 |
TERMÉKÚJDONSÁGOK
A brazil Modulo Security bejelentette strukturált
kockázatkezelő megoldásának új változatát. Az ISO 27001 minősítéssel rendelkező
Modulo Risk
Manager a technikai (hardver és szoftver) és a nem technológiai (humán-,
munkamenet- és környezeti vonatkozású) paraméterek figyelembevételével végzi el
a megfelelőségi kívánalmaknak is eleget tevő elemzéseket és a beszámolók
készítését.
 HÍREK
Az Indiana Egyetem és a Symantec szakemberei arra
figyelmeztetnek, hogy az otthoni célra készült routerek – és ez nagyjából minden
gyártóra igaz – telepítőprogramjai nem hívják fel a figyelmet a gyári
alapazonosítók megváltoztatására, ezért csak idő kérdése, hogy megjelenjenek
azok a rosszindulatú pásztázószerverek, amelyek kihasználják ezt a hiányosságot.
A felhasználók eszközeire bejelentkezni képes malignus szerver kód könnyedén
átállíthatja az útválasztók DNS-beállításait olyan hamis szerverek címére,
amelyek például a banki domének lekérdezéseire adathalász honlapok címeit adják
vissza.
További információ: internetnews.

Gary Min 10 évig állt a DuPont
vegyipari konszern alkalmazásában, majd 2006 elején távozott a konkurens
Victrexhez – miután utolsó hónapjait a DuPontnál azzal töltötte, hogy a cég
elektronikus könyvtárából letöltött 22000 elméleti dokumentumot és 16706
gyártási leírást. A bizalmas anyagok és szabadalmi leírások felhasználására
végül nem került sor, mert az FBI időben lekapcsolta a vegyészt, de a vádhatóság
szerint az anyagban összesen 400 millió dollár értékű üzleti titoknak minősülő
információ
lapul. -> |
 |
-> További információ: InformationWeek.

Andrew Appel, a Princeton
Egyetem professzora 5 darab Sequoia AVC Advantage típusú elektronikus szavazógép
internetes megvásárlása (ez már önmagában érdekes) és megvizsgálása után arra a
megdöbbentő következtetésre jutott, hogy a gépekben nincs olyan védelem, amely
megakadályozná a csak olvasható memóriák manipulálását. A lapkákat még csak rá
sem forrasztották az alaplapra, ezért pillanatok alatt kiszerelhetők, illetve
módosított programot tartalmazó chipekkel kicserélhetők. A cég által abszolút
biztonságosként hirdetett szavazógépeket 14 éve használják.
További információ: Appel honlapja, a Sequoia válasza.

Shawn Carpenter 2005 januárjáig
állt a Sandia alkalmazásában. Ekkor történt, hogy saját szakállára és részben
kormányszervek buzdítására nyomozásba kezdett a cég hálózata ellen intézett
"Titan Rain" jellegű internetes támadássorozat miatt (lásd Bruce
Schneier blogja). A cégvezetésnek nem tetszett, hogy az információit cégen
kívüli szervezetekkel – az FBI-jal és a hadügyi biztonsági szervekkel – osztotta
meg, ezért rövid úton kitették a szűrét. Carpenter természetesen perre ment, és
egy 13 bírából álló testület most összesen csaknem 4,7 millió dollárnyi
kártérítésre kötelezte rosszhiszemű eljárása miatt a Sandiát – csaknem kétszer
annyira, amennyire Carpenter a keresetében igényt tartott.
További információ: FCW. KOCKÁZATOK
Az Apple Macintosh OS
X idei második javítócsomagja több, jogosulatlan privilégiumszerzéssel,
DoS-helyzettel, illetéktelen rendszereléréssel kapcsolatos problémára nyújt
megoldást. A -> |
 |

-> sebezhetőségek egy részét az Apple Hibák Hónapja akció keretei
között hozták nyilvánosságra.
További információ és a rendszerfüggő készletek
elérhetősége: Apple.
A Trend Micro
OfficeScan Corporate Edition 7.x változatok kliensoldali programjának
ActiveX problémája puffertúlcsordulás előidézése révén tetszőleges kód
futtatására teremt lehetőséget.
További információ és fejlesztői javítás: Trend Micro [1],
[2].
A Mozilla Firefox
2.x változatok egy DOM-kezelési hibája miatt többek között manipulálhatókká
válnak a hitelesítő cookie-k, emiatt megkerülhetők bizonyos biztonsági
korlátozások. A javításig csak megbízható honlapokat látogassunk.
További információ: Michal
Zalewski.
HOLNAP
TÖRTÉNIK
Symantec-nap: A levelezőrendszerek teljesítményének
javítása
Időpont: 2007. február 20. 09:00 - 13:00
Helyszín: Hotel Mercure Korona – Budapest.
Téma: a levelezőrendszerek teljesítményére az egyik
legnagyobb veszélyt a kéretlen levelek jelentik, míg a legnagyobb
költségcsökkentési lehetőség az archiválásban rejlik; ezt a két témát ismerteti
a Symantec – végfelhasználói esettanulmányokon szemléltetik a valós helyzetet és
problémákat, valamint azok megoldásait.
Regisztráció: az (1) 248 3241-es telefonszámon, vagy az
info@orgament.hu címen.

|
 |