|
TermékÚJDONSÁGOK
A Comodo új, Unified Communications (UC) minősítéseket jelentett be a
Microsoft Exchange Server 2007-hez. A lehetőséggel az Exchange 2007-et használó
szervezetek egyszeres SSL-tanúsítványokat használhatnak üzenőrendszerük
biztonságának fokozására. Ezek a tanúsítványok egyfelől költséghatékonyak,
másrészt a rendszergazdák számára lehetővé teszik a teljes domén konszolidálását
egyetlen tanúsítványra.
ITthon
történt A Symantec tegnapi bemutatója keretei között itthon
is útjára bocsátotta a Norton 360-at. A hétköznapi felhasználóknak szánt
biztonsági csomag antivírus, antispyware, tűzfal, betörésvédelmi, adathalászat
elleni, archiválási és rendszerkarbantartási lehetőségeket kínál. További
információ: Symantec .
A
nagyvilágból Az SSL VPN piacon tekintélyes részesedéssel
rendelkező Aventail 604 IT-döntéshozó megkérdezésével készített felmérést a
biztonságos távoli hozzáférések témakörében. A tanulmány szerint a szegmensben
további erőteljes fejlődés várható. A fő mozgatórugók: a biztonsági tudatosság
javulása, a mobileszközök számának növekedése, a vezetéknélküli hálózatok
szaporodása, az egyre erőteljesebb katasztrófaelhárítási törekvések, és a
felhasználók produktivitásának megtartása a biztonságos hozzáférés biztosítása
mellett. További információ: Aventail .
Az EU informatikai
biztosa, Richard Thomas szerint "nevetségesek" a kiberbűnözőkre kirótt büntetési
tételek. Az e-Crime kongresszuson ->
|
|
-> tartott beszédében Thomas kifejtette, hogy miközben virágzó - és
tekintélyes forgalmat bonyolító - piac alakult ki az ellopott információk köré,
addig a kiábrándító jelenlegi viszonyok között ezek bűnelkövetői olyan
kismértékű büntetésekkel sújtják, hogy a jogi védekezés eszközei tökéletesen
hatástalanok maradnak az elrettentés hiánya miatt. További információ:
vnunet .
A Stanford Egyetem, a Symantec és a
Coverity által kezdeményezett, az USA kormányszervek által támogatott, a
nyíltkódú programok biztonságát monitorozó iniciatíva olyan sikeresnek
bizonyult, hogy a kezdeti 50 projekt után ma már további 100-ra terjed ki a
fennhatósága. Az indulás óta felfedezett 6000 szoftverhibák jó részét
kijavították, a kezdeményezéshez 700 regisztrált fejlesztő csatlakozott és napi
35 millió sornyi programkódot vizsgálnak át a pásztázóeszközök. További
információ: ZDNet
.
Biztonsági elemzők szerint a pénzszerzésre
szakosodott 'bankoló' trójai programok egyre jobbak és fejlettebbek. A
szakemberek szerint ennek a pénzintézetek intenzív biztonsági törekvései
jelentik a fő okát, hiszen ezeket igyekeznek megkerülni - például a keyloggerek
elleni védelmet képernyőlopó programokkal. A DNS-rendszer működésébe való egyre
intenzívebb beavatkozás ('DNS-mérgezés', pharming) mind gyakoribb használata is
a kártevők evolúciójának határozott jele. További információ:
vnunet .
Kockázatok
A Cisco 3 termékében - CallManager 5.x, Unified
Presence -> |
|
-> Server 1.x - felfedezett több, távolról kiaknázható
sérülékenység DoS-ra használható fel. A fejlesztő
ismertetője a javítóállományokról is tájékoztat.
A Corel WordPerfect Office X3 sebezhetősége
verempuffer-túlcsordulás előidézése révén tetszőleges állomány távoli
futtathatóságához vezet. A javítás megjelenéséig csak megbízható dokumentumokat
nyissunk meg. További információ: Nop-art .
A
StarOffice/StarSuite 6-7-8 változatokban felfedezett problémák
jogosulatlan rendszerhozzáféréseket eredményezhetnek. A javítás kiadásáig az
érintett rendszerek esetében csak megbízható felhasználóknak adjunk hozzáférést.
További információ: SunSolve ( 1
) , ( 2
) .
ajánló
Secure Printing Néha a legalacsonyabb szintű technológiák
jelentik a legnagyobb veszélyt. Ezt jól példázza a volt USA nemzetbiztonsági
tanácsadó, Sandy Berger esete, aki a washingtoni Nemzeti Archívumban titkosított
anyagokat nyomtatgatott, majd a hóna alá csapta a paksamétát és kisétált az
épületből. Nem hackelt meg hálózatot, nem fejtett vissza bonyolult kódolásokat,
hanem kihasználta azt a tényt, hogy a nyomtatás biztonságára ma még nem nagyon
figyelnek. További információ: GCN .
Áprilisban
történik 2nd International Swarm Intelligence & Other Forms of
Malware Workshop - MALWARE 2007 Helyszín: New Orleans, USA. Időpont:
2007. április 11-13. Téma: a fokozódó IT-fenyegetések, és a nemzeti
infrastuktúrák védelme ellenük. Részvételi díj: 105-690 dollár. További
információ: honlap .
|
|