 |
TERMÉKÚJDONSÁGOK
A Decru
DataFort FC1020 hálózati biztonsági appliance
magasra emeli a szalagos egységek titkosítási
képességeinek mércéjét. A 10 darab 2Gbps porttal és
enkripciós processzorokkal felszerelt berendezés
áteresztőképessége a gyártó szerint 10 Gbps. Az FC1020 a
száloptikás tárolótömbök titkosítása révén jól
használható biztonságos SAN-partíciók felépítéséhez.

Bv-Control for Windows, bv-Control for Internet Security
és Compliance Center – ezekből a komponensekből áll a
BindView által kifejlesztett Compliance
Control Suite. Az idén januártól a Symantec
"kötelékébe" tartozó cég meglehetősen komplex terméke
egy olyan nagytudású megfelelőségi és minőségértékelő
csomag része, amely a fejlesztő szerint minden
tekintetben kielégíti a nagyvállalati környezetben
felmerülő biztonság-megfelelőségi követelményeket.


A
szakértők szerint a NetClarity
Enterprise Auditor 4.1 jó példa egy olyan
teljesértékű appliance-re, amely nemcsak a
sérülékenységkezeléssel birkózik meg, hanem az
eredményt "emészthető formában tálalja" a
megfelelőséget és a rendszert auditáló programok
számára. Részletes értékelés: SC
Magazine. |
 |
A
NAGYVILÁGBÓL
A SmoothWall
tanulmánya szerint a legtöbb cég alkalmazottai
fittyet hánynak a biztonsági házirendre. A különféle
szervezetek hálózatba kötött gépeinek körülbelül
hatvannyolc százalékára telepítettek a felhasználóik
önkényesen olyan alkalmazást, amely potenciális veszélyt
jelent a rendszerre. Az alkalmazottak ugyan néha
tisztában vannak a kockázatokkal, de 38 százalékuk nem
tudja, mit tehet meg és mit nem. A helyzet nem sokkal
jobb a munkahelyi internetezési szokások területén
sem.

Ron
Wyden amerikai szenátor olyan "internet-semlegességi"
törvénytervezetet dolgozott ki, amely megtiltaná, hogy a
hálózatok üzemeltetői – a telefontársaságoktól
az

internetszolgáltatókig –
bármilyen formában előnyben részesítsék az érdekeiknek
megfelelő kommunikációt vagy lassítsák az érdekeikkel
ellentétes forgalmat.
További információ: Ron
Wyden honlapja.
Az
IT-biztonsági szféra szakértői szerint jobb
együttműködésre lenne szükség a hálózati biztonsági
megoldásokat fejlesztő vállalatok között. Az InformationWeek
cikke szerint a Cisco és a Microsoft például jó egy
éve nagy hírveréssel bejelentették szoros együttműködési
szándékukat, aztán a fogyasztók annyira nem látnak
semmit a közös munkából, hogy más védelmi megoldások
felé kénytelenek nézni.

|
 |
KOCKÁZATOK
A
SuSE Linux új – régebbi és újkeletű
sebezhetőségeket érintő – biztonsági javítócsomagot tett
közzé több disztribúcióhoz – tegyük hozzá: a múlt
heti készletek után meglehetősen gyorsan. A frissítések
olyan változatos problémákat érintenek, amelyek
biztonsági előírások megkerülését, adatmanipulációt,
DoS-támadást és jogosulatlan hozzáférésszerzést
idézhetnek elő.
További információ: Secunia.
Az
IBM WebSphere Application Server 5.x és 6.x
változatánaban a Java SDK csomagjának "reflection"
felületeiben fellelt hibák miatt veszélybe kerülhet a
felhasználó rendszere – ezzel kapcsolatban egyébként már
februárban
is derültek ki problémák. A megoldást a javítás
letöltése és telepítése jelenti.
További információ: FrSIRT.
A
nagy teljesítménye miatt közkedvelt, számos integrált
megoldásban is használt AVG-antivírus
frissítőmechanizmusának problémája miatt az új
állományok hibás jogosultságokkal kerülnek mentésre, és
ez a folyamat kihasználható rosszindulatú
jogosultságszerzésre is. A célzott javítás megjelenéséig
korlátozni kell a hozzáféréseket az érintett
rendszerekhez.
További információ: Secunia.
WEBLAP
AJÁNLÓ Hey Neighbor, Stop Piggybacking
on My Wireless
Szórakoztató hangvételű írás a
"jószomszédi WiFizés" bonyodalmairól.
További információ: The
New York Times.

|
 |