 |
TERMÉKÚJDONSÁGOK
A Trend
Micro bejelentette, hogy a vállalati munkaállomásokra fejlesztett védelmi
megoldása, a Trend Micro OfficeScan, és a végfelhasználóknak készült anti-vírus
terméke, a Trend Micro PC-cillin Internet Security továbbfejlesztett
változatainak bétaverziói már együttműködnek a Windows Vista operációs
rendszerrel. A kiegészítő biztonsági (vírusvédelmi) szolgáltatások iránti
felhasználói igényt a próbaváltozatok gyorsan letöltött 260 000 példánya is
igazolja.
 MOZGÁSBAN
A Websense bejelentette, hogy megegyezéssel zárultak a
PortAuthority felvásárlásával kapcsolatos tárgyalások. Az amerikai-izraeli
vállalat információszivárgás elleni védelmi technológiái a Websense reményei
szerint jól kiegészítik majd saját ThreatSeeker nevű tartalombiztonsági
megoldását.
További információ: Websense.
 HÍREK
Az IBM/ISS felmérése szerint az IP alapú hang- és
televíziós – illetve az adatkommunikációval együtt a "Triple Play" –
szolgáltatások bevezetésekor a szolgáltatók 55%-a főként a biztonsági
problémáktól tart. 78% szerint a VoIP-esetében hosszú távon vitális szempont a
biztonság, az IP-TV pedig a válaszolók 30%-a szerint egyáltalán nem
biztonságos.
További információ: darkReading.

A fenti felmérést alátámasztja a Scanit nevű internetbiztonsági cég
vizsgálatsorozatának eredménye is. Eszerint az internetes telefonbeszélgetések
70%-át az hallgatja le, aki akarja. Az éles -> |
 |
-> internetes megfigyeléssel végzett tesztek szerint a
hiba "nem a felhasználók készülékeiben van", a biztonsági problémákért főként a
titkosítatlan kommunikációs csatornákat üzemeltető szolgáltatókat terheli a
felelősség.

Noha jókora felzúdulást okozott
– okoz – a Skype segítségével terjedő, a Websense által hétfőn bejelentett
trójai kártevő, később maga a Websense tette
közzé, hogy kissé túlbecsülték a Skype sérülékenységét és a fenyegetettség
mértékét. Mint kiderült, a Skype nem is sebezhető, ráadásul a rosszindulatú
kódra is figyelmeztet, és a felhasználó egyszerűen blokkolhatja az
elindulását.

A Heise Security beszámolója
szerint a Microsoft Word három még befoltozatlan nulla napos kóddal is
támadott sérülékenysége közül a legutóbbi, múlt héten felfedezett probléma az
OpenOffice alkalmazáscsomag Writerét is érinti. Még ennél is érdekesebb hír,
hogy a linuxos rendszerek is sebezhetőek. Az is kiderült, hogy a lassan tizedik
napja létező kártevőt a vírusdetektorok sem mind ismerik fel.
 KOCKÁZATOK
Biztonsági problémák miatt
a teljes Mozilla termékcsaládhoz új változatokat tettek közzé. A Thunderbird és a Seamonkey esetében
2, a Firefoxnál
9 hibáról szólnak a Secunia összesített beszámolói. Előbbiek esetében az
1.5.0.9, illetve 1.0.7 változatokra történő átállás jelenti a megoldást. A
Firefox 1.5 változatait használóknak az 1.5.0.9, a 2.0 verzió felhasználóinak a
2.0.0.1 kiadás telepítése javasolt.
A Sun Java futtató- és
fejlesztőkörnyezetek 1.3, 1.4 és 1.5 változatainak több sérülékenységét
-> |
 |
-> jogosulatlan privilégiumszerzésre és
rendszerelérésre lehet kihasználni. A Sun az egyes változatokhoz egyedi
frissítőcsomagokat tett közzé. Mivel ugyanezen termékekhez egy valamivel kisebb
jelentőségű , biztonsági szabályok
megkerülését eredményező sebezhetőségről is megjelent beszámoló, ezért feltétlenül
javasolt a javítások letöltése és telepítése, esetleg a JRE/JDK 6-os változatára
történő átállás.
További összefoglaló információk: Secunia. KÖNYVAJÁNLÓ
Az élet úgy hozta, hogy híreink többsége a VoIP-ről
szólt, és egyik szakértő barátunk, Papp István is éppen ma hívta fel egy témába
vágó kiadványra a figyelmünket:
Hacking Exposed VoIP
Szerzők: David Endler, Mark Collier
"Azért írtuk meg ezt a könyvet, hogy a mindennapok
IT-adminisztrátorait valós életből vett biztonsági incidensek példáin keresztül
segítsük a hangalapú IP-hálózatok fenyegetései elleni védekezésben. Mivel a VoIP
technológia gyorsan terjed a szervezeti hálózatokon, ezért a rosszindulatú
támadásoknak is egyre vonzóbb célpontja."
McGraw-Hill, 576 oldal, 50 dollár.
További információ: a könyv honlapja. JANUÁRBAN
TÖRTÉNIK
Chief Information Officer Summit 2007
Helyszín: Brüsszel, Belgium.
Időpont: 2007. január 16-17.
Téma: az ICT és IT-biztonság – SOA, üzleti intelligencia,
ERP, outsourcuig, távfelügyelet, megfelelőség – legújabb fejleményeinek
áttekintése a gyakorlat szemszögéből.
További információ: honlap.

|
 |