 |
TERMÉKÚJDONSÁGOK
Az F-Secure bemutatta F-Secure Internet
Security nevű komplex védelmi megoldása 2007-es
változatát. Újdonságot jelent a DeepGuard
technológia, amely jelentősen csökkenti a korábban
ismeretlen, zérónapos fenyegetések által okozott károk
kockázatát. Más biztonsági modulok mellett a csomag része még
egy új kémprogram-kereső, a továbbfejlesztett tartalomszűrő, a
"gyermekzár", és a "Blacklight" rootkit-ellenes technológia
is.

A Check Point
bejelentette,
hogy a VPN-1 Power és UTM termékeinek NGX verziója elnyerte a
Common Criteria (CC) EAL 4 for VPN and IDS/IPS minősítést. A
Check Point megfelelt mind a négy kritikus hálózati biztonsági
– tűzfal, VPN, IDS/IPS és távoli menedzsment –
kategóriában.

A 3Com
biztonsági részlege, a TippingPoint nyíltkódú phishing-ellenes
technológiát bocsátott más fejlesztők rendelkezésére. A Monkeyspaw
megvizsgálja a webhelyek legitimitását és probléma gyanúja
esetén további vizsgálat céljából jelentést küld a
készítőinek.

A SentryBay
szerint újonnan bejelentett biztonsági eszközük kiküszöböli a
billentyűnaplózó kémprogramok veszélyeit. Az EntryProtect
a cég szerint a nyolc különféle biztonsági technológia miatt
kijelölt alkalmazásokat minden felhasználó esetében elzárja a
keyloggerek elől.

|
 |
A
NAGYVILÁGBÓL
A Finjan
szerint a szolgáltatók, vállalatok és internetes keresők
internetgyorsító szervereinek táraiban ragadó rosszindulatú
programok még akkor is nagy veszélyt jelentenek, ha az eredeti
honlapról eltávolították a kórokozókat. A jelenséget a
hackerek is kihasználhatják, ha nem az eredeti honlapra, hanem
a fertőzött gyorsítótartalomra irányítják a felhasználókat,
ráadásul a trükk megvezeti az URL-szűrőket is.

A BBC
News által végzett kísérlet alapján valószínűsíthető, hogy
egy átlagos otthoni felhasználó rendszere éjszakánként
legalább 50 behatolási kísérletnek van kitéve. A brit
hírügynökség szerint ha a "mézesbödönös" -- lépre csalós
próbát valós körülmények között végezték volna teljesen
védtelen és biztonsági javításokkal el nem látott PC-vel,
akkor az többszörösen elvérzett volna az experimentumban.

Kiberbűnözók
klónozták a Google olasz
webhelyét. A SurfControl első
vizsgálatai szerint a "gonosz iker" rosszindulatú ActiveX
vezérlőket és billentyűnaplózókat próbál elültetni a látogatók
gépeire.
További információ: vnunet.
 Miután
az amerikai szavazógépek után hollandok a Nedap ES3B voksoló
masinákról is biztonsági problémákat derítettek ki, a
német Chaos Club a
számítógépek betiltását kezdeményezi. Európa legnagyobb
hacker-tömörülése szerint az USA -> |
 |
-> mellett Franciaországban,
Hollandiában és Németországban is használt eszközök a kiderült
sebezhetőségek miatt nem felelnek meg a német
követelményeknek.

A Brit
Parlament Alsóházának bizottsági vizsgálata szerint az otthoni
"kényszerpihenőre" ítélt rabokat infokommunikációs problémák
miatt késedelmesen bocsátják ki az angol börtönökből. A
probléma azért sürgető, mert a szigetország börtönlakóinak
száma októberben elérte a 79843 főt, alig maradt már üres hely
és az IT-zavarok a fegyházak 60%-át érintik.
További információ: The
Register. KOCKÁZATOK
Mischa
Spiegelmock két héttel ezelőtti Firefox-vicce után a
Mozillánál még nem nyugodtak meg igazán a kedélyek. Window
Snyder, a szervezet biztonsági szakértőnője szerint az
ominózus Javascript hiba tényleg leállítja a böngészőt,
ráadásul a US-CERT és a SANS intézet is érdemesnek tartotta a
problémát egy biztonsági
értesítő kibocsátására, bár ebben túl sok konkrétum nem
található.
További információ: Mozilla.
Jövő héten esedékes
az Oracle negyedéves frissítőcsomagja. A cég ennek kapcsán
bejelentette, hogy a jövőben megjelöli azoknak a problémáknak
a súlyosságát, amelyekhez a javításokat szállítják. A
bejelentés szerint ezentúl felhívják a felhasználók figyelmét
azokra a hibákra, amelyekhez már létezik ártó kód. A
hibaosztályozó rendszer igazodik majd a CVSS gyakorlatához.
További információ: ZDNet. |
 |