 |
TERMÉKÚJDONSÁGOK
A TynTec elindította a kifejezetten a banki szektornak
szánt mobil egyszerhasználatos jelszavakat küldő szolgáltatását. A
felhasználóknak egyszeri, időkorlátos felhasználásra SMS-ben kiküldött jelszavak
megérkezésére a TynTec az alkalmazott infrastruktúra miatt 5-15 másodperces
kézbesítési időt garantál.
További információ: TynTec.

Ingyenes internetes biztonsági
készletet jelentett be a CyberDefender. A CyberDefenderFREE
2.0 az integrált hagyományos technológiák – earlyVIRUS, earlySPAM, earlySCAM
és safeSEARCH – mellett hangsúlyozottan nemcsak szignatúraalapú megoldás; képes
a futtatható állományok, a levélcsatolmányok és a levelezés más kockázatainak
megítélésére, illetve online tanácsokkal látja el problémás esetekben a
felhasználókat.
 HÍREK
A Kaspersky Lab szokásos, negyedévente rendszeresen
megjelenő elemzése – más
szakértőkhöz hasonlóan – arra hívja fel a figyelmet, hogy manapság a
sérülékenységek sokkal nagyobb kockázatot jelentenek, mint a vírusok – a cég
szerint az áttekintett július, augusztus és szeptember hónapokban nem is volt
komolyabb víruskitörés. A dolgozat szerint különösen a Microsoft Office
sebezhetőségei aggasztóak.

A Barracuda Networks vizsgálatai szerint augusztus óta 67%-kal nőtt a spamek
száma, ezen belül 500%-kal emelkedett azoknak a kéretlen küldeményeknek a
mennyisége, amelyek a spamszűrők megtévesztésére képekben hordozzák az
információkat. Jelentősen nőtt -> |
 |
-> a nagy tőzsdéken nem forgalmazott "penny stock"
részvények árfolyamának feltornázása céljából kiküldött spamek aránya is.
További információ: Barracuda
Networks.

A Carnegie Mellon Egyetem
kutatóinak tanulmánya szerint a
legjobb adathalászat ellenes böngészőkiterjesztések is elég gyengén
teljesítenek. Még a legjobb "phishing toolbar" megoldások találati aránya sem
megy 91% fölé, de az átlag 50% körül van.

Az Információs Szabályozókat
Kutató Alapítvány (FIPR) szerint komoly veszélyt jelentenek a családi értékekre
és a magánszférára a kormányzatok szociális, oktatási, bűnügyi és egészségügyi
szektoraiban a gyerekekről összeállított adatbázisok. A szervezet szerint – más
problémák mellett – ezek az információk képezik azoknak az "e-diszkriminációs"
eseteknek az alapját is, amelyekben a rendőrség az adattárak alapján felállított
prioritások szerint vezet nyomozásokat.
További információ: BBC NEWS.
 KOCKÁZATOK
A CA ARCserve
Backup termékcsalád 11-es sorozatának több tagját érinti az a sebezhetőség,
amely az RPC-kérelmek szalagos egységen belüli helytelen kezelésére vezethető
vissza. A problémát speciális adatcsomagokkal kihasználva puffertúlcsordulást
lehet előidézni, és így tetszőleges kód futtatása válik lehetővé. A CA
bejelentette, hogy már dolgozik a javításon.
További információ: LSsecurity. A VMware
VirtualCenter 1.x, 2.x megoldásokban a -> |
 |
-> szerverkomponens az SSL-kapcsolódás megkezdésekor olyan
x.509 tanúsítványt tanúsítványt generálnak, amely nincs ellenőrizve. A jelenség
valid szerverek ellen vezetett "man-in-the-middle" támadások melegágya lehet. Az
újabb változatokban a problémát megszüntették.
További információ: VMware.
Robert Chapin szerint a
Firefox 1.x és 2.x változatok nem ellenőrzik űrlapok kitöltése előtt
teljeskörűen az URL-eket, mielőtt "beírnák" a felhasználó adatait. A problémát
azonos doménről származó rosszindulatú célzattal megírt honlapokkal a
felhasználói azonosítók eltulajdonítására lehet kihasználni. A javítás
megjelenéséig célszerű letiltani a webhelyekhez tartozó jelszavak
megjegyzését. KÖNYVAJÁNLÓ
Network Security and Ethical Hacking
Szerkesztette Rajat Khare.
A könyv a szerzők szándéka szerint teljeskörű és
részletes referenciaként szolgál kezdők és szakemberek számára a sokat vitatott
fehérkalapos hackelés témakörében. A tárgyalt területek: információ-, adat-,
hálózat- és internetbiztonság; penetrációtesztelés; titkosítóeljárások és a
kérdéskört szabályozó törvények.
Luniver Press, 344 oldal, 20
dollár. DECEMBERBEN
TÖRTÉNIK
ASIACRYPT 2006
Időpont: 2006, december 3-7.
Helyszín: Sanghai, Kína.
Téma: az ASIACRYPT konferenciák a "Nemzetközi Elméleti és
Alkalmazott Kriptológia és Információbiztonság" konferenciasorozat részei.
További információ: a rendezvény honlapja.

|
 |