 |
TERMÉKÚJDONSÁGOK
A Pointsec bejelentette
a Pointsec for Symbian 3.0-ás verzióját, melynek segítségével a Nokia legújabb
okostelefonjai titkosíthatók. Ez az első megoldás, mely a Nokia E50, E60, E61,
E62 és E70 jelű okostelefonjain valósidejű kódolást kínál. Az érzékeny adatokat
a rendszer a felhasználó közreműködése nélkül automatikusan titkosítja, illetve
dekódolja. A cég többi megoldásához hasonlóan az okostelefonos rendszer is
központilag menedzselhető.
 ITTHON
TÖRTÉNT
A VirusBuster közleménye szerint az elmúlt hetekben
számos olyan hír jelent meg különböző nemzetközi szakmai oldalakon, melyekben
sajnálatos módon a VirusBustert egy spyware programmal keverik össze. A
VirusBurst nevű alkalmazás egy megtévesztő spyware irtó program, mely hamis
riasztásokat tesz közzé azért, hogy rávegye a gyanútlan felhasználót a szoftver
kereskedelmi verziójának megvásárlására. A VirusBurst egy olyan kémprogram
eltávolító eszköz, melyet leggyakrabban egy trójai installál fel a számítógépre,
azonban annak kézi telepítése is lehetséges a www.virusbusrst.com honlapról.
További információ: VirusBuster.
 A
NAGYVILÁGBÓL A Gartner
felmérése szerint az adathalászok szívesebben vadásznak a magasabb
fizetésűek azonosítóira és a jómódban élők többet is vesztenek a phishing
támadások során. -> |
 |
-> Míg egy átlagos amerikai felhasználó 74 adathalász
küldeményt kap évente és átlagosan 1244 dollárt veszít egy incidensen, addig a
100 ezer dollár felett keresők 112 adathalász támadásnak vannak kitéve és
"siker" esetén átlag 4362 dollárt veszítenek.

A PowerTech megjelentette 177
IBM iSeries rendszer biztonsági értékeléséről készített tanulmányát. A "3rd
annual security study on IBM System i" letölthető a cég hazai
partnervállalata, az EMIB honlapjáról. Néhány jellemző adat: a rendszerek
91%-ánál nem auditálják a megváltozott adatokat; 95%-nál 10 vagy több
felhasználónak van *ALLOBJ (root) jogosultságú hozzáférés a számítógépekhez,
végül 77% esetében 20 vagy több felhasználó használja úgy a gépeket, hogy
ugyanaz a jelszó, mint a név.

Az Internet Research Task Force
kéretlen levelek ellen küzdő
csoportja közzétette a spam-helyzetről szóló tanulmányát. Eszerint
októberben 80%-kal nőtt a spamek száma és ez valószínűleg a kifinomultabbb
kártevőknek tudható be. Az abszolút darabszám jelentette problémát csak tetézi a
képformátumú kéretlen levelek forgalomnövelő hatása.

Egy ausztrál állami tanulmány szerint a film- és zeneipari termékek, illetve a
szoftverek ottani kalózforgalmazásának kárát a cégek majdhogynem hasra ütve
állapítják meg. A BSA ausztrál részlege által jelentett 361 millió dolláros
2005-ös kalózszoftver-forgalom például a dolgozat szerint nem bizonyítható be.
További információ: Australian
IT.

|
 |
KOCKÁZATOK
Az IBM Lotus Domino 6-os
és 7-es változatainak sérülékenységeit rosszindulatú helyi felhasználók
jogosulatlan privilégiumszerzésre használhatják fel. A cég a hiba ismertetése
mellett a javításokat is elérhetővé tette.
A Cisco Secure Desktop
3-as változatában felfedezett 3 sérülékenység miatt megkerülhetők bizonyos
biztonsági restrikciók, érzékeny információkhoz lehet hozzáférni, illetve
rosszindulatú helyi felhasználók jogosulatlan privilégiumszerzésre is
felhasználhatják a problémákat. A Cisco ismertetője
a 3.1.1.45-ös javítás elérhetőségét is tartalmazza.
A Microsoft jövő kedden
összesen hat biztonsági javítás közzétételét tervezi.
A frissítések között lesz az aktívan támadott XML magszolgáltatás javítása és a
Visual Studio 2005 ugyancsak kritikus problémájának a javítása is. JÖVŐ
HÉTEN TÖRTÉNIK
A CMMI és az ISO/IEC 15504 terjedése és fejlődési
irányai
Időpont: 2006. november 13. 17:30-19:30.
Helyszín: PKI Konferenciaterem.
Téma: Általánosan elfogadott tény, hogy a hatékony és
megbízható szoftver- és rendszerfejlesztéshez a technológia mellett
nélkülözhetetlen a folyamatok kézbentartása. A témakör két, egymástól egyáltalán
nem független megközelítése a CMMI (Capability Maturity Model Integration) és
az ISO/IEC 15504 (Information technology -- Process assessment) magyarul
MSZ ISO/IEC 15504 (Informatika. Folyamatfelmérés) szabvány.
További információ: HTE.

|
 |