 |
TERMÉKÚJDONSÁGOK
A most induló spanyol Kinamik jövő
héten megjelenő terméke képes az adatok begyűjtésére,
összegzésére, időbélyegzésére, titkosítására és hitelesítő
jelekkel való ellátására a keletkezés vagy a változtatás
pillanatában. A Kinamik az elektronikus szavazórendszerekhez
hasonló szolgáltatásokat kínáló Scytel bábáskodása alatt jött
létre, de a Barcelona-i székhelyű cég kereskedelmi forgalomba
szánja a megoldásait. MOZGÁSBAN
A Microsoft bejelentette a
DesktopStandard felvásárlását. A csoportházirend szoftvereket
fejlesztő cég PolicyMaker nevű alkalmazásbiztonsági eszköze
nem része a megállapodásnak – az ezt fejlesztő részleg BeyondTrust néven vált
ki a vállalatból. A többi megoldást – GPOVault, ProfileMaker,
Dragnet, stb. – már korábban integrálták az Active Directory
szabálykezelő eszközei közé.
További információ: DesktopStandard.

A McAfee 60
millió dollárért felvásárolja a megfelelőségi termékeiről
ismert Citadel
Security-t. A beszerzéssel a már meglévő
megfelelőség-érvényesítő termékvonal tagjai – ePolicy
Orchestrator, Policy Enforcer, Foundstone és az ugyancsak
idén, 10 millió dollárért felvásárolt Preventsys megoldások –
erősödnek majd.
További információ: NetworkWorld.
 HÍREK Az
idei kevesebb vírusról szóló biztonsági beszámoló egyik
lehetséges oka a lopakodó technológiák elterjedése lehet.
-> |
 |
-> A VeriSign iDefense részlegének
nyugtalanító feltételezése
szerint a 2003-2005 között tapasztalt folyamatos
vírusszám-emelkedés idén januárban tetőzött, majd hónapról
hónapra csökkent a felfedezett kártevők száma. Más szervezetek
szerint a kórokozók száma valóban csökken, de a célzott egyéb
támadások száma emelkedik. Az iDefense-nál más teóriákat is
gyártottak a jelenségre, de a rootkit-elméletet tartják a
legvalószínűbbnek.

A szakértők
szerint nem biztos, hogy az informatikában jó gyakorlat a
rablóból pandúr elv alkalmazása, mert a hackerekből ritkán
lesznek megbízható biztonsági szakértők. A fenyegetésekre
szakosodott és tematikusan felkészült szakemberek
professzionizmusa általában felülmúlja az egykori
feketekalaposokét – akiknek az alkalmazása etikai problémákat
is felvet.
További ingformáció: BusinessWeek.

Ausztráliában
olyan "öngyilkos kibertámadásoktól" tartanak, melyek
elkövetőit a várható 30 éves börtönbüntetés sem tartja vissza
a kritikus infrastruktúrák lerombolásától. Egyelőre nincs
ilyen tevékenységre utaló jel, de Paul Straughair ezredes
szerint "nincs logikus oka annak a feltételezésnek, hogy az
öngyilkos robbantók mintájára ne léteznének öngyilkos hackerek
is" (sic).
További információ: ZDNet
Australia.
 KOCKÁZATOK
Mint
kiderült, a Sun Java futtató- és fejlesztőkörnyezetek
több változatát, illetve a Sun Solaris 8, 9, 10
kiadásokat is érinti
a már régebben jelentett OpenSSL
RSA kulcskezelési probléma (a Mozillát és GnuTLS-t is). A
javás eseteket a platform 5.0-s -> |
 |
-> v9-es változata a sérülékenységet
javítja, a többi szoftvernél továbbra is kerülni kell a 3-as
exponensű RSA-kulcsok használatát.
Az IBM
Rational RequisitePro 2003.x ugyancsak OpenSSL problémára
visszavezethető sérülékenysége DoS-helyzethez vezethet.
Ajánlott a 7.0 változatra frissíteni, amely az IBMSSL-t
használja.
További információ: IBM.
A CA
Unicenter Web Services Distributed Management 3.x a
használt Jetty szerver hibája miatt nem ellenőrzi
megfelelően a HTTP-kérelmek elérési útját, és ez tetszőleges
állományok futtatását eredményezheti az érintett rendszereken.
A 3.11-es változatban a sérülékenységet kijavították.
További információ: James
Williams (CA). AJÁNLÓ
Business and Home Security
Converging
Az utóbbi időben közzétett
sérülékenységek miatt Larry Seltzer eWeek-ben
közölt véleménye az otthoni és üzleti IT-karakterisztikák
összeolvadásáról és a jelenség IT-biztonsági
vonatkozásairól. OKTÓBERBEN
TÖRTÉNIK
Pénzintézeti Fraud 2006
Időpont: 2006. október 17-18.
Helyszín: Hotel Novotel Palace.
Téma: a pénzügyi csalások teljes
témakörét felölelő kétnapos fórum.
A konferenciát megelőző szaknap
(október 16.) témája: Internet banking csalások.
A konferenciát követő workshop (október
19.) címe: Computer fraud megelőzés a pénzintézeteknél.
Részvételi díj: 125900-399900
Ft+ÁFA.
További információ: IIR.

|
 |