2006. március 7., kedd Kedves Olvasó részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

     A Decru DataFort FC1020 hálózati biztonsági appliance magasra emeli a szalagos egységek titkosítási képességeinek mércéjét. A 10 darab 2Gbps porttal és enkripciós processzorokkal felszerelt berendezés áteresztőképessége a gyártó szerint 10 Gbps. Az FC1020 a száloptikás tárolótömbök titkosítása révén jól használható biztonságos SAN-partíciók felépítéséhez.

 

     Bv-Control for Windows, bv-Control for Internet Security és Compliance Center – ezekből a komponensekből áll a BindView által kifejlesztett Compliance Control Suite. Az idén januártól a Symantec "kötelékébe" tartozó cég meglehetősen komplex terméke egy olyan nagytudású megfelelőségi és minőségértékelő csomag része, amely a fejlesztő szerint minden tekintetben kielégíti a nagyvállalati környezetben felmerülő biztonság-megfelelőségi követelményeket.

 

 

     A szakértők szerint a NetClarity Enterprise Auditor 4.1 jó példa egy olyan teljesértékű appliance-re, amely nemcsak a sérülékenységkezeléssel birkózik meg, hanem az eredményt  "emészthető formában tálalja" a megfelelőséget és a rendszert auditáló programok számára.

Részletes értékelés: SC Magazine.
A NAGYVILÁGBÓL

     A SmoothWall tanulmánya szerint a legtöbb cég alkalmazottai fittyet hánynak a biztonsági házirendre. A különféle szervezetek hálózatba kötött gépeinek körülbelül hatvannyolc százalékára telepítettek a felhasználóik önkényesen olyan alkalmazást, amely potenciális veszélyt jelent a rendszerre. Az alkalmazottak ugyan néha tisztában vannak a kockázatokkal, de 38 százalékuk nem tudja, mit tehet meg és mit nem. A helyzet nem sokkal jobb a munkahelyi internetezési szokások területén sem.

     Ron Wyden amerikai szenátor olyan "internet-semlegességi" törvénytervezetet dolgozott ki, amely megtiltaná, hogy a hálózatok üzemeltetői – a telefontársaságoktól az 

internetszolgáltatókig – bármilyen formában előnyben részesítsék az érdekeiknek megfelelő kommunikációt vagy lassítsák az érdekeikkel ellentétes forgalmat.

További információ: Ron Wyden honlapja.

     Az IT-biztonsági szféra szakértői szerint jobb együttműködésre lenne szükség a hálózati biztonsági megoldásokat fejlesztő vállalatok között. Az InformationWeek cikke szerint a Cisco és a Microsoft például jó egy éve nagy hírveréssel bejelentették szoros együttműködési szándékukat, aztán a fogyasztók annyira nem látnak semmit a közös munkából, hogy más védelmi megoldások felé kénytelenek nézni.

KOCKÁZATOK

  A SuSE Linux új – régebbi és újkeletű sebezhetőségeket érintő – biztonsági javítócsomagot tett közzé több disztribúcióhoz – tegyük hozzá:  a múlt heti készletek után meglehetősen gyorsan. A frissítések olyan változatos problémákat érintenek, amelyek biztonsági előírások megkerülését, adatmanipulációt, DoS-támadást és jogosulatlan hozzáférésszerzést idézhetnek elő.

További információ: Secunia.

 

  Az IBM WebSphere Application Server 5.x és 6.x változatánaban a Java SDK csomagjának "reflection" felületeiben fellelt hibák miatt veszélybe kerülhet a felhasználó rendszere – ezzel kapcsolatban egyébként már februárban is derültek ki problémák. A megoldást a javítás letöltése és telepítése jelenti.

További információ: FrSIRT.

 

  A nagy teljesítménye miatt közkedvelt, számos integrált megoldásban is használt AVG-antivírus frissítőmechanizmusának problémája miatt az új állományok hibás jogosultságokkal kerülnek mentésre, és ez a folyamat kihasználható rosszindulatú jogosultságszerzésre is. A célzott javítás megjelenéséig korlátozni kell a hozzáféréseket az érintett rendszerekhez.

További információ: Secunia.

 

 WEBLAP AJÁNLÓ
Hey Neighbor, Stop Piggybacking on My Wireless

Szórakoztató hangvételű írás a "jószomszédi WiFizés" bonyodalmairól.

További információ: The New York Times.

2005, Vogel Burda Communications Kft. Felelős kiadó: Gerlach Carsten ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum