[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

Az Elemental bejelentett biztonsági rendszerének 3.0-s kiadását. Az Elemental Security Platform 3.0 (ESP) a szabályzat- és kockázatkezeléshez biztosít olyan struktúrát, mely nagyvállalati környezetben segít a megfelelőségi szempontok érvényesítésében.

     A Sourcefire – a nyíltkódú Snort fejlesztője – bejelentette az OfficeCat elérhetőségét. Az ingyenes megoldás a Microsoft Office ismert biztonsági hibáit kihasználni próbáló támadások mellett a rosszindulatú kódot tartalmazó állományokat a megnyitás előtt képes lefülelni.

     A SenSage közzétette azonos nevű termékének 3.6-os változatát. A skálázható naplókezelő, auditáló és biztonságmenedzselő rendszer csökkenti a rendszeren belüli kockázatokat, a leállások idejét és a korábbi változatoknál fejlettebb elemzőképességeket kínál.

 HÍREK

Terroristák saját kiberbiztonsági kiadványt jelentettek meg. A 64 oldalas, rendszeresnek szánt " Al-Mujahid al-Teqany" (Technikai Mudzsahed) című arab nyelvű magazin a SITE intézet elemzése szerint főként az internetes rejtőzködéssel és titkosítással kapcsolatos írásokat közöl.

     Jean-Sébastien Guay-Leroux szerint a Barracuda spam-tűzfala 20 hónapig olyan sérülékenységet tartalmazott, amely átjárhatóvá tette a kéretlenlevél-szűrővel védett rendszereket a hackerek számára. A céget 2005 áprilisában figyelmeztették az egyik kódkönyvtár problémájára, ->

-> de a sebezhetőség valamiért nyitva maradt. Guay-Leroux november végén ismét felhívta a Barracuda figyelmét a hibára, és ekkor napokon belül elkészült a javítás.

További információ: heiseSecurity.

     Számos felhasználót érint, hogy a Veritas termékek Symantec-es integrálásával kapcsolatos szerverfelújítások miatt gondok jelentkeztek a licenckezelő rendszerben. A hiba nem végzetes, mert ilyenkor a 60 napos kipróbálási periódus aktivizálódik, ezért a szignatúraalapú Symantec biztonsági rendszerek továbbra is frissíthetők. A cég gőzerővel dolgozik a hiba kijavításán.

További információ: TheRegister.

     A német Avira egyébként közkedvelt – ingyenes verziójában is hatékony – víruskeresője a 6.36.01.127 és 6.36.01.134 szignatúraállományok hibája miatt TR.Spy.Goldun.ML trójaiként azonosította az Internet Explorer 6-ot. A jelenség szerencsére itt sem járt fatális következményekkel, mert a kitakarított állományok a karanténból gyorsan helyreállíthatók.

További információ: heiseSecurity.

 KOCKÁZATOK

  A Citrix Presentation Server Client 9.x WFICA,OCX ActiveX vezérlőjének sebezhetősége halomtúlcsordulás miatt rosszindulatú honlapok meglátogatásakor azok számára tetszőleges kód futtatását teheti lehetővé. A 9.230 és későbbi változatokban a problémát orvosolták.

További információ: Citrix.

  Az SAP Internet Graphics Service (IGS) 6.x és 7.x, illetve az SAP R/3 két sebezhetősége érzékeny információkhoz való hozzáférést, jogosulatlan privilégiumszerzést és DoS-szituációt eredményezhet. ->


-> Javasolt a fejlesztői útmutató alapján alkalmazni a biztonsági frissítéseket.

  A Xerox WorkCentre és Xerox WorkCentre Pro több – összesen 14 – problémája biztonsági korlátok megkerülését, rendszer- és más érzékeny információk hozzáférhetőségét, jogosulatlan rendszerhozzáféréseket és DoS-helyzetet idézhet elő. Ajánlott a Xerox tanácsainak megfelelően frissíteni az eszközöket.

Lásd még: Xerox.

  A Novell Client for Windows NT/2000/XP 4.x NDPS Print Provide komponensének (ndppnt.dll) problémája puffertúlcsordulást idézhet elő. A végleges javítás elkészültéig a Novell közzétett a hibához egy próbaverziójú frissítést.

További információ: Novell.

 AJÁNLÓ

Is Online Banking Too Dangerous?

A karácsonyi vásárlások mindig felszínre hozzák az e-kereskedelmi rendszerek biztonsági problémáit. Larry Seltzer eWeek-ben közzétett írása a felvilágosítás fontosságára hívja fel a figyelmet.

 DECMBERBEN TÖRTÉNIK

ICDM 06

Időpont: 2006. december 18–22.

Helyszín: Hong Kong Convention and Exhibition Centre, Kína.

Téma: az IEEE 6. alkalommal megrendezendő nemzetközi adatbányászati konferenciáján szó lesz a legújabb kutatási eredményekről, az adatbányászat aktuális problémáiról, a legfrissebb fejlesztésekről és a technológiai trendekrõl.

Részvételi díj: 520-1030 dollár.

További információ: honlap.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László/Galamus Bt. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum