 |
TERMÉKÚJDONSÁGOK
Új hálózatelérés-vezérlő (NAC)
megoldást jelentette A StillSecure. A Cisco NAC és Microsoft
NAP rendszerekkel vagy szólóban is használható Safe
Access 5.0 a hálózat méretétől függetlenül egyszerűbbé
teszi a menedzselési feladatokat, támogatja a
többfelhasználós, szerep alapú elérést és az új felületnek
köszönhetően meglehetősen egyszerű a telepítése is.
 MOZGÁSBAN
A Microsoft leszerződtette a McAfee
egykori munkatársát, Jimmy Kuo-t. Kuo vezető beosztásban
dolgozik majd a Security Research & Response team-nél;
feladata az új fenyegetések elleni védelem erősítése lesz.
További információ: ZDNet. HÍREK
Peter Hustinx, az Európai Adatvédelmi
Felügyelet munkatársa szerint a terrorizmus és a szervezett
bűnözés nem lehet indok a személyes adatok sérelmére
elkövetett állami akciókra, a helytelen adatkezelési
gyakorlatra, és az esetenkénti törvénytelenségekre. Hustinx
negatív példaként az amerikai repülőtereken bevezetett
ellenőrzéseket és az adatvisszatartási előírásokat emelte
ki.
További információ: The
Register.

A Cisco
biztonsági csapatának főtechnológusa szerint ijesztőek az új
technológiák. Bob
Gleichauf szerint az olyan újdonságok, mint a Windows
Vista vagy az IPv6 sok biztonsági problémát megoldanak majd,
de újakat is teremtenek. A legkellemetlenebb fejleménynek azt
tartja, hogy ezek nem láthatók előre és feltétlen óvatosságra
inti a felhasználókat -> |
 |
-> és szervezeteket.
További információ: The
Register.

Bruce Schneier
szerint a vállalatok legjobb úton vannak a biztonságért
folytatott harc elvesztése felé. Minél komplexebb egy
rendszer, annál rosszabb a biztonsága, márpedig a tekintélyes
biztonsági szakértő szerint az internet a valaha készített
legösszetettebb gépezet – és persze a fenyegetettségek is
megváltoztak. Schneier szerint az segíthetne a helyzeten, ha a
biztonságot nem pusztán technológiai kérdésként kezelnék,
hanem gazdasági alapokon is.
További információ: TechWorld.

Egy botnet
operátor a Google Analytics
szolgáltatás segítségével jut hozzá a hálózatát alkotó
zombigépek részletes információihoz. A McAfee
elemzése szerint a Google nyomkövető szolgáltatásának
segítségével az illető pontosan tudja, hogy az általa
terjesztett Opanki
vírus változat hány gépet fertőzött meg, és azok hol
helyezkednek el.

Az amerikai
Virginia Beach egyik benzinkútjánál egy vásárló arra lett
figyelmes, hogy a pénzautomata négyszer annyi pénzt ad, mint
amennyit ki szeretett volna venni. Kiderült, hogy kilenc
nappal korábban valaki átprogramozta a masinát. Az elkövetés
mikéntjének részletei nem derültek ki, de a helyi rendőrség
már keresi az illetőt.
További információ: HampstonRoads.

|
 |
KOCKÁZATOK
Elképzelhető, hogy a kínai nyelvi verziójú PowerPoint
(és Office) 2000 tegnap, a Symantec
által jelentett sérülékenysége más rendszereket is érint,
ezért nem árt az óvatosság. A jelenlegi állás szerint még az
sem biztos, hogy új sérülékenységről van-e szó, mert a
Microsoft jelentése és a Secunia saját
kutatásai szerint a hiba megegyezik a márciusi MS06-012
biztonsági értesítőben leírt problémával. Ami biztos: a
sebezhetőséget javában bombázzák kártevőkkel, ezért csak
megbízható Office dokumentumokat célszerű megnyitni.
Az
Opera 9.x változatainak szignatúrák
ellenőrzésekor jelentkező sérülékenysége miatt az érintett
rendszereken ki lehet játszani a biztonsági szabályokat és meg
lehet hamisítani speciális biztonsági tanúsítványokat. A
javítás megjelenéséig ne bízzunk meg az olyan CA
tanúsítványoknak, melyek RSA public exponens 3-mal
érkeznek.
További információ: Darmstadti
Egyetem.
David
Kierznowski penetrációs szakértő olyan koncepciós kódot
és Adobe PDF állományt készített, amellyel
felhasználói beavatkozás nélkül lehet támadásokat indítani. A
jelenség a PDF állományok/olvasók két hibája miatt is
előidézhető. Az Adobe már intenzíven vizsgálja a
kiskapukat. JÖVŐ
HÉTEN TÖRTÉNIK
Távközlési Klub
Időpont: 2006. szeptember 28.
17:00-19:00.
Helyszín: HTE, Posta terem.
Téma: A "Bolognai folyamat"
megvalósulása és tapasztalatai az informatikai és
villamosmérnök képzésben.
Vitavezető és házigazda: Zombory László
(BME).
Részvételi díj: Ingyenes.
Bővebb információ: HTE.

|
 |