 |
TERMÉKÚJDONSÁGOK
A két egykori PestPatrol-os veterán
által alapított Exploit Prevention Labs új
eszköze gátat vet az önmagukat "drive by" módszerrel, azaz
webhelyekről álságosan települő kórokozók terjedésének. A SocketShield
nevű program védelmi képességei így arra is alkalmasak, hogy
megakadályozzák a sérülékenységeket kihasználó zéró napos
aknák gépre kerülését.

 HAZAI
HÍREK Polimorfizmusa és nehéz felismerhetősége miatt
lassan önálló teszteszköz lesz a nemrég felfedezett Polipos.A
vírusból. A független AV-Test szervezet által
vizsgált számos víruskereső többségének beletört a bicskája a
494 futtatható mutáció megtalálásába. A VirusBuster megoldása
azon kevesek közé tartozik, amelyek 100%-os sikerrel oldották
meg a feladatot. A
NAGYVILÁGBÓL
Az Anti-Phishing
Working Group beszámolója szerint márciusban minden eddigi
rekordot megdöntött az adathalász kísérletek száma. A
szervezethez az április 15-i adófizetési határidők közeledte
miatt 9666 egyedi adathalász oldalról 18480 bejelentés
érkezett, szemben a tavaly márciusi 12883-mal.

A fenti hírhez
kapcsolódik, hogy a Cloudmark
levelezésbiztonsági cég két olyan egymástól független phishing
próbálkozásról számolt be, amelyben az adathalász e-mail arra
szólította -> |
 |
-> fel a felhasználókat, hogy a
bankszámlájuk körüli problémák rendezése céljából hívjanak fel
egy megadott telefonszámot. A számon a bank eredeti
ügyfélkapcsolati mechanizmusához tökéletesen hasonlító
rendszer bekéri a banki azonosítókat… – az eredmény sejthető.
A PC
Advisor cikke szerint hasonló próbálkozásoknak lehetünk
tanúi az olcsóságuk miatt egyre népszerűbb VoIP-hálózatokon
is.
További információ: News.com.

A SANS intézet
hétfőn közzétett, félévente megjelenő "Top 20" sérülékenységet
összegző értesítője alapján nyilvánvaló, hogy a Firefox és az
OS X egyre nagyobb "népszerűségnek" örvend a sérülékenységeket
kihasználó rosszindulatú kódok írói között. Az összesítőből az
is kitűnik, hogy a támadók figyelme a Windows szolgáltatásai
felől az Internet Explorer közelmúltban felfedezett
sebezhetőséginek irányába tolódik el.
További információ: SC
Magazine.

James Bond
"cége" IT-biztonsági szakértőket toboroz. Az MI6 brit hírszerzőiroda 97
éves fennállása óta először álláshirdetést adott fel a
Times-ban. Olyan szakembereket várnak, akik értenek a
számítógépes hírszerzéshez – és tudnak titkot tartani.
További információ: Times
Online.
 KOCKÁZATOK
Az
ingyenesen használható ClamAV nevű víruskereső Freshclam
parancssori programjának HTTP-fejlécértelmezési problémája
puffertúlcsorduláshoz vezethet és ez távolról DoS-támadások
előidézésére használható fel. A 0.88.2
változatban ->
|
 |

-> a hibát kijavították.
További információ: ClamAV.
Jó
szokásához híven a Novell kiadta a lényegében a SUSE Linux
összes verziójának kisebb-nagyobb problémáit javító, szinte
heti rendszerességű frissítőcsomagjait. Az érintett
platformokról, sérülékenységeikről és azok javításairól
további információkkal a cég
linuxos oldalai szolgálnak. WEBLAP
AJÁNLÓ
A SecurityFocus
útmutatója az internetes alkalmazások – elsődlegesen
PHP-programok – sérülékenységeit kihasználó öt leggyakoribb
támadásféleséget és a megelőzésük lehetséges módozatait
tekinti át esettanulmányok segítségével. A PHP-példák
koncepciója a nyelvet nem ismerők számára is segítséget nyújt
a problémák elkerülésében.
 JÖVŐ
HÉTEN TÖRTÉNIK
HIS IT-Biztonsági Nap
Téma: Az IT-biztonság újdonságai, az
állandóan fejlődő védelmi és biztonsági megoldások legújabb
aktualitásai. A konferenciával párhuzamosan kiállítást is
szerveznek.
Időpont: 2006. május 9.
Helyszín: Corinthia Aquincum Hotel,
Budapest.
A részvétel ingyenes, regisztrációhoz
kötött.
További információ: HIS
Software.
Pontosítás: A pénteki
hírlevélben említett május 4-i Symantec Pénzintézeti Nap
című rendezvényre a (1)452 8006-os telefonszámon
Eipl Barbaránál lehet jelentkezni.

|
 |