 |
TERMÉKÚJDONSÁGOK
Az Oracle bejelentette az Oracle
Enterprise Single Sign-On Suite elérhetőségét. A modul az Oracle Identity
Management azonosságkezelő megoldás részeként érhető el. A készlet az egyszeri
bejelentkezés, a hozzáférés-vezérlés és a jelszóadminisztráció révén
hatékonyabbá és egyszerűbbé teszi minden webes és nem webes Oracle és más
fejlesztői alkalmazás biztonsági felügyeletét.

A HP enkripciós képességekkel
látta el szerveres operációs rendszerét. Az ingyenesen letölthető frissítés
telepítése után a HP-UX 11i v2 platform automatikusan titkosítja a tárolásra
kerülő adatokat. A lépésre az elmúlt év adatbiztonsági incidensei következtében
került sor.
További információ: TechWorld.

Új levélszemét-ellenes megoldást
jelentett be a Trend Micro. A 2007 elején megjelenő eszköz olyan technológiát
alkalmaz, amely a ma már a spamek 40%-át kitevő képes üzenetek ellen is hatásos.
Ezek ellen egyébként meglehetősen erőforrás igényes a védekezés, mert az
értelmezésükhöz optikai karakterfelismerő eljárásokra van szükség. A Trend Micro
nem árult el sokat a saját technológiájáról, de a módszert mindenesetre
szabadalmi oltalom alá helyezte.
További információ: Reuters.
 HÍREK Az
USA szövetségi hivatalait törvény kötelezi, hogy IP-alapú infokommunikációs
rendszereiket másfél év múlva átállítsák az IPv6 szabványra, de a szakértőiket
némi szorongással tölti el, hogy az ipar milyen mértékben támogatja -> |
 |
-> majd biztonsági eszközökkel a váltást. Az egyéb
technológiai kérdésekkel úgy tűnik, nem lesz gond, de számos hálózatbiztonsági
megoldás IPv6 változatának még a szabványai is hiányoznak.
További információ: GCN.

Sok helyen elektronikus
azonosítóeszközök, megfigyelő- és beléptetőrendszerek vagy más biztonsági
megoldások garmadája vigyáz a fizikai biztonságra, de a szakértők szerint annyi
a dolguk és olyan információtömeget szolgáltatnak, hogy lehetetlen velük valódi
védelmet garantálni. Egy három halálos áldozattal járó Chicago-i mészárlás éppen
a ilyen rendszerek könnyű kijátszhatósága miatt volt lehetséges. Az eset kapcsán
a Yahoo!
News cikke felhívja a figyelmet a különböző környezetek egyedi
sajátosságaira és arra, hogy a biztonsági rendszereket megfontoltan és egymással
kiegyensúlyozottan kell használni.

Meggyőző bizonyítékok hiányában
eddig kétséges volt az elektronikus útlevelek klónozhatósága, de most úgy tűnik,
hogy összejött. Két brit szakértő az eBay-en kétszáz dollárért beszerezhető
RFID-olvasóval röpke 5 perc alatt olyan replikát tud készíteni az
ePassportokról, amelyek tökéletesen megegyeznek az eredetivel és a másolás ténye
is érzékelhetetlen. A másolhatóság persze önmagában még nem nagy kockázat, de az
adatok eltulajdoníthatósága már igen – ehhez jön az esetleges későbbi
módosíthatóság veszélye.
További információ: BBC
News.
 KOCKÁZATOK
A BitDefender több
biztonsági rendszerében fennálló sérülékenység miatt tetszőleges kódot lehet
futtatni az érintett rendszereken. A problémát -> |
 |

-> a bizonyos tömörített futtatható állományok
vizsgálatakor jelentkező halomtúlcsordulás okozza. A szoftverek legújabb
frissítései orvosolják a hibát.
További információ: BitDefender.
A McAfee
parancssori víruskeresőjének speciális körülmények között, több könyvtárban
végzett vizsgálat alkalmával jelentkező sebezhetősége tetszőleges kód futtatását
teszi lehetővé. A probléma a Windows alapú rendszereket nem érinti, ezért csak
megbízható könyvtárakban célszerű a szoftvert használni.
További információ: Gentoo.org. AJÁNLÓ
Survivor's Guide to 2007: Security
Az év viharai után az IT-szakemberek rendezik soraikat és
ismét fő védelmi feladataik, a szervezetek digitális értékeinek megóvása felé
irányítják figyelmüket. Ehhez azonban tekintélyes arzenálra van szükség. A Network
Computing írása ehhez szolgál hasznos biztonsági vásárlási
tanácsokkal. JANUÁRBAN
TÖRTÉNIK
DIMACS Workshop on Information Security
Economics
Időpont: 2007. január 18-19.
Helyszín: DIMACS Center, CoRE Building, Rutgers
University, Piscataway – USA, New Jersey.
Téma: a rendezvényen a kommunikációbiztonságon és az
információk személyességének biztosításán, illetve a számítástechnikai és a
társadalomgazdasági kérdések kapcsolatán lesz a fő hangsúly.
Részvételi díj: 0-340 dollár.
További információ: DIMACS
honlap.

|
 |