 |
TERMÉKÚJDONSÁGOK
A Symantec Norton
Save & Restore elnevezésű legújabb terméke
nagymértékben automatizált mentő és helyreállító megoldás. A
március végétől széles körben elérhető termék könnyű
telepíthetősége, beállítása és a beépített automatizmusok
egyszerűvé teszik az otthoni PC-használók számára a digitális
tartalom védelmét.

A TheRegister
fejlesztői
mellékletében részletesen foglalkozik a Microsoft InfoCard
technológiájával. Az írás segít az azonosságkezelő eljárással
kapcsolatos kezdeti félreértések eloszlatásában és gyakorlati
útmutatókkal is szolgál a fejlesztők számára.
 HÍREK
A Novell évente megrendezésre kerülő
BrainShare konferenciájának idei fő témái a vegyes forráskódú
vállalati platform, azaz az Open Server Enterprise
stratégiájának irányvonala, a Linux és a biztonság voltak. A
rendezvényen a Novell mellett további több mint 400 cég vett
részt.
További információ: Novell.
A Microsoft az Internet Explorer 7-hez olyan internetes
adatbázist hozott létre, amely a böngésző következő
változatának a hibáit tartalmazza. A Microsoft Connect
program keretei között működő, a Mozilla Bugzillájához hasonló
szolgáltatás mellett a szoftveróriás egy sor további online
információs – például visszajelzési – lehetőséggel is
igyekszik biztonságosabbá tenni az Explorert.
További információ: MSDN/IE-blogok. |
 |
Az IDC
EMEA-térségben végzett felmérése szerint az asztali
gépeknél megszokott használati jellemzők, azon belül is az
elektronikus levelekhez való hozzáférés biztosítása áll az
első helyen a mobil munkatársakat alkalmazó cégek
feladatlistáján. A mobil megoldások alkalmazásáról végzett
vizsgálat lajstromában előkelő helyen szerepelt még az asztali
gépes alkalmazások mobil és távoli elérése, valamint az
internetelérés. A komplex nagyvállalati alkalmazások
mobilizálása a felhasználók szerint csak másodlagos
fontosságú.


Új
adathalászat-ellenes weboldalak nyíltak. A Sunbelt és a CastleCops
hangzatos nevű Phishing Incident Reporting and Termination
Squad, azaz PIRT-kezdeményezésének
célja az önkéntes küzdelem összefogása és támogatása. A CipherTrust által
indított PhishRegistry a jövőben a
törvényesen működő webhelyeket figyelmezteti, ha a nevükben
megpróbálják lépre csalni a felhasználókat.
 KOCKÁZATOK
Az eEye
ideiglenes
megoldást kínál a Microsoft Internet Explorerének
"createTextRange()" sérülékenységéhez az azt kihasználó
igazoltan létező kártevő miatt. A nem hivatalos javítás
blokkolja a böngésző sérülékeny modulját. A Microsoft a
tesztek hiánya miatt nem ajánlja az eEye megoldását, de
elképzelhető, hogy az április 11-re tervezett -> |
 |
-> következő "foltozó keddnél"
korábban jelentkezik saját javításával.
A
Symantec Veritas NetBackup különböző változatainak többszörös
sérülékenysége helyileg és távolról is kihasználható az
érintett rendszerek feletti uralom teljes átvételére. A
probléma a
biztonsági javítások telepítésével kiküszöbölhető.
További információ: FrSIRT.
A
Microsoft .NET keretrendszer 1.0 változatához kiadott
fejlesztői készlet "ildasm" alkalmazásának használata esetén
bizonyos – speciálisan kezelt – .DLL-formátumú fájlok
vizsgálatakor fellépő puffertúlcsordulási hiba a rendszer
távoli veszélyeztetését és távolról indított DoS-támadásokat
tehet lehetővé. A javítás megjelenéséig csak megbízható
DLL-eken szabad használni az ildasm-ot.
További információ: Secunia.
A Sun
Solaris 8 és 9 változatokban a /usr/ucb/ps parancs
végrehajtási hibája érzékeny információkhoz való helyi
hozzáféréshez vezethet. További információ és a javítás
mikéntje a SunSolve-ról
érhető el.
 PÉNTEKEN
TÖRTÉNIK
Tájékoztató az ISO 27001
információbiztonsági szabványról
Téma: ISO 27001; ISO 27000
szabványcsalád; BS 7799-2:2002 és ISO 27001:2005
összehasonlítás; áttérés BS 7799-ről ISO 27001-re; BS
15000/ISO 20000 (ITIL).
Időpont: március 31 10:00-13:00.
Helyszín és további információ: SGS.

|
 |