 |
TERMÉKÚJDONSÁGOK
A mobiltelefonokat elképesztően sok dologra lehet már
használni. Kis túlzással kijelenthetjük, hogy most megjelent a "telefonpénz" is.
A Visa ugyanis bejelentette, hogy megkezdte működését az a globális rendszere,
amelynek segítségével hitelkártya tulajdonságokkal lehet felruházni bizonyos
Nokia mobiltelefonokat, így azok változatos körülmények között is alkalmasak
távoli, kontaktmentes fizetések lebonyolítására. A "chip in phone"
fizetőrendszer létrehozásában az IBM is tekintélyes részt vállalt.
További információ: Reuters.
 MOZGÁSBAN
A személyes adatok biztonságának érdekében tevékenykedő
Liberty Alliance-nél új tisztségviselőket neveztek ki. A konzorciumot a
következő két évben Roger Sullivan, az Oracle Identity Management-es részlegének
alelnöke vezeti majd elnökként. Munkáját alelnökként Jason Rouault (HP/Identity
Management Software), titkárként Bill Smith (Sun/Business Strategy) és
kincstárnokként Roger Martin (AOL/szabványügyi részleg) segíti majd.
További információ: Liberty
Alliance.
 HÍREK A
VeriSign iDefense labortóriuma 8000 dolláros díjat tűzött ki azoknak a
hackereknek, akik a Vistában és/vagy az Internet Explorer 7-ben távoli
kódfuttatásra kihasználható gyengeségre bukkannak. Az ehhez hasonló lépéseket a
szakemberek általában ellentmondásos érzülettel fogadják. Az iDefense kicsit
csúsztatásnak hangzó magyarázata szerint a jutalom kitűzésének az oka: "az IT
szakembereket mindenekelőtt az foglalkoztatja, hogy milyen -> |
 |
-> sérülékenységek lehetnek ebben a két áttörést jelentő
termékben", és a cég elsődleges motívuma ezeknek a bizonytalanságoknak az
eloszlatása. A Microsoft természetesen fanyalogva fogadta a bejelentést.
További információ: eWeek.

Az immár az EMC részlegeként
tevékenykedő RSA 24x7 munkarendben dolgozó csalásellenes parancsközpontja (AFCC)
új adathalász-csomagra bukkant. A Universal Man-in-the-Middle Phishing Kit
globális szervezetek elleni rafinált támadásokat tesz lehetővé úgy, hogy a
legitim honlappal a csaló által felállított URL-en keresztül zajlik az
adatforgalom, és így valós időben lehet megcsapolni a személyes adatokat.
További információ: EMC/RSA.

Két nappal azután, hogy az MI5
brit hírszerzőiroda bejelentette terrorveszélyre figyelmeztető
hírlevél-szolgáltatását, máris botrányszagú problémákra bukkantak a
rendszerében. A Spyblog
szerint az még csak hagyján, hogy kicsi a hírlevelek információs értéke.
Nagyobb baj, hogy a feliratkozottak adatait minden titkosítás nélkül USA-beli
üzleti/e-kereskedelmi kampányszervezetekhez továbbítják. KOCKÁZATOK
Néhány olyan apróság
derült ki a Linux Kernel 2.6.x változatairól, amelyeket felhasználva
rosszindulatú helyi felhasználók DoS-szituációt provokálhatnak ki. A 2.6.19.2
változatból a sérülékenységeket kiküszöbölték.
További információ: Kernel.org.
A MAC OS X UFS
fájlrendszerű állományok kezelésekor jelentkező egészszám-túlcsordulási
problémája tetszőleges kód futtathatóságához vezethet. A sebezhetőséget csak
távolról lehet kihasználni a Safari segítségével, és úgy is csak akkor, ha a
böngésző a letöltés utáni ->
|
 |
-> azonnali állományfuttatásra van beállítva. A hibát
természetesen az Apple Hibák Hónapja "projekt" keretei között tették
publikussá – még szerencse, hogy a többi sérülékenységtől eltérően itt
egyszerű a megoldás: ki kell kapcsolni az azonnali futtatást.
A Cisco Unified
Contact (régebben IPCC) rendszerének több kiadását is érinti a JTapi
átjáró-folyamat azon hibája, melyet DoS előidézésére lehet kiaknázni. A
fejlesztő már elkészítette a sérülékenység javítóállományát.
További információ: Cisco. AJÁNLÓ
Wireless Forensics: Tapping the Air - Part Two
A SecurityFocus múlt héten megkezdett cikksorozatának
második
része a vezetéknélküli hálózatokkal kapcsolatos biztonsági incidensekről és
az ilyen típusú környezetekben végzett nyomozati munka speciális vonatkozásairól
szól – az egyébként is hasznos írás végén gazdag internetes
hivatkozáslistával. JANUÁRBAN
TÖRTÉNIK
First Indian Conference on Computational Intelligence
and Information Security
Helyszín: Madurai – India, Tamilnadu állam.
Időpont: 2007. január 25.
Téma: a rendezvény célja, hogy egyfelől a különböző
technológiák (általános számítástechnika, IT-biztonság, mesterséges
intelligencia) képviselőinek, másfelől a fejlesztők, felhasználók, kutatók, és
az ipar reprezentánsainak részvételével lehetőséget teremtsen a résztvevők
tapasztalatcseréjére a hírszerzés és az infokommunikációs biztonság
tárgykörében.
Részvételi díj: 1000-2500 rúpia.
További információ: ICCIIS '07 honlap.

|
 |