 |
TERMÉKÚJDONSÁGOK
Az nCipher bejelentette
miniHSM (mini hardveres biztonsági modul) nevű termékének elérhetőségét. A cég
szerint ez az első ilyen jellegű beágyazott megoldás. A széleskörűen
alkalmazható, elsősorban az OEM-piacra szánt eszköz adattitkosítási, digitális
jelölési és erős autentikációt igénylő feladatokra alkalmas.

MOZGÁSBAN
A Symantec Andreas Zeitlert nevezte ki az EMEA régió
alelnökének és a Közép-európai térség vezetőjének. Andreas Zeitler a németoszági
BMC Software regionális alelnöki posztjáról érkezik, ezt megelőzően a közép
európai régió alelnöke volt a Software AG-nél, még korábban a szoftveriparban
eltöltött húsz éve alatt marketing és kereskedelmi feladatokat látott el a Lotus
Development-nél, a Central Point Software-nél és a Novell-nél.
További információ: Yahoo!
News.
HÍREK
A finn F-Secure Corporation weblogjában tette közzé friss
kutatásának eredményét, amely szerint 2006 karácsonyán a bevásárlási lázra, az
új módszerekre és az utóbbi időszak féregtámadásaira építő spammelők kivételes
mennyiségű levélszeméttel árasztják el a felhasználók postafiókjait. Soha nem
kaptunk ennyi elektronikus levelet kéretlenül. Az elmúlt egy évben a
tartalmazott képek miatt többszeresére nőtt a most már többnyire képeket
tartalmazó spamek átlagos mérete és postafiókokba küldött levélszemét mennyisége
is. A spam byte-ban mért összforgalma több mint tizenötszörösére nőtt ugyanezen
két év alatt. Az F-Secure szerint a levélszemét mennyisége hamarosan eléri azt a
szintet, amikor már csak a nemzetközi szabályozás állíthatja meg a további
-> |
 |
növekedését.

A fogyasztóközönség nagyobbik hányadának még várnia kell a Windows Vistára
január 30-ig, de a Microsoft addig sem ül ölbe tett kézzel, és keményen teszteli
az operációs rendszert a valós élet viharaiban. Nem is rossz eredménnyel, hiszen
a Vista RTM további biztonsági szoftverek használata nélkül tízből tíz nagyobb
kórokozó-kitörést is sérülés nélkül abszolvált. Jim Alchin azt javasolja a blogjában,
hogy feltétlenül használjuk a platform tűzfalát, rendszeresen frissítsünk, és a
kedvező eredmények ellenére is használjunk kiegészítő kártevőellenes megoldást.
Ezt segítendő, a Microsoft épp a minap jelentette
be, hogy átadta a biztonsági fejlesztőknek a 64 bites rendszermag
elérhetőségét leíró első vázlatokat.

A PHP csoport egyik vezető
hibavadász-fejlesztőjének, Stefan Essernek a távozása a webes alkalmazások
biztonságára irányította a figyelmet. Az NIST adatbázisának elemzése során
kiderült, hogy 2006-ban a PHP-ben írt alkalmazások voltak felelősek a honlapok
biztonsági problémáinak 43%-áért (2005-ben 29%-ért). A fő ok: túl sok az olyan
amatőr fejlesztő, akik nem alkalmazzák megfelelően a biztonságos programozás
szabályait. A Security Focus írása
szerint Esser távozásának okai és a PHP-biztonsága körül is elég sok a
tisztázatlan körülmény.

A brit vállalatoknak 2007. január 1. után eleget kell tenniük bizonyos
előírásoknak, különben súlyos büntetésekre számíthatnak. A precedensértékű
biztonsági rendelkezések szerint a céges e-maileken, elektronikus dokumentumokon
és honlapokon szöveges formában (nem -> képpel!) fel kell majd tüntetni a
szervezet alapvető azonosítóit, de az online üzletek számára járulékos
információk közlését is előírják. ->
|
 |
-> További információ: The
Register.
 KOCKÁZATOK
A SuSE e héten is
közzétette szokásos, több platformjának több sebezhetőségét is javító készletét.
A frissítőcsomag a különböző Linux-disztribúciók jogosulatlan
privilégiumszerzéshez, rendszereléréshez és átszkripteléses támadásokhoz vezető
sebezhetőségeit korrigálják.
További információ: SuSE.
A NOD32 Antivírus
minden platform alatt futó korábbi változatát érinti az a két probléma,
amelyekről Sergio Alvarez tett közzé értesítőt.
Az egyik sérülékenység egy .doc állományok ellenőrzésekor jelentkező
halomtúlcsordulás, amely tetszőleges kód futtatásához vezethet. A másik
sebezhetőség kihasználásával speciálisan átalakított .chm állományokkal
DoS-helyzetet lehet előidézni. Hangsúlyozzuk, hogy az antivírus szoftver
legújabb változataiban a problémákat már korrigálták, ezért feltétlenül célszerű
azokra frissíteni. AJÁNLÓ
All I Want For Christmas
A SecurityFocus glosszaírója, Mark Rasch karácsonyi
biztonsági kívánságlistáján a
következők szerepelnek: könnyen használható titkosítás; biztonságos és hatékony
internetes keresés, dokumentumkezelés és mobileszköz-használat; erős hitelesítés
és anonimitás – valamint a szokásos karácsonyi ajándékok… : )

Ugyanezeket, továbbá
kellemes Karácsonyi Ünnepeket kívánunk mi is minden Kedves
Olvasónknak!
|
 |