[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A Fidelis bejelentette a szervezetek belső adatainak kiszivárgását megakadályozó megoldása továbbfejlesztett változatának elérhetőségét. A cég szerint az új technológiáknak köszönhetően jelenleg a Fidelis Extrusion Prevention System (XPS) az egyetlen olyan eszköz, mely képes azonosítani és megakadályozni a kifelé irányuló nemkívánatos adatforgalmazást. Fő újításnak azt tartják, hogy az erőforrás-igényes adatregisztrációs védelem helyett a – teljesítmény szempontjából kedvezőbb – szabályalapú szűrést alkalmaznak.

 HÍREK

A New Hampshire Egyetem most közzétett tanulmánya szerint növekszik az internetes pornográfia veszélyeinek kitett 10-11 éves gyermekek aránya. Az 1500 10-17 éves megkérdezésével 2005-ben végzett vizsgálatokból kiderült, hogy az ifjú felhasználók 42%-a találkozott online pornográf tartalommal. Jellemzően az idősebbek tartoznak abba a harmadba, akik tudatosan keresik az ilyen oldalakat, de a fiatalabb kétharmad véletlenül kerül velük kapcsolatba fájlmegosztó és közösségi webhelyeken. Ez a "fiatalabb kétharmad" 25%-os növekedést jelent az 5 évvel ezelőtti felméréshez képest.

     A Symantec-es John Thompson szerint veszélyes érdekellentét feszül az operációs rendszerek fejlesztésére és az azok biztonságossá tételére irányuló tevékenység között. A furcsa példa szerint "senkinek sincs szüksége olyan könyvelőre, aki a könyvvizsgálást is maga végzi" (sic). Noha konkrét fejlesztő neve nem hangzott el, az RSA Conference-en elhangzott kijelentés gyakorlatilag a Microsoft ellen irányul. Thompson szerint a jelen helyzetben ->

-> a fogyasztóknak és a biztonsági fejlesztőknek kellene összefogniuk, mert "az egész világot egyetlen vállalat sem tudja egyedül biztonságossá tenni".

További információ: Monsters & Critics.

     Az iménti felvetésnek némileg ellentmond az IT-Analysis "Cybercrime? Forget it!" című glosszája, melyben a Bloor Research-ös Nigel Stanley azt fejtegeti, hogy a bűnüldöző szerveknek nincs meg az a technológiai infrastruktúrája, amellyel hatékonyan felvehetnék a harcot a számítógépes bűnözőkkel. Szerinte "talán nem lenne ennyire komoly a probléma, ha a Microsoft néhány évvel korábban lépet volna fel" a biztonsági fejlesztések területén.

     Ugyancsak az RSA rendezvényen szó volt a TPM jövőjéről is. A 170 fejlesztőt tömörítő Trusted Computing Group (TCG) nevében felszólaló Roger Kay szerint a hardveres biztonsági lapkák iránti érdeklődés és az elfogadottságuk folyamatosan nő. Jóslata szerint – noha a szabványokkal még vannak gondok – 2010-ben 250 millió TPM chipes kliensrendszert adnak majd el.

További információ: TCG.

     Ugye emlékszünk a Tetris játék céljaira alig egy hónapja átalakított fizetőterminálra? Az "elkövetők", azaz a Cambridge Egyetem két munkatársa most arra figyelmeztetnek, hogy a chipkártyás+PIN-kódos rendszerek nem olyan biztonságosak, mint a bankok állítják, mert a belsejüket bárki kénye-kedve szerint megbuherálhatja. Egy prototípus-támadásban olyan forgatókönyvet mutattak be, amelyben egy éttermi fizetés során a megbütykölt automata a vendég tranzakciójának módosított adatait átirányította egy ékszerüzlet fizetőtermináljára, és a gyanútlan áldozat 40 helyett 4000 ->

-> dollárral lett szegényebb.

További információ: CNet.

 KOCKÁZATOK

  A Firefox Sage kiterjesztésével kapcsolatos az a sérülékenység, melyet szkriptbeültetéses támadásokra lehet felhasználni. A probléma egyes RSS "etetők" bizonyos paramétereinek azon ellenőrzési hiányosságára vezethető vissza, melyek tetszőleges HTML kód futtatását eredményezhetik. A Sage 1.3.10-es változatában a hibát kijavították.

További információ: Sage Blog.

  A fejlesztőcsapat összesen 9 olyan biztonsági problémáról tudósítja a PHP 5.1.x és 5.2.x felhasználókat, amelyeknek egyszersmind a javítását is közzétették. A biztonsági restrikciók megkerülését és információszivárgást okozó sebezhetőségek miatt ajánlott áttérni a szkriptnyelv 5.2.1-es változatára.

További információ: PHP.Net.

 JÖVŐ HÉTEN TÖRTÉNIK

TCC 2007 – Fourth IACR Theory of Cryptography Conference

Időpont: 2007. február 21-24.

Helyszín: KNAW Trippenhuis – Amszterdam, Hollandia.

Téma: paradigmák, nézőpontok és technológiák a természetes titkosítási módszerekkel kapcsolatos problémák konceptualizálására, defefiniálására és a megoldások keresésére.

Részvételi díj: 199-450 dollár.

További információ: honlap.

  

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László - Galamus BT. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum