[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

Az AppGate bejelentette MindTerm nevű termékének továbbfejlesztett, 3.1-es változatát. A MindTerm az egyik legelterjedtebb javás kereskedelmi SSH-kliensmegoldás; több szállító is használja termékeiben a kommunikáció titkosítására.

 MOZGÁSBAN

A Check Point bejelentette, hogy befejezte az NFR Security felvásárlását. Az akvizíciónak köszönhetően a jövőben a Check Point termékeiben alkalmazásra kerülő NFR-es Hybrid Detection Engine behatolásvédelmi technológia valósidejű védelmet nyújt majd a támadások ellen.

 HÍREK

A SoftScan adatai szerint az utóbbi időben valamilyen titokzatos okból jelentősen – a múlt héten például 30%-kal – csökkent a kéretlen levelek és az e-mailes fenyegetések száma. Az észlelést más biztonsági szervezetek is megerősítették. Több teória is van a jelenségre, de biztos magyarázat még nincs.

További információ: The Register.

     A Washington Post információi szerint az USA Nemzetbiztonsági Hivatalának is köze van a Vista biztonságához. A leginkább az először külföldi, majd – mint később kiderült – az USA honi polgáratainak lehallgatási botrányiról (is) elhíresült ügynökség közzétette, hogy aktív szerepet vállalt a Microsoft hamarosan megjelenő új operációs rendszerének védelmi fejlesztéseiben. A Microsoft elismerte, de különösebben nem kommentálta a bejelentést – ahogyan azt sem, hogy más hivatalos szervezetek (Beleértve a NATO-t is) támogatták a platform ->

-> biztonsági munkálatait.

     A brit MI5 hírszerzőiroda olyan új hírlevél-szolgáltatást indít, mely a szigetországbeli terrorveszély aktuális mértékére vonatkozó adatokat közöl a feliratkozókkal. Egy kezdeményezés keretei között egyébként már augusztus óta hozzá lehetett férni ilyen típusú online információkhoz – jelenleg a veszélyességi fok: "komoly", azaz a legmagasabb.

További információ: Reuters.

     A WIBU Systems 40 ezer dolláros díját az a hacker kapja, aki a február 1-én kezdődő hathetes megmérettetésen a cég CM-Stick/M nevű USB kulcsos védelemmel ellátott alkalmazását a token nélkül elsőként futtatni tudja. A nevezéseket a jövő heti Macworld Expótól kezdve lehet leadni.

További információ: WIBU.

     A kaotikus Los Angeles-i közlekedési viszonyok miatt a városvezetőség még régebben lezárt minden olyan lehetőséget, amellyel a szakértők hozzáférhettek volna a jelzőlámparendszerhez, nehogy még rosszabb legyen a helyzet. Két közlekedésmérnöknek augusztusban valahogyan mégis összejött a dolog és néhány kattintással behatoltak a rendszerbe, de azt állítják, hogy nem okoztak semmilyen kárt. A városatyáknak más a véleménye, ezért perbe fogták őket; szerintük ugyanis a ténykedés legalább 4 kritikus helyen súlyos közlekedési dugókhoz vezetett a városban.

További információ: Los Angeles Times.

 KOCKÁZATOK

Megérkeztek a foltozókeddi frissítések a Microsofttól:

  A cég idei első biztonsági értesítője az Office brazíliai portugál helyesírás-ellenőrzője sebezhetőségének kijavításáról szól;

  a második az Excel ->


 

-> többszörös, távoli kódfuttatást eredményező problémájának kijavításáról;

  a harmadik egy többszörös Outlook sérülékenység rendezéséről.

 a negyedik az Internet Explorer súlyos VML-hibájának kiküszöböléséről (a Vistát nem érinti) – ezt egyébként már aktívan támadják zéró napos kódokkal.

Megjegyzés: a felsorolt javítások újonnan bejelentett sebezhetőségeket javítanak ki, ezért a nyitott problémák száma nem csökkent; a Zero Day trackeren például maradt 8.

  A frissítésektől függetlenül két sérülékenységet tettek közzé Microsoft termékekről. Az Internet Explorer 6.x változatok újonnan felfedezett hibája speciálisan előkezelt, beágyazott XML-elemekkel használható ki és állítja le a böngészőt, ami potenciális DoS-veszélyt jelent. A javításig csak megbízható oldalakat látogassunk.

További információ: Michal Zalewski.

  A Másik, az Excel 2000-ben és azóta megjelent kiadásait, illetve következményesen az Office és Works releváns verzióit érintő súlyosabb, pontosabban nem specifikált, tetszőleges kód futtathatóságához vezető probléma akkor jelentkezik, amikor XLS-állományokat az Internet Explorerből nyitnak meg. A javításig kerülni kell az ilyen helyzeteket.

További információ: Fortinet.

 AJÁNLÓ

Perspective: 10 things to know about info security in '07

Az ünnepek és az online vásárlások körüli tohuvabohu elmúltával kicsit oldottabb lett az informatikai biztonsági légkör, de nem árt tudni, mire számíthatunk idén ezen a téren.

További információ: CNet.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László - Galamus BT. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum
Vissza