 |
TERMÉKÚJDONSÁGOK
A Peter
Silberman egyetemi hallgató és a Komoku főtechnológusa, Jamie
Butler által kifejlesztett RAIDE
(Rootkit Analysis Identification Elimination) hatékony
védelmet ígér a lopakodó kártevők ellen. Silberman szerint az
API-hívások monitorozása és a processzek "újralinkelése" révén
eszközük képes megjeleníteni a rejtőzködő ágenseket.

Az Appscan
6.0 változata az első olyan kiadás, amelynek készítéséből
a Watchfire
fejlesztőgárdája is komolyan kivette a részét a Sanctum
felvásárlása óta. A webes alkalmazások sérülékenységét
tesztelő eszköz új verziója a teljesen átalakított
felhasználói felülettel jobb használhatóságot, fejlettebb
hibafelderítési képességeket és pontosabb javítási tanácsokat
ígér.
 A
NAGYVILÁGBÓL
Az International
Organization for Standardization (ISO) elutasította a
kínai beterjesztést a WLAN Hitelesítési és Személyiségi jogi
Infrastruktúra (WAPI) biztonsági protokolljára. Az ISO-tagok
inkább az IEEE's 802.11i szabványtervezetre voksoltak. A
kínaiak cseppet sem visszafogottan reagáltak az eredmény
hallatán, szerintük ugyanis az IEEE "megengedhetetlen
tevékenységet folytatott" a szavazási folyamat során. A döntés
valódi oka valószínűleg az volt, hogy a kínaiak nem adnak
betekintést a titkosítási algoritmusba.
További információ: NetworkWorld.
A Stanford
Jogi Karának múlt heti konferenciáján elhangzottak szerint,
noha a hagyományos -> |
 |
-> hazugságvizsgáló az esetek
nagy többségében még mindig meglehetősen hasznos, a tudomány
fényévekre van a teljesen megbízható megoldástól. A
funkcionális magrezonanciás (fMRI) és az
elektroenkefalográffal (EEG) végzett próbák jobb eredményt
adtak a poligráfnál, de ezeknek a képességei sem teljesen
kielégítőek.
További információ: wired.com.
A tavaly
először észlelt új típusú internetes támadások során a támadók
a nagy névszerverek kapacitását kihasználva indítanak
tetszőleges célszámítógép ellen adatelárasztásos rohamot. A
szakértők által "distributed reflector denial of service-nek"
elnevezett, a jelenlegi technikai

eszközökkel kivédhetetlen támadástípus
a nagy 2002-es, a root-szerverek ellen intézett attakok
intenzitását is felülmúlja, de a "pontos célzás" miatt a
globális internetforgalomra gyakorolt hatása kevéssé
érezhető.
További információ: AP(EP).
Az EU
adatvédelmi biztosa, Peter Hustinx bírálta a tagországokat a
biometriai azonosítóeljárások "babusgatása" miatt. Arra is
figyelmeztetett, hogy a biztonsági adatbázisok közti nagyobb
interoperabilitásnak is komoly következményei lehetnek.
Szerinte olyan konzisztens eljárásokra van szükség, amelyek
egyformán jól védik a személyiségi jogot, az adatokat,
emellett javítják a hatékonyságot. További információ: news.com. MOZGÁSBAN
Márciustól
Balla Zsolt tölti be a műszaki igazgatói posztot az Interware-nél. A korábban
az Externetnél és -> |
 |
-> a NetAid-nél is vezető szerepet
betöltő szakember a szolgáltatások minőségének biztosítása és
új megoldások bevezetése terén kamatoztatja tapasztalatait.
 KOCKÁZATOK
A Novell
NetWare 6.x NWFTPD.NLM moduljának pontosabban nem specifikált,
az MDTM parancs értelmezése során fellépő hibája távolról
kezdeményezhető DoS-támadásokat tesz lehetővé. A Novell
oldalain további információk találhatók a hibáról; innen
tölthető le az NWFTPD.NLM javított, 5.07-es változata
is.
A HP-UX
B.11.x változatok sebezhetősége miatt helyileg megkerülhetők a
biztonsági szabályok és ez jogosulatlan hozzáférést
eredményezhet tetszőleges állományokhoz és könyvtárakhoz. A HP
IT Resource Center-ben található további információk
alapján el kell végezni a javítást. WEBLAP
AJÁNLÓ A Microsoft TechNet
oldalain már hozzáférhetők a BlueHat v3 konferenciával
kapcsolatos első dokumentumok és vélemények. A múlt heti
rendezvényen globális IT-biztonsági témákat vitattak meg a
szakértők. A
HÉTEN TÖRTÉNIK
Az információvédelem menedzselése –
XX. Szakmai fórum
Téma: információvédelmi
aktualitások, kockázatfelmérés, megvalósítási
tapasztalatok
Időpont: március 22.
9:00-13:00.
Helyszín: Budapest, Benczúr u.
27.
További információ: Hétpecsét
Információbiztonsági Egyesület.

|
 |