 |
TERMÉKÚJDONSÁGOK
A CrossTec új eseménykezelő megoldást bocsátott ki a
népszerű Snort behatolásvédelmi rendszerhez. Az Activeworx SMC
olyan olcsó, könnyen kezelhető lehetőség a Snort eseményeinek monitorozásához és
kezeléséhez, mellyel a központi felügyelet is leegyszerűsíthető – például azzal,
hogy a szabályok folyamatosan aktualizálhatók a szenzorokon.

Az AppGate
új integrált termékének segítségével az okostelefonnal rendelkező
felhasználók biztonságosan elérhetik a szervezet belső hálózatának összes
erőforrását. Az AppGate megoldása nemcsak hálózati hozzáférések felügyeletét
támogatja, hanem képes az SMS-OTP szolgáltatásokra automatikusan bejelentkezni,
emellett biztosítja a tartalomellenőrzött internetelérést is. A
NAGYVILÁGBÓL
A McAfee felmérése szerint a kisebb szervezetek humán
erőforráskezeléssel kapcsolatos gyakorlata szükségtelen biztonsági kockázatoknak
teszi ki rendszereiket. Az Európában ezer – 50-250 főt foglalkoztató – intézmény
bevonásával végzett vizsgálat szerint csak 32%-uknál része a HRM-nek az újonnan
munkába lépők biztonsági tréningje, 39%-nál van email-biztonsági szabályzat, 28%
szabályozza a hordozható tárolók biztonságos használatát és 23% a
laptopokét.
További információ: vnunet.

A PandaLabs szerint 2006-ban
62%-kal fokozódott a rejtőzködésért felelős komponenst alkalmazó rosszindulatú
ágensek aktivitása. A rootkit jellegű kártevők tényleges száma 25%-kal nőtt a
múlt év során és idén ez az arány elérheti a 40%-ot is.
További információ: The Inquirer.

|
 |
A SecurityPark.Net
publikációja szerint korántsem biztos, hogy az internetes alkalmazások
biztonsági ellenőrzésekor feltárt problémák olyan súlyosak, amilyennek első
pillantásra látszanak. A valós élet példái alapján a jelenségeket az adott
környezetek kontextusában, a relatív biztonság szempontjából kell
értelmezni.

A Sophos IT-szállítóknak és az
internetezők otthoni közösségének kiadott emlékeztetője
szerint sokan esnek abba a hibába, hogy a gépeikhez kipróbálásul kapott
biztonsági termékeket véglegesen használhatónak tekintik, pedig ezek többségének
teljes értékű kereskedelmi verzióját meg kell vásárolni. A gépek szállítóinak
fel kéne hívniuk erre a felhasználók figyelmét – és a géphez adott más
szoftverek frissítésére is. A cég szerint az USA-ban mostanában esedékes nyári
időszámítás-bevezetés jó alkalom arra, hogy a PC-k biztonsági rendszereit
alaposan ellenőrizzék.

A Symantec szakértői olyan
adathalászat ellenesnek látszó adathalász levelekre hívják fel a figyelmet,
amelyek a "Brit Titkosszolgálat Adathalászat Elleni Ügyosztályáról" érkezőknek
látszanak, és arra figyelmeztetik a felhasználókat, hogy csalások áldozataivá
válhatnak. A lehetséges veszélyek dörgedelmes felsorolása után a levél arra kéri
a címzetteket, hogy egy ingyenes biztonsági ellenőrzéshez adják meg személyes
adataikat…
További információ: SC
Magazine.
 KOCKÁZATOK
A CA eTrust Admin
8.x változatok sebezhetősége miatt rosszindulatú helyi felhasználók
emelkedett privilégiumokhoz juthatnak. A jelenség a GINA komponens
jelszó-visszaállító felülete hitelesítési -> |
 |

-> mechanizmusának hibájára vezethető vissza. A 8.1
SP2 RC6 változatokból (és a későbbiekből) a problémát kiküszöbölték.
További információ: Computer
Associates. AJÁNLÓ
Is your company keeping information secure?
Az FTC olyan ajánlást tett közzé, melynek segítségével a
kormányzati intézményekben – vélhetően nemcsak az USA-ban és más szervezeteknél
is – hatékonyabban lehet fellépni az adatvesztéssel járó incidensek ellen. Az útmutató
szerint az öt legfontosabb mozzanat: komolyan kell venni a begyűjtött személyes
információkat; meg kell szabadulni a felesleges adatoktól; az
adatmegsemmisítésnek biztonságosnak kell lennie; gondoskodni kell a megmaradó
információk védelméről; végül fel kell készülni a potenciális biztonsági
incidensekre. ÁPRILISBAN
TÖRTÉNIK
RiskWorld India 2007
Időpont: 2007. április 9-12.
Helyszín: Mumbai, India.
Téma: a konferencia fő témája a Basel II megfelelőségi és
kockázatkezelési stratégiák gyakorlati alkalmazása a pénzügyi területen; a
résztvevők olyan eszközöket kapnak a kezükbe, amelyekkel hatékony ellenőrzési
mechanizmusok kiépítése válik lehetővé.
További információ: IBC
Asia.

|
 |