAN
TÖRTÉNIK
Fire and Safety Expo 2007
Időpont: 2007. február 22-24.
Helyszín: Mumbai, India, Maharashtra állam.
Téma: a tűzvédelem, a fizikai és az informatikai
biztonság legújabb fejleményei.
További információ: Greentech
alapítvány.

|
 |