[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A Microsoft és az Utimaco stratégiai partnerkapcsolatának célja a német cég népszerű adattitkosító szoftveres "páncélszekrényének", a Safe Guard Enterprise-nak a felkészítése a BitLockeres történő együttműködésre. A munka gyümölcse alig egy hónap múlva látható lesz a CeBIT 2007-en.

További információ: Utimaco.

     A KeepYouSafe bejelentette, hogy megkezdte személyes adatvédelmi szolgáltatása bétatesztjét. A fogyasztók és szervezetek számára is ingyenes lehetőséggel biztonságos "Online Safe Deposit Boxokba" lehet elhelyezni az erős titkosítással védett bizalmas információkat.

További információ: KeepYouSafe.

 HÍREK

A Maryland Egyetem kutatói szerint az internetre kapcsolódó számítógépeket átlagosan 39 másodpercenként éri támadás. A vizsgálat vezetője, Michel Cukier szerint adataik "számszerű bizonyítékkal szolgálnak arra, hogy az internetkapcsolattal rendelkező gépek állandó támadásoknak vannak kitéve" – méghozzá naponta átlagosan 2244-nek.

További információ: Heise Security.

     A CompTIA 322 szervezet megkérdezésével végzett felmérése alapján a menedzselt szolgáltatások iránt érdeklődő intézményeket főként a biztonság, az adattárolás és a katasztrófaelhárítás vonzza. Mindhárom területen a szervezetek harmada nyilatkozta azt, hogy 2007-ben igénybe venne ilyen menedzselt biztonsági szolgáltatást. Néhány további prioritás: webes és e-mail hosztolás – 27%; hálózatmonitorozás és felügyelet – 25%; alkalmazások "szoftver, mint szolgáltatás" formájában ->

-> történő használata – 20%.

További információ: CompTIA.

     A Microsoft arra figyelmezteti az USA-ban és Kanadában élő – különösen a kritikus szervereket és adatbázisokat működtetőket – vagy oda igyekvő felhasználókat, hogy komoly problémákat okozhat a nyári időszámítási módszer idei változása. A szokásosnál három héttel korábban kezdődő és egy héttel tovább tartó időszakra a cég a frissítőhelyen tesz közzé felkészítő eszközöket, ezért az ígéret szerint az azt automatikusan és manuálisan használó Windows és Office tulajdonosoknak nem lesznek problémáik.

További információ: vnunet.

     Valószínűleg a kevésbé paranoiások is lassan összeesküvés-elmélet hívők lesznek, hiszen a mostani jelenség csak a tavalyi év hasonló történésinek hű ismétlése: a Microsoft kijavít valamilyen súlyos sérülékenysége(ke)t a rendszereiben, aztán 1-2 napon belül fény derül hasonlóan kritikus problémá(k)ra. Ha a suba alól előkapott(?) sebezhetőségeknek a Microsoft renoméjának rontása lenne a célja, az ostor akkor is főként a felhasználókon csattan. A Valentin nap előestéjén közzétett javítócsomagra most is... (folytatás a Kockázatok rovatban)

 KOCKÁZATOK

 ... menetrendszerűen 24 órán belül megérkezett a riposzt egy a semmiből előbukkant, nagyon súlyos Word sérülékenység formájában. A pontosan nem specifikált hiba felhasználói beavatkozás nélkül tesz lehetővé távolról indított kódfuttatást rosszindulatú Word dokumentumokkal a szövegszerkesztő 2000- és XP változataiban. A sebezhetőséget aktívan támadják, ezért csak megbízható dokumentumokat tanácsos megnyitni.

További információ: Microsoft.

  A Cisco tűzfalmodul 2.x és 3.x változatainak egymástól ->


-> független több biztonsági problémájához javításokat tett közzé a fejlesztő.

További információ és a frissítések elérhetősége: 2.x és 3.x változat.

  Az Adobe is biztonsági javításokat adott ki termékeihez. A Jrun 4.x modul átszkriptelést eredményező sebezhetősége a ColdFusion MX 6 és 7 változatokat is érinti, ezért azokhoz is célszerű mihamarabb letölteni a fejlesztői információk ([1], [2])alapján elérhető önálló javításokat.

 AJÁNLÓ

An American Idol for Crypto Geeks

Az egyirányú hash-elő eljárásokkal sokan találkoznak, ha nem is tudnak róla, hiszen ezek a titkosító technikák dolgoznak az SSL-től, a PGP-n át VoIP titkosításig és a VPN-ekig számos kódoló megoldásban. A Wired News-ban megjelent írásában Bruce Schneier a hash-elés rejtelmeibe vezeti be az olvasót, annak kapcsán, hogy az USA Nemzeti Szabványügyi Hivatala versenyt írt ki új eljárás fejlesztésére.

 MÁRCIUSBAN TÖRTÉNIK

2007 ACM Symposium on InformAtion, Computer and Communications Security (ASIACCS'07)

Időpont: 2007. március 20-22.

Helyszín: Szingapúr.

Néhány téma: hálózati forgalomelemzés; anomáliaérzékelés; hatékony IP-spoofing megelőzés; a k-Anonim kommunikációs protokoll; "kleptográfiás" támadások; kormányzati struktúrák védelme; a "Biztonsági Automata" technológia specifikációja és elemzése, stb.

Részvételi díj: 630-990 szingapúri dollár.

További információ: honlap.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László - Galamus BT. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum