[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

Az iQuate kibocsátotta iQNetScan nevű megoldásának 6. változatát. Kicsit meglepő, hogy az elsősorban a megfelelőség és kockázatkezelés területén tevékenykedő vállalat a kliensnélküli PC-felderítő és készletező szoftverének új kiadásával átruccant a vírusellenes területre is, de maga a hír kellemes. Az iQNetScan 6 ugyanis több vírusellenes termék esetében is képes figyelmeztetést generálni akkor, ha a vizsgált számítógépen elavult a szignatúraállomány.

 A NAGYVILÁGBÓL

A BitDefender közzétette februári vírusstatisztikáját. Nem túl nagy meglepetés a Peed nevű polimorf trójai csaknem 15%-os vezető pozíciója, mert jórészt ezt a "social engineering" eszközével is élő kártevőt tartalmazták a Valentin napi "ajándékcsomagok". A Zafi, Netsky és Bagle variánsok továbbra is "jól" szerepelnek. Trendként megfigyelhető, hogy a tömeges levélküldők ismét aktívabbak kezdenek lenni.

További információ: BitDefender.

     A Google bejelentette, hogy márciustól erőteljesebben védekezik a kattintásos csalások ellen. A trükk lényege, hogy az üzleti versenytársak egymás hirdetési költségeit a Google reklámokra kattintgatva – célszerűen automatákkal – növelik, mivel a keresőcég a kattintások száma után küldi a számlát. Ugyancsak márciustól a Google részletes információkkal látja el ügyfeleit arról, hogy mennyit takarítanak meg az erőteljesebb védelemnek köszönhetően.

További információ: Google.

     Az NGS kutatója, John Heasman szerint a rootitek minden olyan PC-komponensbe beférkőzhetnek, ->

-> amely akármilyen kicsi memóriával rendelkezik. Persze ehhez igencsak speciális trükkök kellenek, de az ilyen alacsonyszintű rootkitek mindent megtehetnek, mert az operációs rendszer előtt töltődnek be; sokkal rejtettebbek, mint a merevlemezen tárolt kártevők, emellett a rendszer újratelepítése után is a gépen maradhatnak és fertőzhetnek.

További információ: ZDNet.

     A biztonsági szakértők szerint jót tett a Windows biztonságának a frissítések kiszámíthatósága. A foltozókeddi letöltőszeánszok bevezetése még akkor is javítja az általános biztonságot, ha a frissítéseket követő napokban menetrendszerűen megjelennek a befoltozandó szoftverhibákat támadó kártevők. Ugyanakkor arra is figyelmeztetnek, hogy be kell tartani a sérülékenységkezelés szabályait, főleg a biztonsági javítások tesztelését illetően.

További információ: vnunet.

 

     A Yahoo! levelezőrendszere nem fertőzött még akkor sem, ha a Symantec vírusellenes megoldásai annak minősítik. A hamis pozitivitás a keddi szignatúrafrissítés hibájára vezethető vissza. A Symantec szerint a probléma nem komoly, de az esetből ennek ellenére kisebb ribillió kerekedett, mert többen azt hitték, hogy meghackelték a Yahoo!-t

     A Secure Computing polimorfizmusa és következményes nehéz felismerhetősége miatt gyakorlatilag megállíthatatlannak minősítette a tegnapi számunkban említett Mespam nevű, üzenőrendszerekben is terjedő spammelő trójait. A nagy ijedelem miatt a biztonsági szakértők hasukat fogták nevettükben, és ->

-> mindenkivel tudatják: kár volt félreverni a harangokat, mert a fertőzéshullám már lecsengőben van.

További információ: vnunet.

 KOCKÁZATOK

  A Cisco CATOS 7.x, 8.x; IOS 12.x, R12.x platformjaiban felfedezett Network Analysis Module sérülékenységet rosszindulatú helyi felhasználók jogosulatlan hozzáférések megszerzésére használhatják fel. A Cisco útmutatása alapján frissíteni kell a javított változatra.

  Ugyancsak a Cisco IOS 12.x és R12.x változatok MPLS csomagok feldolgozásakor aktivizálódó sebezhetősége Dos-helyzetet teremthet,illetve a kihasználásával újra lehet indítani a rendszert. A teendőket illetően itt is a Cisco ismertetőjére utalunk.

  A Citrix Presentation Server Client 9.x pontosan nem specifikált problémáját távoli felhasználó jogosulatlan hozzáférés-szerzésre aknázhatja ki. A 10.0 változatban a problémát kijavították.

További információ: Citrix.

 MÁRCIUSBAN TÖRTÉNIK

IDC IT Security Roadshow 2007

Időpont: 2007. március 27.

Helyszín: Sofitel Budapest.

Téma: a hálózatok védelme a belső és külső fenyegetésekkel szemben; adat- és hálózatvédelmi szabályok bevezetése; megelőző biztonság és behatolásérzékelés; hackertechnikák és észlelésük; a hagyományos és webes alkalmazások biztonsága; a mobil-és vezetéknélküli hálózatok biztonsága; titkosítási eszközök és kihívások; azonosságlopás és -kezelés.

Részvételi díj: 19000-65000 Ft+ÁFA.

További információ: IDC Hungary.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László - Galamus BT. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum