|
TERMÉKÚJDONSÁGOK
A WinMagic az április 22-26 között San Franciscóban megrendezésre kerülő
Gartner szimpóziumon mutatja be SecureDoc teljes merevlemez titkosító
megoldásának 4.3-as kiadását. A feljavított grafikus felülettel és
adminisztrációs lehetőségekkel ellátott rendszeren nemcsak a tárolás
titkosított, hanem a kliens- és szerverplatformok közti kommunikáció is,
emellett egy gépen belül az eltérő partíciók kódolásához különböző kulcsok
használata is támogatott. Tovább információ: WinMagic .
A BioPassword azonosítóeljárása a beírt jelszavak
helyessége mellett a billentyűzés módját is figyelembe veszi a felhasználók
hitelesítésénél. Az eljárás figyeli a billentyűk lenyomásának és felengedésének,
módját, sorrend szerint a gombok megnyomása között eltelt időket és a teljes
jelszó begépelésének időtartamát. A módszer egyébként nemcsak az IT-szférában
használatos régóta, hanem már a második világháborúban a morze kódfejtők is
hasonló elven próbálták leleplezni az imposztorokat. Tovább információ: BioPassword
.
A
NAGYVILÁGBÓL
A Juniper biztonsági elemzője, Barnaby Jack szerint a hálózati útválasztók.
kapcsolók, és végpontok - például nyomatatók, mobiltelefonok - biztonsági hibái
komoly veszélyt jelenthetnek a szervezeti rendszerekre. Az eszközöket üzemeltető
szoftverek Barnaby szerint viszonylag feltérképezetlenek, de tele vannak olyan
hibákkal, amelyeket a hagyományos PC-s rendszerekből már rég kigyomláltak, ezért
a támadók könnyedén elültethetik és futtathatják rajtuk saját programjaikat.
-> |
|
-> További információ: ZDNet .
Közzététele óta folyamatosan foglalkoztatja a
szakembereket a Windows DNS-problémája. Ennek persze az a fő oka, hogy a
jelenséget az IT-támadók akarják saját céljaikra kiaknázni. A FireEye például
bejelentette, hogy FireEye Attack Confirmation Technology (FACT) módszerének
segítségével több, a DNS-sebezhetőséget támadó botnetet is sikerült megállítani.
A sérülékenységhez jelenleg még nincs javítás; a szignatúraalapú védelem
megoldhatatlan és az anomáliákat érzékelő eljárások is nehezen használhatók a
generált nagy számú hamis pozitív riasztás miatt. További információ: FireEye .
Az angliai Kent grófságban élő David Hodgkinsonnek
16 ezer fontjába került azok a csalások, amelyeknek áldozatul esett internetes
randi-honlapokon. A jóembertől először egy magát Nataliának nevező állítólagos
orosz hölgy szedett el 10 ezer fontot repülőjegyre, de a nő sosem érkezett meg
Heathrow-ra, pedig Hodgkinson négyszer is kiment elé. A férfi nem sajnálja, mert
mint mondja, tényleg szerette Nataliát. Ezután egy keresztény netes
találkahelyen összejött egy magát szenegálinak mondó lánnyal; ez az ismeretség
az iméntihez hasonló okok miatt 6 ezer fontot kóstált. Az összegeket a férfi a
házára felvett kölcsönökből teremtette elő, pedig az anyukája figyelmeztette,
hogy ennyit nem ér meg a reptérre járogatás. További információ: vnunet
.
A Yahoo!-nek megint sikerült belekeverednie egy
emberjogi skandalumba. A keresőportál ismét Kínának kiadott felhasználók
azonosítására alkalmas információk -> |
|
-> miatt. A World Organization for Human Rights az eset miatt már be is
perelte a céget egy amerikai emberjogi bíróságon. A Yahoo! állítólag a kínai
törvények kényszere miatt adta ki az adatokat és a szóvivője szerint az eset
inkább a diplomácia, mint a jog tárgykörébe tartozna. További információ: CNN .
KOCKÁZATOK
Az IBM Tivoli Monitoring 6.x néhány sebezhetősége veszélybe
sodorhatja a rendszert. A problémákat a Tivoli Universal Agent, a Monitoring
Agent for Windows és a Tivoli Enterprise Portal Server rendszerszolgáltatások
halompuffer-alapú túlcsordulása révén tetszőleges kód futtatására lehet
felhasználni. A "Fix Pack 2" alkalmazásával a hibák korrigálhatók. További
információ: IBM .
Összesen 25 olyan sérülékenységet azonosítottak az Apple Mac OS X
több asztali és szerveres változatában, melyek DoS-helyzethez, tetszőleges
parancs futtathatóságához, kritikus információk jogosulatlan eléréséhez, illetve
biztonsági restrikciók megkerüléséhez vezethetnek. A kellemetlen következmények
kivédése érdekében javasolt a 2007-004 jelű javítócsomag platformspecifikus
változatának a telepítése a fejlesztő útmutatásai szerint. További
információ: Apple .
MÁJUSBAN
TÖRTÉNIK
International Conference on Information Theoretic Security
Időpont: 2007. május 25-29. Helyszín: Madrid, Spanyolország.
Téma: hálózatok biztonságának felmérése; PKI anatómia; kvantumkriptográfiás
hitelesítő kódok; a konvencionális kriptográfia kvantumkriptográfiás
alkalmazása; kulcstranszfer... További információ: honlap
.
|
|