|
TERMÉKÚJDONSÁGOK
Megjelent a DeviceLock 6.1.1-es változata. A végpontbiztonsági eszköz előző,
6.1-es kiadásához képest a legfontosabb újdonság, hogy a központi menedzsmentért
felelős DeviceLock Service 64 bites Windows XP és 2003 platformokon is működik,
és ehhez igazították a távoli telepítés lehetőségét, illetve magát az MSI
telepítőmodult is. További információ: EMIB .
A Sonasoft bejelentette virtuális szervervédelmi
megoldása, a SonaSafe új változatát. Az új kiadás elsősorban a céges telephelyek
és a katasztrófaelhárítási központok közti mentési és adatvisszaállítási
tevékenységet könnyíti meg, emellett a cég dedikált változatokat tett közzé a
Microsoft SQL és Exchange szerverekhez is. További információ: Sonasoft .
Hazai
hírek Az S&T Magyarország Kft. vehette át a legjobb
hálózatbiztonsági technológiai partnernek járó díjat a Cisco éves konferenciáján
Las Vegasban. Az elismerést a nagyvállalati informatikai biztonság területén
képviselt magas szintű szaktudás és tapasztalat, valamint a sikeres közös
projektek eredményeként ítélték a magyar cégnek. Gratulálunk! További
információ: S&T .
A
NAGYVILÁGBÓL A Javelyn Strategy elemzése szerint a honlapok
látogatóinak bizalmát úgy lehet a legkönnyebben megtartani, ha az üzemeltetők
megfelelően védik fogyasztóik adatait. A felhasználók megfelelően védik
fogyasztóik adatait. A felhasználók körében végzett kérdezősködés szerint 77%
nem hajlandó többet olyan webhelyen -> |
|
-> vásárolni, amelynek már volt adatbiztonsági incidense. Ezzel
ellentétben a megbízhatónak tartott online boltokban a vásárlók többsége
szívesen vásárolna akár többször is. A látogatókat egyébként a honlapok
általános biztonsági állapotánál jobban foglalkoztatja az adott webhely
kontextusában saját személyes adataik biztonsága. További információ: SecurityProNews
.
Az iménti hírhez kapcsolódik, hogy egy
biztosítótársaság olyan internetes kalkulátort indított, mellyel ki lehet
számolni, hogy pénzben kifejezve mennyibe kerül egy adatbiztonsági incidens. A
Tech 404 szakértői a számszerűsítéshez egyrészt a médiában megjelent,
adatvesztésekről szóló beszámolókat tanulmányozták; másrészt a biztonsági
elemzők hivatalos jelentéseiből merítettek adatokat. További információ: a kalkulátor .
A Microsoft elismerte, hogy az OEM BIOS aktivációs
mechanizmusán alapuló Windows Vista törés működik. Az eredetileg az XP-nél
bevezetett, az OEM alaplapok BIOS jelölésén alapuló "belső aktiválást" eddig a
BIOS megpiszkálásával próbálták kikényszeríteni a hackerek. A Vista OEM 2.0
védelmi rendszerénél ezt is alkalmazzák, illetve egy szoftveres BIOS-emuláció is
terjedőben van. A Microsoft természetesen megteszi a szükséges ellenlépéseket -
ezek egyébként nem is annyira "az őrült tudósok" tevékenysége ellen, mint inkább
a köréje építhető üzleti modell megszakítására irányulnak. További
információ: Softpedia
.
KOCKÁZATOK
Az Adobe ColdFusion MX 7.x engedélykezelési hiányosságai miatt
jogosulatlanul lehet hozzáférést ->
|
|
-> szerezni bizonyos állományokhoz. A fejlesztő az érintett
könyvtárak hozzáféréseinek pontos kézi beállítását javasolja. További
információ: Adobe
.
A HP-UX 11.x változatok hordozható fájlrendszerének (PFS) pontosan
nem specifikált problémáját jogosulatlan privilégiumszerzésre lehet
felhasználni. A 2004 óta nem támogatott struktúra miatt a HP a PFS kötetek
megszüntetését és helyettük a CDFS állományrendszer használatát ajánlja.
További információ: HP
.
Az ICQ 5.x verziók fájltranszfer mechanizmusának sebezhetősége
miatt jogosulatlan hozzáférést lehet szerezni az érintett rendszerekhez. Az ICQ
kliensekben az automatikus frissítés bekapcsolásával a javítás önműködően megy
végbe. További információ: iDefense
.
AJÁNLÓ
Quantifiable Data on Most Vulnerable Usernames A Maryland Egyetem
kutatócsoportja azoknak a 'brute force' hackerek viselkedését vizsgálta, akik
egyszerre több számítógépet támadnak meg véletlenszerűen. A kutatók a
leggyakrabban próbált felhasználói neveket és jelszavakat gyűjtötték össze,
valamint azt vizsgálták, hogy a szerverre való bejutást követően mit csinál a
hacker... További információ: Check
Point .
ÁPRILISBAN
KEZDŐDIK IT360 Conference & Expo 2007 Időpont: 2007.
április 30 - május 2. Helyszín: Metro Toronto Convention Centre – Toronto,
Kanada. Téma: az IT-szféra négy alappillére - hálózat, nyílt kódú
rendszerek, biztonság és tárolás; aktuális problémák és megoldási lehetőségeik a
legjobb ipari ajánlások alapján. További információ: honlap .
|
|