 |
TERMÉKÚJDONSÁGOK
A Check Point
bejelentette NGX R65 hálózatbiztonsági termékét. Az NGX valamennyi tűzfal,
VPN esetében jelentősen egyszerűsíti a hálózati biztonság ellenőrzést, egyben
biztosítja a szervezet teljes infrastruktúrájának hatékony felügyeletét. A
plugin architektúra miatt az NGX R65 segíti a felügyeleti frissítések kapcsán
felmerülő problémák csökkentését, az új NAC-nak köszönhetően pedig javítja a
belső biztonságot.

A Yoggie Getkeeper Pro egy kis
mérnöki csoda. Az MP3-lejátszóra emlékeztető aprócska hálózatbiztonsági eszköz a
mobilfelhasználóknak nyújt védelmet a munkájukhoz. Az 500 MHz-s biztonsági
processzorral felvértezett személyi biztonsági eszközbe belefért a Kaspersky
kártevőellenes technológiája mellé a több protokoll proxyzási képessége, a
kétirányú tűzfal, az IPSec-kliens, a behatolásvédelmi- és a spamszűrő rendszer
is.

A Seagate
bejelentette, hogy az ASI Computer Technologies jóvoltából a jövő hónaptól már
kaphatók az első olyan laptopok, melyek "DriveTrust" hardveres titkosítású 5400
FDE.2 Seagate merevlemezekkel dolgoznak. Az ASI izmosra sikeredett C8015
gépe a 80GB-os merevlemez mellett ujjlenyomatolvasót is tartalmaz.
 MOZGÁSBAN
A Symantec bejelentette, hogy február 23-án felvásárolta
a kockázatkezelési és megfelelőségi termékeket fejlesztő 4FontSecurity-t. Az
akvizíciótól a cég termékeinek manuális webalapú házirendekezelési
tulajdonságainak erősödését reméli.
További információ: SC
Magazine. HAZAI
HÍREK A Microsoft magyar nyelven is publikálta a megújított WGA
eljárással, illetve az Office rendszerek -> |
 |
-> frissítéséhez és letöltéseihez újonnan kötelezővé
tett OGA technológiával kapcsolatos, angolul eredetileg februárban közzétett
tudnivalókat. Az információk az eredetiséggel kapcsolatos honlapon
tekinthetők meg.
 A
NAGYVILÁGBÓL
Egy bankkártya-rendszerek szövetségeiből és biztonsági
fejlesztőkből szerveződött szövetség célja a hatékonyabb adatvédelem. Az FSCC-t
jelenleg a GlobalCert és a Websense segíti ebben a törekvésben. A szervezet
nemcsak technológiai eszközökkel, hanem biztonsági képzésekkel,
ismeretterjesztéssel kívánja segíteni az IT- és a mindennapi irodai eszközökön
tárolt vagy forgalmazott adatok hatékonyabb védelmét.
További információ: FSCC.

Az EU fogyasztóvédelmi
hatóságainak nem tetszik az iTunes monopolhelyzete. Meglena Kunyeva
biztosasszony hasonlata szerint ez olyan, mintha bizonyos médiák csak
kiválasztott lejátszókban lennének meghallgathatók vagy megnézhetők. A nem EU
tag Norvégia közben ugyanezen probléma miatt október 7-ig kötelezővé tette az
Apple számára az iTunes DRM-jének megnyitását más cégek számára. A fejlemények
miatt egyes szakértők már a vészharangot kongatják a DRM felett.
További információ: vnunet,
InformationWeek.
 KOCKÁZATOK
A PHP
4.4.x változatok sebezhetősége miatt meg lehet kerülni a rendszer
biztonsági korlátait. A már támadott probléma az "snmpget()" alkalmazás
használatakor jelentkezhet veremtúlcsordulás képében. A javításig csak
megbízható felhasználóknak adjunk hozzáférést. ->
|
 |

-> További információ: rgod.
A Linux
rendszermag 2.6.x változatokban felfedezett probléma DoS-helyzethez
vezethet és érzékeny információk kiszivárgását eredményezheti. A
sérülékenységért felelős "net/ipv6/ipv6_sockglue.c" állomány
"ipv6_getsockopt_sticky()" függvényének végrehajtási hibáját a 2.6.20.2
változatban már kijavították.
További információ: Kernel.org.
A Sun Java Dynamic
Management Kit (DMK) 5.x változat sérülékenységét kihasználva
rosszindulatú felhasználók emelkedett jogosultságokat szerezhetnek. A hibát
részletesen tárgyaló Sun
honlap kitér a javítások mikéntjére is.
AJÁNLÓ
IT Confidential: Is Anyone Doing Anything About
Identity Theft?
Noha egyre nő személyazonosítók ellopásával kapcsolatos
bejelentett esetek száma, keveset lehet tudni arról, hogy mi történik az ilyen
incidensekkel és mik az esetek következményei.
A továbbiak az InformationWeek
írásában. ÁPRILISBAN
TÖRTÉNIK
ARES 2007: The International Conference on
Availability, Reliability and Security
Időpont: 2007. április 10-13.
Helyszín: Ausztria, Bécs.
Téma: az elérhetőség, biztonság, megbízhatóság,
fenntarthatóság IT-vonatkozásainak kutatási eredményei és azok gyakorlati
alkalmazásai.
Részvételi díj: 400-580 euró.
További információ: honlap.

|
 |